梁志文，劉 曉

(南京師范大學(xué) 法學(xué)院，江蘇 南京 210023)

一、引言

數(shù)據(jù)被稱為驅(qū)動數(shù)字經(jīng)濟發(fā)展的新能源，其最具價值的部分是個人數(shù)據(jù)[1]，因為個人數(shù)據(jù)的利用是一切商業(yè)活動的開端和終極目的(1)個人數(shù)據(jù)與個人信息在語義上可能有不同含義。對相關(guān)文獻的綜述，參見：彭誠信、向秦《“信息”與“數(shù)據(jù)”的私法界定》，《河南社會科學(xué)》2019年第11期，第27-30頁。本文贊同的觀點是：個人信息權(quán)是財產(chǎn)權(quán)，個人數(shù)據(jù)權(quán)是人格權(quán)。參見：周斯佳《個人數(shù)據(jù)權(quán)與個人信息權(quán)關(guān)系的厘清》，《華東政法大學(xué)學(xué)報》2020年第2期，第92-94頁。。停留在前數(shù)據(jù)時代的圖景是人人可以在網(wǎng)上匿名沖浪，因為誰都“不知道網(wǎng)絡(luò)的對面是一個人還是一條狗”。但是，大數(shù)據(jù)技術(shù)使得個人數(shù)據(jù)的收集、處理無處不在，數(shù)據(jù)控制者通過用戶畫像技術(shù)能夠輕而易舉地確定個體，甚至“比你自己更懂你”[2]：它不僅為用戶“特供”文化產(chǎn)品，使其陷入信息繭房的困境(2)美國哈佛法學(xué)院教授凱斯·桑斯坦在其著作《信息烏托邦》(2006年)中首次提出了信息繭房理論，根據(jù)用戶畫像技術(shù)而進行的算法推薦導(dǎo)致用戶信息選擇面收窄。；它也同樣為用戶定向推銷產(chǎn)品或定制服務(wù)，發(fā)掘其最大的商業(yè)利益，其極端是獲取非法利益(3)曾經(jīng)引發(fā)廣泛關(guān)注的大數(shù)據(jù)殺熟等算法歧視，屬于追求最大商業(yè)利益的典型不當(dāng)利用情形。；它還試圖定向投入宣傳品，形塑用戶的政治偏好(4)例如，在2016年美國總統(tǒng)選舉期間，劍橋分析公司利用臉書用戶的個人資料數(shù)據(jù)庫投放針對性的政治廣告。。

從形式來看，數(shù)據(jù)處理者制定了完備的隱私政策，但“過長的隱私條款往往會損害其有效性，試圖解釋所有風(fēng)險的清單式列舉過于冗長且技術(shù)性太強”[3]，紛繁復(fù)雜的隱私政策使得告知同意規(guī)則流于形式，信息總量過載而有效信息不足使得用戶知情權(quán)的充分行使失去了前提[4]。一些網(wǎng)站、各種應(yīng)用軟件偏好“接受或離開”的隱私條款，“全有或全無”框架使得用戶拒絕后完全或者在相當(dāng)程度上無法使用服務(wù)。這些形式上合規(guī)的做法表明，遵循信息靜態(tài)合規(guī)的告知同意原則正在架空用戶權(quán)利。更為重要的是，大量數(shù)據(jù)并未依據(jù)告知同意規(guī)則而被合法收集。例如，在銀行柜臺或自動取款機辦理業(yè)務(wù)，進入不可避免的工作場所，駕車行駛在大街小巷，步入商場購物，乃至進入自家小區(qū)，無處不在的攝像頭時時刻刻在獲取大量的人臉等識別性信息[5]。其次，“反匿名技術(shù)”的盛行使得匿名化原則在理論和應(yīng)用上的局限性暴露無遺，基于匿名化技術(shù)的穩(wěn)健性而制定的隱私保護政策在反匿名技術(shù)下難以實現(xiàn)其原有的規(guī)制目的[6]。準(zhǔn)識別信息與外部相關(guān)信息的結(jié)合是反匿名化技術(shù)實現(xiàn)的原理[7]，由于反匿名技術(shù)所需的外部信息在數(shù)據(jù)爆炸時代具有極強的充裕性，“前端免費、后端獲利”的商業(yè)模式更使得數(shù)據(jù)控制者對非必要信息的獲取有著極強的動力。因此，可識別性邊界的弱化造成了收集目的限制和最小化規(guī)則的落空。

個人數(shù)據(jù)的過度收集、擅自披露和濫用問題日趨嚴(yán)重，這說明在前數(shù)據(jù)時代保護個人數(shù)據(jù)的告知同意原則及其配套的匿名化處理、目的限定及最小化收集等一系列規(guī)則存在嚴(yán)重局限性。如果沒有足夠的技術(shù)支持?jǐn)?shù)據(jù)主體，在前數(shù)據(jù)時代所構(gòu)建的法律制度下無法有效行使其權(quán)利。我國長期依賴“重刑事處罰與行政監(jiān)管、輕民事確權(quán)與民事歸責(zé)”的個人數(shù)據(jù)法律保護手段，以行政監(jiān)管及刑事處罰的方式對情節(jié)嚴(yán)重的侵害個人數(shù)據(jù)行為予以規(guī)制。例如，中央網(wǎng)信辦等四部門聯(lián)合開展APP違法違規(guī)收集使用個人信息專項治理活動，對一些違法違規(guī)典型現(xiàn)象進行整治[8]。盡管這種公法監(jiān)管手段在一定程度上能夠預(yù)防侵害個人信息行為的發(fā)生，但其效用存在一定局限性。就監(jiān)管力度與范圍而言，各類收集、使用個人數(shù)據(jù)的應(yīng)用軟件總量龐大，受制于執(zhí)法成本和監(jiān)管能力，行政干預(yù)的對象往往限于規(guī)模較大的企業(yè)或者較為嚴(yán)重的數(shù)據(jù)泄露和濫用事件。同時，監(jiān)管機構(gòu)的權(quán)力實際上是“成本效益分析的一種表現(xiàn)形式”[9]，監(jiān)管機構(gòu)在執(zhí)法過程中必須根據(jù)相關(guān)原則的價值對其作出彈性解釋，既可能過于嚴(yán)格而抑制數(shù)據(jù)創(chuàng)新，也可能過于寬松而削弱數(shù)據(jù)主體的權(quán)益，面臨兩極化的僵局。

罰款、約談等行政措施和刑罰等公法管制措施并沒有為數(shù)據(jù)主體這一最大的利益當(dāng)事人提供適當(dāng)?shù)木葷緩健４蟛糠址梢?guī)定只有通過政府行為才能夠得到執(zhí)行，單個受害的數(shù)據(jù)主體難以辨別數(shù)據(jù)控制者的行為是否合規(guī)，且由于技術(shù)手段和證據(jù)收集等方面的限制，往往難以引發(fā)監(jiān)管機構(gòu)的干預(yù)[10]。一些學(xué)者指出：“諷刺的是，為保護消費者權(quán)利而頒布的法案，在行為人違反法律而產(chǎn)生損害時，消費者自己卻無法尋求救濟措施。”[10]279個人數(shù)據(jù)保護陷入無私權(quán)救濟途徑的窘境，忽略了對真正受害主體的有效救濟。

因此，相對于形式上的個人數(shù)據(jù)賦權(quán)，更為緊迫的是受到侵害的數(shù)據(jù)主體能夠得到及時、充分的私法救濟，建立適用于數(shù)字經(jīng)濟發(fā)展的個人數(shù)據(jù)侵權(quán)規(guī)則是問題解決的關(guān)鍵所在。個人數(shù)據(jù)侵權(quán)規(guī)則的建立是一個系統(tǒng)工程[11]，但在侵權(quán)規(guī)則的諸多內(nèi)容中，關(guān)于損害的規(guī)則最為關(guān)鍵，它也是傳統(tǒng)侵權(quán)法規(guī)則面臨的主要挑戰(zhàn)。傳統(tǒng)上,“侵權(quán)行為的成立須以發(fā)生現(xiàn)實損害為必要”[12]，“任何人只有在因他人的行為受到實際損害之時才能獲得法律上的救濟，而行為人也只有在因自己的行為及自己所控制的物件致人損害時，才有可能承擔(dān)損害賠償責(zé)任?！盵13]“損害后果應(yīng)當(dāng)具有客觀真實性和確定性?！盵14]但是，“大數(shù)據(jù)背景下的新型損害主要是數(shù)據(jù)泄露本身及其各種次生損害，這些損害難以被傳統(tǒng)侵權(quán)法觀念所接納。”[11]90盡管數(shù)據(jù)分選歧視、數(shù)據(jù)監(jiān)控、消費操控及決策誘導(dǎo)等新型損害不具有即時性與直觀性，但基于數(shù)據(jù)主體及整個社會的利益考量，應(yīng)當(dāng)以客觀合理可能性的視角來審視并承認(rèn)包括風(fēng)險在內(nèi)的未來損害，考慮“從寬解釋損害概念及精神損害的程度要求”[15]；在適當(dāng)緩和“嚴(yán)重精神損害”或“實際精神損失”等構(gòu)成要件的基礎(chǔ)上，結(jié)合行為合法性及各方利益綜合衡量[11]101。

從上述基本立場和基本前提出發(fā)，筆者認(rèn)為，理論上有必要進一步澄清個人數(shù)據(jù)新型損害的具體內(nèi)涵，因為它是數(shù)字經(jīng)濟健康發(fā)展環(huán)境下侵權(quán)規(guī)則完善的基礎(chǔ)。為此，特別需要明確個人數(shù)據(jù)損害在傳統(tǒng)侵權(quán)規(guī)則下面臨的困境，而個人數(shù)據(jù)損害類型學(xué)分析則是個人數(shù)據(jù)損害之所以具有獨立地位的基本體現(xiàn)。作為新型損害的主要類型——風(fēng)險和人格減損——具有特殊性，這導(dǎo)致具體賠償時需要新的制度保障。筆者的結(jié)論是，《個人信息保護法》還應(yīng)建立法定賠償制度，將其作為針對新型損害的主要賠償計算方法。

二、個人數(shù)據(jù)損害的認(rèn)定困境

個人數(shù)據(jù)損害是指非法處理個人數(shù)據(jù)對數(shù)據(jù)主體所造成的不安全狀態(tài)，致其面臨的人格減損或財產(chǎn)損失，或承擔(dān)的相應(yīng)風(fēng)險。已有實證研究表明，以民事侵權(quán)訴訟方式推進個人數(shù)據(jù)保護的重要障礙是原告往往無法對其遭受的經(jīng)濟損失或者嚴(yán)重的精神損害進行舉證[16]，原因在于個人數(shù)據(jù)損害具有不同于傳統(tǒng)損害的特殊性，而法院在認(rèn)定個人數(shù)據(jù)損害時常常采納損害的嚴(yán)格認(rèn)定路徑，難以為數(shù)據(jù)主體提供有效的救濟手段。

個人數(shù)據(jù)損害最大的特殊性來自于數(shù)據(jù)泄露所致的風(fēng)險。數(shù)據(jù)泄露等事件導(dǎo)致后續(xù)次生損害發(fā)生的風(fēng)險增加，如對黑灰產(chǎn)業(yè)及下游犯罪的促進作用；它不當(dāng)助長社會分選和歧視，以及由于數(shù)據(jù)監(jiān)控、自動化決策、消費操縱和關(guān)系控制等造成數(shù)據(jù)主體的焦慮不安等[11]82-92。從具體情形來看，原告尋求司法救濟時所訴稱的“損害”大致包括三類：數(shù)據(jù)泄露或其他不當(dāng)處理和利用行為增加了未來遭受損害的風(fēng)險；原告為降低上述未來損害發(fā)生的風(fēng)險，采取合理的預(yù)防措施而產(chǎn)生的成本；原告因為預(yù)期損害風(fēng)險的存在而感到情緒焦慮等精神上的損失[17]。

風(fēng)險的本質(zhì)是不確定性，不確定性是實踐中上述個人數(shù)據(jù)損害的首要特征。它不僅體現(xiàn)為數(shù)據(jù)被泄露或者被黑客惡意爬取后所產(chǎn)生后果的不確定性，也體現(xiàn)在利用個人數(shù)據(jù)進行的定向營銷、風(fēng)險預(yù)測和自動化決策等商業(yè)活動所造成損害的不確定性。在訴訟發(fā)生時，它可能處于如下三種情況中的模糊狀態(tài)。一是在相當(dāng)一段時期內(nèi)并沒有任何濫用個人數(shù)據(jù)行為的發(fā)生；二是發(fā)生一些身份盜用、詐騙、冒名頂替或者其他數(shù)據(jù)濫用行為，但有時并未能及時發(fā)現(xiàn)；三是個人數(shù)據(jù)被惡意公開導(dǎo)致私生活安寧及社會聲譽受損，但損害具有個體的不同主觀承受性等[18]。在數(shù)據(jù)泄露和濫用造成的經(jīng)濟損失(如信用卡盜用)和人身權(quán)益侵害(如隱私侵?jǐn)_)實際出現(xiàn)之前，該風(fēng)險的存在往往被法院認(rèn)為該損害是基于推測的、不確定的或僅具有個體主觀性。

個人數(shù)據(jù)損害的長期性與其不確定性在某種程度上互為表里。個人數(shù)據(jù)損害的長期性表現(xiàn)為損害發(fā)生的衍生性和繼發(fā)性。區(qū)別于傳統(tǒng)人身及財產(chǎn)等損害的即時性，數(shù)據(jù)泄露及不當(dāng)處理行為所帶來的隱患往往在很長時期內(nèi)難以根除，且下游黑灰產(chǎn)業(yè)的盛行對此種隱患的現(xiàn)實化起到了催化作用。此外，個人數(shù)據(jù)的電子存儲性質(zhì)使得數(shù)據(jù)在被獲取后可以在很長時期內(nèi)隨時進行利用，不同行業(yè)中個人數(shù)據(jù)損害發(fā)生的間隔期、潛伏期也不一樣。例如，因受害者可以及時修改支付信息，濫用信用支付信息的行為往往潛伏期較短；而諸如基因、面部和指紋等生物識別信息可以作為識別個人的唯一標(biāo)識，是確認(rèn)個體身份的新型方法，且個人一般無法采取措施加以修改，一旦被獲取，受害者往往難以采取任何措施阻止其被濫用，對個人權(quán)利、自由和安全造成極大威脅[19]。用戶只顧眼前利益而忽視潛在損害的這種“浮士德式交易”形成了某些應(yīng)用軟件商業(yè)模式的基礎(chǔ)(5)“浮士德式交易”是指通過為其他人提供單方面的利益，一個人就積累了他能夠利用的自愿服從的資本，在他持續(xù)地為他們提供利益的意義限度內(nèi)，不管在什么時候，只要他愿意，就可以將他的意志強加在他人身上。參見：李延舜《我國移動應(yīng)用軟件隱私政策的合規(guī)審查——基于49例隱私政策的文本考察》，《法商研究》2019年第5期，第27-28頁。，它使得獲取數(shù)據(jù)的數(shù)據(jù)處理者往往在利用上具有更大的靈活性和任意性，加劇了損害的長期性特征。但這并不是否定對用戶個人數(shù)據(jù)利益保護的理由。

正是因為個人數(shù)據(jù)損害呈現(xiàn)的不確定性與長期性，這種損害的風(fēng)險導(dǎo)致個人數(shù)據(jù)被泄露或被不當(dāng)收集的數(shù)據(jù)主體不得不付出因采取相應(yīng)預(yù)防措施所導(dǎo)致的各項成本，以及在一定時期內(nèi)面臨這種不確定性時產(chǎn)生的情緒困擾、焦慮等精神損失。在多數(shù)案例中，精神損失常常屬于原告的主要訴求。例如，在國內(nèi)首例因cookie個性化廣告被訴侵犯隱私權(quán)的“朱燁訴北京百度網(wǎng)訊科技公司隱私權(quán)糾紛案”中，原告訴稱：“百度公司將其興趣愛好等個人隱私信息顯露在相關(guān)網(wǎng)站上，并利用記錄的關(guān)鍵詞在其瀏覽網(wǎng)頁時進行專定廣告投放的行為侵犯了自己的隱私權(quán)、知情權(quán)和選擇權(quán)，使自己感到恐懼，精神高度緊張，影響了正常的工作和生活。”(南京市中級人民法院(2014)寧民終字第5028號民事判決書)在“黃某訴微信讀書網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”中，原告亦訴稱“微信讀書”收集微信好友列表并進一步向其好友展示原告讀書信息、系統(tǒng)自動關(guān)注好友并向100多名微信好友推送原告讀書信息等行為給其造成的焦慮不適等精神上的負(fù)擔(dān)，足以構(gòu)成可賠償?shù)膿p害(〔2019〕京0491民初16142號民事判決書)。

這種新型損害呈現(xiàn)出無形性、長期性、風(fēng)險導(dǎo)向性且難以進行量化評估的特點[20]，它使得秉持傳統(tǒng)狹隘“損害”理論觀的法院在侵權(quán)損害認(rèn)定時，面臨著前所未有的多重瓶頸。在傳統(tǒng)侵權(quán)法中，原告所遭受的損害不應(yīng)當(dāng)是“未發(fā)生的、具有推測性質(zhì)的”，而應(yīng)當(dāng)是“現(xiàn)實發(fā)生的、具體的損害，或者至少其發(fā)生是迫在眉睫的，且必須具有與人身財產(chǎn)損害等一樣有形且容易量化的特點。”[17]754-756這種狹隘的損害觀念極大地限制了個人數(shù)據(jù)損害的認(rèn)定。未來損害的風(fēng)險提高及其引發(fā)的預(yù)防措施成本、情緒焦慮等精神損失，往往都因為不符合上述要求而面臨著司法認(rèn)定上的困境。在“朱燁訴北京百度網(wǎng)訊科技公司隱私權(quán)糾紛”案中，二審法院駁回原告訴訟請求的基本理由即在于個人數(shù)據(jù)損害的不確定性。法院認(rèn)為：“原告雖然在訴訟中強調(diào)自己因百度公司的個性化推薦服務(wù)感到恐懼、精神高度緊張，但僅憑個人主觀感受無法認(rèn)定百度公司的個性化推薦服務(wù)對其造成了實質(zhì)性損害，用戶在免費享受個性化推薦便利性的同時應(yīng)當(dāng)對其不便性持有一定寬容度。百度公司該個性化推薦服務(wù)只發(fā)生在服務(wù)器與特定瀏覽器之間，未對外公開宣揚且提供了相應(yīng)退出機制，并未對原告的生活安寧造成實質(zhì)性損害?！?南京市中級人民法院〔2014〕寧民終字第5028號民事判決書)該案中嚴(yán)格認(rèn)定“損害”的司法態(tài)度也為中國多數(shù)法院所采用，其常見的說理是：“原告未能提交其損失的依據(jù)，故其要求被告賠償損失的請求缺乏相應(yīng)的證據(jù)?！?黃明江訴何忠友、中國農(nóng)業(yè)銀行股份有限公司石首市支行名譽權(quán)糾紛案，〔2018〕鄂1081民初568號民事判決書)再如，法院認(rèn)為，“在原告明確表示拒絕后，被告未再向原告發(fā)送商業(yè)性信息，并沒有給原告造成損害，同時也沒有證據(jù)證明被告存在買賣、提供或者公開被告的個人信息的行為，故被告不應(yīng)當(dāng)對原告承擔(dān)侵權(quán)損害賠償責(zé)任?！?何卓律、上海合合信息科技發(fā)展有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案，〔2018〕川01民終14654號民事判決書、一審〔2018〕川0116民初3003號民事判決書)

引發(fā)廣泛關(guān)注的“中國人臉識別第一案”喚起了公眾對于人臉識別背后隱私危機的關(guān)注，在國內(nèi)個人數(shù)據(jù)保護司法實踐中具有里程碑意義，但它并未為個人數(shù)據(jù)損害的認(rèn)定開辟新的路徑。雖然法院認(rèn)為 “個人信息被侵害時，經(jīng)營者需承擔(dān)相應(yīng)的侵權(quán)責(zé)任”，但遺憾的是法院并未對原告是否遭受法律上的“損害”展開論證。法院認(rèn)為，“被告超出法律意義上的必要原則要求采集原告及其妻子的照片信息，并在合同履行期間將原指紋識別方式變更為人臉識別方式，構(gòu)成單方變更合同的違約行為，”因此判令被告賠償原告合同利益損失(郭兵與杭州野生動物世界有限公司服務(wù)合同糾紛案，杭州市富陽區(qū)人民法院(2019)浙0111民初6971號民事判決書)。這也反映出我國法院尚未對這種單純“程序性違法”所造成的、以風(fēng)險導(dǎo)向和人格利益減損為基本特點的新型“損害”認(rèn)定作出有益探索。

《個人信息保護法》也未能充分回應(yīng)這一問題。其第69條規(guī)定，個人信息處理活動侵害個人信息權(quán)益的，依照“所受損失”或“所得利益”確定賠償，但它并未對“損失”與“利益”的性質(zhì)作出界定。理論上，個人數(shù)據(jù)保護的私權(quán)訴訟路徑通過賦予個人訴權(quán)的方式以維護個人的民事權(quán)益，同時反過來將激勵企業(yè)采取更有效的措施維護數(shù)據(jù)安全并促進數(shù)據(jù)產(chǎn)業(yè)發(fā)展[10]285，這是因為通過損害賠償?shù)蓉?zé)任承擔(dān)方式能夠?qū)p害行為的影響內(nèi)部化。故個人數(shù)據(jù)保護私權(quán)訴訟的完善必須以“損害”認(rèn)定路徑的重構(gòu)為基礎(chǔ)，探索將此類新型損害納入侵權(quán)損害賠償?shù)闹贫瓤蚣?。如果繼續(xù)利用傳統(tǒng)侵權(quán)法上“損害不足”這一工具限制私法訴訟，那么個人數(shù)據(jù)保護的相關(guān)法規(guī)就會變成僵尸條款，進一步削弱數(shù)據(jù)經(jīng)濟時代個人的數(shù)據(jù)權(quán)益[21]。

三、作為個人數(shù)據(jù)損害的風(fēng)險

風(fēng)險是個人數(shù)據(jù)損害的直接體現(xiàn)。在“張靜與北京京鐵商業(yè)服務(wù)有限公司北京西站分公司等侵權(quán)糾紛案”中，原告訴稱被告公司提供的免費充電設(shè)備通過USB對充電手機安裝APP的行為“導(dǎo)致其個人信息產(chǎn)生泄露風(fēng)險?！?〔2019〕京02民終9202號民事判決書)然而，法院認(rèn)為原告未能提供充足的證據(jù)證明確定性的泄露風(fēng)險，忽略了數(shù)據(jù)的不當(dāng)收集和處理行為增加了未來遭受損害的風(fēng)險，以及此類風(fēng)險所造成的恐懼、焦慮等精神損害。傳統(tǒng)精神損害的認(rèn)定大多基于嚴(yán)重的人身傷害。盡管各國均已出現(xiàn)承認(rèn)“非基于身體傷害而引起的身心痛苦及精神創(chuàng)傷”可賠償性的判例[15]146，但基于風(fēng)險的無形性、不確定性等特征，個人數(shù)據(jù)損害案件中單純源于風(fēng)險的此類精神損害仍難以得到承認(rèn)。

雖然關(guān)于“損害”的定義存在多種學(xué)說，難以形成具有普適性的準(zhǔn)確概念，但其特征之一必然體現(xiàn)為個人、組織或者社會合法利益的減損[13]355-358，或是“人身、財產(chǎn)方面的不利后果”。(6)參見：張新寶《侵權(quán)責(zé)任法原理》，中國人民大學(xué)出版社2005年版，第53頁。該著將這種“不利后果”表述為：財產(chǎn)的減少、利益的喪失以及名譽的毀損、精神痛苦或疼痛、生命喪失(死亡)、身體損害(殘疾)、健康損害、自由損害、知識產(chǎn)權(quán)的損害等。對侵權(quán)法現(xiàn)代意義上“損害”的探討，與最初僅限于“身體上的損害”相比已經(jīng)有了很大的進展，而信息技術(shù)的發(fā)展會進一步推動這種轉(zhuǎn)變[18]334。其中，從比較法的角度來看，損害風(fēng)險的增加或者期待利益機會的喪失等“未來損害”已經(jīng)被承認(rèn)為可訴的損害。例如，關(guān)于醫(yī)療過失案件中，“原告喪失獲得更好康復(fù)結(jié)果機會的直接損失、精神損害(即病人由于避免損害、機會喪失而導(dǎo)致的精神焦慮)，以及為監(jiān)測病情和預(yù)防并發(fā)癥等而采取措施所產(chǎn)生的費用，都是可賠償?shù)膿p害?！盵17]761-762事實上，法國早在1989年即通過判例確認(rèn)，喪失獲得某種程序保障機會的人有權(quán)對他人提出機會喪失的賠償請求；這一“機會喪失理論”的合理性在英、法等國的司法實踐中均有所體現(xiàn)。[13]363

現(xiàn)代社會是風(fēng)險社會。“經(jīng)濟短視”的科技理性使技術(shù)發(fā)展帶來的次生風(fēng)險一再被忽視，現(xiàn)代風(fēng)險的內(nèi)涵不止于已經(jīng)發(fā)生的影響和損害，其本質(zhì)是“雖未發(fā)生但已發(fā)出威脅的破壞”，這種可能性向惶恐中的人類表明：“它不僅僅是可能性，也是隨時可以兌現(xiàn)的事實。”[22]風(fēng)險管理在當(dāng)代社會具有普遍性，許多商業(yè)決策都是基于風(fēng)險評估作出，許多產(chǎn)品和服務(wù)(如數(shù)字時代的信用監(jiān)控服務(wù)等)都致力于風(fēng)險的減輕，保險制度也以風(fēng)險管理為基礎(chǔ)。有學(xué)者將風(fēng)險管理的步驟總結(jié)為“風(fēng)險識別—風(fēng)險分析—風(fēng)險衡量—風(fēng)險應(yīng)對—風(fēng)險監(jiān)測和改進”的循環(huán)結(jié)構(gòu)[23]。由于受到認(rèn)知偏差的影響，人們進行風(fēng)險管理的決策不總能夠符合理性特征。因此，在風(fēng)險管理的最早階段即識別階段避免認(rèn)知偏差的影響是最有效的。通過將潛在風(fēng)險與法律風(fēng)險相結(jié)合的方式，對風(fēng)險管理進行適當(dāng)?shù)母深A(yù)，設(shè)定相應(yīng)的責(zé)任和義務(wù)，雖然不能完全克服風(fēng)險識別階段的認(rèn)知偏差，但責(zé)任的存在會避免相關(guān)主體因低估風(fēng)險而作出輕率的行為[18]333-359。正是基于這一原理，環(huán)境法將風(fēng)險的增加作為監(jiān)管的基礎(chǔ)，產(chǎn)品設(shè)計缺陷責(zé)任中的警示義務(wù)也是基于產(chǎn)品潛在風(fēng)險的存在。當(dāng)然，并不是所有的風(fēng)險都要被納入規(guī)制范圍。一定的風(fēng)險容忍度也是現(xiàn)代社會運行的前提，規(guī)制難度高而規(guī)制收益較小的剩余風(fēng)險應(yīng)當(dāng)被允許，損害后果的出現(xiàn)也不必然與法律責(zé)任一一對應(yīng)。一些風(fēng)險是短期性的，只要特定時間段無事故發(fā)生風(fēng)險即消除，則無須進行干預(yù)。但與偶然性較強的自然風(fēng)險相比，具有長期性和持續(xù)性、且短期內(nèi)無法得知是否消除的人為風(fēng)險，必須進行法律上的干預(yù)，將其控制在合理范圍內(nèi)。

數(shù)據(jù)泄露案件中受害者所遭受的損害風(fēng)險與上述風(fēng)險類似，其長期性和不確定性為將其認(rèn)定為“法律上的損害”提供了正當(dāng)基礎(chǔ)[17]762。個人數(shù)據(jù)損害的風(fēng)險造成了原告合法權(quán)益的實際減損，符合“損害”這一侵權(quán)要件的理論特征。我們不能孤立地看待數(shù)據(jù)泄露和濫用行為，而應(yīng)該通過其產(chǎn)生的影響和人們對此的回應(yīng)來評價這種損害風(fēng)險的增加。況且，個人數(shù)據(jù)損害風(fēng)險的增加就像一種無形障礙，人們不得不投入大量資源克服這一障礙：個體采取購買個人信用監(jiān)測服務(wù)等措施避免次生損害的發(fā)生，或者數(shù)據(jù)收集處理主體為用戶提供的免費監(jiān)測服務(wù)。因此，數(shù)據(jù)不當(dāng)收集和利用所增加的未來損害風(fēng)險明顯構(gòu)成數(shù)據(jù)主體利益的減損。

近年來，數(shù)據(jù)泄露和濫用行為引起了廣泛的公眾關(guān)注和大量的立法活動。如果沒有損害，為什么會引發(fā)如此廣泛的立法，監(jiān)管機構(gòu)為什么會投入大量資源進行規(guī)制？正是因為個人數(shù)據(jù)保護不足或者保護不當(dāng)給個體帶來了無法預(yù)見和難以克服的風(fēng)險，國家才會采取措施對相關(guān)風(fēng)險進行管理和預(yù)防[24]206，《個人信息保護法》也對個人信息處理活動前的風(fēng)險評估及發(fā)現(xiàn)個人信息泄露后的通知、補救措施等作出了規(guī)定(《個人信息保護法》第56、57條)。在個人數(shù)據(jù)保護相關(guān)立法的推進過程中，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等均對數(shù)據(jù)控制者施加了合法正當(dāng)、必要限度及其他安全保障義務(wù)，以降低大規(guī)模數(shù)據(jù)泄露、濫用風(fēng)險，一定程度上將此類風(fēng)險轉(zhuǎn)化為義務(wù)主體的法律風(fēng)險。這種以責(zé)任方式克服風(fēng)險認(rèn)知偏差的目的是減少風(fēng)險遺忘的可能性，有利于風(fēng)險管理和損害發(fā)生可能性的降低[18]357-358。長期以來，承擔(dān)民事責(zé)任的低風(fēng)險使得違法利用數(shù)據(jù)盈利的商業(yè)模式盛行，法律義務(wù)的存在能夠促使數(shù)據(jù)控制者加大數(shù)據(jù)安全保護方面的投資，以短期成本解決長期存在的潛伏性問題[10]285-286，對于防范下游犯罪及相關(guān)黑灰產(chǎn)業(yè)對個體人身財產(chǎn)安全、社會公眾利益及倫理規(guī)范帶來的侵害，對數(shù)據(jù)主體權(quán)益保障及社會總成本的降低均具有積極作用。

在個人數(shù)據(jù)保護的諸多規(guī)則中，最為關(guān)鍵的是將個人數(shù)據(jù)損害的風(fēng)險確認(rèn)為 “法律上的可賠償損害”，該規(guī)則能夠更好地促成這一管理和預(yù)防目標(biāo)的實現(xiàn)。重構(gòu)數(shù)字經(jīng)濟時代的“個人數(shù)據(jù)損害”并接納“風(fēng)險作為損害”這一理念在國外判例中已經(jīng)有所體現(xiàn)。例如，在美國Rosenbach v. Six Flags一案中，被告未經(jīng)監(jiān)護人同意，收集了未成年人的指紋信息，其抗辯稱原告并無“實際損害”。伊利諾伊州最高法院推翻了原審法院的裁定：“《生物識別信息隱私法案》(BIPA)的目的是預(yù)防對生物識別信息的侵害，要求原告必須遭受現(xiàn)實損害的做法與之背道而馳。由于生物識別信息的不可逆性，單純違反BIPA的行為已經(jīng)對原告合法享有的隱私權(quán)益造成了不利影響，增加其權(quán)益受損風(fēng)險，足以認(rèn)定為構(gòu)成了實質(zhì)性的損害?！盵25]同樣，在涉及數(shù)據(jù)泄露與不當(dāng)披露的Spokeo Inc. v. Robins一案中，美國最高法院指出：“即使原告所聲稱的損害是無形的，甚至只是真實損害的某種風(fēng)險，但只要這種損害與傳統(tǒng)法院所承認(rèn)的作為訴訟基礎(chǔ)的損害具有緊密關(guān)系，也足以構(gòu)成法律上的‘事實上的損害’?！盵15]89

事實上，無論是《民法典(侵權(quán)責(zé)任編)》，還是《個人信息保護法》關(guān)于賠償責(zé)任的規(guī)定，均未明確將風(fēng)險排除在損害之外。我國司法實踐當(dāng)前對“未來損害”的認(rèn)定持相對保守的態(tài)度，且大多數(shù)傳統(tǒng)侵權(quán)領(lǐng)域要求損害具有現(xiàn)實性也具有其正當(dāng)性。但必須承認(rèn)，損害的預(yù)防勝于損害的補償。正因如此，一些學(xué)者提出：現(xiàn)代侵權(quán)法的預(yù)防職能應(yīng)當(dāng)?shù)玫街匾?，在特定領(lǐng)域以面向“未來”的方式將對損害的預(yù)防置于中心地位，將損害風(fēng)險的或然性、潛在性納入考慮范圍。這并不違反民事填平原則，反而將有助于實現(xiàn)侵權(quán)行為法的預(yù)防機能，也符合法律經(jīng)濟學(xué)上降低社會成本的要求[26]。因此，很難認(rèn)同部分法院不將個人數(shù)據(jù)損害案件中的風(fēng)險認(rèn)定為實質(zhì)性損害的理由。

四、作為個人數(shù)據(jù)損害的人格利益減損

在當(dāng)前的社會背景下，無論數(shù)據(jù)控制者還是社會公眾，對數(shù)據(jù)泄露等事件的關(guān)注大多集中于其所造成的經(jīng)濟影響。對數(shù)據(jù)控制者而言，通?？剂科涫艿降慕?jīng)濟成本影響，即不得不付出的通知成本、調(diào)查成本，以及為消費者提供補償性信用監(jiān)控等服務(wù)來消除不良影響、維持信譽度和市場影響力的成本等。對于社會公眾而言，數(shù)據(jù)黑灰產(chǎn)對個體造成的影響集中于金融、銀行及教育等相關(guān)方面，公眾對于個人數(shù)據(jù)濫用的認(rèn)知大多還局限于對其財產(chǎn)利益造成損害的金融賬戶竊取、賬號盜用等行為類型。近期的APP專項整治行政執(zhí)法也將罰金作為主要治理措施，輿論的關(guān)注焦點往往在于媒體報道的罰款數(shù)額、社會總成本和數(shù)據(jù)泄露造成的產(chǎn)業(yè)損失影響等經(jīng)濟方面。

然而，在個人數(shù)據(jù)侵權(quán)糾紛案件中，如果過度關(guān)注個人數(shù)據(jù)損害的經(jīng)濟層面，將產(chǎn)生并強化對“經(jīng)濟量化”的過度依賴。而“經(jīng)濟量化”原本就是傳統(tǒng)侵權(quán)損害賠償?shù)幕咀龇?。傳統(tǒng)侵權(quán)法的損害賠償規(guī)則在損害認(rèn)定上常采取差額說。人身傷害、財產(chǎn)毀損及金錢損失往往容易以經(jīng)濟方式進行評估、量化，裁判者以差額存在與否即可判定損害存在與否，司法實踐已經(jīng)形成了對經(jīng)濟量化路徑的依賴。同時，損害的認(rèn)定不僅意味著責(zé)任存在與否的認(rèn)定，更關(guān)乎對責(zé)任承擔(dān)形式的進一步明確，與以被告獲益為標(biāo)準(zhǔn)的恢復(fù)原狀等責(zé)任承擔(dān)形式相比，損害賠償責(zé)任通常以原告損失為標(biāo)準(zhǔn)。即，以“可采用的救濟措施”為出發(fā)點對權(quán)利內(nèi)容和邊界進行判斷的司法路徑，在實際損害尚未發(fā)生之前無須采用任何救濟措施。這一標(biāo)準(zhǔn)使那些難以依靠經(jīng)濟方式加以彌補的損害難以獲得司法上的認(rèn)可[27]。

我國有些法院對數(shù)據(jù)泄露等新型損害大多采取回避或不予認(rèn)可的態(tài)度。實踐中，由于原告的損失難以進行經(jīng)濟量化，有些案件尚未進入對因果關(guān)系及行為人主觀過錯等其他構(gòu)成要件的實質(zhì)審查階段就以敗訴告終。事實上，在依賴經(jīng)濟量化路徑方面，無論中外均有一定程度的相似性。例如，美國法院的一些法官認(rèn)為，由于風(fēng)險和焦慮難以進行評估，如果其經(jīng)濟價值難以量化，就無法為其提供相應(yīng)的有效救濟措施；否則，它將導(dǎo)致容易被當(dāng)事人操控而出現(xiàn)濫訟的后果，因而拒絕承認(rèn)其可訴性[17]774。對“經(jīng)濟量化”的過度依賴，一方面是由于侵權(quán)責(zé)任損害賠償制度的發(fā)展難以擺脫對傳統(tǒng)判定路徑的依賴，另一方面也體現(xiàn)出侵權(quán)損害賠償救濟措施對損害認(rèn)定的反制作用。

但是，經(jīng)濟量化的路徑依賴不應(yīng)成為阻礙數(shù)據(jù)泄露這一新型損害獲得救濟的障礙。立法和司法應(yīng)當(dāng)直面并解決這些問題，而不是采取視而不見的“鴕鳥政策”，因為這將使得損害救濟的法律功能落空。“經(jīng)濟量化”路徑的缺陷在于其忽略了長期性、不確定性的個人數(shù)據(jù)損害將來會造成的經(jīng)濟損失，更易忽視個人數(shù)據(jù)損害是關(guān)乎隱私、自我決定權(quán)和自治權(quán)等人格權(quán)益的減損。個人數(shù)據(jù)保護的出發(fā)點應(yīng)當(dāng)是充分保障憲法賦予的人格尊嚴(yán)和自由。

人格權(quán)益的內(nèi)涵是一個發(fā)展的概念，盡管個人信息權(quán)與隱私權(quán)在權(quán)利屬性、權(quán)利客體、權(quán)利內(nèi)容及保護方式上都存在明顯的界分，但二者都體現(xiàn)了“個人對其私生活的自主決定權(quán)”[28]。在美國，“信息隱私權(quán)”的提出和《加利福尼亞州消費者隱私保護法》等立法的出現(xiàn)表明，信息社會使得隱私權(quán)體系從防御性權(quán)利(the right to be alone)向積極的自我控制和發(fā)展決定權(quán)轉(zhuǎn)型，這實際上也是個人數(shù)據(jù)所承載的個人尊嚴(yán)和自由價值的體現(xiàn)[29]。各國對于隱私和個人信息的保護已經(jīng)形成相對固定的體系，究其本質(zhì)，乃是個人尊嚴(yán)和自主自由等人格權(quán)益的回歸。

當(dāng)下個人數(shù)據(jù)保護面臨的一系列新挑戰(zhàn)是數(shù)據(jù)經(jīng)濟的衍生品，其與隱私權(quán)內(nèi)涵的不斷發(fā)展具有相同的背景，體現(xiàn)了社會技術(shù)的變革對個人自主自決等人格權(quán)益造成的巨大沖擊。一些數(shù)據(jù)產(chǎn)品和服務(wù)在利用個人數(shù)據(jù)創(chuàng)造顯著經(jīng)濟價值和社會價值的同時，也使得不公正的標(biāo)簽化和操縱性等算法妨害現(xiàn)象泛濫，造成對個人自主權(quán)行使的妨礙[30]。數(shù)據(jù)泄露導(dǎo)致的金融欺詐等財產(chǎn)損害確實值得關(guān)注，但它屬于數(shù)據(jù)泄露的次生災(zāi)害。在這些后續(xù)事件發(fā)生之前，人們對數(shù)據(jù)泄露和濫用所產(chǎn)生的情緒不適更多的是源于對“人格自主和自由”的珍視和害怕被操縱、利用的焦慮。[31]布萊克法律詞典將“侵害(aggrieved)”定義為“合法權(quán)利受到不利影響”[32]；而這種不利影響并不局限于經(jīng)濟方面的差額減損(7)《元照英美法詞典》對“aggrieved”“harm”“damage”“injury”的釋義也明確將人身權(quán)利的減損納入損害范圍，參見：《元照英美法詞典》，北京大學(xué)出版社2013年縮印版，第53、628、363、697頁。。數(shù)據(jù)泄露導(dǎo)致的身份冒用、聲譽受損及“數(shù)據(jù)畫像”、定向營銷和社會分選歧視等非財產(chǎn)性利益減損更應(yīng)該得到重視。

正因如此，歐盟《一般數(shù)據(jù)保護條例》第82條規(guī)定了物質(zhì)或非物質(zhì)性傷害均可獲得法律上對應(yīng)的賠償，強調(diào)可予賠償?shù)姆秦敭a(chǎn)損害并不限于與羞辱或其他類似嚴(yán)重侵害相關(guān)的損害，而是應(yīng)包括社會歧視、精神壓力以及人格自由發(fā)展中的障礙等廣義損害[33]。2020年8月生效的美國《加州消費者隱私保護法實施條例》第六條專門作出反歧視規(guī)定，以保障消費者行使隱私權(quán)而不受歧視。2019年12月4日印度聯(lián)邦內(nèi)閣批準(zhǔn)的《個人數(shù)據(jù)保護法》更是在第3條第20項“傷害(harm)”的定義中以直接列舉的方式規(guī)定了非財產(chǎn)上的損害，如身份丟失、歪曲或者盜竊，歧視性對待，以及任何數(shù)據(jù)主體無法合理預(yù)期的監(jiān)視等(8)印度《個人數(shù)據(jù)保護法》第3(20)條規(guī)定：“‘傷害(harm)’包括(ⅰ)身體或精神傷害；(ⅱ)身份丟失、歪曲或盜竊；(ⅲ)財務(wù)損失或財產(chǎn)損失；(ⅳ)名譽損失或屈辱；(ⅴ)失業(yè)；(ⅵ)任何歧視性待遇；(ⅶ)遭受任何勒索或敲詐；(ⅷ)依據(jù)對數(shù)據(jù)主體的評估決定而拒絕或撤銷向其提供服務(wù)、利益或好處；(ⅸ)因擔(dān)憂(個人)未受監(jiān)視而對其言論、行動或其他行為直接或間接施加的任何限制；(ⅹ)數(shù)據(jù)主體無法合理預(yù)期的任何監(jiān)視?！?。我國臺灣地區(qū)“個人資料保護法”對“非財產(chǎn)上之損害”的可賠償性也作出了明確規(guī)定(9)我國臺灣地區(qū)“個人資料保護法”第28條第二項規(guī)定：“被害人雖非財產(chǎn)上之損害，亦得請求賠償相當(dāng)之金額；其名譽被侵害者，并得請求為回復(fù)名譽之適當(dāng)處分?！?。

上述數(shù)據(jù)立法對“損害”要件的寬容定義為我國提供了有益的啟示?！秱€人信息保護法》應(yīng)明確承認(rèn)社會分選歧視、精神壓力等人格利益減損，規(guī)定其可以作為法律上可賠償?shù)姆俏镔|(zhì)性損害。在司法實務(wù)上，近期審理的“黃某與被告騰訊科技(深圳)有限公司廣州分公司等隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛” 一案即體現(xiàn)了對非物質(zhì)性損害的認(rèn)可，預(yù)示了個人數(shù)據(jù)損害認(rèn)定的新趨勢。在該案中，北京互聯(lián)網(wǎng)法院明確指出：“微信讀書收集微信好友列表并進一步向其展示原告讀書信息、系統(tǒng)自動關(guān)注好友并向100多名微信好友推送原告讀書信息等行為，確會給原告造成精神上的負(fù)擔(dān)，可以認(rèn)定對原告造成一定損害，騰訊公司應(yīng)承擔(dān)相應(yīng)的侵權(quán)責(zé)任?！?〔2019〕京0491民初16142號民事判決書)法院認(rèn)為，原告遭受的情緒焦慮等精神負(fù)擔(dān)應(yīng)當(dāng)確認(rèn)為法律上的損害。未來立法和司法實踐應(yīng)側(cè)重于從人格權(quán)角度(即人身非財產(chǎn)性)展開個人數(shù)據(jù)保護的民法規(guī)范體系，將身份盜竊、分選歧視或造成任何社會劣勢的人格利益減損等非物質(zhì)性損失確認(rèn)為法律上可賠償?shù)膿p害，充分保障個人自主、自由及人格尊嚴(yán)。

明確人格利益減損作為個人數(shù)據(jù)損害的范圍，可能產(chǎn)生以互聯(lián)網(wǎng)企業(yè)為代表的數(shù)據(jù)產(chǎn)業(yè)者所擔(dān)心的后果：允許“無即時損害的私權(quán)訴訟”可能造成濫訴，會對各個產(chǎn)業(yè)尤其是信息網(wǎng)絡(luò)行業(yè)造成巨大威脅；而嚴(yán)格界定“損害”的范圍將有助于避免訴權(quán)濫用的現(xiàn)象[21]2456。其實，民事訴訟制度所引發(fā)的這些問題在許多其他類型案件中都存在，法律可以通過對賠償責(zé)任作出限制等方式避免對企業(yè)施加過重的責(zé)任。例如，基于被扶養(yǎng)人所受“損害”的特殊性的考量，我國《人身損害賠償案件司法解釋》第17條對被扶養(yǎng)人“所失利益”賠償?shù)淖罡邤?shù)額等作出了限制，個人數(shù)據(jù)損害賠償?shù)奶厥庑詥栴}同樣也可以通過類似制度設(shè)計加以解決。

五、補償個人數(shù)據(jù)損害的法定賠償

基于“法官不得拒絕裁判”的原則，裁判者在確認(rèn)損害存在的同時，也必須對損害的數(shù)額作出評估并采取救濟措施。有損害始有賠償。當(dāng)事人能證明之損害始得請求賠償，傳統(tǒng)的財產(chǎn)性利益減損不僅在損害認(rèn)定上采取差額法加以判斷，在損害賠償責(zé)任承擔(dān)上往往也以原告所能證明的利益減損為依據(jù)判定責(zé)任承擔(dān)的最終數(shù)額。在損害的發(fā)生具有確定性和即時性的場景下，這種路徑能夠較好地發(fā)揮作用。但必須承認(rèn)，未來損害的風(fēng)險及人格利益減損等與傳統(tǒng)的財產(chǎn)性損害存在很大差異，將其納入法律認(rèn)可的侵權(quán)損害范圍內(nèi)，必然要進行制度規(guī)則的調(diào)適。

個人數(shù)據(jù)損害具有無形性、長期性(衍生性和繼發(fā)性)和風(fēng)險導(dǎo)向性等特征，這意味著賠償責(zé)任存在評估量化的難題和相應(yīng)的舉證困境。特別是在個人數(shù)據(jù)損害“肇事者”的隱蔽性以及物聯(lián)網(wǎng)時代泛濫的多方數(shù)據(jù)收集等情形下，被告難以明確，損害與特定數(shù)據(jù)泄露行為難以一一對應(yīng)，且被泄露數(shù)據(jù)可以無限期地被濫用，這導(dǎo)致?lián)p害和因果關(guān)系的證明以及責(zé)任評估量化也成為個人數(shù)據(jù)損害訴訟救濟的障礙。我國民事訴訟法吸收了羅森貝克的規(guī)范說標(biāo)準(zhǔn)[34]，要求主張權(quán)利受侵害者對該基本事實承擔(dān)舉證責(zé)任，但受制于個人數(shù)據(jù)損害的特殊性及當(dāng)事人技術(shù)能力等方面的懸殊差異，實際損失、所獲利益等賠償計算方式難以在實踐中發(fā)揮效用。

首先，數(shù)據(jù)主體受到的實際損失難以證實。由于個人數(shù)據(jù)損害多表現(xiàn)為焦慮、恐懼等精神上的損失以及未來損害發(fā)生的風(fēng)險、機會保障的喪失及人格利益減損等非物質(zhì)性損失，因侵權(quán)造成的實際損失往往處于難以查明的狀態(tài)。即使上述損害事實能夠得到法律上的確認(rèn)，受害者也往往難以舉證證明其具體損失。

其次，對于“個人信息處理者因此獲得的利益”，原告也難以滿足相應(yīng)的舉證責(zé)任要求。一方面，受制于收集證據(jù)的資金、技術(shù)能力等，作為普通用戶的受害者根本不具備對數(shù)據(jù)控制者內(nèi)部數(shù)據(jù)管理、利用情況進行舉證的能力，這一點在“龐某某與東航、趣拿公司人格權(quán)糾紛案”中也得到了法院的認(rèn)可(10)參見北京市第一中級人民法院〔2017〕京01民終509號民事判決書。該案法院指出：“從收集證據(jù)的資金、技術(shù)等成本上看，作為普通人的龐某某根本不具備對東航、趣拿公司內(nèi)部數(shù)據(jù)信息管理是否存在漏洞等情況進行舉證證明的能力?！?，遑論在個人數(shù)據(jù)成為互聯(lián)網(wǎng)企業(yè)核心競爭力和最重要無形資產(chǎn)的背景下，數(shù)據(jù)控制者對數(shù)據(jù)往往采取技術(shù)措施加以保密，進一步限制了普通用戶的舉證能力。另一方面，一方當(dāng)事人權(quán)利受到侵害并不意味著另一方當(dāng)事人必然從中獲益。以“新麗傳媒集團有限公司訴北京派華文化傳媒股份有限公司侵犯商業(yè)秘密糾紛案”為例(〔2017〕京0105民初68514號民事判決書)，被告違反保密義務(wù)導(dǎo)致影片素材走版，原告商業(yè)秘密保密性喪失而為公眾所知悉，其影片收入必然發(fā)生稀釋，但被告并未產(chǎn)生侵權(quán)收入。個人數(shù)據(jù)損害與之類似，原告?zhèn)€人數(shù)據(jù)泄露并不意味著數(shù)據(jù)控制者必然從該行為中獲益。況且，在數(shù)據(jù)存儲具有多源性和異構(gòu)性，數(shù)據(jù)重組、數(shù)據(jù)廢氣再利用等具有普遍性的背景下[35]，即使是專業(yè)人士，多元的商業(yè)模式是否產(chǎn)生利益以及對產(chǎn)生的利益如何量化評估，還需要進行經(jīng)濟學(xué)上成本效益的復(fù)雜考量。在實際損失查明如此困難的情況下，原告對被告所得利益進行舉證的可行性也同樣值得懷疑。

正因如此，《個人信息保護法》第69條規(guī)定,“以個人因此受到的損失或者個人信息處理者因此獲得的利益承擔(dān)賠償責(zé)任”，但當(dāng)二者均無法確定時，由人民法院根據(jù)實際情況確定賠償數(shù)額。酌定賠償制度的引入，意在化解個人數(shù)據(jù)損害賠償舉證分配和評估量化的難題，是解決前述填平性損害賠償方式“供給不足”問題的有益嘗試。但是，上述規(guī)定并未為司法實踐提供具有可操作性的損害賠償計算方式。由于缺乏明確標(biāo)準(zhǔn)及賠償金額上下限的約束，裁量權(quán)過于寬泛，實踐中可能會引發(fā)同案不同判等現(xiàn)象。

事實上，這種非物質(zhì)性損失的損害賠償計算難題在知識產(chǎn)權(quán)法領(lǐng)域已有可供借鑒的解決方案，其重要的解決方案便是法定賠償制度。通過引入法定賠償制度，不僅使知識產(chǎn)權(quán)損害賠償?shù)挠嬎汶y題得到有效緩解，也有助于實現(xiàn)訴訟經(jīng)濟和司法效率。所謂法定賠償，是指當(dāng)權(quán)利人實際損失或侵權(quán)人違法所得難以確定，且無法通過其他方式確定侵權(quán)人的賠償數(shù)額時，由人民法院根據(jù)當(dāng)事人的請求或者依職權(quán)在法定數(shù)額幅度范圍內(nèi)，綜合考慮案件情節(jié)，充分運用自由裁量權(quán)及各種賠償計算方式背后的政策性思維，確定具體賠償數(shù)額的賠償制度[36]。

從產(chǎn)生背景來看，作為一種政策性工具，法定賠償與酌定賠償具有相同的制度目標(biāo)——解決其他填平性損害賠償計算方式的“供給不足”問題”[37]。但從其原義出發(fā)，它“不需要舉證證明而直接按照制定法規(guī)定的數(shù)額給予賠償”的特點使其具有超出酌定賠償?shù)某绦蛐詢r值[32]419。與酌定賠償相比，法定賠償采取固定數(shù)值范圍賠償，能夠更好地限制法院自由裁量權(quán)并防止當(dāng)事人的惡意興訟行為?；诨ヂ?lián)網(wǎng)環(huán)境下侵權(quán)行為的易發(fā)性和廣泛性，“法定賠償比(法官)個人確定賠償額的制度更能激勵人們遵守制度，”[38]在實現(xiàn)損害填平補償功能的同時，也有利于預(yù)防目的的實現(xiàn)。我國臺灣地區(qū)“個人資料保護法”在個人資料損害賠償中規(guī)定了法定賠償制度。該“法”設(shè)置“每人每一事件賠償額之上、下限”，規(guī)定“如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節(jié)，以每人每一事件新臺幣五百元以上二萬元以下計算?！?/p>

事實上，《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第18條也曾為被侵權(quán)人實際損失或侵權(quán)人因此獲益無法確定的情形設(shè)置了50萬元以下的賠償范圍。(11)《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條：“被侵權(quán)人因人身權(quán)益受侵害造成的財產(chǎn)損失或者侵權(quán)人因此獲得的利益無法確定的，人民法院可以根據(jù)具體案情在50萬元以下的范圍內(nèi)確定賠償數(shù)額?！钡@種只設(shè)置賠償上限而不設(shè)置賠償下限的方式恐怕難以解決數(shù)據(jù)損害賠償?shù)挠嬎汶y題。法定賠償?shù)氖滓贫饶康氖墙鉀Q其他填平性損害賠償計算方式的“供給不足”問題，其程序價值之一即在于免除權(quán)利人的舉證義務(wù)，以實現(xiàn)對權(quán)利人的救濟和保護，而實現(xiàn)這一制度目標(biāo)的首要保障是賠償數(shù)額下限的設(shè)置，“對于固定數(shù)值范圍賠償，下限值體現(xiàn)法定賠償制度的核心價值?！盵38]個人數(shù)據(jù)損害案件的非物質(zhì)性等特征使其在民事裁判證據(jù)規(guī)則適用方面遭遇了與知識產(chǎn)權(quán)侵權(quán)相同的困境。這類難以量化評估的特殊損害加重了權(quán)利人的舉證義務(wù)，使得相關(guān)權(quán)益保護面臨規(guī)則虛置的尷尬處境，也不利于保障訴訟經(jīng)濟和司法效率。因此可以在充分考量個人數(shù)據(jù)價值性、當(dāng)事人行使訴權(quán)意愿等因素的前提下，參考法院辦理民事案件證人、鑒定人出庭費用等標(biāo)準(zhǔn)確定此類案件的法定賠償數(shù)額下限。同時，為防止惡意興訟維權(quán)并促進數(shù)據(jù)產(chǎn)業(yè)發(fā)展，對賠償下限酌情修正下調(diào)，我國臺灣地區(qū)即采取此種方式將個人數(shù)據(jù)案件的法定賠償下限確定為“每人每一事件新臺幣五百元”。

必須承認(rèn)，權(quán)利人與義務(wù)人在賠償數(shù)額計算方式及數(shù)額確定上存在著不可調(diào)和的天然沖突，填平原則和公平原則均要求損害賠償金額在能夠彌補權(quán)利人所受損害的同時，不能無故剝奪義務(wù)人所享有的法律所肯認(rèn)的利益。禁止得利原則也以恢復(fù)原狀為填補損害的準(zhǔn)則，要求受害人不能因損害賠償而獲得超過其損害的利益(12)如德國民法典第249條明確規(guī)定負(fù)損害賠償義務(wù)的人，應(yīng)恢復(fù)損害發(fā)生前的原狀；因傷害人身或者毀損物件而應(yīng)賠償損害時，債權(quán)人可以要求以金錢賠償代替恢復(fù)原狀。古羅馬法上亦有“無人得憑他人之損害而不法得利”之諺。。因此，為避免賠償額過高導(dǎo)致義務(wù)人負(fù)擔(dān)過重，并防止基于索賠目的之大范圍興訟行為加重司法負(fù)擔(dān)、浪費司法資源，我國臺灣地區(qū)“個人資料保護法”還對其設(shè)置了兩萬元以上的上限，并對同一原因事實造成不特定多數(shù)當(dāng)事人權(quán)利受侵害之事件設(shè)置兩億新臺幣的賠償總額上限。

因此，我國《個人信息保護法》應(yīng)在損害賠償責(zé)任條款中引入設(shè)置上、下限范圍的法定賠償制度，規(guī)定當(dāng)實際損失和所得利益均不易證明或無法查明時，由法院在法定的上、下限范圍內(nèi)酌情確定損害賠償數(shù)額。賠償額下限的設(shè)置能夠起到防止訴訟成本高而損害賠償?shù)退斐傻臋?quán)利虛設(shè)困境，充分保障權(quán)利人合法權(quán)益；而上限的設(shè)置能夠避免過于寬松的損害認(rèn)定對義務(wù)人造成沉重的損害賠償負(fù)擔(dān)，壓制數(shù)據(jù)流通和產(chǎn)業(yè)發(fā)展。與此同時，法定限度內(nèi)的損害賠償額度賦予法官一定的自由裁量權(quán)，綜合考量個案情節(jié)，使損害賠償責(zé)任的認(rèn)定盡可能與造成的損害相當(dāng)，也有助于產(chǎn)生正向的激勵作用，促使數(shù)據(jù)控制者采取成本低于可能造成的損害之相應(yīng)措施來預(yù)防損害的發(fā)生[39]。

當(dāng)然，法定賠償?shù)倪m用不能突破次序限制。我國最早在知識產(chǎn)權(quán)法中引入法定賠償?shù)某踔允菫榱俗尫ㄔ涸谠鎿p失額與被告獲利額不能確認(rèn)的知識產(chǎn)權(quán)侵權(quán)案件中仍然可以判決賠償[40]。之所以法定賠償成為知識產(chǎn)權(quán)損害賠償?shù)闹饕嬎惴绞剑渲匾蛞苍谟谥R產(chǎn)權(quán)損害確定的困難。但是，因為具體適用時補償與懲罰功能的混同，廣為適用的法定賠償制度受到人們賠償不足的詬??；而隨著知識產(chǎn)權(quán)懲罰性賠償制度的建立與完善，回歸補償本質(zhì)的法定賠償制度仍然發(fā)揮確定損害的基礎(chǔ)作用。這對于個人數(shù)據(jù)損害的法定賠償也同樣具有啟示意義。由于法定賠償數(shù)額與實際損害必然存在差異，在一定程度上有損民事?lián)p害賠償?shù)墓街x，因而個人數(shù)據(jù)的侵權(quán)損害賠償必須堅持適用次序，且原則上不能突破上下限作出判賠額，以防止法定賠償制度的異化。

六、余論

私權(quán)救濟作為個人數(shù)據(jù)保護的重要途徑遭遇重重阻礙，《個人信息保護法》明確了數(shù)據(jù)主體(個人)與數(shù)據(jù)控制者的權(quán)利義務(wù)，為私權(quán)訴訟的推進奠定了基礎(chǔ)。但個人數(shù)據(jù)保護私權(quán)訴訟所遭遇的困境更多來源于拒絕承認(rèn)此類新型損害。因此，重構(gòu)數(shù)字經(jīng)濟時代的侵權(quán)“損害”要件，將風(fēng)險及人格利益減損等確認(rèn)為法律上可予賠償?shù)膿p害，能夠破除此類案件所遭遇的根本困境。同時，通過法定賠償制度緩解數(shù)據(jù)損害的舉證和量化難題，能夠在保障權(quán)利得到有效救濟的同時，實現(xiàn)訴訟經(jīng)濟和訴訟效率，并實現(xiàn)一定的預(yù)防功能。

但是，我們也必須承認(rèn)，個人數(shù)據(jù)私權(quán)保護制度的完善還有賴于一系列配套規(guī)則。一是舉證責(zé)任的分配。受害人對加害人主觀過錯存在舉證困境，在舉證責(zé)任分配方面，可以采取無過錯責(zé)任原則或者過錯推定原則?！秱€人信息保護法》采取過錯推定原則，平衡了數(shù)據(jù)主體與數(shù)據(jù)控制者之間的舉證責(zé)任(13)《個人信息保護法》第69條第1款規(guī)定：“處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。”，顯著減輕了數(shù)據(jù)主體私力救濟的舉證負(fù)擔(dān)。二是懲罰性賠償制度的確立。單個受害人能證明的損害范圍與加害人的侵權(quán)所得相差懸殊，為了實現(xiàn)對侵害個人數(shù)據(jù)行為的有效遏制，對于大規(guī)模侵犯個人數(shù)據(jù)的嚴(yán)重行為，可以嘗試建立懲罰性賠償制度[41]。三是配套的公益訴訟制度對個人數(shù)據(jù)保護也具有重要意義?！皞€體是自私的，個人能力也是有限的”，解決小額大眾侵權(quán)中存在的“集體行動難題”的路徑之一就是公益訴訟制度[42]。美國聯(lián)邦貿(mào)易委員會和韓國個人數(shù)據(jù)保護相關(guān)法律均規(guī)定了團體訴訟制度，賦予各級消費者權(quán)益保護委員會或者檢察機關(guān)針對個人數(shù)據(jù)保護方面的不當(dāng)行為提起集體訴訟的權(quán)利[24]。我國實踐中已經(jīng)出現(xiàn)個人數(shù)據(jù)保護公益訴訟的有益探索(14)2017年12月11日，江蘇省消費者權(quán)益保護委員會就北京百度網(wǎng)訊科技有限公司涉嫌違規(guī)獲取消費者個人信息提起消費民事公益訴訟，該案系全國首例，后經(jīng)整改以撤回起訴結(jié)案。(https:∥baijiahao.baidu.com/s?id=1589009139293056835&wfr=spider&for=pc，最后訪問時間2021年12月9日。)2020年11月26日，江西省安義縣人民檢察院提起某信息科技有限公司等侵犯公民個人信息刑事附帶民事公益訴訟案一審宣判，(https:∥baijiahao.baidu.com/s?id=1684417179508005950&wfr=spider&for=pc，最后訪問時間2021年12月9日。)?！秱€人信息保護法》第70條豐富了有權(quán)提起個人信息保護公益訴訟的主體，明確除人民檢察院之外，履行個人信息保護職責(zé)的部門及國家網(wǎng)信部門確定的組織也有權(quán)依法提起訴訟，這有助于個人數(shù)據(jù)公益訴訟的推進和完善。

最后必須明確的是，雖然告知同意規(guī)則等事前預(yù)防措施具有局限性，但這并不意味著其應(yīng)被摒棄?！秱€人信息保護法》進一步優(yōu)化和完善了知情同意、風(fēng)險評估、泄露通知及審計等方面的規(guī)則。新近出臺的《APP用戶權(quán)益保護測評規(guī)范》《APP收集使用個人信息最小必要評估規(guī)范》等標(biāo)準(zhǔn)文件也對常見類型APP必要個人信息的范圍等作出了細(xì)化規(guī)定，事前預(yù)防措施的可操作性得到提升。在未來的行政執(zhí)法中，隨著履行個人數(shù)據(jù)保護職責(zé)的行政執(zhí)法部門進一步明確，配合行政約談、罰款、信用檔案記錄等干預(yù)措施，加之行政執(zhí)法部門技術(shù)檢測能力的不斷推進，能夠更好地發(fā)揮公法監(jiān)管的作用，使之與私權(quán)訴訟的保護路徑相結(jié)合，共同守護數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)益。