方璐馨，李永軍

（中國(guó)政法大學(xué) 民商經(jīng)濟(jì)法學(xué)院，北京 100088）

引言

人臉信息不同于單純的隱私和一般個(gè)人信息，具有唯一性、易辨識(shí)性、不可更改性等特征。侵害人臉信息極易妨害信息主體的個(gè)人信息權(quán)益行使，使信息主體遭受嚴(yán)重的財(cái)產(chǎn)損失和精神損害。《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）、《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱《人臉識(shí)別規(guī)定》）在一定程度上對(duì)上述人格權(quán)妨害行為、侵權(quán)行為起到一定的遏制作用，但未從根本上解決問(wèn)題。

鑒于人臉信息的獨(dú)特性與重要性，或許有必要對(duì)其采取民事法律層面上的“強(qiáng)保護(hù)”模式，從而以更全面的方式確保公民的隱私權(quán)、財(cái)產(chǎn)權(quán)與個(gè)人信息權(quán)益得到實(shí)現(xiàn)。構(gòu)建此種強(qiáng)保護(hù)模式，需要回應(yīng)以下三個(gè)問(wèn)題：其一，人臉信息具有何樣的法律屬性，是隱私，敏感個(gè)人信息抑或兩者兼?zhèn)洌咳四樞畔⒌拇朔N雙重屬性是解決以下兩個(gè)問(wèn)題的理論前提。其二，如何在歸責(zé)原則上構(gòu)建人臉信息保護(hù)的“強(qiáng)保護(hù)”模式？也就是說(shuō)，侵害人臉信息侵權(quán)責(zé)任采用何種歸責(zé)原則，應(yīng)當(dāng)適用《民法典》關(guān)于隱私權(quán)的過(guò)錯(cuò)原則，還是《個(gè)人信息保護(hù)法》所確立的過(guò)錯(cuò)推定原則？其三，如何在事前預(yù)防與事后救濟(jì)兩個(gè)層面構(gòu)建此種“強(qiáng)保護(hù)”模式？就事前預(yù)防而言，關(guān)系到如何發(fā)揮《民法典》第997 條人格權(quán)禁令的功能，打造人臉信息侵權(quán)行為的事前預(yù)防的法律屏障；就事后救濟(jì)而言，一是關(guān)系到是否可以引入懲罰性賠償制度，二是關(guān)系到是否應(yīng)當(dāng)在精神損失的問(wèn)題上采取一體保護(hù)模式或者對(duì)相關(guān)要件進(jìn)行“強(qiáng)保護(hù)”式的解釋。本文將圍繞上述三個(gè)問(wèn)題，在厘清法律概念、明確價(jià)值判斷、梳理法條邏輯的基礎(chǔ)上，嘗試以人臉信息的“雙重法律屬性”為線索，探討如何構(gòu)建與其相關(guān)的民事法律“強(qiáng)保護(hù)”模式。

一、人臉信息的雙重法律屬性

關(guān)于人臉信息如何界定，學(xué)界尚未進(jìn)行嚴(yán)密的探討。因此，在探討如何構(gòu)建人臉信息的“強(qiáng)保護(hù)”模式前，應(yīng)當(dāng)依據(jù)人臉信息的獨(dú)有特性，結(jié)合域內(nèi)外理論與實(shí)踐展開探討，合理界定人臉信息的內(nèi)涵與外延，從而為梳理法條邏輯、給出相關(guān)對(duì)策提供概念基礎(chǔ)。

（一）“人臉信息”的法律界定

作為個(gè)人信息，人臉信息是人臉識(shí)別技術(shù)的應(yīng)用產(chǎn)物。域外相關(guān)立法對(duì)此有所涉及，但其內(nèi)涵有待厘清。2019 年德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》（BDSG）第46 節(jié)第1 項(xiàng)規(guī)定，“個(gè)人數(shù)據(jù)是指已識(shí)別或可識(shí)別的自然人有關(guān)的所有信息”。2020 年日本《個(gè)人信息保護(hù)法》第2 條第1 項(xiàng)亦強(qiáng)調(diào)個(gè)人信息的可識(shí)別性。2018 年美國(guó)《加州消費(fèi)者隱私法案》第9 節(jié)（CCPA）依然延續(xù)以隱私保護(hù)個(gè)人信息的傳統(tǒng)做法，除可識(shí)別性外，也強(qiáng)調(diào)個(gè)人信息的關(guān)聯(lián)性。上述規(guī)定皆是對(duì)個(gè)人信息（數(shù)據(jù)）的界定，但尚未對(duì)人臉信息進(jìn)行專門闡釋。基于人臉信息內(nèi)涵和外延的不確定性，我國(guó)《民法典》《個(gè)人信息保護(hù)法》《人臉識(shí)別規(guī)定》等立法及司法解釋未能“涉足”該問(wèn)題。人臉信息作為生物識(shí)別信息的一種，是個(gè)人信息的重要組成部分，多采用概括加列舉的方式呈現(xiàn)。在“天津人臉識(shí)別”第一案[1]中，法院認(rèn)為，物業(yè)拒絕提供其他出入驗(yàn)證方式與《人臉識(shí)別規(guī)定》第10 條第1 款相悖。基于人臉信息的唯一性、直接可識(shí)別性，物業(yè)采集人臉信息應(yīng)獲得同意。2018 年歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）第4條第14 項(xiàng)關(guān)于人臉圖像或指紋識(shí)別數(shù)據(jù)等自然人的唯一標(biāo)識(shí)屬于生物識(shí)別數(shù)據(jù)的規(guī)定，肯定了人臉信息的唯一性。[2]同時(shí)，在廣義層面對(duì)人臉信息進(jìn)行界定——“通過(guò)對(duì)自然人的物理、生物或行為特征進(jìn)行特定技術(shù)處理后得到的個(gè)人數(shù)據(jù)”。不同于肖像，人臉信息是涵蓋一切可以與特定自然人聯(lián)系起來(lái)的數(shù)字化面部輪廓，易獲取，并用于驗(yàn)證、識(shí)別和分析特定自然人。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）第76 條第5 項(xiàng)規(guī)定，“個(gè)人信息……包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等”?！睹穹ǖ洹返?034 條第2 款在此基礎(chǔ)上增加了電子郵箱、健康信息、行蹤信息等個(gè)人信息類別。其中，“生物識(shí)別信息”涵攝人臉信息，當(dāng)無(wú)異議?！度四樧R(shí)別規(guī)定》第1 條第3 款對(duì)此進(jìn)行了確認(rèn)，學(xué)界也表示贊同。[3]2021 年11 月1 日生效的《個(gè)人信息保護(hù)法》相對(duì)于《民法典》是特別法，是對(duì)《民法典》第1032條至第1039 條的具體化，在使用上具有優(yōu)位性。遺憾的是，《個(gè)人信息保護(hù)法》第28 條第1 款依然延續(xù)《網(wǎng)絡(luò)安全法》《民法典》的做法，僅提及“生物識(shí)別信息”，沒(méi)有界定“生物識(shí)別信息”，更未劃定人臉信息的內(nèi)涵和外延，何為人臉信息難以界定的“噩夢(mèng)”仍在人們耳邊縈繞。[4]在“郭兵、杭州野生動(dòng)物世界有限公司服務(wù)合同糾紛案”①參見(jiàn)（2019）浙0111 民初6971 號(hào)民事判決書。中，法院認(rèn)為，人臉信息屬于個(gè)人生物識(shí)別信息，并未詮釋何為人臉信息。放眼我國(guó)《信息安全技術(shù)個(gè)人信息安全規(guī)范》附錄B 表B.1，其對(duì)敏感個(gè)人信息進(jìn)行了舉例。在第三欄，“個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識(shí)別等”被納入個(gè)人生物識(shí)別信息。[5]與上述相關(guān)立法相比，其以列舉的方式細(xì)化了個(gè)人生物識(shí)別信息，值得肯定。但仍未深入闡釋人臉信息，人臉信息之概念仍有進(jìn)一步明確的空間。對(duì)上述觀點(diǎn)進(jìn)行總結(jié)，人臉信息的法律界定大致可表述為：人臉信息是以面部為樣本，對(duì)自然人的面部特征進(jìn)行技術(shù)處理得到的、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份的個(gè)人信息。

（二）人臉信息的法律屬性定位之爭(zhēng)：隱私抑或敏感個(gè)人信息

依循《人臉識(shí)別規(guī)定》第1 條第3 款和《個(gè)人信息保護(hù)法》第28 條第1 款，人臉信息屬于生物識(shí)別信息，應(yīng)納入敏感個(gè)人信息范疇。[6]敏感個(gè)人信息與私密信息存在交叉則意味著，部分人臉信息屬于私密信息，也屬于隱私范疇。依循《個(gè)人信息保護(hù)法》第28 條第1 款，生物識(shí)別信息歸屬敏感個(gè)人信息。但是，由于某些人臉信息重在“隱”，不在于利用與“識(shí)別”，[7]自然人不愿意公開。[8]663一旦公開，可能遭受的損害具有不可逆性。這與《民法典》第1032 條第2 款中的“私密信息”具有相同屬性，好似可由隱私權(quán)進(jìn)行保護(hù)。[9]

1.人臉信息屬于隱私

《人臉識(shí)別規(guī)定》第15 條規(guī)定，死者人臉信息被侵害時(shí)適用《民法典》第994 條。依據(jù)文義解釋，死者人臉信息可以解釋為《民法典》第994 條中的“隱私”[10]，“人臉信息可以作為私密信息”[9]。依循《民法典》第1032 條第2 款，最有可能包含人臉信息的隱私門類是私密信息，為人臉信息屬于隱私的法律屬性定位提供了理論依據(jù)。在“田彩恒與田小六隱私權(quán)糾紛案”①參見(jiàn)（2022）京03 民終375 號(hào)民事判決書。、“王寶岐與西寶利隱私權(quán)、個(gè)人信息保護(hù)糾紛案”②參見(jiàn)（2021）京03 民終14566 號(hào)民事判決書。和“劉嘉龍與沈榕隱私權(quán)糾紛案”③參見(jiàn)（2020）京02 民終1641 號(hào)民事判決書。中，法院均認(rèn)為，以視頻方式記錄公共區(qū)域的出行規(guī)律、人員流動(dòng)等，涉及的人臉信息處理行為侵害隱私權(quán)，判定被告拆除攝像頭。在R(Bridges) v CCSWP and SSHD 案④參見(jiàn)R（Bridges）v.CCSWP and SSHD，[2019]EWHC 2341。中，法官認(rèn)為，自動(dòng)面部識(shí)別軟件捕捉Edward Bridges 人臉信息的行為侵害了《歐洲人權(quán)公約》第8 條賦予原告的隱私權(quán)。依照《民法典》第1034 條第3 款、第1165條第1 款，人臉信息屬于隱私意味著人臉信息遭受損害引發(fā)侵權(quán)責(zé)任適用的是過(guò)錯(cuò)責(zé)任原則?！啊l(shuí)主張誰(shuí)舉證’……弱化了私密信息的保護(hù)”[11]，不利于個(gè)人信息權(quán)益保護(hù)。反觀侵害敏感個(gè)人信息侵權(quán)責(zé)任，采用的是過(guò)錯(cuò)推定責(zé)任原則，“對(duì)個(gè)人敏感信息課以強(qiáng)化的責(zé)任”[12]，信息主體無(wú)須對(duì)信息處理者的過(guò)錯(cuò)進(jìn)行舉證，好似采取的是“強(qiáng)保護(hù)”模式。從保護(hù)信息主體的人臉信息權(quán)看，人臉信息歸屬敏感個(gè)人信息更有利，也契合《個(gè)人信息保護(hù)法》第28 條第1 款將生物識(shí)別信息歸入敏感個(gè)人信息的現(xiàn)有做法。亦與《人臉識(shí)別規(guī)定》《最高法發(fā)布審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件的司法解釋》（以下簡(jiǎn)稱《人臉識(shí)別解釋》）等保持一致?？墒?，如何回應(yīng)前已述及的人臉信息的隱私特性、相關(guān)學(xué)者的觀點(diǎn)和司法實(shí)踐做法值得進(jìn)一步探討。

2.人臉信息屬于敏感個(gè)人信息

前已論及，敏感個(gè)人信息與生物識(shí)別信息以及敏感個(gè)人信息與人臉信息之間是包容關(guān)系，故人臉信息屬于敏感個(gè)人信息。在“郭兵、杭州野生動(dòng)物世界有限公司服務(wù)合同糾紛案”⑤參見(jiàn)（2019）浙0111 民初6971 號(hào)民事判決書。中，法院肯定人臉信息屬于敏感個(gè)人信息，部分學(xué)者亦持相同觀點(diǎn)。映射具體場(chǎng)景，人臉信息和敏感個(gè)人信息緊密相關(guān)，人臉信息的采集可能涉及其他個(gè)人信息的處理，如行蹤軌跡、特定身份等敏感個(gè)人信息。所以，厘清人臉信息與敏感個(gè)人信息之間的關(guān)系是保護(hù)人臉信息的關(guān)鍵一環(huán)。在“小李訴某物業(yè)公司隱私權(quán)糾紛案”[13]中，法院認(rèn)為，人臉信息屬于敏感個(gè)人信息范疇，物業(yè)采集人臉信息應(yīng)當(dāng)征得同意?！霸谛畔⑹占?dāng)中，知情同意原則被譽(yù)為黃金法則”[14]，這有助于保護(hù)人臉信息在內(nèi)的個(gè)人信息?！叭四樞畔⑴c人格利益關(guān)聯(lián)程度高，且涉及隱私利益的侵害可能性”[15]，相較于其他生物識(shí)別信息，人臉信息的不當(dāng)處理可能對(duì)信息主體造成長(zhǎng)久的、持續(xù)的、難以彌補(bǔ)的損害。據(jù)此，人臉信息納入敏感個(gè)人信息實(shí)施“強(qiáng)保護(hù)”具有合理性?？墒牵凑铡度四樧R(shí)別規(guī)定》第15 條，其通過(guò)援引《民法典》第994 條將死者人臉信息納入“隱私”范疇。且《個(gè)人信息保護(hù)法》頒布后，許多互聯(lián)網(wǎng)企業(yè)基于回應(yīng)立法以降低或規(guī)避人臉信息處理可能帶來(lái)商業(yè)風(fēng)險(xiǎn)的動(dòng)機(jī)，適當(dāng)調(diào)整了隱私政策，在一定程度上佐證了人臉信息屬于隱私的法律屬性定位。故此，人臉信息是否屬于敏感個(gè)人信息，仍有商榷的余地和空間。

（三）人臉信息法律屬性的再定位：兼具私密信息與敏感個(gè)人信息的雙重屬性

《人臉識(shí)別規(guī)定》《個(gè)人信息保護(hù)法》與《民法典》關(guān)于人臉信息的法律屬性定位存在差異，故人臉信息是私密信息抑或敏感個(gè)人信息有待進(jìn)一步研究。有學(xué)者認(rèn)為，人臉信息是法定的敏感個(gè)人信息。[16]另有學(xué)者認(rèn)為，“包括人臉信息在內(nèi)的個(gè)人信息與隱私權(quán)之間存在交疊關(guān)系”[17]，人臉信息屬于隱私范疇。王利明教授則認(rèn)為，“人臉信息是核心隱私，也是個(gè)人敏感信息”[18]，肯定人臉信息兼具私密信息與敏感個(gè)人信息的雙重屬性?；凇秱€(gè)人信息保護(hù)法》第28 條第1 款，人臉信息定位為敏感個(gè)人信息似乎已塵埃落地。可信息主體存在不愿意公開、披露其人臉信息的情勢(shì)，原本界定為敏感個(gè)人信息的人臉信息可能貼上私密信息的標(biāo)簽，使其獲得敏感個(gè)人信息與私密信息的雙重屬性。如人臉信息與行蹤軌跡、特定身份、聲音等信息同時(shí)處理時(shí)，可能屬于“不愿為他人知曉”的私密信息。程嘯教授認(rèn)為，“有些個(gè)人信息既是私密信息也是敏感個(gè)人信息”[19]。在“黃某訴騰訊科技（深圳）有限公司等隱私權(quán)、個(gè)人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”①參見(jiàn)（2019）京0491 民初16142 號(hào)民事判決書。中，法院認(rèn)為，因信息主體的主觀意愿，劃入敏感個(gè)人信息的人臉信息可能具有私密性，故而，部分人臉信息具有隱私與敏感個(gè)人信息的雙重屬性當(dāng)無(wú)異議。人臉信息屬于隱私抑或敏感個(gè)人信息，本質(zhì)上是一個(gè)立法價(jià)值選擇問(wèn)題，“個(gè)人信息對(duì)于信息主體的人格尊嚴(yán)和自由價(jià)值是個(gè)人信息保護(hù)立法中首要考慮的因素”[20]。亦即，立法者如何選擇人臉信息的保護(hù)模式問(wèn)題。在認(rèn)可人臉信息雙重屬性的前提下，有學(xué)者建議引入場(chǎng)景理論，理由在于“不同場(chǎng)景的需求對(duì)人臉識(shí)別技術(shù)提出了不同處理請(qǐng)求”[14]。不同場(chǎng)景下信息主體對(duì)個(gè)人信息的合理預(yù)期存在差異，法律保護(hù)的客體與權(quán)利、義務(wù)范圍不斷變化，此時(shí)動(dòng)態(tài)系統(tǒng)理論的引入尤為重要。與隱私不同，個(gè)人信息的法律保護(hù)目的在于實(shí)現(xiàn)信息主體與個(gè)人信息處理者利益的最大化。該目標(biāo)實(shí)現(xiàn)的關(guān)鍵在于合理劃定信息主體個(gè)人信息權(quán)益的合理邊界，減少個(gè)人信息權(quán)益保護(hù)對(duì)個(gè)人信息處理活動(dòng)的不當(dāng)干涉，保證信息處理活動(dòng)在法治的軌道下真正實(shí)現(xiàn)信息的利用、共享與流通這一公共目標(biāo)。這關(guān)乎信息主體的個(gè)人利益與個(gè)人信息處理者因個(gè)人信息處理活動(dòng)所呈現(xiàn)或維護(hù)的公共利益。僵硬地適用現(xiàn)有立法，采取“一刀切”的方式過(guò)度保護(hù)信息主體的個(gè)人信息權(quán)益，不利于上述立法價(jià)值的實(shí)現(xiàn)，也背離了立法者的立法本意。

在這種情況下，奉行場(chǎng)景理論區(qū)分不同情勢(shì)，結(jié)合《民法典》第998 條確立的動(dòng)態(tài)系統(tǒng)論[21]，建立一套靈活的、動(dòng)態(tài)的、適用不同場(chǎng)景的人臉信息“強(qiáng)保護(hù)”模式具有重要的理論與實(shí)踐價(jià)值。應(yīng)“結(jié)合受害人的職業(yè)、影響范圍、過(guò)錯(cuò)程度，以及行為的目的、方式、后果等多種因素進(jìn)行綜合考量”[22]，認(rèn)定侵害個(gè)人信息權(quán)益的責(zé)任以及責(zé)任形式、責(zé)任范圍。在這個(gè)過(guò)程中，可以考慮信息主體受到侵害的可能性、人臉信息可能或已經(jīng)遭受的侵害風(fēng)險(xiǎn)等[23]242，根據(jù)不同歸責(zé)原則可能對(duì)信息主體產(chǎn)生的有利或不利的舉證規(guī)則，實(shí)時(shí)認(rèn)定人臉信息屬于隱私、敏感個(gè)人信息或者兼具二者的雙重屬性。

二、強(qiáng)保護(hù)模式之一：

侵害人臉信息權(quán)益侵權(quán)責(zé)任的歸責(zé)原則

明確了人臉信息可能具有雙重法律屬性后，有必要首先從其侵權(quán)責(zé)任的歸責(zé)原則層面探討“強(qiáng)保護(hù)”模式的第一個(gè)層面。具體而言，侵害人臉信息權(quán)益構(gòu)成侵權(quán)的，侵權(quán)損害賠償責(zé)任的歸責(zé)原則的適用應(yīng)根據(jù)價(jià)值判斷視情況而定，不宜一概而論地主張適用過(guò)錯(cuò)責(zé)任原則、過(guò)錯(cuò)推定責(zé)任原則或無(wú)過(guò)錯(cuò)責(zé)任原則。

（一）人臉信息侵權(quán)責(zé)任歸責(zé)原則的價(jià)值判斷問(wèn)題

《個(gè)人信息保護(hù)法》頒布之前，人臉信息等個(gè)人信息遭受侵害構(gòu)成侵權(quán)的，適用《民法典》第1165 條第1 款的過(guò)錯(cuò)責(zé)任原則，即“誰(shuí)主張，誰(shuí)舉證”。鑒于個(gè)人信息處理者和信息主體的地位、技術(shù)等差距，一定程度上加重了信息主體的舉證負(fù)擔(dān)，甚至舉證不能，所受損害得不到充分救濟(jì)。據(jù)此，依據(jù)《個(gè)人信息保護(hù)法》第69 條第1 款對(duì)包括人臉信息在內(nèi)的個(gè)人信息侵權(quán)損害賠償責(zé)任適用過(guò)錯(cuò)推定責(zé)任原則具有充分的比較法基礎(chǔ)，值得肯定。過(guò)錯(cuò)推定責(zé)任原則實(shí)行“舉證責(zé)任倒置”，“有助于化解信息主體維權(quán)時(shí)的證明難題”[24]。同時(shí)“鑒于大數(shù)據(jù)技術(shù)的隱蔽性和復(fù)雜性，令信息主體證明數(shù)據(jù)處理行為有違法性，其難度不亞于要求其證明信息處理者有過(guò)錯(cuò)”[25]。場(chǎng)景理論下，通過(guò)動(dòng)態(tài)系統(tǒng)論的應(yīng)用，人臉信息一旦歸入敏感個(gè)人信息，該類侵權(quán)責(zé)任理應(yīng)適用過(guò)錯(cuò)推定責(zé)任原則。

然而，出于法律適用的價(jià)值判斷考慮，《個(gè)人信息保護(hù)法》第69 條第1 款設(shè)置的過(guò)錯(cuò)推定責(zé)任原則，在具體適用的過(guò)程中應(yīng)當(dāng)保持克制，適當(dāng)引入價(jià)值判斷，為人臉信息侵權(quán)責(zé)任歸責(zé)原則適用提供可能性[26]，兼顧法律體系的價(jià)值位階以及法律適用的靈活性。人臉信息侵權(quán)之歸責(zé)問(wèn)題的實(shí)質(zhì)在于，對(duì)于同一個(gè)案件事實(shí)，如何在兩種可能的規(guī)范架構(gòu)中進(jìn)行選擇并涵攝。前已述及，人臉信息可能兼具私密信息和敏感個(gè)人信息的雙重屬性，那么，對(duì)于同一案件事實(shí)的法律性質(zhì)的確定就需要進(jìn)行相關(guān)論證并做出選擇。而這種論證與選擇關(guān)乎價(jià)值判斷[27]，誠(chéng)如拉倫茨所言：“如果沒(méi)有促使立法者聯(lián)結(jié)特定類型與相應(yīng)法律效果的主導(dǎo)性價(jià)值觀念，不管是規(guī)范性的現(xiàn)實(shí)類型還是法的結(jié)構(gòu)類型都是無(wú)法想象的?！盵28]285對(duì)于具有雙重屬性的人臉信息，在選擇隱私權(quán)規(guī)范或個(gè)人信息權(quán)益規(guī)范的論證中，或許應(yīng)當(dāng)堅(jiān)持優(yōu)先選擇隱私權(quán)規(guī)范，原因有如下三點(diǎn)：其一，隱私權(quán)是一種獨(dú)立的人格權(quán)，而個(gè)人信息在我國(guó)的立法實(shí)踐中并未表述為一種“權(quán)利”，而只是一種“權(quán)益”。在價(jià)值位階上，權(quán)利高于權(quán)益，因此，法律應(yīng)以更大的力度保護(hù)權(quán)利。[29]其二，具體而言，作為私密信息的人臉信息原則上不能為他人使用，這是因?yàn)樵陔[私權(quán)的規(guī)范構(gòu)造中，保護(hù)隱私權(quán)所體現(xiàn)的公序良俗價(jià)值高于信息流通的自由價(jià)值與相關(guān)利益。但是，對(duì)于非私密信息，主體完全可以允許他人使用，只要符合合法、正當(dāng)、必要原則，這說(shuō)明在利益、價(jià)值衡平方面，個(gè)人信息權(quán)益較之隱私權(quán)更重視自由價(jià)值與商業(yè)利益；其三，隱私權(quán)側(cè)重于防御性質(zhì)，其關(guān)鍵在于保護(hù)私密信息在未經(jīng)個(gè)人同意的前提下“隱而不宣”。個(gè)人信息權(quán)益則更具主動(dòng)性質(zhì)，較之隱私權(quán)更多地考慮到信息利用的合法性與合理性。[30]42正是因?yàn)槿绱?，在私密信息與敏感信息兼具的情況下，應(yīng)當(dāng)根據(jù)不同情況應(yīng)用場(chǎng)景理論、動(dòng)態(tài)系統(tǒng)論構(gòu)建人臉信息歸責(zé)原則的“強(qiáng)保護(hù)”模式，同時(shí)兼顧規(guī)范體系的確定性與融貫性：基于價(jià)值判斷，應(yīng)當(dāng)優(yōu)先考慮適用隱私權(quán)的侵權(quán)歸責(zé)原則，如不存在適用隱私權(quán)相關(guān)規(guī)范的條件，再考慮適用個(gè)人信息權(quán)益的侵權(quán)歸責(zé)原則。此處的不同情況，主要指人臉信息是否被泄露和公開。

如在“何某、南浦海濱花園業(yè)主委員會(huì)等隱私權(quán)糾紛案”①參見(jiàn)（2022）粵01 民終1833 號(hào)民事判決書。中，法院認(rèn)為，自然人的個(gè)人生物識(shí)別信息屬于個(gè)人信息中的敏感私密信息，應(yīng)用場(chǎng)景理論、動(dòng)態(tài)系統(tǒng)論判定被告行為侵害原告的隱私權(quán)。具有雙重屬性的人臉信息遭受侵害而構(gòu)成侵權(quán)的，不應(yīng)再適用過(guò)錯(cuò)推定責(zé)任原則，須訴諸過(guò)錯(cuò)責(zé)任原則?！睹穹ǖ洹返?034 條第3 款表明對(duì)于歸屬私密信息的人臉信息的侵權(quán)責(zé)任，優(yōu)先適用《民法典》人格權(quán)第六章隱私權(quán)和個(gè)人信息保護(hù)章節(jié)中關(guān)于隱私權(quán)的相關(guān)規(guī)定。[31]212隱私權(quán)作為具體人格權(quán)，除遭受妨害委諸《民法典》第995 條不考慮過(guò)錯(cuò)和損害外，構(gòu)成侵權(quán)的，損害賠償請(qǐng)求權(quán)的實(shí)現(xiàn)須借助《民法典》第1165 條第1 款適用過(guò)錯(cuò)責(zé)任原則。此外，根據(jù)場(chǎng)景理論、動(dòng)態(tài)系統(tǒng)論人臉信息被認(rèn)定為私密信息的，人臉信息屬于隱私。侵害此類人臉信息造成信息主體損害的，可經(jīng)由《民法典》第1034 條第3 款援引該法第1165 條第1 款適用過(guò)錯(cuò)責(zé)任原則。

（二）人臉信息侵權(quán)責(zé)任歸責(zé)原則適用的類型化標(biāo)準(zhǔn)

具體到類型化標(biāo)準(zhǔn)，人臉信息侵權(quán)歸責(zé)原則選擇的價(jià)值判斷要求首先考慮隱私權(quán)歸責(zé)原則的適用，在不存在相關(guān)條件的情況下，再考慮個(gè)人信息權(quán)益侵權(quán)歸責(zé)原則的適用。人臉信息既屬于私密信息，又屬于敏感個(gè)人信息，即私密信息與敏感個(gè)人信息存在交叉的場(chǎng)域下，可以以人臉信息是否被泄露、公開為標(biāo)準(zhǔn)進(jìn)行類型化處理，協(xié)調(diào)過(guò)錯(cuò)責(zé)任原則與過(guò)錯(cuò)推定責(zé)任原則的具體適用。

一是人臉信息被泄露、公開或個(gè)人信息處理者的收集、存儲(chǔ)、使用、加工、傳輸、提供等行為涉及人臉信息的泄露、公開的，且對(duì)信息主體造成損害的，適用《民法典》第1165 條第1 款的過(guò)錯(cuò)責(zé)任原則。因?yàn)椤睹穹ǖ洹返?032 條第1 款規(guī)定，侵害私密信息的方式主要是“泄露”和“公開”。在“趙鵬與楊喜東等隱私權(quán)糾紛案”②參見(jiàn)（2018）京0105 民初9840 號(hào)民事判決書。和“丁偉、洪雅縣云潔干洗店案”③參見(jiàn)（2021）川1423 民初38 號(hào)民事判決書。中，被告存在非法泄露、未征得同意公開他人個(gè)人信息?！睹穹ǖ洹返?226 條、第1039 條則同時(shí)提到隱私與個(gè)人信息的泄露情勢(shì)。這似乎表明在私密信息與敏感個(gè)人信息交叉時(shí)，以人臉信息是否被泄露、公開為標(biāo)準(zhǔn)來(lái)決定法律適用是不可行的。其實(shí)不然，依照《民法典》第1034 條第3 款的規(guī)定，侵害私密信息造成妨害或損害的，優(yōu)先適用《民法典》有關(guān)隱私權(quán)的規(guī)定?？v使私密信息與非私密信息都存在泄露、公開情況，但在人臉信息具有私密信息與敏感個(gè)人信息雙重屬性的，仍然可以適用《民法典》第1034 條第3 款。侵害人臉信息造成妨害的，適用《民法典》第995 條，無(wú)須考慮過(guò)錯(cuò)和損害；侵害人臉信息造成損害的，適用《民法典》第1165 條第1 款過(guò)錯(cuò)責(zé)任原則。[32]

二是個(gè)人信息處理者對(duì)個(gè)人信息實(shí)施非法收集、存儲(chǔ)、使用、加工、傳輸、提供等行為，沒(méi)有泄露、公開人臉信息，則人臉信息的秘密性和私人性沒(méi)有突破[33]，不構(gòu)成對(duì)私密信息的侵害，即使造成損害，過(guò)錯(cuò)責(zé)任原則也不宜適用。個(gè)人信息處理者非法實(shí)施上述行為造成損害的，屬于非法處理敏感個(gè)人信息的行為，應(yīng)適用《個(gè)人信息保護(hù)法》第69 條第1 款，采用過(guò)錯(cuò)推定責(zé)任原則。[34]不能僵硬適用《民法典》第1034 條第3 款，跳出凡屬于私密信息就優(yōu)先適用《民法典》的怪圈。《民法典》起草者的初衷是，相對(duì)于敏感個(gè)人信息，對(duì)私密信息實(shí)施“強(qiáng)保護(hù)”。畢竟隱私側(cè)重點(diǎn)在“隱”，強(qiáng)調(diào)“不公開”，“表現(xiàn)為個(gè)人不愿意公開的私密性”[29]。個(gè)人信息在于“識(shí)別”，“人們依靠人臉就可以進(jìn)行彼此身份的確認(rèn)”[35]，重在利用、流通與共享。侵害包括人臉信息在內(nèi)的私密信息造成信息主體損害的，人臉信息一味納入隱私而適用《民法典》第1034條第3 款，進(jìn)而援引該法第1165 條的過(guò)錯(cuò)責(zé)任原則而非過(guò)錯(cuò)推定責(zé)任原則反而不利于保護(hù)信息主體合法權(quán)益。[36]因此，人臉信息具有私密信息與敏感個(gè)人信息雙重屬性的，以是否泄漏、公開作為標(biāo)準(zhǔn)判斷法律條文的具體適用，進(jìn)而采用不同的歸責(zé)原則具有合理性。

三是個(gè)人信息處理者在非法處理信息的過(guò)程中泄漏、公開了人臉信息造成信息主體損害的，應(yīng)根據(jù)不同的情況設(shè)置不同歸責(zé)原則的協(xié)調(diào)適用規(guī)則。[37]個(gè)人信息處理者非法處理及泄露、公開人臉信息皆造成信息主體損害的，視為兩個(gè)侵權(quán)行為，侵權(quán)責(zé)任適用不同的歸責(zé)原則：前者適用過(guò)錯(cuò)推定責(zé)任原則，后者適用過(guò)錯(cuò)責(zé)任原則，與前述機(jī)理相同。個(gè)人信息處理者非法處理及泄露、公開人臉信息皆妨害信息主體權(quán)利行使的，信息主體可以依據(jù)《民法典》第995 條行使人格權(quán)請(qǐng)求權(quán)，不考慮過(guò)錯(cuò)和損害；[38]個(gè)人信息處理者非法處理人臉信息造成信息主體個(gè)人信息權(quán)益損害，同時(shí)泄露、公開人臉信息妨害信息主體隱私權(quán)的，信息主體可以分別依循《個(gè)人信息保護(hù)法》第69 條第1 款的過(guò)錯(cuò)推定責(zé)任原則、《民法典》第995 條（不考慮過(guò)錯(cuò)和損害）主張損害賠償請(qǐng)求權(quán)、人格權(quán)請(qǐng)求權(quán)；個(gè)人信息處理者非法處理人臉信息妨害信息主體個(gè)人信息權(quán)益行使，同時(shí)泄露、公開人臉信息侵害信息主體隱私權(quán)的，對(duì)于前者信息主體可依據(jù)《個(gè)人信息保護(hù)法》第44 條至第50 條行使人格權(quán)請(qǐng)求權(quán)進(jìn)行救濟(jì)。難以獲得救濟(jì)的，可以單獨(dú)或同時(shí)適用《民法典》第995 條，不存在過(guò)錯(cuò)的認(rèn)定和損害的考量問(wèn)題。對(duì)于后者，適用《民法典》第1034 條第3 款，援引該法第1165 條第1 款適用過(guò)錯(cuò)責(zé)任原則。

三、強(qiáng)保護(hù)模式之二：人臉信息侵權(quán)行為的事前預(yù)防與事后救濟(jì)路徑構(gòu)造

在通過(guò)價(jià)值判斷與動(dòng)態(tài)協(xié)調(diào)構(gòu)建歸責(zé)層面的“強(qiáng)保護(hù)”模式后，為使人臉信息在現(xiàn)行法律框架下得到最大程度的保護(hù)，有必要從事前預(yù)防與事后救濟(jì)兩個(gè)層面完善損害預(yù)防與賠償層面的“強(qiáng)保護(hù)”模式。其中損害預(yù)防層面的保護(hù)舉措，主要包括適當(dāng)放寬信息主體申請(qǐng)人格權(quán)禁令的要求；損害賠償層面的保護(hù)舉措，主要包括引入懲罰性賠償制度以及財(cái)產(chǎn)損害與精神損害的一體保護(hù)模式。

（一）事前預(yù)防：適當(dāng)放寬信息主體申請(qǐng)人格權(quán)禁令的具體要求

《民法典》第997 條被學(xué)界稱為“侵害人格權(quán)的禁令制度”[39]107、“人格權(quán)侵權(quán)行為禁令制度”[40]、“人格權(quán)行為禁令”[41]等。為了方便論述，本文統(tǒng)稱為“人格權(quán)禁令”。信息主體申請(qǐng)人格權(quán)禁令應(yīng)當(dāng)具備信息主體有證據(jù)證明侵害行為、正在實(shí)施或即將實(shí)施侵害行為、不及時(shí)制止信息主體的合法權(quán)益將受到難以彌補(bǔ)的損害三個(gè)要件。[42]20-21人格權(quán)禁令有“停止侵害”之功能，但與該法第995 條中的“停止侵害”存在顯著差異。“停止侵害是一種事后救濟(jì)措施”[43]，無(wú)法彰顯事前預(yù)防的制度功能。作為回應(yīng)，《民法典》第997 條的人格權(quán)禁令應(yīng)運(yùn)而生。人格權(quán)禁令“是一種具有預(yù)防性質(zhì)的保護(hù)指令”[44]，契合設(shè)置人格權(quán)禁令以預(yù)防侵權(quán)或制止侵權(quán)的制度功能，有助于強(qiáng)化包括人臉信息在內(nèi)的個(gè)人信息保護(hù)?！度四樧R(shí)別規(guī)定》第9 條亦予以肯定，進(jìn)一步明確信息主體可以申請(qǐng)人格權(quán)禁令，可見(jiàn)立法者對(duì)人臉信息保護(hù)的重視程度。《民法典》第997 條針對(duì)的是人格權(quán)，《人臉識(shí)別規(guī)定》第9 條針對(duì)的是隱私權(quán)或其他人格權(quán)益。后者主要是個(gè)人信息處理者“使用人臉識(shí)別技術(shù)”實(shí)施侵害行為，前者則是一般人格權(quán)及個(gè)人信息侵權(quán)行為。一種可能的啟示是，信息主體申請(qǐng)人格權(quán)禁令具有一定的特殊性，亦即，可以對(duì)侵害人臉信息等特殊個(gè)人信息的人格權(quán)禁令制度做出不同于一般人格權(quán)的制度設(shè)計(jì)。

前已述及，人臉信息兼具隱私與敏感個(gè)人信息的雙重屬性。從人臉信息歸屬隱私角度考量，對(duì)人臉信息實(shí)施的是“強(qiáng)保護(hù)”。審視其納入敏感個(gè)人信息的因素，侵害人臉信息造成信息主體損害的，適用的是過(guò)錯(cuò)推定責(zé)任原則，立法者亦采用的是“強(qiáng)保護(hù)”姿態(tài)。這在一定程度上為侵害人臉信息案件中信息主體申請(qǐng)人格權(quán)禁令提出了低于一般個(gè)人信息主體申請(qǐng)人格權(quán)禁令的要求。易言之，只有放寬信息主體申請(qǐng)人格權(quán)禁令的條件，方可與《民法典》第1034 條第3 款及《個(gè)人信息保護(hù)法》第69 條第1 款的“強(qiáng)保護(hù)”態(tài)度保持一致。具體可以對(duì)《民法典》第997 條進(jìn)行如下修正：《民法典》第997 條中“難以彌補(bǔ)”是指“難以通過(guò)其他方式予以彌補(bǔ)，事后的恢復(fù)已經(jīng)屬于不可能或極為困難”[45]39，為信息主體申請(qǐng)人格權(quán)禁令設(shè)置了障礙。隱私尤其是某些私密信息、敏感個(gè)人信息，如健康信息、性取向等，“一旦被傳到網(wǎng)上，基本無(wú)法再?gòu)氐讋h除”，契合“不可能或極為困難”[46]65。但是，作為兼具隱私與敏感個(gè)人信息雙重屬性的人臉信息被公開、泄露后，對(duì)信息主體的損害是巨大的，可能是“事后的恢復(fù)已經(jīng)屬于不可能或極為困難”，也可能是其他情形。前者可以依據(jù)《民法典》第997 條申請(qǐng)人格權(quán)禁令。后者即使事后被徹底刪除，但無(wú)法消除由此給信息主體造成的損害，心理影響面積極大。故因人臉信息等特殊個(gè)人信息遭受“可以彌補(bǔ)”的損害的，信息主體也應(yīng)可以申請(qǐng)人格權(quán)禁令。這歸因于人臉信息等特殊個(gè)人信息的特殊屬性，如屬于私密信息的被他人性侵?jǐn)_的個(gè)人信息等，人臉信息具有隱私與敏感個(gè)人信息的雙重屬性更應(yīng)如此。職是之故，信息主體申請(qǐng)人格權(quán)禁令在符合其他條件的情況下，無(wú)須考慮損害是否“難以彌補(bǔ)”，強(qiáng)化對(duì)人臉信息的保護(hù)。另外，放眼《民法典》第997 條，“難以彌補(bǔ)”是“損害”的定語(yǔ)，似乎存在矛盾。既然侵害人格權(quán)造成“損害”，可能導(dǎo)致“事后的恢復(fù)已經(jīng)屬于不可能或極為困難”，但肯定可以通過(guò)損害賠償、賠禮道歉等途徑獲得救濟(jì)。故此，“難以彌補(bǔ)”和“損害”表述存在沖突，應(yīng)當(dāng)進(jìn)行適當(dāng)調(diào)和。人格權(quán)禁令“對(duì)于及時(shí)制止侵害人格權(quán)的行為、有效預(yù)防侵害人格權(quán)損害后果的發(fā)生……具有重要意義”[47]。也就是說(shuō)，人格權(quán)禁令具有預(yù)防功能，可以是預(yù)防“損害”，也可以是預(yù)防“妨害”?！胺恋K”在某種程度上也可以嚴(yán)重侵害人格權(quán)人的人格權(quán)，損害人格尊嚴(yán)，妨害人格自由。為了消解“難以彌補(bǔ)”與“損害”這兩個(gè)表述之間的沖突，同時(shí)放寬信息主體尤其是人臉信息等特殊信息主體申請(qǐng)人格權(quán)禁令的條件，可以把“損害”調(diào)整為“侵害”。這樣，《民法典》第997 條具有事前預(yù)防“妨害”“損害”之功能，第995 條、第1165 條則發(fā)揮“妨害”“損害”的事后救濟(jì)之功能。[48]依據(jù)體系解釋，“妨礙”有事后救濟(jì)，就應(yīng)當(dāng)有事前預(yù)防，否則會(huì)破壞人格權(quán)編的整體性和體系性。因此，為了維護(hù)人格權(quán)編的整體統(tǒng)一，實(shí)現(xiàn)“損害”與“妨害”的同等救濟(jì)，《民法典》第997 條中的“損害”調(diào)整為“侵害”具有合理性。

（二）事后救濟(jì)：引入懲罰性賠償制度與改善精神損害賠償制度

個(gè)人信息處理者侵害人臉信息造成損害的，信息主體可以主張侵權(quán)損害賠償請(qǐng)求權(quán)?！睹穹ǖ洹返?179 條確認(rèn)侵權(quán)責(zé)任承擔(dān)的主要方式是損害賠償，損害是受害人主張侵權(quán)損害賠償責(zé)任的必備要件，包括財(cái)產(chǎn)損失和精神損害兩部分①參見(jiàn)（2018）京0105 民初36658 號(hào)民事判決書、（2018）京0105 民初9840 號(hào)民事判決書、（2019）京0491 民初6694 號(hào)民事判決書。，映射到人臉信息侵權(quán)案件亦是如此。

1.財(cái)產(chǎn)損害：引入懲罰性賠償制度

根據(jù)《民法典》第1182 條、《人臉識(shí)別規(guī)定》第8 條第1 款和《個(gè)人信息保護(hù)法》第69 條第2 款規(guī)定，財(cái)產(chǎn)損害賠償數(shù)額的計(jì)算方法大同小異，通常按照信息主體因此受到的損失，或個(gè)人信息處理者因此獲得的利益計(jì)算。損失和獲利難以確定的，由法院根據(jù)實(shí)際情況確定賠償數(shù)額，這是對(duì)原《侵權(quán)責(zé)任法》第20 條和《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》第18 條第2 款的繼受。此外，《人臉識(shí)別規(guī)定》第8 條第2 款對(duì)《個(gè)人信息保護(hù)法》第69 條第2 款中的“損失”進(jìn)行了擴(kuò)大解釋，延伸至信息主體制止侵權(quán)行為所支付的合理費(fèi)用和合理的律師費(fèi)用。[49]有學(xué)者提出，“受害人為防免未來(lái)?yè)p害支付了本不應(yīng)支付的費(fèi)用也應(yīng)作為財(cái)產(chǎn)損失”[50]。2008 年美國(guó)伊利諾伊州《生物信息隱私法》（BIPA）第20 條規(guī)定，勝訴的受害人可在被告的每次違法行為中獲得最高1000 美元。2019年《薩默維爾市禁止人臉技術(shù)監(jiān)控條例》第3 節(jié)第c 款有類似規(guī)定。如果個(gè)人信息處理者“具有惡意或魯莽”[51]，則為最高5000 美元的法定損害賠償金或?qū)嶋H損害賠償金，以較高者為準(zhǔn)，即實(shí)施懲罰性賠償。上述規(guī)定對(duì)人臉信息侵權(quán)行為起到較好的預(yù)防和威懾作用。反觀我國(guó)，侵害人臉信息的損害以實(shí)際損害為準(zhǔn)，恐難有效遏制人臉信息侵權(quán)行為。

基于前述，在《個(gè)人信息保護(hù)法》第69 條第2款規(guī)定的基礎(chǔ)上，應(yīng)當(dāng)建立侵害人臉信息懲罰性賠償責(zé)任承擔(dān)規(guī)則。懲罰性賠償源于美國(guó)，主要適用于故意侵權(quán)、被加重的過(guò)失（重大過(guò)失或魯莽）和嚴(yán)格責(zé)任。[52]我國(guó)《民法典》第179 條第2 款規(guī)定，“法律規(guī)定懲罰性賠償?shù)?，依照其?guī)定”。該規(guī)定置于總則編，具有原則性與統(tǒng)領(lǐng)性。為《民法典》第1185 條的知識(shí)產(chǎn)權(quán)侵權(quán)責(zé)任、第1207 條的產(chǎn)品責(zé)任、第1232 條的污染環(huán)境、破壞生態(tài)侵權(quán)責(zé)任中懲罰性賠償制度的設(shè)置提供法律依據(jù)。第1185 條和第1232 條使用的是“故意”措辭，第1207 條使用的是“明知”，皆可以歸屬于故意侵權(quán)范疇。[53]《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第55 條和《中華人民共和國(guó)食品安全法》第148 條秉持相同立法理念。[29]鑒于人臉信息的雙重屬性及其唯一性、易辨識(shí)性、不可更改性，一旦遭受損害，信息主體的損害可能具有不可逆性，損害不能彌補(bǔ)、難以彌補(bǔ)或難以獲得全部填補(bǔ)。因此，填補(bǔ)損害僅能在一定程度上填補(bǔ)信息主體遭受的損害，但欲真正扼制非法人臉信息處理活動(dòng)，應(yīng)當(dāng)發(fā)揮法的懲罰功能。[54]美國(guó)《侵權(quán)法重述綱要》（第三版）第908 節(jié)評(píng)注a 規(guī)定，懲罰性賠償?shù)哪康脑谟凇皯土P實(shí)施違法行為者，遏制他及他人將來(lái)實(shí)施類似行為”[55]?；凇睹穹ǖ洹芬浴肮室狻弊鳛閷?shí)施懲罰性賠償?shù)睦碚撘罁?jù)，人臉信息侵權(quán)懲罰性賠償?shù)倪m用亦應(yīng)止步于此，以故意為限。美國(guó)《侵權(quán)法重述綱要》（第三版）第908 節(jié)評(píng)注b 亦有相關(guān)規(guī)定。此外，《個(gè)人信息保護(hù)法》第69 條第2 款本身也暗含了懲罰性賠償制度的適用，因?yàn)閭€(gè)人信息處理者獲得的利益可能大于信息主體遭受的財(cái)產(chǎn)損失和精神損害，超額部分可以視為懲罰性賠償。

2.精神損害：一體保護(hù)與要件解釋

《個(gè)人信息保護(hù)法》第69 條第2 款和《人臉識(shí)別規(guī)定》第8 條第1 款均未明確是否適用精神損害賠償。學(xué)界對(duì)此主要存在肯定和否定兩種觀點(diǎn)，肯定者認(rèn)為，“權(quán)利人無(wú)需在人格利益侵權(quán)之外，再依一般侵權(quán)責(zé)任另行請(qǐng)求財(cái)產(chǎn)權(quán)益救濟(jì)”[56]，應(yīng)當(dāng)進(jìn)行一體化救濟(jì)。否定者認(rèn)為，“《個(gè)人信息保護(hù)法》第69 條規(guī)定的只是對(duì)侵害個(gè)人信息權(quán)益造成財(cái)產(chǎn)損害的賠償責(zé)任”[57]，即“損害”不包括精神損害，否則該條第2 款中的“損害”與“損失”存在矛盾?！秱€(gè)人信息保護(hù)法》第69 條僅可為財(cái)產(chǎn)損失提供法律依據(jù)，精神損害應(yīng)訴諸《民法典》第1183 條第1 款。審視人臉信息侵權(quán)行為，除財(cái)產(chǎn)損失外，信息主體可能遭受精神損害，如持續(xù)的痛苦、不安、害怕、恐懼等。在“史巧英、賈輝個(gè)人信息保護(hù)糾紛案”①參見(jiàn)（2022）豫0611 民初426 號(hào)民事判決書。和“龐衍碩、山東三保和建設(shè)工程有限公司等個(gè)人信息保護(hù)糾紛案”②參見(jiàn)（2022）魯1603 民初404 號(hào)民事判決書。中，法院均支持了精神損害賠償。GDPR 第82 條第1 款規(guī)定的非物質(zhì)性損害通常指向精神損害。2018 年英國(guó)《數(shù)據(jù)保護(hù)法案》第168 條第1 款亦有類似規(guī)定。故侵害包括人臉信息在內(nèi)的個(gè)人信息引發(fā)精神損害的，應(yīng)允許信息主體主張損害賠償請(qǐng)求權(quán)。

有鑒于人臉信息以及人臉信息侵權(quán)引發(fā)精神損害的獨(dú)特性，可以對(duì)現(xiàn)有精神損害賠償規(guī)則做出如下調(diào)整：一是明確信息主體可以依據(jù)《個(gè)人信息保護(hù)法》第69 條提起精神損害賠償?！秱€(gè)人信息保護(hù)法》第69 條中的“損害”包括精神損害，該條第2 款中的“損害”與“損失”的表述是統(tǒng)一的，“‘損失’涵攝精神損害”[58]，包括財(cái)產(chǎn)損失和非財(cái)產(chǎn)損失（精神損害）。[59]在這個(gè)意義上，“損害”與“損失”具有同一內(nèi)涵。亦即，“‘個(gè)人因此受到的損失’可能是財(cái)產(chǎn)損失，也可能是人身傷害”[60]，本文贊成財(cái)產(chǎn)損失與精神損害的一體保護(hù)。否定觀點(diǎn)下的分別保護(hù)理論具有一定的合理性，但對(duì)于人臉信息這一特殊的個(gè)人信息侵權(quán)責(zé)任應(yīng)當(dāng)排除適用。理由在于，若信息主體主張財(cái)產(chǎn)損失適用《個(gè)人信息保護(hù)法》第69 條，則意味著適用的是過(guò)錯(cuò)推定責(zé)任，有利于人臉信息保護(hù)。[11]《民法典》第1183 條第1 款主張精神損害賠償者，須援引該法第1165 條第1 款適用過(guò)錯(cuò)責(zé)任原則，不利人臉信息保護(hù)。由此引發(fā)的法律結(jié)果是，對(duì)財(cái)產(chǎn)損失實(shí)施的是“強(qiáng)保護(hù)”，對(duì)精神損害實(shí)施的是“弱保護(hù)”。包括人臉信息在內(nèi)的個(gè)人信息的處理是人格權(quán)商業(yè)化利用的結(jié)果，人格屬性才是個(gè)人信息的主要屬性。[61]657所以人臉信息上承載的人格利益應(yīng)當(dāng)進(jìn)行“強(qiáng)保護(hù)”，財(cái)產(chǎn)利益應(yīng)當(dāng)進(jìn)行“弱保護(hù)”。這顯然與分別保護(hù)理論相矛盾，與一體保護(hù)觀點(diǎn)相吻合，故建議采用后者的“強(qiáng)保護(hù)”模式。二是人臉信息侵權(quán)責(zé)任的承擔(dān)不宜以造成“嚴(yán)重”精神損害為標(biāo)準(zhǔn)。張新寶教授認(rèn)為，“精神損害的嚴(yán)重程度只是確定賠償數(shù)額的考慮因素而不應(yīng)當(dāng)作為是否承擔(dān)責(zé)任的決定因素”[62]，石佳友教授甚至建議“民法典草案取消嚴(yán)重性要求”[63]。故，“嚴(yán)重”不應(yīng)成為受害人主張精神損害賠償權(quán)的必備條件，尤其針對(duì)人臉信息等特殊類型的個(gè)人信息。作為私密信息與敏感個(gè)人信息的復(fù)合體，侵害人臉信息即使沒(méi)有造成嚴(yán)重精神損害，也可能因輕微精神損害給信息主體帶來(lái)消極的社會(huì)影響，如信用度降低、名譽(yù)受損、遭受歧視等。[20]以因意外事件導(dǎo)致人臉畸形的信息主體的人臉信息為例，一旦被他人公開、泄露，信息主體可能基于樂(lè)觀態(tài)度并未遭受嚴(yán)重精神損害，但由此引發(fā)消極社會(huì)影響是巨大的，如遭受歧視、非議等，不允許信息主體主張精神損害賠償顯失公允。[60]“可將‘嚴(yán)重’解釋為損害概念中本來(lái)具有的損害救濟(jì)必要性要素，而非額外限制?！盵64]剔除“嚴(yán)重”要件表明，對(duì)人臉信息采取“強(qiáng)保護(hù)”模式，為信息主體主張精神損害賠償請(qǐng)求權(quán)掃除障礙，也與前述保持步調(diào)一致。

四、結(jié)語(yǔ)

《民法典》《個(gè)人信息保護(hù)法》《人臉識(shí)別規(guī)定》等立法關(guān)于個(gè)人信息保護(hù)與利用、流通、交易的規(guī)定是對(duì)信息社會(huì)和網(wǎng)絡(luò)社會(huì)的回應(yīng)，體現(xiàn)的是法與科技的良性互動(dòng)關(guān)系。人臉信息作為一種標(biāo)表性人格權(quán)的權(quán)利客體，其界定具有開放性，且極具爭(zhēng)議性。在雙重屬性的主導(dǎo)下，如何靈活把握過(guò)錯(cuò)責(zé)任原則、過(guò)錯(cuò)推定責(zé)任原則的具體適用及相互之間的協(xié)調(diào)適用規(guī)則，是信息主體主張損害賠償請(qǐng)求權(quán)的關(guān)鍵。在此前提下，如信息已經(jīng)泄露公開，根據(jù)價(jià)值判斷，應(yīng)當(dāng)優(yōu)先適用隱私權(quán)侵權(quán)相關(guān)歸責(zé)原則；如沒(méi)有泄露公開，則應(yīng)適用個(gè)人信息權(quán)益侵權(quán)相關(guān)歸責(zé)原則。如此，人臉信息或許才能在歸責(zé)原則層面上得到最大保護(hù)。就損害的預(yù)防和賠償方面：法的功能之一是預(yù)防此類行為的再次發(fā)生，起到警示他人和懲治行為人的作用。此時(shí)人格權(quán)禁令的預(yù)防作用便有了用武之地，但為了對(duì)人臉信息實(shí)施“強(qiáng)保護(hù)”，需要對(duì)信息主體申請(qǐng)人格權(quán)禁令的條件進(jìn)行變通，如移除“難以彌補(bǔ)”要件；就財(cái)產(chǎn)損害層面而言，《個(gè)人信息保護(hù)法》第69 條的損害賠償支持存在供給不足，懲罰性賠償理應(yīng)成為填補(bǔ)損害規(guī)則的“調(diào)節(jié)閥”；在精神損害能否參照財(cái)產(chǎn)損失適用《個(gè)人信息保護(hù)法》第69條進(jìn)行救濟(jì)存在爭(zhēng)議的大背景下，明確共同適用過(guò)錯(cuò)推定責(zé)任原則對(duì)財(cái)產(chǎn)損失與精神損害進(jìn)行一體化救濟(jì)意義重大。如此，切合人臉信息自身特點(diǎn)的、多層次、全方位的“強(qiáng)保護(hù)”體系得以建構(gòu)，這既是科技對(duì)法律的“改造”與促進(jìn)，也是法律對(duì)科技的“讓步”與支持。