供圖/視覺中國

長春鐵路運輸法院以侵犯公民個人信息罪判處武某等10人緩刑，承擔懲罰性賠償金39萬余元，并在省級以上媒體公開賠禮道歉，在緩刑考驗期內禁止其從事公民個人信息相關的從業活動。近日，武某等10人履行了生效判決確定的給付義務，并在媒體上公開賠禮道歉。（11月6日《法治日報》）

武某等人本打算通過非法提供、買賣公民個人信息“賺”一筆錢，卻在案發后既承擔了緩刑、罰金等刑事責任，又承擔了懲罰性賠償、公開賠禮道歉等民事責任，真是偷雞不成反蝕把米。

該案的一大亮點是法院判決武某等人承擔懲罰性賠償責任。侵犯公民個人信息犯罪案件的一大特點是成本低、收益高，犯罪分子可能只用幾十元、幾百元、上千元的成本就能非法獲取幾萬、幾十萬甚至成百上千萬元的收益。而僅用一般的行政處罰措施、刑事措施、民事賠償措施，侵權人承擔的責任往往有限，被侵權人的受償普遍不足。由此，很容易衍生兩方面的問題——大規模侵害個人信息的違法成本較之侵權獲利的不對稱，刺激行為人持續侵權；維權收益和訴訟成本的落差，挫傷信息主體的維權主動性。

而懲罰性賠償作為傳統侵權法填平原則的例外，具有加重責任的性質，可以為被侵權人提供更多的救濟機會、更高的賠償金，有效維護社會公共利益，能讓侵權人付出更高的成本、更沉重的代價，能釋放更強的懲罰、警示、預防效應，能讓打擊侵犯公民個人信息罪更具震懾力。

近年來，侵犯公民個人信息犯罪呈現多發態勢，犯罪行為的主要表現是“侵害眾多不特定個人信息”，涉及的被侵權人及信息數量往往十分巨大，且被侵權人的損失難以計算。也因此，確定個人信息保護領域的懲罰性賠償責任具有迫切性、必要性、現實可行性。

一些地方法院在辦理侵犯公民個人信息犯罪案件時，已經有過判決犯罪分子承擔懲罰性賠償責任的先例，不僅取得了良好的司法效果，也在法律適用、賠償標準確定等方面探索積累了有益的經驗。在此基礎上，應進一步明確、健全、統一個人信息保護領域的懲罰性賠償制度。

司法機關應在現有立法研究的基礎上，通過出臺司法解釋或推動修改相關法律、法規，建立個人信息保護領域的懲罰性賠償制度，明確針對侵犯公民個人信息行為發起公益性訴訟的責任主體，明確懲罰性賠償的適用情形（如侵權人主觀上存在故意，主觀惡性較大，對實施侵害眾多不特定個人信息的行為持積極或放任的態度，侵權情節達到一定的嚴重程度等）、適用范圍、計算標準、受償范圍、管理或分配方式等事項，讓適用個人信息保護懲罰性賠償制度有法可依。對司法裁判、被侵權人維權提供清晰的指引，既保障個人信息保護懲罰性賠償制度應用盡用，又避免濫用、過度使用，實現懲罰與維權的平衡協調，提升司法行為的規范性、準確性、公平性、權威性。

構建個人信息保護懲罰性賠償制度，既是對信息時代公民個人信息“裸奔”的有力回擊，也是對現階段司法實踐面臨挑戰的積極回應，更是對個人信息保護法律制度的完善。在必要性和可行性的前提下，參考知識產權等領域懲罰性賠償制度的適用規則，給個人信息保護配備懲罰性賠償這一法律武器，將能起到更好的法律效果和社會效果。