论个人信息网络侵权的民法规制

在网络技术不断发展的信息社会,如何有效规制个人信息的收集、处理与使用,已成为一个热点法律问题,保护网络中的个人信息成为当务之急。个人信息网络侵权的法律规制中,应确立一般个人信息网络侵权、特殊个人信息网络侵权的责任适用与行为构成,明确不承担或减轻民事责任的事由,以求多方面完善个人信息网络侵权的民事救济制度。     

个人信息侵权责任的规范构造

《个人信息保护法》中的个人信息权益可作为民事权益受到侵权责任的保护,无论其被理解为民事权利抑或民事利益,对其侵权责任构成并不产生影响。由于个人信息中的部分内容同时也属于隐私权、肖像权、姓名权等具体人格权的保护对象,个人信息权益和具体人格权不可避免地会发生重叠保护。其中对于私密信息的保护应优先适用《民法典》的规定,但为最大程度化解立法上的冲突,应降低信息主体对过错要件的证明标准,而对于肖像、姓名等个人信息的保护,则产生请求权竞合,信息主体可择一主张。个人信息侵害具备筛选受保护法益的功能,与损害有区分的必要。无论个人信息是否被非法利用,都可能产生财产损害和非财产损害。侵害个人信息权益造成的既有人身或财产权益的损害与个人信息权益自身被侵害而产生的损害应当各自获得单独赔偿。     

论侵害个人信息的民事责任

未来我国民法典以及个人信息保护法应当完善侵害个人信息的民事责任。就个人信息民事责任的主体,应当统一使用"信息控制者"的概念。立法上应当规定侵害个人信息的侵权责任适用无过错责任。侵害个人信息的行为类型众多,在证明被告是否实施了加害行为时,应当采取高度可能性的证明标准,由法官结合案件事实并综合考虑相应的因素加以确定。侵害个人信息给受害人造成的财产损失无法证明时,应当适用法定数额的赔偿。     

侵害个人信息权益精神损害赔偿的制度建构

在侵权法保护路径之下,个人信息权益受到侵害是否应该以及如何获得精神损害赔偿的问题面临正当性质疑、认定标准严格、损害赔偿数额难以计算等困境,导致个人信息主体的合法权益难以获得有效保护。个人信息权益具有明显的人格属性,与个人信息主体的人格尊严、人格自由密切相关,因此个人信息权益遭受侵害时,被侵权人应获得精神损害赔偿具有一定的理论根基与实践需求。对被侵权人的精神损害赔偿的认定应该适度淡化“严重精神损害”的标准。在具体的损害赔偿数额计算方面,应以个人信息主体的实际损害或者个人信息处理者(侵权主体)的实际获利为基本依据,并构建法定赔偿数额制度。     

论个人信息权益的财产属性

个人信息权益是天然内置财产属性的人格权益。人格权益专属个人,需要先将财产属性从人格权益中释放、质变,通过修正公开权的非正义性缺陷,将个人信息的财产属性从人格权益中分离出来,使人格权益落入不可让与的严格保护范畴,财产权益落入可让与的自由流通范畴并进行合理有效的配置。个人信息的财产权益实现前提是受动态—有限可让与性规则限制;数据生产理论下,个人可实现个人数据、个人数据集合汇集性处理上的有限财产权益,以消极为主,积极为辅的方式分享价值创造者带来的经济利益。     

信息社会中个人信息的滥用与人格权侵害

见诸个人信息的法律问题早已产生，但却是在信息社会被“放大”了的一个问题。伴随着信息社会而来 的是个人信息的收集和储存方式的电子化和智能化，在原本强大的政府部门和商业机构面前，身处弱势的个人 本已无法实际控制自己的信息，而信息技术在个人信息处理过程中的应用，使得处于不同地域%不同时空和不 同部门的个人信息迅速汇集，瞬间拼出一个人的数字人格，“透明人”时代已经到来。在中国，个人信息保护立 法这一步必须迈出了。     

论个人信息的民法保护基础——兼论个人信息、民法保护的精神利益与物质利益

对个人信息的认定关键是能够识别信息主体,其民法保护的基础在于确立个人信息权,以个人信息权益为客体,并在具体权利中表现出不同层面.个人信息权应定性为兼有精神利益与物质利益的双重性质人格权:在人格识别意义上,精神利益具有原始性、第一性,是信息主体内在的构成部分;物质利益来源并依附于精神利益指向的主体本身,具有附属性、第二性.个人信息权是一种框架性人格权,应对包括姓名、肖像等传统具体人格在内的个人信息进行系统设计、统一调整.     

个人信息权益侵权损害赔偿应然范围探讨：基于数字社会的场景

个人信息权益侵权损害赔偿范围的确定应与数字社会相契合。《中华人民共和国个人信息保护法》第69条规定的个人信息权益侵权损害赔偿范围应包括精神损害,且个人信息权益侵权精神损害赔偿应适度淡化“严重精神损害”的程度要件,降低证明标准。数字社会的个人信息具有显著的财产利益,如个人信息处理者擅自利用个人信息,个人将遭受个人信息财产利益损失,理应获得相应的赔偿。个人信息权益侵权损害往往具有潜伏性、未知性等特征,如个人未来遭受实际损害具有“客观合理可能性”,应将个人为防止未来损害发生所支出的预防费用纳入个人信息权益侵权损害赔偿范围,以契合数字社会中风险规制的需要。     

“个人信息权益”的民法新定位

《个人信息保护法》创设的“个人信息权益”源于基本权利,经由间接第三人效力理论而同时具有民法上意义。学界主张个人信息权益在民法上定位为新型权利或新型利益。然而,个人信息制度的“预防法”定位和个人信息权益不具有独立客体利益的窘境,都无法支持该主张。既然个人信息保护制度的作用是事前预防大规模、技术化的个人信息分析评估活动给既有一切民事权益造成系统性风险,那么个人信息权益毋宁只是既有一切民事权益在信息分析评估场景下的全新表达。进而,个人的权益因信息分析评估而受侵害并造成损害时适用《个人信息保护法》第69条,非因信息分析评估而受侵害并造成损害时则适用《民法典》第1165条第1款,二者不存在竞合或聚合关系。《民法典》第1034条第3款中的“没有规定”应解释为“没有关于信息分析评估场景中的规定”。     

论我国个人信息的民法保护

近年来,非法采集和使用个人信息的行为愈演愈烈,其根本原因在于法律规范的缺失和相关部门的监管工作不到位。为了维护人格尊严,使公众的个人信息不受非法侵犯,应加快个人信息保护的立法进程,使采集和使用公众个人信息的行为在法律的规制下规范化进行。     

个人信息侵权的损害赔偿责任

侵害个人信息权益造成的损害包括财产损失与精神损害,因个人信息泄露而增加的未来遭受不法侵害的风险不属于损害,但个人为了避免因个人信息泄露而遭受电信网络诈骗或者其他侵权行为而支出的费用属于应当赔偿的财产损失。因个人信息权益被侵害而造成的财产损害,既包括合理的维权成本与下游损害,也包括因侵权行为导致信息主体丧失了对个人信息进行商业化利用的损失。侵害个人信息权益造成的精神损害分为两类：一是同时侵害姓名权、名誉权、隐私权等其他人格权而造成的精神损害,二是单纯地因侵害个人信息权益而给自然人造成的精神损害。对于后一种损害,即便没有达到严重的程度,也可以适用《个人信息保护法》第69条第2款。在《国家赔偿法》没有作出特别规定前,国家机关侵害个人信息权益的侵权赔偿责任性质上属于民事责任。     

精神性人格权益的规制范式——以个人信息为视角

《民法典》人格权编对精神性人格权采权利规范与行为规范两种规制范式。姓名权及肖像权的规制范式系典型的权利规范,而名誉权、荣誉权的规制范式系典型的行为规范。从个人信息的角度观察,不同权利采不同规制范式的根源在于是否存在识别符:存在识别符的,则不特定人能明辨权利人的自由领域,有明确的行为预期,可采权利规范;反之只能采行为规范。因此,隐私权也应当采行为规范,不能将第1033条中的“同意”理解为一种积极权能,而是一种被害人允诺。两种规制范式区分的原理亦可贯彻到新型人格利益的保护中:私密信息的处理,特殊名称、声音的保护以及其他新型人格权益的保护也要因是否有识别符的存在而区别对待。     

个人信息类型化研究

个人信息可依三种不同标准作类型化划分.依能否直接识别特定自然人的标准可分为直接个人信息与间接个人信息.一切需要借助其他信息确定特定自然人身份的信息均属间接个人信息.依敏感度的标准可分为敏感个人信息与一般个人信息.敏感个人信息应包括医疗及健康信息、性生活及性取向信息、身份识别号码、个人生物识别信息.依信息主体身份的标准可分为普通人的个人信息与特殊群体的个人信息.特殊群体的个人信息指的是未成年人、公众人物、公务员、企业高级管理人员及控制人的个人信息.     

干扰婚姻关系的侵权损害赔偿救济

在《侵仅责任法》颁布之前,由于我国民事法律对此没有相关规定,再加之理论研究滞后,致使配偶另一方身份法益受到侵害时无法得以充分保护。《侵权责任法》将属于民事利益范畴的身份利益纳入调整范围,为更好地保护婚姻当事人的合法权益提供了依据。     

健康码应用中个人信息权益受损风险与救济

健康码是政府通过数据治理的个案典范,在疫情防控中发挥了重要作用,但同时也存在导致个人信息权益受损的风险。在健康码的应用中,政府依靠企业的技术进行个人信息处理,政府是个人信息处理者,企业是受托人。对于政府而言,政府依职权处理个人信息的行为违法,权利人可以根据《行政诉讼法》和《国家赔偿法》获得救济。对于企业而言,作为受托人原则上不对外承担责任,除非违反《个人信息保护法》第21条和第59条明确规定的个人信息保护义务,受托人就该处理行为应被视为个人信息处理者,并承担《个人信息保护法》所规定的相关责任形式。     

侵权责任视角下的个人信息安全保障义务探究

因个人信息泄漏导致信息主体的财产权或人身权遭受第三人侵害的案例屡见不鲜,个人信息安全保障义务是理顺当事人之间权责关系的关键。个人信息安全保障义务是一种结果义务,其责任主体应当限定在经营领域的个人信息控制者。应当区分对个人信息本身财产价值的保护和以“预防故意侵权”为目的的个人信息保护,后者是民法上个人信息安全保障义务的保护内容。建立违反个人信息安全保障义务的侵权责任制度,应确立以下规则：相关损害赔偿范围应限定在第三人即直接侵权人非法获取个人信息,进而对信息主体造成的财产权或人身权损害;应当适用无过错责任;直接侵权人的介入不构成个人信息保障义务人与损害之间因果关系的阻断;在个人信息安全保障义务人与直接侵权人之间的损害赔偿分担上,应当适用“补充责任”分担形态。     

网络服务者的个人信息保护义务及其刑事责任

网络服务者违法收集使用个人信息涉及的犯罪类型多以法定犯的形式存在,个人信息保护义务对刑事责任认定具有实质影响。但保护义务设置的抽象泛化以及行政违法与刑事违法的盘根错节,导致网络服务者刑事责任认定存在刑行衔接不畅的问题。一方面,需要通过层级化、精细化和合理分配等途径优化网络服务者个人信息保护义务的设置。另一方面,应当厘清行政违法与刑事违法相对统一的实质关系。限缩解释相关罪名中信息网络安全管理义务的类型,将行政程序要素作为刑事违法独立性审查的要素,实现行政法与刑法的顺畅衔接和双向联动,有效防止网络服务者刑事责任认定的不当扩大。     

论我国个人信息保护立法的权利基础

美国信息隐私法以隐私权作为个人信息保护的权利基础,而德国个人信息保护法以人格权为基础。我国法上隐私权的内涵与美国法上的隐私权不同,是人格权的一种。因此,美国个人信息上的隐私权保护模式不适合中国。个人信息保护立法的目的在于保护所有体现于个人信息之上的人格利益,我国立法应以人格权为基础构建个人信息权利体系。     

个人信息网络侵权责任形式的分类与构成要件

对传统侵权责任及其构成要件的相关概念和理论问题,学界一直存在分歧和模糊之处,对其进行反思和澄清,便于更加准确地理解其含义,也便于网络侵权责任的顺利界定与运用。以侵权责任的一般构成要件为基础,结合个人信息网络侵权的特点,着眼于具体责任形式,在分类研究的基础上,来确立个人信息网络侵权责任的构成要件,具有较强的理论与现实意义。