摘 要 現(xiàn)如今，個(gè)人信息權(quán)的侵權(quán)問(wèn)題已經(jīng)逐步成為理論界和實(shí)務(wù)界普遍關(guān)注的重點(diǎn)話題。本文以個(gè)人信息侵權(quán)的侵權(quán)行為為主要切入點(diǎn)，從個(gè)人信息的概念、特征出發(fā)，首先分析個(gè)人信息權(quán)的特征和雙重法律屬性；其次提出此類侵權(quán)問(wèn)題應(yīng)當(dāng)主要適用過(guò)錯(cuò)推定原則，并且明確了侵權(quán)責(zé)任的基本構(gòu)成要件；最后以信息處理流程為邏輯順序，總結(jié)歸納了三個(gè)環(huán)節(jié)之中個(gè)人信息權(quán)的侵權(quán)行為的具體表現(xiàn)及類型，提出個(gè)人信息權(quán)侵權(quán)問(wèn)題的法律救濟(jì)思路。

關(guān)鍵詞 個(gè)人信息 侵權(quán)行為 個(gè)人信息權(quán)

作者簡(jiǎn)介：夏駿，南開大學(xué)法學(xué)院。

中圖分類號(hào)：D923.7 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.04.222

一、問(wèn)題提出

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，個(gè)人信息安全問(wèn)題開始逐漸受到社會(huì)各界的關(guān)注。目前，無(wú)論是技術(shù)部門對(duì)公民的個(gè)人信息采取的預(yù)防性保護(hù)，還是法檢系統(tǒng)在處理個(gè)人信息相關(guān)侵權(quán)事件時(shí)所提供的事后救濟(jì)，這無(wú)不需要充分明確個(gè)人網(wǎng)絡(luò)信息侵權(quán)的類型及特征。眾所周知，在互聯(lián)網(wǎng)尚未普及時(shí)，我國(guó)對(duì)個(gè)人信息的保護(hù)措施相對(duì)簡(jiǎn)單。從技術(shù)的角度，有關(guān)組織只需設(shè)定一定的規(guī)則，提供優(yōu)質(zhì)的物質(zhì)保障，輔之以人員的嚴(yán)格管制，即可有效杜絕個(gè)人信息被濫用的情況。 但隨著個(gè)人信息源源不斷的被上傳至互聯(lián)網(wǎng)云端，巨大的商業(yè)利益促使各方主體爭(zhēng)相采集、整合個(gè)人信息，這一情況嚴(yán)重沖擊了我國(guó)目前現(xiàn)有的保護(hù)體系。事實(shí)上，我國(guó)學(xué)者早在2003年就已經(jīng)系統(tǒng)研究了與個(gè)人信息理論相關(guān)的內(nèi)容，并且不斷翻譯整合國(guó)外已有信息立法，以期我國(guó)能盡早出臺(tái)互聯(lián)網(wǎng)領(lǐng)域的信息保護(hù)法，但是，在當(dāng)時(shí)的特定歷史時(shí)期，個(gè)人信息保護(hù)問(wèn)題還未凸現(xiàn)，司法實(shí)務(wù)領(lǐng)域的個(gè)人信息權(quán)侵權(quán)案件少之又少，因此個(gè)人信息保護(hù)問(wèn)題還沒(méi)有上升到立法階段。但是，隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》以及《中華人民共和國(guó)民法總則》的實(shí)行，個(gè)人信息保護(hù)的立法工作被提上議程，此時(shí)就有必要進(jìn)一步分析個(gè)人信息權(quán)侵權(quán)行為的相關(guān)問(wèn)題。

二、個(gè)人信息權(quán)的屬性及特征

現(xiàn)如今，國(guó)內(nèi)外對(duì)個(gè)人信息的表述并無(wú)通用概念，個(gè)人信息作為一個(gè)全新并且在逐漸發(fā)展的概念，在世界各個(gè)國(guó)家和地區(qū)的立法中都有不同的表述。例如。有些國(guó)家關(guān)注個(gè)人信息之中蘊(yùn)含的諸多人格權(quán)特性，因此以“個(gè)人隱私”為專有法律概念進(jìn)行立法、例如有些地區(qū)關(guān)注個(gè)人信息之中涵蓋的部分財(cái)產(chǎn)屬性，因此以“個(gè)人資料”為代稱。當(dāng)然，也有許多國(guó)家和地區(qū)以“個(gè)人信息”、“個(gè)人數(shù)據(jù)”為代稱進(jìn)行立法。

在我國(guó)，無(wú)論是國(guó)務(wù)院的相關(guān)行政立法，還是最近全國(guó)人民代表大會(huì)決議通過(guò)的《民法總則》，種種立法實(shí)踐表明，我國(guó)以“個(gè)人信息”代指相關(guān)內(nèi)容居多，因此本文采取目前學(xué)界和實(shí)務(wù)界的主流觀點(diǎn)，同樣以“個(gè)人信息”代稱相關(guān)法律概念。

（一）信息是數(shù)據(jù)的表達(dá)

在探討個(gè)人信息權(quán)的權(quán)利屬性之前，必須明確個(gè)人信息的概念及特征。在前文提到的諸多有關(guān)個(gè)人信息的表述之中，最容易與個(gè)人信息相混淆的是“個(gè)人數(shù)據(jù)”。毫無(wú)疑問(wèn)，我們正步入大數(shù)據(jù)時(shí)代，明確“個(gè)人數(shù)據(jù)”這個(gè)概念又離不開對(duì)“大數(shù)據(jù)”的解讀，先驅(qū)麥肯錫給出的定義是，“它是一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合”而個(gè)人數(shù)據(jù)是指：可以識(shí)別數(shù)據(jù)主體的數(shù)據(jù)。而個(gè)人信息是指以電子或者其他方式記錄的與識(shí)別或可識(shí)別的自然人相關(guān)的所有信息，例如，姓名、性別、籍貫、家庭住址、出生年月日、證件號(hào)碼、指紋、家庭、教育、地理位置信息等。

因此，個(gè)人信息與個(gè)人數(shù)據(jù)有相通之處但又不完全相同。個(gè)人信息巨額被更多的具體化特征，它不僅僅是“0”和“1”的排列組合，更蘊(yùn)含著自然關(guān)系或者社會(huì)關(guān)系的特殊意義。但因?yàn)槟壳皩W(xué)術(shù)界對(duì)于個(gè)人信息仍存在分歧，所以本文堅(jiān)持學(xué)界通說(shuō)以“個(gè)人信息權(quán)”論。

（二）個(gè)人信息權(quán)的獨(dú)特屬性

由于學(xué)術(shù)界在“權(quán)利屬性”的問(wèn)題上仍存爭(zhēng)議，而本文是以討論個(gè)人網(wǎng)絡(luò)信息侵權(quán)行為的類型化為重點(diǎn)，因此只能簡(jiǎn)要提及理論界現(xiàn)有學(xué)說(shuō)的情況及不足。目前，理論界主要有五種關(guān)于個(gè)人信息權(quán)的學(xué)說(shuō)，分別是個(gè)人信息控制權(quán)學(xué)說(shuō)、個(gè)人信息財(cái)產(chǎn)保護(hù)權(quán)利學(xué)說(shuō)、人格權(quán)說(shuō)、人格權(quán)兼財(cái)產(chǎn)權(quán)說(shuō)以及新權(quán)利說(shuō)。第一種學(xué)說(shuō)即個(gè)人信息控制權(quán)學(xué)說(shuō)體現(xiàn)了民法的自治原則，但在信息的自我決策方面具有局限性；第二種及第三種學(xué)說(shuō)分別從財(cái)產(chǎn)權(quán)及人格權(quán)的角度保護(hù)個(gè)人信息，但均存在一定的片面性。第四種學(xué)說(shuō)兼顧了個(gè)人信息的財(cái)產(chǎn)屬性，但是由于是以人格權(quán)屬性為主，輔之以財(cái)產(chǎn)權(quán)的保護(hù)方法，因此具有邏輯缺陷；第五種學(xué)說(shuō)試圖參考知識(shí)產(chǎn)權(quán)的保護(hù)手段，創(chuàng)造出一種新型權(quán)利，也仍待商榷。本文認(rèn)為以上幾種學(xué)說(shuō)皆有可取之處，然而，隨著社會(huì)經(jīng)濟(jì)和科技文化的發(fā)展，又都暴露出一定局限性。

（三）個(gè)人信息權(quán)的主要特點(diǎn)

目前，理論界普遍承認(rèn)個(gè)人信息權(quán)有如下幾個(gè)特征：其一，自然人是個(gè)人信息權(quán)的主要主體，也可以稱為信息主體。但是個(gè)人信息權(quán)的產(chǎn)生并不直接源自于信息主體，而是依托于一定互聯(lián)網(wǎng)技術(shù)在網(wǎng)絡(luò)服務(wù)提供商的平臺(tái)上產(chǎn)生，事實(shí)上自然人作為個(gè)人信息的當(dāng)然主體，在國(guó)內(nèi)外均不存在爭(zhēng)議。其二，個(gè)人信息權(quán)意味著該個(gè)人信息必須是能夠識(shí)別信息主體的信息。識(shí)別性是個(gè)人信息的主要價(jià)值，利用識(shí)別性牟利也是侵犯?jìng)€(gè)人權(quán)利的主要方法。其三，個(gè)人信息不僅具有濃厚的人格屬性，還具備諸多的財(cái)產(chǎn)屬性，切不可分而論之。 這侵犯信息主體的個(gè)人信息往往會(huì)同時(shí)侵犯信息主體的人格權(quán)和財(cái)產(chǎn)權(quán)，尤其是隱私權(quán)和信息控制權(quán)。其四，個(gè)人信息是一個(gè)包含巨大信息群的集合概念，這就意味著其中細(xì)分領(lǐng)域下個(gè)人信息內(nèi)容的不同決定了個(gè)人信息權(quán)的權(quán)利屬性會(huì)存在一定的差異。

三、個(gè)人網(wǎng)絡(luò)信息侵權(quán)

個(gè)人信息侵權(quán)行為的構(gòu)成及分類是建立在明晰個(gè)人信息侵權(quán)歸責(zé)原則的基礎(chǔ)之上的。根據(jù)我國(guó)《侵權(quán)責(zé)任法》的規(guī)定，侵權(quán)行為的歸責(zé)原則主要有兩種歸責(zé)原則。即過(guò)錯(cuò)責(zé)任原則、無(wú)過(guò)錯(cuò)責(zé)任原則，此外還有公平責(zé)任。至于過(guò)錯(cuò)推定只是下屬與過(guò)錯(cuò)責(zé)任原則的一種特殊模式。齊愛民教授認(rèn)為國(guó)家機(jī)關(guān)和非國(guó)家機(jī)關(guān)侵害個(gè)人信息權(quán)應(yīng)當(dāng)分別認(rèn)定。 即需要分別采用無(wú)過(guò)錯(cuò)責(zé)任原則和過(guò)錯(cuò)推定原則，本文支持齊愛民教授的觀點(diǎn)。

（一）侵權(quán)責(zé)任的構(gòu)成

侵權(quán)責(zé)任的構(gòu)成要件因不同侵權(quán)行為而不同，由于侵權(quán)行為紛繁復(fù)雜，單獨(dú)討論每一個(gè)侵權(quán)行為對(duì)應(yīng)的侵權(quán)責(zé)任構(gòu)成要件過(guò)于繁復(fù)，本文主要討論常見的四種侵權(quán)責(zé)任構(gòu)成要件。

首先，行為人必須侵犯了信息主體的權(quán)利。這就意味著行為人的行為本質(zhì)而言，必須是一種違法行為。無(wú)論是以積極的作為為表現(xiàn)形式，還是以不作為的形式為表示，均應(yīng)當(dāng)以具備違法性為前提。如不合理收集、傳播以及不法使用個(gè)人信息。其次，損害事實(shí)必須實(shí)實(shí)在在的發(fā)生，畢竟侵權(quán)責(zé)任法的立法宗旨在于無(wú)損害即無(wú)責(zé)任。如果個(gè)人信息損害表現(xiàn)為自然人的財(cái)產(chǎn)利益損失，則此種損失多為間接損失。如果損害表現(xiàn)為人的精神痛苦、生活安寧的破壞則系自然人人格精神上的損失。再次，具備因果關(guān)系。所謂因果關(guān)系是指行為損害事實(shí)之間的引起與被引起的關(guān)系。由于原告很難舉證證明被告行為與損害之間具有因果關(guān)系，所以司法實(shí)踐宜根據(jù)實(shí)際情況采取舉證責(zé)任導(dǎo)致的措施，保護(hù)受害人利益。最后，在一定情況下，還要要求行為人主觀上是故意侵權(quán)或者主觀上是過(guò)失侵權(quán)。

（二）侵權(quán)行為的類型化

事實(shí)上，在認(rèn)定構(gòu)成要件的過(guò)程中，最重要的莫過(guò)于認(rèn)定侵權(quán)行為這一環(huán)節(jié)。由于互聯(lián)網(wǎng)是一個(gè)開放、高流動(dòng)性的平臺(tái)，所以在這一背景下，就有必要通過(guò)類型化侵權(quán)行為，幫助司法機(jī)關(guān)快速認(rèn)定侵權(quán)行為。本文以收集個(gè)人信息、處理個(gè)人信息、整合個(gè)人信息為邏輯順序，梳理個(gè)人信息的侵權(quán)行為表現(xiàn)。

1.信息收集時(shí)侵權(quán)，網(wǎng)絡(luò)服務(wù)提供商（ISP）、網(wǎng)絡(luò)內(nèi)容提供商（ICP）、電子政務(wù)處理者等行為人通過(guò)QQ、微信等移動(dòng)終端收集個(gè)人信息，這種情況主要是在未經(jīng)信息主體授權(quán)的情況下，非法收集個(gè)人信息導(dǎo)致一系列的危害后果，如密碼被盜用、被黑客侵入等。甚至還能夠引發(fā)詐騙等嚴(yán)重問(wèn)題。在這一環(huán)境，侵權(quán)人往往利用自身的技術(shù)優(yōu)勢(shì)在不知不覺(jué)中侵犯權(quán)利人的合法權(quán)利。此外，還存在利用類似于射頻識(shí)別技術(shù)的手段非法獲取個(gè)人信息的情況，如通過(guò)門禁卡技術(shù)非法獲取個(gè)人信息。

2.信息處理時(shí)侵權(quán)，主要包括侵權(quán)行為人不當(dāng)泄露了個(gè)人信息；擁有個(gè)人信息處理權(quán)的主體惡意公開個(gè)人信息；非法獲取個(gè)人信息的行為主體非法交易個(gè)人信息幾種表現(xiàn)形式。個(gè)人信息巨大的商業(yè)價(jià)值使得各大平臺(tái)對(duì)個(gè)人信息的需求十分旺盛，因此就會(huì)滋生非法買賣的現(xiàn)象?？梢娦畔⑻幚憝h(huán)節(jié)的侵權(quán)問(wèn)題也不可小覷。

3.信息整合時(shí)侵權(quán)，不少網(wǎng)絡(luò)服務(wù)提供商在得到用戶授權(quán)之后會(huì)對(duì)用戶的個(gè)人信息進(jìn)行整合處理，從而實(shí)現(xiàn)大數(shù)據(jù)分析，這就意味著在某種程度上被授權(quán)人就具備更改個(gè)人信息、模糊信息識(shí)別性、公布非識(shí)別性信息的權(quán)利。在有些整合環(huán)節(jié)之中，非法篡改、拒絕更正等侵權(quán)問(wèn)題時(shí)常發(fā)生。因此，在信息處理的最后階段也有可能發(fā)生信息侵權(quán)問(wèn)題。

（三）侵權(quán)行為的民事救濟(jì)

對(duì)個(gè)人網(wǎng)絡(luò)信息的民事救濟(jì)主要依托《中華人民共和國(guó)民法總則》、《中華人民共和國(guó)合同法》以及《中華人民共和國(guó)侵權(quán)責(zé)任法》。由于契約關(guān)系不是本文討論的主要內(nèi)容，因此本文主要討論《侵權(quán)責(zé)任法》領(lǐng)域的民事救濟(jì)。具體而言，可以分為如下兩類：一方面，常見的侵權(quán)責(zé)任為加害人單方法律責(zé)任，這意味著在適用時(shí)應(yīng)當(dāng)注意兩個(gè)條件，個(gè)人信息處理者及其雇員基于過(guò)錯(cuò)侵犯合法權(quán)益、被侵權(quán)人無(wú)過(guò)錯(cuò)，兩者缺一不可。另一方面的民事救濟(jì)類型是個(gè)人網(wǎng)絡(luò)信息侵權(quán)的共同責(zé)任。如網(wǎng)絡(luò)內(nèi)容提供者與網(wǎng)絡(luò)服務(wù)提供者共同侵權(quán)責(zé)任（包括按份責(zé)任與連帶責(zé)任）、網(wǎng)絡(luò)內(nèi)容提供在與第三方共同故意或過(guò)失產(chǎn)生的共同侵權(quán)責(zé)任、網(wǎng)絡(luò)服務(wù)提供在與第三方共同故意或過(guò)失產(chǎn)生的共同侵權(quán)責(zé)任。當(dāng)然由于現(xiàn)行法律規(guī)定對(duì)于個(gè)人信息網(wǎng)絡(luò)侵權(quán)責(zé)任的承擔(dān)尚未明確，因此如何認(rèn)定被侵權(quán)人的財(cái)產(chǎn)損失及侵權(quán)人獲益價(jià)值，還需要人民法院充分發(fā)揮自由裁量權(quán)。

四、結(jié)語(yǔ)

于個(gè)人而言，個(gè)人信息具有人格性和財(cái)產(chǎn)性的雙重屬性，其重要性無(wú)需多言；于社會(huì)而言，個(gè)人信息蘊(yùn)含巨大的商業(yè)價(jià)值決定了保護(hù)個(gè)人信息迫在眉睫；于國(guó)家而言，社會(huì)的飛速發(fā)展離不開大數(shù)據(jù)的分析，而大數(shù)據(jù)又源于無(wú)數(shù)合法寶貴的個(gè)人信息的集中整合。因此，保護(hù)公民的個(gè)人信息權(quán)的意義重大。并且，英美等發(fā)達(dá)國(guó)家已有的個(gè)人信息保護(hù)立法經(jīng)驗(yàn)并不一定完全適用于我國(guó)國(guó)情，那么我們就有必要充分考慮我國(guó)個(gè)人信息權(quán)侵權(quán)問(wèn)題的實(shí)際情況，結(jié)合相關(guān)域外立法經(jīng)驗(yàn)，探索適合本國(guó)國(guó)情的法律規(guī)定。本文從侵權(quán)行為的角度淺析了個(gè)人信息的民法保護(hù)問(wèn)題，希望能為個(gè)人信息保護(hù)有關(guān)立法提供參考。

注釋：

羅麗紅.論個(gè)人信息的法律保護(hù).重慶大學(xué).2010.

刁勝先，等.個(gè)人信息網(wǎng)絡(luò)侵權(quán)問(wèn)題研究.上海：上海三聯(lián)書店.2013.38，41.

刁勝先、周璐、謝文彥.論個(gè)人信息網(wǎng)絡(luò)侵權(quán)的民法規(guī)制.重慶郵電大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版.2012（1）.19.

嚴(yán)琳.個(gè)人信息侵權(quán)行為的特征及類型分析.遼寧公安司法管理干部學(xué)院學(xué)報(bào).2014（1）.25-27.