【关键词】

刑事附带民事公益诉讼 客户订单个人信息 公益损害赔偿金 调解

【要  旨】

检察机关在办理涉网络的侵犯公民个人信息刑事案件时，对侵害众多个人信息权益的，可依法提起刑事附带民事公益诉讼，诉请被告承担停止侵害、消除危险、赔偿损失等民事责任。相关公益损失难以直接计算的，按照侵权人通过网络交易获得的利益确定赔偿金额。

【基本案情】

2021年7月下旬，张某通过网络技术手段非法侵入某软件公司计算机信息系统，获取该公司系统内客户订单信息6万余条。客户订单信息中包含消费者姓名、手机、住址、交易记录等信息。之后，张某将上述个人信息出售给他人，并在暗网获利人民币38760元。因客户交易信息泄露，某软件公司被第三方交易平台索赔，部分客户接到诈骗电话，众多消费者面临诈骗风险，公共利益处于持续受损状态。

【调查和诉讼】

上海市浦东新区人民检察院（以下简称浦东区院）通过上海市检察机关“公益诉讼全息办案智能辅助系统”发现张某侵犯公民个人信息线索。2021年12月8日，浦东区院以张某侵犯公民个人信息刑事附带民事公益诉讼立案。检察机关统筹发挥刑事检察与公益诉讼检察职能作用，引导公安机关调取某软件公司被索赔、消费者接到诈骗电话及张某通过网络交易获利等证据，证明张某实施违法侵权行为、社会公共利益受损及二者存在因果关系。

2022年1月24日，浦东区院以张某犯侵犯公民个人信息罪向浦东新区人民法院提起刑事附带民事公益诉讼，诉请判令张某在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉，删除保存在阿里云等存储介质内的公民个人信息数据，并按其侵犯公民个人信息的获利赔偿人民币38760元。

2022年3月2日，浦东新区人民法院公开开庭审理本案。围绕公益损害与私益损害的区别及违法所得的庭审焦点，浦东区院认为，张某窃取及转卖行为导致众多消费者人身财产损失风险及个人信息保护秩序的破坏，无法通过张某与技术公司赔偿等私益赔偿得以实现。通过提起公益损害赔偿可以更好的修复受损公益，起到惩罚及预防违法行为的作用。根据《中华人民共和国民法典》第一千一百八十二条规定，赔偿数额按照被侵权人因此受到的损失或者侵权人因此获得的利益予以确定。据此检察机关认定张某应赔偿数额为通过网络获利的金额人民币38760元。在浦东新区人民法院主持下，张某认可检察机关附带民事公益诉讼提出的诉讼请求，双方达成调解。

2022年6月1日，浦东新区人民法院在互联网上公告调解协议，公告期满后未收到任何意见或建议。2022年7月1日，浦东新区人民法院作出调解书。张某已按照调解书内容履行全部诉讼请求。2022年8月12日，浦东新区人民法院判决被告人张某犯侵犯公民个人信息罪，判处有期徒刑三年、缓刑四年，并处罚金。

【典型意义】

通过非法入侵计算机系统的方式获取大量公民个人信息并通过网络出售牟利，是侵害众多公民个人信息权益的一种表现形式。本案中，检察机关在依法追究其刑事责任的同时，通过公益诉讼追究侵权人应承担的民事责任，体现保护公益、全面追责的独特价值。检察机关在提起附带民事公益诉讼时，可提出停止侵害、删除数据、赔偿损失等诉请。公益诉讼损害赔偿是建立在维护个人信息安全秩序基础上对受损公益提出的补偿。针对网络侵害的特点，相关公益损失难以直接计算的，可以按照侵权人通过网络交易获得的利益确定公益损害赔偿金额，对于办理同类案件具有一定的借鉴意义。

——《个人信息保护检察公益诉讼典型案例》之六