楊垠紅 章 彤

(福建師范大學(xué)法學(xué)院， 福建福州 350007)

一、問題的提出

傳統(tǒng)侵權(quán)法認為沒有損害發(fā)生，則無侵權(quán)救濟的可能，損害是觸發(fā)侵權(quán)法保護的前提要件。在德國學(xué)者Mommsen教授的損害差額說影響下，大陸法系國家普遍認為損害是獲得賠償?shù)那疤釛l件。廣義差額說以法益世界中發(fā)生的全部的不利益的變更作為損害(1)韓世遠：《合同法總論》，法律出版社，2011年，第778-779頁。，狹義差額說則是以被害人在加害實踐中所損失的利益為損害(2)王澤鑒：《損害賠償》，北京大學(xué)出版社，2017年，第63頁。。然而，大數(shù)據(jù)個人信息侵權(quán)中的損害不同于一般侵權(quán)，其不具有狹義上的確定性，這些損害往往不以受害人財產(chǎn)上的差額為必要，常常表現(xiàn)為信息泄露后未來可能引發(fā)的一系列風險，例如被非法泄露、利用的個人信息用于后續(xù)對用戶主體的詐騙或敲詐勒索等犯罪活動。這些風險的確定性程度如何判定以及是否符合侵權(quán)責任損害成立的構(gòu)成要件，在司法實踐中存在巨大爭議，大部分法院均以用戶主體沒有遭受現(xiàn)實損害為由駁回其訴訟請求。例如在朱燁與北京百度網(wǎng)訊科技有限公司隱私權(quán)糾紛案中，二審法院認為，雖然朱燁主張自己在此過程中感到恐懼、精神高度緊張，但沒有提供證據(jù)證明對方造成實質(zhì)性損害，法院難以認定損害是否發(fā)生，因此無法支持其損害賠償請求。目前，我國《民法典》《個人信息保護法》及其他法律規(guī)范并未對此處損害作出清晰明確界定，故在大數(shù)據(jù)個人信息侵權(quán)中的損害是否包括風險性損害以及如何具體認定風險性損害，是研究的重中之重。

二、個人信息侵權(quán)風險性損害的特殊性及分類

(一)個人信息侵權(quán)風險性損害特質(zhì)

根據(jù)傳統(tǒng)理論，構(gòu)成一般侵權(quán)損害賠償中的損害應(yīng)滿足以下三個條件：一是損害須是侵害合法民事權(quán)利或利益的結(jié)果；二是損害達到一定的程度且仍有補救之必要；三是損害具有確定性，是一種客觀存在，而非主觀臆斷(3)張新寶：《中國侵權(quán)行為法》，中國社會科學(xué)出版社，1998年，第93-94頁。或?qū)ξ磥硎欠癜l(fā)生無充分把握的無稽推斷。然而個人信息侵權(quán)風險性損害是指損害后果尚未發(fā)生，信息只有被非法使用的未來風險，區(qū)別于一般損害，其具有以下三大特點：一是潛伏性。不同于傳統(tǒng)侵權(quán)損害，風險性損害往往不在侵權(quán)發(fā)生的當下顯現(xiàn)，而是表現(xiàn)為個人信息泄露后存在被他人非法利用造成財產(chǎn)、精神損害的潛在威脅。(4)朱宣燁：《新時代個人信息民事保護路徑研究——以存在第三方信息處理者情況下的民事責任分配為視角》，《法學(xué)雜志》2018年第11期。二是無形性。大數(shù)據(jù)背景下的個人信息侵權(quán)損害與財產(chǎn)損害不同，具有無形性，很少以具象化、可觀測的形式出現(xiàn)，損害往往蘊藏于信息泄露或被利用的后續(xù)行為中，例如用戶主體由于隱秘信息被泄露受到敲詐勒索產(chǎn)生的財產(chǎn)損害。信息泄露本身造成的損害難以觀測，實踐中往往根據(jù)泄露后引發(fā)的事件嚴重程度來反推是否發(fā)生個人信息侵權(quán)現(xiàn)象。三是不確定性。大數(shù)據(jù)下信息流通速度、處理頻次驚人，在信息收集、處理、儲存、運輸、利用等任何一個環(huán)節(jié)均有可能發(fā)生損害，且在大數(shù)據(jù)信息處理過程中，由于自動化技術(shù)(例如算法)具有模糊性、不透明性及不可預(yù)測性的特點，用戶主體對個人信息是否發(fā)生泄露以及是否會產(chǎn)生損害難以預(yù)先判斷。

(二)大數(shù)據(jù)時代個人信息風險性損害分類

1. 外部風險性損害：預(yù)防性支出

由于個人信息具有可識別性與不可更改性，例如基因信息、生物識別信息等，此類信息一旦泄露將會給信息主體人身及財產(chǎn)安全帶來極大隱患，尤其在指紋支付、面部識別支付極為發(fā)達的今天。為此信息主體常常需要采取預(yù)防措施，例如購買保險、信用狀況監(jiān)測等專門提供風險監(jiān)控和管理的商業(yè)服務(wù)以此降低信息泄露可能帶來的人身、財產(chǎn)風險，故此類支出也被稱為預(yù)防性支出。具體是指，當信息泄露事件發(fā)生后，信息主體為應(yīng)對信息泄露后可能產(chǎn)生的身份竊取、詐騙等下游犯罪，預(yù)先花費的時間、精力、金錢等支出，可被視為一種特殊類型的損害。

2. 內(nèi)部風險性損害：焦慮恐懼等精神損害

恐懼焦慮屬于心理學(xué)概念，投射到法學(xué)領(lǐng)域引發(fā)的便是精神損害。當個人信息泄露時，出于對信息過度流通的恐懼和對隱私被暴露的擔憂，信息主體往往會陷入各種負面的、破壞性情緒里無法自拔，尤其當身份信息被盜竊后，可能產(chǎn)生長期性的對自身財務(wù)、就業(yè)、名譽等遭受損失的擔心焦慮，造成一定的精神損害。這種精神損害是基于未來不確定風險產(chǎn)生的，不同于一般的精神損害。

三、個人信息侵權(quán)風險性損害的證成

根據(jù)我國《個人信息保護法》第69條規(guī)定，個人信息權(quán)益侵權(quán)以損害為前提，卻未明確規(guī)定損害的類型，此處的損害究竟是指信息泄露本身還是信息泄露后產(chǎn)生的下游損害，究竟是指現(xiàn)實損害抑或風險損害尚未可知。有的學(xué)者認為，信息或數(shù)據(jù)泄露本身并不成立損害，只有侵害信息主體的其他民事權(quán)利受到侵害時才成立損害，負有侵權(quán)責任。(5)程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，《中國社會科學(xué)》2018年第3期。有的學(xué)者認為，個人信息權(quán)益不同于絕對權(quán)，難以適用“權(quán)利被侵害即存在損害”規(guī)則(6)謝鴻飛：《個人信息泄露侵權(quán)責任構(gòu)成中的“損害”——兼論風險社會中損害的觀念化》，《國家檢察官學(xué)院學(xué)報》2021年第5期。，風險損害是客觀存在的。還有的學(xué)者認為，由于風險損害具有無形性的特點，應(yīng)當對其進行損害推定。(7)徐明：《大數(shù)據(jù)時代的隱私危機及其侵權(quán)法應(yīng)對》，《中國法學(xué)》2017年第1期。盡管理論界對風險性損害是否成立未有定論，但從主要理論的共同點看，更加靈活寬松地解釋個人信息侵權(quán)案件中的損害要件已是信息時代的大勢所趨，風險性損害納入損害賠償范疇具有一定的正當性與必要性。

(一)風險性損害符合風險社會治理的內(nèi)在要求

風險不同于危險，其具有人為性、現(xiàn)代性、內(nèi)生性、不確定性和系統(tǒng)性等特點(8)尼古拉斯·盧曼：《風險社會學(xué)》，孫一洲譯，廣西人民出版社，2020年，第43-51頁。，在工業(yè)、科技現(xiàn)代化進程中，風險也在不斷累積增多，工業(yè)社會在其自身系統(tǒng)風險拉動下，不可避免地轉(zhuǎn)變?yōu)轱L險社會，大數(shù)據(jù)信息時代則是風險社會兼具現(xiàn)代化與科技化的2.0版本，具有工業(yè)化科技化、人為性系統(tǒng)性及緩解和分配風險損害的特性。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心《第49次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截至2021年12月，有22.1%的網(wǎng)民遭遇個人信息泄露。2021年工信部累計檢測208萬款A(yù)pp，其中1549款存在違規(guī)行為，還有514款A(yù)pp對違規(guī)行為拒不整改。(9)CNNIC中國互聯(lián)網(wǎng)絡(luò)信息中心：《第49次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，http://www.cnnic.cn/n4/2022/0401/c88-1131.html，2022年4月1日。大規(guī)模個人信息泄露案件頻發(fā)的背后，表明當前中國已具備風險社會的特質(zhì)，但從個人信息侵權(quán)風險性損害是否成立未有定論來看，我國尚未做好應(yīng)對信息風險社會的準備，在風險轉(zhuǎn)化為下游損害之前，信息主體可以做什么以及是否可以要求損害賠償?shù)热晕纯芍?，需要進一步推進風險社會下的法治化進程。

(二)風險性損害滿足個人信息侵權(quán)救濟的現(xiàn)實需要

在鄧立榮與北京順豐速運有限公司侵權(quán)責任糾紛案中(10)參見北京市第三中級人民法院(2020)京03民終2049號民事判決書。，由于鄧某單位明確規(guī)定禁止兼職，順豐速運泄露其兼職信息的行為導(dǎo)致鄧某被原單位解雇，鄧某要求精神損害賠償，但法院認為原告缺少證據(jù)證明其因信息泄露飽受的精神痛苦，不予支持其賠償請求。在付全貴與北京三快信息科技有限公司等網(wǎng)絡(luò)侵權(quán)責任糾紛案中(11)參見北京互聯(lián)網(wǎng)法院(2018)京0491民初1905號民事判決書。，原告付某因航空公司泄露其個人信息而遭受詐騙，請求被告賠償經(jīng)濟損失及精神損害，法院認為原告無法證明自身在信息泄露及遭受詐騙后所承受的嚴重精神損害，判決不予支持其精神損害賠償請求。從上述兩個案件可以看出，目前我國對個人信息泄露造成的精神損害仍然嚴格遵照嚴重精神損害標準，對于信息泄露后的焦慮、恐懼情緒依舊采取不予認可態(tài)度，往往使用賠禮道歉的責任方式替代損害賠償，但賠禮道歉與損害賠償?shù)木葷Ч遣煌模瑢⒉糠诛L險性損害納入個人信息侵權(quán)救濟是更好維護受害人權(quán)益、健全我國損害賠償制度的現(xiàn)實需要。

(三)風險性損害在其他領(lǐng)域已有實踐

有關(guān)風險性損害的探討并非始于個人信息領(lǐng)域，早在醫(yī)療、環(huán)境、毒物侵權(quán)三個領(lǐng)域，學(xué)界就對此進行了深入探討與充分實踐。例如在醫(yī)療損害責任領(lǐng)域，醫(yī)生的正確診斷是治療的前提，不當診斷行為造成的損害后果或許不會在診療過程中產(chǎn)生，但患者在未來遭受嚴重健康損害的風險卻在不當診斷的行為當下就已出現(xiàn)。對于這種風險損害(risk damage)的認定目前尚未明確立法，但在域外已有部分司法實踐對風險損害予以認可，例如在美國康涅狄格州最高法院審理的Petriello v.Kalman案中，醫(yī)生的不當診斷行為導(dǎo)致原告有8%到16%的腸梗阻風險，法院表示支持原告的訴訟請求，判決被告予以賠償。(12)See Petriello v. Kalman,576 A.2d 474(Conn.1990).例如在環(huán)境侵權(quán)領(lǐng)域，環(huán)境污染損害難以立即出現(xiàn)，往往以不可逆的趨勢對未來環(huán)境生態(tài)造成破壞，對未來環(huán)境破壞風險性損害的預(yù)防與救濟就顯得尤為重要，故在我國“云南綠孔雀”案中，法院認為目前的施工行為會導(dǎo)致未來生態(tài)破壞，判決被告中止工程建設(shè)。(13)參見云南省昆明市中級人民法院(2017)云01民初2299號民事判決書和云南省高級人民法院(2020)云民終824號民事判決書。又例如在美國毒物侵權(quán)領(lǐng)域的Potter v.Firestone Tire and Rubber Company案中，原告由于常年居住在填埋有毒廢物垃圾場周圍，飽受未來可能罹患癌癥的憂慮恐懼情緒之中，法院一改先前精神恐懼必須伴有身體損害的損害救濟審查規(guī)則，判決被告應(yīng)對尚未出現(xiàn)人身傷害的原告進行精神賠償。(14)See Potter v. Firestone tire & Rubber Co.,863 P.2d 795(Cal.1993).

四、傳統(tǒng)損害認定規(guī)則在風險性損害認定中遇到的桎梏

(一)傳統(tǒng)損害概念難以解釋風險性損害

傳統(tǒng)損害概念以差額說為主要內(nèi)容，從損害本體出發(fā)，對比個人信息侵權(quán)發(fā)生前后受害人財產(chǎn)狀況與假設(shè)侵權(quán)尚未發(fā)生時存在多少差額。然而個人信息侵權(quán)案件中不僅僅存在財產(chǎn)損害，還有許多非物質(zhì)性的風險損害，例如算法歧視、信息泄露、信息丟失等，這些風險損害往往不以財產(chǎn)差額為必要，存在無形性與不確定性等特征，甚至還有部分損害隱藏于個人信息泄露后的下游犯罪，例如詐騙、敲詐勒索等違法活動中。在因個人信息泄露導(dǎo)致侵權(quán)的案件中，顯著、直接的物質(zhì)性損害為少數(shù)，大多數(shù)損害往往為推定的、非顯著的新興損害(15)劉云：《論個人信息非物質(zhì)性損害的認定規(guī)則》，《經(jīng)貿(mào)法律評論》2021年第1期。，如果囿于傳統(tǒng)差額說，受害人通常難以主張“財產(chǎn)上的差額”的證據(jù)，法院也通常認為此類損害屬證明不能而不予支持其訴訟請求，在以實際損害為支點的損害賠償規(guī)則下，個人信息侵權(quán)案件受害人往往難以獲得全部賠償。

(二)傳統(tǒng)損害認定規(guī)則難以救濟風險性損害

1. 外部風險性損害：預(yù)防性支出的賠償正當性及損害賠償范圍尚未明確

對于預(yù)防性支出能否成為個人信息侵權(quán)領(lǐng)域認可的財產(chǎn)損害，學(xué)界仍存有爭議。有的學(xué)者認為，信息主體為防止未來損害而預(yù)先支出的合理性開支屬于財產(chǎn)損害，與信息侵權(quán)行為間具有因果關(guān)系，本質(zhì)上屬于財產(chǎn)損失(16)朱曉峰、夏爽：《論個人信息侵權(quán)中的損害》，《財經(jīng)法學(xué)》2022年第4期。(17)田野：《風險作為損害：大數(shù)據(jù)時代侵權(quán)“損害”概念的革新》，《政治與法律》2021年第10期。；美國部分司法實踐認為，所謂的預(yù)防性支出大多是信息主體的自我想象和主觀臆測(18)謝鴻飛：《個人信息泄露侵權(quán)責任構(gòu)成中的“損害”——兼論風險社會中損害的觀念化》，《國家檢察官學(xué)院學(xué)報》2021年第5期。，缺乏真實性，實踐中易導(dǎo)致濫訴現(xiàn)象發(fā)生。由于維權(quán)成本與預(yù)防性支出存在差異的情況，我國在《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條第1款規(guī)定了制止侵權(quán)行為的合理開支(即維權(quán)成本)可作為財產(chǎn)損害獲得損害賠償，對于未來風險的預(yù)防性支出部分尚未明確定論，但預(yù)防性支出是客觀存在的，目前我國在這部分仍存在損害賠償?shù)木葷瞻住?/p>

2. 內(nèi)部風險性損害：“嚴重性”要件阻礙焦慮恐懼等精神損害救濟

個人信息侵權(quán)損害既不同于身體損害具有直觀性，亦不同于財產(chǎn)損失或毀壞這種便于估量的現(xiàn)實損害，其具有損害無形及不易測量等特點，由此導(dǎo)致法院常常將此類損害視為不可賠償訴求。有關(guān)個人信息泄露導(dǎo)致的精神損害如何獲得救濟的問題，英國《個人數(shù)據(jù)保護》第168～169條明確指出，精神痛苦(distress)屬于個人信息損失。(19)Data Protection Act2018,Article 168-169.美國法學(xué)會也于2020年《數(shù)據(jù)隱私法律原則》中明確規(guī)定情緒損害(emotional harm)和情緒寒蟬效益(chilling effect)屬于個人信息領(lǐng)域可認定之損害。(20)ALI,Principles of the Law，Data Privacy，§14 (2020).國際上大多認可因個人信息侵權(quán)產(chǎn)生的情緒性損害，我國立法及司法解釋對此尚未明確表態(tài)，目前只能以動態(tài)系統(tǒng)論的視角適用我國《民法典》的相關(guān)規(guī)定，即當人格權(quán)遭受侵害或有侵害風險時，受害人可以主張人格權(quán)請求權(quán)，當個人信息侵權(quán)損害業(yè)已發(fā)生時，受害人可以主張損害賠償請求權(quán)。(21)王利明：《民法典人格權(quán)編中動態(tài)系統(tǒng)論的采納與運用》，《法學(xué)家》2020年第4期。故根據(jù)我國《民法典》第1183條，是否達到“嚴重精神損害”是主張精神損害賠償請求權(quán)的關(guān)鍵性因素，亦是如何認定個人信息泄露焦慮情緒的可能風險性損害的決定要素。精神損害賠償嚴重性要件，已成為國內(nèi)外風險性精神損害賠償?shù)淖畲笳系K，各國通常都要求精神損害須達到“嚴重”程度才能獲得賠償。深受“身心二元論”影響的現(xiàn)代立法，往往將精神損害“嚴重性”程度與身體損害、身體疼痛以及人格權(quán)侵害相掛鉤，精神損害淪為人身損害賠償?shù)母綄倨?，純粹精神損害在司法實踐中難以獲得認可。

五、個人信息侵權(quán)風險性損害的認定路徑探索

(一)修正損害概念，承認風險性損害

有關(guān)個人信息損害概念修正的具體進路，學(xué)界提出多種主張。有的學(xué)者認為，個人信息暴露本身就是損害，無需再次作出界定(22)Maxwell E.Loos,“Exposure as Distortion:Deciphering ‘Substantial Injury’ for FTC Data Security Actions”, George Washington Law Review,vol.87,no.42(2019),pp.65-66.；有的學(xué)者認為，應(yīng)將個人信息泄露后風險的升高視為損害(23)Jennifer Wilt,“Cancelled Credit Cards:Substantial Risk of Future Injury as a Basis for Standing in Data Breach Cases”,SMU Law Review,vol.71,no.2(2018),pp.615-621.轉(zhuǎn)引自田野：《風險作為損害:大數(shù)據(jù)時代侵權(quán)“損害”概念的革新》，《政治與法律》2021年第10期。；還有部分學(xué)者主張，對個人信息領(lǐng)域的無形損害實行損害的推定或者對新型損害進行類型化研究(24)徐明：《大數(shù)據(jù)時代的隱私危機及其侵權(quán)法應(yīng)對》，《中國法學(xué)》2017年第1期。?？傊瑐鹘y(tǒng)差額說下的損害概念已經(jīng)難以滿足個人信息侵權(quán)救濟的要求，對損害概念進行修正已是大勢所趨。

在大陸法系，鮮有法條對抽象的損害概念作出具體定義，更沒有針對風險損害的明確條文，辯證地看，這為損害概念的靈活解釋與及時修正提供了更大可能。差額說在個人信息侵權(quán)領(lǐng)域的不完善并非在于差額說理念本身，而在于不應(yīng)將差額單純理解為加害人所需填補之份額，也不應(yīng)將差額僅僅作為一種損害的計算公式。傳統(tǒng)差額說將損害具象化為數(shù)額，表現(xiàn)為所受損害和所失利益兩部分，由于個人信息侵權(quán)除了傳統(tǒng)的財產(chǎn)性損害外，仍存在多種非財產(chǎn)性的新型損害，例如信息泄露后產(chǎn)生的詐騙、敲詐勒索等下游損害，我們應(yīng)當在差額說的基礎(chǔ)上，將“差額”理解為“狀態(tài)差額”而非具體的數(shù)值差，應(yīng)當以損害事件發(fā)生后的現(xiàn)實狀態(tài)與損害事件沒有發(fā)生的假設(shè)狀態(tài)之間的“狀態(tài)差額”作為個人信息侵權(quán)的損害概念內(nèi)涵。

一方面，由于財產(chǎn)性損害與非財產(chǎn)性損害在可賠償范圍、賠償目的和賠償計算規(guī)則等方面存在較大差異，我們必須尋找二者損害變化之間的共性，以此更好地把握非財產(chǎn)性損害差額。對于財產(chǎn)性損害而言，如果損害是可觀的，只需要比較損害事件發(fā)生前后加害人需要填補的數(shù)額即可；對于非財產(chǎn)性損害而言，裁判者通常需要根據(jù)精神損害的嚴重程度、受害人的個人因素等情況進行具體判斷，難以計算出具體數(shù)額。但在損害事件發(fā)生與假設(shè)未發(fā)生二者之間，存在“狀態(tài)回復(fù)”的空間，財產(chǎn)損害與非財產(chǎn)損害在“狀態(tài)變化”層面存在共性，以“狀態(tài)差額”為切入點能夠最大程度地統(tǒng)合財產(chǎn)性損害與非財產(chǎn)性損害。另一方面，在判斷損害是否存在時，不僅要考慮“狀態(tài)差額”還需要考慮“狀態(tài)差額”的填補是否為加害人填補所導(dǎo)致，若由第三人基于與受害人的身份關(guān)系進行填補，由于身份關(guān)系具有專屬性無法惠及加害人，在判斷狀態(tài)差額時仍應(yīng)將其考慮在內(nèi)。如在親屬看護案件中，親屬看護病人后往往會因為其與受害人之間的情感、身份等因素放棄索要相應(yīng)的護理費用，表面上受害人在護理部分難謂有差額產(chǎn)生，但因此類差額填補不惠及加害人，加害人依舊要對第三人基于親屬關(guān)系填補的損害承擔責任。(25)王澤鑒：《損害賠償》，北京大學(xué)出版社，2017年，第142頁。

(二)建立統(tǒng)一的風險性損害認定規(guī)則

1. 明確預(yù)防性支出屬于財產(chǎn)損害，確定預(yù)防性支出合理賠償范圍

(1)擴大解釋維權(quán)費用，將部分預(yù)防性支出認定為財產(chǎn)損失

維權(quán)費用、預(yù)防性支出二者究其本質(zhì)都是侵權(quán)法功能下的衍生產(chǎn)物，維權(quán)費用(制止侵權(quán)行為所支出的合理開支)的理論根基在于侵權(quán)法的補償功能，而預(yù)防性支出則扎根于侵權(quán)法的預(yù)防功能。侵權(quán)法的預(yù)防功能和補償功能之間本就難以分割、相輔相成，以求同存異的眼光來看，維權(quán)費用與預(yù)防性支出之間存在侵權(quán)法上的共同點，應(yīng)當通過解釋論，擴大解釋維權(quán)費用的內(nèi)涵，將合理的預(yù)防性支出納入維權(quán)費用范疇。目前這一觀點也得到域外立法支撐，例如在《歐洲侵權(quán)法原則》(PETL)第2:104條中規(guī)定：“為預(yù)防可能發(fā)生的損害而支出的合理費用應(yīng)予以賠償”，此規(guī)定的理由在于侵權(quán)法的目的不僅僅在于填補損害，還包括預(yù)防，二者之間存在緊密聯(lián)系。(26)歐洲侵權(quán)法小組：《歐洲侵權(quán)法原則：文本與評注》，于敏、謝鴻飛譯，法律出版社，2009年，第70頁。所以，有學(xué)者認為無論是信息主體為維護自身權(quán)益還是為預(yù)防未來損害而支出的費用，都應(yīng)作為財產(chǎn)損害獲得賠償。(27)李昊：《個人信息侵權(quán)責任的規(guī)范構(gòu)造》，《廣東社會科學(xué)》2022年第1期。同時擴大解釋并不意味著全盤接受，并非所有的預(yù)防性支出均歸入可賠償?shù)呢敭a(chǎn)損失范疇，預(yù)防性支出是以未來風險為根基，應(yīng)當將未來風險的確定性與緊迫性程度及預(yù)防性支出的合理性相掛鉤，綜合衡量預(yù)防性支出的必要性，減少濫訴情況的發(fā)生。

(2)劃定風險區(qū)間，按照公允、可預(yù)期的標準確定預(yù)防性支出的合理賠償范圍

美國Clapper v. Amnesty International案的法官認為，預(yù)防性支出屬于無源之水、無本之木，未來風險本就具有極大的不確定性，基于未來風險而產(chǎn)生的預(yù)防性支出自然存在極大的主觀臆斷性，但也有部分法院認為此類支出具有明顯的利益差額，構(gòu)成事實上的損害。爭議的核心其實在于外部風險損害難以被評估和量化，因為財產(chǎn)損害賠償最重要的就是可量化的利益差額，風險的不確定性模糊了預(yù)防性支出的可賠償性。那么，風險真的難以把握和量化嗎？在個人信息的實際處理過程中，信息處理者往往要對信息處理活動進行風險評估，并根據(jù)評估結(jié)果對不同的信息數(shù)據(jù)作出高風險或低風險的處理行為，由此可見，個人信息的外部風險損害并非真的完全難以量化(28)Daniel J.Solove & Danielle Keats Citron,“Risk and Anxiety:A Theory of Data-Breach Harms”,Texas Law Review,vol.96,no.4(2018),pp.737-786.，是可以在區(qū)間范圍內(nèi)達到風險“顯形”效果的，故如何劃定風險區(qū)間是外部風險能否獲得賠償?shù)耐袋c與難點。

劃定風險區(qū)間的關(guān)鍵在于如何切斷風險鏈條，找到風險的不確定性與客觀性之間的平衡點。實踐中常見的訴訟請求理由是降低風險的預(yù)防性支出，可以將其作為切入點，以公允、可預(yù)期的標準尋找風險鏈條。由于個人信息處理過程的復(fù)雜性與技術(shù)性，信息泄露往往是通過一些對信息主體不利的客觀事件(未達到下游損害程度)顯現(xiàn)，例如騷擾電話、詐騙短信，信息主體只有在這些事件發(fā)生后才會意識到信息出現(xiàn)泄漏。出于自我保護意識，信息主體大多會采取相應(yīng)措施防止信息被進一步濫用，例如花費時間、金錢修改個人信息，必要時購買信用檢測服務(wù)與相應(yīng)保險，這些都屬于經(jīng)濟損失。有法院認為這部分損失屬于信息主體主觀制造的成本，一刀切地否認一些必要預(yù)防措施的支出，極不利于信息主體自救，也會助長信息竊取的不正之風。法官應(yīng)當按照正常人的日常生活標準衡量，賠償范圍按照信息的私密程度、信息的重要程度限定在必要的降低風險項目里，而超出公允、可預(yù)期的部分不予賠償。

2. 運用動態(tài)系統(tǒng)論和場景論，促進“嚴重性”要件認定的動態(tài)化、場景化

(1)運用動態(tài)系統(tǒng)論，動態(tài)劃定嚴重精神損害評價要素

動態(tài)系統(tǒng)論由奧地利法學(xué)家威爾伯格提出，強調(diào)通過要素的多元化與層次化，發(fā)揮要素之間的互補與協(xié)作作用。區(qū)別于大陸法系維持已久的潘德克吞體系，即三段論推理，動態(tài)系統(tǒng)論不再囿于“細致、固定、割裂”的各個構(gòu)成要件(A+B式)，而是綜合考量要素之間的關(guān)系(A×B式)(29)趙亞寧：《個人信息私法保護動態(tài)系統(tǒng)論》，《仲裁研究》2020年第3期。，在法律規(guī)定的動態(tài)范圍內(nèi)作出判斷。我國《民法典》人格權(quán)編中多個條款正式明確采用動態(tài)系統(tǒng)論的立法指導(dǎo)思想(30)王利明：《〈民法典〉人格權(quán)編的立法亮點、特色與適用》，《法學(xué)適用》2020年第17期。，并逐漸滲透擴展到個人信息領(lǐng)域。由于個人信息風險性損害本就具有無形性、不確定性、動態(tài)性特點，更加應(yīng)當用動態(tài)視角考量損害評價要素及相互間關(guān)系。具體而言，一是根據(jù)個人信息特性，促進個人信息精神損害評價要素的多元化。個人信息法益保護具有多元性，損害評價要素的確定應(yīng)當結(jié)合法益保護特性。目前《民法典》第998條位于人格權(quán)編，僅僅是從人格權(quán)侵害角度確定了行為人和受害人的職業(yè)，影響范圍，行為目的、方式、后果三要素，忽略了個人信息區(qū)別于具體人格權(quán)的特性以及信息私密程度對個人信息侵權(quán)的影響。應(yīng)當在《民法典》第998條規(guī)定的三要素基礎(chǔ)上加上“私密程度”這個特別要素，輔助個人信息損害認定。二是在以上四個損害評價要素的基礎(chǔ)上，根據(jù)動態(tài)系統(tǒng)論，結(jié)合要素價值位階來推動損害評價要素的層次化。(31)周曉晨：《過失相抵制度的重構(gòu)——動態(tài)系統(tǒng)論的研究路徑》，《清華法學(xué)》2016年第4期。行為人和受害人的職業(yè)應(yīng)當優(yōu)先考量，接著是影響范圍和行為目的、方式、后果，最后是個人信息的私密性程度。因為行為人和受害人的職業(yè)決定了行為人與受害人在本類案件中對信息的壟斷程度與優(yōu)劣地位，從一般的個人信息侵權(quán)案件來看，由于此類案件大多具有技術(shù)先進、損害無形的特點，受害人難以從技術(shù)、具體損害層面掌握損害證據(jù)，例如算法歧視、算法黑箱導(dǎo)致的個人信息泄露，行為人處于技術(shù)壟斷或職權(quán)優(yōu)勢地位，受害人難以充分舉證，法院往往不予支持受害人的訴訟請求，故應(yīng)當將職業(yè)要素作為第一順位，若二者之間差距過大，實踐中應(yīng)適當放寬舉證標準，綜合考量損害是否發(fā)生。影響范圍和行為目的、方式、后果屬于常規(guī)性的損害評價要素，根據(jù)一般的損害賠償法理論，應(yīng)當先考慮案件影響范圍，再結(jié)合具體行為判斷損害是否發(fā)生。三是個人信息私密性程度，由于不同的個人信息存在不同的私密性程度，甚至在特定情況下，例如應(yīng)對公共緊急事件時部分個人信息將不具有私密性，應(yīng)當將私密性作為一種特殊評價要素進行兜底性評價，并按照“合法公開的信息—個人普通信息—個人私密信息”的分級模式對個人信息私密性程度進行劃分。最后要結(jié)合場景論，把握精神性風險損害具體場景，判斷不同場景下具體要素的滿足程度，實現(xiàn)要素間的緊密互補。

(2)結(jié)合場景論，把握不同場景下?lián)p害評價要素的程度及相互關(guān)系

由于個人信息保護法益具有多元性和場景性特點，且個人信息侵權(quán)案件往往涉及敏感信息與一般信息，僅僅依靠動態(tài)系統(tǒng)論抑或場景論，依舊難以真正實現(xiàn)對法益的區(qū)分保護，故個人信息保護所要做的并非劃定一條固定的權(quán)利邊界，而是應(yīng)當將個人信息侵權(quán)問題置于具體的信息流通場景下理解，具體分析各損害評價要素的程度與相互關(guān)系，實現(xiàn)“場景性公正”，保證在不同場景下實現(xiàn)信息的合理流通。具體應(yīng)用時要排除毫無根據(jù)的主觀臆斷，應(yīng)以場景化、類型化的方式，甄別不同場景、類型下的關(guān)鍵考量因素(32)呂穎：《個人信息侵權(quán)損害認定規(guī)則探析》，《人民法院報》2020年12月3日，第7版。，在個案中認定“實質(zhì)性”與“非實質(zhì)性”風險。

第一，因私密信息暴露產(chǎn)生的精神性高度風險損害。比較法上通說認為，“私密信息暴露”本身便是損害。(33)Maxwell E.Loos,“Exposure as Distortion:Deciphering ‘Substantial Injury’ for FTC Data Security Actions”, George Washington Law Review,vol.87,no.42(2019),pp.65-66.根據(jù)《民法典》規(guī)定，私密信息具有不愿為人知曉的特性，其與隱私權(quán)之間既有聯(lián)系又不完全相同(34)周漢華：《平行還是交叉——個人信息保護與隱私權(quán)的關(guān)系》，《中外法學(xué)》2021年第5期。，對私密狀態(tài)的破壞行為本應(yīng)受到規(guī)制，同時私密信息泄露后發(fā)生下游犯罪的可能性極高，例如盜用身份信息產(chǎn)生的欺詐現(xiàn)象，更應(yīng)對此種損害采用嚴格的認定標準。實際上，對私密信息泄露行為本身進行法律約束的實踐，在我國已有先例。對比《民法典》第1226條與《侵權(quán)責任法》第62條，前者刪除了“造成患者損害”這一條件，醫(yī)療機構(gòu)或其醫(yī)務(wù)人員泄露患者隱私和病歷資料的行為一旦發(fā)生，即需承擔侵權(quán)責任，泄露本身便構(gòu)成損害。故在私密信息受到侵犯的情況下，只需考量信息的私密性程度這一要素，私密性程度越高，“嚴重性”標準應(yīng)當越低。

第二，因普通個人信息侵權(quán)產(chǎn)生焦慮情緒的可能風險性損害。損害賠償視域下的精神損害主要分為兩種形態(tài)：一是身體受損；二是精神受損，但限于特定情形。逆推精神損害賠償?shù)膬煞N形態(tài)，“嚴重性”要件其實是一種推定概念，并非客觀陳述，即法律認為只要身體損害或特定行為導(dǎo)致的精神損害達到一定程度，受害者的精神損害必然達到可獲賠償?shù)摹皣乐匦浴睒藴省?35)謝鴻飛：《個人信息泄露侵權(quán)責任構(gòu)成中的“損害”——兼論風險社會中損害的觀念化》，《國家檢察官學(xué)院學(xué)報》2021年第5期。立法者采用這一做法有其考量，因為精神損害本身往往難以具象化測量，只能通過導(dǎo)致精神損害的先前行為進行觀測。這一做法有利亦有弊，弊端在于個人信息在泄露初期未發(fā)生下游侵害時，大多數(shù)受害人備受焦慮卻未達到人格權(quán)被侵犯程度，此時精神損害難以得到充分救濟。

在具體考量損害評價要素之前，在大方向上應(yīng)適度放寬《民法典》第1183條的損害認定標準。原因在于：一是在比較法上有關(guān)精神損害程度的認定要件漸趨緩和。例如歐盟的《一般數(shù)據(jù)保護條例》第82條第1款中，對可獲得賠償之損害均未設(shè)定“嚴重”或“明顯”要件且此處的損害是指廣義損害，包括社會歧視、精神壓力等內(nèi)涵；又如美國的Clapper v.Amnesty International案中，持不同意見的美國聯(lián)邦最高法院也曾坦言，若能證明損害具有“客觀合理的可能性”，即可認定存在損害。(36)See Clapper v．Amnesty International USA，133S．Ct．1138，1146(2013).過于嚴苛地遵守“嚴重”或“明顯”之標準恐將大部分因未來風險而產(chǎn)生的焦慮損害賠償拒之門外。二是因噎廢食式地回避與未來風險交織在一起的精神損害風險，不利于被害人獲得救濟的同時也不利于日后數(shù)據(jù)主體與平臺之間的數(shù)據(jù)共享。在大數(shù)據(jù)泄露案件中，約有40%的案件判決受害人敗訴，其中法院給出占比最高的理由是受害人未能證明實際所受之損害(37)葉名怡：《個人信息的侵權(quán)法保護》，《法學(xué)研究》2018年第4期。，數(shù)據(jù)泄露案件的頻發(fā)及司法救濟的無力，將導(dǎo)致愈來愈多的數(shù)據(jù)主體出于對數(shù)據(jù)泄露的擔憂而拒絕數(shù)據(jù)共享，阻礙數(shù)字社會的進一步發(fā)展。

適當放寬《民法典》第1183條精神損害認定標準意味著不拘泥于法條字面含義，醫(yī)學(xué)上的精神損害證明與精神損害賠償之間的充要關(guān)系，并非所有的精神損害賠償都必須具備醫(yī)學(xué)上的損害證據(jù)才能獲得。應(yīng)當根據(jù)受害人具體情形判斷損害是否達到客觀合理程度，避免以唯醫(yī)學(xué)診斷的方式認定焦慮情緒等可能的風險性損害；另外，應(yīng)當在正確理解醫(yī)學(xué)診斷與精神損害證明的基礎(chǔ)上，運用動態(tài)系統(tǒng)論具體分析各個評價要素。首先，是行為人和受害人的職業(yè)，個人信息侵權(quán)案件中產(chǎn)生的風險性損害，很重要的原因在于行為人和受害人的職業(yè)、職權(quán)，導(dǎo)致雙方對損害技術(shù)的掌握存在不對等。從其他領(lǐng)域的風險性損害來看，均是如此。例如在醫(yī)療衛(wèi)生領(lǐng)域，風險性損害多產(chǎn)生于醫(yī)生與患者間，患者常常由于自身醫(yī)療知識的匱乏難以發(fā)現(xiàn)醫(yī)生在診斷過程中的失誤；再如環(huán)境侵權(quán)領(lǐng)域受害人由于缺乏環(huán)境技術(shù)檢測手段，往往只能在環(huán)境損害表見于外在或人體時才能意識到損害已然發(fā)生。行為人和受害人在職業(yè)技術(shù)領(lǐng)域的不對等性，再加上個人信息與大數(shù)據(jù)的緊密結(jié)合，損害的發(fā)現(xiàn)更加依賴受害人對網(wǎng)絡(luò)技術(shù)的掌握。所以，當行為人相對于受害人對個人信息的壟斷度過高、優(yōu)勢性過強時，應(yīng)當降低精神損害嚴重性證明標準，切實考慮受害人所能獲取精神損害證據(jù)的程度。并且若行為人是在履行公務(wù)或提供服務(wù)過程中故意泄露信息給他人，應(yīng)酌情加倍計算受害人損失，但不應(yīng)超過隱私權(quán)損害賠償標準。其次，是考慮事件的影響范圍，個人信息涉及收集、處理、儲存、運輸?shù)榷鄠€環(huán)節(jié)，實踐中需要綜合考量案件涉及的環(huán)節(jié)及影響范圍，因為影響范圍是損害嚴重程度最直觀的反映(38)張建文、時誠：《個人信息的新型侵權(quán)形態(tài)及其救濟》，《法學(xué)雜志》2021年第4期。，當影響范圍越廣時，法院更易獲得損害存在的證明，信息主體也更易受到救濟。再次，是行為目的，這里主要是結(jié)合故意和過失來考量是否需要放寬嚴重性標準。最后，是方式、后果，個人信息侵權(quán)形式多樣、后果各不相同，如果已經(jīng)產(chǎn)生下游損害，此時不再圍繞風險性損害進行探討，而應(yīng)將其吸收進下游損害后果中進行損害賠償，若產(chǎn)生的后果并非屬于法律意義上的可賠償性損害，當精神損害依舊是受害人獲取損害賠償?shù)奈ㄒ煌緩綍r，我們應(yīng)當根據(jù)侵害行為和侵害后果決定是否放寬嚴重性標準。就行為方式而言，信息處理者的行為方式越脫離公眾的合理期待，損害發(fā)生的概率就越大，在這種高概率損害發(fā)生的情形下，如果精神損害仍舊無法證明，就要適當放寬嚴重性標準。同樣，侵害后果越嚴重，精神損害發(fā)生的概率就越高，對于暫無法證明的高概率、高確定性的精神風險，應(yīng)當放寬嚴重性標準。以上所說“放寬嚴重性標準”并非意味著受害人無需提供具體精神損害證據(jù)，受害人仍需要提供證明精神損害的初步證據(jù)，包括因恐懼焦慮情緒受到的某些傷害或日常生活受到妨礙等的證據(jù)，只是不要求其證據(jù)達到證明心理疾病的程度。

六、結(jié)語

習近平同志強調(diào)：“網(wǎng)絡(luò)信息是跨國界流動的，信息流引領(lǐng)技術(shù)流、資金流、人才流，信息資源日益成為重要生產(chǎn)要素和社會財富?！?39)《總體布局統(tǒng)籌各方創(chuàng)新發(fā)展 努力把我國建設(shè)成為網(wǎng)絡(luò)強國》，《人民日報》2014年2月28日，第1版。大數(shù)據(jù)個人信息技術(shù)作為各國競相爭奪的技術(shù)高地，我國在提升科技實力的同時也必須做好法律的后援保障工作。個人信息侵權(quán)下的損害認定問題一直是受害人是否能夠得到切實充分救濟的最大障礙。從宏觀角度，修正差額說下的損害概念有助于把握數(shù)字經(jīng)濟時代出現(xiàn)的個人信息侵權(quán)風險性損害問題，為其提供解決路徑與法理基礎(chǔ)；從微觀角度，根據(jù)風險性損害的分類及特性，制定不同損害下的具體認定規(guī)則是提高對數(shù)據(jù)主體個人信息保護的前提和基礎(chǔ)，運用場景化要素化的方式具體認定損害有助于個案分析，以便將目前常見的游離于法律邊線上的矛盾問題納入個人信息法律規(guī)制之下。