個人信息的侵權(quán)法保護(hù)

摘 要：隨著信息時代的推進(jìn)，作為重要社會資源的個人信息推動了社會的發(fā)展。但同時，對于他人個人信息的泄露、濫用等侵犯個人信息的行為也日益顯現(xiàn)，這對個人信息的保護(hù)是巨大的障礙。因此，確有必要建立個人信息的侵權(quán)法保護(hù)體系。個人信息是具有人格屬性與財產(chǎn)屬性的綜合體。通過對個人信息權(quán)和隱私權(quán)在權(quán)利屬性、客體、內(nèi)容等方面的比較，可以看出個人信息必須是可以識別特定信息主體的信息，其根本用途在于“識別”。 侵權(quán)行為人存在違法行為、違法行為與損害事實間存在因果關(guān)系這兩個要素是個人信息侵權(quán)的必要構(gòu)成要件，而是否要求行為人存在的主觀過錯則需要區(qū)分對象為公務(wù)機(jī)關(guān)或者非公務(wù)機(jī)關(guān)。對于個人信息侵權(quán)的歸責(zé)原則，公務(wù)機(jī)關(guān)采無過錯責(zé)任原則，非公務(wù)機(jī)關(guān)采過錯推定責(zé)任原則?！肚謾?quán)責(zé)任法》第三章中的相關(guān)規(guī)定對于個人信息侵權(quán)的免責(zé)當(dāng)然適用，但是還須考慮信息主體自身許可、公共安全與公共利益、新聞自由等特殊情形。個人信息權(quán)的侵權(quán)責(zé)任具體承擔(dān)形式不能完全適用于《侵權(quán)責(zé)任法》第15條的所有情形，但應(yīng)當(dāng)包含停止侵害、賠償損失、消除影響、恢復(fù)名譽、賠禮道歉。

關(guān)鍵詞：個人信息;侵權(quán)法保護(hù);責(zé)任承擔(dān)

2010年正式施行的《侵權(quán)責(zé)任法》第2條中規(guī)定了要對隱私權(quán)進(jìn)行保護(hù)。雖然其中并未將個人信息權(quán)作為侵權(quán)法上保護(hù)的權(quán)益，但由于對隱私權(quán)的保護(hù)和個人信息權(quán)有重疊的區(qū)域，因此可通過對隱私權(quán)的保護(hù)實現(xiàn)對個人信息權(quán)的間接保護(hù)。依照識別性定義模式：能夠識別出特定信息主體的信息為個人信息。我國《個人信息保護(hù)法（專家建議稿）》第9條中明確了個人信息的概念。

一、個人信息的法律屬性

（一）人格屬性

個人信息貫穿于人類社會之中，并且與信息主體的人格尊嚴(yán)緊密相連。從個人信息的內(nèi)涵與所代表著的自然人的人格利益可以看出，個人信息具有人格屬性，受到相關(guān)人格權(quán)法律的保護(hù)。伴隨信息時代的高速發(fā)展，具有“識別”性質(zhì)的個人信息被廣泛利用。但是若不能很好的保護(hù)個人信息，自然人的人格尊嚴(yán)必將受損，這也使得人們處于不安全的環(huán)境中?；诖耍瑸榱烁玫谋Ｗo(hù)自然人的人格尊嚴(yán)，為了維系安全的信息環(huán)境，對個人信息進(jìn)行立法保護(hù)很有必要。為了保護(hù)自然人人格尊嚴(yán)，全球各個國家與地區(qū)對個人信息進(jìn)行了立法保護(hù)，抑或者通過對現(xiàn)行法律法規(guī)作擴(kuò)張解釋來對個人信息進(jìn)行保護(hù)。個人信息權(quán)具有人格屬性，保護(hù)信息主體的人格利益是個人信息發(fā)展的大趨勢。

個人信息具有人格屬性，其可直接或間接地識別關(guān)于信息主體的一系列信息，和特定自然人存在緊密聯(lián)系。個人信息具有客觀性，不以人的意志為轉(zhuǎn)移，這也表現(xiàn)了人格屬性。而且，當(dāng)對信息主體的個人信息進(jìn)行收集、利用時也與其人格尊嚴(yán)緊密相連。信息主體可對其個人信息進(jìn)行自由支配。所以，當(dāng)侵害了個人信息時將對其人格利益進(jìn)行損害。

（二）財產(chǎn)屬性

眾所周知，人格權(quán)與財產(chǎn)權(quán)有著明確的界分。但是伴隨社會主義市場經(jīng)濟(jì)的發(fā)展，某些人格利益經(jīng)同意許可可被商業(yè)利用，因此就具備了經(jīng)濟(jì)利益。所以當(dāng)侵害某些人格利益時可能導(dǎo)致主體的財產(chǎn)損失。人格權(quán)與財產(chǎn)權(quán)是交互發(fā)展的①。因此，人格權(quán)和財產(chǎn)權(quán)具有相互交融的部分也是無法規(guī)避的，二者必然存在著緊密的聯(lián)系。

伴隨信息時代的飛速發(fā)展，個人信息已經(jīng)是商品化的存在，其是人格利益與經(jīng)濟(jì)利益的統(tǒng)一體。所以在當(dāng)今這個信息時代中“人格商品化”已經(jīng)是不可避免的了。而個人信息的財產(chǎn)化順應(yīng)這個大背景，個人信息權(quán)也因此具有了財產(chǎn)屬性。個人信息權(quán)具有財產(chǎn)屬性是由于在市場上人們對于個人信息時商業(yè)化使用?！皞€人信息商品化”也是社會主義市場經(jīng)濟(jì)發(fā)展到一定時期的產(chǎn)物。因為必須為其提供一個客觀存在的交易平臺，并且個人信息具有商品的各種價值。依據(jù)世界各個國家或地區(qū)對于個人信息的立法目的可以看出，最初目的是保證個人信息的人格利益，為了信息的自由流通。而伴隨著“個人信息商品化”則是更多的保護(hù)其財產(chǎn)利益，促使經(jīng)濟(jì)效率的提高，也是對商品價值的追求。伴隨社會主義市場經(jīng)濟(jì)的發(fā)展，個人信息的經(jīng)濟(jì)價值日益凸顯。

由于當(dāng)今基本沒有對個人信息的經(jīng)濟(jì)價值進(jìn)行保護(hù)的立法，存在一些不良商家肆意利用信息主體的個人信息，以便獲得財產(chǎn)利益。沒有相關(guān)法律法規(guī)進(jìn)行保護(hù)，在司法實踐中就存在著大量侵犯信息主體的個人信息的現(xiàn)象。經(jīng)濟(jì)市場和社會現(xiàn)實的需求體現(xiàn)了“個人信息財產(chǎn)化”的必要性。承認(rèn)個人信息具有財產(chǎn)屬性的最終也是為了對信息主體進(jìn)行保護(hù)。

二、個人信息與個人隱私的區(qū)分

個人信息權(quán)與隱私權(quán)聯(lián)系緊密，但二者在權(quán)利屬性、客體、內(nèi)容等方面存在著明顯的區(qū)別。明確兩者的區(qū)別有利于劃分出個人信息的范圍，從而保護(hù)信息主體的合法權(quán)益。

（一）個人信息權(quán)與個人隱私權(quán)的區(qū)分標(biāo)準(zhǔn)

1. 權(quán)利屬性的區(qū)別

個人信息權(quán)與隱私權(quán)均屬人格權(quán)范疇，但在權(quán)利屬性上仍存在一些差異。如前文所指，個人信息權(quán)是一種綜合了人格利益和經(jīng)濟(jì)利益于一體的權(quán)利，并非完全的精神性人格權(quán)。在當(dāng)今的社會主義市場經(jīng)濟(jì)中，當(dāng)信息主體為名人時，個人信息的權(quán)利屬性更多的表現(xiàn)為財產(chǎn)利益。而隱私權(quán)的財產(chǎn)利益并不明顯，多為人格利益。有學(xué)者認(rèn)為“普通的隱私權(quán)主要是一種消極的、排他的權(quán)利，但是資訊自決權(quán)則賦予了權(quán)利人一種排他的、積極的、能動的控制權(quán)和利用權(quán)”。②基于此可以看出，普通的隱私權(quán)是一種消極、排他的權(quán)利。而相反的，個人信息權(quán)是一種積極、主動的權(quán)利。

2. 權(quán)利客體的區(qū)別

個人信息注重身份識別。這種信息與個人的身份、人格具有關(guān)聯(lián)性，信息直接指向或通過組合指向個人都可認(rèn)定其具有身份識別性。隱私是指私密信息或私人活動。只要是個人不愿意被公眾所知曉的部分即可成為個人隱私。因此，只要是應(yīng)當(dāng)在一定范疇內(nèi)為社會特定或者不特定的人所知曉的個人信息都無法納入隱私權(quán)的范圍里③。個人信息側(cè)重“識別”，大多為固定的信息模式，且其可被反復(fù)使用，一般被侵害后可以恢復(fù)原狀。而隱私多以私密信息或私人活動展現(xiàn)，一經(jīng)披露無法恢復(fù)。

3. 權(quán)利內(nèi)容的區(qū)別

個人信息權(quán)主要表現(xiàn)為信息主體基于自身的意志對個人信息進(jìn)行決定與支配。其權(quán)利內(nèi)容包含個人信息知情權(quán)、更正權(quán)、刪除權(quán)等。而隱私權(quán)側(cè)重于“隱”，其權(quán)利內(nèi)容包含私人秘密、個人生活安寧等。

（二）個人信息的范圍

基于前文對個人信息與隱私進(jìn)行的對比，我們可以劃定個人信息的范圍。

個人信息必須是可以識別特定信息主體的信息，其根本用途在于“識別”。此處的識別可分為直接識別和間接識別。直接識別即單獨的個人信息就能確定個人的身份;間接識別即單獨的個人信息無法確定個人的身份，需多個信息組合共同進(jìn)行關(guān)聯(lián)識別。個人信息的主體僅為自然人，不包含法人、非法人組織等。這是由于法人、非法人組織等的一些信息本身就應(yīng)當(dāng)被公眾所知曉，而其不具有公示性的信息已被相關(guān)法律法規(guī)所保護(hù)，因此并無必要將其化入個人信息的主體范圍。

三、個人信息侵權(quán)的構(gòu)成要件

侵權(quán)行為人存在違法行為、違法行為與損害事實間存在因果關(guān)系這兩個要素是個人信息侵權(quán)的必要構(gòu)成要件，而是否要求行為人存在的主觀過錯則需要區(qū)分主體。且本文認(rèn)為損害事實與結(jié)果并非判定個人信息侵權(quán)的必然要件，只要存在個人信息被泄露、使用的行為，而非事實與結(jié)果。

（一）行為人的過錯

一般來說，侵權(quán)行為人的主觀態(tài)度對于判定是否構(gòu)成侵權(quán)起到關(guān)鍵作用。但是侵權(quán)行為人的主觀過錯是否作為判定個人信息侵權(quán)的要素，應(yīng)當(dāng)按主體來進(jìn)行區(qū)分：若公務(wù)機(jī)關(guān)對個人信息存在損害行為，此時并不需要考慮公務(wù)機(jī)關(guān)是否存在過錯，主觀過錯并不是判定其是構(gòu)成個人信息侵權(quán)的要素;若侵權(quán)行為人為非公務(wù)機(jī)關(guān)時，要對其侵權(quán)行為進(jìn)行判定就必須要求其存在故意或者過失等過錯。但是需要注意的是，只要導(dǎo)致了公益性群體事件時，不論主體是公務(wù)機(jī)關(guān)還是非公務(wù)機(jī)關(guān)，都不需要考慮其是否具有主觀過錯。

（二）存在違法行為

存在違法行為是個人信息侵權(quán)的構(gòu)成要件，此時違法行為可分為不作為違法與作為違法。不作為違法是由于信息持有者的消極態(tài)度導(dǎo)致的，在主觀上無故意。例如：信息持有者在對個人信息進(jìn)行保管、利用時，未對其進(jìn)行加密保護(hù)，從而使得信息主體的個人信息被肆意散布，侵犯了其個人信息權(quán);信息持有者并未對信息主體作出相關(guān)的提示說明，導(dǎo)致了信息主體的信息變更權(quán)等受到了侵害。作為違法是指侵權(quán)主體積極主動地侵害信息主體的個人信息，導(dǎo)致了信息主體的現(xiàn)實損害。例如：在沒有經(jīng)過信息主體的許可同意時對其個人信息進(jìn)行利用、散布;利用不合法的手段對信息主體的個人信息進(jìn)行利用、傳播等從事營利活動，損害信息主體的合法權(quán)益。

（三）違法行為與損害間存在因果關(guān)系

一般來說，責(zé)任承擔(dān)的程度由因果關(guān)系來決定。對于侵犯個人信息的違法行為與造成的損害之間存在因果關(guān)系是個人信息侵權(quán)的必然構(gòu)成要件。侵犯個人信息的責(zé)任承擔(dān)范圍由因果關(guān)系的聯(lián)系程度來決定。當(dāng)發(fā)生的條件與造成的結(jié)果相當(dāng)?shù)那闆r下必然存在相應(yīng)的因果關(guān)系，因此侵權(quán)人無需承擔(dān)超過相當(dāng)原因而導(dǎo)致的損害結(jié)果。并且，在司法實踐中，違法行為與損害間是否存在著因果關(guān)系由法官的主觀判斷來決定。因此利用公序良俗等原則可以客觀把握是否存在因果關(guān)系。

四、個人信息侵權(quán)的責(zé)任承擔(dān)

對于個人信息的侵犯我國有一些侵權(quán)責(zé)任的規(guī)定，但是并未明確規(guī)定責(zé)任承擔(dān)、主體界定等問題，所以也造成了司法實踐的困惑。因此，應(yīng)當(dāng)明確個人信息侵權(quán)的歸責(zé)原則、免責(zé)事由、責(zé)任承擔(dān)形式等問題。

（一）歸責(zé)原則

一些國家或地區(qū)的相關(guān)法律法規(guī)對于個人信息侵權(quán)的歸責(zé)原則作出了規(guī)定。從中國臺灣地區(qū)的《電腦處理個人資料保護(hù)法》第27、28條的規(guī)定可以看出：公務(wù)機(jī)關(guān)對個人信息進(jìn)行侵犯時承擔(dān)過錯責(zé)任;非公務(wù)機(jī)關(guān)對個人信息進(jìn)行侵犯時承擔(dān)過錯推定責(zé)任。由此可見，對于個人信息侵權(quán)的歸責(zé)原則要區(qū)分公務(wù)機(jī)關(guān)與非公務(wù)機(jī)關(guān)。在我國的司法實踐中關(guān)于個人信息侵權(quán)的歸責(zé)原則也須在對象上進(jìn)行區(qū)分。當(dāng)公務(wù)機(jī)關(guān)侵犯了個人信息權(quán)時采無過錯責(zé)任原則，這是基于維護(hù)公務(wù)機(jī)關(guān)的公信力所決定的，而且當(dāng)對象為公務(wù)機(jī)關(guān)時信息主體的舉證難度較大。為了維護(hù)信息主體的合法權(quán)益，進(jìn)行風(fēng)險分配，此種情形采無過錯責(zé)任原則。當(dāng)非公務(wù)機(jī)關(guān)對信息主體的個人信息造成損害時，采過錯責(zé)任原則，但舉證責(zé)任倒置。即適用過錯推定責(zé)任原則。只要信息主體能夠證明所受損害是侵權(quán)人的行為所導(dǎo)致的，就推定侵權(quán)人存在主觀過錯從而承擔(dān)相應(yīng)的民事責(zé)任④。這也是為了解決信息主體與信息持有者之間的利益矛盾。

（二）免責(zé)事由

《侵權(quán)責(zé)任法》第三章中的相關(guān)規(guī)定對于個人信息侵權(quán)的免責(zé)當(dāng)然適用，但是還須考慮以下一些特殊情況：

1. 信息主體自身許可

歐盟的專門立法《數(shù)據(jù)保護(hù)指令》中就有關(guān)于“數(shù)據(jù)主體的同意”的免責(zé)事由。在不違背公共秩序、善良風(fēng)俗與不違反相關(guān)法律法規(guī)時，信息主體對于其個人信息具有自由決定的權(quán)利。在采集信息時，采集者對于信息主體的信息關(guān)于收集、利用等問題作出了詳細(xì)的說明，且信息主體就此表示許可同意，此時采集者不應(yīng)當(dāng)承擔(dān)個人信息的侵權(quán)責(zé)任。

2. 公共安全與公共利益

由法律規(guī)定的相關(guān)國家機(jī)關(guān)在嚴(yán)重?fù)p害公共安全、利益的情況下對個人信息的收集、利用等批準(zhǔn)，此時事前不需要信息主體的許可。這也是基于個人信息利用的特別的目的。此時雖然損害了信息主體的個人信息自由決定權(quán)，但是為了維護(hù)公共安全與公共利益，一些針對個人信息數(shù)據(jù)的行為應(yīng)該從個人信息保護(hù)法中得以免責(zé)⑤。當(dāng)個人利益與公共利益發(fā)生矛盾，應(yīng)當(dāng)把公共利益放在首位的同時也盡力對于個人信息進(jìn)行合法保護(hù)、利用。

3. 新聞自由

“新聞自由是公民的基本自由之一”。⑥《民法典侵權(quán)行為法（專家建議稿）》第113條中規(guī)定了不夠成新聞侵權(quán)的若干情形。新聞的價值在于保證社會群眾對于公共事務(wù)所享有的知情權(quán)，所以極有可能在新聞中侵犯了信息主體的個人信息權(quán)。因此，應(yīng)當(dāng)規(guī)定當(dāng)新聞工作者非故意或重大過失對社會事件進(jìn)行報道時，可合理利用信息主體的個人信息。為了保證新聞的真實性，保障社會群眾的知情權(quán)，此時可免除新聞工作者的侵權(quán)責(zé)任。

（三）侵權(quán)責(zé)任具體承擔(dān)形式

當(dāng)發(fā)生了個人信息被侵害的情形時，信息主體可到法院提起民事訴訟或者直接向侵權(quán)行為人請求救濟(jì)。對于個人信息權(quán)的侵權(quán)責(zé)任具體承擔(dān)形式肯定在《侵權(quán)責(zé)任法》第15條規(guī)定的責(zé)任承擔(dān)方式之中，但并不能完全適用，應(yīng)具體包含以下幾種：

1. 停止侵害

當(dāng)行為人正在對信息主體的個人信息進(jìn)行侵害時，此時信息主體可依法請求侵權(quán)人停止侵害。對于其適用的情形是：侵權(quán)行為已發(fā)生，信息主體受到了一定的侵害，并且此行為仍然在繼續(xù)實施，或權(quán)利人有理由可以推定此行為還會被重復(fù)的實施。此時法院應(yīng)當(dāng)支持信息主體對于侵權(quán)人停止侵害的請求。但不適用于已經(jīng)實施完成或者尚未開始實施的對于個人信息的侵權(quán)行為。

2. 賠償損失

一般來說，個人信息侵權(quán)行為可能造成信息主體的財產(chǎn)、精神損害。當(dāng)侵權(quán)人對于信息主體的個人信息造成了財產(chǎn)性利益的損失，侵權(quán)人就應(yīng)當(dāng)承擔(dān)財產(chǎn)損害賠償?shù)呢?zé)任。因為個人信息權(quán)屬于人身權(quán)，所以對于損害結(jié)果的賠償大多為精神損害，因此信息主體在主張損害賠償問題上，填補損害是關(guān)鍵，為了讓權(quán)利狀態(tài)回赴到與損害發(fā)生前一致⑦。因此當(dāng)信息主體的個人信息發(fā)生損害，如果其感到精神的痛苦，且已經(jīng)符合精神損害賠償標(biāo)準(zhǔn)，那么對于他的精神損害賠償請求法院應(yīng)該支持。另外，對于賠償數(shù)額的判斷應(yīng)當(dāng)考慮到侵權(quán)人的獲利情況、受害人的實際損失和法院依據(jù)具體情形酌定。

3. 消除影響、恢復(fù)名譽

當(dāng)信息主體的個人信息被侵權(quán)人用不合法的手段進(jìn)行泄露、使用時，可能侵害到其人格利益，將會對信息主體的名譽造成不良后果。因此，信息主體可以要求侵權(quán)人承擔(dān)消除影響、恢復(fù)名譽的責(zé)任。一般來說，由人民法院對消除影響、恢復(fù)名譽的內(nèi)容進(jìn)行事前審查，且其范圍須和由侵害行為所導(dǎo)致的后果保持一致，最后進(jìn)行公開。

4. 賠禮道歉

當(dāng)侵權(quán)人對信息主體造成了精神損害，此時信息主體可以要求侵權(quán)行為人對此賠禮道歉。一般來說賠禮道歉是減輕甚至消除對于信息主體的精神損害的一種手段。信息主體在大范圍的的社會評價中受到相對較大的精神損害時，侵權(quán)行為人需進(jìn)行書面道歉;若在小范圍的社會評價中受到相對較小的精神損害，進(jìn)行口頭道歉即可。在司法實踐中，為了更好地保護(hù)信息主體，賠禮道歉的場合視情況而定。若關(guān)乎敏感信息可依照信息主體的要求或在非公眾場合進(jìn)行。若侵權(quán)行為對個人信息權(quán)與個人隱私權(quán)都造成了侵害，侵權(quán)競合時，信息主體可以選擇對自身更為有利的方式進(jìn)行主張。

注 釋：

① 洪海林：《個人信息的民法保護(hù)研究》，西南政法大學(xué)博士學(xué)位論文，2007年3月，第41頁。

② 楊立新：《侵權(quán)法熱點問題法律應(yīng)用》，人民法院出版社2000年，第419頁。

③ 齊愛民：《拯救信息社會中的人格：個人信息保護(hù)法總論》，北京大學(xué)出版社2009年，第79頁。

④ 王利民：《民法》，中國人民大學(xué)出版社2000年，第124頁。

⑤ 周漢華：《中華人民共和國個人信息保護(hù)法（專家建議稿）及立法報告》，法律出版社2006年，第92-93頁。

⑥ 甄樹青：《論表達(dá)自由》，社會科學(xué)文獻(xiàn)出版社2000年，第56頁。

⑦ 曾世雄：《損害賠償法原理》，中國政法大學(xué)出版社2001年，第15頁。

參考文獻(xiàn)：

[1] 楊立新.侵權(quán)法熱點問題法律應(yīng)用[M].北京：人民法院出版社，2000：419.

[2] 齊愛民.拯救信息社會中的人格.個人信息保護(hù)法總論[M].北京：北京大學(xué)出版社，2009：79.

[3] 王利明，楊利新.侵權(quán)行為法[M].北京：法律出版社，1996：27.

[4] 王利民.民法[M].北京：中國人民大學(xué)出版社，2000：124.

[5] 薩莉·斯皮爾伯利.媒體法[M].周文譯.武漢：武漢大學(xué)出版社，2002：317.

[6] 周漢華.中華人民共和國個人信息保護(hù)法（專家建議稿）及立法報告[M].北京：法律出版社，2006：92-93.

[7] 甄樹青.論表達(dá)自由[M].北京：社會科學(xué)文獻(xiàn)出版社，2000：56.

[8] 王利明.人格權(quán)法的發(fā)展與完善[J].法律科學(xué)，2012，（4）：166.

[9] 洪海林.個人信息的民法保護(hù)研究.西南政法大學(xué)博士學(xué)位論，2007，（3）：41.

[10] 齊愛民.中華人民共和國個人信息保護(hù)法示范法草案掌者建議稿[J].河北法學(xué)，2005，（6）：2.

[11] 齊愛民.美國信息隱私立法透析[J].時代法學(xué).2005，（2）：109.

[12] 謝青.日本的個人信息保護(hù)法制及啟示[J].政治與法律.2006，（6）：152-156.

[13] 王澤鑒.人格權(quán)的具體化及具保護(hù)范國·私權(quán)篇（下）[J].比較法研究，2009，（2）：9.

[14] 姚輝.論人格權(quán)法與侵權(quán)責(zé)任法的關(guān)系[J].華東政法大學(xué)學(xué)報.2011，（1）：107.

[15] 余筱蘭.信息權(quán)在我國民法典編纂中的立法遵從[J].法學(xué)雜志.2017，（4）：22.

作者簡介：劉曦（1995- ），女，江西贛州人，江西理工大學(xué)17級民商法學(xué)研究生。