褚雪霏 王千石

一、問(wèn)題的提出：大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息侵權(quán)的挑戰(zhàn)

隨著全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等服務(wù)愈加成熟，世界已步入大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為了關(guān)鍵的生產(chǎn)要素，其中個(gè)人信息占有重要比重。人工智能、人臉識(shí)別等領(lǐng)域的飛速發(fā)展，使人們享受了生活的便利，但同時(shí)個(gè)人信息遭受侵害風(fēng)險(xiǎn)的可能性成幾何量級(jí)增大，個(gè)人信息侵害事件層出不窮，個(gè)人信息保護(hù)成為焦點(diǎn)問(wèn)題。為現(xiàn)實(shí)需求，2021年8月20日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)，并于2021年11月1日起施行?！秱€(gè)人信息保護(hù)法》從多角度規(guī)定了個(gè)人信息保護(hù)條款，包括基本原則、處理方式等，這是國(guó)內(nèi)首部對(duì)個(gè)人信息處理規(guī)則作出規(guī)定的法律。該文件出臺(tái)后，我國(guó)個(gè)人信息保護(hù)有了法律依據(jù)，相關(guān)主體能夠依據(jù)具體的法律條款為個(gè)人信息保護(hù)提供法律服務(wù)。

根據(jù)《個(gè)人信息保護(hù)法》第六十九條規(guī)定，在處理個(gè)人信息過(guò)程中，若損害了個(gè)人信息權(quán)益，且處理者無(wú)法證明自身無(wú)過(guò)錯(cuò)，此時(shí)需面臨侵權(quán)問(wèn)責(zé)。據(jù)此，個(gè)人信息處理者因侵害個(gè)人信息權(quán)益承擔(dān)的侵權(quán)責(zé)任歸責(zé)原則系過(guò)錯(cuò)推定原則，其責(zé)任構(gòu)成要件可被分解為三個(gè)方面：其一，處理個(gè)人信息的行為；其二，造成損害后果；其三，行為和損害結(jié)果之間具有因果關(guān)系。

然而，大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)與一般侵權(quán)相比，在很多方面具有特殊性。這些特殊性不僅僅體現(xiàn)在其基本功能體系的內(nèi)部，更大的區(qū)別來(lái)自于對(duì)責(zé)任構(gòu)成要件之行為、損害后果、因果關(guān)系等方面的諸多改變，這些改變?yōu)榉▽W(xué)研究提出了新的研究命題。本文對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)責(zé)任構(gòu)成要件進(jìn)行再解讀，探討各構(gòu)成要件的內(nèi)容，以期對(duì)我國(guó)個(gè)人信息保護(hù)法治提供新的注解。

二、 客觀要件：處理個(gè)人信息的違法行為

在認(rèn)定侵權(quán)責(zé)任時(shí)，違法行為是主要的客觀要件，其中包含行為與違法兩個(gè)方面，這是構(gòu)成違法行為的核心要素。這意味著具體的行為是構(gòu)成侵權(quán)行為的前提，行為外的思想、事件等事實(shí)并不是構(gòu)成的要素；另外，該行為違反了相關(guān)法律，具有法理控訴的依據(jù)。[1]

(一)行為

侵權(quán)中的行為依其形態(tài)，可分為直接行為和間接行為。直接行為即自己的行為，是加害人因過(guò)錯(cuò)侵害他人人身權(quán)、財(cái)產(chǎn)權(quán)以及法律保護(hù)的利益的行為。間接行為指行為人對(duì)自己的動(dòng)物和物件或者他人的加害行為與加害舉動(dòng)承擔(dān)責(zé)任的“侵權(quán)行為”。[2]遵循這種傳統(tǒng)的侵權(quán)行為二分法，個(gè)人信息侵權(quán)中的直接行為，即個(gè)人信息處理者利用大數(shù)據(jù)平臺(tái)或者使用大數(shù)據(jù)分析工具，該行為對(duì)個(gè)人信息權(quán)益造成損害。在此類(lèi)直接行為中，常見(jiàn)的有對(duì)個(gè)人信息非法收集、出售等。

個(gè)人信息侵權(quán)中的間接行為，也稱為準(zhǔn)侵權(quán)行為，通常體現(xiàn)為個(gè)人信息處理者沒(méi)有盡到妥善管理個(gè)人信息的義務(wù)致人損害的行為。也就是說(shuō)，即使個(gè)人信息處理者并沒(méi)有主動(dòng)實(shí)施侵害他人個(gè)人信息的行為，但是由于其疏于對(duì)個(gè)人信息的管理而給侵權(quán)者提供了可乘之機(jī)，造成了他人的損害，這種情況下個(gè)人信息處理者亦應(yīng)承擔(dān)侵權(quán)責(zé)任。究其原因，乃因個(gè)人信息處理者作為掌控個(gè)人信息的主體，其與個(gè)人信息這一“物”之間具有利益關(guān)系，能夠及時(shí)實(shí)施一定的行為規(guī)避損害結(jié)果的發(fā)生。因此，為了強(qiáng)調(diào)個(gè)人信息處理者對(duì)個(gè)人信息等數(shù)據(jù)的管理責(zé)任，在個(gè)人信息侵權(quán)的準(zhǔn)侵權(quán)行為中，個(gè)人信息處理者當(dāng)然應(yīng)承擔(dān)侵權(quán)責(zé)任。

(二)違法性

違法性概念為德國(guó)民法所特有，并為我國(guó)臺(tái)灣地區(qū)“民法”所繼受。[3]在國(guó)內(nèi)當(dāng)前的民事法規(guī)中，沒(méi)有明確指出違法性和過(guò)錯(cuò)的區(qū)別，在理論研究上也存在很多分歧。[4]大數(shù)據(jù)時(shí)代的侵權(quán)法基本功能形成了新的體系、互動(dòng)關(guān)系和價(jià)值基礎(chǔ)。[5]在這種新的基本功能體系定位下，是否有必要繼續(xù)探討個(gè)人信息侵權(quán)行為的違法性？《個(gè)人信息保護(hù)法》在起草過(guò)程中，曾有觀點(diǎn)從比較法的角度出發(fā)，認(rèn)為應(yīng)將第六十九條表述為“個(gè)人信息處理者非法處理個(gè)人信息”。[6]通過(guò)頒布實(shí)施后的《個(gè)人信息保護(hù)法》第六十九條規(guī)定可知，此種觀點(diǎn)并未被采納。筆者也認(rèn)為，在認(rèn)定個(gè)人信息處理者侵權(quán)責(zé)任時(shí)不該把違法性作為判定要件，不然就會(huì)導(dǎo)致《個(gè)人信息保護(hù)法》對(duì)擁有合法性來(lái)源的數(shù)據(jù)所可能導(dǎo)致的損害之預(yù)防功能的管轄范圍的縮小，也會(huì)錯(cuò)誤地把承擔(dān)侵權(quán)責(zé)任的行為只限定在違反《個(gè)人信息保護(hù)法》的情形，從而使第六十九條喪失作為獨(dú)立的請(qǐng)求權(quán)基礎(chǔ)。

三、 損害事實(shí)：從損害事實(shí)到風(fēng)險(xiǎn)性損害

在侵權(quán)損害賠償?shù)呐卸ㄖ?，損害是必備要件，若沒(méi)有發(fā)生損害，則無(wú)需進(jìn)行賠償。[7]“無(wú)損害即無(wú)侵權(quán)”“無(wú)損害則無(wú)賠償”，這都是傳統(tǒng)侵權(quán)法的名言。但是并非所有損害都能構(gòu)成侵權(quán)獲得賠償，否則人們的行為自由空間將受到不合理的擠壓，訴訟也將泛濫成災(zāi)。所以，侵權(quán)責(zé)任構(gòu)成要件中的損害，應(yīng)當(dāng)作出必要的限制。

傳統(tǒng)侵權(quán)法認(rèn)為，損害應(yīng)當(dāng)具有確定性，而不是人們臆想的、虛構(gòu)的或者尚未發(fā)生的現(xiàn)象。所以損害應(yīng)當(dāng)是已經(jīng)發(fā)生的事實(shí)，這樣才能對(duì)因果關(guān)系和過(guò)錯(cuò)作出判斷。大陸法系國(guó)家非?？粗卮_定性，并規(guī)定確定性是認(rèn)定損害的核心要素，英美法系國(guó)家也是如此。[8]個(gè)人信息侵權(quán)責(zé)任也需要以損害為構(gòu)成要件之一，但是與一般侵權(quán)相比，個(gè)人信息侵權(quán)的損害具有明顯的特殊性：由于個(gè)人信息兼具有人格屬性和財(cái)產(chǎn)屬性，其一旦泄露或者不當(dāng)使用，除了會(huì)使個(gè)人遭受實(shí)際損害之外，往往還體現(xiàn)在信息泄露后被非法使用的未來(lái)風(fēng)險(xiǎn)。實(shí)踐表明，在當(dāng)事人沒(méi)有意識(shí)到的情況下，個(gè)人信息也會(huì)被復(fù)制或者轉(zhuǎn)移，但這種情況并不必然導(dǎo)致即時(shí)的身體傷害、人格受損或財(cái)產(chǎn)損失，而是產(chǎn)生了一種長(zhǎng)期存在的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)如果按照傳統(tǒng)侵權(quán)法關(guān)于損害的經(jīng)典界定，則會(huì)因缺乏確定性而面臨認(rèn)定侵權(quán)責(zé)任的困境。

鑒于此，在個(gè)人信息侵權(quán)的語(yǔ)境下對(duì)損害作出更為開(kāi)放的解釋?xiě)?yīng)當(dāng)是大勢(shì)所趨?！锻ㄓ脭?shù)據(jù)保護(hù)條例》(GeneralDataProtectionRegulation)即表明了這種態(tài)度，在其“鑒于”部分第146段指出：“損害應(yīng)根據(jù)歐盟法院的判例法作廣義解釋，并充分反映本條例的目標(biāo)。”結(jié)合大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)的特點(diǎn)，應(yīng)當(dāng)有條件的承認(rèn)風(fēng)險(xiǎn)性損害亦可作為個(gè)人信息侵權(quán)中的損害事實(shí)。在擴(kuò)大損害認(rèn)定范圍的基礎(chǔ)上，我們需要進(jìn)一步探討的問(wèn)題是，這種風(fēng)險(xiǎn)性損害的邊界在哪里？哪些風(fēng)險(xiǎn)可以成立損害？針對(duì)這個(gè)問(wèn)題，由于實(shí)踐中個(gè)案的情況千差萬(wàn)別，需在個(gè)案中根據(jù)具體案情進(jìn)行判斷?？梢詮那趾€(gè)人信息的方式、可能影響的區(qū)域、可能持續(xù)的時(shí)間、侵害信息的種類(lèi)、敏感程度等因素，探索相應(yīng)風(fēng)險(xiǎn)損失的認(rèn)定方法。

四、 因果關(guān)系：相關(guān)關(guān)系適用的可能性

無(wú)論在自然界或人類(lèi)社會(huì)中，任何一種現(xiàn)象的發(fā)生，均是由其他現(xiàn)象造成的，而該現(xiàn)象出現(xiàn)后，又會(huì)造成新的現(xiàn)象產(chǎn)生。此處，將引起某現(xiàn)象產(chǎn)生的現(xiàn)象，稱為原因；因?yàn)槠渌F(xiàn)象而產(chǎn)生的現(xiàn)象，我們稱之為結(jié)果。[9]因果關(guān)系是哲學(xué)上的一個(gè)重要命題，是人類(lèi)研究社會(huì)現(xiàn)象普遍聯(lián)系中的基本指導(dǎo)規(guī)則。在認(rèn)定侵權(quán)責(zé)任過(guò)程中，因果關(guān)系是非常關(guān)鍵的要件。確定個(gè)人信息侵權(quán)責(zé)任，需根據(jù)行為與損害結(jié)果之間是否存在因果關(guān)系進(jìn)行判斷。

在大陸法系方面，因果關(guān)系學(xué)說(shuō)主要分為三類(lèi)，分別是條件說(shuō)、原因說(shuō)與相當(dāng)因果關(guān)系說(shuō)。相當(dāng)因果關(guān)系說(shuō)由德國(guó)學(xué)者馮·克里斯在19世紀(jì)末提出，而后被應(yīng)用于德國(guó)法院，在進(jìn)入20世紀(jì)后，該學(xué)說(shuō)上升到主流地位。而因果關(guān)系具有天然的復(fù)雜性，傳統(tǒng)侵權(quán)法上的因果關(guān)系即包括了一因一果、一因多果、多因一果、多因多果等復(fù)雜情形。加之大數(shù)據(jù)時(shí)代，信息的生成、傳播、儲(chǔ)存等存在較大的復(fù)雜性，使得認(rèn)定個(gè)人信息侵權(quán)中的原因與結(jié)果之間引起與被引起的關(guān)系更加困難。而我國(guó)民事訴訟法奉行“誰(shuí)主張誰(shuí)舉證”的證明責(zé)任分配規(guī)則，由受害人承擔(dān)個(gè)人信息侵權(quán)中的因果關(guān)系證明責(zé)任，而通常情況下由于受害人對(duì)數(shù)據(jù)傳播和法律的知識(shí)掌握有限，若只根據(jù)傳統(tǒng)因果理論進(jìn)行舉證，則面臨重重困境。實(shí)踐中很多個(gè)人信息侵權(quán)的案例中，都因缺少因果關(guān)系而被認(rèn)定不構(gòu)成侵權(quán)。

如在王某訴某保險(xiǎn)公司侵權(quán)責(zé)任糾紛(1)重慶市忠縣人民法院民事判決書(shū)，(2020)渝0233民初3695號(hào).一案中，原告王某在被告某保險(xiǎn)公司處投保汽車(chē)保險(xiǎn)。2020年3月，原告的車(chē)輛發(fā)生交通事故致車(chē)輛受損。原告打電話報(bào)保險(xiǎn)，被告派人到現(xiàn)場(chǎng)后，原告將現(xiàn)場(chǎng)照片等資料交給被告理賠，被告也完成了理賠事宜。2020年7月23日，原告與某汽車(chē)銷(xiāo)售有限公司合同糾紛一案在重慶市九龍坡區(qū)法院開(kāi)庭時(shí)，該汽車(chē)銷(xiāo)售有限公司出示了原告在3月出事故的照片和原告的個(gè)人信息，并聲稱是被告某保險(xiǎn)公司提供的。之后，原告就不停地受到他人的騷擾、威脅，揚(yáng)言要將原告的車(chē)輛開(kāi)走等。原告認(rèn)為被告擅自將原告的事故照片、地址等信息泄露給他人導(dǎo)致其受到損失，故訴至法院要求被告承擔(dān)侵權(quán)責(zé)任。法院經(jīng)審理認(rèn)為，原告主張被告將原告交通事故的照片、地址等個(gè)人信息泄露給他人導(dǎo)致原告產(chǎn)生損失，僅提交了修車(chē)發(fā)票和事故照片擬證。原告未提交被告實(shí)施侵權(quán)行為及原告產(chǎn)生損失的任何證據(jù)，原告提交的修車(chē)發(fā)票和事故照片只能證實(shí)原告發(fā)生交通事故造成車(chē)輛受損的事實(shí)，但并不能由此推定被告因此次交通事故實(shí)施了將原告交通事故的照片、地址等個(gè)人信息泄露給他人的侵權(quán)行為，也不能證實(shí)原告因被告的過(guò)錯(cuò)遭受了損失。鑒于上述理由，最終法院對(duì)原告的訴訟請(qǐng)求予以駁回。

在本案中，原告稱其個(gè)人信息遭到被告泄漏之后，就不停地受到他人的騷擾、威脅，而被告則抗辯其未向他人提供原告的任何照片和個(gè)人信息。法院經(jīng)審理也認(rèn)定沒(méi)有證據(jù)能夠證明原告的猜測(cè)。可見(jiàn)，原告所遭受的損害會(huì)因?yàn)橐蕾噦鹘y(tǒng)因果關(guān)系理論而無(wú)法得到救濟(jì)。而《個(gè)人信息保護(hù)法》第六十九條并未對(duì)因果關(guān)系如何判斷作詳細(xì)規(guī)定。在大數(shù)據(jù)時(shí)代，個(gè)人信息的復(fù)制、加工等行為如此隱蔽，如果我們?nèi)匀灰揽總鹘y(tǒng)因果關(guān)系的理論認(rèn)定個(gè)人信息侵權(quán)責(zé)任的話，就很可能使得受害人的權(quán)益無(wú)法得到救濟(jì)。

相當(dāng)因果關(guān)系說(shuō)不應(yīng)是一成不變的，它應(yīng)當(dāng)是一個(gè)不斷發(fā)展的理論學(xué)說(shuō)，包含了多種可能的理解路徑。大數(shù)據(jù)本身具有極其強(qiáng)大的預(yù)測(cè)能力，其來(lái)源是不能夠給出確定的因果關(guān)系判斷，而是通過(guò)對(duì)大量數(shù)據(jù)的分析從各個(gè)側(cè)面去印證原因和結(jié)果之間存在關(guān)系的高度可能性。[10]因此，在個(gè)人信息侵權(quán)案件中適用相當(dāng)因果關(guān)系，應(yīng)加以特別詮釋。具體而言，應(yīng)降低受害人對(duì)因果關(guān)系的舉證標(biāo)準(zhǔn)，對(duì)于原告的舉證，僅需初步證明損害與侵權(quán)行為有事實(shí)上的因果關(guān)系。在個(gè)人信息侵權(quán)案件中適用這種舉證責(zé)任標(biāo)準(zhǔn)應(yīng)存在兩個(gè)前提：第一個(gè)前提是，原告已有證據(jù)證明被告實(shí)施了侵害原告?zhèn)€人信息的行為，且原告有證據(jù)證明自己受到了損害或者有遭受損害的風(fēng)險(xiǎn)；第二個(gè)前提是，對(duì)于原告作出的損害與侵權(quán)行為可能具有條件關(guān)系的初步證明，被告可對(duì)不存在因果關(guān)系提供證據(jù)進(jìn)行抗辯。如此，將大大提高個(gè)人信息侵權(quán)責(zé)任成立的概率，使得受害者獲得救濟(jì)。

五、結(jié)語(yǔ)

中國(guó)已成為全球數(shù)據(jù)總量最大，數(shù)據(jù)類(lèi)型最豐富的國(guó)家之一。當(dāng)前，大數(shù)據(jù)正在成為信息時(shí)代的核心戰(zhàn)略資源，對(duì)社會(huì)生活方式產(chǎn)生了深刻影響。另外，在信息技術(shù)飛速發(fā)展的今天，數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題也越來(lái)越嚴(yán)重。從近年的案件可以看到，有關(guān)個(gè)人信息侵權(quán)的事件屢見(jiàn)不鮮，在我國(guó)大數(shù)據(jù)時(shí)代進(jìn)入快車(chē)道的背景下，怎樣保護(hù)好個(gè)人信息，這成為全社會(huì)關(guān)注的重要問(wèn)題。

在個(gè)人信息侵權(quán)法保護(hù)路徑下，構(gòu)成要件應(yīng)當(dāng)進(jìn)行全新解讀。在客觀行為方面，不應(yīng)將違法性作為個(gè)人信息處理者承擔(dān)的侵權(quán)責(zé)任的構(gòu)成要件，否則會(huì)大大減少《個(gè)人信息保護(hù)法》對(duì)擁有合法性來(lái)源的數(shù)據(jù)所可能導(dǎo)致的損害之預(yù)防功能的管轄范圍，也會(huì)錯(cuò)誤地把個(gè)人信息處理者承擔(dān)侵權(quán)責(zé)任的行為狹隘的限定在只違反《個(gè)人信息保護(hù)法》的情形，從而使第六十九條喪失作為獨(dú)立的請(qǐng)求權(quán)基礎(chǔ)。在損害認(rèn)定方面，在個(gè)人信息侵權(quán)的語(yǔ)境下應(yīng)對(duì)損害作出更為開(kāi)放的解釋，承認(rèn)風(fēng)險(xiǎn)在一定條件下成立損害。而風(fēng)險(xiǎn)損失的認(rèn)定方法，可以從侵害個(gè)人信息的方式、可能影響的區(qū)域、可能持續(xù)的時(shí)間、侵害信息的種類(lèi)、敏感程度等方面進(jìn)行探索。在因果關(guān)系方面，個(gè)人信息侵權(quán)案件中適用相當(dāng)因果關(guān)系，應(yīng)降低受害人對(duì)因果關(guān)系的舉證標(biāo)準(zhǔn)，原告只要初步證明損害與侵權(quán)行為具有事實(shí)上的因果關(guān)系，即可完成證明責(zé)任。未來(lái)，個(gè)人信息侵權(quán)法律制度將不斷豐富和完善，行為、損害、因果關(guān)系等構(gòu)成要件均應(yīng)進(jìn)行全新解讀，這將是侵權(quán)責(zé)任法面對(duì)大數(shù)據(jù)時(shí)代挑戰(zhàn)的一次升華。