当前,数据被誉为数字经济时代的“石油”,引领并见证着电商平台、物联网、自媒体等新业态的兴起和繁荣。在数据共享的过程中,个人信息的价值不断丰富和提升。与此同时,个人信息泄露和滥用问题逐渐严峻,利用个人信息进行大数据杀熟、精准营销、精准诈骗等行为影响了人们的生活安宁和社会秩序。“个人信息处理者作为或不作为的某个行为,造成不特定多数人的个人信息权益遭受不法侵害”的大规模侵权行为,已经成为个人信息保护领域亟待规制的突出问题。2021年11月《个人信息保护法》开始施行,第70条为个人信息保护公益诉讼的开展提供了法律依据,弥补了应对大规模侵害个人信息的制度空白。相对于个人信息的公法保护以及私益诉讼应对大规模侵害个人信息的局限性,个人信息保护公益诉讼被赋予了应对大规模处理个人信息、维护社会公共利益的重任。但是,《个人信息保护法》第70条的规定过于原则化、泛化,有限的条文无法完成完整的制度构造并精准指导司法实践。该法实施前后,各地虽然在陆续开展个人信息保护公益诉讼实践并取得了一定成效,但司法实践效果如何有待检验,有必要及时总结实践经验,以此实现对个人信息保护公益诉讼制度的补强。因此,本文旨在对个人信息保护公益诉讼制度的理论基础和制度完善进行研究,以增强个人信息保护公益诉讼制度的法律效果和社会效果。全文共分为五部分。第一部分为引言,该部分对个人信息保护公益诉讼的背景进行了介绍,并引出了本文研究的主要问题,即在《个人信息保护法》确立的个人信息保护公益诉讼制度的基础框架之下,该制度形成的理论基础如何以及在司法实践中如何进一步发挥制度效能。同时,对于个人信息保护公益诉讼制度的研究现状进行了梳理,并对本文研究方法进行了介绍。第二部分,对个人信息保护公益诉讼的基本内涵和理论基础进行论述。个人信息保护公益诉讼是在个人信息处理者因违法处理个人信息造成社会公共利益受损时,由法律授权的主体对向法院提起的诉讼。其以维护社会公共利益为目的,包括预防因违法处理个人信息而引起的公共利益受损以及对已经受损的公共利益进行补救。大数据时代,个人信息的公共属性是个人信息保护公益诉讼制度建立的正当性依据,传统个人信息保护的个人控制模式不利于个人信息的保护和利用,需要向社会保护模式转变。作为最具代表性的社会控制模式,公益诉讼制度介入个人信息保护领域具有一定的理论基础和优势。第三部分,对个人信息保护公益诉讼司法实践现状及存在的问题进行分析,同时结合对相关法律法规的规范分析,发现现行法律规定对司法实践中的问题回应不足,比如《个人信息保护法》对诉权主体进行了规定,但其顺位关系需要进一步明确;《个人信息保护法》对诉讼事由进行了规定,但其标准需要细化等。本文以2018年至2022年共260份个人信息保护公益诉讼司法裁判文书为研究样本,利用数据和图表反映文书内容,呈现个人信息保护公益诉讼司法实践图景,梳理司法实践中存在的现实问题。具体而言,通过样本的时空分布以及诉讼类型、诉讼请求设计等特征展现个人信息保护公益诉讼制度运行轮廓,奠定全局观基础。在充分把握司法实践样态的情况下,发现个人信息保护公益诉讼存在以下现实问题:诉讼类型过于集中,诉讼主体范围受限且顺位不明确,公益损害责任认定标准不一导致受案范围不明晰,诉讼请求缺乏针对性,损害赔偿金缺乏规范管理等。第四部分,提出了完善制度的路径。建议从个人信息保护公益诉讼的受案范围、诉权主体、诉讼请求、诉讼类型的选择与衔接、以及相关配套制度的完善等方面,完善个人信息保护公益诉讼制度体系,充分发挥公益诉讼制度在个人信息保护中的作用。第五部分为结语,该部分对全文的研究结果进行了总结,回应了引言部分提出的问题。同时,进一步肯定了个人信息保护公益诉讼制度研究的重要性,并对未来的研究方向提出了展望:大数据时代需要平衡好个人信息保护与个人信息的合理利用,同时因个人信息侵害蕴含的巨大风险将会引领个人信息保护从损害赔偿迈向风险治理。