摘 要 互聯(lián)網(wǎng)時(shí)代意味著信息共享，但是我們享受著信息共享的便利，也遭受著個(gè)人信息泄露的重創(chuàng)。個(gè)人信息泄露就等于將一個(gè)普通人暴露在公眾的視野下，我們很可能下一秒就會(huì)遭受定向推銷(xiāo)、詐騙、隱私權(quán)受侵害等各種損害。受有損害就應(yīng)該尋求救濟(jì)，本文主要針對(duì)個(gè)人信息泄露的相關(guān)問(wèn)題及其救濟(jì)機(jī)制進(jìn)行研究。針對(duì)英美等域外法的相關(guān)規(guī)定進(jìn)行研究，探討對(duì)我國(guó)的借鑒價(jià)值。

關(guān)鍵詞 個(gè)人信息 泄露 民事救濟(jì) 違約責(zé)任 侵權(quán)責(zé)任

作者簡(jiǎn)介：王雅男，北京航空航天大學(xué)法學(xué)院。

中圖分類(lèi)號(hào)：D920.4 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.10.032

2017年3月頒布的《中華人民共和國(guó)民法總則》第一百一十一條規(guī)定“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息?！?首次在民法條文中對(duì)個(gè)人信息進(jìn)行保護(hù)。但是總則僅僅作為原則試用，暫無(wú)細(xì)則出臺(tái)。本文初探域外法的相關(guān)規(guī)定，希望對(duì)以后個(gè)人信息保護(hù)有所裨益。

一、歐洲個(gè)人信息泄露民事救濟(jì)機(jī)制

歐盟頒布的《數(shù)據(jù)保護(hù)指令》與英國(guó)的《數(shù)據(jù)保護(hù)法》均確定了個(gè)人信息保護(hù)的基本原則，在原則的指導(dǎo)下對(duì)個(gè)人信息予以保護(hù)。在其立法中明文規(guī)定，在個(gè)人信息被進(jìn)行不合理處理時(shí)擁有救濟(jì)權(quán)。信息主體由于非法信息處理行為或者違反依照指令所采取的國(guó)家的行為而遭受損害時(shí)，有權(quán)從信息處理控制人處獲得賠償。 本條對(duì)于個(gè)人信息泄露中的救濟(jì)提供了明確的請(qǐng)求權(quán)基礎(chǔ)。除此之外，歐盟還通過(guò)《隱私與電子通訊指令》，《數(shù)據(jù)留存指令》對(duì)于通訊行業(yè)、互聯(lián)網(wǎng)企業(yè)對(duì)于個(gè)人信息保護(hù)及處理進(jìn)行明確的規(guī)定，確定其義務(wù)范圍，對(duì)于配合國(guó)家相關(guān)部門(mén)工作主要是刑事偵查工作與保護(hù)公民個(gè)人信息不被侵犯進(jìn)行了協(xié)調(diào)。英國(guó)原作為歐盟國(guó)家也根據(jù)歐盟立法頒布了1998年數(shù)據(jù)保護(hù)法案，作為普通法國(guó)家在個(gè)人信息保護(hù)中運(yùn)用大陸法系國(guó)家的立法方式予以保護(hù)，并且以判例作為支撐。英國(guó)在個(gè)人信息保護(hù)中與其他國(guó)家相比，比較有國(guó)家特色的一點(diǎn)為其預(yù)先保護(hù)個(gè)人信息機(jī)制，比如在其公司企業(yè)均設(shè)有數(shù)據(jù)保護(hù)專(zhuān)門(mén)職位，負(fù)責(zé)對(duì)數(shù)據(jù)的保護(hù)不被泄露，在事前防范中起到了關(guān)鍵的作用。英國(guó)相關(guān)判例一般都是數(shù)據(jù)查詢(xún)權(quán)的判例，在個(gè)人信息泄露救濟(jì)的層面并不多見(jiàn)。

二、美國(guó)個(gè)人信息泄露民事救濟(jì)機(jī)制

個(gè)人信息泄露在美國(guó)的立法與實(shí)踐中一般與信息隱私法有關(guān)，美國(guó)在民事救濟(jì)方面也是以侵犯隱私權(quán)為主進(jìn)行救濟(jì)。

（一）美國(guó)個(gè)人信息泄露的立法現(xiàn)狀

在美國(guó)，沒(méi)有規(guī)制收集、傳播、使用個(gè)人信息的綜合性立法?！峨[私法》只規(guī)制美國(guó)聯(lián)邦政府各個(gè)機(jī)構(gòu)對(duì)他人私人信息的收集和使用等行為。在《信息自由法》規(guī)定了十余種例外情形，行為人在公開(kāi)他人私人信息前并不需要獲得信息所有者的同意。 《兒童網(wǎng)絡(luò)隱私保護(hù)法》、《電子通訊隱私法》是現(xiàn)今對(duì)于互聯(lián)網(wǎng)中信息性隱私權(quán)做出的法律?！峨娮油ㄓ嶋[私法》制定的目的就是為了保護(hù)隱私電子通訊免受政府、個(gè)人和第三方的侵犯。根據(jù)《美國(guó)聯(lián)邦貿(mào)易委員會(huì)法》，美國(guó)聯(lián)邦貿(mào)易委員會(huì)在調(diào)查不公平的商業(yè)行為享有廣泛的權(quán)利，此規(guī)定中不公平的商業(yè)行為只能對(duì)在商業(yè)行為中利用他人泄露的個(gè)人信息達(dá)到不公平競(jìng)爭(zhēng)、欺騙消費(fèi)者、侵犯隱私權(quán)等。

在學(xué)理層面，美國(guó)存在財(cái)產(chǎn)權(quán)論和人格權(quán)論兩方面的爭(zhēng)論。人格權(quán)理論的認(rèn)同者從隱私權(quán)首先是一個(gè)基本人權(quán)出發(fā)，認(rèn)為其是個(gè)人人格中的重要因素，因此消費(fèi)者等的個(gè)人信息的收集是違背道義和倫理的，將個(gè)人信息作為個(gè)人隱私從而使人們對(duì)個(gè)人信息享有信息自決權(quán)。個(gè)人信息財(cái)產(chǎn)化的理論，認(rèn)為要對(duì)個(gè)人信息進(jìn)行保護(hù)的原因和驅(qū)動(dòng)力，但個(gè)人信息作為財(cái)產(chǎn)缺少勞動(dòng)創(chuàng)造價(jià)值這一環(huán)節(jié)，也對(duì)于個(gè)人信息泄露使人們的個(gè)人安寧造成干擾沒(méi)有很好的救濟(jì)作用。因此這兩種模式均有利弊，需權(quán)衡使用。

（二）美國(guó)個(gè)人信息泄露民事救濟(jì)的典型案例

在美國(guó)現(xiàn)有個(gè)人信息泄露的民事救濟(jì)中，訴因主要集中在合同、侵權(quán)、不當(dāng)?shù)美约安徽?dāng)競(jìng)爭(zhēng)幾方面。主要依據(jù)美國(guó)FTC規(guī)則、隱私法、合同法、不正當(dāng)競(jìng)爭(zhēng)法、公平信用報(bào)告法（FCRA）、存儲(chǔ)通訊法（Stored Communications Act）等進(jìn)行了訴訟。從不同訴因的構(gòu)成要件方面，在實(shí)務(wù)中的主要爭(zhēng)議焦點(diǎn)集中在如何確定損害、近因、可賠償損失的認(rèn)定、格式條款問(wèn)題等。

在FTC規(guī)則項(xiàng)下，美國(guó)聯(lián)邦貿(mào)易委員會(huì)對(duì)于企業(yè)不公平競(jìng)爭(zhēng)行為具有廣泛的調(diào)查權(quán)利，因此在實(shí)務(wù)中存在美國(guó)聯(lián)邦貿(mào)易委員會(huì)基于FTC 規(guī)則對(duì)于企業(yè)的訴訟。在現(xiàn)有判例中，法院對(duì)美國(guó)聯(lián)邦貿(mào)易委員會(huì)基于FTC規(guī)則起訴相關(guān)企業(yè)給予了肯定，通過(guò)F.T.C. v. Wyndham Worldwide Corp一案對(duì)于美國(guó)聯(lián)邦貿(mào)易委員會(huì)起訴企業(yè)泄露用戶(hù)個(gè)人信息進(jìn)行了規(guī)范，主要表現(xiàn)在以下幾方面：一是美國(guó)聯(lián)邦委員會(huì)具有基于FTC規(guī)則對(duì)企業(yè)泄露個(gè)人信息行為起訴的權(quán)利；二是美國(guó)聯(lián)邦委員會(huì)起訴相關(guān)企業(yè)不需要事前通知 ；三是可以基于《美國(guó)聯(lián)邦貿(mào)易委員會(huì)法》第5條a條認(rèn)定消費(fèi)者遭遇重大損失；四是可以由與該公司有關(guān)的母公司等承擔(dān)共同在責(zé)任。

美國(guó)相關(guān)案例討論了幾種被訴的實(shí)際損害認(rèn)定的問(wèn)題。其中，認(rèn)定緩解由于個(gè)人信息泄露造成損害的費(fèi)用屬于實(shí)際損害認(rèn)定的部分，在非訴訟與減輕個(gè)人信息泄露相關(guān)的費(fèi)用、未經(jīng)授權(quán)的費(fèi)用不屬于可以賠償?shù)姆秶?。而信用監(jiān)控的時(shí)間和費(fèi)用增加了未來(lái)身份盜用的風(fēng)險(xiǎn)不是法律準(zhǔn)備補(bǔ)救的損害。在索尼與其客戶(hù)的數(shù)據(jù)泄露的訴訟中，法院確定了認(rèn)定該訴訟賠償?shù)臉?gòu)成要件為個(gè)人信息泄露的行為、可證明的損害、因果關(guān)系，而在實(shí)務(wù)中往往會(huì)因?yàn)槿狈σ蚬P(guān)系的證明而駁回原告的訴訟請(qǐng)求。

在美國(guó)的判例中大多數(shù)是以美國(guó)憲法第三條作為依據(jù)，以侵犯隱私權(quán)作為訴因。Galaria v Nationwide Mut一案中，保險(xiǎn)公司疏忽造成客戶(hù)信息泄露，消費(fèi)者指稱(chēng)，當(dāng)他們的個(gè)人信息被盜時(shí)，他們?cè)馐芰穗[私的損失，足以事實(shí)上造成傷害。部分案件的原告訴稱(chēng)其個(gè)人信息泄露，其面對(duì)未來(lái)身份盜竊、欺詐的風(fēng)險(xiǎn)增加，為了預(yù)防此現(xiàn)象造成的損失，其需要支付大量的費(fèi)用。法院認(rèn)為其非實(shí)際發(fā)生的費(fèi)用不能作為損失的認(rèn)定，但是可以判令禁令救濟(jì)等方式來(lái)彌補(bǔ)其未來(lái)造成的損失。

部分案件中涉及基于違反合同或者隱含合同對(duì)個(gè)人信息泄露進(jìn)行訴訟。在此類(lèi)案件中的爭(zhēng)議焦點(diǎn)為是否有證據(jù)證明實(shí)際的損害，由合同是否可以推斷隱含個(gè)人信息泄露損害賠償?shù)臈l款。判例中法院認(rèn)為，企業(yè)負(fù)有保護(hù)客戶(hù)信息的附隨義務(wù)，由于企業(yè)疏忽造成的客戶(hù)個(gè)人信息泄露需要賠償。在純粹經(jīng)濟(jì)損失的彌補(bǔ)方面，法院存在爭(zhēng)議。例如索尼與其客戶(hù)的集體訴訟案中，法院認(rèn)為對(duì)于過(guò)失造成的經(jīng)濟(jì)損失僅限于身體損害賠償，經(jīng)濟(jì)損失是不被允許的。而內(nèi)華達(dá)州最高法院曾表示，經(jīng)濟(jì)損失原則不應(yīng)該對(duì)過(guò)失的失實(shí)陳述提出索賠：但是例如由于誹謗，故意造成損害，對(duì)財(cái)務(wù)事項(xiàng)的疏忽的錯(cuò)報(bào)和財(cái)團(tuán)的損失。是不被經(jīng)濟(jì)損失原則所禁止的。

三、域外相關(guān)經(jīng)驗(yàn)對(duì)我國(guó)的借鑒意義

我國(guó)屬于大陸法系國(guó)家，制定成文法解決社會(huì)亟待解決的問(wèn)題是立法的主要思路。在《民法總則》頒布后，其中對(duì)于保護(hù)個(gè)人信息作為新的條文加入具有開(kāi)創(chuàng)意義。與之相對(duì)應(yīng)的需要在具體法規(guī)中加以完善。我國(guó)可以借鑒歐盟的立法方式，對(duì)于個(gè)人信息保護(hù)中的問(wèn)題進(jìn)行詳盡的立法，明確個(gè)人信息泄露中的救濟(jì)權(quán)利，對(duì)于處置個(gè)人信息過(guò)程中的問(wèn)題，企業(yè)的相關(guān)權(quán)利義務(wù)進(jìn)行規(guī)定。

美國(guó)社會(huì)存在著很多種類(lèi)的個(gè)人信息泄露的訴訟案件，其中案件的請(qǐng)求權(quán)也呈現(xiàn)多樣化，對(duì)于我國(guó)的實(shí)務(wù)有一定的借鑒意義。在違約與侵權(quán)兩方面，需要注重構(gòu)成要件的符合性，在實(shí)務(wù)中的認(rèn)定與傳統(tǒng)法律問(wèn)題有一定的區(qū)別。在處理個(gè)人信息泄露的民事救濟(jì)過(guò)程中，美國(guó)采取集體訴訟、公益訴訟等方式解決案件爭(zhēng)議數(shù)額過(guò)小，裁判認(rèn)定損失難度大等問(wèn)題。在相關(guān)案件中，缺乏證據(jù)是沒(méi)有支持訴訟的主要理由，是否可以采用舉證責(zé)任倒置的方式將舉證不能的后果交由企業(yè)也是需要討論的重要問(wèn)題。美國(guó)聯(lián)邦貿(mào)易委員會(huì)在個(gè)人信息泄露造成企業(yè)不公平競(jìng)爭(zhēng)的案件處理過(guò)程中的作用，也是我國(guó)可以通過(guò)行業(yè)監(jiān)督的方式來(lái)借鑒經(jīng)驗(yàn)的。對(duì)于美國(guó)經(jīng)驗(yàn)的借鑒需要針對(duì)我國(guó)國(guó)情和現(xiàn)實(shí)生活中存在問(wèn)題的特殊性全面的考量借鑒，從而為我國(guó)個(gè)人信息泄露的民事救濟(jì)機(jī)制提供一個(gè)合理的構(gòu)建方式。

注釋?zhuān)?/p>

陳飛，等譯.張新寶審校.個(gè)人數(shù)據(jù)保護(hù)——?dú)W盟指令及成員國(guó)法律、經(jīng)合組織指導(dǎo)方針.法律出版社.2006年版.第45頁(yè).

阿爾貝特·林著.黃淑芳譯.憲法對(duì)信息性隱私權(quán)的法律保護(hù)//張民安主編.信息性隱私權(quán)研究.中山大學(xué)出版社.2014年版.第403頁(yè).

“Liability of Businesses to Governments and Consumers for Breach of Data Security for Consumers' Information”，1 A.L.R.7th 2.

F.T.C. v. Wyndham Worldwide Corp.， 10 F. Supp. 3d 602， 2014-1 Trade Cas. （CCH） P 78763 （D.N.J. 2014）.

In re Sony Gaming Networks and Customer Data Sec. Breach Litigation， 903 F. Supp. 2d 942 （S.D. Cal. 2012）.

參考文獻(xiàn)：

[1]格哈德·瓦格納.損害賠償法的未來(lái).中國(guó)法制出版社.2012年版.

[2]保羅·M·施瓦茲著.黃淑芳譯.隱私權(quán)和“可以識(shí)別個(gè)人身份的信息”.中山大學(xué)出版社.2012年版.

[3]帕梅拉·薩繆爾森著.張雨譯.作為知識(shí)性財(cái)產(chǎn)性的隱私權(quán).中山大學(xué)出版社.2012年版.