論我國個(gè)人信息權(quán)的法律維護(hù)

胡衛(wèi)萍

（華東交通大學(xué) 人文學(xué)院，南昌 330013）

個(gè)人信息是反映個(gè)人生活履歷的數(shù)據(jù)資料，體現(xiàn)出信息主體的身份特點(diǎn)，并依托于自然人個(gè)體而獨(dú)立地存在。這種信息資料還具有直接的使用價(jià)值和交換價(jià)值，甚至可作為生產(chǎn)要素進(jìn)行合理交換，為交易主體獲得財(cái)產(chǎn)利益。這也導(dǎo)致了一批專門以收集他人個(gè)人信息為己斂財(cái)?shù)闹薪榻M織出現(xiàn)［1］。為此，在現(xiàn)代科技迅速發(fā)展和互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用背景下，為謀求不正當(dāng)利益，泄漏個(gè)人信息、侵害個(gè)人信息權(quán)益的現(xiàn)象大量充斥于人們的生活之中，侵害了人們的合法權(quán)益。據(jù)360手機(jī)云安全中心的統(tǒng)計(jì)數(shù)據(jù)顯示，2011年全年，360手機(jī)衛(wèi)士為7000萬用戶攔截的垃圾短信總量已突破100億條，且多數(shù)是中獎(jiǎng)欺詐、冒充銀行扣款等詐騙短信，這意味著全國較多手機(jī)用戶個(gè)人信息被泄漏過。個(gè)人信息權(quán)益受到侵害的一個(gè)個(gè)案例，逐漸引起人們對(duì)個(gè)人信息權(quán)益法律維護(hù)問題的關(guān)注。本文就此作一分析。

一、個(gè)人信息的法律特征

（一）個(gè)人信息是一種物質(zhì)性的人格利益

個(gè)人信息，是有關(guān)個(gè)人姓名、住址、出生年月、身份證號(hào)碼、醫(yī)療記錄、照片、工作單位等信息，憑借這些信息與其它信息結(jié)合，可識(shí)別特定個(gè)人的信息數(shù)據(jù)資料。個(gè)人信息作為可以識(shí)別特定個(gè)人的信息數(shù)據(jù)資料，包含未公開的、已公開的個(gè)人私密信息和有公利性、無公利性的個(gè)人公開信息［1］。但不管該信息狀態(tài)如何，個(gè)人信息的社會(huì)價(jià)值在于為人利用，而利用需要流動(dòng)。在現(xiàn)代社會(huì)生活中，個(gè)人信息經(jīng)常會(huì)被開發(fā)加工成各種信息產(chǎn)品加以買賣，獲取價(jià)值不菲的的財(cái)產(chǎn)回報(bào)。個(gè)人信息本身，也因?yàn)槠浔旧硭鶕碛械奈镔|(zhì)內(nèi)容、財(cái)產(chǎn)利益而引起人們對(duì)它的關(guān)注。而且，個(gè)人信息又是每一自然人與生俱來的利益，它與特定的主體密不可分，能夠直接或間接反映特定主體屬性特點(diǎn)，體現(xiàn)特定主體的精神利益。對(duì)個(gè)人信息的關(guān)注，不僅因?yàn)樾畔⒈旧硭N(yùn)含的信息利益，更因?yàn)樵撔畔⒇?cái)富后的特定信息主體身份，加劇了該信息流動(dòng)、利用過程中的傳播價(jià)值和財(cái)產(chǎn)內(nèi)容，體現(xiàn)出物質(zhì)性人格利益的法律特征［2］。個(gè)人信息數(shù)據(jù)也因?yàn)橹黧w識(shí)別性的差異，成為人們寄托精神利益的一種載體，每個(gè)人都有被他人知或不知的權(quán)利。個(gè)人信息數(shù)據(jù)的收集、處理及利用，關(guān)涉到信息主體的特定人格利益，表現(xiàn)為具體的財(cái)產(chǎn)內(nèi)容。

（二）個(gè)人信息是一兼具私有性、公共性的人格權(quán)益

個(gè)人信息作為識(shí)別特定人的信息，其特定的人格利益、具體的財(cái)產(chǎn)價(jià)值，還使其呈現(xiàn)出私有性兼公共性的法律特征。因?yàn)閭€(gè)人信息本身，是個(gè)人的信息，關(guān)系到特定個(gè)人利益，受到個(gè)人的控制、支配，體現(xiàn)出私有性特征。同時(shí)，現(xiàn)實(shí)生活中的各種商品經(jīng)濟(jì)及人際交往等各項(xiàng)社會(huì)活動(dòng)，又離不開對(duì)個(gè)人信息的收集和利用。當(dāng)個(gè)人信息因?yàn)橐占⒗枚慌?、流轉(zhuǎn)時(shí)，個(gè)人信息又成為脫離個(gè)人而被其他人實(shí)際控制、甚至自由支配的數(shù)據(jù)或資料，展現(xiàn)出公共性色彩，可像財(cái)產(chǎn)一樣被自由轉(zhuǎn)讓和處分，其財(cái)產(chǎn)利用價(jià)值得以體現(xiàn)。所以，個(gè)人信息雖是個(gè)人的信息，但又不完全受個(gè)人控制。它既是一種私有性的信息利益，但又受到一定程度社會(huì)公共利益的限制，允許其他主體對(duì)其合理利用，因而其呈現(xiàn)出公共性特點(diǎn)。個(gè)人信息的物質(zhì)性人格利益與私有性兼公共性的法律特點(diǎn)，使個(gè)人信息既可專屬于特定個(gè)人所有，可以自我使用；又可轉(zhuǎn)化為可供他人支配的客體，允許個(gè)人信息歸他人使用并獲取對(duì)價(jià)，最大限度實(shí)現(xiàn)個(gè)人信息的財(cái)產(chǎn)價(jià)值。個(gè)人信息的法律特征，使得個(gè)人信息的有效利用和相應(yīng)的法律維護(hù)變得較為復(fù)雜。個(gè)人信息權(quán)益的法律界定，也成為個(gè)人信息有效利用中首先應(yīng)當(dāng)解決的重要問題。

二、個(gè)人信息權(quán)的權(quán)利屬性及其法律內(nèi)容

（一）個(gè)人信息權(quán)的權(quán)利屬性

個(gè)人信息權(quán)，是信息主體對(duì)個(gè)人信息數(shù)據(jù)享有支配、控制并排除他人享有的權(quán)利。對(duì)個(gè)人信息權(quán)的權(quán)利屬性，學(xué)界眾說紛紜，主要有“物權(quán)說”、“隱私權(quán)說”和“人格權(quán)說”等理論觀點(diǎn)?！拔餀?quán)說”認(rèn)為，個(gè)人信息是物的一種形式，個(gè)人信息的法律保護(hù)應(yīng)采取所有權(quán)保護(hù)模式，所有權(quán)人對(duì)個(gè)人信息的權(quán)益，表現(xiàn)為對(duì)個(gè)人資料的占有、使用、收益和處分［3］?！半[私權(quán)說”則認(rèn)為，個(gè)人信息是一種隱私利益，個(gè)人信息保護(hù)應(yīng)采取隱私權(quán)保護(hù)模式，將個(gè)人信息作為隱私權(quán)的權(quán)利內(nèi)容［4］。但隨著我國《人格權(quán)法》立法工作的啟動(dòng)，越來越多的學(xué)者傾向于從“人格權(quán)說”的角度對(duì)“個(gè)人信息權(quán)”進(jìn)行單獨(dú)的權(quán)利定位，將個(gè)人信息權(quán)界定為確立個(gè)人對(duì)識(shí)別個(gè)人身份特征信息的支配權(quán)。筆者對(duì)此觀點(diǎn)持贊同態(tài)度。筆者曾經(jīng)專門著《個(gè)人信息權(quán)民事確權(quán)芻議》一文，分析了個(gè)人信息權(quán)民事確權(quán)的必要，并指出該民事確權(quán)中的“權(quán)”，即指人格權(quán)益［5］。畢竟，個(gè)人信息首先是人格利益的體現(xiàn)，個(gè)人利益的絕對(duì)保護(hù)原則，決定了個(gè)人信息權(quán)益維護(hù)應(yīng)當(dāng)將個(gè)人利益的保護(hù)放置在絕對(duì)重要、優(yōu)先的地位；特別是當(dāng)個(gè)人信息主要表現(xiàn)為私有性、公共性色彩不濃厚的時(shí)候，任何非公益機(jī)構(gòu)收集和利用個(gè)人信息，必須得到信息主體的同意，這強(qiáng)調(diào)了對(duì)個(gè)人人格的尊重。個(gè)人信息權(quán)成為一新型的民事人格權(quán)益［6］。

同時(shí)，由于個(gè)人信息一方面歸特定信息主體所有，體現(xiàn)出特定個(gè)人的人格權(quán)利；一方面又表現(xiàn)為收集整理個(gè)人信息的實(shí)際控制者以及在收集整理過程中所產(chǎn)生的財(cái)產(chǎn)權(quán)益，使個(gè)人信息權(quán)表現(xiàn)出兼具人格利益和財(cái)產(chǎn)利益的法律特征。所以，“人格權(quán)法”中的個(gè)人信息權(quán)由于個(gè)人信息的法律特征，時(shí)刻要體現(xiàn)出個(gè)人信息所有者和個(gè)人信息實(shí)際使用、控制者之間的利益平衡。個(gè)人信息權(quán)益在人格權(quán)法上界定時(shí)，需要從其權(quán)利的法律內(nèi)容的角度對(duì)這兩項(xiàng)權(quán)利沖突進(jìn)行平衡，以決定在什么條件下，個(gè)人信息所有權(quán)人應(yīng)當(dāng)限制個(gè)人信息實(shí)際使用、控制者的權(quán)利；在什么情形下，個(gè)人信息使用、控制者，又可在多大程度和范圍內(nèi)自由地享有和處分個(gè)人信息利益。個(gè)人信息權(quán)的這兩種權(quán)益內(nèi)容，在現(xiàn)實(shí)生活中客觀存在，又時(shí)常發(fā)生沖突；而這沖突本身也恰好說明了個(gè)人信息權(quán)益的特定“個(gè)人”屬性對(duì)其財(cái)富價(jià)值的影響，彼此相互沖突又相互促進(jìn)地存在，并成為個(gè)人信息權(quán)益法律維護(hù)中需要先行確定的權(quán)利內(nèi)容。

（二）個(gè)人信息權(quán)的法律內(nèi)容

個(gè)人信息權(quán)作為個(gè)人對(duì)識(shí)別個(gè)人身份特征的信息的支配權(quán)，其權(quán)利的法律內(nèi)容包含積極權(quán)利和消極權(quán)利兩部分。積極權(quán)利主要包括：個(gè)人信息公開、披露的自主決定權(quán)；個(gè)人信息隱瞞權(quán)、封鎖權(quán)；個(gè)人信息知情權(quán)；個(gè)人信息查詢權(quán)、復(fù)制權(quán)；個(gè)人信息更正權(quán)、刪除權(quán)；同意或授權(quán)他人使用其個(gè)人信息的權(quán)利；個(gè)人信息獲酬權(quán)等。這意味著個(gè)人信息主體有權(quán)按照自己的意愿，自主地公開其信息；有權(quán)查詢其個(gè)人信息及其處理情況，并要求信息接受方積極配合；有權(quán)要求信息接受方確保信息不被第三人獲知；有權(quán)向信息接受方要求對(duì)自己的個(gè)人信息進(jìn)行復(fù)制；有權(quán)隨時(shí)知悉其個(gè)人信息被收集、處理和使用的情況；有權(quán)對(duì)個(gè)人信息進(jìn)行更正、更新和補(bǔ)充，并及時(shí)獲得信息狀態(tài)變更的通知；在法定或約定的信息使用目的已經(jīng)達(dá)到或已不可能實(shí)現(xiàn)，或個(gè)人信息接收方對(duì)個(gè)人信息的使用本身屬非法收集、處理和使用狀態(tài)時(shí)，有權(quán)要求信息接受主體刪除其個(gè)人信息；有權(quán)請(qǐng)求信息接受方在一定時(shí)間內(nèi)停止對(duì)信息的處理、利用和保存；有權(quán)要求對(duì)信息進(jìn)行收集、處理和使用的一方支付相應(yīng)的對(duì)價(jià)，獲得相應(yīng)報(bào)酬等。個(gè)人信息權(quán)的侵權(quán)，也主要是針對(duì)個(gè)人信息權(quán)的積極權(quán)利的侵害。

個(gè)人信息權(quán)的消極權(quán)利主要指在他人不當(dāng)使用、侵害個(gè)人信息權(quán)益的情況下，信息主體在個(gè)人信息利益遭受侵害危險(xiǎn)時(shí)或遭遇侵害后，通過自力救濟(jì)、公力救濟(jì)等手段尋求法律幫助的權(quán)利，具體表現(xiàn)為停止侵害、賠償損失等救濟(jì)權(quán)利要求。且個(gè)人信息權(quán)中的救濟(jì)權(quán)分為事前救濟(jì)和事后救濟(jì)兩種。所謂事前救濟(jì)，是指信息主體發(fā)現(xiàn)個(gè)人信息有遭受侵犯的可能時(shí)要求責(zé)任人消除危險(xiǎn)、維護(hù)個(gè)人信息安全的權(quán)利。如信息主體發(fā)現(xiàn)信息的保管和使用存在漏洞，雖然沒有造成現(xiàn)實(shí)的侵害，但有可能給違法犯罪分子以可乘之機(jī)，信息主體就有權(quán)通過訴訟等手段要求信息保管和使用方彌補(bǔ)這一漏洞。事后救濟(jì)，則是在個(gè)人信息權(quán)利遭受侵害后損害結(jié)果已經(jīng)發(fā)生時(shí)，信息主體通過訴訟方式維護(hù)自己的合法權(quán)益，使受損的權(quán)益得到賠償。這是一種常態(tài)救濟(jì)［1］。

三、個(gè)人信息權(quán)利的法律維護(hù)途徑

個(gè)人信息權(quán)受到侵害后，其權(quán)利的法律維護(hù)途徑包括自力救濟(jì)和公力救濟(jì)兩個(gè)層面。其中，自力救濟(jì)就是指權(quán)利人自己采取措施保護(hù)自己權(quán)利的行為。如個(gè)人信息權(quán)的權(quán)利主體可以通過拒絕提供個(gè)人信息、自己刪除或銷毀不合法的個(gè)人信息以及雙方自我協(xié)商調(diào)解等方式來維護(hù)自己的合法權(quán)益。自力救濟(jì)是中止和停止侵害最便捷、最直接的手段，解決糾紛的時(shí)間、成本低，但也存在缺乏強(qiáng)制力、救濟(jì)舉措容易過當(dāng)?shù)炔蛔?。而公力救?jì)，是指在當(dāng)事人權(quán)利受到侵害或有被侵害之虞時(shí)行使訴訟權(quán)，訴請(qǐng)人民法院依強(qiáng)制程序保護(hù)自己的權(quán)利，包括公助救濟(jì)和公權(quán)救濟(jì)兩種途徑。個(gè)人信息權(quán)利人在受到侵害時(shí)，可以選擇在政府認(rèn)可的協(xié)調(diào)組織或者相關(guān)責(zé)任部門的主持、監(jiān)督下，與侵害方進(jìn)行調(diào)節(jié)，在當(dāng)事人自愿的情況下達(dá)成調(diào)解協(xié)議，依據(jù)責(zé)任部門的公共影響力來解決沖突，區(qū)別于當(dāng)事人雙方的自我調(diào)解，為公助救濟(jì)。公權(quán)救濟(jì)，則是動(dòng)用公共權(quán)力以解決沖突，主要表現(xiàn)為通過民事、刑事和行政訴訟等法律訴訟救濟(jì)途徑來維護(hù)當(dāng)事人的合法權(quán)益。現(xiàn)階段，我國個(gè)人信息權(quán)利保護(hù)已經(jīng)有了明確的刑法救濟(jì)途徑，但民事和行政的司法救濟(jì)途徑尚待進(jìn)一步建立和明確。且就民事司法救濟(jì)而言，又主要從民事實(shí)體法的侵權(quán)責(zé)任承擔(dān)和民事程序法的訴訟保障兩個(gè)層面來加以實(shí)現(xiàn)。

（一）個(gè)人信息權(quán)侵害的民事維護(hù)

個(gè)人信息權(quán)侵害的民事維護(hù)，是指從個(gè)人信息權(quán)侵權(quán)的民事責(zé)任承擔(dān)的角度，進(jìn)行相應(yīng)的民事法律維護(hù)，具體涉及到個(gè)人信息權(quán)侵權(quán)責(zé)任歸責(zé)原則、構(gòu)成要件、民事責(zé)任方式、損害賠償范圍、連帶責(zé)任承擔(dān)等諸多內(nèi)容的界定。

1.個(gè)人信息權(quán)侵權(quán)責(zé)任的歸責(zé)原則

依據(jù)我國民法理論和《侵權(quán)責(zé)任法》的規(guī)定，行為人的歸責(zé)原則分為過錯(cuò)責(zé)任原則、過錯(cuò)推定責(zé)任原則和無過錯(cuò)責(zé)任原則。歸責(zé)原則的不同不僅決定了侵權(quán)責(zé)任是否成立，而且影響到侵權(quán)責(zé)任的范圍、舉證責(zé)任以及責(zé)任的減輕或者免除。就個(gè)人信息侵權(quán)的歸責(zé)原則而言，我國有的學(xué)者主張單純地按照一般侵權(quán)責(zé)任的過錯(cuò)責(zé)任原則來歸責(zé)，也有的學(xué)者主張應(yīng)采取過錯(cuò)推定原則來認(rèn)定。筆者贊成按照過錯(cuò)推定原則來進(jìn)行歸責(zé)，理由有幾個(gè)方面：首先，從我國個(gè)人信息侵權(quán)的情況看，個(gè)人信息濫用情況突出，保護(hù)形勢(shì)嚴(yán)峻，并且在舉證方面，當(dāng)事人往往處于不利地位。適用過錯(cuò)推定責(zé)任原則將舉證責(zé)任倒置，更有利于維護(hù)當(dāng)事人的合法權(quán)益，抑制侵權(quán)行為。其次，對(duì)個(gè)人信息保護(hù)適用過錯(cuò)推定原則，在其他國家和地區(qū)已經(jīng)有了有益的嘗試。如我國臺(tái)灣的《計(jì)算機(jī)處理個(gè)人資料》保護(hù)法之規(guī)定：“非公務(wù)機(jī)關(guān)違反本法規(guī)定，致當(dāng)事人權(quán)益受損害者，應(yīng)負(fù)賠償責(zé)任。但能證明其無故意或過失者，不在此限?！痹俅危瑥奈覈F(xiàn)有立法看，以過錯(cuò)推定原則來認(rèn)定個(gè)人信息的侵權(quán)原則，有利于與相關(guān)法律規(guī)定保持一致。我國《侵權(quán)責(zé)任法》等相關(guān)法律，對(duì)網(wǎng)絡(luò)侵權(quán)、個(gè)人病例資料的醫(yī)療行為侵權(quán)采取了過錯(cuò)推定的歸責(zé)原則。而個(gè)人信息遭濫用的最廣泛的領(lǐng)域也在計(jì)算機(jī)網(wǎng)絡(luò)，個(gè)人的病例信息也屬于個(gè)人信息的一部分。既然我國相關(guān)法律已從側(cè)面對(duì)涉及個(gè)人信息的侵權(quán)案件采用了過錯(cuò)推定原則，個(gè)人信息權(quán)侵權(quán)類型的舉證責(zé)任也宜考慮適用過錯(cuò)推定原則。

2.個(gè)人信息侵權(quán)責(zé)任的構(gòu)成要件

在確定了以過錯(cuò)推定原則為基本歸責(zé)原則的前提下，個(gè)人信息權(quán)侵權(quán)的責(zé)任構(gòu)成要件，基本包含了“損害事實(shí)、違法行為、因果關(guān)系和主觀過錯(cuò)”等四個(gè)構(gòu)成要件。

（1）損害事實(shí)。作為個(gè)人信息侵權(quán)責(zé)任構(gòu)成要件之一的損害事實(shí)，是指信息主體主張的其個(gè)人信息權(quán)益處于不利的狀態(tài)，屬于事實(shí)認(rèn)定的范疇。損害事實(shí)的認(rèn)定需要由信息主體負(fù)舉證責(zé)任，以證明“不正義”以及“救濟(jì)需要”的存在。信息主體證明的損害事實(shí)，既可以是精神領(lǐng)域的損傷和生活領(lǐng)域的不安寧，也可以是信息財(cái)產(chǎn)價(jià)值的損失。

（2）侵害行為。其是指違反法律規(guī)定，侵害了信息主體個(gè)人信息權(quán)益的行為。某些行為雖對(duì)信息主體的利益有所侵害，但不違反法律規(guī)定，不屬于違法行為。違法行為的認(rèn)定也由信息主體負(fù)責(zé)舉證。對(duì)信息主體的違法侵害行為，包括作為的違法行為，即侵權(quán)行為方積極地實(shí)施侵害行為，如故意泄露個(gè)人信息、買賣個(gè)人信息等；也有不作為的違法行為，如不滿足信息主體合法的查詢，更正要求，或是沒有采取必要的保密措施使個(gè)人信息有遭受泄露的風(fēng)險(xiǎn)等。

（3）主觀過錯(cuò)。在上文中我們提到了對(duì)個(gè)人信息侵權(quán)的歸責(zé)原則應(yīng)適用過錯(cuò)推定原則，行為人的主觀狀態(tài)在損害事實(shí)發(fā)生時(shí)即被推定有過錯(cuò)。受害人不對(duì)行為過錯(cuò)負(fù)有舉證責(zé)任，而由行為人就自己沒有過錯(cuò)進(jìn)行舉證，當(dāng)證據(jù)不足或不能證明時(shí)，則推定過錯(cuò)成立，行為人承擔(dān)侵權(quán)責(zé)任。但是如果受害人能夠證明行為人有過錯(cuò)，包括故意和過失，受害人的證據(jù)也會(huì)被采納。因此，推定過錯(cuò)的目的只是在過錯(cuò)狀態(tài)不明的情況下，保護(hù)當(dāng)事人的利益，使當(dāng)事人處于訴訟的有利地位。

（4）因果關(guān)系。因果關(guān)系，即違法行為與損害事實(shí)之間存在邏輯的因果關(guān)系狀態(tài)。也就是說，只有在損害事實(shí)、違法行為和過錯(cuò)三個(gè)要件都成立時(shí)，才能進(jìn)一步在邏輯上論證行為和損害結(jié)果間的因果聯(lián)系。如果因果關(guān)系成立，則侵權(quán)要件完整，構(gòu)成侵權(quán)行為，行為人承擔(dān)侵權(quán)責(zé)任。

3.侵犯?jìng)€(gè)人信息權(quán)的民事責(zé)任方式

《民法通則》第134條規(guī)定了民事責(zé)任的十種方式，分別為：停止侵害；排除妨礙；消除危險(xiǎn)；返還財(cái)產(chǎn)；恢復(fù)原狀；修理、重做、更換；賠償損失；支付違約金；消除影響，恢復(fù)名譽(yù)；賠禮道歉?！肚謾?quán)責(zé)任法》規(guī)定了八種承擔(dān)侵權(quán)責(zé)任的方式：停止侵害；排除妨礙；消除危險(xiǎn)；返還財(cái)產(chǎn)；恢復(fù)原狀；賠償損失；賠禮道歉；消除影響和恢復(fù)名譽(yù)。其主要區(qū)別在于支付違約金和修理、重作、更換責(zé)任形式屬于合同責(zé)任，故不在侵權(quán)責(zé)任之列。在另外八種侵權(quán)責(zé)任承擔(dān)方式中，返還財(cái)產(chǎn)、恢復(fù)原狀責(zé)任方式是針對(duì)有形財(cái)產(chǎn)之損害，所以也不在個(gè)人信息權(quán)侵權(quán)責(zé)任承擔(dān)方式之列。所以個(gè)人信息權(quán)侵權(quán)責(zé)任方式有六種：停止侵害；排除妨礙；消除危險(xiǎn)；賠償損失；消除影響；恢復(fù)名譽(yù)、賠禮道歉。

4.個(gè)人信息民事侵權(quán)的損害賠償范圍

個(gè)人信息權(quán)作為兼具人格和財(cái)產(chǎn)權(quán)益的新型人格權(quán)，其權(quán)利內(nèi)涵包括人格精神權(quán)益和物質(zhì)財(cái)產(chǎn)權(quán)益兩部分，對(duì)個(gè)人信息權(quán)利的損害賠償，也必然涉及到精神損害賠償和財(cái)產(chǎn)損失賠償兩個(gè)部分。其中，對(duì)個(gè)人信息權(quán)侵害的財(cái)產(chǎn)損失賠償，可按照我國《侵權(quán)責(zé)任法》第二十條之規(guī)定，即在損失可以確定的情況下，優(yōu)先考慮按照具體損失賠償信息主體的財(cái)產(chǎn)損失。其次在信息主體的損失難以確定時(shí)，應(yīng)按照侵權(quán)行為人獲得的利益進(jìn)行賠償。如果以上兩項(xiàng)都難以確定，而雙方又無法協(xié)商一致，就由人民法院根據(jù)實(shí)際情況確定賠償數(shù)額。對(duì)個(gè)人信息權(quán)侵害的精神損害賠償，我國《侵權(quán)責(zé)任法》并沒有相關(guān)具體的規(guī)定，我們可借鑒最高人民法院《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》中的相關(guān)規(guī)定，參考以下六個(gè)要素：侵權(quán)人的過錯(cuò)程度；侵害的手段、場(chǎng)合、行為等具體情節(jié)；侵權(quán)行為所造成的后果；侵權(quán)人的獲利情況；侵權(quán)人承擔(dān)責(zé)任的經(jīng)濟(jì)能力；受訴法院所在地的平均生活水平等。根據(jù)這六個(gè)要素，再進(jìn)行具體賠償數(shù)額的界定。

5.個(gè)人信息民事侵權(quán)的連帶責(zé)任承擔(dān)

連帶責(zé)任，是指侵權(quán)行為人在自己應(yīng)承擔(dān)的責(zé)任份額外，對(duì)共同侵權(quán)所造成的全部或一部分損害仍要承擔(dān)賠償責(zé)任。具體表現(xiàn)為：受害人可以向承擔(dān)連帶責(zé)任的任何一侵權(quán)行為人主張全部或部分的侵權(quán)損害賠償；承擔(dān)連帶責(zé)任的侵權(quán)行為人，可以在履行侵權(quán)責(zé)任后獲得向其他侵權(quán)責(zé)任人要求承擔(dān)各人應(yīng)當(dāng)承擔(dān)份額的請(qǐng)求權(quán)。個(gè)人信息民事侵權(quán)之所以要規(guī)定連帶責(zé)任，這是由信息主體本身的弱勢(shì)地位決定的。在侵權(quán)行為發(fā)生時(shí)，與信息接受方相比，信息主體往往不能有效掌控信息的狀態(tài)，在訴訟上處于不利地位。因?yàn)榇蠖鄶?shù)個(gè)人信息的侵權(quán)行為并不是侵害行為人自己搜集個(gè)人信息，而是通過合法的信息接受方來獲得個(gè)人信息的。而信息接受方在依法獲得了個(gè)人信息后，信息主體對(duì)個(gè)人信息的控制、其相應(yīng)個(gè)人信息權(quán)益的實(shí)現(xiàn)，很多時(shí)候需要信息接受方的積極配合才能實(shí)現(xiàn)。法律若規(guī)定了個(gè)人信息權(quán)侵權(quán)的連帶責(zé)任，就可以督促信息接受方加強(qiáng)對(duì)個(gè)人信息的管理，避免信息泄露造成的不法侵害；也可以更好地實(shí)現(xiàn)對(duì)信息主體的賠償，維護(hù)信息主體的利益。為此，我國《侵權(quán)責(zé)任法》第36條第1款、第3款規(guī)定，當(dāng)信息主體發(fā)現(xiàn)其個(gè)人信息在網(wǎng)上被非法傳播和使用，有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者，要求其采取手段，制止濫用個(gè)人信息的行為。若網(wǎng)絡(luò)服務(wù)者拒不采取必要措施，則要依法承擔(dān)連帶侵權(quán)責(zé)任。同樣，在其他個(gè)人信息侵權(quán)責(zé)任認(rèn)定中，如果合法的信息接受方如政府、醫(yī)院、電信部門等沒有采取相應(yīng)的保密措施或沒有盡到相應(yīng)的管理義務(wù)造成個(gè)人信息泄露等損失，也應(yīng)承擔(dān)連帶侵權(quán)責(zé)任。這實(shí)際上已經(jīng)在網(wǎng)絡(luò)個(gè)人信息侵權(quán)責(zé)任的認(rèn)定中，規(guī)定了連帶侵權(quán)責(zé)任的承擔(dān)。

（二）個(gè)人信息權(quán)侵權(quán)責(zé)任的程序保障

個(gè)人信息權(quán)侵權(quán)責(zé)任的程序保障，是從程序法上為個(gè)人信息權(quán)侵權(quán)的民事責(zé)任承擔(dān)提供訴訟保障，確定個(gè)人信息權(quán)侵權(quán)之訴因、訴訟主體、舉證責(zé)任及訴訟時(shí)效等內(nèi)容。

1.個(gè)人信息權(quán)民事訴訟的訴因

個(gè)人信息權(quán)民事訴訟的訴因，是權(quán)利人在什么情況下可以提起民事訴訟的問題。簡(jiǎn)單來說，當(dāng)個(gè)人信息權(quán)受到實(shí)際侵害時(shí)都可以提起民事訴訟，包括個(gè)人信息的精神利益、物質(zhì)利益上的侵害；且不以營利為目的，只要其對(duì)個(gè)人信息權(quán)的積極權(quán)利內(nèi)容構(gòu)成侵犯，或?qū)ζ湎麡O權(quán)利的主張構(gòu)成障礙，都可成為個(gè)人信息權(quán)民事訴訟的訴因。

2.個(gè)人信息權(quán)的訴訟主體

個(gè)人信息所識(shí)別的自然人（信息主體），是個(gè)人信息權(quán)糾紛的一般訴訟主體。在此種情況下，具有完全民事行為能力人的信息主體，可以自己的名義或委托律師等獨(dú)立地進(jìn)行民事訴訟；限制民事行為能力人或無民事行為能力人作為信息主體時(shí)，則應(yīng)按照訴訟法的相關(guān)規(guī)定，由監(jiān)護(hù)人等代理訴訟。但信息接受方不能成為個(gè)人信息權(quán)的訴訟主體。因?yàn)閺默F(xiàn)有的人格權(quán)來說，無論是隱私權(quán)、姓名權(quán)還是名譽(yù)權(quán)，都是以權(quán)利人本身即這些人格權(quán)所指向的人格承載者為訴訟主體。個(gè)人信息權(quán)作為一種具體人格權(quán)，個(gè)人信息所識(shí)別的自然人理應(yīng)成為個(gè)人信息權(quán)的訴訟主體。但需要注意的是，將具有一定商業(yè)價(jià)值的個(gè)人信息放入流通流域后，這些個(gè)人信息可不可以買斷呢？買斷的主體是不是可以作為訴訟主體呢？猶如用益物權(quán)的訴訟主體并不局限于一方那樣。筆者認(rèn)為，作為一種具體人格權(quán)，個(gè)人信息權(quán)的訴訟主體應(yīng)僅限于其人格承載者，因?yàn)槿魏螌?duì)個(gè)人信息權(quán)的侵害都會(huì)導(dǎo)致信息主體對(duì)個(gè)人信息的失控，其損害結(jié)果都最終會(huì)指向自然人本身。而合法的信息搜集者、使用者，在個(gè)人信息被侵害時(shí)，可采取以下幾種方式來應(yīng)對(duì)：一是及時(shí)通知信息主體，由信息主體來維護(hù)自己的合法權(quán)益；二是信息主體可事先與信息搜集者和使用者簽訂委托合同，當(dāng)個(gè)人信息權(quán)受到侵害時(shí)，可由合法的信息搜集者和使用者代理訴訟；三是通過商業(yè)秘密侵害、不正當(dāng)競(jìng)爭(zhēng)等常見的商業(yè)性司法訴訟維護(hù)自己合法權(quán)益。所以，信息接受方不應(yīng)成為個(gè)人信息權(quán)的訴訟主體。

3.個(gè)人信息權(quán)民事侵權(quán)訴訟的舉證責(zé)任

如果按照我國民法“誰主張，誰舉證”的一般舉證責(zé)任理論，信息主體在主張自己權(quán)利遭受侵害時(shí)，本應(yīng)承擔(dān)對(duì)主張的事實(shí)的全部舉證責(zé)任。但在上文中，我們討論過為了更好地保護(hù)個(gè)人信息權(quán)益，平衡個(gè)人信息利用雙方的訴訟地位，個(gè)人信息侵權(quán)應(yīng)采取過錯(cuò)推定責(zé)任原則，其最重要的特點(diǎn)是在行為人是否有過錯(cuò)的舉證責(zé)任上采取舉證責(zé)任的倒置，即個(gè)人信息權(quán)侵權(quán)的舉證責(zé)任由侵害人承擔(dān)，由其舉證證明自己沒有過錯(cuò)才能免責(zé)；他若不能舉證證明自己沒有過錯(cuò)，則推定其有責(zé)任。

（三）個(gè)人信息權(quán)侵害的刑事維護(hù)

侵害個(gè)人信息權(quán)的民事責(zé)任是一種損害填補(bǔ)責(zé)任，它強(qiáng)調(diào)對(duì)受害者造成的實(shí)際損害進(jìn)行補(bǔ)償，造成實(shí)際損害是其承擔(dān)民事責(zé)任的前提。但個(gè)人信息權(quán)益的侵害，單是進(jìn)行相應(yīng)民事責(zé)任的承擔(dān)，并不足以體現(xiàn)對(duì)侵害行為的法律制裁。面對(duì)近年來濫用甚至盜用個(gè)人信息給公民造成財(cái)產(chǎn)損失、精神損害的惡性案件，各國刑法對(duì)嚴(yán)重侵犯公民個(gè)人信息的行為，都予以了相應(yīng)的刑罰制裁，以示法律的預(yù)防、教育和強(qiáng)制功能。我國也不例外。我國《刑法修正案（七）》增設(shè)了關(guān)于侵犯公民個(gè)人信息權(quán)的兩個(gè)新罪名，一是“出售、非法提供公民個(gè)人信息罪”，二是“非法獲取公民個(gè)人信息罪”，這揭開了個(gè)人信息權(quán)刑法保護(hù)的序幕，為我國個(gè)人信息權(quán)的法律維護(hù)掀開了新的一頁，體現(xiàn)出刑法修正的與時(shí)俱進(jìn)。但是，這兩個(gè)新罪名仍存在許多不足之處，需要進(jìn)一步完善。如其犯罪主體主要還是局限于“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”等特殊主體范圍，并未涉及到“個(gè)人撿得儲(chǔ)存有大量個(gè)人信息的移動(dòng)硬盤，然后將個(gè)人信息出售給其他單位或個(gè)人”的一般主體情形。由于此種情形的行為主體不屬于法條中的特殊主體范圍，無法“以出售、非法提供公民個(gè)人信息罪”追究刑事責(zé)任，又因其并非非法獲取，因此該法并又不能以“非法獲取公民個(gè)人信息罪”追究刑事責(zé)任，因此該法并不能較為全面地實(shí)現(xiàn)個(gè)人信息權(quán)益的維護(hù)。同時(shí)，在個(gè)人信息權(quán)利侵害的犯罪客觀方面也需要進(jìn)一步完善，法定刑配置方面也沒有很好地區(qū)別對(duì)待。如在主刑、附加刑適用輕重的幅度上，比例不夠明確；在財(cái)產(chǎn)刑量刑上不夠嚴(yán)厲，不能很好地通過經(jīng)濟(jì)上的相應(yīng)制裁，使犯罪主體得不償失，不能積極預(yù)防因經(jīng)濟(jì)目的而引發(fā)的犯罪。所以，為更好地實(shí)現(xiàn)對(duì)個(gè)人信息權(quán)益的法律維護(hù)，可考慮在現(xiàn)有刑事法律規(guī)定的基礎(chǔ)上，完善侵犯?jìng)€(gè)人信息權(quán)益犯罪的法律規(guī)定，不給違法人員利用法律漏洞逃避刑事制裁之機(jī)，更為有效地保護(hù)公民個(gè)人的信息利益安全。

（四）個(gè)人信息權(quán)侵害的行政維護(hù)

個(gè)人信息的保護(hù)和政府信息公開有著密切的關(guān)系。如何協(xié)調(diào)好個(gè)人信息保護(hù)與促進(jìn)信息合理利用、共享的關(guān)系，是在政府信息公開制度下，完善個(gè)人信息保護(hù)制度需要考慮的關(guān)鍵問題。因?yàn)樵谛畔⒐_的操作要求下，行政機(jī)關(guān)在行使公權(quán)的過程中因?yàn)橐玫焦竦膫€(gè)人信息，運(yùn)用手段如不規(guī)范，相應(yīng)防范措施如未采取，則極可能侵犯公民的個(gè)人信息權(quán)。因此，在政府信息公開活動(dòng)中，應(yīng)考慮設(shè)置相應(yīng)的管理制度，進(jìn)行公民個(gè)人信息權(quán)益的行政維護(hù)，保障公民信息利益的實(shí)現(xiàn)，否則可能引起個(gè)人信息權(quán)受損的行政責(zé)任擔(dān)當(dāng)。如可建立個(gè)人信息處理許可和監(jiān)督管理制度，規(guī)定個(gè)人信息處理者在收集個(gè)人信息之前，應(yīng)向政府信息資源主管部門提出申請(qǐng)，政府信息資源主管部門經(jīng)過對(duì)其形式審查和實(shí)質(zhì)審查后，判定信息處理者是否具有收集個(gè)人信息的資格以及決定其是否可以實(shí)施該信息處理行為，將信息處理者收集、處理、利用個(gè)人信息的行為納入政府的管理范圍，以利于政府對(duì)個(gè)人信息處理的管理。同時(shí)，還需要建立以政府監(jiān)管為主導(dǎo)、以行業(yè)自律管理和公眾監(jiān)督為輔的有效監(jiān)督管理體制，形成多個(gè)監(jiān)督主體共同合作監(jiān)督信息處理者的統(tǒng)一體，保障個(gè)人信息行政法保護(hù)的落實(shí)。當(dāng)然，根據(jù)我國《政府信息公開條例》第33條的規(guī)定，公民個(gè)人信息權(quán)在遭遇侵害時(shí)，還可向有關(guān)機(jī)關(guān)舉報(bào)，也可申請(qǐng)行政復(fù)議或提起行政訴訟。通過行政復(fù)議或行政訴訟的形式，進(jìn)行行政責(zé)任的法律追究，以行政責(zé)任落實(shí)的方式維護(hù)個(gè)人信息權(quán)益。

四、結(jié)語

在世界許多發(fā)達(dá)國家中，個(gè)人信息已作為一項(xiàng)重要的權(quán)利內(nèi)容得到了專門的立法保護(hù)。但在我國，個(gè)人信息權(quán)的法律界定并不明確，個(gè)人信息的法律保護(hù)也幾近空白。面對(duì)我國社會(huì)中頻頻出現(xiàn)的個(gè)人信息侵權(quán)現(xiàn)象，個(gè)人信息權(quán)的民事確權(quán)和相應(yīng)的法律維護(hù)已成為我國今后立法的重要內(nèi)容。但個(gè)人信息作為廣泛參與社會(huì)經(jīng)濟(jì)生活的因素，其權(quán)利確立初始，由于法律規(guī)制的不完善，往往既容易遭受侵害，又容易引起濫用，在保護(hù)信息主體個(gè)人信息權(quán)的同時(shí)也必須防止個(gè)人信息權(quán)利的濫用。需要注意的是，個(gè)人信息權(quán)行使的限制，不能損害與個(gè)人信息權(quán)密切相關(guān)的大眾知情權(quán)、言論自由權(quán)利等相關(guān)合法權(quán)益，更不得損害國家利益和社會(huì)公共利益［5］。我國個(gè)人信息權(quán)的法律維護(hù)，在民事、刑事和行政責(zé)任承擔(dān)的法律保障基礎(chǔ)上，在社會(huì)各方相互協(xié)調(diào)、配合之下，定能最大限度地實(shí)現(xiàn)人格利益和財(cái)產(chǎn)利益。

［1］胡衛(wèi)萍，鄭劍.個(gè)人信息權(quán)民事確權(quán)芻議［J］.華東交通大學(xué)學(xué)報(bào)，2010，（5）：85－90.

［2］張振亮.個(gè)人信息權(quán)及其民法保護(hù)［J］.南京郵電大學(xué)學(xué)報(bào)，2007，（1）：41－43.

［3］湯擎.試論個(gè)人數(shù)據(jù)與相關(guān)的法律關(guān)系［J］.華東政法學(xué)院學(xué)報(bào)，2000，（5）：40－44.

［4］齊強(qiáng)軍，齊愛民，陳琛.論我國個(gè)人信息保護(hù)立法的權(quán)利基礎(chǔ)［J］.青海社會(huì)科學(xué)，2010，（1）：187－189.

［5］周漢華.中華人民共和國個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告［M］.北京：法律出版社，2006：3.

［6］胡衛(wèi)萍.新型人格權(quán)的立法確認(rèn)［J］.法學(xué)論壇.2011，（6）：20－21.