摘 要 現(xiàn)如今，個人信息權(quán)的侵權(quán)問題已經(jīng)逐步成為理論界和實務(wù)界普遍關(guān)注的重點話題。本文以個人信息侵權(quán)的侵權(quán)行為為主要切入點，從個人信息的概念、特征出發(fā)，首先分析個人信息權(quán)的特征和雙重法律屬性；其次提出此類侵權(quán)問題應(yīng)當(dāng)主要適用過錯推定原則，并且明確了侵權(quán)責(zé)任的基本構(gòu)成要件；最后以信息處理流程為邏輯順序，總結(jié)歸納了三個環(huán)節(jié)之中個人信息權(quán)的侵權(quán)行為的具體表現(xiàn)及類型，提出個人信息權(quán)侵權(quán)問題的法律救濟(jì)思路。

關(guān)鍵詞 個人信息 侵權(quán)行為 個人信息權(quán)

作者簡介：夏駿，南開大學(xué)法學(xué)院。

中圖分類號：D923.7 文獻(xiàn)標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2018.04.222

一、問題提出

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，個人信息安全問題開始逐漸受到社會各界的關(guān)注。目前，無論是技術(shù)部門對公民的個人信息采取的預(yù)防性保護(hù)，還是法檢系統(tǒng)在處理個人信息相關(guān)侵權(quán)事件時所提供的事后救濟(jì)，這無不需要充分明確個人網(wǎng)絡(luò)信息侵權(quán)的類型及特征。眾所周知，在互聯(lián)網(wǎng)尚未普及時，我國對個人信息的保護(hù)措施相對簡單。從技術(shù)的角度，有關(guān)組織只需設(shè)定一定的規(guī)則，提供優(yōu)質(zhì)的物質(zhì)保障，輔之以人員的嚴(yán)格管制，即可有效杜絕個人信息被濫用的情況。 但隨著個人信息源源不斷的被上傳至互聯(lián)網(wǎng)云端，巨大的商業(yè)利益促使各方主體爭相采集、整合個人信息，這一情況嚴(yán)重沖擊了我國目前現(xiàn)有的保護(hù)體系。事實上，我國學(xué)者早在2003年就已經(jīng)系統(tǒng)研究了與個人信息理論相關(guān)的內(nèi)容，并且不斷翻譯整合國外已有信息立法，以期我國能盡早出臺互聯(lián)網(wǎng)領(lǐng)域的信息保護(hù)法，但是，在當(dāng)時的特定歷史時期，個人信息保護(hù)問題還未凸現(xiàn)，司法實務(wù)領(lǐng)域的個人信息權(quán)侵權(quán)案件少之又少，因此個人信息保護(hù)問題還沒有上升到立法階段。但是，隨著《中華人民共和國網(wǎng)絡(luò)安全法》以及《中華人民共和國民法總則》的實行，個人信息保護(hù)的立法工作被提上議程，此時就有必要進(jìn)一步分析個人信息權(quán)侵權(quán)行為的相關(guān)問題。

二、個人信息權(quán)的屬性及特征

現(xiàn)如今，國內(nèi)外對個人信息的表述并無通用概念，個人信息作為一個全新并且在逐漸發(fā)展的概念，在世界各個國家和地區(qū)的立法中都有不同的表述。例如。有些國家關(guān)注個人信息之中蘊含的諸多人格權(quán)特性，因此以“個人隱私”為專有法律概念進(jìn)行立法、例如有些地區(qū)關(guān)注個人信息之中涵蓋的部分財產(chǎn)屬性，因此以“個人資料”為代稱。當(dāng)然，也有許多國家和地區(qū)以“個人信息”、“個人數(shù)據(jù)”為代稱進(jìn)行立法。

在我國，無論是國務(wù)院的相關(guān)行政立法，還是最近全國人民代表大會決議通過的《民法總則》，種種立法實踐表明，我國以“個人信息”代指相關(guān)內(nèi)容居多，因此本文采取目前學(xué)界和實務(wù)界的主流觀點，同樣以“個人信息”代稱相關(guān)法律概念。

（一）信息是數(shù)據(jù)的表達(dá)

在探討個人信息權(quán)的權(quán)利屬性之前，必須明確個人信息的概念及特征。在前文提到的諸多有關(guān)個人信息的表述之中，最容易與個人信息相混淆的是“個人數(shù)據(jù)”。毫無疑問，我們正步入大數(shù)據(jù)時代，明確“個人數(shù)據(jù)”這個概念又離不開對“大數(shù)據(jù)”的解讀，先驅(qū)麥肯錫給出的定義是，“它是一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合”而個人數(shù)據(jù)是指：可以識別數(shù)據(jù)主體的數(shù)據(jù)。而個人信息是指以電子或者其他方式記錄的與識別或可識別的自然人相關(guān)的所有信息，例如，姓名、性別、籍貫、家庭住址、出生年月日、證件號碼、指紋、家庭、教育、地理位置信息等。

因此，個人信息與個人數(shù)據(jù)有相通之處但又不完全相同。個人信息巨額被更多的具體化特征，它不僅僅是“0”和“1”的排列組合，更蘊含著自然關(guān)系或者社會關(guān)系的特殊意義。但因為目前學(xué)術(shù)界對于個人信息仍存在分歧，所以本文堅持學(xué)界通說以“個人信息權(quán)”論。

（二）個人信息權(quán)的獨特屬性

由于學(xué)術(shù)界在“權(quán)利屬性”的問題上仍存爭議，而本文是以討論個人網(wǎng)絡(luò)信息侵權(quán)行為的類型化為重點，因此只能簡要提及理論界現(xiàn)有學(xué)說的情況及不足。目前，理論界主要有五種關(guān)于個人信息權(quán)的學(xué)說，分別是個人信息控制權(quán)學(xué)說、個人信息財產(chǎn)保護(hù)權(quán)利學(xué)說、人格權(quán)說、人格權(quán)兼財產(chǎn)權(quán)說以及新權(quán)利說。第一種學(xué)說即個人信息控制權(quán)學(xué)說體現(xiàn)了民法的自治原則，但在信息的自我決策方面具有局限性；第二種及第三種學(xué)說分別從財產(chǎn)權(quán)及人格權(quán)的角度保護(hù)個人信息，但均存在一定的片面性。第四種學(xué)說兼顧了個人信息的財產(chǎn)屬性，但是由于是以人格權(quán)屬性為主，輔之以財產(chǎn)權(quán)的保護(hù)方法，因此具有邏輯缺陷；第五種學(xué)說試圖參考知識產(chǎn)權(quán)的保護(hù)手段，創(chuàng)造出一種新型權(quán)利，也仍待商榷。本文認(rèn)為以上幾種學(xué)說皆有可取之處，然而，隨著社會經(jīng)濟(jì)和科技文化的發(fā)展，又都暴露出一定局限性。

（三）個人信息權(quán)的主要特點

目前，理論界普遍承認(rèn)個人信息權(quán)有如下幾個特征：其一，自然人是個人信息權(quán)的主要主體，也可以稱為信息主體。但是個人信息權(quán)的產(chǎn)生并不直接源自于信息主體，而是依托于一定互聯(lián)網(wǎng)技術(shù)在網(wǎng)絡(luò)服務(wù)提供商的平臺上產(chǎn)生，事實上自然人作為個人信息的當(dāng)然主體，在國內(nèi)外均不存在爭議。其二，個人信息權(quán)意味著該個人信息必須是能夠識別信息主體的信息。識別性是個人信息的主要價值，利用識別性牟利也是侵犯個人權(quán)利的主要方法。其三，個人信息不僅具有濃厚的人格屬性，還具備諸多的財產(chǎn)屬性，切不可分而論之。 這侵犯信息主體的個人信息往往會同時侵犯信息主體的人格權(quán)和財產(chǎn)權(quán)，尤其是隱私權(quán)和信息控制權(quán)。其四，個人信息是一個包含巨大信息群的集合概念，這就意味著其中細(xì)分領(lǐng)域下個人信息內(nèi)容的不同決定了個人信息權(quán)的權(quán)利屬性會存在一定的差異。

三、個人網(wǎng)絡(luò)信息侵權(quán)

個人信息侵權(quán)行為的構(gòu)成及分類是建立在明晰個人信息侵權(quán)歸責(zé)原則的基礎(chǔ)之上的。根據(jù)我國《侵權(quán)責(zé)任法》的規(guī)定，侵權(quán)行為的歸責(zé)原則主要有兩種歸責(zé)原則。即過錯責(zé)任原則、無過錯責(zé)任原則，此外還有公平責(zé)任。至于過錯推定只是下屬與過錯責(zé)任原則的一種特殊模式。齊愛民教授認(rèn)為國家機(jī)關(guān)和非國家機(jī)關(guān)侵害個人信息權(quán)應(yīng)當(dāng)分別認(rèn)定。 即需要分別采用無過錯責(zé)任原則和過錯推定原則，本文支持齊愛民教授的觀點。

（一）侵權(quán)責(zé)任的構(gòu)成

侵權(quán)責(zé)任的構(gòu)成要件因不同侵權(quán)行為而不同，由于侵權(quán)行為紛繁復(fù)雜，單獨討論每一個侵權(quán)行為對應(yīng)的侵權(quán)責(zé)任構(gòu)成要件過于繁復(fù)，本文主要討論常見的四種侵權(quán)責(zé)任構(gòu)成要件。

首先，行為人必須侵犯了信息主體的權(quán)利。這就意味著行為人的行為本質(zhì)而言，必須是一種違法行為。無論是以積極的作為為表現(xiàn)形式，還是以不作為的形式為表示，均應(yīng)當(dāng)以具備違法性為前提。如不合理收集、傳播以及不法使用個人信息。其次，損害事實必須實實在在的發(fā)生，畢竟侵權(quán)責(zé)任法的立法宗旨在于無損害即無責(zé)任。如果個人信息損害表現(xiàn)為自然人的財產(chǎn)利益損失，則此種損失多為間接損失。如果損害表現(xiàn)為人的精神痛苦、生活安寧的破壞則系自然人人格精神上的損失。再次，具備因果關(guān)系。所謂因果關(guān)系是指行為損害事實之間的引起與被引起的關(guān)系。由于原告很難舉證證明被告行為與損害之間具有因果關(guān)系，所以司法實踐宜根據(jù)實際情況采取舉證責(zé)任導(dǎo)致的措施，保護(hù)受害人利益。最后，在一定情況下，還要要求行為人主觀上是故意侵權(quán)或者主觀上是過失侵權(quán)。

（二）侵權(quán)行為的類型化

事實上，在認(rèn)定構(gòu)成要件的過程中，最重要的莫過于認(rèn)定侵權(quán)行為這一環(huán)節(jié)。由于互聯(lián)網(wǎng)是一個開放、高流動性的平臺，所以在這一背景下，就有必要通過類型化侵權(quán)行為，幫助司法機(jī)關(guān)快速認(rèn)定侵權(quán)行為。本文以收集個人信息、處理個人信息、整合個人信息為邏輯順序，梳理個人信息的侵權(quán)行為表現(xiàn)。

1.信息收集時侵權(quán)，網(wǎng)絡(luò)服務(wù)提供商（ISP）、網(wǎng)絡(luò)內(nèi)容提供商（ICP）、電子政務(wù)處理者等行為人通過QQ、微信等移動終端收集個人信息，這種情況主要是在未經(jīng)信息主體授權(quán)的情況下，非法收集個人信息導(dǎo)致一系列的危害后果，如密碼被盜用、被黑客侵入等。甚至還能夠引發(fā)詐騙等嚴(yán)重問題。在這一環(huán)境，侵權(quán)人往往利用自身的技術(shù)優(yōu)勢在不知不覺中侵犯權(quán)利人的合法權(quán)利。此外，還存在利用類似于射頻識別技術(shù)的手段非法獲取個人信息的情況，如通過門禁卡技術(shù)非法獲取個人信息。

2.信息處理時侵權(quán)，主要包括侵權(quán)行為人不當(dāng)泄露了個人信息；擁有個人信息處理權(quán)的主體惡意公開個人信息；非法獲取個人信息的行為主體非法交易個人信息幾種表現(xiàn)形式。個人信息巨大的商業(yè)價值使得各大平臺對個人信息的需求十分旺盛，因此就會滋生非法買賣的現(xiàn)象?？梢娦畔⑻幚憝h(huán)節(jié)的侵權(quán)問題也不可小覷。

3.信息整合時侵權(quán)，不少網(wǎng)絡(luò)服務(wù)提供商在得到用戶授權(quán)之后會對用戶的個人信息進(jìn)行整合處理，從而實現(xiàn)大數(shù)據(jù)分析，這就意味著在某種程度上被授權(quán)人就具備更改個人信息、模糊信息識別性、公布非識別性信息的權(quán)利。在有些整合環(huán)節(jié)之中，非法篡改、拒絕更正等侵權(quán)問題時常發(fā)生。因此，在信息處理的最后階段也有可能發(fā)生信息侵權(quán)問題。

（三）侵權(quán)行為的民事救濟(jì)

對個人網(wǎng)絡(luò)信息的民事救濟(jì)主要依托《中華人民共和國民法總則》、《中華人民共和國合同法》以及《中華人民共和國侵權(quán)責(zé)任法》。由于契約關(guān)系不是本文討論的主要內(nèi)容，因此本文主要討論《侵權(quán)責(zé)任法》領(lǐng)域的民事救濟(jì)。具體而言，可以分為如下兩類：一方面，常見的侵權(quán)責(zé)任為加害人單方法律責(zé)任，這意味著在適用時應(yīng)當(dāng)注意兩個條件，個人信息處理者及其雇員基于過錯侵犯合法權(quán)益、被侵權(quán)人無過錯，兩者缺一不可。另一方面的民事救濟(jì)類型是個人網(wǎng)絡(luò)信息侵權(quán)的共同責(zé)任。如網(wǎng)絡(luò)內(nèi)容提供者與網(wǎng)絡(luò)服務(wù)提供者共同侵權(quán)責(zé)任（包括按份責(zé)任與連帶責(zé)任）、網(wǎng)絡(luò)內(nèi)容提供在與第三方共同故意或過失產(chǎn)生的共同侵權(quán)責(zé)任、網(wǎng)絡(luò)服務(wù)提供在與第三方共同故意或過失產(chǎn)生的共同侵權(quán)責(zé)任。當(dāng)然由于現(xiàn)行法律規(guī)定對于個人信息網(wǎng)絡(luò)侵權(quán)責(zé)任的承擔(dān)尚未明確，因此如何認(rèn)定被侵權(quán)人的財產(chǎn)損失及侵權(quán)人獲益價值，還需要人民法院充分發(fā)揮自由裁量權(quán)。

四、結(jié)語

于個人而言，個人信息具有人格性和財產(chǎn)性的雙重屬性，其重要性無需多言；于社會而言，個人信息蘊含巨大的商業(yè)價值決定了保護(hù)個人信息迫在眉睫；于國家而言，社會的飛速發(fā)展離不開大數(shù)據(jù)的分析，而大數(shù)據(jù)又源于無數(shù)合法寶貴的個人信息的集中整合。因此，保護(hù)公民的個人信息權(quán)的意義重大。并且，英美等發(fā)達(dá)國家已有的個人信息保護(hù)立法經(jīng)驗并不一定完全適用于我國國情，那么我們就有必要充分考慮我國個人信息權(quán)侵權(quán)問題的實際情況，結(jié)合相關(guān)域外立法經(jīng)驗，探索適合本國國情的法律規(guī)定。本文從侵權(quán)行為的角度淺析了個人信息的民法保護(hù)問題，希望能為個人信息保護(hù)有關(guān)立法提供參考。

注釋：

羅麗紅.論個人信息的法律保護(hù).重慶大學(xué).2010.

刁勝先，等.個人信息網(wǎng)絡(luò)侵權(quán)問題研究.上海：上海三聯(lián)書店.2013.38，41.

刁勝先、周璐、謝文彥.論個人信息網(wǎng)絡(luò)侵權(quán)的民法規(guī)制.重慶郵電大學(xué)學(xué)報：社會科學(xué)版.2012（1）.19.

嚴(yán)琳.個人信息侵權(quán)行為的特征及類型分析.遼寧公安司法管理干部學(xué)院學(xué)報.2014（1）.25-27.