龍松熊

(西南政法大學(xué)智能司法研究院,重慶 401120)

侵害個(gè)人信息權(quán)益的損害賠償一直是個(gè)人信息保護(hù)領(lǐng)域的重點(diǎn)和難點(diǎn)問題?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》(簡(jiǎn)稱《個(gè)人信息保護(hù)法》)第69條對(duì)侵害個(gè)人信息權(quán)益的歸責(zé)原則和損害賠償數(shù)額的確定進(jìn)行了規(guī)定。在《個(gè)人信息保護(hù)法》頒布后,圍繞侵害個(gè)人信息權(quán)益的損害賠償依然存在以下三個(gè)疑難問題亟待解決:一是侵害個(gè)人信息權(quán)益但未造成嚴(yán)重精神損害或未產(chǎn)生實(shí)際財(cái)產(chǎn)損失的情況下,能否請(qǐng)求損害賠償?具體來說,侵害個(gè)人信息權(quán)益的損害賠償包括精神損害賠償和財(cái)產(chǎn)損害賠償兩種。(1)Sarah Ludington,Reining in the Data Traders: A Tort for the Misuse of Personal Information, Maryland Law Review, Vol. 66: 186, p.186-193(2006).《中華人民共和國(guó)民法典》(簡(jiǎn)稱《民法典》)規(guī)定侵犯民事權(quán)益的精神損害賠償以“造成嚴(yán)重精神損害”為要件,財(cái)產(chǎn)損害賠償以發(fā)生實(shí)際損失為前提。而在侵害個(gè)人信息權(quán)益時(shí),絕大多數(shù)的侵害個(gè)人信息權(quán)益的行為,盡管會(huì)給被侵權(quán)人造成不安,但難以達(dá)到嚴(yán)重精神損害的程度,也難以產(chǎn)生實(shí)際的財(cái)產(chǎn)損失。如果侵害個(gè)人信息權(quán)益需要造成嚴(yán)重精神損害和實(shí)際的財(cái)產(chǎn)損失,那么大量的侵害個(gè)人信息權(quán)益案件的被侵權(quán)人因沒有達(dá)到嚴(yán)重精神損害的程度而無法請(qǐng)求精神損害賠償。(2)參見陳蓉、楊玉華:《敏感個(gè)人信息精神損害賠償之檢視與制度建構(gòu)——以〈個(gè)人信息保護(hù)法〉生效前45例已決樣本分析》,載《重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2023年第2期,第43頁。這不僅難以實(shí)現(xiàn)《個(gè)人信息保護(hù)法》保護(hù)個(gè)人信息權(quán)益的立法目的,也不符合公眾樸素的價(jià)值判斷。因而,在《個(gè)人信息保護(hù)法》出臺(tái)之后,不少權(quán)威學(xué)者開始質(zhì)疑侵害個(gè)人信息權(quán)益的精神損害賠償以“造成嚴(yán)重精神損害”為要件的合理性。如張新寶教授從個(gè)人信息的特點(diǎn)和《個(gè)人信息保護(hù)法》的立法目的出發(fā),認(rèn)為侵害個(gè)人信息權(quán)益的精神損害賠償不應(yīng)以“造成嚴(yán)重精神損害”為要件。(3)張新寶教授于2021年10月23日在中國(guó)法學(xué)會(huì)民法學(xué)研究會(huì)2021年年會(huì)上的主題發(fā)言中表達(dá)了此觀點(diǎn)。參見張新寶:《侵害個(gè)人信息的損害賠償(民法學(xué)研究會(huì)2021年年會(huì)會(huì)議簡(jiǎn)報(bào)第九期)》,載微信公眾號(hào)“中國(guó)民商法律網(wǎng)”2021年11月17日,https://mp.weixin.qq.com/s/t6bqea22n4j7cT_zzfDT-A。謝鴻飛教授雖然承認(rèn)現(xiàn)行法下侵害個(gè)人信息權(quán)益的精神損害賠償須以“造成嚴(yán)重精神損害”為要件,但為解決個(gè)人信息權(quán)益保護(hù)上的困難,他認(rèn)為只要是敏感信息的泄露都應(yīng)推定產(chǎn)生了嚴(yán)重精神損害,被侵權(quán)人可以請(qǐng)求精神損害賠償。(4)參見謝鴻飛:《個(gè)人信息泄露侵權(quán)責(zé)任構(gòu)成中的“損害”——兼論風(fēng)險(xiǎn)社會(huì)中損害的觀念化》,載《國(guó)家檢察官學(xué)院學(xué)報(bào)》2021年第5期,第32頁。因而,《個(gè)人信息保護(hù)法》出臺(tái)之后,單純地依據(jù)《民法典》與《個(gè)人信息保護(hù)法》在個(gè)人信息保護(hù)上存在一般法與特別法的關(guān)系來論證侵害個(gè)人信息權(quán)益的損害賠償需要造成嚴(yán)重精神損害或者財(cái)產(chǎn)損失,實(shí)屬不足。(5)如張新寶教授認(rèn)為,侵害個(gè)人信息的精神損害賠償是否需要適用《民法典》規(guī)定的以“造成嚴(yán)重精神損害”為前提存在肯定和否定兩種觀點(diǎn)。參見張新寶:《侵害個(gè)人信息的損害賠償(民法學(xué)研究會(huì)2021年年會(huì)會(huì)議簡(jiǎn)報(bào)第九期)》,載微信公眾號(hào)“中國(guó)民商法律網(wǎng)”2021年11月17日,https://mp.weixin.qq.com/s/t6bqea22n4j7cT_zzfDT-A。還需要從理論上探討侵害個(gè)人信息權(quán)益但未造成嚴(yán)重精神損害或?qū)嶋H損失的情況下能否請(qǐng)求損害賠償。二是侵害個(gè)人信息權(quán)益的案件中,涉及到多數(shù)人侵權(quán)。對(duì)于多數(shù)人侵權(quán)特別是個(gè)人信息處理者控制的信息發(fā)生泄露,泄露的信息又被第三人進(jìn)行積極的利用而造成他人損害時(shí)個(gè)人信息處理者應(yīng)當(dāng)承擔(dān)何種責(zé)任的問題,在理論上爭(zhēng)議不斷,需要進(jìn)一步探討。三是《個(gè)人信息保護(hù)法》第69條確立了損害賠償?shù)挠?jì)算方法,但侵害個(gè)人信息權(quán)益損害賠償?shù)臄?shù)額具體如何計(jì)算卻未有明確的計(jì)算公式。因而,在《個(gè)人信息保護(hù)法》已然生效的情況下,對(duì)侵害個(gè)人信息權(quán)益損害賠償進(jìn)行體系性的思考,具有極大的實(shí)踐意義。筆者將立足于中國(guó)現(xiàn)有立法和司法實(shí)踐,結(jié)合日本侵害個(gè)人信息權(quán)益損害賠償?shù)睦碚撆c實(shí)踐經(jīng)驗(yàn),對(duì)以上三個(gè)問題進(jìn)行探討,以求教于方家,有益于司法實(shí)踐。

一、侵害個(gè)人信息權(quán)益損害賠償?shù)某闪⑶疤?/h2>

個(gè)人信息權(quán)益兼具人身利益和財(cái)產(chǎn)利益,侵害個(gè)人信息權(quán)益中被侵權(quán)人可能面臨的損害可以分為三種:一是個(gè)人信息泄露導(dǎo)致被侵權(quán)人基于個(gè)人信息所具有的財(cái)產(chǎn)利益而受到損害或者造成被侵權(quán)人的精神損害;二是個(gè)人信息泄露給自身帶來的風(fēng)險(xiǎn);三是因個(gè)人信息泄露造成的其他財(cái)產(chǎn)損失,這種損失既包括個(gè)人信息泄露所造成的電信詐騙等下游損失,也包括為防止個(gè)人信息泄露所帶來的風(fēng)險(xiǎn)而支付的預(yù)防成本。在個(gè)人信息泄露造成其他財(cái)產(chǎn)損失的情況下,被侵權(quán)人請(qǐng)求財(cái)產(chǎn)損害賠償并無爭(zhēng)議。但在單純的侵害個(gè)人信息權(quán)益以及個(gè)人信息泄露帶來風(fēng)險(xiǎn)的情況下,被侵權(quán)人能否請(qǐng)求損害賠償?這是困擾理論與實(shí)踐的重大難題。(6)參見解正山:《數(shù)據(jù)泄露損害問題研究》,載《清華法學(xué)》2020年第4期,第141頁;田野:《風(fēng)險(xiǎn)作為損害:大數(shù)據(jù)時(shí)代侵權(quán)“損害”概念的革新》,載《政治與法律》2021年第10期,第27頁。這種困境產(chǎn)生的原因有兩點(diǎn):一是通常情況下,侵害個(gè)人信息權(quán)益難以達(dá)到造成被侵權(quán)人嚴(yán)重精神損害的標(biāo)準(zhǔn);二是個(gè)人信息的價(jià)值來源于信息的集合,單一的個(gè)人信息很難具有財(cái)產(chǎn)價(jià)值,這使得侵害個(gè)人信息權(quán)益難以滿足傳統(tǒng)侵權(quán)損害賠償構(gòu)成要件的要求。而要解決單純的侵害個(gè)人信息以及個(gè)人信息泄露帶來風(fēng)險(xiǎn)的情況下被侵權(quán)人能否請(qǐng)求損害賠償?shù)膯栴},其關(guān)鍵就在于如何構(gòu)建侵害個(gè)人信息權(quán)益損害賠償中精神損害賠償和財(cái)產(chǎn)損害賠償?shù)恼J(rèn)定標(biāo)準(zhǔn)。對(duì)此,筆者認(rèn)為,侵害個(gè)人信息權(quán)益的精神損害賠償應(yīng)當(dāng)以“造成嚴(yán)重精神損害”為要件;在未有實(shí)際財(cái)產(chǎn)損失發(fā)生的情況下,只有個(gè)人信息被商業(yè)化利用,被侵權(quán)人才能請(qǐng)求財(cái)產(chǎn)損害賠償。

(一)侵害個(gè)人信息權(quán)益的精神損害賠償應(yīng)以“造成嚴(yán)重精神損害”為要件

盡管當(dāng)前對(duì)于侵害個(gè)人信息權(quán)益的精神損害賠償是否應(yīng)當(dāng)以“造成嚴(yán)重精神損害”為前提依然存在爭(zhēng)議,但筆者認(rèn)為:在《個(gè)人信息保護(hù)法》已頒布的背景下,侵害個(gè)人信息權(quán)益的精神損害賠償應(yīng)當(dāng)以“造成嚴(yán)重精神損害”為前提。這一論斷并非源于《民法典》與《個(gè)人信息保護(hù)法》在關(guān)系上是一般法與特別法的關(guān)系,而是以“造成嚴(yán)重精神損害”為前提符合《個(gè)人信息保護(hù)法》的立法目的和數(shù)據(jù)產(chǎn)業(yè)的特點(diǎn)。

首先,從權(quán)益的橫向?qū)Ρ葋砜?侵害個(gè)人信息權(quán)益的精神損害賠償應(yīng)當(dāng)以“造成嚴(yán)重精神損害”為條件。一是從個(gè)人信息與隱私權(quán)的關(guān)系來看,侵害個(gè)人信息權(quán)益所造成的精神損害賠償應(yīng)當(dāng)以“造成嚴(yán)重精神損害”為條件。個(gè)人信息可以分為私密信息和非私密信息,《民法典》第1034條第3款規(guī)定:“個(gè)人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的,適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。”根據(jù)《民法典》的既有規(guī)范,在侵犯隱私權(quán)等具體人格權(quán)的情況下,被侵權(quán)人若請(qǐng)求精神損害賠償,需要以“造成嚴(yán)重精神損害”為條件。從權(quán)益保護(hù)的應(yīng)然角度來說,隱私權(quán)中所包含的個(gè)人信息屬于私密信息,在保護(hù)的力度上,對(duì)個(gè)人信息中的非私密信息的保護(hù)應(yīng)當(dāng)弱于或至少是不強(qiáng)于對(duì)私密信息的保護(hù),因而,對(duì)于個(gè)人信息的保護(hù)應(yīng)當(dāng)弱于或至少不強(qiáng)于對(duì)隱私權(quán)的保護(hù)。舉重以明輕,在侵害隱私權(quán)的精神損害賠償都需要以“造成嚴(yán)重精神損害”為條件的情況下,對(duì)侵害個(gè)人信息權(quán)益所造成的精神損害賠償自然應(yīng)當(dāng)以“造成嚴(yán)重精神損害”為條件。二是從個(gè)人信息與其他具體人格權(quán)的關(guān)系來看,侵害個(gè)人信息權(quán)益所造成的精神損害賠償也應(yīng)當(dāng)以“造成嚴(yán)重精神損害”為要件。個(gè)人信息屬于人格權(quán)益范疇,除隱私權(quán)外,個(gè)人信息還與姓名權(quán)、肖像權(quán)等具體人格權(quán)存在交叉,而侵害姓名權(quán)、肖像權(quán)等具體人格權(quán)都需要以“造成嚴(yán)重精神損害”為前提,以此類推,侵害個(gè)人信息權(quán)益也應(yīng)當(dāng)以“造成嚴(yán)重精神損害”為要件。

其次,從立法來看,對(duì)于精神損害賠償以“造成嚴(yán)重精神損害”為要件也是立法者深思熟慮的結(jié)果。立法上要求精神損害賠償以“造成嚴(yán)重精神損害”為要件出于三方面的考慮:一是遏制被侵權(quán)人濫用訴訟權(quán)利,謀取不法利益;二是遏制法官在精神損害是否成立的問題上不當(dāng)行使自由裁量權(quán);三是避免濫訴,避免無謂增加訴訟負(fù)擔(dān)。(7)參見唐德華主編:《最高人民法院〈關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋〉的理解與適用》,人民法院出版社2001年版,第5頁;最高人民法院侵權(quán)責(zé)任法研究小組編:《〈中華人民共和國(guó)侵權(quán)責(zé)任法〉條文理解與適用》,人民法院出版社2016年版,第171頁。因而,“造成嚴(yán)重精神損害”這一要件涉及到侵權(quán)人、被侵權(quán)人以及法院三方面的利益平衡。侵權(quán)法是調(diào)整侵權(quán)人行為自由與被侵權(quán)人權(quán)益保護(hù)的法律,“造成嚴(yán)重精神損害”這一要件的增加,可以合理地平衡侵權(quán)人的行為自由與被侵權(quán)人的權(quán)益保護(hù)。尤其于法院而言,“造成嚴(yán)重精神損害”這一要件的增加,在防止當(dāng)事人濫訴的同時(shí)也能為法官自身的價(jià)值判斷提供相應(yīng)的衡量基準(zhǔn)。因而,以實(shí)踐中侵害個(gè)人信息的案件無法達(dá)到“嚴(yán)重”的程度,就將這一條件豁免,難謂合理。況且,侵害人格權(quán)益難以獲得精神損害賠償,是人格權(quán)侵權(quán)請(qǐng)求精神損害賠償領(lǐng)域中的普遍現(xiàn)象,并非個(gè)人信息權(quán)益侵權(quán)請(qǐng)求精神損害賠償所特有。從精神損害的具體認(rèn)定來看,精神損害的認(rèn)定本身具有主觀性,是否造成嚴(yán)重的精神損害沒有具體的標(biāo)準(zhǔn),對(duì)于“造成嚴(yán)重精神損害”的認(rèn)定有賴于法官的判斷,屬于一種具有彈性的認(rèn)定辦法,由法官進(jìn)行具體把握。法官可以通過對(duì)精神損害案件的具體判斷來滿足社會(huì)發(fā)展的要求。(8)參見葉金強(qiáng):《精神損害賠償制度的解釋論框架》,載《法學(xué)家》2011年第5期,第88頁。若將“造成嚴(yán)重精神損害”此一要件進(jìn)行刪除,則一旦發(fā)生信息泄露事件就產(chǎn)生精神損害賠償,而信息泄露案件在實(shí)踐中發(fā)生的頻率又如此之高,這不僅會(huì)給數(shù)據(jù)企業(yè)造成極大的負(fù)擔(dān),也會(huì)給司法機(jī)關(guān)帶來巨大的案件壓力。

最后,既有主張侵害個(gè)人信息權(quán)益的精神損害賠償不應(yīng)以“造成嚴(yán)重精神損害”為要件的觀點(diǎn)缺乏理論支撐。從理論上來看,這一觀點(diǎn)主要理由在于《民法典》第1183條將侵害人身權(quán)益的精神損害賠償限定在“造成嚴(yán)重精神損害”的范疇,而《個(gè)人信息保護(hù)法》第69條第1款對(duì)侵害個(gè)人信息權(quán)益的損害賠償并沒有限定在“造成嚴(yán)重精神損害”的范疇,第2款對(duì)損害賠償?shù)挠?jì)算也沒有限定為純粹的財(cái)產(chǎn)損失。二者結(jié)合可以推定《個(gè)人信息保護(hù)法》第69條在個(gè)人信息權(quán)益的保護(hù)上,突破了《民法典》第1183條以“造成嚴(yán)重精神損害”為要件的規(guī)定。在侵害個(gè)人信息權(quán)益的精神損害賠償中,基于特別法優(yōu)先于一般法的原理,應(yīng)當(dāng)優(yōu)先適用《個(gè)人信息保護(hù)法》第69條的規(guī)定。(9)參見程嘯:《侵害個(gè)人信息權(quán)益的侵權(quán)責(zé)任》,載《中國(guó)法律評(píng)論》2021年第5期,第69頁;彭誠(chéng)信、許素敏:《侵害個(gè)人信息權(quán)益精神損害賠償?shù)闹贫冉?gòu)》,載《南京社會(huì)科學(xué)》2022年第3期,第89頁。對(duì)此,筆者無法贊同,理由有三點(diǎn):一是《個(gè)人信息保護(hù)法》第69條第1款并未將侵害個(gè)人信息權(quán)益的責(zé)任局限于損害賠償,在沒有達(dá)到“造成嚴(yán)重精神損害”的程度下,侵權(quán)人也可能承擔(dān)其他侵權(quán)責(zé)任,故而第69條第1款沒有限定“造成嚴(yán)重精神損失”具有合理性,但此并不能當(dāng)然認(rèn)定《個(gè)人信息保護(hù)法》第69條第1款規(guī)定了侵害個(gè)人信息權(quán)益的損害賠償不需要以“造成嚴(yán)重精神損失”為要件;二是通常來說,損失僅指財(cái)產(chǎn)損失,(10)參見楊立新:《侵害個(gè)人信息權(quán)益損害賠償?shù)囊?guī)則與適用》,載《上海政法學(xué)院學(xué)報(bào)》2022年第1期,第13頁。將《個(gè)人信息保護(hù)法》第69條中的損失解釋成既包括財(cái)產(chǎn)損失又包括精神損害,突破了對(duì)損失的一般理解,有強(qiáng)行解釋之嫌;三是條文中沒有規(guī)定需要“造成嚴(yán)重精神損害”并不能當(dāng)然代表法律適用上的精神損害賠償不需要以“造成嚴(yán)重精神損害”為條件。一個(gè)明顯的例證是《日本民法典》第709條、第710條對(duì)于精神損害的賠償在法典中并未以“造成嚴(yán)重精神損害”為要件,但是在日本法院的實(shí)際判例(包括個(gè)人信息案件)中,依然采用超過社會(huì)一般觀念的容忍限度作為判斷要件。(11)參見大阪高等裁判所平成29(ネ)第2612號(hào)民事判決書、最高裁判所昭和61年(オ)第329號(hào)民事判決書。與此類似的是,中國(guó)主張侵害個(gè)人信息權(quán)益的精神損害賠償不應(yīng)以“造成嚴(yán)重精神損害”為要件的學(xué)者,也認(rèn)為并不是對(duì)所有的侵害個(gè)人信息權(quán)益的行為都能主張精神損害賠償。(12)參見彭誠(chéng)信、許素敏:《侵害個(gè)人信息權(quán)益精神損害賠償?shù)闹贫冉?gòu)》,載《南京社會(huì)科學(xué)》2022年第3期,第91頁。

(二)侵害個(gè)人信息權(quán)益的財(cái)產(chǎn)損害賠償應(yīng)以商業(yè)化利用為前提

損害賠償請(qǐng)求權(quán)的成立以被侵權(quán)人受有損害為前提。對(duì)于損害概念的界定,學(xué)界有差額說、組織說、規(guī)范說等不同的觀點(diǎn),但差額說占據(jù)主流地位。(13)所謂差額說,即被害人的總財(cái)產(chǎn)狀況于有損害事故發(fā)生與無損害事故發(fā)生下所產(chǎn)生之差額,差額說以財(cái)產(chǎn)損失的實(shí)際發(fā)生為依據(jù),在當(dāng)事人受有損害但是并未實(shí)際產(chǎn)生財(cái)產(chǎn)損失的情況下,即認(rèn)為被侵權(quán)人并未有損失的產(chǎn)生,在此情況下,對(duì)于當(dāng)事人的侵權(quán)行為所產(chǎn)生的損害,被侵權(quán)人無法請(qǐng)求相應(yīng)的損害賠償。具體可參見曾世雄:《損害賠償法原理》,中國(guó)政法大學(xué)出版社2001年版,第119頁;陳聰富:《人身侵害之損害概念》,載《臺(tái)大法學(xué)論叢》2005年第1期,第50頁;王澤鑒:《損害概念及損害分類》,載《月旦法學(xué)雜志》2005年第124期,第203-204頁;徐建剛:《〈民法典〉背景下?lián)p害概念淵流論》,載《財(cái)經(jīng)法學(xué)》2021年第2期,第31頁。由于個(gè)人信息無形性、可復(fù)制的特點(diǎn),單純的侵犯?jìng)€(gè)人信息權(quán)益本身并不會(huì)導(dǎo)致個(gè)人財(cái)產(chǎn)的減少。因而,在差額說下,被侵權(quán)人很難獲得賠償。(14)參見丁宇翔:《個(gè)人信息民事司法保護(hù)的難點(diǎn)及破解路徑》,載《中國(guó)審判》2019年第19期,第94頁。但難以獲得賠償并不代表不需要賠償。傳統(tǒng)意義上的人格權(quán)損害也很難獲得賠償,但隨著科技的發(fā)展,某些人格權(quán),如姓名、肖像、聲音的財(cái)產(chǎn)價(jià)值被不斷地發(fā)掘出來。為保護(hù)人格中的財(cái)產(chǎn)性權(quán)益,美國(guó)法創(chuàng)造了公開權(quán)以保護(hù)人格特征所體現(xiàn)的財(cái)產(chǎn)價(jià)值,日本繼受美國(guó)法上的公開權(quán),創(chuàng)造了商品化權(quán),德國(guó)則肯認(rèn)人格權(quán)具有精神利益及財(cái)產(chǎn)利益兩種內(nèi)容。(15)參見王澤鑒:《人格權(quán)法》,北京大學(xué)出版社2013年版,第452頁。中國(guó)法上,對(duì)于人格權(quán)侵害是否能夠請(qǐng)求財(cái)產(chǎn)損害賠償也存在爭(zhēng)議,但是《民法典》第1182條承認(rèn)了人身權(quán)益的財(cái)產(chǎn)性。筆者認(rèn)為,現(xiàn)有對(duì)于侵害個(gè)人信息權(quán)益損害賠償?shù)臓?zhēng)議忽視了個(gè)人信息利用場(chǎng)景的多樣性,對(duì)于侵害個(gè)人信息權(quán)益的損害賠償應(yīng)當(dāng)根據(jù)具體的利用情形進(jìn)行具體的判斷。因而,筆者主張判定侵害個(gè)人信息權(quán)益能否請(qǐng)求損害賠償時(shí),應(yīng)當(dāng)從個(gè)人信息的商品化利用情況著手,若個(gè)人信息的損害是因?yàn)樵谖唇?jīng)過權(quán)利人允許的情況下被進(jìn)行商業(yè)化利用,被侵權(quán)人可以請(qǐng)求損害賠償,反之,則不能請(qǐng)求損害賠償。具體理由如下。

首先,以商業(yè)化利用為基礎(chǔ)來判斷侵害個(gè)人信息權(quán)益的損害賠償符合人格權(quán)財(cái)產(chǎn)化的發(fā)展路徑。人格權(quán)中的經(jīng)濟(jì)利益以及商業(yè)化利用權(quán)或公開權(quán)的創(chuàng)立的本質(zhì)在于:科學(xué)技術(shù)的發(fā)展使得原本難以被記錄和傳播的人格信息具有了被大量商業(yè)化利用的可能,而在人格信息被大量商業(yè)化利用后,其所產(chǎn)生的巨大價(jià)值導(dǎo)致人格權(quán)的商業(yè)價(jià)值具有被保護(hù)的必要。人格權(quán)本身所包含的人格利益,使得人格權(quán)在被商業(yè)化利用之時(shí)需征得人格權(quán)人的同意,因而,此種財(cái)產(chǎn)權(quán)利的歸屬由人格權(quán)人享有。人格權(quán)財(cái)產(chǎn)化的此種發(fā)展路徑為侵害個(gè)人信息權(quán)益損害賠償提供了借鑒對(duì)象。且在人格權(quán)領(lǐng)域,盡管必須承認(rèn)并非只有名人的人格權(quán)才有財(cái)產(chǎn)價(jià)值,但無法否認(rèn),名人人格權(quán)一般來說能產(chǎn)生更大的財(cái)產(chǎn)價(jià)值,也更加容易得到法院的支持。(16)參見劉金瑞:《個(gè)人信息與權(quán)利配置——個(gè)人信息自決權(quán)的反思和出路》,法律出版社2017年版,第185頁。名人人格權(quán)之所以更具價(jià)值的關(guān)鍵在于其商業(yè)化利用的概率更大,一旦涉及到侵權(quán),便可能導(dǎo)致財(cái)產(chǎn)的損失。在人格權(quán)侵權(quán)中,對(duì)于當(dāng)事人的損害賠償?shù)闹С?除實(shí)際支出的損失外,也一般以是否可商業(yè)化利用作為依據(jù)。同樣,個(gè)人信息權(quán)益屬于人格權(quán)益的范疇,與既有的人格權(quán)財(cái)產(chǎn)化路徑理應(yīng)具有一致的基礎(chǔ)。且從個(gè)人信息權(quán)益的規(guī)定來看,雖然理論界對(duì)于個(gè)人信息能否商業(yè)化利用存在爭(zhēng)議,甚至有不少學(xué)者反對(duì)個(gè)人信息的商業(yè)化利用,(17)參見張新寶:《論個(gè)人信息權(quán)益的構(gòu)造》,載《中外法學(xué)》2021年第5期,第1155-1156頁。但只要不違背法律規(guī)定和社會(huì)公序良俗,就不應(yīng)限制個(gè)人信息的商業(yè)化利用。比較法上對(duì)個(gè)人信息的商業(yè)化利用也有先例。(18)參見王錫鋅:《個(gè)人信息權(quán)益的三層構(gòu)造及保護(hù)機(jī)制》,載《現(xiàn)代法學(xué)》2021年第5期,第116頁。

其次,以商業(yè)化利用作為侵害個(gè)人信息權(quán)益損害賠償?shù)幕A(chǔ)符合中國(guó)當(dāng)前個(gè)人信息的保護(hù)現(xiàn)狀。從個(gè)人信息的保護(hù)現(xiàn)狀來說,現(xiàn)有情形下,個(gè)人信息的類型多樣且在不同的場(chǎng)景下,個(gè)人信息的保護(hù)呈現(xiàn)不同的狀況。完全根據(jù)個(gè)人信息類型來界定侵害個(gè)人信息權(quán)益損害賠償并不具備相應(yīng)的基礎(chǔ),且在多數(shù)情況下,對(duì)個(gè)人信息的侵犯也并不意味著經(jīng)濟(jì)上的損失。因而需要以個(gè)人信息的商業(yè)化利用來判斷是否需要對(duì)侵害個(gè)人信息權(quán)益進(jìn)行損害賠償,其理由主要有以下三點(diǎn):一是以商業(yè)化利用作為個(gè)人信息的保護(hù)基礎(chǔ),符合個(gè)人信息的特點(diǎn)。正如前述,個(gè)人信息是否具有價(jià)值,哪些個(gè)人信息具有價(jià)值,都處于一個(gè)飄忽不定的狀況。個(gè)人信息的價(jià)值并不由個(gè)人信息本身決定,而由個(gè)人信息的利用方式?jīng)Q定。個(gè)人信息具有經(jīng)濟(jì)價(jià)值的基礎(chǔ)并不在于個(gè)人信息本身,而在于個(gè)人信息是否得到了商業(yè)化的利用,其本身具備的經(jīng)濟(jì)價(jià)值只有通過商業(yè)化利用才能顯現(xiàn)出來。因此,以個(gè)人信息的商業(yè)化利用作為信息保護(hù)的基礎(chǔ)符合個(gè)人信息財(cái)產(chǎn)保護(hù)的原理。二是以商業(yè)化利用作為侵害個(gè)人信息權(quán)益損害賠償?shù)幕A(chǔ)符合中國(guó)當(dāng)前個(gè)人信息收集的現(xiàn)狀。盡管現(xiàn)有條件下對(duì)于個(gè)人信息的價(jià)值可能無法很好地用金錢進(jìn)行評(píng)價(jià),但在正常情況下,個(gè)人信息的主體并不會(huì)隨意地答應(yīng)信息處理者收集其個(gè)人信息,個(gè)人信息主體允許信息處理者處理個(gè)人信息,必然存在著相應(yīng)的理由。信息處理者也會(huì)付出相應(yīng)的對(duì)價(jià),如數(shù)據(jù)企業(yè)等個(gè)人信息處理者收集個(gè)人信息或數(shù)據(jù)需要支付一定的對(duì)價(jià)。(19)參見程嘯:《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》,載《中國(guó)社會(huì)科學(xué)》2018年第3期,第118頁。如果允許個(gè)人信息被以商業(yè)化利用為目的地收集,盡管從表面來看,個(gè)人信息主體可能暫時(shí)沒有受到損害,但從長(zhǎng)遠(yuǎn)來看,可能會(huì)導(dǎo)致眾多的個(gè)人信息處理者不再愿意支付對(duì)價(jià)來收集信息,個(gè)人信息主體會(huì)實(shí)實(shí)在在地受到損害。三是以商業(yè)化利用作為侵害個(gè)人信息權(quán)益損害賠償?shù)幕A(chǔ)能在現(xiàn)行法上找到切實(shí)的依據(jù)。對(duì)于侵害人身權(quán)益的損害賠償,其理論基礎(chǔ)除被侵權(quán)人的損害外,還包括侵權(quán)人的不當(dāng)?shù)美?。在侵害個(gè)人信息權(quán)益的案件中,對(duì)于侵害個(gè)人信息權(quán)益是否導(dǎo)致被侵權(quán)人受到損失存在證明上的難題,而在商業(yè)化利用的情形下,不僅當(dāng)事人損失的證明難度會(huì)降低,侵權(quán)人的不當(dāng)?shù)美材艿玫礁映浞值恼宫F(xiàn)。

最后,以商業(yè)化利用作為侵害個(gè)人信息權(quán)益損害賠償?shù)幕A(chǔ)是個(gè)人信息多元利益價(jià)值的最佳平衡。個(gè)人信息不僅承載著經(jīng)濟(jì)價(jià)值,也承載著社會(huì)價(jià)值,對(duì)于個(gè)人信息的保護(hù)不僅要保護(hù)被侵權(quán)人的合法權(quán)益,也要保護(hù)社會(huì)的言論自由。(20)Craig D. Tindall, Argus Rules: The Commercialization of Personal Information, University of Illinois Journal of Law, Technology &Policy, Vol. 2003: 181, p.191(2003).既要做到權(quán)益保護(hù)又要防止保護(hù)過度而阻礙信息的正常流通。(21)參見周漢華:《個(gè)人信息保護(hù)的法律定位》,載《法商研究》2020年第3期,第50頁。侵權(quán)損害賠償中,禁止得利是損害賠償法的基本原則。個(gè)人信息僅有在商業(yè)化利用的場(chǎng)景下才有獲利的可能,侵權(quán)人將個(gè)人信息進(jìn)行商業(yè)化利用事實(shí)上是剝奪了被侵權(quán)人將個(gè)人信息進(jìn)行商業(yè)化利用的可能。因而以商業(yè)化利用作為基礎(chǔ),可以防止侵權(quán)人的不當(dāng)?shù)美Ｍ瑫r(shí),也能允許不以商業(yè)化利用為目的的個(gè)人信息在社會(huì)中進(jìn)行正常的流通,滿足社會(huì)對(duì)于信息流通的要求。

二、侵害個(gè)人信息權(quán)益的類型及損害賠償責(zé)任的承擔(dān)

侵害個(gè)人信息權(quán)益的損害賠償主要解決三個(gè)問題:一是如何認(rèn)定個(gè)人信息侵權(quán);二是責(zé)任的承擔(dān),特別是在多數(shù)人侵權(quán)的情況下,侵權(quán)人之間如何分擔(dān)損害賠償責(zé)任;三是基于個(gè)人信息的無形性,如何計(jì)算具體的損害賠償數(shù)額。上文已經(jīng)論證了如何認(rèn)定個(gè)人信息侵權(quán)的問題,下文將在對(duì)現(xiàn)有侵害個(gè)人信息權(quán)益的類型進(jìn)行分析的基礎(chǔ)上,探討侵害個(gè)人信息權(quán)益的損害賠償責(zé)任的承擔(dān)問題。

(一)侵害個(gè)人信息權(quán)益的類型

侵害個(gè)人信息權(quán)益的行為可分為作為的侵害個(gè)人信息權(quán)益的行為、不作為的侵害個(gè)人信息權(quán)益的行為以及作為與不作為相結(jié)合的侵害個(gè)人信息權(quán)益的行為。

在作為的侵害個(gè)人信息權(quán)益的行為中,作為的侵害個(gè)人信息權(quán)益的行為又可以細(xì)分為兩種。第一種是個(gè)人信息處理者通過非法收集等手段直接侵害自然人的個(gè)人信息權(quán)益。如對(duì)《個(gè)人信息保護(hù)法》第13條規(guī)定的需要取得個(gè)人同意才能處理的個(gè)人信息,個(gè)人信息處理者在未經(jīng)過個(gè)人同意的情況下就進(jìn)行處理。第二種是在個(gè)人信息處理者通過合法手段處理個(gè)人信息的情況下,侵權(quán)人通過非法侵入等手段,侵害個(gè)人信息處理者處理的個(gè)人信息。如侵入到他人的計(jì)算機(jī)系統(tǒng)獲取個(gè)人信息。另外,在作為的侵害個(gè)人信息權(quán)益的行為中,侵權(quán)人既可以是一人,也可以是數(shù)人。

在不作為的侵害個(gè)人信息權(quán)益的行為中,不作為的侵害個(gè)人信息權(quán)益的行為主要源于處理個(gè)人信息的信息處理者的疏忽或者其他過錯(cuò)導(dǎo)致其處理的個(gè)人信息泄露。具體表現(xiàn)為單純的個(gè)人信息處理者處理的信息泄露。在不作為的侵害個(gè)人信息權(quán)益的場(chǎng)景下,因只涉及個(gè)人信息泄露,沒有涉及到個(gè)人信息的商業(yè)化利用,其賠償主要也是被侵權(quán)人的精神損害賠償。

在作為與不作為相結(jié)合的侵害個(gè)人信息權(quán)益的行為中,作為與不作為相結(jié)合侵害個(gè)人信息權(quán)益的情形則表現(xiàn)為個(gè)人信息處理者處理的信息泄露并被第三人積極利用的情形。此處的信息泄露,既可以是個(gè)人信息處理者因自己的疏忽或者其他過錯(cuò)導(dǎo)致的個(gè)人信息泄露,也可以是個(gè)人信息處理者的過錯(cuò)與第三人積極作為相結(jié)合而導(dǎo)致的個(gè)人信息泄露。在個(gè)人信息處理者處理的信息泄露并被第三人積極利用的情況下,涉及到個(gè)人信息處理者與第三人之間的責(zé)任分擔(dān)問題,特別是信息處理者應(yīng)當(dāng)承擔(dān)的責(zé)任形態(tài)問題。有學(xué)者主張,應(yīng)當(dāng)在信息的收集、持有和共享階段規(guī)定信息的收集人、持有人和共享人的信息安全保障義務(wù)。(22)參見王利明:《數(shù)據(jù)共享與個(gè)人信息保護(hù)》,載《現(xiàn)代法學(xué)》2019年第1期,第56頁。也有學(xué)者認(rèn)為應(yīng)當(dāng)設(shè)置信息處理者的信息安全保障義務(wù),一旦信息泄露,由信息泄露者承擔(dān)補(bǔ)充責(zé)任。(23)參見劉迎霜:《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)再思考》,載《社會(huì)科學(xué)》2019年第3期,第108頁;解正山:《數(shù)據(jù)泄露損害問題研究》,載《清華法學(xué)》2020年第4期,第148頁。還有學(xué)者認(rèn)為《民法典》第111條已經(jīng)確立了數(shù)據(jù)控制者的安全保障義務(wù)。(24)參見葉名怡:《個(gè)人信息的侵權(quán)法保護(hù)》,載《法學(xué)研究》2018年第4期,第90頁。因而,在信息泄露情況下,如何認(rèn)定侵權(quán)主體的責(zé)任問題至關(guān)重要。

(二)侵害個(gè)人信息權(quán)益損害賠償責(zé)任的承擔(dān)

在侵害個(gè)人信息權(quán)益的情形中,如果侵權(quán)主體只有一人,則由侵權(quán)人承擔(dān)侵權(quán)責(zé)任,其具體的責(zé)任形態(tài)根據(jù)具體的侵權(quán)行為進(jìn)行判定,學(xué)界對(duì)此并無爭(zhēng)議;但涉及到多個(gè)侵權(quán)主體時(shí),侵權(quán)主體之間如何分擔(dān)責(zé)任便成為一個(gè)難題。多數(shù)人侵權(quán)涉及到的責(zé)任形態(tài)有按份責(zé)任、連帶責(zé)任和補(bǔ)充責(zé)任三種。其中補(bǔ)充責(zé)任屬于一種特殊的責(zé)任形態(tài),是在負(fù)有安全保障義務(wù)的責(zé)任主體未履行安全保障義務(wù)時(shí)承擔(dān)的責(zé)任。不少學(xué)者認(rèn)為,應(yīng)當(dāng)將補(bǔ)充責(zé)任納入侵害個(gè)人信息權(quán)益的損害賠償?shù)呢?zé)任認(rèn)定之中。筆者認(rèn)為,在侵害個(gè)人信息權(quán)益中個(gè)人信息處理者承擔(dān)的保障信息安全的義務(wù)并不是民法上的安全保障義務(wù),侵權(quán)人的損害賠償責(zé)任應(yīng)當(dāng)根據(jù)具體的情形進(jìn)行判定。

1.侵害個(gè)人信息權(quán)益中補(bǔ)充責(zé)任之證偽

前已述及,眾多學(xué)者主張應(yīng)當(dāng)賦予信息處理者安全保障義務(wù),當(dāng)個(gè)人信息處理者未履行安全保障義務(wù)時(shí),其承擔(dān)補(bǔ)充責(zé)任。此處的安全保障義務(wù)是否為《民法典》第1198條所涵蓋的安全保障義務(wù)?筆者對(duì)此持否定態(tài)度。如若個(gè)人信息處理者承擔(dān)民法上的安全保障義務(wù)則與安全保障義務(wù)的法律規(guī)定不符。

安全保障義務(wù)起源于德國(guó)的往來義務(wù),最初是為了彌補(bǔ)德國(guó)法上不作為侵權(quán)不能歸責(zé)而產(chǎn)生的。在中國(guó),因?yàn)椤般y河賓館案”“五月花案”等案件的發(fā)生而對(duì)經(jīng)營(yíng)者的安全保障義務(wù)進(jìn)行過深入的探討。最終,原《中華人民共和國(guó)侵權(quán)責(zé)任法》(簡(jiǎn)稱《侵權(quán)責(zé)任法》)第37條確立了安全保障義務(wù)。在立法確立了安全保障義務(wù)后,對(duì)于安全保障義務(wù)的法律適用問題,理論界存在適用領(lǐng)域說、行為模式說、主觀過錯(cuò)說等多種觀點(diǎn)。主張適用領(lǐng)域說的學(xué)者認(rèn)為,《民法典》第1198條的安全保障義務(wù)的主體應(yīng)當(dāng)限制在經(jīng)營(yíng)性場(chǎng)所和公共活動(dòng)的組織者。(25)參見梁慧星:《讀條文,學(xué)民法》,人民法院出版社2014年版,第369-370頁。主張行為模式說的學(xué)者認(rèn)為對(duì)于安全保障義務(wù)的補(bǔ)充責(zé)任的適用應(yīng)根據(jù)侵權(quán)行為人的行為進(jìn)行相應(yīng)的區(qū)分。安全保障義務(wù)人承擔(dān)安全保障義務(wù)的原因在于其實(shí)行的是不作為侵權(quán)。(26)參見張新寶、唐青林:《經(jīng)營(yíng)者對(duì)服務(wù)場(chǎng)所的安全保障義務(wù)》,載《法學(xué)研究》2003年第3期,第91頁;王竹:《侵權(quán)責(zé)任分擔(dān)論——侵權(quán)損害賠償責(zé)任數(shù)人分擔(dān)的一般理論》,中國(guó)人民大學(xué)出版社2009年版,第185頁;鄭志峰:《競(jìng)合侵權(quán)行為理論的反思與重構(gòu)——與楊立新教授商榷》,載《政治與法律》2015年第8期,第122頁。主張主觀過錯(cuò)說的學(xué)者認(rèn)為在第三人介入的情況下,應(yīng)當(dāng)根據(jù)當(dāng)事人的主觀意志的不同,對(duì)當(dāng)事人的法律責(zé)任進(jìn)行相應(yīng)的區(qū)分。(27)參見李中原:《論違反安全保障義務(wù)的補(bǔ)充責(zé)任制度》,載《中外法學(xué)》2014年第3期,第692-693頁;孫維飛:《論安全保障義務(wù)人相應(yīng)的補(bǔ)充責(zé)任——以〈侵權(quán)責(zé)任法〉第12條和第37條第2款的關(guān)系為中心》,載《東方法學(xué)》2014年第3期,第45頁。但上述模式均存在問題。從安全保障義務(wù)的司法實(shí)踐來看,安全保障義務(wù)經(jīng)由實(shí)踐中的不斷發(fā)展,最終不斷地本土化。盡管理論上對(duì)于安全保障義務(wù)的適用不無爭(zhēng)議,但實(shí)踐中已經(jīng)由法官創(chuàng)造了一套獨(dú)立的適用規(guī)則,即安全保障義務(wù)人承擔(dān)補(bǔ)充責(zé)任的基礎(chǔ)在于其有過錯(cuò)但不具備相當(dāng)因果關(guān)系。此種適用方式也能調(diào)和《民法典》第1198條第2款與第1171條、第1172條、第1175條在法律適用上的沖突。(28)對(duì)于安全保障義務(wù)的法律適用問題,筆者曾有論文進(jìn)行過專門論述。參見龍松熊:《比例原則視野下安全保障義務(wù)的法律適用——兼談兩起老虎吃人案的損害賠償問題》,載李曙光主編:《法大研究生(2017年第2輯)》,中國(guó)政法大學(xué)出版社2017年版,第411-412頁。個(gè)人信息處理者安全保障義務(wù)的適用場(chǎng)景是個(gè)人信息泄露又被第三人適用的情形。但在個(gè)人信息處理者泄露的信息被第三人利用并造成被侵權(quán)人相應(yīng)損害的情況下,往往對(duì)信息來源存在證明困難,并不存在有聯(lián)系但不存在因果關(guān)系的情況。且根據(jù)《民法典》第1198條第2款的規(guī)定,安全保障義務(wù)的責(zé)任主體必須是經(jīng)營(yíng)場(chǎng)所、公共場(chǎng)所的經(jīng)營(yíng)者、管理者或者群眾性活動(dòng)的組織者,而個(gè)人信息處理者通常并不具備此身份。(29)在司法實(shí)踐中,已有案例認(rèn)為信息處理者承擔(dān)的是安全保障義務(wù)。如在“申瑾與支付寶(中國(guó))網(wǎng)絡(luò)技術(shù)有限公司等侵權(quán)糾紛案”中,法院認(rèn)為網(wǎng)絡(luò)空間可以被解釋為原《侵權(quán)責(zé)任法》第37條第2款中的公共場(chǎng)所,因而認(rèn)為信息的收集者、控制者對(duì)于信息泄露應(yīng)當(dāng)承擔(dān)安全保障義務(wù),參見北京市朝陽區(qū)人民法院(2018)京0105民初36658號(hào)民事判決書。但筆者認(rèn)為,安全保障義務(wù)向網(wǎng)絡(luò)空間的擴(kuò)展,不僅與立法者的立法目的不符,也與后續(xù)因果關(guān)系的判斷存在功能重復(fù),且要求信息泄露者承擔(dān)絕對(duì)的安全保障義務(wù),在網(wǎng)絡(luò)環(huán)境下,將會(huì)給信息處理者增加沉重的民事負(fù)擔(dān),引發(fā)新的不公平。因而,安全保障義務(wù)的適用范圍不能也不應(yīng)向網(wǎng)絡(luò)空間拓展。因而此處的安全保障義務(wù)應(yīng)理解為是保障個(gè)人信息安全的義務(wù),而并不是《民法典》所規(guī)定的安全保障義務(wù)。故在信息泄露中,信息泄露者所承擔(dān)的也自然不是安全保障義務(wù)所對(duì)應(yīng)的補(bǔ)充責(zé)任。

2.侵害個(gè)人信息權(quán)益中連帶責(zé)任的適用情形

侵權(quán)責(zé)任的承擔(dān)受侵權(quán)人的主觀狀態(tài)和原因力的雙重影響。除政策性連帶外,只有在侵權(quán)人主觀上具有極大的可懲罰性或客觀上單一行為即可以引起損害發(fā)生的情況下,侵權(quán)人之間才需要承擔(dān)連帶責(zé)任。具體到中國(guó),其請(qǐng)求權(quán)基礎(chǔ)為《民法典》第1168條、第1169條、第1170條和第1171條。在作為的侵害個(gè)人信息權(quán)益的情形中,如果存在多數(shù)人侵權(quán)的情況,且符合法律的規(guī)定,則應(yīng)當(dāng)根據(jù)侵權(quán)責(zé)任的具體形態(tài)確定侵權(quán)人的責(zé)任。在作為與不作為相結(jié)合的侵害個(gè)人信息權(quán)益的情形中,主要涉及《民法典》第1168條和第1171條。理論上,對(duì)于《民法典》第1168條中的“共同”存在著主客觀共同說和主觀共同說等多種觀點(diǎn)。但從《民法典》的體系來看,《民法典》第1168條規(guī)定的共同應(yīng)當(dāng)僅限于共同故意。(30)參見程嘯:《侵權(quán)責(zé)任法》(第3版),法律出版社2021年版,第384頁。因而,從主觀上看,只有在因個(gè)人信息處理者對(duì)于個(gè)人信息的泄露主觀上為故意的情況下,個(gè)人信息泄露者才需要承擔(dān)連帶責(zé)任。《民法典》第1171條對(duì)侵權(quán)人之間因原因力的原因承擔(dān)的侵權(quán)責(zé)任進(jìn)行了相應(yīng)的規(guī)定。根據(jù)學(xué)界通說,《民法典》第1171條中侵權(quán)人之間承擔(dān)連帶責(zé)任的基礎(chǔ)在于,每個(gè)人的行為都足以造成相應(yīng)的損害。而在個(gè)人信息泄露中,單純的個(gè)人信息泄露并不足以導(dǎo)致侵權(quán)結(jié)果的發(fā)生。因而,對(duì)于侵害個(gè)人信息權(quán)益的損害賠償,從原因力的角度來說,無法令信息泄露者承擔(dān)連帶責(zé)任。

3.侵害個(gè)人信息權(quán)益中按份責(zé)任的適用情形

在連帶責(zé)任無法普遍適用的情況下,在侵害個(gè)人信息權(quán)益的情形中,對(duì)于按份責(zé)任主要能夠應(yīng)用的請(qǐng)求權(quán)基礎(chǔ)是《民法典》第1172條。《民法典》第1172條規(guī)定:“二人以上分別實(shí)施侵權(quán)行為造成同一損害,能夠確定責(zé)任大小的,各自承擔(dān)相應(yīng)的責(zé)任;難以確定責(zé)任大小的,平均承擔(dān)責(zé)任?！痹谧鳛榈那趾€(gè)人信息權(quán)益的情形中,如果侵權(quán)主體為多數(shù)且滿足第1172條的規(guī)定,則應(yīng)當(dāng)按照第1172條的規(guī)定承擔(dān)按份責(zé)任。在作為與不作為相結(jié)合的侵害個(gè)人信息權(quán)益的行為中,其主要表現(xiàn)為泄露的個(gè)人信息被第三人利用,給被侵權(quán)人造成相應(yīng)的損害,從表面的效果上來看,似乎滿足《民法典》第1172條的構(gòu)成要件。但是在個(gè)人信息泄露的情況下,信息泄露與損害發(fā)生之間的因果關(guān)系存在著相應(yīng)的疑問。在被侵權(quán)人證明信息泄露來源于信息泄露者的情況下,信息泄露者是否就必然需要承擔(dān)相應(yīng)的責(zé)任?這需要對(duì)信息泄露與損害發(fā)生之間是否存在因果關(guān)系進(jìn)行相應(yīng)的考量。當(dāng)前,中國(guó)對(duì)于因果關(guān)系的判斷采取的是相當(dāng)因果關(guān)系,但個(gè)人信息的泄露與損害的發(fā)生并不一定具備相當(dāng)因果關(guān)系。(31)參見徐明:《大數(shù)據(jù)時(shí)代的隱私危機(jī)及其侵權(quán)法應(yīng)對(duì)》,載《中國(guó)法學(xué)》2017年第1期,第147頁。如實(shí)踐中有法院認(rèn)為,個(gè)人信息泄露案件中,被侵權(quán)人被詐騙的原因在于被侵權(quán)人自身安全防范意識(shí)問題。(32)參見“劉某某與昆明某某航空運(yùn)輸服務(wù)有限公司、云南某某航空有限責(zé)任公司、北京某某信息技術(shù)有限公司財(cái)產(chǎn)損害賠償糾紛案”,云南省昆明市盤龍區(qū)人民法院(2015)盤法民初字第936號(hào)民事判決書。因此,對(duì)于信息泄露與損害發(fā)生之間是否存在因果關(guān)系不能一概而論,而應(yīng)當(dāng)在實(shí)踐中,根據(jù)泄露的信息的精確度和具體的環(huán)境來進(jìn)行認(rèn)定。

三、侵害個(gè)人信息權(quán)益損害賠償數(shù)額的計(jì)算

在確認(rèn)侵權(quán)人應(yīng)當(dāng)承擔(dān)侵害個(gè)人信息權(quán)益的侵權(quán)責(zé)任后,涉及的另一個(gè)問題是侵權(quán)損害賠償數(shù)額的計(jì)算?！秱€(gè)人信息保護(hù)法》第69條第2款對(duì)侵害個(gè)人信息權(quán)益的損害賠償數(shù)額進(jìn)行了規(guī)定。根據(jù)該條規(guī)定,在能夠確定被侵權(quán)人損失或者侵權(quán)人獲利的情況下,按照被侵權(quán)人的損失或者侵權(quán)人的獲利進(jìn)行賠償;在被侵權(quán)人的損失或者侵權(quán)人的獲利難以確定的情況下,按照實(shí)際情況確定。但《個(gè)人信息保護(hù)法》第69條所確立的損害賠償計(jì)算規(guī)則在理論與實(shí)踐中備受爭(zhēng)議,需要進(jìn)一步完善。

(一)當(dāng)前中國(guó)侵害個(gè)人信息權(quán)益損害賠償計(jì)算規(guī)則的不足

對(duì)于物或人身的損害,盡管計(jì)算標(biāo)準(zhǔn)存在爭(zhēng)議,但是至少具備統(tǒng)一認(rèn)定的可能。而對(duì)于非實(shí)體性的人格權(quán)益損害,在絕大多數(shù)情況下僅能依靠法官的自由裁量。在《個(gè)人信息保護(hù)法》頒布之前,對(duì)于侵害個(gè)人信息權(quán)益的損害賠償?shù)挠?jì)算,《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條第2款規(guī)定:“被侵權(quán)人因人身權(quán)益受侵害造成的財(cái)產(chǎn)損失以及侵權(quán)人因此獲得的利益難以確定的,人民法院可以根據(jù)具體案情在50萬元以下的范圍內(nèi)確定賠償數(shù)額?！薄秱€(gè)人信息保護(hù)法》頒布后,從《個(gè)人信息保護(hù)法》第69條的規(guī)定來看,中國(guó)立法上對(duì)于侵害個(gè)人信息權(quán)益損害賠償中具體數(shù)額的計(jì)算,采取自由裁量的模式。但此種絕對(duì)自由裁量模式存在嚴(yán)重的不足。

一方面,《個(gè)人信息保護(hù)法》第69條采取的自由裁量模式賦予法官過大的裁量權(quán),不利于產(chǎn)業(yè)發(fā)展和司法審判?！秱€(gè)人信息保護(hù)法》第69條在財(cái)產(chǎn)損害賠償?shù)挠?jì)算上,沒有統(tǒng)一的標(biāo)準(zhǔn),而是試圖通過對(duì)被侵權(quán)人的損害、侵權(quán)人的獲利或者法院的估算三種方式來計(jì)算賠償數(shù)額。但此種自由裁量模式并不利于產(chǎn)業(yè)的發(fā)展和司法審判。對(duì)產(chǎn)業(yè)發(fā)展來說,個(gè)人信息處理者對(duì)于自身的風(fēng)險(xiǎn)需要有基本的預(yù)期。而在被侵權(quán)人損失和侵權(quán)人獲利無法明確的情況下,《個(gè)人信息保護(hù)法》第69條將損害賠償數(shù)額的計(jì)算交由法官,無法滿足個(gè)人信息處理者對(duì)侵權(quán)損害賠償?shù)念A(yù)期。對(duì)法官來說,《個(gè)人信息保護(hù)法》第69條確立的自由裁量模式導(dǎo)致法官只能憑借自身的經(jīng)驗(yàn)和感覺進(jìn)行斷案,缺乏可依據(jù)的標(biāo)準(zhǔn)。而個(gè)人信息本身又具有無形性,容易導(dǎo)致同案不同判甚至差距懸殊。

另一方面,《個(gè)人信息保護(hù)法》第69條并未確立賠償?shù)纳舷?一旦發(fā)生個(gè)人信息泄露等數(shù)據(jù)侵權(quán)案件,侵權(quán)人難以承受相應(yīng)的損害賠償。在小規(guī)模侵權(quán)中,《個(gè)人信息保護(hù)法》第69條采用的計(jì)算模式因?yàn)樯婕暗膿p害賠償數(shù)額有限,通常不會(huì)對(duì)產(chǎn)業(yè)的發(fā)展產(chǎn)生太大影響。但個(gè)人信息具有無形性的特征,個(gè)人信息的價(jià)值在于信息的大量存儲(chǔ),在大量存儲(chǔ)信息的情況下,可能發(fā)生大規(guī)模的個(gè)人信息泄露。一旦發(fā)生大規(guī)模個(gè)人信息泄露,在現(xiàn)有模式下將會(huì)產(chǎn)生數(shù)額巨大的賠償。與此相反,中國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”第28條采用了三分的進(jìn)路,先是規(guī)定了當(dāng)事人無法證明自己損失時(shí),法院裁量的損失在新臺(tái)幣500元以上至20 000元以下;然后規(guī)定同一事件造成多數(shù)人損害的,賠償總額以新臺(tái)幣2億元為限,但所涉利益超過新臺(tái)幣2億元者,以所涉金額為限;最后規(guī)定如果所涉利益超過新臺(tái)幣2億元者,單個(gè)人的最低賠償額可以不受新臺(tái)幣500元的限制。這些都可以說是采取限定賠償數(shù)額的模式。在《個(gè)人信息保護(hù)法》的立法過程中,曾經(jīng)也有過限定賠償數(shù)額的立法建議,但最終未被采納。(33)參見程嘯:《個(gè)人信息保護(hù)法理解與適用》,中國(guó)法制出版社2021年版,第521-522頁。

綜上,為彌補(bǔ)《個(gè)人信息保護(hù)法》第69條存在的不足,需要解決侵害個(gè)人信息權(quán)益計(jì)算上的不確定性和損害賠償限額兩大問題。其中的難點(diǎn)又在于個(gè)人信息權(quán)益計(jì)算規(guī)則中的確定性問題。從比較法來看,為應(yīng)對(duì)這一問題,日本對(duì)損害賠償數(shù)額的計(jì)算制定了相應(yīng)的模式,對(duì)中國(guó)具有極大的借鑒意義。下文將在對(duì)日本侵害個(gè)人信息權(quán)益損害賠償計(jì)算模型進(jìn)行介紹分析的基礎(chǔ)上,對(duì)中國(guó)侵害個(gè)人信息權(quán)益損害賠償?shù)挠?jì)算提出建議。

(二)日本侵害個(gè)人信息權(quán)益損害賠償計(jì)算模型之考察

為讓個(gè)人信息處理者更好地把握處理個(gè)人信息的風(fēng)險(xiǎn),了解個(gè)人信息泄露損害賠償?shù)臄?shù)額,也為給保險(xiǎn)機(jī)構(gòu)的風(fēng)險(xiǎn)評(píng)估提供支持。日本網(wǎng)絡(luò)安全協(xié)會(huì)(Japan Network Security Association,簡(jiǎn)稱JNSA)通過對(duì)日本侵害個(gè)人信息權(quán)益損害賠償案件的觀察、分析和總結(jié),對(duì)個(gè)人信息泄露的損害賠償數(shù)額提出了一個(gè)基本的計(jì)算公式——JO模型。在JO模型中,個(gè)人信息權(quán)益的損害賠償數(shù)額由泄露的個(gè)人信息的價(jià)值、泄露信息主體的社會(huì)責(zé)任度以及事后應(yīng)對(duì)措施的評(píng)價(jià)三個(gè)部分組成。用公式表示為:損害賠償數(shù)額=(個(gè)人信息的價(jià)值)×(泄露信息主體的社會(huì)責(zé)任度)×(事后應(yīng)對(duì)措施的評(píng)價(jià))

1.個(gè)人信息的價(jià)值

不同的個(gè)人信息的泄露所造成的經(jīng)濟(jì)損失和精神痛苦存在區(qū)別,為此,JNSA將個(gè)人信息分成基本信息、經(jīng)濟(jì)信息和隱私信息三類?；拘畔⒌男孤对斐傻慕?jīng)濟(jì)損失和精神痛苦處于最低的程度,而經(jīng)濟(jì)信息的泄露會(huì)帶來更大的經(jīng)濟(jì)損失,隱私信息的泄露會(huì)給被侵權(quán)人造成更大的精神痛苦。與此相對(duì),個(gè)人信息的價(jià)值由基礎(chǔ)信息價(jià)值、細(xì)微信息度和本人特定容易度三個(gè)部分組成。用公式表示為:個(gè)人信息的價(jià)值=(基礎(chǔ)信息價(jià)值)×(細(xì)微信息度)×(本人特定容易度)

基礎(chǔ)信息的價(jià)值為固定的500日元,是一個(gè)不變的基數(shù)。(34)參見《2018年情報(bào)セキュリティインシデントに関する調(diào)査報(bào)告書》,載JNSA,https://www.jnsa.org/result/incident/data/2017incident_survey_sokuhou_attachment_ver1.0.pdf。而細(xì)微信息度是一個(gè)變化的標(biāo)準(zhǔn),根據(jù)信息的不同類型,信息導(dǎo)致的經(jīng)濟(jì)損失和精神痛苦也不同。對(duì)于可能被泄露的信息,JNSA在研究中將個(gè)人信息的類型進(jìn)行了具體化的規(guī)定,其對(duì)應(yīng)關(guān)系如表1所示。(35)此表格系筆者根據(jù)JNSA在《2018年情報(bào)セキュリティインシデントに関する調(diào)査報(bào)告書》中的表格翻譯而來。

針對(duì)表1所表示的不同信息,JNSA通過分析,得出了細(xì)微信息度的具體計(jì)算公式:細(xì)微信息度=(10X-1+5Y-1),其中X表示精神痛苦程度,Y表示經(jīng)濟(jì)損失程度。(36)參見《2018年情報(bào)セキュリティインシデントに関する調(diào)査報(bào)告書》,載JNSA,https://www.jnsa.org/result/incident/data/2017incident_survey_sokuhou_attachment_ver1.0.pdf。如果一次信息泄露事故中存在多個(gè)信息泄露,則分別取X、Y的最大值。例如,在同一事件中,同時(shí)泄露了護(hù)照信息(1,2)和信仰(3,1),在損害賠償數(shù)額計(jì)算的時(shí)候,X、Y分別取3、2。

本人特定容易度主要是根據(jù)泄露的信息對(duì)于識(shí)別本人的難易程度來進(jìn)行考量。具體來說分為簡(jiǎn)單就可能特定個(gè)人、需要花費(fèi)代價(jià)來特定個(gè)人以及上述信息以外的難以特定個(gè)人的信息,具體如表2所示。

表2 本人特定容易度計(jì)算表

2.信息泄露主體的社會(huì)責(zé)任

JNSA將信息泄露主體的社會(huì)責(zé)任分為一般社會(huì)責(zé)任和高度社會(huì)責(zé)任,而一般社會(huì)責(zé)任和高度社會(huì)責(zé)任在社會(huì)責(zé)任度的數(shù)值上存在差異?？傮w來說,醫(yī)療、金融·信用、信息通信等特定行業(yè),政府機(jī)關(guān)等公共服務(wù)部門以及知名度高的大企業(yè)承擔(dān)高度社會(huì)責(zé)任,而其他普通的企業(yè)、團(tuán)體和組織承擔(dān)一般社會(huì)責(zé)任,具體如表3所示。

表3 社會(huì)責(zé)任度計(jì)算表

3.事后應(yīng)對(duì)措施的評(píng)價(jià)

事后應(yīng)對(duì)措施分為采取了合理的應(yīng)對(duì)措施、沒有采取合理的應(yīng)對(duì)措施以及不明確是否采取了合理的應(yīng)對(duì)措施三類,這三類分別對(duì)應(yīng)不同的數(shù)值,具體如表4所示。其中值得說明的是,在評(píng)價(jià)的效果上,JNSA對(duì)采取了合理的應(yīng)對(duì)措施和不明確是否采取了合理的應(yīng)對(duì)措施進(jìn)行同等的評(píng)價(jià)。

表4 事后應(yīng)對(duì)措施的評(píng)價(jià)計(jì)算表

總體來說,通過不同的信息類型及其與個(gè)人之間的關(guān)系來判斷個(gè)人信息的價(jià)值,并確定具體的計(jì)算公式,計(jì)算出固定的賠償數(shù)額(簡(jiǎn)稱固定賠償數(shù)額模式),這對(duì)于難以計(jì)算的信息損害賠償數(shù)額而言屬于一種非常有益的嘗試。日本固定賠償數(shù)額模式的優(yōu)勢(shì)在于其賠償數(shù)額的固定性和可計(jì)算性,既能夠防止法官的恣意判斷,使得個(gè)人信息處理者在個(gè)人信息處理中預(yù)估自身風(fēng)險(xiǎn),方便采取相應(yīng)的風(fēng)險(xiǎn)預(yù)防措施和進(jìn)行保險(xiǎn),且在受害主體范圍廣泛的情況下,固定賠償數(shù)額模式能夠大致統(tǒng)一賠償數(shù)額,對(duì)于維護(hù)社會(huì)穩(wěn)定具有極大的裨益。同時(shí),也為個(gè)人信息保險(xiǎn)業(yè)務(wù)的開展提供了技術(shù)前提。但此種模式也存在不足。首先,日本固定賠償數(shù)額模式所依靠的JO模型本身存在不足。JO模型所依賴的數(shù)據(jù)來源于實(shí)踐,需要根據(jù)實(shí)踐的發(fā)展不斷完善。在部分案件中,依靠JO模型計(jì)算出來的損害賠償結(jié)果與法院的實(shí)際判決存在巨大差異,(37)石川朝久=櫻井幸一「?jìng)€(gè)人情報(bào)漏洩補(bǔ)償に関するー検討」コンピュータセキュリティシンポジウム2014論文集2014巻2號(hào)(2014年)1189頁參照;山田道洋=菊池浩明=松山直樹=乾孝治「?jìng)€(gè)人情報(bào)漏洩の損害額の新數(shù)理モデルの提案」情報(bào)処理學(xué)會(huì)論文誌60巻9號(hào)(2019年)4頁參照。在日本司法判決中也極少直接使用JO模型計(jì)算損害賠償數(shù)額。(38)筆者于2021年12月3日在日本裁判所網(wǎng)站上以“個(gè)人情報(bào)”為關(guān)鍵詞,搜索到745個(gè)案例,發(fā)現(xiàn)其中涉及到侵害個(gè)人信息權(quán)益損害賠償?shù)陌讣?無一采用固定賠償數(shù)額模式的做法。其次,日本固定賠償數(shù)額模式?jīng)]有合理地實(shí)現(xiàn)個(gè)人與企業(yè)數(shù)據(jù)之間的平衡。JO模型采用的固定賠償數(shù)額模式隱含的一個(gè)大前提是所有的個(gè)人信息損害都需要賠償。而實(shí)踐中個(gè)人信息泄露涉及到的主體眾多,如果采用統(tǒng)一的計(jì)算模式,在信息泄露影響到的主體較多的情況下,數(shù)據(jù)企業(yè)特別是數(shù)據(jù)創(chuàng)新企業(yè)可能不堪重負(fù)。(39)在日本一旦發(fā)生信息泄露事件,大多數(shù)企業(yè)會(huì)選擇給予被泄露信息的當(dāng)事人一定的優(yōu)惠券,以達(dá)成相應(yīng)的和解。中山布紗「?jìng)€(gè)人識(shí)別情報(bào)の漏えいによる不法行為の成否——ベネッセコーポレーション個(gè)人情報(bào)漏えい損害賠償請(qǐng)求事件——(最高裁平成29年10月23日判決判タ1442號(hào)46頁)」,立命館法學(xué)X巻4號(hào)(2018年)279頁參照。最后,JO模型采取的固定賠償數(shù)額模式忽視了侵權(quán)人侵害個(gè)人信息權(quán)益的主觀狀態(tài)。由于個(gè)人所處的社會(huì)地位和社會(huì)環(huán)境的不同,對(duì)于侵害個(gè)人信息權(quán)益造成的損害,也應(yīng)當(dāng)因人而異,在侵害個(gè)人信息權(quán)益造成財(cái)產(chǎn)損失的情況下,其可以不考慮侵權(quán)人的主觀狀態(tài),但是在精神損失的計(jì)算上,侵權(quán)人本身的主觀狀態(tài)應(yīng)是一個(gè)重要的考量因素。JO模型采取的固定賠償數(shù)額模式對(duì)于精神損害賠償根據(jù)既有的公式進(jìn)行統(tǒng)一計(jì)算,盡管在計(jì)算公式中加入了對(duì)事后應(yīng)對(duì)措施的評(píng)價(jià)作為衡量標(biāo)準(zhǔn),但侵權(quán)人在侵權(quán)時(shí)的主觀狀態(tài)卻無法在損害賠償?shù)臄?shù)額上得到體現(xiàn)。(40)盡管在《個(gè)人信息保護(hù)法》中引入了公法對(duì)個(gè)人信息處理者的規(guī)制,但是依然無法否認(rèn):在民事領(lǐng)域,特別是在個(gè)人信息泄露之時(shí),個(gè)人信息處理者的主觀過錯(cuò)存在不同。

(三)中國(guó)侵害個(gè)人信息權(quán)益損害賠償計(jì)算的應(yīng)然路徑

如上所述,日本提出的固定賠償數(shù)額模式存在不足。但在大規(guī)模侵權(quán)中,因被侵權(quán)主體具有廣泛性,固定賠償數(shù)額模式統(tǒng)一、確定的賠償數(shù)額的合理性深值思考。在《個(gè)人信息保護(hù)法》第69條對(duì)損害賠償數(shù)額采取自由裁量的模式下,固定賠償數(shù)額模式在當(dāng)前計(jì)算侵害個(gè)人信息權(quán)益損害賠償具體數(shù)額時(shí)依然具有極大的參考價(jià)值。值得注意的是,雖然侵害個(gè)人信息權(quán)益損害賠償屬于全世界共同面對(duì)的問題,且存在著一定的共性,但侵害個(gè)人信息權(quán)益損害賠償侵害數(shù)額的計(jì)算與本國(guó)的經(jīng)濟(jì)發(fā)展水平和個(gè)人信息的保護(hù)實(shí)踐緊密相關(guān),日本的JO模型只是在中國(guó)尚未建立自己的計(jì)算模型的情況下,提供一種對(duì)可能造成的損害賠償進(jìn)行估算的方式,主要用于參考,并不能當(dāng)然地適用于中國(guó),對(duì)計(jì)算的結(jié)果需要進(jìn)行調(diào)整。具體來說,對(duì)于JO模型計(jì)算的結(jié)果可以作如下調(diào)整。

一是調(diào)整損害賠償?shù)幕A(chǔ)數(shù)額。JO模型建立的數(shù)據(jù)來源于日本的司法實(shí)踐,其基礎(chǔ)是日本的經(jīng)濟(jì)社會(huì)發(fā)展水平和日本的司法裁判習(xí)慣。因而,在具體的賠償數(shù)額的計(jì)算上,其更多地適合于日本。在中國(guó)侵害個(gè)人信息權(quán)益損害賠償計(jì)算公式尚未建立的情況下,可以暫時(shí)借用日本的JO模型,但是在計(jì)算具體的賠償數(shù)額時(shí),可以由法官根據(jù)中國(guó)當(dāng)前的經(jīng)濟(jì)發(fā)展水平進(jìn)行調(diào)整,JO模型計(jì)算出來的結(jié)果可以成為一個(gè)參考依據(jù),便于法官根據(jù)相關(guān)的計(jì)算結(jié)果對(duì)損害賠償數(shù)額進(jìn)行裁量,防止類似案件中因?yàn)榉ü賹?duì)于損害賠償數(shù)額的裁量權(quán)導(dǎo)致賠償數(shù)額差距過于懸殊。

二是根據(jù)案情適當(dāng)區(qū)分不同主體的損害賠償?shù)臄?shù)額。在JO模型下,在泄露相同的個(gè)人信息的情況下,所產(chǎn)生的損害賠償?shù)臄?shù)額也是固定的。在大規(guī)模的信息泄露的情況下,通常損害賠償?shù)臄?shù)額是統(tǒng)一確定的,但并沒有排除在特殊情況下進(jìn)行調(diào)整的可能性,特別是JO模型沒有區(qū)分泄露的個(gè)人信息的數(shù)量,因而,在具體的個(gè)案中完全具有調(diào)整的必要和合理性基礎(chǔ)。

三是設(shè)定侵害個(gè)人信息權(quán)益損害賠償?shù)纳舷?正如上文所述,在侵害個(gè)人信息權(quán)益的情況下,如果采用固定賠償數(shù)額模式,若涉及數(shù)量主體巨大,可能會(huì)給泄露信息的企業(yè)造成巨大的壓力,特別是當(dāng)下對(duì)于損害賠償?shù)臄?shù)額,很難有證據(jù)證明損害已經(jīng)發(fā)生,因而設(shè)定一個(gè)損害賠償?shù)纳舷蘧哂谐浞值谋匾?。中?guó)臺(tái)灣地區(qū)對(duì)于賠償數(shù)額的規(guī)定值得借鑒。

四、結(jié)語

《個(gè)人信息保護(hù)法》的出臺(tái)是中國(guó)個(gè)人信息保護(hù)的里程碑。但隨著人工智能和大數(shù)據(jù)的發(fā)展,圍繞個(gè)人信息保護(hù)所引發(fā)的民事案件,在可預(yù)見的將來依然會(huì)不斷增多。盡管與傳統(tǒng)人格權(quán)相比,個(gè)人信息權(quán)益存在特殊性,但仍應(yīng)遵循民法的基本規(guī)則。具體到侵害個(gè)人信息權(quán)益損害賠償領(lǐng)域,侵害個(gè)人信息權(quán)益的精神損害賠償,在當(dāng)下和將來都應(yīng)當(dāng)堅(jiān)持以“造成嚴(yán)重精神損害”為要件;對(duì)于作為的侵害個(gè)人信息權(quán)益的財(cái)產(chǎn)損害賠償,應(yīng)當(dāng)以商業(yè)化利用為依據(jù);對(duì)于不作為的侵害個(gè)人信息權(quán)益行為,信息處理者承擔(dān)的安全保障義務(wù)并非《民法典》的安全保障義務(wù)。信息處理者非故意的情況下,其是否承擔(dān)按份責(zé)任應(yīng)當(dāng)根據(jù)信息泄露的精確度和具體情況來判定。在損害賠償?shù)臄?shù)額上,日本的JO模型對(duì)中國(guó)具有參考意義。中國(guó)也應(yīng)當(dāng)根據(jù)自己的司法裁判實(shí)際,建立中國(guó)的損害賠償計(jì)算模型,這不僅可為中國(guó)的司法審判提供方便,也可為中國(guó)侵害個(gè)人信息權(quán)益損害賠償商業(yè)保險(xiǎn)制度提供技術(shù)支持。