關(guān)鍵詞 個(gè)人信息 個(gè)人信息控制者 個(gè)人信息主體 授權(quán) 侵權(quán)救濟(jì)

作者簡(jiǎn)介：陳思，北京大成（杭州）律師事務(wù)所專(zhuān)職律師。

中圖分類(lèi)號(hào)：D922.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ?? ? ? ? ? ? DOI：10.19387/j.cnki.1009-0592.2020.01.134

一、個(gè)人信息的立法規(guī)定及特征

“個(gè)人信息”一般是指通過(guò)某種信息可以直接或者間接識(shí)別到特定的自然人，該類(lèi)信息合稱(chēng)為個(gè)人信息。

《網(wǎng)絡(luò)安全法》第76條第5款的相關(guān)規(guī)定解釋了個(gè)人信息，在網(wǎng)絡(luò)環(huán)境中就個(gè)人信息來(lái)講，一般是指通過(guò)電子或者其他的方式記錄下來(lái)的信息，該種信息可以單獨(dú)或者通過(guò)與其他信息結(jié)合起來(lái)，達(dá)到識(shí)別到特定自然人個(gè)人身份的效果，因此個(gè)人信息包括但不限于自然人的姓名、生日、身份證號(hào)碼、住址、通訊方式以及個(gè)人生物識(shí)別信息等。而在《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》第4條中也對(duì)“用戶(hù)個(gè)人信息”作出了規(guī)定：電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的信息，包含但不限于用戶(hù)姓名、生日、身份證號(hào)碼、住址、通訊方式、賬號(hào)和密碼等全部信息，該種信息可以單獨(dú)或者通過(guò)與其他信息結(jié)合起來(lái)，達(dá)到識(shí)別到特定用戶(hù)個(gè)人身份以及用戶(hù)使用服務(wù)的相關(guān)信息的效果。

而歐盟于2018年5月25日頒布的《一般數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱(chēng)“GDPR”）第4條中定義了個(gè)人數(shù)據(jù)：“個(gè)人數(shù)據(jù)”是指任何已識(shí)別或可識(shí)別的自然人（“數(shù)據(jù)主體”）的相關(guān)信息;一個(gè)可識(shí)別的自然人是可以通過(guò)姓名、身份編號(hào)、地址、網(wǎng)上標(biāo)識(shí)或者其所持有的一項(xiàng)或多項(xiàng)身體性、生理性、經(jīng)濟(jì)性、文化性或者社會(huì)性身份而能夠被直接或者間接識(shí)別的個(gè)體。

從以上國(guó)內(nèi)外的立法中可以看出，對(duì)個(gè)人信息一般都采用識(shí)別定義方式，即個(gè)人信息這一概念的顯著特征即為“可識(shí)別性”。“可識(shí)別性”即是收集的信息可以確定指向某一具體的信息主體，具有確定可能性，通俗來(lái)講即是可以通過(guò)這些收集信息將信息主體（用戶(hù)）對(duì)應(yīng)起來(lái)，如無(wú)法與用戶(hù)對(duì)應(yīng)起來(lái)則只能稱(chēng)之為數(shù)據(jù)。 同時(shí)，在上述立法規(guī)定中可以看出，國(guó)內(nèi)的個(gè)人信息可以分為單獨(dú)識(shí)別用戶(hù)的信息與結(jié)合其他信息識(shí)別用戶(hù)的信息兩種，GDPR中直接定義為“直接識(shí)別”與“間接識(shí)別”。因此，在個(gè)人信息“可識(shí)別性”的特點(diǎn)下，又可將個(gè)人信息區(qū)分為“直接識(shí)別”信息和“間接識(shí)別”信息。例如在用戶(hù)的互聯(lián)網(wǎng)使用留存記錄中，如果記錄的是用戶(hù)姓名、電話(huà)號(hào)碼、家庭住址此類(lèi)信息，即可以作為用戶(hù)身份的直接識(shí)別信息;但如果通過(guò)時(shí)間的積累或利用一些數(shù)據(jù)挖掘分析技術(shù)如cookie技術(shù)，可以通過(guò)對(duì)這些用戶(hù)的網(wǎng)絡(luò)流量記錄、消費(fèi)信息、醫(yī)療信息、位置信息等進(jìn)行分析甚至是反向推導(dǎo)來(lái)識(shí)別用戶(hù)的身份。

因此，個(gè)人信息的根本特點(diǎn)即“可識(shí)別性”，無(wú)論是通過(guò)信息直接確定到自然人或是通過(guò)信息的結(jié)合間接確定到自然人，均屬于個(gè)人信息的范圍。確定了什么是個(gè)人信息才可以在此基礎(chǔ)上對(duì)個(gè)人信息的保護(hù)進(jìn)一步展開(kāi)討論。

二、個(gè)人信息的分類(lèi)及其必要性

根據(jù)本文第一段個(gè)人信息特征的分析，個(gè)人信息即可以通過(guò)信息特別分為“直接識(shí)別信息”與“間接識(shí)別信息”。此種分類(lèi)最根本的目的在于：確認(rèn)個(gè)人信息的范圍，直接識(shí)別信息與間接識(shí)別信息都需要通過(guò)法律進(jìn)行保護(hù)。

雖然直接識(shí)別信息因可以直接識(shí)別到個(gè)人與個(gè)人信息主體的利益更為緊密，需要重點(diǎn)保護(hù)，但是在大數(shù)據(jù)時(shí)代，間接識(shí)別信息也發(fā)揮出越來(lái)越大的經(jīng)濟(jì)效益。間接識(shí)別信息涉及的數(shù)據(jù)類(lèi)型廣泛，其中的有些信息，比如定位信息、消費(fèi)信息、個(gè)人瀏覽記錄等，通過(guò)時(shí)間的積累再利用技術(shù)手段加以分析，也是可以將其加工為個(gè)人信息，甚至推斷出個(gè)人的隱私信息或敏感信息，一旦泄露則會(huì)造成重大的影響。因此，個(gè)人信息不僅要從特點(diǎn)上進(jìn)行區(qū)分，也需要從對(duì)個(gè)人信息主體的重要性角度加以區(qū)別。

根據(jù)前文所述，個(gè)人信息與個(gè)人隱私屬部分重合的交叉關(guān)系，因此可以根據(jù)個(gè)人信息是否涉及隱私為判斷依據(jù)，可將個(gè)人信息分為兩種：個(gè)人一般信息和個(gè)人敏感信息。國(guó)家標(biāo)準(zhǔn)的《個(gè)人信息安全規(guī)范》在第3條術(shù)語(yǔ)定義了“個(gè)人敏感信息”：個(gè)人敏感信息屬于一旦泄露、被非法提供或?yàn)E用的，可能會(huì)造成信息主體人身和財(cái)產(chǎn)安全遭到危害，同時(shí)也容易因信息泄露導(dǎo)致個(gè)人的名譽(yù)貶損、身心健康受到傷害或遭受到歧視性待遇。從該條規(guī)定可以看出，個(gè)人敏感信息應(yīng)多為有關(guān)個(gè)人隱私，一旦泄露則可能會(huì)造成損害后果。而在歐盟的GDPR第9條中，通過(guò)列舉規(guī)定了“特殊類(lèi)型個(gè)人數(shù)據(jù)”：此類(lèi)個(gè)人數(shù)據(jù)可以顯示個(gè)人信息主體的種族、民族、政治觀念、宗教和哲學(xué)信仰或工會(huì)成員的個(gè)人數(shù)據(jù)、基因數(shù)據(jù)，同時(shí)也包含了自然人的生活數(shù)據(jù)，例如生物性識(shí)別數(shù)組、與自然人健康相關(guān)的數(shù)據(jù)、個(gè)人性生活或性取向相關(guān)的數(shù)據(jù)。從以上規(guī)定的表述中可以得出結(jié)論，個(gè)人敏感信息具有較強(qiáng)的隱私屬性，需要進(jìn)行重點(diǎn)關(guān)注與保護(hù)。而反過(guò)來(lái)，將個(gè)人一般信息與個(gè)人敏感信息的區(qū)分也可以采取不同的保護(hù)規(guī)則和手段，進(jìn)而平衡個(gè)人信息安全風(fēng)險(xiǎn)與成本。

因此，直接識(shí)別信息與間接識(shí)別信息分類(lèi)的意義在于確認(rèn)了個(gè)人信息保護(hù)的范圍，而一般個(gè)人信息與個(gè)人敏感信息的區(qū)分，則對(duì)應(yīng)了確認(rèn)個(gè)人信息保護(hù)的方式。

三、網(wǎng)絡(luò)用戶(hù)個(gè)人信息收集的困境

2015年5月6日，朱燁與北京百度網(wǎng)訊科技有限公司（以下簡(jiǎn)稱(chēng)“百度公司”）隱私權(quán)糾紛案二審終審判決由南京市中級(jí)人民法院作出，法院認(rèn)定百度公司進(jìn)行的個(gè)性化推薦行為不構(gòu)成隱私權(quán)侵權(quán)，這也被稱(chēng)為中國(guó)互聯(lián)網(wǎng)定向廣告第一案。其中一條裁判理由即為百度已經(jīng)在《使用百度前必讀》中向用戶(hù)說(shuō)明了cookie技術(shù)及如果使用cookie技術(shù)會(huì)造成的后果以及通過(guò)向用戶(hù)提供了禁用按鈕讓用戶(hù)可以自主選擇退出機(jī)制。朱燁在百度已經(jīng)明確告知上述事項(xiàng)以后，仍然使用百度搜索引擎服務(wù)，應(yīng)視為對(duì)百度公司未侵犯用戶(hù)的選擇權(quán)與知情權(quán)。

在網(wǎng)絡(luò)服務(wù)提供者與用戶(hù)簽訂的涉及網(wǎng)絡(luò)服務(wù)內(nèi)容的協(xié)議該領(lǐng)域，有研究證明在美國(guó)，網(wǎng)絡(luò)用戶(hù)如果每次訪問(wèn)新網(wǎng)站時(shí)都仔細(xì)閱讀網(wǎng)絡(luò)服務(wù)者提供的用戶(hù)隱私政策，那么平均每個(gè)人都要花費(fèi)半個(gè)小時(shí)以上。而在這個(gè)互聯(lián)網(wǎng)定向廣告第一案中，即使百度在《使用百度前必讀》中詳盡地進(jìn)行了披露與說(shuō)明，用戶(hù)主動(dòng)去讀完至讀懂并不容易，因?yàn)橛脩?hù)需要逐級(jí)點(diǎn)擊《使用百度前必讀》、“隱私權(quán)保護(hù)聲明”、“百度隱私政策總則”和“查看詳情”等內(nèi)容，在閱讀了近一萬(wàn)字以后才會(huì)找到關(guān)于cookie使用的說(shuō)明，雖然百度履行了告知義務(wù)，但是在如此龐大的信息量中，用戶(hù)是無(wú)法接收到有效信息的。

其次，《網(wǎng)絡(luò)安全法》第41條第1款規(guī)定了信息收集的同意原則：即網(wǎng)絡(luò)運(yùn)營(yíng)者如需要收集、使用個(gè)人信息，除了應(yīng)當(dāng)在公開(kāi)收集、使用此規(guī)則的前提下，也應(yīng)遵循著合法、正當(dāng)、必要的原則進(jìn)行個(gè)人信息的收集，同時(shí)也需要向被收集者明示收集、使用信息的目的、方式和范圍，且需要經(jīng)被收集者明確同意。但是未有具體的規(guī)定確認(rèn)“正當(dāng)”或“必要”原則如何進(jìn)行實(shí)施及保證。但是對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者來(lái)說(shuō)，用戶(hù)在使用服務(wù)之初進(jìn)行注冊(cè)時(shí)捆綁訂立隱私政策是最簡(jiǎn)單高效的獲得用戶(hù)同意或授權(quán)的方式，但該種“協(xié)議打包”的方式除了前文提到的讓用戶(hù)忽略了授權(quán)內(nèi)容以外，也使得用戶(hù)在拒絕接受隱私政策或協(xié)議時(shí)即屬拒絕網(wǎng)絡(luò)運(yùn)營(yíng)者提供的產(chǎn)品或服務(wù)。

因此，在這類(lèi)情況下，用戶(hù)的知情權(quán)與選擇權(quán)是否受到了保障實(shí)際是存疑的。

四、網(wǎng)絡(luò)用戶(hù)個(gè)人信息收集困境的拆解

在《個(gè)人信息安全規(guī)范》第5條，通過(guò)個(gè)人信息來(lái)源合法性、收集必要性、業(yè)務(wù)功能區(qū)分、授權(quán)同意、隱私政策等幾個(gè)角度，對(duì)個(gè)人信息的收集進(jìn)行了規(guī)范。其中業(yè)務(wù)功能的區(qū)分與明示授權(quán)對(duì)個(gè)人信息收集的前述困境進(jìn)行了拆解。

（一）業(yè)務(wù)功能區(qū)分與告知原則

《個(gè)人信息安全規(guī)范》第5.3條不強(qiáng)迫接受多項(xiàng)業(yè)務(wù)功能中規(guī)定了個(gè)人信息控制者應(yīng)尊重個(gè)人信息主體的自主意愿提供產(chǎn)品或者服務(wù)，不得強(qiáng)迫個(gè)人信息主體接受產(chǎn)品或服務(wù)及相應(yīng)的個(gè)人信息收集請(qǐng)求。根據(jù)此項(xiàng)要求，可在個(gè)人信息收集時(shí)做出產(chǎn)品或服務(wù)提供者區(qū)分核心業(yè)務(wù)功能與附加業(yè)務(wù)功能的設(shè)定。第5.4條規(guī)定了個(gè)人信息控制者收集個(gè)人信息時(shí)應(yīng)向個(gè)人信息主題告知收集、使用個(gè)人信息的目的、方式和范圍。

根據(jù)此項(xiàng)規(guī)范的要求，實(shí)踐中可以將個(gè)人信息收集和使用的必要性進(jìn)行區(qū)分，將區(qū)分后的業(yè)務(wù)功能對(duì)應(yīng)的個(gè)人信息收集授權(quán)分別進(jìn)行。面對(duì)產(chǎn)品使用或業(yè)務(wù)開(kāi)展核心業(yè)務(wù)功能所必要收集的個(gè)人信息，網(wǎng)絡(luò)運(yùn)營(yíng)者可在信息收集之時(shí)即進(jìn)行明確的告知，并明確告知個(gè)人信息主體同意或拒絕帶來(lái)的影響，此時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者仍然可以選擇在用戶(hù)初次使用或注冊(cè)時(shí)簽訂統(tǒng)一的隱私政策或服務(wù)協(xié)議;但是對(duì)于產(chǎn)品或服務(wù)的附加業(yè)務(wù)功能，應(yīng)當(dāng)在個(gè)人信息主體開(kāi)啟此項(xiàng)附件業(yè)務(wù)功能之時(shí)進(jìn)行單獨(dú)的個(gè)人信息收集授權(quán)。如手機(jī)App讀取個(gè)人通訊錄、個(gè)人相冊(cè)等涉及個(gè)人隱私的信息時(shí)，可在用戶(hù)調(diào)用此功能時(shí)再行勾選授權(quán)，而拒絕授權(quán)也并不會(huì)影響個(gè)人信息主體對(duì)核心業(yè)務(wù)功能的使用。因此，面對(duì)可能涉及個(gè)人隱私等關(guān)鍵信息收集業(yè)務(wù)功能，在個(gè)人信息收集的授權(quán)上，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取具體、明確的告知，如在功能調(diào)用時(shí)啟動(dòng)彈窗等，以便個(gè)人信息主體在作出具體的授權(quán)同意前能明確考慮該授權(quán)對(duì)其個(gè)人權(quán)利的影響。

實(shí)踐中，多數(shù)App或網(wǎng)絡(luò)服務(wù)平臺(tái)也采取此類(lèi)方式區(qū)分了部分個(gè)人信息收集的授權(quán)方式。但隨著《個(gè)人信息安全規(guī)范》及相關(guān)細(xì)則逐漸完善及信息技術(shù)、商業(yè)模式的發(fā)展，產(chǎn)品和服務(wù)的核心功能與附加功能有可能會(huì)產(chǎn)生重大的變化，未來(lái)也必然要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)業(yè)務(wù)功能進(jìn)行更為細(xì)致的劃分以應(yīng)對(duì)個(gè)人信息的分類(lèi)及授權(quán)。

此外，網(wǎng)絡(luò)運(yùn)營(yíng)者在區(qū)分其核心業(yè)務(wù)時(shí)，也應(yīng)當(dāng)以“必要性”為原則。例如2018年中旬，某地消保委對(duì)各類(lèi)地圖軟件進(jìn)行調(diào)查顯示，幾家主流的地圖軟件收集用戶(hù)的通訊錄信息，這顯然并地圖核心業(yè)務(wù)需要的個(gè)人信息數(shù)據(jù)，這明顯違背了《個(gè)人信息安全規(guī)范》中對(duì)個(gè)人信息數(shù)據(jù)收集“必要”原則。

（二）明示授權(quán)與默示授權(quán)

同樣是百度與朱燁的隱私權(quán)糾紛案中，法院在判決中認(rèn)定朱燁在百度公司已經(jīng)向其明確說(shuō)明了cookie技術(shù)及如果使用cookie技術(shù)會(huì)造成的后果以及通過(guò)向用戶(hù)提供了禁用按鈕讓用戶(hù)可以自主選擇退出機(jī)制的前提下，而朱燁仍然使用搜索引擎服務(wù)的，應(yīng)視為朱燁默認(rèn)“選擇同意”方式的認(rèn)可。同時(shí)，法院在前述論證的基礎(chǔ)上又援引了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（GB/Z28828-2012）第5.2.3條規(guī)定了在處理個(gè)人信息前是需要征得個(gè)人信息主體同意的，個(gè)人信息主體同意的方式包括兩種：默許同意或明示同意。

依照現(xiàn)階段實(shí)踐慣例，個(gè)人信息收集的授權(quán)一般采取的是“默示同意”為原則，“明示同意”為補(bǔ)充。也就是我們?cè)谑褂镁W(wǎng)絡(luò)產(chǎn)品或服務(wù)時(shí)，一些用戶(hù)協(xié)議的勾選均會(huì)提示“一旦勾選/確認(rèn)/使用即視為同意協(xié)議”此類(lèi)內(nèi)容，這即使默示同意的使用。在此情況下，默示同意的授權(quán)方式也要求網(wǎng)絡(luò)運(yùn)營(yíng)者的隱私政策承擔(dān)更高的質(zhì)量要求。

但在《個(gè)人信息安全規(guī)范》第5.4條收集個(gè)人信息時(shí)的授權(quán)同意規(guī)定了收集個(gè)人敏感信息、未成年人的此類(lèi)的特定信息時(shí)，均需要獲得個(gè)人信息主體的明示同意，這即是補(bǔ)充使用了“明示同意”方法。而根據(jù)歐盟GDPR第4條第11款規(guī)定了數(shù)據(jù)主體的“同意”應(yīng)當(dāng)是數(shù)據(jù)主體通過(guò)一個(gè)聲明，或者通過(guò)某項(xiàng)清晰的確信行動(dòng)而自由作出的、充分知悉的、不含混的、表明同意對(duì)其個(gè)人數(shù)據(jù)處理的意愿。該種明示同意的方式會(huì)最大程度上保護(hù)用戶(hù)的知情權(quán)與選擇權(quán)，但另一方面可能會(huì)降低數(shù)據(jù)收集的效率。但通過(guò)立法規(guī)范對(duì)個(gè)人信息或特定情況下使用的個(gè)人信息進(jìn)行更加細(xì)致的劃分，確認(rèn)默示同意與明示同意的使用范圍則更有利于保護(hù)個(gè)人信息的安全。

（三）個(gè)人信息自決控制的撤銷(xiāo)權(quán)

個(gè)人信息的自決控制是個(gè)人信息保護(hù)的重要核心之一，在信息收集的源頭即賦予個(gè)人信息主體信息自主決定的權(quán)利。即每項(xiàng)信息的收集，無(wú)論是否涉及個(gè)人信息或個(gè)人信息主體是否已經(jīng)明確授權(quán)，均應(yīng)當(dāng)讓其在一定范圍內(nèi)決定是否進(jìn)行收集使用及在何種范圍內(nèi)進(jìn)行公開(kāi)。

不少用戶(hù)在使用互聯(lián)網(wǎng)服務(wù)時(shí)，不清楚為何在瀏覽器中輸入的搜索信息卻在使用其他網(wǎng)絡(luò)服務(wù)時(shí)收到了精準(zhǔn)的營(yíng)銷(xiāo)廣告。從上文百度協(xié)議多次點(diǎn)擊閱讀近一萬(wàn)字方可看到相關(guān)隱私政策來(lái)看，很多網(wǎng)絡(luò)運(yùn)營(yíng)者在進(jìn)行用戶(hù)告知或?qū)で笫跈?quán)的方式使得個(gè)人信息保護(hù)權(quán)利形同虛設(shè)，很多用戶(hù)往往在使用網(wǎng)絡(luò)產(chǎn)品或服務(wù)的過(guò)程中才意識(shí)到了個(gè)人進(jìn)行了信息收集的授權(quán)。因此在《個(gè)人信息安全規(guī)范》第7.11條規(guī)定了個(gè)人信息主體撤回授權(quán)同意的要求，需要個(gè)人信息控制者提供撤回授權(quán)的方案且保障個(gè)人拒絕接收推送商業(yè)廣告的權(quán)利。而網(wǎng)絡(luò)運(yùn)營(yíng)者根據(jù)此要求提供的撤回方法應(yīng)當(dāng)簡(jiǎn)單易于查詢(xún)，不得給用戶(hù)再次制造障礙。

五、個(gè)人信息違規(guī)收集的司法救濟(jì)難點(diǎn)

目前關(guān)于個(gè)人信息保護(hù)的價(jià)值基礎(chǔ)即人格尊嚴(yán)和信息自由，《民法總則》第111條規(guī)定自然人的個(gè)人信息受法律保護(hù)。這表示個(gè)人信息首次成為了獨(dú)立的人格權(quán)進(jìn)行保護(hù)。

但是如果網(wǎng)絡(luò)運(yùn)營(yíng)者違規(guī)收集個(gè)人信息，除了行政部分的處罰以外，個(gè)人信息主體如何通過(guò)司法途徑尋求救濟(jì)也是一大難點(diǎn)。

個(gè)人信息同時(shí)具有人身權(quán)與財(cái)產(chǎn)權(quán)的屬性，如受到侵害除了信息主體因隱私曝光受到的精神壓力以外，有可能因?yàn)樾畔⑿孤兜南掠畏缸飳?dǎo)致受到其他侵害，如電信詐騙等。而一般在個(gè)人信息被侵害以后一般尋求法律幫助均援引侵權(quán)相關(guān)領(lǐng)域的法律規(guī)定。然而據(jù)《侵權(quán)責(zé)任法》第6條、第7條規(guī)定了侵權(quán)行為的過(guò)錯(cuò)歸因的原則，一共有三個(gè)原則：其一，過(guò)錯(cuò)責(zé)任：如果是行為人因過(guò)錯(cuò)導(dǎo)致他人的民事權(quán)益遭到侵害的，其應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任;其二，過(guò)錯(cuò)推定責(zé)任：面的侵權(quán)后果，如根據(jù)相關(guān)法律規(guī)定可推定行為人有過(guò)錯(cuò)且行為人不能證明自己沒(méi)有過(guò)錯(cuò)的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任;其三，無(wú)過(guò)錯(cuò)責(zé)任：如因行為人造成他人民事權(quán)益被損害，在此情況下，法律規(guī)定行為人應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任的，不論行為人有無(wú)過(guò)錯(cuò)應(yīng)依照其規(guī)定承擔(dān)責(zé)任。因此，在一般侵權(quán)行為的判定中，“過(guò)錯(cuò)”是一個(gè)重要的構(gòu)成要件，行為人需要存在故意或者過(guò)失的過(guò)錯(cuò)行為才應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任，且成立構(gòu)成侵權(quán)的要件中包含了“損害結(jié)果”。

而《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱(chēng)《規(guī)定》）第12條第1款也規(guī)定了，如果自然人個(gè)人隱私和其他個(gè)人信息被網(wǎng)絡(luò)用戶(hù)或者網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)網(wǎng)絡(luò)進(jìn)行公開(kāi)的，一旦造成損害被侵權(quán)人請(qǐng)求其承擔(dān)侵權(quán)責(zé)任的，人民法院應(yīng)予支持。但在上文的中國(guó)互聯(lián)網(wǎng)定向廣告第一案中，南京市中級(jí)法院援引了《規(guī)定》第12條認(rèn)定“利用網(wǎng)絡(luò)公開(kāi)個(gè)人隱私和個(gè)人信息的行為”和“造成損害”該兩個(gè)要件屬于互聯(lián)網(wǎng)中侵害個(gè)人隱私或者個(gè)人數(shù)據(jù)的侵權(quán)構(gòu)成要件。在百度公司并未直接將因提供搜索引擎服務(wù)而產(chǎn)生的海量數(shù)據(jù)庫(kù)和cookie信息向第三方或公眾展示的前提下，系不存在公開(kāi)行為，不符合《規(guī)定》第12條規(guī)定的利用網(wǎng)絡(luò)公開(kāi)個(gè)人信息侵害個(gè)人隱私的行為特征。

但筆者認(rèn)為，《規(guī)定》第12條確認(rèn)的侵權(quán)構(gòu)成要件應(yīng)當(dāng)是“過(guò)錯(cuò)行為”“造成損害”兩個(gè)應(yīng)有之意。因?yàn)閷?duì)于個(gè)人信息違規(guī)收集此類(lèi)行為，如單純從侵權(quán)行為來(lái)看，個(gè)人信息控制者僅需要收集個(gè)人信息，而不需要公開(kāi)用戶(hù)的個(gè)人隱私更無(wú)須對(duì)外展示，因此《規(guī)定》中的“公開(kāi)”并非是網(wǎng)絡(luò)侵權(quán)構(gòu)成要件，而應(yīng)當(dāng)視為網(wǎng)絡(luò)侵權(quán)行為的一種形式，如果在用戶(hù)未授權(quán)的情況之下，網(wǎng)絡(luò)運(yùn)營(yíng)者或個(gè)人信息控制者對(duì)個(gè)人信息進(jìn)行收集和分析，也應(yīng)當(dāng)屬于對(duì)他人人身權(quán)益的侵犯;此外，因本案中朱燁也沒(méi)有提供證據(jù)證明百度的個(gè)性化推薦服務(wù)對(duì)其造成了事實(shí)上的實(shí)質(zhì)性損害因此未支持侵權(quán)賠償?shù)脑V請(qǐng)，而這也是個(gè)人信息侵權(quán)行為中維權(quán)的難點(diǎn)。因當(dāng)在個(gè)人信息主體在明知其信息遭受泄露的情況下，導(dǎo)致的侵權(quán)后果往往是受害人的精神損害，即使面對(duì)下游犯罪侵害造成的損失亦不屬于直接損失且屬于第三方侵害，若個(gè)人信息主體無(wú)法證明實(shí)際損失或者損害結(jié)果，僅以權(quán)利被侵犯為由尋求司法救濟(jì)很可能花費(fèi)時(shí)間精力卻得不到任何賠償。

因此，當(dāng)個(gè)人信息主體在面對(duì)個(gè)人信息侵權(quán)事件時(shí)，簡(jiǎn)單根據(jù)現(xiàn)行有關(guān)侵權(quán)責(zé)任的法律規(guī)定進(jìn)行維權(quán)，有可能處于無(wú)法證明構(gòu)成侵權(quán)或即使證明構(gòu)成侵權(quán)也難以得到賠償?shù)膶擂尉车?，與此同時(shí)我國(guó)在個(gè)人信息侵權(quán)類(lèi)維權(quán)的公益訴訟或集體訴訟領(lǐng)域立法也尚為空白。

六、結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代，個(gè)人信息的價(jià)值愈加顯現(xiàn)，隨著歐盟GDPR的頒布的影響，我國(guó)也越來(lái)越重視個(gè)人信息的保護(hù)。面對(duì)我國(guó)的迅猛發(fā)展的互聯(lián)網(wǎng)信息產(chǎn)業(yè)，如何在做到在保護(hù)個(gè)人信息的同時(shí)兼顧個(gè)人信息使用的效率則是未來(lái)我們需要不斷關(guān)注與探討的一個(gè)話(huà)題。