李昊

在2021年8月20日通過的《個人信息保護(hù)法》中，個人信息侵權(quán)責(zé)任的請求權(quán)基礎(chǔ)體現(xiàn)為第69條第1款，與之配套的還有第20條第2款規(guī)定的個人信息共同處理者的連帶責(zé)任（但限于法律規(guī)定的情形，屬于引致性條款）和第70條規(guī)定的大規(guī)模個人信息侵權(quán)的群體訴訟規(guī)范。其他章節(jié)的條文或者涉及個人信息處理者的義務(wù)或者涉及個人信息權(quán)益的內(nèi)容，關(guān)聯(lián)著第69條第1款規(guī)定的責(zé)任構(gòu)成中的侵權(quán)行為樣態(tài)、過錯的判斷、抗辯事由（如告知同意）和救濟(jì)方式（更正、刪除等），形成請求權(quán)基礎(chǔ)的規(guī)范體系。

與2020年10月的“一審稿”和2021年4月的“二審稿”相比，《個人信息保護(hù)法》第69條第1款在表述方式上銜接了《民法典·侵權(quán)責(zé)任編》第1165條第1款，區(qū)分了“侵害個人信息權(quán)益”和“造成損害”，并延續(xù)“二審稿”第68條第1款的規(guī)定，明確采用了過錯推定責(zé)任。第69條第2款除刪去了當(dāng)事人協(xié)商的表述外，基本延續(xù)了《民法典·侵權(quán)責(zé)任編》第1182條的規(guī)范內(nèi)容，將個人信息權(quán)益享有者遭受的損失和個人信息處理者的獲益并列作為損害賠償數(shù)額計算的選擇項，并在賠償數(shù)額難以確定的情形，賦予法院最終的裁量權(quán)。

除了關(guān)聯(lián)《民法典·侵權(quán)責(zé)任編》關(guān)于侵權(quán)責(zé)任的一般規(guī)定外，《個人信息保護(hù)法》在個人信息侵權(quán)責(zé)任上還與《民法典·總則編》《民法典·人格權(quán)編》中的個人信息責(zé)任規(guī)范有著密切關(guān)聯(lián)。特別是《個人信息保護(hù)法》第13條涵括了《民法典·人格權(quán)編》第1035條規(guī)定的個人信息侵權(quán)的抗辯事由并進(jìn)行了擴(kuò)充，第44-47條細(xì)化了《民法典·人格權(quán)編》第1037條規(guī)定的個人信息權(quán)益的內(nèi)容，第49條則呼應(yīng)《民法典·人格權(quán)編》第994條關(guān)于死者人格利益保護(hù)的規(guī)定。

雖然在個人信息侵權(quán)責(zé)任規(guī)范上，《個人信息保護(hù)法》較之《民法典》更趨完善，但圍繞個人信息的權(quán)益屬性，其侵權(quán)責(zé)任構(gòu)成仍存在著需要進(jìn)一步明確的問題：（1）《個人信息保護(hù)法》保護(hù)的個人信息權(quán)益是公權(quán)益，還是私權(quán)益？區(qū)分個人信息權(quán)利和個人信息利益對其侵權(quán)責(zé)任構(gòu)成是否有影響？（2）個人信息權(quán)益和其他民事權(quán)益在侵權(quán)責(zé)任上如何界分？（3）個人信息權(quán)益侵害和損害是否應(yīng)當(dāng)區(qū)分？各自的規(guī)范內(nèi)容是什么？這些問題既涉及《個人信息保護(hù)法》和《民法典》中的個人信息侵權(quán)責(zé)任規(guī)定之間的關(guān)系，也涉及《個人信息保護(hù)法》個人信息侵權(quán)責(zé)任的規(guī)范構(gòu)成，本文將圍繞上述問題對個人信息侵權(quán)責(zé)任的規(guī)范構(gòu)造展開分析。

一、個人信息侵權(quán)責(zé)任保護(hù)的法益——個人信息的民法屬性

（一）基于《民法典》編纂的理論爭議

《民法典》第111條延續(xù)了《民法總則》第111條的規(guī)定，同時又在人格權(quán)編第6章（隱私權(quán)與個人信息保護(hù)）對個人信息保護(hù)作了更為具體的規(guī)定，但始終沒有明確受保護(hù)的是自然人的個人信息權(quán)利，還是自然人的個人信息利益。這種立法表述上的模糊，不僅引發(fā)了民法學(xué)者關(guān)于個人信息法律屬性的討論，還引發(fā)了公法學(xué)者與民法學(xué)者之間的爭議，但這種爭議是否影響在民法范圍內(nèi)構(gòu)建個人信息侵權(quán)責(zé)任的規(guī)范體系，值得討論。

學(xué)界關(guān)于個人信息侵權(quán)的保護(hù)對象的討論，主要存在民事權(quán)利說、民事利益說和公法權(quán)利說三種不同的觀點。但這三種觀點之間的分歧并非絕對的不可調(diào)和，而是存在一定的共識，并且這種學(xué)理共識也已經(jīng)被最新通過的《個人信息保護(hù)法》所接納。

民事權(quán)利說認(rèn)為，自然人對個人信息享有個人信息權(quán)，其屬于一種新型的具體人格權(quán)。其主要理由在于：（1）隱私信息與個人信息之間存在諸多差別，無法將對個人信息的保護(hù)附屬于隱私權(quán)之下；①參見王利明：《論個人信息權(quán)在人格權(quán)法中的地位》，《蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2012年第6期，第68頁；王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期，第62頁。（2）既有的人格權(quán)保護(hù)范圍也無法涵蓋對個人信息的保護(hù)；②參見王成：《個人信息民法保護(hù)的模式選擇》，《中國社會科學(xué)》2019年第6期，第137頁。（3）在比較法上也沒有對個人信息進(jìn)行法益保護(hù)的先例。③參見楊立新：《個人信息：法益抑或民事權(quán)利——對〈民法總則〉第111條規(guī)定的“個人信息”之解讀》，《法學(xué)論壇》2018年第1期，第39—40頁。故應(yīng)當(dāng)對個人信息采取權(quán)利模式的保護(hù)，承認(rèn)自然人對個人信息享有個人信息權(quán)。民事權(quán)利說對民事利益說的批判在于：“合法利益”的范圍和內(nèi)容本身非常模糊，而我國既有法律體系也沒有為“合法利益”提供配套的獨立責(zé)任規(guī)范。①參見王成：《個人信息民法保護(hù)的模式選擇》，第137—139頁。在司法實踐中，受害人常常會因為無法舉證“損害事實”這一侵權(quán)責(zé)任的構(gòu)成要件而導(dǎo)致維權(quán)不能。②參見楊立新：《私法保護(hù)個人信息存在的問題及對策》，《社會科學(xué)戰(zhàn)線》2021年第1期，第198—199頁。

民事利益說對民事權(quán)利說的觀點持否定態(tài)度，該觀點認(rèn)為自然人對個人信息并非享有民事權(quán)利，而只是享有民事利益。理由主要有：（1）個人信息的內(nèi)涵及外延并不明確，無法達(dá)到權(quán)利客體所應(yīng)具有的具體特定要求，而且與其他人格權(quán)客體存在交叉重合。③參見鄭曉劍：《個人信息的民法定位及保護(hù)模式》，《法學(xué)》2021年第3期，第120—121頁。（2）個人信息權(quán)益具有場景性特征，即個人信息權(quán)益并不是絕對的，其還應(yīng)當(dāng)受到社會利益及公共利益的限制，個人信息規(guī)范應(yīng)當(dāng)視具體的場景而定，故不宜設(shè)置絕對權(quán)性質(zhì)的個人信息權(quán)。④參見金耀：《個人信息私法規(guī)制路徑的反思與轉(zhuǎn)進(jìn)》，《華東政法大學(xué)學(xué)報》2020年第5期，第85—86頁。（3）《民法典》第111條雖被規(guī)定在總則編第五章“民事權(quán)利”中，但并未將個人信息明確規(guī)定為個人信息權(quán)，而該條在具體人格權(quán)的規(guī)定（第110條）之后，身份權(quán)、財產(chǎn)權(quán)（第112條以下）之前，更傾向于是將其作為人格利益進(jìn)行保護(hù)。⑤參見程嘯：《民法典編纂視野下的個人信息保護(hù)》，《中國法學(xué)》2019年第4期，第26頁。

公法權(quán)利說則認(rèn)為，個人信息受保護(hù)的權(quán)利并非一項私法上的權(quán)利，而是一項公法權(quán)利。周漢華教授認(rèn)為，不同于人格權(quán)這一傳統(tǒng)的民事權(quán)利，個人信息權(quán)則是完全獨立的一項新型公法權(quán)利，后者的保護(hù)客體及義務(wù)主體應(yīng)分別是數(shù)據(jù)處理活動中涉及的個人信息和數(shù)據(jù)控制者，而非按照傳統(tǒng)隱私權(quán)觀念將保護(hù)客體及義務(wù)主體泛化為全部個人信息及任何組織和個人，個人信息究竟是權(quán)利還是權(quán)益的爭議正是由此導(dǎo)致。⑥參見周漢華：《個人信息保護(hù)的法律定位》，《法商研究》2020年第3期，第50—51頁。王錫鋅教授進(jìn)一步認(rèn)為，應(yīng)以“個人信息受保護(hù)權(quán)——國家保護(hù)義務(wù)”框架建構(gòu)個人信息的權(quán)力保護(hù)模式，⑦參見王錫鋅：《個人信息國家保護(hù)義務(wù)及展開》，《中國法學(xué)》2021年第1期，第149頁。而《民法典》確立的個人信息受保護(hù)權(quán)，只是憲法上的個人信息受保護(hù)權(quán)在具體法律中的表述。⑧參見王錫鋅：《個人信息國家保護(hù)義務(wù)及展開》，第149頁；王錫鋅、彭錞：《個人信息保護(hù)法律體系的憲法基礎(chǔ)》，《清華法學(xué)》2021年第3期，第11頁。

（二）理論爭議中的共識

民事權(quán)利說與民事利益說的觀點分歧只是存在于民法范疇內(nèi)，而公法權(quán)利說則是站在公法的立場上，認(rèn)為個人信息的法律屬性并非是一項民事權(quán)利或民事利益。公法權(quán)利說的擔(dān)憂在于，如果承認(rèn)自然人對個人信息享有的是一項民事權(quán)利，便意味著個人信息成為絕對、排他、對世的權(quán)利對象，個人信息的流通價值會因此被抹殺，而且對個人信息的私權(quán)保護(hù)無法對抗公權(quán)力，也無法導(dǎo)出對個人信息來自多部門法的多重保護(hù)。⑨參見王錫鋅、彭錞：《個人信息保護(hù)法律體系的憲法基礎(chǔ)》，第9—10頁。盡管民事利益說也不認(rèn)同自然人對個人信息享有絕對、排他、對世的民事權(quán)利，但公法權(quán)利說對民事權(quán)利說的其他批評也同樣適用于民事利益說。不過，公法權(quán)利說的上述批評值得討論。

首先，即使是持民事權(quán)利說的學(xué)者，也并未認(rèn)可自然人對個人信息的絕對控制，也在強(qiáng)調(diào)自然人對個人信息享有的權(quán)利是受到限制的，其對個人信息的支配主要表現(xiàn)為對信息的使用，而權(quán)利的排他性也只有當(dāng)外界的介入損害到主體尊嚴(yán)時才會發(fā)揮作用，并不會對信息的流通造成不利影響。①參見王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，第66頁；葉名怡：《個人信息的侵權(quán)法保護(hù)》，《法學(xué)研究》2018年第4期，第85頁。其次，持民事權(quán)利說的學(xué)者也并未否認(rèn)其他部門法介入對個人信息的保護(hù)，反而也在提倡民法與各部門法之間對個人信息的協(xié)同保護(hù)。②王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，第71頁。同時，值得注意的是，持公法權(quán)利說的學(xué)者所欲表達(dá)的只是自然人在民法領(lǐng)域內(nèi)對個人信息享有的民事權(quán)利或民事利益源自更高層次的憲法上的權(quán)利，而未對民法中的個人信息保護(hù)持否定態(tài)度。③參見王錫鋅、彭錞：《個人信息保護(hù)法律體系的憲法基礎(chǔ)》，第11頁。既然公法權(quán)利說認(rèn)可民法對個人信息的保護(hù)，必然要承認(rèn)自然人對個人信息享有民事權(quán)利或民事利益，因為只有民事權(quán)利或民事利益才會受到民法的保護(hù)。因此，公法權(quán)利說與民事權(quán)利說或民事利益說對于個人信息應(yīng)受到民法保護(hù)這點，是存在共識的。

在民事權(quán)利說與民事利益說的內(nèi)部爭議中，二者對于個人信息應(yīng)受民法保護(hù)更是沒有爭議，只不過是應(yīng)通過民事權(quán)利還是應(yīng)通過民事利益進(jìn)行保護(hù)的問題。對于個人信息的民法保護(hù)，當(dāng)下采取民事權(quán)益說的觀點或許更容易為各方所接受。具體而言，《民法典》第126條規(guī)定“民事主體享有法律規(guī)定的其他民事權(quán)利和利益”，這是關(guān)于民事主體享有的民事權(quán)益的兜底性規(guī)定。④參見黃薇主編：《中華人民共和國民法典總則編解讀》，北京：中國法制出版社，2020年，第403頁。因此，在民法語境下，“權(quán)益”一詞既可能指民事權(quán)利，也可能指民事利益。民事權(quán)益說正是在此基礎(chǔ)上展開，其無意于糾結(jié)個人信息究竟是作為民事權(quán)利保護(hù)，還是作為民事利益保護(hù)，而更關(guān)注如何對個人信息進(jìn)行具體保護(hù)。雖然對于個人信息的性質(zhì)究屬權(quán)利抑或利益仍有爭論，但是都不妨礙法律將其確定為自然人的人身非財產(chǎn)性質(zhì)的人格權(quán)（權(quán)益），⑤參見張新寶：《〈民法總則〉個人信息保護(hù)條文研究》，《中外法學(xué)》2019年第1期，第74頁。該權(quán)益的具體名稱如何對于自然人并不重要，重要的是對于其內(nèi)容和保護(hù)方式加以明確。⑥參見程嘯：《我國〈民法典〉個人信息保護(hù)制度的創(chuàng)新與發(fā)展》，《財經(jīng)法學(xué)》2020年第4期，第35頁。

因此，無論是公法權(quán)利說，還是民事權(quán)利說或民事利益說，達(dá)成的共識是：自然人對個人信息是享有民事權(quán)益的，并且這種民事權(quán)益應(yīng)受到民法的保護(hù)。

（三）《個人信息保護(hù)法》的立場

《個人信息保護(hù)法》無疑尊重并體現(xiàn)了上述共識。該法中共有15個條文出現(xiàn)“權(quán)益”一詞，尤其是第69條第1款表明，如果個人信息處理者處理個人信息侵害個人信息權(quán)益造成損害，應(yīng)根據(jù)過錯推定原則承擔(dān)侵權(quán)責(zé)任。這便意味著《個人信息保護(hù)法》中的“權(quán)益”至少是包含民事權(quán)益的，而第69條有關(guān)侵權(quán)責(zé)任承擔(dān)的規(guī)定更進(jìn)一步明確了這種民事權(quán)益是如何受到民法保護(hù)的。

其實，即使將該“權(quán)益”理解為利益，也不意味著對其保護(hù)力度不強(qiáng)。正如有學(xué)者所言，盡管某種利益并沒有上升到運(yùn)用權(quán)利工具進(jìn)行保護(hù)的程度，但只要有法律明確規(guī)定應(yīng)該予以保護(hù)，其在責(zé)任構(gòu)成要件上與對權(quán)利的保護(hù)就不存在本質(zhì)的區(qū)別。⑦參見方新軍：《權(quán)益區(qū)分保護(hù)的合理性證明——〈侵權(quán)責(zé)任法〉第6條第一款的解釋論前提》，《清華法學(xué)》2013年第1期，第156頁。在《民法典》等法律已經(jīng)規(guī)定自然人的個人信息應(yīng)受法律保護(hù)，并且《個人信息保護(hù)法》第69條第1款又明確了個人信息侵權(quán)責(zé)任的構(gòu)成要件的情況下，更是如此，無論是將“權(quán)益”理解為民事權(quán)利，還是理解為民事利益，二者在侵權(quán)責(zé)任的構(gòu)成要件上并無不同。就此而言，《個人信息保護(hù)法》的做法無疑是非常務(wù)實的，值得肯定。

不過，相較于生命權(quán)、身體權(quán)和健康權(quán)等物質(zhì)性人格權(quán)，個人信息權(quán)益作為一項非物質(zhì)性人格權(quán)益，更容易與其他權(quán)益產(chǎn)生沖突，是否對其進(jìn)行保護(hù)，需要綜合考慮各種因素進(jìn)行權(quán)衡。為此，《民法典》第998條引入了動態(tài)體系論的觀點，對于侵害非物質(zhì)性人格權(quán)是否應(yīng)承擔(dān)民事責(zé)任，應(yīng)綜合考慮行為人和受害人的職業(yè)、影響范圍、過錯程度，以及行為的目的、方式、后果等因素。①參見王利明：《民法典人格權(quán)編中動態(tài)系統(tǒng)論的采納與運(yùn)用》，《法學(xué)家》2020年第4期，第5頁。②參見朱曉峰：《人格權(quán)侵害民事責(zé)任認(rèn)定條款適用論》，《中國法學(xué)》2021年第4期，第62頁。有觀點認(rèn)為，《民法典》第998條作為不完全法條，其并非獨立的請求權(quán)基礎(chǔ)，而是在《民法典》第1165條第1款的框架內(nèi)作為輔助性規(guī)范發(fā)揮作用。②該觀點過于片面?！睹穹ǖ洹返?165條第2款規(guī)定的過錯推定責(zé)任也是在第1款規(guī)定的過錯責(zé)任的基礎(chǔ)上展開的，第998條同樣可以在過錯推定責(zé)任的框架內(nèi)發(fā)揮輔助性規(guī)范的作用?！秱€人信息保護(hù)法》第69條第1款已明確個人信息侵權(quán)適用過錯推定責(zé)任，其實際上是《民法典》第1165條第2款在個人信息保護(hù)領(lǐng)域中的具體體現(xiàn)，《民法典》第998條當(dāng)然可以在《個人信息保護(hù)法》第69條第1款的框架內(nèi)發(fā)揮輔助性規(guī)范的作用。不過，由于《個人信息保護(hù)法》第69條第1款為了強(qiáng)化對個人信息權(quán)益的保護(hù)而采取了過錯推定責(zé)任，在判斷侵害個人信息權(quán)益是否應(yīng)承擔(dān)侵權(quán)責(zé)任時，無需特別考慮過錯因素。此外，由于個人信息的私密性程度與是否更容易遭受侵害呈正相關(guān)的關(guān)系，③參見張建文、時誠：《個人信息的新型侵權(quán)形態(tài)及其救濟(jì)》，《法學(xué)雜志》2021年第4期，第43頁。需要將個人信息的私密程度同剩余的其他幾項因素一并作為個人信息權(quán)益是否遭受侵害的考慮因素。

二、個人信息侵權(quán)責(zé)任規(guī)范的體系關(guān)聯(lián)

（一）個人信息侵權(quán)責(zé)任規(guī)范的獨立性

《個人信息保護(hù)法》中確立的個人信息侵權(quán)責(zé)任規(guī)范的目的顯然是為了保護(hù)個人信息權(quán)益。從《民法典》中的條文規(guī)定來看，第110條和第990條第1款對具體人格權(quán)的類型進(jìn)行了列舉，第109條和第990條第2款則是對一般人格權(quán)的規(guī)定，屬于前兩項規(guī)定的兜底性條款。但第109條和第990條第2款中并未列舉個人信息，個人信息保護(hù)是由第111條和人格權(quán)編第六章“隱私權(quán)和個人信息保護(hù)”來專門規(guī)定的，這似乎意味著自然人享有的個人信息權(quán)益既非具體人格權(quán)，也無須通過一般人格權(quán)來加以保護(hù)，自然人享有的個人信息權(quán)益體現(xiàn)為介于一般人格權(quán)與具體人格權(quán)之間的一項人格權(quán)益，其自身存在著不同于一般人格權(quán)和具體人格權(quán)的獨特法律價值，應(yīng)當(dāng)單獨受到法律保護(hù)。

有觀點認(rèn)為，個人信息權(quán)益是一項受保護(hù)的防御性權(quán)益，可為自然人既有的人格權(quán)和財產(chǎn)權(quán)樹立起保護(hù)屏障。④參見程嘯：《民法典編纂視野下的個人信息保護(hù)》，第37頁；程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，《中國社會科學(xué)》2018年第3期，第116頁；楊芳：《個人信息自決權(quán)理論及其檢討——兼論個人信息保護(hù)法之保護(hù)客體》，《比較法研究》2015年第6期，第22頁。此時，個人信息侵權(quán)責(zé)任規(guī)范可被理解為一種前置性保護(hù)規(guī)范，有效防范因個人信息被非法利用而可能產(chǎn)生的抽象危險以及這種抽象危險可能現(xiàn)實化后的人格或財產(chǎn)受損。⑤參見楊芳：《個人信息保護(hù)法保護(hù)客體之辨——兼論個人信息保護(hù)法和民法適用上之關(guān)系》，《比較法研究》2017年第5期，第81頁。因此，個人信息權(quán)益應(yīng)單獨受到法律保護(hù)。但另有觀點對此表示質(zhì)疑稱，既然個人信息權(quán)益的法律價值僅僅止于此，為何不直接以這些人身、財產(chǎn)權(quán)利尋求防御性救濟(jì)，反而舍近求遠(yuǎn)尋求個人信息的法律保護(hù)？①參見陸青：《數(shù)字時代的身份構(gòu)建及其法律保障：以個人信息保護(hù)為中心的思考》，《法學(xué)研究》2021年第5期，第7頁。該質(zhì)疑確屬有力。無可否認(rèn)的是，法律強(qiáng)調(diào)對個人信息自主控制的保護(hù)，確實可以有效避免自然人既有的人格權(quán)和財產(chǎn)權(quán)遭受侵害，但這只是法律保護(hù)個人信息自主控制的溢出效應(yīng)，而并非個人信息權(quán)益應(yīng)受保護(hù)的核心理由。實際上，個人信息權(quán)益在價值上的獨立性，首先體現(xiàn)在法律對個人信息自主控制的認(rèn)可。在信息化時代，自然人的個人信息面臨著被過度搜集的威脅，這種過度搜集已經(jīng)遠(yuǎn)遠(yuǎn)超過正常社會交往的必要限度，打破了個人信息自主控制與個人信息流動之間的平衡。因此，為維系這種平衡，除非存在法定事由，未經(jīng)自然人同意，不得隨意搜集自然人的個人信息，自然人對個人信息能否被搜集、能夠在多大限度內(nèi)被搜集以及能夠在多大限度內(nèi)被使用都享有自主決定的權(quán)利。有學(xué)者將之進(jìn)一步總結(jié)為法律對個人信息的自主價值和使用價值的保護(hù)，前者的主要內(nèi)容是通過對個人信息的自主使用實現(xiàn)人格自由發(fā)展，后者則是指個人信息以通過在社會交往過程中公開并流轉(zhuǎn)的方式為本人帶來各種利益。②參見謝遠(yuǎn)揚(yáng)：《個人信息的私法保護(hù)》，北京：中國法制出版社，2016年，第43—46頁。還有學(xué)者認(rèn)為，保護(hù)個人信息的目的在于使個人身份在自主性、完整性層面得到正確的定位。③參見陸青：《數(shù)字時代的身份構(gòu)建及其法律保障：以個人信息保護(hù)為中心的思考》，第14頁。但這種觀點顯然是僅注意到了個人信息的自主價值，而忽略了個人信息的使用價值。

（二）個人信息侵權(quán)責(zé)任規(guī)范的關(guān)聯(lián)性

如上文所述，個人信息權(quán)益有著與既有人格權(quán)不同的獨立價值，這便意味著各自的侵權(quán)責(zé)任規(guī)范應(yīng)當(dāng)相互獨立，但個人信息的內(nèi)容十分豐富，包含私密信息、肖像信息、姓名信息等內(nèi)容，而這些個人信息內(nèi)容同時也屬于隱私權(quán)、肖像權(quán)、姓名權(quán)等具體人格權(quán)的保護(hù)對象，因此《個人信息保護(hù)法》中的個人信息侵權(quán)不可避免會和《民法典》規(guī)定的具體人格權(quán)侵權(quán)發(fā)生保護(hù)上的競合問題。

關(guān)于對私密信息可能產(chǎn)生的重疊保護(hù)的處理，《民法典》第1034條第3款規(guī)定：“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護(hù)的規(guī)定?！绷⒎C(jī)關(guān)釋義書及權(quán)威學(xué)者均認(rèn)為，之所以如此規(guī)定，是因為法律對權(quán)利的保護(hù)程度要高于權(quán)益，對私密信息優(yōu)先用隱私權(quán)的保護(hù)方式進(jìn)行保護(hù)，可以實現(xiàn)更高程度的保護(hù)。④參見黃薇主編：《中華人民共和國民法典人格權(quán)編解讀》，北京：中國法制出版社，2020年，第212頁；王利明：《和而不同：隱私權(quán)與個人信息的規(guī)則界分和適用》，《法學(xué)評論》2021年第2期，第19頁。但結(jié)合《個人信息保護(hù)法》第69條的規(guī)定來看，這種解釋理由現(xiàn)在就有待商榷了。根據(jù)第69條第1款的規(guī)定，私密信息遭受侵害并產(chǎn)生損害時，信息主體向個人信息處理者主張損害賠償責(zé)任，適用的是過錯責(zé)任推定原則，信息主體無須證明個人信息處理者存在過錯。但如果是采取隱私權(quán)的保護(hù)方式，隱私權(quán)作為一項具體權(quán)利，在其遭受侵害并產(chǎn)生損害時，適用的是《民法典》第1165條第1款規(guī)定的過錯責(zé)任原則，信息主體主張損害賠償責(zé)任時仍需證明個人信息處理者存在過錯。相比之下，對私密信息采取個人信息保護(hù)的方式其實力度更強(qiáng)，更有利于信息主體向個人信息處理者主張侵權(quán)責(zé)任。

盡管《個人信息保護(hù)法》第69條的規(guī)定對私密信息保護(hù)更具優(yōu)勢，但鑒于《民法典》第1034條第3款已明確隱私權(quán)規(guī)則的優(yōu)先適用，當(dāng)私密信息遭受個人信息處理者的侵害時，也只能進(jìn)一步援引《民法典》第1165條第1款規(guī)定的過錯責(zé)任進(jìn)行保護(hù)。不過，為最大程度上化解這種立法上的明顯沖突，可寄希望于在實踐中盡量降低信息主體對過錯要件的證明標(biāo)準(zhǔn)。例如，在《民法典》及《個人信息保護(hù)法》出臺前的龐理鵬訴中國東方航空股份有限公司、北京趣拿信息技術(shù)有限公司隱私權(quán)糾紛案中，原告僅被要求對過錯要件承擔(dān)較低的證明標(biāo)準(zhǔn)。①參見北京市第一中級人民法院（2017）京01民終509號民事判決書。

而對于肖像、姓名等個人信息的保護(hù)，便并不會出現(xiàn)上述解釋上的困境。當(dāng)含有肖像、姓名等內(nèi)容的個人信息遭受侵害并產(chǎn)生損害時，信息主體享有兩種請求權(quán)，既可基于《個人信息保護(hù)法》第69條第1款的規(guī)定向個人信息處理者主張損害賠償責(zé)任，也可基于《民法典》第1165條第1款的規(guī)定向個人信息處理者主張損害賠償責(zé)任。二者構(gòu)成請求權(quán)的競合，權(quán)利人可以擇一主張。但如果在信息主體無法證明個人信息處理者的過錯的情況下，僅可以依據(jù)《個人信息保護(hù)法》第69條的規(guī)定向個人信息處理者主張個人信息侵權(quán)的損害賠償責(zé)任。

三、個人信息權(quán)益的侵害樣態(tài)

有觀點認(rèn)為，關(guān)于個人信息權(quán)益遭受的侵害，應(yīng)劃分為信息安全遭受的侵害與信息權(quán)利遭受的侵害，前者可能引發(fā)下游的人身或財產(chǎn)權(quán)益遭受侵害，而后者則會導(dǎo)致個人信息失去控制或違背自決意愿。②參見商希雪：《侵害公民個人信息民事歸責(zé)路徑的類型化分析——以信息安全與信息權(quán)利的“二分法”規(guī)范體系為視角》，《法學(xué)論壇》2021年第4期，第100頁。該觀點顯然擴(kuò)大了個人信息權(quán)益的內(nèi)涵，盡管對于個人信息權(quán)益進(jìn)行保護(hù)可對既有的人身或財產(chǎn)權(quán)益避免遭受侵害有所助益，但這只是法律對個人信息權(quán)益的自主控制進(jìn)行保護(hù)的溢出效應(yīng)，而并非意味著信息安全本身屬于個人信息權(quán)益的規(guī)范內(nèi)容。如上文所述，個人信息權(quán)益的規(guī)范內(nèi)容體現(xiàn)在自主價值和使用價值兩個方面，在個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等個人信息處理活動中，非法的個人信息處理行為對個人信息權(quán)益的侵害本質(zhì)上應(yīng)是對其自主價值和使用價值的侵害。

《民法典》及《個人信息保護(hù)法》基于對個人信息自主控制的保護(hù)，確立了知情同意原則，即個人信息處理者進(jìn)行個人信息處理原則上應(yīng)令個人知情并征得其同意。正因如此，《個人信息保護(hù)法》在第四章“個人在個人信息處理活動中的權(quán)利”中首先規(guī)定的便是個人的知情權(quán)、決定權(quán)（第44條），此兩項權(quán)利是該章規(guī)定的其他權(quán)利的前提和基礎(chǔ)。換言之，第45條第1款規(guī)定的查閱權(quán)與復(fù)制權(quán)、第48條規(guī)定的要求解釋和說明權(quán)、第45條第3款規(guī)定的可攜帶權(quán)、第46條規(guī)定的更正權(quán)與補(bǔ)充權(quán)、第47條規(guī)定的刪除權(quán)都是知情權(quán)、決定權(quán)的延伸。此外，通過《民法典》第993條還可以解釋出許可他人使用個人信息的權(quán)利，同樣也是知情權(quán)、決定權(quán)的延伸。上述個人在個人信息處理活動中的權(quán)利，又可以區(qū)分為原權(quán)利和救濟(jì)權(quán)，前者包括知情權(quán)、決定權(quán)、查詢權(quán)、復(fù)制權(quán)、要求解釋和說明權(quán)、可攜帶權(quán)，而后者則包括更正權(quán)、補(bǔ)充權(quán)和刪除權(quán)，后者是在前者遭受侵害時賦予權(quán)利主體的救濟(jì)性權(quán)利，其本身不再發(fā)生再次被侵害的問題。

原權(quán)利遭受侵害的樣態(tài)在實踐中主要體現(xiàn)為如下幾種類型：

第一，未經(jīng)個人同意擅自收集個人信息。個人信息的收集為個人信息處理活動的首要環(huán)節(jié)，其后的各種信息處理活動都以此為開端。從國家互聯(lián)網(wǎng)信息辦公室對公眾常用的部分App的個人信息收集使用情況進(jìn)行的檢測來看，大量的互聯(lián)網(wǎng)企業(yè)存在未經(jīng)用戶同意擅自收集個人信息、收集與提供服務(wù)無關(guān)的個人信息、未公開收集使用規(guī)則等嚴(yán)重侵害個人信息權(quán)益的現(xiàn)象。③參見《關(guān)于抖音等105款A(yù)pp違法違規(guī)收集使用個人信息情況的通報》，http://www.cac.gov.cn/2021-05/20/c_1623091083320667.htm，2021年9月11日。此外，在日常生活中也經(jīng)常出現(xiàn)一些擅自收集他人個人信息的情況。例如，某居民在自家門上安裝攝像裝置以防止大門遭受破壞，但該攝像裝置還可以完整獲悉相鄰住戶日常進(jìn)出的全部信息，并具備收集、存儲功能，這種行為無疑屬于擅自收集、存儲他人個人信息的情形。①參見廣東省高級人民法院（2016）粵民再464號民事判決書。更有甚者，售樓處會設(shè)置人臉識別設(shè)備對購房者的個人信息進(jìn)行識別，以判斷其是自訪客戶抑或是中介渠道客戶，②參見《售樓處安裝人臉識別系統(tǒng)對看房者“無感抓拍”！究竟是何目的？》，微信公眾號“新華每日電訊”，2020年11月24日。也屬于擅自收集個人信息的情形。

第二，個人信息泄露。這實際上是非法公開個人信息的行為，在類型上可分為不定向泄露和定向泄露兩種。前者在主觀上多表現(xiàn)為個人信息處理者疏忽大意的過失，在客觀上則表現(xiàn)為個人信息處理者將他人的個人信息公開給不特定的第三方。后者的主觀狀態(tài)多表現(xiàn)為個人信息處理者的故意，在客觀上多表現(xiàn)為個人信息處理者將他人的個人信息提供給特定的第三方。例如，某銀行未獲得客戶授權(quán)以及有權(quán)機(jī)關(guān)的合法調(diào)查手續(xù)，就將客戶的個人賬戶交易明細(xì)提供給第三方。③參見《非法提供個人信息要擔(dān)責(zé)》，http://epaper.tianjinwe.com/tjrb/html/2021-09/02/content_173_4973163.htm，2021年9月11日。再如，學(xué)校工作人員將利用職務(wù)之便拿到的學(xué)生信息提供給校外培訓(xùn)機(jī)構(gòu)、培訓(xùn)機(jī)構(gòu)之間將掌握的學(xué)生信息進(jìn)行互換。④參見《江蘇鹽城：10萬余條學(xué)生信息遭泄露！鹽城警方揪出幕后黑手！》，https://baijiahao.baidu.com/s?id=1709264733904502609&wfr=spider&for=pc，2021年9月11日。個人信息泄露的危害在于，信息主體將長時間處于精神焦慮狀態(tài)，時刻擔(dān)憂自己的個人信息被他人掌握后用于侵害自己既有的人身或財產(chǎn)權(quán)益。從司法實踐中的裁判案例來看，因個人信息泄露導(dǎo)致個人既有人身或財產(chǎn)權(quán)益遭受侵害的情況確實也時有發(fā)生。⑤參見北京市第一中級人民法院（2017）京01民終509號民事判決書；北京市朝陽區(qū)人民法院（2018）京0105民初36658號民事判決書；廣東省深圳市中級人民法院（2019）粵03民終3954號民事判決書。

第三，個人信息被非法篡改。例如，在網(wǎng)絡(luò)熱議的山東某女子被他人頂替高考成績的事件中，該女子的身份、成績等個人信息都被他人篡改，直到16年后才發(fā)現(xiàn)，對該女子人生發(fā)展造成重大影響。⑥參見《高考成績被冒名頂替，山東理工大學(xué)刪除頂替者學(xué)歷》，https://www.sohu.com/a/403843302_120722002，2021年9月11日。再如，因虛假個人信息而未被發(fā)放貸款或被以更高的利率發(fā)放貸款，或因虛假信息而未被雇用或被解雇。⑦Spittka,Die Kommerzialisierung von Schadensersatz unter der DS-GVO,GRUR-Prax 2019,475,476.

第四，非法利用個人信息進(jìn)行自動化決策。近幾年來，新聞媒體對于互聯(lián)網(wǎng)企業(yè)未經(jīng)用戶同意擅自利用其個人信息進(jìn)行“用戶畫像”然后進(jìn)行“大數(shù)據(jù)殺熟”的行為多有報道。⑧參見《〈個人信息保護(hù)法草案〉最新修改出爐，互聯(lián)網(wǎng)平臺“自動化決策”將受限》，https://www.sohu.com/a/483279681_120011209，2021年9月11日。此外，這種非法利用個人信息進(jìn)行自動化決策的行為，還會導(dǎo)致特定群體遭受歧視。例如，招聘網(wǎng)站將性別、種族等現(xiàn)實中的偏見性詞匯設(shè)定進(jìn)入系統(tǒng)后與應(yīng)聘者的個人信息進(jìn)行匹配，從而使得這類受到歧視的群體難以獲得相應(yīng)的工作機(jī)會。⑨參見王煥超：《如何讓算法解釋自己為什么“算法歧視”？》，微信公眾號“騰訊研究院”，2019年6月13日。

第五，查閱、復(fù)制個人信息受阻。查閱權(quán)、復(fù)制權(quán)為知情權(quán)的延伸，貫穿于個人信息處理全過程。即使自然人同意其個人信息被收集或進(jìn)行其他處理，仍有對個人信息處理結(jié)果知情的權(quán)利，這便產(chǎn)生了自然人查閱個人信息的需求。在很多情況下，自然人還需要將該處理結(jié)果復(fù)制后用于其他合法目的，如為進(jìn)行某筆商業(yè)交易而向?qū)Ψ秸故咀约旱男庞脿顩r，這便催生了復(fù)制權(quán)。①參見丁宇翔：《個人信息保護(hù)糾紛理論釋解與裁判實務(wù)》，北京：中國法制出版社，2021年，第93—94頁。

以上個人信息權(quán)益的侵害樣態(tài)均為基礎(chǔ)樣態(tài)，彼此之間存在組合的可能性。此外，隨著《個人信息保護(hù)法》的實施，還會有更多的個人信息權(quán)益受侵害的類型出現(xiàn)，有待根據(jù)司法實踐的發(fā)展做進(jìn)一步的總結(jié)。

還需要注意的是，有學(xué)者將信息泄露、算法歧視、非法利用個人信息進(jìn)行自動化決策等個人信息權(quán)益的侵害樣態(tài)直接認(rèn)定為損害。②參見葉名怡：《個人信息的侵權(quán)法保護(hù)》，第88頁；張建文、時誠：《個人信息的新型侵權(quán)形態(tài)及其救濟(jì)》，第40頁。這種觀點顯然并未對權(quán)益侵害與損害進(jìn)行有效區(qū)分，前者強(qiáng)調(diào)的是行為的違法性，旨在篩選受保護(hù)法益，后者則是損害賠償責(zé)任的必備構(gòu)成要件，③參見程嘯：《侵權(quán)責(zé)任法》（第三版），北京：法律出版社，2021年，第224頁。是權(quán)益受侵害后產(chǎn)生的法律后果，二者之間存在責(zé)任范圍因果關(guān)系判斷的必要。

四、侵害個人信息權(quán)益的損害認(rèn)定

個人信息權(quán)益作為一項受保護(hù)的民事權(quán)益，面對個人信息處理者的侵權(quán)行為，無論該侵權(quán)行為是否涉及對個人信息的非法利用，都可能存在著財產(chǎn)損害和非財產(chǎn)損害（《歐盟一般數(shù)據(jù)條例》采用的是“非物質(zhì)損害”的表述，主要體現(xiàn)為精神損害）。

（一）侵害個人信息權(quán)益造成的財產(chǎn)損害

侵害個人信息權(quán)益可能導(dǎo)致被侵權(quán)人遭受純粹經(jīng)濟(jì)損失，如前述因虛假個人信息而不被發(fā)放貸款或被以更高的利率發(fā)放貸款，或因虛假信息而不被雇用或被解雇等情形，④Spittka,Die Kommerzialisierung von Schadensersatz unter der DS-GVO,GRUR-Prax 2019,475,476.或因自動化決策而支付更高的價格等。

除上述純粹經(jīng)濟(jì)損失外，非法處理個人信息還可能導(dǎo)致其他財產(chǎn)損害。如上述列舉的非法提供個人信息給他人、非法利用個人信息進(jìn)行自動化決策等侵害樣態(tài)，都屬于個人信息處理者對個人信息的非法利用。在個人信息蘊(yùn)含著經(jīng)濟(jì)利益的情形（即存在商業(yè)化可能的情形），這種非法利用行為將可能導(dǎo)致信息主體直接遭受財產(chǎn)損害。該財產(chǎn)損害屬于所失利益，即如果侵權(quán)人不實施該侵權(quán)行為，則被侵權(quán)人原本可以通過人格權(quán)益的商業(yè)利用而獲得相應(yīng)的經(jīng)濟(jì)利益。⑤參見程嘯：《侵權(quán)責(zé)任法》（第三版），第841頁。對此，《個人信息保護(hù)法》第69條第2款直接采用了《民法典·侵權(quán)責(zé)任編》第1182條規(guī)定的侵害人身權(quán)益造成財產(chǎn)損失的損害計算方式，類似于德國聯(lián)邦最高法院發(fā)展出的“三層損害計算方式”（dreifache Schadensberechnung）⑥Vgl.Paal,Schadensersatzansprüche bei Datenschutzverst??en,MMR 2020,14,16.。

而上述列舉的個人信息處理者擅自收集個人信息、非法泄露個人信息、拒絕信息主體查閱個人信息等侵害樣態(tài)，卻并非屬于個人信息被非法利用的情形，盡管個人信息中可能蘊(yùn)含著經(jīng)濟(jì)利益，但這些侵害樣態(tài)畢竟并未涉及個人信息處理者的非法利用行為，似乎并不能產(chǎn)生財產(chǎn)損害。實際上，無論是否涉及對個人信息的非法利用，信息主體所遭受的財產(chǎn)損害至少應(yīng)包含其為維護(hù)自己權(quán)益而支出的費(fèi)用（法條中常表述為制止侵權(quán)行為所支付的合理開支），即被侵權(quán)人或者委托代理人對侵權(quán)行為進(jìn)行調(diào)查、取證的合理費(fèi)用以及符合國家有關(guān)部門規(guī)定的律師費(fèi)用。在《著作權(quán)法》第54條第3款、《最高人民法院關(guān)于審理著作權(quán)民事糾紛案件適用法律若干問題的解釋》（2020修正）第26條、《商標(biāo)法》第63條第1款、《最高人民法院關(guān)于審理商標(biāo)民事糾紛案件適用法律若干問題的解釋》（2020修正）第17條、《專利法》第71條第3款、《最高人民法院關(guān)于審理專利糾紛案件適用法律問題的若干規(guī)定（2020修正）》第16條、《反不正當(dāng)競爭法》第17條第3款、《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（2020修正）第12條第1款、《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》第8條等條文中，都對此有明確規(guī)定。之所以如此，是為了降低被侵權(quán)人的維權(quán)成本，避免陷入被侵權(quán)人維權(quán)成本高而侵權(quán)人違法成本較小的不平衡狀態(tài)。①參見奚曉明主編：《最高人民法院利用網(wǎng)絡(luò)侵害人身權(quán)益司法解釋理解與適用》，北京：人民法院出版社，2014年，第244頁；焦彥、石必勝、戴怡婷：《降低維權(quán)成本提高侵權(quán)代價——北京高院關(guān)于加大知識產(chǎn)權(quán)司法保護(hù)力度的調(diào)研報告》，《人民法院報》2015年4月23日，第008版，第3頁；郭鋒、陳龍業(yè)、賈玉慧、張音：《〈關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定〉的理解與適用》，《人民司法》2021年第25期，第42頁。如果沒有侵權(quán)行為，被侵權(quán)人就不會有為制止侵權(quán)行為所支付的合理開支，只有將其納入賠償范圍才可以將被侵權(quán)人的財產(chǎn)狀態(tài)恢復(fù)至被侵權(quán)前的狀態(tài)。②參見竇玉梅：《因制止侵權(quán)行為所支付的合理費(fèi)用之確定》，《人民司法》2008年第11期，第42頁。從《歐盟一般數(shù)據(jù)保護(hù)條例》第82條第1款的規(guī)定來看，任何因為個人信息處理者違反本條例而受到物質(zhì)或非物質(zhì)性損害的人都有權(quán)向個人信息處理者主張損害賠償，該條例序言部分第146段也認(rèn)為損害的概念應(yīng)根據(jù)法院的判例法作廣義上的解釋，以充分反映該條例的目標(biāo)。德國理論上也都將信息主體進(jìn)行權(quán)利追索的費(fèi)用，如律師費(fèi)用（如通知侵權(quán)人和提出申訴的費(fèi)用）和調(diào)查費(fèi)用，認(rèn)定為其遭受的財產(chǎn)損害。③Paal,Schadensersatzansprüche bei Datenschutzverst??en,MMR 2020,14,16;Neun/Lubitzsch,Die neue EUDatenschutz-Grundverordnung-Rechtsschutz und Schadensersatz,BB 2017,2563,2567.因此，基于上述理由，信息主體為制止個人信息處理者的侵權(quán)行為而支付的合理開支，應(yīng)當(dāng)列入財產(chǎn)損害賠償范圍。在我國司法實踐中，法院一般也都持此種裁判觀點，④參見北京市順義區(qū)人民法院（2020）京0113民初16062號民事判決書。值得肯定。有學(xué)者認(rèn)為，基于同樣的理由，信息主體為防止未來損害發(fā)生而支出的預(yù)防費(fèi)用也應(yīng)被認(rèn)定為財產(chǎn)損害。⑤參見謝鴻飛：《個人信息泄露侵權(quán)責(zé)任構(gòu)成中的“損害”——兼論風(fēng)險社會中損害的觀念化》，《國家檢察官學(xué)院學(xué)報》2021年第5期，第33頁。該觀點雖值得肯定，但在解釋理由上與信息主體為維護(hù)自己權(quán)益而支出的費(fèi)用（所謂的制止侵權(quán)行為所支出的合理開支）并不一致。如《歐洲侵權(quán)法原則》（PETL）第2：104條規(guī)定“為預(yù)防可能發(fā)生的損害而支出的合理費(fèi)用應(yīng)予賠償”，其理由在于侵權(quán)法的目的不只是填補(bǔ)損害，還包括預(yù)防。⑥參見歐洲侵權(quán)法小組：《歐洲侵權(quán)法原則：文本與評注》，于敏、謝鴻飛譯，北京：法律出版社，2009年，第70頁。由此可見，雖然信息主體為維護(hù)自己權(quán)益而支出的費(fèi)用與為防止未來損害發(fā)生而支出的預(yù)防費(fèi)用都應(yīng)作為財產(chǎn)損害得到賠償，但二者背后的理由卻不相同，前者對應(yīng)侵權(quán)法的補(bǔ)償功能，而后者對應(yīng)侵權(quán)法的預(yù)防功能。

此外，還需注意的是，信息主體的上述合理開支被認(rèn)定為財產(chǎn)損害，并不意味著信息主體遭受的全部財產(chǎn)損害是確定的。如果信息主體除證明上述合理開支外，無法證明遭受的其他財產(chǎn)損失或者個人信息處理者因此獲得的利益的，仍需要適用《個人信息保護(hù)法》第69條第2款的規(guī)定，由法官根據(jù)實際情況確定賠償數(shù)額。

（二）侵害個人信息權(quán)益造成的精神損害

就非法處理個人信息行為導(dǎo)致的精神損害而言，從個人信息被非法收集伊始，信息主體就會因?qū)λ鸭猛靖挪恢槎萦跓o盡的恐慌之中，精神上遭受極大痛苦，當(dāng)個人信息被進(jìn)一步非法利用時，其遭受的精神痛苦會被進(jìn)一步加劇，因此，信息主體在個人信息被非法處理的每個階段都可能產(chǎn)生精神損害。從《歐盟一般數(shù)據(jù)保護(hù)條例》序言部分第146段及第82條第1款的規(guī)定來看，信息主體可獲得充分且有效的賠償，并未強(qiáng)調(diào)非物質(zhì)損害的“嚴(yán)重性”要件。與此不同的是，我國《個人信息保護(hù)法》第69條第2款源自《民法典》第1182條，僅對侵害人身權(quán)益造成的財產(chǎn)損害進(jìn)行了規(guī)定，而對于精神損害的賠償仍需援引《民法典》第1183條第1款。但該條款出于防止精神損害賠償制度被濫用的目的，規(guī)定精神損害須具備嚴(yán)重性才可以進(jìn)行賠償。①參見黃薇主編：《中華人民共和國民法典侵權(quán)責(zé)任編解讀》，北京：中國法制出版社，2020年，第79頁。這與《歐盟一般數(shù)據(jù)保護(hù)條例》的規(guī)定存在重大不同。《歐盟一般數(shù)據(jù)保護(hù)條例》序言第146段第3句要求根據(jù)歐洲法院（Court of Justice）的判例對損害的概念做廣泛解釋，第4句則要求數(shù)據(jù)主體得到充分和有效的損害賠償。因此，條例第82條第1款規(guī)定遭受物質(zhì)或非物質(zhì)損害的任何人有權(quán)獲得賠償，未對非物質(zhì)損害施加嚴(yán)重性的要求。②Paal,Schadensersatzansprüche bei Datenschutzverst??en,MMR 2020,14,17;Spittka,Die Kommerzialisierung von Schadensersatz unter der DS-GVO,GRUR-Prax 2019,475,476;Kohn,Der Schadensersatzanspruch nach Art.82 DSGVO,ZD 2019,498,501.

關(guān)于“嚴(yán)重性”的認(rèn)定，學(xué)界也存在不同看法。有觀點認(rèn)為應(yīng)采納容忍限度理論，即超出了社會一般人的容忍限度，就被認(rèn)為具有“嚴(yán)重性”。③參見黃薇主編：《中華人民共和國民法典侵權(quán)責(zé)任編解讀》，第79頁；王利明：《侵權(quán)責(zé)任法研究》（第二版）（上卷），北京：中國人民大學(xué)出版社，2016年，第724頁；王利明、周友軍、高圣平：《中國侵權(quán)責(zé)任法教程》，北京：人民法院出版社，2010年版，第346頁。另有觀點認(rèn)為，應(yīng)通過被侵害權(quán)益的位階來確定精神損害是否存在及嚴(yán)重程度，對于物質(zhì)性人格權(quán)（即生命權(quán)、身體權(quán)和健康權(quán)）和精神性人格權(quán)（即名譽(yù)權(quán)和肖像權(quán)等）遭受精神損害的證明標(biāo)準(zhǔn)依次降低，前者可以被直接認(rèn)定，后者則需要綜合考慮多種因素來認(rèn)定。④參見程嘯：《侵權(quán)責(zé)任法》（第三版），第233、862頁。實際上，運(yùn)用前一種觀點認(rèn)定精神損害的嚴(yán)重性與否仍需要借助具體的考量因素，這與后一種觀點的嚴(yán)重性認(rèn)定標(biāo)準(zhǔn)是存在一定共識的。至于具體的考量因素，不妨借鑒《最高人民法院關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》第5條規(guī)定的前3項標(biāo)準(zhǔn)，即侵權(quán)人的過錯程度、侵權(quán)行為的目的、方式、場合等具體情節(jié)、侵權(quán)行為所造成的后果。

（三）侵害個人信息權(quán)益造成的既有人身或財產(chǎn)權(quán)益損害

因個人信息權(quán)益遭受侵害而進(jìn)一步導(dǎo)致其他人身權(quán)益（需刨除與個人信息權(quán)益重疊部分的人身權(quán)益）或財產(chǎn)權(quán)益遭受損害的常見類型是，個人信息處理者僅僅因疏忽防范而泄露了信息主體的個人信息，但對后續(xù)的他人利用泄露的個人信息侵害信息主體既有人身或財產(chǎn)權(quán)益的行為并不知情。對此，個人信息處理者未能盡到安全保障義務(wù)，應(yīng)當(dāng)根據(jù)《民法典》第1198條第2款的規(guī)定承擔(dān)補(bǔ)充責(zé)任。在我國司法實踐中，有法院在裁判思路上也采此觀點，值得肯定。①參見北京市朝陽區(qū)人民法院（2018）京0105民初36658號民事判決書；廣東省深圳市中級人民法院（2019）粵03民終3954號民事判決書。實際上，這屬于特殊的無意思聯(lián)絡(luò)的數(shù)人侵權(quán)類型，此外還存在著一些其他無意思聯(lián)絡(luò)的數(shù)人侵權(quán)類型，按照《民法典》第1171條或第1172條的規(guī)定處理即可。當(dāng)然，如果個人信息處理者為他人非法提供個人信息用于侵害信息主體既有人身或財產(chǎn)權(quán)益的，則構(gòu)成共同侵權(quán)而應(yīng)對此承擔(dān)連帶責(zé)任（《民法典》第1168條）。

值得注意的是，上述情形中仍存在個人信息權(quán)益自身所遭受的損害，其不同于既有人身或財產(chǎn)權(quán)益所遭受的損害，二者背后的價值指向并不相同，故前一的損害并不能為后一損害所吸收，有單獨賠償之必要。而且，對于既有人身或財產(chǎn)權(quán)益所遭受的財產(chǎn)損害的賠償，應(yīng)適用《民法典》第1165條第1款規(guī)定的過錯責(zé)任，而對于個人信息權(quán)益所遭受的的財產(chǎn)損害的賠償，則應(yīng)適用《個人信息保護(hù)法》第69條第1款規(guī)定的過錯推定責(zé)任。對于既有人身或財產(chǎn)權(quán)益所遭受的非財產(chǎn)損害的賠償與個人信息權(quán)益所遭受的非財產(chǎn)損害的賠償，在法律適用上亦同，不過二者在賠償規(guī)則上都適用《民法典》第1183條第1款的規(guī)定。

結(jié)語

《個人信息保護(hù)法》第69條第1款沿襲《民法典·侵權(quán)責(zé)任編》第1165條第1款的規(guī)范模式為個人信息權(quán)益的侵權(quán)責(zé)任提供了請求權(quán)基礎(chǔ)，這一請求權(quán)基礎(chǔ)的特點在于明確區(qū)分了權(quán)益侵害和損害，同時《個人信息保護(hù)法》中規(guī)定的大量個人信息處理規(guī)則和個人信息處理者的義務(wù)規(guī)則也為個人信息權(quán)益侵權(quán)責(zé)任的構(gòu)成提供了具體化的依據(jù)。結(jié)合《個人信息保護(hù)法》和《民法典》的相關(guān)規(guī)范，就個人信息侵權(quán)的請求權(quán)基礎(chǔ)規(guī)范群做如下圖示，以求簡明。