论个人信息保护的行政公益诉讼
2022-04-07农政朝刘元见
农政朝,刘元见
(1.藤县人民检察院,广西 梧州 543300;2.广西壮族自治区人民检察院,广西 南宁 530022)
2021年8月20日,十三届全国人大常委会第三十次会议表决通过的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),明确将个人信息列入检察机关公益诉讼范围。事实上,网络通信技术飞速发展的大数据时代下,仅着眼于公益损害后的填补性救济仍无法适应个人信息的保护需求,急需探索一种“防患于未然”的保护方式,以规避机制漏洞,超前介入对公益损害的纠偏。当此之际,如何构建完善个人信息保护行政公益诉讼(以下简称“行政公诉”)制度,如何将其作为检察机关个人信息保护的全新抓手,使其成为检察机关参与大数据、促进数据产业健康发展的一种保证方式,就成为亟待解决的问题。
一、个人信息保护行政公诉的必要性与制度空间
(一)个人信息保护行政公诉的必要性
1.内生必要性:行政公诉保护个人信息价值突出
第一,预防价值。检察机关履职监督具有极强的主动性。从案件来源看,《中华人民共和国行政诉讼法》(以下简称《行政诉讼法》)第二十五条第四款明确行政公诉案件来源为“在履行职责中发现”,赋予检察机关对公益损害事项自主启动程序的法定权限,使其实践彰显一定的预防性监督价值。办案人员通常不局限于审查逮捕、起诉、控告等常规监督方式,而主动发现、查找、挖掘公益损害线索进而开展监督。从启动要件看,检察机关对公益损害救济呈现“紧急避险”性质,“违法行使职权或不作为+公益损害”是行政公诉的核心要件。“公益损害”要件因法条较为笼统,原则的设定为检察机关灵活把握赋予了自由裁量空间。实践中对此认定已存在“紧急避险”式监督倾向,将“危险”“威胁”“危及”等词语认定为“公益损害”并不少见,这彰显了预防性监督价值。
第二,衡平价值。行政公诉诉前程序能够较好衡平个人信息保护与开发利用之间的价值冲突。大数据时代下的个人信息,不仅涉及人身财产的私权益,还兼有流通、开发、利用的公益价值。过度的个人信息保护将会限制其合理开发利用。因此,大数据时代下个人信息保护方式应注重兼顾个人信息保护与开发利用之间的双重价值,而行政公诉其监督行政权自我纠错、自我监督的诉前程序价值就迎合了现实的需求。行政公诉介入个人信息保护领域可以有效避免滥诉情形,同时可以督促行政机关依法履职,优化社会治理,实现个人信息保护与开发利用之间的衡平。
第三,补位价值。刑事诉讼、民事诉讼是传统的个人信息保护方式,二者均难以适应大数据时代下海量个人信息快速流通、爆炸性泄露等现状。民事救济具有成本高、回报率低等固有缺陷,而刑事打击存有证明标准高、救济滞后性与片面性等不足,难以获取全局性、整体性社会效果。此外,随着“数字政府”的建设,行政机关将掌握大量个人信息,既是个人信息处理者、运用者,无形中亦成为潜在泄漏者,难以成为超然中立的保护者。因此,秉持最后救济原则的行政公诉的介入便是最好的补充[1]。
2.外生必要性:个人信息行政公诉保护的现实需求
第一,个人信息开发利用之公共价值凸显。大数据时代下,争相创新发展的各类网络商业模式,催生出海量个人信息。网络运营商借助云计算技术的应用,掌握大量个人信息并对其加工处理和分析应用,实现企业的精准营销、业务推广等巨大商业价值。在社会治理、现代治安防控体系、传染病防治等领域,数据和信息成为“数字政府”建设的必备要素,详细、准确地掌握管理对象及其职权范围相关的个人信息,能够极大提升行政管理效能[2],借助大数据、云计算技术对个人信息的分析应用,提高管理的数字化、网络化与智能化水平。
第二,个人信息不当使用会导致公共安全隐患加剧。大数据时代下,网络运营商、信息业者或信息处理者为了商业利润,参与大数据产业,极力索取个人信息,使个人成为被观察、分析和监测的对象,甚至在暴利驱动下,出现上下游需求群体分工明确、紧密配合、规模庞大的数据交易黑色产业链,个人信息被摆上货架,明码标价,同时滋生电信诈骗、网络诈骗等各类次生违法犯罪,对社会公共安全造成极大危害。
(二)个人信息保护行政公诉的制度空间
1.立法预留制度空间
《行政诉讼法》第二十五条第四款以“等”字的立法技术对其受案范围作了限定,当前对“等”字的理解虽有“等内等”与“等外等”之分,但将“等”字理解为“等外等”已成学界主流观点。有学者主张拓展公益诉讼案件范围,认为《行政诉讼法》第二十五条第四款中的“等”应为“等外等”[3]。此外,《中华人民共和国民法典》(以下简称《民法典》)在第四编第六章中明确加强隐私权与个人信息保护,《个人信息保护法》也专门设立公益诉讼条款,明确将个人信息安全纳入检察公益诉讼保护范围。
2.政策提供制度保障
随着大数据时代的到来,个人信息保护逐渐升温,党的十九届四中全会通过的《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》明确了“拓展公益诉讼案件范围”。2020年5月25日,最高人民检察院(以下简称“最高检”)明确提出“积极、稳妥办理安全生产、公共卫生、生物安全、妇女儿童及残疾人权益保护、网络侵害、扶贫、文物和文化遗产保护等领域公益损害案件”。随后,最高检第八检察厅《关于积极稳妥拓展公益诉讼案件范围的指导意见》明确要求各地检察机关贯彻落实,不少地方随即出台的关于加强检察机关公益诉讼工作决定也要求检察机关探索办理包括“众多公民信息保护”领域在内的公益诉讼案件,并明确将个人信息保护纳入检察公益诉讼探索新领域范围。2021年6月15日,中共中央印发了《关于加强新时代检察机关法律监督工作的意见》,并在“积极稳妥推进公益诉讼检察”部分明确提出积极稳妥拓展公益诉讼案件范围,探索办理个人信息保护等领域公益损害案件。可见,个人信息保护行政公诉具备广阔的制度空间。
二、个人信息保护行政公诉之实践检视
鉴于实践中公开发布的个人信息行政公诉案件较少,笔者以“违法情形”“信息泄露地”“行政主管部门”“线索来源”“侵犯权益”“案件类别”为关键词,对最高检发布的11个个人信息保护公益诉讼典型案例进行梳理,发现其呈现以下四个特征:一是行政公诉案件来源大量集中于刑事案件;二是同为个人信息保护领域却存在多样化行政主管部门,且全部属当地行政主管部门;三是存在多领域多样化违法情形;四是侵犯权益上存在隐私权与个人信息并存样态。事实上,这四个特征正暴露了当前行政公诉在保护个人信息中存在的诸多缺陷。
(一)适用范围受限
1.概念不明压缩了监督空间
《民法典》第一千零三十四条第二款对个人信息概念作出规定,即个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证号、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。该条第二款规定个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。就以上概念,至少得出两个结论:其一,个人信息主要特征在于“记录+识别”,即个人信息是指以记录形式能够直接或间接识别到个人的各种信息;其二,个人信息与个人隐私存在区分,至少不能画等号。有些私密信息属于隐私,但并非所有信息均属私密信息,即并非所有个人信息均属隐私。然而,当前司法实践中对个人信息与个人隐私的界分仍未清晰,甚至存在相互混淆的问题,存在将个人信息肆意纳入个人隐私范畴予以保护的趋势。当前无论是刑事保护还是民事保护抑或行政保护,大多仍局限于以隐私权名义保护个人信息,多以侵犯公民的隐私权为由追究当事人刑事责任或民事责任。有的法院虽然认定自然人的姓名属于个人信息,但认为个人隐私包含个人信息,最后得出自然人的姓名属于个人隐私范畴的结论,而有的法院索性认定个人信息均可纳入隐私范围。有学者就直言“在传统隐私权保护中,对他人隐私资料的‘利用’并未得到社会的普遍认可,而在信息社会中,信息业者对个人信息收集和利用的正当性已得到立法和社会的普遍承认,促进个人信息的合理利用与保护个人信息是同等重要的立法追求”[4]38-59。可见,侧重于个人信息隐私权保护的监督方式涉嫌压缩个人信息合理利用的空间。基于此,行政公诉保护个人信息的监督场域亦十分逼仄。如诸暨市陈某艳等人侵犯公民个人信息案,诸暨市人民检察院向市场监管局发出检察建议保护个人信息,即以保护个人隐私权名义开展行政公诉,认为消费者的个人信息属于个人隐私范畴,并根据消费者权益保护法相关规定,认为诸暨市市场监管局负有保护消费者合法权益不受侵犯的职责。可见,实际上未能将个人信息权益提升至应有的保护地位,只局限于隐私权的保护方式从长远来看只会限缩个人信息保护范围。
2.监督滞后弱化了预防价值
当前行政公诉在个人信息保护仅局限于利益层面的监督方式仍十分突出,呈现出“填补性式”“亡羊补牢式”的公益救济特征,这一定程度上偏离了预防性规制目的,未能在法律监督层面上完全实现制度的预防性价值。所谓预防性规制,通俗而言就是制度将对行政违法行为或不作为的纠偏聚焦于“防患于未然”,而并非局限于行政行为之末端。诚如前所述,行政公诉对个人信息保护具备预防性功能,但当前该功能仍局限于微观层面,只侧重于减轻损害结果量或防止日后发生类似行为,而与真正意义之预防性规制目的仍有一定偏差。譬如,诸暨市人民检察院监督诸暨市市场监督管理局案件,针对当地装饰装修行业与房地产行业大量泄露个人信息的行为,诸暨市检察机关向市场监督管理局制发了诉前检察建议,督促后者整改履职。此种监督模式对当地相关行业信息泄露存在一定警示作用,但仍只是个人信息泄露后的无奈选择抑或“为时已晚”的“积极”应对。对行政机关在个人信息规范层面诸如知情同意原则、保密制度的科学制定与落实等行政行为的前端作业并未真正触及。鉴于此,大数据时代下,行政公诉在个人信息保护中的预防性价值仍有待进一步拓展。
(二)启动要件不明
主流观点认为,当前行政公诉启动标准主要为“行政机关违法行使职权或不作为+公益损害”和“行政机关不依法履职+公益损害”的双阶构造。概言之,在公益损害具存情形,行政公诉启动要件在于存在行政主管部门违法行使职权或不作为又或是不依法履职的情形。对此,准确把握负有监管职责的行政机关以及准确界定行政机关履职标准对该制度的有效启动就至关重要,显然当前立法仍存在诸多不足。
1.分散立法模式使监管部门较为混乱
11个典型案例中呈现多领域、多样化违法情形,也彰显了个人信息的多领域、分散式立法现状。笔者梳理发现,当前大量法规涉及个人信息保护规定。例如,《中华人民共和国出口管制法》第二十九条第三款规定有关国家机关及其工作人员对调查中知悉的个人信息负有保密义务,《中华人民共和国未成年人保护法》第四条明确保护未成年人隐私权和个人信息,《中华人民共和国契税法》第十条第二款明确规定对纳税人的个人信息予以保密,《中华人民共和国档案法》第二十八条第三款明确利用档案涉及个人信息的应当遵守有关规定,《民法典》则在第一千零三十四条明确规定自然人的个人信息受法律保护,《中华人民共和国社会保险法》第八十一条明确社会保险行政部门和有关部门及其工作人员保密个人信息的义务,《中华人民共和国消费者权益保护法》在第十四条明确规定消费者享有个人信息依法得到保护的权利。另外,网络安全法、出入境管理法、居民身份证法、护照法等多部法律法规均对个人信息保护作出规定。可见,保护个人信息的规定大量散见于多领域法规,意味着某领域的个人信息泄露,检察机关将有介入监督的法律依据,这在一定程度上为行政公诉铺设了坚实的法律基础。但是,不可否认,多部门多条规的分散式立法模式,其弊端也十分凸显。该模式使个人信息保护碎片化与表面化,尤其使“负有监督管理职责的行政机关”模糊化与抽象化。大量法规提及个人信息保护,但大多只是附带式、兜底性、宣示性提及,并未列明统一的行政主管部门,实践中常将个人信息泄露领域与行业主管部门对号入座,使得多个行政机关在不同的领域存在监管职责,呈现“1+N”①“1+N”即一个公益损害领域存在N多个行政主管部门可能存在监管职责。式多头共管共治局面,极易使监管部门泛化,甚至存在扯皮与权责不清等问题,尤其在大数据时代下,个人信息变得类型多样,多领域个人信息交织碰撞将不可避免。一起个人信息泄露案件中涉及多个行政主管部门,这不仅仅加剧个人信息监管部门的混乱,也直接导致检察机关在个人信息保护行政公诉中对“负有监督管理职责的行政机关”认定的模糊与抽象。
2.单一性、分散式的罚则设置模糊行政机关履职标准
主流观点认为,行政机关不履职的侧重点在于行政主体违反法定职责,并不是所有不作为均是违法,因而“行政机关违法行使职权或不作为”抑或“不依法履职”一定是具体的违法性不作为,而非一般性、抽象性的行政不作为。对此,务必要求行政机关在某一公益损害领域有统一、具体而清晰的职责依据,明确行政机关应为又应如何为方可妥善保护个人信息安全。若此,检察机关介入监督方有具体可行的履职标准。然而,当前诸多个人信息保护法规仍简单设置诸如《中华人民共和国护照法》规定“……依法给予行政处分;构成犯罪的,依法追究刑事责任”的罚则条款,在单一个人信息泄露时尚可援引作为履职标准,但大数据时代下的多类型个人信息泄露,如此零散式罚则将难以应对,即便可妥当应对也仅是公益救济末端的行为规制,而社会治理层面的预防性应为职责并未提及,结果通常是造成监管部门以“一罚了之”代替“已履职”,最终使个人信息泄露屡禁不止,行政机关疲于应对。
(三)配套机制阙如
1.有限的调查核实权制约线索来源渠道
当前司法实践中,检察机关即便开展不少行政公诉案件,但绝大多数线索来源仍主要集中在刑事案件中发现,检察监督几乎形成一定的路径依赖,即“从刑事案件中发现个人信息泄露领域—确定该领域个人信息保护行政主管部门—对行政主管部门启动行政公诉开展监督”。在11个典型案例中,来源于刑案的就有7件,主动调查2件,群众举报1件,开展专项监督发现1件,主动调查仅占18.18%,与行政公诉极强的监督主动性与预防性不符。值得指出的是,局限于刑案中发现的线索将极大压缩个人信息保护空间,未构成犯罪的线索将难以进入监督视野,最终使个人信息保护行政公诉补位价值极其微弱。究其原因,主要在于行政公诉调查核实权有所疲软,在一定程度上缺乏有效保障措施,检察机关对相关线索调查困难重重,难以全面有效掌握、固定证据。
2.线索移送机制阙如致使管辖权虚置
11个典型案例中,所有行政公诉案件其信息泄露地均为当地,如当地学校、医院、培训机构、住宅小区等。显然,在当地相关领域信息泄露时,检察机关自然较容易将相关责任归咎于当地行政主管部门,进而顺利开展行政公诉,但其局限也十分凸显。若信息泄露源头不在当地,检察机关将难以开展行政公诉。例如,T县人民检察院办理的吴某南侵犯公民个人信息案,吴某南仅作为信息泄露的“中转站”,其对个人信息进行加工再出售,显然检察机关难以将信息泄露责任归咎于当地行政机关。从11个典型案例中民事公诉和刑附民公诉所涉个人信息泄露地均为“未列明或跨地域”也可见一斑。事实上,大数据时代下,个人信息泄露具有爆炸性、跨地域性、流通迅捷性与超时空性特征,个人信息泄露通常涉及多地甚至全国,大量被害人通常不局限于同一地域,有的跨省跨区划甚至境外,而远非仅在当地发生,这意味着多地域多行政主管部门都可以有管辖权。但是,鉴于相关跨区划协作机制如线索移交查办等机制有所阙如,使得有管辖权的行政机关难以在实际开展行政公诉,对信息泄露问题也难以有效督促整治。
三、个人信息保护行政公诉制度构建
(一)以衡平价值为导向适度拓展保护范围
1.合理把握个人信息“可识别性”
“识别”是定义个人信息的核心要素,亦是个人信息保护的第一步,能够直接或间接识别到个人且以记录形式呈现的信息均属个人信息。纵观当前世界各国立法趋势,大多数国家和地区均以“识别”要素来定义个人信息。关于“识别”的内涵与外延,较有代表性的是欧盟的广义解释与绝对化路径[5]和美国的“简化主义”,前者即个人信息控制者以穷尽所有可能的方法和手段来识别特定个人,后者即要求个人信息事实上与特定人相连接[6]。笔者认为,就衡平价值而言,以广义解释与绝对化路径把握个人信息的“可识别性”,无疑极大扩张了个人信息保护范围,不仅浪费保护成本,势必限缩个人信息开发利用的价值空间,不利于个人信息合理流通与数据产业发展。简化主义则过于狭隘,无法充分保护个人信息权益,使个人信息存有安全隐患。鉴于此,对个人信息“识别”的把握应恪守一定的边界,既不宽泛也不狭隘,对其内涵与外延的把握,宜采取狭义解释,要求个人信息事实上与特定个人存在关联,该关联应属较强关联性而非弱关联性,且“识别”须遵循动态性与场景性,并保持与时俱进,适应大数据时代下日新月异的新型“识别”技术。
2.严格区分个人信息与个人隐私
理论上,个人信息与个人隐私的界分已渐清晰。主流观点认为,个人信息与隐私权应当是包含与被包含的关系,个人隐私属个人隐私性信息,但个人信息却不一定都是个人隐私,如已公开的姓名、电话号码等。以王利明为代表的许多学者认为,个人信息与隐私应属于两个不同范畴,隐私往往仅被理解为隐和私的集合,隐即不为他人所知悉,私即私密信息。尹田指出,“个人隐私为个人私生活中不愿公开的私密空间”[7]。在范围上,隐私与个人信息有交叉但不重合[4]38-59。换言之,有些涉及个人私生活的个人信息诚然属于隐私,但生活中还存在许多公开的个人信息,如电话号码、工作单位、家庭住址等信息,为了便于交流,人们常在一定范围内予以公开。这些信息难以归入隐私权的范畴,即便如此也应得到严格保护。笔者认为,以上对个人信息与个人隐私的区分仅侧重于“私密性”的区分,固然有其合理性,但忽视了个人信息的“记录性”特征,即个人信息必须是电子或者其他形式记录的个人信息,而未记录的信息即便属于隐私,也无法符合个人信息特征要求,如个人私密录音等。事实上,在大数据时代下,个人信息范围随着技术的飞速发展也在不断扩大,诸如指纹信息、面部信息、个人行踪轨迹、个人步态、地理位置以及个人偏好等新型个人信息大量出现,如抖音平台向用户推送各类偏好的短视频,实际上是用户个人偏好被平台不断收集、利用、分析的结果。鉴于此,拓展行政公诉对个人信息的保护范围就尤为迫切。
(二)以预防价值为导向拓展监督空间
1.制度类型上坚持预防性行政公诉
何为预防性行政公诉,当前理论界已有相当多的学者主张预防性行政公诉,不少学者在不同领域主张构建预防性行政公诉制度或预防性环境行政公诉制度[8]。在个人信息保护领域,也已存在构建预防性行政诉讼的理论基础,学者禹竹蕊在政府信息公开领域提出建立健全我国的预防性行政诉讼制度,以“事中救济”方式保障当事人权益,推进政府信息公开工作的发展[9]。以上学者所主张的预防性行政公诉或行政诉讼,其显著特征在于均基于公益损失的难以弥补性而主张事中救济甚至事前救济。大数据时代下,个人信息泄露所带来的损失往往存在这样的特征,尤其是生物识别信息等新型信息的大量出现,其泄露后难以修复的特征将更加明显,这决定了个人信息行政公诉保护方式应由结果性救济转向预防性规制。检察机关在发现个人信息领域存在“现实危险或紧迫危险”情形即可启动行政公诉,而无须待到公益损害实际发生,更不应等到刑事案件查办结束后才介入督促整治。此外,应聚焦于行政机关在个人信息规范层面如知情同意原则、保密制度的科学制定与落实等行政执法的前端作业,以制度之超前性实现制度的预防性价值。
2.诉讼策略上坚持“过程性规制”
就现有个人信息保护行政公诉而言,几乎仅局限于救济阶段[10],大量案件线索来源于已然发生损害结果的刑事案件查办过程中。而过程性规制,实质上是将监督视野前置、覆盖行政行为的全过程,不仅监督行政行为的推进过程,还监督个人信息相关规范性文件的制定实施,以及如知情同意规则的设计等有关个人信息处理,检察机关在其中任一个环节发现行政机关存在履职不到位时即可介入纠偏。不可否认,“过程性规制”本质上是检察权径直介入行政权内部的动态监督,有可能存在逾越检察权边界、干扰行政权的风险隐患。为保持检察权应有的谦抑性,应恪守法定监督范围,这就要求以法律授权方式拓展公益诉讼受案范围,将个人信息安全纳入公益诉讼“等内”领域,确保法律监督在法律框架内运行。同时,应以司法解释明确公益损害量化标准,使实践合理把握个人信息私权益与公共利益的界分,审慎启动公益诉讼。此外,可探索建立个人信息综合管理平台、基层治理平台与检察机关的联通,实现行政执法信息与检察机关共享,并畅通各级行政机关依法向检察机关开放相关行政执法信息和数据库,实现个人信息安全领域的过程性、动态性监督。
(三)以补位价值为导向完善配套机制
1.以“跨+特”机制畅通线索来源
第一,推行设立跨行政区划检察机关。当前我国跨行政区划检察机关已有丰富的实践样本。党的十八届三中全会对深化司法体制改革进行全面部署,提出“探索设立跨行政区划的人民法院和人民检察院”后,我国开始探索设立跨行政区划专门检察机关。2014年底,我国依托铁路运输检察分院先后成立了两家跨行政区划检察院集中管辖特殊案件。之后,北京、上海,河南、湖北等地纷纷开展了跨行政区划检察试点工作,成效显著。可见,当前设立跨行政区划置检察机关的探索已有丰富的实践样本。从受案范围看,“跨地域性”是其受案范围的主要条件,正契合大数据时代下个人信息通常跨地域泄露等特征。理论上,有的学者主张构建跨行政区划公益诉讼专门检察院或有关协作机制[11]。可见,设立跨行政区划检察机关,集中管辖个人信息等跨地域公益损害案件在理论上与实践中均有其必要性与可行性。具体而言,应结合机构改革现状,以精简化、扁平化为原则,整合现有铁路检察院职能,拓展受案范围,明确职能定位,使其成为集中管辖跨行政区划公益诉讼案件的专门检察机关,以此对跨地域个人信息泄露提供整体保护,同时规避地方行政主体干扰。
第二,推行特别案件集中管辖机制。为破除行政主管部门众多、介入监督受阻等管辖权虚置问题,可将个人信息泄露案件纳入特殊案件集中管辖范围,并畅通跨区划线索交办、移交协查办理机制,破除跨区划管辖物理障碍,填补跨区划行政公诉介入监督空白点。与此同时,通过加强线索举报机制建立,完善12309线索举报平台,加大普法力度,提高公众保护意识,合理引导群众积极举报,扩大线索来源,以此推进形成个人信息泄露等重大公益损害事项以跨区划管辖为主、属地行政区划管辖协查办理为辅的新型监督格局。
2.以“统+分”机制织密体系化保护网
第一,实施“统+分”立法。在制定专门个人信息保护法基础上,进一步明确细化个人信息保护的原则,并以机构精简化为原则,整合现有资源,依托国家互联网信息办公室平台,整合信息产业、工商管理等部门的部分职能,构建独立健全、担纲个人信息主要保护职责的综合行政主管部门,由其负责监督个人信息保护法的实施、展开执法调查、个人信息保护与利用研究等工作,并适时提出立法意见和建议,不断完善统一部门法,保障专门法律的统一正确实施。同时,明确各行业主管部门职责依据,构建“一综合主管部门+N行业行政主管部门”相互配合、运行高效的多方监管格局,推进形成统一部门法与多领域法规保护网。
第二,完善“统+分”式行政公诉配套机制。诉前程序中统一向综合主管部门制发检察建议为主,向行业行政主管部门制发为辅。在整改环节,则由综合行政主管部门组织牵头、统筹协调、督促多个行业行政主管部门开展联合执法,既全面深入监督同时又充分尊重行政机关首次判断权,以充分自我监督、自我纠错方式推进个人信息领域治理的系统性、整体性,推进形成个人信息领域的统一监管为主、分散共治为辅的行政公诉监督网。
四、余论
个人信息行政公诉仍存有诸多不足,可在合理把握个人信息“可识别性”基础上,在个人信息与个人隐私界分中适度拓展其保护范围,并以预防性行政公诉与过程性规制拓展监督空间,同时推行特殊集中管辖制度与实施“统+分”立法与诉前程序配套机制,可有效突破困局。但是,个人信息保护绝非一家之事,更不能仅寄望于行政公诉一种方式。实践中,可以通过设立个人信息保护专员与行业协会方式,在充分发挥政府统一示范引领作用下,构建行业协会与信息保护专员参与的多方配合、内外联动的社会保护格局,从而为行政公诉开辟广阔的“可监督”的空间。