论个人信息网络侵权责任多元归责原则之确立基础
论个人信息侵权归责原则
论个人信息侵权归责原则在当今数字化的时代,个人信息的重要性日益凸显。
从网上购物到社交媒体,从金融交易到医疗服务,我们的生活各个方面都离不开个人信息的交换和使用。
然而,随着个人信息的广泛传播和处理,个人信息侵权的风险也与日俱增。
在这种背景下,探讨个人信息侵权的归责原则显得尤为重要。
个人信息侵权,简单来说,就是指对个人信息的不当收集、使用、披露或其他处理行为,导致个人信息主体的合法权益受到损害。
而归责原则,则是确定侵权责任归属的基本规则,它对于保护个人信息主体的权益、规范信息处理者的行为以及维护社会公平正义具有至关重要的意义。
在讨论个人信息侵权归责原则之前,我们有必要先了解一下个人信息的特点和价值。
个人信息具有独特性、敏感性和私密性。
独特性在于每个人的信息都是独一无二的,能够标识特定的个人;敏感性则体现在某些个人信息如健康状况、财务状况等,一旦泄露可能会给个人带来严重的影响;私密性则强调个人对其信息享有控制和自主决定的权利。
个人信息的价值不仅在于其对个人自身的重要性,还在于其在商业和社会管理中的巨大作用。
对于企业来说,准确的个人信息有助于精准营销、提高服务质量和效率;对于政府而言,个人信息的收集和处理有助于公共服务的提供和社会治理的优化。
但这种价值的追求必须建立在合法、合规和保护个人权益的基础之上。
目前,常见的归责原则主要包括过错责任原则、过错推定责任原则和无过错责任原则。
过错责任原则要求受害人必须证明侵权人在主观上存在过错,才能要求其承担侵权责任。
在个人信息侵权案件中,如果采用过错责任原则,受害人需要证明信息处理者在处理其个人信息时存在故意或者过失的过错行为,这对于受害人来说往往是十分困难的。
因为受害人通常难以获取信息处理者内部的操作流程和决策过程等证据,导致举证难度极大。
过错推定责任原则则是在某些情况下,法律推定侵权人存在过错,除非侵权人能够证明自己没有过错。
这在一定程度上减轻了受害人的举证责任,但仍然需要受害人证明损害事实的存在以及侵权行为与损害结果之间的因果关系。
论网络著作权侵权责任的归责原则
论网络著作权侵权责任的归责原则[摘要]网络著作权侵权问题随着因特网在我国取得了长足的发展而引起人们越来越多的关注。
由于网络的全球化、虚拟化和非中心化使得网络著作权侵权的形式多样化,侵权的方式更隐蔽,其责任难以认定。
在网络条件下,确立侵权责任归责原则是切实保护著作权的先决条件。
我国学界对此问题尚有争议。
网络著作权侵权责任认定的目的归根到底是平衡和协调两个相互冲突的权利———创作者和使用者的权利。
我国网络著作权侵权归责原则应适用严格责任原则。
[关键词]网络著作权侵权责任归责原则网络著作权侵权责任是指在网络条件下,未经著作权人许可,擅自向公众传播或载到网上供他人使用其作品,行为人所应承担的民事赔偿责任。
网络著作权侵权行为的具体模式,根据主体身份不同,可分为终端用户的侵权和网络服务提供商侵权。
由于网络的虚拟性使侵权责任的认定成为著作权保护法面临的时代挑战。
而实际上网络著作权责任认定的目的和归属是平衡和协调两个相互冲突的权利。
在网络条件下,著作权侵权主体的确认问题、管辖权问题等都显得颇为棘手。
其中确定归责原则乃是解决这诸多问题的先决条件。
一、网络著作权侵权责任归责原则的理论纷争关于网络著作权侵权责任归责原则,目前,学界有以下三种观点:(一)过错责任原则。
持这种观点的学者认为:第一,依据我国现行的《民法通则》对于侵权行为的归责原则采用以过错原则为主,以无过错原则为辅的二元归责体系,并且适用于无过错责任和推定过错责任必须符合法律明确规定的特殊情形:它们一般都是高度危险作业或环境污染等情形。
网络著作权侵权行为并非高度危险行为,没有将其特殊化的必要。
有学者认为从技术角度来看,发生在互联网上的任何一次侵权行为,都离不开网络服务提供商提供的网络服务,从理论来说,网络服务提供商对每一次侵权行为都有客观上的参与,具备了追究其责任的客观要件,所缺的只是主观要件,即适用过错原则来追究其侵权责任。
同时,网络服务商也正是通过搜集大量的信息来丰富自己的网站,吸引更多的访问量,以获得更多的广告收入,要求其对所使用的每一项信息都进行权利审核,对每个使用者的行为都进行监督,在实践中是根本行不通的。
个人信息的侵权法保护
〔4〕 参见杨芳:《德国一般 人 格权 中 的 隐私保护———信息自 由原则 下对 “自决” 观念的 限 制 》, 《东 方 法 学 》 2016 年第 6期,第 116页。
〔5〕 Staudinger/Hager(2017),C.DasPersnlichkeitsrecht,Rn.C173,Rn.B140. 〔6〕 [德] 卡尔·拉伦茨:《德国民法通论》 上册,王晓晔等译,法律出版社 2013年版,第 276页,第 286页。
·84·
个人信息的侵权法保护
体现为一种消极性的防御权,〔7〕 权利人能够对人格要素具有的支配权 能 极 其 有 限。信 息 主 体对个人信息的支配主要体现为信息的使用 (自己使用),主旨在于维护自身人格的自由发 展。至于收益权能 (许可他人使用),其实是个人信息属性中的财产属性的应用,并非信息 人格权的固有内涵。信息主体对个人信息几乎不享有什么处分权能,信息人格权益既不可 移转也不可继承。因此,信息不是物,信息主体对个人信息不享有无限制的任意支配权, 全面的信息保护不会造成信息主体对信息的恣意支配。 第二,人格权的排他性 与 支 配 权 的 排 他 性 也 有 重 大 不 同。 支 配 权 “是 一 种 全 面 的 排 他 性的权利,根据这种权利,一切他人都不得对此物施加影响”;而人格权本质上 “是一种受 尊重权,即承认并且不侵害人所固有的 ‘尊严’,以及人的身体和精神,人的存在和应然的 存在”。〔8〕 可见,与支配权的排他 性 服 务 于 其 强 大 的 支 配 效 力 不 同, 人 格 权 的 排 他 性 主 旨 在于获得他人尊重,亦即,只有当外界的介入损害到主体尊严时,这种排他性才会发挥作 用。就此而言,个人信息被他人收集或使用,只要在一般观念上没有损害到信息主体尊严, 即不构成对后者权益的侵犯。事实上,依据欧盟 《一般数据保护条例》 (GeneralDataProtec tionRegulation,下称 《数据条例》) 第 6条,获得信息主体同意仅仅是 “合法处理数据” 的 六种法定依据之一。可见,信息主体对个人信息所能享有的排他性是非常弱的。全面保护 个人信息不会引发信息交流停滞。 第三,个人信息的侵权判定原则上要进行利益衡量。在判定人格权侵权是否成立时, 或者说在判 定 处 理 他 人 信 息 的 行 为 是 否 违 法 时, 利 益 衡 量 必 不 可 少。〔9〕 梅 迪 库 斯 指 出, “一般人格权的主要问题在于它的不确定性,因为对一个人的保护,往往是以牺牲 另 一 个 人 的权利或利益为代价的。因此 在 发 生 争 议 时, 必 须 进 行 利 益 衡 量。”〔10〕 这 种 特 定 意 义 上 的 利益衡量在物权等其他领 域 并 不 存 在, 而 只 存 在 于 一 般 人 格 权 领 域 (德 国 将 名 誉 权、 隐 私 权也纳入一般人格权)。因此,若将信息主体对信息的利益界定为一般人 格 权,那 么,在 判 断个人信息是否被侵害时,就应当进行利益衡量,即比较信息主体的信息利益与信息收集 者或处理者对信息处理所具有的其他利益,只有当前者大于后者时,才可以禁止信息处理。 更一般地说,对个人信息一般性地提供保护与具体场景下提供保护不是一回事。在具体场 景下,应否保护个人信息并拒绝他 人 使 用, 须 个 案 综 合 判 断, 并 不 能 从 “一 般 性 地 全 面 保 护个人信息” 直接 推 导 出 “书 写 或 呼 叫 他 人 姓 名 即 侵 犯 他 人 信 息 权 益 ” 这 样 的 极 端 结 论。 保护范围的宽广性与保护要件设定的严格程度,是可以分离也应当分离的两个问题。 当然,信息敏感度不同,法 律 保 护 力 度 亦 不 同。 对 隐 私 信 息 (敏 感 信 息 ) 和 一 般 信 息 作区别对待是比较法上的通例,如欧盟 《数据条例》 第 9条、2018年 5月 25日生效的最新 德国联邦数据保护法 (BDSG,下 称 “德 国 数 据 法”) 第 46条 第 14款、 我 国 台 湾 个 人 资 料 保护法 (2015) 第 6条等等。个人 信 息 敏 感 度 的 划 分 源 于 隐 私 领 域 的 分 类。 德 国 法 中 的 领 域理论将私领域分为诸如家 庭 住 址、电 话 号 码 等 一 般 私 人 领 域 (Privatsphaere),诸 如 书 信、
论网络环境下个人信息权的民法保护
|雹^H EBEINONGJI摘要:网络科技的发展给人们带来了便捷高效服务的同时也导致了大量的个人信息的泄露。
完善网络个人信息权的民法保护已成为当务之急。
必须建立完善的民法体系,创造良好的网络环境。
网络环境下个人信息的民法保护体现了法的价值、体现了对公共秩序的考量。
明确网络个人信息的民法保护不仅有利于保护自然人的人身、财产利益,又有利于社会的进步、经济的发展。
必然成为今后个人信息立法的趋势之一。
关键词:网络隐科权;个人信息权;民法保护论网络环境下个人信息权的民法保护河北经贸大学李国庆1我国网络环境下个人信息权的民法保护现状我国目前对网络环境下个人信息权的法律规制主要集中在民法领域,21世纪以来,我国先后颁布有关网络环境下个人信息权的民事法律规范,并对网络数据的更新做出了修正和补充。
由于我国对网络环境下个人信息权问题的研究起点较低,发展也较缓慢,有关法律条文不规范,认定标准也各不相同,导致了法律进程的滞后叫《民法典人格权编》第1037条明确了自然人对其个人信息所享有的权利。
除《网络安全法》明确的更正权、删除权之外,《民法典人格权编》进一步规定了自然人可以依法查阅或者复制其个人信息的权利。
根据《信息安全技术个人信息安全规范》规定,个人信息主体可向个人信息控制者请求实现个人信息主体的权利,委托处理者、相关个人信息接收方协助个人信息控制者响应个人信息权利的请求。
移动互联网传输速度和数据流动的加快,个人信息权的数据化让人们对网络信息权的担忧转变为担心个人隐私安全。
网络的特点,即易发布性和传播性,加上互联网技术更新,传播速度更快,传播范围更广,加快了用户信息的泄漏,并且有可能给用户造成更多名誉和身心方面的伤害。
由此便会对用户的家庭、工作和日常生活带来诸多的麻烦。
网络行为利用复杂的数据链进行传播,加上每秒几十亿次的传播速度能够让我们突破地域、空间、时间的限制。
数字化信息和大数据时代的信息共享是当前网络的显著特征。
个人信息侵权归责实务问题研究
2020年12月第22卷增刊东南大学学报(哲学社会科学版)Journal of Southeast University (Philosophy and Social Science )Dec.2020Vol.22Supplement个人信息侵权归责实务问题研究张菲菲(华东政法大学法律学院,上海200042)[摘要]在侵害个人信息民事责任的归责原则的认定上,其一,《网络安全法》第74条第1款并非独立的请求权规范。
其二,个人信息侵权行为原则上仍应采取过错归责原则,信息控制者在法律法规层面上违反个人信息安全保障义务,则构成过错归责,若符合其他侵权构成要件则构成个人信息侵权。
其三,个人信息侵权归责在责任承担方式上应有所区分,损害赔偿应采过错归责原则,而停止侵害应采无过错归责原则,即信息主体仅需证明侵权行为人存在非法收集个人信息行为即可。
[关键词]个人信息;归责原则;过错归责;过错拟制[中图分类号]D922.8[文献标识码]A [文章编号]1671-511X (2020)S2-0071-05[作者简介]张菲菲(1995—),华东政法大学法律学院硕士研究生,研究方向:民商法学。
①参见高富平《网络对社会的挑战与立法政策选择电子商务立法研究报告》,北京:法律出版社,2004年,第43页。
②叶名怡:《个人信息的侵权法保护》,《法学研究》2018年第4期。
③《侵权责任法》第7条规定:“行为人损害他人民事权益,不论行为人有无过错,法律规定应当承担侵权责任的,依照其规定。
”《网络安全法》第74条第1款规定:“违反本法规定,给他人造成损害的,依法承担民事责任。
”一、问题的提出(一)引言现代电子商务交易的迅速发展滋生了交易机会主义,引发了交易安全与法律适用问题,导致包括信息泄露、被滥用等个人信息侵权案件频频发生①。
在立法层面上,《中华人民共和国民法通则》(以下简称《民法通则》)并未设置个人信息保护的相关法律规定。
《中华人民共和国民法总则》(以下简称《民法总则》)第111条对个人信息受法律保护作了基本宣示,且《中华人民共和国民法典》第111条对此并未作任何改动。
个人信息侵权损害认定规则探析
个人信息侵权损害认定规则探析个人信息侵权一直是互联网时代的一个热点问题,因为随着互联网技术的飞速发展,个人信息越来越受到侵犯,造成的损害也越来越大,在侵权行为中,没有损害认定就没有责任认定,因此我们需要探索一下个人信息侵权损害认定的相关规则。
本篇文章将围绕什么是个人信息侵权、个人信息侵权损害认定的相关规则和实践操作等方面展开探析。
一、什么是个人信息侵权?个人信息侵权是指他人在未经个人同意的情况下,非法获取、使用、泄露或者篡改个人信息,给个人带来名誉、财产、精神等方面的损害。
个人信息侵权主要以损害为标准,这里的损害指的是经济损失、精神折磨、身体伤害以及名誉受到侮辱等。
二、个人信息侵权损害认定的规则个人信息侵权损害认定的规则可以分为两种:一种是法定认定规则,另一种则为司法实践中的认定规则。
(1)法定认定规则依照现行的法律法规,个人信息侵权损害认定的规则主要包括以下几个方面:1.首先,依据《民法典》第一千三百五十三条规定,侵害他人论人身权、财产权、名誉权、荣誉权等合法权益,应当承担侵权责任,赔偿因此造成的损失。
2.此外,《中华人民共和国反不正当竞争法》第十九条规定,侵犯他人的个人信息,垄断和滥用他人的商业信息等,均被视为不正当竞争行为,承担民事和行政责任。
3.针对侵犯个人隐私的情况,《中华人民共和国网络安全法》第四十四条规定,网络运营者应当采取技术措施和其他必要措施,保护个人信息的安全,防止个人信息泄露。
个人信息泄露造成的损失,有关方面应当承担相应的责任和赔偿。
(2)司法实践中的认定规则在司法实践中,个人信息侵权损害认定规则主要包括以下几点:1.首先,要证明侵权者的侵权行为是真实存在的,需要证据证明名誉、财产等方面的损害是由侵权所造成的。
2.在证据不足或难以确定损害程度的情况下,法院可以依据一般情况进行判决。
3.另外,因侵权行为造成远期合法利益损失的,应当依据远期利益损失依法计算赔偿金。
4.最后,在确定赔偿金额上,受保护权人可以根据造成的损害选择要求精神损害赔偿或者物质损害赔偿,如果两者都存在,则可以同时进行要求。
浅谈侵犯个人信息权益的法律责任
浅谈侵犯个人信息权益的法律责任摘要侵犯个人信息权利的法律责任是指在处理个人信息时,对个人信息有侵犯行为,依照法律的规定,应当承担的赔偿责任。
我国《民法典》对侵权责任的归责原则作了明确规定。
我国只有在法定条件下才能认定过错责任和无过错责任。
因此,原则上应当适用过错责任原则。
侵犯个人信息的权利同样如此。
无论是《个人信息保护法》还是我国的立法方面,都存在着关于侵权责任的归责原则、侵权责任的构成、财产损害和精神损害赔偿标准的争论。
在飞速发展的现代社会,科技走进了我们所有人的生活,但是我们在享受科技飞快发展带来的便利的同时,身边也随时附带者科技带来的风险与挑战。
个人信息权这在很久之前是很难听到的权益,人们根本不知道这是什么权益并且能用它干什么。
但是时代飞速发展的今天,个人信息的作用也日益凸显,每个人都有个人信息的隐私,同时利用我们的个人信息可以代表我们做各种个样的事情,与之伴随的就是个人信息的盗用、窃取行为不断发生。
在非法经济利益的驱使下,很多不法分子窃取他人个人信息权益以获得非法利益,很多公民因此遭受损失。
本文以《个人信息保护法》69条为依据,对上述问题作了较为系统的探讨,以期促进我国法律对侵犯个人信息权利的法律保护,从而更好地解决此类侵权纠纷。
关键词:个人信息权;侵权;保护(一)侵犯个人信息权益的归责原则归责原则就是追究侵权人的责任,即根据法律规定由谁来承担责任。
归咎的事物,即侵权责任的起因,或判决将造成损害归咎于个人的法定理由。
因此,归责事由与损害关系密切,如果无损失,则无责任,而归责事由则是损害承担的主体。
我国民法明确规定归责原则,正确界定侵害与损害、绝对请求权与损害之间的界限。
我国《民法典》对侵权责任的归责原则作了明确规定。
我国只有在法定条件下才能认定过错责任和无过错责任。
因此,原则上应当适用过错责任原则。
侵犯个人信息的权利同样如此。
《民法典》出台后,将之前不合理的规定修改为“过失致人民事权利受到损害”和“过失侵害他人民事权利”;同时,修改了侵权责任法中的“侵犯他人民事权利”和将其修改为“侵害他人民事权利”。
民法本位论网络安全与个人信息保护
民法本位论网络安全与个人信息保护随着互联网技术的飞速发展,网络安全和个人信息保护日益成为社会关注的焦点。
作为现代社会的重要组成部分,网络安全和个人信息保护事关每个人的切身利益和社会的和谐稳定。
因此,加强网络安全和个人信息保护的立法工作势在必行。
近年来,我国大力推进民法典的立法工作,民法本位成为社会治理的重要准则和基础框架。
在网络安全和个人信息保护领域,民法本位原则也得到了充分的体现和应用。
首先,民法典为网络安全和个人信息保护提供了法律保障。
民法典以人民的利益为出发点和落脚点,确立了保护个人信息的基本原则。
根据民法中的自由意志原则,网络参与者可以自主选择是否提供个人信息,并对自己的个人信息享有所有权。
同时,法律规定网络运营者和相关第三方必须依法使用和保护个人信息,不得非法收集、使用和传播个人信息。
这些法律规定的确立,有效保障了网络安全和个人信息保护的合法权益。
其次,民法典在网络安全和个人信息保护方面明确了法律责任。
在网络安全方面,根据民法原则,网络运营者应当采取合理、必要的措施保障网络安全,防止网络攻击和侵入。
一旦发生网络安全事件,网络运营者应当及时采取修复措施,并承担相应的法律责任。
在个人信息保护方面,民法典规定了个人信息保护委员会的设立和职责,通过加强监管和管理,进一步增强了个人信息保护的力度。
同时,对于违法收集、使用和传播个人信息的行为,民法典规定了相应的民事责任,保护了个人信息不被滥用。
再次,民法典为网络安全和个人信息保护的纠纷解决提供了依据。
根据民法中的侵权责任规定,一旦个人信息泄露或者网络安全事件导致损害产生,受害人可以依法主张权益,要求网络运营者或第三方承担法律责任。
同时,根据民法中的违约责任规定,受害人可以依法主张合同权益,要求网络运营者履行保护个人信息的义务。
这些规定为网络安全和个人信息保护的纠纷解决提供了有力支持和指导,维护了网络安全和个人信息的合法权益。
综上所述,民法本位论网络安全与个人信息保护已经成为我国网络法治建设的重要基石。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
论个人信息网络侵权责任多元归责原则之确立基础作者:刁胜先来源:《重庆邮电大学学报·社会科学版》2015年第03期摘要:从侵权责任归责原则的发展历史看,技术社会形态、法哲学理论和正义观念构成其确立基础。
网络社会里,由于多种技术社会形态并存发展、行为主体与权利人关系多样化、侵害后果状态和归责事由多样化、价值需求和责任形式多样化发展等要求,要实现网络中个人信息权益保护与行为自由的平衡,应当确立个人信息网络侵权责任的多元归责原则:过错责任原则、过错推定责任原则与无过错责任原则。
关键词:个人信息;网络侵权责任;归责原则;确立基础中图分类号:D913.7文献标识码:A文章编号:1673-8268(2015)03-0044-05一般认为,我国《民法通则》与2009年通过的《侵权责任法》均以“一般侵权与特殊侵权的二元划分”为基础,分别确立了侵权责任的归责原则,前者适用过错归责原则、后者适用过错推定与无过错等严格归责原则。
此外,《侵权责任法》还专条规定网络侵权,体现出了我国立法与时俱进的精神。
但是,个人信息网络侵权并没有被确定为某一种侵权类型,而是表现出一般侵权与特殊侵权等多种类型的行为,所以对其归责原则应具体分析,明确其确立基础,并采用多元化归责原则体系,为规制有增无减的个人信息网络侵权行为提供理论指导。
一、侵权责任归责原则的发展规律从传统侵权责任归责原则的发展历史出发,比较大陆法系国家与英美法系国家的发展规律,并结合网络环境的特点进行分析,有助于我们认识个人信息网络侵权责任归责原则的确立基础,进而确立其归责原则体系。
学者周杰在《严格责任与无过错责任之源流初探——用比较的视角看两大法系侵权法的发展》一文中,比较系统全面地梳理了两大法系国家侵权责任归责原则的发展情况[1]。
文章指出,两大法系侵权法归责原则的发展历程存在一致性和相似性。
笔者也总结认为,大陆法系国家的侵权责任归责原则发展顺序是:先采取“结果责任”,尔后采取“过错责任”,然后进入“过错责任”、“无过错责任”和“过错推定责任”并举的时代;英美法系国家则首先采取“传统的严格责任(结果责任)”,然后采取“过失责任”,至今则同时采取“过失责任”和“严格责任”。
其中,英美法系的“严格责任”实际上包含了大陆法系国家的“过错推定责任”与“无过错责任”。
从表面上看,无过错责任和严格责任对结果责任有一定程度的“回复”,但是“基于危险性而采取的无过错责任显然不是结果责任的复活与回归”[2],因为在认定侵权责任是否成立时,采取“无过错归责原则”和“严格归责原则”的,都要考虑很多因素,比如法定的不可抗力事由、加害人的抗辩事由、受害人是否有过错等情况,而结果责任只考虑“结果”。
西方国家侵权法之所以确立了包含无过错和过错推定的严格责任,是由技术社会形态发展中的经济基础与法哲学基础决定的。
其社会经济基础为:产业革命后,技术的双面性逐渐显现:传统侵权法中,过错责任主要保护的是行为人的行为自由,而对受害人和权利人保护乏力,这使侵权法关于“平衡社会利益”和“促进公平正义”等功效难以实现,严格责任因此应运而生。
此外,其深刻的理论渊源则为社会连带法学派的法哲学思想。
过错责任反映的哲学思想是古典自由主义,是自然法学派理论在侵权行为法的体现,而无过错责任原则体现的是社会连带法学派的法哲学思想[3]。
可见,在产业革命后的经济基础与社会连带法学派等法哲学理论基础影响下,以“过错责任”为核心的传统侵权法转向了以“严格责任”为核心的现代侵权法,两大法系侵权法的现代功能也随之发生变化——从单一的矫正正义转向矫正正义与分配正义并重的复合正义,这标志着侵权法从传统转向现代。
因为在工业社会,人们日渐意识到,产生不法行为或造成私人利益损害等现象是现实社会的正常状态,侵权法对行为人的惩戒和吓阻等传统功能不断弱化,所以试图通过立法来制裁甚至消灭侵权行为已经不合时宜。
同时,严格责任的存在基础是分配正义,因而“已不具有一般法律责任的内涵”[4-5],其本意对弱势群体承受的不幸损失进行合理分配,在功能上从惩戒制裁转为强化填补作用,采用的机制和手段主要是“损害转移(loss shifting)”和“损害分散(loss spreading)”,从而在行为人的行为自由与权利人的权益冲突中寻求平衡。
二、个人信息网络侵权责任多元归责原则的确立基础从侵权责任归责原则的发展历史看,社会形态既是其产生的背景与基础,又是其发挥价值的驱动与场所。
以生产力和技术发展水平以及与此相适应的产业结构为标准,社会可被划分为不同的技术形态。
依此,人类先后经历了渔猎社会、农业社会、工业社会和信息社会,正是技术社会形态的不断发展,产生了采取多元归责原则体系的现代侵权责任法。
关于民事责任形式,我国《民法通则》有专节规定,但未针对每一种责任形式来明确其适用条件与归责原则。
对责任形式及其归责原则与构成要件的匹配性问题,首先在知识产权侵权责任的适用中得以凸显。
有人认为,“停止侵害”等物权主张应适用无过错责任原则,“损害赔偿”等债权主张应适用过错责任原则[6],而该讨论还没有最终结束。
《侵权责任法》实际上也确立了一般过错归责原则(第6条第1款)、过错推定归责原则(第6条第2款)和无过错归责原则(第7条),同时以公平责任作为归责例外,以弥补前述归责原则不能涵盖的特殊情况。
结合《侵权责任法》第36条关于网络侵权的规定,关于我国个人信息网络侵权责任归责原则的确立,也应着眼于责任形式与责任主体,确立多元归责原则以进行立体式的综合运用[7]。
其社会基础在于:网络社会是一个复杂多元的技术社会,具备现实社会的复杂性;其理论基础在于:多元归责原则有利于公平对待网络中的行为人与权利人,合理界定行为自由与民事权益的界限,以寻求网络人际的平衡。
具体表现在以下方面。
(一)多种技术社会形态并存发展的要求信息时代的到来,网络社会的普及,使网络侵权问题日益突出。
但是,网络社会并非与现实社会完全断裂无关,而是对现实社会进行延伸中的创新,所以具有现实社会的基本特征与结构。
在侵权责任方面,网络社会同时具备过错责任和严格责任归责的社会基础。
首先,网络与信息技术的发展,使网络社会的民事权益面临着新的风险,比如网络侵权技术性强、手段隐蔽、危害后果严重并易扩散等,而这又是信息社会发展所必须承受的代价,严格责任归责原则对此能够起到衡平作用。
其次,理论基础方面,矫正正义与分配正义等观念都已被社会制度接受和实践,在新到来的信息社会,运用起来自然就相当容易。
因此,虽说今天已经是信息时代,但对于许多国家,尤其是对于发展中国家如我国来讲,实际上的时代特征为:农业社会、工业社会与信息社会等多形态并存,程序正义与实质正义、矫正正义与分配正义等正义观念发展全面、运用多元,所以具备了侵权责任归责原则中过错责任、过错推定责任与无过错责任等多元化存在与适用的基础,采多元归责原则实乃时代之需。
具体到个人信息的网络侵权,情况大致相同:一方面,要鼓励行为自由、信息自由,培育和促进网络社会的发展壮大,所以对于普通网民的侵权,一般适用过错归责原则,意在矫正其过错;另一方面,对于垄断的、大型的网络服务运营商以及政府的侵害,则应以分配正义为指导和核心,主要采取过错推定与无过错等严格归责原则,以公平分担信息社会带来的整体风险。
我国《侵权责任法》并未将网络侵权确立为一种特殊的侵权类型,而是在总论中对其作为责任主体特殊作了特别规定。
我国《侵权责任法》第36条对网络用户与网络服务提供者的网络侵权责任分别作了规定:网络用户的损害赔偿责任与网络服务提供者的连带赔偿责任,属于过错归责;网络服务提供者采取必要措施的责任来自于法律特别规定的法定义务之违反,属于严格责任,是“停止侵害”的具体化。
作为特殊侵权责任类型之一而列举的医疗责任中,对泄露患者隐私或者未经患者同意公开其病历资料产生的损害赔偿,采取无过错归责原则。
从我国关于个人信息保护法的专家建议稿及多数立法例看,个人信息网络侵权责任也是过错、过错推定与无过错等归责原则并存,所以建议我国将来的个人信息保护法也借鉴此做法,并与《侵权责任法》确立的原则保持一致。
(二)行为主体与权利人关系多样化的要求网络环境下的个人信息侵权,行为主体与责任主体具有多样性,主要包括个人信息收集者、泄露者等始作俑者;对他人或自己收集或泄露的个人信息加以传播的传播者;为收集、泄露、传播提供网络服务的网络服务提供者等。
始作俑者和传播者通常是普通网络用户,网络服务提供者通常是大型或专业的网络服务提供商,比如百度、腾讯等。
当然,这些情况并不绝对,在自媒体越来越发达的云计算与大数据时代,普通网络用户或网络服务提供商都可能兼具三种身份。
但在网络侵权中,普通网络用户的位置常难及时确定,而传播者数量又大,其赔偿能力又不足,故出现“法难责众”的尴尬情况。
于是,预防和规制网络侵权的关键在于规制网络服务提供商。
就目前技术看,网络服务提供商还不能通过过滤系统将所有侵权信息全部过滤、删除,对其提供的各种网络服务,如果发现侵权内容的,依据《侵权责任法》第36条规定的“通知与取下”和“知道与取下”的程序采取措施。
对此,英美法系国家的侵权禁令可资借鉴,并特别针对各种网络服务商、尤其是搜索引擎发出,以避免损害结果的扩大[8]。
可见,网络中不同行为人与权利主体之间的关系并不相同,所以要考量采用不同的归责原则。
一般情况下,普通的网络用户与权利人之间地位与实力较为平等,基于秩序、自由的考量,应当采取自己责任与过错责任,行为人有行为自由,应为自己的过错行为承担不利后果。
网络服务提供商一般具有较强的经济与技术实力,对于权利人来讲,处于强势与主动地位,控制力强,并且享受着网络带来的整体利益,所以应为网络带来的安全风险进行一定担当,基于分配正义等考量,对其侵权责任一般采取过错推定、无过错等严格归责原则。
但是,网络服务提供商又有具体区分,对纯粹提供技术接入服务的、提供信息内容服务的等等,应有不同。
不过,现在网络服务商的服务方式呈现综合发展的趋势,具体归责时还应看具体的归责事由,对同一网络服务提供商的不同行为,完全存在过错、过错推定与无过错等归责原则并举适用的情况。
不论行为主体与权利人的关系如何多样,平衡二者之间的利益关系应当始终是归责原则取舍的标准与宗旨,并且随着二者关系的动态发展,归责原则也应随之调整,以维护整个网络市民社会民事权益的平衡秩序。
(三)侵害后果状态和归责事由多样化发展的要求网络中,人格利益受到侵害的情况比较突出、复杂。
比如“艳照门”事件中,涉事艳照在网上被公布、传播,一般容易认为,自然人的隐私权、肖像权和名誉权等人格权益受到了侵害。
实际上不仅如此,还涉及了侵害个人信息等其他有关人格尊严和形象的权益,以及公众人物的隐私权克减、人格利益准共有等问题。