楊垠紅

(福建師范大學(xué) 法學(xué)院，福建 福州 350117)

隨著互聯(lián)網(wǎng)數(shù)字科技的不斷發(fā)展，以個人信息數(shù)據(jù)為載體、以算法為核心的大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生、愈加成熟，成為世界各國競相追逐的技術(shù)高地。人們在享受大數(shù)據(jù)紅利的同時，不得不擔(dān)憂在海量數(shù)據(jù)的收集、加工和處理環(huán)節(jié)是否會引發(fā)較傳統(tǒng)方式更為嚴(yán)重的個人信息侵權(quán)。在2021年江蘇泰州姜堰警方偵破的大型販賣個人信息案件中，個人信息以1GB數(shù)據(jù)4000元、100萬條數(shù)據(jù)僅200元的價格被非法出售。(1)江蘇省公安廳：《2億余條公民個人信息被非法買賣！泰州警方搗毀一犯罪團(tuán)伙，抓獲13人！》，2021年10月11日，http:∥gat.jiangsu.gov.cn/art/2021/10/11/art_6374_10040689.html，2022年4月7日。如此大量、廉價地售賣個人信息令人膽寒。為了回應(yīng)個人信息保護(hù)的需要，《中華人民共和國民法典》(以下簡稱《民法典》)及《中華人民共和國個人信息保護(hù)法》(以下簡稱《個人信息保護(hù)法》)明確規(guī)定個人信息受法律保護(hù)。但由于個人信息具有區(qū)別于人格權(quán)的特殊法益屬性，在進(jìn)行侵權(quán)救濟(jì)時存在如何權(quán)衡信息流通與法律保護(hù)之間“度”的問題；且在個人信息侵權(quán)歸責(zé)原則方面，《個人信息保護(hù)法》主張過錯推定責(zé)任，《民法典》則將個人信息侵權(quán)作為一般侵權(quán)行為，主張一般過錯責(zé)任原則，如何準(zhǔn)確地適用歸責(zé)原則仍有待進(jìn)一步明確。另外，個人信息侵權(quán)作為數(shù)字經(jīng)濟(jì)時代下衍生出的新型侵權(quán)，具有損害無形、難以舉證的特點(diǎn)，其中部分損害(例如風(fēng)險性損害)可否認(rèn)定為損害、如何賠償一直備受關(guān)注，亟待進(jìn)一步探究。

一、大數(shù)據(jù)使用情境下個人信息侵權(quán)救濟(jì)的困境

(一)個人信息法律屬性不明

個人信息是指能夠識別的、體現(xiàn)特定自然人特征的信息，它與信息主體息息相關(guān)，涉及個體從生物評價到社會評價的方方面面，人格性是其最為明顯的外部特征。故有學(xué)者主張個人信息作為人格衍生物的一種，盡管《民法典》尚未使用權(quán)利表達(dá)，但第1037條賦予自然人的查閱、復(fù)制、更正等權(quán)利從側(cè)面印證個人信息應(yīng)當(dāng)視為權(quán)利的一種，與人格權(quán)享有相同的保護(hù)力度，給予絕對保護(hù)。(2)呂炳斌：《論〈民法典〉個人信息保護(hù)規(guī)則蘊(yùn)含的權(quán)利——以分析法學(xué)的權(quán)利理論為視角》，《比較法研究》2021第3期，第40頁。如此一來，個人信息救濟(jì)與其他人格權(quán)保護(hù)似乎并無二致。但實(shí)踐中，隨著數(shù)字社會的深入發(fā)展，“數(shù)據(jù)經(jīng)紀(jì)人”或“隱私商人”(3)郭如愿：《大數(shù)據(jù)時代個人信息商業(yè)利用路徑研究——基于個人信息財產(chǎn)權(quán)的理論檢視》，《科技與法律》2020年第5期，第75頁。等主體逐漸崛起，個人信息被搜集、處理、分析，信息的產(chǎn)生到販賣已形成龐大產(chǎn)業(yè)鏈條。令人不禁深思，若個人信息僅具有人格性，那么絕對保護(hù)下的個人信息為何會產(chǎn)生類似于商品買賣的市場經(jīng)濟(jì)，是否意味著個人信息還具有其他隱性屬性支撐其在數(shù)字社會中的流轉(zhuǎn)，這些隱性屬性能否得到法律認(rèn)可，以及如何平衡顯性屬性與隱性屬性之間的關(guān)系等一系列問題，有待進(jìn)一步探討與論證。

(二)個人信息侵權(quán)中過錯責(zé)任原則適用的有限性

大數(shù)據(jù)使用情境下個人信息侵權(quán)屬于網(wǎng)絡(luò)侵權(quán)的一種，可適用《民法典》第1194條有關(guān)網(wǎng)絡(luò)侵權(quán)責(zé)任的規(guī)定。該規(guī)定并未列于《民法典》第四至十章特殊侵權(quán)責(zé)任規(guī)定中，根據(jù)體系解釋，個人信息侵權(quán)行為在《民法典》視域下不屬于特殊侵權(quán)行為范疇，應(yīng)適用一般過錯責(zé)任。而根據(jù)《個人信息保護(hù)法》第69條第1款，在處理信息過程中個人信息處理者對個人信息權(quán)益所造成的損害，應(yīng)承擔(dān)過錯推定責(zé)任?！睹穹ǖ洹放c《個人信息保護(hù)法》中的私法規(guī)范構(gòu)成普通法與特別法的關(guān)系，(4)石佳友：《個人信息保護(hù)的私法維度——兼論〈民法典〉與〈個人信息保護(hù)法〉的關(guān)系》，《比較法研究》2021年第5期，第14-32頁?！秱€人信息保護(hù)法》作為特別法，應(yīng)當(dāng)在不違背《民法典》基本原則基礎(chǔ)上優(yōu)先適用。故在《個人信息保護(hù)法》有具體規(guī)定時，個人信息侵權(quán)應(yīng)適用過錯推定原則，在無具體規(guī)定時候，應(yīng)適用《民法典》有關(guān)網(wǎng)絡(luò)侵權(quán)的一般過錯責(zé)任原則。

然而，在適用《民法典》一般過錯責(zé)任時，由于大數(shù)據(jù)算法技術(shù)的先進(jìn)性和專業(yè)性，個人信息處理者往往居于信息控制的有利地位，信息主體與信息處理者之間存在信息差，且大數(shù)據(jù)侵權(quán)具有無形性與隱蔽性，如若統(tǒng)一適用一般過錯責(zé)任原則，則信息主體難以舉證過錯的存在，侵權(quán)救濟(jì)名存實(shí)亡。適用《個人信息保護(hù)法》過錯推定責(zé)任時，由于對信息處理主體不加區(qū)分地適用，違背過錯推定責(zé)任的宗旨，且可能會導(dǎo)致部分信息主體負(fù)擔(dān)過重。故而根據(jù)現(xiàn)行法律規(guī)定及司法實(shí)踐，一般過錯責(zé)任及過錯推定責(zé)任在處理個人信息侵權(quán)問題時，各有弊端，不論適用哪部法律，對個人信息侵權(quán)歸責(zé)原則規(guī)定都是一刀切式，過于簡單僵化。

(三)個人信息侵權(quán)損害認(rèn)定范圍狹窄

傳統(tǒng)侵權(quán)法認(rèn)為無損害則無侵權(quán)救濟(jì)，侵權(quán)責(zé)任的首要功能就在于填補(bǔ)損害。(5)王澤鑒：《侵權(quán)行為》，北京：北京大學(xué)出版社，2009年，第175-176頁。何謂損害及如何認(rèn)定損害便成為個人信息侵權(quán)行為獲得損害賠償?shù)年P(guān)鍵。從損害概念看，為數(shù)不多的國家采用類似《奧地利民法典》第1293條建立抽象統(tǒng)一的損害概念方式對損害進(jìn)行明確界定，將其定義有關(guān)財產(chǎn)、權(quán)利或人身遭受的不利益。(6)王利明：《侵權(quán)責(zé)任法研究》(上卷)，北京：中國人民大學(xué)出版社，2010年，第302頁。大多數(shù)國家對損害未曾建立統(tǒng)一抽象的損害概念，常常是通過差額說，以演繹推理的方式(7)Vgl．MüKoBGB/Oetker，8．Aufl．2019，BGB § 249 Rn．18．對其進(jìn)行概括性認(rèn)定，尚未觸及對損害本體的探究。從損害的判定方法看，差額說和組織說爭論已久，目前以差額說為主流學(xué)說，其主張對比個人信息侵權(quán)發(fā)生前后，受害人財產(chǎn)狀況與假設(shè)侵權(quán)尚未發(fā)生時存在的利益狀態(tài)(減數(shù))差額。(8)王澤鑒：《損害賠償》，北京：北京大學(xué)出版社，2017年，第63頁。然而個人信息侵權(quán)案件中不僅僅存在財產(chǎn)損害，還有許多非物質(zhì)性的新型損害，例如算法歧視、信息泄露、信息丟失等，這些新型損害往往不以財產(chǎn)差額為必要，難以通過具象差額的方式予以認(rèn)定。且差額說下的“損害”往往需要同時滿足三個要件：一是侵害合法民事權(quán)益，包括權(quán)利與利益；二是可補(bǔ)救性，即損害具有補(bǔ)救之必要、損害具有補(bǔ)救之可能；三是確定性，“確定性”要件下?lián)p害必須已然發(fā)生，或有充分證據(jù)顯示其未來必將發(fā)生。由于個人信息侵權(quán)存在無形性與不確定性等特征，風(fēng)險性損害、隱藏于個人信息泄露后的下游犯罪損害，例如詐騙、敲詐勒索均被確定性要件排除在損害賠償救濟(jì)之外。上述這些發(fā)生時點(diǎn)與實(shí)現(xiàn)時點(diǎn)分離的新型損害賠償逐漸成為個人信息侵權(quán)損害賠償案件中的疑難雜癥，目前司法實(shí)踐對于已定型化的損害項(xiàng)目，裁判者只需依照相應(yīng)規(guī)定進(jìn)行評價即可，對于定型化外的不利益狀態(tài)，(9)李昊：《損害概念的變遷及類型建構(gòu)——以民法典侵權(quán)責(zé)任編的編纂為視角》，《法學(xué)》2019年第2期，第76頁。是否應(yīng)予賠償及如何賠償?shù)膯栴}仍舊難以判定，損害判定存在堵點(diǎn)。

針對上述個人信息侵權(quán)救濟(jì)的困境，我們應(yīng)從厘清個人信息的法律屬性入手，區(qū)分主體與技術(shù)標(biāo)準(zhǔn)的不同，擯棄單一的歸責(zé)原則，同時豐富損害概念的意涵，合理認(rèn)定侵權(quán)責(zé)任，為大數(shù)據(jù)使用情境下被侵害的個人信息提供合適的救濟(jì)。

二、大數(shù)據(jù)使用情境下個人信息的人格與價值流通雙重屬性

對于權(quán)利的保護(hù)應(yīng)當(dāng)堅持形式主義標(biāo)準(zhǔn)，法院不得隨意創(chuàng)設(shè)法律規(guī)定以外的權(quán)利類別，(10)方新軍：《利益保護(hù)的解釋論問題——〈侵權(quán)責(zé)任法〉第6條第1款的規(guī)范漏洞及其填補(bǔ)方法》，《華東政法大學(xué)學(xué)報》2013年第6期，第102頁。即只有民事法律明確規(guī)定的權(quán)利才是民法上的權(quán)利。《民法典》和《個人信息保護(hù)法》均未對個人信息采用“權(quán)利”表達(dá)，故個人信息當(dāng)屬法益而非權(quán)利。黑格爾將人格比作“樹”，財產(chǎn)比作“種子”，種子與樹之間存在聯(lián)系，密不可分，個人信息的法律屬性是種子與樹的集合體，人格種子里具有天然的財產(chǎn)基因。(11)[德]黑格爾：《法哲學(xué)原理》，楊東柱、尹建軍、王哲編譯，北京：北京出版社，2007年，第1頁。

(一)顯性屬性：個人信息具有不完全專屬的人格性

不論是傳統(tǒng)線下社會還是數(shù)字社會，個人信息保護(hù)的終極旨意在于維護(hù)信息背后“人”的行為自由與尊嚴(yán)平等，減少因信息被非法收集、處理和適用導(dǎo)致的人格貶損、人格侵害現(xiàn)象，人格性是個人信息的顯性特征。但個人信息的人格性與普通人格權(quán)的人格性相比，具有數(shù)字社會賦予的時代新內(nèi)涵，即不完全專屬性。普通的人格性要求人格利益必須由個人專屬且不能讓渡，個體對自身的人格利益應(yīng)當(dāng)是圓滿的支配，即達(dá)到個人信息控制狀態(tài)。而在數(shù)字社會里，信息不再僅僅是表達(dá)的符號，絕對排他的人格性將阻礙信息的交互使用。在數(shù)字語境下，個人信息控制不應(yīng)當(dāng)被絕對化，在合理范疇內(nèi)的使用、交換等行為不應(yīng)視為是對個體信息圓滿控制的打破。

個人信息不僅存在于傳統(tǒng)社會中，更重要的是在算法數(shù)字社會中流通，是算法評價的基礎(chǔ)。(12)彭誠信：《論個人信息的雙重法律屬性》，《清華法學(xué)》2021年第6期，第81、82頁。數(shù)字社會以有關(guān)信息主體的原始信息和算法為依據(jù)，對信息主體進(jìn)行畫像、打分、資源分配等活動，形成不同于傳統(tǒng)人格權(quán)的數(shù)字人格評價。傳統(tǒng)線下社會中個人信息不會用于大規(guī)模整合、分析，以此形成有關(guān)個人的用戶畫像及網(wǎng)絡(luò)評價，亦不會用于針對個人偏好進(jìn)行行為預(yù)測和定向推薦。但數(shù)字環(huán)境下的信息處理是全面、細(xì)節(jié)且無處不在的，信息主體的瀏覽、點(diǎn)擊、購買、退貨等信息都將使其自身愈發(fā)透明、一覽無遺，這也稱為數(shù)據(jù)監(jiān)視現(xiàn)象。數(shù)據(jù)監(jiān)視下的信息主體在無形中會通過數(shù)據(jù)報告或者定向推薦等，以他人視角審視自己，改變自身原有軌跡，例如電商平臺會根據(jù)用戶消費(fèi)水平投放同層級的廣告，用戶在瀏覽時前一兩頁均為默認(rèn)推薦，在非刻意情況下，只會固化用戶消費(fèi)習(xí)慣，即“消費(fèi)—畫像—投放—再消費(fèi)”之間是不斷加深的閉環(huán)，影響用戶突破固有消費(fèi)層級，使得用戶無法作出自由選擇。這是普通人格權(quán)屬性難以產(chǎn)生的影響，流通與自由是數(shù)字社會下個人信息法益與人格尊嚴(yán)同等重要的內(nèi)涵，若將其定性為普通的人格權(quán)，難以平衡流通與救濟(jì)之間的關(guān)系。

(二)隱性屬性：個人信息具有價值流通屬性

1.個人信息具有天然的商品屬性

個人信息作為利益聚合體，隱藏于個人信息中的價值流通性才是個人信息不完全專屬特征的有力支撐。若個人信息本身沒有流通的可能，即便身處數(shù)字社會，也無法衍生出上述特性。天然的商品屬性是價值流通性產(chǎn)生的基礎(chǔ)。隨著數(shù)字經(jīng)濟(jì)社會的不斷發(fā)展，個人信息的商業(yè)價值愈發(fā)凸顯。信息處理者通過對個人信息處理后形成的用戶數(shù)據(jù)、用戶畫像等數(shù)據(jù)產(chǎn)品進(jìn)行販賣獲取利潤信息的上下游間形成利益輸送鏈條。大數(shù)據(jù)、算法等技術(shù)只是個人信息產(chǎn)生使用價值的催化劑，內(nèi)因依舊在于個人信息本身就具有天然的商品屬性，價值和使用價值是其內(nèi)核。數(shù)字社會下的個人信息由信息主體提供，經(jīng)過信息處理者的搜集、處理、分析、傳輸?shù)刃袨樾纬伞皵?shù)據(jù)”或“信息的集合”，此時的個人信息已經(jīng)是無差別勞動的結(jié)果，自身具備價值屬性。

個人信息具有效用性和稀缺性，二者是信息具有使用價值的關(guān)鍵。(13)彭誠信：《論個人信息的雙重法律屬性》，《清華法學(xué)》2021年第6期，第81、82頁。就效用性而言，從信息的流變來看，信息自人類誕生時起便已存在，無論是石器時代的結(jié)繩計數(shù)還是農(nóng)耕文明下的紙墨傳訊，技術(shù)的演變使得通訊載體不斷變化，信息從起初的口耳相傳無法固定到如今的算法自動化處理，其內(nèi)在社會價值結(jié)構(gòu)不斷隨之改變，內(nèi)在價值屬性也從無法固定、無法顯現(xiàn)、無法流通，變得愈發(fā)具體、客觀。大數(shù)據(jù)、人工智能、算法等信息處理及傳播技術(shù)，使得信息可以規(guī)?；杉?、處理，個體的行為在一次次信息處理中變得更具有可預(yù)測性，由此“數(shù)據(jù)”或“信息集合”成為與土地、資本、人力一樣核心的生產(chǎn)要素，具有效用性，為社會各大領(lǐng)域所青睞。就稀缺性而言，稀缺性指的是供小于求，信息數(shù)據(jù)小于商業(yè)等實(shí)際需求。在傳統(tǒng)線下社會中，信息常常指已公開的素材或材料，可以為任何人所用，(14)高富平：《個人信息保護(hù)：從個人控制到社會控制》，《法學(xué)研究》2018年第3期，第94頁。信息此時依舊僅具有與特定人相聯(lián)系的指向性，尚未具備對主體進(jìn)行預(yù)測分析的商業(yè)價值。當(dāng)社會進(jìn)入數(shù)字經(jīng)濟(jì)時代，個人信息被有規(guī)模、有組織地采集、處理，處理后的信息具備對主體或群體的預(yù)測作用，有需求就會有買賣，有買賣就會出現(xiàn)市場供求關(guān)系。然而數(shù)據(jù)或信息集合的產(chǎn)生并不是簡單的信息整合，數(shù)據(jù)處理者付出了相當(dāng)?shù)募夹g(shù)、時間、經(jīng)濟(jì)成本，包括信用建設(shè)、信息安全、合規(guī)審查等，以保證信息合理合法地被收集、處理、使用，高昂繁瑣的收集、處理與分析過程使得個人信息成為稀缺資源，使其負(fù)有“數(shù)據(jù)石油”的稱譽(yù)。

2.個人信息具有法律上認(rèn)可的價值流通性

個人信息天然的商品屬性，保證了個人信息法益在人格利益的基礎(chǔ)上具有價值和使用價值，但其是否可流通及該價值流通性能否成為法律認(rèn)可的屬性，仍有待進(jìn)一步解構(gòu)分析：一是個人信息在明晰具備商品屬性后，是否具備可流通性；二是個人信息的隱性屬性能否合法化；三是是否存在享有該價值流通性的法律主體。

首先，個人信息具有可控性和可流通性。兩者是“個人信息”作為在數(shù)字經(jīng)濟(jì)時代得以流通、存續(xù)的有力保障?？煽匦允侵感畔⒛軌蛲ㄟ^客觀載體被記錄，消除信息的不確定性。信息的可控性是有關(guān)利用、交易的財產(chǎn)價值的前提性要件。我國《民法典》《個人信息保護(hù)法》及《網(wǎng)絡(luò)安全法》均強(qiáng)調(diào)作為法律救濟(jì)客體的個人信息應(yīng)當(dāng)具備形式要素，即通過電子或其他形式對信息進(jìn)行記錄。相較于傳統(tǒng)線下社會中口耳相傳的個人信息，數(shù)字社會中信息常常需要被儲存在數(shù)據(jù)平臺上，此時信息具備可控性和客觀性，滿足信息作為交易標(biāo)的和法律客體的穩(wěn)定、客觀要求。需明確，“可控”并不意味著對個人信息的“絕對支配”，即便是在將個人信息自決自由人格權(quán)化的德國，信息的“可控范圍”也因流通需要受到相應(yīng)限制。同樣，歐盟《通用數(shù)據(jù)保護(hù)條例》(以下簡稱GDPR)雖通過明確個人數(shù)據(jù)保護(hù)權(quán)的方式將個人信息保護(hù)權(quán)利化，但它指出這并非是絕對的權(quán)利，仍需與其他權(quán)利配合、平衡。(15)General Data Protection Regulation (EU) 2016/679,Whereas (1),(4).同時個人信息的可控性也決定了其具備在不同使用者之間流通的可能性?；ヂ?lián)網(wǎng)作為開放共享平臺，網(wǎng)絡(luò)平臺通過爬蟲、OpenAPI接口開放等技術(shù)，將個人信息跨時間、跨空間進(jìn)行流轉(zhuǎn)，實(shí)現(xiàn)信息和數(shù)據(jù)在不同場景、主體下的自由流動。

其次，個人信息在數(shù)字社會下可合法財產(chǎn)化。理論上幾乎所有的人格要素都具有交易和流通屬性，只要其具備價值和使用價值，即便是生命、身體、健康等物質(zhì)型人格要素，除非法律對違反社會公序良俗的人格要素交易和流通作特別禁止性規(guī)定。數(shù)字社會下個人信息具有交換價值和商品屬性，加之算法等大數(shù)據(jù)技術(shù)的去標(biāo)識化處理，將個人信息從“人格”中剝離，合理范圍內(nèi)的商業(yè)化利用并不違反法律法規(guī)及公序良俗，故個人信息可合法財產(chǎn)化。同時，個人信息的財產(chǎn)化有助于增強(qiáng)個人信息自決能力，因?yàn)閭€人對自身財產(chǎn)往往具有較強(qiáng)的管領(lǐng)力，在不貶損人格、侵犯人權(quán)權(quán)益情況下，財產(chǎn)化后的個人信息將擴(kuò)大個人對信息的自由范圍，便于其享有信息財產(chǎn)化后的后續(xù)利益，更好地維護(hù)人格尊嚴(yán)與自由。其次，信息主體、信息業(yè)者、信息中間商、信息后續(xù)利用者等均可成為個人信息價值流通性的法律主體。在“信息—數(shù)據(jù)”過程中，信息主體的提供行為僅是第一環(huán)，后續(xù)的收集、處理、分析、流通需要信息相關(guān)主體投入技術(shù)、時間、金錢等成本，這些主體應(yīng)當(dāng)在不妨礙、貶損信息主體人格自由和尊嚴(yán)的前提下，同信息源主體一樣享有相應(yīng)的價值流通權(quán)益。

在數(shù)據(jù)經(jīng)濟(jì)時代，個人信息不再只是人際溝通的符號，它被視為與能源并駕齊驅(qū)的新型生產(chǎn)資料。(16)Kong Lingjje,“Data Protection and Trans border Data Flow in the European and Global Context,” The European Journal of International Law ,Vol.21, No.2,2010,pp.441-456.明晰個人信息兼具人格屬性及價值流通屬性，有助于弄清信息流通與法律救濟(jì)的關(guān)系，從而有益于歸責(zé)原則及損害認(rèn)定標(biāo)準(zhǔn)的科學(xué)設(shè)立。

三、大數(shù)據(jù)使用情境下個人信息侵權(quán)二元?dú)w責(zé)原則體系的嘗試

(一)以過錯推定原則為主要原則

在《民法典》出臺之前，我國人格權(quán)請求權(quán)與損害賠償請求權(quán)并未分離，行為人對人格權(quán)進(jìn)行侵權(quán)的，受害人依據(jù)原《侵權(quán)責(zé)任法》主張侵權(quán)責(zé)任，行為人對人格權(quán)造成妨害但尚未構(gòu)成侵權(quán)的，受害人則無法通過侵權(quán)責(zé)任獲得救濟(jì)。為解決上述問題，《民法典》在第1165條第1款新增“損害”措辭，明確損害賠償責(zé)任適用過錯責(zé)任原則，人格權(quán)受到侵害但尚未造成損害的受害人可通過主張第995條的人格權(quán)請求權(quán)尋求救濟(jì)。相較于損害賠償請求權(quán)，人格權(quán)請求權(quán)并不以過錯為要件，受害人可在不考慮過錯的情況下要求行為人停止侵害、排除妨礙等。故本文對歸責(zé)原則的探討是在有損害的基礎(chǔ)上，如何降低受害人對個人信息損害的舉證難度，緩和個人信息侵權(quán)領(lǐng)域原告證明責(zé)任與證明能力不匹配的現(xiàn)狀。(17)劉海安：《個人信息泄露因果關(guān)系的證明責(zé)任——評龐某某與東航、趣拿公司人格權(quán)糾紛案》，《交大法學(xué)》2019年第1期，第187頁。

實(shí)務(wù)中法官對過錯要件往往采用三段論式的評價結(jié)構(gòu)，即大前提是經(jīng)驗(yàn)法則或邏輯規(guī)則，小前提是過錯事實(shí)。經(jīng)驗(yàn)法則、邏輯規(guī)則的選擇在過錯推定過程中至關(guān)重要。具體到個人信息侵權(quán)案件中，法官會選擇《個人信息保護(hù)法》《民法典》等法律法規(guī)作為經(jīng)驗(yàn)法則的依據(jù)，將“個人信息處理者必須知道哪些信息處理活動違反上述法律法規(guī)”作為大前提，“個人信息處理者不當(dāng)收集個人信息”“泄露個人信息”“非法販賣個人信息”等事實(shí)作為小前提，由被侵權(quán)人對上述事實(shí)加以主張和證明。然而，數(shù)字社會下個人信息侵權(quán)往往不是由單一端口的不當(dāng)行為引發(fā)的，信息一旦被收集、處理就將處于處理者的排他性控制中，收集、處理、傳遞及利用等多個環(huán)節(jié)均有泄露的可能，第一侵權(quán)現(xiàn)場往往發(fā)生在多個信息處理者且非受害人的日?？山佑|范圍內(nèi)，信息處理能力是受害人想要通過侵權(quán)行為順藤摸瓜找齊所有侵權(quán)端口的行為人過錯的最大壁壘，大量證明要件事實(shí)的證據(jù)均集中在侵權(quán)人一方，受害人對過錯要件的證明有證據(jù)偏在困境。盡管有訴訟法學(xué)者提出證據(jù)偏在困境可以通過對不負(fù)舉證責(zé)任但掌握證據(jù)的一方課以闡明義務(wù)予以緩解，但該義務(wù)的程度及范圍尚未明確。(18)胡學(xué)軍：《前進(jìn)抑或倒退：事案闡明義務(wù)論及其對我國的啟示》，《法學(xué)論壇》2014年第5期，第108頁。該觀點(diǎn)雖已成為學(xué)界解決證據(jù)偏在困境的通說，但實(shí)務(wù)中具體如何適用仍有待進(jìn)一步明確，過錯主觀歸責(zé)原則下現(xiàn)有的律師調(diào)查令、文書提出命令等制度仍舊無法緩和偏在困境。受害人對于處理者過錯要件的證明存在難度，其信息處理能力無法適應(yīng)一般過錯歸責(zé)下證明責(zé)任的要求，承擔(dān)了與能力不相匹配的證明負(fù)擔(dān)。

且信息侵權(quán)損害的發(fā)生并非受害人謹(jǐn)慎行事就能避免，由于信息處理者的網(wǎng)絡(luò)處理行為本身就蘊(yùn)含高度風(fēng)險性，若信息處理者在流轉(zhuǎn)過程中將敏感信息、重要身份信息等泄露給惡意第三方，信息主體的人身及財產(chǎn)安全將處于極大風(fēng)險之中。即便是在“同意—選擇”模式下，受害人也常常會因?yàn)閍pp軟件的“不同意就不服務(wù)”條款而被強(qiáng)制同意，信息處理者對信息的自決自由及信息安全有著極大影響，處于對信息事實(shí)上和訴訟上的管領(lǐng)地位。此時若適用過錯責(zé)任原則，由于受害人與信息處理者之間存在信息、技術(shù)、資金等能力上的強(qiáng)弱差距，作為信息主體個人難以具體掌握信息處理者在收集、處理過程中的過錯，更遑論拿出充足的證據(jù)予以證明，信息處理者的不法行為常常會因此而無法被認(rèn)定為侵權(quán)，極不利于個人信息保護(hù)與數(shù)字經(jīng)濟(jì)的穩(wěn)定發(fā)展。有學(xué)者認(rèn)為，有關(guān)個人信息保護(hù)的職責(zé)部門會對違法處理個人信息的行為進(jìn)行處罰，該處罰可以成為舉證依據(jù)，(19)程嘯：《侵害個人信息權(quán)益的侵權(quán)責(zé)任》，《中國法律評論》2021第5期，第60頁。受害人并非完全難以舉證過錯。此觀點(diǎn)有一定合理性，但并非所有個人信息侵權(quán)案件都有相應(yīng)行政處罰，若沒有處罰則受害人對處理者過錯的舉證依舊困難重重。故《個人信息保護(hù)法》通過過錯推定責(zé)任減輕受害人的證明責(zé)任，限制信息處理者在訴訟證明時的優(yōu)勢地位，其在第69條明確規(guī)定：“處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。”過錯推定責(zé)任在具體適用時存在下述限制：

1.責(zé)任主體方面

根據(jù)《個人信息保護(hù)法》第69條第1款之規(guī)定個人信息侵權(quán)責(zé)任主體為信息處理者，而非任何自然人、法人或非法人組織，(20)楊立新：《侵害個人信息權(quán)益損害賠償?shù)囊?guī)則與適用——〈個人信息保護(hù)法〉第69條的關(guān)鍵詞釋評》，《上海政法學(xué)院學(xué)報(法治論叢)》2022年第1期，第2頁。即過錯推定原則的適用范圍限于個人信息處理者侵害信息主體信息權(quán)益的行為，對于非信息處理者的行為造成的個人信息侵權(quán)(例如信息泄露后造成的詐騙、身份竊取下游犯罪損害)無法適用。對于信息處理者的界定，《個人信息保護(hù)法》第73條第1項(xiàng)將其界定為信息處理活動中具有自主決定處理目的、方式的組織和個人；有學(xué)者認(rèn)為這一界定尚不完備，信息處理者應(yīng)當(dāng)是指單獨(dú)或與其他主體共同決定信息的處理目的、方式的自然人、法人和其他組織。(21)Bainbridge, David, I.,“Processing Personal Data and the Data Protection Directive,”Information & Communications Technology Law，Vol.6，No.1，1997，p.20.轉(zhuǎn)引自楊顯濱、王秉昌：《侵害個人信息權(quán)的民事責(zé)任——以〈個人信息保護(hù)法〉與〈民法典〉的解釋為中心》，《江蘇社會科學(xué)》2022年第2期，第77頁。這兩種界定的共同點(diǎn)在于均未明確處理目的，這是否意味著以非法處理目的的組織、個人也能被界定為個人信息處理者適用過錯推定原則呢？《個人信息保護(hù)法》第73條的界定方法下處理者與非處理者之間的界限模糊，具體如何判斷仍舊取決于法院裁量。

2.請求權(quán)區(qū)分方面

《個人信息保護(hù)法》第69條強(qiáng)調(diào)的是“已造成損害部分”的賠償責(zé)任即侵權(quán)責(zé)任，故基于該條行使的應(yīng)當(dāng)是侵權(quán)請求權(quán)，過錯推定原則在侵權(quán)責(zé)任范疇內(nèi)適用。對于尚未造成實(shí)際損害的受害人主張的是人格權(quán)請求權(quán)，只要行為人實(shí)施了侵害行為，受害人即可主張消除危險、恢復(fù)名譽(yù)、賠禮道歉等請求。

3.精神損害賠償方面

個人信息的人格性及價值流通性決定了侵害個人信息損害包含財產(chǎn)損失與精神損害兩部分。根據(jù)《個人信息保護(hù)法》第69條第1款，對財產(chǎn)損失適用過錯推定原則并無異議，但學(xué)界就精神損害賠償責(zé)任應(yīng)當(dāng)適用何種歸責(zé)原則仍存爭議。有學(xué)者認(rèn)為目前《個人信息保護(hù)法》第69條第2款僅為財產(chǎn)損失的賠償規(guī)則，尚未規(guī)定精神損害賠償?shù)臍w責(zé)原則，應(yīng)當(dāng)轉(zhuǎn)而適用《民法典》第1183條第1款適用過錯責(zé)任。(22)楊立新：《個人信息處理者侵害個人信息權(quán)益的民事責(zé)任》，《國家檢察官學(xué)院學(xué)報》2021年第5期，第53頁。有學(xué)者認(rèn)為：“個人的財產(chǎn)利益和人格利益一體救濟(jì)亦有適用上的特殊性”(23)彭誠信：《論個人信息的雙重法律屬性》，《清華法學(xué)》2021年第6期，第96頁。，主張不將“嚴(yán)重性”作為精神損害賠償?shù)臉?gòu)成要件，與財產(chǎn)損害統(tǒng)一適用過錯推定原則。(24)楊顯濱、王秉昌:《侵害個人信息權(quán)的民事責(zé)任——以〈個人信息保護(hù)法〉與〈民法典〉的解釋為中心》，《江蘇社會科學(xué)》2022年第2期，第79頁。學(xué)者們的分歧點(diǎn)在于如何理解《個人信息保護(hù)法》第69條第2款的“損失”，是將其限縮解釋為財產(chǎn)損失還是擴(kuò)大解釋到精神損害。筆者認(rèn)為若將此處的“損失”擴(kuò)大解釋為財產(chǎn)損害及精神損害，將引發(fā)《民法典》中“損失”概念擴(kuò)大解釋的連鎖效應(yīng)，例如《民法典》第584條有關(guān)合同違約的損失賠償是否包括精神損害賠償，若包括，則《民法典》第996條有關(guān)違約精神損害賠償?shù)囊?guī)定是否與其產(chǎn)生適用沖突。對損失概念的擴(kuò)大解釋必然引起諸多問題，從法律用語的穩(wěn)定性和一致性以及體系性解釋的合理性角度說，目前宜與《民法典》保持一致，對損失概念不作擴(kuò)大解釋，精神損害賠償不適用過錯推定原則。

(二)無過錯責(zé)任原則為補(bǔ)充適用

1.以無過錯責(zé)任為補(bǔ)充的必要性

通說認(rèn)為受害人對過錯的證明責(zé)任會因過錯推定歸責(zé)原則的介入而發(fā)生轉(zhuǎn)換，過錯推定下的受害人與侵權(quán)人的優(yōu)劣地位也會因此發(fā)生較大改變。其論證邏輯為：受害人請求權(quán)以證明侵權(quán)人存在過錯為成立要件，由于過錯推定歸責(zé)原則的介入且同一構(gòu)成要件不能由雙方同時承擔(dān)證明責(zé)任，改由侵權(quán)人承擔(dān)“沒有過錯”的證明責(zé)任，受害人對過錯的證明責(zé)任因此轉(zhuǎn)移。(25)董嘉：《訴訟視角下的個人信息侵權(quán)糾紛若干問題分析》，《天津法學(xué)》2022年第2期，第97頁。對此筆者以為不然，過錯要件作為評價性要件而非事實(shí)要件，其自身是不能成為證明對象的，過錯的評價根據(jù)事實(shí)才是真正的證明對象。過錯推定只是法律在證明規(guī)范方面的變通而非對實(shí)體法歸責(zé)原則的變更，侵權(quán)人依然是要根據(jù)過錯的有無來承擔(dān)責(zé)任。若證明責(zé)任的分配發(fā)生變化，則意味著原本作為侵權(quán)責(zé)任成立要件而存在的過錯，要轉(zhuǎn)變?yōu)榍謾?quán)責(zé)任成立的妨礙要件，這將極不利于歸責(zé)原則體系內(nèi)部的穩(wěn)定和法律實(shí)施的公信力。

簡言之，相較于過錯責(zé)任，過錯推定原則只是對受害人證明標(biāo)準(zhǔn)降低，并未改變實(shí)體法上證明責(zé)任的分配格局，是對實(shí)質(zhì)不公采取的補(bǔ)救措施，即表面上看減輕了受害人對過錯要件的證明負(fù)擔(dān)，實(shí)質(zhì)上其仍需要提供證明過錯存在的初步證據(jù)，信息處理者可以只需要通過證明其盡到合理注意和提示義務(wù)便可對受害人主張進(jìn)行抗辯。(26)蔣麗華：《無過錯歸責(zé)原則：個人信息侵權(quán)損害賠償?shù)膽?yīng)然走向》，《財經(jīng)法學(xué)》2022年第1期，第38-41頁。實(shí)務(wù)中在不涉及信息自動化處理時，適用過錯推定責(zé)任降低受害人證明責(zé)任，確實(shí)可以緩解受害人過錯要件的舉證困境，平衡受害人和信息處理者訴訟時的優(yōu)劣地位。但信息處理者對信息進(jìn)行大規(guī)模處理分析時往往會運(yùn)用算法技術(shù)，算法在對事物海量數(shù)據(jù)歸納分析后，形成一種更為高級的認(rèn)知方式并基于該認(rèn)知產(chǎn)生大數(shù)據(jù)報告，例如日常生活中常用的郵政編碼信息，現(xiàn)實(shí)生活中尤其是在多種族聚居國家，極易引發(fā)因郵政編碼信息產(chǎn)生的有關(guān)種族歧視的算法歧視問題。(27)Sandra G.Mayson，“Bias In，Bias Out,”Yale Law Journal，Vol.128，No.8，2019，p.2218.此時產(chǎn)生的算法歧視、算法黑箱問題，對于非算法技術(shù)開發(fā)者而言存在極強(qiáng)的技術(shù)壁壘，受害人對于侵權(quán)人過錯存在的初步證據(jù)舉證舉步維艱，且侵權(quán)人在過錯推定原則下仍可利用自身掌握的技術(shù)信息進(jìn)行抗辯，動搖法官心證。甚至在商業(yè)逐利性的驅(qū)使下，某些信息處理寡頭企業(yè)為滿足不正當(dāng)目的，會故意置入非正義的自動化處理技術(shù)，利用受害人對算法技術(shù)的舉證盲區(qū)規(guī)避訴訟風(fēng)險。

故過錯推定原則仍舊無法消除自動化處理技術(shù)導(dǎo)致的證據(jù)偏在困境，仍需要比過錯推定責(zé)任更為嚴(yán)格的歸責(zé)原則，即無過錯責(zé)任原則，彌補(bǔ)舉證雙方的信息差和訴訟優(yōu)劣地位。這樣的過錯要件證明困境在人工處理信息的場合是不存在的。人工處理的信息不存在技術(shù)壁壘，每一步錯誤信息都可以追根溯源至特定環(huán)節(jié)與特定處理主體，受害人對過錯要件的證明不存在未知風(fēng)險。故應(yīng)當(dāng)以是否使用自動化處理技術(shù)為標(biāo)準(zhǔn)，降低受害人對過錯要件的證明責(zé)任。

對利用自動化技術(shù)處理信息的信息處理者采取無過錯責(zé)任國際上已有先例。例如2018年德國新《聯(lián)邦數(shù)據(jù)保護(hù)法》(BDSG)第83條第1款規(guī)定，如果數(shù)據(jù)控制者在自動化情況下違法處理數(shù)據(jù)造成個人數(shù)據(jù)損害，自然人有權(quán)要求其承擔(dān)無過錯責(zé)任；若數(shù)據(jù)控制者在非自動化情況下因非本人行為導(dǎo)致個人數(shù)據(jù)損害，自然人只能要求其承擔(dān)過錯推定責(zé)任，數(shù)據(jù)控制者只需證明自己已根據(jù)相應(yīng)情況采取適當(dāng)措施，即可免除損害賠償。當(dāng)然，國際上針對自動化處理技術(shù)問題，還有另外的實(shí)踐，即不進(jìn)行任何區(qū)分，統(tǒng)一適用無過錯歸責(zé)原則。例如歐盟GDPR第82條規(guī)定，任何數(shù)據(jù)控制者、處理者都應(yīng)當(dāng)對因違反本條例的處理行為造成的數(shù)據(jù)損害承擔(dān)責(zé)任，若數(shù)據(jù)控制者或處理者能夠證明自己對損害的發(fā)生無責(zé)，則可免除第82條第2款規(guī)定的責(zé)任。簡言之，歐盟主張對數(shù)據(jù)處理者與控制者的侵權(quán)行為統(tǒng)一適用無過錯責(zé)任。與德國相比，歐盟的規(guī)定旨在加強(qiáng)信息權(quán)利的保護(hù)，但不區(qū)分情形統(tǒng)一適用無過錯責(zé)任的做法過于嚴(yán)苛，只重視個人信息的人格屬性而忽視了其特有的價值流通性，無法衡平救濟(jì)與流通之間的關(guān)系。

2.以無過錯歸責(zé)原則為補(bǔ)充的實(shí)益分析

第一，以無過錯歸責(zé)原則為補(bǔ)充適用，消除因自動化處理技術(shù)導(dǎo)致的過錯要件證明偏在困境。對不法行為進(jìn)行制裁只是無過錯責(zé)任原則的表面功能，價值衡量后對“不幸損害”的合理分配才是其實(shí)質(zhì)內(nèi)核。當(dāng)個人信息處理者利用自動化處理技術(shù)形成比人工處理更大的證據(jù)偏在時，過錯要件作為評價性要件，相關(guān)證明信息的多寡將實(shí)質(zhì)性影響法官的自由心證，受害人僅僅依靠過錯推定中微弱降低的證明責(zé)任，仍舊難以打破雙方的訴訟優(yōu)劣地位，此時過錯推定原則下對損害的分配難顯實(shí)質(zhì)公平。只有徹底消除“過錯”要件才能從源頭遏制信息處理者利用自動化處理技術(shù)形成的壟斷性優(yōu)勢地位。

第二，以無過錯歸責(zé)原則為補(bǔ)充適用符合數(shù)字社會穩(wěn)定發(fā)展需求。數(shù)字社會下個人信息侵權(quán)往往具有多發(fā)性及規(guī)模性，群體性訴訟在所難免。大規(guī)模個人信息訴訟案件的社會關(guān)注度及對社會穩(wěn)定的影響程度遠(yuǎn)超于一般傳統(tǒng)侵權(quán)。如果不通過無過錯歸責(zé)原則對自動化技術(shù)信息處理者的絕對優(yōu)勢地位進(jìn)行矯正，將導(dǎo)致大規(guī)模的受害人無法得到有效救濟(jì)，長此以往必然產(chǎn)生不良社會效應(yīng)，給社會穩(wěn)定和司法公信力造成負(fù)面影響。

四、大數(shù)據(jù)使用情境下個人信息侵權(quán)損害認(rèn)定標(biāo)準(zhǔn)的革新

在救濟(jì)兼具人格屬性和價值流通屬性的個人信息時，既要注重權(quán)益保護(hù)，維護(hù)人格尊嚴(yán)及自由，又要保障個人信息可得以適度地自由流通，避免畸重或畸輕的損害賠償責(zé)任影響信息流通或法益保護(hù)，應(yīng)采用更具彈性、動態(tài)性的損害認(rèn)定方式，適度地認(rèn)可不同樣態(tài)的損害。

動態(tài)系統(tǒng)論由奧地利學(xué)者威爾伯格(Wilburg)首次提出，作為方法論的一種，其核心內(nèi)涵在于借助某一領(lǐng)域發(fā)揮作用的各要素間的協(xié)動作用，具有彈性、綜合性地實(shí)現(xiàn)法律效果的正當(dāng)化。(28)[日]山本敬三：《民法中的動態(tài)系統(tǒng)論——有關(guān)法律評價及方法的緒論性考察》，解亙譯，見梁慧星編：《民商法論叢》(第23卷)，香港：金橋文化出版(香港)有限公司，2002年，第172-266頁。如何運(yùn)用動態(tài)系統(tǒng)論實(shí)現(xiàn)個人信息侵權(quán)損害的具體認(rèn)定，追根溯源，應(yīng)當(dāng)回到審判模式和動態(tài)系統(tǒng)論本身。傳統(tǒng)審判模式以請求權(quán)基礎(chǔ)為起點(diǎn)對規(guī)范進(jìn)行甄別，支持原告主張的為請求權(quán)規(guī)范支持被告抗辯的為防御規(guī)范，上述兩種規(guī)范均呈現(xiàn)“規(guī)范要件-法律效果”的邏輯結(jié)構(gòu)，法律關(guān)系或責(zé)任的成立與否要看規(guī)范要件之間的符合程度。具體而言，法官首先對實(shí)體法規(guī)范要件進(jìn)行分解并將其與案情進(jìn)行比對形成“要件實(shí)事”，再根據(jù)證據(jù)和證明情況判斷“要件事實(shí)”與“規(guī)范要件”間的符合程度，以程度的高低判斷是否依據(jù)該規(guī)范發(fā)生相應(yīng)的法律效果，該種審判模式以“細(xì)致、固定”著稱，是法律確定性的充分體現(xiàn)。但過于“細(xì)致、固定”有時也會適得其反成為法律與時俱進(jìn)的枷鎖。在新型權(quán)益或法律關(guān)系中，僅以規(guī)范的表述和結(jié)構(gòu)為出發(fā)點(diǎn)，尚難以區(qū)分請求權(quán)規(guī)范和防御規(guī)范，更遑論規(guī)范甄別后的具體適用與認(rèn)定。故動態(tài)系統(tǒng)論在傳統(tǒng)審判模式的基礎(chǔ)上承繼規(guī)范拆解理念，采用區(qū)別于傳統(tǒng)審判以字面表述為主的規(guī)范解構(gòu)方法，以法律價值為出發(fā)點(diǎn)，將規(guī)范解構(gòu)為多個考量因素且不再依照“相互獨(dú)立、完全窮盡”原則(29)胡學(xué)軍：《民法典“動態(tài)系統(tǒng)論”對傳統(tǒng)民事裁判方法的沖擊》，《法學(xué)》2021年第10期，第143頁。對各因素進(jìn)行劃分，而是以各因素之間的相互關(guān)系為標(biāo)準(zhǔn)，通過要素合力對是否發(fā)生法律效果進(jìn)行判斷。動態(tài)系統(tǒng)論在保留了法律確定性的同時，也打破了審判要件過于固定的僵局，是對傳統(tǒng)審判及立法模式的革新。

威爾伯格曾提出凡具有多元目的與價值的法律制度，動態(tài)系統(tǒng)論就可用于對其立法，若該制度僅基于單一理念和原則，則排斥動態(tài)系統(tǒng)論。(30)胡學(xué)軍：《民法典“動態(tài)系統(tǒng)論”對傳統(tǒng)民事裁判方法的沖擊》，《法學(xué)》2021年第10期，第152頁。個人信息權(quán)益作為一種數(shù)字經(jīng)濟(jì)社會下的新型權(quán)益及利益聚合體，無疑具有多元性，符合動態(tài)系統(tǒng)論的適用原理，但其利益合法性的認(rèn)定是司法實(shí)踐中的亙古難題，亦是實(shí)定法滯后性必然引發(fā)的司法困境，此時法院必須依靠法律之外的價值對案件作出判斷，需要將公序良俗、倫理道德等因素與實(shí)定法中已有的構(gòu)成要件相結(jié)合作出綜合論證，具有極強(qiáng)個案性。針對上述問題，我們可以運(yùn)用威爾伯格提出的動態(tài)系統(tǒng)論，通過提煉要素的方式，(31)[奧]海爾穆特·庫奇奧：《損害賠償法的重新構(gòu)建：歐洲經(jīng)驗(yàn)與歐洲趨勢》，朱巖譯，《法學(xué)家》2009年第3期，第4頁。在動態(tài)框架內(nèi)應(yīng)對社會發(fā)展中的各種新型權(quán)益保護(hù)以及風(fēng)險損害等救濟(jì)的難題。

(一)推進(jìn)損害評價要素的多元化

《個人信息保護(hù)法》第69條第2款及《民法典》第998條均要求個人信息侵權(quán)損害賠償要求根據(jù)具體情況動態(tài)確定賠償數(shù)額，這是動態(tài)系統(tǒng)論的具體體現(xiàn)。(32)李昊：《個人信息侵權(quán)責(zé)任的規(guī)范構(gòu)造》，《廣東社會科學(xué)》2022年第1期，第253頁?！蹲罡呷嗣穹ㄔ宏P(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條第2款則劃定了每起個人信息侵權(quán)損害賠償?shù)纳舷?，個人信息侵權(quán)案件需根據(jù)具體情況在50萬元以下的范圍內(nèi)動態(tài)確定賠償數(shù)額。有學(xué)者主張應(yīng)當(dāng)采取幅度更小、層級更多的范圍來確定賠償數(shù)額，例如我國臺灣地區(qū)規(guī)定按人數(shù)作為賠償單位，對每一個受害人賠償500元至1000元臺幣的金額。但我國大陸立法機(jī)關(guān)考慮到個人信息侵權(quán)案件涉案人數(shù)眾多，“每人份”的計量方法在大數(shù)據(jù)運(yùn)用情境下大規(guī)模個人信息侵權(quán)案件中無法有效適用，故仍舊應(yīng)當(dāng)通過要素化的方式，確定侵權(quán)損害評價要素，動態(tài)確定賠償金額?！睹穹ǖ洹返?98條位于人格權(quán)編一般規(guī)定中，僅僅是從一般性角度確定了行為人承擔(dān)侵權(quán)責(zé)任的考慮因素，即行為人和受害人的職業(yè)、影響范圍、過錯程度，以及行為目的、方式、后果等，忽略了個人信息的雙重屬性以及信息私密程度對個人信息侵權(quán)的影響。應(yīng)當(dāng)在《民法典》第998條規(guī)定的要素的基礎(chǔ)上加上“私密程度”這個特別要素，輔助個人信息損害認(rèn)定。

動態(tài)系統(tǒng)論下，個人信息損害認(rèn)定應(yīng)當(dāng)以上述幾個要素為路徑，相互比較、綜合考量。

(二)推進(jìn)損害評價要素間的層次化

威爾伯格主張法律后果并非由單一作用力形成，而是由多種因素(或稱“多種動態(tài)作用力”)的共同作用，(33)[日]山本敬三：《民法中的動態(tài)系統(tǒng)論——有關(guān)法律評價及方法的緒論性考察》，解亙譯，見梁慧星主編：《民商法論叢》(第23卷)，香港：金橋文化出版(香港)有限公司，2002年，第177頁。各個作用力的量不是絕對的亦不是固定的，通過相互間的作用合力形成法律后果。(34)周曉晨：《過失相抵制度的重構(gòu)——動態(tài)系統(tǒng)論的研究路徑》，《清華法學(xué)》2016年第4期，第111、111頁。其在談及動態(tài)系統(tǒng)論時就明確指出，“損害賠償請求權(quán)之產(chǎn)生及其大小取決于這些因素在數(shù)量和程度上的相互作用。反之，受害人一方的這些因素也對其請求權(quán)具有重要影響?！?35)周曉晨：《過失相抵制度的重構(gòu)——動態(tài)系統(tǒng)論的研究路徑》，《清華法學(xué)》2016年第4期，第111、111頁?？梢?，動態(tài)系統(tǒng)論對于損害賠償?shù)恼J(rèn)定至關(guān)重要。我國《民法典》人格權(quán)編中多個條款正式明確采用動態(tài)系統(tǒng)論的立法指導(dǎo)思想，(36)王利明：《〈民法典〉人格權(quán)編的立法亮點(diǎn)、特色與適用》，《法律適用》2020年第17期，第5頁。并逐漸滲透擴(kuò)展到個人信息領(lǐng)域。鑒于個人信息風(fēng)險性損害具有無形性、不確定性、動態(tài)性特點(diǎn)，更需用動態(tài)視角考量損害評價要素及相互間關(guān)系。

1.要素的順位關(guān)系考量

要素本身對損害認(rèn)定的影響程度是不同的且要素的價值位階具有法定性，動態(tài)系統(tǒng)論下需要結(jié)合要素價值位階來推動損害評價要素的層次化與順位關(guān)系(37)周曉晨：《過失相抵制度的重構(gòu)——動態(tài)系統(tǒng)論的研究路徑》，《清華法學(xué)》2016年第4期，第114頁。?！睹穹ǖ洹返?98條作為一般性規(guī)定，已列明的要素屬于法定要素，具有法定考量順序，故法官在實(shí)務(wù)中應(yīng)當(dāng)按順序予以考量，(38)王利明：《民法典人格權(quán)編中動態(tài)系統(tǒng)論的采納與運(yùn)用》，《法學(xué)家》2020年第4期，第9、2頁。但第998條采用不完全列舉的方式，“等”后面依舊可以有非限定性的補(bǔ)充考量要素(例如行為的違法性、信息的私密程度)，這些要素通過與前述法定要素之間的協(xié)動關(guān)系，共同發(fā)生法律效果。

2.要素間的聯(lián)動關(guān)系考量

不同于順位關(guān)系，《民法典》第998條僅對法定考量因素和順位作出規(guī)定，尚未對各要素之間能否相互補(bǔ)充及如何補(bǔ)充作出規(guī)定，故對其相互關(guān)系的論證應(yīng)當(dāng)建立在實(shí)踐基礎(chǔ)上進(jìn)行歸納總結(jié)，(39)張建文、時誠：《個人信息的新型侵權(quán)形態(tài)及其救濟(jì)》，《法學(xué)雜志》2021年第4期，第43、44頁。且由于過錯程度要素(包括是否存在故意或過失，故意、過失的程度)相較于其他上述要素，可獨(dú)立作為侵權(quán)認(rèn)定的構(gòu)成要件，具有極強(qiáng)的獨(dú)立性，本文暫不將其納入下述要素協(xié)動關(guān)系范疇。

(1)同質(zhì)關(guān)系

同質(zhì)關(guān)系是指兩個要素之間在功能上有相近之處，某個要素的充足反映到另一要素上，其要素的滿足度也居于較高標(biāo)準(zhǔn)。上述個人信息損害認(rèn)定四要素中，影響范圍與行為目的、方式、后果具有同質(zhì)性，即當(dāng)影響范圍這一要素的滿足度越高，范圍越廣時，行為的目的、方式、后果大概率也已超出信息主體對信息使用的合理預(yù)期，滿足度高于一般標(biāo)準(zhǔn)，此時更容易證明損害的發(fā)生。

(2)補(bǔ)充關(guān)系

威爾伯格認(rèn)為要素應(yīng)當(dāng)在動態(tài)中考量，不應(yīng)當(dāng)像要件一樣處于固定狀態(tài)，(40)王利明：《民法典人格權(quán)編中動態(tài)系統(tǒng)論的采納與運(yùn)用》，《法學(xué)家》2020年第4期，第9、2頁。當(dāng)某一要素的滿足度較低而另一要素滿足度又較高時，法院需判斷、衡量要素之間是發(fā)生單向補(bǔ)充關(guān)系還是相互補(bǔ)充關(guān)系。(41)時誠：《新興權(quán)利保護(hù)中利益合法性判定的動態(tài)系統(tǒng)論》，《法律方法》2021年第4期，第134-135頁。

第一，職業(yè)要素與其它要素之間為單向補(bǔ)充關(guān)系。即該要素可以補(bǔ)充其它要素滿足度的不足，其它要素卻無法對其進(jìn)行補(bǔ)充。由于法律規(guī)定部分特定職業(yè)存在信息合理使用豁免情形，即便其他要素滿足度高于損害成立平均值，特定情形下職業(yè)要素滿足度不足依舊可以阻卻損害的認(rèn)定，例如根據(jù)《個人信息保護(hù)法》第十三條第五款：“為公共利益實(shí)施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息?！比粜畔⑻幚碚呤切侣剢挝?、醫(yī)療機(jī)構(gòu)等與公共利益相關(guān)的職業(yè)，在認(rèn)定其基于公共利益需要做出的行為是否為侵權(quán)行為時，即便某些要素所占比重已經(jīng)超過責(zé)任成立的平均數(shù)值，仍有阻卻損害發(fā)生的可能。(42)張建文、時誠：《個人信息的新型侵權(quán)形態(tài)及其救濟(jì)》，《法學(xué)雜志》2021年第4期，第43、44頁。且職業(yè)要素也決定了訴訟中舉證雙方的優(yōu)劣地位，職業(yè)愈是與公共利益相關(guān)，具體訴訟中愈難證成損害，例如當(dāng)信息處理者為公務(wù)機(jī)關(guān)時其對個人信息的獲取更具便利性，無論是在技術(shù)上還是訴訟能力上，普通從業(yè)的受害人難以與之抗衡。

第二，影響范圍與個人信息的私密程度之間為單向補(bǔ)充關(guān)系。即前要素可對后要素的滿足度進(jìn)行補(bǔ)充，當(dāng)后要素滿足度低于損害成立的平均數(shù)值，而前要素又明顯高于平均數(shù)值時，損害依舊有成立的可能。例如當(dāng)被侵權(quán)信息為傳播范圍很小的私密信息且對受害人僅構(gòu)成輕微損害時，此時受害人通常無法獲得救濟(jì)，因?yàn)樯鲜鰞梢氐臐M足度明顯低于損害成立平均值；反之，若被侵權(quán)信息為自愿公開的信息，但該信息影響范圍嚴(yán)重超出受害人公開時合理預(yù)期時，雖然私密程度低于損害成立平均值，但影響范圍明顯超過，此時依舊會導(dǎo)致?lián)p害發(fā)生。

第三，行為目的、方式、后果與私密程度之間為相互補(bǔ)充關(guān)系。即上述某一要素滿足度存在欠缺而其中某一要素滿足度很高時，通常不會影響損害成立。例如在“黃某訴騰訊公司(深圳)隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”中，(43)參見黃某訴騰訊科技(深圳)有限公司等隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案，北京互聯(lián)網(wǎng)法院民事判決書(2019)京0491民初16142號。法院認(rèn)為雖然微信讀書APP中的讀書信息私密程度要素滿足度低于損害認(rèn)定平均值，但其讀書信息自動推薦給通訊錄好友的行為目的、方式、后果已經(jīng)超過“一般用戶的合理預(yù)期”，上述要素的滿足度可以補(bǔ)充已授權(quán)信息私密程度的不足。

個人信息作為一種新型人格權(quán)益，兼具人格性與價值流通屬性，單一的過錯侵權(quán)責(zé)任及固化的損害認(rèn)定方式往往無法衡平權(quán)益保護(hù)與信息流通之間的關(guān)系，造成實(shí)務(wù)中受害人證明責(zé)任過重，侵權(quán)人損害賠償責(zé)任過輕的現(xiàn)狀，這要求理論研究者不斷深入探討個人信息侵權(quán)的歸責(zé)原則體系與損害認(rèn)定規(guī)則。個人信息作為個人生物信息的載體，人格性是顯性的原生屬性，其占比大于隱性的價值流通性，以過錯推定原則為主、以無過錯原則為輔的二元?dú)w責(zé)體系可以為大數(shù)據(jù)使用情境中具體雙重屬性的個人信息提供有效保護(hù)，尤其是在個人信息處理者使用自動化處理技術(shù)時，受害人的個人信息往往面臨更大的人格貶損風(fēng)險，需要通過降低證明責(zé)任的方式對受害人進(jìn)行特殊防護(hù)。作為數(shù)字經(jīng)濟(jì)社會下因大數(shù)據(jù)使用衍生的新型損害，個人信息損害是不斷發(fā)展變化的，傳統(tǒng)的損害認(rèn)定方式難以識別個人信息損害的各種變形，通過動態(tài)系統(tǒng)的方式，把握要素間的順位及聯(lián)動關(guān)系，搭建損害認(rèn)定的動態(tài)框架，方可更好地為個人信息侵權(quán)中復(fù)雜多樣的損害提供合理救濟(jì)。