郝齐琳

（上海政法学院，上海 201701）

大数据时代，个人信息不可避免地被收集、流通、利用，在为生活带来极大便利的同时个人信息安全也受到前所未有的威胁，“数据杀熟”“隐私泄露”等信息安全问题亟待解决。无论是基于个人信息侵害案件范围、数量，还是从案件本身所具有的时效性、关联性、潜在威胁性等特点出发，信息安全问题都已成为国家所必须应对的公共安全事件，带有较强的公益属性。《个人信息保护法》的出台无疑为个人信息保护公益诉讼的施行作出了合法性承诺，部分地区制定的数据条例也在较低层级规定上提供了思路，但是面对概括性较强的规定，公益诉讼的具体施行仍旧面临一定问题。因此，本文从个人信息的公共属性视角切入，探讨公益诉讼对个人信息安全的保护，分析如何判断案件是否侵犯公共利益，如何选择相对应的诉讼程序，个人信息保护公益诉讼案件中被告一方该承担何种责任等问题，对信息保护的具体规制提出进一步完善的建议。

一、通过公益诉讼保护个人信息的正当性 基础

1.个人信息的公共属性

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信 息①《中华人民共和国民法典》第一千零三十四条第二款：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特 定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪 信息等。”。从直观定义来看，个人信息应当由个人掌握并决定如何使用，具有明显“私益”属性，而从其特点出发，则具有“识别性”和“关联性”，使得个人信息具有公共利益属性，处于社会控制的范畴，成为纳入公益诉讼保护范畴的正当性依据和必要条件。

其一，个人信息具有聚集效应。独立的个人信息的价值远不如大量信息汇集所带来的价值，即会产生“1+1 ＞2”的效果，因此数据处理者通过处理成批量的个人信息汇聚成的“数据资源”而非单一主体信息达到目的，这便使得对个人信息的利用直接针对不特定的多数人。同样，个人信息也会涉及公共利益和福祉，在科教文卫体各方面均有体现，国家和社会对个人信息进行分析来保障社会的稳定与和谐，如疫情防控期间基于公共利益的需要收集并分析大量个人身份、轨迹信息用于维持社会秩序、管控个体行为。就其负面而言，恰恰表明个人信息若被滥用并非仅针对特定人，而是扩散到群体中，使得信息安全问题成为超出个人的社会性公共问题，具有社会公益危害性。其二，个人信息具有识别性与关联性。人不可能脱离社会而存在，人与人之间不是信息隔绝的孤岛，现实交往需要了解彼此，社会对个人的评价、判断也是基于庞大的信息体量进行的。由此产生并利用的个人信息，参与到社会运行的方方面面，或为公共领域的一部分，这也决定了个人信息的公共属性。其三，大数据时代，各项技术飞速发展，使得个人信息成为一项社会资源而无法单纯由个人占有，况且绝大多数个人信息并非由个人提供，而是由信息网络运行等实时记录形成，无处不在、无时不在的网络形成了能够关联到个人或识别个人的数据海 洋[1]。强势的信息技术已经冲破了个人能够掌握和控制的框架，使得个人信息不再是一种绝对意义上的私权，而具有社会属性。

2.个人信息保护公益诉讼的法律基础

域外法规方面，美国COPPA对网络运营商的诉讼监管方式即为公益诉讼，若州检察官认为当地居民的利益已经或者正在遭受威胁，可向有管辖权的地方法院提起民事公益诉讼，儿童或其监护人无权提起诉讼[2]。欧盟GDPR第80 条同样有类似的规定，不论数据主体是否委托，成员国都可以规定，非营利机构、实体或协会若认为本条例所规定的数据主体权利已经因为处理而受到侵犯，就有权向监管机构提起申诉，行使针对监管机关的有效司法救济权，赋予非营利机构为维护公共利益而提起公益诉讼的权利。究其共性，均是对侵害不特定多数人信息的救济，美国与欧盟高度发达的数据立法为我国个人信息保护公益诉讼的救济提供了可借鉴的经验。

国内立法方面，我国对于个人信息保护方面的立法仍处初步探索阶段，仅《个人信息保护法》第七十条对个人信息保护公益诉讼作出规定，是当前最直接的法律依据②《中华人民共和国个人信息保护法》第七十条：“个人信息处理者违反本法规定处理个人信息，侵害众多个人的权益的，人民检察院、 法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。”。除此以外，《民事诉讼法》第五十八条作为民事公益诉讼条款，明确列举了污染环境和侵害众多消费者合法权益两类行为，但无论是法理上还是实践中，公益诉讼的保护范围都不应只局限于此两种[3]。该规定属不完全列举，以“损害社会公共利益的行为”概括补充，当然可以将其他有损公共利益、亟需通过公益诉讼解决的行为纳入其中。2020年9月最高检《关于积极稳妥拓展公益诉讼案件范围的指导意见》明确将个人信息保护作为网络侵害领域的办案重点，促进公益诉讼在这一领域的推行③《关于积极稳妥拓展公益诉讼案件范围的指导意见》规定：“积极、稳妥办理安全生产、公共卫生、生物安全、妇女儿童及残疾人权 益保护、网络侵害、扶贫、文物和文化遗产保护等领域公益损害案件。”。对人民群众反映强烈、涉及公共利益的个人信息保护的问题，可以进行充分论证，纳入公益诉讼保护范围进行有益的探索，以充分的理论论证和实践发展进行检验。2021年6月29日通过的《深圳经济特区数据条例》则首次在地方立法中确立数据领域公益诉讼制度，并对主体和诉讼类别分款列明，对人民检察院的职责与地位予以明确，将公权力量作为保护个人信息的后盾①《深圳经济特区数据条例》第九十八条：“违反本条例规定处理数据，致使国家利益或者公共利益受到损害的，法律、法规规定的组 织可以依法提起民事公益诉讼。法律、法规规定的组织提起民事公益诉讼，人民检察院认为有必要的，可以支持起诉。法律、法规规 定的组织未提起民事公益诉讼的，人民检察院可以依法提起民事公益诉讼……”。

3.个人信息保护公益诉讼的现实基础

尽管我国法律赋予公民个人处理个人信息以及个人信息受侵害后请求救济的权利，但个人力量面临社会化问题维权确实处于极不利的地位，寻求私力救济的个人难以对抗强势的信息处理者。首先个人相对信息处理者本就处于劣势地位，是信息处理的被动接受者，多数情况下为获取服务只能点击“同意”，个人信息自决权实际上成为信息处理者规避风险的手段，更何况很多人难以觉察个人信息被收集利用，从源头上丧失救济可能性；再则私益诉讼性价比低，以自己权利维护自身利益本属正当，但信息侵权案件中个人鲜少具备专业知识与技术手段，证据的获取与固定异常困难，维权成本与所获赔偿不成正比，使得私力救济变得事实上存在却难以运行；最后，大规模产生的信息侵权案件导致成批量的小额信息私益诉讼分散起诉，也是司法资源的浪费。相较之下，以维护公共利益为目的的公益诉讼可弥补民事私益救济的不足，法定组织或机关形成规模化优势可以节约诉讼成本，提升社会影响力，公益诉讼裁判所具备的对后扩张效力也可适用于更广泛的受害主体。同时，个人在私益诉讼中可以援引公益诉讼的裁判，从而增强私益诉讼的效用，最大程度推动个人信息保护[4]。

美国积极推动“Class Actions”来保护个人生物识别信息免受侵害，由类主体中的一个或者数个成员代表全体成员起诉和应诉，整合司法资源，提高司法效益，降低诉讼费用，充分保护“类主体”的民事权益[5]。将众多受侵害个人信息主体聚合为整体，进行集中处理，这种为保护集团成员共同利益，将众多小额诉讼演化为大额诉讼进而威慑相对方的方式为我国处理个人信息保护案件提供了宝贵经验。虽然我国未采用类似的代表人诉讼模式，但承认集团诉权而剥夺个人诉权的性质，与我国公益诉讼也有共通之处，可以说个人信息保护公益诉讼是个人信息保护的不二选择。事实上，我国个人信息保护公益诉讼也已进行初步探索，2018 年江苏省消保委针对百度、百度浏览器两款手机App违法获取消费者个人信息的不法行为提起民事消费公益诉讼，立案后鉴于百度公司对软件进行了整改，消保委撤回起诉②参见江苏省南京市中级人民法院（2018）苏01民初1号民事裁定书。。这应当是我国首例针对侵害个人信息的公益诉讼，从消费者权益保护的角度出发，也为其他领域提起个人信息保护公益诉讼的有益尝试奠定基础，有利于逐步完善新型公益诉讼的政策与实践，真正将侵害信息权益的行为纳入公益诉讼的实践中。

二、我国个人信息保护公益诉讼的现实困境

1.样本数量少，诉讼类型单一

笔者利用裁判文书网，以“个人信息”和“公益诉讼”作为组合进行检索，加上新闻报道，排除重复案例和行政公益诉讼案例及内容不匹配、撤诉等无效裁判文书后，共得到144个有关个人信息安全保护的民事公益诉讼和刑事附带民事公益诉讼案例。可以看出，个人信息保护公益诉讼的司法适用并不常见，大部分为近两年新案件，仍需进一步发展，在实践中不断总结经验，发挥司法的功能③检索时间为2022年6月6日；因行政公益诉讼多为诉前程序解决，对本文分析程序性内容不具参考性，予以排除。。

基于法律本身固有的滞后性，虽《个人信息保护法》明确“人民检察院、法律规定的消费者组织和由国家网信部门确定的组织”可以提起公益诉讼，但现实则是鲜有除检察机关外的其他社会组织提起，除个别案件为消保委提起，其余原告均为检察机关。个人信息保护案件常与侵犯公民个人信息罪关联，出于效率考量，检察机关采取刑事附带民事公益诉讼，将刑事惩罚与民事追责形成合力，双管齐下制裁侵犯公民个人信息行为，为公共利益的保护提供助力。因此，在起诉类型上集中于刑事附带民事公益诉讼，民事公益诉讼案件稀少，保护方式较为单一。

2.规定粗放，诉讼适用不一

（1）诉讼程序的选择。只有少数案件采用听证或论证的方式来确定该案是否符合公益诉讼要件从而决定是否提起个人信息保护公益诉讼。但无论是技术要求的专业性还是诉讼竞合、领域跨度大等新问题下的公益诉讼适用，信息领域侵权相较于传统公益诉讼内容差异都很明显，面对疑难问题，吸取各方面建议仍有必要。大多数案件管辖法院遵循其他公益诉讼程序进行了诉前公告程序，确认无其他机构或组织提起公益诉讼后由检察院提起，有的法院则未进行。

（2）证据证明的判断。半数左右案件在证据证明方面需要参考鉴定意见进行判断，委托的鉴定单位既有专业的互联网、计算机方面的取证公司，也有隶属司法局管理的社会机构，鉴定意见来源多元化。由于个人信息侵权与互联网、人工智能等高科技相关联，实践中主要依靠公安机关的刑事侦查手段或者商请互联网平台或委托鉴定机构进行证据的收集、固定、鉴定，检察机关难以凭借自身力量独立调取证据，法院也需要具备专业能力对与之相关的证据资质进行判断[6]。多元化机构鉴定模式下易出现鉴定机构鱼龙混杂、专业资质不足的问题，不具备专业知识的司法工作者无法对鉴定程序及内容进行准确审查，而若采用不合适的鉴定意见则可能会对案件产生不当影响。

（3）法律责任的追究。从裁判结果来看，几乎所有案件都会要求被告赔礼道歉，部分案件会明确要求在何种级别的新闻媒体上赔礼道歉；多数案件包含停止侵害并删除信息的要求，考虑到公益诉讼对后续行为的警戒与预防功能以及信息侵犯行为的特殊性，单纯停止侵害行为而行为人保留所获信息仍存在威胁性，两项措施配套进行才能够更好地符合保护公益的需求；不少案件包含赔偿的请求或结果，但是赔偿依据并不明朗，有些案件依据既得利益裁判赔偿数额，有的则是依据案件具体情况酌定赔偿金额，还有的案件增加惩罚性赔偿，易出现“同案不同判”现象。

3.标准模糊，公共利益难界定

部分裁判文书会清楚标明被告所侵犯公民信息共多少条，区别于传统民事公益诉讼代表的不特定多数人。技术“留痕”，技术可以确定哪些主体的信息被不当处理，即受害主体特定化，但明确的数量是否会与公益诉讼针对“不特定多数人”标准相悖？部分案件被告收益相较于传统公益诉讼相当少，与动辄上百万的生态修复费用相比，贩卖信息的千百块是否足够侵害公共利益？依数量多、主体明、金额小来判断，似乎我国个人信息保护公益诉讼的实践中出现了滥用情况。

三、我国个人信息保护公益诉讼的优化路径

1.诉前程序

（1）听证（论证）程序。《人民检察院审查案件听证工作规定》以及《关于做好公益诉讼案件办理中开展听证工作的通知》，为公益诉讼案件适用听证程序提供了方针政策的指引，浙江、广东等4地人大出台相应专项决定，进一步加强对公益诉讼听证的支持。在个人信息保护公益诉讼领域，工作专业性强、技术知识复杂，检察机关对于重大复杂案件可以在诉前邀请专家学者、研究人员对案件证据、整改意见是否适当进行科学评估，也可以邀请监管机关和侵权行为人参与，加强和行政监管机关协作配合，推动信息侵权主体赔偿协商，在多方参与下，以更少的司法投入获得更好的社会效果，为多元矛盾纠纷化解机制提供有益尝试[7]。因此，在涉及人民群众切身利益的重大疑难的个人信息保护公益诉讼案件中，以诉前听证程序集合多元力量，为问题的解决提供助益。

（2）公告程序。公告的目的是排除其他适格主体的起诉权，为检察机关提起公益诉讼的正当性奠定基础。从我国法律法规或司法解释来看，检察机关提起个人信息保护公益诉讼应遵循传统公益诉讼程序，采用诉前公告程序①《关于检察公益诉讼案件适用法律若干问题的解释》第13条；《民事诉讼法》第五十八条等。。然而，新型公益诉讼范围扩大，出现传统领域与新兴领域的交叉，或许一行为同时侵犯多种利益，或许上下游行为的牵连关系导致公益诉讼受案范围重叠，面对类似竞合情形，《个人信息保护法》规定的消保委仅有权对与侵害消费者合法权益相关的个人信息侵权案件提起公益诉讼，此时可能存在符合法律要求的主体提起公益诉讼情形，需要保留公告程序。而其他信息侵权行为依旧由理论上或实践可行的社会组织提起诉讼，但事实上并无有资质的其他主体提起个人信息保护公益诉讼可能性，尚不存在“国家网信办确定的组织”，更何况公告、资格审查、案件排期等时间累计，检察机关若启动诉讼，可能近两个月才进入法院审理阶段，从节约资源、提高诉讼效率的角度出发，“社会公共利益”可能会丧失及时、迅速得到救济的可能[8]。因此，在合要求的信息保护组织出现前，检察机关可以跳过形式化的公告程序。

2.诉讼构造

（1）适当降低侵害门槛。《民事诉讼法》规定当社会公共利益受到“损害”时，具有原告资格的主体可提起公益诉讼，结合《民法典》第一千一百六十五条侵权责任一般规定的内容来分析，原告需证明存在权益受损的情况，才能够提起诉讼。然而，个人信息受到的侵害与传统诉讼案件侵害事实的判定不同，信息处理主体侵害的是个人对信息的决定权、知情权、删除权等权利而不一定造成实质经济损害（或损害金额非常小），甚至可能出现仅有侵害危险而无损失的情形，对这类非实质损失的侵权行为仍应制止。大数据时代，高度发达的数据处理能力，使得各环节更加紧密结合，或许直接侵权行为不会造成实质损失，但其间接伤害损失严重，或潜在巨大威胁。如，个人信息泄露，直接侵犯当事人隐私，同时可能导致诈骗等其他后续损害发生；或存在技术漏洞，当下虽未发生信息侵权，但一旦出现，后果难预料。故笔者认为，个人信息保护公益诉讼的起诉受理标准可不必要完全依据传统的损害理论，而是根据案件特点适当降低“损害”认定标准，在侵害行为初见端倪时即应允许提起诉讼，以制止进一步的发展，不能单纯将个人信息保护公益诉讼作为一个完全事后救济措施，事前预警效益远大于事后救济弥补，风险防范措施的补进更有利于发挥公益诉讼的预防性功能。

（2）明确公共利益认定标准。不能简单地采取套定义的方式对个人信息保护公益诉讼的适用标准进行判别。一方面，在信息侵权中，虽然受害主体特定化，但信息处理者不加区分地利用技术非法利用他人信息，其潜在受害者不特定，技术手段也可以将众多无法直接识别的信息加以分析进而识别出特定个人，信息的关联性会致使辐射影响扩散至其他不特定主体并产生潜在威胁。更何况，民事诉讼法第五十八条第一款将“侵害众多消费者合法权益”也作为侵害公共利益的一种形式，即众多人受到侵害也可以视为公共利益受到侵害，而无所谓受害人是否不特定，既然当前已有对“不特定多数人”的突破，具有相同属性的个人信息保护公益诉讼当然也可以在实践中进行尝试[9]。另一方面，公共利益具有共享性与开放性，可以理解为是在公众平等开放间达成某种共识，广泛存在于不特定公众群体间而得到展示，如某小程序非法获取他人信息，虽能以技术确定最终受害主体，但是程序本身是对所有人无差别开放，任何人都有可能成为受害的主体，故数量多寡和明确与否均不能够成为判断是否侵害公共利益的唯一标准[10]。同理，公益诉讼所制止的是具有社会危害性的行为，信息侵权的危害性常在于其“二次利用”或“间接危害”，需综合直接或间接危险、经济损失、精神侵害，后续潜在发展威胁等各方面因素判断是否具有公共利益危害性，获利金额的多少仅为衡量因素，而非决定因素，故不应仅以经济损失小否定信息侵权行为的公益危害性。

（3）适度扩张原告主体。《个人信息保护法》规定消费者组织和网信部门确定的组织可依法向人民法院提起公益诉讼，但从我国当前个人信息保护公益诉讼的实践来看，绝大多数案件由检察机关作为原告提起。一方面，何为“国家网信办确定的组织”尚无定论，现实不存在除消费者组织外可提起个人信息保护公益诉讼的组织；另一方面，社会组织由于经济困难、专业知识不足等原因，提起民事公益诉讼占比极小，使得原本兜底的检察机关迫于现实压力，成为各领域提起公益诉讼的主力。考虑到信息侵权案件辐射的地域范围，地方性的组织难以应对全国性案件，检察机关作为原告在特定情况下实属必要，但不能因此而抹杀社会组织提起个人信息保护公益诉讼的可能性，而应尽快培养、确定符合资质的社会组织应对地方性案件以分担检察机关压力。无论是立法还是司法层面，我国对公益诉讼原告资格的态度均是严格限制，一来公益诉讼社会影响大，需要与之匹配的社会组织进行诉讼；再者要防止滥诉风险，保证诉讼质量[11]。笔者以为，可以赋予各数据协会原告资格。行业协会作为民间自律组织本就负有监督产品质量、服务水平，维护行业信誉等职责。而且，信息技术日新月异，智能设备突飞猛进，这就要求个人信息保护公益诉讼原告具有专业性，对信息技术具有认知能力，只有这样才能够及时、主动地发现市场主体侵犯个人信息的行为，并依据自身的技术优势获取证据，行业协会恰好能满足要求。随着信息领域整体发展，数据协会在各地相继成立①如山东省大数据协会，官网：http://www.sdbda.org.cn/，访问时间2021年12月12日。，相比于立即成立特定的信息保护组织，协会的现实基础更为牢固，在功能作用范围、专业人才吸纳、地域覆盖广度等方面均具优势，可以局部试点的方式在上海、浙江、广东等高频地区先行试验，若运行良好则广泛推行。至于社会组织提起公益诉讼积极性不高的现实问题，是公益诉讼各领域存在的共性问题，并非本文所讨论的个人信息保护公益诉讼的特殊之处。

（4）诉讼请求应明确且多样化。首先，相当多的案件包含赔礼道歉的诉讼请求，但若仅为“被告应赔礼道歉”而在形式上不予明确，则可能会产生侵权影响范围与道歉辐射范围不匹配的问题，司法机关作为专业人士也需要鉴别公共利益受影响范围，检察机关若未明确提出，法院则应依案件情况酌定道歉方式，才能使得被告受到应有惩处。另外，道歉方式可不限于新闻媒体，应结合侵权主体特点量身定制，如针对APP或网站的信息侵权行为，可要求首页公告赔礼道歉，起码可以覆盖其网络服务使用者，并可借此提起使用者注意，打破地域限制，拓宽影响范围①参见最高人民检察院典型案例“浙江省杭州市余杭区人民检察院诉某网络科技有限公司侵害公民个人信息民事公益诉讼案”，调解协 议内容为“在《法治日报》及案涉APP首页公开赔礼道歉”。。

其次，损害赔偿标准的认定方面，既有按既得利益赔偿的，也有法院酌定金额的。假定成千上万条信息以低价卖出而以获利价格作为赔偿标准，这显然不合理，会因侵权成本低而难以在社会上产生警示作用，甚至可以说对预防再犯危险没有效果。公益诉讼本就是为了维护公共利益而产生，主要目的应是制止侵害行为并产生威慑力，如何弥补当事人并非首要考虑因素，“河北省保定市人民检察院诉李某侵害消费者个人信息和权益民事公益诉讼案”已有惩罚性赔偿的尝试，并被认为起到了积极的引领、示范和指导作用，且环境公益诉讼中也已有关于惩罚性赔偿的规定②《中华人民共和国民法典》第一千二百三十二条：“侵权人违反法律规定故意污染环境、破坏生态造成严重后果的，被侵权人有权请 求相应的惩罚性赔偿。”，故增加个人信息保护公益诉讼中惩罚性赔偿适用的法律规定，真正使得这一手段于法有据，发挥惩戒、威慑作用，无疑是保护个人信息的一把“利剑”。

最后，可尝试增加预防性措施，如“贵州省安顺市西秀区人民检察院诉熊某某等人侵犯公民个人信息刑事附带民事公益诉讼案”，被告在调解协议中承诺今后合法合规经营，若存在违反协议约定的行为，将自愿支付50 万元违约金用于全国性个人信息保护公益基金的公益支出。虽然该案调解结案，但是与判决中适用类似措施并不冲突，要求被告人公开承诺不再犯，再犯则缴纳一定数量罚款，甚至可与“惩罚性赔偿”相关联，对初犯、再犯设置不同程度金额。

3.专业化队伍建设

个人信息保护公益诉讼往往涉及计算机、网络等专业知识，信息处理也需依靠特定技术，是否非法收集、是否泄漏、是否具有隐患均需具有专业知识的人判断，但参与案件的司法人员罕具该能力。因此，一方面要从内部增强办案人员素质，加强办理信息案件司法人员技术知识的学习，开展司法人员与技术人员交流培训，同时吸收具有信息技术、法律双重背景的复合型人才进入司法队伍。另一方面，构建外部辅助制度，设立专家库，吸纳高校、企事业单位、科研机构专业人员，作为技术顾问或技术调查官，发挥类似知产案件中“技术调查官”的作用，为个人信息保护公益诉讼案件提供智力支持，既可以提供咨询，也可以帮助司法机关审查专业性文件。还可引入经网信部门确认的合资质的第三方平台从事鉴定工作，强化鉴定文件的可靠性。

四、结语

无论是理论上的可行性，还是现实的迫切需求，公益诉讼这一保护方式在大数据时代已成为不可逆转的趋势，对个人信息的保护起着不可替代的重要作用。探索较为明确的公益属性的判断标准与方法，排除“主体不特定”“金额小”等传统因素，或许可以综合考量侵犯个人信息案件的现实状况及未来发展可能性，具备“数量多、范围广、影响大、金额高……”部分或全部因素，即可作为公益诉讼提起；适度扩张原告主体资格，这是促进多元力量共同推进公益诉讼发展的重要方向，正确引导社会组织使其纳入社会治理的格局之中；精细化现有较为粗放的法律规范，完善高效率的诉讼程序及内容，形成一个具有相应配套措施的、体系化的信息公益诉讼保护模式。汲取经验、勇于革新、因情施策，在程序与实体上形成内在一致的规范，彰显公益诉讼的监督与预警机制，弥补当前个人信息私益诉讼的不足，真正在信息技术发展与公共利益保护之间寻找到平衡点。

此外，我国当前原则化、分散化的个人信息保护民事公益诉讼规定局限性明显，诉讼法的宽泛规定使得新型公益诉讼长期处于兜底条款范围而无明确法律依据的模糊状态，不同部门法律规章的繁琐规定导致“法出多门，不尽相同”。不难想象，极速扩张的未来社会可能持续出现新型公益诉讼，系统化的公益诉讼立法空白及碎片化的现有规范难以满足公共利益救济的现实需要，不断对各类型公益诉讼“打补丁”也不尽现实，有必要综合域内外经验的理论分析和实践基础，研究制定专门的“公益诉讼法”，推动我国公益诉讼救济朝标准化方向发展。