胡 煉

(湘潭大學，湖南 湘潭 411105)

一、個人信息界定和法律價值

美國和德國是研究個人信息(個人數(shù)據(jù))最早的國家，在網(wǎng)絡信息技術(shù)廣泛運用之前就開始對個人信息的收集和利用行為進行法律規(guī)范。而在網(wǎng)絡信息技術(shù)普及后，大數(shù)據(jù)技術(shù)造成的個人信息海量輸出以及網(wǎng)絡途徑侵犯個人信息案件層出不窮，使得各國制定了一系列法律來適應信息化背景下個人信息的保護。

(一)個人信息定義、屬性和分類

以歐盟為代表，采用個人數(shù)據(jù)來稱呼自然人產(chǎn)生的信息，如歐盟《個人數(shù)據(jù)保護指令》將個人信息稱為：和已識別或可被識別的特定主體關聯(lián)的任何數(shù)據(jù)；德國《聯(lián)邦個人數(shù)據(jù)保護法》將個人信息定義為：可以直接或間接識別自然人的數(shù)據(jù)。以美國為代表，采用個人可識別信息的概念，在其《安全港隱私保護原則》中個人信息是指在指令覆蓋范圍內(nèi)，關于某一確定的人的信息或可以通過其確定某個特定個人的信息。[1]我國立法者參照美歐的保護模式再進行改進，得出適合我國法律現(xiàn)狀的個人信息的概念，是指以電子或其他方式記錄的能單獨或與其他信息結(jié)合識別自然人個人身份的各種信息，如姓名、出生日期、身份證號碼等信息。我國也將“可識別性”作為核心要素，采用了“個人信息”的名稱，因為數(shù)據(jù)是由“0”和“1”依一定規(guī)律排列組合而成，其本身只是一串數(shù)字，但通過一定的方式可以讀取特定數(shù)字后的信息便產(chǎn)生了價值，因此用個人信息更能揭示法律要保護的對象。也有學者認為數(shù)據(jù)與信息的關系是形式和內(nèi)容的關系，數(shù)據(jù)是信息的存在形式，作為數(shù)據(jù)本質(zhì)的信息才是法律值得保護的對象。[2]

一般觀念上，凡是能與自然人發(fā)生關聯(lián)的信息都屬人的信息的范疇，但這些信息并非都具有法律上的意義。法律所保護的個人信息具備可識別性、動態(tài)性、可反復使用與可共享性、可處理性等特征。[3]動態(tài)性是指個人信息與非個人信息能相互轉(zhuǎn)化，如匿名化處理后的個人信息，因為失去識別能力而被許多國家法律排除在個人信息保護范圍內(nèi)。隨著科技發(fā)展，反匿名技術(shù)或者查找方式革新又會通過匿名化的信息識別特定主體?？煞磸褪褂眯杂尚畔⒆陨硖攸c決定，其由數(shù)字編碼組成儲存在硬盤或者網(wǎng)盤中不會因使用而消耗能多次利用?？晒蚕硇詣t是因信息技術(shù)發(fā)展而具備的特點，信息時代要求數(shù)據(jù)流動暢通，這樣信息產(chǎn)業(yè)才能有發(fā)展的前提且大數(shù)據(jù)技術(shù)運用使個人信息被他人獲取的途徑增多，絕對隱秘的信息幾乎不存在，客觀上個人信息是為他人知悉的。可處理性指信息可經(jīng)過各種信息系統(tǒng)及現(xiàn)代信息技術(shù)進行加工處理(如編輯、匯總、美化)和傳輸而產(chǎn)生新的信息并使得信息在不同主體間進行流動。

個人信息是包含人格尊嚴與自由價值和商業(yè)價值的綜合性利益。[4]首先個人信息能識別出特定主體的身份，勾勒個人的人格形象，能夠顯示出個人活動軌跡，能對個人獨處的自由或者個人社會評價產(chǎn)生顯著的影響。個人信息的財產(chǎn)價值是指商品經(jīng)營者因這些信息具有反映特定主體需求和偏好的特點而對其進行購買進而做精準廣告投放或是擴大潛在消費者群體；也有觀點認為大數(shù)據(jù)時代單個自然人的個人數(shù)據(jù)本身并無價值，僅在同其他個人資料匯總并加以利用才有經(jīng)濟利益，真正蘊含經(jīng)濟價值的是政府以及數(shù)據(jù)從業(yè)者即數(shù)據(jù)企業(yè)所收集和儲存的個人數(shù)據(jù)庫。這種觀點本身存在矛盾之處，既然單個個體個人信息沒有價值，那怎么得出由個人信息構(gòu)建的個人數(shù)據(jù)庫又有經(jīng)濟價值呢？單個個體的信息價值很低微，但是有經(jīng)濟價值利益 ,就像上述給商品經(jīng)營者擴大潛在消費者等價值而不能否認其經(jīng)濟價值?；诳陀^目的不同，個人信息有多重分類。從法條本身要素構(gòu)成出發(fā)，將個人信息分為個人身份信息和個人隱私信息，個人身份信息是識別特定個人的信息，是數(shù)據(jù)形式表現(xiàn)出的個人人身特征和行為狀態(tài)，是個人自然特征和社會活動的記錄。個人隱私信息則是涉及個人私密活動的信息，具有的是精神方面的利益。[5]有觀點認為，個人信息應分為“敏感性個人信息”和“一般性個人信息”，就國標而言，個人敏感信息指一旦泄露、非法提供或者濫用就可能危害人身和財產(chǎn)安全，極易導致個人名譽和身心健康受到損害或者歧視性待遇等的個人信息。通常情況下，14歲以下(含)兒童的個人信息和自然人的隱私信息屬于個人敏感信息。一般性個人信息指公開程度高，他人可用合法手段獲取的信息。綜上，個人信息是指單獨或結(jié)合能識別自然人身份的各種信息，以可識別性為核心要素，兼具財產(chǎn)價值和人格價值，是一種復合型利益，其不僅包括可識別特定自然人的個人私密信息且囊括與個人關聯(lián)的公開信息。

(二)自然人對個人信息享有自決權(quán)

《民法總則》第111條明確自然人的個人信息受法律保護，并列舉非法收集、使用、加工、傳輸、買賣、提供、公開七種侵犯個人信息的行為，卻未配套相應制度保護，導致法律如何保護個人信息存在爭論。

從總則立法安排來看將隱私權(quán)和個人信息分開立法，如果依“用隱私權(quán)保護個人信息”的觀點，[6]立法者設定的個人信息權(quán)就成為隱私權(quán)的保護對象。那么這樣分開立法的立法安排有無必要呢？有學者從個人信息和個人隱私的不同立法價值取向論證立法者在總則中單設個人信息條款的目的。個人信息的保護重心在于對個人信息自決權(quán)的保護，所注重的是個人對自我信息的決定和控制，是一項積極支配型的利益。但個人隱私保護的則是個人私生活安寧和個人秘密不被泄露，[7]是一項消極防御的利益。且從規(guī)定的七種行為方式上看，使用、加工、傳輸、買賣這四類行為方式都包含第三方對已取得的信息進行處分的過程，立法禁止未被法律允許的上述四種行為是抑制了他人非法控制與決定個人信息，保護了信息主體對個人信息的控制與利用，所以總則規(guī)定個人信息條款是為了保障信息主體對個人信息的自主支配和處分，這是隱私權(quán)或者其他權(quán)利還做不到的。

除了立法價值取向不同，個人信息和隱私還存在諸多差別。其一是兩者屬性不同，隱私是一項精神性的人格利益，關系個人私生活的安定，財產(chǎn)價值不明顯。但個人信息兼具人格價值和財產(chǎn)價值是復合型利益。這就使得二者在救濟途徑上存在差別，隱私遭到侵害，大都采用道歉賠禮，消除負面評價，精神損害賠償?shù)姆绞?，但個人信息侵權(quán)除開上述方式外還可要求財產(chǎn)損失賠償。其二兩者權(quán)利客體不同，隱私是指個人私密性信息或者活動，以秘密性為核心要素。個人信息則指可識別特定主體的信息，注重身份識別性。對此有學者認為已經(jīng)公開或者涉及公共利益的個人信息是被直接排除在隱私權(quán)保護范圍之外的。因此隱私和個人信息的覆蓋范圍是交叉關系，試圖以隱私保護個人信息并不可取。當前主張用隱私權(quán)保護個人信息的觀點還認為為了保持現(xiàn)有法秩序的穩(wěn)定，破除解決新問題即設計一項新權(quán)利的思路，在既有的法律框架內(nèi)尋求解決辦法，因此用隱私權(quán)替代個人信息相關權(quán)利的缺失，避免立新法。對此完全可以用隱私權(quán)的發(fā)展歷史來反駁，隱私權(quán)真正成為一項獨立權(quán)利也是在2009年侵權(quán)責任法中，這恰恰說明既然個人信息有其獨立保護的意義就不應該走隱私保護的舊路，不應先靠其他權(quán)利間接保護再獨立成權(quán)，應有其他出路。

個人信息保護的信息主體對自我信息的決定和控制具體表現(xiàn)為哪些方式，有觀點認為包含信息保有、信息決定、信息知情、信息更正、信息鎖定、個人信息保護、被遺忘信息保護等內(nèi)容。以上保護方式有重復保護之處可以精簡，信息主體享有的決定和控制的權(quán)限可分為知悉權(quán)限，即信息收集者或者信息管理者在收集或是利用個人信息時應及時通知信息主體；處理權(quán)限，即信息主體對自己的信息在多大程度上共享，向誰共享，以何種方式共享由信息主體自主決定并且對于登記載明的個人信息出現(xiàn)缺漏和錯誤時予以更正或者刪除的權(quán)限；信息收益權(quán)限，即信息主體依據(jù)個人意思授權(quán)他人適用相關的信息并獲得報酬的權(quán)限。因此個人信息賦予信息主體的權(quán)限是不同于隱私權(quán)的，個人信息具有獨立保護的價值。

二、個人信息法制現(xiàn)狀

(一)個人信息的立法狀況

從2005年齊愛民教授的《個人信息保護法示范法草案學者建議稿》到2016年11月《網(wǎng)絡安全法》再到2017年3月的民法總則。現(xiàn)有的個人信息保護規(guī)范已近100部，在內(nèi)容上涉及互聯(lián)網(wǎng)、電信、征信、證券、銀行、保險等方面，跨度非常廣且規(guī)定詳細?！睹穹倓t》第111條規(guī)定“自然人的個人信息受法律保護”將個人信息納入基本法保護范疇為后續(xù)個人信息立法工作奠定基礎。2017年12月國家標準化管理委員會發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范》可以說是內(nèi)容規(guī)定最為詳盡的一部規(guī)范性文件，其對于個人信息界定，個人信息的收集、使用、共享、轉(zhuǎn)讓、公開披露做了規(guī)定。但多數(shù)學者仍指出中國個人信息保護規(guī)范存在分散立法、碎片化嚴重、保護利益不清晰、效力層級低、被授權(quán)的管理部門混亂等問題。的確有關個人信息的法律大部分是行政規(guī)范性文件，屬于全國人大基本法層面的法律僅有《網(wǎng)絡安全法》，《民法總則》也只是籠統(tǒng)地宣示個人信息的法律地位和侵權(quán)行為的種類，對于個人信息的范圍、法律責任、免責事由都未規(guī)定。總則只是從消極層面對個人信息保護做出規(guī)定，未規(guī)定個人信息權(quán)，不利于信息主體積極對自己信息的控制與支配，個人信息權(quán)缺位是個人信息法律保護力度不夠不可回避的點，同時也對司法實務造成法律適用沖突和法律缺失等諸多麻煩。

(二)侵犯個人信息案件梳理

司法是法的適用過程，因此從司法實務中收集案例進行歸納總結(jié)更有利于全面了解個人信息法律保護現(xiàn)狀。從中國裁判文書網(wǎng)上以關鍵詞“理由—個人信息”“民事案由”“一審”進行搜索，共得到3106個結(jié)果，其中部分案件裁判文書的事實與“個人信息侵權(quán)”沒有絲毫關聯(lián)。在這些案件中隨機選取了80個案件按案由類型和判例責任承擔方式進行整理歸納，得到以下數(shù)據(jù)。

表1 判例的案由類型

表2 判例的責任承擔方式

個人信息保護信息主體對個人關聯(lián)信息的決定和控制權(quán)限，有獨立的保護價值。但從收集案例來看，雖然當事人在“事實與理由”部分是以個人信息遭受侵犯而提起訴訟，但是裁判文書的首部標題卻以隱私權(quán)糾紛、姓名權(quán)糾紛、一般人格權(quán)等作為標題，無一例是以“個人信息侵權(quán)糾紛”來立案，這也與當前規(guī)定“個人信息”法律關系的法律規(guī)范過于簡單分散有關，個人信息也沒有作為一項權(quán)利來立法，落得仍依靠其他權(quán)利進行救濟的尷尬局面。且面對大量案件的訴訟主張，法院只支持部分的主張，基本不認定新型損害結(jié)果?，F(xiàn)有法律對于個人信息侵權(quán)的責任構(gòu)成要件與普通侵權(quán)案件的責任構(gòu)成要件采取同樣標準，不能有效解決大數(shù)據(jù)背景下個人信息侵權(quán)糾紛。

三、侵權(quán)責任法保護個人信息的困境

個人信息的侵權(quán)法保護路徑或依靠侵權(quán)責任法第36條“互聯(lián)網(wǎng)專條”和相關的司法解釋規(guī)制網(wǎng)絡途徑侵犯個人信息；或依靠侵權(quán)責任法第6條過錯侵權(quán)條款配合民法總則第111條對非法收集、使用、加工、傳輸、買賣、提供、公開這七種一般侵權(quán)行為類型進行法律規(guī)制。在侵權(quán)責任構(gòu)成要件上，個人信息侵權(quán)與普通侵權(quán)認定一樣。在信息化時代，利用網(wǎng)絡侵犯自然人個人信息成為主要的侵權(quán)方式，網(wǎng)絡侵權(quán)具有隱蔽性、大規(guī)模性、舉證難等特點，一般責任構(gòu)成要件對大數(shù)據(jù)背景下新出現(xiàn)的侵犯個人信息行為難以全部規(guī)制，造成某些侵犯個人信息的行為逃避承擔法律責任或是承擔的法律責任與其侵害行為不相適應。從上述法律規(guī)范和實務判例中發(fā)現(xiàn)個人信息民事責任承擔中還存在著以下困境。

(一)機械套用一般侵權(quán)歸責原則

責任歸責原則分為過錯責任、過錯推定責任和無過錯責任。過錯責任規(guī)定在侵權(quán)責任法第6條，是認定侵權(quán)責任的一般原則。因為后兩種加重了行為人的舉證責任負擔所以立法要求在條文中明確了后兩種歸責原則的適用情形。該法未對侵害個人信息做特殊規(guī)定，而且該法第36條明確了網(wǎng)絡途徑侵權(quán)均采過錯責任。這種不區(qū)分具體侵權(quán)方式和侵權(quán)主體就籠統(tǒng)適用過錯責任的做法一直受到學界的質(zhì)疑，[8]且在實務中也出現(xiàn)了過錯推定責任認定。在“龐理鵬與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛二審民事判決書”中，二審法院認為東方航空和北京趣拿公司掌握龐理鵬訂購機票信息而且兩公司未能提交足夠可信的證據(jù)證明龐理鵬個人信息泄露并非自身所為,因此讓侵權(quán)主體承擔客觀舉證責任,這和一審法院認定過錯責任相反。一審和二審法院對侵權(quán)行為歸責原則的不同認定是現(xiàn)有法律滯后于社會實踐，審判者機械地套用一般侵權(quán)責任構(gòu)成要件的結(jié)果。

(二)多個行為人場合下因果關系難以證明

侵犯個人信息行為具有隱蔽性，而信息流通過程存在多個環(huán)節(jié)，每一個環(huán)節(jié)又有不特定人參與，尤其是在虛擬網(wǎng)絡中，信息主體直至其個人信息被大規(guī)模傳播后才發(fā)現(xiàn)遭遇了信息侵犯，這時再去尋找侵害源頭已經(jīng)非常困難，信息主體很可能無法確定行為人的范圍, 即使確定范圍后也無法證明其中哪一個是真正的行為人, 即使證實是特定行為人后也無法證明后者的何種行為正是數(shù)據(jù)侵害結(jié)果發(fā)生的原因。依據(jù)在侵權(quán)法和民事訴訟法的相關規(guī)定這些均需由信息主體舉證證明，這種不考慮實際狀況的做法不僅加重了被侵害人負擔也成為其敗訴的主要原因。在“李瑩潔與深圳市活力天匯科技有限公司，四川航空股份有限公司財產(chǎn)損害賠償糾紛一審民事判決書”中，原告因無法證明其個人信息泄露與被告有因果關系并排除是其他擁有原告?zhèn)€人信息主體實施的侵權(quán)而敗訴。

(三)精神損害賠償缺少量化標準

個人信息雖屬于綜合性權(quán)益，但偏向人格屬性且個人信息對自然人人格尊嚴和人身自由有極大地影響。侵犯人身權(quán)益一般都規(guī)定有精神損害賠償，而侵犯個人信息的后果最常見的也是造成被侵害人的精神壓力和焦慮，但是實務中很少要求行為人承擔精神損害賠償責任，在收集的80個案例中也僅僅有三起認定了精神損害賠償，這跟我國現(xiàn)行法律的嚴格規(guī)定有關，侵權(quán)責任法第22條對被侵權(quán)人請求精神損害賠償限定了“嚴重精神損害后果”的要件，這一要件認定純粹依靠法官的內(nèi)心判斷而沒有量化的標準，司法實踐中法官在采用精神損害賠償上偏向保守，大多數(shù)案件也只要求行為人承擔終止侵害行為并賠禮道歉的責任。侵犯個人信息的行為違法成本低，不僅給侵權(quán)者造成一種侵犯個人信息不會被追究嚴厲責任的錯覺而肆意侵權(quán)，還不利于引導社會大眾正確利用網(wǎng)絡信息工具。

四、侵權(quán)法保護個人信息困境破局

侵犯個人信息與一般侵權(quán)存在諸多差別，因此有必要對侵犯個人信息責任構(gòu)成要件進行單獨的探討，而非籠統(tǒng)地按一般侵權(quán)責任構(gòu)成要件認定責任，捋清侵權(quán)責任要件構(gòu)成也方便司法實務對侵害行為如何承擔責任進行處理。

(一)建立認定侵權(quán)的三元歸責體系

侵犯個人信息的歸責原則，主要集中在過錯責任、過錯推定責任、無過錯責任三種模式的選擇上。如歐盟1995指令，規(guī)定不管信息控制者在主觀上是否存在過錯，只要其非法處理了信息主體的個人信息而使信息主體的合法利益遭受損害就應承擔責任，這是采用了無過錯責任。又如德國《聯(lián)邦數(shù)據(jù)保護法》則采用了二元歸責，先對行為主體分類，分為公務機關和非公務機關，前者適用無過錯責任，后者適用過錯推定責任。[9]我國學界對于歸責原則的適用問題也進行了很多有益探討，有主張依據(jù)侵權(quán)行為人的不同類型適用不同歸責原則，對國家機關適用無過錯責任，對非國家機關適用過錯推定責任的二元歸責體系。有主張將侵權(quán)主體和侵權(quán)行為結(jié)合，采用三元歸責體系，對國家機關運用數(shù)據(jù)自動處理技術(shù)實施的信息侵權(quán)，適用無過錯責任；對采用數(shù)據(jù)自動處理系統(tǒng)的非國家機關，適用過錯推定責任；對未采用數(shù)據(jù)自動處理系統(tǒng)的數(shù)據(jù)處理者，適用一般過錯責任。

關于機關法人能否成為侵犯個人信息的適格主體，民法總則第96條明確規(guī)定有獨立經(jīng)費和行使行政管理職能的是機關法人，但將此類機關依法行使公共事務管理職權(quán)過程中實施的行為都認定為民事法律行為，則不免范圍過大而且與行政法律之間存在重疊難免引發(fā)沖突，應對此條款進行縮小解釋。屈茂輝教授認為國家機關能夠成為民法中的機關法人需具備兩個條件：一有獨立經(jīng)費，二因履行公共管理職權(quán)需要做出民事行為，參與民事法律關系。[10]因此僅是為履行法律法規(guī)授予的管理職能需要而進行民事活動才能成為機關法人。我國法律并未授權(quán)行政主體用侵犯自然人個人信息的方式履行公共事務管理職能，所以行政主體不能以機關法人名義實施侵犯個人信息行為，公務機關侵犯自然人個人信息應由公法調(diào)整。

因此在侵權(quán)行為主體分類上應排除國家機關。對非國家機關的法人、非法人組織按照業(yè)務范圍進行分類，分為從事數(shù)據(jù)信息業(yè)務的法人、非法人組織和其他主體并結(jié)合侵權(quán)行為方式構(gòu)建三元歸責體系。對于從事數(shù)據(jù)信息業(yè)務的法人、非法人組織侵犯個人信息適用無過錯原則；對于采用數(shù)據(jù)自動化處理技術(shù)的非從事數(shù)據(jù)信息業(yè)務的法人、非法人組織采用過錯推定原則；對未采用數(shù)據(jù)自動化處理技術(shù)的法人、非法人組織以及自然人侵犯個人信息的采用過錯責任。

(二)適當采用因果關系推定

在存在多個行為人的場合，到底是哪個主體的行為造成侵害，因果關系難以證明，外國的法律多采用因果關系推定。歐盟《數(shù)據(jù)條例》第82.3條即創(chuàng)制了因果關系證明責任倒置的做法。最新德國數(shù)據(jù)法第83條第3款(舊法第8.4條)也明確規(guī)定：在自動化數(shù)據(jù)處理場合，如果不能查明多個數(shù)據(jù)控制人中的哪一個引發(fā)了損害，則每個控制人或其權(quán)利實施者都承擔責任。[11]但推定存在因果關系，使行為人承擔自證清白之舉證義務，加重了行為人的舉證負擔，所以不能普遍適用所有的個人信息侵權(quán)情形。國外之所以出現(xiàn)因果關系推定是為應對高速發(fā)展的信息技術(shù)不至于使其失控，因此因果關系推定應限制在利用網(wǎng)絡技術(shù)實施個人信息侵權(quán)的情形包括微信轉(zhuǎn)發(fā)、網(wǎng)址鏈接等，而其他的線下途徑如在日常生活中張貼印有個人信息的復印紙等行為還是應采用普通的因果關系認定。

(三)建立多樣化責任承擔方式

因為個人信息兼具人格價值和財產(chǎn)價值，侵犯自然人個人信息造成的損失是多樣的，既有人格損失也會有財產(chǎn)損失。侵權(quán)責任法第15條規(guī)定了8種擔責方式，但因為個人信息偏向個人屬性，并非任何方式都能適用，需對8種擔責方式進行考量。在收集到的80個個人信息侵權(quán)案例中也以停止侵害、道歉賠禮、消除影響為主要方式。但信息時代侵犯個人信息行為對信息主體的精神侵害正逐漸成為主要后果，擴大精神損害賠償適用情形也變得十分必要。在個人信息侵權(quán)擔責上可以嘗試建立以停止侵害、賠禮道歉、消除影響、恢復名譽為核心，以賠償損失、精神損害賠償為輔助的責任承擔方式。

停止侵害是指當侵權(quán)行為已經(jīng)發(fā)生但尚未結(jié)束，權(quán)利人為防止損害進一步擴大而要求侵權(quán)人停止正在進行的侵權(quán)行為。個人信息侵權(quán)行為具有持續(xù)性的特點，如在網(wǎng)絡上公開信息，侵害結(jié)果會隨著公開行為持續(xù)而不斷擴大，因此須首先要求侵權(quán)行為人停止侵權(quán)行為避免損失擴大。因個人信息侵權(quán)而承擔停止侵害責任的，可具體化為刪除內(nèi)容、屏蔽內(nèi)容、斷開鏈接等方式。停止侵害是事后救濟最常用的手段，適用所有侵權(quán)行為。賠禮道歉指侵害發(fā)生后，侵權(quán)行為人通過書面或口頭方式向被侵害人承認錯誤，表達愧疚，以獲得原諒。賠禮道歉分為公開與不公開兩種方式，而不公開賠禮道歉對被侵害人精神撫慰作用收效甚微，所以實務中大都采用公開賠禮道歉的方式，如在一定區(qū)域內(nèi)發(fā)行的刊物或是在網(wǎng)頁頁面刊登道歉信，以達到安撫受害人效果，是一種有效的責任承擔方式，但在具體適用賠禮道歉時，應當根據(jù)個人信息敏感程度不同而靈活使用。當個人信息侵權(quán)行為涉及個人信息主體的敏感個人信息時， 采取公開方式，會導致對敏感個人信息的進一步傳播和披露，令個人信息主體受到額外的傷害。[12]在個人信息侵權(quán)中消除影響、恢復名譽的方式適用于信息主體因侵權(quán)行為出現(xiàn)社會評價降低的場合，個人信息侵權(quán)常伴隨信息主體的社會評價降低或一些不利于信息主體的負面結(jié)果，所以消除影響、恢復名譽是此類侵權(quán)行為的重要擔責方式。賠償損失是通過金錢賠償彌補受害人損失。個人信息本身具備綜合屬性特征，因其具有財產(chǎn)價值，信息主體遭受侵權(quán)后請求損害賠償在邏輯上并無不妥。但依侵權(quán)責任法第20條的規(guī)定，應嚴格依照侵權(quán)法的損失填平原則來處理個人信息案件的損害賠償，而個人信息的財產(chǎn)價值缺乏可計量的標準，實際損失難以量化，單個自然人的個人信息財產(chǎn)價值也非常低微，能獲得的經(jīng)濟賠償數(shù)額很少，不利于賠償損失這種擔責方式的落實。將來個人信息立法中可以給賠償損失設定一定的賠償限額，由法官在法定限額內(nèi)依據(jù)侵害情節(jié)來判處賠償，增進賠償損失在侵犯個人信息案件中適用。

精神損害賠償是指民事主體因其人身權(quán)益受到不法侵害使其遭受精神痛苦或者精神利益受到損害而要求侵權(quán)者進行賠償?shù)拿袷仑熑?。侵?quán)責任法第22條規(guī)定侵犯人身權(quán)益，造成嚴重精神損害的，被侵害人可以請求精神損害賠償。因為個人信息具有的人格價值使其關乎自然人的人格完整與尊嚴，信息主體可以依本條要求行為人承擔精神損害賠償責任。對于該條限定的嚴重精神損害后果，在個人信息侵權(quán)場合應設置一定的計算標準，對不依靠網(wǎng)絡途徑的侵害就依據(jù)傳播地域范圍及侵權(quán)使用的工具；對依靠網(wǎng)絡途徑侵害個人信息的，依據(jù)網(wǎng)絡轉(zhuǎn)載數(shù)、瀏覽量及影響范圍作為計算標準，而不僅僅依靠法官的內(nèi)心判斷。主觀判斷具體案件是否適用精神損害賠償，擴大精神損害賠償責任適用范圍，讓其成為個人信息侵權(quán)案件責任承擔的重要方式。

個人信息是自然人享有的一項重要權(quán)益。我國立法保護的是信息主體對個人信息的決定和控制，在立法價值取向上個人信息區(qū)別于其他權(quán)利，所以個人信息是值得民事法律單獨保護的權(quán)益。我國目前在個人信息方面的立法仍存在過于分散、碎片化嚴重等弊病，侵權(quán)責任法也未對個人信息進行特別保護，其對待侵犯個人信息行為跟對待一般侵權(quán)行為一樣，這種立法模式已經(jīng)落后于信息時代發(fā)展。依靠大數(shù)據(jù)處理技術(shù)實施的侵害行為大多具有隱蔽性、復合性等特點，一般侵權(quán)責任構(gòu)成要件并不能有效規(guī)制新出現(xiàn)的侵犯個人信息行為，需要對一般侵權(quán)構(gòu)成要件中的歸責原則、因果關系依據(jù)行為的性質(zhì)進行重構(gòu)，建立責任承擔多元化機制，更好地救濟信息主體的合法利益。