張洪波

（江蘇警官學院，江蘇南京 210043）

自《民法典》頒布以來，其內(nèi)嵌的人格權(quán)編就成為關(guān)注的焦點。該編對侵犯人格權(quán)的傳統(tǒng)法律規(guī)定及基于互聯(lián)網(wǎng)制定的新規(guī)定予以有機整合，一體化構(gòu)建了人格權(quán)侵權(quán)的保護機制，尤其是對人格權(quán)侵權(quán)的責任類型、責任承擔方式等均作出了具體規(guī)定。但是，基于網(wǎng)絡(luò)技術(shù)更新迅速、形式日益多樣的特征，網(wǎng)絡(luò)信息侵權(quán)案件中各種權(quán)利交織重疊在一起，法律關(guān)系復雜，裁判難度很大。早期的網(wǎng)絡(luò)信息侵權(quán)集中表現(xiàn)為侵犯公眾人物的人格利益，①2016年12 月27 日，北京市西城區(qū)人民法院召開涉信息網(wǎng)絡(luò)人格權(quán)侵權(quán)糾紛典型案例新聞通報會，載http：//bjxcfy.chinacourt.gov.cn/article/detail/2016/12/id/3496651.shtml，2020 年8 月9 日訪問。近年來因民事糾紛、勞動糾紛、不正當競爭等引起的網(wǎng)絡(luò)信息侵權(quán)的法益逐漸向名譽權(quán)、隱私權(quán)、信用權(quán)等領(lǐng)域拓展。網(wǎng)絡(luò)社交平臺依托智能手機構(gòu)建出一種新的生活方式，普通公民因社交互動和溝通而產(chǎn)生的糾紛及侵權(quán)案件所占比例不斷增加，①個人信息糾紛最常見的案型是利用個人金融信息盜竊或利用個人信息進行金融詐騙，其次是人格權(quán)侵權(quán)，再次是征信錯誤糾紛。參見葉名儀：《個人信息的侵權(quán)法保護》，《法學研究》2018 年第4 期，第84 頁。微信用戶在享受表達自由的過程中，其發(fā)布的群聊信息、朋友圈個人狀態(tài)、公眾號信息和稿件鏈接等，也會成為網(wǎng)絡(luò)信息侵權(quán)的新載體。此外，司法實踐中還涉及網(wǎng)絡(luò)安全軟件號碼標識的正當性、人肉搜索的合法性、賬號及用戶名的人格權(quán)屬性等問題。面對紛繁復雜的網(wǎng)絡(luò)信息司法實踐，全新出爐的《民法典》正當其時，但網(wǎng)絡(luò)信息侵權(quán)責任的規(guī)范性分析才剛剛起步。

一、網(wǎng)絡(luò)信息的規(guī)范性重構(gòu)

網(wǎng)絡(luò)信息是網(wǎng)絡(luò)時代大眾媒介的主要傳播內(nèi)容。網(wǎng)絡(luò)信息包羅萬象，涉及不同的社會關(guān)系并產(chǎn)生相應(yīng)的影響與效果。受不同的政治經(jīng)濟制度、歷史文化傳統(tǒng)、民族宗教價值等因素的影響，網(wǎng)絡(luò)信息的具體表現(xiàn)有較為明顯的區(qū)別，“其中政治制度、法律規(guī)章和意識形態(tài)對其影響最大”。[1]當前關(guān)于網(wǎng)絡(luò)信息尚無統(tǒng)一的規(guī)范性表述，不同部門法或規(guī)范性文件分別從各自保護的社會關(guān)系角度出發(fā)，形成具有某種關(guān)聯(lián)但內(nèi)容各異的概念。我國《民法典》在《侵權(quán)責任法》等法律的基礎(chǔ)上，從規(guī)定網(wǎng)絡(luò)侵權(quán)行為并落實責任承擔到明確規(guī)定個人信息并提出具體的保護方法，逐漸發(fā)展完善?！睹穹ǖ洹吩谑澜缟下氏葘θ烁駲?quán)單獨設(shè)編，于第六章明確界定了隱私、個人信息及其處理個人信息的概念，“同時明確了禁止實施的侵害隱私權(quán)的行為類型，處理個人信息應(yīng)遵循的原則與合法性要件、個人信息的合理使用，還對隱私權(quán)和個人信息保護的關(guān)系問題作出了規(guī)定”。[2]其通過侵害隱私權(quán)行為的類型化，提出處理個人信息應(yīng)該遵循合法、正當、必要的原則，要求具備壟斷性優(yōu)勢地位的個人信息公權(quán)力處理主體必須履行保密義務(wù)。

在我國實現(xiàn)新時代跨越式發(fā)展的過程中，網(wǎng)絡(luò)經(jīng)濟發(fā)展是主要推力，網(wǎng)絡(luò)社會形成是主要標志，網(wǎng)絡(luò)信息則成為型塑網(wǎng)絡(luò)經(jīng)濟與網(wǎng)絡(luò)社會的名片。第一部規(guī)范網(wǎng)絡(luò)信息的規(guī)范性文件是2012 年全國人大常委會頒布的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，第1 條指出：“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息?！痹摏Q定將電子信息與網(wǎng)絡(luò)信息等同，強調(diào)個人電子信息具有可識別性，關(guān)系到個人隱私等人格權(quán)利，國家公權(quán)力必須予以保護。《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》是最高人民法院以信息網(wǎng)絡(luò)作為主題的第一部司法解釋，于2014 年10 月10 日起施行，第12 條將網(wǎng)絡(luò)信息侵權(quán)主體界定為網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者，明確網(wǎng)絡(luò)信息的侵權(quán)行為是指利用網(wǎng)絡(luò)公開，將網(wǎng)絡(luò)信息侵權(quán)內(nèi)容界定為自然人的基因信息等個人隱私和其他個人信息，為網(wǎng)絡(luò)侵權(quán)初期的司法實踐提供了指引。

網(wǎng)絡(luò)信息侵權(quán)行為也是刑法領(lǐng)域的關(guān)注熱點，嚴重侵權(quán)行為即構(gòu)成網(wǎng)絡(luò)信息犯罪。為此，最高人民法院、最高人民檢察院2017 年聯(lián)合公布施行的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》進一步界定了個人信息以及相關(guān)犯罪，第1 條在繼續(xù)強調(diào)個人信息可識別性的前提下，區(qū)別保護個人隱私信息和一般信息。該司法解釋更重要的貢獻在于明確了除信息主體之外的其他人的行為禁區(qū)，通過舉重以明輕的方法，將刑法上侵害個人信息利益的犯罪行為間接認定為在民法上的侵權(quán)行為。[3]

因此，網(wǎng)絡(luò)信息的規(guī)范性重構(gòu)應(yīng)該吸收《民法典》和相關(guān)規(guī)范性文件及司法解釋等的精神和要旨，在網(wǎng)絡(luò)環(huán)境下的“個人信息使用以目的為出發(fā)點，防范信息的不當使用及其造成的不利后果，而非對個人信息進行界定進而控制使用”，[4]從而將與侵權(quán)責任有關(guān)的網(wǎng)絡(luò)信息理解為一種描述或記載，由網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)服務(wù)提供者表達出來，體現(xiàn)出自然人、法人、其他組織等特定權(quán)利主體的可識別性特征以及相關(guān)聯(lián)的事實、事件。

二、網(wǎng)絡(luò)信息侵權(quán)的責任主體

侵權(quán)主體與責任承擔直接相關(guān)，明確侵權(quán)主體是落實網(wǎng)絡(luò)侵權(quán)責任的前提和基礎(chǔ)。通常情況下，侵權(quán)行為由網(wǎng)絡(luò)用戶作出，網(wǎng)絡(luò)服務(wù)提供者不對網(wǎng)絡(luò)用戶的行為負責。網(wǎng)絡(luò)侵權(quán)主體和侵權(quán)行為比較復雜，很難采取定性的方法進行描述，這與部分專家和民眾的感受一致?！睹穹ǖ洹范徍螅械某Ｎ瘑T和社會公眾指出，網(wǎng)絡(luò)服務(wù)提供者種類、性質(zhì)、形態(tài)等差異較大，不同網(wǎng)絡(luò)服務(wù)提供者對信息的理解、處理以及風險的掌控程度也不完全一樣。《民法典》對網(wǎng)絡(luò)信息侵權(quán)主體采取的是描述性方法，第1194 條規(guī)定，“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當承擔侵權(quán)責任。法律另有規(guī)定的，依照其規(guī)定?！本W(wǎng)絡(luò)用戶是利用網(wǎng)絡(luò)交流、傳播信息的個體或群體，包括發(fā)帖人、轉(zhuǎn)載人等。網(wǎng)絡(luò)服務(wù)提供者是為用戶之間進行信息交流搭建平臺、提供服務(wù)的媒介，包括為讓人們更為便捷獲得信息的搜索引擎，如百度搜索、搜狗搜索等，也包括容納各類信息的論壇、交友軟件，如天涯論壇、百度貼吧、微信公眾平臺等，還包括攔截騷擾和病毒的安全軟件，如360 安全軟件、金山安全軟件等。

網(wǎng)絡(luò)信息侵權(quán)的責任主體應(yīng)該對網(wǎng)絡(luò)信息的發(fā)布、瀏覽、復制、轉(zhuǎn)載、傳播、下載、儲存、刪除等負有義務(wù)。從網(wǎng)絡(luò)信息發(fā)布涉及的時空范圍、相關(guān)主體、行為后果來看，一般的網(wǎng)絡(luò)信息瀏覽者和收藏者很難構(gòu)成侵權(quán)，可能的責任主體通常包括網(wǎng)絡(luò)信息發(fā)布者、網(wǎng)絡(luò)信息評議者、網(wǎng)絡(luò)信息轉(zhuǎn)載者、網(wǎng)絡(luò)信息收藏者、網(wǎng)絡(luò)平臺運營者（包括所有、管理、經(jīng)營）等。因此，《民法典》所指的網(wǎng)絡(luò)用戶主要對應(yīng)網(wǎng)絡(luò)信息發(fā)布者。該主體來源廣泛，提供或發(fā)布的網(wǎng)絡(luò)信息品質(zhì)參差不齊，信息的真實性、內(nèi)容的完整性等都需認真評估?！睹穹ǖ洹匪傅木W(wǎng)絡(luò)服務(wù)提供者包括但不限于網(wǎng)站、論壇、群組、App 等的所有者、管理者或經(jīng)營者，具有代表性的是網(wǎng)絡(luò)搜索平臺?！跋鄬Χ?，互聯(lián)網(wǎng)搜索服務(wù)提供商相較于網(wǎng)頁的管理、運用者乃至信息發(fā)布者，在個人隱私和個人數(shù)據(jù)保護等基本權(quán)的保護方面，能夠發(fā)揮更為顯著的影響效果。”[5]該類責任主體擁有明顯技術(shù)優(yōu)勢，有能力采取相應(yīng)的管理措施，最大限度地減少侵權(quán)行為，不過也可能存在管理漏洞，或出于各種利益考慮對網(wǎng)絡(luò)信息侵權(quán)行為釆取放任態(tài)度。隨著國家對網(wǎng)絡(luò)治理的不斷深入，網(wǎng)絡(luò)服務(wù)提供者的注意義務(wù)也在逐漸強化，從安全港規(guī)則到版權(quán)內(nèi)容過濾義務(wù)等，都體現(xiàn)了網(wǎng)絡(luò)信息侵權(quán)責任的明確、細化和擴大。

（一）虛擬主體與真實主體

在網(wǎng)絡(luò)實名制貫徹落實之前，網(wǎng)絡(luò)空間的虛擬身份與真實身份存在分離，網(wǎng)絡(luò)用戶一般通過獲取網(wǎng)絡(luò)虛擬身份的方式進入網(wǎng)絡(luò)空間，導致網(wǎng)絡(luò)虛擬身份與實體身份的不統(tǒng)一性以及不同網(wǎng)絡(luò)空間的身份查證等問題。大多數(shù)用戶在注冊時只填寫手機、郵箱等非身份信息，刑事偵查可以運用技術(shù)手段，通過后臺信息進一步確定嫌疑人的真實身份，在“認定外在可識別信息的基礎(chǔ)上，進一步認定封存信息、IP地址、完整性校驗值、網(wǎng)絡(luò)活動記錄軌跡等附屬信息，這樣才能完整地證明電子數(shù)據(jù)的同一性”。[6]而在民事訴訟中，如果通過法院調(diào)取后臺信息后仍不能確定侵權(quán)人身份，當事人只能面臨敗訴風險?！毒W(wǎng)絡(luò)安全法》實施后，根據(jù)第24 條規(guī)定，網(wǎng)絡(luò)用戶必須提供真實身份，否則得不到網(wǎng)絡(luò)運營者的服務(wù)。國家推動不同電子身份認證之間的互認，從而極大地推動了網(wǎng)絡(luò)實名制和電子身份互認。不過，即使行為人在申請相關(guān)賬號或發(fā)布相關(guān)言論時實名制注冊，侵權(quán)人盜取、冒用他人合法賬號密碼并發(fā)布侵權(quán)信息等問題依然無法避免。導致被侵權(quán)人主張權(quán)利時，往往難以確定適格的被告。被侵權(quán)人否認侵權(quán)網(wǎng)絡(luò)信息由其發(fā)布，則必須尋找更為充分的證據(jù)對被告身份予以佐證，如侵權(quán)信息中對自己身份的自認、證人證言等，但這些佐證材料在實踐中往往很難被搜集。

網(wǎng)絡(luò)實名制并不意味著虛擬身份與真實身份完全的客觀統(tǒng)一。在多數(shù)情境中，網(wǎng)絡(luò)實名制仍然可以被借用、偷竊、侵占等破壞，導致網(wǎng)絡(luò)用戶虛擬身份與真實身份相分離?；诖耍瑲W盟和美國分別通過《歐盟一般數(shù)據(jù)保護條例》和《統(tǒng)一電子交易法》等法律規(guī)范予以闡釋?！稓W盟一般數(shù)據(jù)保護條例》指出，“自然人可與其設(shè)備、應(yīng)用、工具以及網(wǎng)絡(luò)協(xié)議所提供的線上識別信息關(guān)聯(lián)，例如互聯(lián)網(wǎng)協(xié)定位置、Cookie標識符或者類似射頻識別標簽等其也識別信息，該信息可能會留下自然人的上網(wǎng)痕跡，特別是結(jié)合唯一識別信息以及服務(wù)器收到的其他信息后，可用來建立自然人個人信息的數(shù)據(jù)畫像并識別自然人”。[7]歐盟通過個人信息的唯一性和可識別性建立起網(wǎng)絡(luò)虛擬身份與真實身份的橋梁。1999 年美國《統(tǒng)一電子交易法》通過確認電子記錄和電子簽名的歸屬和效力，建構(gòu)起網(wǎng)絡(luò)虛擬身份和真實身份的統(tǒng)一。第9 條（b）款規(guī)定，根據(jù)設(shè)定、執(zhí)行、通過記錄、簽名時的特定背景和周邊情形（包括當事人協(xié)議和相關(guān)法律規(guī)定），確定電子記錄或電子簽名歸屬于某人的效力問題。該法強調(diào)人的行為包括該人自己、由他人擔當?shù)拇砣说男袨?，也包括其電子代理人的行為。在電子情形下，如果某些信息看上去不歸屬于某記錄，而是顯著地將某人與數(shù)字號碼、個人身份證號碼、公共和私人的開鎖暗碼等特定記錄相聯(lián)系，就能確認電子記錄應(yīng)歸屬某人。[8]

就網(wǎng)絡(luò)信息發(fā)布者的網(wǎng)絡(luò)注冊身份與客觀真實身份的統(tǒng)一性而言，可以確定一個一般性原則，即以網(wǎng)絡(luò)虛擬身份的注冊信息為準。在網(wǎng)站注冊實名制的情況下，如果某一網(wǎng)絡(luò)虛擬身份的注冊信息與行為人的身份具有一致性，就可以認定該虛擬身份屬于某一行為人，行為人需對以該虛擬身份發(fā)布的網(wǎng)絡(luò)信息承擔責任。如果行為人主張該虛擬身份不是其本人或者主張他人冒用了其網(wǎng)絡(luò)虛擬身份，此時就會出現(xiàn)舉證責任倒置，行為人需舉出證據(jù)來證明該涉案虛擬身份不是其本人注冊的或者是他人冒用其本人身份。對于搜索引擎等網(wǎng)絡(luò)服務(wù)提供者，應(yīng)該區(qū)別其免費和付費提供的檢索服務(wù)，對于免費提供的檢索需高度警惕?！肮雀鑼τ趥€人信息搜索所采用的主觀評價系統(tǒng)，即通常意義上的網(wǎng)頁排名，顯然不能擺脫作為特定利益主體的人的參與?！盵9]這并不是技術(shù)中立的客觀結(jié)果，而是體現(xiàn)其商業(yè)意志和利益的運行結(jié)果。因此，類似于搜索引擎這樣利用數(shù)據(jù)算法獲取經(jīng)濟利益的網(wǎng)絡(luò)服務(wù)提供者，對于敏感信息以及侵權(quán)信息，必須根據(jù)相關(guān)規(guī)范披露幕后金主——侵權(quán)責任人，建構(gòu)起侵權(quán)信息與責任人的直接聯(lián)系。

（二）單一主體與復合主體

從網(wǎng)絡(luò)侵權(quán)的司法實踐來看，網(wǎng)絡(luò)侵權(quán)行為主要侵犯的是人格權(quán)。在傳統(tǒng)環(huán)境下，人格權(quán)侵權(quán)糾紛案件的參與主體往往只有侵權(quán)行為人和被侵權(quán)人。得益于網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新和進步，各種新形式自媒體、交友平臺、安全軟件不斷涌現(xiàn)，承載人格權(quán)益的網(wǎng)絡(luò)媒介種類和運營方式不斷得到更新，由此產(chǎn)生的網(wǎng)絡(luò)用戶名、QQ賬號、電子郵箱、網(wǎng)絡(luò)域名、網(wǎng)絡(luò)卡通形象等新概念給網(wǎng)絡(luò)侵權(quán)帶來了更多的交互渠道和解釋空間。根據(jù)美國《2015 網(wǎng)絡(luò)安全信息共享法》，聯(lián)邦實體與非聯(lián)邦實體就其所掌握的網(wǎng)絡(luò)安全信息，均可加入實時或及時的共享機制中。具體而言，聯(lián)邦實體包括美國聯(lián)邦的部門、機構(gòu)或其組成部分；非聯(lián)邦實體包括所有的私實體、非聯(lián)邦政府機構(gòu)、部門，州、部落或地方政府。其中，私實體又包括任何個人或私人團體、組織、獨資企業(yè)、合伙企業(yè)、信托機構(gòu)、合作社、公司、其他商業(yè)或非營利實體。[10]我國網(wǎng)絡(luò)服務(wù)提供者同樣包含上述形態(tài)與實體，由于我國獨特的國情，政府部門擁有強大的網(wǎng)絡(luò)信息控制權(quán)，但是一旦出現(xiàn)網(wǎng)絡(luò)信息管理失控，就會導致大規(guī)模的侵權(quán)事件。①2017年10-11 月間，宜春市、銅陵市、合肥市等政府信息公開網(wǎng)先后發(fā)生大規(guī)模公民信息泄露事件，公眾姓名、聯(lián)系電話、身份證號碼等隱私信息均可從上述網(wǎng)站無障礙獲取。參見孫峰：《參與式議程設(shè)置的“神經(jīng)”：信息困境與精準突圍——以網(wǎng)約車議程為例》，《電子政務(wù)》2020 年第1 期，第119 頁。網(wǎng)絡(luò)信息共享主體如此寬泛，固然是網(wǎng)絡(luò)空間信息一體化與離散化的內(nèi)在要求，但也給網(wǎng)絡(luò)信息侵權(quán)終極責任承擔帶來了挑戰(zhàn)。

網(wǎng)絡(luò)信息傳播的擴散性極易引發(fā)侵權(quán)的連鎖反應(yīng)，通常會出現(xiàn)針對同一被侵權(quán)人存在多個侵權(quán)人的多方侵權(quán)行為。如一個網(wǎng)絡(luò)用戶發(fā)布了針對被侵權(quán)人的侵權(quán)信息，這些侵權(quán)信息隨后又可能因為被其他網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)服務(wù)提供者經(jīng)過復制、轉(zhuǎn)載、編輯、整理而再次侵犯被侵權(quán)人的權(quán)利；當多個網(wǎng)絡(luò)服務(wù)提供者的網(wǎng)頁上出現(xiàn)侵權(quán)信息，而在得到被侵權(quán)人的通知后沒有釆取必要措施，這時網(wǎng)絡(luò)服務(wù)提供者也成了侵權(quán)行為實施者。在網(wǎng)絡(luò)信息侵權(quán)案件中，侵權(quán)主體或被侵權(quán)主體相同的串案較多，如何權(quán)衡不同網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者的權(quán)利和義務(wù)，合理確定責任承擔主體和方式，成為網(wǎng)絡(luò)信息侵權(quán)行為認定的關(guān)鍵?！睹穹ǖ洹穼⒕W(wǎng)絡(luò)侵權(quán)主體限定為網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者，這是因為網(wǎng)絡(luò)信息的發(fā)布和傳播需包括三個主要環(huán)節(jié)，一是行為人以網(wǎng)絡(luò)虛擬身份編輯發(fā)表信息；二是網(wǎng)站運營商服務(wù)商為網(wǎng)絡(luò)信息提供可視化的展示平臺；三是流量運營商為網(wǎng)絡(luò)信息傳播提供寬帶信號支持。不同主體在網(wǎng)絡(luò)信息發(fā)布的三個環(huán)節(jié)交叉、互動，并構(gòu)成網(wǎng)絡(luò)信息共同侵權(quán)的認定基礎(chǔ)。依據(jù)侵權(quán)責任法之通說，共同侵權(quán)主要分為兩類：一類是有共同故意的共同侵權(quán)情形，主要是指兩個人及以上的行為人主觀上具有通謀，客觀上共同實施了加害行為。在網(wǎng)絡(luò)信息侵權(quán)案件中認定該類共同侵權(quán)行為并不存在問題。另一類是無意思聯(lián)絡(luò)的共同侵權(quán)行為，是指兩個及以上的行為人雖然主觀上沒有意思聯(lián)絡(luò)，但是共同實施了某種加害行為，該類共同侵權(quán)包括共同故意侵權(quán)、共同過失、一方故意而另一方過失等情形。在網(wǎng)絡(luò)信息侵權(quán)案件中認定該類共同侵權(quán)存在難點，必須要結(jié)合網(wǎng)絡(luò)信息侵權(quán)的類型化及過錯進行責任認定。

三、網(wǎng)絡(luò)信息侵權(quán)行為的類型化

網(wǎng)絡(luò)信息侵權(quán)行為比網(wǎng)絡(luò)信息和網(wǎng)絡(luò)信息主體更難認定。侵權(quán)行為的前提是網(wǎng)絡(luò)信息權(quán)利人的特定權(quán)利被侵犯，《民法典》對此并沒有具體規(guī)范哪些權(quán)利屬于網(wǎng)絡(luò)信息權(quán)利，而是表述為網(wǎng)絡(luò)信息侵犯民事權(quán)益，但是在侵權(quán)后，被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷網(wǎng)等必要措施以控制危害的擴大。從網(wǎng)絡(luò)侵權(quán)的兩種主體來看，網(wǎng)絡(luò)信息的侵權(quán)行為不同于數(shù)據(jù)侵權(quán)，不能通過信息生產(chǎn)和信息產(chǎn)生涵蓋?！吧a(chǎn)，指人類從事創(chuàng)造社會財富的活動和過程，故數(shù)據(jù)生產(chǎn)指代從海量數(shù)據(jù)中析出有價值數(shù)據(jù)；產(chǎn)生，指由已有的事物中生出新的事物，故數(shù)據(jù)產(chǎn)生指代數(shù)據(jù)在人—機交互中從“無”到“有”的過程?！盵11]網(wǎng)絡(luò)信息通常不是生產(chǎn)或產(chǎn)生的結(jié)果，因為其本身就是一種客觀存在，網(wǎng)絡(luò)信息侵權(quán)實際上是借助特定的行為侵犯權(quán)利人的民事權(quán)益。由于我國尚未制定《個人信息保護法》，信息侵權(quán)行為零星體現(xiàn)在不同的部門法中，②《征信業(yè)管理條例》第25 條規(guī)定，信息主體認為征信機構(gòu)采集、保存、提供的信息存在錯誤、遺漏的，有權(quán)向征信機構(gòu)或者信息提供者提出異議，要求更正；《網(wǎng)絡(luò)安全法》第41 條規(guī)定了網(wǎng)絡(luò)運營者收集、使用個人信息的行為規(guī)范；《電子商務(wù)法》第31 條規(guī)定，電子商務(wù)平臺經(jīng)營者應(yīng)當記錄、保存平臺上發(fā)布的商品和服務(wù)信息、交易信息，并確保信息的完整性、保密性、可用性。遺憾的是，因為立法技術(shù)的限制，我國《民法典》第1037 條雖然規(guī)定了個人信息保護中自然人享有的查閱、復制、提出異議、要求更正、請求刪除的權(quán)益，但并沒有對網(wǎng)絡(luò)侵權(quán)行為進行概括或列舉。

從比較法上看，網(wǎng)絡(luò)信息侵權(quán)行為包括的范圍非常廣泛?！抖砹_斯聯(lián)邦個人信息法》第3 條規(guī)定個人信息處理包括處理、傳播、使用、凍結(jié)、銷毀等。[12]在信息處理的若干環(huán)節(jié)都可能存在行為不當乃至于侵權(quán)。從2000 年《歐盟基本權(quán)利憲章》和2016 年《歐盟一般數(shù)據(jù)保護條例》（GDPR）關(guān)于個人信息基本權(quán)利的最新規(guī)定來看，歐盟設(shè)置了個人信息控制權(quán)、獲取權(quán)、更正權(quán)、救濟權(quán)、刪除請求權(quán)等多項權(quán)能。[13]對于仍可被識別的個人信息，GDPR 強調(diào)信息主體享有最大限度的自決權(quán)利。GDPR第20 條規(guī)定的數(shù)據(jù)可攜帶權(quán)（right to data portability）是信息自決權(quán)的延伸。[14]因此，凡是侵犯信息或數(shù)據(jù)自決權(quán)與可攜帶權(quán)的也都有可能構(gòu)成網(wǎng)絡(luò)信息侵權(quán)?！暗谌狡脚_未經(jīng)同意使用用戶的頭像和昵稱，一般而言，這種情況并未侵犯個人的隱私權(quán)，卻損害了用戶的自決權(quán)益。”[15]網(wǎng)絡(luò)信息侵權(quán)根本上體現(xiàn)的是信息權(quán)利沖突，并分別表現(xiàn)為“信息知情權(quán)與信息秘密權(quán)之間的沖突；信息支配控制權(quán)（信息持有人主體）與信息管理權(quán)（信息管理主體）之間的沖突；信息所有權(quán)與信息傳播權(quán)之間的沖突；信息產(chǎn)權(quán)與信息獲取權(quán)之間的沖突等”。[16]“在隱私和個人信息權(quán)受侵害時，受害人有權(quán)要求采取更正、刪除、封鎖、補充等措施，以保護其權(quán)利?！盵17]

信息權(quán)利的沖突并不新鮮，但網(wǎng)絡(luò)技術(shù)帶來的幾何級放大效應(yīng)致使網(wǎng)絡(luò)信息侵權(quán)的危害被無限擴大。網(wǎng)絡(luò)信息侵權(quán)行為包括“侵入型”的侵入行為和“公開型”的公開行為。[18]除了網(wǎng)絡(luò)信息侵權(quán)中常見的發(fā)布、使用、傳播等環(huán)節(jié)，網(wǎng)絡(luò)信息侵權(quán)行為還會潛藏在網(wǎng)絡(luò)信息生產(chǎn)、存儲、提供等環(huán)節(jié)。網(wǎng)絡(luò)信息生產(chǎn)是指信息主體通過自主設(shè)計、采集信息，真實、全面地反映信息權(quán)利主體實際的個性化特征，從而使相對人對信息主體產(chǎn)生確定的判斷，不過該行為必須被限定在信息生產(chǎn)的特定時空和范圍，也不應(yīng)違反法律法規(guī)中的禁止性條款和基于合同對網(wǎng)絡(luò)信息設(shè)計、采集范圍的約定。網(wǎng)絡(luò)信息存儲是指信息主體或存儲義務(wù)人對網(wǎng)絡(luò)信息的保管、維護、修繕，也包括信息的及時更新、適當加密等措施，以確保信息的功能得到正當行使和不被侵犯。①數(shù)據(jù)黑市滋生的重要原因就在于黑客能夠利用爬蟲、撞庫等技術(shù)手段輕而易舉地獲取數(shù)據(jù)庫，大量價格低廉的個人信息數(shù)據(jù)成為部分征信機構(gòu)的隱形數(shù)據(jù)源。參見張勇：《個人信用信息法益及刑法保護：以互聯(lián)網(wǎng)征信為視角》，《東方法學》2019 年第1 期，第63-64 頁。網(wǎng)絡(luò)信息提供是指信息提供義務(wù)人應(yīng)該依據(jù)法律法規(guī)的規(guī)定或合同約定，提供準確、及時、全面等情形的網(wǎng)絡(luò)信息，不能因為義務(wù)人網(wǎng)絡(luò)信息上的供給瑕疵導致相對人對信息權(quán)利主體或其所承載的內(nèi)容受到貶損。同時，網(wǎng)絡(luò)信息提供也不得未經(jīng)權(quán)利人同意修改、增減、修飾、虛構(gòu)、校正信息，從而使相對人喪失客觀評估信息對象和內(nèi)容的能力，并及時履行告知義務(wù)。從信息和數(shù)據(jù)的保護與利用來看，網(wǎng)絡(luò)信息利益的各相關(guān)方應(yīng)該圍繞信息處理行為，“從不同的主體及其關(guān)注的利益角度，對個人信息予以不同性質(zhì)的權(quán)利定性與規(guī)制定位”。[19]相關(guān)立法和司法實踐需要著重關(guān)注這些環(huán)節(jié)的侵權(quán)行為及責任認定。

四、網(wǎng)絡(luò)信息侵權(quán)行為的協(xié)同執(zhí)法

基于網(wǎng)絡(luò)信息主體和網(wǎng)絡(luò)信息行為的復雜性，網(wǎng)絡(luò)信息侵權(quán)行為的責任也存在多種認定方法。不僅有針對個人信息侵權(quán)的三元歸責體系，“公務(wù)機關(guān)以數(shù)據(jù)自動處理技術(shù)實施的信息侵權(quán)，應(yīng)適用無過錯責任。采用自動化處理系統(tǒng)的非公務(wù)機關(guān)，其信息侵權(quán)應(yīng)適用過錯推定責任。未采用自動數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)處理者，其信息侵權(quán)應(yīng)適用一般過錯原則”，[20]也有針對網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者的單獨責任和連帶責任之分，如《電子商務(wù)法》第38 條和《民法典》第1195 條分別規(guī)定了電子商務(wù)平臺經(jīng)營者對平臺內(nèi)經(jīng)營者的連帶責任，以及網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時采取必要措施的，對侵權(quán)損害的擴大部分與該網(wǎng)絡(luò)用戶承擔連帶責任，還可能包括，“當個人信息被第三人發(fā)布于網(wǎng)絡(luò)平臺時，網(wǎng)絡(luò)平臺作為信息存儲者可能承擔間接侵權(quán)責任”。在比較法上，網(wǎng)絡(luò)信息侵權(quán)的責任承擔主要有美國媒介中立理論、加拿大分發(fā)者理論、歐洲避風港原則三種立法例：前者基于言論自由賦予網(wǎng)絡(luò)平臺極其有限的注意義務(wù)，中者認為網(wǎng)絡(luò)平臺需承擔過錯推定責任，后者中網(wǎng)絡(luò)平臺除非明知存在非法內(nèi)容或在網(wǎng)絡(luò)用戶投訴后拒不刪除，否則不承擔責任。[21]

（一）避風港原則的適用及困境

網(wǎng)絡(luò)信息侵權(quán)的間接責任及采取避風港原則實際上涉及共同侵權(quán)責任的分配，網(wǎng)絡(luò)服務(wù)提供者履行了刪除義務(wù)就可以免責。刪除義務(wù)既包括主動發(fā)現(xiàn)后的刪除，也包括接到權(quán)利人通知后的刪除，接到權(quán)利人通知卻不履行刪除義務(wù)的將承擔連帶責任。我國《侵權(quán)責任法》第36 條首次確立避風港原則，規(guī)定網(wǎng)絡(luò)服務(wù)提供者接到權(quán)利人通知后的刪除等熔斷責任，對于明顯具有侵權(quán)屬性的信息應(yīng)當負有事前的“注意義務(wù)”，被侵權(quán)人通過訴訟主張獲得涉嫌侵權(quán)的網(wǎng)絡(luò)用戶信息的，網(wǎng)絡(luò)服務(wù)提供者在法院責令下有義務(wù)提供涉嫌侵權(quán)的網(wǎng)絡(luò)用戶信息?！睹穹ǖ洹返?195 條繼續(xù)堅持該原則，給網(wǎng)絡(luò)平臺免責及超常發(fā)展提供了法律保障，以阿里巴巴、騰訊等為代表的中國互聯(lián)網(wǎng)企業(yè)獲得了快速發(fā)展并成長為世界級企業(yè)。互聯(lián)網(wǎng)產(chǎn)業(yè)的高速發(fā)展不能說是以犧牲信息權(quán)利和信息安全作為代價，但確實造成了大量的個人信息泄露、電信和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)信息侵權(quán)等案件。[22]《民法典》希望在追究網(wǎng)絡(luò)信息侵權(quán)法律責任的同時兼顧網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展，對相關(guān)侵權(quán)責任也作了制度設(shè)計，但是對網(wǎng)絡(luò)用戶如何提交申請、網(wǎng)絡(luò)服務(wù)提供者是否應(yīng)該區(qū)別知悉信息存在與知悉信息侵權(quán)等卻并沒有具體規(guī)定，有可能導致網(wǎng)絡(luò)信息侵權(quán)主體的責任承擔不到位?！睹穹ǖ洹繁茱L港原則未能充分考慮不同網(wǎng)絡(luò)服務(wù)提供者的信息甄別判斷能力，也未能兼顧網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)絡(luò)信息生產(chǎn)、傳播等不同階段的合理注意義務(wù)，可能導致權(quán)利人在主張侵權(quán)利益時，只需要證明網(wǎng)絡(luò)信息侵權(quán)、權(quán)利人已經(jīng)通知、義務(wù)人沒有及時刪除即可。[23]這一簡練的立法選擇必然會導致司法實務(wù)中對復雜案情裁決的迷茫。因此，加快彌合立法選擇與司法實務(wù)間的網(wǎng)絡(luò)信息侵權(quán)價值沖突成為網(wǎng)絡(luò)時代最為迫切的課題。

（二）刪除義務(wù)的查明及履行

《民法典》規(guī)定網(wǎng)絡(luò)服務(wù)提供者承擔刪除義務(wù)，這與歐盟的立法思路一致。歐盟GDPR 要求搜索引擎等網(wǎng)絡(luò)服務(wù)提供者承擔網(wǎng)絡(luò)信息刪除義務(wù)，而美國還沒有明確到底是政府還是網(wǎng)絡(luò)服務(wù)提供者承擔刪除義務(wù)。[24]有的學者認為刪除權(quán)、反對權(quán)并非信息主體的權(quán)利，而屬于隱私的保護方式。[25]在《民法典》明確規(guī)定刪除屬于網(wǎng)絡(luò)信息主體的權(quán)利之后，需要討論的是作為一種間接責任，刪除義務(wù)不僅與網(wǎng)絡(luò)服務(wù)提供者有關(guān)，也與網(wǎng)絡(luò)用戶有關(guān)，應(yīng)該根據(jù)過錯責任查明侵權(quán)責任的具體分配。通常，司法實踐應(yīng)該堅持只追究網(wǎng)絡(luò)信息原始發(fā)布者的侵權(quán)責任，針對部分網(wǎng)絡(luò)信息發(fā)布者主張其發(fā)布的信息雖然存在失真，但是該言論對應(yīng)的受眾具有特定性，或者主張該信息僅限于私人空間情感宣泄而非有意傳播等情況，網(wǎng)絡(luò)信息發(fā)布者需要舉出充分的證據(jù)證明是第三人通過不當網(wǎng)絡(luò)技術(shù)手段將該信息散播出去。對于網(wǎng)絡(luò)信息轉(zhuǎn)載者一般不認定其構(gòu)成共同侵權(quán)，除非當事人能夠舉出切實充分的證據(jù)證明網(wǎng)絡(luò)信息轉(zhuǎn)載者存在惡意轉(zhuǎn)載擴大影響的情形。如果網(wǎng)絡(luò)信息原始發(fā)布者沒有根據(jù)網(wǎng)站及相關(guān)規(guī)定采取實名制注冊，當該網(wǎng)絡(luò)信息侵犯他人民事權(quán)利時，根據(jù)民法中的無意思聯(lián)絡(luò)的共同加害行為理論，網(wǎng)絡(luò)服務(wù)提供者應(yīng)該舉證并明確指明涉案網(wǎng)絡(luò)賬號的實際所有人，否則網(wǎng)絡(luò)服務(wù)提供者與網(wǎng)絡(luò)用戶就構(gòu)成共同侵權(quán)并承擔連帶責任。

網(wǎng)絡(luò)服務(wù)提供者履行刪除義務(wù)需要具備較為完善的網(wǎng)絡(luò)管理能力和信息規(guī)范能力，尤其強調(diào)基于事前的“注意義務(wù)”，畢竟刪除是控制危害后果擴大化的補救，只有防患于未然才能更好地保護信息權(quán)利主體的利益。刪除義務(wù)還應(yīng)該包括事中的“審查義務(wù)”。如果采取屏蔽、修飾等方法可以制止危害結(jié)果及其擴大，或者通過對該信息的內(nèi)容審定、性質(zhì)分析、影響評估等，綜合對公共利益的考量，得出留存該信息比刪除更優(yōu)的結(jié)論，則也可以不履行刪除義務(wù)?！爸挥性谛惺贡贿z忘權(quán)的利益明顯優(yōu)越于提供信息檢索結(jié)果的理由的時候，此項請求權(quán)才能成立?！盵26]GDPR 就明確指出，保護個人數(shù)據(jù)的權(quán)利不是絕對權(quán)利，須結(jié)合考慮其社會功能并依據(jù)比例原則與其他基本權(quán)利保持平衡。[27]因此，刪除義務(wù)在《電子商務(wù)法》第39 條就表現(xiàn)為不刪除義務(wù)。該法規(guī)定，電子商務(wù)平臺經(jīng)營者不得刪除消費者的評價，否則將導致其他網(wǎng)絡(luò)信息用戶（網(wǎng)絡(luò)消費者）不能基于評價信息得出對該類商品或服務(wù)綜合客觀的判斷。“對公共利益或第三人產(chǎn)生消極影響的原因不在于信息自決權(quán)的私權(quán)屬性，而是因主體行權(quán)時超過合理限度，以致阻礙必要的信息流通。”[28]

刪除義務(wù)在履行中應(yīng)該堅持全面、完整、徹底、及時等原則，在網(wǎng)絡(luò)信息侵權(quán)責任的個案認定中堅持法益平衡的標準，進而明確網(wǎng)絡(luò)服務(wù)提供者的責任內(nèi)容和實際邊界，避免刪除義務(wù)的不當履行，即表面上看網(wǎng)絡(luò)侵權(quán)信息被刪除了，但從相關(guān)評論或留言依舊可以推斷出權(quán)利人。①參見上海市高級人民法院：《人格權(quán)糾紛案件的審理思路和裁判要點（類案系列）》，載https：//www.thepaper.cn/newsDetail_forward_5254592，2020 年8 月9 日訪問。此外，司法實踐中還必須關(guān)注網(wǎng)絡(luò)信息侵權(quán)人主動實施的刪除行為。由于網(wǎng)絡(luò)信息具有不穩(wěn)定性和易修改性，侵權(quán)人在得知被侵權(quán)人要向其主張權(quán)利時，為逃避責任，通常會以刪除信息、關(guān)閉網(wǎng)站、注銷賬號等方式毀滅侵權(quán)證據(jù)。即使沒有毀滅證據(jù)，侵權(quán)人訴訟中也多以網(wǎng)絡(luò)信息的易變特性為由否認被侵權(quán)人提交的網(wǎng)絡(luò)信息打印件的真實性以質(zhì)疑案件事實和當事人資格，一定程度上增加被侵權(quán)人的維權(quán)難度。為有效保全侵權(quán)證據(jù)，被侵權(quán)人多釆用公證方式固定證據(jù)，這也增加了維權(quán)成本。

（三）侵權(quán)過錯及其認定

在網(wǎng)絡(luò)信息侵權(quán)中，認定侵權(quán)人的主觀過錯存在一定的難度。網(wǎng)絡(luò)服務(wù)提供者提供的可能是網(wǎng)絡(luò)接入、服務(wù)器托管、遠程指導等技術(shù)支持，也可能是廣告推廣營銷、資金轉(zhuǎn)移支付等項目服務(wù)，這些服務(wù)往往被強調(diào)其技術(shù)中立進而要求免責。網(wǎng)絡(luò)服務(wù)提供者并不關(guān)心網(wǎng)絡(luò)用戶在技術(shù)利用中是否存在違法犯罪的主客觀要件，甚至出于特定的商業(yè)目的，可以回避對網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)信息的性質(zhì)判斷。對此，往往需要結(jié)合網(wǎng)絡(luò)信息侵權(quán)行為的損害后果綜合判斷。對不同的網(wǎng)絡(luò)空間而言，侵權(quán)信息會因網(wǎng)絡(luò)空間的開放程度不同而產(chǎn)生不同的侵權(quán)后果。對于侵犯名譽權(quán)的網(wǎng)絡(luò)信息發(fā)布，不僅要求行為人的言論存在侮辱、誹謗、泄露他人隱私的情形，而且要求該言論實際上造成了被侵權(quán)人社會評價的降低。對于微博與微信朋友圈，微博通常人人都可以轉(zhuǎn)發(fā)和評論，而微信朋友圈則包含多種內(nèi)容閱讀權(quán)限設(shè)置，包括面向所有賬號開放的內(nèi)容、面向朋友圈賬戶開放的內(nèi)容、面向特定好友開放的內(nèi)容等，加上行為人主觀上對這一信息發(fā)布可能造成的后果在認知上的差異，侵權(quán)的網(wǎng)絡(luò)信息在受眾對象具有不同等次的彌散性和不特定性，司法裁判中就必須針對不同網(wǎng)絡(luò)空間的信息發(fā)布空間及閱讀傳播權(quán)限限制等要素綜合判斷損害后果。

在司法實踐中必須準確全面理解技術(shù)中立，網(wǎng)絡(luò)技術(shù)不僅要服務(wù)于特定的直接利益主體，也要服務(wù)于不特定的非直接利益群體，基于網(wǎng)絡(luò)信息的泛在性和流通性，其與公共利益具有極其密切的聯(lián)系?！霸谂袛嗑W(wǎng)絡(luò)侵權(quán)責任時應(yīng)當謹慎適用嚴格責任，防止義務(wù)歸屬的不對等，并避免可能的公共利益受損?！盵29]如果法律明文規(guī)定網(wǎng)站的構(gòu)建者與經(jīng)營者應(yīng)當屏蔽某些不當詞匯，但其并沒有采取技術(shù)手段主動屏蔽，或者在接到被侵權(quán)人的主張后沒有采取刪除等熔斷措施縮小影響，導致不當信息侵犯他人合法權(quán)利，網(wǎng)絡(luò)服務(wù)提供者如網(wǎng)站的構(gòu)建者與經(jīng)營者也應(yīng)當承擔連帶責任。侵權(quán)中應(yīng)該結(jié)合自身的網(wǎng)絡(luò)信息監(jiān)管、權(quán)利人的投訴以及公共利益判斷等要素判斷是否為明知或過失，內(nèi)部監(jiān)控管理中曾記載過相關(guān)的網(wǎng)絡(luò)侵權(quán)信息，網(wǎng)絡(luò)信息權(quán)利人曾主張過相關(guān)權(quán)利，國家網(wǎng)絡(luò)信息主管機關(guān)曾經(jīng)提出行政建議、責令整改或警告等行政處罰等都可以判斷該網(wǎng)絡(luò)服務(wù)提供者對侵權(quán)存有明知或故意。[30]在網(wǎng)絡(luò)用戶的侵權(quán)過錯判斷中，有時候侵權(quán)網(wǎng)絡(luò)用戶會否認自己發(fā)布信息的真實性。由于部分信息屬于發(fā)布后經(jīng)過一段時間即無法自行刪除，如交友軟件群聊中的人與人之間的對話信息，即使被侵權(quán)人沒有對侵權(quán)信息做公證，也應(yīng)該確認存在侵權(quán)過錯；如果涉案的網(wǎng)絡(luò)信息是可以被修改和刪除的，侵權(quán)人僅僅否定涉案信息的真實性，而不能提出合理的理由，在權(quán)利人其他證據(jù)較為充分的條件下，也應(yīng)當確認侵權(quán)過錯的客觀存在。