大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)責(zé)任研究

上海師范大學(xué) 孫銅

一、大數(shù)據(jù)時(shí)代個(gè)人信息概述

（一）個(gè)人信息的概念

個(gè)人信息是指依靠某些編號(hào)和身份因素可以直接或者間接鎖定到個(gè)人的任何信息。目前，有關(guān)個(gè)人信息的概念主要采納識(shí)別說(shuō)的理論[1]。該學(xué)說(shuō)從識(shí)別性角度界定個(gè)人信息，認(rèn)為只要能通過(guò)直接或者間接的方式定位到某個(gè)特定個(gè)人的信息即可認(rèn)定為個(gè)人信息。我國(guó)《網(wǎng)絡(luò)安全法》第76條也以識(shí)別說(shuō)來(lái)定義個(gè)人信息，《民法典》也是如此定義，能夠直接或間接識(shí)別自然人身份的各類信息為個(gè)人信息[2]。

（二）個(gè)人信息權(quán)的法律屬性

學(xué)術(shù)界和法律界對(duì)個(gè)人信息權(quán)的法律屬性有各種討論，有人認(rèn)為個(gè)人信息權(quán)是憲法基本權(quán)；有人認(rèn)為個(gè)人信息是一種人格權(quán)；還有人認(rèn)為個(gè)人信息權(quán)等同于隱私權(quán)；也有人認(rèn)為個(gè)人信息權(quán)應(yīng)在財(cái)產(chǎn)權(quán)范圍內(nèi)。筆者贊同個(gè)人信息權(quán)是一種復(fù)合權(quán)利，個(gè)人信息權(quán)兼具人身和財(cái)產(chǎn)的屬性。個(gè)人信息權(quán)與人身自由、人格尊嚴(yán)等人格權(quán)特征相關(guān)，具有人格權(quán)屬性毋庸置疑。同時(shí)個(gè)人信息權(quán)還具備財(cái)產(chǎn)權(quán)屬性，隨著大數(shù)據(jù)時(shí)代的到來(lái)，個(gè)人信息的流通性增強(qiáng)，其潛在價(jià)值越來(lái)越明顯，個(gè)人信息逐漸趨向商品化，作為一項(xiàng)重要資源在市場(chǎng)進(jìn)行交易。某些市場(chǎng)主體在利益驅(qū)動(dòng)下，擅自收集并濫用個(gè)人信息來(lái)獲取巨額利潤(rùn)，這正是個(gè)人信息具備財(cái)產(chǎn)屬性的表現(xiàn)[3]。

（三）大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)的特殊性

1.侵權(quán)主體的虛擬性和廣泛性

在大數(shù)據(jù)背景之下，侵害個(gè)人信息的主體可能是某一網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者、網(wǎng)絡(luò)運(yùn)營(yíng)商、也可能是國(guó)家機(jī)關(guān)等。侵權(quán)人在網(wǎng)絡(luò)上收集、傳播他人的個(gè)人信息，從而造成損害信息主體的后果。計(jì)算機(jī)技術(shù)不斷發(fā)展與進(jìn)步，網(wǎng)民人數(shù)不斷增加，任何人都可能變成隱形的個(gè)人信息網(wǎng)絡(luò)侵權(quán)主體。而被侵權(quán)人面對(duì)虛擬的互聯(lián)網(wǎng)和廣泛的網(wǎng)絡(luò)用戶卻難以確認(rèn)個(gè)人信息是在何時(shí)被何人侵犯。

2.侵權(quán)行為方式的多樣性與技術(shù)性

與個(gè)人信息侵權(quán)相較，個(gè)人信息網(wǎng)絡(luò)侵權(quán)體現(xiàn)了更高的技術(shù)性。例如互聯(lián)網(wǎng)追蹤系統(tǒng)對(duì)個(gè)人信息的收集，針對(duì)個(gè)人的瀏覽喜好推送相關(guān)廣告信息，這種侵權(quán)行為很難被受害人發(fā)現(xiàn)。隱蔽性和技術(shù)性是個(gè)人信息網(wǎng)絡(luò)侵權(quán)的主要特征，這種特征使得我們?cè)诖_定侵權(quán)主體、侵權(quán)行為時(shí)存在一定的困難，不利于被侵權(quán)人的權(quán)益救濟(jì)，不能盡快消除風(fēng)險(xiǎn)，難以對(duì)侵權(quán)人進(jìn)行追責(zé)。

個(gè)人信息侵權(quán)行為和侵權(quán)結(jié)果之間具有非常復(fù)雜的因果關(guān)系。因?yàn)榇髷?shù)據(jù)時(shí)代掌握個(gè)人信息的主體廣泛，網(wǎng)絡(luò)主體在信息流通的各個(gè)環(huán)節(jié)都可能對(duì)個(gè)人信息進(jìn)行非法收集、管理和使用。所以在侵權(quán)后果出現(xiàn)后，很難判斷個(gè)人信息的泄漏是發(fā)生在哪一流通過(guò)程。

二、大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)責(zé)任的困境

（一）我國(guó)個(gè)人信息權(quán)的立法現(xiàn)狀

2017年我國(guó)《民法總則》第111條[4]提出對(duì)個(gè)人信息的保護(hù)，但僅僅是當(dāng)作一種權(quán)益進(jìn)行保護(hù)，既沒(méi)有明確信息主體對(duì)個(gè)人信息所享有的各項(xiàng)權(quán)利，也沒(méi)有規(guī)定侵權(quán)者應(yīng)收到的處罰。即便個(gè)人信息權(quán)已經(jīng)在學(xué)界得到普遍認(rèn)可，但是在個(gè)人信息侵權(quán)判例中，沒(méi)有明確的法律可以依據(jù)[5]。我國(guó)《消費(fèi)者權(quán)益保護(hù)法》第14條[6]也同樣明確了個(gè)人信息依法受到保護(hù)，第29條對(duì)信息控制主體收集、使用消費(fèi)者個(gè)人信息方面的義務(wù)和準(zhǔn)則作出了規(guī)定?！毒W(wǎng)絡(luò)安全法》第40條規(guī)定，信息控制主體對(duì)其收集的個(gè)人信息負(fù)有維持擁護(hù)個(gè)人信息隱秘性的義務(wù)，應(yīng)當(dāng)充分保障信息主體的個(gè)人信息不受非法侵害，并提出了信息控制主體應(yīng)當(dāng)建立個(gè)人信息保護(hù)制度的要求。

以上法律對(duì)個(gè)人信息保護(hù)作出規(guī)定，但關(guān)于侵權(quán)人所應(yīng)收到的處罰仍處于空白狀態(tài)。個(gè)人信息受到侵權(quán)時(shí)，只能依靠隱私權(quán)或其他人格權(quán)的規(guī)定進(jìn)行處理，但以上權(quán)利都無(wú)法完全包含個(gè)人信息權(quán)的特殊性。

（二）大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)的困境

1.個(gè)人信息權(quán)的認(rèn)定不統(tǒng)一

我國(guó)法律沒(méi)有明確規(guī)定個(gè)人信息權(quán)，僅在《民法總則》第 111條規(guī)定了個(gè)人信息的保護(hù)。司法實(shí)踐中存在個(gè)人信息侵權(quán)行為界定難的問(wèn)題，因此信息主體往往通過(guò)隱私權(quán)、名譽(yù)權(quán)以及一般人格權(quán)糾紛向法院提起訴訟，但個(gè)人信息權(quán)與隱私權(quán)有很大的區(qū)別，其保護(hù)目的也不一致，權(quán)利界定不清會(huì)使信息主體的個(gè)人信息在遭受到侵權(quán)時(shí)無(wú)法根據(jù)個(gè)人信息權(quán)侵權(quán)進(jìn)行權(quán)利的主張，損害難以得到救濟(jì)。

2.歸責(zé)原則較為單一

大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)行為表現(xiàn)為多樣化、復(fù)雜化，僅靠過(guò)錯(cuò)責(zé)任歸責(zé)原則來(lái)認(rèn)定個(gè)人信息侵權(quán)責(zé)任過(guò)于單一，對(duì)信息主體來(lái)說(shuō)明顯不利?！肚謾?quán)責(zé)任法》確立的多元?dú)w責(zé)原則，采取一般性原則規(guī)定加特殊類型侵權(quán)歸責(zé)原則的特別模式，具有一定合理性與實(shí)用性，能夠給個(gè)人信息侵權(quán)責(zé)任歸責(zé)原則認(rèn)定提供部分法律依據(jù)，但實(shí)踐中仍有不足。

在某些發(fā)達(dá)國(guó)家，水果大約有90%以上、蔬菜約有70%是經(jīng)運(yùn)輸后進(jìn)入銷售環(huán)節(jié)。近年來(lái)，隨著我國(guó)商品經(jīng)濟(jì)的飛速發(fā)展，果蔬運(yùn)輸也受到了前所未有的重視。

3.缺乏免責(zé)事由的規(guī)定

當(dāng)前個(gè)人信息侵權(quán)歸責(zé)只能適用《侵權(quán)責(zé)任法》的一般規(guī)定。個(gè)人信息作為一項(xiàng)人格權(quán)具有人格利益毋庸置疑，同時(shí)個(gè)人信息還作為重要的商業(yè)資源在市場(chǎng)發(fā)揮重要作用，僅靠《侵權(quán)責(zé)任法》免責(zé)事由的一般規(guī)定無(wú)法平衡其中的利益關(guān)系，阻礙了個(gè)人信息的流通和利用，不利于公共管理和社會(huì)的健康發(fā)展，無(wú)法全面保障相關(guān)主體的合法權(quán)益。

三、大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)責(zé)任的完善建議

（一）明確個(gè)人信息權(quán)利

我國(guó)目前對(duì)個(gè)人信息的保護(hù)立法散見(jiàn)于各層級(jí)的法律之中，但僅僅是將個(gè)人信息作為法律上所保護(hù)的利益，損害了個(gè)人信息權(quán)積極主動(dòng)性所帶來(lái)的商業(yè)價(jià)值和信息市場(chǎng)流通價(jià)值。而且我國(guó)的司法實(shí)踐因缺乏個(gè)人信息救濟(jì)的法律依據(jù)，一般是通過(guò)隱私權(quán)或者一般人格權(quán)來(lái)保護(hù)個(gè)人信息，不全面且沒(méi)有針對(duì)性。因此，個(gè)人信息權(quán)作為一項(xiàng)兼具人格權(quán)益和財(cái)產(chǎn)權(quán)益的民事權(quán)利具有獨(dú)立的價(jià)值，應(yīng)當(dāng)單獨(dú)確立。若要更好地保護(hù)自然人的個(gè)人信息，當(dāng)前我國(guó)需要進(jìn)一步對(duì)個(gè)人信息權(quán)進(jìn)行確定，使個(gè)人信息侵權(quán)責(zé)任認(rèn)定有法可依。

（二）確立多元的個(gè)人信息侵權(quán)責(zé)任歸責(zé)原則

目前我國(guó)個(gè)人信息侵權(quán)責(zé)任認(rèn)定的歸責(zé)原則適用一般過(guò)錯(cuò)責(zé)任，單一的歸責(zé)原則不能協(xié)調(diào)侵權(quán)行為人和被侵權(quán)信息主體兩者間的利益關(guān)系，無(wú)法全面保障信息主體的合法權(quán)益，難以解決現(xiàn)實(shí)問(wèn)題。本文認(rèn)為我國(guó)可借鑒發(fā)達(dá)國(guó)家或者我國(guó)臺(tái)灣地區(qū)的規(guī)定，結(jié)合司法實(shí)踐對(duì)相關(guān)規(guī)定進(jìn)行細(xì)致與完善。

1.公務(wù)機(jī)關(guān)及法律法規(guī)授權(quán)組織適用無(wú)過(guò)錯(cuò)責(zé)任原則

對(duì)于公務(wù)機(jī)關(guān)和法律法規(guī)授權(quán)組織的個(gè)人信息侵權(quán)責(zé)任歸責(zé)原則可以借鑒德國(guó)和中國(guó)臺(tái)灣地區(qū)的規(guī)定，采取無(wú)過(guò)錯(cuò)責(zé)任原則，即公務(wù)機(jī)關(guān)和法律法規(guī)授權(quán)組織的行為侵害了信息主體的個(gè)人信息權(quán)，無(wú)論主觀上存在過(guò)錯(cuò)與否都要承擔(dān)侵權(quán)責(zé)任。采用此規(guī)定的原因在于：其一，處于弱勢(shì)地位的信息主體不僅難以在第一時(shí)間發(fā)現(xiàn)公務(wù)機(jī)關(guān)的權(quán)害行為且舉證也存在困難。其二，公務(wù)機(jī)關(guān)基于管理或政治目的之需要，在法律的授權(quán)之下往往會(huì)收集、管理和利用大量真實(shí)具體的個(gè)人信息，具有合法性與強(qiáng)制性，因此應(yīng)當(dāng)對(duì)公務(wù)機(jī)關(guān)的侵權(quán)責(zé)任規(guī)定得更加嚴(yán)格。其三，國(guó)家公務(wù)作為行使國(guó)家權(quán)力的機(jī)關(guān)，應(yīng)保證其公信力。

2.非公務(wù)機(jī)關(guān)適用過(guò)錯(cuò)推定責(zé)任原則

與一般侵權(quán)行為相比非公務(wù)機(jī)關(guān)的侵權(quán)行為具有隱蔽性，侵權(quán)人占據(jù)優(yōu)勢(shì)地位，若由信息主體承擔(dān)舉證責(zé)任十分困難而且維權(quán)成本高昂，不利于維護(hù)信息主體合法權(quán)益。若統(tǒng)一便用無(wú)過(guò)錯(cuò)責(zé)任原則，不符合公平原則。公務(wù)機(jī)關(guān)是在法律允許之下出于管理國(guó)家或者公共利益之目的對(duì)個(gè)人信息進(jìn)行收集、處理和使用，而非公務(wù)機(jī)關(guān)是基于與信息主體的約定而進(jìn)行，二者之間的侵權(quán)責(zé)任歸責(zé)原則應(yīng)是不同的，若非公務(wù)機(jī)關(guān)適用無(wú)過(guò)錯(cuò)責(zé)任原則，太過(guò)嚴(yán)格，重心完全偏向信息主體的個(gè)人權(quán)益會(huì)阻礙信息的利用。所以，非公務(wù)機(jī)關(guān)的個(gè)人信息侵權(quán)應(yīng)適用過(guò)錯(cuò)推定責(zé)任原則，實(shí)行舉證責(zé)任倒置，侵權(quán)人證明自己實(shí)施侵權(quán)行為主觀上不存在故或者過(guò)失。這樣的規(guī)定能很好解決司法實(shí)踐中受害人舉證困難等問(wèn)題，平衡侵權(quán)主體和信息主體兩者的利益關(guān)系，有利于信息的流通與使用，促進(jìn)信息產(chǎn)業(yè)的發(fā)展與進(jìn)步，對(duì)社會(huì)影響深遠(yuǎn)。

（三）明確規(guī)定個(gè)人信息侵權(quán)責(zé)任的免責(zé)事由

個(gè)人信息侵權(quán)責(zé)任免責(zé)事由的設(shè)立一方面是在形式上彌補(bǔ)概括式立法的不足，解決侵權(quán)歸責(zé)過(guò)程中的例外情形；另一方面是維持個(gè)人信息權(quán)利保護(hù)與信息資源利用流通的平衡。對(duì)個(gè)人信息權(quán)保護(hù)的是現(xiàn)實(shí)需求，但過(guò)度寬泛的保護(hù)對(duì)于信息的利用和流通存在一定的影響。因此需要明確免責(zé)事由來(lái)平衡兩方的矛盾。在大數(shù)據(jù)時(shí)代，僅采用侵權(quán)一般免責(zé)事由將不利于個(gè)人信息的開(kāi)發(fā)和利用，還應(yīng)從以下幾個(gè)方面對(duì)個(gè)人信息的免責(zé)事由做出補(bǔ)充。

1.被侵權(quán)人同意

被侵權(quán)人同意這一免責(zé)事由在許多國(guó)家信息保護(hù)法中都有所體現(xiàn)，只要被侵權(quán)主體在對(duì)個(gè)人信息處理時(shí)沒(méi)有做出明確反對(duì)的表示，被侵權(quán)主體就可以對(duì)一般信息收集和利用。對(duì)于個(gè)人敏感信息，收集和利用之前必須獲得個(gè)人信息主體的明確同意。如果個(gè)人信息主體在符合公序良俗的情況下，以明示或默示的方式同意公開(kāi)其個(gè)人信息，信息主體因此會(huì)喪失對(duì)公開(kāi)的部分信息的控制權(quán)，隨后他人再傳播、利用其信息也就不承擔(dān)責(zé)任。

2.新聞自由和學(xué)術(shù)研究需要

在大數(shù)據(jù)時(shí)代，新聞報(bào)道承擔(dān)及時(shí)收集和傳遞信息的責(zé)任，但難免造成個(gè)人信息暴露在公眾環(huán)境之下，與個(gè)人信息保護(hù)的目的相悖。若過(guò)度限制新聞報(bào)道，新聞自由的優(yōu)勢(shì)和目的難以達(dá)成。因此，可以借鑒我國(guó)臺(tái)灣地區(qū)的規(guī)定，新聞工作者在工作范圍內(nèi)有合理使用信息主體個(gè)人信息的權(quán)利，因工作目的合理使用給信息主體造成損害的，新聞工作者不承擔(dān)個(gè)人信息侵權(quán)的責(zé)任，但前提是新聞工作者不存在重大過(guò)失。

學(xué)術(shù)研究是建立在大量數(shù)據(jù)的統(tǒng)計(jì)分析基礎(chǔ)上的，必須在其研究目的框架內(nèi)對(duì)個(gè)人信息進(jìn)行收集使用，同時(shí)做好保密措施。學(xué)術(shù)研究使用的信息比較敏感，信息主體應(yīng)及時(shí)的采取有效措施，對(duì)個(gè)人信息進(jìn)行匿名化處理，防止對(duì)個(gè)人信息主體帶來(lái)負(fù)面影響。為學(xué)術(shù)研究的不斷進(jìn)步，在不對(duì)個(gè)人信息造成重大影響下，免除侵權(quán)責(zé)任也是合理的。

3.公共利益需要

我們既要考慮法律對(duì)個(gè)人信息的保護(hù)也要考慮個(gè)人信息對(duì)社會(huì)發(fā)展的重要作用?；趪?guó)家安全或者社會(huì)管理等公共利益的需要個(gè)人需要作出一定讓步。基于公共利益的需要而收集、處理和使用個(gè)人信息的行為較為普遍。比如公安機(jī)關(guān)打擊犯罪行為，國(guó)家機(jī)關(guān)制定國(guó)家政策而收集、處理公民個(gè)人信息。因此，應(yīng)將公共利益之需要作為個(gè)人信息侵權(quán)責(zé)任的免責(zé)事由，平衡個(gè)人信息的保護(hù)和維護(hù)公共利益兩者的關(guān)系，完善侵權(quán)責(zé)任認(rèn)定制度。

四、結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代，個(gè)人信息侵權(quán)現(xiàn)象已經(jīng)屢見(jiàn)不鮮，社會(huì)各界對(duì)個(gè)人信息保護(hù)的呼聲越來(lái)越高。我國(guó)應(yīng)首先在立法上明確規(guī)定個(gè)人信息權(quán)，其次針對(duì)我國(guó)個(gè)人信息侵權(quán)的特點(diǎn)和問(wèn)題，提出歸責(zé)原則和免責(zé)事由。完善個(gè)人信息侵權(quán)的法律規(guī)定，填補(bǔ)法律漏洞，就可以使科技變革與法制建設(shè)同步前進(jìn)。