陳輝

摘 要：隨著科技的發(fā)展和網(wǎng)絡(luò)應(yīng)用的延伸，個人信息受侵害風(fēng)險不斷增加。民法典明確了個人信息的范圍，詳細(xì)規(guī)定了個人信息的保護(hù)，具有重要的現(xiàn)實意義與作用。自然人對其自身的個人信息并不完全享有絕對權(quán)和排他權(quán)，但個人信息中的個人私密信息受隱私權(quán)保護(hù)。個人信息的處理者需要遵守對個人信息處理的限制，同時需要有效履行個人信息安全保障義務(wù)。個人信息侵權(quán)的民事責(zé)任問題應(yīng)當(dāng)適用侵權(quán)責(zé)任編的規(guī)定，個人信息侵權(quán)屬于一般侵權(quán)責(zé)任，適用過錯責(zé)任的歸責(zé)原則。

關(guān)鍵詞：民法典 個人信息 安全保障義務(wù) 歸責(zé)原則

一、案例分析樣本

（一）基本案情

劉某與沈某系鄰居關(guān)系，雙方均住西城區(qū)某小區(qū)17層，雙方房門呈直角相鄰。2018年底，沈某在更換家中的防盜門后，因防盜門沒有貓眼，故在自家房門外墻上安裝了一款360智能門鈴。門鈴可以記錄門前的影像，有錄像功能。劉某認(rèn)為沈某安裝的門鈴記錄了劉某家人員出入家門的信息，并且拍攝到了劉某家中擺設(shè)，侵害了劉某隱私權(quán)，故劉某訴至法院。[1]

（二）法院裁判

一審法院認(rèn)為：公民的個人隱私及信息安全受法律保護(hù)。當(dāng)事人沒有證據(jù)或者提出的證據(jù)不足以證明其事實主張的，由負(fù)有舉證責(zé)任的當(dāng)事人承擔(dān)不利后果。本案中，劉某稱沈某安裝智能門鈴侵害了劉某的隱私權(quán)，應(yīng)提交充分的證據(jù)。依據(jù)法院查明的事實，沈某安裝的智能門鈴無法拍攝到劉某的屋內(nèi)情況，故法院對劉某陳述的智能門鈴可拍攝到劉某屋內(nèi)擺設(shè)的事實，不予認(rèn)可。關(guān)于劉某陳述的智能門鈴可拍攝到劉某出入房門的信息的問題，法院認(rèn)為，依據(jù)現(xiàn)場勘查及庭審中沈某展示的相關(guān)的門鈴軟件，沈某安裝的門鈴拍攝并短暫存儲影像的條件是，相關(guān)人員須在門鈴前逗留一定時間，劉某自門鈴前經(jīng)過，并不必然被門鈴錄制。進(jìn)一步講，沈某對應(yīng)自家門前的行人，亦有一定的知情權(quán)及基于房屋產(chǎn)權(quán)所享有的附屬權(quán)利，沈某安裝的門鈴，即使錄制了劉某及其家人進(jìn)出家門的信息，也未對此進(jìn)行傳播，并且系統(tǒng)中只儲存48小時，之后系統(tǒng)便會自動刪除。劉某稱沈某安裝的智能門鈴侵犯了劉某的隱私權(quán)，證據(jù)不足，法院不予支持。綜上所述，一審法院于2019年12月判決：駁回劉某的訴訟請求。

二審法院認(rèn)為，民事主體的人身權(quán)利、財產(chǎn)權(quán)利以及其他合法權(quán)益受法律保護(hù)，任何組織或者個人不得侵犯。根據(jù)查明的事實，沈某的門口系劉某出入家門的必經(jīng)之地，沈某安裝在門外的門鈴帶有攝像功能，攝像頭可對劉某出入進(jìn)行照攝，該處雖處于公共樓道，但亦對劉某及其家人的出行規(guī)律、人員流動等進(jìn)行了記錄，對于劉某及其家人的正常生活產(chǎn)生了一定影響，應(yīng)予以拆除為宜。

（三）爭議焦點

從本案的相關(guān)情況來看，當(dāng)事人所主張的隱私權(quán)受侵害的核心要點在于他人對于自身行蹤信息的攝取與記錄。從一審法院裁判角度來看，法院認(rèn)為業(yè)主對于自身門前公共區(qū)域的影像攝制存儲是基于房屋產(chǎn)權(quán)附屬權(quán)利以及對房屋周邊情況知情權(quán)的需要，客觀上記錄的對門進(jìn)出信息未進(jìn)行傳播和長時間存儲，故不構(gòu)成對隱私權(quán)的侵害。在這樣的角度下，一審法院認(rèn)為個人房屋進(jìn)出的行蹤信息實質(zhì)上是一種公共信息，他人在沒有惡意使用和傳播的情況下不構(gòu)成侵權(quán)。二審法院對一審裁判進(jìn)行了撤銷，顯然是認(rèn)識到一審法院對于這種個人行蹤信息的定性有所偏差，但未從個人信息保護(hù)角度進(jìn)行詳細(xì)的裁判說理，而是以民事主體合法權(quán)益保護(hù)視角進(jìn)行籠統(tǒng)概述?；貧w到案件本身，爭議的焦點在于：自然人的行蹤信息的具體定性和個人信息的保護(hù)范疇。同時，案件本身還涉及到對自然人行蹤進(jìn)行記錄、存儲、傳輸?shù)鹊?60軟件平臺。

二、隱私權(quán)與個人信息保護(hù)

民法典第四編人格權(quán)編第六章共八條對隱私權(quán)和個人信息保護(hù)進(jìn)行了規(guī)定。其中詳細(xì)規(guī)定了隱私權(quán)、隱私權(quán)侵害行為、個人信息的定義、個人信息處理的原則和條件、處理個人信息的免責(zé)事由、個人信息主體的權(quán)利、信息處理者的信息安全保障義務(wù)、國家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員的保密義務(wù)等。

（一）個人信息的定義

從民法總則到民法典，針對個人信息的規(guī)定發(fā)生了重大變化。民法總則第111條僅規(guī)定自然人的個人信息受法律規(guī)定，且賦予他人在依法取得并確保安全前提下的個人信息獲取權(quán)。民法典頒布之前，學(xué)者對于個人信息的權(quán)利化還是權(quán)益化的發(fā)展進(jìn)路選擇存在擔(dān)憂：在權(quán)利化進(jìn)路下，個人信息主體能夠享有對于個人信息的控制權(quán);而權(quán)益化進(jìn)路下，對于個人信息侵害只能事后追償。[2]對于個人信息的立法保護(hù)有學(xué)者認(rèn)為，如何對相關(guān)權(quán)利進(jìn)行保護(hù)應(yīng)該符合三個標(biāo)準(zhǔn)：一是該民事利益的獨立性以及與其他民事利益之間的界限;二是該民事利益在實踐中作為一項權(quán)利保護(hù)有無障礙;三是該民事利益在比較法上有無規(guī)定為法益或者權(quán)利的立法例。在第一個標(biāo)準(zhǔn)上，個人信息具備民事利益的獨立性。個人信息利益與其他民事利益之間，最易發(fā)生混淆的是個人信息利益與隱私利益，因為個人信息和隱私在客體上的包含與被包含的關(guān)系，致使區(qū)分兩者的界限有時會很困難，但兩者并非渾然一體，在權(quán)利產(chǎn)生的背景、權(quán)利的性質(zhì)等方面兩者存在明顯差異。在第二個標(biāo)準(zhǔn)上，隱私權(quán)原來所保護(hù)的個人信息，既包括了隱私信息，也包括了個人身份信息。[3]還有學(xué)者認(rèn)為，自然人的個人信息利益保護(hù)是一種被動防御型的，非直接支配利益，應(yīng)當(dāng)采取最低限度保護(hù)來保障信息自由，只有在遭受侵害后才能尋求救濟(jì)。個人信息利益的保護(hù)路徑為在私法上賦予請求刪除、更正的權(quán)利，在公法上加大對違法使用等的打擊力度。從民法典的規(guī)定來看，明確了個人信息的定義及相關(guān)主體的權(quán)利義務(wù)，同時將個人私密信息置于隱私權(quán)保護(hù)范疇，對于個人信息的保護(hù)采取的是權(quán)利化的路徑。

民法典第1034條對個人信息的定義進(jìn)行了規(guī)定：自然人的個人信息受法律保護(hù)。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定。在這里，民法典對個人信息的范疇進(jìn)行了列舉式的詳細(xì)規(guī)定，且為適應(yīng)科技發(fā)展的需要，對個人信息的電子記錄方式進(jìn)行了特別強調(diào)。從本文引用的案例分析樣本來看，自然人進(jìn)出家門等行蹤信息顯然屬于個人信息的范疇，應(yīng)當(dāng)予以保護(hù)。在民法典頒布之前，司法實踐中對于該類的個人行蹤信息的保護(hù)多持肯定態(tài)度。如馮某與王某隱私權(quán)糾紛案中，二審法院認(rèn)為樓道內(nèi)安裝攝像頭能夠記載同樓道內(nèi)的其他住戶的個人出行狀況及戶內(nèi)人員狀況，容易造成個人信息的泄露，對被上訴人的居住環(huán)境安寧造成了侵?jǐn)_，構(gòu)成民事侵權(quán)，應(yīng)當(dāng)承擔(dān)侵權(quán)的民事責(zé)任。[4]在龐某與趣拿公司、東航隱私權(quán)糾紛案中，二審法院認(rèn)為，姓名、電話號碼及行程安排等事項首先屬于個人信息。無論對于個人信息的保護(hù)思路有如何的分歧，都不應(yīng)妨礙對個人信息在個案中進(jìn)行具體的保護(hù)。[5]

（二）個人私密信息的隱私權(quán)保護(hù)

民法典第1032條規(guī)定，自然人享有隱私權(quán)。任何組織或者個人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。隱私是自然人的私生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。從本條的規(guī)定來看，將個人的私密信息明確作為隱私權(quán)的保護(hù)范疇，同時強調(diào)了隱私權(quán)保護(hù)的重點在于對“私”的保護(hù)。在司法實踐中，部分法院對于隱私權(quán)保護(hù)的價值內(nèi)涵認(rèn)識存在一定偏差。如在楊某與某小區(qū)業(yè)委會隱私權(quán)糾紛案中，二審法院認(rèn)為，隱私權(quán)是指自然人享有的私人生活安寧與私人生活信息依法受到保護(hù)，不受他人侵?jǐn)_、知悉、使用、披露和公開的權(quán)利。隱私權(quán)的核心在于“隱”，其客體主要是一種私密性的信息，主要是權(quán)利主體不愿意公開披露的且不涉及公共利益的信息。但個人信息，一般是指與公共利益沒有直接關(guān)系但與個人相關(guān)的，并且能夠借此識別自然人的身份的信息。個人信息雖與隱私權(quán)有密切聯(lián)系，但個人信息不完全屬于隱私的范疇，不能將其與隱私權(quán)混同。本案中所涉及的姓名信息、個人身份證信息、家庭地址等信息，是在社會交往和公共管理中必須在一定范圍內(nèi)為社會特定人或者不特定人所周知的，所以這些個人信息顯然難以歸入隱私權(quán)的范疇，而應(yīng)界定為個人信息。[6]對于隱私權(quán)核心認(rèn)定在“隱”還是“私”有著巨大的價值差別?！半[”是一種客觀狀態(tài)，即客觀上不為他人所知的隱秘狀態(tài)，而“私”則側(cè)重權(quán)利人的主觀選擇，及不愿為他人所知的使用限制。在隱私權(quán)保護(hù)中，如果以“隱”為核心來認(rèn)定，那么隱私權(quán)保護(hù)將沒有現(xiàn)實意義，客觀不為人所知的現(xiàn)實狀態(tài)將不是隱私而是一種秘密，而隱私權(quán)保護(hù)的重點在于當(dāng)事人的主觀意愿，即該種的私密信息是否愿意為他人所見的情感選擇。

在隱私權(quán)的侵權(quán)行為方面，民法典第1033條規(guī)定，除法律另有規(guī)定或者權(quán)利人明確同意外，任何組織或個人不得處理他人的私密信息。這里對于個人的私密信息的保護(hù)是一種完全的保護(hù)，即對于個人的私密信息，除法律規(guī)定或者權(quán)利人同意的情況下，所進(jìn)行的不論是基于合法目的或者是非法目的的處理均屬侵權(quán)行為。民法典對于個人信息的范疇已進(jìn)行了明確的規(guī)定，但對于私密信息的范疇未進(jìn)行明確的列舉。結(jié)合隱私權(quán)保護(hù)的核心，私密信息的范疇?wèi)?yīng)當(dāng)是個人信息中相關(guān)權(quán)利人主觀人不愿為他人所知所用的信息。這種私密信息的認(rèn)定需要結(jié)合具體的適用情景。如在一般情況下，自然人對于自身的姓名、聯(lián)系方式等未有隱私保護(hù)的需要，但在特定的情況下，如涉及矛盾糾紛、婚姻家庭等較為隱秘、敏感的情景時，主觀上選擇不為外人所知或完全公開。且該種主觀的需求選擇得到法律的支撐，如涉及婚姻家庭等訴訟時，當(dāng)事人可以申請不公開庭審。在前文引用的楊某與某小區(qū)業(yè)委會隱私權(quán)糾紛案中，涉及的當(dāng)事人的姓名、身份證等信息雖屬個人信息，在一定范圍內(nèi)為他人所知，但法院忽略了對于該類信息的使用情景，姓名、身份證號碼及家庭住址等結(jié)合形成特定權(quán)利人的個人私密信息，在案涉的《關(guān)于業(yè)委會被動應(yīng)訴的公告（No.2019-074）》中公開披露相關(guān)當(dāng)事人的個人身份信息，違背了權(quán)利人的主觀選擇，構(gòu)成對權(quán)利主體的隱私權(quán)侵犯。

三、信息處理者的安全保障義務(wù)

（一）個人信息處理的限制

民法典第1035條規(guī)定，處理個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并要符合相關(guān)條件。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等;對個人信息處理的條件進(jìn)行了有效限制，同時對信息處理者的定位進(jìn)行了明確。在個人信息流轉(zhuǎn)或接觸的各個階段，基于對個人信息的收集、存儲、使用等均構(gòu)成對個人信息的處理，屬于信息處理者。如在司法實踐中相關(guān)爭議較多的物業(yè)與業(yè)主糾紛，物業(yè)、業(yè)委會等基于工作、訴訟等活動存儲、收集業(yè)主信息，均應(yīng)屬于個人信息處理者的范疇。在網(wǎng)絡(luò)環(huán)境下，個人信息通過網(wǎng)絡(luò)流轉(zhuǎn)的各個階段和處理主體都負(fù)有對個人信息限制處理的義務(wù)。從本文引用的劉某與沈某隱私權(quán)糾紛案例來看，案件中忽略了作為重要的信息處理者的360公司，當(dāng)個人行蹤等信息被攝制并傳輸至線上，攝像頭的使用者在一定程度上已經(jīng)難以對該類信息進(jìn)行有效的控制，個人信息面臨著被泄露、盜取、分析等巨大風(fēng)險。傳統(tǒng)的攝影攝像設(shè)備的使用者主要為個人，但在新型網(wǎng)絡(luò)技術(shù)和人工智能快速發(fā)展條件下，攝影攝像可以通過網(wǎng)絡(luò)控制并能將相關(guān)攝取信息在網(wǎng)絡(luò)上流通，在這樣的條件下，產(chǎn)品的使用者、軟硬件提供商、互聯(lián)網(wǎng)平臺乃至網(wǎng)絡(luò)服務(wù)使用者都有可能成為個人信息的處理主體。對于個人信息的處理限制就不但作用于產(chǎn)品的使用者，同樣適用于軟件服務(wù)提供者、網(wǎng)絡(luò)服務(wù)平臺等。且在大數(shù)據(jù)時代，網(wǎng)絡(luò)服務(wù)提供者等主體對于個人信息的不當(dāng)處理所帶來的影響和危害后果更嚴(yán)重。

（二）個人信息安全保障義務(wù)

民法典第1038條規(guī)定，信息處理者不得泄露或者篡改其收集、存儲的個人信息;未經(jīng)自然人同意，不得向他人非法提供其個人信息，但是經(jīng)過加工無法識別特定個人且不能復(fù)原的除外。信息處理者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失;發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，應(yīng)當(dāng)及時采取補救措施，按照規(guī)定告知自然人并向有關(guān)主管部門報告。該條規(guī)定了信息處理者的個人信息安全保障義務(wù)。

在民法典頒布之前，對于個人信息保護(hù)的安全保障義務(wù)規(guī)定的相對較為簡單，學(xué)界對于個人信息安全保障是屬于手段義務(wù)還是結(jié)果義務(wù)存在一定爭議。手段義務(wù)指的是義務(wù)人對特定的結(jié)果實現(xiàn)無義務(wù)，僅需采取適當(dāng)必要的過程手段。結(jié)果義務(wù)是指義務(wù)人對某種結(jié)果出現(xiàn)或者不出現(xiàn)負(fù)有義務(wù)。手段義務(wù)和結(jié)果義務(wù)進(jìn)行區(qū)分的一個重要標(biāo)準(zhǔn)在于，在受害人能夠發(fā)揮積極作用的場合，即當(dāng)他擁有一定的操作自由，他的積極參與構(gòu)成整個活動的背景時，不可能承認(rèn)存在一個結(jié)果安全義務(wù)，此時的安全保障義務(wù)為手段義務(wù)。只有當(dāng)權(quán)利人存在一項正當(dāng)信賴，相信自身不會遭受到任何特別的危險時，才存在一項結(jié)果安全義務(wù)。[7]個人信息安全義務(wù)的負(fù)擔(dān)選擇實質(zhì)上是一種權(quán)益的平衡問題，即對個人信息安全的保護(hù)以及對個人信息的使用自由的權(quán)益平衡。在現(xiàn)代化的信息社會，選擇結(jié)果義務(wù)無疑可以給個人信息安全以有效保護(hù)，但這無疑會加重信息處理者的責(zé)任負(fù)擔(dān)，客觀上限制了信息數(shù)據(jù)的有效流通和科技創(chuàng)新的有效實踐。而從手段義務(wù)方面對信息處理者限定嚴(yán)格的安全保障義務(wù)，能夠提升信息處理者對個人信息保護(hù)的主動性和針對性。

從具體條文來看，民法典規(guī)定的個人信息安全保障義務(wù)是一種手段義務(wù)，即信息處理者在個人信息處理過程中需遵循合法處理原則，同時還應(yīng)采取必要措施來保障個人信息安全，并在個人信息安全受到威脅或損害時及時采取相關(guān)措施。雖然在這里并未規(guī)定個人信息處理者對個人信息安全損害的賠償責(zé)任，但可以違反相應(yīng)安全保障義務(wù)來推定信息處理者存在過錯，從而承擔(dān)相應(yīng)的侵權(quán)責(zé)任，這在司法實踐中已經(jīng)得到論證和實踐。如在龐某與趣拿公司、東航隱私權(quán)糾紛案中，二審法院認(rèn)為從現(xiàn)有證據(jù)看，東航和趣拿公司在被媒體多次報道涉嫌泄露乘客隱私后，即應(yīng)知曉其在信息安全管理方面存在漏洞，但是，該兩家公司卻并未舉證證明其在媒體報道后迅速采取了專門的、有針對性的有效措施，以加強其信息安全保護(hù)。而本案泄露事件的發(fā)生，正是其疏于防范導(dǎo)致的結(jié)果，因而可以認(rèn)定趣拿公司和東航具有過錯，理應(yīng)承擔(dān)侵權(quán)責(zé)任。

一般來看，違反安全保障義務(wù)的侵權(quán)行為可以分為設(shè)施、設(shè)備未盡安全保護(hù)義務(wù)，管理、服務(wù)未盡安全保障義務(wù)以及防范、制止他人侵權(quán)沒有盡到安全保障義務(wù)。[8]從民法典的規(guī)定來看，違反個人信息安全保障義務(wù)基本也涵蓋以上三種類型，即使用、管理個人信息過程中未盡到安全保障義務(wù)，未采取有效措施確保個人信息安全，未及時對發(fā)生或可能發(fā)生的個人信息安全風(fēng)險采取有效措施并履行告知、報告義務(wù)。有學(xué)者認(rèn)為，個體的信息對于相對主體的價值極小，且侵害個人信息的行為往往是批量的，采取私法保護(hù)還是公法保護(hù)值得探討。一些當(dāng)事人基于個人信息泄露主張侵權(quán)損害賠償，其遭受的損害價值的判斷成為權(quán)利主張難點。如在龐某與趣拿公司、東航隱私權(quán)糾紛案中，因個人信息泄露而接收到詐騙短信，但當(dāng)事人并未有財產(chǎn)上的損失。因此，個人信息遭受損害的財產(chǎn)價值并非安全保障義務(wù)的落腳點。個人信息安全保障義務(wù)在于維護(hù)個人信息安全的狀態(tài)，包括個人信息的使用過程、個人信息使用的安全環(huán)境以及存在危險的救濟(jì)措施。

四、個人信息侵權(quán)的歸責(zé)原則

民法典中人格權(quán)與侵權(quán)責(zé)任均獨立成編。對于個人信息侵權(quán)的民事責(zé)任該如何適用問題，有學(xué)者認(rèn)為，民法典各編有其自身定位，人格權(quán)編是權(quán)利法，主要是通過列舉的方式來正面規(guī)定各項人格權(quán)益的類型、內(nèi)容，相關(guān)義務(wù)以及具體行使等;而侵權(quán)責(zé)任編是救濟(jì)法，是對侵權(quán)責(zé)任的成立和承擔(dān)進(jìn)行具體的規(guī)定。因此，對于個人信息侵權(quán)的民事責(zé)任問題應(yīng)當(dāng)適用侵權(quán)責(zé)任編的規(guī)定。為此，有學(xué)者提出應(yīng)當(dāng)在侵權(quán)責(zé)任編中構(gòu)建清晰的個人信息侵權(quán)規(guī)則，提高對個人信息的保護(hù)力度。[9]

從司法實踐來看，侵害個人信息的隱私權(quán)糾紛適用過錯原則沒有太大爭議。如在李某與瑞銀信公司隱私權(quán)糾紛一案中，一審法院認(rèn)為瑞銀信公司違反相關(guān)規(guī)定，存在過錯，對李某造成損害，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。[10]民法典第1165條對過錯責(zé)任原則進(jìn)行了規(guī)定：行為人因過錯侵害他人民事權(quán)益造成損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。依照法律規(guī)定推定行為人有過錯的，其不能證明自己沒有過錯，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。從歸責(zé)原則的類型來看，主要分為兩大類，一類是無過錯責(zé)任原則，另一類是過錯責(zé)任原則。其中，依據(jù)舉證責(zé)任的分配，過錯責(zé)任細(xì)分為一般過錯責(zé)任與過錯推定責(zé)任。從民法典的相關(guān)規(guī)定來看，個人信息侵權(quán)屬于一般侵權(quán)，應(yīng)當(dāng)適用過錯責(zé)任原則。

（一）一般過錯責(zé)任

有學(xué)者認(rèn)為，個人信息權(quán)利的民法保護(hù)在于防范個人信息流通過程中存在的風(fēng)險，促進(jìn)信息的處理者合理、規(guī)范使用個人信息，確保個人信息的安全，基于此，對于個人信息侵權(quán)應(yīng)當(dāng)適用無過錯責(zé)任原則，即個人信息的使用者對于其控制領(lǐng)域的個人信息損害，無論有無過錯均應(yīng)承擔(dān)責(zé)任。無過錯原則的觀點實質(zhì)上將個人信息的安全保障義務(wù)歸結(jié)為結(jié)果義務(wù)，即確保個人信息不出現(xiàn)遭受侵害的結(jié)果，否則即承擔(dān)侵權(quán)責(zé)任。結(jié)合前文的分析，這種觀點偏離個人信息保護(hù)的立法本意。在信息化、數(shù)據(jù)化不斷發(fā)展的進(jìn)程中，法律對個人信息的保護(hù)不應(yīng)是限制其合理流通、使用，而是應(yīng)對個人信息的使用進(jìn)行科學(xué)的規(guī)制和保護(hù)。在個人信息安全保障義務(wù)作為手段義務(wù)前提下，個人信息侵權(quán)與一般侵權(quán)責(zé)任在構(gòu)成要件上并未有太大差別。同時無過錯責(zé)任的適用有著嚴(yán)格的限定，必須是造成他人民事權(quán)益損害，不論有無過錯，法律規(guī)定應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任的。

（二）過錯推定責(zé)任

在信息傳播與科技結(jié)合的程度不斷加深的過程中，個人信息處理者的類型、種類和范圍在不斷變化，作為個人信息權(quán)利主體的自然人與信息處理者在信息掌握、處理等方面所處的地位存在較大差距。在個人信息侵權(quán)案件中，作為權(quán)利主體的自然人往往很難搜集到相關(guān)被信息處理者掌控以及科技性、專業(yè)性較高的證據(jù)。因此，需要對利益進(jìn)行有效的平衡，對相關(guān)舉證責(zé)任進(jìn)行合理的分配。如在龐某與趣拿公司、東航隱私權(quán)糾紛案中，二審法院認(rèn)為東航和趣拿公司在本案審理過程中都主張，龐某沒有證據(jù)證明其個人信息是東航或趣拿公司泄露，因而東航和趣拿公司不存在侵犯隱私權(quán)的行為。但基于人類科學(xué)技術(shù)和認(rèn)識手段的限制，現(xiàn)實中的客觀事實經(jīng)常不能通過事后的證明被完全還原。因此，訴訟中的證明活動，往往是一種受限制的認(rèn)識活動，而并非無止境的絕對求真過程?；谶@一認(rèn)識，法律設(shè)計了證明標(biāo)準(zhǔn)規(guī)則，即對待證事實的證明達(dá)到何種程度即可確認(rèn)該事實存在的規(guī)則。東航和趣拿公司作為各自行業(yè)的知名企業(yè)，一方面因其經(jīng)營性質(zhì)掌握了大量的個人信息，另一方面亦有相應(yīng)的能力保護(hù)好消費者的個人信息免受泄露，這既是其社會責(zé)任，也是其應(yīng)盡的法律義務(wù)。這在實質(zhì)上是一種過錯推定，即個人信息受到侵害，負(fù)有個人信息安全保障義務(wù)的信息處理者沒有證據(jù)證明其沒有過錯，從而承當(dāng)侵權(quán)責(zé)任。過錯推定原則的適用對于網(wǎng)絡(luò)信息傳播快速發(fā)展背景下的個人信息保護(hù)有著重要的現(xiàn)實意義。

結(jié)語

科技的快速發(fā)展給人們的生活帶來了巨大的便捷，同時帶來了巨大的改變。互聯(lián)網(wǎng)技術(shù)的延伸應(yīng)用領(lǐng)域不斷拓展，連略顯保守的司法活動都在主動融入到互聯(lián)網(wǎng)應(yīng)用中?？萍紟響?yīng)用便捷的同時也給人們的信息保護(hù)帶來巨大的挑戰(zhàn)。在新興技術(shù)支撐下，個人信息的形式呈現(xiàn)形式更加多樣，面臨的侵害風(fēng)險也在不斷提升。民法典的頒布明確了個人信息保護(hù)的權(quán)利化進(jìn)路，對于推動數(shù)字經(jīng)濟(jì)發(fā)展、平衡個體信息權(quán)益保護(hù)與信息流通有著重要的意義。

注釋：

[1]參見北京市西城區(qū)人民法院（2019）京0102民初17657號民事判決書，北京市第二中級人民法院（2020）京02民終1641號民事判決書。

[2]參見程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，《中國社會科學(xué)》2018第3期。

[3]參見楊立新：《個人信息：法益抑或民事權(quán)利——對〈民法總則〉第 111 條規(guī)定的“個人信息”之解讀》，《法學(xué)論壇》2018年第1期。

[4]參見遼寧省朝陽市中級人民法院（2020）遼13民終532號民事判決書。

[5]參見北京市第一中級人民法院（2017）京01民終509號民事判決書。

[6]參見上海市第一中級人民法院（2019）滬01民終15542號民事判決書。

[7]參見葉名怡：《法國法上的“安全義務(wù)”——兼與德、中兩國法比較》，《東方法學(xué)》2015年第5期。

[8]參見楊立新：《侵權(quán)責(zé)任法條文背后的故事與難題》，法律出版社2018年版，第161-165頁。

[9]參見葉名怡：《個人信息的侵權(quán)法保護(hù)》，《法學(xué)研究》2018年第4期。

[10]參見山東省濟(jì)南市中級人民法院（2020）魯01民終7176號民事判決書。