摘 要：在個(gè)人信息侵權(quán)領(lǐng)域，極個(gè)別情況下按照差額說可以計(jì)算出受害人遭受的財(cái)產(chǎn)損害。更為普遍和常見的情形是，個(gè)人信息被他人大規(guī)模非法收集和處理，極少伴隨著身體傷害或財(cái)產(chǎn)損失。傳統(tǒng)侵權(quán)法中損害的內(nèi)涵和確定方法在個(gè)人信息侵權(quán)領(lǐng)域受到嚴(yán)重挑戰(zhàn)?？赡艿慕鉀Q路徑是建立雙層賠償機(jī)制：在人身或財(cái)產(chǎn)損害能夠確定場(chǎng)合遵循完全賠償原則；在受害人所受損害與侵權(quán)人所獲利益不能確定場(chǎng)合時(shí)，可考慮建立法定賠償機(jī)制，但懲罰性賠償機(jī)制不宜引入。

關(guān)鍵詞：個(gè)人信息；法定賠償；補(bǔ)償性賠償；懲罰性賠償

中圖分類號(hào)：D913 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-5450（2024）05-0075-08

一、問題的提出

2021年8月20日，第十三屆全國人大常委會(huì)第三十次會(huì)議審議通過了《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》），自2021年11月1日開始施行。該法的出臺(tái)對(duì)于保護(hù)個(gè)人信息權(quán)益、平衡個(gè)人信息保護(hù)與合理利用，具有重大而深遠(yuǎn)的意義。誠如學(xué)者所言，該法的亮點(diǎn)與特色頗多[1]。其中，引起學(xué)術(shù)界特別關(guān)注的是該法第69條與《中華人民共和國民法典》（以下簡稱《民法典》）第1 165條相銜接，正式確立了個(gè)人信息侵權(quán)損害賠償制度。從規(guī)范內(nèi)容來看，《個(gè)人信息保護(hù)法》第69條第2款就損害賠償數(shù)額的確定，創(chuàng)立了獨(dú)具特色的兩階段模式，即原告提起個(gè)人信息侵權(quán)之訴時(shí)，可以先按照因侵害行為受到的損失（簡稱所受損失）或者處理者獲得的利益（簡稱所獲利益）計(jì)算損害賠償數(shù)額；所受損失和所獲利益難以確定時(shí)，由法官根據(jù)實(shí)際情況自由裁量，最終酌定損害賠償數(shù)額?！秱€(gè)人信息保護(hù)法》施行已近三年，兩階段計(jì)算模式在司法實(shí)務(wù)中的適用狀態(tài)如何？能否切實(shí)擔(dān)負(fù)起保護(hù)個(gè)人信息的重任？有無進(jìn)一步完善的空間？目前，鮮有學(xué)者以實(shí)務(wù)運(yùn)作為邏輯起點(diǎn)，全面系統(tǒng)評(píng)估《個(gè)人信息保護(hù)法》第69條的立法成效。有鑒于此，筆者擬從個(gè)人信息侵權(quán)訴訟特別是證明責(zé)任分配的視角，對(duì)該條予以檢討，進(jìn)而提出進(jìn)一步完善個(gè)人信息侵權(quán)責(zé)任規(guī)范的立法建議，以期為強(qiáng)化個(gè)人信息保護(hù)貢獻(xiàn)綿薄之力。

二、個(gè)人信息侵權(quán)損害賠償?shù)膶?shí)務(wù)檢視

（一）傳統(tǒng)民法上的損害概念

損害賠償是針對(duì)損害的賠償，損害后果是侵權(quán)損害賠償責(zé)任的必備要件。無損害則無賠償，是損害賠償責(zé)任的核心要義。受害人如果未遭受損害，要求加害人承擔(dān)損害賠償責(zé)任也就無從談起。但何謂損害，傳統(tǒng)大陸法系國家民法典，如《德國民法典》《瑞士民法典》《日本民法典》都未對(duì)損害的含義作出立法規(guī)定。在理論上，德國學(xué)者創(chuàng)立了損害認(rèn)定的差額說，即將受害人在損害事件發(fā)生前后的財(cái)產(chǎn)狀況進(jìn)行比較，若存在差額則受害人存在損害，反之則不存在損害[2]211。差額說對(duì)后世立法與理論研究影響深遠(yuǎn)?！兜聡穹ǖ洹返?49條規(guī)定，損害賠償應(yīng)回到假設(shè)引起賠償義務(wù)的情況未發(fā)生時(shí)的狀況，即對(duì)侵害發(fā)生前后的權(quán)益狀況進(jìn)行對(duì)比。如果通過對(duì)比得出了負(fù)面的差額，則該差額作為損害應(yīng)當(dāng)?shù)玫劫r償。瑞士學(xué)術(shù)界通說也認(rèn)為，損害等于現(xiàn)存財(cái)產(chǎn)狀況與未來發(fā)生侵害事件時(shí)，財(cái)產(chǎn)狀況的差額[3]48。就我國而言，《民法典》也沒有界定損害的含義。我國學(xué)術(shù)界通常認(rèn)為，所謂損害是指受害人因他人的加害行為所遭受的人身或財(cái)產(chǎn)上的不利后果[4]312。民法上的損害應(yīng)具有客觀性、確定性與可救濟(jì)性，主要采用德國學(xué)者提出的OUz++O6i4TptR7IoUT6qn4t3roanzKQN3HXbrcKAJlI=差額說進(jìn)行計(jì)算。按照差額說，應(yīng)比較沒有侵權(quán)事件發(fā)生時(shí)受害人應(yīng)處的利益狀態(tài)與侵權(quán)事件發(fā)生時(shí)所處的利益狀態(tài)，二者的差額即為受害人遭受的財(cái)產(chǎn)損失[5]。

（二）所受損失賠償規(guī)則空轉(zhuǎn)

在個(gè)人信息侵權(quán)領(lǐng)域，某些情形下按照差額說確實(shí)可以計(jì)算出受害人所遭受的財(cái)產(chǎn)損害。例如，甲的銀行卡號(hào)與身份證號(hào)被乙非法竊取，乙對(duì)甲實(shí)施電信詐騙，騙取了甲銀行卡中的巨額資金。在此情形，甲在提起損害賠償之訴時(shí)，按照差額說很容易計(jì)算出自己所受的財(cái)產(chǎn)損失。又如，甲使用百度地圖行蹤信息被乙非法收集，乙循此信息跟蹤甲并將甲打傷。甲為治療支付了手術(shù)費(fèi)、醫(yī)療費(fèi)等合理費(fèi)用。上述費(fèi)用作為甲遭受的財(cái)產(chǎn)損失，按照差額說也可以較為容易證明。不過，根據(jù)日常生活經(jīng)驗(yàn)，更為普遍和常見的場(chǎng)景是，個(gè)人信息被他人大規(guī)模非法處理、泄露，但極少伴隨著身體傷害或者財(cái)產(chǎn)受損。這是因?yàn)樯鐣?huì)公眾普遍沒有接受過大數(shù)據(jù)技術(shù)與信息技術(shù)的教育或培訓(xùn)，在數(shù)字素養(yǎng)未得到有效提升的情況下，迅疾被時(shí)代潮流裹挾進(jìn)入數(shù)字社會(huì)。面對(duì)猝不及防的社會(huì)轉(zhuǎn)型，對(duì)信息技術(shù)所知甚少的單個(gè)自然人缺乏與精通信息技術(shù)的互聯(lián)網(wǎng)企業(yè)對(duì)抗的有效武器。在數(shù)字鴻溝加深背景之下，個(gè)人的主體地位被極大貶損，事實(shí)上已經(jīng)淪落為任由處理者肆意宰制的客體。與此形成鮮明反差的是處理者往往通過大數(shù)據(jù)技術(shù)和算法運(yùn)作，操控個(gè)人信息處理全過程，更為清楚個(gè)人信息處理過程中存在的漏洞，也更有能力建立風(fēng)險(xiǎn)防范機(jī)制。在雙方地位差異懸殊、技術(shù)手段嚴(yán)重不對(duì)等的背景下，受害人提起個(gè)人信息侵權(quán)之訴，根據(jù)誰主張誰舉證的原則，需要舉證證明自己遭受的實(shí)際損失。按照差額說的計(jì)算方法，受害人須證明侵權(quán)事件發(fā)生前后自己的財(cái)產(chǎn)狀況變化。但通常情況下，除上述電信詐騙等少數(shù)情形外，個(gè)人信息泄露后短期內(nèi)并不會(huì)造成信息主體人身損害或者財(cái)產(chǎn)毀損，而只是為未來某個(gè)時(shí)刻引發(fā)人身或財(cái)產(chǎn)損害埋下了“不定時(shí)炸彈”。它可能在某個(gè)時(shí)刻引爆，可能在信息主體的一生中也不會(huì)引爆，還可能在信息主體死后某個(gè)時(shí)刻引爆。個(gè)人提起個(gè)人信息侵權(quán)之訴時(shí)，若個(gè)人信息泄露的損害尚未發(fā)生，受害人的財(cái)產(chǎn)狀況在侵害事件發(fā)生前后，并不會(huì)發(fā)生何種變化。按照差額說的計(jì)算方法，這意味著個(gè)人信息侵權(quán)前后，原告的財(cái)產(chǎn)變動(dòng)情況為零，其主張財(cái)產(chǎn)損害賠償?shù)脑V訟請(qǐng)求將被法院駁回。司法實(shí)踐中的做法也印證了上述推理。在王某與騰訊公司個(gè)人信息保護(hù)糾紛一案中，二審法院認(rèn)為，王某沒有提供證據(jù)證明《個(gè)人信息保護(hù)法》要求的損害存在，故對(duì)其主張騰訊公司造成其個(gè)人權(quán)益損害要求賠償?shù)脑V訟請(qǐng)求不予支持[6]。

為破解個(gè)人信息侵權(quán)賠償數(shù)額確定的困境，有學(xué)者將問題的癥結(jié)歸咎于差額說的缺陷，提出以規(guī)范損害說修正差額說，主張從寬解釋損害概念，認(rèn)為現(xiàn)實(shí)損害固然屬于損害，但個(gè)人信息泄露后，信息主體遭受下游損害的風(fēng)險(xiǎn)增加，并且通常伴有擔(dān)憂未來會(huì)遭受欺詐的焦慮情緒，也可以視為損害（風(fēng)險(xiǎn)損害說）。在評(píng)價(jià)風(fēng)險(xiǎn)性損害時(shí)，由法官在個(gè)案中考慮各種因素進(jìn)行利益衡量后確定[7]。該學(xué)說的可取之處是，注意到了大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)損害確定的特殊性，深化了學(xué)術(shù)界對(duì)損害這一基本范疇的認(rèn)識(shí)。不過，該學(xué)說亦有其不足之處。一方面，該學(xué)說對(duì)傳統(tǒng)損害概念內(nèi)涵的沖擊過大，目前僅有個(gè)別學(xué)者主張?jiān)搶W(xué)說，其尚未被主流學(xué)說所認(rèn)可；另一方面，風(fēng)險(xiǎn)損害說面臨的最大難題，在于如何在具體案件中予以量化和厘定。風(fēng)險(xiǎn)的本質(zhì)特征是，未來損害發(fā)生與否目前難以確定，而民法上的損害概念要求確定性，故風(fēng)險(xiǎn)與傳統(tǒng)損害概念的內(nèi)涵恰恰背道而馳。即使在大數(shù)據(jù)時(shí)代為強(qiáng)化個(gè)人信息保護(hù)，理論上將損害概念的外延進(jìn)行擴(kuò)大，使之將風(fēng)險(xiǎn)包含在內(nèi)，實(shí)踐中也難以通過可操作的技術(shù)方案，將風(fēng)險(xiǎn)的實(shí)際數(shù)額予以量化，原告的訴訟請(qǐng)求仍然可能被駁回。質(zhì)言之，風(fēng)險(xiǎn)損害說看上去很圓滿，但對(duì)于確定當(dāng)事人損害賠償數(shù)額而言，實(shí)際意義非常有限。

綜上所述，無論信息主體的社會(huì)地位，抑或其對(duì)抗武器，與處理者相比均處于嚴(yán)重不對(duì)等的局面。在此情況下，缺乏技術(shù)手段的信息主體提起個(gè)人信息侵權(quán)訴訟，舉證證明自己遭受的經(jīng)濟(jì)損失難度很大，幾乎是不可能完成的任務(wù)。行文至此，論者可能提出疑問，原告雖然不能證明自己遭受的損害，不是還可以選擇請(qǐng)求賠償處理者因此獲得的利益嗎？事實(shí)并非如此。

（二）所獲利益賠償規(guī)則失靈

大數(shù)據(jù)的特征之一是價(jià)值密度低。這意味著個(gè)人信息聚集形成海量數(shù)據(jù)時(shí)，才能發(fā)揮規(guī)模效應(yīng)，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。有美國學(xué)者對(duì)個(gè)人信息的價(jià)值進(jìn)行了測(cè)算，得出的結(jié)論是單個(gè)普通人貢獻(xiàn)的個(gè)人信息價(jià)值為0.007美元，經(jīng)常出差的富人的價(jià)值為1.78美元[8]，單個(gè)的個(gè)人信息的價(jià)值實(shí)際上并不高。從我國侵犯公民個(gè)人信息罪的刑事判決來看，行為人從每條個(gè)人信息侵權(quán)中獲得的收益極其低微。李某某多次向他人出售公民個(gè)人信息共計(jì)80 000萬余條，得款7 000元，平均每條0.09元[9]；王某某出售公民個(gè)人信息9 957條，獲利193 603.93元，平均每條19.4元[10]；曾某某出售個(gè)人信息共計(jì)97 000余條，獲利共計(jì)人民幣10 000元，平均每條0.1元[11]；王某、孫某某向他人出售152 875條公民個(gè)人信息，獲利11 500元，平均每條0.075元[12]；任某某、陳某非法獲取公民信息130 000余條，并以人民幣3 250元的價(jià)格向他人出售，平均每條0.025元[13]；李某某、肖某某非法出售公民個(gè)人信息124 000余條，獲利人民幣178 922元，平均每條1.44元[14]。受害人提起民事訴訟時(shí)，往往需要支出訴訟費(fèi)、律師費(fèi)、保全費(fèi)等合理費(fèi)用。將侵權(quán)人單條個(gè)人信息侵權(quán)所獲利益與受害人支出的合理費(fèi)用相比，后者顯然大于原告勝訴后可能獲得的賠償數(shù)額。在訴訟維權(quán)成本遠(yuǎn)遠(yuǎn)高于收益的情況下，理性的個(gè)體勢(shì)必缺乏積極維權(quán)的動(dòng)力，最終不得不放棄訴訟維權(quán)，任由侵權(quán)人違法處理個(gè)人信息。

更有論者認(rèn)為，為便于原告了解被告侵權(quán)獲利情況，不妨賦予原告查閱被告賬簿的權(quán)利。不過，一方面，依《個(gè)人信息保護(hù)法》第44條規(guī)定，信息主體享有知情權(quán)，包括處理個(gè)人信息前的告知、要求處理者公開處理規(guī)則、查閱復(fù)制權(quán)與規(guī)則解釋說明權(quán)等權(quán)利[15]113。從文義解釋來看，信息主體的查賬權(quán)尚不包含在知情權(quán)的范疇內(nèi)；另一方面，處理者侵害個(gè)人信息所獲利益的絕對(duì)數(shù)值或許很高，但對(duì)具體個(gè)人而言所獲得的利益卻極其低微，即使賦予原告查賬權(quán)，其所能獲得的賠償數(shù)額也極為有限?？紤]到需要支出的交通費(fèi)、訴訟費(fèi)、律師費(fèi)等合理維權(quán)成本，對(duì)比可能的收益與必要成本支出后，理性的信息主體勢(shì)必喪失行使查賬權(quán)的動(dòng)力。不僅如此，如果賦予信息主體查賬權(quán)，不排除某些不誠信的個(gè)人出于刺探企業(yè)商業(yè)秘密的動(dòng)機(jī)，以行使法定權(quán)利為借口，干擾甚至侵害企業(yè)的正常經(jīng)營活動(dòng)。在案多人少的司法現(xiàn)狀下，賦予信息主體查賬權(quán)可能打開個(gè)人濫訴的閘門，導(dǎo)致法官的辦案壓力急劇增加，不僅拖延案件的審理周期，而且倉促辦案也難以保障案件審判質(zhì)效?？梢姡x予信息主體查賬權(quán)對(duì)于優(yōu)化原告訴訟請(qǐng)求并沒有實(shí)際意義，也不符合我國現(xiàn)階段的國情。

（三）法官酌定賠償無力

如前所述，個(gè)人信息侵權(quán)發(fā)生時(shí)，原告通常難以證明自己遭受的實(shí)際損失，也難以證明處理者因此獲得的利益。剩下的唯一救濟(jì)手段，是《個(gè)人信息保護(hù)法》第69條第2款后半段規(guī)定，即由法官根據(jù)實(shí)際情況確定賠償數(shù)額。不過，該規(guī)定的不足之處在于，未給法官提供參考因素，賦予法官的自由裁量權(quán)過大，可能出現(xiàn)賠償數(shù)額過高或過低的判決。由此衍生的后果是，要么不能體現(xiàn)出“罰當(dāng)其罪”，對(duì)信息主體的保護(hù)力度不夠；要么“罰過其罪”，對(duì)處理者造成過大的經(jīng)濟(jì)壓力，不利于數(shù)字經(jīng)濟(jì)的發(fā)展。

綜上，《個(gè)人信息保護(hù)法》第69條第2款雖然創(chuàng)立了兩階段三小種損害賠償計(jì)算方法，但可操作性都不強(qiáng)，難以為受害人提供有效救濟(jì)。筆者以“《個(gè)人信息保護(hù)法》第69條”為關(guān)鍵詞，在中國裁判文書網(wǎng)檢索，顯示僅有10則案例。其中，法官援引該條支持原告損害賠償訴訟請(qǐng)求的判決稀少，僅有3例且賠償數(shù)額不高。在賈某某、青島遠(yuǎn)海教育服務(wù)有限公司等個(gè)人信息保護(hù)糾紛一案中，法院判決被告賠償原告實(shí)際損失500元，精神損害撫慰金3 000元[16]。在龐某某、山東健罡項(xiàng)目管理有限公司個(gè)人信息保護(hù)糾紛一案中，法院判決被告賠償原告侵權(quán)損害賠償金2 000元[17]。其余案例，要么被法院駁回訴訟請(qǐng)求，要么依附于民事檢察公益訴訟。由此可見，第69條第2款基本上處于“休眠”狀態(tài)。盡管個(gè)人信息侵權(quán)事件在生活中很常見，但鮮見信息主體提起侵權(quán)損害賠償之訴。究其根源，在于個(gè)人信息存在于網(wǎng)絡(luò)空間中，具有無形性、隱秘性和非競(jìng)爭性等特征。傳統(tǒng)差額說自19世紀(jì)德國學(xué)者蒙森創(chuàng)立以來，主要適用于物理空間、線下社會(huì)，對(duì)網(wǎng)絡(luò)空間中的侵權(quán)責(zé)任則“水土不服”，難以適應(yīng)并發(fā)揮應(yīng)有的作用。

為了實(shí)現(xiàn)保護(hù)個(gè)人信息權(quán)益的立法目的，有必要改弦更張，另辟蹊徑，重構(gòu)個(gè)人信息損害賠償數(shù)額確定機(jī)制。

三、個(gè)人信息侵權(quán)損害能夠確定：遵循完全賠償原則

個(gè)人信息的固有特征是可識(shí)別性，即能夠直接或與其他個(gè)人信息結(jié)合，識(shí)別出特定的信息主體。個(gè)人信息一旦被他人非法收集，可能被處理者濫用，如實(shí)施營銷、跟蹤、殺害等違法犯罪行為。該類侵權(quán)行為的特點(diǎn)是，侵權(quán)人首先非法收集和處理個(gè)人信息，然后實(shí)施加害行為，產(chǎn)生損害后果。非法收集和處理個(gè)人信息與線下侵權(quán)之間，是手段與目的關(guān)系，類似于刑法上的牽連犯。在損害賠償數(shù)額的量化上，以受害人遭受的實(shí)際損失為標(biāo)準(zhǔn)進(jìn)行計(jì)算，侵害個(gè)人信息的損害賠償包含于人身或財(cái)產(chǎn)損害之中，不必單獨(dú)計(jì)算。例如，在電信詐騙情形，受害人的人臉信息被竊取后，不法分子利用該人臉信息通過支付寶驗(yàn)證，竊取受害人100萬元，法院即可據(jù)此判決侵權(quán)人承擔(dān)100萬元的賠償責(zé)任。

需要注意的是，個(gè)人信息侵權(quán)場(chǎng)合，受害人遭受的精神損害也應(yīng)予以賠償。這是因?yàn)?，個(gè)人信息屬于人身權(quán)益的范疇。個(gè)人信息侵權(quán)事件發(fā)生后，個(gè)人遭受精神痛苦在所難免。例如，個(gè)人信息泄露后，通常信息主體都會(huì)擔(dān)憂未來某個(gè)時(shí)刻，個(gè)人信息被不法分子利用發(fā)生詐騙或隱私泄露等風(fēng)險(xiǎn)。特別是銀行卡號(hào)、身份證號(hào)等敏感信息泄露后，信息主體通常會(huì)產(chǎn)生焦慮、恐懼等不良情緒。上述不良情緒雖然客觀上難以量化和計(jì)算，但可以作為確定精神損害賠償?shù)目剂恳蛩?，由法官確定精神損害撫慰金數(shù)額，從而激發(fā)信息主體維權(quán)的積極性，切實(shí)保護(hù)個(gè)人信息權(quán)益。例如，在蔡某某、山東培森人力資源開發(fā)有限責(zé)任公司等個(gè)人信息保護(hù)糾紛一案中，原告蔡某某與被告公司不存在勞動(dòng)關(guān)系，被告公司在填寫單位職工社保信息時(shí)，誤寫為蔡某某的個(gè)人信息，導(dǎo)致蔡某某個(gè)人社保號(hào)碼被他人占用多年無法繳納社保。蔡某某起訴請(qǐng)求賠償15萬余元的損失。法院認(rèn)為被告公司存在過錯(cuò)，但蔡某某早在2007年即知道上述情形但未盡早行使權(quán)利，放任損失進(jìn)一步擴(kuò)大亦有過錯(cuò)。法院綜合考慮雙方的過錯(cuò)程度在損害發(fā)生中的原因力大小，判令被告賠償原告2萬元[18]。

四、個(gè)人信息侵權(quán)損害不能確定：引入法定賠償制度

（一）知識(shí)產(chǎn)權(quán)法定賠償制度的借鑒

法定賠償，是指不需要舉證證明而是直接按照制定法規(guī)定的數(shù)額給予的賠償。法定賠償制度主要起源于英美國家，在知識(shí)產(chǎn)權(quán)保護(hù)領(lǐng)域廣泛適用。據(jù)統(tǒng)計(jì)，目前美國、加拿大、澳大利亞、韓國和新加坡等幾十個(gè)國家，已經(jīng)在知識(shí)產(chǎn)權(quán)法中實(shí)行了這一制度[19]。例如，按照《美國法典》第17編第504條（c）規(guī)定，在終局判決做出前的任何時(shí)候，針對(duì)任何一部作品，版權(quán)所有人可以就訴訟所涉一切侵權(quán)，選擇要求判付法定損害賠償，以代替實(shí)際損害賠償和利潤，由一個(gè)侵權(quán)人單獨(dú)，或由兩個(gè)或多個(gè)侵權(quán)人連帶承擔(dān)，賠償金額不低于750美元、不超過3萬美元，由法院酌定[20]445。如果侵權(quán)人故意侵權(quán)，法定賠償金可增至每部作品15萬美元。如果侵權(quán)人能證明其沒有意識(shí)到或沒有理由相信其行為構(gòu)成版權(quán)侵權(quán)，則法院可以酌情將法定賠償金降低至每部作品200美元。美國《蘭姆法》規(guī)定，若原告選擇法定賠償，則法院有權(quán)就每類商品或服務(wù)商的每個(gè)仿冒商標(biāo)判決給予100美元至20萬美元之間的賠償金。如果對(duì)仿冒商標(biāo)的使用為故意侵權(quán)，則法院有權(quán)就每類商標(biāo)或服務(wù)的每個(gè)商標(biāo)判決給予200萬美元以下的賠償金。

就我國著作權(quán)保護(hù)而言，由于著作權(quán)的對(duì)象具有無形性，實(shí)踐中侵權(quán)人究竟給權(quán)利人造成多大損失難以準(zhǔn)確計(jì)算[21]140，我國知識(shí)產(chǎn)權(quán)侵權(quán)損害賠償也引入了法定賠償制度①。與著作權(quán)、專利權(quán)客體的無形性相同，個(gè)人信息作為數(shù)據(jù)載體呈現(xiàn)的內(nèi)容存在于網(wǎng)絡(luò)空間，也具有無形性的特征，同樣存在著受害人所受損害與侵權(quán)人所獲利益難以計(jì)算的困境?；谙嗤挛锵嗤幚淼念惐人枷?，在個(gè)人信息侵權(quán)領(lǐng)域，不妨也引入法定賠償制度。誠如學(xué)者所言，這種同時(shí)規(guī)定最高賠償額與最低賠償額的賠償模式，具有對(duì)法官的自由裁量權(quán)進(jìn)行授權(quán)與限制的雙重屬性，有利于在合理期間內(nèi)確定妥當(dāng)?shù)馁r償數(shù)額[22]。

（二）個(gè)人信息侵權(quán)法定賠償數(shù)額的確定

1.最低賠償數(shù)額的確定

從比較法看，域外已有個(gè)人信息侵權(quán)法定賠償制度的立法例子。例如，美國2018年《加州消費(fèi)者隱私法案》規(guī)定，為每個(gè)消費(fèi)者每次事件賠償不少于100美元且不超過750美元的損害賠償金或?qū)嶋H損害賠償金，以數(shù)額較大者為準(zhǔn)。實(shí)際上，在《個(gè)人信息保護(hù)法》起草過程中，有學(xué)者提出借鑒域外規(guī)定，采取一個(gè)相對(duì)幅度更小的范圍確定賠償數(shù)額，如對(duì)每個(gè)受害人賠償500元至1 000元。不過，立法機(jī)關(guān)考慮到個(gè)人信息侵權(quán)往往涉及人數(shù)眾多，若作出此類規(guī)定可能對(duì)處理者造成過大賠償責(zé)任，最終沒有采納該觀點(diǎn)[23]。立法機(jī)關(guān)的顧慮有其道理，因?yàn)榇笠?guī)模侵權(quán)勢(shì)必造成大規(guī)模損害，賠償數(shù)額過高可能導(dǎo)致涉事企業(yè)破產(chǎn)，不利于數(shù)字經(jīng)濟(jì)的發(fā)展。但立法機(jī)構(gòu)的做法顯然不利于保護(hù)個(gè)人信息權(quán)益，從一個(gè)極端走向了另一個(gè)極端。有學(xué)者建議，可以按照每人每事件500元至1萬元的區(qū)間標(biāo)準(zhǔn)來確定，并結(jié)合責(zé)任減免規(guī)則實(shí)施[24]。該觀點(diǎn)的不足之處在于，一方面，設(shè)計(jì)的法定賠償幅度過大，難以與個(gè)人信息的分類以及侵權(quán)人的主觀狀態(tài)契合；另一方面，法官自由裁量空間過大，有可能誘發(fā)權(quán)力尋租，滋生司法腐敗。筆者認(rèn)為，不妨區(qū)分個(gè)人信息的類型與侵權(quán)人的主觀狀態(tài)，分別確定不同的賠償數(shù)額。例如：處理者過失侵害一般個(gè)人信息的，可以按照最低每人每事件1 000元賠償；過失侵害敏感個(gè)人信息的，可以提高至最低每人每事件2 000元賠償。處理者故意侵害一般個(gè)人信息的，可以按照最低每人每事件

2 000元賠償；故意侵害敏感個(gè)人信息的，可以提高至最低每人每事件4 000元賠償。一方面，該做法貫徹了“過罰相當(dāng)”，符合分配正義；另一方面，也能激勵(lì)受害人積極維權(quán)，符合矯正正義，合理平衡了雙方當(dāng)事人利益，是一個(gè)相對(duì)妥適的處理方案。

2.最高賠償數(shù)額的確定

與傳統(tǒng)線下社會(huì)侵權(quán)不同，個(gè)人信息侵權(quán)通常屬于大規(guī)模侵權(quán)，受害人動(dòng)輒成百上千人，個(gè)人信息泄露場(chǎng)合可能達(dá)到數(shù)百萬人甚至更多。例如，某醫(yī)護(hù)人員利用在婦幼保健院工作的便利，倒賣新生兒和產(chǎn)婦的個(gè)人信息8萬條，以每人最低賠償1 000元計(jì)算，侵權(quán)人共需承擔(dān)8 000萬元的賠償責(zé)任，這對(duì)于自然人處理者而言無異于“滅頂之災(zāi)”。又如，某酒店1億條個(gè)人信息泄露，以每人最低賠償1 000元計(jì)算，侵權(quán)人共需賠償1 000億。損害賠償數(shù)額的確定，不僅關(guān)乎受害人的法律救濟(jì)，而且關(guān)涉網(wǎng)絡(luò)產(chǎn)業(yè)、數(shù)字經(jīng)濟(jì)的發(fā)展。處理者實(shí)施侵權(quán)行為固然需要承擔(dān)賠償責(zé)任，但過大的賠償額可能遠(yuǎn)遠(yuǎn)超出其賠償能力，危及侵權(quán)人的生存，甚至造成互聯(lián)網(wǎng)企業(yè)瀕臨破產(chǎn)。正是出于這一考慮，《個(gè)人信息保護(hù)法》起草過程中，立法機(jī)構(gòu)最終沒有引入法定賠償機(jī)制。為協(xié)調(diào)個(gè)人信息權(quán)益保護(hù)與數(shù)字經(jīng)濟(jì)發(fā)展之間的關(guān)系，可考慮為處理者設(shè)定最高賠償限額。在比較法上，根據(jù)美國伊利諾伊州《生物信息隱私法》的規(guī)定，被告每實(shí)施一次違法行為，需向原告支付最高1 000美元的賠償金；若被告故意侵權(quán)或魯莽為之，則需向原告支付最高5 000美元的賠償金。《利用信息網(wǎng)絡(luò)侵害人身權(quán)益司法解釋》第12條第2款規(guī)定，侵害個(gè)人人身權(quán)益造成財(cái)產(chǎn)損失，如果無法確定被侵權(quán)人因此所受財(cái)產(chǎn)損失或侵權(quán)人因此所獲利益，法院可按照具體案件情況于50萬元以內(nèi)酌定賠償額。借鑒這一規(guī)定，可區(qū)分一般信息與敏感信息侵權(quán)，分別設(shè)計(jì)最高賠償限額。具言之，處理者過失侵害一般個(gè)人信息時(shí)，最高賠償限額可以設(shè)定為50萬元；過失侵害敏感個(gè)人信息時(shí)，最高賠償限額可設(shè)定為100萬元；處理者故意侵害一般個(gè)人信息時(shí)，最高賠償限額可設(shè)定為100萬元；故意侵害敏感個(gè)人信息時(shí)，最高賠償限額可設(shè)定為200萬元。若受害人能夠舉證證明自己遭受的實(shí)際損失或侵權(quán)人所獲利益超過法定最高限額，則允許受害人選擇以所受損失或者所獲利益為準(zhǔn)計(jì)算賠償數(shù)額，不受法定最高數(shù)額的限制。

3.法定賠償與懲罰性賠償?shù)年P(guān)系

值得注意的是，在個(gè)人信息侵權(quán)領(lǐng)域，不少學(xué)者主張引入懲罰性賠償制度，認(rèn)為該制度既能夠彌補(bǔ)信息主體的財(cái)產(chǎn)損害，又能對(duì)個(gè)人信息侵權(quán)行為予以懲罰與遏制，有利于預(yù)防侵權(quán)行為的再次發(fā)生[25]。筆者認(rèn)為，在引入法定賠償制度后，不宜再創(chuàng)設(shè)懲罰性賠償制度。一方面，懲罰性賠償是對(duì)加害人科處超過受害人所受損害額度的賠償制度，其目的在于懲罰加害人與預(yù)防將來的違法行為，具有與刑罰相同的制度目的[26]212。從刑事訴訟實(shí)踐來看，被告構(gòu)成侵犯公民個(gè)人信息罪時(shí)，法院在判處其有期徒刑的同時(shí)，往往判處數(shù)額不等的罰金。例如，金某犯侵犯公民個(gè)人信息罪，判處有期徒刑1年10個(gè)月，并處罰金11萬元[27]；汪某侵犯公民個(gè)人信息罪，判處有期徒刑3年并處罰金2萬元[28]；楊某某犯侵犯公民個(gè)人信息罪，判處有期徒刑3年，并處罰金人民幣0.5萬元[29]。上述數(shù)額的確定不是沒有根據(jù)的任性決定，而是在綜合考慮諸多因素，如加害人的主觀狀態(tài)、侵權(quán)持續(xù)的時(shí)間、獲利的數(shù)額以及損害后果等情節(jié)后，由法官自由裁量判定。上述因素在法官確定罰金數(shù)額時(shí)已經(jīng)有所考慮，本身已經(jīng)具有懲罰色彩，如果再依據(jù)上述因素算定懲罰性賠償數(shù)額，無異于對(duì)同一法律事實(shí)進(jìn)行二次評(píng)價(jià)，對(duì)加害人施加兩次不同程度的懲罰。如此處理不僅背離罪刑責(zé)相適應(yīng)原則，而且對(duì)被告也不夠公平。另一方面，我國在侵犯公民個(gè)人信息罪罰金刑之外，還設(shè)立了高額罰款行政處罰措施，成為維護(hù)公共利益為目的的獨(dú)特制裁措施[30]。罰款的數(shù)額在參考受害人數(shù)量、損害大小及侵害公共利益嚴(yán)重程度等因素的基礎(chǔ)上，根據(jù)大、中、小、微規(guī)模企業(yè)的年度平均營業(yè)收入計(jì)算[31]。例如，根據(jù)《個(gè)人信息保護(hù)法》第66條規(guī)定，違反本法規(guī)定處理個(gè)人信息，情節(jié)嚴(yán)重的處以5 000萬元以下或者上一年度營業(yè)額5%以下罰款。從成立基礎(chǔ)來看，懲罰性賠償制度與行政罰款制度都建立在懲罰與威懾之上，且兩者都以維護(hù)社會(huì)公共利益為宗旨。主管部門對(duì)個(gè)人信息侵權(quán)人施以高額處罰，已經(jīng)對(duì)被告的侵害個(gè)人信息的行為給予了適當(dāng)?shù)膽土P。因此，如果嚴(yán)格執(zhí)行罰款制度，懲罰性賠償制度所要解決的問題，實(shí)際上能夠被高額罰款制度取代。目前，個(gè)人信息侵權(quán)引入懲罰性賠償制度尚處于理論研討層面，僅有少數(shù)學(xué)者主張，尚未納入立法機(jī)構(gòu)的視野。在此情況下，我國不宜貿(mào)然引入個(gè)人信息懲罰性賠償制度。

五、結(jié)語

與物理空間中的侵權(quán)行為不同，個(gè)人信息侵權(quán)存在于網(wǎng)絡(luò)空間，具有潛伏性、持續(xù)性、隱蔽性和損害微小性等特征，通常屬于大規(guī)模微型侵權(quán)。傳統(tǒng)侵權(quán)法上的損害概念與損害認(rèn)定的差額說，在新的社會(huì)背景下面臨嚴(yán)重挑戰(zhàn)?！秱€(gè)人信息保護(hù)法》第69條第2款確立的損害賠償計(jì)算規(guī)則不敷適用，受害人與侵權(quán)人的利益狀態(tài)嚴(yán)重失衡。為貫徹落實(shí)保護(hù)個(gè)人信息權(quán)益與促進(jìn)個(gè)人信息合理利用的立法目的，有必要對(duì)失衡的利益狀態(tài)進(jìn)行再平衡?？尚械穆窂绞牵谑芎θ嗽馐艿膶?shí)際損害與侵權(quán)人獲得的利益難以確定時(shí)，引入個(gè)人信息侵權(quán)法定賠償機(jī)制，從而激發(fā)個(gè)人信息主體維權(quán)動(dòng)力，切實(shí)保護(hù)自然人的人格尊嚴(yán)。

參考文獻(xiàn)：

［1］ 王利明，丁曉東.論《個(gè)人信息保護(hù)法》的亮點(diǎn)、特色與適用［J］.法學(xué)家，2021（6）：1-16.

［2］ 埃爾溫·多伊奇，漢斯-于爾根·阿倫斯.德國侵權(quán)法［M］.葉名怡，溫大軍，譯.北京：中國人民大學(xué)出版社，2022.

［3］ 海因茨·雷伊.瑞士侵權(quán)責(zé)任法［M］.賀栩栩，譯.北京：中國政法大學(xué)出版社，2015.

［4］ 王利明.侵權(quán)責(zé)任法研究：上卷［M］.北京：中國人民大學(xué)出版社，2016.

［5］ 謝鴻飛.個(gè)人信息泄露侵權(quán)責(zé)任構(gòu)成中的損害［J］.國家檢察官學(xué)院學(xué)報(bào)，2021（5）：21-37.

［6］ 王某、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司個(gè)人信息保護(hù)糾紛民事二審民事判決書［EB/OL］.（2022-07-29）

［2024-03-18］.https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=nOE3NrYf+UY

9Vxe7htQ76wMhfWd6gNiwhs8FUNMtpa3cJc0S6XLKoGI3IS1ZgB82B9C9VtlCtVAx7BHc0O22Tr5Leu9g8C4Eq5o

KNZTTuHq5K8pu2HIIETVDT/SCZ1rN.

［7］ 田野.風(fēng)險(xiǎn)作為損害：大數(shù)據(jù)時(shí)代侵權(quán)“損害”概念的革新［J］.政治與法律，2021（10）：25-39.

［8］ 申衛(wèi)星. 論數(shù)據(jù)用益權(quán)［J］.中國社會(huì)科學(xué)，2020（11）：110-131.

［9］ 李某某侵犯公民個(gè)人信息二審刑事判決書［EB/OL］.（2020-10-21）［2024-03-18］.https：//wenshu.court.gov.cn/

website/wenshu/181217BMTKHNT2W0/index.html？pageId=4ce46e12a823acba2249e9d27c9b886f&s8=03.

［10］ 陳立鵬、王海濤侵犯公民個(gè)人信息罪二審刑事判決書［EB/OL］.（2020-09-25）［2024-03-18］.https：//wenshu.court.

gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=9F7s0sQN9hbAxhbxrnfUl7a25HgdN2XWs/pMd/l

GRzuBV8jTyEWR4WI3IS1ZgB82B9C9VtlCtVAx7BHc0O22Tr5Leu9g8C4Eq5oKNZTTuHoUI8RdFrS4FXwkuRgv1

ns7.

［11］ 曾葉楓侵犯公民個(gè)人信息罪一審刑事判決書［EB/OL］.（2020-04-09）［2024-03-18］.https：//wenshu.court.gov.cn/

website/wenshu/181107ANFZ0BXSK4/index.html？docId=MK+xUnmVnDMkVrzdmPS4u1fIB-P-MSOU901zH8O7

RO5P62/sZk6witoGI3IS1ZgB82B9C9VtlCtVAx7BHc0O22Tr5Leu9g8C4Eq5oKNZTTuHq7momVw0C1UMwX1SCjp

Fe3.

［12］ 王坤、孫德傳侵犯公民個(gè)人信息二審刑事判決書［EB/OL］.（2020-06-01）［2024-03-18］. https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=d+dwNdGDyb+2iaAU2HLtqWef1+ZKtqisVHZR6

xI68RDZUsK8k9Jg4WI3IS1ZgB82B9C9VtlCtVAx7BHc0O22Tr5Leu9g8C4Eq5oKNZTTuHpd+UacFqcc2nzakUym

AgMA.

［13］ 任星光、陳源侵犯公民個(gè)人信息罪二審刑事判決書［EB/OL］.（2020-05-12）［2024-03-18］.https：//wenshu.

court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=MPLip4EWDjgyeSueCRTwEuvWUxNLS+4D

szQCJUNSCqaTNqujmOh++GI3IS1ZgB82B9C9VtlCtVAx7BHc0O22Tr5Leu9g8C4Eq5oKNZTTuHqe3IqObSwrLPK

ri0M92Wxb.

［14］ 李世璽、肖一峰侵犯公民個(gè)人信息罪二審刑事判決書［EB/OL］.（2020-04-17）［2024-03-18］.https：//wenshu.

court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=aiiSJMJpIAD7eYb/GUZoo3i9cdGSGVDzz6p

QhJl9/nh0xScbzNFJFGI3IS1ZgB82B9C9VtlCtVAx7BHc0O22Tr5Leu9g8C4Eq5oKNZTTuHq3O1dMMsMVXN1jYK

SxN9SX.

［15］ 楊合慶.中華人民共和國個(gè)人信息保護(hù)法釋義［M］.北京：法律出版社，2021.

［16］ 賈友寶、青島遠(yuǎn)海教育服務(wù)有限公司等個(gè)人信息保護(hù)糾紛民事一審民事判決書［EBeO/8D0rxUnmsk0oRtlxsmw==/OL］.（2020-09-20）

［2024-03-18］.https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.ht`ml？docId=JseWE2JCpa

cP55OSGoPgMIOdswV44Nc/CZkjEhwSSa8T4r2q061rwGI3IS1ZgB82B9C9VtlCVAx7BHc0O22Tr5Leu9g8C4Eq5o

KNZTTuHruursdTQI5yWHtkHrU07ph.

［17］ 龐衍碩、山東健罡項(xiàng)目管理有限公司個(gè)人信息保護(hù)糾紛民事一審民事判決書［EB/OL］.（2020-01-19）［2024-

03-18］.https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=EpzSMH6XnFyJNIV

PEAGB/w9XBiC1fZlWXgYJ/bhgOpTemNjAF+SirWI3IS1ZgB82B9C9VtlCtVAx7BHc0O22Tr5Leu9g8C4Eq5oKNZ

TTuHrgkiXQegS5JKEIN+GWrf6m.

［18］ 蔡洪建、山東培森人力資源開發(fā)有限責(zé)任公司等個(gè)人信息保護(hù)糾紛民事一審民事判決書［EB/OL］.（2022-

08-08）［2024-03-18］.https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=8+rx

cRm4OtPVXi9covDs/3uB5MSFYKByPR6DSiovZGc3W15IMauI9WI3IS1ZgB82B9C9VtlCtVAx7BHc0O22Tr5Leu9

g8C4Eq5oKNZTTuHotGyJBIhJ/SJv2UIQz/riZ.

［19］ 何育東.知識(shí)產(chǎn)權(quán)侵權(quán)法定賠償制度的異化與回歸［J］.清華法學(xué)，2020（2）：143-156.

［20］ 斯蒂芬·麥克約翰.威科法律譯叢：版權(quán)法案例與解析［M］.宋慧獻(xiàn)，譯.北京：商務(wù)印書館，2021.

［21］ 劉春田.知識(shí)產(chǎn)權(quán)法［M］.北京：中國人民大學(xué)出版社，2022.

［22］ 王成.《民法典》與法官自由裁量的規(guī)范［J］.清華法學(xué)，2020（3）：19-31.

［23］ 程嘯，曾俊剛.個(gè)人信息侵權(quán)的損害賠償責(zé)任［J］.云南社會(huì)科學(xué)，2023（2）：99-110.

［24］ 劉云.論個(gè)人信息非物質(zhì)性損害的認(rèn)定規(guī)則［J］.經(jīng)貿(mào)法律評(píng)論，2021（1）：60-72.

［25］ 孫鵬，楊在會(huì).個(gè)人信息侵權(quán)懲罰性賠償制度之構(gòu)建［J］.北方法學(xué)，2022（5）：91-107.

［26］ 佐伯仁志.制裁論［M］.丁勝明，譯.北京：北京大學(xué)出版社，2018.

［27］ 金鵬侵犯公民個(gè)人信息罪刑罰與執(zhí)行變更審查刑事裁定書［EB/OL］.（2020-03-04）［2024-03-18］.https：//wen

shu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=DboIpCYeg3Lx0zf0v06n547j+Qm5CJug

df0AjzOEoj10itWWjpwpBWI3IS1ZgB82B9C9VtlCtVAx7BHc0O22Tr5Leu9g8C4Eq5oKNZTTuHqRJzh3QYZnZdF3

DcCmDdVu.

［28］ 汪財(cái)侵犯公民個(gè)人信息罪刑罰與執(zhí)行變更審查刑事裁定書［EB/OL］.（2020-12-31）［2024-03-18］. https：//

wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=KdfagSZnUF85GJF0Uvk6XNcuBD

vIA7F3PMcRWmfFlVmFAlVxODJCmmI3IS1ZgB82B9C9VtlCtVAx7BHc0O22Tr5Leu9g8C4Eq5oKNZTTuHoS+Pn

0PWXkGqshGBjwZLcc.

［29］ 楊木土詐騙再審刑事判決書［EB/OL］.（2020-09-29）［2024-03-18］.https：//wenshu.court.gov.cn/website/wens-

hu/181107ANFZ0BXSK4/index.html？docId=eX0NdUhOs0M6ZdgDIXO31K2ldJY9ZtXeeMrKofyhmslVDO2e/+H9

UGI3IS1ZgB82B9C9VtlCtVAx7BHc0O22Tr5Leu9g8C4Eq5oKNZTTuHpGNbyOmgGSOtpmlj1i32YC.

［30］ 朱廣新.美國懲罰性賠償制度探究［J］.比較法研究，2022（3）：152-168.

［31］ 孫瑩.規(guī)模侵害個(gè)人信息高額罰款研究［J］.中國法學(xué)，2020（5）：106-126.

Conception of Double Layer Compensation Mechanism for Personal Information Infringement

Du Huantao1， Gao Ying2

（1.College of Law， Shenyang Normal University， Shenyang Liaoning 110034;

2.Beijing Dacheng Shenyang Law Firm， Shenyang Liaoning 110021）

Abstract：In the field of personal information infringement， in rare cases， the property damage suffered by the victim can be calculated according to the balance theory. The more common and common situation is that personal information is illegally collected and processed by others on a large scale， rarely accompanied by physical injury or property loss. The connotation and determination method of damage in traditional tort law are seriously challenged in the field of personal information infringement. The possible solution is to establish a two-tier compensation mechanism： the principle of full compensation should be followed when the personal or property damage can be determined， and the statutory compensation mechanism can be considered when the damage suffered by the victim and the interests of the infringer can not be determined. Punitive damages mechanism should not be introduced.

Key words：personal information; statutory damages; compensatory damages; punitive damages