信息网络时代，公民个人信息被出售、非法获取等违法行为时有发生。日前，安徽省亳州市检察院对2022年以来该市检察机关办理的公民个人信息保护民事公益诉讼案件进行调研，分析此类案件特点，思考并提出治理难题的对策建议。

侵犯公民个人信息案件特点

2022年以来，亳州市检察机关共办理涉及侵犯公民个人信息民事公益诉讼案件32件，案件主要特点表现为：

侵权行为人群体较为固定。上述案件的侵权行为人基本都是基层通讯营业网点的工作人员、外包人员、外聘人员或个体工商户，文化素质普遍较低，对保护公民个人信息的法治意识不强，受不当利益诱惑而实施侵权行为。

侵权行为发生地较为单一。基层通讯营业网点是公民个人办理新号入网、手机缴费、维修手机的主要场所，却成为了个人信息被非法获取的主要场域。

被侵权人多为中老年人。侵权行为人利用中老年人对智能手机操作不熟练，对“验证码”“安装App”等名词不甚了解，多以“帮助”为由用老年人的手机进行操作，获取手机号和验证码后出卖给他人。

区分办案重点促诉源治理

司法实践中，对于侵犯公民个人信息时间较长、获利数额较大的侵权行为人，检察机关依法提起公诉追究其刑事责任，同时针对其给不特定群体带来的不确定信息安全风险，依法提起刑事附带民事公益诉讼，要求其承担侵权民事责任，同步促进诉源治理。

对于侵犯公民个人信息时间较短、涉案信息条数不多、获利较少的侵权行为人，基层检察院在依法作出不起诉决定后，及时将案件移送上级检察院提起民事公益诉讼。前述案件中，亳州市检察院单独提起的侵犯公民个人信息民事公益诉讼案有28件，要求被告承担公益损害赔偿共14万余元、全面消除被侵权人可能存在的个人信息安全风险并公开赔礼道歉，均得到法院判决（调解）支持。

上述案件的发生，暴露出相关通讯运营商在基层行业监管方面存在的突出问题。针对这些问题，亳州市检察机关分别向相关通讯运营商制发社会治理检察建议，建议其部署开展基层营业网点个人信息保护专项整治行动，严把营业网点代理人的准入审查关，开展从业人员个人信息保护专题培训等，并督促依法解除或终止代理代办点15个。

细致厘清办案难点

从上述32起案件来看，目前检察机关在类似案件的民事部分办理中存在以下难点问题：

一是赔偿标准不一。亳州市检察机关提起刑事附带民事公益诉讼或单独提起民事公益诉讼时，均主张支付一倍的侵犯公民个人信息赔偿金，主要法律依据是民法典和消费者权益保护法的相关规定。但对于此类案件的侵权赔偿标准问题，上述法律并没有作出明确规定。实践中，亳州市检察机关主要是参照最高检发布的依法惩治侵犯公民个人信息犯罪典型案例。但典型案例中关于赔偿金的确定，也存在以获利数额一倍或三倍主张赔偿的不同情形，这给办案检察官带来一定困扰。

二是主张消除风险的诉讼请求存在执行难题。为最大程度消除买卖公民个人信息可能给被侵权人带来的财产安全等不确定风险，检察机关在提起民事公益诉讼时，均主张由侵权行为人自行委托通讯公司向被侵权人发送风险提示信息。但侵权行为人难以说清楚被侵权人的姓名、手机号码等，其和通讯公司均难以通过有效方式进行风险提示。

三是能否追究通讯运营商的连带民事责任存在争议。对于能否追究通讯运营商的连带民事赔偿责任问题，办案中存在不同意见。一种观点认为，侵犯公民个人信息的行为是个人行为，基层营业网点与运营商多数是代理代办的民事合同关系，其侵权行为本身超出代理权限，且运营商并不知情，不应向运营商主张连带责任；另一种观点认为，基层营业网点代表着运营商，运营商没有很好地履行行业监管责任，应对侵权行为人的行为承担连带责任。如果向运营商主张连带责任，运营商事后可就公司承担的部分向代理网点追偿。

四是通讯运营商在市县无行政主管部门。通讯运营商是由国资委代表国家履行出资人职责成立的，业务运营由工信部监管，在市、县级没有行政主管或监管部门，主要依靠其行业自律，在地方监管上存在一定漏洞。

强化行业自律和监管监督

近年来，电信网络诈骗、养老诈骗案件多发高发，与个人信息被非法获取、买卖密不可分。针对基层通讯营业网点存在的非法买卖公民个人信息问题，检察机关应加强与公安机关沟通，查清问题根源，斩断市场非法需求的利益渠道。同时，上级检察院应进一步统一移送审查起诉的标准，力争做到同案同办、同案同判；进一步细化、规范相关标准、依据等，解决各地主张赔偿适用法律和标准不一等问题。

在此基础上，要深入推动加强行业自律和监管工作。各地检察机关要结合实际情况，及时向当地党委、政府、人大、政协报告，争取更多关注支持，也可以将检察建议转化为人大代表意见或政协提案等，齐抓共管，推动类似问题区域性综合治理，切实维护人民群众对个人信息安全的新需要。

（吴贻伙 安徽省人民检察院；陈乾宇 安徽省亳州市人民检察院）