个人信息保护领域公益诉讼的法理困境及其纾难——兼论违反“公共利益豁免规则”的公益诉讼应对

将《个人信息保护法》第70条视为个人信息保护领域公益诉讼的规范渊源会造成法益保护的限制与公益诉讼风险防范机能的减损,应以“保护群体公民的信息自决权”“保护国家的数据主权”和“防范信息处理活动引发其他社会公共利益风险”三个角度建构个人信息保护领域公益诉讼法益体系。在违反“公共利益豁免规则”的场合,公共利益存在个案的层次性差异,相应的信息处理活动规范要求也不尽相同,应参照GDPR区分“重要或重大公共利益”和“一般公共利益”。公益诉讼可以提出“去标识化”的技术合规主张,并借助“专家审查+安全港制度”进行“去标识化”认定,但仍应警惕“去标识化”只是“附加保障”,而非一劳永逸的安全。