摘 要 現(xiàn)如今，個人信息權的侵權問題已經(jīng)逐步成為理論界和實務界普遍關注的重點話題。本文以個人信息侵權的侵權行為為主要切入點，從個人信息的概念、特征出發(fā)，首先分析個人信息權的特征和雙重法律屬性；其次提出此類侵權問題應當主要適用過錯推定原則，并且明確了侵權責任的基本構成要件；最后以信息處理流程為邏輯順序，總結歸納了三個環(huán)節(jié)之中個人信息權的侵權行為的具體表現(xiàn)及類型，提出個人信息權侵權問題的法律救濟思路。

關鍵詞 個人信息 侵權行為 個人信息權

作者簡介：夏駿，南開大學法學院。

中圖分類號：D923.7 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.04.222

一、問題提出

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，個人信息安全問題開始逐漸受到社會各界的關注。目前，無論是技術部門對公民的個人信息采取的預防性保護，還是法檢系統(tǒng)在處理個人信息相關侵權事件時所提供的事后救濟，這無不需要充分明確個人網(wǎng)絡信息侵權的類型及特征。眾所周知，在互聯(lián)網(wǎng)尚未普及時，我國對個人信息的保護措施相對簡單。從技術的角度，有關組織只需設定一定的規(guī)則，提供優(yōu)質的物質保障，輔之以人員的嚴格管制，即可有效杜絕個人信息被濫用的情況。 但隨著個人信息源源不斷的被上傳至互聯(lián)網(wǎng)云端，巨大的商業(yè)利益促使各方主體爭相采集、整合個人信息，這一情況嚴重沖擊了我國目前現(xiàn)有的保護體系。事實上，我國學者早在2003年就已經(jīng)系統(tǒng)研究了與個人信息理論相關的內(nèi)容，并且不斷翻譯整合國外已有信息立法，以期我國能盡早出臺互聯(lián)網(wǎng)領域的信息保護法，但是，在當時的特定歷史時期，個人信息保護問題還未凸現(xiàn)，司法實務領域的個人信息權侵權案件少之又少，因此個人信息保護問題還沒有上升到立法階段。但是，隨著《中華人民共和國網(wǎng)絡安全法》以及《中華人民共和國民法總則》的實行，個人信息保護的立法工作被提上議程，此時就有必要進一步分析個人信息權侵權行為的相關問題。

二、個人信息權的屬性及特征

現(xiàn)如今，國內(nèi)外對個人信息的表述并無通用概念，個人信息作為一個全新并且在逐漸發(fā)展的概念，在世界各個國家和地區(qū)的立法中都有不同的表述。例如。有些國家關注個人信息之中蘊含的諸多人格權特性，因此以“個人隱私”為專有法律概念進行立法、例如有些地區(qū)關注個人信息之中涵蓋的部分財產(chǎn)屬性，因此以“個人資料”為代稱。當然，也有許多國家和地區(qū)以“個人信息”、“個人數(shù)據(jù)”為代稱進行立法。

在我國，無論是國務院的相關行政立法，還是最近全國人民代表大會決議通過的《民法總則》，種種立法實踐表明，我國以“個人信息”代指相關內(nèi)容居多，因此本文采取目前學界和實務界的主流觀點，同樣以“個人信息”代稱相關法律概念。

（一）信息是數(shù)據(jù)的表達

在探討個人信息權的權利屬性之前，必須明確個人信息的概念及特征。在前文提到的諸多有關個人信息的表述之中，最容易與個人信息相混淆的是“個人數(shù)據(jù)”。毫無疑問，我們正步入大數(shù)據(jù)時代，明確“個人數(shù)據(jù)”這個概念又離不開對“大數(shù)據(jù)”的解讀，先驅麥肯錫給出的定義是，“它是一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合”而個人數(shù)據(jù)是指：可以識別數(shù)據(jù)主體的數(shù)據(jù)。而個人信息是指以電子或者其他方式記錄的與識別或可識別的自然人相關的所有信息，例如，姓名、性別、籍貫、家庭住址、出生年月日、證件號碼、指紋、家庭、教育、地理位置信息等。

因此，個人信息與個人數(shù)據(jù)有相通之處但又不完全相同。個人信息巨額被更多的具體化特征，它不僅僅是“0”和“1”的排列組合，更蘊含著自然關系或者社會關系的特殊意義。但因為目前學術界對于個人信息仍存在分歧，所以本文堅持學界通說以“個人信息權”論。

（二）個人信息權的獨特屬性

由于學術界在“權利屬性”的問題上仍存爭議，而本文是以討論個人網(wǎng)絡信息侵權行為的類型化為重點，因此只能簡要提及理論界現(xiàn)有學說的情況及不足。目前，理論界主要有五種關于個人信息權的學說，分別是個人信息控制權學說、個人信息財產(chǎn)保護權利學說、人格權說、人格權兼財產(chǎn)權說以及新權利說。第一種學說即個人信息控制權學說體現(xiàn)了民法的自治原則，但在信息的自我決策方面具有局限性；第二種及第三種學說分別從財產(chǎn)權及人格權的角度保護個人信息，但均存在一定的片面性。第四種學說兼顧了個人信息的財產(chǎn)屬性，但是由于是以人格權屬性為主，輔之以財產(chǎn)權的保護方法，因此具有邏輯缺陷；第五種學說試圖參考知識產(chǎn)權的保護手段，創(chuàng)造出一種新型權利，也仍待商榷。本文認為以上幾種學說皆有可取之處，然而，隨著社會經(jīng)濟和科技文化的發(fā)展，又都暴露出一定局限性。

（三）個人信息權的主要特點

目前，理論界普遍承認個人信息權有如下幾個特征：其一，自然人是個人信息權的主要主體，也可以稱為信息主體。但是個人信息權的產(chǎn)生并不直接源自于信息主體，而是依托于一定互聯(lián)網(wǎng)技術在網(wǎng)絡服務提供商的平臺上產(chǎn)生，事實上自然人作為個人信息的當然主體，在國內(nèi)外均不存在爭議。其二，個人信息權意味著該個人信息必須是能夠識別信息主體的信息。識別性是個人信息的主要價值，利用識別性牟利也是侵犯個人權利的主要方法。其三，個人信息不僅具有濃厚的人格屬性，還具備諸多的財產(chǎn)屬性，切不可分而論之。 這侵犯信息主體的個人信息往往會同時侵犯信息主體的人格權和財產(chǎn)權，尤其是隱私權和信息控制權。其四，個人信息是一個包含巨大信息群的集合概念，這就意味著其中細分領域下個人信息內(nèi)容的不同決定了個人信息權的權利屬性會存在一定的差異。

三、個人網(wǎng)絡信息侵權

個人信息侵權行為的構成及分類是建立在明晰個人信息侵權歸責原則的基礎之上的。根據(jù)我國《侵權責任法》的規(guī)定，侵權行為的歸責原則主要有兩種歸責原則。即過錯責任原則、無過錯責任原則，此外還有公平責任。至于過錯推定只是下屬與過錯責任原則的一種特殊模式。齊愛民教授認為國家機關和非國家機關侵害個人信息權應當分別認定。 即需要分別采用無過錯責任原則和過錯推定原則，本文支持齊愛民教授的觀點。

（一）侵權責任的構成

侵權責任的構成要件因不同侵權行為而不同，由于侵權行為紛繁復雜，單獨討論每一個侵權行為對應的侵權責任構成要件過于繁復，本文主要討論常見的四種侵權責任構成要件。

首先，行為人必須侵犯了信息主體的權利。這就意味著行為人的行為本質而言，必須是一種違法行為。無論是以積極的作為為表現(xiàn)形式，還是以不作為的形式為表示，均應當以具備違法性為前提。如不合理收集、傳播以及不法使用個人信息。其次，損害事實必須實實在在的發(fā)生，畢竟侵權責任法的立法宗旨在于無損害即無責任。如果個人信息損害表現(xiàn)為自然人的財產(chǎn)利益損失，則此種損失多為間接損失。如果損害表現(xiàn)為人的精神痛苦、生活安寧的破壞則系自然人人格精神上的損失。再次，具備因果關系。所謂因果關系是指行為損害事實之間的引起與被引起的關系。由于原告很難舉證證明被告行為與損害之間具有因果關系，所以司法實踐宜根據(jù)實際情況采取舉證責任導致的措施，保護受害人利益。最后，在一定情況下，還要要求行為人主觀上是故意侵權或者主觀上是過失侵權。

（二）侵權行為的類型化

事實上，在認定構成要件的過程中，最重要的莫過于認定侵權行為這一環(huán)節(jié)。由于互聯(lián)網(wǎng)是一個開放、高流動性的平臺，所以在這一背景下，就有必要通過類型化侵權行為，幫助司法機關快速認定侵權行為。本文以收集個人信息、處理個人信息、整合個人信息為邏輯順序，梳理個人信息的侵權行為表現(xiàn)。

1.信息收集時侵權，網(wǎng)絡服務提供商（ISP）、網(wǎng)絡內(nèi)容提供商（ICP）、電子政務處理者等行為人通過QQ、微信等移動終端收集個人信息，這種情況主要是在未經(jīng)信息主體授權的情況下，非法收集個人信息導致一系列的危害后果，如密碼被盜用、被黑客侵入等。甚至還能夠引發(fā)詐騙等嚴重問題。在這一環(huán)境，侵權人往往利用自身的技術優(yōu)勢在不知不覺中侵犯權利人的合法權利。此外，還存在利用類似于射頻識別技術的手段非法獲取個人信息的情況，如通過門禁卡技術非法獲取個人信息。

2.信息處理時侵權，主要包括侵權行為人不當泄露了個人信息；擁有個人信息處理權的主體惡意公開個人信息；非法獲取個人信息的行為主體非法交易個人信息幾種表現(xiàn)形式。個人信息巨大的商業(yè)價值使得各大平臺對個人信息的需求十分旺盛，因此就會滋生非法買賣的現(xiàn)象?？梢娦畔⑻幚憝h(huán)節(jié)的侵權問題也不可小覷。

3.信息整合時侵權，不少網(wǎng)絡服務提供商在得到用戶授權之后會對用戶的個人信息進行整合處理，從而實現(xiàn)大數(shù)據(jù)分析，這就意味著在某種程度上被授權人就具備更改個人信息、模糊信息識別性、公布非識別性信息的權利。在有些整合環(huán)節(jié)之中，非法篡改、拒絕更正等侵權問題時常發(fā)生。因此，在信息處理的最后階段也有可能發(fā)生信息侵權問題。

（三）侵權行為的民事救濟

對個人網(wǎng)絡信息的民事救濟主要依托《中華人民共和國民法總則》、《中華人民共和國合同法》以及《中華人民共和國侵權責任法》。由于契約關系不是本文討論的主要內(nèi)容，因此本文主要討論《侵權責任法》領域的民事救濟。具體而言，可以分為如下兩類：一方面，常見的侵權責任為加害人單方法律責任，這意味著在適用時應當注意兩個條件，個人信息處理者及其雇員基于過錯侵犯合法權益、被侵權人無過錯，兩者缺一不可。另一方面的民事救濟類型是個人網(wǎng)絡信息侵權的共同責任。如網(wǎng)絡內(nèi)容提供者與網(wǎng)絡服務提供者共同侵權責任（包括按份責任與連帶責任）、網(wǎng)絡內(nèi)容提供在與第三方共同故意或過失產(chǎn)生的共同侵權責任、網(wǎng)絡服務提供在與第三方共同故意或過失產(chǎn)生的共同侵權責任。當然由于現(xiàn)行法律規(guī)定對于個人信息網(wǎng)絡侵權責任的承擔尚未明確，因此如何認定被侵權人的財產(chǎn)損失及侵權人獲益價值，還需要人民法院充分發(fā)揮自由裁量權。

四、結語

于個人而言，個人信息具有人格性和財產(chǎn)性的雙重屬性，其重要性無需多言；于社會而言，個人信息蘊含巨大的商業(yè)價值決定了保護個人信息迫在眉睫；于國家而言，社會的飛速發(fā)展離不開大數(shù)據(jù)的分析，而大數(shù)據(jù)又源于無數(shù)合法寶貴的個人信息的集中整合。因此，保護公民的個人信息權的意義重大。并且，英美等發(fā)達國家已有的個人信息保護立法經(jīng)驗并不一定完全適用于我國國情，那么我們就有必要充分考慮我國個人信息權侵權問題的實際情況，結合相關域外立法經(jīng)驗，探索適合本國國情的法律規(guī)定。本文從侵權行為的角度淺析了個人信息的民法保護問題，希望能為個人信息保護有關立法提供參考。

注釋：

羅麗紅.論個人信息的法律保護.重慶大學.2010.

刁勝先，等.個人信息網(wǎng)絡侵權問題研究.上海：上海三聯(lián)書店.2013.38，41.

刁勝先、周璐、謝文彥.論個人信息網(wǎng)絡侵權的民法規(guī)制.重慶郵電大學學報：社會科學版.2012（1）.19.

嚴琳.個人信息侵權行為的特征及類型分析.遼寧公安司法管理干部學院學報.2014（1）.25-27.