魏文帥

摘 要：近年來，互聯(lián)網(wǎng)的發(fā)展十分迅速，互聯(lián)網(wǎng)的高速發(fā)展給人們生活帶來了極大的便利，但是也給個人信息安全帶來了巨大的挑戰(zhàn)。個人信息安全的保護不是互聯(lián)網(wǎng)時代所特有的問題，但是在互聯(lián)網(wǎng)時代，個人信息特別容易被侵犯。因此個人信息也特別需要法律的保護。接下來筆者將對個人信息權的界定，侵犯個信息權的構成要件，對個人信息權被侵犯時的救濟措施一一進行分析。

關鍵詞：個人信息權；侵權責任構成要件；救濟措施

目前，大數(shù)據(jù)成為了一個熱點話題，大數(shù)據(jù)分析的基礎就是對個人信息的利用。這種對個人信息的采集利用，是否侵犯到個人信息所有權人的合法權利，這是一個值得談論的問題。接下來筆者將要通過個人信息的內(nèi)容、侵犯個人信息構成要件和個人信息遭受侵犯的救濟措施對個人信息遭受侵權的問題進行分析。

一、個人信息概述

要想對個人信息的侵權責任進行研究，首先要理解什么是個人信息。而對個人信息的全面理解需要明晰個人信息的概念，界定清楚個人信息的內(nèi)涵和外延。接下來筆者將從個人信息的概念、個人信息的內(nèi)涵和個人信息的外延三方面進行分析。

（1）個人信息的概念

個人信息在不同地區(qū)和立法上有著不同的稱呼，歐盟等國家稱為“個人數(shù)據(jù)”，臺灣學者稱為“個人資料”，我國大陸學者稱為個人信息，民法總則第116條也使用了個人信息這個稱呼。筆者認為無論是個人資料，還是個人數(shù)據(jù)和個人信息，只是不同地區(qū)的語言習慣不同，導致的表述方式不同，他們之間并沒有實質(zhì)的區(qū)別。我們關注的重點不應該是個人信息的表述方式，而應該是對個人信息的具體概念的理解。

關于個人信息的概念存在著不同的界定。根據(jù)德國《聯(lián)邦個人資料保護法》第3條（1）的規(guī)定，個人信息，是指可以識別或幫助識別的自然人的和人或事有關的信息。王利明教授則把個人信息定義為：“與特定人相關聯(lián)的、反應個體特征，具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財產(chǎn)、健康等各方面信息”。齊愛民教授則把個人信息定義為：“個人信息是一切可以識別本人的信息的總和”。結合上述對個人信息的不同界定，筆者認為個人信息是指與特定人相關聯(lián)的可以幫助識別本人信息的總和。

（2）個人信息的內(nèi)涵

筆者在上面談到了個人信息的概念，然而僅僅個人信息的概念是無法幫助我們?nèi)胬斫鈧€人信息的。要想全面理解個人信息，還需要了解個人信息的內(nèi)涵，即個人信息權利上的性質(zhì)和特征。

由于對個人信息的定義不同，關于個人信息權利的性質(zhì)也有不同的認識。關于個人信息權利的性質(zhì)認識的“典型學說有：所有權說、隱私權說、人格權說、基本人權說、人格權說和財產(chǎn)權全面保護說等”。以上學說對個人信息權利的性質(zhì)認識雖然不同，但大致可以分為兩類：一類認為個人信息屬于財產(chǎn)權；另一類認為個人信息屬于人格權。筆者認為個人信息是一種兼具財產(chǎn)性質(zhì)的人格權，個人信息是指可以識別本人的信息的總和。其主要作用在于幫助本人和其他人相區(qū)別，這事關人存在的基礎和人的尊嚴，所以將個人信息權利的性質(zhì)定義為人格權更為妥當。但是隨著互聯(lián)網(wǎng)的發(fā)展，個人信息在逐漸商品化，本身屬于人格權性質(zhì)的個人信息具有了財產(chǎn)權的性質(zhì)。單獨認為個人信息權利上的性質(zhì)屬于人格權，否定其具有的財產(chǎn)性質(zhì)也是不妥當?shù)?，這不利于對個人信息權利的保護。所以將個人信息的權利上的性質(zhì)認定為兼具財產(chǎn)性質(zhì)的人格權更為妥當。

個人信息是指可以識別本人信息的總和。所以個人信息具有以下特征：第一，個人信息具有識別性，這是它的本質(zhì)特征，識別性是指幫助本人和其他人相區(qū)別的特性，可以是直接的也可以是間接的。第二，個人信息的主體是自然人，無論是我國民法總則還是德國隊《聯(lián)邦個人資料保護法》都將個人信息的主體規(guī)定為自然人。第三，個人信息具有無形性，個人信息屬于信息的一種，自然具有信息的特征，而信息具有一定無形性，這與有體物相區(qū)別，此外對個人信息的認識需要一定的媒介。

（3）個人信息的外延

個人信息的外延是指個人信息所包含的范圍。確定個人信息外延的主要目是為了更全面的理解個人信息權，從而更好的保護個人信息。有通過列舉式的方式來確定個人信息的外延，如我國最高人民法院在《審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》第 12 條把個人信息的范圍規(guī)定為：“基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息”。筆者認為，個人信息的范圍十分廣泛，包括一切能夠幫助識別的信息，既包括直接個人的信息，直接個人信息是指“單一信息即可識別出信息主體，不需借助與其他信息的結合”，比如個人的姓名、肖像、特殊身體形象等；也包含間接個人信息，間接個人信息是指直接個人信息之外的個人信息，比如性別、身高、家庭、病例等。個人信息既有一般的個人信息，又有隱私的個人信息。要注意個人信息同隱私權的區(qū)分。有學者認為個人信息就是隱私權，比如美國1974年通過的《美國隱私法》，它以隱私權為基礎對個人信息加以保護。筆者認為，個人信息和隱私是交叉的關系。個人信息包括一般信息和隱私信息，個人信息中的隱私信息屬于隱私的范圍，而隱私除了包括私生活的隱秘性，還包括私生活的安寧，個人信息中隱私信息和隱私中的私生活的隱秘性是想重疊的，而私生活的安寧不被打擾和個人信息的一般信息是不相關的部分，所以筆者認為個人信息和隱私是交叉關系。

二、個人信息侵權責任的構成要件

個人信息的侵權行為作為一種社會事實，法律并沒有將之界定為一種單獨的侵權責任類型，法律關于個人信息的侵權責任的規(guī)定被分解在不同的法律規(guī)范中。因此要研究個人信息侵權責任的構成要件，首先要理解侵權責任的構成要件。侵權責任的構成要件是指“行為人承擔侵權責任的條件，即行為人是否應當承擔侵權責任的標準”。根據(jù)我國的學理和法律規(guī)定，侵權行為的責任構成要件可以分為一般侵權行為責任構成要件和特殊侵權行為責任構成要件。在一般侵權行為和特殊侵權行為中都存在關于個人信息保護的規(guī)定，接下來便從一般個人信息侵權行為的責任構成要件和特殊個人信息侵權行為的責任構成要件的角度對個人信息侵權行為的責任構成要件進行解讀。

一般侵權行為是指“依民事立法關于侵權的一般規(guī)定承擔賠償責任侵權，其成立是確立過錯責任的結果”。一般個人信息侵權行為的責任構成要件包括損害、過錯和因果關系三個要件。第一，損害指行為人的行為對受害人造成的不利益狀態(tài)的，包括財產(chǎn)上的損害和非財產(chǎn)上的損害。在個人信息侵權中，侵權行為造成的損害后果可能是財產(chǎn)上的，比如侵權行為人非法收集、使用或買賣個人信息，個人信息被侵權行為人利用，侵權行為人因此獲利，使得受害人的積極財產(chǎn)利益減少。侵權行為造成的損害也可能是非財產(chǎn)上的，比如個人的私密信息被侵權行為人非法公開，使得被害人精神遭受巨大的痛苦。過錯是指行為人違背法律和道德的行為所表現(xiàn)出來的狀態(tài)，過錯包括故意和過失。在一般個人信息侵權責任的構成要件中要求過錯，即侵權行為人主觀上存在著故意和過失。如果侵權行為人主觀上不具有過錯，那么法律將不會追究行為人的責任。第三，受害人遭受損害和侵權行為具有因果關系，即受害人遭受的損害是因為侵權行為人的行為導致的，對于因果關系的認定，學者們存在著不同的觀點，目前主流的觀點是相當因果關系說。

特殊侵權行為是指法律將適用范圍限定為特定的場合，并且規(guī)定了不同于一般侵權責任構成要件的特別侵權責任構成要件的侵權行為。法律對個人信息的特殊侵權責任是采取列舉式的方式規(guī)定的。比如《侵權責任法》第58條規(guī)定隱匿或拒不提供病例資料或者偽造或篡改病歷資料的推定其有過錯。病例資料是個人信息的一種，醫(yī)療機構或醫(yī)務人員只要實施了隱匿或拒不提供病例資料或者偽造或篡改病歷資料的加害行為，并因該加害行為導致了受害人遭受損害，醫(yī)療機構或醫(yī)務人員就要承擔侵權責任，并不需要其有過錯。在此法律對個人信息的保護采取了過錯推定的原則?！肚謾嘭熑畏ā返?2條規(guī)定：“醫(yī)療機構及其醫(yī)務人員應當對患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應當承擔侵權責任?！痹摋l款先為醫(yī)療機構及義務人員設立了為病人保守隱私病例資料等個人信息的法定義務，然后又規(guī)定了違反法定義務是承擔侵權責任，在這里法律對個人信息的保護采用的是無過錯的原則。以上兩種對個人信息的保護都不要求侵權行為人有過錯，對于受害人的信息保護程度明顯優(yōu)于對個人一般信息的保護程度。

可見由于個人信息的內(nèi)容不同，其侵權行為的責任構成要件也不同。這是因為法律沒有將個人信息的侵權行為規(guī)定為一種單獨的侵權類型所導致的結果。個人信息侵權行為的責任構成要件原則上適用一般侵權行為的構成要件，只有法律明確在特殊侵權行為中規(guī)定了個人信息相關的內(nèi)容，才有可能適用特殊侵權行為的責任構成要件。

三、個人信息遭受侵權時的救濟方式

個人信息在遭受侵害時想要得到救濟的前提是法律規(guī)定了對個人信息的保護。接下來便了解下民事法律對個人信息的保護。首先《民法總則》第116條規(guī)定了自然人的個人信息受法律保護。其次《侵權責任法》第2條以列舉式的方式規(guī)定了侵權責任法所保護的權益。其中具體權益為18種，后面的“等”字相當于兜底條款，為保護將來實踐中新興的民事權益留下空間，“人身、財產(chǎn)民事權益”是對侵權責任法所保護民事權益所做的總結。而個人信息在權利上的性質(zhì)屬于具有財產(chǎn)性質(zhì)的人格權，也受到侵權責任法的保護。此外還有《消費者權益保護法》第29條也規(guī)定了對個人信息權益的保護。

法律規(guī)定了對個人信息的保護，受害人的個人信息遭受侵權時，才能尋求法律的救濟，要求侵權行為人承擔侵權責任。根據(jù)《侵權責任法》第15條的規(guī)定，承擔侵權責任的方式有8種，分別是：停止侵害、排除妨害、消除危險、返還財產(chǎn)、恢復原狀、賠償損失、賠禮道歉和消除影響、恢復名譽。但是并不是這八種方式都可以成為個人信息侵權的責任方式。

首先，返還財產(chǎn)和恢復原狀不能成為個人信息遭受侵權時的責任方式，因為這兩種方式都是適用于財產(chǎn)權遭受侵犯并且原財產(chǎn)依舊存在或可替代的情形，而個人信息在權利性質(zhì)上屬于兼具財產(chǎn)性質(zhì)的人格權，雖然它具有財產(chǎn)性質(zhì)，但本質(zhì)上還是人格權，所以返還財產(chǎn)和恢復原狀不能成為個人信息遭受侵權時的責任方式。其次，排除妨害主要時物權遭受侵權時的責任方式，與個人信息權利性質(zhì)不符，所以排除妨害也不能成為個人信息遭受侵權時的責任方式。再次，消除影響和恢復名譽不能作為個人信息遭受侵害時的責任方式，因為我們?nèi)缃裉幱诨ヂ?lián)網(wǎng)時代，信息傳播非常迅速，個人信息侵權行為一旦發(fā)生，其傳播速度十分迅捷而且傳播的規(guī)模也不可控制，所以很個人信息被侵權后，影響很難消除。而恢復名譽只適用于名譽權被侵犯的情形，所以消除影響、恢復名譽不能作為個人信息遭受侵權時的責任方式。最后，消除危險屬于預防性的侵權責任方式，它不要求損害的發(fā)生，只要求侵害行為造成危險即可，而個人信息侵害行為的構成要件要求損害后果的發(fā)生，所以消除危險不能是個人信息遭受侵權時的責任方式。所以可以成為個人信息遭受侵權是責任的方式有：停止侵害、賠償損失、賠禮道歉和消除影響、恢復名譽。這四種方式可以單獨適用，也可以一起適用。接下來便對這四種個人信息遭受侵權時的責任方式進行具體分析。

停止侵害是個人信息侵權首要的責任方式，受害人一旦發(fā)現(xiàn)個人信息遭受侵權，首先要做的是要求侵權行為人責任人停止侵害，防止損害的擴大?！肚謾嘭熑畏ā返?6條規(guī)定中的“刪除、屏蔽、斷開鏈接”就是停止侵害的責任方式，停止侵害主要適用于對個人信息的侵害持續(xù)進行或反復對個人信息造成侵害的情形，比如垃圾廣告和騷擾電話。另外停止侵害適用時不要求侵權行為人有過錯，只要受害人發(fā)現(xiàn)侵害事實的存在，就有權要求停止侵害。

賠償損失是個人信息侵權常用的責任方式。損害賠償分為兩種：一種是財產(chǎn)性賠償，另外一種是非財產(chǎn)性賠償，即精神損害賠償。財產(chǎn)性賠償主要針對個人信息財產(chǎn)性損失，比如侵權行為人非法利用受害人的人信息來獲取利益，導致受害人的積極利益遭受損失，此時受害人就可以申請財產(chǎn)性賠償。此外受害人因為個人信息遭受侵權尋求救濟過程發(fā)生的費用也可以請求侵權行為人進行賠償。個人信息財產(chǎn)性損害賠償以填補受害人的實際損失為原則。個人信息遭受侵害時同樣可以請求非財產(chǎn)性賠償，即精神損害賠償。精神損害賠償是指“自然人因人身權益受到不法侵害而導致嚴重的精神痛苦，受害人因此可以就精神上的痛苦要求金錢上的賠償，以對受害人予以撫慰并制裁不法行為人”?！肚謾嘭熑畏ā返?2條規(guī)定：“侵害他人人身權益的，造成他人嚴重精神損害的，被侵權人可以請求精神損害賠償。”據(jù)此，可以得知侵權行為適用精神損害賠償?shù)臈l件：侵害了他人的人身權益，受害人遭受了嚴重的精神損害。個人信息的權利性質(zhì)屬于具有財產(chǎn)性質(zhì)的人格權，屬于人身權的范圍。因此，只要受害人因個人信息遭受侵權行為遭受了嚴重的精神痛苦，受害人即可請求精神損害賠償。對于精神損害要求達到嚴重程度這一點，遭到了許多學者的批評，如我國學者謝鴻飛先生指出：“‘嚴重這一限制條件似無太大必要，因為它會進一步淡化現(xiàn)代侵權法本以搖搖欲墜的懲罰功能”。筆者認為這體現(xiàn)了我國法律對精神損害賠償持謹慎的態(tài)度。這會導致大量個人信息遭受侵權無法得到賠償，既不能給受害者撫慰，也不能對侵權行為人進行補償，從而使設立精神損害制度的目的無法達到。