杨垠红
(福建师范大学 法学院,福建 福州 350117)
随着互联网数字科技的不断发展,以个人信息数据为载体、以算法为核心的大数据技术应运而生、愈加成熟,成为世界各国竞相追逐的技术高地。人们在享受大数据红利的同时,不得不担忧在海量数据的收集、加工和处理环节是否会引发较传统方式更为严重的个人信息侵权。在2021年江苏泰州姜堰警方侦破的大型贩卖个人信息案件中,个人信息以1GB数据4000元、100万条数据仅200元的价格被非法出售。(1)江苏省公安厅:《2亿余条公民个人信息被非法买卖!泰州警方捣毁一犯罪团伙,抓获13人!》,2021年10月11日,http:∥gat.jiangsu.gov.cn/art/2021/10/11/art_6374_10040689.html,2022年4月7日。如此大量、廉价地售卖个人信息令人胆寒。为了回应个人信息保护的需要,《中华人民共和国民法典》(以下简称《民法典》)及《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)明确规定个人信息受法律保护。但由于个人信息具有区别于人格权的特殊法益属性,在进行侵权救济时存在如何权衡信息流通与法律保护之间“度”的问题;且在个人信息侵权归责原则方面,《个人信息保护法》主张过错推定责任,《民法典》则将个人信息侵权作为一般侵权行为,主张一般过错责任原则,如何准确地适用归责原则仍有待进一步明确。另外,个人信息侵权作为数字经济时代下衍生出的新型侵权,具有损害无形、难以举证的特点,其中部分损害(例如风险性损害)可否认定为损害、如何赔偿一直备受关注,亟待进一步探究。
个人信息是指能够识别的、体现特定自然人特征的信息,它与信息主体息息相关,涉及个体从生物评价到社会评价的方方面面,人格性是其最为明显的外部特征。故有学者主张个人信息作为人格衍生物的一种,尽管《民法典》尚未使用权利表达,但第1037条赋予自然人的查阅、复制、更正等权利从侧面印证个人信息应当视为权利的一种,与人格权享有相同的保护力度,给予绝对保护。(2)吕炳斌:《论〈民法典〉个人信息保护规则蕴含的权利——以分析法学的权利理论为视角》,《比较法研究》2021第3期,第40页。如此一来,个人信息救济与其他人格权保护似乎并无二致。但实践中,随着数字社会的深入发展,“数据经纪人”或“隐私商人”(3)郭如愿:《大数据时代个人信息商业利用路径研究——基于个人信息财产权的理论检视》,《科技与法律》2020年第5期,第75页。等主体逐渐崛起,个人信息被搜集、处理、分析,信息的产生到贩卖已形成庞大产业链条。令人不禁深思,若个人信息仅具有人格性,那么绝对保护下的个人信息为何会产生类似于商品买卖的市场经济,是否意味着个人信息还具有其他隐性属性支撑其在数字社会中的流转,这些隐性属性能否得到法律认可,以及如何平衡显性属性与隐性属性之间的关系等一系列问题,有待进一步探讨与论证。
大数据使用情境下个人信息侵权属于网络侵权的一种,可适用《民法典》第1194条有关网络侵权责任的规定。该规定并未列于《民法典》第四至十章特殊侵权责任规定中,根据体系解释,个人信息侵权行为在《民法典》视域下不属于特殊侵权行为范畴,应适用一般过错责任。而根据《个人信息保护法》第69条第1款,在处理信息过程中个人信息处理者对个人信息权益所造成的损害,应承担过错推定责任。《民法典》与《个人信息保护法》中的私法规范构成普通法与特别法的关系,(4)石佳友:《个人信息保护的私法维度——兼论〈民法典〉与〈个人信息保护法〉的关系》,《比较法研究》2021年第5期,第14-32页。《个人信息保护法》作为特别法,应当在不违背《民法典》基本原则基础上优先适用。故在《个人信息保护法》有具体规定时,个人信息侵权应适用过错推定原则,在无具体规定时候,应适用《民法典》有关网络侵权的一般过错责任原则。
然而,在适用《民法典》一般过错责任时,由于大数据算法技术的先进性和专业性,个人信息处理者往往居于信息控制的有利地位,信息主体与信息处理者之间存在信息差,且大数据侵权具有无形性与隐蔽性,如若统一适用一般过错责任原则,则信息主体难以举证过错的存在,侵权救济名存实亡。适用《个人信息保护法》过错推定责任时,由于对信息处理主体不加区分地适用,违背过错推定责任的宗旨,且可能会导致部分信息主体负担过重。故而根据现行法律规定及司法实践,一般过错责任及过错推定责任在处理个人信息侵权问题时,各有弊端,不论适用哪部法律,对个人信息侵权归责原则规定都是一刀切式,过于简单僵化。
传统侵权法认为无损害则无侵权救济,侵权责任的首要功能就在于填补损害。(5)王泽鉴:《侵权行为》,北京:北京大学出版社,2009年,第175-176页。何谓损害及如何认定损害便成为个人信息侵权行为获得损害赔偿的关键。从损害概念看,为数不多的国家采用类似《奥地利民法典》第1293条建立抽象统一的损害概念方式对损害进行明确界定,将其定义有关财产、权利或人身遭受的不利益。(6)王利明:《侵权责任法研究》(上卷),北京:中国人民大学出版社,2010年,第302页。大多数国家对损害未曾建立统一抽象的损害概念,常常是通过差额说,以演绎推理的方式(7)Vgl.MüKoBGB/Oetker,8.Aufl.2019,BGB § 249 Rn.18.对其进行概括性认定,尚未触及对损害本体的探究。从损害的判定方法看,差额说和组织说争论已久,目前以差额说为主流学说,其主张对比个人信息侵权发生前后,受害人财产状况与假设侵权尚未发生时存在的利益状态(减数)差额。(8)王泽鉴:《损害赔偿》,北京:北京大学出版社,2017年,第63页。然而个人信息侵权案件中不仅仅存在财产损害,还有许多非物质性的新型损害,例如算法歧视、信息泄露、信息丢失等,这些新型损害往往不以财产差额为必要,难以通过具象差额的方式予以认定。且差额说下的“损害”往往需要同时满足三个要件:一是侵害合法民事权益,包括权利与利益;二是可补救性,即损害具有补救之必要、损害具有补救之可能;三是确定性,“确定性”要件下损害必须已然发生,或有充分证据显示其未来必将发生。由于个人信息侵权存在无形性与不确定性等特征,风险性损害、隐藏于个人信息泄露后的下游犯罪损害,例如诈骗、敲诈勒索均被确定性要件排除在损害赔偿救济之外。上述这些发生时点与实现时点分离的新型损害赔偿逐渐成为个人信息侵权损害赔偿案件中的疑难杂症,目前司法实践对于已定型化的损害项目,裁判者只需依照相应规定进行评价即可,对于定型化外的不利益状态,(9)李昊:《损害概念的变迁及类型建构——以民法典侵权责任编的编纂为视角》,《法学》2019年第2期,第76页。是否应予赔偿及如何赔偿的问题仍旧难以判定,损害判定存在堵点。
针对上述个人信息侵权救济的困境,我们应从厘清个人信息的法律属性入手,区分主体与技术标准的不同,摈弃单一的归责原则,同时丰富损害概念的意涵,合理认定侵权责任,为大数据使用情境下被侵害的个人信息提供合适的救济。
对于权利的保护应当坚持形式主义标准,法院不得随意创设法律规定以外的权利类别,(10)方新军:《利益保护的解释论问题——〈侵权责任法〉第6条第1款的规范漏洞及其填补方法》,《华东政法大学学报》2013年第6期,第102页。即只有民事法律明确规定的权利才是民法上的权利。《民法典》和《个人信息保护法》均未对个人信息采用“权利”表达,故个人信息当属法益而非权利。黑格尔将人格比作“树”,财产比作“种子”,种子与树之间存在联系,密不可分,个人信息的法律属性是种子与树的集合体,人格种子里具有天然的财产基因。(11)[德]黑格尔:《法哲学原理》,杨东柱、尹建军、王哲编译,北京:北京出版社,2007年,第1页。
不论是传统线下社会还是数字社会,个人信息保护的终极旨意在于维护信息背后“人”的行为自由与尊严平等,减少因信息被非法收集、处理和适用导致的人格贬损、人格侵害现象,人格性是个人信息的显性特征。但个人信息的人格性与普通人格权的人格性相比,具有数字社会赋予的时代新内涵,即不完全专属性。普通的人格性要求人格利益必须由个人专属且不能让渡,个体对自身的人格利益应当是圆满的支配,即达到个人信息控制状态。而在数字社会里,信息不再仅仅是表达的符号,绝对排他的人格性将阻碍信息的交互使用。在数字语境下,个人信息控制不应当被绝对化,在合理范畴内的使用、交换等行为不应视为是对个体信息圆满控制的打破。
个人信息不仅存在于传统社会中,更重要的是在算法数字社会中流通,是算法评价的基础。(12)彭诚信:《论个人信息的双重法律属性》,《清华法学》2021年第6期,第81、82页。数字社会以有关信息主体的原始信息和算法为依据,对信息主体进行画像、打分、资源分配等活动,形成不同于传统人格权的数字人格评价。传统线下社会中个人信息不会用于大规模整合、分析,以此形成有关个人的用户画像及网络评价,亦不会用于针对个人偏好进行行为预测和定向推荐。但数字环境下的信息处理是全面、细节且无处不在的,信息主体的浏览、点击、购买、退货等信息都将使其自身愈发透明、一览无遗,这也称为数据监视现象。数据监视下的信息主体在无形中会通过数据报告或者定向推荐等,以他人视角审视自己,改变自身原有轨迹,例如电商平台会根据用户消费水平投放同层级的广告,用户在浏览时前一两页均为默认推荐,在非刻意情况下,只会固化用户消费习惯,即“消费—画像—投放—再消费”之间是不断加深的闭环,影响用户突破固有消费层级,使得用户无法作出自由选择。这是普通人格权属性难以产生的影响,流通与自由是数字社会下个人信息法益与人格尊严同等重要的内涵,若将其定性为普通的人格权,难以平衡流通与救济之间的关系。
1.个人信息具有天然的商品属性
个人信息作为利益聚合体,隐藏于个人信息中的价值流通性才是个人信息不完全专属特征的有力支撑。若个人信息本身没有流通的可能,即便身处数字社会,也无法衍生出上述特性。天然的商品属性是价值流通性产生的基础。随着数字经济社会的不断发展,个人信息的商业价值愈发凸显。信息处理者通过对个人信息处理后形成的用户数据、用户画像等数据产品进行贩卖获取利润信息的上下游间形成利益输送链条。大数据、算法等技术只是个人信息产生使用价值的催化剂,内因依旧在于个人信息本身就具有天然的商品属性,价值和使用价值是其内核。数字社会下的个人信息由信息主体提供,经过信息处理者的搜集、处理、分析、传输等行为形成“数据”或“信息的集合”,此时的个人信息已经是无差别劳动的结果,自身具备价值属性。
个人信息具有效用性和稀缺性,二者是信息具有使用价值的关键。(13)彭诚信:《论个人信息的双重法律属性》,《清华法学》2021年第6期,第81、82页。就效用性而言,从信息的流变来看,信息自人类诞生时起便已存在,无论是石器时代的结绳计数还是农耕文明下的纸墨传讯,技术的演变使得通讯载体不断变化,信息从起初的口耳相传无法固定到如今的算法自动化处理,其内在社会价值结构不断随之改变,内在价值属性也从无法固定、无法显现、无法流通,变得愈发具体、客观。大数据、人工智能、算法等信息处理及传播技术,使得信息可以规模化采集、处理,个体的行为在一次次信息处理中变得更具有可预测性,由此“数据”或“信息集合”成为与土地、资本、人力一样核心的生产要素,具有效用性,为社会各大领域所青睐。就稀缺性而言,稀缺性指的是供小于求,信息数据小于商业等实际需求。在传统线下社会中,信息常常指已公开的素材或材料,可以为任何人所用,(14)高富平:《个人信息保护:从个人控制到社会控制》,《法学研究》2018年第3期,第94页。信息此时依旧仅具有与特定人相联系的指向性,尚未具备对主体进行预测分析的商业价值。当社会进入数字经济时代,个人信息被有规模、有组织地采集、处理,处理后的信息具备对主体或群体的预测作用,有需求就会有买卖,有买卖就会出现市场供求关系。然而数据或信息集合的产生并不是简单的信息整合,数据处理者付出了相当的技术、时间、经济成本,包括信用建设、信息安全、合规审查等,以保证信息合理合法地被收集、处理、使用,高昂繁琐的收集、处理与分析过程使得个人信息成为稀缺资源,使其负有“数据石油”的称誉。
2.个人信息具有法律上认可的价值流通性
个人信息天然的商品属性,保证了个人信息法益在人格利益的基础上具有价值和使用价值,但其是否可流通及该价值流通性能否成为法律认可的属性,仍有待进一步解构分析:一是个人信息在明晰具备商品属性后,是否具备可流通性;二是个人信息的隐性属性能否合法化;三是是否存在享有该价值流通性的法律主体。
首先,个人信息具有可控性和可流通性。两者是“个人信息”作为在数字经济时代得以流通、存续的有力保障。可控性是指信息能够通过客观载体被记录,消除信息的不确定性。信息的可控性是有关利用、交易的财产价值的前提性要件。我国《民法典》《个人信息保护法》及《网络安全法》均强调作为法律救济客体的个人信息应当具备形式要素,即通过电子或其他形式对信息进行记录。相较于传统线下社会中口耳相传的个人信息,数字社会中信息常常需要被储存在数据平台上,此时信息具备可控性和客观性,满足信息作为交易标的和法律客体的稳定、客观要求。需明确,“可控”并不意味着对个人信息的“绝对支配”,即便是在将个人信息自决自由人格权化的德国,信息的“可控范围”也因流通需要受到相应限制。同样,欧盟《通用数据保护条例》(以下简称GDPR)虽通过明确个人数据保护权的方式将个人信息保护权利化,但它指出这并非是绝对的权利,仍需与其他权利配合、平衡。(15)General Data Protection Regulation (EU) 2016/679,Whereas (1),(4).同时个人信息的可控性也决定了其具备在不同使用者之间流通的可能性。互联网作为开放共享平台,网络平台通过爬虫、OpenAPI接口开放等技术,将个人信息跨时间、跨空间进行流转,实现信息和数据在不同场景、主体下的自由流动。
其次,个人信息在数字社会下可合法财产化。理论上几乎所有的人格要素都具有交易和流通属性,只要其具备价值和使用价值,即便是生命、身体、健康等物质型人格要素,除非法律对违反社会公序良俗的人格要素交易和流通作特别禁止性规定。数字社会下个人信息具有交换价值和商品属性,加之算法等大数据技术的去标识化处理,将个人信息从“人格”中剥离,合理范围内的商业化利用并不违反法律法规及公序良俗,故个人信息可合法财产化。同时,个人信息的财产化有助于增强个人信息自决能力,因为个人对自身财产往往具有较强的管领力,在不贬损人格、侵犯人权权益情况下,财产化后的个人信息将扩大个人对信息的自由范围,便于其享有信息财产化后的后续利益,更好地维护人格尊严与自由。其次,信息主体、信息业者、信息中间商、信息后续利用者等均可成为个人信息价值流通性的法律主体。在“信息—数据”过程中,信息主体的提供行为仅是第一环,后续的收集、处理、分析、流通需要信息相关主体投入技术、时间、金钱等成本,这些主体应当在不妨碍、贬损信息主体人格自由和尊严的前提下,同信息源主体一样享有相应的价值流通权益。
在数据经济时代,个人信息不再只是人际沟通的符号,它被视为与能源并驾齐驱的新型生产资料。(16)Kong Lingjje,“Data Protection and Trans border Data Flow in the European and Global Context,” The European Journal of International Law ,Vol.21, No.2,2010,pp.441-456.明晰个人信息兼具人格属性及价值流通属性,有助于弄清信息流通与法律救济的关系,从而有益于归责原则及损害认定标准的科学设立。
在《民法典》出台之前,我国人格权请求权与损害赔偿请求权并未分离,行为人对人格权进行侵权的,受害人依据原《侵权责任法》主张侵权责任,行为人对人格权造成妨害但尚未构成侵权的,受害人则无法通过侵权责任获得救济。为解决上述问题,《民法典》在第1165条第1款新增“损害”措辞,明确损害赔偿责任适用过错责任原则,人格权受到侵害但尚未造成损害的受害人可通过主张第995条的人格权请求权寻求救济。相较于损害赔偿请求权,人格权请求权并不以过错为要件,受害人可在不考虑过错的情况下要求行为人停止侵害、排除妨碍等。故本文对归责原则的探讨是在有损害的基础上,如何降低受害人对个人信息损害的举证难度,缓和个人信息侵权领域原告证明责任与证明能力不匹配的现状。(17)刘海安:《个人信息泄露因果关系的证明责任——评庞某某与东航、趣拿公司人格权纠纷案》,《交大法学》2019年第1期,第187页。
实务中法官对过错要件往往采用三段论式的评价结构,即大前提是经验法则或逻辑规则,小前提是过错事实。经验法则、逻辑规则的选择在过错推定过程中至关重要。具体到个人信息侵权案件中,法官会选择《个人信息保护法》《民法典》等法律法规作为经验法则的依据,将“个人信息处理者必须知道哪些信息处理活动违反上述法律法规”作为大前提,“个人信息处理者不当收集个人信息”“泄露个人信息”“非法贩卖个人信息”等事实作为小前提,由被侵权人对上述事实加以主张和证明。然而,数字社会下个人信息侵权往往不是由单一端口的不当行为引发的,信息一旦被收集、处理就将处于处理者的排他性控制中,收集、处理、传递及利用等多个环节均有泄露的可能,第一侵权现场往往发生在多个信息处理者且非受害人的日常可接触范围内,信息处理能力是受害人想要通过侵权行为顺藤摸瓜找齐所有侵权端口的行为人过错的最大壁垒,大量证明要件事实的证据均集中在侵权人一方,受害人对过错要件的证明有证据偏在困境。尽管有诉讼法学者提出证据偏在困境可以通过对不负举证责任但掌握证据的一方课以阐明义务予以缓解,但该义务的程度及范围尚未明确。(18)胡学军:《前进抑或倒退:事案阐明义务论及其对我国的启示》,《法学论坛》2014年第5期,第108页。该观点虽已成为学界解决证据偏在困境的通说,但实务中具体如何适用仍有待进一步明确,过错主观归责原则下现有的律师调查令、文书提出命令等制度仍旧无法缓和偏在困境。受害人对于处理者过错要件的证明存在难度,其信息处理能力无法适应一般过错归责下证明责任的要求,承担了与能力不相匹配的证明负担。
且信息侵权损害的发生并非受害人谨慎行事就能避免,由于信息处理者的网络处理行为本身就蕴含高度风险性,若信息处理者在流转过程中将敏感信息、重要身份信息等泄露给恶意第三方,信息主体的人身及财产安全将处于极大风险之中。即便是在“同意—选择”模式下,受害人也常常会因为app软件的“不同意就不服务”条款而被强制同意,信息处理者对信息的自决自由及信息安全有着极大影响,处于对信息事实上和诉讼上的管领地位。此时若适用过错责任原则,由于受害人与信息处理者之间存在信息、技术、资金等能力上的强弱差距,作为信息主体个人难以具体掌握信息处理者在收集、处理过程中的过错,更遑论拿出充足的证据予以证明,信息处理者的不法行为常常会因此而无法被认定为侵权,极不利于个人信息保护与数字经济的稳定发展。有学者认为,有关个人信息保护的职责部门会对违法处理个人信息的行为进行处罚,该处罚可以成为举证依据,(19)程啸:《侵害个人信息权益的侵权责任》,《中国法律评论》2021第5期,第60页。受害人并非完全难以举证过错。此观点有一定合理性,但并非所有个人信息侵权案件都有相应行政处罚,若没有处罚则受害人对处理者过错的举证依旧困难重重。故《个人信息保护法》通过过错推定责任减轻受害人的证明责任,限制信息处理者在诉讼证明时的优势地位,其在第69条明确规定:“处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。”过错推定责任在具体适用时存在下述限制:
1.责任主体方面
根据《个人信息保护法》第69条第1款之规定个人信息侵权责任主体为信息处理者,而非任何自然人、法人或非法人组织,(20)杨立新:《侵害个人信息权益损害赔偿的规则与适用——〈个人信息保护法〉第69条的关键词释评》,《上海政法学院学报(法治论丛)》2022年第1期,第2页。即过错推定原则的适用范围限于个人信息处理者侵害信息主体信息权益的行为,对于非信息处理者的行为造成的个人信息侵权(例如信息泄露后造成的诈骗、身份窃取下游犯罪损害)无法适用。对于信息处理者的界定,《个人信息保护法》第73条第1项将其界定为信息处理活动中具有自主决定处理目的、方式的组织和个人;有学者认为这一界定尚不完备,信息处理者应当是指单独或与其他主体共同决定信息的处理目的、方式的自然人、法人和其他组织。(21)Bainbridge, David, I.,“Processing Personal Data and the Data Protection Directive,”Information & Communications Technology Law,Vol.6,No.1,1997,p.20.转引自杨显滨、王秉昌:《侵害个人信息权的民事责任——以〈个人信息保护法〉与〈民法典〉的解释为中心》,《江苏社会科学》2022年第2期,第77页。这两种界定的共同点在于均未明确处理目的,这是否意味着以非法处理目的的组织、个人也能被界定为个人信息处理者适用过错推定原则呢?《个人信息保护法》第73条的界定方法下处理者与非处理者之间的界限模糊,具体如何判断仍旧取决于法院裁量。
2.请求权区分方面
《个人信息保护法》第69条强调的是“已造成损害部分”的赔偿责任即侵权责任,故基于该条行使的应当是侵权请求权,过错推定原则在侵权责任范畴内适用。对于尚未造成实际损害的受害人主张的是人格权请求权,只要行为人实施了侵害行为,受害人即可主张消除危险、恢复名誉、赔礼道歉等请求。
3.精神损害赔偿方面
个人信息的人格性及价值流通性决定了侵害个人信息损害包含财产损失与精神损害两部分。根据《个人信息保护法》第69条第1款,对财产损失适用过错推定原则并无异议,但学界就精神损害赔偿责任应当适用何种归责原则仍存争议。有学者认为目前《个人信息保护法》第69条第2款仅为财产损失的赔偿规则,尚未规定精神损害赔偿的归责原则,应当转而适用《民法典》第1183条第1款适用过错责任。(22)杨立新:《个人信息处理者侵害个人信息权益的民事责任》,《国家检察官学院学报》2021年第5期,第53页。有学者认为:“个人的财产利益和人格利益一体救济亦有适用上的特殊性”(23)彭诚信:《论个人信息的双重法律属性》,《清华法学》2021年第6期,第96页。,主张不将“严重性”作为精神损害赔偿的构成要件,与财产损害统一适用过错推定原则。(24)杨显滨、王秉昌:《侵害个人信息权的民事责任——以〈个人信息保护法〉与〈民法典〉的解释为中心》,《江苏社会科学》2022年第2期,第79页。学者们的分歧点在于如何理解《个人信息保护法》第69条第2款的“损失”,是将其限缩解释为财产损失还是扩大解释到精神损害。笔者认为若将此处的“损失”扩大解释为财产损害及精神损害,将引发《民法典》中“损失”概念扩大解释的连锁效应,例如《民法典》第584条有关合同违约的损失赔偿是否包括精神损害赔偿,若包括,则《民法典》第996条有关违约精神损害赔偿的规定是否与其产生适用冲突。对损失概念的扩大解释必然引起诸多问题,从法律用语的稳定性和一致性以及体系性解释的合理性角度说,目前宜与《民法典》保持一致,对损失概念不作扩大解释,精神损害赔偿不适用过错推定原则。
1.以无过错责任为补充的必要性
通说认为受害人对过错的证明责任会因过错推定归责原则的介入而发生转换,过错推定下的受害人与侵权人的优劣地位也会因此发生较大改变。其论证逻辑为:受害人请求权以证明侵权人存在过错为成立要件,由于过错推定归责原则的介入且同一构成要件不能由双方同时承担证明责任,改由侵权人承担“没有过错”的证明责任,受害人对过错的证明责任因此转移。(25)董嘉:《诉讼视角下的个人信息侵权纠纷若干问题分析》,《天津法学》2022年第2期,第97页。对此笔者以为不然,过错要件作为评价性要件而非事实要件,其自身是不能成为证明对象的,过错的评价根据事实才是真正的证明对象。过错推定只是法律在证明规范方面的变通而非对实体法归责原则的变更,侵权人依然是要根据过错的有无来承担责任。若证明责任的分配发生变化,则意味着原本作为侵权责任成立要件而存在的过错,要转变为侵权责任成立的妨碍要件,这将极不利于归责原则体系内部的稳定和法律实施的公信力。
简言之,相较于过错责任,过错推定原则只是对受害人证明标准降低,并未改变实体法上证明责任的分配格局,是对实质不公采取的补救措施,即表面上看减轻了受害人对过错要件的证明负担,实质上其仍需要提供证明过错存在的初步证据,信息处理者可以只需要通过证明其尽到合理注意和提示义务便可对受害人主张进行抗辩。(26)蒋丽华:《无过错归责原则:个人信息侵权损害赔偿的应然走向》,《财经法学》2022年第1期,第38-41页。实务中在不涉及信息自动化处理时,适用过错推定责任降低受害人证明责任,确实可以缓解受害人过错要件的举证困境,平衡受害人和信息处理者诉讼时的优劣地位。但信息处理者对信息进行大规模处理分析时往往会运用算法技术,算法在对事物海量数据归纳分析后,形成一种更为高级的认知方式并基于该认知产生大数据报告,例如日常生活中常用的邮政编码信息,现实生活中尤其是在多种族聚居国家,极易引发因邮政编码信息产生的有关种族歧视的算法歧视问题。(27)Sandra G.Mayson,“Bias In,Bias Out,”Yale Law Journal,Vol.128,No.8,2019,p.2218.此时产生的算法歧视、算法黑箱问题,对于非算法技术开发者而言存在极强的技术壁垒,受害人对于侵权人过错存在的初步证据举证举步维艰,且侵权人在过错推定原则下仍可利用自身掌握的技术信息进行抗辩,动摇法官心证。甚至在商业逐利性的驱使下,某些信息处理寡头企业为满足不正当目的,会故意置入非正义的自动化处理技术,利用受害人对算法技术的举证盲区规避诉讼风险。
故过错推定原则仍旧无法消除自动化处理技术导致的证据偏在困境,仍需要比过错推定责任更为严格的归责原则,即无过错责任原则,弥补举证双方的信息差和诉讼优劣地位。这样的过错要件证明困境在人工处理信息的场合是不存在的。人工处理的信息不存在技术壁垒,每一步错误信息都可以追根溯源至特定环节与特定处理主体,受害人对过错要件的证明不存在未知风险。故应当以是否使用自动化处理技术为标准,降低受害人对过错要件的证明责任。
对利用自动化技术处理信息的信息处理者采取无过错责任国际上已有先例。例如2018年德国新《联邦数据保护法》(BDSG)第83条第1款规定,如果数据控制者在自动化情况下违法处理数据造成个人数据损害,自然人有权要求其承担无过错责任;若数据控制者在非自动化情况下因非本人行为导致个人数据损害,自然人只能要求其承担过错推定责任,数据控制者只需证明自己已根据相应情况采取适当措施,即可免除损害赔偿。当然,国际上针对自动化处理技术问题,还有另外的实践,即不进行任何区分,统一适用无过错归责原则。例如欧盟GDPR第82条规定,任何数据控制者、处理者都应当对因违反本条例的处理行为造成的数据损害承担责任,若数据控制者或处理者能够证明自己对损害的发生无责,则可免除第82条第2款规定的责任。简言之,欧盟主张对数据处理者与控制者的侵权行为统一适用无过错责任。与德国相比,欧盟的规定旨在加强信息权利的保护,但不区分情形统一适用无过错责任的做法过于严苛,只重视个人信息的人格属性而忽视了其特有的价值流通性,无法衡平救济与流通之间的关系。
2.以无过错归责原则为补充的实益分析
第一,以无过错归责原则为补充适用,消除因自动化处理技术导致的过错要件证明偏在困境。对不法行为进行制裁只是无过错责任原则的表面功能,价值衡量后对“不幸损害”的合理分配才是其实质内核。当个人信息处理者利用自动化处理技术形成比人工处理更大的证据偏在时,过错要件作为评价性要件,相关证明信息的多寡将实质性影响法官的自由心证,受害人仅仅依靠过错推定中微弱降低的证明责任,仍旧难以打破双方的诉讼优劣地位,此时过错推定原则下对损害的分配难显实质公平。只有彻底消除“过错”要件才能从源头遏制信息处理者利用自动化处理技术形成的垄断性优势地位。
第二,以无过错归责原则为补充适用符合数字社会稳定发展需求。数字社会下个人信息侵权往往具有多发性及规模性,群体性诉讼在所难免。大规模个人信息诉讼案件的社会关注度及对社会稳定的影响程度远超于一般传统侵权。如果不通过无过错归责原则对自动化技术信息处理者的绝对优势地位进行矫正,将导致大规模的受害人无法得到有效救济,长此以往必然产生不良社会效应,给社会稳定和司法公信力造成负面影响。
在救济兼具人格属性和价值流通属性的个人信息时,既要注重权益保护,维护人格尊严及自由,又要保障个人信息可得以适度地自由流通,避免畸重或畸轻的损害赔偿责任影响信息流通或法益保护,应采用更具弹性、动态性的损害认定方式,适度地认可不同样态的损害。
动态系统论由奥地利学者威尔伯格(Wilburg)首次提出,作为方法论的一种,其核心内涵在于借助某一领域发挥作用的各要素间的协动作用,具有弹性、综合性地实现法律效果的正当化。(28)[日]山本敬三:《民法中的动态系统论——有关法律评价及方法的绪论性考察》,解亘译,见梁慧星编:《民商法论丛》(第23卷),香港:金桥文化出版(香港)有限公司,2002年,第172-266页。如何运用动态系统论实现个人信息侵权损害的具体认定,追根溯源,应当回到审判模式和动态系统论本身。传统审判模式以请求权基础为起点对规范进行甄别,支持原告主张的为请求权规范支持被告抗辩的为防御规范,上述两种规范均呈现“规范要件-法律效果”的逻辑结构,法律关系或责任的成立与否要看规范要件之间的符合程度。具体而言,法官首先对实体法规范要件进行分解并将其与案情进行比对形成“要件实事”,再根据证据和证明情况判断“要件事实”与“规范要件”间的符合程度,以程度的高低判断是否依据该规范发生相应的法律效果,该种审判模式以“细致、固定”著称,是法律确定性的充分体现。但过于“细致、固定”有时也会适得其反成为法律与时俱进的枷锁。在新型权益或法律关系中,仅以规范的表述和结构为出发点,尚难以区分请求权规范和防御规范,更遑论规范甄别后的具体适用与认定。故动态系统论在传统审判模式的基础上承继规范拆解理念,采用区别于传统审判以字面表述为主的规范解构方法,以法律价值为出发点,将规范解构为多个考量因素且不再依照“相互独立、完全穷尽”原则(29)胡学军:《民法典“动态系统论”对传统民事裁判方法的冲击》,《法学》2021年第10期,第143页。对各因素进行划分,而是以各因素之间的相互关系为标准,通过要素合力对是否发生法律效果进行判断。动态系统论在保留了法律确定性的同时,也打破了审判要件过于固定的僵局,是对传统审判及立法模式的革新。
威尔伯格曾提出凡具有多元目的与价值的法律制度,动态系统论就可用于对其立法,若该制度仅基于单一理念和原则,则排斥动态系统论。(30)胡学军:《民法典“动态系统论”对传统民事裁判方法的冲击》,《法学》2021年第10期,第152页。个人信息权益作为一种数字经济社会下的新型权益及利益聚合体,无疑具有多元性,符合动态系统论的适用原理,但其利益合法性的认定是司法实践中的亘古难题,亦是实定法滞后性必然引发的司法困境,此时法院必须依靠法律之外的价值对案件作出判断,需要将公序良俗、伦理道德等因素与实定法中已有的构成要件相结合作出综合论证,具有极强个案性。针对上述问题,我们可以运用威尔伯格提出的动态系统论,通过提炼要素的方式,(31)[奥]海尔穆特·库奇奥:《损害赔偿法的重新构建:欧洲经验与欧洲趋势》,朱岩译,《法学家》2009年第3期,第4页。在动态框架内应对社会发展中的各种新型权益保护以及风险损害等救济的难题。
《个人信息保护法》第69条第2款及《民法典》第998条均要求个人信息侵权损害赔偿要求根据具体情况动态确定赔偿数额,这是动态系统论的具体体现。(32)李昊:《个人信息侵权责任的规范构造》,《广东社会科学》2022年第1期,第253页。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条第2款则划定了每起个人信息侵权损害赔偿的上限,个人信息侵权案件需根据具体情况在50万元以下的范围内动态确定赔偿数额。有学者主张应当采取幅度更小、层级更多的范围来确定赔偿数额,例如我国台湾地区规定按人数作为赔偿单位,对每一个受害人赔偿500元至1000元台币的金额。但我国大陆立法机关考虑到个人信息侵权案件涉案人数众多,“每人份”的计量方法在大数据运用情境下大规模个人信息侵权案件中无法有效适用,故仍旧应当通过要素化的方式,确定侵权损害评价要素,动态确定赔偿金额。《民法典》第998条位于人格权编一般规定中,仅仅是从一般性角度确定了行为人承担侵权责任的考虑因素,即行为人和受害人的职业、影响范围、过错程度,以及行为目的、方式、后果等,忽略了个人信息的双重属性以及信息私密程度对个人信息侵权的影响。应当在《民法典》第998条规定的要素的基础上加上“私密程度”这个特别要素,辅助个人信息损害认定。
动态系统论下,个人信息损害认定应当以上述几个要素为路径,相互比较、综合考量。
威尔伯格主张法律后果并非由单一作用力形成,而是由多种因素(或称“多种动态作用力”)的共同作用,(33)[日]山本敬三:《民法中的动态系统论——有关法律评价及方法的绪论性考察》,解亘译,见梁慧星主编:《民商法论丛》(第23卷),香港:金桥文化出版(香港)有限公司,2002年,第177页。各个作用力的量不是绝对的亦不是固定的,通过相互间的作用合力形成法律后果。(34)周晓晨:《过失相抵制度的重构——动态系统论的研究路径》,《清华法学》2016年第4期,第111、111页。其在谈及动态系统论时就明确指出,“损害赔偿请求权之产生及其大小取决于这些因素在数量和程度上的相互作用。反之,受害人一方的这些因素也对其请求权具有重要影响。”(35)周晓晨:《过失相抵制度的重构——动态系统论的研究路径》,《清华法学》2016年第4期,第111、111页。可见,动态系统论对于损害赔偿的认定至关重要。我国《民法典》人格权编中多个条款正式明确采用动态系统论的立法指导思想,(36)王利明:《〈民法典〉人格权编的立法亮点、特色与适用》,《法律适用》2020年第17期,第5页。并逐渐渗透扩展到个人信息领域。鉴于个人信息风险性损害具有无形性、不确定性、动态性特点,更需用动态视角考量损害评价要素及相互间关系。
1.要素的顺位关系考量
要素本身对损害认定的影响程度是不同的且要素的价值位阶具有法定性,动态系统论下需要结合要素价值位阶来推动损害评价要素的层次化与顺位关系(37)周晓晨:《过失相抵制度的重构——动态系统论的研究路径》,《清华法学》2016年第4期,第114页。。《民法典》第998条作为一般性规定,已列明的要素属于法定要素,具有法定考量顺序,故法官在实务中应当按顺序予以考量,(38)王利明:《民法典人格权编中动态系统论的采纳与运用》,《法学家》2020年第4期,第9、2页。但第998条采用不完全列举的方式,“等”后面依旧可以有非限定性的补充考量要素(例如行为的违法性、信息的私密程度),这些要素通过与前述法定要素之间的协动关系,共同发生法律效果。
2.要素间的联动关系考量
不同于顺位关系,《民法典》第998条仅对法定考量因素和顺位作出规定,尚未对各要素之间能否相互补充及如何补充作出规定,故对其相互关系的论证应当建立在实践基础上进行归纳总结,(39)张建文、时诚:《个人信息的新型侵权形态及其救济》,《法学杂志》2021年第4期,第43、44页。且由于过错程度要素(包括是否存在故意或过失,故意、过失的程度)相较于其他上述要素,可独立作为侵权认定的构成要件,具有极强的独立性,本文暂不将其纳入下述要素协动关系范畴。
(1)同质关系
同质关系是指两个要素之间在功能上有相近之处,某个要素的充足反映到另一要素上,其要素的满足度也居于较高标准。上述个人信息损害认定四要素中,影响范围与行为目的、方式、后果具有同质性,即当影响范围这一要素的满足度越高,范围越广时,行为的目的、方式、后果大概率也已超出信息主体对信息使用的合理预期,满足度高于一般标准,此时更容易证明损害的发生。
(2)补充关系
威尔伯格认为要素应当在动态中考量,不应当像要件一样处于固定状态,(40)王利明:《民法典人格权编中动态系统论的采纳与运用》,《法学家》2020年第4期,第9、2页。当某一要素的满足度较低而另一要素满足度又较高时,法院需判断、衡量要素之间是发生单向补充关系还是相互补充关系。(41)时诚:《新兴权利保护中利益合法性判定的动态系统论》,《法律方法》2021年第4期,第134-135页。
第一,职业要素与其它要素之间为单向补充关系。即该要素可以补充其它要素满足度的不足,其它要素却无法对其进行补充。由于法律规定部分特定职业存在信息合理使用豁免情形,即便其他要素满足度高于损害成立平均值,特定情形下职业要素满足度不足依旧可以阻却损害的认定,例如根据《个人信息保护法》第十三条第五款:“为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。”若信息处理者是新闻单位、医疗机构等与公共利益相关的职业,在认定其基于公共利益需要做出的行为是否为侵权行为时,即便某些要素所占比重已经超过责任成立的平均数值,仍有阻却损害发生的可能。(42)张建文、时诚:《个人信息的新型侵权形态及其救济》,《法学杂志》2021年第4期,第43、44页。且职业要素也决定了诉讼中举证双方的优劣地位,职业愈是与公共利益相关,具体诉讼中愈难证成损害,例如当信息处理者为公务机关时其对个人信息的获取更具便利性,无论是在技术上还是诉讼能力上,普通从业的受害人难以与之抗衡。
第二,影响范围与个人信息的私密程度之间为单向补充关系。即前要素可对后要素的满足度进行补充,当后要素满足度低于损害成立的平均数值,而前要素又明显高于平均数值时,损害依旧有成立的可能。例如当被侵权信息为传播范围很小的私密信息且对受害人仅构成轻微损害时,此时受害人通常无法获得救济,因为上述两要素的满足度明显低于损害成立平均值;反之,若被侵权信息为自愿公开的信息,但该信息影响范围严重超出受害人公开时合理预期时,虽然私密程度低于损害成立平均值,但影响范围明显超过,此时依旧会导致损害发生。
第三,行为目的、方式、后果与私密程度之间为相互补充关系。即上述某一要素满足度存在欠缺而其中某一要素满足度很高时,通常不会影响损害成立。例如在“黄某诉腾讯公司(深圳)隐私权、个人信息权益网络侵权责任纠纷案”中,(43)参见黄某诉腾讯科技(深圳)有限公司等隐私权、个人信息权益网络侵权责任纠纷案,北京互联网法院民事判决书(2019)京0491民初16142号。法院认为虽然微信读书APP中的读书信息私密程度要素满足度低于损害认定平均值,但其读书信息自动推荐给通讯录好友的行为目的、方式、后果已经超过“一般用户的合理预期”,上述要素的满足度可以补充已授权信息私密程度的不足。
个人信息作为一种新型人格权益,兼具人格性与价值流通属性,单一的过错侵权责任及固化的损害认定方式往往无法衡平权益保护与信息流通之间的关系,造成实务中受害人证明责任过重,侵权人损害赔偿责任过轻的现状,这要求理论研究者不断深入探讨个人信息侵权的归责原则体系与损害认定规则。个人信息作为个人生物信息的载体,人格性是显性的原生属性,其占比大于隐性的价值流通性,以过错推定原则为主、以无过错原则为辅的二元归责体系可以为大数据使用情境中具体双重属性的个人信息提供有效保护,尤其是在个人信息处理者使用自动化处理技术时,受害人的个人信息往往面临更大的人格贬损风险,需要通过降低证明责任的方式对受害人进行特殊防护。作为数字经济社会下因大数据使用衍生的新型损害,个人信息损害是不断发展变化的,传统的损害认定方式难以识别个人信息损害的各种变形,通过动态系统的方式,把握要素间的顺位及联动关系,搭建损害认定的动态框架,方可更好地为个人信息侵权中复杂多样的损害提供合理救济。