网络信息侵权责任的认定

张洪波

（江苏警官学院，江苏南京 210043）

自《民法典》颁布以来，其内嵌的人格权编就成为关注的焦点。该编对侵犯人格权的传统法律规定及基于互联网制定的新规定予以有机整合，一体化构建了人格权侵权的保护机制，尤其是对人格权侵权的责任类型、责任承担方式等均作出了具体规定。但是，基于网络技术更新迅速、形式日益多样的特征，网络信息侵权案件中各种权利交织重叠在一起，法律关系复杂，裁判难度很大。早期的网络信息侵权集中表现为侵犯公众人物的人格利益，①2016年12 月27 日，北京市西城区人民法院召开涉信息网络人格权侵权纠纷典型案例新闻通报会，载http：//bjxcfy.chinacourt.gov.cn/article/detail/2016/12/id/3496651.shtml，2020 年8 月9 日访问。近年来因民事纠纷、劳动纠纷、不正当竞争等引起的网络信息侵权的法益逐渐向名誉权、隐私权、信用权等领域拓展。网络社交平台依托智能手机构建出一种新的生活方式，普通公民因社交互动和沟通而产生的纠纷及侵权案件所占比例不断增加，①个人信息纠纷最常见的案型是利用个人金融信息盗窃或利用个人信息进行金融诈骗，其次是人格权侵权，再次是征信错误纠纷。参见叶名仪：《个人信息的侵权法保护》，《法学研究》2018 年第4 期，第84 页。微信用户在享受表达自由的过程中，其发布的群聊信息、朋友圈个人状态、公众号信息和稿件链接等，也会成为网络信息侵权的新载体。此外，司法实践中还涉及网络安全软件号码标识的正当性、人肉搜索的合法性、账号及用户名的人格权属性等问题。面对纷繁复杂的网络信息司法实践，全新出炉的《民法典》正当其时，但网络信息侵权责任的规范性分析才刚刚起步。

一、网络信息的规范性重构

网络信息是网络时代大众媒介的主要传播内容。网络信息包罗万象，涉及不同的社会关系并产生相应的影响与效果。受不同的政治经济制度、历史文化传统、民族宗教价值等因素的影响，网络信息的具体表现有较为明显的区别，“其中政治制度、法律规章和意识形态对其影响最大”。[1]当前关于网络信息尚无统一的规范性表述，不同部门法或规范性文件分别从各自保护的社会关系角度出发，形成具有某种关联但内容各异的概念。我国《民法典》在《侵权责任法》等法律的基础上，从规定网络侵权行为并落实责任承担到明确规定个人信息并提出具体的保护方法，逐渐发展完善。《民法典》在世界上率先对人格权单独设编，于第六章明确界定了隐私、个人信息及其处理个人信息的概念，“同时明确了禁止实施的侵害隐私权的行为类型，处理个人信息应遵循的原则与合法性要件、个人信息的合理使用，还对隐私权和个人信息保护的关系问题作出了规定”。[2]其通过侵害隐私权行为的类型化，提出处理个人信息应该遵循合法、正当、必要的原则，要求具备垄断性优势地位的个人信息公权力处理主体必须履行保密义务。

在我国实现新时代跨越式发展的过程中，网络经济发展是主要推力，网络社会形成是主要标志，网络信息则成为型塑网络经济与网络社会的名片。第一部规范网络信息的规范性文件是2012 年全国人大常委会颁布的《关于加强网络信息保护的决定》，第1 条指出：“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”该决定将电子信息与网络信息等同，强调个人电子信息具有可识别性，关系到个人隐私等人格权利，国家公权力必须予以保护。《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》是最高人民法院以信息网络作为主题的第一部司法解释，于2014 年10 月10 日起施行，第12 条将网络信息侵权主体界定为网络用户和网络服务提供者，明确网络信息的侵权行为是指利用网络公开，将网络信息侵权内容界定为自然人的基因信息等个人隐私和其他个人信息，为网络侵权初期的司法实践提供了指引。

网络信息侵权行为也是刑法领域的关注热点，严重侵权行为即构成网络信息犯罪。为此，最高人民法院、最高人民检察院2017 年联合公布施行的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》进一步界定了个人信息以及相关犯罪，第1 条在继续强调个人信息可识别性的前提下，区别保护个人隐私信息和一般信息。该司法解释更重要的贡献在于明确了除信息主体之外的其他人的行为禁区，通过举重以明轻的方法，将刑法上侵害个人信息利益的犯罪行为间接认定为在民法上的侵权行为。[3]

因此，网络信息的规范性重构应该吸收《民法典》和相关规范性文件及司法解释等的精神和要旨，在网络环境下的“个人信息使用以目的为出发点，防范信息的不当使用及其造成的不利后果，而非对个人信息进行界定进而控制使用”，[4]从而将与侵权责任有关的网络信息理解为一种描述或记载，由网络用户通过网络服务提供者表达出来，体现出自然人、法人、其他组织等特定权利主体的可识别性特征以及相关联的事实、事件。

二、网络信息侵权的责任主体

侵权主体与责任承担直接相关，明确侵权主体是落实网络侵权责任的前提和基础。通常情况下，侵权行为由网络用户作出，网络服务提供者不对网络用户的行为负责。网络侵权主体和侵权行为比较复杂，很难采取定性的方法进行描述，这与部分专家和民众的感受一致。《民法典》二审后，有的常委委员和社会公众指出，网络服务提供者种类、性质、形态等差异较大，不同网络服务提供者对信息的理解、处理以及风险的掌控程度也不完全一样。《民法典》对网络信息侵权主体采取的是描述性方法，第1194 条规定，“网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。法律另有规定的，依照其规定。”网络用户是利用网络交流、传播信息的个体或群体，包括发帖人、转载人等。网络服务提供者是为用户之间进行信息交流搭建平台、提供服务的媒介，包括为让人们更为便捷获得信息的搜索引擎，如百度搜索、搜狗搜索等，也包括容纳各类信息的论坛、交友软件，如天涯论坛、百度贴吧、微信公众平台等，还包括拦截骚扰和病毒的安全软件，如360 安全软件、金山安全软件等。

网络信息侵权的责任主体应该对网络信息的发布、浏览、复制、转载、传播、下载、储存、删除等负有义务。从网络信息发布涉及的时空范围、相关主体、行为后果来看，一般的网络信息浏览者和收藏者很难构成侵权，可能的责任主体通常包括网络信息发布者、网络信息评议者、网络信息转载者、网络信息收藏者、网络平台运营者（包括所有、管理、经营）等。因此，《民法典》所指的网络用户主要对应网络信息发布者。该主体来源广泛，提供或发布的网络信息品质参差不齐，信息的真实性、内容的完整性等都需认真评估。《民法典》所指的网络服务提供者包括但不限于网站、论坛、群组、App 等的所有者、管理者或经营者，具有代表性的是网络搜索平台。“相对而言，互联网搜索服务提供商相较于网页的管理、运用者乃至信息发布者，在个人隐私和个人数据保护等基本权的保护方面，能够发挥更为显著的影响效果。”[5]该类责任主体拥有明显技术优势，有能力采取相应的管理措施，最大限度地减少侵权行为，不过也可能存在管理漏洞，或出于各种利益考虑对网络信息侵权行为釆取放任态度。随着国家对网络治理的不断深入，网络服务提供者的注意义务也在逐渐强化，从安全港规则到版权内容过滤义务等，都体现了网络信息侵权责任的明确、细化和扩大。

（一）虚拟主体与真实主体

在网络实名制贯彻落实之前，网络空间的虚拟身份与真实身份存在分离，网络用户一般通过获取网络虚拟身份的方式进入网络空间，导致网络虚拟身份与实体身份的不统一性以及不同网络空间的身份查证等问题。大多数用户在注册时只填写手机、邮箱等非身份信息，刑事侦查可以运用技术手段，通过后台信息进一步确定嫌疑人的真实身份，在“认定外在可识别信息的基础上，进一步认定封存信息、IP地址、完整性校验值、网络活动记录轨迹等附属信息，这样才能完整地证明电子数据的同一性”。[6]而在民事诉讼中，如果通过法院调取后台信息后仍不能确定侵权人身份，当事人只能面临败诉风险。《网络安全法》实施后，根据第24 条规定，网络用户必须提供真实身份，否则得不到网络运营者的服务。国家推动不同电子身份认证之间的互认，从而极大地推动了网络实名制和电子身份互认。不过，即使行为人在申请相关账号或发布相关言论时实名制注册，侵权人盗取、冒用他人合法账号密码并发布侵权信息等问题依然无法避免。导致被侵权人主张权利时，往往难以确定适格的被告。被侵权人否认侵权网络信息由其发布，则必须寻找更为充分的证据对被告身份予以佐证，如侵权信息中对自己身份的自认、证人证言等，但这些佐证材料在实践中往往很难被搜集。

网络实名制并不意味着虚拟身份与真实身份完全的客观统一。在多数情境中，网络实名制仍然可以被借用、偷窃、侵占等破坏，导致网络用户虚拟身份与真实身份相分离。基于此，欧盟和美国分别通过《欧盟一般数据保护条例》和《统一电子交易法》等法律规范予以阐释。《欧盟一般数据保护条例》指出，“自然人可与其设备、应用、工具以及网络协议所提供的线上识别信息关联，例如互联网协定位置、Cookie标识符或者类似射频识别标签等其也识别信息，该信息可能会留下自然人的上网痕迹，特别是结合唯一识别信息以及服务器收到的其他信息后，可用来建立自然人个人信息的数据画像并识别自然人”。[7]欧盟通过个人信息的唯一性和可识别性建立起网络虚拟身份与真实身份的桥梁。1999 年美国《统一电子交易法》通过确认电子记录和电子签名的归属和效力，建构起网络虚拟身份和真实身份的统一。第9 条（b）款规定，根据设定、执行、通过记录、签名时的特定背景和周边情形（包括当事人协议和相关法律规定），确定电子记录或电子签名归属于某人的效力问题。该法强调人的行为包括该人自己、由他人担当的代理人的行为，也包括其电子代理人的行为。在电子情形下，如果某些信息看上去不归属于某记录，而是显著地将某人与数字号码、个人身份证号码、公共和私人的开锁暗码等特定记录相联系，就能确认电子记录应归属某人。[8]

就网络信息发布者的网络注册身份与客观真实身份的统一性而言，可以确定一个一般性原则，即以网络虚拟身份的注册信息为准。在网站注册实名制的情况下，如果某一网络虚拟身份的注册信息与行为人的身份具有一致性，就可以认定该虚拟身份属于某一行为人，行为人需对以该虚拟身份发布的网络信息承担责任。如果行为人主张该虚拟身份不是其本人或者主张他人冒用了其网络虚拟身份，此时就会出现举证责任倒置，行为人需举出证据来证明该涉案虚拟身份不是其本人注册的或者是他人冒用其本人身份。对于搜索引擎等网络服务提供者，应该区别其免费和付费提供的检索服务，对于免费提供的检索需高度警惕。“谷歌对于个人信息搜索所采用的主观评价系统，即通常意义上的网页排名，显然不能摆脱作为特定利益主体的人的参与。”[9]这并不是技术中立的客观结果，而是体现其商业意志和利益的运行结果。因此，类似于搜索引擎这样利用数据算法获取经济利益的网络服务提供者，对于敏感信息以及侵权信息，必须根据相关规范披露幕后金主——侵权责任人，建构起侵权信息与责任人的直接联系。

（二）单一主体与复合主体

从网络侵权的司法实践来看，网络侵权行为主要侵犯的是人格权。在传统环境下，人格权侵权纠纷案件的参与主体往往只有侵权行为人和被侵权人。得益于网络技术的不断创新和进步，各种新形式自媒体、交友平台、安全软件不断涌现，承载人格权益的网络媒介种类和运营方式不断得到更新，由此产生的网络用户名、QQ账号、电子邮箱、网络域名、网络卡通形象等新概念给网络侵权带来了更多的交互渠道和解释空间。根据美国《2015 网络安全信息共享法》，联邦实体与非联邦实体就其所掌握的网络安全信息，均可加入实时或及时的共享机制中。具体而言，联邦实体包括美国联邦的部门、机构或其组成部分；非联邦实体包括所有的私实体、非联邦政府机构、部门，州、部落或地方政府。其中，私实体又包括任何个人或私人团体、组织、独资企业、合伙企业、信托机构、合作社、公司、其他商业或非营利实体。[10]我国网络服务提供者同样包含上述形态与实体，由于我国独特的国情，政府部门拥有强大的网络信息控制权，但是一旦出现网络信息管理失控，就会导致大规模的侵权事件。①2017年10-11 月间，宜春市、铜陵市、合肥市等政府信息公开网先后发生大规模公民信息泄露事件，公众姓名、联系电话、身份证号码等隐私信息均可从上述网站无障碍获取。参见孙峰：《参与式议程设置的“神经”：信息困境与精准突围——以网约车议程为例》，《电子政务》2020 年第1 期，第119 页。网络信息共享主体如此宽泛，固然是网络空间信息一体化与离散化的内在要求，但也给网络信息侵权终极责任承担带来了挑战。

网络信息传播的扩散性极易引发侵权的连锁反应，通常会出现针对同一被侵权人存在多个侵权人的多方侵权行为。如一个网络用户发布了针对被侵权人的侵权信息，这些侵权信息随后又可能因为被其他网络用户或网络服务提供者经过复制、转载、编辑、整理而再次侵犯被侵权人的权利；当多个网络服务提供者的网页上出现侵权信息，而在得到被侵权人的通知后没有釆取必要措施，这时网络服务提供者也成了侵权行为实施者。在网络信息侵权案件中，侵权主体或被侵权主体相同的串案较多，如何权衡不同网络用户和网络服务提供者的权利和义务，合理确定责任承担主体和方式，成为网络信息侵权行为认定的关键。《民法典》将网络侵权主体限定为网络用户和网络服务提供者，这是因为网络信息的发布和传播需包括三个主要环节，一是行为人以网络虚拟身份编辑发表信息；二是网站运营商服务商为网络信息提供可视化的展示平台；三是流量运营商为网络信息传播提供宽带信号支持。不同主体在网络信息发布的三个环节交叉、互动，并构成网络信息共同侵权的认定基础。依据侵权责任法之通说，共同侵权主要分为两类：一类是有共同故意的共同侵权情形，主要是指两个人及以上的行为人主观上具有通谋，客观上共同实施了加害行为。在网络信息侵权案件中认定该类共同侵权行为并不存在问题。另一类是无意思联络的共同侵权行为，是指两个及以上的行为人虽然主观上没有意思联络，但是共同实施了某种加害行为，该类共同侵权包括共同故意侵权、共同过失、一方故意而另一方过失等情形。在网络信息侵权案件中认定该类共同侵权存在难点，必须要结合网络信息侵权的类型化及过错进行责任认定。

三、网络信息侵权行为的类型化

网络信息侵权行为比网络信息和网络信息主体更难认定。侵权行为的前提是网络信息权利人的特定权利被侵犯，《民法典》对此并没有具体规范哪些权利属于网络信息权利，而是表述为网络信息侵犯民事权益，但是在侵权后，被侵权人有权通知网络服务提供者采取删除、屏蔽、断网等必要措施以控制危害的扩大。从网络侵权的两种主体来看，网络信息的侵权行为不同于数据侵权，不能通过信息生产和信息产生涵盖。“生产，指人类从事创造社会财富的活动和过程，故数据生产指代从海量数据中析出有价值数据；产生，指由已有的事物中生出新的事物，故数据产生指代数据在人—机交互中从“无”到“有”的过程。”[11]网络信息通常不是生产或产生的结果，因为其本身就是一种客观存在，网络信息侵权实际上是借助特定的行为侵犯权利人的民事权益。由于我国尚未制定《个人信息保护法》，信息侵权行为零星体现在不同的部门法中，②《征信业管理条例》第25 条规定，信息主体认为征信机构采集、保存、提供的信息存在错误、遗漏的，有权向征信机构或者信息提供者提出异议，要求更正；《网络安全法》第41 条规定了网络运营者收集、使用个人信息的行为规范；《电子商务法》第31 条规定，电子商务平台经营者应当记录、保存平台上发布的商品和服务信息、交易信息，并确保信息的完整性、保密性、可用性。遗憾的是，因为立法技术的限制，我国《民法典》第1037 条虽然规定了个人信息保护中自然人享有的查阅、复制、提出异议、要求更正、请求删除的权益，但并没有对网络侵权行为进行概括或列举。

从比较法上看，网络信息侵权行为包括的范围非常广泛。《俄罗斯联邦个人信息法》第3 条规定个人信息处理包括处理、传播、使用、冻结、销毁等。[12]在信息处理的若干环节都可能存在行为不当乃至于侵权。从2000 年《欧盟基本权利宪章》和2016 年《欧盟一般数据保护条例》（GDPR）关于个人信息基本权利的最新规定来看，欧盟设置了个人信息控制权、获取权、更正权、救济权、删除请求权等多项权能。[13]对于仍可被识别的个人信息，GDPR 强调信息主体享有最大限度的自决权利。GDPR第20 条规定的数据可携带权（right to data portability）是信息自决权的延伸。[14]因此，凡是侵犯信息或数据自决权与可携带权的也都有可能构成网络信息侵权。“第三方平台未经同意使用用户的头像和昵称，一般而言，这种情况并未侵犯个人的隐私权，却损害了用户的自决权益。”[15]网络信息侵权根本上体现的是信息权利冲突，并分别表现为“信息知情权与信息秘密权之间的冲突；信息支配控制权（信息持有人主体）与信息管理权（信息管理主体）之间的冲突；信息所有权与信息传播权之间的冲突；信息产权与信息获取权之间的冲突等”。[16]“在隐私和个人信息权受侵害时，受害人有权要求采取更正、删除、封锁、补充等措施，以保护其权利。”[17]

信息权利的冲突并不新鲜，但网络技术带来的几何级放大效应致使网络信息侵权的危害被无限扩大。网络信息侵权行为包括“侵入型”的侵入行为和“公开型”的公开行为。[18]除了网络信息侵权中常见的发布、使用、传播等环节，网络信息侵权行为还会潜藏在网络信息生产、存储、提供等环节。网络信息生产是指信息主体通过自主设计、采集信息，真实、全面地反映信息权利主体实际的个性化特征，从而使相对人对信息主体产生确定的判断，不过该行为必须被限定在信息生产的特定时空和范围，也不应违反法律法规中的禁止性条款和基于合同对网络信息设计、采集范围的约定。网络信息存储是指信息主体或存储义务人对网络信息的保管、维护、修缮，也包括信息的及时更新、适当加密等措施，以确保信息的功能得到正当行使和不被侵犯。①数据黑市滋生的重要原因就在于黑客能够利用爬虫、撞库等技术手段轻而易举地获取数据库，大量价格低廉的个人信息数据成为部分征信机构的隐形数据源。参见张勇：《个人信用信息法益及刑法保护：以互联网征信为视角》，《东方法学》2019 年第1 期，第63-64 页。网络信息提供是指信息提供义务人应该依据法律法规的规定或合同约定，提供准确、及时、全面等情形的网络信息，不能因为义务人网络信息上的供给瑕疵导致相对人对信息权利主体或其所承载的内容受到贬损。同时，网络信息提供也不得未经权利人同意修改、增减、修饰、虚构、校正信息，从而使相对人丧失客观评估信息对象和内容的能力，并及时履行告知义务。从信息和数据的保护与利用来看，网络信息利益的各相关方应该围绕信息处理行为，“从不同的主体及其关注的利益角度，对个人信息予以不同性质的权利定性与规制定位”。[19]相关立法和司法实践需要着重关注这些环节的侵权行为及责任认定。

四、网络信息侵权行为的协同执法

基于网络信息主体和网络信息行为的复杂性，网络信息侵权行为的责任也存在多种认定方法。不仅有针对个人信息侵权的三元归责体系，“公务机关以数据自动处理技术实施的信息侵权，应适用无过错责任。采用自动化处理系统的非公务机关，其信息侵权应适用过错推定责任。未采用自动数据处理系统的数据处理者，其信息侵权应适用一般过错原则”，[20]也有针对网络用户和网络服务提供者的单独责任和连带责任之分，如《电子商务法》第38 条和《民法典》第1195 条分别规定了电子商务平台经营者对平台内经营者的连带责任，以及网络服务提供者接到通知后未及时采取必要措施的，对侵权损害的扩大部分与该网络用户承担连带责任，还可能包括，“当个人信息被第三人发布于网络平台时，网络平台作为信息存储者可能承担间接侵权责任”。在比较法上，网络信息侵权的责任承担主要有美国媒介中立理论、加拿大分发者理论、欧洲避风港原则三种立法例：前者基于言论自由赋予网络平台极其有限的注意义务，中者认为网络平台需承担过错推定责任，后者中网络平台除非明知存在非法内容或在网络用户投诉后拒不删除，否则不承担责任。[21]

（一）避风港原则的适用及困境

网络信息侵权的间接责任及采取避风港原则实际上涉及共同侵权责任的分配，网络服务提供者履行了删除义务就可以免责。删除义务既包括主动发现后的删除，也包括接到权利人通知后的删除，接到权利人通知却不履行删除义务的将承担连带责任。我国《侵权责任法》第36 条首次确立避风港原则，规定网络服务提供者接到权利人通知后的删除等熔断责任，对于明显具有侵权属性的信息应当负有事前的“注意义务”，被侵权人通过诉讼主张获得涉嫌侵权的网络用户信息的，网络服务提供者在法院责令下有义务提供涉嫌侵权的网络用户信息。《民法典》第1195 条继续坚持该原则，给网络平台免责及超常发展提供了法律保障，以阿里巴巴、腾讯等为代表的中国互联网企业获得了快速发展并成长为世界级企业。互联网产业的高速发展不能说是以牺牲信息权利和信息安全作为代价，但确实造成了大量的个人信息泄露、电信和网络诈骗、网络信息侵权等案件。[22]《民法典》希望在追究网络信息侵权法律责任的同时兼顾网络产业发展，对相关侵权责任也作了制度设计，但是对网络用户如何提交申请、网络服务提供者是否应该区别知悉信息存在与知悉信息侵权等却并没有具体规定，有可能导致网络信息侵权主体的责任承担不到位。《民法典》避风港原则未能充分考虑不同网络服务提供者的信息甄别判断能力，也未能兼顾网络服务提供者在网络信息生产、传播等不同阶段的合理注意义务，可能导致权利人在主张侵权利益时，只需要证明网络信息侵权、权利人已经通知、义务人没有及时删除即可。[23]这一简练的立法选择必然会导致司法实务中对复杂案情裁决的迷茫。因此，加快弥合立法选择与司法实务间的网络信息侵权价值冲突成为网络时代最为迫切的课题。

（二）删除义务的查明及履行

《民法典》规定网络服务提供者承担删除义务，这与欧盟的立法思路一致。欧盟GDPR 要求搜索引擎等网络服务提供者承担网络信息删除义务，而美国还没有明确到底是政府还是网络服务提供者承担删除义务。[24]有的学者认为删除权、反对权并非信息主体的权利，而属于隐私的保护方式。[25]在《民法典》明确规定删除属于网络信息主体的权利之后，需要讨论的是作为一种间接责任，删除义务不仅与网络服务提供者有关，也与网络用户有关，应该根据过错责任查明侵权责任的具体分配。通常，司法实践应该坚持只追究网络信息原始发布者的侵权责任，针对部分网络信息发布者主张其发布的信息虽然存在失真，但是该言论对应的受众具有特定性，或者主张该信息仅限于私人空间情感宣泄而非有意传播等情况，网络信息发布者需要举出充分的证据证明是第三人通过不当网络技术手段将该信息散播出去。对于网络信息转载者一般不认定其构成共同侵权，除非当事人能够举出切实充分的证据证明网络信息转载者存在恶意转载扩大影响的情形。如果网络信息原始发布者没有根据网站及相关规定采取实名制注册，当该网络信息侵犯他人民事权利时，根据民法中的无意思联络的共同加害行为理论，网络服务提供者应该举证并明确指明涉案网络账号的实际所有人，否则网络服务提供者与网络用户就构成共同侵权并承担连带责任。

网络服务提供者履行删除义务需要具备较为完善的网络管理能力和信息规范能力，尤其强调基于事前的“注意义务”，毕竟删除是控制危害后果扩大化的补救，只有防患于未然才能更好地保护信息权利主体的利益。删除义务还应该包括事中的“审查义务”。如果采取屏蔽、修饰等方法可以制止危害结果及其扩大，或者通过对该信息的内容审定、性质分析、影响评估等，综合对公共利益的考量，得出留存该信息比删除更优的结论，则也可以不履行删除义务。“只有在行使被遗忘权的利益明显优越于提供信息检索结果的理由的时候，此项请求权才能成立。”[26]GDPR 就明确指出，保护个人数据的权利不是绝对权利，须结合考虑其社会功能并依据比例原则与其他基本权利保持平衡。[27]因此，删除义务在《电子商务法》第39 条就表现为不删除义务。该法规定，电子商务平台经营者不得删除消费者的评价，否则将导致其他网络信息用户（网络消费者）不能基于评价信息得出对该类商品或服务综合客观的判断。“对公共利益或第三人产生消极影响的原因不在于信息自决权的私权属性，而是因主体行权时超过合理限度，以致阻碍必要的信息流通。”[28]

删除义务在履行中应该坚持全面、完整、彻底、及时等原则，在网络信息侵权责任的个案认定中坚持法益平衡的标准，进而明确网络服务提供者的责任内容和实际边界，避免删除义务的不当履行，即表面上看网络侵权信息被删除了，但从相关评论或留言依旧可以推断出权利人。①参见上海市高级人民法院：《人格权纠纷案件的审理思路和裁判要点（类案系列）》，载https：//www.thepaper.cn/newsDetail_forward_5254592，2020 年8 月9 日访问。此外，司法实践中还必须关注网络信息侵权人主动实施的删除行为。由于网络信息具有不稳定性和易修改性，侵权人在得知被侵权人要向其主张权利时，为逃避责任，通常会以删除信息、关闭网站、注销账号等方式毁灭侵权证据。即使没有毁灭证据，侵权人诉讼中也多以网络信息的易变特性为由否认被侵权人提交的网络信息打印件的真实性以质疑案件事实和当事人资格，一定程度上增加被侵权人的维权难度。为有效保全侵权证据，被侵权人多釆用公证方式固定证据，这也增加了维权成本。

（三）侵权过错及其认定

在网络信息侵权中，认定侵权人的主观过错存在一定的难度。网络服务提供者提供的可能是网络接入、服务器托管、远程指导等技术支持，也可能是广告推广营销、资金转移支付等项目服务，这些服务往往被强调其技术中立进而要求免责。网络服务提供者并不关心网络用户在技术利用中是否存在违法犯罪的主客观要件，甚至出于特定的商业目的，可以回避对网络用户使用网络信息的性质判断。对此，往往需要结合网络信息侵权行为的损害后果综合判断。对不同的网络空间而言，侵权信息会因网络空间的开放程度不同而产生不同的侵权后果。对于侵犯名誉权的网络信息发布，不仅要求行为人的言论存在侮辱、诽谤、泄露他人隐私的情形，而且要求该言论实际上造成了被侵权人社会评价的降低。对于微博与微信朋友圈，微博通常人人都可以转发和评论，而微信朋友圈则包含多种内容阅读权限设置，包括面向所有账号开放的内容、面向朋友圈账户开放的内容、面向特定好友开放的内容等，加上行为人主观上对这一信息发布可能造成的后果在认知上的差异，侵权的网络信息在受众对象具有不同等次的弥散性和不特定性，司法裁判中就必须针对不同网络空间的信息发布空间及阅读传播权限限制等要素综合判断损害后果。

在司法实践中必须准确全面理解技术中立，网络技术不仅要服务于特定的直接利益主体，也要服务于不特定的非直接利益群体，基于网络信息的泛在性和流通性，其与公共利益具有极其密切的联系。“在判断网络侵权责任时应当谨慎适用严格责任，防止义务归属的不对等，并避免可能的公共利益受损。”[29]如果法律明文规定网站的构建者与经营者应当屏蔽某些不当词汇，但其并没有采取技术手段主动屏蔽，或者在接到被侵权人的主张后没有采取删除等熔断措施缩小影响，导致不当信息侵犯他人合法权利，网络服务提供者如网站的构建者与经营者也应当承担连带责任。侵权中应该结合自身的网络信息监管、权利人的投诉以及公共利益判断等要素判断是否为明知或过失，内部监控管理中曾记载过相关的网络侵权信息，网络信息权利人曾主张过相关权利，国家网络信息主管机关曾经提出行政建议、责令整改或警告等行政处罚等都可以判断该网络服务提供者对侵权存有明知或故意。[30]在网络用户的侵权过错判断中，有时候侵权网络用户会否认自己发布信息的真实性。由于部分信息属于发布后经过一段时间即无法自行删除，如交友软件群聊中的人与人之间的对话信息，即使被侵权人没有对侵权信息做公证，也应该确认存在侵权过错；如果涉案的网络信息是可以被修改和删除的，侵权人仅仅否定涉案信息的真实性，而不能提出合理的理由，在权利人其他证据较为充分的条件下，也应当确认侵权过错的客观存在。