徐小凡

(中國(guó)民航大學(xué) 法學(xué)院，天津 300300)

隨著無(wú)人機(jī)產(chǎn)業(yè)鏈配套逐漸成熟和市場(chǎng)價(jià)格的降低，無(wú)人機(jī)市場(chǎng)關(guān)注度持續(xù)攀升，無(wú)人機(jī)客戶(hù)規(guī)模呈現(xiàn)指數(shù)級(jí)增長(zhǎng)。[1]無(wú)人機(jī)目前應(yīng)用于眾多領(lǐng)域,收集個(gè)人信息的需求不斷增加，侵害個(gè)人信息權(quán)益的問(wèn)題也日益嚴(yán)峻。無(wú)人機(jī)集云臺(tái)相機(jī)技術(shù)、航拍傳感技術(shù)和GPS導(dǎo)航定位技術(shù)于一身，利用搭載的高清運(yùn)動(dòng)攝像設(shè)備和懸停功能長(zhǎng)時(shí)間跟蹤拍攝，這就使得在使用無(wú)人機(jī)時(shí)對(duì)個(gè)人信息權(quán)益的侵害變得更為隱秘和精確?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》)第69條規(guī)定，個(gè)人信息處理者對(duì)個(gè)人信息權(quán)益的侵害應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。通過(guò)這一條的規(guī)定，可以界定無(wú)人機(jī)侵害個(gè)人信息權(quán)益的場(chǎng)景，并對(duì)其構(gòu)成要件進(jìn)行明確。

一、無(wú)人機(jī)侵害個(gè)人信息權(quán)益的場(chǎng)景化分析

根據(jù)場(chǎng)景化理論的分析，個(gè)人信息權(quán)益保護(hù)的內(nèi)在邏輯是動(dòng)態(tài)地保護(hù)個(gè)人信息安全，“強(qiáng)調(diào)結(jié)合具體場(chǎng)景進(jìn)行針對(duì)性保護(hù)，防控具體的風(fēng)險(xiǎn)，反對(duì)籠統(tǒng)泛化個(gè)人信息的保護(hù)”[2]。無(wú)人機(jī)具備強(qiáng)大的信息收集優(yōu)勢(shì)，其靈活敏捷能夠輕易飛入私人領(lǐng)域進(jìn)行拍攝，能夠?qū)崟r(shí)獲取畫(huà)面及收集生物特征、生活習(xí)慣等個(gè)人信息，并通過(guò)遠(yuǎn)程無(wú)線傳輸將獲取到的信息直接傳遞至地面數(shù)據(jù)站。無(wú)人機(jī)使用者正是基于無(wú)人機(jī)的這一特殊性，在使用無(wú)人機(jī)獲取個(gè)人信息時(shí)可能并未盡到告知義務(wù)，從而存在侵害個(gè)人信息權(quán)益的情形。目前，無(wú)人機(jī)應(yīng)用于社會(huì)生活眾多領(lǐng)域，因此需要區(qū)分不同主體使用無(wú)人機(jī)的不同場(chǎng)景，并進(jìn)行專(zhuān)門(mén)的場(chǎng)景化分析。

(一)個(gè)人使用者侵害個(gè)人信息權(quán)益的場(chǎng)景

無(wú)人機(jī)個(gè)人使用者侵害個(gè)人信息權(quán)益的方式一般是違法違規(guī)收集個(gè)人信息。香港聯(lián)合新聞網(wǎng)于2020年8月18日?qǐng)?bào)道，廣州一位私人偵探利用無(wú)人偵察機(jī)追蹤被調(diào)查者，非法搜集被調(diào)查者的行蹤、家庭地址等個(gè)人敏感資料，并利用這些收集到的個(gè)人信息進(jìn)行營(yíng)利活動(dòng)[3]。無(wú)人機(jī)個(gè)人使用者作為個(gè)人信息處理者，在使用無(wú)人機(jī)收集信息前未告知被調(diào)查人并獲得其同意，這一行為侵害了被調(diào)查人的個(gè)人信息權(quán)益。此外，無(wú)人機(jī)個(gè)人使用者還能夠?qū)⒏`取個(gè)人信息的裝備安裝在無(wú)人機(jī)上，在無(wú)人機(jī)飛過(guò)人們頭頂時(shí)竊取人們的用戶(hù)名、密碼或者信用卡信息甚至是人們的家庭地址信息。

無(wú)人機(jī)竊取個(gè)人信息的過(guò)程一般是這樣的：人們?cè)谑褂檬謾C(jī)時(shí)，通常會(huì)將手機(jī)Wi-Fi打開(kāi)，這時(shí)搭載竊取個(gè)人信息裝備的無(wú)人機(jī)會(huì)飛到一個(gè)離人相對(duì)較近的位置并偽裝成手機(jī)曾經(jīng)接入過(guò)的無(wú)線網(wǎng)絡(luò)，此時(shí)如果手機(jī)沒(méi)有關(guān)閉Wi-Fi功能，手機(jī)Wi-Fi就會(huì)自動(dòng)與無(wú)人機(jī)偽裝的無(wú)線網(wǎng)絡(luò)連接。用戶(hù)手機(jī)一旦接入黑客網(wǎng)絡(luò)，個(gè)人密碼、郵箱等許多個(gè)人信息都有可能被竊取。隨著無(wú)人機(jī)的應(yīng)用領(lǐng)域日益廣泛，使用無(wú)人機(jī)的個(gè)人主體也逐年增多。無(wú)人機(jī)個(gè)人使用者利用無(wú)人機(jī)可以更便利更隱蔽地獲取到公民的個(gè)人信息，而且大多數(shù)情況下公民被竊取個(gè)人信息時(shí)并未發(fā)覺(jué)，因此被侵權(quán)人想要維權(quán)也很難找到侵權(quán)主體。

(二)商事主體侵害個(gè)人信息權(quán)益的場(chǎng)景

互聯(lián)網(wǎng)收集用戶(hù)個(gè)人信息需遵循“知情—同意”模式，在收集個(gè)人信息前網(wǎng)頁(yè)會(huì)彈跳出一個(gè)頁(yè)面，提示用戶(hù)如果想要繼續(xù)使用則需要對(duì)用戶(hù)的個(gè)人信息進(jìn)行收集。如果用戶(hù)勾選同意選項(xiàng)則視為互聯(lián)網(wǎng)企業(yè)已經(jīng)對(duì)收集個(gè)人信息的行為盡到了告知義務(wù)，且表明用戶(hù)同意其收集行為。但是無(wú)人機(jī)的銷(xiāo)售者、制造者在收集用戶(hù)信息時(shí)并未遵循“知情—同意”模式，用戶(hù)可能并不知道在購(gòu)買(mǎi)和使用的過(guò)程中就已經(jīng)泄露了個(gè)人信息。無(wú)人機(jī)云開(kāi)發(fā)者也存在對(duì)個(gè)人信息權(quán)益造成侵害的可能性。無(wú)人機(jī)云開(kāi)發(fā)者利用自主開(kāi)發(fā)的APP就會(huì)收集圖像和視頻等相關(guān)信息，無(wú)人機(jī)云開(kāi)發(fā)商的云數(shù)據(jù)庫(kù)會(huì)自動(dòng)同步更新這些數(shù)據(jù)，這時(shí)無(wú)人機(jī)用戶(hù)的個(gè)人信息會(huì)被一覽無(wú)余，而這些用戶(hù)的個(gè)人信息就存在被他人濫用的可能。

與此同時(shí)，除了無(wú)人機(jī)的制造者、銷(xiāo)售者、開(kāi)發(fā)者存在非法收集公民個(gè)人信息權(quán)益的可能，其他商事主體在使用無(wú)人機(jī)過(guò)程中也會(huì)侵害公民的個(gè)人信息權(quán)益。亞馬遜公司在2017年獲得了一項(xiàng)專(zhuān)利，它搭載了一種能夠掃描用戶(hù)房子的構(gòu)造和圖像的系統(tǒng)，而無(wú)人機(jī)則能將其發(fā)送到亞馬遜公司的數(shù)據(jù)庫(kù)中。亞馬遜公司的圖片識(shí)別算法能夠?qū)@些信息進(jìn)行分析，并確定顧客對(duì)哪些商品有興趣，從而將它們用電子郵件或者其他有針對(duì)性的廣告提供給顧客。[4]亞馬遜公司作為個(gè)人信息處理者利用無(wú)人機(jī)將收集到的客戶(hù)房屋結(jié)構(gòu)和圖像信息這些個(gè)人信息進(jìn)行自動(dòng)化決策，但是亞馬遜公司只是在網(wǎng)頁(yè)上征求了登錄用戶(hù)的同意，并未得到周邊其他非用戶(hù)的知情同意。因?yàn)闊o(wú)人機(jī)在掃描客戶(hù)房屋結(jié)構(gòu)和圖像信息時(shí)，也會(huì)收集到周邊其他非用戶(hù)的客戶(hù)房屋結(jié)構(gòu)及圖像信息。亞馬遜公司未經(jīng)過(guò)周邊其他非用戶(hù)的同意，無(wú)權(quán)收集其客戶(hù)房屋結(jié)構(gòu)及圖像信息等個(gè)人信息并根據(jù)收集的信息進(jìn)行圖像分析，亞馬遜公司這一行為侵害了周邊其他非用戶(hù)的個(gè)人信息權(quán)益。商事主體在使用無(wú)人機(jī)收集用戶(hù)個(gè)人信息時(shí)，未以顯著明晰的方式向個(gè)人信息主體完整準(zhǔn)確地告知相關(guān)事項(xiàng)或者違反用戶(hù)的個(gè)人信息處理目的和處理方式，超越處理范圍的行為應(yīng)當(dāng)認(rèn)定為侵害用戶(hù)的個(gè)人信息權(quán)益。

(三)政府部門(mén)侵害個(gè)人信息權(quán)益的場(chǎng)景

隨著無(wú)人機(jī)技術(shù)的不斷成熟，政府部門(mén)也開(kāi)始在疫情防控、交通指揮等眾多領(lǐng)域使用無(wú)人機(jī)。在開(kāi)展大規(guī)模核酸檢測(cè)工作中，無(wú)人機(jī)利用熱成像技術(shù)對(duì)公眾的體溫進(jìn)行測(cè)量，可以便捷高效地識(shí)別體溫異常者；在防疫站點(diǎn)卡口，無(wú)人機(jī)也可以對(duì)過(guò)往人群體溫進(jìn)行篩查。政府部門(mén)通過(guò)無(wú)人機(jī)搭載的高清攝像頭可以在公眾場(chǎng)合及時(shí)識(shí)別未佩戴口罩的人員，能夠做到精準(zhǔn)防控。政府部門(mén)還可以通過(guò)無(wú)人機(jī)在執(zhí)行防疫任務(wù)時(shí)實(shí)時(shí)直播無(wú)人機(jī)圖像數(shù)據(jù)至指揮中心或其他地區(qū)。2022年1月，天津交通部門(mén)在天津站利用無(wú)人機(jī)圖傳抓拍、喊話和投送等功能，這不僅拓寬了哨兵監(jiān)視視野，還能在遇到情況時(shí)第一時(shí)間圖傳事發(fā)區(qū)域，為指揮員精準(zhǔn)指揮提供了支撐。[5]政府部門(mén)在應(yīng)對(duì)突發(fā)公共衛(wèi)生事件或執(zhí)行任務(wù)過(guò)程中，不需要取得公民的同意就可以處理公民的個(gè)人信息。在疫情防控場(chǎng)景中，疫情防控得到控制后應(yīng)該封存、銷(xiāo)毀個(gè)人信息，因?yàn)橐褵o(wú)必要再留存?zhèn)€人信息。[6]因此，政府部門(mén)在突發(fā)公共衛(wèi)生事件或執(zhí)行任務(wù)結(jié)束后，如果將無(wú)人機(jī)收集到的公民個(gè)人信息泄漏或超出法定職責(zé)范圍使用并且違反有關(guān)法律規(guī)定將這些個(gè)人信息交給無(wú)權(quán)使用和處理的人員，就應(yīng)當(dāng)認(rèn)定為政府部門(mén)侵害了公民的個(gè)人信息權(quán)益。

二、無(wú)人機(jī)侵害個(gè)人信息權(quán)益的歸責(zé)原則

(一)國(guó)內(nèi)外無(wú)人機(jī)侵害個(gè)人信息權(quán)益歸責(zé)原則的立法考察

我國(guó)在規(guī)制無(wú)人機(jī)侵害個(gè)人信息權(quán)益方面沒(méi)有相應(yīng)的特殊立法，在涉及個(gè)人信息權(quán)益受到侵犯的情況下，《個(gè)人信息保護(hù)法》可以對(duì)其進(jìn)行規(guī)制。《個(gè)人信息保護(hù)法》第69條是確定個(gè)人信息處理者侵害個(gè)人信息權(quán)益造成損失賠償責(zé)任的準(zhǔn)則。[7]其中第69條第2款對(duì)個(gè)人信息權(quán)益遭受損失的歸責(zé)原則以及如何確定損失金額進(jìn)行了界定。[8]498然而在《個(gè)人信息保護(hù)法》的起草過(guò)程中，學(xué)界對(duì)侵犯?jìng)€(gè)人信息權(quán)益的歸責(zé)原則卻眾說(shuō)紛紜，主要存在以下三種觀點(diǎn)：

1.過(guò)錯(cuò)責(zé)任說(shuō)持過(guò)錯(cuò)推定責(zé)任說(shuō)的學(xué)者認(rèn)為，侵害個(gè)人信息權(quán)益造成損害的應(yīng)當(dāng)適用過(guò)錯(cuò)責(zé)任原則。此種侵權(quán)行為的基本性質(zhì)是侵害隱私權(quán)，其與侵害名譽(yù)權(quán)、肖像權(quán)等侵權(quán)行為相似，應(yīng)認(rèn)為屬于一般侵權(quán)行為，所以應(yīng)當(dāng)適用過(guò)錯(cuò)推定責(zé)任。[9]

2.無(wú)過(guò)錯(cuò)責(zé)任說(shuō)持無(wú)過(guò)錯(cuò)責(zé)任說(shuō)的學(xué)者認(rèn)為，侵害個(gè)人信息權(quán)益造成損害的應(yīng)當(dāng)適用無(wú)過(guò)錯(cuò)責(zé)任原則。[10]當(dāng)公民因個(gè)人信息權(quán)益遭受侵害提起訴訟時(shí)，公民無(wú)須證明侵權(quán)人存在過(guò)錯(cuò)，侵權(quán)人僅限于免責(zé)的法律事由而免除其對(duì)侵權(quán)行為的損害賠償責(zé)任。這一觀點(diǎn)主要來(lái)源于2018年生效的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)中對(duì)數(shù)據(jù)控制者和數(shù)據(jù)處理者侵害個(gè)人信息權(quán)益的無(wú)過(guò)錯(cuò)責(zé)任歸責(zé)原則的規(guī)定。《通用數(shù)據(jù)保護(hù)條例》第82條第2款、第3款明確了數(shù)據(jù)控制者和數(shù)據(jù)處理者在侵害個(gè)人信息權(quán)益時(shí)都要適用無(wú)過(guò)錯(cuò)原則，如果公民要求上述兩種行為均負(fù)侵權(quán)責(zé)任，則不應(yīng)由公民來(lái)證明數(shù)據(jù)控制者或數(shù)據(jù)處理者有過(guò)失。

3.區(qū)分說(shuō)持區(qū)分說(shuō)的學(xué)者認(rèn)為，在不同情況下應(yīng)該區(qū)別個(gè)人信息的侵權(quán)行為，同時(shí)在侵權(quán)行為中歸責(zé)原則也應(yīng)是不同的。在我國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”的條文中，對(duì)公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)侵犯?jìng)€(gè)人信息權(quán)益的責(zé)任原則進(jìn)行了區(qū)分，規(guī)定公務(wù)機(jī)關(guān)對(duì)公民個(gè)人信息權(quán)益的侵害，應(yīng)當(dāng)適用無(wú)過(guò)錯(cuò)責(zé)任，但對(duì)非公務(wù)機(jī)關(guān)侵害個(gè)人信息權(quán)益的，應(yīng)當(dāng)適用過(guò)錯(cuò)推定責(zé)任。

這是因?yàn)閲?guó)家機(jī)構(gòu)在收集個(gè)人信息時(shí)出于國(guó)家管理的目的，一般情況下公民無(wú)法進(jìn)行選擇，因此為了更好地保護(hù)公民的個(gè)人信息權(quán)益，當(dāng)出現(xiàn)公務(wù)機(jī)關(guān)侵權(quán)的情形時(shí)，應(yīng)當(dāng)適用無(wú)過(guò)錯(cuò)責(zé)任原則。2018年美國(guó)最新修訂的《聯(lián)邦數(shù)據(jù)保護(hù)法》區(qū)分了采用自動(dòng)化處理技術(shù)與非自動(dòng)化處理技術(shù)下產(chǎn)生損害賠償?shù)臍w責(zé)原則。在自動(dòng)化處理技術(shù)的情形下，適用無(wú)過(guò)錯(cuò)責(zé)任。如果控制者違反本法或其他相關(guān)數(shù)據(jù)保護(hù)法規(guī)，在處理個(gè)人數(shù)據(jù)時(shí)給數(shù)據(jù)主體造成損害的，數(shù)據(jù)主體可以向控制者提出賠償?shù)恼?qǐng)求；在非自動(dòng)化處理技術(shù)的情形下，采用過(guò)錯(cuò)推定責(zé)任，如果數(shù)據(jù)控制者已經(jīng)根據(jù)相應(yīng)情況采取適當(dāng)措施，則無(wú)須承擔(dān)賠償責(zé)任。[11]公民個(gè)人信息在自動(dòng)化處理技術(shù)的情形下，受害人難以提供侵權(quán)人存在過(guò)錯(cuò)的證據(jù)，如果適用過(guò)錯(cuò)推定原則可以適當(dāng)減輕受害人的證明責(zé)任，從而更好地保障受害人的個(gè)人信息權(quán)益。而在非自動(dòng)化處理技術(shù)的情況下，受害人和個(gè)人信息處理者處于同等的信息技術(shù)能力，因此應(yīng)當(dāng)適用過(guò)錯(cuò)責(zé)任。

(二)無(wú)人機(jī)侵害個(gè)人信息權(quán)益適用過(guò)錯(cuò)推定原則的場(chǎng)景化分析

個(gè)人信息侵權(quán)歸責(zé)原則的規(guī)定是審理大數(shù)據(jù)視域下個(gè)人信息侵權(quán)案件、解決網(wǎng)絡(luò)信息侵權(quán)糾紛的重要依據(jù)。[12]無(wú)人機(jī)侵害個(gè)人信息權(quán)益存在著不同的場(chǎng)景，需要結(jié)合過(guò)錯(cuò)推定原則對(duì)不同的場(chǎng)景進(jìn)行分析。

1.在個(gè)人使用者侵害個(gè)人信息權(quán)益場(chǎng)景下過(guò)錯(cuò)推定原則的適用未經(jīng)個(gè)人信息權(quán)益者同意收集個(gè)人信息是無(wú)人機(jī)個(gè)人使用者侵犯公民個(gè)人信息權(quán)益的主要方式。無(wú)人機(jī)利用自身所具備的高清分辨率、懸停功能與視野廣闊等優(yōu)勢(shì)在個(gè)人信息收集中一騎絕塵。當(dāng)受害人發(fā)現(xiàn)個(gè)人信息權(quán)益已經(jīng)受到損害時(shí)，無(wú)人機(jī)個(gè)人使用者已經(jīng)操控?zé)o人機(jī)離開(kāi)收集領(lǐng)域，使得受害人難以找到侵權(quán)人。侵權(quán)人還可能利用時(shí)間差將收集到的個(gè)人信息進(jìn)行刪除破壞，侵權(quán)人對(duì)個(gè)人信息的處理更具優(yōu)勢(shì)。如果這時(shí)要求受害人提供侵權(quán)人存在過(guò)錯(cuò)的證據(jù)，無(wú)疑加重了受害人的負(fù)擔(dān)，受害人將面臨無(wú)法提供證據(jù)從而敗訴的風(fēng)險(xiǎn)。因此，在無(wú)人機(jī)個(gè)人使用者侵害個(gè)人信息權(quán)益場(chǎng)景下適用過(guò)錯(cuò)推定原則，通過(guò)讓無(wú)人機(jī)個(gè)人使用者提供證據(jù)證明自己沒(méi)有過(guò)錯(cuò)，可以減輕受害人的舉證責(zé)任，平衡雙方的利益關(guān)系。

2.在商事主體侵害個(gè)人信息權(quán)益場(chǎng)景下過(guò)錯(cuò)推定原則的適用商事主體使用無(wú)人機(jī)侵害個(gè)人信息權(quán)益的場(chǎng)景主要表現(xiàn)在對(duì)用戶(hù)的個(gè)人信息收集前未對(duì)用戶(hù)盡到充分告知并獲得其同意的義務(wù)或者是超越實(shí)現(xiàn)其處理目的所必需的最小范圍使用個(gè)人信息。商事主體相較于用戶(hù)個(gè)人更加了解無(wú)人機(jī)的使用方法，其處理個(gè)人信息的技術(shù)手段對(duì)于收集到的個(gè)人信息更具操控能力，商事主體更有能力舉證自己不存在過(guò)錯(cuò)。與此同時(shí)，在處理無(wú)人機(jī)商事主體侵犯?jìng)€(gè)人信息權(quán)益的案例中，將過(guò)錯(cuò)推定原則應(yīng)用于商事主體，由商事主體承擔(dān)舉證責(zé)任以證明其無(wú)過(guò)失，才能更好地體現(xiàn)企業(yè)的社會(huì)責(zé)任。通過(guò)這樣的方式能夠督促商事主體在信息處理活動(dòng)中盡到合理的注意義務(wù)，遵循個(gè)人信息處理正當(dāng)化原則和最小化原則。然而，如果商事主體利用無(wú)人機(jī)侵犯了用戶(hù)的個(gè)人信息權(quán)益并造成了一定的損害，那么就要求商家對(duì)其承擔(dān)侵權(quán)責(zé)任，這無(wú)疑太過(guò)于嚴(yán)厲。這樣容易加重商事主體的舉證責(zé)任，并造成商事主體和用戶(hù)之間雙方法律關(guān)系的失衡。

3.在政府部門(mén)侵害個(gè)人信息權(quán)益場(chǎng)景下過(guò)錯(cuò)推定原則的適用政府部門(mén)出于公共管理的目的使用無(wú)人機(jī)對(duì)公民的個(gè)人信息進(jìn)行收集，但是在無(wú)人機(jī)履行公共管理職能結(jié)束后應(yīng)當(dāng)及時(shí)封存銷(xiāo)毀無(wú)人機(jī)收集到的個(gè)人信息，如果超出職能范圍違規(guī)將無(wú)人機(jī)收集到的公民個(gè)人信息泄露或者使用，使公民因此遭受損失，則視為政府部門(mén)侵害了公民的個(gè)人信息權(quán)益。根據(jù)區(qū)分說(shuō)的觀點(diǎn)，在涉及公務(wù)機(jī)關(guān)侵害公民個(gè)人信息權(quán)益時(shí)，應(yīng)采取無(wú)過(guò)錯(cuò)的原則；而在非公務(wù)機(jī)關(guān)的情況下，則應(yīng)適用過(guò)錯(cuò)推定的原則。如果將無(wú)過(guò)錯(cuò)責(zé)任理論應(yīng)用于公務(wù)機(jī)關(guān)侵犯?jìng)€(gè)人信息權(quán)益，就會(huì)增加政府部門(mén)的管理成本。政府部門(mén)可能會(huì)為了避免承擔(dān)過(guò)重的侵權(quán)責(zé)任，投入大量的時(shí)間精力成本對(duì)無(wú)人機(jī)收集的海量個(gè)人信息進(jìn)行審查和管理，這容易造成政府部門(mén)工作的本末倒置。同時(shí)，假如對(duì)政府部門(mén)侵害公民個(gè)人信息權(quán)益的行為一概而論，不論其是有過(guò)錯(cuò)還是無(wú)過(guò)錯(cuò)，均應(yīng)承擔(dān)相應(yīng)的損害賠償責(zé)任，這會(huì)在某種程度上阻礙政府部門(mén)對(duì)個(gè)人信息的合理使用，不利于政府部門(mén)職能的履行。

無(wú)人機(jī)侵害個(gè)人信息權(quán)益存在著不同的場(chǎng)景，因此，法院在適用無(wú)人機(jī)侵害個(gè)人信息權(quán)益的不同歸責(zé)原則時(shí)，既要從當(dāng)事人的法律關(guān)系出發(fā)，又要兼顧具體的侵權(quán)情形，還要兼顧法律規(guī)定、社會(huì)成本、證明能力。這樣才能在雙方當(dāng)事人之間進(jìn)行合理的舉證責(zé)任分配，從而實(shí)現(xiàn)真正的公平與正義。

三、無(wú)人機(jī)侵害個(gè)人信息權(quán)益成立侵權(quán)責(zé)任的構(gòu)成要件

(一)無(wú)人機(jī)侵害個(gè)人信息權(quán)益構(gòu)成侵權(quán)責(zé)任的請(qǐng)求權(quán)基礎(chǔ)

在無(wú)人機(jī)侵害個(gè)人信息權(quán)益的損害賠償責(zé)任成立之后，首先要解決的是加害人如何承擔(dān)責(zé)任與承擔(dān)多少責(zé)任的問(wèn)題?！睹穹ǖ洹返?182條規(guī)定：侵權(quán)人侵害公民人身權(quán)益造成財(cái)產(chǎn)損害的，應(yīng)該按照被侵權(quán)人受到的“個(gè)人損害”或侵權(quán)人因此“獲得的利益”進(jìn)行賠償?！秱€(gè)人信息保護(hù)法》第69條第2款中的“損失”可以定義為財(cái)產(chǎn)損失或精神損失。當(dāng)受害人因無(wú)人機(jī)侵害個(gè)人信息權(quán)益的行為受到損害時(shí)，可以依據(jù)該條款向侵權(quán)人索賠?！霸馐艿膿p失”或者“獲得的利益”可以作為前兩條法律規(guī)定的侵犯人身權(quán)益造成財(cái)產(chǎn)損失的計(jì)算數(shù)額的標(biāo)準(zhǔn)?？梢哉f(shuō)，《個(gè)人信息保護(hù)法》第69條第2款是《民法典》第1182條規(guī)定的特別法，依照《民法典》第11條規(guī)定，具有優(yōu)先適用的效力。[7]

《個(gè)人信息保護(hù)法》第69條對(duì)“侵害個(gè)人信息權(quán)益的行為應(yīng)采用過(guò)錯(cuò)推定原則”做出了規(guī)定。 這一條的規(guī)定不能適用于確定其他一般義務(wù)主體的侵害個(gè)人信息權(quán)益的損害賠償責(zé)任，其他一般義務(wù)主體損害賠償責(zé)任的確定應(yīng)當(dāng)適用《民法典》第1182條。本文所探討的無(wú)人機(jī)侵害個(gè)人信息權(quán)益的損害賠償，僅限于無(wú)人機(jī)信息處理者侵害了公民的個(gè)人信息權(quán)益的情形，在此種情形下應(yīng)當(dāng)適用《個(gè)人信息保護(hù)法》第69條第2款的規(guī)定以確定侵權(quán)人的損害賠償責(zé)任。

1.在個(gè)人使用者侵害個(gè)人信息權(quán)益的場(chǎng)景下請(qǐng)求權(quán)基礎(chǔ)的適用個(gè)人使用者侵害個(gè)人信息權(quán)益的行為一般表現(xiàn)為使用無(wú)人機(jī)盜取或竊取公民的個(gè)人信息，而且行為手法也相對(duì)隱蔽，因此找到侵權(quán)者一般存在較大困難。如果找到侵權(quán)者之后還需要受害人證明侵權(quán)者存在過(guò)錯(cuò)，那無(wú)疑就加大了受害人證明侵權(quán)行為成立的難度。在個(gè)人使用者侵害個(gè)人信息權(quán)益的場(chǎng)景下，優(yōu)先適用《個(gè)人信息保護(hù)法》第69條就意味著不需要受害人證明侵權(quán)人存在過(guò)錯(cuò)，這樣將大大降低證明侵權(quán)行為成立的難度，從而有效保護(hù)受害人個(gè)人信息的合法權(quán)益。而在需要證明具體損害時(shí)，《民法典》第1182條就發(fā)揮了作用，從這一角度來(lái)說(shuō)，《民法典》第1182條可以在一定程度上補(bǔ)充《個(gè)人信息保護(hù)法》第69條。

2.在商事主體侵害個(gè)人信息權(quán)益的場(chǎng)景下請(qǐng)求權(quán)基礎(chǔ)的適用商事主體侵害個(gè)人信息權(quán)益的行為主要表現(xiàn)在商事主體未遵循“知情—同意”模式即未征得用戶(hù)的知情同意就擅自收集用戶(hù)的個(gè)人信息，并濫用這些個(gè)人信息。因?yàn)樯淌轮黧w是在交易過(guò)程中獲取用戶(hù)個(gè)人信息的，所以商事主體在使用時(shí)一般不會(huì)征求用戶(hù)的同意，即用戶(hù)對(duì)它們的使用行為一無(wú)所知。在商事主體侵害個(gè)人信息權(quán)益的場(chǎng)景下，如果由用戶(hù)來(lái)承擔(dān)舉證責(zé)任，則實(shí)屬?gòu)?qiáng)人所難。因此，在這一場(chǎng)景下優(yōu)先適用《個(gè)人信息保護(hù)法》第69條，即商事主體證明其不存在過(guò)錯(cuò)更加符合公平原則。同時(shí)如果用戶(hù)能夠證明自己所受到的損失，則商事主體則需要根據(jù)這一情況承擔(dān)損害賠償責(zé)任。

3.在政府部門(mén)侵害個(gè)人信息權(quán)益的場(chǎng)景下請(qǐng)求權(quán)基礎(chǔ)的適用政府部門(mén)侵害個(gè)人信息的行為體現(xiàn)為政府部門(mén)出于公共目的使用無(wú)人機(jī)收集公民的個(gè)人信息，在公共事件結(jié)束后將公民的個(gè)人信息泄露或超出履行法定職責(zé)所必需的范圍使用。政府出于公共目的收集公民的個(gè)人信息，公民一般都會(huì)配合政府部門(mén)的工作并默認(rèn)政府部門(mén)會(huì)妥善保管其個(gè)人信息。政府部門(mén)具有一定的公信力，所以在政府部門(mén)不當(dāng)泄露公民信息或超出職權(quán)范圍使用時(shí)，公民一般處于未知狀態(tài)且也不會(huì)認(rèn)為是政府部門(mén)的不當(dāng)行為造成他們的個(gè)人信息泄露。在政府部門(mén)侵害個(gè)人信息權(quán)益的場(chǎng)景下優(yōu)先適用《個(gè)人信息保護(hù)法》第69條，由政府部門(mén)承擔(dān)其自身不存在過(guò)錯(cuò)的證明責(zé)任，這在一定程度上可以約束政府部門(mén)對(duì)權(quán)力的濫用，也可以平衡政府部門(mén)與公民雙方之間的平等地位。如果這時(shí)《個(gè)人信息保護(hù)法》第69條可以滿(mǎn)足證明侵權(quán)行為成立的需要，則可以不適用《民法典》第1182條。

(二)無(wú)人機(jī)侵害了個(gè)人信息權(quán)益

侵害個(gè)人信息權(quán)益的加害行為必須是個(gè)人信息處理行為，即個(gè)人信息的收集、使用、加工、傳輸、提供等行為。[13]作為和不作為是前述加害行為的表現(xiàn)形式。作為是指未經(jīng)過(guò)他人的同意擅自收集他人的個(gè)人信息或者超越處理目的及范圍使用；不作為是指對(duì)于收集到的個(gè)人信息沒(méi)有采取必要的保障措施導(dǎo)致個(gè)人信息泄露。無(wú)人機(jī)侵害個(gè)人信息權(quán)益的作為主要體現(xiàn)在以下兩種情形。

第一種情形是無(wú)人機(jī)使用者對(duì)個(gè)人信息的不當(dāng)收集，這是指無(wú)人機(jī)使用者未遵循“知情—同意”原則，利用無(wú)人機(jī)拍攝記錄與懸停功能竊取公民的個(gè)人信息或者超出范圍使用收集到的個(gè)人信息。比如無(wú)人機(jī)使用者使用無(wú)人機(jī)飛入私人領(lǐng)域，收集公民的生物特征及生活習(xí)慣等個(gè)人信息或者利用無(wú)人機(jī)搭載的竊取信息設(shè)備竊取公民的銀行賬號(hào)和密碼，對(duì)個(gè)人造成嚴(yán)重的經(jīng)濟(jì)損失，影響信息主體的正常生活。

第二種情形是指無(wú)人機(jī)使用者對(duì)個(gè)人信息的不當(dāng)利用，這是指無(wú)人機(jī)使用者對(duì)無(wú)人機(jī)收集到的個(gè)人信息超過(guò)處理范圍進(jìn)行使用。比如無(wú)人機(jī)的制造者、銷(xiāo)售者將用戶(hù)購(gòu)買(mǎi)無(wú)人機(jī)時(shí)登記的個(gè)人信息披露給第三方或者進(jìn)行販賣(mài)。無(wú)人機(jī)侵害個(gè)人信息權(quán)益的不作為主要表現(xiàn)在無(wú)人機(jī)使用者對(duì)收集的個(gè)人信息未盡到妥善管理的義務(wù)，導(dǎo)致個(gè)人信息被竊取和篡改。如果無(wú)人機(jī)使用者在公民個(gè)人信息泄露后并未采取必要的補(bǔ)救措施也應(yīng)當(dāng)視為不作為的情形。

(三)無(wú)人機(jī)侵害個(gè)人信息權(quán)益的行為造成了損害

侵權(quán)行為的成立必須以侵害行為的存在為要件，造成實(shí)際的損害是侵權(quán)行為損害賠償請(qǐng)求權(quán)的基礎(chǔ)。精神損害和財(cái)產(chǎn)損害是無(wú)人機(jī)侵害個(gè)人信息權(quán)益的行為造成損害的兩種表現(xiàn)形式。個(gè)人信息權(quán)益不受侵害是人格尊嚴(yán)和精神自由的象征，無(wú)人機(jī)侵入私人領(lǐng)域違法收集個(gè)人信息容易引起公民的心理焦慮和不安，還會(huì)給公民的私生活帶來(lái)侵?jǐn)_，更有甚者會(huì)嚴(yán)重影響公民的日常生活，給公民帶來(lái)精神損害。在無(wú)人機(jī)侵害個(gè)人信息權(quán)益的行為中，造成財(cái)產(chǎn)損害的情形更為突出。無(wú)人機(jī)個(gè)人使用者利用無(wú)人機(jī)搭載的竊取信息裝置能夠非法獲取公民的支付密碼，通過(guò)支付密碼盜刷和轉(zhuǎn)移資金，給公民造成財(cái)產(chǎn)上的巨大損失。同時(shí)，無(wú)人機(jī)的制造者、銷(xiāo)售者、開(kāi)發(fā)者可能將無(wú)人機(jī)獲取的相關(guān)信息非法提供或泄露給第三人進(jìn)行牟利，而第三人利用這些個(gè)人信息給公民發(fā)送詐騙信息，可能會(huì)進(jìn)一步造成公民的財(cái)產(chǎn)損害。

(四)無(wú)人機(jī)侵害個(gè)人信息權(quán)益的行為與損害存在因果關(guān)系

因果關(guān)系是指違法行為作為原因，損害事實(shí)作為結(jié)果，它們之間存在前者引起后果、后者被前者所引起的客觀聯(lián)系。[14]96公民在提出無(wú)人機(jī)侵害個(gè)人信息權(quán)益訴訟時(shí)，應(yīng)當(dāng)提供證據(jù)證明無(wú)人機(jī)實(shí)施的侵害個(gè)人信息權(quán)益的行為與造成的損害之間存在因果關(guān)系。只有當(dāng)侵害行為與實(shí)際損害之間存在關(guān)聯(lián)時(shí)，侵權(quán)責(zé)任才能成立。受害人在無(wú)人機(jī)侵害個(gè)人信息權(quán)益的情形下，一般難以找到侵權(quán)主體或者難以證明到底是其中的哪個(gè)主體侵害了自己的權(quán)益，只能對(duì)可能存在侵害的全部主體提起訴訟，這時(shí)受害人往往很難提出準(zhǔn)確的證據(jù)證明這些被告的侵害行為與自己的損害之間存在因果關(guān)系，在這種情況下將面臨敗訴的風(fēng)險(xiǎn)?，F(xiàn)在有些法院在處理侵害個(gè)人信息權(quán)益案件時(shí)會(huì)適當(dāng)減輕原告的證明責(zé)任，只要原告能夠證明被告存在侵害個(gè)人權(quán)益的高度可能性，而被告如果不能推翻這種高度可能性就會(huì)被認(rèn)定為存在侵害個(gè)人信息權(quán)益的行為，那么就有可能認(rèn)為，無(wú)人機(jī)侵害個(gè)人信息權(quán)益的行為與受害者遭受到的損害之間存在因果關(guān)系。法院在無(wú)人機(jī)侵害個(gè)人信息權(quán)益案件時(shí)，可以參考一般侵害個(gè)人信息權(quán)益案件的處理方法，適當(dāng)分配當(dāng)事人之間的舉證責(zé)任。

(五)無(wú)人機(jī)個(gè)人信息處理者存在過(guò)錯(cuò)

《個(gè)人信息保護(hù)法》第69條第1款中明確指出，在侵犯?jìng)€(gè)人信息權(quán)益時(shí)，應(yīng)當(dāng)采取過(guò)錯(cuò)推定原則，也就是說(shuō)，無(wú)人機(jī)個(gè)人信息處理者只有在證明自己沒(méi)有過(guò)錯(cuò)的情況下，才能免除其侵權(quán)責(zé)任。過(guò)錯(cuò)分為故意和過(guò)失兩種情形。在無(wú)人機(jī)侵害個(gè)人信息權(quán)益中，故意是指無(wú)人機(jī)信息處理者未盡告知義務(wù)及未經(jīng)公民同意非法收集、使用和處理公民的個(gè)人信息，比如出于牟利目的將無(wú)人機(jī)收集的公民個(gè)人信息非法出售。過(guò)失是指無(wú)人機(jī)個(gè)人信息處理者未盡到個(gè)人信息的妥善保存義務(wù)或者是在個(gè)人信息泄露、丟失后未及時(shí)采取處理措施給受害人造成實(shí)際損失。無(wú)人機(jī)信息處理者在個(gè)人信息泄露或丟失這些情況發(fā)生后，假如能夠馬上采取必要的補(bǔ)救措施并及時(shí)上報(bào)相應(yīng)的主管部門(mén)，這時(shí)就可以認(rèn)為無(wú)人機(jī)信息處理者不存在過(guò)錯(cuò)。所以，如果無(wú)人機(jī)個(gè)人信息處理者有違法行為或者沒(méi)有履行對(duì)公民個(gè)人信息的保護(hù)義務(wù)，那么就可以認(rèn)為其是存在過(guò)錯(cuò)的。如果無(wú)人機(jī)個(gè)人信息處理者可以證明其處理所采集的個(gè)人信息并不是非法處理行為，或者在發(fā)生緊急事件時(shí)他們已經(jīng)履行了對(duì)個(gè)人信息的保護(hù)義務(wù)，就可以排除其存在過(guò)錯(cuò)的推論。

四、結(jié)語(yǔ)

在無(wú)人機(jī)侵害個(gè)人信息權(quán)益案件中，首先需要區(qū)分無(wú)人機(jī)侵害個(gè)人信息權(quán)益的不同場(chǎng)景，主要分為個(gè)人使用者、商事主體和政府部門(mén)侵害個(gè)人信息權(quán)益這三種場(chǎng)景，場(chǎng)景不同則需要進(jìn)行不同的場(chǎng)景化分析。其次，還需要明確侵權(quán)責(zé)任的請(qǐng)求權(quán)基礎(chǔ)和成立要件，被侵權(quán)人可以以《民法典》第1182條和《個(gè)人信息保護(hù)法》第69條作為向侵權(quán)人索賠的依據(jù)，而成立要件則需要滿(mǎn)足侵權(quán)行為成立的四大要件。如果《民法典》第1182條和《個(gè)人信息保護(hù)法》第69條發(fā)生沖突，則需要根據(jù)《個(gè)人信息保護(hù)法》第69條明確侵權(quán)人的損害賠償責(zé)任。如果無(wú)法確定被侵權(quán)人自己所受的損失或者侵權(quán)人所獲得的利益，就需要按照第69條第2款中規(guī)定的“根據(jù)實(shí)際情況確定賠償數(shù)額”。其中規(guī)定的“實(shí)際情況”也可以參照適用《民法典》第1182條中“實(shí)際情況”的判斷標(biāo)準(zhǔn)。另外,《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》第12條第2款也規(guī)定了50萬(wàn)元范圍內(nèi)的賠償數(shù)額。而對(duì)于無(wú)人機(jī)侵害個(gè)人權(quán)益帶來(lái)的侵害損失較小的，可以實(shí)行最低限額賠償標(biāo)準(zhǔn)，這樣可以極大調(diào)動(dòng)公民的維權(quán)積極性。通過(guò)實(shí)行最高賠償數(shù)額和最低賠償數(shù)額確定實(shí)際情況的損失范圍，能夠更有效地維護(hù)公民的個(gè)人信息權(quán)益。