服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

重磅 | 蔡立东等:个人信息权益保护范围应如何厘定?

日期: 来源:法学学术前沿收集编辑:蔡立东  展海晴

论个人信息权益保护范围的厘定

——以行为违法判断为核心



作者:蔡立东,吉林大学法学院教授;展海晴,吉林大学法学院博士研究生。

来源:《吉林大学社会科学学报》2023年第2期,“信息技术发展与中国法治创新”栏目。

本文导读


个人信息权益保护范围的厘定,是《民法典》和《个人信息保护法》实现个人信息保护的前提性问题。本文针对这一重大问题提出了以行为违法判断为核心实现个人信息权益保护范围厘定的思路,其创新性体现在以下两方面:

第一,论文立足我国民法学中侵权法理论与实践,创新性地用行为违法判断去厘定个人信息权益保护范围,主张应对个人信息权益的非绝对化保护。对于行为违法判断的理论前设和可行性判断,作者提出了自己的创新性主张,即从“三性”即可行性、适配性、融洽性,证明行为违法判断用于厘定个人性信权益保护边界的妥当性。

第二,作者认为, “自然人的个人信息受法律保护”的根本目的在于保障信息主体的人格尊严或人格自由不因数字时代的信息处理行为遭受不合比例的妨碍。基于此论证前提,作者创新性地提出了为了在违反直接或间接保障信息自决行为规范的行为与信息主体人格尊严或人格自由遭受不合比例妨碍之间建立链接,可建立权益侵害要件双阶层认定机制。首先,通过第一阶层认定判断信息处理者的行为是否导致信息主体信息自决遭受贬损,在这一层认定中,要进行行为违法判断;其后,通过第二阶层认定判断信息主体信息自决遭受上述贬损是否会使其人格尊严或人格自由遭受不合比例妨碍,本质是一种利益权衡。作者论文中对于此技术路线的规划,不仅是创新性的,而且是非常前沿的理论论断



目     次


一、问题的提出
二、以行为违法判断厘定个人信息权益保护范围的妥当性
三、以行为违法判断厘定个人信息权益保护范围的技术路线
四、以行为违法判断厘定个人信息权益保护范围的证明障碍及应对
结论

摘要:行为违法判断能够助力识别信息处理者之行为是否侵入个人信息权益的侵权责任保护范围,对于权益侵害要件认定具有工具性价值。为保障该工具性价值发挥,应建立权益侵害要件双阶层认定机制,以行为规范与信息自决保障的关系为标准,类型化个人信息保护行为规范,确定违法违规行为与信息自决贬损之间的关联状态;个案中,法院需行使自由裁量权进行利益权衡,即权衡信息主体人格尊严或人格自由是否因信息自决受到妨碍而遭受信息处理不合比例侵害。个人信息侵权证据偏在会引发信息主体就行为违法所涉侵权事实的证明障碍,行为违法对于主客观构成要件认定具有双重作用,就该事实的证明构成裁判证明评价重心并可能导致证明评价障碍。对此,应在立法框定的证明责任分配方案下,根据案情在客观构成要件认定环节对高度可能的心证程度从低把握,减轻信息主体的证明负担。


关键词:个人信息权益保护; 行为违法判断; 证明责任; 证明标准

一、问题的提出
      《民法典》总则编第111条规定:“自然人的个人信息受法律保护。”人格权编第1034条至1039条又进一步明确,自然人就其个人信息享有受民法保护的、独立于其他民事权利与法益的民事权益,侵害自然人个人信息权益需承担侵权责任。关于自然人就其个人信息享有的民事权益性质,存在权利说和法益说的分野,《民法典》和《个人信息保护法》并未给出定于一尊的选择,但能够达成的初步共识是自然人就其个人信息享有的民事权益并未受到法律绝对化的保护。厘定自然人个人信息权益保护范围因之成为个人信息侵权责任法保护的前提性作业,在个案中,则需通过侵权责任构成要件认定,识别信息处理者之行为是否侵入个人信息权益保护范围,达致对信息主体权益与信息处理者行动自由的均衡保护。

      我国侵权责任法对于民事权利和法益采取一体保护模式,虽未区分不同权益侵权而设置不同责任构成要件,但权益应予区分并受到不同程度保护则为共识。立法给司法留下了一项未决问题———在个案裁判中通过何种途径实现对诸如个人信息权益等非受绝对化保护之权益的保护

      我国司法实践呈现过度保护个人信息权益的趋势,如认为被告因私人矛盾未经原告同意公开其个人信息的行为属于非法公开个人信息;或认为被告未经原告同意在纯粹线下空间公开其个人信息的行为也属于非法公开个人信息,侵害了原告个人信息权益3;或认为被告涉及违法处理个人信息,即可通过个人信息侵权责任为原告提供救济等。原因有二:其一,作为一项新型民事权益,个人信息权益保护范围尚不明确,争议颇多,裁判指引供给不足;其二,《民法典》和《个人信息保护法》明确,在信息处理整个周期,自然人对其个人信息拥有全方位自决权,且将“同意”明确为个人信息处理的共通性合法化事由。与此同时,自然人及其社会活动相关各类信息被全方位数据化,数据化的个人信息均为个人信息保护规范指涉的个人信息,由此,信息处理行为极易侵害自然人对其个人信息的自主控制,个人信息侵权似乎无处不在。这一方面导致其他人格权保护自然人人格利益的功能被不当压缩;另一方面导致许多本应为社会交往所容忍的轻微人格利益损害也被纳入个人信息侵权责任救济范围。因此,识别“自然人的个人信息受法律保护”所欲保护的人格权益范围,为在个案中明确侵权责任的构成提供判准,诚为必要。

      德国民法和我国台湾地区“民法”以“违法性”为核心概念,建构了“三个小的概括条款”的侵权行为法架构,以加害行为的违法性程度为基准,进行侵权责任成立与否的价值判断与类型区分,实现权益区分保护。其中,违反保护他人法律侵权行为条款的主要制度功能在于为非受绝对化保护权益受到侵害提供救济,该场合,违法性意指行为违反保护他人法律。该类权益保护范围非自在清晰,不具备合理清晰的外延和社会典型显著性,将行为违反保护他人法律作为该场合侵权行为构成要件,目的在于厘定侵权法对于此类权益的保护范围:保护他人法律针对特定群体的特定权益为行为人设定了具体行为义务,划定了行为人在特定场合、实施特定行为行动自由的范围,建立起行为人行动期待可能性,能够支撑法院从行为人是否超出其行动自由范围出发,认定其行为是否侵入受害人权益保护范围。

      在我国,关于违法性应否作为侵权责任独立构成要件的争议自《民法通则》时代即已产生,在《民法典》时代亦未终结,但随着过失认定应采客观化标准为学界和实务界普遍接受以及受德国关于过错与违法性应否区分之争议的影响,违法性没有必要作为独立侵权责任构成要件、“过错吸收违法性”已然成为有力说。违法性不作为个人信息侵权责任独立构成要件,一方面承继了我国自《民法通则》以来的权益一体保护模式,也契合《民法典》第1165条提供的规范基础1;另一方面可以避免构成要件的叠床架屋,使法院通过各构成要件来完成的评价任务相对清晰化。然而,即使主张我国侵权法从未将违法性作为独立责任构成要件的学者,实际也认可违法性判断具有限制和确定侵权法保护范围的功能,尤其对于认定行为人之行为是否侵害纯粹经济利益、个人信息、数据权益等受法律保护的强度和密度较低的权益。

      在认同违法性不作为独立侵权责任构成要件的前提下,本文第二、第三部分旨在探讨:第一,在权益区分保护进路中,行为违法判断是否具备厘定个人信息权益保护范围的功能;第二,行为违法判断是否见容于我国侵权责任构成要件,能否通过权益侵害要件认定发挥其上述功能。与此同时,证据偏在是大数据时代个人信息侵权的典型特征,当事方对于行为违法所涉侵权事实的证明能力存在客观差距,而证明评价结果可能直接影响裁判结果,减小不可归因于当事方的客观证明障碍对案件实体裁判的影响,是实现对自然人个人信息权益恰如其分保护的应有之义,故本文第四部分将聚焦于与行为违法相关的证明问题。
二、以行为违法判断厘定个人信息权益保护范围的妥当性
      信息主体对其个人信息缺乏物理意义上的控制力,立法却通过赋予信息主体自决权明确其规范意义上的控制力,其间的龃龉成为个人信息保护领域制度建设的核心关切。信息主体与信息处理者在信息处理中的地位差异,使得信息处理者主动配合信息主体行动成为该规范意义上控制力得以实现的唯一途径。因此,我国采取了“抽象原则+具体行为规范”的个人信息保护思路,为信息处理者行为违法判断提供了适格法源,支撑判断其行为是否超出行动自由边界而侵入信息主体个人信息权益保护范围。

      (一)以行为违法判断厘定个人信息权益保护范围的可行性

      侵权责任法提供救济的前提是受害人受法律保护的权益确实遭受了侵害,即行为人的行为需侵入受害人权益的保护范围。物质性人格权、所有权等受法律绝对化保护的权利具有内容确定性和社会典型显著性,其对权利人提供保护的外延清晰,侵害此种权利行为的违法性不证自明,行为人无需其他行为规范指引即能明确知晓其行动边界,法院亦无需额外指引即能对行为人之行为是否侵入该权利保护范围做出判断;与此相对,非受法律绝对化保护权益的保护范围并不自在清晰,法院往往无法基于该权益受法律保护本身对行为人之行为是否侵入其保护范围做出判断。

      侵权责任法始终寻求对受害人民事权益与行为人行动自由予以均衡、恰当的保护,二者在侵权责任法视域下此消彼长,当权益无法以其外延自在呈现出清晰的保护边界,从行为人行动自由视角着手,通过考察行为人是否超出立法为其划定的行动自由边界,探寻受害人权益保护与行为人行动自由的均衡点成为可行的作业方案———行为人违反保护特定权益的行为规范和行为标准,即超出其行动自由范围,对该特定权益造成侵害。申言之,判断行为人之行为是否侵入受害人权益保护范围的过程实际就是对相互冲突之利益进行权衡的过程,而作为行为违法判断基础的行为规范,为利益权衡结论提供了法律理由。

      在我国,“司法者创造性地将规制性规范作为界定侵权法保护客体的方式之一,以实现行为自由和法益保护之间的平衡”;侵权责任法之外的其他法律法规针对特定法律关系直接设定了行为命令或禁令,要求法律主体作为或者不作为,对保护的人群与权益范围作出细致考量,是一般抽象过错责任所不可或缺的支柱。行为违法判断能够助力厘定权益保护范围得到学界普遍认同。当然,虽然行为违法判断能够助力考察行为人之行为是否侵入某一权益保护范围,但行为人是否构成侵权仍需以各侵权责任构成要件是否齐备为直接依据。

      (二)行为违法判断与个人信息保护立法模式的适配性

      个人信息具有易收集、易复制、易流通的物理属性,且在社会交往、数字经济发展、公共利益保护等方面扮演重要角色,但允许自然人对其个人信息享有圆满控制力、支配力和排他效力,在物理意义上不现实,在经济社会发展意义上不可取。个人信息权益保护个人信息负载的信息主体人格利益,但该人格利益在不同场景有不同表现形式,且经常与其他主体的正当利益相互冲突,具体场景中何者更值得保护往往需结合个案具体情境特别权衡。试图为个人信息权益确定统一保护界限的努力注定徒劳,从规范信息处理者行为入手,采用“抽象原则+具体行为规范”的保护思路因之成为现实的选择。“从行为主义规制的进路出发,个人信息保护应当根据不同行为所可能侵犯的个体与社会的权益而进行不同程度的规制”。《民法典》及《个人信息保护法》即采用了“行为主义”立法模式,通过设定具体行为规范,规范信息处理者行为、保护信息主体合法权益,以应对实践中侵害行为在类型和方式上的拓展并提供利益权衡平台,同时,立法针对个人信息处理设定合目的性、必要性等抽象性准则。

      即使认同《民法典》及《个人信息保护法》赋权信息主体就其个人信息享有具体、可积极行使的权利(或权能)以及相关规则属于授权规则,由于信息主体对此等权利的行使高度依赖信息处理者主动配合,从权利行使角度,仍可视授权规则为信息处理者设定了具体行为义务。数字时代,具有开发应用价值的个人信息多产生于信息主体与相关应用、设备的互动过程,作为应用、设备的开发运营者以及后续个人信息集合的控制者,信息处理者牢牢占据处理何种个人信息、以何种方式和用途处理个人信息的主动权。信息主体对其个人信息缺乏物理意义上的控制力,或者自个人信息产生、被收集伊始即无控制力,或者在个人信息提供阶段拥有控制力,但一旦提供行为完成,又丧失控制力。信息主体和信息处理者之间存在经济、知识和技术鸿沟,无法从物理意义上增强信息主体能力,“与对传统有形物的实际占有不同,信息主体对个人信息的控制存在于观念之中......通过法律规则的控制是信息主体对抗技术和商业主体以及公权力的唯一手段”。依靠规范意义上的控制力,信息主体决定其个人信息物理意义上的存在状态持续或发生变更,而保证这种规范意义上控制力发挥作用的方式,是向信息处理者施加作为义务。《民法典》和《个人信息保护法》赋予信息主体对其个人信息规范意义上之控制力(对个人信息处理的知情和同意,查阅、复制、转移、更正、补充、删除个人信息等)的实现,均需信息处理者主动为一定行为积极配合。

      能够作为以行为违法判断厘定权益保护范围依据的行为规范,需为法律、行政法规、地方性法规、自治条例、单行条例等法律法规中的强制性规则;同时,该等规则须以保护个人为目的,为信息处理者设定具体行为义务。就此一维度,我国个人信息保护立法采纳“抽象原则+具体行为规范”模式,《民法典》第111条、第1034至1039条及《个人信息保护法》《数据安全法》《网络安全法》等共同为信息处理者设定了现阶段何者可为、何者需为、何者禁为的全方位行动准则,能够作为信息处理者行为违法判断的适格法源,支撑判断其行为是否超出行动自由边界而侵入信息主体个人信息权益保护范围。作为行为违法判断适格法源的行为规范亦包括公法规范,以行为违法判断厘定侵权法保护客体的议题无法绕过公法规范之于私法责任认定的影响。《民法典》第111条与第1165条可作为转介条款,前者指明自然人就其个人信息享有受民法保护的权益,后者言明侵害该权益应承担侵权责任,但立法将认定何为对该权益造成侵害的评价权力概括授权法院。法院可将《个人信息保护法》及其他法律法规中旨在保护信息主体个人信息权益的条款作为裁量因素引入个人信息侵权责任认定,完成侵权责任法保护个人信息权益的作业,实现信息处理者行动自由和信息主体权益保障的协调。

      (三)行为违法判断与侵权责任构成要件的融洽性

      在违法性作为独立侵权责任构成要件的法域,如德国和我国台湾地区,行为违法判断存在于违法性要件认定环节。因采三阶层构造,违法性认定在事实要件具备前提下进行,法院在认定行为人之行为侵入了受害人权益保护范围后,方才进行违法性认定。《德国民法典》第823条第1款“权利型侵权”所列举的权利具有内容确定性和社会典型显著性,保护范围清晰,行为人之行为是否侵入该些权利保护范围,造成权益侵害,法院能够直接做出判断,就违法性认定,法院系从行为造成了权益侵害的结果推定行为违法,即“结果不法”。

      《德国民法典》第823条第2款“违反保护他人法律型侵权”除保护受绝对化保护的权利外,亦保护非受绝对化保护的权益,该类权益不具有内容确定性和社会典型显著性,保护范围并非自在清晰,行为人之行为是否侵入该等权益保护范围,法院实际无法直接做出裁断,尚需利益权衡和价值判断,行为人之行为违反保护他人法律成为该场合侵权行为构成的必备要件。保护他人法律经由民主程序颁布施行,具有公开性和强制性,被规制主体负有依其行为的义务,该等法律划定了行为人在特定场合、实施特定行为行动自由的范围,建立起行为人行动期待可能性。将行为违反保护他人法律作为侵权行为构成必备要件,实际是要求法院从行为人是否超出其行动自由范围出发,认定其行为是否侵入受害人权益保护范围。该场合违法性非“结果不法”,系着眼于行为本身的“行为不法”,亦因从危害结果推定行为违法以所涉权利保护范围明确为前提。非受绝对化保护权益的保护范围并非自在清晰,法院无法对权益是否遭受侵害做出直接判断,从行为后果倒推行为性质不具有可行性。在采三阶层构造、违法性作为独立构成要件的法域,法院需在受害人权益遭受侵害的前提下进行违法性判断,但实际上,就非受绝对化保护的权益侵权,行为人之行为是否违反保护他人法律本身即是评价该行为是否侵入受害人权益保护范围、造成权益侵害的考量因素。我国未采三阶层构造、违法性不作为独立构成要件,识别受害人权益是否遭受侵害和行为人是否超出行动自由范围,可一并在权益侵害要件认定中完成。

      个人信息权益是一项非受绝对化保护的权益,《个人信息保护法》等法律法规为信息处理者设定的全方位行动准则,以立法的形式划定了现阶段信息处理者行动自由的范围,可支撑法院从行动自由角度厘定个人信息权益在个案中的保护范围。信息处理者违反行为规范,自然超出其行动自由范围,对信息主体个人信息权益造成侵害。申言之,《民法典》第111条虽然明确了个人信息权益是一项受民法保护的独立民事权益,但该民事权益非受绝对化保护、保护范围并不自在清晰,无法概括地构建其保护边界。立法以信息处理者的行为为支点,通过设定行为义务的方式,划定信息处理者在不同信息处理场合就不同信息处理行为行动自由的范围,具体地构建信息处理者不得侵入的个人信息权益的保护边界。信息处理行为是否侵入个人信息权益保护范围与信息处理行为是否违反法定行为义务无法分割评价,行为违法判断因其能够支撑法院判断信息处理行为是否侵入个人信息权益保护范围,可作为权益侵害要件认定的工具。就此而言,个人信息侵权实质上具有德国法“违反保护他人法律型侵权”的属性。

      行为违法判断虽可作为权益侵害要件认定工具,但不意味着个人信息侵权仅存在于信息处理者行为违法场合信息实践方兴未艾,立法不免存在滞后,个人信息侵权行为类型和方式可能超出既有行为规范规制范围,存在信息处理不违法违规但仍侵害个人信息权益的可能。然而,该场合认定侵权责任应寻找其他相应的规范基础,避免不当限制信息处理者行为自由,阻碍信息处理模式创新和信息价值充分发挥。民事权利和法益一体保护模式未在制度架构层面区分不同权益侵权并设置不同责任构成要件,立法给司法遗留了更重的依法厘定受保护程度较低之权益保护范围的任务。即使违法性要件在我国并非独立侵权责任构成要件,行为违法判断在厘定权益保护范围方面的工具性价值也应受到重视。
三、以行为违法判断厘定个人信息权益保护范围的技术路线
      行为违法判断厘定个人信息权益保护范围的工具性价值需依托权益侵害要件实现。明确二者之间的链接机制,需究明的前提性问题是,“自然人的个人信息受法律保护”保护什么内容,是单纯保护信息主体对其个人信息的自决,还是保护个人信息之上负载的信息主体人格利益不因信息处理行为遭受不合比例的妨碍。本文认为,“自然人的个人信息受法律保护”的根本目的在于保障信息主体的人格尊严或人格自由不因数字时代的信息处理行为遭受不合比例的妨碍。一方面,保护信息自决的法理在于个人信息作为自然人人格的延伸,自然人理应有权控制作为其人格在虚拟空间“化身”的个人信息,保护信息自决本质上仍是对自然人人格尊严或人格自由的保护;另一方面,目前与自然人及其社会活动相关的各种信息正在被全方位数据化,数据化的个人信息均系个人信息保护条款指涉的个人信息,个人信息全面数据化导致贬损信息自决极易发生,如果认为保护自然人个人信息即保护信息自决,则个人信息侵权将无处不在,信息处理者行动自由将被不当限制,抑制和减损数据的要素价值,数据产业和数字经济也将无由发展。由此,贬损信息自决是权益侵害要件成就的必要条件而非充要条件,以旨在直接或间接保障信息自决的行为规范为法源的行为违法判断在逻辑上与权益侵害要件成就之间也不当然存在充要关系。例如,信息处理者违反《个人信息保护法》第13条第1项,未经信息主体同意收集其个人信息,而未对收集的个人信息做其他不当使用,可以认定信息处理者的该违法违规行为贬损了信息主体信息自决,但不能据此直接认定信息主体人格尊严或人格自由遭受了不合比例妨碍。

      为了在违反直接或间接保障信息自决行为规范的行为与信息主体人格尊严或人格自由遭受不合比例妨碍之间建立链接,应建立权益侵害要件双阶层认定机制。首先,通过第一阶层认定判断信息处理者的行为是否导致信息主体信息自决遭受贬损,在这一层认定中,要进行行为违法判断;其后,通过第二阶层认定判断信息主体信息自决遭受上述贬损是否会使其人格尊严或人格自由遭受不合比例妨碍,本质是一种利益权衡。

      在第一阶层认定中,首先应依据个人信息保护行为规范与信息自决保障的关系对行为规范进行类型化区分,信息处理者违反的行为规范类型不同,其违法违规行为与信息自决贬损之间的关联呈现不同状态。其一,违反直接保障信息自决的行为规范,如《民法典》第1035条、第1036条和《个人信息保护法》第13条关于信息处理者负有征得信息主体同意的作为义务的规定和不得超出法定或同意范围处理个人信息的不作为义务的规定,又如《民法典》第1037条和《个人信息保护法》第46条关于信息处理者有义务应信息主体请求更正、补充不准确、不完整个人信息的规定,此时违法违规行为会对信息自决产生直接确定的侵害。其二,违反间接保障信息自决的行为规范,如《民法典》第1038条和《个人信息保护法》第51条关于信息处理者需采取技术和其他必要措施保障信息安全的规定,此时违法违规行为虽然不会对信息自决产生直接的影响,但会引入贬损信息自决的风险或使信息自决可能遭受贬损的危险大为提高。如信息系统的技术漏洞将给信息窃取者大开方便之门,如果信息被窃取,则相关信息主体将丧失对该组个人信息的自主控制。如果信息主体信息自决遭受贬损,其个人信息物理意义上的存在状态与其观念认知不符或超出合理预期,除非有证据证明该贬损系其他原因造成,否则可推定违法违规行为与信息自决贬损之间存在相当因果关系。其三,违反与保障信息自决无关的行为规范,如《个人信息保护法》第52条关于符合条件的信息处理者应当指定个人信息保护负责人的规定,又如第54条、第64条关于信息处理者应当自主定期或应履行个人信息保护职责部门要求进行信息处理合规审计的规定,此类行为规范的目的在于保障管理秩序或公共利益,违反该类行为规范的行为通常不会产生贬损信息自决的后果。然而,在个案中,违反该类规范的行为与信息自决贬损之间存在相当因果关系,如该领域个人信息盗取猖獗,信息处理合规审计通常会重点审查此问题。有证据表明信息处理者未定期或应要求进行合规审计是为避免该问题暴露,则即便认定此类规范具有保护信息自决的目的甚为勉强,但由于该违法违规行为与信息自决贬损之间具有个案的强因果,也应认定该违法违规行为贬损了信息自决,即以个案的强因果关系补强该类规范与信息自决保护之间的弱关联。此时因果关系应达到强因果程度,而不能由行为违法简单地推定因果关系存在。

      相当因果关系认定的恰当意涵并非判断加害行为与权益侵害之间是否存在“客观的、本质的必然联系”,而是要基于现阶段法律维护社会公平正义的要求对加害行为与权益侵害之间是否存在一种应被法律认可的联系进行判断,其本质是一种法律上的价值判断。在第一阶层认定中,立法明确自然人的个人信息受法律保护并制定了一系列直接或间接保障信息自决的行为规范,在信息处理者的违法违规行为和信息主体信息自决之间预先建立了为法律认可的联系。信息处理者实施了违法违规行为或者意味着信息主体信息自决遭受了确定性的贬损,或者意味着引入了贬损信息自决的风险,或使信息自决遭受贬损的危险大为提高,此时或者能够认为违法违规行为与信息自决贬损之间存在充分条件关系,或者能够做出具有相当因果关系的推定,即推定违法违规行为与信息自决贬损之间存在法律认可的联系。在这层认定中,本应通过因果关系认定进行的选择过程,已经预先被立法完成,法院所进行的违法违规行为与信息自决贬损之间联系的判断,与其说是在进行因果关系判断,不如说是对立法者基于先见、为防止特定损害而制定的行为规范进行法解释,即解释说明违反该些规范的行为为什么会导致信息自决遭受贬损。

      在第二阶层认定中,法院需行使自由裁量权进行利益权衡,即权衡信息主体人格尊严或人格自由是否因信息自决受到妨碍而遭受信息处理者不合比例侵害,着眼于适当性、必要性和均衡性1,应考虑如下因素:1)信息主体和信息处理者在身份、地位等方面的差异;2)信息主体信息自决被贬损的程度(轻微损及还是彻底剥夺)及被贬损的控制力类型;3)案涉个人信息与信息主体人格关联紧密程度;4)信息处理对于信息处理者或其他主体(包括不特定公众)利益维护的必要程度或增益程度。利益权衡时,还应当识别案涉利益冲突是否为数字时代信息处理技术所引发,是否以信息主体和信息处理者之间持续不平等的信息实践为背景,如果不是,则不应认定信息主体个人信息权益遭受侵害,当然不排除信息主体的其他人格权益可能因信息处理行为遭受侵害,但这需在其他人格权益视域下进行认定。

      在信息处理者之行为仅贬损信息主体信息自决,而未对其人格尊严或人格自由造成不合比例侵害场合,权益侵害要件不成就,信息主体不能通过侵权责任法获得救济。私权诉讼在该场合不仅缺乏效率,而且还可能因法官欠缺专业性而力不从心,一方面无法高效为信息主体提供救济,救济成本-效益不成比例;另一方面易造成司法资源浪费,不利于该领域多元救济资源合理配置。信息主体可通过公权执法寻求救济:《个人信息保护法》第61条第2项及第4项规定履行个人信息保护职责的部门应当“接受、处理与个人信息保护有关的投诉、举报”以及“调查、处理违法个人信息处理活动”;实践中的救济通道亦逐步建立健全。例如,中央网信办违法和不良信息举报中心统筹协调全国互联网违法和不良信息举报工作,开通个人隐私泄露类举报渠道。面对大规模个人信息自决贬损,司法应保持理性和克制,与公权执法各司其职,保证多元救济机制协同配合,自然人个人信息方得高效、周延保护。
四、以行为违法判断厘定个人信息权益保护范围的证明障碍及应对
      (一)行为违法的证明障碍分析

      行为违法的证明障碍体现为个人信息侵权事实时空分布特殊性引发的信息主体证明障碍,以及行为违法判断之于主客观构成要件认定的双重作用引发的法院证明评价障碍。

      行为违法所涉侵权事实证明责任分配依托于权益侵害要件证明责任分配。《个人信息保护法》第69条第1款规定:“处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任”,明确过错要件实行举证责任倒置,证明责任由信息处理者承担,客观构成要件证明责任立法未作出特殊安排,仍由信息主体承担。着眼于权益侵害要件,信息主体应当对行为违法所涉侵权事实承担证明责任,首先承担提出证据的责任,所举之证为本证,使法官心证程度达致高度可能性方为尽到证明责任。

      1.侵权事实时空分布特殊性引发的信息主体证明障碍

      部分个人信息侵权所涉侵权事实在时空分布上存在特殊性,致使作为受害人的信息主体对行为违法所涉侵权事实的证明存在客观困难。

      首先,个人信息侵权的客观溯源障碍。当前个人信息被全方位数据化,更加剧了侵权行为的溯源困难。其一,信息处理过程不透明。当前个人信息处理愈发广泛由自动化信息处理系统完成,科技黑箱使得信息处理者可能都无法言明侵权行为发生过程,与信息处理者在信息获取、技术和经济能力等方面存在差距的信息主体更是如此。其二,信息处理者不确定。因在降低信息处理成本、提高信息处理效率等方面的优势,数据共享成为信息处理者广泛采用的运营模式,案涉信息涉及的处理者多为复数,加之侵权行为可能发生在任意处理者实施的任意处理环节。随着数据要素市场建立和数据交易活动进一步开展,个人信息侵权行为的上述特征将进一步放大。其三,信息流向不可控。除了有组织、有计划、流向可查的数据共享和数据交易,网络空间还存在数据抓取、黑客窃取、第三方非法提供等流向不可控、不可查的个人信息流动方式,在监管尚无法顾及的区域,高速、便宜的传递方式和多样化传递媒介使得个人信息流向愈发不明,一旦发生诸如信息泄露等事件,泄露源头往往难以查清。

      其次,个人信息侵权的隐蔽性及侵权事实暴露的迟滞性。个人信息侵权发生在虚拟空间中,虚拟空间的复杂性及其与现实空间的客观隔阂,使得个人信息侵权行为具有隐蔽性,对于某些实在发生的侵权行为,信息主体无从感知甚至可能始终无法获悉。这种隐蔽性也使得从侵权行为发生到被信息主体觉察往往存在一定时间差。如实践中大量存在的手机应用软件未经信息主体同意处理其通讯录信息、键盘输入信息、相册信息等违法违规行为,信息主体很难及时发现,无从感知其个人信息权益正在面临或已经遭受侵害。

      最后,个人信息侵权的证据偏在。个人信息一旦产生、被收集,即脱离信息主体,处于信息处理者控制之下,信息主体对其个人信息至多存在观念上的控制,仅在信息处理者主动告知场合,才对信息处理的主体、目的、方式等有所了解。信息处理在客观世界留下的痕迹、对客观世界产生的影响均在空间分布上偏向于信息处理者,远离信息主体。就个人信息侵权而言,只有处在时间序列前端的信息收集和后端的损害后果显露涉及的侵权事实在空间分布上可能接近于信息主体。以信息泄露型侵权为例,信息主体仅在向信息处理者提供其个人信息以及觉察到其个人信息发生泄露(例如收到不法分子利用案涉个人信息发送的诈骗短信)阶段可能切实参与其中,在其他阶段则往往处于无知无觉状态。

      侵权行为样态不同,上述特殊性对信息主体之于行为违法所涉侵权事实证明能力的影响也不尽相同。在违反直接保障信息自决行为规范的侵权类型中,信息处理者未经信息主体同意或超出同意范围处理其个人信息的部分场合,信息主体的证明可能不足以达到高度可能的心证程度。在违反间接保障信息自决行为规范的侵权类型中,信息主体普遍只能对有限的事实进行证明。因对心证程度把握不同,不同法院对信息主体的证明能否被评价为达到高度可能的心证程度存在不同立场。若对高度可能的心证程度从低把握,降低信息主体证明要求,则可能评价其完成举证,反之则不然。这直接影响证明负担是否转至更具证明能力的信息处理者,使其反证成为证明评价重点,进而影响案件实体裁判结果。

      2.行为违法判断双重作用引发的证明评价障碍

      在部分侵权类型中,信息主体并不具有对行为违法所涉侵权事实进行举证的能力,在客观构成要件认定环节,法官即可因本证无法使其心证程度达致高度可能性而认定信息主体主张的事实不存在,判决信息处理者不构成侵权,而无需审查信息处理者之反证,亦无需审查过错这一主观构成要件是否具备。这将导致客观上更为接近侵权事实、更具证明能力的信息处理者之举证可能根本无法进入证明评价视野并得到恰当评价,案件诉讼信息尚未最大化呈现,法官即进行事实认定,做出判决。

      在个人信息侵权中,一方面,不仅权益侵害等客观构成要件认定以行为违法判断为关键依据,过错这一主观构成要件认定亦是如此;另一方面,立法基于侵权事实时空分布特殊性及当事方证明能力差距悬殊的考虑倒置了过错要件证明责任。由此带来的问题是,如果着眼于客观构成要件认定,信息主体需证明行为违法所涉侵权事实达致高度可能的心证程度,如果着眼于主观构成要件认定,由于立法已倒置了过错要件的证明责任,信息主体无需做上述证明。信息主体需证明行为违法所涉侵权事实致何种心证程度因缺乏清晰方案,往往导致法院在客观构成要件认定环节即认定信息主体举证不能,继而判决其败诉。

      如果个人信息权益系一项受法律绝对化保护的权利,或者当事方不存在客观上的证明能力差距2,则上述证明评价障碍均不会产生。对于受法律绝对化保护的权利,不需以行为违法判断作为权益侵害等客观构成要件认定的工具,行为违法判断将仅对过错要件认定发挥作用,当事方对于行为违法所涉侵权事实的证明需达致何种心证程度可完全在过错认定中把握;而在当事方不存在证明能力差距的场合,不需顾虑在客观构成要件认定环节,要求受害人证明行为违法所涉侵权事实致高度可能的心证程度是否导致案件实体裁判结果不公。个人信息侵权恰恰同时具备上述两项特征,如果不在客观构成要件认定环节对当事方之于行为违法所涉侵权事实的证明程度做出特殊考量,上述两项特征共同作用引发的证明评价障碍将持续存在,立法欲通过倒置过错要件证明责任(以让信息处理者承担更重证明负担)保障此类案件实体裁判结果公正的立法目的实现也将悬置和空转。

      (二)行为违法的证明障碍应对

      应对上述行为违法证明障碍的思路在于:在立法框定的证明责任分配方案下,根据案情在客观构成要件认定环节对当事方之于行为违法所涉侵权事实的证明程度做出回应性调整。

      1.从低把握信息主体的证明程度

      当信息主体对行为违法所涉侵权事实的证明确实存在非可归因于自身的困难,有必要结合具体案情,对其本证需达致的高度可能的心证程度从低把握。藉此,法官根据个案中当事方距离事实和证据的远近适时使证明负担在诉辩双方之间转换,尽可能使诉讼信息最大化。对高度可能的心证程度从低把握意味着负证明责任一方的证明负担将有所减轻,只需就待证事实提供初步证据即可达致高度可能性的心证程度,证明负担转至相对方。上述调整需满足严格条件:其一,案件事实应确实存在证明困难,或者是负证明责任一方远离侵权事实,无法有效收集和提供证据,或者负证明责任一方所要证明的内容属于消极事实,难以直接证明;其二,证明困难应会引起裁判结果显失公正,明显违背实体法规范目的,难以被一般理性公众接受。

      在信息处理者违反直接保障信息自决行为规范,未经信息主体同意或超出同意范围处理其个人信息的部分场合,信息主体对于行为违法所涉侵权事实的证明确实存在客观困难,有必要对高度可能的心证程度从低把握。当信息主体能够提供初步证据证明信息处理者存在违法违规行为,并能够对造成其证明困难的非可归因于其自身的原因进行合理解释时,可认定信息主体完成举证,证明负担转至信息处理者。在判断信息主体的证明能否达致高度可能的心证程度时,可考察其能否证明如下事实:1)向信息处理者提供了案涉信息的事实;2)案涉信息物理意义上的存在状态与信息主体观念认知不符或超出其合理预期的事实;3)其他信息主体在相同情形下曾有相同遭遇的事实;4)信息处理者曾就用户授权获取方式、信息收集范围、信息处理目的等事项进行变更的事实;5)信息处理者在其从事的其他信息处理活动中存在类似行为的事实。其中前两项事实是信息主体必须举证的事实,是其就整个个人信息侵权发生过程能接近且可获得证据的事实,能够证明信息处理者就案涉信息处理存在违法违规行为具有客观上的可能性,系认定信息处理者存在违法违规行为的必要条件,对高度可能的心证程度从低把握,将该必要条件视为充分条件,认可信息主体完成上述举证,能够使法官心证程度达致高度可能性,尊重个人信息侵权事实时空分布的客观规律和当事人证明能力的客观差距;后几项事实能进一步佐证信息处理者存在违法违规行为,补强法官心证程度,但这几项事实是否存在以及信息主体能否举证具有偶然性,不作为其必要举证内容。

      在违反间接保障信息自决行为规范的侵权类型中,信息主体只能对有限事实进行举证,客观的证明困难普遍存在,亦有必要结合具体案情和当事方证明能力适时对高度可能的心证程度从低把握。在判断信息主体的证明能否达致高度可能的心证程度时,可考察其能否证明如下事实:1)向信息处理者提供了案涉信息的事实;2)案涉信息物理意义上的存在状态与信息主体观念认知不符或超出其合理预期的事实;3)前项事实表现出某种与信息处理者所从事业务的关联性(如信息主体在信息处理者经营的电商平台进行交易后即收到了订单取消的诈骗短信或者接到了同类或相关产品的推销电话);4)其他信息主体在相同情形下曾有相同遭遇的事实;5)信息处理者在其从事的其他信息处理活动中存在类似行为的事实。同理,其中前两项事实是信息主体必须举证的事实,后几项事实为补强法官心证程度的事实。

      2.严格把握信息处理者的证明程度

      当信息主体对行为违法所涉侵权事实的证明存在非可归因于自身的困难,适时对高度可能的心证程度从低把握,证明负担将转至信息处理者,其所举反证将成为证明评价重点,证明达致何种程度方可将法官心证程度拉低至高度可能性之下,成为对待证事实存在与否做出最终认定的关键。由于信息处理者更为接近案件事实和相关证据资料,更具使案件真相进一步显现的能力,《个人信息保护法》第69条第1款倒置过错要件证明责任亦表达了加重其证明负担的意旨,对其证明能否将法官心证程度拉低至高度可能性之下应做严格把握。

       在信息主体主张信息处理者未经其同意或超出同意范围处理其个人信息的场合,判断信息处理者之证明能否将法官心证程度拉低至高度可能性之下,可考察其能否证明如下事实:1)主动或者应信息主体要求对信息处理相关情况进行告知的事实(如在用户隐私协议发生变更的情况下,提交案涉版本用户隐私协议);2)获取信息主体同意的相关记录(如信息主体授权处理其个人信息的后台数据)。数字时代,信息处理者获取授权主要通过引导信息主体在相关页面勾选、点击完成,纠纷未发之前,信息主体通常不会有对相关操作进行证据固定的先见,加之网站、应用程序可能存在升级改版,信息主体无法通过重复操作进行证据固定。有关信息处理者是否获取过授权以及获取授权的方式、范围等的证据仅以操作记录、代码等形式存在于信息处理者处,如信息处理者作为对己不利证据的控制者,不能进行举证,则应承担证明不能的不利后果。

      在违反间接保障信息自决行为规范的侵权类型中,通过实证考察发现,信息处理者就尽到信息安全保护义务的证明程度及法院证明评价标准在不同案件间有所不同。主要争议在于,其一,信息处理者是否需就所采取的信息安全保护措施在结果意义上不会使案涉信息处于非安全状态进行举证。例如“方某某与北京金色世纪商旅网络科技股份有限公司、中国东方航空集团有限公司合同纠纷”案中,法院认为信息处理者能够就已采取的信息安全保护措施进行举证即足以推翻信息主体举证;“庞某某与北京趣拿信息技术有限公司等隐私权纠纷”案中,法院则认为信息处理者仅举证采取的信息安全保护措施不足以推翻信息主体举证,还需证明案涉信息泄露确非其原因造成,即证明信息泄露确系归因于第三方、信息主体本人或难以预料的黑客攻击。其二,信息处理者是否需就案涉信息处理记录进行举证。例如“林某某与四川航空股份有限公司侵权责任纠纷”案中,法院认为信息处理者可以举证采取的技术措施和其他必要措施证明尽到保障消费者信息安全的义务;“申某与支付宝(中国)网络技术有限公司等侵权责任纠纷”案中,法院则进一步认为仅举证采取的保护措施不足以证明尽到信息安全保护义务,还需就案涉信息处理记录,即“内部员工授权进行访问涉案订单的人员范围、访问敏感信息的授权记录、监控情况、操作记录、内外部传输审批情况”进行举证。

      上述类型侵权基于如下理由:其一,信息非法窃取、篡改等行为可能发生在信息处理任意环节,信息处理者所负信息安全保护义务系针对信息处理全流程的义务,信息处理者有必要证明在整个信息处理流程中均尽到了全面而谨慎地保护义务;其二,信息处理记录直接反映该组信息在整个信息处理流程中被访问、传输、使用、修改、删除等的具体情况,信息处理者对之举证,方能证明所采取的信息安全保护举措落实于该信息;其三,个人信息处理是一项专业性、技术性活动,各类个人信息保护标准、认证、评估逐步建立健全,如果存在针对案涉信息处理的标准、认证、评估,信息处理者是否达到、获得、通过相应标准、认证、评估,是法官评价其是否尽到该领域全面而谨慎信息安全保护义务的重要参考。总之,在判断信息处理者之证明能否将法官心证程度拉低至高度可能性之下时,需考察其能否证明如下事实:1)针对信息处理全流程采取的信息安全保护举措,对内包括完备的管理体系和必要的技术保护措施,对外包括向接收方提供个人信息合法;2)针对案涉信息的具体处理记录;3)在信息安全保护方面应然以及实然达到、获得、通过的相关标准、认证、评估。

      就信息处理者的证明,另需注意:其一,信息处理者所负信息安全保护义务系行为义务而非结果义务,结果意义上的信息安全不属于其证明内容。其二,如果信息处理者虽无法证明尽到信息安全保护义务,但能证明案涉信息非安全后果确系其他信息处理者造成,则可基于择一因果关系主张抗辩,推翻其不作为与信息自决贬损之间存在因果关系的推定,不构成侵权。其三,如果信息处理者虽无法证明尽到信息安全保护义务,但能够证明即便尽到义务,案涉信息非安全后果依旧会产生,则可基于合法替代行为主张抗辩,推翻其不作为与信息自决贬损之间存在因果关系的推定,不构成侵权。
结论

      德国民法和我国台湾地区“民法”“违反保护他人法律型侵权”借助保护他人法律设定的行为义务界定侵权法保护客体,系该类侵权中作为独立构成要件的违法性要件担负的功能。鉴于我国侵权法理论与制度实践有自身的体系构成和发展脉络,不必要在个人信息侵权领域专门引入违反保护他人法律侵权的概念及相关制度设计,但行为违法判断厘定个人信息权益保护范围的作用则应受到重视。我国“抽象原则+具体行为规范”的个人信息保护立法模式能够为行为违法判断提供适格法源,权益侵害要件亦足以为行为违法判断提供依托,在个人信息侵权责任认定中,可以利用这一技术工具,以及立基于此的权益侵害要件双阶层认定机制厘定个人信息侵权责任救济范围,避免个人信息保护条款成为大数据时代自然人人格利益保护的“兜底性”裁判依据被过度扩张适用。在信息主体对行为违法所涉侵权事实的证明存在非可归因于自身的困难时,应对高度可能的心证程度从低把握,使证明负担适时转至更具证明能力的信息处理者,避免案情信息未最大化呈现即进行事实认定,做出判决,造成案件实体裁判结果不公正。凡此种种,可以盘活关于个人信息权益保护的制度资源,增强法律运作的回应性,厘定信息主体权益和信息处理者行为自由的边界,实现个人信息权益保护与数据产业、数字经济发展的均衡。


蔡立东 | 从事实到知识:中国法学自主知识体系建构的逻辑

论道 | 蔡立东:论中国式物权制度的创新性发展

前沿 | 蔡立东 郝乐:司法大数据辅助审判应用限度研究

蔡立东:用益物权的生成机制 | 中国社会科学

论道| 蔡立东等:司法如何应对“羊毛党”恶意缔约

文章推荐

相关阅读

  • 无限接近真实皮肤!

  • ↑↑↑点击蓝字,轻松关注! 扫地机器人、工业机械手……各种各样的智能机器人已经融入我们的生活。试想一下,如果这些智能机器人可以同时实

  • 2023年地理信息产业合作发展论坛在江西召开

  • 2023年地理信息产业合作发展论坛召开 助力地理信息产业高质量发展2023年3月16日,由中国地理信息产业协会作为指导单位,中国地理信息产业协会空间大数据技术与应用工作委员会(以

  • 河北:首个自然资源遥感解译样本库初步完成

  • 河北:首个自然资源遥感解译样本库初步完成近日,由河北省自然资源利用规划院承担的“河北省自然资源遥感监测技术应用—监测样本库建立与应用”项目通过专家验收,标志着河北省首

  • 以司法裁判守住用户画像信息收集底线

  •   近日,北京互联网法院审结了一起App强制收集用户画像信息侵权案。法院经审理认为,涉案软件在首次登录界面收集用户画像信息,未设置“跳过”“拒绝”等路径,属于强制收集,构成

  • 推荐一个 IDEA 中的日志管理神器

  • 大家好,我是TJ一个励志推荐10000款开源项目与工具的程序员来源:https://blog.csdn.net/fox9916/article/details/1285684661.简介Grep Console是一款方便开发者对idea控制台输

聚合标签

中国 自己的 美国 都是 疫情 的人 的是 亿元 三星 手机 华为 这款 车型 万元 企业 日本 小米 俄罗斯 民警 项目

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • 又一个!开除学籍

  • 此前报道 大学生恶意p图女生发色情网站,拘留10天!对话录音曝光,热搜爆了近日,苏州大学通报了一起“女生被造黄谣事件”后,网传南华大学也有一男生造女同学黄谣,P女同学不雅图片牟

  • 邀请 | 第五届中国法学会法理学研究会青年论坛

  • 第五届中国法学会法理学研究会青年论坛邀请函来源:中国法学会法理学研究会尊敬的 (女士/先生):为深度感知与反思新时代社会主义法治理念,多样呈现改革开放及至新时代理论法学

  • 新书 | 陈杭平:《中国民事强制执行法重点讲义》

  • 中国民事强制执行法重点讲义内容简介本书是一本特色鲜明、别具一格的民事强制执行法体系书。其一,打破传统“总论-分论”的编排,以自洽的逻辑展开阐述,突出知识的体系性。其二,

  • 连续五年优秀!杭州这份成绩单出炉

  • 更多新鲜事关注浙江在线视频号 大家都关注杭州刚刚宣布:符合条件的可直接申领小客车指标!关于“3·21”东航MU5735航空器飞行事故调查进展情况的通报已致1人死亡,3人发病!有剧毒