程海玲
(重慶大學 法學院,重慶 400044)
大數(shù)據(jù)時代,人類生產(chǎn)生活與社會管理的網(wǎng)絡(luò)化、智能化程度空前,線上網(wǎng)絡(luò)空間的“觸手”可及打破了線下實體空間的藩籬,極大地豐富著人類自由的內(nèi)涵。數(shù)字經(jīng)濟的蓬勃發(fā)展、數(shù)字社會的著力構(gòu)建、數(shù)字政府的加強建設(shè)都離不開對承載著“數(shù)字人格”與“數(shù)字化形象”的個人信息的大量處理。無時不有、無處不在的個人信息處理行為使信息主體合法權(quán)益極易遭受侵害。信息主體權(quán)益保護與個人信息流通利用成為人類社會發(fā)展面臨的新議題,各國無不順勢而為積極探尋兩者間的衡平之道。
因應(yīng)數(shù)字化時代變革,我國在法律規(guī)范供給層面積極作為,相繼出臺并施行《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)、《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)、《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)等一系列法律法規(guī),正式確立了信息安全法律保障體系。然而反觀社會現(xiàn)實,個人信息違法處理行徑屢見報端,受害主體維權(quán)積極性不容樂觀,更遑論實現(xiàn)有效救濟的比例,相當數(shù)量的違法處理行為“不了了之”并持續(xù)蔓延或重現(xiàn)。究其癥結(jié),現(xiàn)行私法規(guī)范救濟實效不盡如人意是不容忽視的原因之一,尤其體現(xiàn)為侵權(quán)損害救濟規(guī)范不足以有效回應(yīng)信息主體救濟訴求。公法規(guī)范在維護社會秩序和公共利益的同時固然可以“為民法私權(quán)利提供重要的保障功能”[1],但“民法的基礎(chǔ)性保障功能”[2]更應(yīng)當?shù)玫匠浞謱崿F(xiàn)以彰顯私權(quán)利的獨特價值和重要地位。鑒此,圍繞個人信息侵權(quán)損害救濟困局展開深入研究以充分回應(yīng)侵權(quán)損害救濟現(xiàn)實需要,無疑是現(xiàn)階段學術(shù)研究的迫切任務(wù)。通覽域內(nèi)外司法實踐概況,損害認定已成為個人信息侵權(quán)損害救濟的首要障礙[3],基于個人信息侵權(quán)損害的多重特性及其在損害救濟中的重要地位,本文著重圍繞個人信息侵權(quán)風險性損害認定相關(guān)問題展開探究。
個人信息權(quán)益直接關(guān)涉?zhèn)€人信息保護規(guī)范體系建構(gòu),明確個人信息權(quán)益具體內(nèi)涵和法律屬性是理解個人信息權(quán)益損害并對其予以救濟的基本前提。
個人信息權(quán)益負載于個人信息之上,個人信息的特殊性決定著個人信息權(quán)益內(nèi)涵的復雜性。一方面,個人信息認定極其復雜,載體化與識別性雙重要件、識別與關(guān)聯(lián)雙重路徑、直接識別與間接識別雙重識別方式、識別身份與識別特征雙重識別內(nèi)容等折射出個人信息的復雜多樣性,且在個案認定時須通盤考量具體場景。另一方面,作為個人與社會交互過程的產(chǎn)物,無形性、非競爭性等基本特征使得個人信息雖然指向信息主體,卻通常為信息處理者控制和使用。個人信息的生成機理和效用機制決定了其同時承載著信息主體的個人信息權(quán)益、信息處理者的特定利益和公共利益,實為多元利益聚合體。進而,個人信息權(quán)益內(nèi)涵須在多元利益妥適平衡中確定。基于信息的中介性、可識別性等特征[4],以及認識功能、資源功能、管理功能等多重功能,個人信息兼具個人性和社會性,個人信息權(quán)益內(nèi)涵具有多維性。有學者認為個人信息權(quán)益包含了憲法維度、民法維度及行政法維度三層構(gòu)造[5],也有學者主張其“包括內(nèi)部構(gòu)造和對外部其他主體相關(guān)權(quán)益的支配關(guān)系兩個部分”[6]。個人信息權(quán)益的分層構(gòu)造是對個人信息兼具個體性色彩和公共性色彩的理性回應(yīng)。
在私法視域內(nèi)(1)囿于文章主題及篇幅限制,本文著重聚焦私法面向的個人信息權(quán)益內(nèi)涵展開分析。,個人信息權(quán)益指向作為人格要素的個人信息承載的信息主體人格尊嚴和人身自由,并可凝練為信息主體對個人信息的自主利益(2)個人信息同樣承載著信息主體的隱私利益和呈現(xiàn)利益,此兩項利益在我國民法規(guī)范體系中已上升為隱私權(quán)、姓名權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)等權(quán)利。參見:王苑《私法視域下的個人信息權(quán)益論》(《法治研究》,2022年第5期37-47頁)?;趥€人信息權(quán)益的法律規(guī)范意義,筆者認為其僅指向信息主體的自主利益。?!秱€人信息保護法》統(tǒng)合《中華人民共和國民法典》(以下簡稱《民法典》)等相關(guān)規(guī)范,專章規(guī)定“個人在個人信息處理活動中的權(quán)利”,明確信息主體享有知情權(quán)與決定權(quán)、查閱權(quán)、復制權(quán)、轉(zhuǎn)移權(quán)、更正權(quán)、刪除權(quán)、解釋說明權(quán)等。其中,知情權(quán)與決定權(quán)是信息主體人格尊嚴和人身自由在個人信息處理法律關(guān)系中的具象化,旨在確保個人信息勾勒出的信息化形象與信息主體內(nèi)在人格真實一致,保障信息主體參與社會生活時能夠?qū)崿F(xiàn)自治、享受公平待遇并固守主體地位[6],構(gòu)成個人信息權(quán)益的核心權(quán)能。查閱權(quán)、復制權(quán)、轉(zhuǎn)移權(quán)等具有明顯的手段色彩,通過制衡信息處理者以確保其在維護個體尊嚴與自由之基礎(chǔ)上依法處理個人信息,是推動實現(xiàn)信息主體知情權(quán)和決定權(quán)、維系主體地位避免個人被數(shù)據(jù)權(quán)力支配的重要手段,故也稱為“工具性權(quán)能”[7]。由此,個人信息權(quán)益可通過“核心權(quán)能+工具性權(quán)能”的復合架構(gòu)予以具象化。
個人信息權(quán)益性質(zhì)決定著個人信息保護水準,直接影響個人信息侵權(quán)損害確定。首先,個人信息權(quán)益既是憲法權(quán)益也是民事權(quán)益,這與個人信息權(quán)益內(nèi)涵的多維性相一致。憲法權(quán)利與民事權(quán)利具有價值同源性,系在不同層面對人權(quán)價值的具象化呈現(xiàn),但兩者的作用空間及作用對象存在本質(zhì)區(qū)別[8]。個人信息權(quán)益同時對抗國家權(quán)力和私人,在憲法權(quán)益維度,國家既應(yīng)當履行尊重私人生活、避免干預個人安寧的消極義務(wù),亦應(yīng)當通過積極保護支援個人對抗個人信息處理中尊嚴減損的風險[9];在民事權(quán)益維度,個人信息承載的信息主體人格尊嚴和人身自由受法律保護,信息處理者應(yīng)當依法取得個人信息并確保信息安全,不得進行非法處理。其次,個人信息權(quán)益不具有權(quán)利屬性,僅為一種法益。在實證法規(guī)范層面,《民法典》《個人信息保護法》等均未明確認定個人信息權(quán)益的法定權(quán)利地位。在法理邏輯層面,個人信息權(quán)益不符合權(quán)益區(qū)分的“歸屬效能、排除效能、社會典型公開性”[10]三個教義學標準。個人信息認定的復雜性及其在處理活動中通常由信息處理者掌控的客觀事實,以及個人信息蘊含著多元利益和多重價值的法律定性,共同決定了個人信息權(quán)益并非客體確定且界限清晰,因而不具有歸屬效能。排除效能以歸屬效能為基礎(chǔ),歸屬效能的欠缺即意味著個人信息權(quán)益不具有排除效能,僅基于信息與主體之間的內(nèi)在關(guān)聯(lián)性不足以使個人控制信息并形成排他支配權(quán)[11]。與此同時,客體范圍不確定、法益可識別性較低也表明個人信息權(quán)益缺乏社會典型公開性。最后,個人信息權(quán)益是蘊含財產(chǎn)利益的人格權(quán)益。立基于個人信息乃直接關(guān)涉信息主體人格尊嚴和人身自由的人格要素這一前提,個人信息權(quán)益的人格權(quán)益屬性既有法規(guī)范依據(jù)亦吻合基本法理。信息通信技術(shù)發(fā)展應(yīng)用催生并推動著數(shù)字經(jīng)濟繁榮發(fā)展,個人信息作為大數(shù)據(jù)產(chǎn)業(yè)原材料,經(jīng)濟價值在產(chǎn)業(yè)革命中逐步充分釋放。個人信息承載的信息主體經(jīng)濟利益存在一元論(將經(jīng)濟利益納入人格權(quán)益保護)和二元論(對人格權(quán)益和財產(chǎn)權(quán)益分別保護)保護模式之爭,鑒于我國民事立法和司法實踐始終堅持人格權(quán)一元保護模式,即通過人格權(quán)制度同時實現(xiàn)對精神利益和經(jīng)濟利益的保護[12],為維持法律制度體系邏輯自洽與協(xié)調(diào)一致,對個人信息權(quán)益宜沿用一元保護模式。
個人信息的生成機理及效用機制使然,個人信息權(quán)益內(nèi)涵須在多元利益妥適平衡中確定,民事利益的基本定位意味著個人信息權(quán)益保護強度有限,精神利益與經(jīng)濟利益并存則進一步提升了個人信息權(quán)益保護的復雜性。為盡可能兼顧個人信息權(quán)益保護的確定性與靈活性,個人信息保護規(guī)范體系融合了賦權(quán)保護模式與行為規(guī)制模式兩條路徑。依據(jù)該規(guī)范體系,在認定個人信息處理行為是否侵害個人信息權(quán)益時,須結(jié)合個人信息處理規(guī)則、個人信息處理者義務(wù)并經(jīng)由個案利益衡量加以判斷,在此基礎(chǔ)上進一步認定侵權(quán)損害。個人信息權(quán)益內(nèi)涵和法律屬性的復雜性決定了損害認定時利益衡量的復雜性。值得注意的是,違反法律規(guī)定并不意味著個人信息處理行為必然侵害個人信息權(quán)益,是否侵害個人信息權(quán)益還應(yīng)該結(jié)合相關(guān)規(guī)定的規(guī)范意圖加以辨析。
與民事權(quán)益侵害通常呈現(xiàn)出有形性、現(xiàn)實性、確定性等特征不同,個人信息權(quán)益侵害具有無形性、潛伏性、不確定性及難以評估計算等特征。首先,相較于財產(chǎn)權(quán)或物質(zhì)性人格權(quán)侵害的有形性,個人信息權(quán)益侵害是無形的,較為隱蔽且難以確定,本質(zhì)上屬于尊嚴之損害[13]。其次,個人信息權(quán)益侵害后果未必即時顯現(xiàn),而是表現(xiàn)為一種潛在威脅,即未來發(fā)生現(xiàn)實損害的風險。例如,個人信息泄露事件發(fā)生后,信息主體可能暫未遭受任何現(xiàn)實損害,但未來遭受身份盜用等侵害的風險顯著增加。再次,個人信息通常以電子數(shù)據(jù)為載體,極易復制流轉(zhuǎn),個人信息處理活動實際影響范圍容易擴張,大數(shù)據(jù)處理技術(shù)的應(yīng)用使得個人信息權(quán)益侵害后果具有不確定性。最后,無形性、潛伏性和不確定性特征使然,個人信息權(quán)益侵害后果難以準確評估計算。雖然精神性人格權(quán)益侵害后果均不易評估計算,但個人信息權(quán)益侵害后果的這一特征尤為突出。概言之,個人信息權(quán)益侵害很難以肉眼可見的方式客觀呈現(xiàn),既不同于具有直觀沖擊力的身體傷害可以讓目擊者對受害人經(jīng)歷的痛苦感同身受,也無法像金錢損失或財產(chǎn)毀壞這種現(xiàn)實損害般易于發(fā)現(xiàn)、評估與量化[14]。無形性、潛伏性、不確定性和評估計算困難等特征疊加影響,形塑了個人信息權(quán)益侵害后果的特殊性,也決定了個人信息侵權(quán)損害認定的復雜性。
雖然個人信息權(quán)益侵害后果明顯區(qū)別于一般民事權(quán)益侵害后果,但個人信息權(quán)益侵害同樣是客觀真實存在而非主觀臆想的。個人信息權(quán)益侵害的基本特性決定了理解其存在的最佳方式是透過其產(chǎn)生的影響予以反射而非徑直“直視”。域外學者對此作了精妙類比,個人信息權(quán)益侵害“類似于位于擁擠房間中的隱形物品,雖然可能無法被看見,但我們清楚人們?nèi)绾闻c之相碰撞,如何因其存在改變自身位置及調(diào)整行進路線以設(shè)法規(guī)避等”[15]。
結(jié)合個人信息處理實踐,個人信息侵權(quán)后果除包含現(xiàn)實損害外,通常還涉及未來損害風險的增加、預防風險的支出、風險引發(fā)的焦慮等。現(xiàn)實損害主要表現(xiàn)為個人信息侵權(quán)行為引發(fā)的歧視和不公平待遇、擾亂生活安寧等人格權(quán)益損害及財產(chǎn)損失等,損害認定的爭議較小,其救濟應(yīng)著重圍繞因果關(guān)系和過錯等內(nèi)容確定責任主體與范圍。而未來損害風險的增加、預防風險的支出、風險引發(fā)的焦慮則面臨著能否被認定為法律意義上的損害的直接挑戰(zhàn)。
未來損害風險的增加,即信息主體未來遭受現(xiàn)實人格權(quán)益損害和財產(chǎn)損失的可能性增大,是信息主體權(quán)益狀態(tài)發(fā)生的一種真實客觀不利變化。預防風險的支出,即信息主體為消弭或降低前述風險而產(chǎn)生的支出,如信息被泄露者為避免金融賬戶損失而購買賬戶檢測服務(wù)的支出,本質(zhì)上是信息主體為避免風險現(xiàn)實化遭受的財產(chǎn)損失。風險引發(fā)的焦慮,即未來發(fā)生損害的風險給信息主體帶來的焦慮、不安和恐懼,系信息主體遭受的精神痛苦。其中,預防風險的支出與風險引發(fā)的焦慮具有同源性,兩者密切關(guān)聯(lián)又彼此獨立。一方面,預防風險的支出和風險引發(fā)的焦慮均以未來損害風險的增加為基礎(chǔ),相較于未來損害風險增加而言具有派生性;另一方面,風險預防措施的采取可在一定程度上降低未來損害風險,同時緩解信息主體焦慮,但基于預防措施的效用局限性,其通常不足以徹底消除風險進而完全緩解信息主體焦慮。概言之,三種樣態(tài)的侵害后果均與風險高度相關(guān),因而可以統(tǒng)稱為風險性損害。
無損害則無賠償,損害是損害賠償責任的基礎(chǔ),也是損害賠償法的基本概念,但各國立法較少直接明確損害內(nèi)涵。梅仲協(xié)教授在《民法要義》中對損害作了如下闡釋:損害者,權(quán)利或法益受侵害時所生之損失也。損害事實發(fā)生前之狀況,與損害事實發(fā)生后之情形,兩相比較,被害人所受之損失,即為損害之存在[16]。根據(jù)傳統(tǒng)侵權(quán)損害理論,損害具有不利益性、客觀確定性和可補救性特征。首先,損害是民事主體遭受的法律上不利益,具體可表現(xiàn)為身體損害、人格不利益、精神痛苦、財產(chǎn)減少或未增加等。“差額說”是關(guān)于損害本質(zhì)的主流學說,前述梅老對損害的闡釋即蘊含了差額說的核心要義。然而差額說實為一種計算方法,“缺乏基于規(guī)范目的的法律評價,在諸多情況下會造成不公平的后果”[17],學理上又出現(xiàn)了“組織說”和“規(guī)范損害說”。其次,客觀確定性是損害的核心要素,可獲賠償?shù)膿p害原則上是已發(fā)生的客觀事實,或現(xiàn)有證據(jù)足以證明其將在未來發(fā)生,而非主觀猜測或憑空虛構(gòu)。最后,對民事權(quán)益的侵害賦予損害法律上的可救濟性,可救濟性同時意味著救濟的必要性,即損害不應(yīng)過于輕微。精神損害因無形性及難以量化之特征,獲得賠償以具有“嚴重性”為限,從而避免可能引發(fā)的濫訴風險,達致權(quán)益保護與行為自由之妥適平衡。
然而,個人信息侵權(quán)風險性損害難以符合傳統(tǒng)侵權(quán)損害理論,尤其體現(xiàn)為其潛在性、不確定性等特征與傳統(tǒng)侵權(quán)損害客觀確定性要求不兼容。信息主體遭受的未來損害風險現(xiàn)實化之前,風險增加似乎是對損害的推測而非損害本身,是否具有客觀確定性不無疑問。這在司法實踐中體現(xiàn)尤為直觀,如美國Clapper v. Amnesty International案(3)See Clapper v. Amnesty International, 133 S. Ct. 1138(2013).該案中,原告主張《外國情報監(jiān)視法》(the Foreign Intelligence Surveillance Act)違憲,因該法使政府部門極易獲取監(jiān)視授權(quán),工作所需必須與潛在被監(jiān)視對象存在密切聯(lián)系的原告擔心自己的個人信息遭受監(jiān)視而致泄露,原告認為政府部門未來監(jiān)視交流活動對其造成的損害具有客觀合理的可能性(objectively reasonable likelihood),其不得不花費大量成本采取措施預防風險。地區(qū)法院駁回了原告的訴求,聯(lián)邦第二巡回法院支持了原告的主張,聯(lián)邦最高法院最終推翻了第二巡回法院的判決。(以下簡稱“Clapper案”)中,聯(lián)邦最高法院認為原告主張的未來損害具有高度推測性,采取預防措施的費用基于憑空揣測而產(chǎn)生,構(gòu)成損害的未來威脅應(yīng)當是“確定迫近的(certainly impending)”,是一種“實質(zhì)性風險(substantial risk)”,而非“客觀合理可能性(objectively reasonable likelihood)”。而在AFGE v. OPM案中,華盛頓特區(qū)巡回法院認為,黑客侵入數(shù)據(jù)庫竊取個人信息后,注定會發(fā)生欺詐或身份冒用。在個人身份信息被竊取且已有部分受害者遭遇身份欺詐之際,討論黑客意圖意義不大。關(guān)于預防風險的開支,法院認為其極易被偽造,即身處信息社會的原告可以采取各種預防措施增加開支,為盡量避免引發(fā)道德風險,法院通常拒絕承認其構(gòu)成損害。關(guān)于風險引發(fā)的焦慮,法院常常認為焦慮、恐懼和擔憂系主觀感受,且以具有推測性的風險為基礎(chǔ),不易辨別其是否真實確定或嚴重,因而難以構(gòu)成法律意義上的損害??梢?損害認定是遭受不利益的信息主體尋求司法救濟時的重要阻礙,個人信息侵權(quán)損害與傳統(tǒng)侵權(quán)損害理論不兼容已成為大數(shù)據(jù)時代全球范圍內(nèi)損害救濟的突出癥結(jié)。
信息通信技術(shù)發(fā)展應(yīng)用使常態(tài)化個人信息處理活動成為客觀社會現(xiàn)實,信息主體在享受科技革命帶來的巨大便利之時,也被裹挾進了奔涌而至的風險漩渦??萍忌疃却笠?guī)模應(yīng)用使信息社會成為貝克描述的“風險社會”的升級版本,風險治理是信息社會的重要課題。風險控制與風險分配是風險應(yīng)對的兩大重要環(huán)節(jié)。風險控制是事前思維,旨在減少風險發(fā)生以降低風險總量;風險分配是事后思維,旨在確定特定風險承擔主體以維系社會有序運轉(zhuǎn)。風險作為潛在客觀事物,經(jīng)由風險控制雖可減少若干不利后果,但受制于人類認知局限性,風險難以完全杜絕,剩余風險必然存在,從而必須進行風險分配。風險分配的理想圖景乃盡力破除“財富在頂層積聚,而風險在底層積聚”[18]即由弱勢群體、低收入者作為風險默認承擔主體的不公平局面,由法律明定風險損害責任主體以實現(xiàn)社會公平正義[19]。
結(jié)合前述關(guān)于個人信息侵權(quán)風險性損害救濟困境的分析,當前司法實踐因風險性損害不符合傳統(tǒng)侵權(quán)損害理論而拒絕賠償遭受不利益的信息主體的策略選擇,其實是將個人信息侵權(quán)損害風險分配給信息主體承擔。這一分配結(jié)果既不符合“有效控制原則”“風險收益對等原則”“公平原則”等風險分配原則指導下的“風險制造者承擔風險”“享有收益者承擔風險”的風險分配一般邏輯,又可能因?qū)π畔⑻幚碚咝纬煞聪蚣疃焕诖龠M個人信息處理活動規(guī)范有序開展。
歸根結(jié)底,傳統(tǒng)損害觀念不符合信息社會風險治理客觀需要是當前個人信息侵權(quán)損害救濟困境的癥結(jié)所在。損害首先是一種客觀事實,法律視野內(nèi)的損害同時包含著規(guī)范評價。法律通過規(guī)范評價將符合一定條件的自然意義的損害納入調(diào)整范圍(即法律意義的損害),以實現(xiàn)妥適平衡主體權(quán)益保護與行為自由維護的規(guī)范目的。就此而言,損害概念具有鮮明的社會建構(gòu)性,其內(nèi)涵并非固定不變,而是受所處社會條件及發(fā)展水平的制約并隨之發(fā)展變化。損害概念的內(nèi)涵折射出侵權(quán)法調(diào)和“受害人權(quán)益保護”與“加害人行為自由”兩項權(quán)益蘊含的價值判斷,并受技術(shù)發(fā)展、商業(yè)創(chuàng)新及利益博弈等多重因素持續(xù)影響。在信息社會,基于個人信息侵權(quán)損害的內(nèi)在特質(zhì),傳統(tǒng)侵權(quán)損害理論無法實現(xiàn)信息主體權(quán)益保護與信息處理者行為自由之間的妥適平衡。因應(yīng)個人信息侵權(quán)損害實際特征革新?lián)p害觀念是侵權(quán)法參與信息社會風險治理的重要途徑。將滿足一定條件的風險視為可賠償?shù)膿p害,既是合理分配侵權(quán)風險實現(xiàn)風險治理的客觀需要,也是風險分配的具體實現(xiàn)方式。
侵權(quán)法上的損害是對侵權(quán)法所保護法益的否定,本質(zhì)上系法律上的不利益。前已提及,損害首先是一個事實概念,揭示了民事主體在人身和財產(chǎn)方面遭受的不利益。在法律視閾內(nèi),“損害概念系由法律形成,何種法益上所受的不利益得請求賠償,當然含有法律上的評價”[20],也即損害具有規(guī)范屬性,對權(quán)益的侵害是特定損害具有法律上可救濟性的前提。損害的規(guī)范屬性可從質(zhì)的規(guī)定性與量的規(guī)定性兩方面加以闡釋。在質(zhì)的規(guī)定性方面,損害表現(xiàn)為侵害民事主體人身和財產(chǎn)權(quán)益的不利后果,本質(zhì)上反映了法律上的不利益。差額說在經(jīng)規(guī)范損害說修正后至今仍能保持學理通說地位正在于其揭示了損害的不利益本質(zhì)屬性。在量的規(guī)定性方面,損害反映的是法律上的通常不利益,而非微額不利益。鑒于社會生活中利益沖突無處不在且難以避免,為使民事主體免于動輒得咎從而影響行為自由,加之司法資源有限,并非任何不利益均應(yīng)納入法律調(diào)整范圍。質(zhì)言之,不利益對民事主體的影響程度可粗略區(qū)分為顯著、相當及微小等,顯著及相當程度的影響可定位為通常不利益,微小程度的影響可定位為微額不利益。通常不利益有可能成為賠償客體,微額不利益則無此可能[21]。綜上,侵權(quán)法上的損害蘊含著質(zhì)的規(guī)定性與量的規(guī)定性的有機統(tǒng)一,本質(zhì)上系法律上的不利益,且該不利益不應(yīng)過于微小。
個人信息侵權(quán)風險性損害系信息主體合法權(quán)益在個人信息處理活動中遭受的不利益,與侵權(quán)法上的損害具有同質(zhì)性。個人信息侵權(quán)行為造成的未來損害風險的增加、預防風險的開支、風險引發(fā)的焦慮等均系信息主體遭受的真實不利益,雖然未來損害的風險尚未現(xiàn)實化,但是風險本身即表征著一種不利益,只是其同時蘊含著概率因素且后者在塑造其內(nèi)涵方面具有內(nèi)在作用[22]。風險的不利益性在市場經(jīng)濟場域內(nèi)有更為具象的體現(xiàn),并構(gòu)成保險市場運行邏輯起點和保險制度運行的基礎(chǔ)。以個人信息泄露情形為例,信息主體遭受身份盜用或欺詐的風險增加,其安全利益受到侵害,風險增加的客觀不利狀態(tài)系真實不利益,信息處理者履行通知義務(wù)、信息主體采取風險預防措施等均旨在改變此不利益狀態(tài);預防風險的開支系通過采取相關(guān)防范措施以盡可能地將風險現(xiàn)實化的不利益降至最低,開支本身是信息主體遭受的財產(chǎn)不利益;風險引發(fā)的焦慮和痛苦則系信息主體精神層面遭受的不利益。
由此可見,風險符合損害的質(zhì)的規(guī)定性,風險與損害具有法律上不利益的同質(zhì)性。法律作為“表達利益要求、平衡利益沖突和重整利益格局”[23]的利益調(diào)控機制,損害概念及相關(guān)法律規(guī)則兼具工具理性和價值理性,風險的不利益本質(zhì)屬性意味著認可風險性損害的可賠償性具有法理正當性。作為利益協(xié)調(diào)平衡機制的重要工具之一,損害概念同時具有量的規(guī)定性層面的要求,即損害不應(yīng)過于輕微。風險內(nèi)在地蘊含著概率因素,概率的高低在一定程度上反映著不利益的大小。風險性損害應(yīng)當達到特定標準方具有可賠償性,該標準宜由立法者基于規(guī)范意旨在平衡信息主體權(quán)益保護與信息處理者行為自由的基礎(chǔ)上確立。簡言之,個人信息侵權(quán)風險性損害反映了信息主體遭受的現(xiàn)實不利益,滿足特定標準的此種不利益超出了信息主體容忍義務(wù)對應(yīng)的合理限度[24],認可其可賠償性符合基本法理。
德國法學家瓦格納曾言:“在任何法律制度中,侵權(quán)法都存在兩顆心臟——阻嚇與賠償——它們同時跳動著,盡管強度有別?!盵25]該論述鞭辟入里地揭示了侵權(quán)法的損害填補(賠償)功能和預防功能。其中,損害填補功能是主要功能,也是侵權(quán)法作為救濟法的直觀反映;預防功能是輔助功能,雖然關(guān)于侵權(quán)法是否具有預防功能曾出現(xiàn)爭議,但隨著時代變遷和社會生活發(fā)展變化,“突出預防功能是現(xiàn)代侵權(quán)法與傳統(tǒng)侵權(quán)法的重要區(qū)別之一”[26],作為一個“令人歡迎的副產(chǎn)品”[27],侵權(quán)法的預防功能已獲得普遍認可。也有學者認為,侵權(quán)法同時具有懲罰功能。侵權(quán)法中的懲罰性賠償責任制度無疑具有鮮明的懲罰功能,但放眼整個法律體系,將個別制度具有的懲罰功能視為整個侵權(quán)法的功能并不十分妥當,且民法典也秉持懲罰性賠償法定主義立場。從公私法任務(wù)分工角度而言,私法的主要任務(wù)系填補和預防損害,懲罰任務(wù)應(yīng)當主要由公法承擔,以充分實現(xiàn)法律體系內(nèi)部協(xié)調(diào)。綜上,侵權(quán)法具有損害填補和預防功能。
風險性損害的確立是實現(xiàn)侵權(quán)法損害填補功能的直接要求。依據(jù)傳統(tǒng)侵權(quán)損害理論,個人信息侵權(quán)風險性損害因潛在性和不確定性特征并不具有可賠償性,遭受不利益的信息主體難以獲得賠償救濟。同時,由于訴訟時效制度限制及證據(jù)收集難度隨時間經(jīng)過不斷增大的客觀事實,信息主體在風險性損害現(xiàn)實化后通常也難以獲得充分救濟,信息處理者因而免于承擔本應(yīng)承擔的損害賠償責任。侵權(quán)法的損害填補功能在此過程中受到妨礙。基于損害概念具有的規(guī)范屬性及社會建構(gòu)性,因應(yīng)信息社會個人信息處理行為及侵權(quán)損害的實際特征,革新?lián)p害觀念承認風險性損害的可賠償性是推動實現(xiàn)侵權(quán)法損害填補功能的直接要求。
風險性損害的確立是實現(xiàn)侵權(quán)法預防功能的現(xiàn)實需求。正如奧地利學者瑪塔亞(Mataja)百余年前所強調(diào)的,任何立法都無法消除已發(fā)生的損害,面對這種既定事實,法律有些無助,因此立法針對損害風險只能追求“盡可能地防止損害發(fā)生”及“依據(jù)正義和宏觀經(jīng)濟利益的要求,令最易于承擔損害賠償?shù)娜素摀寻l(fā)生的損害”兩個目的[28]。瑪塔亞的論述強調(diào)了侵權(quán)法的預防功能,同時明晰了風險控制與分配兩條應(yīng)對路徑。參照環(huán)境、知識產(chǎn)權(quán)保護等領(lǐng)域的經(jīng)驗,對易于引發(fā)不可逆轉(zhuǎn)損害或嚴重損害后果的侵權(quán)情形,侵權(quán)救濟的預防功能更應(yīng)得到充分發(fā)揮?;诙鄶?shù)敏感個人信息的不可更改性、侵權(quán)行為易發(fā)性和大規(guī)模性等特征,個人信息侵權(quán)容易造成不可逆轉(zhuǎn)損害或嚴重損害后果,侵權(quán)救濟的預防功能應(yīng)當受到高度重視。雖然人格權(quán)請求權(quán)及人格權(quán)保護禁令制度等在個人信息保護中發(fā)揮著顯著預防功能,然而傳統(tǒng)侵權(quán)損害觀的踐行極易使遭受不利益的信息主體難以獲得賠償救濟,這實質(zhì)上是以犧牲侵權(quán)法預防功能為代價。承認風險性損害以救濟遭受不利益的信息主體,避免實質(zhì)上對信息處理者形成違法激勵,是信息時代更充分地發(fā)揮侵權(quán)法預防功能和推動實現(xiàn)風險治理的現(xiàn)實需求。
首先,認可個人信息侵權(quán)未來損害風險增加的可賠償性符合現(xiàn)行法律體系內(nèi)在邏輯。一方面,未來損害風險增加與侵權(quán)法上的可得利益損失異曲而同工。兩者均系法律上的不利益,都具有潛在性和非確定性,區(qū)別僅在于前者系積極損害而后者系消極損害。因不利益本質(zhì)屬性,可得利益損失的可賠償性已為侵權(quán)法認可,法官通常結(jié)合既有案件事實及事物發(fā)展規(guī)律,依據(jù)一定標準“預測”將來的可得利益是否發(fā)生[29]。美國法對此設(shè)定的“合理確定性標準”(reasonable certainty)(4)美國《侵權(quán)法重述第二版》第910節(jié)規(guī)定,因他人侵權(quán)而遭受損害者,有權(quán)從該他人處獲得對該侵權(quán)造成的所有過去、現(xiàn)在和未來的損害的賠償。該節(jié)評注b指出,要求證據(jù)具有合理確定性是獲得預期損害賠償?shù)闹饕獥l件。亦為我國多數(shù)學者及司法實踐所認可。原告只需證明案涉可得利益損失具有合理確定性,而無需達到絕對的確定性或數(shù)學意義上的精確性程度[30]?;谕瑯拥姆ɡ砗瓦壿?未來損害風險增加同樣具有可賠償性,關(guān)鍵在于未來損害風險認定標準的設(shè)定。另一方面,在不當診療行為侵權(quán)、環(huán)境侵權(quán)和毒物侵權(quán)司法實踐中,風險性損害的可賠償性已獲認可。在不當診療行為侵權(quán)領(lǐng)域,不當診療行為造成患者生存、維持健康的機會降低時,該機會喪失可認定為損害。King教授就此指出:“若被告的侵權(quán)行為毀損或減少了原告獲取更有利結(jié)果的期待,原告即應(yīng)獲得對所失期待的賠償。損害賠償?shù)幕A(chǔ)是被告的侵權(quán)行為對原告獲取更好結(jié)果之可能性的降低程度,侵權(quán)行為是否真的降低此可能性不影響損害賠償?shù)恼J定?!盵31]域外司法判決直接指明生存機會是區(qū)別于過失醫(yī)療行為給患者造成的痛苦的獨立可賠償項目[32]。我國司法實踐同樣認可生存機會喪失構(gòu)成損害(5)參見福建省寧德市中級人民法院(2015)寧民終字第711號民事判決書、湖南省衡陽市石鼓區(qū)人民法院(2014)石民一初字第159號民事判決書、安徽省樅陽縣人民法院(2015)樅民一初字第01904號民事判決書等。,學術(shù)界亦圍繞將生存機會喪失納入生命權(quán)和健康權(quán)體系進行了大量研究。在環(huán)境侵權(quán)領(lǐng)域,污染環(huán)境、破壞生態(tài)所致?lián)p害大多具有潛伏性、長期性和不可逆轉(zhuǎn)性,未來損害風險增加在一定條件下可認定為損害。環(huán)境法的主要創(chuàng)新之一即以風險概念代替損害[33]。在毒物侵權(quán)領(lǐng)域,原告接觸有毒有害物質(zhì)所致健康損害威脅同樣具有潛伏性、長期性和不可逆轉(zhuǎn)性,未來健康損害風險增加在一定條件下亦可認定為損害。是故,承認特定條件下個人信息侵權(quán)未來損害風險增加的可賠償性符合現(xiàn)行法律體系內(nèi)在邏輯。
其次,認可個人信息侵權(quán)風險預防成本的可賠償性符合現(xiàn)行法律體系內(nèi)在邏輯。侵權(quán)責任承擔方式包括停止侵害、排除妨害、消除危險等預防性責任及損害賠償?shù)?。在個人信息侵權(quán)引發(fā)未來損害風險增加時,依據(jù)侵權(quán)救濟基本法理,信息主體可基于人格權(quán)請求權(quán)主張信息處理者消除危險。若信息主體自行采取措施消除危險,因此支出的合理費用顯然系信息處理者消除危險責任的替代履行,該費用因信息處理者違法行為而產(chǎn)生,理應(yīng)由信息處理者負擔,這也符合不當?shù)美贫然痉ɡ?。此?我國現(xiàn)行法律體系中,防止違約損失擴大預防費用(6)《民法典》第591條第2款規(guī)定,當事人因防止損失擴大而支出的合理費用,由違約方負擔。及制止知識產(chǎn)權(quán)侵權(quán)行為合理開支(7)參見《中華人民共和國著作權(quán)法》第54條第3款、《中華人民共和國專利法》第71條第3款、《中華人民共和國商標法》第63條第1款等。等的可賠償性均獲認可;個人信息侵權(quán)相關(guān)司法解釋(8)參見《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條、《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》第8條。也明確規(guī)定律師費、調(diào)查取證合理費用可作為制止侵權(quán)行為合理開支獲得賠償?;谕瑯拥姆ɡ磉壿?認可個人信息侵權(quán)風險預防成本的可賠償性,符合法律體系解釋和類推解釋的結(jié)果,不會引發(fā)法律體系混亂與矛盾。當然,可予賠償?shù)娘L險預防成本限于合理范圍內(nèi),具體應(yīng)結(jié)合個案情景予以判斷。
最后,認可風險引發(fā)的焦慮可獲賠償具有正當性。個人信息侵權(quán)行為引發(fā)的信息主體焦慮、不安、恐懼等內(nèi)心痛苦系精神損害,其可賠償性主要面臨損害確定性和嚴重性質(zhì)疑。派生性特質(zhì)使然,風險預防成本及引發(fā)的焦慮的確定性均取決于未來損害風險增加的確定性,在認可滿足特定條件的未來損害風險增加的可賠償性時,該風險增加引發(fā)的信息主體內(nèi)心焦慮亦應(yīng)具有可賠償性。在嚴重性方面,結(jié)合個人信息侵權(quán)損害基本特性,風險引發(fā)的焦慮程度要件應(yīng)在傳統(tǒng)精神損害嚴重性要求的基礎(chǔ)上予以放寬。一方面,精神損害嚴重性要件限制本身不甚合理。人格法益高于財產(chǎn)法益的人本主義價值定位系基本共識,在“忽略輕微損害”理念指引下,財產(chǎn)損害的可賠償性尚不要求達到嚴重性程度,精神損害嚴重性要件的限定似有本末倒置之嫌。當然,嚴重性要件意在化解精神損害無形性、主觀性特征可能引發(fā)的濫訴風險,使法院和行為人免于訴累,具有一定合理性,但司法實踐中低數(shù)額的精神損害賠償判決則充分映射出嚴重性要件的尷尬處境[34]。另一方面,精神損害嚴重性要件限定不利于實現(xiàn)個人信息侵權(quán)救濟目的。個人信息權(quán)益系精神性人格權(quán)益,相關(guān)侵權(quán)行為極易引發(fā)精神損害,嚴重性要件限定使信息主體難獲有效救濟,不少法院以信息主體未能證明“明顯的精神痛苦”或“嚴重的精神損害”為由拒絕支持精神損害賠償請求(9)如四川省成都市中級人民法院(2015)成民終字第1634號民事判決書、北京市第一中級人民法院(2017)京01民終字第509號民事判決書、北京互聯(lián)網(wǎng)法院(2018)京0491民初1905號民事判決書、北京市第三中級人民法院(2020)京03民終字第2049號民事判決書等。,利益衡量有失妥當。個人信息侵權(quán)精神損害賠償“門檻”設(shè)置屬于立法政策選擇問題,不宜取決于既往立法,而應(yīng)當考察當前社會、經(jīng)濟和倫理有無關(guān)乎放寬精神損害賠償限制的本質(zhì)要求。固有法律并非應(yīng)有的法律,法律可能會隨社會發(fā)展發(fā)生變化[35]。域外國家或地區(qū)普遍選擇放寬精神損害嚴重性要求,如歐盟《一般數(shù)據(jù)保護條例》(GDPR)第82條(10)GDPR第82條規(guī)定“因違反本條例的行為遭受財產(chǎn)性或非財產(chǎn)性損害的任何人,均有權(quán)就所遭受的損害從數(shù)據(jù)控制者或者數(shù)據(jù)處理者處獲得賠償”。及立法理由第146條(11)GDPR立法理由第146條規(guī)定“為充分反映本條例之目標,應(yīng)當根據(jù)歐盟法院判例法對損害概念作廣義解釋”。清晰傳達出擴張損害概念的立場;德國順應(yīng)該理念指引,2018年修訂《聯(lián)邦數(shù)據(jù)保護法》時取消了非物質(zhì)性損害賠償“重大性”的條件限制。國內(nèi)不少學者針對個人信息侵權(quán)救濟也支持突破精神損害嚴重性要件限定,主張將《個人信息保護法》第69條損害賠償責任解釋為同時適用于財產(chǎn)損失和精神損害,排除適用《民法典》第1183條。此種解釋目的指向性較強,但不免有“削足適履”之嫌。《個人信息保護法》第69條第2款規(guī)定的所受損失或所得利益優(yōu)先、酌定賠償兜底的責任確定方式客觀指向財產(chǎn)損失,與精神損害不相適應(yīng)。鑒此,基于實用主義考量,可先在制定《個人信息保護法》司法解釋時明確放寬精神損害嚴重性要件要求,待修訂《個人信息保護法》之際再對此予以明確。
認可個人信息侵權(quán)風險性損害的可賠償性并對其予以救濟,不僅需要理論支撐,也需要方法論指引。風險性損害的認定實質(zhì)上是一個利益衡量過程,動態(tài)系統(tǒng)論可作為其方法論基礎(chǔ)。
博登海默曾言,“法律的主要作用之一就是調(diào)整及調(diào)和種種相互沖突的利益,無論是個人的利益還是社會的利益”[36]。社會生活復雜流變性及個案事實多樣獨特性特征使然,固定法律規(guī)則極易面臨與具體個案適配性較低的困境,靈活性較高的法律規(guī)則雖有更強的統(tǒng)攝力和包容度,但在適用于具體個案時又常常顯得空洞模糊。為有效調(diào)整社會生活、形塑良好社會秩序,在立法者經(jīng)由利益衡量確立一般法律規(guī)則后,司法者在個案中行使自由裁量權(quán)完成利益衡量同樣不可或缺,如何合理限定自由裁量權(quán)以免法官恣意判斷至關(guān)重要??梢哉f,法律規(guī)則確定性與靈活性之間的緊張關(guān)系是立法者必須直面的亙古難題。動態(tài)系統(tǒng)論旨在“青蠅之眼”和“蒼鷹之眼”,或者說在“決疑式”和“抽象概括式”立法風格[37]之間尋覓“第三條道路”,主張立法應(yīng)明確裁判者須考慮的不同影響因素及各因素權(quán)重,以一種“或多或少式”的動態(tài)技術(shù)手段為法官進行價值判斷和利益取舍設(shè)定“安全閥”,強調(diào)“司法過程中裁判者對各種沖突利益的動態(tài)平衡”[38],進而實現(xiàn)更高程度的規(guī)則確定性及對法官自由裁量權(quán)的適當限制[39]。
作為一種法學方法論,實現(xiàn)彈性化而非“全有全無式”法律效果的重要特征賦予動態(tài)系統(tǒng)論內(nèi)在理性。動態(tài)系統(tǒng)論關(guān)注某一法律領(lǐng)域發(fā)揮作用的諸多特定要素,通過“與要素的數(shù)量和強度相對應(yīng)的協(xié)動作用”來說明正當化法律規(guī)范或法律效果[40],以實現(xiàn)對沖突利益的動態(tài)衡量,尤其適宜于分析解決需進行多元價值衡量的法律問題。動態(tài)系統(tǒng)論分析框架由“要素”和“基礎(chǔ)評價或原則性示例”兩大支柱搭建[41],要素間的協(xié)同作用形塑了“動態(tài)”之魂并決定著法律效果強度,基礎(chǔ)評價或原則性示例構(gòu)成法律效果的判定基準。概言之,動態(tài)系統(tǒng)論通過對要素種類的明文規(guī)定及要素權(quán)重的確定,依據(jù)基礎(chǔ)評價或原則性示例并結(jié)合要素滿足度確定具體法律效果。
個人信息侵權(quán)風險性損害認定關(guān)涉信息主體權(quán)益保護與信息處理者行為自由的平衡,實乃復雜的利益衡量過程。在處理活動中,個人信息內(nèi)容豐富、類型有別,處理手段多樣、目的復雜、后果各異,這些客觀特征決定了應(yīng)結(jié)合特定案件事實并經(jīng)由充分利益衡量認定個人信息侵權(quán)風險性損害。處理活動關(guān)涉要素多元性提供了適用動態(tài)系統(tǒng)論的契機,動態(tài)系統(tǒng)論可作為風險性損害認定中利益衡量的方法論基礎(chǔ),成為法官的分析框架。鑒此,風險性損害認定時應(yīng)予考量的要素種類及基礎(chǔ)評價是適用動態(tài)系統(tǒng)論分析框架的基本前提和關(guān)鍵任務(wù)。
風險性損害認定標準即動態(tài)系統(tǒng)論分析框架中的基礎(chǔ)評價,在立法欠缺明文規(guī)定時,判例及學說可資參考。風險性損害認定標準應(yīng)當合理適度,避免因過于嚴苛而難以有效救濟信息主體,影響信息主體權(quán)益保護效用;或因過于寬松而妨害信息處理者行為自由,阻礙數(shù)字經(jīng)濟可持續(xù)發(fā)展。
在美國,風險性損害(12)依據(jù)美國法律,遭受事實上的損害(injury in fact)是起訴資格的前提之一,事實上的損害應(yīng)是具體的(concrete)、特別的(particular)、實際的(actual)或即將發(fā)生的(imminent),而非推測的(conjectural)或假想的(hypothetical)。認定標準出現(xiàn)了“確定即將發(fā)生標準”與“實質(zhì)性風險標準”之爭。前述Clapper案中,最高法院認為構(gòu)成損害的未來風險須是“確定即將發(fā)生的”,某些情況下具有“實質(zhì)性風險”也可構(gòu)成損害,但原告的主張立基于一個高度衰減的可能性鏈,取決于獨立行為者的選擇,推測性較強,對假設(shè)的未來損害的恐懼亦難以構(gòu)成損害。評論者指出,最高法院在此案確立了“確定即將發(fā)生”和“實質(zhì)性風險”兩種標準,因涉及國家安全和外交事務(wù)的敏感問題,該案應(yīng)適用較嚴格的“確定即將發(fā)生標準”[42]。在Spokeo, Inc. v. Robins案(13)See Spokeo, Inc. v. Robins, 136 S.Ct. 1540 (2016).被告Spokeo系消費者信用評估公司,原告主張被告對其作出的信用報告中多處信息有誤,損害了其就業(yè)機會,違反了《公平信用報告法》(the Fair Credit Reporting Act)。地區(qū)法院認為原告未遭受實際損害。第九巡回法院認為損害是特別針對原告的。最高法院則認為損害不符合“具體的”特征。中,最高法院認為損害應(yīng)兼具“特別的、具體的”雙重特征,“特別的”即損害是原告?zhèn)€人而非集體所遭受,“具體的”即損害是真實而非抽象的,無形損害也可能是具體的。在Beck v. McDonald案中,聯(lián)邦第四巡回法院認為33%的電腦失竊案后續(xù)伴隨身份信息失竊的統(tǒng)計數(shù)據(jù)僅具有一般意義,并不表明電腦失竊者遭受的身份信息失竊損害是“特別的”,而在黑客竊取場景下,鑒于黑客目的意圖明確,未來損害風險確系實質(zhì)性的(14)在同樣涉及黑客竊取用戶數(shù)據(jù)的Remijas v. Neiman Marcus案中,聯(lián)邦第七巡回上訴法院指出,不能過度解讀最高法院對Clapper案的判決,當原告主張的損害達到“客觀合理可能性”標準時即可獲賠。但鑒于黑客的明確意圖,該案原告面臨的風險確系實質(zhì)性的,已超出“客觀合理可能性”標準。。
整體而言,美國最高法院及認可風險性損害可賠償性的多數(shù)法院均傾向于認為風險性損害認定標準應(yīng)當為較“客觀合理可能性”更高的“實質(zhì)性風險”標準。法院強調(diào)損害應(yīng)當為“特別的、具體的”其與實質(zhì)性風險標準具有內(nèi)在一致性,要求原告遭受了個體化的真實損害,意味著其面臨的未來損害風險是實質(zhì)性而非合理或微小可能性的。值得注意的是,Clapper案所涉信息收集行為本身具有推測性,因而損害的臆想性較強,而在大多數(shù)違法處理個人信息的場合,違法行為本身并無爭議,損害的臆想性較弱。在處理行為關(guān)涉國家安全、權(quán)力分立等重大權(quán)益時,為達至利益妥適平衡,風險性損害應(yīng)當滿足“確定即將發(fā)生標準”,具體可結(jié)合風險現(xiàn)實化的時間、概率因素加以判斷[43]。
在德國,法院認為原告須證明處理者違反GDPR的行為客觀上導致了重大且明顯的社會或個人劣勢,例如以公開曝光或羞辱形式所致的損害(15)See Case No. 8 O 26/19.,對未經(jīng)授權(quán)披露個人數(shù)據(jù)的不利影響的純粹擔心(16)See Case No. 324 S 9/19.或僅因個人數(shù)據(jù)泄露可能引發(fā)第三方擅自使用而感到的不安(17)See Case No. 385 C 155/19.等都不足以構(gòu)成GDPR第82條中的損害。但若處理行為嚴重違反GDPR,如侵犯第15—22條中的數(shù)據(jù)主體權(quán)利,基于所涉權(quán)利重要性及侵權(quán)嚴重性,應(yīng)認定數(shù)據(jù)主體遭受了損害。綜上,德國法院認為風險性損害應(yīng)當符合“客觀上重大且明顯”的特征,權(quán)利等級及侵權(quán)嚴重性可作為相關(guān)衡量因素。
美、德關(guān)于風險性損害可賠償性標準的表述雖有不同,但內(nèi)在精神理念具有一致性。未來面向及概率因素使然,風險性損害認定應(yīng)當以“實質(zhì)性風險”為標準,即損害應(yīng)當符合“客觀上重大且明顯”的特征,結(jié)合權(quán)利等級和侵權(quán)嚴重性加以衡量,從而兼顧信息主體與信息處理者的權(quán)益保護。詳言之,三類風險性損害認定思路稍有差異。關(guān)于未來損害風險增加,“實質(zhì)性風險”標準是對風險內(nèi)含的概率因素及不確定性的必要限定。在損害發(fā)生風險具有實質(zhì)性時,信息主體權(quán)益相較于信息處理者權(quán)益具有優(yōu)位性,因而應(yīng)認可其可賠償性以實現(xiàn)損害救濟的預防和賠償功能。根據(jù)美國司法經(jīng)驗,“實質(zhì)性風險”標準也意味著未來損害系“具體的、特定的”,即損害是真實而非抽象的,是針對受害信息主體個人而非集體的。關(guān)于風險預防成本和風險引發(fā)的焦慮,在未來損害風險達到實質(zhì)性標準時,其所派生的預防成本和內(nèi)心焦慮也應(yīng)具有可賠償性,但須同時符合“合理性標準”,即風險預防成本和內(nèi)心焦慮精神損害應(yīng)在合理限度內(nèi),具體賠償范圍由裁判者根據(jù)個案實際情況分析衡量?!皩嵸|(zhì)性風險標準”和“合理性標準”均系抽象化主觀標準,屬于法官自由裁量權(quán)范疇,須由法官立足個案在充分說理論證之基礎(chǔ)上予以判斷。
風險性損害認定考量因素的提煉,既能為裁判者提供操作指引以減少其行使裁量權(quán)時的迷茫和恣意,亦能為信息處理者提供行為指引輔助其守法合規(guī)。概言之,認定個人信息侵權(quán)風險性損害的考量因素應(yīng)包括個人信息類型、數(shù)量及信息處理目的、方式、持續(xù)時間和影響后果等。
關(guān)于個人信息類型及數(shù)量,概言之,違法處理行為所涉?zhèn)€人信息敏感性越強、數(shù)量越多,未來損害的風險就越大。一般個人信息與敏感個人信息的類型劃分具有重要基礎(chǔ)意義,敏感個人信息蘊含內(nèi)容豐富性、不可更改性等特征使得相關(guān)處理行為極易對信息主體產(chǎn)生重大影響,進而應(yīng)當獲得嚴格保護。有學者認為《個人信息保護法》確立了“一般權(quán)益侵害程度+更高風險兌現(xiàn)概率”的敏感個人信息風險程度標準[44],更高風險性既體現(xiàn)在信息主體遭受的現(xiàn)實損害層面,也體現(xiàn)在未來損害層面。質(zhì)言之,敏感個人信息的內(nèi)在特質(zhì)決定了違法處理行為引發(fā)未來損害的可能性更大。此處不涉及循環(huán)論證問題,敏感個人信息法律標準和范疇確定系立足信息保護目的及處理實踐進行的內(nèi)涵提煉和類型歸納,并通過一般規(guī)定與列舉示例相結(jié)合的方式具象呈現(xiàn),其類型歸納亦可反過來輔助侵權(quán)損害風險判定,這一過程折射出理論與實踐互動交融的良性關(guān)系。此外,在違法處理一般個人信息時,信息的可用性、有用性、更改難易程度、信息數(shù)量等都影響著未來損害的風險。尤須注意的是,基于個人信息的可聚合性,裁判者應(yīng)結(jié)合個案所涉?zhèn)€人信息及已公開個人信息等,綜合衡量個案中的未來損害風險。
關(guān)于信息處理目的、方式、持續(xù)時間和影響后果,通常而言,違法處理行為主觀惡意越明顯、持續(xù)時間越長、影響范圍越廣、個人信息暴露程度越高等,未來損害的風險就越大。詳言之,信息處理目的直接反映處理者的主觀可歸責性,其通常主要影響損害賠償范圍確定而非損害認定,但可為未來損害風險判定提供指引。譬如,存儲個人信息的設(shè)備被盜,竊取者可能具有主要指向設(shè)備本身或所存儲個人信息抑或兼而有之的不同意圖,此時可結(jié)合設(shè)備本身及所存儲個人信息的價值差異、存儲個人信息的利用可能性及其他相關(guān)因素,合理確定竊取者主觀目的,在非以獲取個人信息為主要目的時,未來損害的風險相對較小。而在黑客非法獲取個人信息時,鑒于黑客主觀意圖明顯且信息處理能力較強,未來損害風險則相對較大。在信息處理方式方面,收集、存儲、移轉(zhuǎn)、公開等處理行為影響各異,處理手段與持續(xù)時間共同決定信息暴露程度及影響范圍,進而影響未來損害風險;同時,是否采取技術(shù)、組織措施預防風險及相關(guān)措施的合理性、有效性等也顯著影響實際風險,若未對個人信息進行加密、脫敏、去標識化及匿名化等處理或相關(guān)措施有效性不足,未來損害風險則相對較大。此外,基于損害風險的未來面向,既定影響后果可指引風險預判。既定影響后果包括違法處理行為已經(jīng)過的時間,是否有信息主體遭受現(xiàn)實損害,現(xiàn)實損害的嚴重程度及影響范圍,信息主體是否遭受攻擊嘗試等。通常而言,若信息主體在違法處理行為發(fā)生后三到六個月內(nèi)沒有遭受現(xiàn)實損害,則未來損害風險相對較低,但若涉及個人身份證號碼等難以更改的個人信息,時間的經(jīng)過不足以降低風險。在大量同類信息主體已遭受現(xiàn)實損害或信息主體已遭受攻擊嘗試時,未來損害風險相對較高。
基于信息聚合的“馬賽克理論”,法官在判定個案中未來損害風險是否達到實質(zhì)性標準時,應(yīng)當結(jié)合個案具體場景,全面考量所涉?zhèn)€人信息類型及數(shù)量、信息處理目的、方式、持續(xù)時間、風險預防措施采取情況、影響后果等相關(guān)因素,經(jīng)由綜合衡量加以認定。