尹偉民 王曉婷

(1.大連海事大學(xué)法學(xué)院,遼寧 大連 116026；2.中國(guó)人民銀行丹東市中心支行,遼寧 丹東 118000)

由于計(jì)算機(jī)技術(shù)的突飛猛進(jìn)以及網(wǎng)絡(luò)技術(shù)的普及應(yīng)用,我們的生活被前所未有的信息化。然而,在信息化的過(guò)程中,信息社會(huì)除了給人們的生活提供了更加方便、快捷的生活外,同時(shí)帶來(lái)了日益增多的侵犯公民個(gè)人信息的行為。由于侵犯?jìng)€(gè)人信息行為涉及的法律關(guān)系具有復(fù)雜性,因此,侵犯?jìng)€(gè)人信息行為的責(zé)任類型具有多樣性,包括民事責(zé)任、行政責(zé)任、刑事責(zé)任。因?yàn)槊穹ǖ谋Ｗo(hù)關(guān)系到每一個(gè)社會(huì)個(gè)體的切身利益,因此,本文以民事責(zé)任的視角探討侵犯?jìng)€(gè)人信息行為的責(zé)任承擔(dān)。

一、個(gè)人信息的法律屬性

個(gè)人信息法律屬性的認(rèn)定,是侵犯?jìng)€(gè)人信息行為民事責(zé)任承擔(dān)的前提條件,對(duì)于民事責(zé)任性質(zhì)的認(rèn)定以及責(zé)任承擔(dān)方式的選擇具有決定作用。

理論界對(duì)于個(gè)人信息的權(quán)利屬性的界定眾說(shuō)紛紜,觀點(diǎn)難以統(tǒng)一。具有代表性的觀點(diǎn)主要有“所有權(quán)客體說(shuō)”、“隱私權(quán)客體說(shuō)”、“人格權(quán)客體說(shuō)”以及“基本人權(quán)客體說(shuō)”。[1](P93)

“所有權(quán)客體說(shuō)”認(rèn)為,“個(gè)人信息的本質(zhì)是物,并且在法律和公共利益允許的范圍內(nèi),個(gè)人信息的所有者可以對(duì)其享有的個(gè)人信息行使所有權(quán)的占有、使用、收益、處分四種權(quán)能；還認(rèn)為,個(gè)人信息所指向的個(gè)人就是個(gè)人信息的所有者,個(gè)人信息的所有權(quán)歸屬不因條件的改變而改變?！盵2]這種觀點(diǎn)完全否定了個(gè)人信息的人格權(quán)屬性,因而達(dá)不到保護(hù)個(gè)人信息主體人格利益的目的。采用此說(shuō),個(gè)人信息主體不能得到因?yàn)榍址競(jìng)€(gè)人信息行為而受到的精神損害賠償。

“隱私權(quán)客體說(shuō)”來(lái)自于美國(guó)法,該說(shuō)認(rèn)為個(gè)人信息為隱私權(quán)客體。并且美國(guó)法建立了“公開權(quán)”理論用以保護(hù)隱私權(quán)上存在的財(cái)產(chǎn)利益?！啊_權(quán)’其實(shí)就是某人向他人出賣自己隱私權(quán)所得的價(jià)格”,[3](P648-649)是隱私權(quán)財(cái)產(chǎn)屬性的抽離。雖然這一觀點(diǎn)對(duì)個(gè)人信息法律保護(hù)提供了重要理論指引,但是,由于我國(guó)法律上并沒(méi)有公開權(quán)的概念,此學(xué)說(shuō)會(huì)導(dǎo)致個(gè)人信息的財(cái)產(chǎn)利益無(wú)法被法律保護(hù)。所以,該學(xué)說(shuō)亦不適合我國(guó)的法律傳統(tǒng)和習(xí)慣。

“基本人權(quán)客體說(shuō)”從憲法的角度予以闡述,認(rèn)為個(gè)人信息是一種基本人權(quán),對(duì)個(gè)人信息的保護(hù),尤其對(duì)隱私權(quán)的保護(hù),是對(duì)個(gè)人的基本權(quán)利和自由的保障。這種觀點(diǎn)與侵犯?jìng)€(gè)人信息行為的民法保護(hù)關(guān)聯(lián)不大。

本文贊同“人格權(quán)客體說(shuō)”的觀點(diǎn),認(rèn)為個(gè)人信息是一種具有財(cái)產(chǎn)權(quán)屬性的一般人格權(quán)。

首先,個(gè)人信息具有人格權(quán)的屬性,其原因在于：其一,個(gè)人信息是自然人主體所固有的,個(gè)人信息的存在與自然人主體密切相關(guān),是直接或者間接識(shí)別自然人的重要手段。其二,個(gè)人信息是專屬于自然人的權(quán)利,其他主體不能享有。人格權(quán)是專屬于民事主體的權(quán)利,個(gè)人信息的專屬性特點(diǎn)具有人格權(quán)屬性。其三,個(gè)人信息中有部分內(nèi)容屬于個(gè)人隱私的范疇,當(dāng)這部分個(gè)人信息被非法收集、使用和利用時(shí),自然人的隱私權(quán)即被侵犯。而隱私權(quán)是自然人人格權(quán)的重要組成部分,是人格權(quán)中所規(guī)定的一種獨(dú)立的、具體的權(quán)利。

其次,個(gè)人信息屬于一般人格權(quán)的范疇。一般人格權(quán)是具體人格權(quán)的基礎(chǔ)。個(gè)人信息所包含的內(nèi)容龐雜,如果將其定為一項(xiàng)具體人格權(quán),則會(huì)造成民事立法的障礙,不利于對(duì)個(gè)人信息的保護(hù)。雖然我國(guó)民法沒(méi)有關(guān)于一般人格權(quán)的規(guī)定,但《憲法》的原則性規(guī)定、《民法通則》關(guān)于名譽(yù)權(quán)的規(guī)定、其他單行法的具體性規(guī)定為個(gè)人信息界定為一般人格權(quán)提供了法律依據(jù)和可能。

最后,個(gè)人信息具有財(cái)產(chǎn)權(quán)的屬性。個(gè)人信息具有財(cái)產(chǎn)價(jià)值。隨著信息時(shí)代的不斷發(fā)展,個(gè)人信息的財(cái)產(chǎn)價(jià)值也愈顯突出。收集客戶的個(gè)人信息,甚至于建立完善的客戶個(gè)人信息數(shù)據(jù)庫(kù),這對(duì)于處于激烈市場(chǎng)競(jìng)爭(zhēng)中的企業(yè)至關(guān)重要。在市場(chǎng)經(jīng)濟(jì)的背景下,個(gè)人信息具有一定的財(cái)產(chǎn)價(jià)值。同時(shí),個(gè)人信息逐漸商業(yè)化,個(gè)人信息的所有者可以出售自己的個(gè)人信息,以換取一定的經(jīng)濟(jì)利益,實(shí)現(xiàn)自己個(gè)人信息的商業(yè)價(jià)值。個(gè)人信息的受讓者也可以在正當(dāng)目的下,對(duì)個(gè)人信息進(jìn)行再次利用和處理,實(shí)現(xiàn)其所獲取的個(gè)人信息的商業(yè)價(jià)值。個(gè)人信息在被非法獲取后,也會(huì)被非法獲取人用以收取相應(yīng)的對(duì)價(jià)。此外,個(gè)人信息具有財(cái)產(chǎn)權(quán)的稀缺性和排他性。

二、侵犯?jìng)€(gè)人信息行為的民事責(zé)任性質(zhì)

侵犯?jìng)€(gè)人信息行為的責(zé)任類型具有多樣性,包括民事責(zé)任、行政責(zé)任、刑事責(zé)任三種。關(guān)于侵犯?jìng)€(gè)人信息行為的民事責(zé)任,目前各國(guó)立法和學(xué)術(shù)研究大都關(guān)注有關(guān)侵權(quán)責(zé)任的內(nèi)容,而忽略了違約責(zé)任的部分。因?yàn)槲覀儗€(gè)人信息的權(quán)利屬性界定為一般人格權(quán),因而侵權(quán)責(zé)任是侵犯?jìng)€(gè)人信息民事責(zé)任的重要內(nèi)容。但是,個(gè)人信息權(quán)具有財(cái)產(chǎn)權(quán)屬性,而且隨著信息社會(huì)的不斷發(fā)展,人們?cè)谝欢ǔ潭壬弦呀?jīng)將個(gè)人信息帶入市場(chǎng)并進(jìn)行交易。任何商品交易的順利進(jìn)行都需要《合同法》的調(diào)整和規(guī)范,個(gè)人信息交易也不例外。因此,在個(gè)人信息交易過(guò)程中出現(xiàn)的侵犯?jìng)€(gè)人信息行為,也可能導(dǎo)致違約責(zé)任的產(chǎn)生。

(一)侵犯?jìng)€(gè)人信息行為的侵權(quán)責(zé)任

侵犯?jìng)€(gè)人信息行為的具體樣態(tài)表現(xiàn)為個(gè)人信息的不正當(dāng)收集和個(gè)人信息的不正當(dāng)處理兩個(gè)方面。

首先,個(gè)人信息的不正當(dāng)收集可能導(dǎo)致民事侵權(quán)責(zé)任。個(gè)人信息的不正當(dāng)收集包括個(gè)人信息的過(guò)度收集以及個(gè)人信息的非法收集。二者都可能導(dǎo)致民事侵權(quán)責(zé)任。

就個(gè)人信息的過(guò)度收集而言,在損害事實(shí)方面,個(gè)人信息的過(guò)度收集將使個(gè)人信息主體的個(gè)人信息陷于被侵犯的危險(xiǎn)狀態(tài),超出收集目的的那部分個(gè)人信息在被收集主體或者第三方利用的情況下,會(huì)導(dǎo)致個(gè)人信息主體對(duì)于這部分個(gè)人信息喪失存在其上的財(cái)產(chǎn)利益或者非財(cái)產(chǎn)利益；在行為的違法性方面,個(gè)人信息的過(guò)度收集超出了收集主體與個(gè)人信息主體共知收集目的,此種行為不符合個(gè)人信息法律保護(hù)的規(guī)定,侵犯了個(gè)人信息主體對(duì)個(gè)人信息的知情權(quán)、控制權(quán)以及支配權(quán)；在行為人的過(guò)錯(cuò)方面,個(gè)人信息的過(guò)度收集往往是在收集主體故意的心理狀態(tài)下進(jìn)行的；在違法行為與損害事實(shí)之間的因果關(guān)系方面,先是有了個(gè)人信息的過(guò)度收集行為,從而造成了個(gè)人信息主體在過(guò)度收集范圍內(nèi)遭受財(cái)產(chǎn)利益或者非財(cái)產(chǎn)利益的損失。因此,個(gè)人信息的過(guò)度收集可能造成民事侵權(quán)責(zé)任的產(chǎn)生。

個(gè)人信息的非法收集也符合民事侵權(quán)責(zé)任的構(gòu)成要件。個(gè)人信息的非法收集包括收集目的不合法以及收集手段不合法。在損害事實(shí)方面,個(gè)人信息的非法收集是基于收集主體對(duì)經(jīng)濟(jì)利益的追求而產(chǎn)生的,將導(dǎo)致個(gè)人信息主體喪失對(duì)其個(gè)人信息的財(cái)產(chǎn)利益,另外,也會(huì)導(dǎo)致個(gè)人信息主體遭受精神上、心理上的損害；在行為的違法性方面,毋庸置疑,個(gè)人信息的非法收集必然是違法法律禁止性規(guī)定的行為；在行為人的過(guò)錯(cuò)方面,收集主體在對(duì)個(gè)人信息的非法收集時(shí),其心理狀態(tài)必然是故意的；在違法行為與損害事實(shí)之間的因果關(guān)系方面,個(gè)人信息的非法收集必然致使個(gè)人信息主體遭受財(cái)產(chǎn)上或非財(cái)產(chǎn)上的損害事實(shí)。

其次,個(gè)人信息的不正當(dāng)處理可能導(dǎo)致侵權(quán)責(zé)任。個(gè)人信息的不正當(dāng)處理主要包括個(gè)人信息的不當(dāng)泄露、個(gè)人信息的惡意篡改和惡意傳播以及個(gè)人信息的不當(dāng)使用和利用。

在損害事實(shí)方面,個(gè)人信息的不當(dāng)泄露會(huì)使個(gè)人信息主體的個(gè)人信息落入無(wú)權(quán)處理主體之手,從而使個(gè)人信息主體生活安寧遭受破壞,名譽(yù)權(quán)、隱私權(quán)甚至生命權(quán)、健康權(quán)等遭受損害；個(gè)人信息的惡意篡改和惡意傳播,影響了個(gè)人信息的準(zhǔn)確性,有可能使個(gè)人信息主體喪失受教育權(quán)、公平就業(yè)權(quán)等基本人權(quán),也可能導(dǎo)致個(gè)人信息主體名譽(yù)權(quán)、隱私權(quán)以及信用權(quán)等遭受損害；個(gè)人信息的不當(dāng)使用和利用主要是為了追求個(gè)人信息的商業(yè)價(jià)值,從而損害了個(gè)人信息主體所享有的個(gè)人信息財(cái)產(chǎn)權(quán)。在行為的違法性方面,個(gè)人信息的不正當(dāng)處理所造成的損害事實(shí),通常都受到憲法、民法等法律禁止性規(guī)定的調(diào)整,因而具有行為的違法性。在行為人過(guò)錯(cuò)方面,個(gè)人信息的不當(dāng)泄露通常表現(xiàn)為過(guò)失的心理狀態(tài)且為重大過(guò)失,也有部分行為是行為人故意而為之；個(gè)人信息的惡意篡改和惡意傳播是在行為人故意的心理狀態(tài)下進(jìn)行的；個(gè)人信息的不當(dāng)使用和利用通常也是行為人在故意的心理狀態(tài)下進(jìn)行的。在違法行為與損害事實(shí)之間的因果關(guān)系方面,個(gè)人信息的不正當(dāng)處理與個(gè)人信息主體遭受的損害事實(shí)存在客觀的因果關(guān)系。

(二)侵犯?jìng)€(gè)人信息行為的違約責(zé)任

個(gè)人信息既然具有財(cái)產(chǎn)屬性,就可以被用于商業(yè)交易。廣義上的個(gè)人信息交易包括兩種情況,一種情況是指?jìng)€(gè)人信息利用人以商業(yè)利益為目的,采用許可使用、轉(zhuǎn)讓或者交換等方式將個(gè)人信息交給第三人的行為；另一種情況是指?jìng)€(gè)人信息主體本人以獲取利益為目的,將自己的個(gè)人信息出售給收集人的行為。[4](P199)第一種情況下的個(gè)人信息交易行為,主要發(fā)生在個(gè)人信息合法利用人與第三人之間,有關(guān)許可使用、轉(zhuǎn)讓或者交換的合同也是在二者之間成立的,其二者與個(gè)人信息主體沒(méi)有相對(duì)應(yīng)的合同關(guān)系。因此,在這種情況下,如果發(fā)生未經(jīng)個(gè)人信息主體同意的交易行為,則可能會(huì)涉及到對(duì)個(gè)人信息主體的民事侵權(quán)責(zé)任,但是,其對(duì)個(gè)人信息主體不需要承擔(dān)違約責(zé)任。而第二種情況下的個(gè)人信息交易行為,是直接發(fā)生在個(gè)人信息主體與收集人之間的,個(gè)人信息主體是個(gè)人信息許可使用、轉(zhuǎn)讓或者交換合同的當(dāng)事人,享有合同權(quán)利,承擔(dān)合同義務(wù),可能出現(xiàn)一方當(dāng)事人違反合同約定,侵害對(duì)方當(dāng)事人個(gè)人信息,從而承擔(dān)違約責(zé)任的情形。

另外,在侵犯?jìng)€(gè)人信息的違約責(zé)任方面,還存在一種因違反附隨義務(wù)而導(dǎo)致的違約責(zé)任。所謂附隨義務(wù),是指法律上沒(méi)有規(guī)定,當(dāng)事人亦沒(méi)有明確約定,但是以維護(hù)合同對(duì)方當(dāng)事人利益為目的,根據(jù)誠(chéng)實(shí)信用原則,按照交易習(xí)慣和觀念,當(dāng)事人在合同存續(xù)以及整個(gè)履行過(guò)程中所應(yīng)當(dāng)負(fù)擔(dān)的義務(wù),通常包括通知、協(xié)助、保密等義務(wù)。[5](P214)在日常生活中,個(gè)人信息主體除了直接與個(gè)人信息收集者交易自己的個(gè)人信息外,還可能因?yàn)槌闪⑵渌贤婕暗阶约旱膫€(gè)人信息。比如,在簽訂商品房買賣合同、保險(xiǎn)合同、手機(jī)入網(wǎng)協(xié)議等合同時(shí),要如實(shí)填寫身份證號(hào)碼、手機(jī)號(hào)碼、家庭住址、國(guó)籍等個(gè)人信息。因此,這些合同自然而然地涉及了個(gè)人信息。對(duì)方當(dāng)事人在履行合同的過(guò)程中,如果違背誠(chéng)實(shí)信用原則而將個(gè)人信息不當(dāng)泄露或轉(zhuǎn)讓,就會(huì)因違反合同附隨義務(wù)而承擔(dān)違約責(zé)任。

綜上,侵犯?jìng)€(gè)人信息行為既可能導(dǎo)致侵權(quán)責(zé)任,也可能導(dǎo)致違約責(zé)任。并且,侵犯?jìng)€(gè)人信息行為在導(dǎo)致違約責(zé)任的情況下,必然構(gòu)成侵權(quán)責(zé)任與違約責(zé)任的競(jìng)合。

三、侵犯?jìng)€(gè)人信息行為的歸責(zé)原則

影響歸責(zé)原則的確定主要有以下三個(gè)要素：第一,法律的明文規(guī)定。過(guò)錯(cuò)責(zé)任原則是侵權(quán)責(zé)任法上普遍適用的一般原則,但是無(wú)過(guò)錯(cuò)責(zé)任原則、嚴(yán)格責(zé)任原則等必須有法律明確規(guī)定時(shí)方可適用。第二,當(dāng)事人雙方的舉證能力。當(dāng)受害人對(duì)于行為人的過(guò)錯(cuò)在舉證方面非常困難時(shí),法律基于對(duì)弱勢(shì)一方的保護(hù),規(guī)定了無(wú)過(guò)錯(cuò)責(zé)任原則和嚴(yán)格責(zé)任原則。第三,公平原則。公平是民法基本價(jià)值的體現(xiàn),正是基于公平的考慮,才有過(guò)錯(cuò)責(zé)任原則、無(wú)過(guò)錯(cuò)責(zé)任原則以及嚴(yán)格責(zé)任原則的存在。

對(duì)于無(wú)過(guò)錯(cuò)責(zé)任原則而言,由于各國(guó)以及部分地區(qū)在個(gè)人信息保護(hù)方面都致力于平衡個(gè)人信息保護(hù)與個(gè)人信息流通的關(guān)系。如果將無(wú)過(guò)錯(cuò)責(zé)任原則引入侵犯?jìng)€(gè)人信息行為的歸責(zé)之中,會(huì)阻礙信息的流通,不利于未來(lái)社會(huì)的發(fā)展。因此,無(wú)過(guò)錯(cuò)責(zé)任不應(yīng)當(dāng)作為侵犯?jìng)€(gè)人信息行為的歸責(zé)原則予以適用。

因此,我國(guó)對(duì)于侵犯?jìng)€(gè)人信息行為的歸責(zé)原則,應(yīng)當(dāng)將過(guò)錯(cuò)責(zé)任原則作為原則性規(guī)定,而在舉證責(zé)任分配上,宜采用過(guò)錯(cuò)推定原則。對(duì)此,相關(guān)規(guī)定為我們提供了可資借鑒的經(jīng)驗(yàn)。德國(guó)和臺(tái)灣關(guān)于個(gè)人信息保護(hù)的立法都將過(guò)錯(cuò)責(zé)任原則作為侵犯?jìng)€(gè)人信息行為的基本歸責(zé)原則。同時(shí),我國(guó)《侵權(quán)責(zé)任法》也將過(guò)錯(cuò)責(zé)任原則作為侵權(quán)責(zé)任歸責(zé)原則的一般原則。

值得注意的是,就我國(guó)侵犯?jìng)€(gè)人信息現(xiàn)狀而言,信息收集者和處理者一般是公司和企業(yè),他們通常比個(gè)人信息主體擁有更多的資本和實(shí)力。因而,二者之間無(wú)論在舉證能力方面,還是在訴訟活動(dòng)的進(jìn)展方面,都存在很大的差距。由于侵犯?jìng)€(gè)人信息行為已經(jīng)進(jìn)入網(wǎng)絡(luò)時(shí)代,對(duì)于個(gè)人信息的侵犯較之以往更具有隱蔽性、嚴(yán)重破壞性、無(wú)地域性等特征。這也導(dǎo)致了受害人舉證能力上的欠缺。因此,侵犯?jìng)€(gè)人信息行為在舉證分配方面宜采用過(guò)錯(cuò)推定原則。根據(jù)我國(guó)《侵權(quán)責(zé)任法》第6條的規(guī)定,如果行為人的過(guò)錯(cuò)可以根據(jù)法律規(guī)定推定出來(lái),且行為人對(duì)于自己的無(wú)過(guò)錯(cuò)不能證明的話,則該行為人應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。由此,過(guò)錯(cuò)推定原則的適用需要法律明確規(guī)定,而我國(guó)相關(guān)法律目前并沒(méi)有規(guī)定對(duì)侵犯?jìng)€(gè)人信息行為適用過(guò)錯(cuò)推定原則,因此,對(duì)于過(guò)錯(cuò)推定原則的適用需要在相關(guān)的法律文件中予以明確。

四、侵犯?jìng)€(gè)人信息行為的民事責(zé)任承擔(dān)方式

雖然個(gè)人信息具有一定的財(cái)產(chǎn)權(quán)屬性,但是其屬于一種無(wú)形財(cái)產(chǎn),個(gè)人信息一經(jīng)非法收集和處理,就不適用于返還財(cái)產(chǎn)和恢復(fù)原狀的承擔(dān)方式。另外,排除妨礙、消除危險(xiǎn)也多用于恢復(fù)物權(quán)的圓滿支配狀態(tài)情況下,因而二者也不宜作為個(gè)人信息侵權(quán)責(zé)任的承擔(dān)方式。因此,個(gè)人信息侵權(quán)責(zé)任的承擔(dān)方式主要包括賠償損失、停止侵害、賠禮道歉、以及消除影響、恢復(fù)名譽(yù)。

就損害賠償而言,在個(gè)人信息民事責(zé)任的財(cái)產(chǎn)損失賠償方面,目前主要存在兩種立法模式：一是以英國(guó)為代表的不區(qū)分責(zé)任性質(zhì)模式,此模式對(duì)行政侵權(quán)和民事侵權(quán)作統(tǒng)一的規(guī)定,均以全額賠償為原則；二是以德國(guó)為代表的區(qū)分責(zé)任性質(zhì)模式,對(duì)個(gè)人信息的行政侵權(quán)與民事侵權(quán)的賠償標(biāo)準(zhǔn)分開規(guī)定,其中,民事侵權(quán)責(zé)任承擔(dān)方式采用全額賠償原則,行政侵權(quán)責(zé)任承擔(dān)方式則采用最高限額賠償原則,且法律對(duì)最高限額有明確的規(guī)定。[6]與英國(guó)模式相比,德國(guó)模式更加有助于平衡個(gè)人信息主體與國(guó)家機(jī)關(guān)之間的利益關(guān)系,同時(shí)在民事侵權(quán)賠償數(shù)額方面也有法可依,這種模式可以成為我國(guó)立法的借鑒。我國(guó)臺(tái)灣立法也是借鑒了德國(guó)的規(guī)定,對(duì)個(gè)人信息行政侵權(quán)規(guī)定了明確的最高限額。

因此,我國(guó)對(duì)于個(gè)人信息侵權(quán)責(zé)任的財(cái)產(chǎn)損害賠償,應(yīng)當(dāng)采用全額賠償原則,具體的財(cái)產(chǎn)損害賠償計(jì)算方法以及標(biāo)準(zhǔn)可以參照《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件具體應(yīng)用法律若干問(wèn)題的解釋》的有關(guān)規(guī)定。其中,相關(guān)條款主要為該解釋的第10條,依據(jù)該條規(guī)定,在確定侵權(quán)賠償數(shù)額時(shí),人民法院可以根據(jù)受害人的請(qǐng)求,依照受害人基于侵權(quán)行為而遭受的直接經(jīng)濟(jì)損失以及預(yù)期應(yīng)得利益損失計(jì)算；或者依照侵權(quán)人基于侵權(quán)行為而獲得的利益進(jìn)行計(jì)算。侵權(quán)人無(wú)法對(duì)其成本或者必要費(fèi)用進(jìn)行證明時(shí),侵權(quán)人因侵權(quán)行為所獲得的收入即可視為其所獲得的利益。受害人的損失數(shù)額無(wú)法確定時(shí),人民法院根據(jù)受害人的請(qǐng)求,可以參照侵權(quán)行為的侵害情節(jié)在高于500元人民幣,低于30萬(wàn)元人民幣的范圍內(nèi)確定損害賠償數(shù)額,其最高賠償額以30萬(wàn)元人民幣為限。

除了財(cái)產(chǎn)的損害賠償之外,當(dāng)個(gè)人信息受到侵犯時(shí),責(zé)任人也應(yīng)當(dāng)對(duì)受害人進(jìn)行精神損害賠償。責(zé)任人對(duì)個(gè)人信息主體的精神損害賠償主要包括兩方面內(nèi)容：一是對(duì)個(gè)人信息主體因精神痛苦而遭受的精神損害的賠償；二是對(duì)個(gè)人信息主體因精神痛苦導(dǎo)致的其他損失的賠償,如治療費(fèi)用、誤工費(fèi)等。對(duì)于精神損害賠償,最高人民法院的司法解釋雖然有所規(guī)定,但是規(guī)定較為原則,具體數(shù)額很難確定。而且,網(wǎng)絡(luò)環(huán)境下,侵犯?jìng)€(gè)人信息行為常常會(huì)牽連到數(shù)量巨大的受害人,在有限的司法資源內(nèi),很難對(duì)個(gè)體受害人的精神損害賠償數(shù)額逐一確定。因此,對(duì)于侵犯?jìng)€(gè)人信息行為所造成的精神損害賠償,可以考慮規(guī)定一個(gè)相對(duì)固定的賠償數(shù)額或者賠償限額,以保證公平和提高效率。臺(tái)灣的相關(guān)立法為此提供了可資借鑒的經(jīng)驗(yàn),臺(tái)灣“資料法”關(guān)于精神損害賠償?shù)囊?guī)定體現(xiàn)了兩個(gè)限制：一是關(guān)于財(cái)產(chǎn)損害賠償和精神損害賠償總額的限制。但個(gè)人信息主體能夠證明其所受損害超過(guò)該限額的,按實(shí)際損害數(shù)額賠償；二是關(guān)于因同一事實(shí)原因所產(chǎn)生的精神損害賠償?shù)目傤~限制。由于侵犯?jìng)€(gè)人信息行為具有無(wú)地域性、高科技性、隱蔽性以及損害后果嚴(yán)重性等特征,其涉及的經(jīng)濟(jì)利益巨大,受害人數(shù)量眾多。因此,采用“同一事實(shí)原因”對(duì)其精神損害賠償總額進(jìn)行限制,一方面能夠使個(gè)人信息主體的精神損害得到適當(dāng)賠償,同時(shí)也能保護(hù)電子商務(wù)、網(wǎng)絡(luò)經(jīng)營(yíng)者及新興行業(yè)等的成長(zhǎng)和發(fā)展。

此外,停止侵害、賠禮道歉和消除影響、恢復(fù)名譽(yù)也是主要的侵害個(gè)人信息行為責(zé)任承擔(dān)方式。

就停止侵害而言,由于個(gè)人信息侵權(quán)行為的特點(diǎn)是侵權(quán)行為往往是一經(jīng)做出,損害結(jié)果即時(shí)產(chǎn)生,個(gè)人信息不具有可恢復(fù)性。因此,個(gè)人信息侵權(quán)責(zé)任的承擔(dān)方式,在適用停止侵害時(shí),常與賠償損失、賠禮道歉等民事責(zé)任承擔(dān)方式一并適用。個(gè)人信息主體或其監(jiān)護(hù)人、利害關(guān)系人都可以作為提出停止侵害請(qǐng)求的主體,他們可以對(duì)行為人請(qǐng)求,也可以向法院請(qǐng)求,并申請(qǐng)強(qiáng)制執(zhí)行。[7](P369)

就賠禮道歉而言,賠禮道歉的典型方式是以書面形式,在公開場(chǎng)合向受害人進(jìn)行,如通過(guò)報(bào)紙發(fā)表公開道歉聲明等。但是,“公開”不是賠禮道歉的必要條件。個(gè)人侵權(quán)責(zé)任適用賠禮道歉這一承擔(dān)方式時(shí),可以根據(jù)具體情況決定是否公開進(jìn)行：當(dāng)個(gè)人信息侵權(quán)行為只涉及個(gè)人信息主體的瑣碎個(gè)人信息時(shí),一般要求責(zé)任人采用公開方式進(jìn)行賠禮道歉；當(dāng)個(gè)人信息侵權(quán)行為涉及個(gè)人信息主體的敏感個(gè)人信息時(shí),則要求責(zé)任人采用非公開方式進(jìn)行賠禮道歉為宜,因?yàn)榇藭r(shí)采取公開方式,會(huì)導(dǎo)致對(duì)敏感個(gè)人信息的進(jìn)一步傳播和披露,令個(gè)人信息主體受到額外的傷害。

就消除影響、恢復(fù)名譽(yù)而言,在個(gè)人信息侵權(quán)中,尤其是侵犯?jìng)€(gè)人信息主體的保持個(gè)人信息完整和準(zhǔn)確的權(quán)利時(shí),個(gè)人信息主體可以要求責(zé)任人采用消除影響、恢復(fù)名譽(yù)的方式承擔(dān)民事責(zé)任。[4](P256)但是,在個(gè)人信息被不當(dāng)泄露和使用的情況下,個(gè)人信息已經(jīng)不能被恢復(fù)到未公開的狀態(tài),個(gè)人信息主體再要求責(zé)任人消除影響、恢復(fù)名譽(yù)也有可能導(dǎo)致個(gè)人信息主體受到二次傷害。因此,消除影響、恢復(fù)名譽(yù)必須嚴(yán)格根據(jù)個(gè)人信息主體的選擇進(jìn)行,并以適當(dāng)?shù)姆绞?在適當(dāng)?shù)姆秶鷥?nèi)進(jìn)行。

[1]齊愛(ài)民.拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論[M].北京：北京大學(xué)出版社,2009.

[2]湯擎.試論個(gè)人資料與相關(guān)法律關(guān)系[J].華東政法學(xué)院學(xué)報(bào), 2000,(5)：45-6.

[3]Richard G.Turkington＆Anita L.Allen,Privacy Law：Cases and Materials,2nd ed[M].St.Paul：West Group,2002.

[4]齊愛(ài)民.個(gè)人資料保護(hù)法原理及其跨國(guó)流通法律問(wèn)題研究[M].武漢：武漢大學(xué)出版社,2004.

[5]韓世遠(yuǎn).合同法總論(第二版)[M].北京：法律出版社,2009.

[6]齊愛(ài)民.信息社會(huì)中個(gè)人信息的濫用與人格權(quán)侵害[J].重慶郵電大學(xué)學(xué)報(bào),2007,(7)：38-43.

[7]張新寶.隱私權(quán)的法律保護(hù)(第二版)[M].北京：群眾出版社, 2004.