魏文帥

摘 要：近年來，互聯(lián)網(wǎng)的發(fā)展十分迅速，互聯(lián)網(wǎng)的高速發(fā)展給人們生活帶來了極大的便利，但是也給個(gè)人信息安全帶來了巨大的挑戰(zhàn)。個(gè)人信息安全的保護(hù)不是互聯(lián)網(wǎng)時(shí)代所特有的問題，但是在互聯(lián)網(wǎng)時(shí)代，個(gè)人信息特別容易被侵犯。因此個(gè)人信息也特別需要法律的保護(hù)。接下來筆者將對(duì)個(gè)人信息權(quán)的界定，侵犯個(gè)信息權(quán)的構(gòu)成要件，對(duì)個(gè)人信息權(quán)被侵犯時(shí)的救濟(jì)措施一一進(jìn)行分析。

關(guān)鍵詞：個(gè)人信息權(quán)；侵權(quán)責(zé)任構(gòu)成要件；救濟(jì)措施

目前，大數(shù)據(jù)成為了一個(gè)熱點(diǎn)話題，大數(shù)據(jù)分析的基礎(chǔ)就是對(duì)個(gè)人信息的利用。這種對(duì)個(gè)人信息的采集利用，是否侵犯到個(gè)人信息所有權(quán)人的合法權(quán)利，這是一個(gè)值得談?wù)摰膯栴}。接下來筆者將要通過個(gè)人信息的內(nèi)容、侵犯個(gè)人信息構(gòu)成要件和個(gè)人信息遭受侵犯的救濟(jì)措施對(duì)個(gè)人信息遭受侵權(quán)的問題進(jìn)行分析。

一、個(gè)人信息概述

要想對(duì)個(gè)人信息的侵權(quán)責(zé)任進(jìn)行研究，首先要理解什么是個(gè)人信息。而對(duì)個(gè)人信息的全面理解需要明晰個(gè)人信息的概念，界定清楚個(gè)人信息的內(nèi)涵和外延。接下來筆者將從個(gè)人信息的概念、個(gè)人信息的內(nèi)涵和個(gè)人信息的外延三方面進(jìn)行分析。

（1）個(gè)人信息的概念

個(gè)人信息在不同地區(qū)和立法上有著不同的稱呼，歐盟等國家稱為“個(gè)人數(shù)據(jù)”，臺(tái)灣學(xué)者稱為“個(gè)人資料”，我國大陸學(xué)者稱為個(gè)人信息，民法總則第116條也使用了個(gè)人信息這個(gè)稱呼。筆者認(rèn)為無論是個(gè)人資料，還是個(gè)人數(shù)據(jù)和個(gè)人信息，只是不同地區(qū)的語言習(xí)慣不同，導(dǎo)致的表述方式不同，他們之間并沒有實(shí)質(zhì)的區(qū)別。我們關(guān)注的重點(diǎn)不應(yīng)該是個(gè)人信息的表述方式，而應(yīng)該是對(duì)個(gè)人信息的具體概念的理解。

關(guān)于個(gè)人信息的概念存在著不同的界定。根據(jù)德國《聯(lián)邦個(gè)人資料保護(hù)法》第3條（1）的規(guī)定，個(gè)人信息，是指可以識(shí)別或幫助識(shí)別的自然人的和人或事有關(guān)的信息。王利明教授則把個(gè)人信息定義為：“與特定人相關(guān)聯(lián)的、反應(yīng)個(gè)體特征，具有可識(shí)別性的符號(hào)系統(tǒng)，包括個(gè)人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面信息”。齊愛民教授則把個(gè)人信息定義為：“個(gè)人信息是一切可以識(shí)別本人的信息的總和”。結(jié)合上述對(duì)個(gè)人信息的不同界定，筆者認(rèn)為個(gè)人信息是指與特定人相關(guān)聯(lián)的可以幫助識(shí)別本人信息的總和。

（2）個(gè)人信息的內(nèi)涵

筆者在上面談到了個(gè)人信息的概念，然而僅僅個(gè)人信息的概念是無法幫助我們?nèi)胬斫鈧€(gè)人信息的。要想全面理解個(gè)人信息，還需要了解個(gè)人信息的內(nèi)涵，即個(gè)人信息權(quán)利上的性質(zhì)和特征。

由于對(duì)個(gè)人信息的定義不同，關(guān)于個(gè)人信息權(quán)利的性質(zhì)也有不同的認(rèn)識(shí)。關(guān)于個(gè)人信息權(quán)利的性質(zhì)認(rèn)識(shí)的“典型學(xué)說有：所有權(quán)說、隱私權(quán)說、人格權(quán)說、基本人權(quán)說、人格權(quán)說和財(cái)產(chǎn)權(quán)全面保護(hù)說等”。以上學(xué)說對(duì)個(gè)人信息權(quán)利的性質(zhì)認(rèn)識(shí)雖然不同，但大致可以分為兩類：一類認(rèn)為個(gè)人信息屬于財(cái)產(chǎn)權(quán)；另一類認(rèn)為個(gè)人信息屬于人格權(quán)。筆者認(rèn)為個(gè)人信息是一種兼具財(cái)產(chǎn)性質(zhì)的人格權(quán)，個(gè)人信息是指可以識(shí)別本人的信息的總和。其主要作用在于幫助本人和其他人相區(qū)別，這事關(guān)人存在的基礎(chǔ)和人的尊嚴(yán)，所以將個(gè)人信息權(quán)利的性質(zhì)定義為人格權(quán)更為妥當(dāng)。但是隨著互聯(lián)網(wǎng)的發(fā)展，個(gè)人信息在逐漸商品化，本身屬于人格權(quán)性質(zhì)的個(gè)人信息具有了財(cái)產(chǎn)權(quán)的性質(zhì)。單獨(dú)認(rèn)為個(gè)人信息權(quán)利上的性質(zhì)屬于人格權(quán)，否定其具有的財(cái)產(chǎn)性質(zhì)也是不妥當(dāng)?shù)?，這不利于對(duì)個(gè)人信息權(quán)利的保護(hù)。所以將個(gè)人信息的權(quán)利上的性質(zhì)認(rèn)定為兼具財(cái)產(chǎn)性質(zhì)的人格權(quán)更為妥當(dāng)。

個(gè)人信息是指可以識(shí)別本人信息的總和。所以個(gè)人信息具有以下特征：第一，個(gè)人信息具有識(shí)別性，這是它的本質(zhì)特征，識(shí)別性是指幫助本人和其他人相區(qū)別的特性，可以是直接的也可以是間接的。第二，個(gè)人信息的主體是自然人，無論是我國民法總則還是德國隊(duì)《聯(lián)邦個(gè)人資料保護(hù)法》都將個(gè)人信息的主體規(guī)定為自然人。第三，個(gè)人信息具有無形性，個(gè)人信息屬于信息的一種，自然具有信息的特征，而信息具有一定無形性，這與有體物相區(qū)別，此外對(duì)個(gè)人信息的認(rèn)識(shí)需要一定的媒介。

（3）個(gè)人信息的外延

個(gè)人信息的外延是指個(gè)人信息所包含的范圍。確定個(gè)人信息外延的主要目是為了更全面的理解個(gè)人信息權(quán)，從而更好的保護(hù)個(gè)人信息。有通過列舉式的方式來確定個(gè)人信息的外延，如我國最高人民法院在《審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第 12 條把個(gè)人信息的范圍規(guī)定為：“基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等個(gè)人隱私和其他個(gè)人信息”。筆者認(rèn)為，個(gè)人信息的范圍十分廣泛，包括一切能夠幫助識(shí)別的信息，既包括直接個(gè)人的信息，直接個(gè)人信息是指“單一信息即可識(shí)別出信息主體，不需借助與其他信息的結(jié)合”，比如個(gè)人的姓名、肖像、特殊身體形象等；也包含間接個(gè)人信息，間接個(gè)人信息是指直接個(gè)人信息之外的個(gè)人信息，比如性別、身高、家庭、病例等。個(gè)人信息既有一般的個(gè)人信息，又有隱私的個(gè)人信息。要注意個(gè)人信息同隱私權(quán)的區(qū)分。有學(xué)者認(rèn)為個(gè)人信息就是隱私權(quán)，比如美國1974年通過的《美國隱私法》，它以隱私權(quán)為基礎(chǔ)對(duì)個(gè)人信息加以保護(hù)。筆者認(rèn)為，個(gè)人信息和隱私是交叉的關(guān)系。個(gè)人信息包括一般信息和隱私信息，個(gè)人信息中的隱私信息屬于隱私的范圍，而隱私除了包括私生活的隱秘性，還包括私生活的安寧，個(gè)人信息中隱私信息和隱私中的私生活的隱秘性是想重疊的，而私生活的安寧不被打擾和個(gè)人信息的一般信息是不相關(guān)的部分，所以筆者認(rèn)為個(gè)人信息和隱私是交叉關(guān)系。

二、個(gè)人信息侵權(quán)責(zé)任的構(gòu)成要件

個(gè)人信息的侵權(quán)行為作為一種社會(huì)事實(shí)，法律并沒有將之界定為一種單獨(dú)的侵權(quán)責(zé)任類型，法律關(guān)于個(gè)人信息的侵權(quán)責(zé)任的規(guī)定被分解在不同的法律規(guī)范中。因此要研究個(gè)人信息侵權(quán)責(zé)任的構(gòu)成要件，首先要理解侵權(quán)責(zé)任的構(gòu)成要件。侵權(quán)責(zé)任的構(gòu)成要件是指“行為人承擔(dān)侵權(quán)責(zé)任的條件，即行為人是否應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任的標(biāo)準(zhǔn)”。根據(jù)我國的學(xué)理和法律規(guī)定，侵權(quán)行為的責(zé)任構(gòu)成要件可以分為一般侵權(quán)行為責(zé)任構(gòu)成要件和特殊侵權(quán)行為責(zé)任構(gòu)成要件。在一般侵權(quán)行為和特殊侵權(quán)行為中都存在關(guān)于個(gè)人信息保護(hù)的規(guī)定，接下來便從一般個(gè)人信息侵權(quán)行為的責(zé)任構(gòu)成要件和特殊個(gè)人信息侵權(quán)行為的責(zé)任構(gòu)成要件的角度對(duì)個(gè)人信息侵權(quán)行為的責(zé)任構(gòu)成要件進(jìn)行解讀。

一般侵權(quán)行為是指“依民事立法關(guān)于侵權(quán)的一般規(guī)定承擔(dān)賠償責(zé)任侵權(quán)，其成立是確立過錯(cuò)責(zé)任的結(jié)果”。一般個(gè)人信息侵權(quán)行為的責(zé)任構(gòu)成要件包括損害、過錯(cuò)和因果關(guān)系三個(gè)要件。第一，損害指行為人的行為對(duì)受害人造成的不利益狀態(tài)的，包括財(cái)產(chǎn)上的損害和非財(cái)產(chǎn)上的損害。在個(gè)人信息侵權(quán)中，侵權(quán)行為造成的損害后果可能是財(cái)產(chǎn)上的，比如侵權(quán)行為人非法收集、使用或買賣個(gè)人信息，個(gè)人信息被侵權(quán)行為人利用，侵權(quán)行為人因此獲利，使得受害人的積極財(cái)產(chǎn)利益減少。侵權(quán)行為造成的損害也可能是非財(cái)產(chǎn)上的，比如個(gè)人的私密信息被侵權(quán)行為人非法公開，使得被害人精神遭受巨大的痛苦。過錯(cuò)是指行為人違背法律和道德的行為所表現(xiàn)出來的狀態(tài)，過錯(cuò)包括故意和過失。在一般個(gè)人信息侵權(quán)責(zé)任的構(gòu)成要件中要求過錯(cuò)，即侵權(quán)行為人主觀上存在著故意和過失。如果侵權(quán)行為人主觀上不具有過錯(cuò)，那么法律將不會(huì)追究行為人的責(zé)任。第三，受害人遭受損害和侵權(quán)行為具有因果關(guān)系，即受害人遭受的損害是因?yàn)榍謾?quán)行為人的行為導(dǎo)致的，對(duì)于因果關(guān)系的認(rèn)定，學(xué)者們存在著不同的觀點(diǎn)，目前主流的觀點(diǎn)是相當(dāng)因果關(guān)系說。

特殊侵權(quán)行為是指法律將適用范圍限定為特定的場合，并且規(guī)定了不同于一般侵權(quán)責(zé)任構(gòu)成要件的特別侵權(quán)責(zé)任構(gòu)成要件的侵權(quán)行為。法律對(duì)個(gè)人信息的特殊侵權(quán)責(zé)任是采取列舉式的方式規(guī)定的。比如《侵權(quán)責(zé)任法》第58條規(guī)定隱匿或拒不提供病例資料或者偽造或篡改病歷資料的推定其有過錯(cuò)。病例資料是個(gè)人信息的一種，醫(yī)療機(jī)構(gòu)或醫(yī)務(wù)人員只要實(shí)施了隱匿或拒不提供病例資料或者偽造或篡改病歷資料的加害行為，并因該加害行為導(dǎo)致了受害人遭受損害，醫(yī)療機(jī)構(gòu)或醫(yī)務(wù)人員就要承擔(dān)侵權(quán)責(zé)任，并不需要其有過錯(cuò)。在此法律對(duì)個(gè)人信息的保護(hù)采取了過錯(cuò)推定的原則?！肚謾?quán)責(zé)任法》第62條規(guī)定：“醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！痹摋l款先為醫(yī)療機(jī)構(gòu)及義務(wù)人員設(shè)立了為病人保守隱私病例資料等個(gè)人信息的法定義務(wù)，然后又規(guī)定了違反法定義務(wù)是承擔(dān)侵權(quán)責(zé)任，在這里法律對(duì)個(gè)人信息的保護(hù)采用的是無過錯(cuò)的原則。以上兩種對(duì)個(gè)人信息的保護(hù)都不要求侵權(quán)行為人有過錯(cuò)，對(duì)于受害人的信息保護(hù)程度明顯優(yōu)于對(duì)個(gè)人一般信息的保護(hù)程度。

可見由于個(gè)人信息的內(nèi)容不同，其侵權(quán)行為的責(zé)任構(gòu)成要件也不同。這是因?yàn)榉蓻]有將個(gè)人信息的侵權(quán)行為規(guī)定為一種單獨(dú)的侵權(quán)類型所導(dǎo)致的結(jié)果。個(gè)人信息侵權(quán)行為的責(zé)任構(gòu)成要件原則上適用一般侵權(quán)行為的構(gòu)成要件，只有法律明確在特殊侵權(quán)行為中規(guī)定了個(gè)人信息相關(guān)的內(nèi)容，才有可能適用特殊侵權(quán)行為的責(zé)任構(gòu)成要件。

三、個(gè)人信息遭受侵權(quán)時(shí)的救濟(jì)方式

個(gè)人信息在遭受侵害時(shí)想要得到救濟(jì)的前提是法律規(guī)定了對(duì)個(gè)人信息的保護(hù)。接下來便了解下民事法律對(duì)個(gè)人信息的保護(hù)。首先《民法總則》第116條規(guī)定了自然人的個(gè)人信息受法律保護(hù)。其次《侵權(quán)責(zé)任法》第2條以列舉式的方式規(guī)定了侵權(quán)責(zé)任法所保護(hù)的權(quán)益。其中具體權(quán)益為18種，后面的“等”字相當(dāng)于兜底條款，為保護(hù)將來實(shí)踐中新興的民事權(quán)益留下空間，“人身、財(cái)產(chǎn)民事權(quán)益”是對(duì)侵權(quán)責(zé)任法所保護(hù)民事權(quán)益所做的總結(jié)。而個(gè)人信息在權(quán)利上的性質(zhì)屬于具有財(cái)產(chǎn)性質(zhì)的人格權(quán)，也受到侵權(quán)責(zé)任法的保護(hù)。此外還有《消費(fèi)者權(quán)益保護(hù)法》第29條也規(guī)定了對(duì)個(gè)人信息權(quán)益的保護(hù)。

法律規(guī)定了對(duì)個(gè)人信息的保護(hù)，受害人的個(gè)人信息遭受侵權(quán)時(shí)，才能尋求法律的救濟(jì)，要求侵權(quán)行為人承擔(dān)侵權(quán)責(zé)任。根據(jù)《侵權(quán)責(zé)任法》第15條的規(guī)定，承擔(dān)侵權(quán)責(zé)任的方式有8種，分別是：停止侵害、排除妨害、消除危險(xiǎn)、返還財(cái)產(chǎn)、恢復(fù)原狀、賠償損失、賠禮道歉和消除影響、恢復(fù)名譽(yù)。但是并不是這八種方式都可以成為個(gè)人信息侵權(quán)的責(zé)任方式。

首先，返還財(cái)產(chǎn)和恢復(fù)原狀不能成為個(gè)人信息遭受侵權(quán)時(shí)的責(zé)任方式，因?yàn)檫@兩種方式都是適用于財(cái)產(chǎn)權(quán)遭受侵犯并且原財(cái)產(chǎn)依舊存在或可替代的情形，而個(gè)人信息在權(quán)利性質(zhì)上屬于兼具財(cái)產(chǎn)性質(zhì)的人格權(quán)，雖然它具有財(cái)產(chǎn)性質(zhì)，但本質(zhì)上還是人格權(quán)，所以返還財(cái)產(chǎn)和恢復(fù)原狀不能成為個(gè)人信息遭受侵權(quán)時(shí)的責(zé)任方式。其次，排除妨害主要時(shí)物權(quán)遭受侵權(quán)時(shí)的責(zé)任方式，與個(gè)人信息權(quán)利性質(zhì)不符，所以排除妨害也不能成為個(gè)人信息遭受侵權(quán)時(shí)的責(zé)任方式。再次，消除影響和恢復(fù)名譽(yù)不能作為個(gè)人信息遭受侵害時(shí)的責(zé)任方式，因?yàn)槲覀內(nèi)缃裉幱诨ヂ?lián)網(wǎng)時(shí)代，信息傳播非常迅速，個(gè)人信息侵權(quán)行為一旦發(fā)生，其傳播速度十分迅捷而且傳播的規(guī)模也不可控制，所以很個(gè)人信息被侵權(quán)后，影響很難消除。而恢復(fù)名譽(yù)只適用于名譽(yù)權(quán)被侵犯的情形，所以消除影響、恢復(fù)名譽(yù)不能作為個(gè)人信息遭受侵權(quán)時(shí)的責(zé)任方式。最后，消除危險(xiǎn)屬于預(yù)防性的侵權(quán)責(zé)任方式，它不要求損害的發(fā)生，只要求侵害行為造成危險(xiǎn)即可，而個(gè)人信息侵害行為的構(gòu)成要件要求損害后果的發(fā)生，所以消除危險(xiǎn)不能是個(gè)人信息遭受侵權(quán)時(shí)的責(zé)任方式。所以可以成為個(gè)人信息遭受侵權(quán)是責(zé)任的方式有：停止侵害、賠償損失、賠禮道歉和消除影響、恢復(fù)名譽(yù)。這四種方式可以單獨(dú)適用，也可以一起適用。接下來便對(duì)這四種個(gè)人信息遭受侵權(quán)時(shí)的責(zé)任方式進(jìn)行具體分析。

停止侵害是個(gè)人信息侵權(quán)首要的責(zé)任方式，受害人一旦發(fā)現(xiàn)個(gè)人信息遭受侵權(quán)，首先要做的是要求侵權(quán)行為人責(zé)任人停止侵害，防止損害的擴(kuò)大?！肚謾?quán)責(zé)任法》第36條規(guī)定中的“刪除、屏蔽、斷開鏈接”就是停止侵害的責(zé)任方式，停止侵害主要適用于對(duì)個(gè)人信息的侵害持續(xù)進(jìn)行或反復(fù)對(duì)個(gè)人信息造成侵害的情形，比如垃圾廣告和騷擾電話。另外停止侵害適用時(shí)不要求侵權(quán)行為人有過錯(cuò)，只要受害人發(fā)現(xiàn)侵害事實(shí)的存在，就有權(quán)要求停止侵害。

賠償損失是個(gè)人信息侵權(quán)常用的責(zé)任方式。損害賠償分為兩種：一種是財(cái)產(chǎn)性賠償，另外一種是非財(cái)產(chǎn)性賠償，即精神損害賠償。財(cái)產(chǎn)性賠償主要針對(duì)個(gè)人信息財(cái)產(chǎn)性損失，比如侵權(quán)行為人非法利用受害人的人信息來獲取利益，導(dǎo)致受害人的積極利益遭受損失，此時(shí)受害人就可以申請(qǐng)財(cái)產(chǎn)性賠償。此外受害人因?yàn)閭€(gè)人信息遭受侵權(quán)尋求救濟(jì)過程發(fā)生的費(fèi)用也可以請(qǐng)求侵權(quán)行為人進(jìn)行賠償。個(gè)人信息財(cái)產(chǎn)性損害賠償以填補(bǔ)受害人的實(shí)際損失為原則。個(gè)人信息遭受侵害時(shí)同樣可以請(qǐng)求非財(cái)產(chǎn)性賠償，即精神損害賠償。精神損害賠償是指“自然人因人身權(quán)益受到不法侵害而導(dǎo)致嚴(yán)重的精神痛苦，受害人因此可以就精神上的痛苦要求金錢上的賠償，以對(duì)受害人予以撫慰并制裁不法行為人”。《侵權(quán)責(zé)任法》第22條規(guī)定：“侵害他人人身權(quán)益的，造成他人嚴(yán)重精神損害的，被侵權(quán)人可以請(qǐng)求精神損害賠償?！睋?jù)此，可以得知侵權(quán)行為適用精神損害賠償?shù)臈l件：侵害了他人的人身權(quán)益，受害人遭受了嚴(yán)重的精神損害。個(gè)人信息的權(quán)利性質(zhì)屬于具有財(cái)產(chǎn)性質(zhì)的人格權(quán)，屬于人身權(quán)的范圍。因此，只要受害人因個(gè)人信息遭受侵權(quán)行為遭受了嚴(yán)重的精神痛苦，受害人即可請(qǐng)求精神損害賠償。對(duì)于精神損害要求達(dá)到嚴(yán)重程度這一點(diǎn)，遭到了許多學(xué)者的批評(píng)，如我國學(xué)者謝鴻飛先生指出：“‘嚴(yán)重這一限制條件似無太大必要，因?yàn)樗鼤?huì)進(jìn)一步淡化現(xiàn)代侵權(quán)法本以搖搖欲墜的懲罰功能”。筆者認(rèn)為這體現(xiàn)了我國法律對(duì)精神損害賠償持謹(jǐn)慎的態(tài)度。這會(huì)導(dǎo)致大量個(gè)人信息遭受侵權(quán)無法得到賠償，既不能給受害者撫慰，也不能對(duì)侵權(quán)行為人進(jìn)行補(bǔ)償，從而使設(shè)立精神損害制度的目的無法達(dá)到。