摘 要：民法典與個人信息保護(hù)法應(yīng)當(dāng)注重完善侵害個人信息的民事責(zé)任。就個人信息在立法上應(yīng)當(dāng)規(guī)定侵害個人信息的侵權(quán)責(zé)任適用無過錯責(zé)任。侵害個人信息的行為類型眾多，在證明被告是否實(shí)施了加害行為時，應(yīng)當(dāng)采取高度可能性的證明標(biāo)準(zhǔn)，由法官結(jié)合案件事實(shí)并綜合考慮相應(yīng)的因素加以確定。

關(guān)鍵詞：個人信息保護(hù);侵權(quán)責(zé)任;舉證責(zé)任分配

當(dāng)前司法實(shí)踐中，侵害個人信息的民事糾紛日益增多，為更好地發(fā)揮私法保護(hù)個人信息的功能，立法上有必要對侵害個人信息的民事責(zé)任作出更明確具體的規(guī)范。

一、侵害個人信息的行為類型

由于個人信息是自然人可以區(qū)別于其他人的各種信息的綜合，因此，可以將侵害個人信息的行為大體分為兩類：

其一，加害人將侵害個人信息作為手段，進(jìn)而侵犯受害者的其他權(quán)益。例如，犯罪分子通過非法竊取或購買個人信息，進(jìn)行詐騙活動或者其他不法行為;由于此侵害個人信息的行為目的并不是單純侵害個人信息，而是以此為手段，主要是為了侵害受害人其他權(quán)益。

其二，單純的侵害個人信息行為，簡單來說，就是該加害行為主要是侵害受害人的個人信息。公開自然人基因信息、病歷資料、私人活動等個人隱私和其他個人信息。

從實(shí)踐來看，單純侵害個人信息的行為還包括以下幾種：

（1）非法收集個人信息，未經(jīng)被收集人同意收集其個人信息，或者是以欺騙或其他形式使其同意但是未依法明示收集、使用信息的目的、方式和范圍或超越目的、方式和范圍過度收集個人信息。

（2）泄露、毀損、丟失個人信息，即收集個人信息者違反法律規(guī)定和當(dāng)事人的約定，導(dǎo)致個人信息泄露、毀損、丟失。在現(xiàn)實(shí)中這一類案件主要表現(xiàn)為單位的人事部門或人力資源部門保管人事檔案不當(dāng)導(dǎo)致的信息缺損、電子設(shè)備維修不當(dāng)錯誤刪除記錄等。

（3）非法利用個人信息，雖個人信息的收集符合法律規(guī)定，已經(jīng)經(jīng)過被收集人的同意，但收集者沒有經(jīng)過被收集者的同意，違反法律、行政法規(guī)的規(guī)定或者雙方的約定使用個人信息。比如利用他人的身份信息登記為公司的股東、法定代表人或者董事、監(jiān)事等。

（4）非法泄露或者買賣個人信息，即個人信息收集者泄露個人信息或者未經(jīng)被收集者同意將個人信息非法出售或者其他方式傳輸給他人的行為。這類加害行為主要表現(xiàn)為非法買賣公民個人信息的犯罪行為。

（5）其他侵害個人信息的行為，如因收集者的原因而致所收集的個人信息是錯誤的。

二、加害行為的證明

一旦發(fā)生侵害個人信息給受害人造成損害的情形，受害人很難證明被告實(shí)施了侵害個人信息的加害行為。這種情形在個人信息被泄露，為犯罪分子所利用而實(shí)施電信詐騙的場合最為常見。

因此在現(xiàn)實(shí)生活中為了更好地保護(hù)個人信息，降低原告在此類案件中的舉證負(fù)擔(dān)，法院創(chuàng)設(shè)性的提出了證明加害人的高度可能性的判斷標(biāo)準(zhǔn)。即原告所提交的證據(jù)能夠表明被告存在泄露原告?zhèn)€人隱私的高度可能，而被告又不能反證推翻可能的，就應(yīng)當(dāng)認(rèn)定被告實(shí)施了泄露個人信息的加害行為。

這一判斷標(biāo)準(zhǔn)來確認(rèn)被告是否實(shí)施了加害行為，是非常合理的。一則，該標(biāo)準(zhǔn)并未推翻民事訴訟法所規(guī)定的舉證責(zé)任分配;二則，考慮到原告能夠明確的證明究竟泄露個人信息的主體是誰，顯然并不現(xiàn)實(shí)。故此，應(yīng)當(dāng)明確原告僅需證明被告存在泄露個人信息的高度可能性。原告的舉證是否達(dá)到了證明被告存在泄露個人信息的高度可能，應(yīng)由法官結(jié)合案件的具體事實(shí)綜合判斷。

筆者認(rèn)為，在適用高度可能性的證明標(biāo)準(zhǔn)時，法院無論是在認(rèn)定原告對被告加害行為的舉證 是否達(dá)到了高度的可能，還是在認(rèn)定被告的舉證是否足以推翻這種高度可能時，都需要綜合考慮以下幾個因素：

（1）被告掌握原告被泄露的個人信息的范圍以及程度。個人信息的類型眾多，被告掌握原告被泄露的個人信息的范圍越大，程度越深，則其泄露原告?zhèn)€人信息的可能性越大。對原告所產(chǎn)生的影響也越大。

（2）其他單位或個人掌握被泄露的個人信息的可能性。盡管現(xiàn)代社會中任何自然人的個人信息可能都被很多單位或個人所掌握，但每個單位或個人所掌握的個人信息是不同的，

（3）被告是否曾經(jīng)存在泄露自然人個人信息的情形。如果被告曾經(jīng)存在泄露自然人個人信息的情形，如被媒體披露過或者被相關(guān)政府主管部門進(jìn)行過批評、警告甚至處罰的，其泄露個人信息的可能性就更大。

（4）被告已經(jīng)采取的個人信息的保護(hù)機(jī)制和具體措施。被告如果能夠舉證證明自己已經(jīng)采取了非常充分的個人信息的保護(hù)機(jī)制和具體措施，就可以在很大程度上推翻其泄露原告?zhèn)€人信息的高度可能性。

（5）信息收集者、信息存儲者、信息使用者對接入其平臺的第三方應(yīng)用是否建立準(zhǔn)入等相應(yīng)的管理機(jī)制和履行管理義務(wù)的情形。這主要涉及泄露個人信息究竟是平臺的提供者還是接入平臺的第三方應(yīng)用的問題。

三、權(quán)益侵害與損害賠償

在《民法總則》、《侵權(quán)責(zé)任法》規(guī)定的承擔(dān)侵權(quán)責(zé)任的八種方式中，有相當(dāng)一部分侵權(quán)責(zé)任的承擔(dān)方式性質(zhì)上屬于絕對權(quán)保護(hù)請求權(quán)。但是，在認(rèn)定侵害個人信息的侵權(quán)責(zé)任時，個人信息被侵害的自然人也可以行使停業(yè)侵害、消除危險等人格權(quán)請求權(quán)。在不少情形下，加害人雖然實(shí)施了侵害個人信息的行為，受害人卻沒有或財(cái)產(chǎn)損失或者財(cái)產(chǎn)損失。

對此，《侵權(quán)責(zé)任法》第20條規(guī)定：“侵害他人人身權(quán)益造成財(cái)產(chǎn)損失的，按照被侵權(quán)人因此受到的損失賠償;被侵權(quán)人的損失難以確定，侵權(quán)人因此獲得利益的，按照其獲得的利益賠償;侵權(quán)人因此獲得的利益難以確定，被侵權(quán)人和侵權(quán)人就賠償數(shù)額協(xié)商不一致，向人民法院提起訴訟的，由人民法院根據(jù)實(shí)際情況確定賠償數(shù)額?！?/p>

從我國《侵權(quán)責(zé)任法》第22條的規(guī)定來看，精神損害賠償責(zé)任適用的前提除了要求侵害人身權(quán)益之外，還要求造成嚴(yán)重精神損害?！蹲罡呷嗣穹ㄔ宏P(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第17條也規(guī)定：“網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者侵害他人人身權(quán)益，造成財(cái)產(chǎn)損失或者嚴(yán)重精神損害，被侵權(quán)人依據(jù)侵權(quán)責(zé)任法第二十條和第二十二條的規(guī)定請求其承擔(dān)賠償責(zé)任的，人民法院應(yīng)予支持?！惫蚀?，如果在侵害個人信息的案件中，原告無法證明自己遭受了嚴(yán)重的精神損害，則不得請求侵權(quán)人承擔(dān)精神損害賠償責(zé)任。

作者簡介：

翟坤（1978—），男，漢族，天津，本科，律所主任，研究方向：法學(xué)。