孟娟

淺析個人信息侵權(quán)責(zé)任

孟娟

隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人類進(jìn)入了信息社會，個人信息成為一種重要的社會資源，對人們的生產(chǎn)和生活起著巨大的推動作用。同時，個人信息的收集、處理和利用變得十分簡便快捷，由此而引發(fā)的個人信息侵權(quán)現(xiàn)象也日益普遍。闡述了個人信息侵權(quán)的概念、侵權(quán)類型、侵權(quán)的構(gòu)成要件、歸責(zé)原則以及個人信息侵權(quán)應(yīng)承擔(dān)的法律責(zé)任。

個人信息侵權(quán)；信息處理；法律責(zé)任

一、個人信息侵權(quán)的概念及類型

所謂“個人信息侵權(quán)”是指信息處理者在收集、處理、利用個人信息的過程中，對信息主體的個人權(quán)利造成侵害的不法行為［1］。我國社會信息化的發(fā)展時間盡管不長，但是發(fā)展速度突飛猛進(jìn)，我們可以感受到生活的各個角落都充斥著讓人眼花繚亂的信息，而且生活的各個方面都越來越離不開信息，信息技術(shù)的快速發(fā)展給人們的生產(chǎn)和生活帶來的影響無孔不入。但是，由于目前我國缺乏保護(hù)個人信息的專門立法，公民的個人信息保護(hù)意識也比較弱，在享受信息技術(shù)的發(fā)達(dá)給我們帶來便利的同時，也產(chǎn)生了各種困擾和危害，引發(fā)了諸多侵權(quán)現(xiàn)象。各級政府機(jī)關(guān)及公共部門和形形色色的商家、網(wǎng)站以及個人，出于各自的需要經(jīng)常會收集和處理大量的個人信息，在這個過程中，個人信息遭到非法收集、不當(dāng)處理利用、隨意傳播的情況十分普遍，個人權(quán)利受到侵害的事件屢見不鮮。其中，最常被泄露的個人信息有聯(lián)系方式、證件號碼、職業(yè)情況、收入和財產(chǎn)情況以及醫(yī)療檔案等［2］。具體分析，現(xiàn)實(shí)生活中常見的侵權(quán)類型有以下幾種：

(一)個人信息收集方式不當(dāng)

個人信息收集方式不當(dāng)，即不當(dāng)收集，包括非法收集和過度收集。非法收集，是指信息處理者不符合法律規(guī)定或未經(jīng)本人同意，擅自收集他人有關(guān)信息的行為；過度收集，是指信息處理者超出其收集目的范圍，過量收集他人信息的行為［3］。不當(dāng)收集個人信息侵犯了信息主體對其個人信息的控制權(quán)和支配權(quán)，極易帶來安全隱患，是非法處理和利用個人信息的源頭。收集他人的信息必須在法律規(guī)定或當(dāng)事人明確授權(quán)的范圍內(nèi)進(jìn)行，否則，便侵犯到他人的個人信息權(quán)利。信息用戶從儲存有個人信息的信息庫以及網(wǎng)絡(luò)中提取有關(guān)個人信息的過程是一個披露和公開個人信息的過程。在這一過程中，信息用戶必須具有合法的身份，必須在法律規(guī)定或信息主體授權(quán)的范圍內(nèi)使用，并且在收集個人信息時，不得對個人信息進(jìn)行刪改或增加，應(yīng)保證個人信息的完整性。

(二)個人信息作為一種商品資源被違法交易

現(xiàn)實(shí)生活中，一些商業(yè)機(jī)構(gòu)以營利為目的出售其掌握的客戶個人信息的情形，在現(xiàn)代經(jīng)濟(jì)生活中時有發(fā)生，如房地產(chǎn)開發(fā)商或房屋中介機(jī)構(gòu)非法轉(zhuǎn)賣消費(fèi)者相關(guān)個人信息的行為。從某種角度來看，商家擁有的個人信息量是其商業(yè)競爭的重要因素和得以獲利的重要資源。但是，這些信息一旦被別有用心的商家、個人或不法分子買到，其后果輕則是信息主體經(jīng)常會受到推銷廣告的困擾，重則甚至?xí)＜靶畔⒅黧w的個人財產(chǎn)或生命安全。因此，個人信息的合法控制人以及其他個人信息的持有者應(yīng)在技術(shù)以及其他措施上保證個人信息的安全性，不得輕易將他人的個人信息加以公開。

(三)網(wǎng)絡(luò)中的個人信息侵權(quán)現(xiàn)象嚴(yán)重

網(wǎng)絡(luò)在給我們帶來便利和益處的同時，也成為滋生各種違法、侵權(quán)行為的搖籃。網(wǎng)絡(luò)個人信息侵權(quán)是目前個人信息侵權(quán)的主要形式，生活中的大部分個人信息是經(jīng)網(wǎng)絡(luò)處理和通過網(wǎng)絡(luò)傳播泄露的。比如，利用電腦搜索、編輯個人信息數(shù)據(jù)庫，通過網(wǎng)絡(luò)技術(shù)和電腦軟件窺視他人的敏感個人信息、盜取他人的各種賬號和密碼，利用網(wǎng)絡(luò)掩藏真實(shí)身份、獲取他人信息實(shí)施詐騙，以及在網(wǎng)絡(luò)中公開出售他人電子郵箱地址或股民信息等行為。這些現(xiàn)象都不同程度地侵犯了信息主體的人格利益或財產(chǎn)利益，是引起人們對個人信息安全擔(dān)憂和關(guān)注的主要原因。

二、個人信息侵權(quán)的歸責(zé)原則

侵權(quán)行為的歸責(zé)原則，是據(jù)以確定行為人承擔(dān)民事責(zé)任的根據(jù)和標(biāo)準(zhǔn)［4］。我國現(xiàn)行的民法制度規(guī)定的侵權(quán)行為歸責(zé)原則包括：過錯責(zé)任原則、過錯推定責(zé)任原則、無過錯責(zé)任原則和公平責(zé)任原則，其中，過錯責(zé)任原則適用最為普遍。個人信息侵權(quán)的歸責(zé)原則，就是指對于個人信息侵權(quán)行為應(yīng)依據(jù)什么原則來進(jìn)行歸責(zé)。筆者認(rèn)為，對個人信息保護(hù)應(yīng)考慮到個人信息處理者和個人信息主體的力量不均衡，信息處理者通常擁有一定的資金和組織結(jié)構(gòu)，掌握大量的信息資源和獲得渠道，而信息主體卻勢單力薄，面對個人信息侵權(quán)行為存在難以防范、舉證困難的情況。因此，對個人信息侵權(quán)責(zé)任的確定，若適用過錯責(zé)任原則，將無法達(dá)到保護(hù)信息主體的權(quán)利，實(shí)現(xiàn)公平和正義的目的，而無過錯責(zé)任原則對侵權(quán)責(zé)任的認(rèn)定又過于嚴(yán)格，不利于信息的正常流通，會阻礙社會發(fā)展和進(jìn)步。相比之下，過錯推定責(zé)任原則補(bǔ)充了過錯責(zé)任原則的主觀歸責(zé)方式，適用于特殊情況下的侵權(quán)責(zé)任認(rèn)定，對個人信息侵權(quán)歸責(zé)比較適用。所謂過錯推定責(zé)任原則，是指只要受害人能夠證明所受損害是加害人的行為或物件所致，即推定加害人存在過錯并應(yīng)當(dāng)承擔(dān)民事責(zé)任［5］。在過錯推定責(zé)任認(rèn)定中，實(shí)行舉證責(zé)任倒置，受害人無需證明侵權(quán)行為人主觀上存在過錯，由被告就自己沒有過錯承擔(dān)舉證責(zé)任。因此，對個人信息侵權(quán)行為，只要發(fā)生損害事實(shí)，即推定信息處理者存在過錯，應(yīng)承擔(dān)侵權(quán)責(zé)任，除非信息處理者能證明其存在法定的抗辯事由。

三、個人信息侵權(quán)的構(gòu)成要件

個人信息侵權(quán)行為的成立與相應(yīng)法律責(zé)任的產(chǎn)生具有邏輯上的一致性，行為的構(gòu)成要件也就是責(zé)任的構(gòu)成要件。個人信息侵權(quán)的構(gòu)成要件包括：違法行為、損害事實(shí)、行為人的主觀過錯、違法行為與損害事實(shí)之間的因果關(guān)系。

(一)違法行為

違法行為是指侵害了自然人的個人信息權(quán)，或自然人于個人信息上所享有的其他合法利益，被法律所禁止或排除了阻卻違法性事由的行為。違法行為包括作為違法行為與不作為違法行為兩種：（1）作為違法行為，即積極實(shí)施侵害他人的個人信息。例如：通過不當(dāng)手段或方式非法收集、處理、利用本人個人信息的行為。（2）不作為違法行為，即消極實(shí)施侵害個人信息的行為。例如：持有或使用個人信息的機(jī)構(gòu)，未依法履行告知本人的義務(wù)，致使本人不能行使請求更改、刪除等其他具體本人個人信息的權(quán)利。

(二)損害事實(shí)

對個人信息的損害，可以發(fā)生在個人信息收集、處理和利用的任一過程中，其表現(xiàn)出來的形式是多種多樣的，既有精神上的損害，如垃圾郵件、騷擾電話的侵?jǐn)_；也有財產(chǎn)上的損害，如利用他人身份信息獲取有償服務(wù)等。一般來說，個人信息損害是一種事實(shí)狀態(tài)，不具有有形損害的客觀外在表現(xiàn)形態(tài)，即不必表現(xiàn)為實(shí)在的損害結(jié)果，只要個人信息被侵害的事實(shí)存在，即構(gòu)成個人信息侵權(quán)。

(三)主觀過錯

行為人的主觀過錯有兩種形態(tài)，即故意和過失。故意是行為人已經(jīng)預(yù)見行為的結(jié)果，仍然希望其發(fā)生或聽任其發(fā)生的心理狀態(tài)。過失包括疏忽大意的過失和過于自信的過失。故意和過失都有可能導(dǎo)致個人信息侵權(quán)民事責(zé)任的產(chǎn)生。前者如非法收集、儲存、使用、轉(zhuǎn)讓自然人的個人信息；后者如個人信息處理者未盡必要的安全保護(hù)義務(wù)致使自然人個人信息被非法泄漏、收集、使用等。

(四)因果關(guān)系

在個人信息侵權(quán)行為中，侵權(quán)行為人實(shí)施的違法行為與個人信息損害事實(shí)之間應(yīng)存在因果上的聯(lián)系。但實(shí)際情況是，大多數(shù)的個人信息侵權(quán)案件中，受害人通常只能證明損害和被告的行為有關(guān)，而不能確定被告行為與損害結(jié)果之間的因果關(guān)系。為保護(hù)受害人的利益，應(yīng)采用因果關(guān)系推定的方式，推定二者之間存在因果關(guān)系，即過錯的推定［6］。

四、個人信息侵權(quán)的法律責(zé)任

由于個人信息的處理者分為政府機(jī)關(guān)和非政府機(jī)關(guān)兩類，因此，個人信息侵權(quán)責(zé)任相應(yīng)可以分為民事責(zé)任和行政責(zé)任。另外，在侵權(quán)后果比較嚴(yán)重的情形下，信息處理者還要承擔(dān)刑事責(zé)任。

(一)民事責(zé)任

當(dāng)個人信息在被收集處理使用的過程中發(fā)生民事侵權(quán)損害時，侵權(quán)行為人要承擔(dān)相應(yīng)的民事責(zé)任。我國《民法通則》規(guī)定了十種民事責(zé)任：（l）停止侵害；（2）排除妨礙；（3）消除危險；（4）返還財產(chǎn)；（5）恢復(fù)原狀；（6）修理、重作、更換；（7）賠償損失；（8）支付違約金；（9）消除影響、恢復(fù)名譽(yù)；（10）賠禮道歉。其中：（6）和（8）是合同責(zé)任，不適用于個人信息被侵權(quán)的民事責(zé)任承擔(dān)中；而（4）和（5），從責(zé)任性質(zhì)和個人信息的性質(zhì)的角度來看，也須排除適用。因為個人信息是無形的，一旦發(fā)生了非法收集、不當(dāng)使用，就不存在返還財產(chǎn)和恢復(fù)原狀的情形，因此，返還財產(chǎn)和恢復(fù)原狀對個人信息發(fā)生侵害的情形也是不適用的。

(二)行政責(zé)任

在行政責(zé)任方面，筆者認(rèn)為應(yīng)當(dāng)建立專門的管理機(jī)構(gòu)，利用技術(shù)手段和法律手段建立一整套管理制度，禁止未經(jīng)授權(quán)的入侵者非法提取、竊取、監(jiān)聽個人信息資料，尤其是個人隱私資料，從而使網(wǎng)絡(luò)空間在宏觀調(diào)控下克服自身的缺點(diǎn)，發(fā)揮其最大的效用，增強(qiáng)網(wǎng)絡(luò)用戶的自我保護(hù)意識和防范措施。通過宣傳讓用戶樹立個人信息權(quán)利觀念，了解關(guān)于網(wǎng)上隱私方面的立法，知悉各網(wǎng)站隱私政策，使網(wǎng)絡(luò)用戶能夠用技術(shù)手段和法律手段來保護(hù)自己的合法權(quán)益。

(三)刑事責(zé)任

從國外的個人信息保護(hù)法立法與執(zhí)法的情況看，對違反個人信息保護(hù)法的行為追究刑事責(zé)任是普遍的做法，否則，對個人信息權(quán)利的保護(hù)就只會停留在字面上。關(guān)于個人信息侵權(quán)的保護(hù)立法在我國還屬于新事物，普通公眾與信息處理者的信息保護(hù)法律意識還很薄弱，雖然我國也規(guī)定了相關(guān)的民事責(zé)任和行政處罰，但法律實(shí)施效果仍然很難讓人滿意。因此，我國在未來的個人信息侵權(quán)責(zé)任保護(hù)立法中應(yīng)特別強(qiáng)調(diào)刑事制裁，同時，要配套制定相關(guān)的刑事制裁措施。

[1]馮心明，戎魏魏.個人信息保護(hù)立法若干問題思考[J].華南師范大學(xué)學(xué)報，2007（4）.

[2]周漢華.個人信息保護(hù)前沿問題研究[M].北京：法律出版社，2006.

[3]劉愛靜.我國個人信息侵權(quán)問題研究[D].大連：大連理工大學(xué)，2008.

[4]魏振贏.民法[M].北京：北京大學(xué)出版社，2000.

[5]王利明.民法[M].北京：中國人民大學(xué)出版社，2000.

[6]胡海濤.侵害個人信息的民事責(zé)任[J].法制與社會，2008（1）.

D923

A

1673-1999（2011）01-0054-03

孟娟（1983-），女，河南人，西北師范大學(xué)（甘肅蘭州730070）法學(xué)碩士研究生，研究方向為民商法。

2010-10-10