葉雄彪

(華中師范大學(xué) 法學(xué)院,湖北 武漢 430000)

近年來,學(xué)界圍繞個人信息保護(hù)展開了一系列有益探討,尤其是在個人信息的保護(hù)模式、個人信息的法律屬性、個人信息與其他人格權(quán)的關(guān)系等問題上進(jìn)行了深入研究?！睹穹ǖ洹穫€人信息保護(hù)相關(guān)規(guī)則以及《個人信息保護(hù)法》等法律規(guī)范的出臺,為數(shù)字經(jīng)濟(jì)時代的數(shù)據(jù)流通利用與數(shù)據(jù)安全提供了規(guī)范基礎(chǔ)。雖然《民法典》第1034條明確規(guī)定了個人信息權(quán)益受到法律保護(hù),《個人信息保護(hù)法》第四章進(jìn)一步確定了個人信息的諸項權(quán)能,但侵害個人信息權(quán)益的救濟(jì)規(guī)則卻不甚明確。這主要集中在以下幾個方面:其一,私法保護(hù)的個人信息范圍不明確。公法將可能識別個人身份的信息均納入調(diào)整范圍,形成了當(dāng)前普遍采用的“可識別規(guī)則”,但私法移用這一規(guī)則卻導(dǎo)致大量并不具有明顯權(quán)益含量的信息成為法律保護(hù)的對象,進(jìn)而與私法理論所追求的“法律保護(hù)個人信息乃是為了保護(hù)主體的財產(chǎn)權(quán)和人格權(quán)”初衷相背離(1)王利明:《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》,《現(xiàn)代法學(xué)》2013年第4期,第66頁。。其二,個人信息侵權(quán)的損害結(jié)果不明確。雖然理論上普遍認(rèn)為個人享有信息權(quán)益,法律也對此進(jìn)行了確認(rèn),但在個人信息侵權(quán)案件中,侵權(quán)損害的確定依然存在爭議。違反個人意愿收集處理個人信息并未造成主體權(quán)益減損,利用個人信息造成的下游損害又與個人信息侵權(quán)行為之間缺乏直接聯(lián)系,這些現(xiàn)實(shí)問題都導(dǎo)致個人信息侵權(quán)損害難以認(rèn)定。其三,個人信息侵權(quán)的歸責(zé)原則不明確?！秱€人信息保護(hù)法》第69條規(guī)定,個人信息侵權(quán)適用過錯推定原則。這不僅與《民法典》所采取的過錯責(zé)任原則相沖突,也不符合司法實(shí)踐普遍采取的“自然人侵犯個人信息權(quán)益適用過錯責(zé)任原則”慣例(2)參見四川省成都市中級人民法院(2018)川01民終14654號民事判決書。。有鑒于此,本文擬以個人信息侵權(quán)規(guī)則構(gòu)建為核心,圍繞以上理論爭議問題展開討論,就教于方家。

一、 侵權(quán)法保護(hù)的個人信息

當(dāng)前立法確立了以“可識別規(guī)則”為核心的個人信息界定模式,將可以直接識別或者通過組合間接識別個人身份的數(shù)據(jù)均認(rèn)定為個人信息,進(jìn)而將所有與個人可能存在聯(lián)系的信息材料都作為法律保護(hù)的對象,在形式上給與無差異對待。個人生理信息與網(wǎng)絡(luò)瀏覽信息、日常對話信息與金融信息在侵權(quán)規(guī)范體系下受到的保護(hù)基本等同。這樣一種寬泛的個人信息界定方式造成了審判實(shí)踐在個人信息權(quán)益保護(hù)上的“打擊范圍”過廣,也與民法理論以保障人格尊嚴(yán)、人格自由為核心的個人信息保護(hù)初衷相違背。近來不少學(xué)者注意到了“可識別規(guī)則”造成的個人信息范圍過廣及不確定性問題,提出場景判斷和制度功能相結(jié)合的差異化個人信息識別路徑(3)丁曉東:《論個人信息概念的不確定性及其法律應(yīng)對》,《比較法研究》2022年第5期,第55 -56頁。,但其仍然以整體的數(shù)據(jù)處理規(guī)則構(gòu)建為目的,并未延伸至個人信息的侵權(quán)規(guī)則體系,未能一以貫之地將信息的差異化區(qū)分規(guī)則引入個人信息的事后救濟(jì)中。這種理論的不貫通主要是因?yàn)樗椒ǖ膫€人信息概念源于公法的規(guī)則體系,同時理論上并未注意到公法與私法在個人信息保護(hù)上的目的和作用之差別,以下詳細(xì)展開。

(一) 公法與私法在個人信息保護(hù)中的指向差異

時至今日,個人信息保護(hù)領(lǐng)域的私法理論與公法規(guī)則已經(jīng)深度交融,《個人信息保護(hù)法》更是直接以個人信息利益保護(hù)為目的完美地融合了公法與私法的內(nèi)容,但二者在保護(hù)目的、調(diào)整過程方面依然存在差異。

第一, 規(guī)制目的不同。從理論研究發(fā)展進(jìn)程來看,我國個人信息保護(hù)問題較早是由私法學(xué)者提出的,理論上試圖將其納入人格權(quán)法或者財產(chǎn)法領(lǐng)域予以規(guī)范,包括將個人信息作為無形物進(jìn)行財產(chǎn)權(quán)處理、個人信息的隱私權(quán)構(gòu)造以及以人格利益為核心的各種個人信息權(quán)理解(4)關(guān)于個人信息權(quán)的理論梳理,可以參見葉名怡:《論個人信息權(quán)的基本范疇》,《清華法學(xué)》2018年第5期,第145 -146頁。。這些學(xué)說充分展示了私法以保障個人信息利益為核心的理論構(gòu)造傾向。而作為個人信息保護(hù)示范性規(guī)范的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)的問世,則進(jìn)一步促進(jìn)了以私權(quán)保護(hù)為核心的理論探討和立法運(yùn)動。GDPR以個人信息自決為核心,以“知情同意”規(guī)則為基礎(chǔ)構(gòu)建個人信息保護(hù)體系,強(qiáng)調(diào)個體對自身信息的絕對控制,展現(xiàn)了強(qiáng)烈的排他主義傾向,即未經(jīng)我的許可不得收集處理我的信息。這樣的形式外觀較為完美地契合了民法以權(quán)利為中心的理論構(gòu)建模式,即賦予個人信息私權(quán)地位,然后進(jìn)一步構(gòu)造個人信息權(quán)利或者權(quán)益。因而在私法學(xué)者的探討中,雖然對個人信息的法律屬性尚存爭議,但一個基本共識是私法規(guī)定個人信息保護(hù)內(nèi)容的目的在于保障個人信息私益。這一共識體現(xiàn)在《民法典》第1034條關(guān)于個人信息受到民法保護(hù)的原則性規(guī)定中。而反觀公法對個人信息的相關(guān)規(guī)定,其規(guī)制目的則較為多元,存在個人私益保護(hù)與公共利益維護(hù)、公共秩序構(gòu)建等多重現(xiàn)實(shí)需求。公法對于數(shù)據(jù)流通、數(shù)據(jù)處理以及算法等問題的關(guān)注并非由民法上個人信息權(quán)益生發(fā)出來的,而是憲法所要求的政府保障公民人身安全、尊嚴(yán)、自由以及經(jīng)濟(jì)權(quán)益責(zé)任的具體化表達(dá)。此外,有序的市場秩序和社會秩序等抽象憲法性要求亦是《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等規(guī)范出臺的法理依據(jù)。

第二, 規(guī)制過程不同。就公法規(guī)范而言,公共秩序維護(hù)之目的注定了其在個人信息規(guī)制過程中需要照應(yīng)信息處理的全過程,包括個人信息的收集、存儲、清洗、加工、使用、轉(zhuǎn)移、銷毀等。其中任何一個環(huán)節(jié)出現(xiàn)問題,均會對個人信息利益產(chǎn)生影響,并造成風(fēng)險的外溢,損害其他市場主體的利益或危害公共安全。故而,《個人信息保護(hù)法》立足于全過程的信息安全和社會秩序維護(hù),以個人的“知情同意”開啟信息處理過程,以分級、分類等內(nèi)部管理措施來減少信息的泄露風(fēng)險,以最小化原則及評估機(jī)制等措施來保障信息利用的合理、正當(dāng),以受委托人義務(wù)來控制信息轉(zhuǎn)移過程中的風(fēng)險。此外,針對數(shù)據(jù)處理的“黑箱化”問題,則應(yīng)當(dāng)進(jìn)一步以算法治理規(guī)范來強(qiáng)化對數(shù)據(jù)處理過程的管理,以備案、公示等措施來實(shí)現(xiàn)算法透明,實(shí)現(xiàn)從事后的個體主體安全范式向事前的整體主義安全范式轉(zhuǎn)變(5)許可:《算法規(guī)制體系的中國建構(gòu)與理論反思》,《法律科學(xué)(西北政法大學(xué)學(xué)報)》2022年第1期,第125 -127頁。。當(dāng)然,《個人信息保護(hù)法》雖然分別針對個人、信息處理者、政府等主體設(shè)計了行為規(guī)則,但其面向仍然是宏觀抽象的,難以涵射全部的數(shù)據(jù)處理場景。針對不同領(lǐng)域和場景可能存在的數(shù)據(jù)安全風(fēng)險與個人信息權(quán)益保障問題,立法者又以領(lǐng)域法和部門法的形式進(jìn)行了完備的個人信息規(guī)制立法設(shè)計,譬如《國家安全法》第25條以維護(hù)整體的國家網(wǎng)絡(luò)和信息安全為要旨,《網(wǎng)絡(luò)安全法》第4章“網(wǎng)絡(luò)信息安全”旨在維護(hù)包括個人信息在內(nèi)的全部網(wǎng)絡(luò)信息安全。這些領(lǐng)域法與《個人信息保護(hù)法》共同構(gòu)建起我國的個人信息安全規(guī)則體系,實(shí)現(xiàn)國家對整個信息流通過程的監(jiān)督和管理。而私法雖然也以保障個人信息利益為導(dǎo)向,但受制于個體現(xiàn)實(shí)力量弱、程序約束多等因素,個人借助私法實(shí)現(xiàn)信息利益維護(hù)的手段與場景則是較為有限的,難以像公法那樣貫穿于全部的數(shù)據(jù)處理過程。以“信息自決”為核心的個人信息私權(quán)理論,為民事主體所提供的權(quán)利工具往往“虛有其表”,個人在完成了信息收集的同意授權(quán)之后,很難觀測到后續(xù)的數(shù)據(jù)處理、利用行為。知情同意權(quán)、查閱權(quán)、刪除更改權(quán)、可攜權(quán)等個人信息私法意義上的權(quán)能對個體信息利益的維護(hù)需要個體的自主參與,但信息主體的精力往往是有限的,并不會實(shí)時跟進(jìn)數(shù)據(jù)處理過程,故而私法對個人信息權(quán)益的保障是“片段化”和“節(jié)點(diǎn)式”的,即信息主體只有在信息流通的起點(diǎn)以及信息利益受到影響(如信息記錄出現(xiàn)錯誤、泄露)的時候才會行使個人信息權(quán)。

規(guī)制目的與規(guī)制過程的不同,自然導(dǎo)致公法與私法所作用的信息范圍不同。公法以構(gòu)建整體數(shù)據(jù)安全和社會秩序等公共利益為導(dǎo)向,其觸角需要延伸至數(shù)據(jù)處理的各個環(huán)節(jié),故而在所規(guī)制的信息對象選擇上宜以“可識別規(guī)則”為核心,涵蓋所有可能識別出個人身份、給個人造成風(fēng)險的信息?！睹穹ǖ洹菲娴亟梃b了公法的個人信息定義模式,忽略了私法僅應(yīng)保障個體信息私益這一初衷,以“可識別規(guī)則”來界定受侵權(quán)法保護(hù)的信息范圍,造成了大量無明顯“權(quán)益含量”的信息進(jìn)入法律保護(hù)范疇,故而有必要以保障私益這一基本目的為線索,對可受侵權(quán)法保護(hù)的個人信息范圍作一定限縮。

(二) “可識別規(guī)則”的適用難題

私法學(xué)者雖然較早注意到了個人信息利益需要受到保護(hù)的現(xiàn)實(shí)需求,但對個人信息的界定卻是晚近的事情,這也導(dǎo)致了技術(shù)標(biāo)準(zhǔn)和公法理論中的個人信息定義向私法體系蔓延,立法上為了追求形式統(tǒng)一而在不同法律規(guī)范中采用了相同的個人信息界定方式。當(dāng)然,對于“可識別規(guī)則”帶來的個人信息界定過于寬泛、阻礙數(shù)據(jù)流通使用等現(xiàn)實(shí)問題,理論上開始尋求更為實(shí)用的個人信息界定方式與差異化規(guī)制模式,并提出了“關(guān)聯(lián)說”“廢除靜態(tài)概念說”“新識別說”等個人信息界定標(biāo)準(zhǔn)(6)高秦偉:《個人信息概念之反思及其體系化——立法與實(shí)踐的理論起點(diǎn)》,《人大法律評論》編輯委員會組編:《人大法律評論》2019年卷第1輯,北京:法律出版社,2019年,第214 -219頁。,以緩和規(guī)則之僵化。

當(dāng)前,個人信息侵權(quán)救濟(jì)體系同樣面臨規(guī)則僵化的問題。《民法典》中個人信息界定方式及其無差異救濟(jì)模式的弊端已經(jīng)開始顯現(xiàn),個人信息界定方式與私法功能定位的不匹配,造成了個人信息侵權(quán)規(guī)則體系的諸多問題。其一,侵權(quán)法保護(hù)的信息范圍過廣,導(dǎo)致可受救濟(jì)的信息門檻過低,造成權(quán)利泛化和訴訟泛濫。民法以保障當(dāng)事人合法權(quán)益為目的,而侵權(quán)法則更是以救濟(jì)當(dāng)事人的合法權(quán)益損害為宗旨,即便是對民事法益的保護(hù),亦需要受到私益性、合法性、對世性、可歸屬性等條件的限制(7)溫世揚(yáng):《略論侵權(quán)法保護(hù)的民事法益》,《河南省政法管理干部學(xué)院學(xué)報》2011年第1期,第32 -33頁。。但在現(xiàn)有的個人信息侵權(quán)救濟(jì)規(guī)則體系下,以“可識別規(guī)則”為核心的個人信息界定方式,無疑會造成各種“偏遠(yuǎn)”的間接識別信息進(jìn)入法律保護(hù)范疇,形成法律對事實(shí)信息賦權(quán)的怪相。這些可間接識別個人身份的事實(shí)信息所承載的利益是什么,值得懷疑。即便承載了一定利益,相關(guān)事實(shí)信息是否可以歸屬于信息主體也是需要審慎判斷的。譬如,個人的日?；顒榆壽E等事實(shí)信息本應(yīng)被過濾出法律體系,但隨著相關(guān)法律規(guī)范出臺,這些事實(shí)信息即進(jìn)入到私法射程之內(nèi),成為私法保護(hù)的對象。這無疑是權(quán)利的泛化,與私法保障個人信息權(quán)益的初衷相違背。

其二,侵權(quán)法無差異保護(hù)各種信息,阻礙了正常的社會交往活動,與社會管理規(guī)則相沖突。個人信息雖然具有一定的私人屬性,但亦具有公共品面向,是人際交往和社會管理的基礎(chǔ)。私法對可識別個人身份的信息進(jìn)行普遍保護(hù),無疑是對社會運(yùn)行規(guī)則的悖逆。實(shí)踐中陸續(xù)出現(xiàn)了一批因所公開違法行為或者處罰決定中包括個人信息而被認(rèn)定侵害個人信息權(quán)益的判決(8)參見廣州互聯(lián)網(wǎng)法院(2019)粵0192民初11652號民事判決書。。這一方面反映了不同權(quán)益之間的沖突,另一方面也展現(xiàn)了個人信息保護(hù)立法在實(shí)踐運(yùn)行中的扭曲。基于社會交往或者社會管理的需求,個人信息的使用是不可避免的。傳統(tǒng)社會中的信息流通并未生發(fā)出普遍的個人信息權(quán)益,網(wǎng)絡(luò)技術(shù)導(dǎo)致的數(shù)據(jù)傳播提速一定程度增加了信息風(fēng)險,因此有必要進(jìn)行一定的制度設(shè)計來降低因信息高速傳播造成的不良影響,甚至阻斷某些信息的傳播,但個人信息作為交往工具的基礎(chǔ)角色尚未改變。當(dāng)前侵權(quán)法對可識別個人身份的各類信息進(jìn)行無差異保護(hù),尤其是在正常交往或者管理活動中的個人信息交流使用亦被認(rèn)定為侵權(quán),無疑是不符合現(xiàn)實(shí)邏輯的。

(三)侵權(quán)法保護(hù)的個人信息范圍:侵權(quán)樣態(tài)的區(qū)分

對于以“可識別規(guī)則”為核心的個人信息界定方式存在弊端,無甚爭議,而如何判定侵權(quán)法保護(hù)的個人信息范圍仍需要進(jìn)行一定的反思。一種可供參考的思路是,借鑒場景化理論對侵害個人信息的樣態(tài)進(jìn)行區(qū)分,在不同侵權(quán)情境下界定受保護(hù)的個人信息范圍以及是否構(gòu)成侵權(quán)。

以個人信息權(quán)利行使受阻和個人信息處理者違反法定義務(wù)為依據(jù),可以基本涵蓋當(dāng)前常見的個人信息侵權(quán)樣態(tài),包括以下幾種:未經(jīng)同意收集個人信息,個人信息錯誤或者被篡改,超越權(quán)限的信息使用,查閱復(fù)制受阻,個人信息泄露。以下詳細(xì)分析各種侵權(quán)樣態(tài)下所保護(hù)的個人信息范圍。

第一, 未經(jīng)同意收集個人信息情形。私法保護(hù)個人信息目的在于保障人格利益。這種人格利益應(yīng)當(dāng)是一種抽象人格尊嚴(yán)、人格自由與具體信息權(quán)益的結(jié)合,包括個人的姓名權(quán)、肖像權(quán)、隱私權(quán)等具體人格利益以及自由生活、不受干擾的抽象人格尊嚴(yán)(9)李婕:《人臉識別信息自決權(quán)的證立與法律保護(hù)》,《南通大學(xué)學(xué)報(社會科學(xué)版)》2021年第5期,第107 -109頁。。個人信息的知情同意規(guī)則作為信息被收集的第一道關(guān)卡,賦予了個人對自身信息流向的自主決策權(quán)利,對于保障人格利益和防止風(fēng)險發(fā)生具有重要意義。故而在這種情形下,對于個人信息的范圍認(rèn)定需要盡可能廣泛,將一切與個人相關(guān)的信息均納入侵權(quán)認(rèn)定范圍。

第二,個人信息錯誤或者被篡改情形。這樣一種情形所導(dǎo)致的是個人的名譽(yù)權(quán)、榮譽(yù)權(quán)受損以及個人的社會經(jīng)濟(jì)生活受到影響,譬如個人所獲一等獎榮譽(yù)被記錄為二等獎造成了個人的榮譽(yù)減損,個人的征信信息記錄錯誤導(dǎo)致個人后續(xù)的貸款活動受阻。但此類情形下的個人信息認(rèn)定應(yīng)當(dāng)受到一定的限縮,基本可以限制為原始信息,即所收集的第一手資料。至于加工后的信息,則一般不應(yīng)屬于侵權(quán)對象,因?yàn)閷τ谛畔⒌募庸な褂脤儆趥€人信息處理者的自主行為,服務(wù)于商業(yè)或者管理目的,其過程也很難為個人知曉。當(dāng)然,個人主張信息錯誤或者被篡改的前置條件是個人可以發(fā)現(xiàn)、知曉這一事實(shí),故而《個人信息保護(hù)法》在個人信息權(quán)能端配置了信息查詢復(fù)制權(quán),同時明確了個人信息處理者的協(xié)助配合義務(wù)。因此,在個人信息查詢復(fù)制受阻這一侵權(quán)樣態(tài)中,所涉及的個人信息范圍也應(yīng)當(dāng)限制為原始信息。

第三,超越權(quán)限的信息使用情形。個人信息處理者在收集數(shù)據(jù)之前需要履行充分的告知義務(wù),其中就包括如何使用個人信息。在后續(xù)的處理過程中超越權(quán)限進(jìn)行信息使用,一方面會讓個體遭受的風(fēng)險增加,另一方面也是對雙方協(xié)議的違反,損害個人的信息利益。在這種情形下,侵權(quán)范圍的確定應(yīng)當(dāng)以法律的規(guī)定與用戶協(xié)議的約定為標(biāo)準(zhǔn)進(jìn)行雙重評判。其一,立法確立的用戶數(shù)據(jù)收集使用范圍。為了保障用戶數(shù)據(jù)安全,我國陸續(xù)出臺了規(guī)范企業(yè)收集使用用戶數(shù)據(jù)的規(guī)定,包括《個人信息保護(hù)法》第6條第2款的最小收集范圍原則、《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息規(guī)定》所確立的各類型App數(shù)據(jù)收集范圍規(guī)定等。這些規(guī)定以“原則+具體”規(guī)范的方式劃定了企業(yè)可以收集使用的用戶數(shù)據(jù)范圍。其二,用戶協(xié)議確立的數(shù)據(jù)收集范圍和使用方式。用戶協(xié)議雖然由企業(yè)主導(dǎo)確立,在“合意度”上受到質(zhì)疑,但在網(wǎng)絡(luò)信息治理愈發(fā)嚴(yán)格的法治環(huán)境下,其合規(guī)性和合理性逐漸增強(qiáng),成為用戶透視企業(yè)如何使用數(shù)據(jù)的窗口,亦是用戶同意貢獻(xiàn)自身數(shù)據(jù)及評判企業(yè)是否超越權(quán)限使用數(shù)據(jù)的重要依據(jù)。因此,在超越權(quán)限的信息使用情形中,需要結(jié)合法律規(guī)定和用戶協(xié)議約定來進(jìn)行綜合評判。

第四,個人信息泄露情形。個人信息泄露是互聯(lián)網(wǎng)時代的社會隱憂,技術(shù)發(fā)展和經(jīng)濟(jì)進(jìn)步需要收集、使用數(shù)據(jù),但企業(yè)卻難以保障信息存儲的絕對安全,大規(guī)模的數(shù)據(jù)泄露時有發(fā)生。另外,網(wǎng)絡(luò)的普及亦給私人之間的信息網(wǎng)絡(luò)傳播侵權(quán)行為帶來了便利,通過微信、微博等媒介傳播他人個人信息的事件也屢見不鮮。目前,法院在判定企業(yè)泄露用戶信息或者個體傳播他人信息案件時,存在著事實(shí)上和法律上的雙重難題:其一,對于信息泄露所造成的損失難以判斷;其二,個人信息與隱私權(quán)、名譽(yù)權(quán)等人格權(quán)之間的法律關(guān)系難以把握。一定程度上,《民法典》對個人信息權(quán)益的肯定,逆向促進(jìn)了個人信息權(quán)利意識,即在傳統(tǒng)社會中并非侵權(quán)的個人信息傳播行為基于法律的規(guī)定而被普遍認(rèn)為是對個人信息權(quán)益的侵犯,造成訴訟的增加。而這一問題的產(chǎn)生無疑是由于個人信息權(quán)益屬性在立法上與實(shí)踐中存在偏差。私法保護(hù)個人信息的理由在于其所承載的人格利益,這一點(diǎn)在理論探討中已經(jīng)達(dá)成了共識。故而在個人信息泄露案件的裁判中,宜回歸到人格利益保護(hù)的私法重心上,不應(yīng)對所有可以識別身份的個人信息進(jìn)行一體化保護(hù)。而這一限縮工作無疑屬于司法裁量的工作范圍,即在個案中判定被侵害的個人信息是否具有人格屬性,甚至是具有較為重大的人格利益,以此來限制信息泄露案件中的個人信息范圍。

二、個人信息侵權(quán)中的損害

損害作為侵權(quán)責(zé)任構(gòu)成基礎(chǔ)要件之一,在個人信息侵權(quán)問題探討中被廣泛關(guān)注,損害的界定成為了個人信息侵權(quán)命題成立的基礎(chǔ)。盡管《個人信息保護(hù)法》第69條第2款規(guī)定了侵害個人信息的賠償認(rèn)定規(guī)則,但其并不能成為個人信息侵權(quán)損害當(dāng)然存在的依據(jù)。侵權(quán)法的損害包括財產(chǎn)損害、人身損害和精神損害(10)張新寶:《侵權(quán)責(zé)任法》(第四版),北京:中國人民大學(xué)出版社,2016年,第27 -29頁。,而學(xué)理上又普遍承認(rèn)個人信息兼具人格屬性和財產(chǎn)屬性,二者有所契合。但抽象的理論分析在進(jìn)入具體問題解決時依然面臨障礙,有待進(jìn)一步解析。傳統(tǒng)的差額損害說在個人信息侵權(quán)適用中,面臨利益差并不明確的問題。而當(dāng)前學(xué)界提出的風(fēng)險損害標(biāo)準(zhǔn),亦面臨理論和實(shí)踐上的障礙,難謂合理。以下將首先對差額說和風(fēng)險損害說進(jìn)行檢討,然后以規(guī)范損害理論為中心解讀個人信息侵權(quán)中的損害。

(一) 差額說的適用障礙

損害是當(dāng)事人遭受到的不利益,包括財產(chǎn)損失和非財產(chǎn)損失兩個方面(11)王利明:《侵權(quán)責(zé)任法研究》(上卷),北京:中國人民大學(xué)出版社,2010年,第302頁。。侵權(quán)損害賠償應(yīng)當(dāng)使當(dāng)事人恢復(fù)到權(quán)益未受侵害前的狀態(tài)。如此,損害就是侵權(quán)行為沒有發(fā)生的情況下當(dāng)事人應(yīng)當(dāng)享有的利益狀態(tài)和侵權(quán)行為已經(jīng)發(fā)生的現(xiàn)實(shí)情況下當(dāng)事人實(shí)際享有利益狀態(tài)的差額,此即損害的差額說(12)王澤鑒:《損害賠償》,北京:北京大學(xué)出版社,2017年,第63頁。。差額說下的損害需要符合三個條件:其一,損害是對合法民事權(quán)益的侵害結(jié)果;其二,損害需要具有確定性;其三,損壞需要具有可補(bǔ)救性(13)張新寶:《中國侵權(quán)行為法》,北京:中國社會科學(xué)出版社,1998年,第93 -94頁。。傳統(tǒng)侵權(quán)問題中,差額說雖然也面臨一些挑戰(zhàn)和質(zhì)疑,譬如難以衡量精神損害賠償是否使當(dāng)事人恢復(fù)到了未受侵害的狀態(tài),但在損害確定發(fā)生的情況下,通過一定的技術(shù)手段仍然可以盡量填平當(dāng)事人遭受到的損失。不過在個人信息侵權(quán)問題中,差額說的損害認(rèn)定方法就難以應(yīng)對了,其最大的障礙在于損害的不確定性。這種不確定性主要體現(xiàn)在以下幾個方面:

第一,損害是否發(fā)生的不可預(yù)期性。數(shù)據(jù)的天性在于流通,個人信息的基礎(chǔ)功能在于標(biāo)識使用。人的社會性決定了個體必須與社群中的其他人進(jìn)行交往,不可避免地需要進(jìn)行信息交換,而信息一旦分享之后即再難被個體所控制,個人無法預(yù)測信息流向何方。在互聯(lián)網(wǎng)時代,數(shù)據(jù)流通速度加快,信息流通的多向性和無序性被放大,個人對自身信息的控制力進(jìn)一步減弱,完全無法知曉自身信息被收集之后被何人做了怎樣的處理。任何一個數(shù)據(jù)處理者不遵守法律規(guī)則,或者任何一個環(huán)節(jié)違規(guī)都有可能造成個人信息權(quán)益受損。盡管《個人信息保護(hù)法》等公法規(guī)范試圖明確個人信息的處理規(guī)則,但其約束力仍然是有限的。因而,在這個意義上,私法雖然賦予了個體“知情同意權(quán)”,但其權(quán)利效力非常微弱,信息是否被濫用,信息權(quán)益是否遭受損害都具有不確定性。

第二,損害發(fā)生時間的不確定性。以信息泄漏為例,從用戶授權(quán)數(shù)據(jù)處理者收集自身信息開始,數(shù)據(jù)泄漏的風(fēng)險即存在,任何時候都有可能發(fā)生個人信息泄漏,而且一旦泄漏即意味著在互聯(lián)網(wǎng)中永久存在,可能引發(fā)后續(xù)的詐騙、盜竊、傷害等侵害行為。也就是說,只要個人進(jìn)入互聯(lián)網(wǎng)世界,信息隨時都可能泄漏,信息泄漏的后續(xù)危害即伴隨而生,個人的損害也就隨時可能發(fā)生。

第三,損害范圍的無限性。傳統(tǒng)侵權(quán)法所調(diào)整的是確定的權(quán)益損害,當(dāng)事人所遭受的損害往往具有一定的限度。即便是在人格權(quán)受到侵害的案件中,亦可在精神損害賠償之外,輔以停止侵害、賠禮道歉等責(zé)任方式來消除侵權(quán)行為的后續(xù)影響,將損害終結(jié)于某一時間點(diǎn)。但在個人信息侵權(quán)案件中,基于信息的侵權(quán)可能隨時發(fā)生,尤其是在信息泄漏之后下游風(fēng)險持續(xù)存在,遭受損害的可能性持續(xù)存在,損害的范圍亦可能無限擴(kuò)大。實(shí)踐中法院往往將信息泄漏的損害認(rèn)定為某一次被詐騙的金額,試圖做到“案結(jié)事了”,但這忽視了后續(xù)可能再次發(fā)生的詐騙損失。當(dāng)然,這種損害的不確定性也同樣存在于未經(jīng)同意的信息收集、信息登記錯誤等侵權(quán)樣態(tài)中。基于信息使用目的和方式的不確定,侵害個人信息給個人造成的風(fēng)險和損害也是不確定的。

(二)風(fēng)險損害說的局限

雖然私法對個人信息屬性的理解集中在其所承載的權(quán)益方面,但公法防范風(fēng)險的個人信息保護(hù)理念依然對私法理論產(chǎn)生了一定影響。特別是在面對個人信息侵權(quán)損害認(rèn)定難題時,部分學(xué)者注意到從本體論視角解釋侵權(quán)損害的局限,進(jìn)而轉(zhuǎn)向以風(fēng)險考量為核心的個人信息侵權(quán)損害認(rèn)定進(jìn)路。這樣一種損害認(rèn)定思路認(rèn)為,當(dāng)今社會充滿了風(fēng)險,而且這種風(fēng)險與人類的活動緊密相關(guān),包括技術(shù)風(fēng)險和政治、社會與經(jīng)濟(jì)等制度風(fēng)險(14)劉水林:《風(fēng)險社會大規(guī)模損害責(zé)任法的范式重構(gòu)——從侵權(quán)賠償?shù)匠杀痉謸?dān)》,《法學(xué)研究》2014年第3期,第110 -111頁。,法律可以通過制度設(shè)計對風(fēng)險行為進(jìn)行規(guī)范,對社會風(fēng)險進(jìn)行責(zé)任分配。網(wǎng)絡(luò)技術(shù)的進(jìn)步和數(shù)字經(jīng)濟(jì)的發(fā)展需求,要求大規(guī)模的個人信息采集應(yīng)用,這使得整個社會進(jìn)一步陷入信息風(fēng)險之中。適時的法律理念和規(guī)則調(diào)整成為必要,以對沖信息利用造成的風(fēng)險分配不均。風(fēng)險損害認(rèn)定理論也可以作進(jìn)一步細(xì)分:較為極端的風(fēng)險損害觀點(diǎn)認(rèn)為,個人信息暴露本身即意味著損害,后續(xù)的人身或者財產(chǎn)損害是否發(fā)生并不影響損害的認(rèn)定(15)See Maxwell E.Loos, “Exposure as Distortion:Deciphering Substantial Injury for FTC Data Security Actions,” George Washington Law Review Arguendo 87 (2019:42): 42-78.。較為緩和的風(fēng)險損害理論則認(rèn)為,應(yīng)當(dāng)將個人信息侵權(quán)損害區(qū)分為現(xiàn)實(shí)損害和風(fēng)險性損害。其中,現(xiàn)實(shí)損害是個人已經(jīng)遭受的人身和財產(chǎn)損害,而風(fēng)險性損害則指向信息泄露造成的個人風(fēng)險狀態(tài)差異(16)朱曉峰、夏爽:《論個人信息侵權(quán)中的損害》,《財經(jīng)法學(xué)》2022年第4期,第60 -65頁。。此外,也有學(xué)者嘗試借鑒傳統(tǒng)的差額損害認(rèn)定標(biāo)準(zhǔn),尋找個人信息侵害引起的風(fēng)險利益差額,考量因素包括信息暴露導(dǎo)致的風(fēng)險升高、預(yù)防風(fēng)險的支出、風(fēng)險引發(fā)的焦慮等方面(17)田野:《風(fēng)險作為損害:大數(shù)據(jù)時代侵權(quán)“損害”概念的革新》,《政治與法律》2021年第10期,第33 -36頁。。

將風(fēng)險作為個人信息侵權(quán)的損害,一定程度上將抽象的個人信息利益具體化了,促進(jìn)了無形的個人信息損害顯形,具有參考價值。不過將風(fēng)險認(rèn)定為個人信息侵權(quán)中的損害,仍然需要審慎考慮。

第一, 風(fēng)險可能性與損害確定性之間的沖突。風(fēng)險損害理論的目的在于解釋個人信息侵權(quán)侵害的利益是什么,以此作為要求侵權(quán)人承擔(dān)責(zé)任的依據(jù),消除差額說在信息侵權(quán)損害認(rèn)定上的局限。但將風(fēng)險作為損害卻有可能顛覆既有的侵權(quán)責(zé)任理論體系,其中最大的問題就在于風(fēng)險可能性與損害確定性之間的強(qiáng)烈沖突。法律責(zé)任的作用包括預(yù)防違法和補(bǔ)償受害者,而侵權(quán)法的價值則主要在于保障個人權(quán)益,體現(xiàn)為事后救濟(jì),而非預(yù)防(18)格哈德·瓦格納:《損害賠償法的未來——商業(yè)化、懲罰性賠償、集體性損害》,王程芳譯,北京:中國法制出版社,2012年,第19頁。。將個人信息侵權(quán)的損害界定為風(fēng)險的提升,本質(zhì)上是將未來可能發(fā)生的損害進(jìn)行一定前移,要求當(dāng)前的個人信息泄露者承擔(dān)未來他人行為導(dǎo)致的損害,而且這種損害是否發(fā)生還是不確定的。如若在個人信息泄露之后,個人盡到了充分的注意義務(wù),則未來的損害完全有可能不發(fā)生,那么個人相當(dāng)于無損害即獲得了利益,這無疑是不正義的。當(dāng)然,學(xué)者所提出的,在風(fēng)險社會信息暴露即意味著風(fēng)險,這一點(diǎn)無可厚非,但風(fēng)險的增加卻并不等于賠償。就如汽車的使用相較于步行增加了風(fēng)險,但法律卻沒有將發(fā)生車禍?zhǔn)鹿实呢?zé)任完全分配給汽車制造商。同理,網(wǎng)絡(luò)的使用確實(shí)增加了信息風(fēng)險,但損害卻并不一定發(fā)生,亦不得將未發(fā)生的風(fēng)險歸咎于個人信息處理者。將作為損害發(fā)生可能性的風(fēng)險等同于損害本身,顛覆了侵權(quán)法的基礎(chǔ)邏輯,不具有合理性。法律分配風(fēng)險的方式與平衡利益的手段是多樣的,譬如對于高度危險活動采取無過錯責(zé)任規(guī)則方式來分配風(fēng)險,實(shí)現(xiàn)收益與責(zé)任的平衡,但依然堅持損害確定存在的事實(shí)基礎(chǔ)。

第二, 風(fēng)險多樣性與私法保護(hù)對象的矛盾。風(fēng)險損害理論注意到個人信息的使用可能對個人造成多方面的不利益,包括引發(fā)下游犯罪、社會歧視、商品差異定價等,這些風(fēng)險分屬人身、經(jīng)濟(jì)、社會等不同領(lǐng)域,已經(jīng)完全超越了民法所能調(diào)控的范圍。而其中所涉及的利益也不應(yīng)屬于民法保護(hù)的范圍,有的甚至超越了法律的管轄范疇。私法在個人信息保護(hù)中的作用限于個人財產(chǎn)和人身權(quán)益維護(hù),而侵權(quán)責(zé)任法的功能則是在信息私益受到侵害時提供救濟(jì)手段。當(dāng)信息使用所引發(fā)的風(fēng)險外溢至其他領(lǐng)域時,則應(yīng)當(dāng)交由公法或者其他社會規(guī)范予以調(diào)整。風(fēng)險損害說試圖將各種不屬于民法上的利益解釋到個人的信息利益損害之中,無疑與私法的體系定位不符。

第三, 風(fēng)險損害說在具體操作上的障礙。將風(fēng)險作為個人信息侵權(quán)損害,還需要考慮具體操作上是否可行的問題。當(dāng)前學(xué)界提出了多種風(fēng)險“貼現(xiàn)”模型,考量因素包括:(1)信息類型、風(fēng)險發(fā)生的蓋然性、風(fēng)險可能導(dǎo)致的危害及其影響范圍(19)朱曉峰、夏爽:《論個人信息侵權(quán)中的損害》,第61 -62頁。;(2)信息處理的方式和目的、信息誤用的跡象等(20)田野:《風(fēng)險作為損害:大數(shù)據(jù)時代侵權(quán)“損害”概念的革新》,第33 -36頁。;(3)預(yù)防費(fèi)用與精神損害(21)謝鴻飛:《個人信息泄露侵權(quán)責(zé)任中的“損害”——兼論風(fēng)險社會中損害的觀念化》,《國家檢察官學(xué)院學(xué)報》2021年第5期,第35 -36頁。;(4)隱私方面的損害、財產(chǎn)損害、損害發(fā)生的風(fēng)險、未獲得信息造成的損失等(22)See Jackson Erpenbach, “A Post-Spokeo Taxonomy of Intangible Harms,” Michigan Law Review 118 (2019:3): 471-506.。這些風(fēng)險損害具體化模型在消解個人信息損害認(rèn)定難題的同時,無疑也將“風(fēng)險”和“難題”帶入了審判之中。由于缺乏具體的損害評估標(biāo)準(zhǔn),這些風(fēng)險損害衡量因素只能交由法官在個案中進(jìn)行動態(tài)衡量。但法官并不是數(shù)學(xué)家和經(jīng)濟(jì)學(xué)家,很難在裁判中進(jìn)行如此多因素的非具體事實(shí)損害計算。法官或許會“就事論事”地考察某一次信息泄露造成的個人損失,但這并非全部的風(fēng)險,與風(fēng)險損害說所追求的完全評估信息損害目的不符。當(dāng)然,采納風(fēng)險損害說的另一種可能是造成法官裁判的隨意性,從而增加個人信息侵權(quán)損害的不確定性。

(三)個人信息侵權(quán)損害的判定:以規(guī)范損害說為中心

將風(fēng)險納入個人信息侵權(quán)的損害賠償范圍屬于對個人信息利益的一種誤讀,尤其是信息濫用或者是信息泄露之后帶來的各種不利益,屬于經(jīng)由信息而造成的下游損害。從因果關(guān)系的角度來說,這模糊了行為與責(zé)任之間的邏輯關(guān)系,無端擴(kuò)大了個人信息利益的涵射范圍。個人信息侵權(quán)可以區(qū)分為以信息本身為侵權(quán)對象和以信息作為手段兩種行為形式(23)孫鵬、楊在會:《個人信息侵權(quán)懲罰性賠償制度之構(gòu)建》,《北方法學(xué)》2022年第5期,第97頁。。目前的損害認(rèn)定障礙在于,前一種侵權(quán)行為所造成的損害并不明顯,一定程度上不具有可罰性,譬如未經(jīng)授權(quán)的個人信息侵權(quán)行為并未在實(shí)質(zhì)上影響個體的利益;而后一種侵權(quán)樣態(tài)所導(dǎo)致的損害具有不確定性或者歸責(zé)理由不夠充分,將受害人遭受的人身財產(chǎn)損失歸咎于信息泄露行為缺乏充分的理由。如果改采規(guī)范損害說,則在一定程度上可以消解個人信息侵權(quán)損害認(rèn)定中的難題,且不會與現(xiàn)有的侵權(quán)法理論產(chǎn)生捍格。規(guī)范損害說以修復(fù)差額損害說的適用間隙為核心,該理論認(rèn)為侵權(quán)損害不僅應(yīng)當(dāng)考慮受害人前后利益狀態(tài)的差異,還要考慮規(guī)范目的,在損失計算中要包括法律價值的評估(24)姚輝、邱鵬:《侵權(quán)行為法上損害概念的梳理與抉擇》,陳小君主編:《私法研究》第7卷,北京:法律出版社,2009年,第30 -45頁。。被害人是否受到損害的實(shí)質(zhì)是法律規(guī)范所保護(hù)的利益是否受到損害,或者法律保護(hù)的狀態(tài)是否不同(25)汪志剛:《論民法上的損害概念的形成視角》,《法學(xué)雜志》2008年第5期,第28頁。。

抽象地談個人信息侵權(quán)損害只會讓爭論陷入昏暗之中,唯有在具體的侵權(quán)樣態(tài)和個人信息權(quán)能受阻中進(jìn)行探討,才會讓此問題更有意義?！秱€人信息保護(hù)法》確立了個人信息的知情同意權(quán)、查詢復(fù)制權(quán)、要求解釋說明權(quán)、可攜帶權(quán)、更正補(bǔ)充權(quán)、刪除權(quán),此為個人信息的原權(quán)利,而第69條規(guī)定的則屬于受到侵害之后的救濟(jì)權(quán),即對個人信息原權(quán)利的救濟(jì)。

個人信息侵權(quán)所造成的損害體現(xiàn)在兩個方面:其一是原權(quán)利的行使受阻。在法律賦予了個人多項信息權(quán)能之后,權(quán)利行使不暢本身就是一種損害,正如阻礙他人進(jìn)入自己的房屋,雖然沒有造成房屋損害,卻影響了個人的使用權(quán)能。其二是對人格尊嚴(yán)和自由的影響。其中知情同意權(quán)、要求解釋說明權(quán)是貫穿整個數(shù)據(jù)處理過程的,以確保個人在充分知曉數(shù)據(jù)處理相關(guān)事項之后作出決策的自由。查詢復(fù)制權(quán)和更正補(bǔ)充權(quán)則是為了維護(hù)自身信息的真實(shí)準(zhǔn)確,屬于對個人名譽(yù)、信譽(yù)、尊嚴(yán)以及社會活動不受阻礙的保障。而可攜帶權(quán)與刪除權(quán)是在數(shù)據(jù)被收集之后自主決定信息留存與否的自由,亦屬于對一般人格自由的保障性權(quán)能。故而,個人信息的諸項權(quán)能均是圍繞人格自由和尊嚴(yán)保障展開的,所涉及的也是民法學(xué)界廣泛承認(rèn)的個人信息人格利益(26)張彤:《論民法典編纂視角下的個人信息保護(hù)立法》,《行政管理改革》2020年第2期,第31頁。。侵犯這些權(quán)能所造成的自然是人格利益損害,其屬于精神損害,與財產(chǎn)損失無涉。

當(dāng)然,在人格權(quán)的商品化或者經(jīng)濟(jì)利用背景下,個人的姓名、肖像等信息要素確實(shí)具有一定的財產(chǎn)價值。法律已經(jīng)將這些信息規(guī)定為了具體人格權(quán),在發(fā)生侵權(quán)時應(yīng)當(dāng)屬于請求權(quán)競合之情形,優(yōu)先適用具體人格權(quán)保護(hù)的規(guī)定。因此,理論上以姓名、肖像等信息為例子來論證個人信息侵權(quán)具有損害財產(chǎn)利益之可能是不準(zhǔn)確的。此外,理論上也曾經(jīng)提出,數(shù)字經(jīng)濟(jì)時代的個人信息利用會帶來商業(yè)利益,故而個人信息本身就具有一定的財產(chǎn)價值,甚至有人主張個人信息使用者應(yīng)當(dāng)向個人付費(fèi)。域外的個人信息交易實(shí)踐雖然證明個人信息具有財產(chǎn)屬性,不過我國目前嚴(yán)格限制個人信息買賣的法律體系構(gòu)成了個人信息交易的制度障礙,故而當(dāng)前個人信息本身還不具備財產(chǎn)價值。

另外一個需要澄清的問題是,個人信息侵權(quán)造成后續(xù)的各種經(jīng)濟(jì)不利益或者其他方面不利益應(yīng)當(dāng)如何獲得救濟(jì)?個人信息侵權(quán)乃是對各項具體權(quán)能的抑制,定位于對人格尊嚴(yán)和人格自由的損害,不及于后續(xù)損害。而私法上的救濟(jì)方式則是請求恢復(fù)權(quán)利的正常行使,或者消除不良影響。譬如,未經(jīng)同意的數(shù)據(jù)收集行為乃是對知情同意權(quán)的侵害,個人可請求刪除數(shù)據(jù),并且在一般情況下不會造成精神痛苦,并未達(dá)到需要損害賠償?shù)某潭?。而?shù)據(jù)泄露之后導(dǎo)致被詐騙,一定程度上屬于自身未盡到合理注意義務(wù)而遭受的損失,并不能歸因于信息侵權(quán)。實(shí)際上,裁判也沒有完全承認(rèn)信息泄漏的下游損失,被害人自身的輕率與不謹(jǐn)慎乃是自身損失的原因,不應(yīng)全部歸責(zé)于信息泄漏(27)參見廣東省深圳市中級人民法院(2019)粵03民終3954號民事判決書。。當(dāng)然,否定信息侵權(quán)與下游損失之間的因果關(guān)系,并不意味著這些侵權(quán)行為不受法律調(diào)整,只是規(guī)制的方式和手段應(yīng)當(dāng)由公法規(guī)則確定,即借助國家力量或者社會力量來完成規(guī)范數(shù)據(jù)行為的時代任務(wù),同時以廣泛的安全教育來提升公民風(fēng)險防控意識,降低社會的系統(tǒng)性風(fēng)險(28)胡向陽等:《典型詐騙犯罪防控對策研究》,《中國人民公安大學(xué)學(xué)報(社會科學(xué)版)》2010年第5期,第94頁。。

總體來說,個人信息侵權(quán)屬于對人格利益的侵害,所導(dǎo)致的是精神損害。風(fēng)險損害說所提出的焦慮不安情緒亦應(yīng)當(dāng)歸于傳統(tǒng)的精神損害范疇之中,且只有在達(dá)到一定嚴(yán)重程度的情況下才可以主張精神損害賠償。而為了維護(hù)權(quán)益所付出的成本,包括取證費(fèi)用、訴訟費(fèi)用等間接損失,一定程度上可以認(rèn)定為個人信息侵權(quán)的間接財產(chǎn)損失(29)楊垠紅、章彤:《個人信息侵權(quán)風(fēng)險性損害的認(rèn)定路徑》,《福州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2022年第6期,第109 -110頁。。

三、 個人信息侵權(quán)的歸責(zé)原則與過錯

《民法典》第1034條僅規(guī)定了個人信息利益受法律保護(hù),而個人信息侵權(quán)規(guī)則則需要借助侵權(quán)責(zé)任編的規(guī)范進(jìn)行展開。個人信息侵權(quán)應(yīng)當(dāng)適用過錯責(zé)任原則,即適用《民法典》第1165條的規(guī)定。而《個人信息保護(hù)法》第69條則采取了過錯推定原則,一般性地推定個人信息處理者具有過錯,允許其反證自己沒有過錯,實(shí)現(xiàn)侵權(quán)責(zé)任的免除。當(dāng)前立法廣泛采用數(shù)據(jù)處理者的概念,并未如域外立法例對數(shù)據(jù)處理者進(jìn)行區(qū)分(30)張建文、時誠:《個人信息的新型侵權(quán)形態(tài)及其救濟(jì)》,《法學(xué)雜志》2021年第4期,第44 -45頁。,且《個人信息保護(hù)法》第2條明確規(guī)定組織和個人均屬于該法調(diào)整對象,故而可以認(rèn)為我國的個人信息侵權(quán)問題應(yīng)當(dāng)適用過錯推定原則。然而,這樣的解釋卻并不一定合理,仍然有反思的必要和解釋的空間。

(一) 歸責(zé)原則的理論選擇

在《個人信息保護(hù)法》立法過程中,學(xué)界對如何選擇個人信息侵權(quán)歸責(zé)原則問題有過充分討論,形成了多種不同觀點(diǎn),以下對其進(jìn)行簡要梳理分析。

1.一元?dú)w責(zé)體系

學(xué)理上對于個人信息侵權(quán)的歸責(zé)原則,有多種不同的看法。其中,支持單一歸責(zé)模式的理論囊括了一般過錯原則、過錯推定原則和無過錯原則三種。一般過錯原則乃是《個人信息保護(hù)法》出臺之前的慣例,在司法審判中被普遍采納。法院認(rèn)定個人信息侵權(quán)成立,需要尋找侵權(quán)行為人的過錯所在。尤其是在侵權(quán)人為銀行、快遞公司等案件中,法院往往以侵權(quán)人是否違反相關(guān)法律規(guī)范的客觀標(biāo)準(zhǔn)來判定其是否具有過錯(31)參見海南省第二中級人民法院(2019)瓊97民終1618號民事判決書。。根據(jù)“誰主張誰證明”的證明責(zé)任分配原則,受害人需要對行為人的過錯進(jìn)行舉證,但自動化處理技術(shù)的引入使得個人往往難以證明數(shù)據(jù)處理者具有過錯,即便降低證明標(biāo)準(zhǔn)依然難以解決證據(jù)短缺給受害人帶來的證明困境,故而一般過錯原則被認(rèn)為不利于個人信息權(quán)益保護(hù)(32)楊立新:《個人信息處理者侵害個人信息權(quán)益的民事責(zé)任》,《國家檢察官學(xué)院學(xué)報》2021年第5期,第43頁。。另有觀點(diǎn)認(rèn)為,在個人信息侵權(quán)領(lǐng)域應(yīng)當(dāng)適用無過錯責(zé)任原則,以平衡當(dāng)事人之間的利益,實(shí)現(xiàn)分配正義,同時保障整體的公共信息安全(33)蔣麗華:《無過錯歸責(zé)原則:個人信息侵權(quán)損害賠償?shù)膽?yīng)然走向》,《財經(jīng)法學(xué)》2022年第1期,第41 -42頁。。無過錯原則使得受害人無需證明侵權(quán)人的過錯,也可以減少多元?dú)w責(zé)體系下個人信息處理者的身份區(qū)分難題(34)程嘯:《論侵害個人信息的民事責(zé)任》,《暨南學(xué)報(哲學(xué)社會科學(xué)版)》2020年第2期,第43頁。。不過在《個人信息保護(hù)法》第69條明確規(guī)定了個人信息侵權(quán)適用過錯推定責(zé)任的情況下,無過錯責(zé)任原則的解釋空間至少在形式上被擠壓殆盡了。

《個人信息保護(hù)法》選擇過錯推定原則這樣一條中間道路,無疑是對過錯責(zé)任原則下個人信息利益保護(hù)不足與無過錯責(zé)任原則下個人信息處理者負(fù)擔(dān)過重的折中。理由在于,一般公民與個人信息處理者相比,在信息、資金和技術(shù)等方面都存在較大的差異,個人無法準(zhǔn)確獲知信息被如何進(jìn)行處理,甚至不知道自己的信息權(quán)益是否遭受了侵害,故而過錯責(zé)任對于個人來說證明要求過高(35)程嘯:《侵害個人信息權(quán)益的侵權(quán)責(zé)任》,《中國法律評論》2021年第5期,第63 -64頁。。而無過錯責(zé)任將使個人信息處理者的負(fù)擔(dān)過重,一定程度上抑制個人信息處理者的熱情,阻礙技術(shù)和經(jīng)濟(jì)發(fā)展。過錯推定原則一方面降低了個人的證明要求,另一方面又允許個人信息處理者以證明自身沒有過錯來免于責(zé)任承擔(dān),一定程度上做到了利益平衡,形成了與過錯責(zé)任、無過錯責(zé)任之間的鮮明區(qū)分。

2.多元?dú)w責(zé)體系

除了一元?dú)w責(zé)模式之外,理論上還存在多種多元?dú)w責(zé)原則理論,其中最為典型的是我國臺灣地區(qū)所謂的“個人資料保護(hù)法”第28條確立的公務(wù)機(jī)關(guān)與非公務(wù)機(jī)關(guān)區(qū)分模式,以及德國《聯(lián)邦數(shù)據(jù)保護(hù)法》第83條所確立的自動化數(shù)據(jù)處理與非自動化處理區(qū)分模式。前者認(rèn)為公務(wù)機(jī)關(guān)侵害個人數(shù)據(jù)權(quán)益適用無過錯責(zé)任原則,非公務(wù)機(jī)關(guān)侵害個人數(shù)據(jù)權(quán)益則適用過錯推定原則;而后者則認(rèn)為自動化處理情形下應(yīng)當(dāng)采取無過錯責(zé)任原則,非自動化處理情形下則適用過錯推定原則(36)葉名怡:《個人信息的侵權(quán)法保護(hù)》,《法學(xué)研究》2018年第4期,第93頁。。這兩種模式都不乏支持者,故而有必要詳細(xì)展開討論。

第一, 就我國臺灣地區(qū)的歸責(zé)模式而言,區(qū)分公務(wù)機(jī)關(guān)與非公務(wù)機(jī)關(guān)的理由在于,公務(wù)機(jī)關(guān)掌控了大量的數(shù)據(jù),在很大程度上強(qiáng)化了公務(wù)機(jī)關(guān)與個體之間的力量差距,個人無法與公權(quán)力對抗;而且公務(wù)機(jī)關(guān)處理個人信息如果屬于職權(quán)行為,應(yīng)當(dāng)適用公務(wù)責(zé)任,自然人向其主張信息權(quán)益損害賠償?shù)膽?yīng)當(dāng)適用無過錯責(zé)任原則。這種區(qū)分雖然有一定的道理,但也存在一定的局限。其一是社會力量的增長,尤其是大型互聯(lián)網(wǎng)平臺企業(yè)的發(fā)展使其具有超強(qiáng)的數(shù)據(jù)計算能力,其數(shù)據(jù)處理能力并不亞于政府部門(37)陳吉棟:《個人信息的侵權(quán)救濟(jì)》,《交大法學(xué)》2019年第4期,第51頁。,故而認(rèn)為政府?dāng)?shù)據(jù)處理能力優(yōu)于市場主體的觀點(diǎn)有失片面。其二,政府部門與非政府部門的區(qū)分是另一個難題。在我國經(jīng)濟(jì)發(fā)展和社會管理模式下,大量非政府機(jī)構(gòu),包括醫(yī)療機(jī)構(gòu)、教學(xué)科研部門、金融企業(yè)等單位承擔(dān)著大量公共職能,屬于政府部門的延伸,這些機(jī)構(gòu)同樣具有強(qiáng)大的數(shù)據(jù)處理需求和能力,但并不屬于政府部門。如何準(zhǔn)確定位這些屬于非公務(wù)機(jī)關(guān)卻又實(shí)際上履行公共職能的機(jī)構(gòu),無疑是一個較大的難題。

第二, 就德國歸責(zé)模式而言,區(qū)分自動化處理與非自動化處理的理由在于,自動化處理意味著數(shù)據(jù)處理能力更強(qiáng),從數(shù)據(jù)中獲取的利益更豐厚,造成損害的可能性也更大,類似于高度危險行為,故而應(yīng)當(dāng)適用更為嚴(yán)格的歸責(zé)形式。這樣一種區(qū)分具有較強(qiáng)的說服力,其不對主體身份進(jìn)行區(qū)別,而是以實(shí)質(zhì)性的數(shù)據(jù)處理能力和處理模式為依據(jù),構(gòu)建不同的個人信息侵權(quán)歸責(zé)模式。德國法在區(qū)分自動化處理和非自動化處理之后,分別采取無過錯責(zé)任原則和過錯推定責(zé)任原則。雖然與我國當(dāng)前的個人信息侵權(quán)制度體系存在一定沖突,但其區(qū)分模式依然有較強(qiáng)的借鑒意義。在對《個人信息保護(hù)法》第69條所確立的個人信息侵權(quán)歸責(zé)原則進(jìn)行法律解釋和司法適用時,依然有必要作進(jìn)一步區(qū)分細(xì)化。

(二) 二元區(qū)分的歸責(zé)體系構(gòu)建

個人信息侵權(quán)的過錯推定原則,試圖在個人信息利益保護(hù)與數(shù)據(jù)處理者的經(jīng)濟(jì)權(quán)益保障之間作出平衡與折中,但也面臨以下問題:

第一, 采取過錯推定方式保障個人信息利益,拔高了個人信息的法律地位,但欠缺充分的理由。個人信息作為網(wǎng)絡(luò)時代的新生利益形態(tài),從屬于民法人格權(quán)體系與整體的信息法律體系,但過去法律對人格利益和信息利益的保護(hù)所采取的都是過錯責(zé)任原則,侵害姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)等人格權(quán)的責(zé)任承擔(dān)屬于一般過錯侵權(quán)形態(tài),而對于知識產(chǎn)權(quán)、商業(yè)秘密等信息利益的責(zé)任承擔(dān)也需要具有過錯。因而,從宏觀層面對個人信息侵權(quán)規(guī)則進(jìn)行解構(gòu),一般性地采取過錯推定原則,與既往的規(guī)則體系存在沖突。當(dāng)前,理論對個人信息的屬性理解還存在較大爭議,立法也并未將個人信息權(quán)益明確為民事權(quán)利,學(xué)界不乏對個人信息作民事法益理解的觀點(diǎn)(38)季平平:《論個人信息利益的民法屬性》,《學(xué)習(xí)與探索》2022年第9期,第80 -84頁。。而理論上對于民事法益的侵害賠償要求則更為嚴(yán)格,需要故意且違背善良風(fēng)俗(39)程嘯:《侵權(quán)責(zé)任法》(第二版),北京:法律出版社,2015年,第114 -115頁。。因此,采取過錯推定責(zé)任來保障個人信息利益,無疑造成了體系的混亂,缺乏充分的理論依據(jù)。

第二, 從個人信息與具體人格權(quán)關(guān)系角度來看,個人信息侵權(quán)適用過錯推定原則同樣存在理論障礙?！睹穹ǖ洹返?034條嘗試將一般個人信息與私密個人信息進(jìn)行區(qū)分,而《個人信息保護(hù)法》第69條則將個人信息與其他人格權(quán)侵權(quán)規(guī)則作了差異化處理,努力構(gòu)建起個人信息私法保護(hù)的特殊體系。但無論是《民法典》第1034條的原則性規(guī)定還是《個人信息保護(hù)法》第69條的具體規(guī)則,都沒有真正做到體系的貫通,同時進(jìn)一步造成了法律適用上的困境。私密信息屬于個人信息中的特殊類型,理應(yīng)受到更為嚴(yán)格的保護(hù),在侵權(quán)規(guī)則構(gòu)造上應(yīng)更有利于受害人?！睹穹ǖ洹穮s選擇了在私密信息侵權(quán)中適用一般過錯原則,在一般個人信息侵權(quán)中則適用《個人信息保護(hù)法》第69條的過錯推定原則,這在邏輯上是說不通的。此外,從一般個人信息與私密信息區(qū)分角度來看,實(shí)踐中的個人信息侵權(quán)往往伴隨著其他人格權(quán)的侵害,尤其是普通公民之間的個人信息侵權(quán)案件基本都涉及個人的姓名、住址、電話號碼等具體人格要素,法院在裁判中并沒有對典型人格要素和其他個人信息進(jìn)行區(qū)分,而是一體適用過錯責(zé)任原則。故而,盡管《個人信息保護(hù)法》第69條確立了個人信息侵權(quán)的過錯推定原則,但其在適用范圍上也是有所局限的,難以應(yīng)用于普通公民之間的個人信息侵權(quán)案件。

以上問題很難通過個人信息的屬性界定、一般個人信息與私密信息的邊界區(qū)分等方式予以消解,原因在于《個人信息保護(hù)法》確立個人信息侵權(quán)過錯推定原則并非是以個人信息利益之重要性為依據(jù)的,即并非因?yàn)閭€人信息利益比其他信息利益對個人而言更為重要。《個人信息保護(hù)法》主要針對大型網(wǎng)絡(luò)企業(yè)、政府部門等具有強(qiáng)大數(shù)據(jù)處理優(yōu)勢的主體,所面向的主要是利用自動化技術(shù)進(jìn)行數(shù)據(jù)處理的情形,但傳統(tǒng)的信息利益保護(hù)制度則主要規(guī)制平等主體之間的信息侵權(quán)場景,其平等性體現(xiàn)為形式上的法律地位平等,也表現(xiàn)在實(shí)質(zhì)性的信息獲取手段、信息分析能力和信息利用方式等方面。基于這樣的差異,個人信息侵權(quán)的歸責(zé)方式自然應(yīng)當(dāng)進(jìn)行一定的區(qū)分,以侵權(quán)行為人的數(shù)據(jù)處理能力和處理方式為依據(jù)來確定不同的個人信息侵權(quán)歸責(zé)原則。

德國法上以個人信息處理者的處理方式為依據(jù),將個人信息侵權(quán)區(qū)分為自動化處理和非自動化處理兩種不同的情形,可供借鑒。在我國現(xiàn)行法律體系之下,有必要對《個人信息保護(hù)法》第69條確立的過錯推定原則適用情形進(jìn)行限縮,將其適用對象限制為大型網(wǎng)絡(luò)平臺、政府部門等利用自動化技術(shù)進(jìn)行數(shù)據(jù)處理的侵權(quán)行為人;而對于一般公民之間的個人信息侵權(quán)行為,則仍然應(yīng)當(dāng)回歸到《民法典》第1165條的過錯責(zé)任原則。

(三) 過錯與免責(zé)

過錯作為侵權(quán)責(zé)任認(rèn)定的核心要件,在個人信息侵權(quán)歸責(zé)體系中占據(jù)重要地位,乃是區(qū)分歸責(zé)原則的實(shí)際因素。我國侵權(quán)責(zé)任法理論雖然將過錯作為責(zé)任構(gòu)成的獨(dú)立要件,且以一般理性人的注意義務(wù)作為評判標(biāo)準(zhǔn),但在實(shí)踐操作中往往以是否具有違法性相替代。質(zhì)言之,違反法律規(guī)定即具有過錯,反之則不具備過錯。對應(yīng)到個人信息侵權(quán)問題上,由于《個人信息保護(hù)法》力求全過程、全領(lǐng)域的數(shù)據(jù)安全和處理規(guī)范,輔之以其他法律規(guī)范、行業(yè)標(biāo)準(zhǔn)等具體領(lǐng)域的數(shù)據(jù)行為指引,現(xiàn)行法基本上為所有的數(shù)據(jù)處理行為確立了行為準(zhǔn)則,涵蓋當(dāng)前所有的個人信息侵權(quán)樣態(tài)。如此,數(shù)據(jù)侵權(quán)行為即意味著具有違法性,也即意味著具有過錯,違法性與過錯等同(40)張新寶主編:《〈中華人民共和國個人信息保護(hù)法〉釋義》,北京:人民出版社,2021年,第527頁。?！秱€人信息保護(hù)法》第69條的過錯推定責(zé)任實(shí)際上變成了無過錯責(zé)任,數(shù)據(jù)處理者并不具備免責(zé)的可能性。因而,過錯的認(rèn)定標(biāo)準(zhǔn)、過錯與違法性之間的關(guān)系等問題并沒有隨著過錯推定責(zé)任在法律上的確立而消解,反而成為司法裁判的關(guān)鍵。

侵權(quán)責(zé)任法上的過錯,乃是以一般理性人為參照確立的客觀過錯。在過錯推定原則中,行為人需要證明自己已經(jīng)達(dá)到或者超過了一般理性人的注意義務(wù),方可免除責(zé)任。一般理性人屬于理論的假設(shè),作為參考標(biāo)準(zhǔn)的客觀化程度是較為模糊的,最為可靠的參照體系仍然是法律規(guī)范,即行為符合法律規(guī)定則符合一般理性人的注意義務(wù)。如此,個人信息侵權(quán)的過錯與免責(zé)認(rèn)定實(shí)際上陷入了循環(huán)論證之中:個人信息侵權(quán)即意味著違法,而違法則等同于未盡到一般理性人之注意義務(wù),不能免責(zé)。這一悖論存在的原因在于法律規(guī)范的抽象性和靜態(tài)性?！秱€人信息保護(hù)法》等規(guī)范力求實(shí)現(xiàn)絕對的數(shù)據(jù)安全和個人信息權(quán)益保障,忽視了數(shù)據(jù)處理行為本身的風(fēng)險性、數(shù)據(jù)處理者技術(shù)的有限性等現(xiàn)實(shí)因素?！睹穹ǖ洹返?034條、《個人信息保護(hù)法》第2條確立了個人信息利益受法律保護(hù)的基本原則,這也就意味著凡是造成個人信息權(quán)益受損的行為皆具有違法性,即具有過錯。而《個人信息保護(hù)法》確立的個人信息處理規(guī)則、個人信息處理者的義務(wù)等規(guī)范雖然已經(jīng)較為詳細(xì),但細(xì)究之下仍然是抽象的,具有解釋的空間。譬如,個人信息的分類管理并未明確具體如何分類,個人信息處理者的合規(guī)審計亦未明確具體審查標(biāo)準(zhǔn),這些都需要在裁判中結(jié)合不同情形進(jìn)行具體判斷。個人信息處理者的過錯是一種行為動態(tài)中的責(zé)任,如果沒有處理行為,其特殊性就無法體現(xiàn)(41)王道發(fā):《個人信息處理者過錯推定責(zé)任研究》,《中國法學(xué)》2022年第5期,第108頁。。故而,個人信息侵權(quán)中的過錯推定責(zé)任應(yīng)當(dāng)理解為,以違反法律的保護(hù)性規(guī)范和具體操作要求為過錯的初始判定標(biāo)準(zhǔn),以個人信息處理者在處理個人信息中的具體行為方式為具體依據(jù),形式上扭轉(zhuǎn)雙方的舉證責(zé)任,但是否具有過錯的認(rèn)定最終仍然應(yīng)當(dāng)是對具體情節(jié)的綜合判定,為違法但足夠注意的個人信息處理者留出免責(zé)的空間。

雖然違法性與過錯不能絕對地劃等號,但在目前所展現(xiàn)出的多種個人信息侵權(quán)樣態(tài)中,大多數(shù)情形下違法即具有過錯,只有極少數(shù)情況需要具體裁量。對于未經(jīng)同意的數(shù)據(jù)收集行為、超越權(quán)限的數(shù)據(jù)使用行為兩種情形,由于有立法及協(xié)議的雙重約束,個人信息處理者需要嚴(yán)格遵守法律規(guī)定和約定的數(shù)據(jù)收集使用范圍,違法和違約即意味著存在過錯,不存在舉證推翻的可能。而對于數(shù)據(jù)記錄錯誤情形,《個人信息保護(hù)法》等規(guī)范雖然要求個人信息處理者做到數(shù)據(jù)記錄的真實(shí)準(zhǔn)確,但個人自身原因?qū)е碌臄?shù)據(jù)記錄錯誤則不應(yīng)歸咎于個人信息處理者。至于因?yàn)閭€人數(shù)據(jù)處理者原因?qū)е碌臄?shù)據(jù)記錄錯誤,則應(yīng)當(dāng)結(jié)合該原因是否具有可規(guī)避性、是否盡到了足夠的注意義務(wù)等方面進(jìn)行綜合判定。譬如,如果是因?yàn)橛布收?、軟件錯誤等客觀原因造成的記錄錯誤,則需要在裁判中具體分析修復(fù)的可能性和難易程度、個人信息處理者是否進(jìn)行了檢查等客觀情況進(jìn)行過錯判定。而在個人信息泄露情形下,個人信息處理者內(nèi)部管理規(guī)范,數(shù)據(jù)庫的保密措施,個人信息處理者的經(jīng)營范圍、數(shù)據(jù)處理目的、數(shù)據(jù)存儲體量,是否分類保管等因素都是過錯的判定因素。個人信息處理者如果已經(jīng)盡到了充分的安全保管義務(wù),但由于數(shù)據(jù)竊取者的技術(shù)超出了預(yù)判,則個人信息處理者即使違反了安全保障義務(wù)亦不具有過錯?？偟膩碚f,個人信息侵權(quán)中的過錯與違法性存在一定的區(qū)別,需要在司法裁判中結(jié)合具體情景進(jìn)行判斷,而這也是《個人信息保護(hù)法》第69條確定過錯推定原則的應(yīng)有之義。

結(jié)語

個人信息保護(hù)作為數(shù)字時代的難題,其解決需要公私法的協(xié)作與分工。盡管法律已經(jīng)確認(rèn)了個人信息權(quán)益的私法屬性,并構(gòu)建起了較為完備的個人信息權(quán)能體系,但個人信息侵權(quán)規(guī)則的具體構(gòu)造依然具有重要意義。損害救濟(jì)乃是私法保障個人信息利益的根本?！翱勺R別規(guī)則”造成法律保護(hù)的個人信息范圍過廣,背離了私法保障個人信息利益的初衷,宜在具體侵權(quán)樣態(tài)中進(jìn)行場景化衡量限縮,細(xì)化侵權(quán)法保護(hù)的個人信息的種類和范圍。個人信息侵權(quán)的損害并不具體明確,難以判定侵權(quán)前后的利益狀態(tài)差,傳統(tǒng)的差額說無法有效適用。至于近來學(xué)界提出的風(fēng)險損害說,則存在風(fēng)險可能性與侵權(quán)損害確定性、風(fēng)險多樣性與民事利益限定性等諸多矛盾?？晒﹨⒖嫉膿p害認(rèn)定思路是對差額說進(jìn)行修正,改采規(guī)范損害說,以法律保護(hù)的利益狀態(tài)是否受影響為考量,以恢復(fù)個人信息權(quán)能正常行使和信息利益正常狀態(tài)為救濟(jì)核心。同時,在侵犯個人信息造成嚴(yán)重精神痛苦時,法院可以結(jié)合具體情形要求承擔(dān)精神損害賠償,但以個人信息為工具造成的后續(xù)侵權(quán)則應(yīng)當(dāng)進(jìn)行審慎考量,不宜納入個人信息侵權(quán)損害范圍之內(nèi)。此外,在個人信息歸責(zé)原則問題上,《個人信息保護(hù)法》第69條確立的過錯推定原則在具體適用時,應(yīng)當(dāng)限制在利用自動化技術(shù)的場合,一般公民之間的信息侵權(quán)行為則應(yīng)回歸到《民法典》第1165條的一般過錯原則。