尚权推荐SHANGQUAN RECOMMENDATION

尚权推荐丨裴炜:论涉信息网络犯罪刑事附带民事公益诉讼——建构逻辑与调适重点

作者:尚权律所 时间:2023-11-27

摘要

 

随着公益诉讼体系的不断发展,刑事附带民事公益诉讼开始向数字空间拓展,并逐渐适用于多种类型的信息网络犯罪案件,其所具有的积量性、利益交叉性以及中介性特征使得此类案件与传统公益诉讼案件类型在公共利益判断、刑民对应关系以及诉讼请求类型与执行方面均存在一定差异。对此,刑事附带民事公益诉讼的制度建设需要在坚持其“附带”地位的前提下,厘清其公益性与刑事诉讼公益性的差异,并在此基础上基于涉信息网络犯罪案件特性,建立起刑事诉讼与刑事附带民事公益诉讼在起诉主体、被告人范围以及案由方面的适当的对应关系,同时就赔偿损失、停止侵害、消除危险等诉讼请求做必要的适应数字治理的制度调适。

 

关键词:刑事附带民事公益诉讼  信息网络犯罪  公共利益  刑民对应  诉讼请求

 

一、引言  

 

数字时代网络空间犯罪活动的复杂性不仅体现在技术层面,也体现在其所干预的权益类型层面。一方面,犯罪活动的危害性藉由网络空间扩散,易于出现被害人广泛分布且人数众多的情形;另一方面,犯罪活动本身也容易呈现出规模性的特征,危害结果可能由不同主体、多个链条、数个阶段共同形成。犯罪的规模性与危害的扩散性不仅对正常的网络秩序及其所承载的社会公共利益产生系统性的挑战,同时也使得刑罚这种个案处置难以有效保障其中涉及的个人权利和公共利益。

 

基于此,近年来刑事附带民事公益诉讼开始逐步向信息网络空间拓展。以《个人信息保护法》第 70 条为依托,个人信息保护最先被纳入到数字领域刑事附带民事公益诉讼的范围之中,并已经形成一系列典型案例。2022 年出台的《反电信网络诈骗法》进一步将检察机关公益诉讼的范围拓展至电信网络诈骗案件中“侵害国家利益和社会公共利益的行为”。2023 年 10 月,最高人民法院、最高人民检察院、公安部联合发布《关于依法惩治网络暴力违法犯罪的指导意见》(下文简称《网暴意见》),其中明确提到“网络暴力行为损害社会公共利益的,人民检察院可以依法向人民法院提起公益诉讼”(第 16 条),其涉及的罪名包括但不限于诽谤罪、侮辱罪、侵犯公民个人信息罪、非法利用信息网络罪、拒不履行信息网络安全管理义务罪等。这一规定将进一步扩大刑事附带民事公益诉讼的适用范围。

 

根据最高人民检察院 2022 年 6 月发布的报告,2019 年 11 月至 2022 年 6 月,全国检察机关共办理个人信息保护领域案件 4000 余件,凸显新兴领域公益保护的迫切需求。可以预见的是,随着检察职能的不断丰富和公益诉讼的不断拓展,未来刑事附带民事检察公益诉讼会进一步向前推进,其所适用的数字领域也会不断丰富。但是需要看到的是,伴随涉网络信息技术犯罪案件刑事附带民事检察公益诉讼扩张的趋势,实践中关于此类诉讼的适用条件、范围、运行机制等要素仍然面临较多争议,诸如刑事附带民事公益诉讼的正当性基础、“公益性”的判断标准、诉权的位阶关系、损害赔偿的确定及使用、诉求的类型以及刑事诉讼与民事诉讼的衔接等事项,实践认知与做法并不一致,其背后折射出的是刑事附带民事公益诉讼本身的理论架构不足,以及数字场域中公益诉讼与传统案件类型的差异。

 

本文正是由此出发,以网络空间治理为宏观分析起点,结合刑事附带民事公益诉讼普遍扩张这一总体趋势,分析涉信息网络犯罪案件类型中检察机关通过刑事附带民事公益诉讼维护社会公共利益的规制特点和制度需求,并在此基础上探索匹配数字时代网络秩序构建特征的刑事附带民事公益诉讼规则体系。本文前两个部分分别梳理刑事附带民事公益诉讼的制度演变,并就近年来个人信息领域刑事附带民事公益诉讼的实践情况加以分析;在此基础上,后三个部分分别就当前涉信息网络犯罪案件刑事附带民事公益诉讼中的公共利益认定、刑民程序对应以及诉讼请求类型等突出问题进行分析,并试图提出符合刑事附带民事公益诉讼制度定位并适应网络空间治理需求的对策建议。

 

二、刑事附带民事检察公益诉讼的制度演变与建构逻辑  

 

在刑事案件中,检察机关提起刑事附带民事诉讼的制度在 1979 年《刑事诉讼法》中已经确立,主要针对的是“国家财产、集体财产受损失”的情形(第 53 条第 2 款)。在民事诉讼制度逐步建立和完善的背景下,检察机关提起刑事附带民事诉讼的角色定位开始发生调整。1994 年,最高人民法院制定《关于审理刑事案件程序的具体规定》(下文简称“1994 年《规定》”),在 1979 年《刑事诉讼法》第 53 条第 2 款已有规定的基础上,增加了“受损的单位未提起诉讼”这一条件,明确了检察机关与受损单位之间的诉讼顺位。可以看到的是,在此后 1996 年、2012 年和 2018 年《刑事诉讼法》修订时,1994 年《规定》的限制条件并未在法律层面予以体现,而是持续规定在最高人民法院出台的司法解释之中。而从最高人民检察院历次对于《人民检察院刑事诉讼规则》的修订来看,相关规定并未体现这一顺位要求。

 

当前《刑事诉讼法》并未从法律层面对检察机关提起刑事附带民事诉讼做太大的制度调整,“公益性”亦未有进一步的体现。刑事附带民事检察公益诉讼的出现,很大程度上与民事诉讼中公益诉讼的大范围拓展有密切联系。2012 年《民事诉讼法》针对环境污染、侵犯众多消费者权益等损害社会公共利益的行为规定的民事公益诉讼制度,彼时尚未将检察机关单独列出。2014 年,《中共中央关于全面推进依法治国若干重大问题的决定》提出要“探索建立检察机关提起公益诉讼制度”;2015年,第十二届全国人大常委会第十五次会议授权最高人民检察院在 13 个省、自治区、直辖市的部分市级与基层检察院开展为期两年的公益诉讼试点工作;2015 年 7 月,最高人民检察院公布《检察机关提起公益诉讼改革试点方案》。在试点探索的基础上,2017 年《民事诉讼法》修订时进一步明确了人民检察院补充性的起诉顺位。

 

在这一发展过程中,检察机关提起刑事附带民事公益诉讼的思路逐渐成形。2016 年,最高人民检察院发布《关于深入开展公益诉讼试点工作有关问题的意见》,首次提及在破坏环境资源保护罪、生产销售伪劣商品罪中提起刑事附带民事公益诉讼,彼时仍要求此类诉讼应当层报省级人民检察院批准。在试点工作基础上,2018 年“两高”联合制定了《关于检察公益诉讼案件适用法律若干问题的解释》(下文简称《检察公益诉讼解释》),正式确立起刑事附带民事公益诉讼制度,其范围包括“破坏生态环境和资源保护、食品药品安全领域侵害众多消费者合法权益等损害社会公共利益的犯罪”。2020 年修订该《解释》时,进一步将其范围拓展至“侵害英雄烈士等的姓名、肖像、名誉、荣誉”的犯罪行为,与 2018 年制定的《英雄烈士保护法》保持一致。目前,公益诉讼的范围已经拓展至 13 类案件,并且仍有不断扩张的趋势。在检察公益诉讼全面整体建设的大背景下,这种扩张趋势同样反映在刑事附带民事公益诉讼之中。

 

从刑事附带民事检察公益诉讼的发展历程可以看到,其目前形成了两种制度演进脉络的交叉。一种脉络是以刑事附带民事诉讼为制度起点,将刑事附带民事公益诉讼视为其特殊类型;另一种则是以民事公益诉讼为制度起点,将刑事附带民事公益诉讼视为其特殊类型。前者的合理性在于,可以在《刑事诉讼法》框架下寻找到合法性依据,但缺陷则在于与当前刑事附带民事公益诉讼的具体规则和实践做法存在不相兼容之处,而这恰恰是后一种解释路径的优势。上述两种路径在近年来的规范性文件和指导性案例中均有所体现,其核心区别即在于刑事附带民事公益诉讼是否是民事公益诉讼的下位概念。2021 年最高人民检察院制定的《人民检察院公益诉讼办案规则》仅规定了行政公益诉讼和民事公益诉讼两种类型,刑事附带民事公益诉讼规定在后者的相关条文之中,其思路明显是将其视为民事公益诉讼的下属种类。但从最高人民检察院近年来发布的典型案例来看,刑事附带民事公益诉讼往往又与民事公益诉讼、行政公益诉讼并列。

 

不同的解释路径也为后续建构数字场景下刑事附带民事公益诉讼的具体制度要素带来挑战,诸如公益诉讼中的“公益性”与刑事诉讼本身承载的社会公共利益保护的属性之间的关系问题、检察机关与相关组织的诉权顺位问题、损害的衡量与相应诉求问题、刑事诉讼与附带民事诉讼的实体与程序衔接问题等,均反映出民事公益诉讼与刑事附带民事公益诉讼之间的诸多实质性差异。

 

需要看到的是,相对于民事诉讼,刑事诉讼程序的严格程度更高、参与主体类型更多、牵涉的公民基本权利类型繁多。刑事附带民事公益诉讼无论与民事公益诉讼的联系如何紧密,其在刑事诉讼中始终位于“附带”地位,这一点与刑事附带民事诉讼是相同的。从该附带性地位出发,刑事附带民事公益诉讼同样应当遵循“先刑后民”的制度设计逻辑,在实体层面附带的民事公益诉讼应当与刑事案件保持较强的关联性和一致性,从而避免因案件差异而增加证明成本;在程序层面附带的民事公益诉讼不应当妨碍或延迟刑事诉讼的顺利进行。

 

三、刑事附带民事公益诉讼在数字场域的拓展  

 

当前刑事附带民事公益诉讼在数字场域的拓展直接体现在三个领域:第一是个人信息保护领域;第二是电信网络诈骗领域;第三是网络暴力领域。

 

个人信息保护是较早引入刑事附带民事检察公益诉讼的领域,其依据是《个人信息保护法》第70 条。根据该条文,检察机关提起刑事附带民事公益诉讼的条件是个人信息处理者处理个人信息的行为“侵害众多个人的权益”,享有公益诉讼诉权的机构是人民检察院、消费者组织以及国家网信部门确定的组织。目前,此类案件是数字领域刑事附带民事检察公益诉讼应用的最主要类型。

 

电信网络诈骗案件中刑事附带民事检察公益诉讼的法律依据源于 2022 年制定的《反电信网络诈骗法》,其明确授权人民检察院在履行反电信网络诈骗职责中,对于侵害国家利益和社会公共利益的行为可以提起公益诉讼(第 47 条)。《反电信网络诈骗法》并未明确相关公共利益保护组织,亦未明确检察机关的诉权顺位问题。从当前最高人民检察院和一些地方法院发布的典型案例来看,针对涉电信网络诈骗刑事案件,刑事附带民事公益诉讼主要针对的是“关联犯罪”,主要对应的是“侵犯公民个人信息罪”。从这个角度讲,《反电信网络诈骗法》尚未形成全新的公益诉讼类型。

 

针对涉网络暴力犯罪案件的刑事附带民事检察公益诉讼而言,其明确提出是出现在 2023 年“两高一部”《网暴意见》之中(第 16 条)。根据该条文,此类案件中的刑事附带民事检察公益诉讼适用于“网络暴力行为损害社会公共利益”的情形,相关条文并未明确其他公共利益保护组织。同时,相较于个人信息保护案件与涉电信网络诈骗案件,该条文将公益诉讼的对象明确拓展至不依法履行信息网络安全管理义务的网络服务提供者。

 

通过观察当前数字场域中刑事附带民事检察公益诉讼主要适用的三类案件,我们可以总结出以下三方面特征。

 

第一是构罪的积量性或聚量性特征。从犯罪的实施特征上来看,上述刑事附带民事检察公益诉讼适用的三种案件类型可以划分为两类。其中侵犯公民个人信息案件与电信网络诈骗案件大致可以描述为一种被害人众多的“一对多”类型,2017 年“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下文简称《个人信息刑事案件解释》)中以涉及信息条数作为情节严重与否的核心判断标准之一即为典型例证,相关罪量的确定也是此类案件侦办的关键。与之相对应,涉网络暴力犯罪案件则形成加害人众多的“多对一”特征,该特征与传统侮辱、诽谤等犯罪形成显著差异,并在客观上造成了当前网络暴力治理中确认责任主体并追究法律责任的困难。无论上述何种类型,均呈现出的是积量在构罪中的关键性,由此引发“公益性”的判断标准问题。

 

第二是涉及权益的多样性与交叉性特征。当前数字场域中刑事附带民事检察公益诉讼适用的各类案件可能涉及多种权益。以个人信息保护为例,前文提及的当前电信网络诈骗犯罪案件中的刑事附带民事公益诉讼主要集中在侵犯公民个人信息罪之中。由于个人信息的主体不同,其涉及到的公益诉讼案件类型亦可能有所差异,例如 2021 年“江苏省滨海县人民检察院诉王某红侵犯孕产妇生育信息刑事附带民事诉讼案”中,公益诉讼保护的对象除公民个人信息以外,还涉及妇女儿童合法权益。与之类似,《妇女权益保障法》所涉及的侵害妇女合法权益可提起公益诉讼的情形就包括“通过大众传播媒介或者其他方式贬低损害妇女人格”,又有可能与网络暴力类犯罪相重叠。之所以出现这种交叉情形,一则在于涉网络暴力犯罪和涉电信网络诈骗犯罪更多地是在描述现象而非指向具体罪名,二则在于网络空间犯罪行为本身的链条化、产业化特征,使得不同环节可能会干预到不同的合法权益。

 

第三是网络空间犯罪实施的中介性特征。涉公民个人信息、涉网络暴力和涉电信网络诈骗这三类案件的共通性在于,以网络服务提供者为代表的网络信息业者往往在其中扮演重要的中介性或枢纽性的角色。尤为典型的是在网络暴力的传播和扩散过程中,网络平台是重要的治理主体。因此,《个人信息保护法》《反电信网络诈骗法》或者《网暴意见》,均反复强调网络信息业者的治理义务,并设置不履行相关义务时的法律责任。如前所述,《网暴意见》更是明确将网络服务提供者列为公益诉讼对象,进一步强化了其治理义务。这一特征是其他公益诉讼案件类型所不具有的,同时也产生了数字场域中网络信息业者之于公共利益保护的角色定位和义务边界问题。

 

基于上述三方面的特征,我们已然可以观察到当前数字场域中刑事附带民事检察公益诉讼三种案件类型在制度建设与实践应用中可能面临的独特难题,其集中体现在三个方面:一是积量构罪情境下的公共利益判断问题;二是复杂利益体中的公共利益保护组织与诉权顺位问题;三是网络信息业者作为刑事附带民事公益诉讼被告人的适格性问题。以下分别予以分析。

 

四、涉信息网络犯罪刑事附带民事检察公益诉讼的“公共利益”  

 

保护“公共利益”是公益诉讼的核心,同时也是设置公益诉讼制度、明确其适用案件范围的关键。从当前数字场域刑事附带民事检察公益诉讼中涉及的三种案件类型相关规定来看,其对于“公共利益”的表述不尽相同。其中,《个人信息保护法》关于“公共利益”的表述为“违反本法规定处理个人信息,侵害众多个人的权益”(第 70 条),这一表述基本沿袭了《民事诉讼法》“侵害众多消费者合法权益”中的受害人数众多的公益判断标准,反映出以消费者权益保护作为个人信息保护上位制度的保护思路。这一思路同样延伸到《个人信息保护法》关于保护组织的确认之上,后文将进一步探讨。相较于《个人信息保护法》中相对具体的公益判断标准,《反电信网络诈骗法》和《网暴意见》的表述则较为模糊,同时二者也存在表述差异,其中前者关于电信网络诈骗案件中的公共利益表述为“侵害国家利益和社会公共利益的行为”,后者则表述为“损害社会公共利益”。

 

从当前三类案件的公共利益的表述差异可以看出,立法对于不同案件公益诉讼涉及的公共利益判断本身尚未形成较为一致的认知。考虑到刑罚本身即先天带有的保护国家和社会公共利益的性质,这种关于公共利益模糊性的判断在刑事附带民事公益诉讼中则更为明显。同时可以看到的是,《网暴意见》中增加了侮辱、诽谤等自诉案件转变为公诉案件的规定(第 13 条),其条件是“严重危害社会秩序”,这一表述似与“损害社会公共利益”之间又有所重叠。此外,前文论及的三类涉网络信息案件的积量构罪特征,也进一步关乎到《个人信息保护法》中的“众多个人权益”之于公共利益评价的关系问题。基于此,有必要明晰数字场域中刑事附带民事公益诉讼的“公共利益”的衡量标准。这里主要涉及三个问题:一是“国家利益”与“社会公共利益”的关系;二是其与刑事诉讼本身承载的公益性的关系;三是具体涉信息网络犯罪案件中的公共利益构成要素。

 

(一)社会公共利益与国家利益

 

就“国家利益”与“社会公共利益”的关系问题而言,其相对于“公共利益”界定的差异源于民事公益诉讼与行政公益诉讼的表述不同。《民事诉讼法》中采用的表述是“损害社会公共利益”(第58 条),而《行政诉讼法》中则表述为“致使国家利益或者社会公共利益受到侵害”(第 25 条)。从条文的表述来看,“国家利益”更多地适用于行政公益诉讼之中,也在一定程度上可以解释行政公益诉讼检察机关原告资格的排他性特征。

 

由这一解释出发,并基于两个主要理由,刑事附带民事公益诉讼的“公共利益”判断应当集中于“社会公共利益”。第一,无论从何种制度进路解读刑事附带民事公益诉讼,其主要嵌合于民事诉讼制度,在公共利益的判断上应当更为贴近民事公益诉讼的表述。第二,针对国家、集体财产遭受损失这一侵犯国家利益的情形,《刑事诉讼法》规定了检察机关提起刑事附带民事诉讼(第 101 条第 2 款),其与刑事附带民事公益诉讼之间应当适当分工。

 

基于此,《反电信网络诈骗法》中的“侵害国家利益和社会公共利益”的表述,可以理解为同时涵盖三类公益诉讼,其中“侵害国家利益”主要指涉及电信网络诈骗案件中的行政公益诉讼。

 

(二)公益诉讼之公益性与刑事诉讼的公益性

 

就公益诉讼之“公益性”与刑事诉讼之“公益性”的关系而言,尽管二者在内涵上存在竞合,但两项制度在制度目的上又存在差异。刑事附带民事公益诉讼究其本质仍然是一种民事诉讼,其目的不在于惩罚而在于“填补不法行为造成的损害”。公益诉讼与刑事诉讼在公益性的保护方式上也存在差异,刑事诉讼之于公共利益的保护具有回溯性的特征,即以事后打击达到保护目的;而公益诉讼制度本身具有较强的未来面向的治理思路,是对受损的公共利益以及其背后承载的正常社会公共秩序的修复,因而也就形成“社会公共利益”多指向“不特定多数人”的,同时也形成特定公共利益保护组织介入的制度空间。有学者提出在恢复性司法的视角下解读和建构检察公益诉讼。

 

我们可以进一步从以下方面理解刑事附带民事公益诉讼语境下“公共利益”。第一,对于公共利益的判断是个案判断,而非指向犯罪行为所具有的概括性的对社会秩序的破坏。第二,区别于刑事诉讼中所指向的具体的、明确的、特定的权益主体,刑事附带民事公益诉讼所保护的对象在社会群体中具有开放性的特征,这也是社会公共利益区别于个体权益的关键。第三,“社会公共利益”是对“个人利益之中抽象出来的最一般性的、相对稳定的并且能够不断重复的价值”。第四,“社会公共利益”的开放性使得其损害包含抽象性的危害,同时包含面向社会其他成员的损害风险。

 

(三)数字场域中公共利益的判断

 

延续刑事附带民事公益诉讼的“公共利益”界定,数字场域相关案件类型因其区别于传统公益诉讼案件类型的特征,其在“公共利益”的判断标准上,亦具有其独特性。

 

首先,在积量构罪的特征基础上,“社会公共利益”不等同于“人数众多”,后者仅构成前者评价的标准之一。从这个角度来看,尽管《个人信息保护法》第 70 条未采用《民事诉讼法》中“行为特征 + 公益受损”的表述,仅表述“侵害众多个人权益”,但是否启动刑事附带民事公益诉讼,仍然需要对相关行为侵害社会公共利益做实质性判断。

 

其次,基于公益诉讼与刑事诉讼之公益性的区别,我们可以更好地理解《网暴意见》中自诉转公诉的“严重危害社会秩序”与涉网暴类案件刑事附带民事公益诉讼中“公益性”的关系问题。可以明确的是,即便侮辱、诽谤等刑事案件因为“严重危害社会秩序”而从自诉案件转变为公诉案件,也并不必然引发刑事附带民事公益诉讼,其判断核心应当在于社会公共利益受损与否及其可修复性。

 

再次,数字场域刑事附带民事公益诉讼所具有的权益多样性与交叉性的特征,意味着具体犯罪活动所损害的社会公共利益可能有所差异。仍然以侵犯公民个人信息案件为例,其既可能落入《个人信息保护法》第 70 条所涉及的案件类型,也可能因为主体的特定性而与未成年人保护、妇女保护等公共利益联系在一起。同时,信息的汇聚也可能进一步形成与网络安全或数据安全相关的公共利益,进而在未来可能衍生出新型的公益诉讼案件类型。

 

五、涉信息网络犯罪刑事附带民事公益诉讼中的刑民衔接  

 

刑事附带民事公益诉讼的复杂性在于,其介于刑事诉讼与民事公益诉讼之间,而二者间的对应关系是程序间顺畅衔接的前提。从刑事附带民事公益诉讼的附带性和公益诉讼的公共利益界定出发,结合当前数字场域中三类案件的规则特征,刑事附带民事公益诉讼在具体制度设计上需要衔接刑民程序,涉及以下三个方面事项:第一是检察机关的起诉顺位问题;第二是刑事和民事案由之间的对应性问题;第三是刑事和民事被告人之间的对应性问题。以下分别予以分析。

 

(一)检察机关的起诉顺位

 

根据《民事诉讼法》第 58条的规定,人民检察院提起民事公益诉讼,以没有法律规定的机关和组织,或者有关机关和组织不提起诉讼为前提。这一规定明确了人民检察院在公益诉讼中的“补位”定位。但是,在涉信息网络的三类案件中,这一职能定位体现得并不明显。《个人信息保护法》第 70 条规定的起诉主体是“人民检察院、法律规定的消费者组织和由国家网信部门确定的组织”,其体现出三个特征:第一是将人民检察院放置在各类起诉主体的首位;第二是几经修改之后,将消费者组织确定为个人信息保护案件的起诉主体;第三是将其他“机关和组织”的确定权赋予国家网信部门。《反电信网络诈骗法》与《网暴意见》则均只规定了人民检察院提起公益诉讼,至于是否涉及其他机关和组织,相关规范性文件并未进一步说明。

 

当前学界关于刑事附带民事公益诉讼中检察机关的起诉顺位存在不同观点,有观点认为应当延续民事公益诉讼的“补位”定位,从而形成公益诉讼体系上的一致性;也有观点认为应当以检察机关作为此类诉讼中的主要起诉主体。结合前文论及的刑事附带民事公益诉讼的程序定位,以及涉信息网络犯罪的案件特征,笔者基于以下理由赞同后一种观点。

 

首先,当前适用刑事附带民事公益诉讼的三类涉信息网络犯罪案件缺少对应的承担公共利益保护职能的组织或机关。尽管《个人信息保护法》规定了“法律规定的消费者组织”,但从涉及侵犯公民个人信息罪案件性质来看,其与消费关系的关联度较弱,而个人信息所承载的利益类型并不限于消费者权益。至于“国家网信部门确定的组织”的确定方式和具体对象,目前也缺少相应的规范性指引。就电信网络诈骗案件和网络暴力案件而言,其涉及到的犯罪活动更为多元。这些特征进一步意味着难以以单一的公共利益保护组织来就上述三类案件提起刑事附带民事公益诉讼。

 

其次,即便未来设置特定网络信息领域的公共利益保护组织,其可以在民事公益诉讼中发挥主导作用,但在刑事附带民事公益诉讼中仍然作用有限。从起诉主体的角度来看,刑事附带民事诉讼与刑事附带民事公益诉讼的一大区别在于,作为前者主要起诉主体的被害人,本身即是刑事诉讼的当事人,在刑事诉讼中享有广泛的参与权,这一点为其提起刑事附带民事诉讼提供了便利。相反地,负有公共利益保护职能的组织仅能在刑事附带民事公益诉讼阶段介入,对于该程序所附着的刑事诉讼部分的证据和事实可能认知不足,由其进一步收集证据和承担证明责任有可能延迟诉讼进程,与刑事附带民事公益诉讼的附带性地位相冲突。有研究发现,在公民个人信息公益诉讼案件中,刑事诉讼是公益诉讼线索的主要来源,反映出的是刑事诉讼对各类公益诉讼的引导力。从这个角度讲,能够在刑事附带民事公益诉讼中延续刑事诉讼与民事公益诉讼连贯性的起诉主体唯有检察机关。

 

(二)刑事、民事案由之间的对应关系

 

在涉信息网络犯罪的三类刑事附带民事公益诉讼案件中,这一关系体现得并不明显,特别是在个人信息越来越多地成为各类犯罪的源头和工具的情况下,刑民在案由方面的对应性进一步降低。

 

以涉公民个人信息类案件为例,当前相关案件中处理刑事案由与民事案由的方式大致可以分为以下三类。第一类是将刑事和民事案由均限缩在侵犯公民个人信息之上,典型如上文提及的涉电信网络诈骗犯罪案件。第二类是刑事案由并非直接指向公民个人信息,但在刑事附带民事公益诉讼中将其作为主要案由,例如在“宁夏回族自治区青铜峡市人民检察院诉张某某等侵犯公民个人信息刑事附带民事公益诉讼案”中,被告人张某某等人所涉刑事案由是非法利用信息网络罪,而公益诉讼部分则主要针对其在实施犯罪过程中存在的侵犯公民个人信息的行为。第三类是刑事案件中可能牵涉多种公共利益,检察机关基于多种案由提起公益诉讼,例如在“浙江省绍兴市柯桥区人民检察院诉吕某某等销售非法添加药品成分的保健品刑事附带民事公益诉讼案”中,案件既涉及到被告人吕某某等通过网络等途径非法获取众多病患个人信息的情形,同时又涉及到食品药品安全,因此检察机关最终就二者共同提起刑事附带民事公益诉讼。

 

随着网络信息技术与各类传统犯罪的结合不断深入,无论是同一罪名牵涉不同类型公共利益,还是不同罪名牵涉同一类型公共利益的情形均会持续出现,特别是对于涉电信网络诈骗、网络暴力这类以特定现象综合治理为目标的公益诉讼案件设定,必然会导向更为多样的公共利益类型。

 

对此,笔者认为,从刑事附带民事公益诉讼的“附带性”定位出发,仍然应当确保刑事案由和民事案由的高度关联性和对应性,从而有助于两项程序在证据审查和事实认定上的延续性。在存在可能涉及多个公共利益类型的情况下,原则上应当选取与刑事诉讼案由最为相关的公益诉讼案件类型,同时需要结合考虑提起公益诉讼对于未来相关领域公共利益修复与持续性保护的可能性。

 

(三)刑事、民事被告人之间的对应关系

 

之所以强调刑事、民事案由之间的对应性,在于其将进一步影响到刑事、民事被告人及诉讼请求的对应性问题,这二者在涉信息网络刑事附带民事公益诉讼的三类案件中均呈现出一些新特征。

 

就刑事和民事被告人的对应性而言,从目前刑事附带民事公益诉讼的案件情况来看,司法实践中的做法较为混乱,既有二者同一这一较为常见的情形,也有交叉、包含或被包含的情形。如前所述,涉信息网络犯罪的一大特征是中介性,即不论是一对多的侵犯公民个人信息罪或电信网络诈骗犯罪,还是多对一的网络暴力犯罪,网络信息业者往往在其中扮演通道或平台的角色。

 

在司法实践中,已出现将非刑事案件被告人的网络运营者追加为刑事附带民事公益诉讼被告的案件,有学者将其称之为追究平台企业的间接侵权责任。例如在 2021 年的“上海市宝山区人民检察院诉 H 科技有限公司、韩某某等人侵犯公民个人信息刑事附带民事公益诉讼案”中,H 科技有限公司设立的“数卖网”被韩某某等人利用,非法交易公民个人信息,尽管该公司没有被追究刑事责任,但因其“未履行其社会管理职责”而被判决承担民事侵权责任。基于此,《网暴意见》将不依法履行信息网络安全管理义务从而造成违法信息大量传播或其他严重情节的网络服务提供者列为了公益诉讼的潜在被告,试图从网络平台层面阻断信息网络违法犯罪活动。

 

考虑到《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》等法律中均规定了大量针对网络信息业者的信息网络安全管理义务,同时这些义务也可能适用于信息网络案件以外的公益诉讼案件类型,这一规定可能导致网络信息业者广泛出现于各类公益诉讼之中。但这一程序设置事实上可能混淆公益诉讼与行政监管的职能。在网络信息业者并非侵权行为主体的情况下,直接对其提起公益诉讼实则是将法院当作网络空间的监管机构。

 

从刑事附带民事公益诉讼的角度来看,绝大多数的涉信息网络犯罪案件中,网络信息业者并非刑事案件被告人,对其提起刑事附带民事公益诉讼无论是在案件事实方面还是在证据证明方面,均难以与刑事案件形成有效衔接,与前文论及的刑事附带民事公益诉讼“附带性”的定位相悖。即便是网络信息业者自身作为刑事案件被告人的情形,也并不意味着可以对其提起刑事附带民事公益诉讼,否则凡是涉及拒不履行网络安全管理义务罪的案件,均可以提起刑事附带民事公益诉讼,这明显也与前文论及的公益诉讼之公益性与刑事诉讼之公益性相区别的观点相悖,此处不再赘述。

 

六、涉信息网络犯罪刑事附带民事公益诉讼的诉讼请求  

 

涉信息网络犯罪案件中刑事附带民事公益诉讼的诉讼请求主要包括赔偿损失、赔礼道歉、停止侵害、消除危险等类型。从相关实践看,涉信息网络犯罪刑事附带民事公益诉讼在诉讼请求方面面临两方面的特殊问题:第一是赔偿损失额的确定标准缺失,第二是停止侵害与消除危险的可行性。

 

(一)赔偿额的确定标准

 

在涉信息网络犯罪刑事附带民事公益诉讼案件中,赔偿损失是常见的诉讼请求,但具体如何计算赔偿额,目前缺少适应信息网络犯罪案件特点的标准。这一点在当前最为常见的涉个人信息保护案件中体现得较为明显,并且引发了一系列赔偿额计算上的困难。

 

首先,大多数涉个人信息保护案件的刑事附带民事公益诉讼,其赔偿额的确认主要与刑事案件的罚金或没收违法所得额相同,这也因此在司法实践中引发是否存在重复处罚的质疑。例如在前述“张某某等侵犯个人信息刑事附带民事公益诉讼案”中,一审法院就提出,“刑事没收违法所得与民事公益损害赔偿属于双罚,同时适用加重了对被告的惩罚”。尽管二审推翻了这一观点,但并未提出刑事附带民事公益诉讼部分具体的计算方法。

 

其次,相较于传统公益诉讼案件类型,数据的可重复利用属性也进一步加大了公共利益损失的确认难度。例如在一些案件中,尽管个人信息是非法获取的,但后续用以正常生产经营活动,在信息主体实际损失难以查明的情况下,概括性地以获利为赔偿标准亦有所不妥。

 

再次,在涉及多项公共利益的刑事附带民事公益诉讼中,尽管存在多项案由,但在赔偿金的计算上并不一定会全盘考量,例如前文提及的“吕某某等销售非法添加药品成分的保健品刑事附带民事公益诉讼案”,其赔偿金计算主要以销售有毒、有害食品价款来计算,并未考虑侵犯公民个人信息方面的公共利益计算问题,同样反映出新型案件公益损失的计算困难。

 

最后,依附型的赔偿额计算不利于对不同权益主体的精准保护。2021 年最高人民检察院下发的《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》强调要突出保护重点,对于敏感信息、特殊群体、大规模个人信息处理以及因时空联结形成的特定对象个人信息予以严格、特别、重点和精准保护。考虑到个人信息本身类型以及所承载权益的复杂性,单纯以刑事案件中的罚金或没收违法所得来确定刑事附带民事公益诉讼的赔偿额,难以回应《通知》中对不同群体及其权益形成分层分类的对应关照。

 

个人信息保护案件中面临的上述问题可能进一步延伸至其他涉信息网络犯罪案件之中。例如针对网络暴力犯罪案件,如果单纯以被害人所受损失来计算公益诉讼赔偿额,难以体现案件本身的公共利益保护属性,亦难以体现出《网暴意见》中关于特殊群体的特殊保护。同时,鉴于网络暴力传播路径的复杂性与参与主体的多元性特征,《网暴意见》中对于不同参与者的区别对待也应当反映在刑事附带民事公益诉讼的赔偿额计算方式之中。

 

总体而言,在涉信息网络犯罪案件中,赔偿额的确定一方面需要建立起相对独立的计算标准,包括引入鉴定机制来进行损失评估;另一方面则需要进一步精细化其计算公式,特别是需要将数据的重复利用性、网络空间信息传播的复杂性、涉案数据及信息主体类型、消除犯罪影响及治理成本等因素考虑在内。此外,在此类案件中也应当积极探索以行为代替赔偿的责任承担方式。司法实践中已经在一些案件中探索通过公益志愿服务的形式承担法律责任。例如在 2023 年江苏省苏州市虎丘区人民检察院就在一起网络游戏“过脸”案件中,针对实施了侵犯公民个人信息罪的被告人陈某提起刑事附带民事公益诉讼,要求其以参加公益服务等形式修复犯罪行为对社会公共利益的损害。

 

(二)停止侵害、消除危险的可行性

 

第二种较为常见的诉讼请求是停止侵害与消除危险,集中体现为删除涉案信息或数据,并注销涉案通信账号、群组等。上述措施的主要目的在于一方面停止对公民合法权益的侵害,另一方面也在于避免相关数据或网络信息技术继续用于违法犯罪活动。相较于传统公益诉讼案件类型,停止侵害、消除危险等诉讼请求在涉信息网络犯罪刑事附带民事公益诉讼中面临一些新的挑战。

 

首先,有观点认为,刑事诉讼中犯罪嫌疑人被捕后犯罪行为终止,因此通常不能再提出停止侵害、排除妨碍、消除危险等防御型侵权责任。这一观点并未考虑犯罪嫌疑人、被告人未被羁押的情形,即刑事诉讼程序的启动并不必然意味着侵害随之停止。在涉及个人信息保护的案件中,对于个人信息的存储同样属于《个人信息保护法》所定义的“处理”行为,其不当实施同样可能违反法律对个人信息的保护,从而触发相应的法律责任。“删除数据”本身即构成停止侵害的内容。

 

其次,鉴于网络空间信息的高速传播和扩散性,以及数据利用的非排他性特征,涉信息网络犯罪中的停止侵害、消除危险并非单纯依靠删除本机数据足以实现。已经有案件在诉讼请求中采用诸如“永久删除”“彻底删除”等表述。但何为“永久删除”“彻底删除”,则缺少进一步的指引。例如在涉网络暴力犯罪案件中,侮辱、诽谤言论在网络空间的传播往往涉及多个环节、多类主体、多重渠道、多种形式,如果将上述诉求等同于实质意义上的全部、完整、无遗漏的删除,不仅执行成本过重,在技术层面也难以实现。因此,有些案件中采用相对明确的指引,例如在 2021 年“李某侵犯公民个人信息刑事附带民事公益诉讼案”中,删除的范围被明确限定为“颜某检测”软件及相关代码、腾讯云网盘上存储的涉案照片、存储在“MEGA”网盘上相关公民个人信息。

 

再次,删除的实现可能因涉及网络信息业者等第三方主体而超出刑事附带民事公益诉讼被告人的能力范围。这一点在涉网络暴力犯罪中尤为明显。尽管根据法院的生效判决,网络空间传播信息的违法性得以确认,网络信息业者等负有信息网络管理义务的主体自然应当移除涉案违法信息,但需要看到的是,履行上述义务会在客观上造成网络信息业者的额外执行成本,而这一成本的产生并非基于其自身的管理不当,而是源于其他犯罪行为,仅由网络信息业者承担有失公允,特别是在网络服务全球联通的背景下,其执行可能还涉及到境外数据处理的问题。同时,网络信息业者等私主体并非刑事诉讼或刑事附带民事公益诉讼的诉讼参与人,这意味着面向第三人的删除诉讼请求需在诉讼与执行之间建立起相应的信息传递通道。

 

面对上述挑战,涉信息网络犯罪案件的刑事附带民事公益诉讼制度也需要进一步做出调整,以确保诉讼请求的可执行性。第一,相关诉求需要考虑其现实性,在最大限度保障公共利益、消除犯罪影响的前提下,尽可能明确信息删除义务的执行范围;第二,需要关注到删除信息诉求背后数据处理权利义务关系的复杂性,与个人信息保护、数据安全、网络安全等相关数字法规则形成有效衔接;第三,网络信息业者等第三方主体在相关诉讼请求的实现上具有重要作用,其协助执行所产生的成本应当合理地纳入刑事附带民事公益诉讼赔偿额的计算公式之中,并获得合理的补偿。

 

七、结论  

 

刑事附带民事公益诉讼作为公益诉讼的重要组成部分,一方面与其他公益诉讼类型一样,承担提升社会治理、保障社会公共利益的重要职能,另一方面又因其所处的刑事司法场域而具有制度独特性,其本身在制度设计上就具有一定的复杂性。而物理场域向数字场域的转换使得其复杂性进一步提升,无论是在公共利益的判断上,抑或在刑事和民事诉讼的衔接上,还是在通过诉讼请求以保障公共利益的实现上,涉信息网络犯罪的刑事附带民事公益诉讼均反映出特有的制度需求,背后折射出的是信息网络时代社会治理整体逻辑和路径的数字化转型。未来围绕涉信息网络犯罪案件所提起的刑事附带民事公益诉讼案件类型仍会不断增多,亟待理论研究与实务探索共同努力,在不断厘清公益诉讼、行政监管、刑事司法各自的“公益性”概念的基础上,建立起网络空间公共利益的构建要素体系,适当调整当前刑事诉讼法的相关规则,建立起既遵循刑事诉讼基本逻辑,又有助于推进公共利益保护,同时还能够适应数字时代网络空间治理需求的刑事附带民事公益诉讼制度。

 

 

来源:《中国政法大学学报》2023年第6期“公法视点”栏目

作者:裴炜,北京航空航天大学法学院教授、博士生导师