內(nèi)容提要：本案系全國首例涉人臉信息保護(hù)民事公益訴訟案件。其有效解決了大規(guī)模個人信息侵權(quán)中非物質(zhì)性損害認(rèn)定等審判實踐中的難點問題，確立了非物質(zhì)性損害的要件認(rèn)定及救濟(jì)導(dǎo)向，即侵權(quán)人造成的非物質(zhì)性損害具有顯著性及客觀性，并可以證明產(chǎn)生個人信息泄露的外部風(fēng)險與侵權(quán)行為存在因果關(guān)系的，應(yīng)承擔(dān)相應(yīng)的損害賠償責(zé)任。同時，由于風(fēng)險在特定條件下可以預(yù)防、消除，故侵權(quán)人通過行為補(bǔ)償?shù)姆绞讲扇⊙a(bǔ)救措施，達(dá)到與侵害范圍相當(dāng)程度的，可以減免其賠償責(zé)任。本案創(chuàng)新提出的“恢復(fù)性司法+社會化綜合治理”路徑，與單一追究違法行為人的法律責(zé)任相比，最明顯的作用是讓侵權(quán)人通過“現(xiàn)身說法”，釋放出“審理一案、教育一片”的警示效應(yīng)，從源頭減少此類違法行為，對促進(jìn)公益訴訟結(jié)果有效化具有積極的社會意義。

關(guān)鍵詞：大規(guī)模微型個人信息侵權(quán) 非物質(zhì)性損害 行為補(bǔ)償

一、引言

利用互聯(lián)網(wǎng)實施的個人信息侵權(quán)在實踐中呈現(xiàn)出規(guī)?；㈡湕l化趨勢，數(shù)據(jù)的無限復(fù)制性致使侵權(quán)成本極低，高技術(shù)手段又使得侵權(quán)手段隱蔽、處理傳播迅速、源頭難以查找。對個體受害人而言，短時間內(nèi)很難出現(xiàn)明顯實質(zhì)性損害。傳統(tǒng)侵權(quán)責(zé)任中以損害賠償為目標(biāo)的救濟(jì)方式，在該類案件中面臨損害范圍難以確定、因果關(guān)系無法辨明、救濟(jì)方式較為單一等困境。因此，有必要從具體個案出發(fā)，對大規(guī)模個人信息侵權(quán)中非物質(zhì)性損害認(rèn)定的法益基礎(chǔ)、構(gòu)成要件及救濟(jì)導(dǎo)向等問題進(jìn)行析明。

二、基本案情及判決要旨

從2020年9月開始，鄭某在“蝙蝠”即時通訊軟件組建群組，在該群組及微信群、QQ群中向不特定社會公眾發(fā)布廣告，宣稱可代查個人名下手機(jī)號、通過微信號反查手機(jī)號等信息，也可以通過身份證號碼查找個人高清身份證照片。任某、戴某、陳某通過上述群組先后向鄭某購買身份證號碼、身份證照片等公民個人信息，制作虛假人臉動態(tài)識別視頻，用于解封微信賬號、驗證工商類政務(wù)App的實名認(rèn)證，從中非法獲利。四被告自認(rèn)非法處理個人信息2000余條，違法所得103000余元。在實施侵權(quán)行為過程中，四被告利用“蝙蝠”軟件閱后即焚功能刪除大量信息和交易記錄，目前受害人數(shù)量、身份、信息去向、用途均無法核實。另，鄭某、任某、戴某、陳某已經(jīng)生效刑事判決書認(rèn)定構(gòu)成侵犯公民個人信息罪。

廣州互聯(lián)網(wǎng)法院經(jīng)審理認(rèn)為：本案爭議焦點為：（1）四被告的行為是否侵害了社會公共利益；（2）四被告應(yīng)承擔(dān)何種民事侵權(quán)責(zé)任。

（一）四被告的行為是否侵害了社會公共利益

四被告所處理的人臉信息屬于敏感個人信息中的生物識別信息，蘊(yùn)含人格權(quán)益及財產(chǎn)利益，一旦泄露或者非法使用，勢必對個人的人格尊嚴(yán)以及人身財產(chǎn)權(quán)益造成嚴(yán)重侵害，對網(wǎng)絡(luò)信息安全產(chǎn)生預(yù)防性風(fēng)險，阻礙數(shù)字經(jīng)濟(jì)健康有序發(fā)展。

1.四被告實施了侵害不特定公眾個人信息權(quán)益的行為。首先，四被告利用網(wǎng)絡(luò)，在未取得信息主體授權(quán)同意的情況下，通過“查頭”“過臉”等手段對不特定社會公眾的人臉信息進(jìn)行非法收集、買賣、使用，侵害了不特定公眾的信息自決權(quán)。其次，四被告行為違反了實名制網(wǎng)絡(luò)安全管理制度，為各類網(wǎng)絡(luò)違法犯罪提供“隱身”保護(hù)，不特定的社會公眾都有可能成為侵犯個人信息犯罪鏈條的傳播者或者受害者。最后，四被告在實施侵權(quán)行為過程中，刪除了大多數(shù)信息和交易記錄，導(dǎo)致受侵害對象情況無法特定化和量化。

2.四被告的行為已對個人信息安全領(lǐng)域的社會公共利益造成了損害。從侵權(quán)行為后果來看，本案中的受害人無法特定化，但已泄露的個人信息仍在網(wǎng)絡(luò)黑灰產(chǎn)市場流通，不特定公眾都存在著被冒用身份進(jìn)行認(rèn)證或交易的風(fēng)險。若對此不予以救濟(jì)，則必然導(dǎo)致對公眾個人信息安全的損害。從人臉識別技術(shù)發(fā)展情況來看，當(dāng)出現(xiàn)網(wǎng)絡(luò)安全危機(jī)后，網(wǎng)絡(luò)服務(wù)運(yùn)營者勢必采取有效措施封堵漏洞，使用更復(fù)雜的身份認(rèn)證方式對網(wǎng)絡(luò)資源及重要信息的訪問進(jìn)行約束和控制，將大大提高市場交易成本，增加社會公共成本的投入。從社會公眾的評價來看，正是由于存在高度敏感性生物識別信息的濫用現(xiàn)象，人臉識別技術(shù)的效益與風(fēng)險問題在倫理層面與道德層面引發(fā)了更多質(zhì)疑，造成社會公眾對新技術(shù)能否增進(jìn)民生福祉的懷疑與恐慌。

3.社會公共利益的損害與四被告的行為之間具有因果關(guān)系。在大數(shù)據(jù)時代的背景下，個人信息的侵權(quán)行為與損害后果之間的因果關(guān)系很大程度上呈現(xiàn)為一種高度相關(guān)關(guān)系，應(yīng)著眼于侵權(quán)行為是否與損害后果具有事實上的關(guān)聯(lián)性進(jìn)行認(rèn)定。四被告積極實施了侵害不特定公眾個人信息權(quán)益的行為，對損害后果持放任態(tài)度，具有過錯。四被告侵權(quán)行為與個人信息被非法獲取、出售、利用的泛濫呈正向相關(guān)趨勢，與個人信息安全領(lǐng)域的社會公共利益損害具有關(guān)聯(lián)性。

（二）四被告應(yīng)承擔(dān)何種民事侵權(quán)責(zé)任

公益訴訟的重要目的是對公共利益損害的恢復(fù)和救濟(jì)，尤以恢復(fù)公共利益為要旨，以此來維護(hù)社會公眾對法治社會及司法制度的信心。秉持事先預(yù)防與事后救濟(jì)并重的理念，結(jié)合公益訴訟起訴人的訴訟請求，分析如下：

1.關(guān)于停止侵害的問題。四被告用于聯(lián)系犯罪鏈條上下游交易者的即時通訊軟件的賬號仍未注銷，用于傳授犯罪方法的通訊群組仍未解散，公眾利益仍處于受威脅的狀態(tài)。因此，對注銷或退出實施侵權(quán)行為的互聯(lián)網(wǎng)賬號及群組的請求予以支持。

2.關(guān)于公益損害賠償金的問題。公益損害賠償金所涉及的損失是個人信息領(lǐng)域公共利益的抽象性損失，應(yīng)以整個公共利益的抽象損失為基礎(chǔ)衡量。結(jié)合本案，因侵害個人信息所致?lián)p害具有不確定性與不可預(yù)期性，綜合考慮人臉信息的敏感性、侵權(quán)行為波及的領(lǐng)域、影響的程度等因素，酌情參照其違法所得計算公共利益損失。上述公益損害賠償金專門用于個人信息保護(hù)或信息安全等公益事項。

3.關(guān)于賠禮道歉的問題。為了有效安撫公眾的恐慌情緒、修復(fù)被破壞的社會信任、維護(hù)社會的和諧穩(wěn)定，四被告應(yīng)當(dāng)以公開方式向社會公眾進(jìn)行賠禮道歉，以示真誠悔改其過錯，并主動接受公眾監(jiān)督，從道德上對自身行為進(jìn)行補(bǔ)救，取得社會公眾的諒解。此外，公開賠禮道歉亦可使社會公眾了解個人信息保護(hù)的相關(guān)法律規(guī)定及相應(yīng)的法律后果，對社會公眾起到警示和教育作用。

4.關(guān)于以行為補(bǔ)償方式修復(fù)損害的問題。四被告的行為，屬于網(wǎng)絡(luò)黑灰產(chǎn)末梢的違法犯罪，僅打擊處于底層的犯罪人員無法治本。因此，通過事前預(yù)防遏制網(wǎng)絡(luò)黑灰產(chǎn)，以達(dá)到源頭治理與化解就顯得尤為重要。四被告在庭審中表示，愿意以自身行為彌補(bǔ)和修復(fù)公益損害。同時，本案中，社會公眾對該類新型違法行為的認(rèn)知相對匱乏，眾多潛在的受害人也無法覺察自身權(quán)益受到侵害，如果四被告能以實際行動彌補(bǔ)和修復(fù)損害，將對教育震懾不法行為、促進(jìn)公益訴訟結(jié)果正當(dāng)化、重建失序社會規(guī)范，具有更大的社會價值與意義。因此，四被告應(yīng)結(jié)合自身情況，在規(guī)定的時間期限內(nèi)，通過警示教育、公益宣傳、志愿服務(wù)等方式進(jìn)行行為補(bǔ)償，以此來修復(fù)公益損害。若前述行為經(jīng)公益訴訟起訴人與法院綜合評估能夠發(fā)揮公益恢復(fù)功能，法院將視行為的修復(fù)效果對公益損害賠償金進(jìn)行折抵。

三、認(rèn)定非物質(zhì)性損害的法益基礎(chǔ)

（一）非物質(zhì)性損害已成為個人信息控制權(quán)“損害”擴(kuò)張的主要方向

從我國現(xiàn)有個人信息保護(hù)體系看，無論是《民法典》還是《個人信息保護(hù)法》，均強(qiáng)調(diào)信息主體對于個人數(shù)據(jù)的控制，全方位承認(rèn)信息主體具有全生命周期的權(quán)利以保障其利益。個人信息的保護(hù)不僅在于信息主體能夠?qū)ψ约赫莆盏膫€人信息進(jìn)行直接支配，而且其重點在于控制好被他人正當(dāng)和非正當(dāng)?shù)毓蚕碇男畔?，不得在未?jīng)信息主體同意的情況下進(jìn)行收集、存儲、使用、加工、傳輸?shù)刃畔⑻幚砘顒印?/p>

在大規(guī)模個人信息侵權(quán)訴訟中，個人信息的來源一般是公眾在某種特定情景下自愿公開的，但是侵權(quán)人從不同渠道獲取這些信息后，在違背公眾合理期待的情況下進(jìn)行二次甚至無數(shù)次的利用處理，而信息收集、處理與披露產(chǎn)生的損害可能不會立即顯現(xiàn)并且一一對應(yīng)。在此類案件中所造成的損害大部分缺乏有形的具體損害，而表現(xiàn)為個人信息脫離主體控制后產(chǎn)生的個人信息泄露的風(fēng)險、引發(fā)的社會焦慮、增加社會防御成本等非物質(zhì)性損害。這種抽象的、延時的損害已成為個人信息控制權(quán)“損害”擴(kuò)張的主要方向。

（二）認(rèn)定非物質(zhì)性損害符合個人信息風(fēng)險預(yù)防與規(guī)制的需求

保護(hù)個人信息既包括了附著于數(shù)據(jù)上的人格性權(quán)益、財產(chǎn)性權(quán)益，也應(yīng)當(dāng)包括風(fēng)險預(yù)防性權(quán)益。丁曉東：《個人信息保護(hù)原理與實踐》，法律出版社2021年版，第84頁。個人信息泄露意味著個人的自決權(quán)受外力損害，其參與規(guī)劃和決策方面的地位將有所下降。See George Ashenmacher，Indignity：Redefining the Harm Caused by Data Breaches ，Wake Forest Law Review Vol.51，p.41（2016）。大多數(shù)國家已在很多場景下認(rèn)可非物質(zhì)性損害構(gòu)成法律上認(rèn)可的損害，包括個人尊嚴(yán)、自主權(quán)喪失、焦慮痛苦、精神疾病損害等個人信息遠(yuǎn)離信息主體控制造成的損害。當(dāng)這些信息被犯罪分子掌握，即使信息是碎片化的，也可能帶來意想不到的風(fēng)險。與此同時，由于風(fēng)險預(yù)防往往存在損害不易察覺、后果無法知悉、舉證困難、侵權(quán)主體難確定等各種困境，個體受害人處于弱勢地位，極易因上述困境而怠于訴諸訴訟，對此若不予救濟(jì)，長此以往，必然會對社會秩序和公共安全產(chǎn)生更大危害。

（三）認(rèn)定非物質(zhì)性損害是完善侵權(quán)法威懾與治理功能的路徑

在傳統(tǒng)侵權(quán)法中，損害賠償具有核心地位。將損害賠償置于傳統(tǒng)侵權(quán)的核心，并讓過錯方承擔(dān)責(zé)任，符合傳統(tǒng)社會的侵權(quán)形態(tài)與特征。但是，在個人信息侵權(quán)中，風(fēng)險具有潛伏性、擴(kuò)散性和不可逆性。筆者以“個人信息保護(hù)”“公益訴訟”為關(guān)鍵詞在中國裁判文書網(wǎng)共搜索到個人信息保護(hù)公益訴訟190起搜索結(jié)果截至2022年12月1日，已經(jīng)排除重復(fù)案件并刪除案由不符、發(fā)回重審、撤訴等案件數(shù)。。其中，164起所呈現(xiàn)的損害情形均為非物質(zhì)性損害，主要表現(xiàn)為：一是侵害帶來的騷擾，如貸款催收、廣告推銷、電信詐騙等；二是對新技術(shù)應(yīng)用產(chǎn)生的風(fēng)險焦慮，如App運(yùn)營公司采取額外的措施修復(fù)漏洞等；三是純粹的焦慮，如信息主體對個性化推薦的擔(dān)憂等。由此可見，在大規(guī)模微型侵權(quán)的情形下，如果固守傳統(tǒng)侵權(quán)損害觀念，反而會減損侵權(quán)法功能。個人信息侵權(quán)制度的中心應(yīng)當(dāng)從損害賠償轉(zhuǎn)向合理威懾，通過將侵權(quán)成本內(nèi)部化，迫使行為人以符合社會合理期望的、考慮他人利益的方式行事謝鴻飛：《個人信息泄露侵權(quán)責(zé)任構(gòu)成中的“損害”——兼論風(fēng)險社會中損害的觀念化》，載《國家檢察官學(xué)院學(xué)報》2021年第5期。，從而實現(xiàn)對相關(guān)風(fēng)險的預(yù)防治理。

四、判定構(gòu)成非物質(zhì)性損害的要件分析

傳統(tǒng)損害認(rèn)定需要具備兩個核心要件：一是損害必須是真實的；二是通過受害人權(quán)益差額判斷損害有無。而現(xiàn)代侵權(quán)法強(qiáng)調(diào)救濟(jì)與安全，通過宣告侵權(quán)行為不法、“權(quán)益受到侵害即構(gòu)成損害”進(jìn)行認(rèn)定例如，在美國，只要未經(jīng)授權(quán)侵入他人土地，即便不具備入侵的故意，也沒有產(chǎn)生實際損害結(jié)果，亦構(gòu)成權(quán)益侵害，即可獲得賠償。參見陳聰富：《人身侵權(quán)之損害概念》，載我國臺灣地區(qū)《臺大法學(xué)論叢》2006年第1期。。結(jié)合兩種認(rèn)定思路，在大規(guī)模個人信息侵權(quán)中，非物質(zhì)性損害的認(rèn)定應(yīng)當(dāng)具備客觀性、顯著性、關(guān)聯(lián)性等構(gòu)成要件，從而進(jìn)行綜合性救濟(jì)。

（一）非物質(zhì)性損害是未來必然發(fā)生或者有高度可能性產(chǎn)生

損害的客觀性認(rèn)定要求該損害并非主觀臆測，而是需要具備相應(yīng)的證據(jù)證明風(fēng)險導(dǎo)致的損害未來必然發(fā)生或者具有高度可能性產(chǎn)生。

損害未來必然發(fā)生的情形即個人信息侵權(quán)導(dǎo)致的下游損害已經(jīng)產(chǎn)生，如已經(jīng)有受害人遭受了財產(chǎn)損害、人格權(quán)損害等。在此種情形下，下游損害往往吸收個人信息侵權(quán)本身造成的權(quán)益損害，且可以特定到個體受害者，損害客觀性較為容易確認(rèn)。

在下游損害未及時出現(xiàn)的情況下，高度發(fā)生可能性則需達(dá)到客觀合理可能性的標(biāo)準(zhǔn)。個人信息權(quán)益遭到侵害后，損害風(fēng)險是否具體完全取決于未來的數(shù)據(jù)流通過程。因此，可以結(jié)合個人信息的特點和證據(jù)認(rèn)定規(guī)則，區(qū)分必然發(fā)生損害的案件和存在損害風(fēng)險的案件。

1.可直接識別的個人信息或者是敏感個人信息，具有高度識別度和敏感度。如本案中的人臉信息，是生物識別信息中社交屬性最強(qiáng)、最易采集的個人信息，具有唯一性和不可更改性，一旦泄露將被多少下游處理者獲取難以估計，損害可能無限多次發(fā)生。因此，對于此類個人信息損害的認(rèn)定可借鑒“權(quán)益受到侵害即構(gòu)成損害”的認(rèn)定規(guī)則。

2.對于間接可識別的個人信息，需要判斷信息組合對于主體識別覆蓋范圍的大小。當(dāng)信息碎片組合能夠多方面地體現(xiàn)出信息主體的社會交往、財產(chǎn)、生物特征等狀況時，那么風(fēng)險也將增大。此外，還應(yīng)考慮遭受或?qū)馐軗p害的人的合理期待，從信息主體主觀上對信息使用目的的預(yù)期及這種預(yù)期是否符合社會公眾的一般認(rèn)知這兩個角度進(jìn)行衡量。

（二）非物質(zhì)性損害在一定范圍內(nèi)達(dá)到了顯著性程度

盡管承認(rèn)個人信息非物質(zhì)性損害是一個必然趨勢，損害具有顯著性依然是條件之一，這是避免個人信息濫訴、保障必要的個人信息利用效率所必然要求的。劉云：《論個人信息非物質(zhì)性損害的認(rèn)定規(guī)則》，載《經(jīng)貿(mào)法律評論》2021年第1期。需要結(jié)合具體個案場景，將信息種類、信息處理的方式和目的、信息濫用的跡象等各種因素結(jié)合起來，綜合判斷考量。

1.信息的種類。根據(jù)個人信息的特征，敏感個人信息的非物質(zhì)性損害可以直接認(rèn)定具有顯著性，非敏感個人信息的損害在個人信息處理者存在過錯的時候也可以直接認(rèn)定具有顯著性。此外，個人信息泄露的范圍、是否及時通知個人信息主體及個人信息權(quán)利自力救濟(jì)的有效性，也可以作為損害顯著性的間接要素予以考慮。

2.信息處理的方式和目的。個人信息以何種方式被非法處理，對于損害的判斷非常重要。最終真實的信息濫用是否會發(fā)生，與侵權(quán)人獲取個人信息目的息息相關(guān)。該目的可以通過侵權(quán)人的信息處理方式、處理信息條數(shù)、信息處理用途等間接方式予以推知。

3.信息濫用的跡象。個人信息泄露發(fā)生后，隨著時間的推移，個人信息濫用的端倪會逐漸顯現(xiàn)，其對于損害的認(rèn)定具有佐證意義。在證據(jù)認(rèn)定方面，應(yīng)當(dāng)采取優(yōu)勢證據(jù)規(guī)則認(rèn)定損害會發(fā)生。如果有證據(jù)證明個人信息被冒用、篡改，就可以認(rèn)定損害會發(fā)生，采取合理救濟(jì)措施的成本可以認(rèn)定為損害。如果個人信息沒有出現(xiàn)被濫用的事實，但是個人信息權(quán)益侵害所體現(xiàn)的風(fēng)險和焦慮是普遍出現(xiàn)的，當(dāng)這種普遍性可以特定化到個人時，風(fēng)險就等同于損害的發(fā)生。如果該風(fēng)險是可以消除的，那么消除這些風(fēng)險的成本就應(yīng)當(dāng)被視為損害。如果該風(fēng)險是不可以消除的，由此給自然人增加的生活成本和障礙就構(gòu)成了損害。

（三）非物質(zhì)性損害與侵權(quán)行為存在高度關(guān)聯(lián)性

在個人信息侵權(quán)中，非物質(zhì)性損害與侵權(quán)之間的因果關(guān)系更為復(fù)雜，應(yīng)當(dāng)從因果關(guān)系分析轉(zhuǎn)向何種責(zé)任分配有利于有效威懾和預(yù)防風(fēng)險丁曉東：《從個體救濟(jì)到公共治理：論侵害個人信息的司法應(yīng)對》，載《國家檢察官學(xué)院學(xué)報》2022年第5期。?？蛇m當(dāng)引入概率理論、市場份額理論，以可預(yù)見性的標(biāo)準(zhǔn)來論證損害與侵權(quán)行為之間的高度關(guān)聯(lián)性。具體到本案中，公眾的人臉信息可能在日常社交分享、辦理行政事務(wù)等多種公開場合出現(xiàn)，公眾個人對自己的人臉信息應(yīng)該具有分享動機(jī)。但信息分享的動機(jī)是基于特定的信任場景，如果后續(xù)信息的流動和分享偏離了信息主體因場景設(shè)置而形成的心理預(yù)期，那么該信息就不再具有分享依據(jù)。同時，被告的侵權(quán)行為與個人信息被非法獲取、出售、利用的泛濫呈正向相關(guān)趨勢，與個人信息安全領(lǐng)域社會公共利益損害具有高度關(guān)聯(lián)性，應(yīng)屬于實質(zhì)性風(fēng)險損害。

五、非物質(zhì)性損害的救濟(jì)導(dǎo)向和責(zé)任承擔(dān)方式

非物質(zhì)性損害概念的擴(kuò)張和革新，將是侵權(quán)法應(yīng)對大數(shù)據(jù)時代挑戰(zhàn)的一次升級。而實現(xiàn)對非物質(zhì)性損害的法律救濟(jì)需要從個人信息保護(hù)的風(fēng)險性特征、群體保護(hù)及個人信息秩序建構(gòu)等目標(biāo)出發(fā)，將傳統(tǒng)損害賠償之訴轉(zhuǎn)變?yōu)橥仡A(yù)防的治理之訴。

（一）救濟(jì)導(dǎo)向：從損害賠償邁向威懾治理

在個人信息保護(hù)制度中，對個體權(quán)利損害的補(bǔ)償是其目標(biāo)之一，但并非唯一目標(biāo)或主要目標(biāo)。首先，因為網(wǎng)絡(luò)空間的特殊性和隱蔽性，非法收集、泄露、買賣等濫用個人信息行為的記錄均由侵權(quán)人控制且數(shù)據(jù)容易被篡改、銷毀，公眾難以獲悉其個人信息被侵害的情況。其次，個人信息侵權(quán)具有大規(guī)模微型侵權(quán)的特點，導(dǎo)致受害人極易因“理性的不關(guān)心”怠于行使訴訟權(quán)利。最后，個人信息違規(guī)所導(dǎo)致的相關(guān)損害鏈條往往非常長，因信息泄露所導(dǎo)致的詐騙，往往不知道泄露源頭、期間經(jīng)過了多少主體的轉(zhuǎn)賣，而且在很多情況下無法查明所有參與侵權(quán)的具體人員。這些因素都使得單純的損害賠償面臨損害不確定性的難題，僅靠事后救濟(jì)，無法有效防止和治理非物質(zhì)性損害的擴(kuò)張。因此，侵權(quán)法應(yīng)當(dāng)面向“未來”，將對損害的預(yù)防置于中心地位，不再是被動地去填補(bǔ)損害，而是通過主動和提前介入“風(fēng)險社會”的“風(fēng)險源”之中，按照合理威懾和預(yù)防損害的原則對救濟(jì)方式進(jìn)行重構(gòu)。

（二）責(zé)任承擔(dān)方式：社會化綜合治理

當(dāng)個人信息遭受明確損害，或者存在實質(zhì)性風(fēng)險，此時個人信息的救濟(jì)方式也應(yīng)當(dāng)按照合理威懾的原則進(jìn)行建構(gòu)。

1.停止侵害。在風(fēng)險社會，僅僅要求侵權(quán)人停止當(dāng)下侵權(quán)行為并不能有效阻止風(fēng)險的蔓延，侵權(quán)人依然有可能也有條件與原始侵權(quán)鏈條進(jìn)行鏈接而重操舊業(yè)。在個人信息侵權(quán)案件中，數(shù)據(jù)的流通與獲取主要通過廣泛應(yīng)用的手機(jī)、電子郵件等通訊手段及微信、QQ等社交軟件完成，利益的兌現(xiàn)主要通過支付寶、微信等第三方支付的方式實現(xiàn)，因此通過要求侵權(quán)人注銷上述用于數(shù)據(jù)流通、獲取以及利益兌現(xiàn)的數(shù)字工具賬號，對于實現(xiàn)風(fēng)險控制將起到立竿見影的作用。

2.賠禮道歉。賠禮道歉是一種對于保護(hù)人格權(quán)益具有重要功能的民事責(zé)任。大規(guī)模信息侵權(quán)造成的非物質(zhì)性損害包括公眾對于信息安全的焦慮等情緒，判令侵權(quán)人承擔(dān)賠禮道歉的民事責(zé)任，一方面可以讓其認(rèn)識自身行為的違法性，另一方面也可以撫慰受害人因侵權(quán)人的侵權(quán)行為而遭受的痛苦，確立社會行為規(guī)范，弘揚(yáng)是非善惡標(biāo)準(zhǔn)，從而發(fā)揮法律的一般威懾功能。

3.賠償損失。非物質(zhì)性損害賠償?shù)慕痤~需要圍繞產(chǎn)生實質(zhì)風(fēng)險的諸多因素，如信息條數(shù)、違法所得、行為手段、侵害領(lǐng)域等進(jìn)行綜合判定。具體包括：（1）損害賠償?shù)臉?biāo)準(zhǔn)。因個人信息承載了人格利益和財產(chǎn)利益，一切損失都可以因為個人信息侵權(quán)而產(chǎn)生，為了避免風(fēng)險鏈條的無限擴(kuò)展而導(dǎo)致?lián)p害賠償缺乏確定性，可以按照公允、可預(yù)期的標(biāo)準(zhǔn)確定損害賠償?shù)姆秶?。?）預(yù)防風(fēng)險的費用。個人信息權(quán)益一旦被侵害，勢必采取措施，防止其個人信息被進(jìn)一步濫用，采取措施降低風(fēng)險而支出的合理成本就應(yīng)當(dāng)被視為風(fēng)險損害。（3）確定金額的參考因素?？梢詫⑾铝兴捻椧蛩刈鳛榭紤]標(biāo)準(zhǔn)：一是個人信息的種類及敏感度；二是個人信息處理違法行為的種類及其嚴(yán)重性；三是損害后果的可補(bǔ)救性及其風(fēng)險等級；四是個人信息處理者的主觀過錯及其對損害的可預(yù)見性。

4.恢復(fù)原狀。非物質(zhì)性損害的輻射性決定了單純金錢賠償不能完全覆蓋受損范圍。個人信息侵權(quán)案件的風(fēng)險和焦慮在特定條件下是可以預(yù)防、可以消除的，其條件是個人信息主體及時收到通知，并能夠相互配合作出補(bǔ)救措施。因此，恢復(fù)原狀的救濟(jì)方式不僅有利于對個體進(jìn)行救濟(jì)，防止個人信息泄漏或不當(dāng)處理所造成的損害與風(fēng)險進(jìn)一步擴(kuò)大，而且有利于保護(hù)更廣泛的群體，實現(xiàn)個人信息處理關(guān)系的有效治理。然而，分毫不差地恢復(fù)應(yīng)有狀態(tài)顯然不可能，界定恢復(fù)原狀的關(guān)鍵在于合理地確定其適用限度和實施效果。例如，在能夠查明受害人數(shù)量的案件中，通過發(fā)送短信、媒體公告等方式通知被侵害人其權(quán)益受損情況；在無法查清受害人的案件中，通過個人信息普法宣傳、提供犯罪線索等替代性方式使更多公眾增強(qiáng)風(fēng)險防范意識，阻斷違法行為延續(xù)；等等。

此前，在涉?zhèn)€人信息保護(hù)的公益訴訟案件中，更多注重對違法侵權(quán)人直接追究相關(guān)法律責(zé)任，而較少要求其彌補(bǔ)和修復(fù)所造成的損害。筆者認(rèn)為，這不利于彌補(bǔ)和修復(fù)侵權(quán)人非法交易個人信息對社會公共利益所造成的損害，某種程度上抑制了法律教育功能的發(fā)揮。事實上，域外很多法律把停止侵害、排除妨礙、消除危險作為免予個人信息之訴的條件。由于損害賠償金的用途之一亦是用于修復(fù)網(wǎng)絡(luò)空間受損狀態(tài)，恢復(fù)原狀和損害賠償金均具有填平修復(fù)屬性，可以相互替換抵扣。故若侵權(quán)人積極主動作出與侵害行為影響相當(dāng)?shù)难a(bǔ)償行為，彌補(bǔ)其行為過失，使網(wǎng)絡(luò)環(huán)境恢復(fù)到應(yīng)然狀態(tài)，可相應(yīng)減免損害賠償責(zé)任，以強(qiáng)調(diào)侵權(quán)人對某些可預(yù)見下游風(fēng)險合理注意義務(wù)的承擔(dān)。

非法交易個人信息行為，對個人來說，會嚴(yán)重影響個人信息安全和財產(chǎn)安全；從宏觀層面上看，該類侵權(quán)侵犯對象的廣泛性、普遍性也已構(gòu)成社會問題，是典型的損害社會公共利益的不法行為。因此，司法在依法打擊該類違法犯罪行為時，理當(dāng)從保護(hù)社會公共利益的高度出發(fā)，判處侵權(quán)人彌補(bǔ)和修復(fù)其對社會公共利益所造成的損害。通過侵權(quán)人“現(xiàn)身說法”，釋放出“審理一案、教育一片”的警示效應(yīng)，從源頭減少此類違法犯罪行為，有效破解懲治非法交易個人信息行為與修復(fù)損害難以平衡的困境。

Abstract：This case is the first civil public interest litigation involving the protection of facial information in China. It effectively addressed the challenging issues in judicial practice regarding the determination of intangible damage in large-scale personal information infringement， such as the criteria for establishing intangible damage and the guiding principles for appropriate relief. Specifically， if the intangible damage caused by the infringer is salient and objective， and a causality between the external risks of personal information leakage and the tortious act can be proved， the infringer should bear the corresponding liability for compensating damages. At the same time， considering that risks can be prevented or eliminated under certain circumstances， the infringer’s liability for recovery of damages can be reduced or exempted if they take certain remedial actions proportionate to the scope of the infringement. Compared to solely pursuing the legal responsibility of the wrongdoer， the innovative approach of “restorative justice + comprehensive social governance” illustrated in this case can realize the positive effects of “trying one case and educating the mass” through the infringer’s personal experience， reducing similar illegal activities at the source， and enhancing the effectiveness of public interest litigation.

［責(zé)任編輯 邢峻彬］

本文獲全國法院系統(tǒng)2023年度優(yōu)秀案例分析一等獎。