党的十八大以来，党中央高度重视网络空间法治建设，对个人信息保护立法工作作出专门部署。个人信息保护私法控制范式所受到的责难为基于社会本位的检察公益诉讼介入提供了现实依据，检察公益诉讼所特有的职能优势为个人信息保护开拓了一种国家主义保护进路。最高检明确将个人信息保护作为检察公益诉讼新领域办案重点，积极回应民生关切。个人信息保护法明确授权检察机关可以提起个人信息保护领域公益诉讼，为检察机关依法办理该领域公益诉讼案件提供了有力支撑。党的二十大报告专门强调“完善公益诉讼制度”，并将“加强个人信息保护”作为提高公共安全治理水平的重要内容进行部署。

实践中，个人信息保护检察公益诉讼制度构建中仍面临一些问题，主要体现为四个“单一”、两个“欠缺”。四个“单一”包括：案件渠道单一，高度依赖刑事案件查办所提供的线索；案件类型单一，侧重民事公益诉讼，尤其是刑事附带民事公益诉讼；被告身份单一，侧重个人，忽视一些未依法履行其社会管理职责或网络平台主体责任但尚不构成犯罪的企业或组织；诉讼请求单一，侧重赔礼道歉、停止侵害、赔偿损失等传统民事侵权类型。两个“欠缺”，是指欠缺清晰的惩罚性赔偿制度和明确的赔偿金管理规则。

面临上述问题的原因主要有以下几个方面：在个人信息承载公共利益的理论认知方面，没有理清个人信息所承载的利益在何种情形下构成公共利益；在起诉主体的诉权顺位和诉前程序方面，个人信息保护法未对检察机关、消费者组织和国家网信部门确定的组织的诉权顺位作出具体安排，也未对检察机关是否必须履行诉前程序作出明示；在起诉条件的实质判断方面，检察院作为起诉主体，何时可以提起个人信息保护公益诉讼，以及侵犯个人信息的行为达到何种程度可以被认定为对社会公共利益造成损害缺乏清晰依据；在个人信息损害后果的认定方面，过度依赖民事侵权责任认定模式，往往忽视“损害风险”，将损害限于“实害”而施加结果性责任，既不能真实反映侵害程度，又无益于损害赔偿数额的认定。

针对上述问题，笔者认为，需要从实体和程序两个角度进行剖析，践行“个案办理——类案同判——社会示范”的法律监督路径，从理论证成、规范制定和制度保障三个维度探寻解决之道。

其一，从理论维度上看，个人信息保护检察公益诉讼的宗旨理应归为保护个人信息公共利益，务必认真对待个人信息人格利益、财产利益和公共利益的关联关系，将不特定的多数人或者社会公众之利益认定为公共利益的实质要件；同时，个人信息保护检察公益诉讼不仅要起到一种“补充”或“兜底”作用，更应起到“示范”和“警示”效用。

其二，从立法维度上看，将民法典、个人信息保护法、消费者权益保护法、民事诉讼法、行政诉讼法等多部法律中对检察公益诉讼制度的规定进行体系化梳理，加快推进检察公益诉讼法的立法工作，以“法典化”来进一步明确检察机关在公益诉讼中的职能定位，进一步明确个人信息保护检察公益诉讼的案件范围和立案标准，进一步明确检察机关调查取证权中的调查方式、调查手段和保障措施，进一步明确检察公益诉讼的主体顺位及与其他公益诉讼类型的衔接问题，进一步明确个人信息保护民事公益诉讼和公民个人诉权的关系以及检察权和行政权的关系等。

其三，从司法制度维度上看，确立个人信息公共利益侵权责任制度，将侵害众多个人信息权益的“风险”纳入检察公益诉讼的救济范围。确立惩罚性赔偿制度，发挥惩罚警示作用和折抵弥补效用，在损失无法量化时，惩罚性赔偿可以弥补填充型损害赔偿的不足。确立赔偿金管理制度，探索建立“个人信息保护公益诉讼专项基金”，明确赔偿金的使用范围，加强赔偿金使用管理的透明度，强化审计、财政部门的专项监督。

（作者单位：郑州大学法学院、宁夏回族自治区人民检察院。本文系2024年度最高人民检察院检察应用理论研究课题“个人信息保护检察公益诉讼研究”的阶段性成果）