論個(gè)人信息侵權(quán)責(zé)任構(gòu)成

摘要：本文深入探討了個(gè)人信息侵權(quán)責(zé)任構(gòu)成要件，主要分析當(dāng)前司法實(shí)踐中因傳統(tǒng)侵權(quán)要件體系難以適應(yīng)數(shù)字時(shí)代發(fā)展的救濟(jì)困境。研究認(rèn)為在主體認(rèn)定、損害結(jié)果、因果關(guān)系及過錯(cuò)認(rèn)定等方面存在舉證難、標(biāo)準(zhǔn)嚴(yán)、歸責(zé)模糊等問題，并據(jù)此提出構(gòu)建“高度蓋然性”主體認(rèn)定、損害與責(zé)任分層認(rèn)定、推定因果關(guān)系等緩和路徑。旨在通過重構(gòu)侵權(quán)責(zé)任構(gòu)成要件，在促進(jìn)數(shù)據(jù)利用的同時(shí)，進(jìn)一步強(qiáng)化個(gè)人信息權(quán)益保障路徑，推動構(gòu)建更具現(xiàn)實(shí)操作性的侵權(quán)救濟(jì)機(jī)制。

一、立法與侵權(quán)的現(xiàn)實(shí)沖突

大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)立法加速推進(jìn)，《中華人民共和國民法典》《中華人民共和國個(gè)人信息保護(hù)法》（下文簡稱“《民法典》《個(gè)人信息保護(hù)法》”）等法律相繼出臺，但過度收集、非法泄露等侵權(quán)現(xiàn)象仍呈高發(fā)態(tài)勢。據(jù)統(tǒng)計(jì)，2023年全國個(gè)人信息侵權(quán)案件同比增長47%，但勝訴率不足23%。司法實(shí)踐暴露深層矛盾：在“湯嘉欣案”[1]中，與原告相關(guān)的判決書信息、個(gè)人身份、聯(lián)系方式等非私密信息被公開傳播，原告以個(gè)人信息侵權(quán)起訴，但法院以“判決書信息已公開”為判決理由，認(rèn)定已公開的個(gè)人身份、聯(lián)系方式不屬于隱私范疇，將案件歸入隱私權(quán)糾紛，并駁回訴訟請求。此案核心爭議點(diǎn)在于法院將“公開信息”排除在個(gè)人信息的保護(hù)范圍之外，這一做法突出傳統(tǒng)隱私權(quán)框架對個(gè)人信息保護(hù)的局限性，也導(dǎo)致了非私密信息保護(hù)的落空。在“李某訴蘇寧易購案”[2]中，受害人因無法證明“平臺漏洞是信息泄露唯一源頭”敗訴，凸顯技術(shù)黑箱對追責(zé)的阻礙；在“蔡金錫案”[3]中，法院以“未造成實(shí)際財(cái)產(chǎn)損失”為由否定侵權(quán)，暴露損害認(rèn)定標(biāo)準(zhǔn)的機(jī)械性。上述案件核心矛盾在于，傳統(tǒng)侵權(quán)責(zé)任構(gòu)成要件無法適配個(gè)人信息侵權(quán)的特性與屬性，導(dǎo)致司法救濟(jì)失靈。

二、原因分析

（一）個(gè)人信息與隱私權(quán)司法審判的區(qū)分

在司法實(shí)踐中，個(gè)人信息侵權(quán)案件通常被歸類為隱私權(quán)侵權(quán)案件進(jìn)行審理。依據(jù)《民法典》第1034條第3款之規(guī)定，個(gè)人信息依據(jù)其私密性可劃分為私密信息與非私密信息，其中私密信息之保護(hù)應(yīng)優(yōu)先適用隱私權(quán)相關(guān)規(guī)定，僅在隱私權(quán)法律未予規(guī)范時(shí)，方適用個(gè)人信息保護(hù)之一般規(guī)定?！睹穹ǖ洹匪信e的具體權(quán)利及其規(guī)范效力經(jīng)由法律文件公示效力得以展現(xiàn)，行為主體在行為之前可根據(jù)法定權(quán)利外延判斷權(quán)利限制范圍，行為人在制定行為時(shí)可據(jù)此判定行為是否合法、是否存在被追究法律責(zé)任的風(fēng)險(xiǎn)，同時(shí)在實(shí)施違法行為時(shí)可根據(jù)權(quán)利內(nèi)涵區(qū)別平衡自身利益。對比而言，作為未被法律明確規(guī)定為權(quán)利的利益，也稱法益，其存在缺乏明確法條支撐與公示效力，無法直接對行為主體產(chǎn)生規(guī)范約束力，更不可能完全救濟(jì)相應(yīng)損失。

（二）個(gè)人信息侵權(quán)主體鎖定難

當(dāng)前個(gè)人信息侵權(quán)案件面臨核心難題：侵權(quán)責(zé)任主體難鎖定?！秱€(gè)人信息保護(hù)法》第73條第1項(xiàng)定義個(gè)人信息處理者為，處理活動中自主決定目的、方式的組織或個(gè)人。傳統(tǒng)名譽(yù)權(quán)、隱私權(quán)糾紛中，侵權(quán)主體認(rèn)定相對明確[4]，在“黃曉蘭與趙敏之間的名譽(yù)權(quán)糾紛案”[5]中，趙敏將不恰當(dāng)言論發(fā)布至兩個(gè)包含眾多該小區(qū)住戶的微信群中，其主觀過錯(cuò)顯而易見，因此應(yīng)承擔(dān)相應(yīng)的侵權(quán)責(zé)任。但在這類個(gè)人信息侵權(quán)案件中，因數(shù)據(jù)流轉(zhuǎn)涉及多主體，例如平臺、第三方服務(wù)商，將導(dǎo)致“侵權(quán)主體難鎖定”。目前，在個(gè)人信息侵權(quán)歸責(zé)原則的差異化適用方面，存在“處理者身份識別難題”。傳統(tǒng)名譽(yù)權(quán)、隱私權(quán)糾紛中，侵權(quán)主體認(rèn)定相對明確，作為信息被采集者，個(gè)體在數(shù)據(jù)化生存中陷入“透明化困境”——既難以通過技術(shù)手段穿透信息黑箱，精確追溯個(gè)人信息在多主體間的流轉(zhuǎn)路徑與存儲狀態(tài)，也無法基于算法黑箱的隱蔽性，判斷信息處理行為是否符合安全標(biāo)準(zhǔn)或合規(guī)邊界。然而，上述問題以及在司法實(shí)踐中對個(gè)人信息案件處理的特點(diǎn)，將導(dǎo)致侵權(quán)行為主體的認(rèn)定變得困難。

（三）損害結(jié)果確認(rèn)面臨諸多挑戰(zhàn)

在司法實(shí)踐中，在個(gè)人信息侵權(quán)認(rèn)定中過度強(qiáng)調(diào)“實(shí)質(zhì)性損害”要件，將侵權(quán)行為的違法性與損害后果強(qiáng)行綁定。導(dǎo)致大量非法披露、濫用個(gè)人信息的行為因受害人難以證明實(shí)際損失而逃脫法律制裁，最終形成“侵權(quán)易、追責(zé)難”的治理困局。對于涉及個(gè)人信息侵權(quán)的案件，應(yīng)依照《民法典》侵權(quán)責(zé)任編確定的規(guī)則賠償被侵權(quán)人的財(cái)產(chǎn)損失。但對于個(gè)人信息侵權(quán)有其獨(dú)特之處，原告較難提供損失情況或損害結(jié)果，這使得原告很難得到其所主張的賠償。

（四）個(gè)人信息侵權(quán)因果認(rèn)定不易

網(wǎng)絡(luò)信息時(shí)代，個(gè)人信息侵權(quán)的復(fù)雜性在司法實(shí)務(wù)中集中表現(xiàn)為因果關(guān)系認(rèn)定難題。與傳統(tǒng)“一因一果”侵權(quán)不同，個(gè)人信息侵權(quán)常呈現(xiàn)“多因一果”特征，侵權(quán)行為可能分散于信息收集、存儲、傳輸、加工等多個(gè)環(huán)節(jié)，導(dǎo)致被侵害人難以證明其損失與信息處理者行為之間的直接因果關(guān)聯(lián)，甚至在多主體侵權(quán)場景中無法完整指認(rèn)全部責(zé)任方。個(gè)人信息侵權(quán)往往由多主體行為疊加所致。司法實(shí)踐中，法院仍普遍要求原告承擔(dān)完整因果關(guān)系證明責(zé)任，如要求信息主體證明技術(shù)性因果鏈條，等同于將“專業(yè)偵探義務(wù)”強(qiáng)加于普通公民，這將架空法律預(yù)設(shè)的救濟(jì)功能。個(gè)人信息侵權(quán)的損害結(jié)果具有“風(fēng)險(xiǎn)累積性”與“不可逆性”的特征，傳統(tǒng)損害要件認(rèn)定標(biāo)準(zhǔn)嚴(yán)重滯后于實(shí)踐需求。

三、緩和構(gòu)成要件的提出

（一）優(yōu)化侵權(quán)主體認(rèn)定標(biāo)準(zhǔn)

侵權(quán)主體認(rèn)定不應(yīng)過于嚴(yán)格。信息主體因受制于“多主體持有、多渠道流轉(zhuǎn)”的客觀現(xiàn)實(shí)，既難以鎖定唯一侵權(quán)源，亦難以在技術(shù)黑箱與證據(jù)分散的雙重困境下，完成“侵權(quán)行為與損害后果間存在直接因果關(guān)聯(lián)”的舉證責(zé)任。鑒于此，司法裁判中對于侵權(quán)主體的認(rèn)定標(biāo)準(zhǔn)不宜過度嚴(yán)苛，應(yīng)構(gòu)建“高度蓋然性推定+舉證責(zé)任倒置”的二元?dú)w責(zé)機(jī)制：若原告舉證達(dá)到“泄露可能性顯著高于其他主體”的證明標(biāo)準(zhǔn)，而被訴侵權(quán)方無法提供反證推翻該推定，則應(yīng)認(rèn)定其構(gòu)成信息泄露的侵權(quán)主體。由于個(gè)人信息泄露涉及多環(huán)節(jié)主體，例如平臺、云服務(wù)商、第三方合作方等。這一規(guī)則與高空拋物中“難以確定具體侵權(quán)人時(shí)，可能加害的建筑物使用人共同擔(dān)責(zé)”的法理一致。在侵權(quán)主體認(rèn)定時(shí)，適用這一侵權(quán)主體認(rèn)定標(biāo)準(zhǔn)，將破解數(shù)據(jù)流轉(zhuǎn)鏈條中“主體難以確定”導(dǎo)致的追責(zé)困境。

（二）突破損害結(jié)果認(rèn)定困境

個(gè)人信息侵權(quán)訴訟中，損害后果舉證責(zé)任直接決定原告救濟(jì)路徑是否暢通。我國司法實(shí)踐應(yīng)建立“損害構(gòu)成要件”與“責(zé)任承擔(dān)范圍”的二元機(jī)制：前者判定侵權(quán)是否滿足法定損害后果要件，后者明確責(zé)任量化與填補(bǔ)方式。基于此，損害證明可分三層次：其一，損害存在性，原告僅需證明個(gè)人信息權(quán)益受侵害的客觀事實(shí)，無需詳證損害類型或金額；其二，損害類型化，若侵權(quán)成立，需區(qū)分精神性損害，如隱私暴露致焦慮，或財(cái)產(chǎn)性損害，如詐騙致?lián)p失。其三，損害量化，結(jié)合侵權(quán)方式、損害時(shí)長、個(gè)體差異等因素綜合確定賠償額。三層次邏輯遞進(jìn)，因此，法院在認(rèn)定精神損害時(shí)，應(yīng)充分考慮受害人的主觀感受和社會一般人的認(rèn)知標(biāo)準(zhǔn)。至于損害后果的數(shù)額界定，這往往需要根據(jù)具體案件情況，結(jié)合被告的侵權(quán)行為、過錯(cuò)程度等因素進(jìn)行綜合評估。

（三）個(gè)人信息侵權(quán)因果認(rèn)定新路徑

在個(gè)人信息侵權(quán)案件中，由于大數(shù)據(jù)技術(shù)復(fù)雜，因果關(guān)系的認(rèn)定難度增加。究其原因在于個(gè)人信息處理者并不必然侵害個(gè)人信息權(quán)益，只是信息處理行為存在抽象危險(xiǎn)性，從而導(dǎo)致個(gè)人信息主體無法查明具體的個(gè)人信息侵權(quán)主體。在舉證責(zé)任分配上，它減輕了主張因果關(guān)系存在一方（司法實(shí)踐中常是受害者）的證明負(fù)擔(dān)。在因果關(guān)系認(rèn)定上，可以引入比例原則，根據(jù)個(gè)人信息處理行為對損害結(jié)果的影響程度和可能性，合理分配舉證責(zé)任。同時(shí)，加強(qiáng)行業(yè)自律和技術(shù)監(jiān)管，推動個(gè)人信息保護(hù)技術(shù)的研發(fā)和應(yīng)用，提高個(gè)人信息處理行為的透明度和可控性，從源頭上減少個(gè)人信息侵權(quán)的風(fēng)險(xiǎn)。此外，鑒于大數(shù)據(jù)技術(shù)的廣泛應(yīng)用和復(fù)雜性，個(gè)人信息處理行為往往涉及多個(gè)環(huán)節(jié)和主體。為了有效保護(hù)個(gè)人信息權(quán)益，應(yīng)建立多元共治的機(jī)制，明確各環(huán)節(jié)和主體的責(zé)任邊界。在因果關(guān)系認(rèn)定上，可以引入比例原則，根據(jù)個(gè)人信息處理行為對損害結(jié)果的影響程度和可能性，合理分配舉證責(zé)任。同時(shí)，加強(qiáng)行業(yè)自律和技術(shù)監(jiān)管，推動個(gè)人信息保護(hù)技術(shù)的研發(fā)和應(yīng)用，提高個(gè)人信息處理行為的透明度和可控性，從源頭上減少個(gè)人信息侵權(quán)的風(fēng)險(xiǎn)。

（四）個(gè)人信息侵權(quán)過錯(cuò)認(rèn)定規(guī)則

目前個(gè)人信息侵權(quán)運(yùn)用的過錯(cuò)理論主要包括過錯(cuò)推定責(zé)任原則，《個(gè)人信息保護(hù)法》第69條第1款規(guī)定：“處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任?！边@表明在個(gè)人信息侵權(quán)案件中，采取了過錯(cuò)推定責(zé)任原則?！睹穹ǖ洹返?032條第2款將私密信息納入隱私及第1034條第3款要求優(yōu)先適用隱私權(quán)的相關(guān)規(guī)定保護(hù)私密信息，其初衷是：隱私權(quán)是“一種消極的、排他的權(quán)利”，而資訊自決權(quán)則賦予了權(quán)利人一種排他的、積極的、能動的控制權(quán)和利用權(quán)。若信息主體因非私密信息泄露而遭受嚴(yán)重精神損害或經(jīng)濟(jì)損失，應(yīng)視為侵權(quán)行為具有較大惡意，此時(shí)應(yīng)加重侵權(quán)者的法律責(zé)任。同時(shí)，對于頻繁、大規(guī)模泄露個(gè)人信息的行為，即便未造成直接損害，也應(yīng)視為具有較大社會危害性。

四、結(jié)語

互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展導(dǎo)致個(gè)人信息侵權(quán)行為的影響范圍無限擴(kuò)大，文章從侵權(quán)構(gòu)成要件層面進(jìn)行完善，在保證發(fā)揮個(gè)人信息經(jīng)濟(jì)價(jià)值的前提下，保護(hù)個(gè)人信息安全。當(dāng)前法律框架的滯后性在應(yīng)對算法決策等新型侵權(quán)形態(tài)時(shí)尤為凸顯，傳統(tǒng)侵權(quán)責(zé)任構(gòu)成要件體系需向場景化、彈性化方向轉(zhuǎn)型。未來需通過構(gòu)建全國性個(gè)人信息侵權(quán)案例數(shù)據(jù)庫，開展損害賠償量化模型的實(shí)證分析，方能使理論研究真正轉(zhuǎn)化為治理數(shù)據(jù)濫用的利器。

文章來源：《城市經(jīng)濟(jì)導(dǎo)報(bào)》http://12-baidu.cn/w/sci/26918.html