朱曉峰 夏 爽

內(nèi)容提要:數(shù)字時(shí)代中個(gè)人信息侵害引發(fā)的特定風(fēng)險(xiǎn)具有不可逆性、不可測性和擴(kuò)散性的特點(diǎn)，在侵害后果發(fā)生之前將這些風(fēng)險(xiǎn)認(rèn)定為法律上的損害并通過侵權(quán)法予以救濟(jì)，可以將侵權(quán)行為的成本內(nèi)部化，既能發(fā)揮預(yù)防作用以實(shí)現(xiàn)帕累托最優(yōu)，又能實(shí)現(xiàn)侵權(quán)法的震懾作用。對此，應(yīng)當(dāng)以規(guī)范損害說修正差額說，將滿足特定條件的風(fēng)險(xiǎn)作為損害納入侵權(quán)法上的可賠損害范疇，與財(cái)產(chǎn)損失、精神損害一樣獲得侵權(quán)法的救濟(jì)。在風(fēng)險(xiǎn)性損害的具體認(rèn)定上，應(yīng)建立動(dòng)態(tài)的評價(jià)體系，由法官在個(gè)案中綜合考慮涉案的各考量因素進(jìn)行利益權(quán)衡后確定。

一、問題的提出

我們生活在個(gè)人信息可以廣泛共享的時(shí)代，互聯(lián)網(wǎng)平臺(tái)將其掌握的海量兼具廣度和深度的個(gè)人信息用于用戶分析、精準(zhǔn)廣告投放；在虛擬貨幣加持下，不可控的暗網(wǎng)論壇等社交平臺(tái)正成為信息販賣的渠道；隨處可見的身份綁定、過度索權(quán)加大了使用APP導(dǎo)致的個(gè)人信息泄露風(fēng)險(xiǎn)。根據(jù)《2021年App個(gè)人信息使用態(tài)勢分析報(bào)告》，在近1萬款活躍的APP應(yīng)用當(dāng)中，有56.3%的應(yīng)用涉嫌非法收集和使用個(gè)人信息，64.6%的應(yīng)用涉嫌“未經(jīng)用戶同意收集和使用個(gè)人信息”。(1)參見《2021年App個(gè)人信息使用態(tài)勢分析報(bào)告》，載 https://www.donews.com/news/detail/4/3152878.html，最后訪問時(shí)間：2022年4月5日。然而，與頻繁發(fā)生的個(gè)人信息侵權(quán)事件形成鮮明對比的是，在個(gè)人信息侵權(quán)案件中，受害人主張侵權(quán)損害賠償卻并不容易。司法實(shí)踐中，因原告無法舉證證明實(shí)際損失而被駁回訴訟請求，并不鮮見。(2)參見北京市第二中級人民法院(2020)京02民終10179號民事判決書；上海市第二中級人民法院(2019)滬02民終717號民事判決書；天津市第二中級人民法院(2020)津 02 民終4520號民事判決書；浙江省嘉興市中級人民法院(2019)浙04民終3244號民事判決書。在比較法上，美國聯(lián)邦最高法院在 Clapper v.Amnesty(2013)案中明確指出，個(gè)人信息保護(hù)的訴訟請求必須證明存在客觀實(shí)際的損害，“推測的”或“假設(shè)的”損害都不能得到法院支持。See Kristen Choi,Clapper v.Amnesty International USA: Balancing National Security and Individuals’ Privacy,34(2)Journal of the National Association of Administrative Law Judiciary 444,444(2014).導(dǎo)致這一悖論出現(xiàn)的重要因素之一是證成侵權(quán)責(zé)任成立所需的損害要件存在困難。(3)參見葉名怡：《個(gè)人信息的侵權(quán)法保護(hù)》，載《法學(xué)研究》2018年第4期。

在個(gè)人信息侵權(quán)案件中，受害人遭受不利益的情形既包括侵權(quán)行為人竊取個(gè)人信息后實(shí)行詐騙等行為而使受害人遭受財(cái)產(chǎn)損失，或者受害人隱私被非法泄露后而遭受精神損害，也包括各種難以納入財(cái)產(chǎn)損失和精神損害范疇的新?lián)p害類型，例如，因個(gè)人信息泄露而引發(fā)的可能在未來轉(zhuǎn)化為現(xiàn)實(shí)損害的風(fēng)險(xiǎn)，或擔(dān)心因個(gè)人信息泄露導(dǎo)致不利后果而產(chǎn)生的焦慮等。對此，《個(gè)人信息保護(hù)法》第69條第2款只規(guī)定了確定損害賠償額的三種方法，并沒有關(guān)于個(gè)人信息泄露等情形所導(dǎo)致的風(fēng)險(xiǎn)是否可以納入侵權(quán)法上損害范疇的直接規(guī)定。而《民法典》規(guī)定的侵權(quán)法上的可賠損害通常包括財(cái)產(chǎn)損失和精神損害，也沒有將風(fēng)險(xiǎn)作為損害的明確規(guī)定。事實(shí)上，與《個(gè)人信息保護(hù)法》《民法典》規(guī)定的典型可賠損害類型相比，個(gè)人信息權(quán)益被侵害后所引發(fā)的一系列風(fēng)險(xiǎn)確實(shí)更具不確定性、難以計(jì)量性、無形性等特征，(4)參見謝鴻飛：《個(gè)人信息泄露侵權(quán)責(zé)任構(gòu)成中的“損害”——兼論風(fēng)險(xiǎn)社會(huì)中損害的觀念化》，載《國家檢察官學(xué)院學(xué)報(bào)》2021年第5期。受害人因侵害行為而承受“風(fēng)險(xiǎn)”時(shí)，通常并沒有遭受現(xiàn)實(shí)財(cái)產(chǎn)減少的不利益，而只是發(fā)生了未來財(cái)產(chǎn)減少的可能性。因此，如果是依據(jù)界定財(cái)產(chǎn)損失和精神損害的方法來認(rèn)定個(gè)人信息侵害引發(fā)的風(fēng)險(xiǎn)是否屬于侵權(quán)法上的可賠損害，可能無法為受害人提供充分的救濟(jì)。為了解決個(gè)人信息權(quán)益侵害中損害界定難的問題，學(xué)理上有“以風(fēng)險(xiǎn)作為損害”的革新?lián)p害概念的觀點(diǎn)，(5)參見田野：《風(fēng)險(xiǎn)作為損害：大數(shù)據(jù)時(shí)代侵權(quán)“損害”概念的革新》，載《政治與法律》2021年第10期。但是，反對觀點(diǎn)卻認(rèn)為這些損害難以被傳統(tǒng)的侵權(quán)法接受而拒絕將之納入現(xiàn)行法律體系內(nèi)。(6)參見陳吉棟：《個(gè)人信息的侵權(quán)救濟(jì)》，載《交大法學(xué)》2019年第4期。鑒于此，本文將討論的問題聚焦于：現(xiàn)行法上的損害是什么；個(gè)人信息侵權(quán)案件中哪些損害可被認(rèn)定為侵權(quán)法上的可賠損害；尤其是“風(fēng)險(xiǎn)性損害”能否在現(xiàn)行法框架下被認(rèn)定為獨(dú)立于財(cái)產(chǎn)損失和精神損害而被納入侵權(quán)可賠損害范疇；如果能，又應(yīng)以何種標(biāo)準(zhǔn)和方式確定這種風(fēng)險(xiǎn)導(dǎo)致的損害。筆者期望以此來回應(yīng)當(dāng)前理論與實(shí)踐中關(guān)于個(gè)人信息侵權(quán)中損害認(rèn)定的分歧，助益于個(gè)人信息的保護(hù)。

二、現(xiàn)行侵權(quán)法中損害概念的界定及修正

侵權(quán)法的首要職能是填補(bǔ)損害。(7)參見王澤鑒：《侵權(quán)行為》，北京大學(xué)出版社2016年版，第175-176頁。損害作為侵權(quán)損害賠償責(zé)任成立的核心構(gòu)成要件，一直占據(jù)基礎(chǔ)性地位。何謂損害？如何認(rèn)定損害？這些問題無論在現(xiàn)行法律規(guī)范的實(shí)踐運(yùn)用中還是在理論研究上都是一個(gè)基礎(chǔ)性問題。如今，這一問題在層出不窮的個(gè)人信息侵權(quán)案件中又開始被重新提起，亟需重新界定。

(一)我國現(xiàn)行法中的損害概念

考慮到損害的復(fù)雜性，各國民法典對于損害的內(nèi)涵及其認(rèn)定給予了不同規(guī)定，如《奧地利民法典》即明確規(guī)定了損害的概念，將損害定義為受害人的財(cái)產(chǎn)、權(quán)利或人身遭受的不利益。與《侵權(quán)責(zé)任法》第6條第1款相比，《民法典》在損害與侵害概念之間作了區(qū)分，(8)有學(xué)者據(jù)此進(jìn)一步指出，侵害權(quán)益是侵害民事權(quán)益的客觀事實(shí)，損害是侵害權(quán)益的進(jìn)一步法律后果。參見程嘯：《侵權(quán)責(zé)任法》，法律出版社2021年版，第214頁。并且在損害與賠償之間建立了規(guī)范聯(lián)系，(9)參見程嘯：《中國民法典侵權(quán)責(zé)任編的創(chuàng)新與發(fā)展》，載《中國法律評論》2020年第3期。但其并未明確損害概念的內(nèi)涵。從《民法典》及相關(guān)司法解釋來看，我國現(xiàn)行法律體系中的損害類型包括財(cái)產(chǎn)損失和精神損害，后者必須達(dá)到“嚴(yán)重”程度才可以獲得賠償。(10)參見《民法典》第1183條。據(jù)此，我國學(xué)理與實(shí)務(wù)上普遍認(rèn)為，我國現(xiàn)行侵權(quán)責(zé)任法上已經(jīng)構(gòu)建起了固定的損害類型及項(xiàng)目，法官只需要對具體案件中的損害類型進(jìn)行判斷，再適用各自的損害賠償項(xiàng)目即可。(11)參見李昊：《損害概念的變遷及類型建構(gòu)——以民法典侵權(quán)責(zé)任編的編纂為視角》，載《法學(xué)》2019年第2期。對此，學(xué)理上有觀點(diǎn)指出，隨著損害的計(jì)算方法日益先進(jìn)，統(tǒng)一的損害概念及其相關(guān)的上位理論似乎已經(jīng)失去了實(shí)用性。(12)參見陳聰富：《人身侵害之損害概念》，載《臺(tái)大法學(xué)論叢》2006年第1期。但本文認(rèn)為，現(xiàn)行法對于損害類型及與之相對應(yīng)的賠償項(xiàng)目進(jìn)行詳細(xì)規(guī)定的核心目的在于簡化司法實(shí)踐中法官認(rèn)定損害及確定賠償金額的難度，而非以此取代損害概念本身。隨著社會(huì)實(shí)踐的不斷發(fā)展，新?lián)p害類型會(huì)不斷涌現(xiàn)，要判斷這些新的損害類型是否可以被納入侵權(quán)法上的可賠損害范疇，并不能當(dāng)然以其是否能被現(xiàn)行法中的損害類型所囊括作為判斷標(biāo)準(zhǔn)，畢竟現(xiàn)行法規(guī)定不同損害類型并確定相應(yīng)的可賠項(xiàng)目，僅僅是出于對既往經(jīng)驗(yàn)的總結(jié)而無法充分涵括未來可能發(fā)生的情形。以個(gè)人信息侵權(quán)為例，侵害個(gè)人信息可能導(dǎo)致各類下游犯罪的風(fēng)險(xiǎn)提高、加重社會(huì)分選和歧視、加劇消費(fèi)操縱和關(guān)系操縱，并使受害者因此引發(fā)嚴(yán)重焦慮與不安等。若是以現(xiàn)行法規(guī)定的具體損害類型為標(biāo)準(zhǔn)進(jìn)行判斷，很難將權(quán)利人遭受的這些不利益納入現(xiàn)行法上的可賠損害范疇。因此，對于個(gè)人信息侵害中的損害認(rèn)定，仍有必要回歸損害概念本身，繼續(xù)討論在具體損害項(xiàng)目之上的損害概念，以及損害認(rèn)定背后的內(nèi)在法律思想，從而解決將風(fēng)險(xiǎn)作為損害的理論難題。

(二)損害概念的內(nèi)核：差額說及其修正

在對損害本質(zhì)的認(rèn)識問題上，傳統(tǒng)損害賠償理論主要經(jīng)歷了差額說、客觀損害說、規(guī)范損害說的發(fā)展演變。其中，差額說一直居于通說地位，其他學(xué)說則作為差額說的修正而存在。在差額說中，損害是指財(cái)產(chǎn)的實(shí)際狀態(tài)與損害事件未發(fā)生時(shí)財(cái)產(chǎn)狀態(tài)之間的差額。(13)參見徐建剛：《〈民法典〉背景下?lián)p害概念淵流論》，載《財(cái)經(jīng)法學(xué)》2021年第2期。差額說基于完全賠償?shù)睦砟睿瑘?jiān)持認(rèn)為應(yīng)在金錢價(jià)值層面將受害人的狀態(tài)恢復(fù)到損害并未發(fā)生時(shí)的假設(shè)狀態(tài)，在具體適用時(shí)也具有簡便明了的優(yōu)點(diǎn)，因此其一經(jīng)提出便為學(xué)界和司法實(shí)踐所接受。

然而，差額并不等同于損害本身，作為損害是否存在的認(rèn)定方法，差額說具有一定的局限性，在實(shí)踐中經(jīng)常會(huì)遭遇如下難題：其一，當(dāng)介入因素使原有侵權(quán)行為導(dǎo)致的損害被填補(bǔ)，應(yīng)有的利益差額被其他因素抵消，如親屬看護(hù)未收費(fèi)用和雇主持續(xù)支付工資，若按照差額說來認(rèn)定損害，則難免得出并無損害的荒謬結(jié)論；(14)參見前引〔7〕，王澤鑒書，第142頁。其二，財(cái)產(chǎn)在計(jì)算上的差額雖未發(fā)生，但卻實(shí)際發(fā)生了價(jià)值上的減損，如物的商業(yè)價(jià)值的貶損將影響其未來交易所獲利益，但這種不利益卻未在現(xiàn)在發(fā)生。(15)參見徐建剛：《論使用可能性喪失的損害賠償》，載《法商研究》2018年第2期。亦即言，在前述兩種情形當(dāng)中，若按照差額說的觀點(diǎn)，既然受害人在侵害行為發(fā)生前后并未出現(xiàn)財(cái)產(chǎn)計(jì)算上的差額，自然就沒有損害，因此也無法得到金錢賠償?shù)木葷?jì)。事實(shí)上，雖然受害人遭受的前述不利益無法轉(zhuǎn)化為既有財(cái)產(chǎn)的減少，但受害人在侵害行為前后所處的實(shí)際狀態(tài)和地位卻發(fā)生了實(shí)質(zhì)性的變化，這種狀態(tài)上的變化是確定的、可以用金錢衡量的。而差額說則將受害人于此遭受的不利益完全排除出了侵權(quán)法上的損害范疇并拒絕予以賠償，顯然有失偏頗。差額說之所以會(huì)面臨如此困境，是因?yàn)閾p害本身具有規(guī)范屬性，而差額說卻是去價(jià)值化的。損害賠償在本質(zhì)上是立法者對損失進(jìn)行分配的問題，其背后是對各種價(jià)值利益的衡量和取舍。(16)參見前引〔15〕，徐建剛文。差額說以侵權(quán)行為發(fā)生后的現(xiàn)存財(cái)產(chǎn)狀況和應(yīng)然財(cái)產(chǎn)狀況之間的差額作為損害，這固然不失為對現(xiàn)實(shí)中異常復(fù)雜的損害的一種簡便認(rèn)定方式，并在絕大多數(shù)情形下符合立法者的規(guī)范意圖和價(jià)值取舍，卻難以避免在個(gè)別情形下無法承載立法者所有的價(jià)值立場，因此對差額說應(yīng)予適當(dāng)修正。

在此背景下，客觀損害說與規(guī)范損害說在承認(rèn)差額說基本立場的基礎(chǔ)上，對其存在的缺陷作了必要修正?？陀^損害說并不把損害概念等同于受害人在侵害行為發(fā)生前后所享之利益的整體抽象差額，而是認(rèn)為損害直接表現(xiàn)為對事物的損害、剝奪、身體傷害等具體形式。(17)參見曾世雄：《損害賠償法原理》，中國政法大學(xué)出版社2001年版，第119-120頁。在強(qiáng)調(diào)整體利益差額的差額說下，當(dāng)其他介入因素的發(fā)生導(dǎo)致受害人的實(shí)際利益并未受到減損時(shí)，侵害行為人便可避開對受害人的賠償，而客觀損害說則可以避免差額說這一不足。規(guī)范損害賠償理論強(qiáng)調(diào)損害賠償在計(jì)算時(shí)不僅要考慮侵害行為發(fā)生前后受害人利益狀態(tài)的差異，還要考慮規(guī)范目的，在損失的計(jì)算中要包括法律價(jià)值的評估。(18)參見姚輝、邱鵬：《侵權(quán)行為法上損害概念的梳理與抉擇》，載陳小君主編：《私法研究》第7卷，法律出版社2009年版，第30-45頁。該觀點(diǎn)強(qiáng)調(diào)損害的確定是一個(gè)價(jià)值評估的過程，而不是一個(gè)簡單的自然事實(shí)，據(jù)此，被害人是否受到損害的實(shí)質(zhì)就是法律規(guī)范所保護(hù)的利益是否受到損害，或受法律保護(hù)的狀態(tài)是否不同。(19)參見王志剛：《論民法上的損害概念的形成視角》，載《法學(xué)雜志》2008年第5期。規(guī)范損害說的提出是為了在不發(fā)生差額的例外情況下承認(rèn)損害的存在，從而實(shí)現(xiàn)對受害人的保護(hù)。(20)參見前引〔13〕，徐建剛文。進(jìn)而言之，損害的本質(zhì)是當(dāng)事人遭受的不利益本身，(21)參見前引〔12〕，陳聰富文。這種不利益通?？梢酝ㄟ^差額說的認(rèn)定方法來判斷；對于差額說在認(rèn)定中存在的問題，可以通過客觀損害說和規(guī)范損害說來解決。

在我國現(xiàn)行法框架下，受害人因侵害行為所遭受的不利益既可以是財(cái)產(chǎn)損失，也可以是精神損害。其中，財(cái)產(chǎn)損失主要通過差額說的方法來確定，主要賠償實(shí)際損失；精神損害雖然是無形的、難以確定的，無法用財(cái)產(chǎn)上的差額進(jìn)行評價(jià)，但這種難以用金錢評價(jià)的特性并不影響其可賠性，因?yàn)樵诓铑~說的修正觀點(diǎn)即規(guī)范損害說中，損害在本質(zhì)上也是規(guī)范的概念，損害的確定是“質(zhì)性評價(jià)”，所以《民法典》侵權(quán)責(zé)任編在承認(rèn)精神損害存在的基礎(chǔ)上，將精神損害賠償數(shù)額難以確定的問題交由法官酌定。另外，即使在人身權(quán)益侵害導(dǎo)致的財(cái)產(chǎn)損失認(rèn)定問題上，《民法典》第1182條等也規(guī)定了在實(shí)際損失、侵權(quán)人獲利均無法確定時(shí)，由法院根據(jù)實(shí)際情況酌定賠償額。這實(shí)質(zhì)上表明，我國現(xiàn)行法框架下對損害的基本認(rèn)識是圍繞法律保護(hù)的地位或狀態(tài)是否因侵害行為遭受不利益展開：當(dāng)受害人遭受了可以用財(cái)產(chǎn)的一般等價(jià)物貨幣進(jìn)行衡量的不利益時(shí)，若此種不利益具有確定性，應(yīng)以侵害行為前后的財(cái)產(chǎn)利益差額即實(shí)際損失為標(biāo)準(zhǔn)確定可予賠償?shù)膿p害；若此種不利益具有不確定性，但屬于法律明確應(yīng)予賠償?shù)姆秶?，則可依據(jù)實(shí)際損失的替代標(biāo)準(zhǔn)如侵權(quán)人獲益或者法官酌定方法確定可予賠償?shù)膿p害；當(dāng)受害人遭受了不可用貨幣衡量的不利益時(shí)，若此種不利益屬于法律明確應(yīng)予保護(hù)的范圍，則由法官在個(gè)案中綜合考量涉案因素確定可予賠償?shù)膿p害。在第一種情形下，侵權(quán)法上可予賠償?shù)膿p害可以依差額說認(rèn)定，在第二種與第三種情形下，侵權(quán)法上可予賠償?shù)膿p害應(yīng)依客觀損害說或規(guī)范損害說作為差額說的補(bǔ)充來認(rèn)定。在此意義上，將個(gè)人信息侵害中受害人遭受的不利益，特別是實(shí)際財(cái)產(chǎn)損失和嚴(yán)重精神損害之外的其他不利益納入現(xiàn)行法上的可賠損害類型范圍，存在著可以解釋的理論基礎(chǔ)和規(guī)范空間。

三、個(gè)人信息侵權(quán)中的損害類型及風(fēng)險(xiǎn)性損害的引入

個(gè)人信息權(quán)益侵害案件中受害人可能遭受財(cái)產(chǎn)損失或精神損害，最常見的情況是通過購買互聯(lián)網(wǎng)平臺(tái)用戶的個(gè)人信息進(jìn)行詐騙導(dǎo)致受害人財(cái)產(chǎn)損失，或者通過發(fā)送垃圾信息破壞個(gè)人生活安寧，使其遭受精神損害。在這兩種情形中，受害人所遭受的損害及對這些損害的侵權(quán)法上的救濟(jì)，與一般侵權(quán)案件相同。除此之外，個(gè)人信息侵權(quán)案件中受害人還可能遭受新型損害。對這些新型損害，無論是在司法裁判中，(22)參見“北京藍(lán)娃娃教育科技有限公司與吳文雯因服務(wù)合同糾紛案”，北京市第一中級人民法院(2017)京01民終579號民事判決書。還是在域內(nèi)外學(xué)理討論上，相應(yīng)的分歧均集中在因個(gè)人信息侵害導(dǎo)致的風(fēng)險(xiǎn)是否屬于侵權(quán)法上的損害及其認(rèn)定問題上。對于這些風(fēng)險(xiǎn)，可以歸納為如下幾種類型：

一是個(gè)人信息泄露導(dǎo)致未來下游犯罪的風(fēng)險(xiǎn)劇增。如今各大網(wǎng)絡(luò)平臺(tái)掌握海量個(gè)人信息，這些個(gè)人信息往往在平臺(tái)知情或不知情的情形下被攻破、盜用、收買、交易。一旦這些數(shù)據(jù)脫離合法處理者的控制范圍而被不法分子利用，個(gè)人信息權(quán)人即可能會(huì)遭受他人敲詐勒索、網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)。(23)參見前引〔4〕，謝鴻飛文。

二是社會(huì)分選與歧視，即社會(huì)上的特定組織、個(gè)人可能根據(jù)個(gè)人信息中的年齡、經(jīng)濟(jì)實(shí)力等將自然人進(jìn)行分類，并在此基礎(chǔ)上對自然人進(jìn)行區(qū)別對待或者歧視對待。(24)See David Lyon,Surveillance as Social Sorting: Computer Codes and Mobile Bodies,in David Lyon ed.,Surveillance as Social Sorting: Privacy,Risk and Digital Discrimination,Routledge,2002,p.13.例如，低收入者必須承受更高的貸款利率，特定性別、婚育狀況的求職者本應(yīng)將自身狀況作為隱私而不予透露，而雇主卻非法獲取了這些個(gè)人信息從而造成了就業(yè)市場的不當(dāng)歧視，等等。

三是消費(fèi)操縱和關(guān)系控制，如商家精準(zhǔn)投放廣告給特定受眾，從而操縱購買者的消費(fèi)沖動(dòng)。有些平臺(tái)和組織甚至通過對個(gè)人信息的精確控制來操縱其自主作出的決定，對受害者造成潛在的、甚至通常情形下無法被其認(rèn)識到的傷害。(25)參見前引〔3〕，葉名怡文。

四是受害人因個(gè)人信息泄露導(dǎo)致人身、財(cái)產(chǎn)權(quán)益遭受不確定的風(fēng)險(xiǎn)而產(chǎn)生焦慮與不安全感。受害人可能因?yàn)閭€(gè)人信息被泄露后無法掌控風(fēng)險(xiǎn)，從而處于無法擺脫的精神焦慮之中，這種精神焦慮并非基于財(cái)產(chǎn)或者人身權(quán)益被侵害而遭受的現(xiàn)實(shí)損害，而僅僅是對于未來風(fēng)險(xiǎn)的擔(dān)憂，這能否被認(rèn)定為現(xiàn)行法中的“嚴(yán)重的精神損害”，尚需進(jìn)一步討論。

前述風(fēng)險(xiǎn)在傳統(tǒng)的侵權(quán)場景中并不常見，但隨著個(gè)人信息被泄露和不法利用的情形逐漸加劇，這些不利益卻很可能降臨到社會(huì)中的任何一個(gè)人身上。受害人遭受的這些不利益通常并不表現(xiàn)為現(xiàn)實(shí)的財(cái)產(chǎn)減少，而僅僅表現(xiàn)為可能會(huì)發(fā)生的風(fēng)險(xiǎn)，但這些風(fēng)險(xiǎn)又會(huì)現(xiàn)實(shí)地影響每個(gè)受害人的生活，使受害人的利益狀態(tài)發(fā)生顯著的改變。在此背景下，這樣的風(fēng)險(xiǎn)有無必要納入侵權(quán)法的調(diào)整范疇？

(一)將風(fēng)險(xiǎn)作為損害的必要性

我們生活在信息技術(shù)向縱深發(fā)展的數(shù)字時(shí)代，自然人個(gè)人信息泄露事件頻發(fā)，侵害個(gè)人信息權(quán)益的風(fēng)險(xiǎn)已經(jīng)呈現(xiàn)出逐漸加劇的態(tài)勢，風(fēng)險(xiǎn)社會(huì)理論也隨之復(fù)興。該理論認(rèn)為，后工業(yè)時(shí)代人類社會(huì)的風(fēng)險(xiǎn)來源已由自然風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)槿藶轱L(fēng)險(xiǎn)。(26)參見〔德〕烏爾里?！へ惪?、約翰內(nèi)斯·威爾姆斯：《自由與資本主義——與著名社會(huì)學(xué)家烏爾里?！へ惪藢υ挕?，路國林譯，浙江人民出版社2001年版，第119頁。其中，最重要的表現(xiàn)就是隨著科學(xué)技術(shù)的迅猛發(fā)展，個(gè)人信息安全處于越來越多的風(fēng)險(xiǎn)與不確定性之中。與其他風(fēng)險(xiǎn)相比，個(gè)人信息受損中的風(fēng)險(xiǎn)具有如下特殊性：第一，某些極具識別性的信息如基因信息等一旦泄露即具有不可挽回性，無法通過銷毀、重置等手段使此類個(gè)人信息恢復(fù)到隱秘的狀態(tài)，因而是一種不可逆的風(fēng)險(xiǎn)；第二，擴(kuò)散性，以暗網(wǎng)為例，暗網(wǎng)上交易、轉(zhuǎn)賣的個(gè)人信息正以極高的頻率、極廣的范圍傳播，如據(jù)江蘇南通和如東公安機(jī)關(guān)調(diào)查，暗網(wǎng)上超過5000萬份公民個(gè)人信息被出售；(27)參見蘇錦安、戴紅亮：《5000多萬條個(gè)人信息在“暗網(wǎng)”倒賣》，載https://baijiahao.baidu.com/s?id=1666342996935526862&wfr=spider&for=pc，最后訪問時(shí)間：2022年4月5日。第三，不可測性，一旦個(gè)人信息泄露，無法通過追蹤、停止侵害等方式使個(gè)人信息重歸于可控范圍。

亦即言，數(shù)字時(shí)代的自然人，其個(gè)人信息泄露后可能以不可知的方式無限次地傳播，從而使相應(yīng)的自然人深受其害。若法律對此置之不理，而是坐等一切風(fēng)險(xiǎn)全部轉(zhuǎn)化為不可逆的損害之后才予以救濟(jì)，難免過于消極，并不利于法律充分保護(hù)民事主體合法權(quán)益之目的的實(shí)現(xiàn)。事實(shí)上，風(fēng)險(xiǎn)社會(huì)理論在數(shù)字時(shí)代復(fù)興，其中蘊(yùn)含的是一種在不可挽回的悲劇發(fā)生之前嘗試避免的努力。為此，對于個(gè)人信息侵害導(dǎo)致前述風(fēng)險(xiǎn)的法律規(guī)制，最有效的途徑之一便是將現(xiàn)實(shí)損害發(fā)生前已存在的特定風(fēng)險(xiǎn)納入侵權(quán)法的調(diào)整范疇，通過侵權(quán)法上的責(zé)任認(rèn)定與承擔(dān)機(jī)制將最終的不利益轉(zhuǎn)移到信息處理者一方，督促信息處理者提前規(guī)避個(gè)人信息侵害行為發(fā)生，從根源上加大保護(hù)個(gè)人信息的力度。事實(shí)上，通過承認(rèn)特定風(fēng)險(xiǎn)在侵權(quán)法上的可賠性，從而將引發(fā)特定風(fēng)險(xiǎn)發(fā)生的不利益由受害人轉(zhuǎn)移給信息處理者承受，在侵權(quán)法上亦具有充分的正當(dāng)性基礎(chǔ)：第一，個(gè)人信息泄露后導(dǎo)致的種種風(fēng)險(xiǎn)均由信息處理者的行為產(chǎn)生，由開啟危險(xiǎn)源的人承擔(dān)責(zé)任，符合侵權(quán)法的基本法理；第二，信息處理者通常比個(gè)人具有更強(qiáng)的風(fēng)險(xiǎn)規(guī)避能力；第三，信息處理者通過搜集海量個(gè)人信息從中獲利，根據(jù)報(bào)償理論，也應(yīng)由信息處理者承擔(dān)個(gè)人信息侵害導(dǎo)致的風(fēng)險(xiǎn)。(28)參見劉水林：《風(fēng)險(xiǎn)社會(huì)大規(guī)模損害責(zé)任法的范式重構(gòu)——從侵權(quán)賠償?shù)匠杀痉謸?dān)》，載《法學(xué)研究》2014年第3期。

在侵權(quán)法上，讓加害人對其造成的損害進(jìn)行賠償，實(shí)質(zhì)上是將其侵權(quán)行為帶來的成本內(nèi)部化，從而迫使行為人的行為符合社會(huì)預(yù)期，同時(shí)也能實(shí)現(xiàn)對他人利益的保護(hù)。(29)參見前引〔12〕，陳聰富文。在風(fēng)險(xiǎn)社會(huì)背景下，對侵權(quán)損害賠償?shù)南嚓P(guān)理論進(jìn)行適時(shí)調(diào)整，適當(dāng)?shù)貙€(gè)人信息侵害引發(fā)的特定風(fēng)險(xiǎn)納入侵權(quán)法上的可賠范疇，在現(xiàn)實(shí)的損害發(fā)生之前即予以調(diào)整，既能發(fā)揮預(yù)防損害發(fā)生的作用，實(shí)現(xiàn)帕累托最優(yōu)，又能實(shí)現(xiàn)侵權(quán)法的震懾作用，從而更好地發(fā)揮侵權(quán)法本身的保護(hù)作用，實(shí)現(xiàn)其規(guī)范目的。

(二)將風(fēng)險(xiǎn)作為損害的理論分歧及評析

對于前述個(gè)人信息侵害引發(fā)的特定風(fēng)險(xiǎn)應(yīng)否納入我國侵權(quán)法上的可賠損害范疇，我國學(xué)理上存在較大分歧。持否定說的學(xué)者以損害須具有“確定性”為理由，認(rèn)為個(gè)人信息被泄露只會(huì)帶來未來發(fā)生損害的風(fēng)險(xiǎn)，而這種風(fēng)險(xiǎn)本身不具有“確定性”，因此不能被認(rèn)定為侵權(quán)法上的損害。在否定論者看來，賠償責(zé)任只有在個(gè)人信息被非法利用導(dǎo)致現(xiàn)實(shí)的人身、財(cái)產(chǎn)侵害時(shí)才會(huì)發(fā)生。(30)參見程嘯：《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》，載《中國社會(huì)科學(xué)》2018年第3期。

持肯定說的學(xué)者則重申了損害概念需要革新這一命題，其立足于數(shù)字時(shí)代的風(fēng)險(xiǎn)社會(huì)這一背景，認(rèn)為應(yīng)將滿足一定條件的風(fēng)險(xiǎn)認(rèn)定為侵權(quán)法上的損害，這相當(dāng)于將信息泄露而導(dǎo)致其他現(xiàn)實(shí)損害發(fā)生的風(fēng)險(xiǎn)由受害人轉(zhuǎn)移給信息處理者承擔(dān)。在肯定說看來，由信息處理者承擔(dān)這種風(fēng)險(xiǎn)是風(fēng)險(xiǎn)社會(huì)分配風(fēng)險(xiǎn)的一種具體方式。至于風(fēng)險(xiǎn)性損害與損害的“確定性”之間的矛盾并非不可調(diào)和，其可以通過對“確定性”作進(jìn)一步的開放性解釋獲得解決，而不是自始將“確定性”等同于“已發(fā)生”。(31)參見前引〔5〕，田野文。以此為基礎(chǔ)，肯定說認(rèn)為，對于將個(gè)人信息侵害引發(fā)的特定風(fēng)險(xiǎn)納入侵權(quán)法上可賠償損害范疇所面臨的難題，應(yīng)從對差額說的修正出發(fā)，將侵權(quán)行為導(dǎo)致的狀態(tài)差額作為認(rèn)定損害存否的標(biāo)準(zhǔn)，(32)參見前引〔11〕，李昊文。然后建立起動(dòng)態(tài)的評價(jià)體系，按照此標(biāo)準(zhǔn)對個(gè)案中發(fā)生的風(fēng)險(xiǎn)進(jìn)行判斷，予以靈活確定。(33)參見張建文、時(shí)誠：《個(gè)人信息的新型侵權(quán)形態(tài)及其救濟(jì)》，載《法學(xué)雜志》2021年第4期。

在否定說和肯定說之間還存在折中立場。持此立場的學(xué)者一方面并未承認(rèn)將風(fēng)險(xiǎn)本身視為一種損害，另一方面又認(rèn)為個(gè)人信息泄露造成的風(fēng)險(xiǎn)本身也會(huì)帶來現(xiàn)實(shí)的財(cái)產(chǎn)減損，在某些情況下會(huì)造成嚴(yán)重的精神損害，而這些不利益可以納入侵權(quán)法的損害范疇并得到相應(yīng)的救濟(jì)。如受害人為了預(yù)防個(gè)人信息泄露導(dǎo)致的風(fēng)險(xiǎn)現(xiàn)實(shí)化而支出的預(yù)防費(fèi)用，可以被認(rèn)定為與侵權(quán)行為具有因果關(guān)系的財(cái)產(chǎn)損失。(34)參見前引〔4〕，謝鴻飛文。此外，考慮到實(shí)踐中精神損害的嚴(yán)重程度本身難以判斷，折中說對個(gè)人信息侵害中承受風(fēng)險(xiǎn)的受害人是否存在嚴(yán)重精神損害進(jìn)行推定。在其看來，只要是嚴(yán)重侵權(quán)，那么相應(yīng)的精神損害即可以推定為具有嚴(yán)重性。亦即言，在承認(rèn)個(gè)人信息侵權(quán)行為屬于“嚴(yán)重侵權(quán)行為”的基礎(chǔ)上，也應(yīng)承認(rèn)這樣的侵權(quán)行為會(huì)導(dǎo)致具有“嚴(yán)重性”的精神損害。因此，個(gè)人信息侵權(quán)本身也可能會(huì)造成財(cái)產(chǎn)損失與嚴(yán)重的精神損害從而得到賠償。(35)參見前引〔4〕，謝鴻飛文。

從前述學(xué)理討論可知，否定說和折中說均對于個(gè)人信息泄露導(dǎo)致的風(fēng)險(xiǎn)本身被認(rèn)定為損害這一問題持否定態(tài)度，只有肯定說承認(rèn)了個(gè)人信息泄露本身產(chǎn)生的風(fēng)險(xiǎn)可能被認(rèn)定為損害。否定說和折中說對風(fēng)險(xiǎn)作為損害的否認(rèn)是基于風(fēng)險(xiǎn)不具有確定性這一理由，而肯定說對確定性作出了不同的解釋，從而得出一定的風(fēng)險(xiǎn)也可以具有確定性的結(jié)論。對此，本文認(rèn)為，將風(fēng)險(xiǎn)作為損害認(rèn)定問題上的分歧，根源在于對損害概念理解上的不同。持否定說的學(xué)者之所以否認(rèn)風(fēng)險(xiǎn)作為損害，是基于對差額說的堅(jiān)持，認(rèn)為無現(xiàn)實(shí)的財(cái)產(chǎn)差額則不可能存在財(cái)產(chǎn)損失。因而對于損害本質(zhì)的理解就成為理解這一問題的關(guān)鍵，本文認(rèn)為，損害概念本身不應(yīng)狹義地理解為差額，差額說僅為財(cái)產(chǎn)損失的一種認(rèn)定方式，盡管其一直以來占據(jù)主流的地位，然而在個(gè)人信息侵權(quán)領(lǐng)域仍有對其修正適用的必要性。

(三)將風(fēng)險(xiǎn)作為損害的理論基礎(chǔ)

如前所述，雖然差額說一直是侵權(quán)法上認(rèn)定財(cái)產(chǎn)損失的基礎(chǔ)理論，但不能將損害直接等同于差額，差額僅僅是損害的認(rèn)定方式之一，去價(jià)值化的特性導(dǎo)致其在特殊情形下難以認(rèn)定損害是否發(fā)生。以個(gè)人信息侵權(quán)中的損害為例，受害人除了遭受現(xiàn)實(shí)損害之外，還可能遭受個(gè)人信息泄露導(dǎo)致的一系列風(fēng)險(xiǎn)，如下游犯罪劇增、社會(huì)分選與歧視、消費(fèi)操縱和關(guān)系控制，雖然信息泄露導(dǎo)致的這類風(fēng)險(xiǎn)并不直接體現(xiàn)為現(xiàn)實(shí)的財(cái)產(chǎn)差額，但是受害人所處的利益狀態(tài)本身事實(shí)上已發(fā)生了實(shí)質(zhì)變化，比如身份信息被盜竊后可能導(dǎo)致不良個(gè)人信用記錄，或者隱私信息被雇主非法獲取后變成“透明人”，在就業(yè)市場上的競爭力下降，獲得雇主青睞的能力降低，等等。在差額說下，受害人這些狀態(tài)的惡化均難以被認(rèn)定為侵權(quán)法上的損害而獲得賠償，難免有失偏頗。

損害概念的本質(zhì)是受法律保護(hù)的狀態(tài)或地位遭受不利益，若這些狀態(tài)的變化已具有相當(dāng)?shù)拇_定性，也足以用金錢衡量，那么自然應(yīng)肯定相應(yīng)損害的存在。若差額說無力解決這一問題，那么不應(yīng)緣木求魚，而是有必要引用學(xué)理上對差額說進(jìn)行修正的其他學(xué)說來認(rèn)定損害。如規(guī)范損害說主張，即使并無特定物或人身權(quán)益被侵害或者并不存在財(cái)產(chǎn)總額之價(jià)值變動(dòng)，只要權(quán)利主體受法律保護(hù)的地位被侵害或者存在納入法律規(guī)范評價(jià)領(lǐng)域的損害，那么這些侵害或者損害就屬于侵權(quán)法上的可賠損害范疇。學(xué)理上存在對規(guī)范損害說的批判，認(rèn)為其只是一種思維方式，難以避免缺乏客觀標(biāo)準(zhǔn)導(dǎo)致的司法自由裁量權(quán)濫用等問題。(36)參見朱曉峰：《侵權(quán)可賠損害類型論》，法律出版社2017年版，第70頁。對此，本文認(rèn)為，規(guī)范損害說雖然不能取代差額說的位置，但在差額說并不能解決的特殊問題上，可以通過引入規(guī)范損害說而賦予法官以自由裁量權(quán)，從而克服差額說之弊端，更好地服務(wù)于法律保護(hù)個(gè)人信息之目的。事實(shí)上，我國司法實(shí)踐中已有法院采取了這樣的觀點(diǎn)。例如，在“孫長寶與北京搜狐互聯(lián)網(wǎng)信息服務(wù)有限公司等人格權(quán)糾紛案”中，北京市互聯(lián)網(wǎng)法院認(rèn)為“個(gè)人信息在互聯(lián)網(wǎng)經(jīng)濟(jì)的商業(yè)利用下，已呈現(xiàn)出一定的財(cái)產(chǎn)價(jià)值屬性”，并且信息處理者從獲取個(gè)人信息中獲益，因此也應(yīng)當(dāng)承擔(dān)相應(yīng)風(fēng)險(xiǎn)導(dǎo)致的不利益，對被侵權(quán)人的損失和利益沒有證據(jù)的，應(yīng)當(dāng)根據(jù)實(shí)際情況確定賠償數(shù)額。(37)參見北京互聯(lián)網(wǎng)法院(2019)京0491民初10989號民事判決書。

(四)將風(fēng)險(xiǎn)作為損害的比較法經(jīng)驗(yàn)及啟示

對于風(fēng)險(xiǎn)能否被認(rèn)定為損害的爭論并不僅存在于我國。在比較法上，如美國的司法實(shí)踐中風(fēng)險(xiǎn)是否應(yīng)作為侵權(quán)法上的損害而可以通過金錢賠償?shù)姆绞接枰跃葷?jì)，也頗具爭議。支持將特定風(fēng)險(xiǎn)作為損害的觀點(diǎn)認(rèn)為，在原告能初步證明未來發(fā)生損害的可能性非常高的情況下，應(yīng)當(dāng)承認(rèn)原告有資格以這種風(fēng)險(xiǎn)作為損害起訴，并有資格獲得賠償。在Remijas v.Neiman Marcus Grp.LLC 案中，法院便在原告并未受欺詐而僅僅存在風(fēng)險(xiǎn)的情形下認(rèn)定原告遭遇了現(xiàn)實(shí)的損害。(38)See Remijas v.Neiman Marcus Grp.LLC,794 F.3d 688(7th Cir.2015).在 Lewert v.P.F.Chang’s China Bistro,Inc.案中，法院更進(jìn)一步指出，兩名被黑客竊取信用卡信息的原告，雖然其中一名已經(jīng)遭受欺詐而另一名沒有，但兩名原告都因?yàn)榈弥约旱男庞每ㄐ畔⒈恍孤抖M(fèi)時(shí)費(fèi)力地監(jiān)控其賬戶，因此原告所主張的損害已然發(fā)生，(39)See Lewert v.P.F.Chang’s China Bistro,Inc,819 F.3d 963(7th Cir.2016).亦即應(yīng)將風(fēng)險(xiǎn)出現(xiàn)后受害人為了防范風(fēng)險(xiǎn)而付出的預(yù)防費(fèi)用也認(rèn)定為損害予以賠償。與之相反，持否定立場的法院則認(rèn)為風(fēng)險(xiǎn)本身并不具有實(shí)質(zhì)性、確定性，因此不應(yīng)納入可以獲得侵權(quán)賠償?shù)膿p害范疇。在Clapper v.Amnesty International USA.案中，原告質(zhì)疑美國《外國情報(bào)監(jiān)視法》中允許監(jiān)控境外非美國公民的通信的相關(guān)規(guī)定，原告認(rèn)為這增大了自己的隱私或其他個(gè)人信息被泄露的風(fēng)險(xiǎn)，不但會(huì)使其一直處于不安全的焦慮狀態(tài)，還會(huì)使其為了防止自己的隱私泄露而付出時(shí)間和金錢的成本，這已然構(gòu)成損害。然而這一訴求被美國聯(lián)邦最高法院拒絕。(40)參見前引〔2〕,Kristen Choi文，第444頁。這一案例被很多法院在支持否定說時(shí)加以引用。因此，在許多被黑客攻擊后個(gè)人信息泄露的案件中，法院并不支持僅僅以風(fēng)險(xiǎn)作為損害而起訴的做法，拒絕承認(rèn)“實(shí)質(zhì)性風(fēng)險(xiǎn)”的說法，比如Key v.DSW Inc.案(41)See Key v.DSW Inc,454 F.Supp.2d 684(S.D.Ohio 2006).與Beck v.McDonald案。(42)See Beck v.McDonald,848 F.3d 262(4th Cir.2017).

相比之下，歐盟對個(gè)人信息保護(hù)力度更大，因而對新型損害的認(rèn)定也持有與美國法院的否定說不同的態(tài)度。歐盟的《通用數(shù)據(jù)保護(hù)條例》即反映了放寬損害要件認(rèn)定標(biāo)準(zhǔn)的立場，從而加大了個(gè)人信息的保護(hù)力度，以回應(yīng)個(gè)人信息侵權(quán)愈演愈烈背景下保護(hù)個(gè)人信息權(quán)益的現(xiàn)實(shí)需求。例如，《通用數(shù)據(jù)保護(hù)條例》第82條將可以主張損害賠償請求的范圍擴(kuò)大到了“遭受重大或非重大損害的人”，放棄了損害具有重大性才可主張賠償?shù)囊?。另外，該條例第146條有更為明確地表示：“損害應(yīng)根據(jù)歐盟法院的判例法作廣義解釋，并充分反映本條例的目標(biāo)。”此條直接地為個(gè)人信息侵權(quán)所可能帶來的社會(huì)分選與歧視、精神損害等被納入新型損害的范疇，提供了可能性。

為追隨歐盟《通用數(shù)據(jù)保護(hù)條例》保護(hù)個(gè)人信息的規(guī)范目的，德國法也降低了損害認(rèn)定門檻，緩和了對“實(shí)際金錢損害”“精神損害之嚴(yán)重性”等要件的強(qiáng)調(diào)，以加大對個(gè)人信息的保護(hù)力度。這具體表現(xiàn)在兩個(gè)方面：一是就風(fēng)險(xiǎn)本身是否具有經(jīng)濟(jì)價(jià)值、受害人是否可以因此主張賠償而言，德國開始將“歧視、身份盜竊或欺詐、財(cái)務(wù)損失、聲譽(yù)損害、數(shù)據(jù)泄露”等不利益納入損害的行列，并承認(rèn)此類不利益可能帶來財(cái)產(chǎn)損失；二是就風(fēng)險(xiǎn)是否會(huì)導(dǎo)致精神損害而可主張精神損害賠償而言，2018年新修訂的《德國數(shù)據(jù)保護(hù)法》已經(jīng)將精神損害索賠門檻明顯降低，刪除了原本的“嚴(yán)重侵害人格權(quán)”這一要件。(43)參見前引〔3〕，葉名怡文。

當(dāng)然，各國對個(gè)人信息的保護(hù)力度存在明顯差異，因?yàn)閷€(gè)人信息采取何種保護(hù)本身就屬于價(jià)值判斷的問題。個(gè)人信息除了承載著個(gè)人受法律保護(hù)的利益之外，同時(shí)也承載著公共利益。一些學(xué)者甚至提出，個(gè)人信息對當(dāng)代經(jīng)濟(jì)的重要性就像石油對工業(yè)革命的重要性一樣。(44)See Sam Jossen,The World’s Most Valuable Resource is No Longer Oil,But Data,The Economist,May 6,2017.將個(gè)人信息加以合理利用、整合，已經(jīng)成為提高政府治理水平、提高生產(chǎn)力發(fā)展速度和質(zhì)量必不可少的要素之一。因此，在個(gè)人信息權(quán)人的合法利益與社會(huì)公共利益保護(hù)的天平上，立法者如何進(jìn)行價(jià)值取舍與權(quán)衡，將直接決定法律實(shí)踐對個(gè)人信息的保護(hù)力度。典型的弱保護(hù)模式是美國模式，它幾乎不保護(hù)一般的非隱私信息。(45)See Shawn A.Johnson,A Law and Economics Approach to Privacy Policy Misstatements: Considering the Need for a Cost Benefits Analysis in the FTC’s Deception Framework,18(1)Columbia Science and Technology Law Review 79,79-138(2016).與此相對應(yīng)，美國法院對于風(fēng)險(xiǎn)作為損害的態(tài)度以否定說為主即不足為奇。相比之下，歐盟及其成員國對個(gè)人信息的保護(hù)明顯更強(qiáng)。因此，在借鑒域外經(jīng)驗(yàn)時(shí)也應(yīng)將此背景納入考慮，結(jié)合我國立法對個(gè)人信息保護(hù)的態(tài)度進(jìn)行取舍、有選擇性地借鑒相應(yīng)的有益經(jīng)驗(yàn)。本文認(rèn)為：一方面，我們不能不考慮個(gè)人信息侵權(quán)愈演愈烈、受害人主張侵權(quán)法上的損害賠償卻極難得到支持的司法現(xiàn)狀，以及比較法上放寬損害要件、降低證明難度等以達(dá)到加強(qiáng)個(gè)人信息保護(hù)力度的趨勢；另一方面，又不能在風(fēng)險(xiǎn)作為損害這一問題上捕風(fēng)捉影，一概支持將風(fēng)險(xiǎn)認(rèn)定為損害，以此造成對個(gè)人信息的過度保護(hù)進(jìn)而抑制利用個(gè)人信息所內(nèi)含的公共利益的保護(hù)。因此，對于哪些風(fēng)險(xiǎn)能被認(rèn)定為侵權(quán)法上的損害予以賠償這一問題不能采取“全有全無”的判斷策略，而應(yīng)該建立動(dòng)態(tài)評價(jià)體系，在個(gè)案中結(jié)合規(guī)范目的具體判斷，被予以承認(rèn)的風(fēng)險(xiǎn)性損害應(yīng)是客觀的、合理的，而非主觀臆測的、捕風(fēng)捉影的。

四、個(gè)人信息侵權(quán)中的損害認(rèn)定方法

個(gè)人信息侵權(quán)案件中的損害認(rèn)定相較其他侵權(quán)案件更為復(fù)雜。一是損害的類型更為復(fù)雜；二是損害可能發(fā)生在收集信息、處理信息、散布信息以及后續(xù)傳播等各個(gè)環(huán)節(jié)，可能發(fā)生二次損害甚至多次損害。本文認(rèn)為，發(fā)生個(gè)人信息泄露或其他個(gè)人信息侵權(quán)事件時(shí)，受害人可以主張的損害可以區(qū)分為現(xiàn)實(shí)損害與風(fēng)險(xiǎn)性損害。現(xiàn)實(shí)損害又可以進(jìn)一步區(qū)分為財(cái)產(chǎn)損失和精神損害，至于風(fēng)險(xiǎn)性損害，法官需在個(gè)案中分別進(jìn)行利益衡量，滿足一定條件的風(fēng)險(xiǎn)性損害應(yīng)納入侵權(quán)法上的損害范疇而獲得相應(yīng)的賠償。

(一)財(cái)產(chǎn)損失

個(gè)人信息侵權(quán)導(dǎo)致的財(cái)產(chǎn)損失按照其產(chǎn)生原因不同，可大致分為三類：其一，個(gè)人信息權(quán)益作為可被商業(yè)化利用的人格權(quán)益，其本身具有財(cái)產(chǎn)利益的屬性，在個(gè)人信息權(quán)益被侵害時(shí)，權(quán)利主體可主張對個(gè)人信息所具有的財(cái)產(chǎn)價(jià)值減損的賠償；其二，侵權(quán)行為人在侵害個(gè)人信息權(quán)益的同時(shí)，很可能導(dǎo)致其他財(cái)產(chǎn)權(quán)益受損；其三，個(gè)人權(quán)益受到侵害時(shí)可能導(dǎo)致各類風(fēng)險(xiǎn)，受害人為了防范這類風(fēng)險(xiǎn)的現(xiàn)實(shí)化可能付出風(fēng)險(xiǎn)防范費(fèi)用，這在一定條件下也可能成為受害人可主張的財(cái)產(chǎn)損失。

1.個(gè)人信息權(quán)益本身的財(cái)產(chǎn)價(jià)值損失

盡管我國民法學(xué)界對個(gè)人信息權(quán)益屬于權(quán)利抑或利益存在分歧，但這并不影響主流觀點(diǎn)在個(gè)人信息屬于獨(dú)立的人格權(quán)益這一問題上達(dá)成共識。(46)參見張新寶：《論個(gè)人信息權(quán)益的構(gòu)造》，載《中外法學(xué)》2021年第5期；彭誠信：《論個(gè)人信息的雙重法律屬性》，載《清華法學(xué)》2021年第6期；付新華：《個(gè)人信息權(quán)的權(quán)利證成》，載《法制與社會(huì)發(fā)展》2021年第5期。即自然人享有的個(gè)人信息權(quán)益可歸入《民法典》第990條第2款規(guī)定的人格權(quán)益范疇。

個(gè)人信息權(quán)益作為一種獨(dú)立的人格權(quán)益不僅僅承載著權(quán)利主體的精神利益，還承載著經(jīng)濟(jì)利益。(47)參見向秦、高富平：《論個(gè)人信息權(quán)益的財(cái)產(chǎn)屬性》，載《南京社會(huì)科學(xué)》2022年第2期。比如權(quán)利主體通過將個(gè)人信息授權(quán)于他人使用或轉(zhuǎn)讓給他人進(jìn)行商業(yè)化利用，實(shí)現(xiàn)對其個(gè)人信息權(quán)益的經(jīng)濟(jì)利益。當(dāng)個(gè)人信息權(quán)益受侵害時(shí)，其本身的財(cái)產(chǎn)價(jià)值可能發(fā)生減損因而產(chǎn)生財(cái)產(chǎn)損失，這種財(cái)產(chǎn)損失是因個(gè)人信息權(quán)益作為一種人身權(quán)益被侵害而導(dǎo)致的，有別于財(cái)產(chǎn)權(quán)益直接受損而導(dǎo)致的財(cái)產(chǎn)損失。我國的法律實(shí)踐堅(jiān)持人格權(quán)一元保護(hù)模式，當(dāng)受害人基于其人格權(quán)受損害而受到財(cái)產(chǎn)損失或精神損害時(shí)，無需分別主張財(cái)產(chǎn)利益和人格權(quán)利益受到侵害而獲得賠償，而是通過人格權(quán)制度對財(cái)產(chǎn)、精神利益同時(shí)予以保護(hù)。(48)參見程嘯：《論我國民法典中個(gè)人信息權(quán)益的性質(zhì)》，載《政治與法律》2020年第8期。《民法典》第1182條中規(guī)定，侵害人身權(quán)益造成財(cái)產(chǎn)損失的，賠償數(shù)額的確定可以根據(jù)實(shí)際損害、侵權(quán)人獲益確定，或者由法院酌定，這一規(guī)定也是為了適應(yīng)人格權(quán)益受侵害導(dǎo)致財(cái)產(chǎn)損失的情形，即人格權(quán)益本身受損時(shí)也可直接主張財(cái)產(chǎn)損失。將財(cái)產(chǎn)性的考慮引入人格權(quán)的損害糾紛中，其目的是突破人格權(quán)損害以精神損害賠償為主的藩籬，為權(quán)利人提供更為全面的權(quán)利救濟(jì)。(49)參見姚輝：《關(guān)于人格權(quán)商業(yè)化利用的若干問題》，載《法學(xué)論壇》2011年第6期。

2.下游財(cái)產(chǎn)損失

個(gè)人信息被信息處理者收集后，可能被第三人竊取或利用，第三人利用個(gè)人信息進(jìn)一步實(shí)施侵權(quán)行為，最常見的有竊取個(gè)人信息實(shí)施詐騙或盜竊，此類情形下，受害人直接遭受財(cái)產(chǎn)損失，因而對侵權(quán)責(zé)任損害要件的認(rèn)定并無太大爭議。理論和司法實(shí)踐中的爭議主要集中在信息泄露造成的財(cái)產(chǎn)損失結(jié)果是否應(yīng)當(dāng)由信息收集平臺(tái)承擔(dān)、在多大程度上應(yīng)當(dāng)由其承擔(dān)責(zé)任，以及不同責(zé)任人之間如何分擔(dān)侵權(quán)損害賠償責(zé)任。(50)參見謝鴻飛：《個(gè)人信息處理者對信息侵權(quán)下游損害的侵權(quán)責(zé)任》，載《法律適用》2022年第1期。至于財(cái)產(chǎn)損失的數(shù)額認(rèn)定，可直接采差額說的界定標(biāo)準(zhǔn)，計(jì)算侵權(quán)行為發(fā)生后的實(shí)際情況與假設(shè)侵權(quán)行為未發(fā)生的應(yīng)然情況之間的財(cái)產(chǎn)差額，以此作為賠償金額。

3.風(fēng)險(xiǎn)的預(yù)防費(fèi)用

個(gè)人信息被信息處理者泄露后卻并未被第三人立即進(jìn)一步利用實(shí)施侵權(quán)行為，在這種情形下，雖然受害人財(cái)產(chǎn)并未發(fā)生現(xiàn)實(shí)的減少，但是由于其個(gè)人信息已經(jīng)處于隨時(shí)可能為第三人非法利用的狀態(tài)，可能引發(fā)下游犯罪、社會(huì)分選和歧視、消費(fèi)操縱和關(guān)系控制等等。這些情形均不能直接認(rèn)定為受害人財(cái)產(chǎn)狀況現(xiàn)實(shí)的削減，而僅僅是未來可能產(chǎn)生財(cái)產(chǎn)損失或其他不利益的風(fēng)險(xiǎn)。受害人可能為了防止前述風(fēng)險(xiǎn)的實(shí)現(xiàn)，不得不采取一定措施將自己的狀況保持在風(fēng)險(xiǎn)不會(huì)發(fā)生的狀況。比如被黑客攻擊電腦系統(tǒng)后，為防范數(shù)據(jù)為第三人不法利用而安裝防火墻或更換系統(tǒng)并自費(fèi)安裝防護(hù)軟件；又比如信用卡信息被非法盜取后掛失信用卡等措施均會(huì)帶來一定的金錢成本，這些費(fèi)用雖然區(qū)別于一般意義上的財(cái)產(chǎn)損失，但其支出目的在于防范第三人非法利用已泄露的個(gè)人信息對其權(quán)益造成侵害、避免將來可能的損害風(fēng)險(xiǎn)，是為了排除對權(quán)益的妨害，(51)參見前引〔8〕，程嘯書，第170頁。與加害人侵害個(gè)人信息的行為之間具有因果關(guān)系，可以認(rèn)定為損害而獲得賠償。

此外，個(gè)人信息侵權(quán)的司法解釋也明確規(guī)定，為防止人身傷害的發(fā)生而采取的某些必要措施的合理費(fèi)用也構(gòu)成財(cái)產(chǎn)損失。(52)參見《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第18條；《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》第8條。雖然司法解釋中僅僅列舉了律師費(fèi)、調(diào)查取證的成本作為排除人身權(quán)益妨害的預(yù)防費(fèi)用，可以作為損害而獲得賠償，但不排除其他的預(yù)防費(fèi)用也可以通過類推解釋的方法獲得賠償?shù)目赡苄浴?/p>

至于賠償數(shù)額的問題，并非任何預(yù)防費(fèi)用均可獲得全額的賠償，比如在美國Polanco v.Omnicell,Inc.案中，預(yù)防費(fèi)用的可賠性受到嚴(yán)格的限制，在不存在法律上的因果關(guān)系的情形下，或者預(yù)防費(fèi)用并非合理必要而僅僅是受害人故意“制造”的情形下，預(yù)防費(fèi)用不可認(rèn)定為損害而獲得賠償。(53)See Polanco v.Omnicell Inc,988 F.Supp.2d 451,470-71(D.N.J.2013).因此，在劃定預(yù)防費(fèi)用的可賠范圍時(shí)，本文認(rèn)為可以在比例原則下審視：此項(xiàng)預(yù)防費(fèi)用的支出是否具有合理性、必要性和相稱性，僅僅在合理范圍內(nèi)符合比例原則的預(yù)防費(fèi)用可以獲賠，以此防范受害人通過惡意“制造”預(yù)防費(fèi)用引發(fā)的道德風(fēng)險(xiǎn)事件，以維護(hù)“禁止從損害中獲益”這一法理。

(二)精神損害

根據(jù)《民法典》1183條第1款，受害人因人身權(quán)益被侵害而遭受的精神損害只有滿足“嚴(yán)重性”要件時(shí)才可獲得賠償。在司法實(shí)踐中，因個(gè)人信息泄露導(dǎo)致的精神損害往往因?yàn)檫_(dá)不到“嚴(yán)重性”要件而難以獲得法官支持，比如“黃某訴騰訊科技(深圳)有限公司等隱私權(quán)、個(gè)人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”中，受害人因其個(gè)人信息被泄露而主張精神賠償，但卻由于泄露的范圍限于其微信好友，故原告主張的精神損害因達(dá)不到“嚴(yán)重性”標(biāo)準(zhǔn)而不被支持。(54)參見北京互聯(lián)網(wǎng)法院(2019)京0491民初16142號民事判決書。

事實(shí)上，精神損害是否滿足“嚴(yán)重性”要件這一問題并不單單是在個(gè)人信息侵權(quán)中特有的問題，而是所有主張精神損害賠償?shù)陌讣泄逃械膯栴}，由于“嚴(yán)重”一詞固有的模糊性和空洞性，學(xué)理上對其的認(rèn)定標(biāo)準(zhǔn)缺乏共識甚至相互矛盾，導(dǎo)致無法對司法裁判起到有效的指導(dǎo)作用。因此，在司法實(shí)踐中，法官往往濫用自由裁量權(quán)，難以對類似案件實(shí)現(xiàn)類似處理。(55)參見朱震：《論侵害人格權(quán)精神損害賠償中的“嚴(yán)重”》，載《法制與社會(huì)發(fā)展》2022年第2期。實(shí)際上，“嚴(yán)重性”作為法律條文中的表述，對其解釋應(yīng)該成為評價(jià)社會(huì)事實(shí)的一種應(yīng)然價(jià)值標(biāo)準(zhǔn)，“精神損害是否具有嚴(yán)重性”這一問題絕非僅僅是事實(shí)的判斷，更是根據(jù)社會(huì)一般觀念、立法者的規(guī)范目的而進(jìn)行一系列價(jià)值衡量的結(jié)果。

因此，在個(gè)人信息侵權(quán)中受害者主張的精神損害是否具有“嚴(yán)重性”，也有賴于法官在個(gè)案中綜合考量各種涉案因素的基礎(chǔ)上進(jìn)行價(jià)值衡量來確定。針對受害人因個(gè)人信息泄露導(dǎo)致的風(fēng)險(xiǎn)而產(chǎn)生的“焦慮”這一情形，首先，法官應(yīng)該考慮社會(huì)中風(fēng)險(xiǎn)分配的問題，即哪些風(fēng)險(xiǎn)應(yīng)該由處理者承擔(dān)，哪些精神負(fù)擔(dān)和心理壓力應(yīng)該由受害人自己負(fù)責(zé)。其次，法官也應(yīng)該視被侵害的個(gè)人信息屬于私密信息抑或非私密信息區(qū)分不同的保護(hù)力度，比如在隱私權(quán)受到侵害時(shí)，相比一般的個(gè)人信息被泄露的情形，受害人正常的生活安寧、平靜和不受侵?jǐn)_的狀態(tài)往往受到更大的沖擊，此時(shí)其主張的精神痛苦嚴(yán)重程度也就更高。最后，受害人主張的精神損害可能是基于個(gè)人信息受損，也可能是基于其他人格權(quán)益受損，比如因個(gè)人信息泄露導(dǎo)致的名譽(yù)權(quán)受損而產(chǎn)生的精神損害?！睹穹ǖ洹穼τ诓煌松頇?quán)益類型進(jìn)行區(qū)分保護(hù)，這也會(huì)影響精神損害“嚴(yán)重性”要件的判定?！睹穹ǖ洹返?98條中將生命權(quán)、身體權(quán)、健康權(quán)區(qū)別于其他人格權(quán)，可見其作為自然人賴以生存的基本人格權(quán)地位，因此對其保護(hù)程度也應(yīng)相應(yīng)最高。(56)參見黃薇主編：《中華人民共和國民法典人格權(quán)編解讀》，中國法制出版社2020年版，第47頁。對于第998條生命權(quán)、身體權(quán)、健康權(quán)之外的精神性人格權(quán)，立法者持有開放的態(tài)度而將相應(yīng)的利益衡量授權(quán)給法官，在判斷侵害精神性人格權(quán)的民事責(zé)任時(shí)，法官可以根據(jù)第998條中列舉的因素自由裁量，這當(dāng)然也適用于精神損害的“嚴(yán)重性”要件的判斷。(57)參見前引〔55〕，朱震文。

(三)風(fēng)險(xiǎn)性損害

根據(jù)規(guī)范損害理論，損害的認(rèn)定應(yīng)以“受害人受法律保護(hù)的狀態(tài)或地位是否發(fā)生變動(dòng)”作為標(biāo)準(zhǔn)。就個(gè)人信息領(lǐng)域的損害認(rèn)定而言，個(gè)人信息泄露帶來的風(fēng)險(xiǎn)狀態(tài)與零風(fēng)險(xiǎn)或低風(fēng)險(xiǎn)狀態(tài)相比較，是否存在客觀真實(shí)的利益差額？這種利益差額在立法者的價(jià)值立場上，究竟是由受害人自己承擔(dān)還是由信息處理者承擔(dān)？對此，法官在個(gè)案中應(yīng)該圍繞狀態(tài)差額進(jìn)行價(jià)值衡量，具體判斷哪些風(fēng)險(xiǎn)可被認(rèn)定為損害。為了約束法官的自由裁量權(quán)，法官在進(jìn)行價(jià)值衡量時(shí)應(yīng)在如下考慮因素框架下進(jìn)行動(dòng)態(tài)評價(jià)。

1.被侵害的個(gè)人信息類型

法官在進(jìn)行利益衡量時(shí)，應(yīng)首先考慮我國現(xiàn)行法律框架下立法者所持的價(jià)值立場以及追求的規(guī)范目的，損害的認(rèn)定也應(yīng)與現(xiàn)行法的規(guī)范目的和秩序相匹配。根據(jù)《民法典》第1032條第2款和第1034條第3款，個(gè)人信息中的私密信息屬于隱私范疇，侵害私密信息后應(yīng)優(yōu)先適用關(guān)于隱私權(quán)的保護(hù)規(guī)定，這表明立法者對于私密個(gè)人信息和一般個(gè)人信息事實(shí)上進(jìn)行區(qū)別保護(hù)。在侵犯隱私的情況下，由于損害的范圍已經(jīng)擴(kuò)展到無形損害，侵犯私密信息本身即可以認(rèn)定為損害。(58)參見徐明：《大數(shù)據(jù)時(shí)代的隱私危機(jī)及其侵權(quán)法應(yīng)對》，載《中國法學(xué)》2017年第1期?！睹穹ǖ洹返?226條對此即作了明確規(guī)定。依據(jù)該條規(guī)定，醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員對披露患者病歷承擔(dān)侵權(quán)責(zé)任，該條隱去了損害要件，事實(shí)上表明立法者承認(rèn)于此情形下私密信息披露本身就可以構(gòu)成損害，而無需其他現(xiàn)實(shí)的損害結(jié)果。(59)參見前引〔5〕，田野文。在司法判決中，法官也持對隱私權(quán)進(jìn)行絕對保護(hù)的立場，隱私權(quán)本身的侵害即可被認(rèn)定為損害。(60)參見貴州省貴陽市中級人民法院(2021)黔01民終975號民事判決書；北京市房山區(qū)人民法院(2020)京0111民初12513號民事判決書。

因此，如果被泄露的信息是私密信息，則可以適用對隱私權(quán)進(jìn)行絕對保護(hù)的規(guī)定，無論這種信息泄露是否導(dǎo)致現(xiàn)實(shí)的財(cái)產(chǎn)損失或精神損害，無論會(huì)導(dǎo)致何種風(fēng)險(xiǎn)，這種泄露本身都可以直接被認(rèn)定為損害，而不再需要法官對風(fēng)險(xiǎn)展開進(jìn)一步的考察。然而，個(gè)人信息應(yīng)因其私密程度差異而受到不同程度的保護(hù)，否則難免會(huì)抑制個(gè)人信息被傳播、利用創(chuàng)造的社會(huì)價(jià)值。因此除了私密信息以外的個(gè)人信息被泄露導(dǎo)致的風(fēng)險(xiǎn)，需要進(jìn)一步討論是否構(gòu)成損害。

2.風(fēng)險(xiǎn)發(fā)生的蓋然性

在私密信息以外的個(gè)人信息被泄露的情形下，各類風(fēng)險(xiǎn)需要進(jìn)一步予以考察以認(rèn)定是否能構(gòu)成損害。對此，風(fēng)險(xiǎn)的界定有兩個(gè)精細(xì)化方向：一方面，它包含了特定危害后果發(fā)生的可能性，即概率；另一方面，它包含了危害的結(jié)果及其影響的范圍。(61)參見趙鵬：《風(fēng)險(xiǎn)社會(huì)的行政法回應(yīng)：以健康、環(huán)境風(fēng)險(xiǎn)規(guī)制為中心》，中國政法大學(xué)出版社2018年版，第10頁。美國聯(lián)邦最高法院在Spokeo,Inc.v.Robins案中指出，滿足一定蓋然性條件的無形風(fēng)險(xiǎn)也能被認(rèn)定為確定、具體的損害。(62)See Daniel J.Solove,Danielle Keats Citron,Risk and Anxiety: A Theory of Data Breach Harms(December 14,2016),GWU Law School Public Law Research Paper No.2017-2,GWU Legal Studies Resarch Paper No.2017-2,p.1244.只有具有較高蓋然性的風(fēng)險(xiǎn)才會(huì)給受害人帶來現(xiàn)實(shí)而緊迫的威脅，如不及時(shí)制止和排除，則很可能帶來不可逆轉(zhuǎn)的后果，因而有必要認(rèn)定為損害并予以救濟(jì)。有學(xué)者將不同蓋然性的風(fēng)險(xiǎn)分為三類，即“危險(xiǎn)”“風(fēng)險(xiǎn)”和“剩余風(fēng)險(xiǎn)”。(63)參見秦天寶、陸陽：《從損害預(yù)防到風(fēng)險(xiǎn)應(yīng)對：預(yù)防性環(huán)境公益訴訟的適用基準(zhǔn)和發(fā)展方向》，載《法律適用》2022年第3期。其中，“危險(xiǎn)”的蓋然性最高，社會(huì)一般人通過直觀經(jīng)驗(yàn)即可感受到權(quán)益受到侵害的威脅；“風(fēng)險(xiǎn)”的蓋然性相較更低，但仍然在客觀上對受害人帶來威脅，與剩余風(fēng)險(xiǎn)的“幾乎不可能發(fā)生”的狀態(tài)相比，“風(fēng)險(xiǎn)”仍有救濟(jì)的必要。對于什么樣的風(fēng)險(xiǎn)值得保護(hù)，有不同的觀點(diǎn)。有觀點(diǎn)認(rèn)為，應(yīng)該證明傷害幾乎肯定會(huì)發(fā)生，只有在因果關(guān)系不能充分證明的情況下才能預(yù)防；還有觀點(diǎn)認(rèn)為，只要有傷害發(fā)生的可能性，這種風(fēng)險(xiǎn)就應(yīng)該提前預(yù)防。(64)1987年保護(hù)北海第二次會(huì)議部長級宣言指出：為保護(hù)北海免受危險(xiǎn)物質(zhì)損害的可能，采用預(yù)防措施十分有必要，要求在損害因果關(guān)系得到充分科學(xué)證據(jù)確認(rèn)之前控制危險(xiǎn)物質(zhì)的注入。盡管存在分歧，但這兩種觀點(diǎn)均認(rèn)為：“風(fēng)險(xiǎn)”要求的證據(jù)充分程度應(yīng)低于采取危險(xiǎn)排除行為的證據(jù)要求，也即除了“危險(xiǎn)”可以通過消除危險(xiǎn)請求權(quán)加以救濟(jì)之外，給受害人帶來損害的蓋然性達(dá)到一定標(biāo)準(zhǔn)的“風(fēng)險(xiǎn)”也可以認(rèn)定為損害，受害人有權(quán)主張恢復(fù)原狀或賠償予以救濟(jì)。(65)參見前引〔61〕，趙鵬文。

判斷個(gè)人信息泄露導(dǎo)致的風(fēng)險(xiǎn)發(fā)生的蓋然性，可以結(jié)合以下幾點(diǎn)具體判斷：

第一，信息泄露的范圍是否足夠廣泛。在通過網(wǎng)絡(luò)侵害個(gè)人信息時(shí)，可以根據(jù)點(diǎn)擊率、轉(zhuǎn)載率、持續(xù)時(shí)間、傳播范圍等因素來評估影響范圍。(66)參見前引〔33〕，張建文、時(shí)誠文。如果個(gè)人信息在披露后的傳播仍在可預(yù)見和可控范圍內(nèi)，不屬于向不明人群或不明地區(qū)的傳播，則風(fēng)險(xiǎn)轉(zhuǎn)化為實(shí)際損害的可能性一般較小。(67)參見“張某某等與俞某等隱私權(quán)糾紛上訴案”，浙江省杭州市中級人民法院(2017)浙01民終3053號民事判決書。反之，如果影響范圍足夠大，則受害人受法律保護(hù)的財(cái)產(chǎn)、人身安全狀況則會(huì)發(fā)生實(shí)質(zhì)的變化，風(fēng)險(xiǎn)發(fā)生的蓋然性則更大。

第二，結(jié)合信息出于何種目的被收集，又以何種方式被泄露、竊取等相關(guān)因素考察。從行為目的來看，第三人出于黑客攻擊的目的獲取個(gè)人信息，和商家出于精準(zhǔn)投放廣告、營銷的目的非法獲取個(gè)人信息相比，顯然前者的行為利用個(gè)人信息從事違法犯罪的可能性更大。從行為方式來看，如果第三人僅僅是盜竊有形財(cái)產(chǎn)比如電腦、手機(jī)等，行為人在將有形財(cái)產(chǎn)據(jù)為己有的同時(shí)，很可能通過解鎖而獲知手機(jī)里和電腦里的相關(guān)個(gè)人信息，但是這種非法獲取個(gè)人信息的方式和黑客直接精準(zhǔn)攻擊大量的網(wǎng)絡(luò)用戶系統(tǒng)、定向獲取特定數(shù)據(jù)相比，顯然后者更具有直接的攻擊性和危害性，其所引發(fā)的風(fēng)險(xiǎn)轉(zhuǎn)化為現(xiàn)實(shí)損害的可能性更大。

第三，在訴訟程序中，受害人也可以在舉證中通過類似的信息泄露事件中風(fēng)險(xiǎn)是否發(fā)生來證明風(fēng)險(xiǎn)的蓋然性。例如，“龐理鵬與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛案”中，原告收到虛假的航班信息取消短信，其通過列舉出東航公司多次被媒體曝光存在泄露他人個(gè)人信息的風(fēng)險(xiǎn)先例，(68)參見北京市第一中級人民法院(2017)京01民終509號民事判決書。加之近年來航班信息的詐騙事件多發(fā)的社會(huì)背景，以此證明自己個(gè)人信息被盜竊后被詐騙之風(fēng)險(xiǎn)的蓋然性，該主張最終被法院采納。通過列舉類案中風(fēng)險(xiǎn)發(fā)生之蓋然性之高，可以對受害人所遭受的風(fēng)險(xiǎn)發(fā)生之蓋然性起到佐證的作用，因此也可以作為法院在認(rèn)定風(fēng)險(xiǎn)性損害時(shí)的考量因素。

3.風(fēng)險(xiǎn)可能導(dǎo)致的危害及其影響范圍

正如上文所言，風(fēng)險(xiǎn)的另一個(gè)精細(xì)化方向?yàn)轱L(fēng)險(xiǎn)可能導(dǎo)致的危害及其影響范圍，只有對于可能引發(fā)不可逆轉(zhuǎn)的重大損失的風(fēng)險(xiǎn)才有必要提前采取預(yù)防措施。風(fēng)險(xiǎn)之所以有被認(rèn)定為損害的必要性，也是基于個(gè)人信息領(lǐng)域某些信息泄露導(dǎo)致的風(fēng)險(xiǎn)將產(chǎn)生不可逆轉(zhuǎn)的損害，而不得不提前采取預(yù)防措施。在環(huán)境法領(lǐng)域，《里約環(huán)境與發(fā)展宣言》第15條明確指出，那些嚴(yán)重的或者不可逆轉(zhuǎn)損害的威脅屬于需預(yù)防的風(fēng)險(xiǎn)。(69)《里約環(huán)境與發(fā)展宣言》第15條規(guī)定：“為了保護(hù)環(huán)境，各國應(yīng)該根據(jù)它們的能力廣泛采取預(yù)防性措施。凡有可能造成嚴(yán)重的或不可挽回的損害的地方，不能把缺乏充分的科學(xué)肯定性作為推遲采取防止環(huán)境退化的費(fèi)用低廉的措施的理由?！边@一規(guī)定對于哪些風(fēng)險(xiǎn)是值得預(yù)防的判斷標(biāo)準(zhǔn)來說具有借鑒意義。因此，本文認(rèn)為，要認(rèn)定為損害的風(fēng)險(xiǎn)應(yīng)首先滿足損害后果不可補(bǔ)救或者事后補(bǔ)救將帶來巨大的成本這一條件，否則將損害與賠償?shù)恼J(rèn)定提前到實(shí)際損害發(fā)生之前便失去其必要性。就不能補(bǔ)救而言，如某些個(gè)人信息一旦泄露便難以通過更改個(gè)人信息的方式消除被泄露的風(fēng)險(xiǎn)，如生物識別信息或者基因信息，如果對于這些風(fēng)險(xiǎn)都采取一定的預(yù)防措施，即提前認(rèn)定為損害而予以賠償，那么便可消除信息處理者的僥幸心理，督促收集、保管生物基因信息的處理者更加謹(jǐn)慎行事，以免發(fā)生不可逆轉(zhuǎn)的后果，從而發(fā)揮損害賠償?shù)念A(yù)防作用。就補(bǔ)救所需成本巨大而言，被泄露的個(gè)人信息在“暗網(wǎng)”被倒賣后，無數(shù)下游處理者將隨時(shí)都可以反復(fù)利用這些個(gè)人信息實(shí)施不法侵害活動(dòng)，使可能的損害將在未來不定期地反復(fù)發(fā)生。受害人若是等到具體的損害結(jié)果發(fā)生后才能主張賠償，將不得不在長期的不確定性狀態(tài)中等待數(shù)月甚至數(shù)年才能得到救濟(jì)，受害人為維權(quán)付出的時(shí)間成本和金錢成本也會(huì)隨之增多。

五、結(jié) 論

整體而言，在數(shù)字時(shí)代，通過重新審視損害概念而在引入規(guī)范損害說修正差額說之不足的基礎(chǔ)上，可以將特定條件下個(gè)人信息侵害引發(fā)的風(fēng)險(xiǎn)納入侵權(quán)法上的可賠損害范疇，從而更好地落實(shí)法律充分保護(hù)自然人合法權(quán)益的目的。至于哪些風(fēng)險(xiǎn)可被認(rèn)定為損害，應(yīng)著重考慮的方向是：其一，我國現(xiàn)行法對私密信息和其他個(gè)人信息實(shí)行區(qū)別保護(hù)，因此在認(rèn)定特定風(fēng)險(xiǎn)可否作為損害時(shí)，應(yīng)區(qū)分個(gè)人信息私密程度不同而有所差異；其二，對于非私密信息的侵害，應(yīng)從風(fēng)險(xiǎn)發(fā)生的蓋然性和風(fēng)險(xiǎn)可能導(dǎo)致危害的影響范圍兩個(gè)維度考察風(fēng)險(xiǎn)是否具有被認(rèn)定為損害的特質(zhì)。法官在認(rèn)定風(fēng)險(xiǎn)性損害和確定損害數(shù)額時(shí)，應(yīng)在個(gè)案中綜合以上考量因素進(jìn)行利益衡量、動(dòng)態(tài)評價(jià)。