楊垠紅

(福建師范大學(xué) 法學(xué)院，福建 福州 350117)

隨著互聯(lián)網(wǎng)數(shù)字科技的不斷發(fā)展，以個(gè)人信息數(shù)據(jù)為載體、以算法為核心的大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生、愈加成熟，成為世界各國(guó)競(jìng)相追逐的技術(shù)高地。人們?cè)谙硎艽髷?shù)據(jù)紅利的同時(shí)，不得不擔(dān)憂在海量數(shù)據(jù)的收集、加工和處理環(huán)節(jié)是否會(huì)引發(fā)較傳統(tǒng)方式更為嚴(yán)重的個(gè)人信息侵權(quán)。在2021年江蘇泰州姜堰警方偵破的大型販賣個(gè)人信息案件中，個(gè)人信息以1GB數(shù)據(jù)4000元、100萬條數(shù)據(jù)僅200元的價(jià)格被非法出售。(1)江蘇省公安廳：《2億余條公民個(gè)人信息被非法買賣！泰州警方搗毀一犯罪團(tuán)伙，抓獲13人！》，2021年10月11日，http:∥gat.jiangsu.gov.cn/art/2021/10/11/art_6374_10040689.html，2022年4月7日。如此大量、廉價(jià)地售賣個(gè)人信息令人膽寒。為了回應(yīng)個(gè)人信息保護(hù)的需要，《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)及《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)明確規(guī)定個(gè)人信息受法律保護(hù)。但由于個(gè)人信息具有區(qū)別于人格權(quán)的特殊法益屬性，在進(jìn)行侵權(quán)救濟(jì)時(shí)存在如何權(quán)衡信息流通與法律保護(hù)之間“度”的問題；且在個(gè)人信息侵權(quán)歸責(zé)原則方面，《個(gè)人信息保護(hù)法》主張過錯(cuò)推定責(zé)任，《民法典》則將個(gè)人信息侵權(quán)作為一般侵權(quán)行為，主張一般過錯(cuò)責(zé)任原則，如何準(zhǔn)確地適用歸責(zé)原則仍有待進(jìn)一步明確。另外，個(gè)人信息侵權(quán)作為數(shù)字經(jīng)濟(jì)時(shí)代下衍生出的新型侵權(quán)，具有損害無形、難以舉證的特點(diǎn)，其中部分損害(例如風(fēng)險(xiǎn)性損害)可否認(rèn)定為損害、如何賠償一直備受關(guān)注，亟待進(jìn)一步探究。

一、大數(shù)據(jù)使用情境下個(gè)人信息侵權(quán)救濟(jì)的困境

(一)個(gè)人信息法律屬性不明

個(gè)人信息是指能夠識(shí)別的、體現(xiàn)特定自然人特征的信息，它與信息主體息息相關(guān)，涉及個(gè)體從生物評(píng)價(jià)到社會(huì)評(píng)價(jià)的方方面面，人格性是其最為明顯的外部特征。故有學(xué)者主張個(gè)人信息作為人格衍生物的一種，盡管《民法典》尚未使用權(quán)利表達(dá)，但第1037條賦予自然人的查閱、復(fù)制、更正等權(quán)利從側(cè)面印證個(gè)人信息應(yīng)當(dāng)視為權(quán)利的一種，與人格權(quán)享有相同的保護(hù)力度，給予絕對(duì)保護(hù)。(2)呂炳斌：《論〈民法典〉個(gè)人信息保護(hù)規(guī)則蘊(yùn)含的權(quán)利——以分析法學(xué)的權(quán)利理論為視角》，《比較法研究》2021第3期，第40頁(yè)。如此一來，個(gè)人信息救濟(jì)與其他人格權(quán)保護(hù)似乎并無二致。但實(shí)踐中，隨著數(shù)字社會(huì)的深入發(fā)展，“數(shù)據(jù)經(jīng)紀(jì)人”或“隱私商人”(3)郭如愿：《大數(shù)據(jù)時(shí)代個(gè)人信息商業(yè)利用路徑研究——基于個(gè)人信息財(cái)產(chǎn)權(quán)的理論檢視》，《科技與法律》2020年第5期，第75頁(yè)。等主體逐漸崛起，個(gè)人信息被搜集、處理、分析，信息的產(chǎn)生到販賣已形成龐大產(chǎn)業(yè)鏈條。令人不禁深思，若個(gè)人信息僅具有人格性，那么絕對(duì)保護(hù)下的個(gè)人信息為何會(huì)產(chǎn)生類似于商品買賣的市場(chǎng)經(jīng)濟(jì)，是否意味著個(gè)人信息還具有其他隱性屬性支撐其在數(shù)字社會(huì)中的流轉(zhuǎn)，這些隱性屬性能否得到法律認(rèn)可，以及如何平衡顯性屬性與隱性屬性之間的關(guān)系等一系列問題，有待進(jìn)一步探討與論證。

(二)個(gè)人信息侵權(quán)中過錯(cuò)責(zé)任原則適用的有限性

大數(shù)據(jù)使用情境下個(gè)人信息侵權(quán)屬于網(wǎng)絡(luò)侵權(quán)的一種，可適用《民法典》第1194條有關(guān)網(wǎng)絡(luò)侵權(quán)責(zé)任的規(guī)定。該規(guī)定并未列于《民法典》第四至十章特殊侵權(quán)責(zé)任規(guī)定中，根據(jù)體系解釋，個(gè)人信息侵權(quán)行為在《民法典》視域下不屬于特殊侵權(quán)行為范疇，應(yīng)適用一般過錯(cuò)責(zé)任。而根據(jù)《個(gè)人信息保護(hù)法》第69條第1款，在處理信息過程中個(gè)人信息處理者對(duì)個(gè)人信息權(quán)益所造成的損害，應(yīng)承擔(dān)過錯(cuò)推定責(zé)任。《民法典》與《個(gè)人信息保護(hù)法》中的私法規(guī)范構(gòu)成普通法與特別法的關(guān)系，(4)石佳友：《個(gè)人信息保護(hù)的私法維度——兼論〈民法典〉與〈個(gè)人信息保護(hù)法〉的關(guān)系》，《比較法研究》2021年第5期，第14-32頁(yè)。《個(gè)人信息保護(hù)法》作為特別法，應(yīng)當(dāng)在不違背《民法典》基本原則基礎(chǔ)上優(yōu)先適用。故在《個(gè)人信息保護(hù)法》有具體規(guī)定時(shí)，個(gè)人信息侵權(quán)應(yīng)適用過錯(cuò)推定原則，在無具體規(guī)定時(shí)候，應(yīng)適用《民法典》有關(guān)網(wǎng)絡(luò)侵權(quán)的一般過錯(cuò)責(zé)任原則。

然而，在適用《民法典》一般過錯(cuò)責(zé)任時(shí)，由于大數(shù)據(jù)算法技術(shù)的先進(jìn)性和專業(yè)性，個(gè)人信息處理者往往居于信息控制的有利地位，信息主體與信息處理者之間存在信息差，且大數(shù)據(jù)侵權(quán)具有無形性與隱蔽性，如若統(tǒng)一適用一般過錯(cuò)責(zé)任原則，則信息主體難以舉證過錯(cuò)的存在，侵權(quán)救濟(jì)名存實(shí)亡。適用《個(gè)人信息保護(hù)法》過錯(cuò)推定責(zé)任時(shí)，由于對(duì)信息處理主體不加區(qū)分地適用，違背過錯(cuò)推定責(zé)任的宗旨，且可能會(huì)導(dǎo)致部分信息主體負(fù)擔(dān)過重。故而根據(jù)現(xiàn)行法律規(guī)定及司法實(shí)踐，一般過錯(cuò)責(zé)任及過錯(cuò)推定責(zé)任在處理個(gè)人信息侵權(quán)問題時(shí)，各有弊端，不論適用哪部法律，對(duì)個(gè)人信息侵權(quán)歸責(zé)原則規(guī)定都是一刀切式，過于簡(jiǎn)單僵化。

(三)個(gè)人信息侵權(quán)損害認(rèn)定范圍狹窄

傳統(tǒng)侵權(quán)法認(rèn)為無損害則無侵權(quán)救濟(jì)，侵權(quán)責(zé)任的首要功能就在于填補(bǔ)損害。(5)王澤鑒：《侵權(quán)行為》，北京：北京大學(xué)出版社，2009年，第175-176頁(yè)。何謂損害及如何認(rèn)定損害便成為個(gè)人信息侵權(quán)行為獲得損害賠償?shù)年P(guān)鍵。從損害概念看，為數(shù)不多的國(guó)家采用類似《奧地利民法典》第1293條建立抽象統(tǒng)一的損害概念方式對(duì)損害進(jìn)行明確界定，將其定義有關(guān)財(cái)產(chǎn)、權(quán)利或人身遭受的不利益。(6)王利明：《侵權(quán)責(zé)任法研究》(上卷)，北京：中國(guó)人民大學(xué)出版社，2010年，第302頁(yè)。大多數(shù)國(guó)家對(duì)損害未曾建立統(tǒng)一抽象的損害概念，常常是通過差額說，以演繹推理的方式(7)Vgl．MüKoBGB/Oetker，8．Aufl．2019，BGB § 249 Rn．18．對(duì)其進(jìn)行概括性認(rèn)定，尚未觸及對(duì)損害本體的探究。從損害的判定方法看，差額說和組織說爭(zhēng)論已久，目前以差額說為主流學(xué)說，其主張對(duì)比個(gè)人信息侵權(quán)發(fā)生前后，受害人財(cái)產(chǎn)狀況與假設(shè)侵權(quán)尚未發(fā)生時(shí)存在的利益狀態(tài)(減數(shù))差額。(8)王澤鑒：《損害賠償》，北京：北京大學(xué)出版社，2017年，第63頁(yè)。然而個(gè)人信息侵權(quán)案件中不僅僅存在財(cái)產(chǎn)損害，還有許多非物質(zhì)性的新型損害，例如算法歧視、信息泄露、信息丟失等，這些新型損害往往不以財(cái)產(chǎn)差額為必要，難以通過具象差額的方式予以認(rèn)定。且差額說下的“損害”往往需要同時(shí)滿足三個(gè)要件：一是侵害合法民事權(quán)益，包括權(quán)利與利益；二是可補(bǔ)救性，即損害具有補(bǔ)救之必要、損害具有補(bǔ)救之可能；三是確定性，“確定性”要件下?lián)p害必須已然發(fā)生，或有充分證據(jù)顯示其未來必將發(fā)生。由于個(gè)人信息侵權(quán)存在無形性與不確定性等特征，風(fēng)險(xiǎn)性損害、隱藏于個(gè)人信息泄露后的下游犯罪損害，例如詐騙、敲詐勒索均被確定性要件排除在損害賠償救濟(jì)之外。上述這些發(fā)生時(shí)點(diǎn)與實(shí)現(xiàn)時(shí)點(diǎn)分離的新型損害賠償逐漸成為個(gè)人信息侵權(quán)損害賠償案件中的疑難雜癥，目前司法實(shí)踐對(duì)于已定型化的損害項(xiàng)目，裁判者只需依照相應(yīng)規(guī)定進(jìn)行評(píng)價(jià)即可，對(duì)于定型化外的不利益狀態(tài)，(9)李昊：《損害概念的變遷及類型建構(gòu)——以民法典侵權(quán)責(zé)任編的編纂為視角》，《法學(xué)》2019年第2期，第76頁(yè)。是否應(yīng)予賠償及如何賠償?shù)膯栴}仍舊難以判定，損害判定存在堵點(diǎn)。

針對(duì)上述個(gè)人信息侵權(quán)救濟(jì)的困境，我們應(yīng)從厘清個(gè)人信息的法律屬性入手，區(qū)分主體與技術(shù)標(biāo)準(zhǔn)的不同，擯棄單一的歸責(zé)原則，同時(shí)豐富損害概念的意涵，合理認(rèn)定侵權(quán)責(zé)任，為大數(shù)據(jù)使用情境下被侵害的個(gè)人信息提供合適的救濟(jì)。

二、大數(shù)據(jù)使用情境下個(gè)人信息的人格與價(jià)值流通雙重屬性

對(duì)于權(quán)利的保護(hù)應(yīng)當(dāng)堅(jiān)持形式主義標(biāo)準(zhǔn)，法院不得隨意創(chuàng)設(shè)法律規(guī)定以外的權(quán)利類別，(10)方新軍：《利益保護(hù)的解釋論問題——〈侵權(quán)責(zé)任法〉第6條第1款的規(guī)范漏洞及其填補(bǔ)方法》，《華東政法大學(xué)學(xué)報(bào)》2013年第6期，第102頁(yè)。即只有民事法律明確規(guī)定的權(quán)利才是民法上的權(quán)利?！睹穹ǖ洹泛汀秱€(gè)人信息保護(hù)法》均未對(duì)個(gè)人信息采用“權(quán)利”表達(dá)，故個(gè)人信息當(dāng)屬法益而非權(quán)利。黑格爾將人格比作“樹”，財(cái)產(chǎn)比作“種子”，種子與樹之間存在聯(lián)系，密不可分，個(gè)人信息的法律屬性是種子與樹的集合體，人格種子里具有天然的財(cái)產(chǎn)基因。(11)[德]黑格爾：《法哲學(xué)原理》，楊東柱、尹建軍、王哲編譯，北京：北京出版社，2007年，第1頁(yè)。

(一)顯性屬性：個(gè)人信息具有不完全專屬的人格性

不論是傳統(tǒng)線下社會(huì)還是數(shù)字社會(huì)，個(gè)人信息保護(hù)的終極旨意在于維護(hù)信息背后“人”的行為自由與尊嚴(yán)平等，減少因信息被非法收集、處理和適用導(dǎo)致的人格貶損、人格侵害現(xiàn)象，人格性是個(gè)人信息的顯性特征。但個(gè)人信息的人格性與普通人格權(quán)的人格性相比，具有數(shù)字社會(huì)賦予的時(shí)代新內(nèi)涵，即不完全專屬性。普通的人格性要求人格利益必須由個(gè)人專屬且不能讓渡，個(gè)體對(duì)自身的人格利益應(yīng)當(dāng)是圓滿的支配，即達(dá)到個(gè)人信息控制狀態(tài)。而在數(shù)字社會(huì)里，信息不再僅僅是表達(dá)的符號(hào)，絕對(duì)排他的人格性將阻礙信息的交互使用。在數(shù)字語境下，個(gè)人信息控制不應(yīng)當(dāng)被絕對(duì)化，在合理范疇內(nèi)的使用、交換等行為不應(yīng)視為是對(duì)個(gè)體信息圓滿控制的打破。

個(gè)人信息不僅存在于傳統(tǒng)社會(huì)中，更重要的是在算法數(shù)字社會(huì)中流通，是算法評(píng)價(jià)的基礎(chǔ)。(12)彭誠(chéng)信：《論個(gè)人信息的雙重法律屬性》，《清華法學(xué)》2021年第6期，第81、82頁(yè)。數(shù)字社會(huì)以有關(guān)信息主體的原始信息和算法為依據(jù)，對(duì)信息主體進(jìn)行畫像、打分、資源分配等活動(dòng)，形成不同于傳統(tǒng)人格權(quán)的數(shù)字人格評(píng)價(jià)。傳統(tǒng)線下社會(huì)中個(gè)人信息不會(huì)用于大規(guī)模整合、分析，以此形成有關(guān)個(gè)人的用戶畫像及網(wǎng)絡(luò)評(píng)價(jià)，亦不會(huì)用于針對(duì)個(gè)人偏好進(jìn)行行為預(yù)測(cè)和定向推薦。但數(shù)字環(huán)境下的信息處理是全面、細(xì)節(jié)且無處不在的，信息主體的瀏覽、點(diǎn)擊、購(gòu)買、退貨等信息都將使其自身愈發(fā)透明、一覽無遺，這也稱為數(shù)據(jù)監(jiān)視現(xiàn)象。數(shù)據(jù)監(jiān)視下的信息主體在無形中會(huì)通過數(shù)據(jù)報(bào)告或者定向推薦等，以他人視角審視自己，改變自身原有軌跡，例如電商平臺(tái)會(huì)根據(jù)用戶消費(fèi)水平投放同層級(jí)的廣告，用戶在瀏覽時(shí)前一兩頁(yè)均為默認(rèn)推薦，在非刻意情況下，只會(huì)固化用戶消費(fèi)習(xí)慣，即“消費(fèi)—畫像—投放—再消費(fèi)”之間是不斷加深的閉環(huán)，影響用戶突破固有消費(fèi)層級(jí)，使得用戶無法作出自由選擇。這是普通人格權(quán)屬性難以產(chǎn)生的影響，流通與自由是數(shù)字社會(huì)下個(gè)人信息法益與人格尊嚴(yán)同等重要的內(nèi)涵，若將其定性為普通的人格權(quán)，難以平衡流通與救濟(jì)之間的關(guān)系。

(二)隱性屬性：個(gè)人信息具有價(jià)值流通屬性

1.個(gè)人信息具有天然的商品屬性

個(gè)人信息作為利益聚合體，隱藏于個(gè)人信息中的價(jià)值流通性才是個(gè)人信息不完全專屬特征的有力支撐。若個(gè)人信息本身沒有流通的可能，即便身處數(shù)字社會(huì)，也無法衍生出上述特性。天然的商品屬性是價(jià)值流通性產(chǎn)生的基礎(chǔ)。隨著數(shù)字經(jīng)濟(jì)社會(huì)的不斷發(fā)展，個(gè)人信息的商業(yè)價(jià)值愈發(fā)凸顯。信息處理者通過對(duì)個(gè)人信息處理后形成的用戶數(shù)據(jù)、用戶畫像等數(shù)據(jù)產(chǎn)品進(jìn)行販賣獲取利潤(rùn)信息的上下游間形成利益輸送鏈條。大數(shù)據(jù)、算法等技術(shù)只是個(gè)人信息產(chǎn)生使用價(jià)值的催化劑，內(nèi)因依舊在于個(gè)人信息本身就具有天然的商品屬性，價(jià)值和使用價(jià)值是其內(nèi)核。數(shù)字社會(huì)下的個(gè)人信息由信息主體提供，經(jīng)過信息處理者的搜集、處理、分析、傳輸?shù)刃袨樾纬伞皵?shù)據(jù)”或“信息的集合”，此時(shí)的個(gè)人信息已經(jīng)是無差別勞動(dòng)的結(jié)果，自身具備價(jià)值屬性。

個(gè)人信息具有效用性和稀缺性，二者是信息具有使用價(jià)值的關(guān)鍵。(13)彭誠(chéng)信：《論個(gè)人信息的雙重法律屬性》，《清華法學(xué)》2021年第6期，第81、82頁(yè)。就效用性而言，從信息的流變來看，信息自人類誕生時(shí)起便已存在，無論是石器時(shí)代的結(jié)繩計(jì)數(shù)還是農(nóng)耕文明下的紙墨傳訊，技術(shù)的演變使得通訊載體不斷變化，信息從起初的口耳相傳無法固定到如今的算法自動(dòng)化處理，其內(nèi)在社會(huì)價(jià)值結(jié)構(gòu)不斷隨之改變，內(nèi)在價(jià)值屬性也從無法固定、無法顯現(xiàn)、無法流通，變得愈發(fā)具體、客觀。大數(shù)據(jù)、人工智能、算法等信息處理及傳播技術(shù)，使得信息可以規(guī)?；杉?、處理，個(gè)體的行為在一次次信息處理中變得更具有可預(yù)測(cè)性，由此“數(shù)據(jù)”或“信息集合”成為與土地、資本、人力一樣核心的生產(chǎn)要素，具有效用性，為社會(huì)各大領(lǐng)域所青睞。就稀缺性而言，稀缺性指的是供小于求，信息數(shù)據(jù)小于商業(yè)等實(shí)際需求。在傳統(tǒng)線下社會(huì)中，信息常常指已公開的素材或材料，可以為任何人所用，(14)高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》2018年第3期，第94頁(yè)。信息此時(shí)依舊僅具有與特定人相聯(lián)系的指向性，尚未具備對(duì)主體進(jìn)行預(yù)測(cè)分析的商業(yè)價(jià)值。當(dāng)社會(huì)進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人信息被有規(guī)模、有組織地采集、處理，處理后的信息具備對(duì)主體或群體的預(yù)測(cè)作用，有需求就會(huì)有買賣，有買賣就會(huì)出現(xiàn)市場(chǎng)供求關(guān)系。然而數(shù)據(jù)或信息集合的產(chǎn)生并不是簡(jiǎn)單的信息整合，數(shù)據(jù)處理者付出了相當(dāng)?shù)募夹g(shù)、時(shí)間、經(jīng)濟(jì)成本，包括信用建設(shè)、信息安全、合規(guī)審查等，以保證信息合理合法地被收集、處理、使用，高昂繁瑣的收集、處理與分析過程使得個(gè)人信息成為稀缺資源，使其負(fù)有“數(shù)據(jù)石油”的稱譽(yù)。

2.個(gè)人信息具有法律上認(rèn)可的價(jià)值流通性

個(gè)人信息天然的商品屬性，保證了個(gè)人信息法益在人格利益的基礎(chǔ)上具有價(jià)值和使用價(jià)值，但其是否可流通及該價(jià)值流通性能否成為法律認(rèn)可的屬性，仍有待進(jìn)一步解構(gòu)分析：一是個(gè)人信息在明晰具備商品屬性后，是否具備可流通性；二是個(gè)人信息的隱性屬性能否合法化；三是是否存在享有該價(jià)值流通性的法律主體。

首先，個(gè)人信息具有可控性和可流通性。兩者是“個(gè)人信息”作為在數(shù)字經(jīng)濟(jì)時(shí)代得以流通、存續(xù)的有力保障?？煽匦允侵感畔⒛軌蛲ㄟ^客觀載體被記錄，消除信息的不確定性。信息的可控性是有關(guān)利用、交易的財(cái)產(chǎn)價(jià)值的前提性要件。我國(guó)《民法典》《個(gè)人信息保護(hù)法》及《網(wǎng)絡(luò)安全法》均強(qiáng)調(diào)作為法律救濟(jì)客體的個(gè)人信息應(yīng)當(dāng)具備形式要素，即通過電子或其他形式對(duì)信息進(jìn)行記錄。相較于傳統(tǒng)線下社會(huì)中口耳相傳的個(gè)人信息，數(shù)字社會(huì)中信息常常需要被儲(chǔ)存在數(shù)據(jù)平臺(tái)上，此時(shí)信息具備可控性和客觀性，滿足信息作為交易標(biāo)的和法律客體的穩(wěn)定、客觀要求。需明確，“可控”并不意味著對(duì)個(gè)人信息的“絕對(duì)支配”，即便是在將個(gè)人信息自決自由人格權(quán)化的德國(guó)，信息的“可控范圍”也因流通需要受到相應(yīng)限制。同樣，歐盟《通用數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱GDPR)雖通過明確個(gè)人數(shù)據(jù)保護(hù)權(quán)的方式將個(gè)人信息保護(hù)權(quán)利化，但它指出這并非是絕對(duì)的權(quán)利，仍需與其他權(quán)利配合、平衡。(15)General Data Protection Regulation (EU) 2016/679,Whereas (1),(4).同時(shí)個(gè)人信息的可控性也決定了其具備在不同使用者之間流通的可能性?；ヂ?lián)網(wǎng)作為開放共享平臺(tái)，網(wǎng)絡(luò)平臺(tái)通過爬蟲、OpenAPI接口開放等技術(shù)，將個(gè)人信息跨時(shí)間、跨空間進(jìn)行流轉(zhuǎn)，實(shí)現(xiàn)信息和數(shù)據(jù)在不同場(chǎng)景、主體下的自由流動(dòng)。

其次，個(gè)人信息在數(shù)字社會(huì)下可合法財(cái)產(chǎn)化。理論上幾乎所有的人格要素都具有交易和流通屬性，只要其具備價(jià)值和使用價(jià)值，即便是生命、身體、健康等物質(zhì)型人格要素，除非法律對(duì)違反社會(huì)公序良俗的人格要素交易和流通作特別禁止性規(guī)定。數(shù)字社會(huì)下個(gè)人信息具有交換價(jià)值和商品屬性，加之算法等大數(shù)據(jù)技術(shù)的去標(biāo)識(shí)化處理，將個(gè)人信息從“人格”中剝離，合理范圍內(nèi)的商業(yè)化利用并不違反法律法規(guī)及公序良俗，故個(gè)人信息可合法財(cái)產(chǎn)化。同時(shí)，個(gè)人信息的財(cái)產(chǎn)化有助于增強(qiáng)個(gè)人信息自決能力，因?yàn)閭€(gè)人對(duì)自身財(cái)產(chǎn)往往具有較強(qiáng)的管領(lǐng)力，在不貶損人格、侵犯人權(quán)權(quán)益情況下，財(cái)產(chǎn)化后的個(gè)人信息將擴(kuò)大個(gè)人對(duì)信息的自由范圍，便于其享有信息財(cái)產(chǎn)化后的后續(xù)利益，更好地維護(hù)人格尊嚴(yán)與自由。其次，信息主體、信息業(yè)者、信息中間商、信息后續(xù)利用者等均可成為個(gè)人信息價(jià)值流通性的法律主體。在“信息—數(shù)據(jù)”過程中，信息主體的提供行為僅是第一環(huán)，后續(xù)的收集、處理、分析、流通需要信息相關(guān)主體投入技術(shù)、時(shí)間、金錢等成本，這些主體應(yīng)當(dāng)在不妨礙、貶損信息主體人格自由和尊嚴(yán)的前提下，同信息源主體一樣享有相應(yīng)的價(jià)值流通權(quán)益。

在數(shù)據(jù)經(jīng)濟(jì)時(shí)代，個(gè)人信息不再只是人際溝通的符號(hào)，它被視為與能源并駕齊驅(qū)的新型生產(chǎn)資料。(16)Kong Lingjje,“Data Protection and Trans border Data Flow in the European and Global Context,” The European Journal of International Law ,Vol.21, No.2,2010,pp.441-456.明晰個(gè)人信息兼具人格屬性及價(jià)值流通屬性，有助于弄清信息流通與法律救濟(jì)的關(guān)系，從而有益于歸責(zé)原則及損害認(rèn)定標(biāo)準(zhǔn)的科學(xué)設(shè)立。

三、大數(shù)據(jù)使用情境下個(gè)人信息侵權(quán)二元?dú)w責(zé)原則體系的嘗試

(一)以過錯(cuò)推定原則為主要原則

在《民法典》出臺(tái)之前，我國(guó)人格權(quán)請(qǐng)求權(quán)與損害賠償請(qǐng)求權(quán)并未分離，行為人對(duì)人格權(quán)進(jìn)行侵權(quán)的，受害人依據(jù)原《侵權(quán)責(zé)任法》主張侵權(quán)責(zé)任，行為人對(duì)人格權(quán)造成妨害但尚未構(gòu)成侵權(quán)的，受害人則無法通過侵權(quán)責(zé)任獲得救濟(jì)。為解決上述問題，《民法典》在第1165條第1款新增“損害”措辭，明確損害賠償責(zé)任適用過錯(cuò)責(zé)任原則，人格權(quán)受到侵害但尚未造成損害的受害人可通過主張第995條的人格權(quán)請(qǐng)求權(quán)尋求救濟(jì)。相較于損害賠償請(qǐng)求權(quán)，人格權(quán)請(qǐng)求權(quán)并不以過錯(cuò)為要件，受害人可在不考慮過錯(cuò)的情況下要求行為人停止侵害、排除妨礙等。故本文對(duì)歸責(zé)原則的探討是在有損害的基礎(chǔ)上，如何降低受害人對(duì)個(gè)人信息損害的舉證難度，緩和個(gè)人信息侵權(quán)領(lǐng)域原告證明責(zé)任與證明能力不匹配的現(xiàn)狀。(17)劉海安：《個(gè)人信息泄露因果關(guān)系的證明責(zé)任——評(píng)龐某某與東航、趣拿公司人格權(quán)糾紛案》，《交大法學(xué)》2019年第1期，第187頁(yè)。

實(shí)務(wù)中法官對(duì)過錯(cuò)要件往往采用三段論式的評(píng)價(jià)結(jié)構(gòu)，即大前提是經(jīng)驗(yàn)法則或邏輯規(guī)則，小前提是過錯(cuò)事實(shí)。經(jīng)驗(yàn)法則、邏輯規(guī)則的選擇在過錯(cuò)推定過程中至關(guān)重要。具體到個(gè)人信息侵權(quán)案件中，法官會(huì)選擇《個(gè)人信息保護(hù)法》《民法典》等法律法規(guī)作為經(jīng)驗(yàn)法則的依據(jù)，將“個(gè)人信息處理者必須知道哪些信息處理活動(dòng)違反上述法律法規(guī)”作為大前提，“個(gè)人信息處理者不當(dāng)收集個(gè)人信息”“泄露個(gè)人信息”“非法販賣個(gè)人信息”等事實(shí)作為小前提，由被侵權(quán)人對(duì)上述事實(shí)加以主張和證明。然而，數(shù)字社會(huì)下個(gè)人信息侵權(quán)往往不是由單一端口的不當(dāng)行為引發(fā)的，信息一旦被收集、處理就將處于處理者的排他性控制中，收集、處理、傳遞及利用等多個(gè)環(huán)節(jié)均有泄露的可能，第一侵權(quán)現(xiàn)場(chǎng)往往發(fā)生在多個(gè)信息處理者且非受害人的日?？山佑|范圍內(nèi)，信息處理能力是受害人想要通過侵權(quán)行為順藤摸瓜找齊所有侵權(quán)端口的行為人過錯(cuò)的最大壁壘，大量證明要件事實(shí)的證據(jù)均集中在侵權(quán)人一方，受害人對(duì)過錯(cuò)要件的證明有證據(jù)偏在困境。盡管有訴訟法學(xué)者提出證據(jù)偏在困境可以通過對(duì)不負(fù)舉證責(zé)任但掌握證據(jù)的一方課以闡明義務(wù)予以緩解，但該義務(wù)的程度及范圍尚未明確。(18)胡學(xué)軍：《前進(jìn)抑或倒退：事案闡明義務(wù)論及其對(duì)我國(guó)的啟示》，《法學(xué)論壇》2014年第5期，第108頁(yè)。該觀點(diǎn)雖已成為學(xué)界解決證據(jù)偏在困境的通說，但實(shí)務(wù)中具體如何適用仍有待進(jìn)一步明確，過錯(cuò)主觀歸責(zé)原則下現(xiàn)有的律師調(diào)查令、文書提出命令等制度仍舊無法緩和偏在困境。受害人對(duì)于處理者過錯(cuò)要件的證明存在難度，其信息處理能力無法適應(yīng)一般過錯(cuò)歸責(zé)下證明責(zé)任的要求，承擔(dān)了與能力不相匹配的證明負(fù)擔(dān)。

且信息侵權(quán)損害的發(fā)生并非受害人謹(jǐn)慎行事就能避免，由于信息處理者的網(wǎng)絡(luò)處理行為本身就蘊(yùn)含高度風(fēng)險(xiǎn)性，若信息處理者在流轉(zhuǎn)過程中將敏感信息、重要身份信息等泄露給惡意第三方，信息主體的人身及財(cái)產(chǎn)安全將處于極大風(fēng)險(xiǎn)之中。即便是在“同意—選擇”模式下，受害人也常常會(huì)因?yàn)閍pp軟件的“不同意就不服務(wù)”條款而被強(qiáng)制同意，信息處理者對(duì)信息的自決自由及信息安全有著極大影響，處于對(duì)信息事實(shí)上和訴訟上的管領(lǐng)地位。此時(shí)若適用過錯(cuò)責(zé)任原則，由于受害人與信息處理者之間存在信息、技術(shù)、資金等能力上的強(qiáng)弱差距，作為信息主體個(gè)人難以具體掌握信息處理者在收集、處理過程中的過錯(cuò)，更遑論拿出充足的證據(jù)予以證明，信息處理者的不法行為常常會(huì)因此而無法被認(rèn)定為侵權(quán)，極不利于個(gè)人信息保護(hù)與數(shù)字經(jīng)濟(jì)的穩(wěn)定發(fā)展。有學(xué)者認(rèn)為，有關(guān)個(gè)人信息保護(hù)的職責(zé)部門會(huì)對(duì)違法處理個(gè)人信息的行為進(jìn)行處罰，該處罰可以成為舉證依據(jù)，(19)程嘯：《侵害個(gè)人信息權(quán)益的侵權(quán)責(zé)任》，《中國(guó)法律評(píng)論》2021第5期，第60頁(yè)。受害人并非完全難以舉證過錯(cuò)。此觀點(diǎn)有一定合理性，但并非所有個(gè)人信息侵權(quán)案件都有相應(yīng)行政處罰，若沒有處罰則受害人對(duì)處理者過錯(cuò)的舉證依舊困難重重。故《個(gè)人信息保護(hù)法》通過過錯(cuò)推定責(zé)任減輕受害人的證明責(zé)任，限制信息處理者在訴訟證明時(shí)的優(yōu)勢(shì)地位，其在第69條明確規(guī)定：“處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任?！边^錯(cuò)推定責(zé)任在具體適用時(shí)存在下述限制：

1.責(zé)任主體方面

根據(jù)《個(gè)人信息保護(hù)法》第69條第1款之規(guī)定個(gè)人信息侵權(quán)責(zé)任主體為信息處理者，而非任何自然人、法人或非法人組織，(20)楊立新：《侵害個(gè)人信息權(quán)益損害賠償?shù)囊?guī)則與適用——〈個(gè)人信息保護(hù)法〉第69條的關(guān)鍵詞釋評(píng)》，《上海政法學(xué)院學(xué)報(bào)(法治論叢)》2022年第1期，第2頁(yè)。即過錯(cuò)推定原則的適用范圍限于個(gè)人信息處理者侵害信息主體信息權(quán)益的行為，對(duì)于非信息處理者的行為造成的個(gè)人信息侵權(quán)(例如信息泄露后造成的詐騙、身份竊取下游犯罪損害)無法適用。對(duì)于信息處理者的界定，《個(gè)人信息保護(hù)法》第73條第1項(xiàng)將其界定為信息處理活動(dòng)中具有自主決定處理目的、方式的組織和個(gè)人；有學(xué)者認(rèn)為這一界定尚不完備，信息處理者應(yīng)當(dāng)是指單獨(dú)或與其他主體共同決定信息的處理目的、方式的自然人、法人和其他組織。(21)Bainbridge, David, I.,“Processing Personal Data and the Data Protection Directive,”Information & Communications Technology Law，Vol.6，No.1，1997，p.20.轉(zhuǎn)引自楊顯濱、王秉昌：《侵害個(gè)人信息權(quán)的民事責(zé)任——以〈個(gè)人信息保護(hù)法〉與〈民法典〉的解釋為中心》，《江蘇社會(huì)科學(xué)》2022年第2期，第77頁(yè)。這兩種界定的共同點(diǎn)在于均未明確處理目的，這是否意味著以非法處理目的的組織、個(gè)人也能被界定為個(gè)人信息處理者適用過錯(cuò)推定原則呢？《個(gè)人信息保護(hù)法》第73條的界定方法下處理者與非處理者之間的界限模糊，具體如何判斷仍舊取決于法院裁量。

2.請(qǐng)求權(quán)區(qū)分方面

《個(gè)人信息保護(hù)法》第69條強(qiáng)調(diào)的是“已造成損害部分”的賠償責(zé)任即侵權(quán)責(zé)任，故基于該條行使的應(yīng)當(dāng)是侵權(quán)請(qǐng)求權(quán)，過錯(cuò)推定原則在侵權(quán)責(zé)任范疇內(nèi)適用。對(duì)于尚未造成實(shí)際損害的受害人主張的是人格權(quán)請(qǐng)求權(quán)，只要行為人實(shí)施了侵害行為，受害人即可主張消除危險(xiǎn)、恢復(fù)名譽(yù)、賠禮道歉等請(qǐng)求。

3.精神損害賠償方面

個(gè)人信息的人格性及價(jià)值流通性決定了侵害個(gè)人信息損害包含財(cái)產(chǎn)損失與精神損害兩部分。根據(jù)《個(gè)人信息保護(hù)法》第69條第1款，對(duì)財(cái)產(chǎn)損失適用過錯(cuò)推定原則并無異議，但學(xué)界就精神損害賠償責(zé)任應(yīng)當(dāng)適用何種歸責(zé)原則仍存爭(zhēng)議。有學(xué)者認(rèn)為目前《個(gè)人信息保護(hù)法》第69條第2款僅為財(cái)產(chǎn)損失的賠償規(guī)則，尚未規(guī)定精神損害賠償?shù)臍w責(zé)原則，應(yīng)當(dāng)轉(zhuǎn)而適用《民法典》第1183條第1款適用過錯(cuò)責(zé)任。(22)楊立新：《個(gè)人信息處理者侵害個(gè)人信息權(quán)益的民事責(zé)任》，《國(guó)家檢察官學(xué)院學(xué)報(bào)》2021年第5期，第53頁(yè)。有學(xué)者認(rèn)為：“個(gè)人的財(cái)產(chǎn)利益和人格利益一體救濟(jì)亦有適用上的特殊性”(23)彭誠(chéng)信：《論個(gè)人信息的雙重法律屬性》，《清華法學(xué)》2021年第6期，第96頁(yè)。，主張不將“嚴(yán)重性”作為精神損害賠償?shù)臉?gòu)成要件，與財(cái)產(chǎn)損害統(tǒng)一適用過錯(cuò)推定原則。(24)楊顯濱、王秉昌:《侵害個(gè)人信息權(quán)的民事責(zé)任——以〈個(gè)人信息保護(hù)法〉與〈民法典〉的解釋為中心》，《江蘇社會(huì)科學(xué)》2022年第2期，第79頁(yè)。學(xué)者們的分歧點(diǎn)在于如何理解《個(gè)人信息保護(hù)法》第69條第2款的“損失”，是將其限縮解釋為財(cái)產(chǎn)損失還是擴(kuò)大解釋到精神損害。筆者認(rèn)為若將此處的“損失”擴(kuò)大解釋為財(cái)產(chǎn)損害及精神損害，將引發(fā)《民法典》中“損失”概念擴(kuò)大解釋的連鎖效應(yīng)，例如《民法典》第584條有關(guān)合同違約的損失賠償是否包括精神損害賠償，若包括，則《民法典》第996條有關(guān)違約精神損害賠償?shù)囊?guī)定是否與其產(chǎn)生適用沖突。對(duì)損失概念的擴(kuò)大解釋必然引起諸多問題，從法律用語的穩(wěn)定性和一致性以及體系性解釋的合理性角度說，目前宜與《民法典》保持一致，對(duì)損失概念不作擴(kuò)大解釋，精神損害賠償不適用過錯(cuò)推定原則。

(二)無過錯(cuò)責(zé)任原則為補(bǔ)充適用

1.以無過錯(cuò)責(zé)任為補(bǔ)充的必要性

通說認(rèn)為受害人對(duì)過錯(cuò)的證明責(zé)任會(huì)因過錯(cuò)推定歸責(zé)原則的介入而發(fā)生轉(zhuǎn)換，過錯(cuò)推定下的受害人與侵權(quán)人的優(yōu)劣地位也會(huì)因此發(fā)生較大改變。其論證邏輯為：受害人請(qǐng)求權(quán)以證明侵權(quán)人存在過錯(cuò)為成立要件，由于過錯(cuò)推定歸責(zé)原則的介入且同一構(gòu)成要件不能由雙方同時(shí)承擔(dān)證明責(zé)任，改由侵權(quán)人承擔(dān)“沒有過錯(cuò)”的證明責(zé)任，受害人對(duì)過錯(cuò)的證明責(zé)任因此轉(zhuǎn)移。(25)董嘉：《訴訟視角下的個(gè)人信息侵權(quán)糾紛若干問題分析》，《天津法學(xué)》2022年第2期，第97頁(yè)。對(duì)此筆者以為不然，過錯(cuò)要件作為評(píng)價(jià)性要件而非事實(shí)要件，其自身是不能成為證明對(duì)象的，過錯(cuò)的評(píng)價(jià)根據(jù)事實(shí)才是真正的證明對(duì)象。過錯(cuò)推定只是法律在證明規(guī)范方面的變通而非對(duì)實(shí)體法歸責(zé)原則的變更，侵權(quán)人依然是要根據(jù)過錯(cuò)的有無來承擔(dān)責(zé)任。若證明責(zé)任的分配發(fā)生變化，則意味著原本作為侵權(quán)責(zé)任成立要件而存在的過錯(cuò)，要轉(zhuǎn)變?yōu)榍謾?quán)責(zé)任成立的妨礙要件，這將極不利于歸責(zé)原則體系內(nèi)部的穩(wěn)定和法律實(shí)施的公信力。

簡(jiǎn)言之，相較于過錯(cuò)責(zé)任，過錯(cuò)推定原則只是對(duì)受害人證明標(biāo)準(zhǔn)降低，并未改變實(shí)體法上證明責(zé)任的分配格局，是對(duì)實(shí)質(zhì)不公采取的補(bǔ)救措施，即表面上看減輕了受害人對(duì)過錯(cuò)要件的證明負(fù)擔(dān)，實(shí)質(zhì)上其仍需要提供證明過錯(cuò)存在的初步證據(jù)，信息處理者可以只需要通過證明其盡到合理注意和提示義務(wù)便可對(duì)受害人主張進(jìn)行抗辯。(26)蔣麗華：《無過錯(cuò)歸責(zé)原則：個(gè)人信息侵權(quán)損害賠償?shù)膽?yīng)然走向》，《財(cái)經(jīng)法學(xué)》2022年第1期，第38-41頁(yè)。實(shí)務(wù)中在不涉及信息自動(dòng)化處理時(shí)，適用過錯(cuò)推定責(zé)任降低受害人證明責(zé)任，確實(shí)可以緩解受害人過錯(cuò)要件的舉證困境，平衡受害人和信息處理者訴訟時(shí)的優(yōu)劣地位。但信息處理者對(duì)信息進(jìn)行大規(guī)模處理分析時(shí)往往會(huì)運(yùn)用算法技術(shù)，算法在對(duì)事物海量數(shù)據(jù)歸納分析后，形成一種更為高級(jí)的認(rèn)知方式并基于該認(rèn)知產(chǎn)生大數(shù)據(jù)報(bào)告，例如日常生活中常用的郵政編碼信息，現(xiàn)實(shí)生活中尤其是在多種族聚居國(guó)家，極易引發(fā)因郵政編碼信息產(chǎn)生的有關(guān)種族歧視的算法歧視問題。(27)Sandra G.Mayson，“Bias In，Bias Out,”Yale Law Journal，Vol.128，No.8，2019，p.2218.此時(shí)產(chǎn)生的算法歧視、算法黑箱問題，對(duì)于非算法技術(shù)開發(fā)者而言存在極強(qiáng)的技術(shù)壁壘，受害人對(duì)于侵權(quán)人過錯(cuò)存在的初步證據(jù)舉證舉步維艱，且侵權(quán)人在過錯(cuò)推定原則下仍可利用自身掌握的技術(shù)信息進(jìn)行抗辯，動(dòng)搖法官心證。甚至在商業(yè)逐利性的驅(qū)使下，某些信息處理寡頭企業(yè)為滿足不正當(dāng)目的，會(huì)故意置入非正義的自動(dòng)化處理技術(shù)，利用受害人對(duì)算法技術(shù)的舉證盲區(qū)規(guī)避訴訟風(fēng)險(xiǎn)。

故過錯(cuò)推定原則仍舊無法消除自動(dòng)化處理技術(shù)導(dǎo)致的證據(jù)偏在困境，仍需要比過錯(cuò)推定責(zé)任更為嚴(yán)格的歸責(zé)原則，即無過錯(cuò)責(zé)任原則，彌補(bǔ)舉證雙方的信息差和訴訟優(yōu)劣地位。這樣的過錯(cuò)要件證明困境在人工處理信息的場(chǎng)合是不存在的。人工處理的信息不存在技術(shù)壁壘，每一步錯(cuò)誤信息都可以追根溯源至特定環(huán)節(jié)與特定處理主體，受害人對(duì)過錯(cuò)要件的證明不存在未知風(fēng)險(xiǎn)。故應(yīng)當(dāng)以是否使用自動(dòng)化處理技術(shù)為標(biāo)準(zhǔn)，降低受害人對(duì)過錯(cuò)要件的證明責(zé)任。

對(duì)利用自動(dòng)化技術(shù)處理信息的信息處理者采取無過錯(cuò)責(zé)任國(guó)際上已有先例。例如2018年德國(guó)新《聯(lián)邦數(shù)據(jù)保護(hù)法》(BDSG)第83條第1款規(guī)定，如果數(shù)據(jù)控制者在自動(dòng)化情況下違法處理數(shù)據(jù)造成個(gè)人數(shù)據(jù)損害，自然人有權(quán)要求其承擔(dān)無過錯(cuò)責(zé)任；若數(shù)據(jù)控制者在非自動(dòng)化情況下因非本人行為導(dǎo)致個(gè)人數(shù)據(jù)損害，自然人只能要求其承擔(dān)過錯(cuò)推定責(zé)任，數(shù)據(jù)控制者只需證明自己已根據(jù)相應(yīng)情況采取適當(dāng)措施，即可免除損害賠償。當(dāng)然，國(guó)際上針對(duì)自動(dòng)化處理技術(shù)問題，還有另外的實(shí)踐，即不進(jìn)行任何區(qū)分，統(tǒng)一適用無過錯(cuò)歸責(zé)原則。例如歐盟GDPR第82條規(guī)定，任何數(shù)據(jù)控制者、處理者都應(yīng)當(dāng)對(duì)因違反本條例的處理行為造成的數(shù)據(jù)損害承擔(dān)責(zé)任，若數(shù)據(jù)控制者或處理者能夠證明自己對(duì)損害的發(fā)生無責(zé)，則可免除第82條第2款規(guī)定的責(zé)任。簡(jiǎn)言之，歐盟主張對(duì)數(shù)據(jù)處理者與控制者的侵權(quán)行為統(tǒng)一適用無過錯(cuò)責(zé)任。與德國(guó)相比，歐盟的規(guī)定旨在加強(qiáng)信息權(quán)利的保護(hù)，但不區(qū)分情形統(tǒng)一適用無過錯(cuò)責(zé)任的做法過于嚴(yán)苛，只重視個(gè)人信息的人格屬性而忽視了其特有的價(jià)值流通性，無法衡平救濟(jì)與流通之間的關(guān)系。

2.以無過錯(cuò)歸責(zé)原則為補(bǔ)充的實(shí)益分析

第一，以無過錯(cuò)歸責(zé)原則為補(bǔ)充適用，消除因自動(dòng)化處理技術(shù)導(dǎo)致的過錯(cuò)要件證明偏在困境。對(duì)不法行為進(jìn)行制裁只是無過錯(cuò)責(zé)任原則的表面功能，價(jià)值衡量后對(duì)“不幸損害”的合理分配才是其實(shí)質(zhì)內(nèi)核。當(dāng)個(gè)人信息處理者利用自動(dòng)化處理技術(shù)形成比人工處理更大的證據(jù)偏在時(shí)，過錯(cuò)要件作為評(píng)價(jià)性要件，相關(guān)證明信息的多寡將實(shí)質(zhì)性影響法官的自由心證，受害人僅僅依靠過錯(cuò)推定中微弱降低的證明責(zé)任，仍舊難以打破雙方的訴訟優(yōu)劣地位，此時(shí)過錯(cuò)推定原則下對(duì)損害的分配難顯實(shí)質(zhì)公平。只有徹底消除“過錯(cuò)”要件才能從源頭遏制信息處理者利用自動(dòng)化處理技術(shù)形成的壟斷性優(yōu)勢(shì)地位。

第二，以無過錯(cuò)歸責(zé)原則為補(bǔ)充適用符合數(shù)字社會(huì)穩(wěn)定發(fā)展需求。數(shù)字社會(huì)下個(gè)人信息侵權(quán)往往具有多發(fā)性及規(guī)模性，群體性訴訟在所難免。大規(guī)模個(gè)人信息訴訟案件的社會(huì)關(guān)注度及對(duì)社會(huì)穩(wěn)定的影響程度遠(yuǎn)超于一般傳統(tǒng)侵權(quán)。如果不通過無過錯(cuò)歸責(zé)原則對(duì)自動(dòng)化技術(shù)信息處理者的絕對(duì)優(yōu)勢(shì)地位進(jìn)行矯正，將導(dǎo)致大規(guī)模的受害人無法得到有效救濟(jì)，長(zhǎng)此以往必然產(chǎn)生不良社會(huì)效應(yīng)，給社會(huì)穩(wěn)定和司法公信力造成負(fù)面影響。

四、大數(shù)據(jù)使用情境下個(gè)人信息侵權(quán)損害認(rèn)定標(biāo)準(zhǔn)的革新

在救濟(jì)兼具人格屬性和價(jià)值流通屬性的個(gè)人信息時(shí)，既要注重權(quán)益保護(hù)，維護(hù)人格尊嚴(yán)及自由，又要保障個(gè)人信息可得以適度地自由流通，避免畸重或畸輕的損害賠償責(zé)任影響信息流通或法益保護(hù)，應(yīng)采用更具彈性、動(dòng)態(tài)性的損害認(rèn)定方式，適度地認(rèn)可不同樣態(tài)的損害。

動(dòng)態(tài)系統(tǒng)論由奧地利學(xué)者威爾伯格(Wilburg)首次提出，作為方法論的一種，其核心內(nèi)涵在于借助某一領(lǐng)域發(fā)揮作用的各要素間的協(xié)動(dòng)作用，具有彈性、綜合性地實(shí)現(xiàn)法律效果的正當(dāng)化。(28)[日]山本敬三：《民法中的動(dòng)態(tài)系統(tǒng)論——有關(guān)法律評(píng)價(jià)及方法的緒論性考察》，解亙譯，見梁慧星編：《民商法論叢》(第23卷)，香港：金橋文化出版(香港)有限公司，2002年，第172-266頁(yè)。如何運(yùn)用動(dòng)態(tài)系統(tǒng)論實(shí)現(xiàn)個(gè)人信息侵權(quán)損害的具體認(rèn)定，追根溯源，應(yīng)當(dāng)回到審判模式和動(dòng)態(tài)系統(tǒng)論本身。傳統(tǒng)審判模式以請(qǐng)求權(quán)基礎(chǔ)為起點(diǎn)對(duì)規(guī)范進(jìn)行甄別，支持原告主張的為請(qǐng)求權(quán)規(guī)范支持被告抗辯的為防御規(guī)范，上述兩種規(guī)范均呈現(xiàn)“規(guī)范要件-法律效果”的邏輯結(jié)構(gòu)，法律關(guān)系或責(zé)任的成立與否要看規(guī)范要件之間的符合程度。具體而言，法官首先對(duì)實(shí)體法規(guī)范要件進(jìn)行分解并將其與案情進(jìn)行比對(duì)形成“要件實(shí)事”，再根據(jù)證據(jù)和證明情況判斷“要件事實(shí)”與“規(guī)范要件”間的符合程度，以程度的高低判斷是否依據(jù)該規(guī)范發(fā)生相應(yīng)的法律效果，該種審判模式以“細(xì)致、固定”著稱，是法律確定性的充分體現(xiàn)。但過于“細(xì)致、固定”有時(shí)也會(huì)適得其反成為法律與時(shí)俱進(jìn)的枷鎖。在新型權(quán)益或法律關(guān)系中，僅以規(guī)范的表述和結(jié)構(gòu)為出發(fā)點(diǎn)，尚難以區(qū)分請(qǐng)求權(quán)規(guī)范和防御規(guī)范，更遑論規(guī)范甄別后的具體適用與認(rèn)定。故動(dòng)態(tài)系統(tǒng)論在傳統(tǒng)審判模式的基礎(chǔ)上承繼規(guī)范拆解理念，采用區(qū)別于傳統(tǒng)審判以字面表述為主的規(guī)范解構(gòu)方法，以法律價(jià)值為出發(fā)點(diǎn)，將規(guī)范解構(gòu)為多個(gè)考量因素且不再依照“相互獨(dú)立、完全窮盡”原則(29)胡學(xué)軍：《民法典“動(dòng)態(tài)系統(tǒng)論”對(duì)傳統(tǒng)民事裁判方法的沖擊》，《法學(xué)》2021年第10期，第143頁(yè)。對(duì)各因素進(jìn)行劃分，而是以各因素之間的相互關(guān)系為標(biāo)準(zhǔn)，通過要素合力對(duì)是否發(fā)生法律效果進(jìn)行判斷。動(dòng)態(tài)系統(tǒng)論在保留了法律確定性的同時(shí)，也打破了審判要件過于固定的僵局，是對(duì)傳統(tǒng)審判及立法模式的革新。

威爾伯格曾提出凡具有多元目的與價(jià)值的法律制度，動(dòng)態(tài)系統(tǒng)論就可用于對(duì)其立法，若該制度僅基于單一理念和原則，則排斥動(dòng)態(tài)系統(tǒng)論。(30)胡學(xué)軍：《民法典“動(dòng)態(tài)系統(tǒng)論”對(duì)傳統(tǒng)民事裁判方法的沖擊》，《法學(xué)》2021年第10期，第152頁(yè)。個(gè)人信息權(quán)益作為一種數(shù)字經(jīng)濟(jì)社會(huì)下的新型權(quán)益及利益聚合體，無疑具有多元性，符合動(dòng)態(tài)系統(tǒng)論的適用原理，但其利益合法性的認(rèn)定是司法實(shí)踐中的亙古難題，亦是實(shí)定法滯后性必然引發(fā)的司法困境，此時(shí)法院必須依靠法律之外的價(jià)值對(duì)案件作出判斷，需要將公序良俗、倫理道德等因素與實(shí)定法中已有的構(gòu)成要件相結(jié)合作出綜合論證，具有極強(qiáng)個(gè)案性。針對(duì)上述問題，我們可以運(yùn)用威爾伯格提出的動(dòng)態(tài)系統(tǒng)論，通過提煉要素的方式，(31)[奧]海爾穆特·庫(kù)奇奧：《損害賠償法的重新構(gòu)建：歐洲經(jīng)驗(yàn)與歐洲趨勢(shì)》，朱巖譯，《法學(xué)家》2009年第3期，第4頁(yè)。在動(dòng)態(tài)框架內(nèi)應(yīng)對(duì)社會(huì)發(fā)展中的各種新型權(quán)益保護(hù)以及風(fēng)險(xiǎn)損害等救濟(jì)的難題。

(一)推進(jìn)損害評(píng)價(jià)要素的多元化

《個(gè)人信息保護(hù)法》第69條第2款及《民法典》第998條均要求個(gè)人信息侵權(quán)損害賠償要求根據(jù)具體情況動(dòng)態(tài)確定賠償數(shù)額，這是動(dòng)態(tài)系統(tǒng)論的具體體現(xiàn)。(32)李昊：《個(gè)人信息侵權(quán)責(zé)任的規(guī)范構(gòu)造》，《廣東社會(huì)科學(xué)》2022年第1期，第253頁(yè)。《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條第2款則劃定了每起個(gè)人信息侵權(quán)損害賠償?shù)纳舷?，個(gè)人信息侵權(quán)案件需根據(jù)具體情況在50萬元以下的范圍內(nèi)動(dòng)態(tài)確定賠償數(shù)額。有學(xué)者主張應(yīng)當(dāng)采取幅度更小、層級(jí)更多的范圍來確定賠償數(shù)額，例如我國(guó)臺(tái)灣地區(qū)規(guī)定按人數(shù)作為賠償單位，對(duì)每一個(gè)受害人賠償500元至1000元臺(tái)幣的金額。但我國(guó)大陸立法機(jī)關(guān)考慮到個(gè)人信息侵權(quán)案件涉案人數(shù)眾多，“每人份”的計(jì)量方法在大數(shù)據(jù)運(yùn)用情境下大規(guī)模個(gè)人信息侵權(quán)案件中無法有效適用，故仍舊應(yīng)當(dāng)通過要素化的方式，確定侵權(quán)損害評(píng)價(jià)要素，動(dòng)態(tài)確定賠償金額。《民法典》第998條位于人格權(quán)編一般規(guī)定中，僅僅是從一般性角度確定了行為人承擔(dān)侵權(quán)責(zé)任的考慮因素，即行為人和受害人的職業(yè)、影響范圍、過錯(cuò)程度，以及行為目的、方式、后果等，忽略了個(gè)人信息的雙重屬性以及信息私密程度對(duì)個(gè)人信息侵權(quán)的影響。應(yīng)當(dāng)在《民法典》第998條規(guī)定的要素的基礎(chǔ)上加上“私密程度”這個(gè)特別要素，輔助個(gè)人信息損害認(rèn)定。

動(dòng)態(tài)系統(tǒng)論下，個(gè)人信息損害認(rèn)定應(yīng)當(dāng)以上述幾個(gè)要素為路徑，相互比較、綜合考量。

(二)推進(jìn)損害評(píng)價(jià)要素間的層次化

威爾伯格主張法律后果并非由單一作用力形成，而是由多種因素(或稱“多種動(dòng)態(tài)作用力”)的共同作用，(33)[日]山本敬三：《民法中的動(dòng)態(tài)系統(tǒng)論——有關(guān)法律評(píng)價(jià)及方法的緒論性考察》，解亙譯，見梁慧星主編：《民商法論叢》(第23卷)，香港：金橋文化出版(香港)有限公司，2002年，第177頁(yè)。各個(gè)作用力的量不是絕對(duì)的亦不是固定的，通過相互間的作用合力形成法律后果。(34)周曉晨：《過失相抵制度的重構(gòu)——?jiǎng)討B(tài)系統(tǒng)論的研究路徑》，《清華法學(xué)》2016年第4期，第111、111頁(yè)。其在談及動(dòng)態(tài)系統(tǒng)論時(shí)就明確指出，“損害賠償請(qǐng)求權(quán)之產(chǎn)生及其大小取決于這些因素在數(shù)量和程度上的相互作用。反之，受害人一方的這些因素也對(duì)其請(qǐng)求權(quán)具有重要影響?！?35)周曉晨：《過失相抵制度的重構(gòu)——?jiǎng)討B(tài)系統(tǒng)論的研究路徑》，《清華法學(xué)》2016年第4期，第111、111頁(yè)?？梢?，動(dòng)態(tài)系統(tǒng)論對(duì)于損害賠償?shù)恼J(rèn)定至關(guān)重要。我國(guó)《民法典》人格權(quán)編中多個(gè)條款正式明確采用動(dòng)態(tài)系統(tǒng)論的立法指導(dǎo)思想，(36)王利明：《〈民法典〉人格權(quán)編的立法亮點(diǎn)、特色與適用》，《法律適用》2020年第17期，第5頁(yè)。并逐漸滲透擴(kuò)展到個(gè)人信息領(lǐng)域。鑒于個(gè)人信息風(fēng)險(xiǎn)性損害具有無形性、不確定性、動(dòng)態(tài)性特點(diǎn)，更需用動(dòng)態(tài)視角考量損害評(píng)價(jià)要素及相互間關(guān)系。

1.要素的順位關(guān)系考量

要素本身對(duì)損害認(rèn)定的影響程度是不同的且要素的價(jià)值位階具有法定性，動(dòng)態(tài)系統(tǒng)論下需要結(jié)合要素價(jià)值位階來推動(dòng)損害評(píng)價(jià)要素的層次化與順位關(guān)系(37)周曉晨：《過失相抵制度的重構(gòu)——?jiǎng)討B(tài)系統(tǒng)論的研究路徑》，《清華法學(xué)》2016年第4期，第114頁(yè)。?！睹穹ǖ洹返?98條作為一般性規(guī)定，已列明的要素屬于法定要素，具有法定考量順序，故法官在實(shí)務(wù)中應(yīng)當(dāng)按順序予以考量，(38)王利明：《民法典人格權(quán)編中動(dòng)態(tài)系統(tǒng)論的采納與運(yùn)用》，《法學(xué)家》2020年第4期，第9、2頁(yè)。但第998條采用不完全列舉的方式，“等”后面依舊可以有非限定性的補(bǔ)充考量要素(例如行為的違法性、信息的私密程度)，這些要素通過與前述法定要素之間的協(xié)動(dòng)關(guān)系，共同發(fā)生法律效果。

2.要素間的聯(lián)動(dòng)關(guān)系考量

不同于順位關(guān)系，《民法典》第998條僅對(duì)法定考量因素和順位作出規(guī)定，尚未對(duì)各要素之間能否相互補(bǔ)充及如何補(bǔ)充作出規(guī)定，故對(duì)其相互關(guān)系的論證應(yīng)當(dāng)建立在實(shí)踐基礎(chǔ)上進(jìn)行歸納總結(jié)，(39)張建文、時(shí)誠(chéng)：《個(gè)人信息的新型侵權(quán)形態(tài)及其救濟(jì)》，《法學(xué)雜志》2021年第4期，第43、44頁(yè)。且由于過錯(cuò)程度要素(包括是否存在故意或過失，故意、過失的程度)相較于其他上述要素，可獨(dú)立作為侵權(quán)認(rèn)定的構(gòu)成要件，具有極強(qiáng)的獨(dú)立性，本文暫不將其納入下述要素協(xié)動(dòng)關(guān)系范疇。

(1)同質(zhì)關(guān)系

同質(zhì)關(guān)系是指兩個(gè)要素之間在功能上有相近之處，某個(gè)要素的充足反映到另一要素上，其要素的滿足度也居于較高標(biāo)準(zhǔn)。上述個(gè)人信息損害認(rèn)定四要素中，影響范圍與行為目的、方式、后果具有同質(zhì)性，即當(dāng)影響范圍這一要素的滿足度越高，范圍越廣時(shí)，行為的目的、方式、后果大概率也已超出信息主體對(duì)信息使用的合理預(yù)期，滿足度高于一般標(biāo)準(zhǔn)，此時(shí)更容易證明損害的發(fā)生。

(2)補(bǔ)充關(guān)系

威爾伯格認(rèn)為要素應(yīng)當(dāng)在動(dòng)態(tài)中考量，不應(yīng)當(dāng)像要件一樣處于固定狀態(tài)，(40)王利明：《民法典人格權(quán)編中動(dòng)態(tài)系統(tǒng)論的采納與運(yùn)用》，《法學(xué)家》2020年第4期，第9、2頁(yè)。當(dāng)某一要素的滿足度較低而另一要素滿足度又較高時(shí)，法院需判斷、衡量要素之間是發(fā)生單向補(bǔ)充關(guān)系還是相互補(bǔ)充關(guān)系。(41)時(shí)誠(chéng)：《新興權(quán)利保護(hù)中利益合法性判定的動(dòng)態(tài)系統(tǒng)論》，《法律方法》2021年第4期，第134-135頁(yè)。

第一，職業(yè)要素與其它要素之間為單向補(bǔ)充關(guān)系。即該要素可以補(bǔ)充其它要素滿足度的不足，其它要素卻無法對(duì)其進(jìn)行補(bǔ)充。由于法律規(guī)定部分特定職業(yè)存在信息合理使用豁免情形，即便其他要素滿足度高于損害成立平均值，特定情形下職業(yè)要素滿足度不足依舊可以阻卻損害的認(rèn)定，例如根據(jù)《個(gè)人信息保護(hù)法》第十三條第五款：“為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息?！比粜畔⑻幚碚呤切侣剢挝弧⑨t(yī)療機(jī)構(gòu)等與公共利益相關(guān)的職業(yè)，在認(rèn)定其基于公共利益需要做出的行為是否為侵權(quán)行為時(shí)，即便某些要素所占比重已經(jīng)超過責(zé)任成立的平均數(shù)值，仍有阻卻損害發(fā)生的可能。(42)張建文、時(shí)誠(chéng)：《個(gè)人信息的新型侵權(quán)形態(tài)及其救濟(jì)》，《法學(xué)雜志》2021年第4期，第43、44頁(yè)。且職業(yè)要素也決定了訴訟中舉證雙方的優(yōu)劣地位，職業(yè)愈是與公共利益相關(guān)，具體訴訟中愈難證成損害，例如當(dāng)信息處理者為公務(wù)機(jī)關(guān)時(shí)其對(duì)個(gè)人信息的獲取更具便利性，無論是在技術(shù)上還是訴訟能力上，普通從業(yè)的受害人難以與之抗衡。

第二，影響范圍與個(gè)人信息的私密程度之間為單向補(bǔ)充關(guān)系。即前要素可對(duì)后要素的滿足度進(jìn)行補(bǔ)充，當(dāng)后要素滿足度低于損害成立的平均數(shù)值，而前要素又明顯高于平均數(shù)值時(shí)，損害依舊有成立的可能。例如當(dāng)被侵權(quán)信息為傳播范圍很小的私密信息且對(duì)受害人僅構(gòu)成輕微損害時(shí)，此時(shí)受害人通常無法獲得救濟(jì)，因?yàn)樯鲜鰞梢氐臐M足度明顯低于損害成立平均值；反之，若被侵權(quán)信息為自愿公開的信息，但該信息影響范圍嚴(yán)重超出受害人公開時(shí)合理預(yù)期時(shí)，雖然私密程度低于損害成立平均值，但影響范圍明顯超過，此時(shí)依舊會(huì)導(dǎo)致?lián)p害發(fā)生。

第三，行為目的、方式、后果與私密程度之間為相互補(bǔ)充關(guān)系。即上述某一要素滿足度存在欠缺而其中某一要素滿足度很高時(shí)，通常不會(huì)影響損害成立。例如在“黃某訴騰訊公司(深圳)隱私權(quán)、個(gè)人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”中，(43)參見黃某訴騰訊科技(深圳)有限公司等隱私權(quán)、個(gè)人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案，北京互聯(lián)網(wǎng)法院民事判決書(2019)京0491民初16142號(hào)。法院認(rèn)為雖然微信讀書APP中的讀書信息私密程度要素滿足度低于損害認(rèn)定平均值，但其讀書信息自動(dòng)推薦給通訊錄好友的行為目的、方式、后果已經(jīng)超過“一般用戶的合理預(yù)期”，上述要素的滿足度可以補(bǔ)充已授權(quán)信息私密程度的不足。

個(gè)人信息作為一種新型人格權(quán)益，兼具人格性與價(jià)值流通屬性，單一的過錯(cuò)侵權(quán)責(zé)任及固化的損害認(rèn)定方式往往無法衡平權(quán)益保護(hù)與信息流通之間的關(guān)系，造成實(shí)務(wù)中受害人證明責(zé)任過重，侵權(quán)人損害賠償責(zé)任過輕的現(xiàn)狀，這要求理論研究者不斷深入探討個(gè)人信息侵權(quán)的歸責(zé)原則體系與損害認(rèn)定規(guī)則。個(gè)人信息作為個(gè)人生物信息的載體，人格性是顯性的原生屬性，其占比大于隱性的價(jià)值流通性，以過錯(cuò)推定原則為主、以無過錯(cuò)原則為輔的二元?dú)w責(zé)體系可以為大數(shù)據(jù)使用情境中具體雙重屬性的個(gè)人信息提供有效保護(hù)，尤其是在個(gè)人信息處理者使用自動(dòng)化處理技術(shù)時(shí)，受害人的個(gè)人信息往往面臨更大的人格貶損風(fēng)險(xiǎn)，需要通過降低證明責(zé)任的方式對(duì)受害人進(jìn)行特殊防護(hù)。作為數(shù)字經(jīng)濟(jì)社會(huì)下因大數(shù)據(jù)使用衍生的新型損害，個(gè)人信息損害是不斷發(fā)展變化的，傳統(tǒng)的損害認(rèn)定方式難以識(shí)別個(gè)人信息損害的各種變形，通過動(dòng)態(tài)系統(tǒng)的方式，把握要素間的順位及聯(lián)動(dòng)關(guān)系，搭建損害認(rèn)定的動(dòng)態(tài)框架，方可更好地為個(gè)人信息侵權(quán)中復(fù)雜多樣的損害提供合理救濟(jì)。