须让非法买卖个人信息者真正感到痛

北京青年报  |  2024-11-07作者:李英锋

长春铁路运输法院以侵犯公民个人信息罪判处武某等10人缓刑,承担惩罚性赔偿金39万余元,并在省级以上媒体公开赔礼道歉,在缓刑考验期内禁止其从事公民个人信息相关的从业活动。近日,武某等10人履行了生效判决确定的给付义务,并在媒体上公开赔礼道歉。(11月6日《法治日报》)

武某等人本打算通过非法提供、买卖公民个人信息“赚”一笔钱,却在案发后既承担了缓刑、罚金等刑事责任,又承担了惩罚性赔偿、公开赔礼道歉等民事责任,真是偷鸡不成反蚀把米。

该案的一大亮点是法院判决武某等人承担惩罚性赔偿责任。侵犯公民个人信息犯罪案件的一大特点是成本低、收益高,犯罪分子可能只用几十元、几百元、上千元的成本就能非法获取几万、几十万甚至成百上千万元的收益。而仅用一般的行政处罚措施、刑事措施、民事赔偿措施,侵权人承担的责任往往有限,被侵权人的受偿普遍不足。由此,很容易衍生两方面的问题——大规模侵害个人信息的违法成本较之侵权获利的不对称,刺激行为人持续侵权;维权收益和诉讼成本的落差,挫伤信息主体的维权主动性。

而惩罚性赔偿作为传统侵权法填平原则的例外,具有加重责任的性质,可以为被侵权人提供更多的救济机会、更高的赔偿金,有效维护社会公共利益,能让侵权人付出更高的成本、更沉重的代价,能释放更强的惩罚、警示、预防效应,能让打击侵犯公民个人信息罪更具震慑力。

近年来,侵犯公民个人信息犯罪呈现多发态势,犯罪行为的主要表现是“侵害众多不特定个人信息”,涉及的被侵权人及信息数量往往十分巨大,且被侵权人的损失难以计算。也因此,确定个人信息保护领域的惩罚性赔偿责任具有迫切性、必要性、现实可行性。

一些地方法院在办理侵犯公民个人信息犯罪案件时,已经有过判决犯罪分子承担惩罚性赔偿责任的先例,不仅取得了良好的司法效果,也在法律适用、赔偿标准确定等方面探索积累了有益的经验。在此基础上,应进一步明确、健全、统一个人信息保护领域的惩罚性赔偿制度。

司法机关应在现有立法研究的基础上,通过出台司法解释或推动修改相关法律、法规,建立个人信息保护领域的惩罚性赔偿制度,明确针对侵犯公民个人信息行为发起公益性诉讼的责任主体,明确惩罚性赔偿的适用情形(如侵权人主观上存在故意,主观恶性较大,对实施侵害众多不特定个人信息的行为持积极或放任的态度,侵权情节达到一定的严重程度等)、适用范围、计算标准、受偿范围、管理或分配方式等事项,让适用个人信息保护惩罚性赔偿制度有法可依。对司法裁判、被侵权人维权提供清晰的指引,既保障个人信息保护惩罚性赔偿制度应用尽用,又避免滥用、过度使用,实现惩罚与维权的平衡协调,提升司法行为的规范性、准确性、公平性、权威性。

构建个人信息保护惩罚性赔偿制度,既是对信息时代公民个人信息“裸奔”的有力回击,也是对现阶段司法实践面临挑战的积极回应,更是对个人信息保护法律制度的完善。在必要性和可行性的前提下,参考知识产权等领域惩罚性赔偿制度的适用规则,给个人信息保护配备惩罚性赔偿这一法律武器,将能起到更好的法律效果和社会效果。

责任编辑:陈戈辉   编辑:罗征