浅谈个人信息侵权行为
个人信息侵权行为的特征及类型分析
严 琳
( 沈 阳师 范大 学 。 辽宁
沈阳 1 1 0 0 3 4 )
个人信 息侵 权行为 的特征及 类型分析
摘 要: 个人 信 息侵 权 的 非 法 产 业链 条 一 方 面 严 重侵 犯 了公 民对 个人 信 息 的 所有 权 , 另一 方 面 严 重侵 犯 了社 会 秩 序 和 经
的交易性信息 , 从而成为网络用户 收到垃圾邮件的根源。 垃圾 邮件指
1 . 对顾客 “ 主动” 提供 的个人 在 电子邮箱 中出现 的一些与本 人
出卖给第三人 ; 三是信息侵害后果 信息非法收集 无关 的 、 不受欢迎 的邮件 , 包括 网 的无地域性 , 正是基于信息搜集和 这种搜 集方式是在顾 客知情 站 的广 告 、 产 品的介绍 、 色 情 网 页 出卖 的无地域性 , 信息的侵害后果 的情况下进行的。 顾 客“ 主动” 提供 的网址等 。 因为电子邮箱的容量是 也处于无地域限制 的状态 , 侵害状 个人信 息 , 主要基于商家 网站的注 有 限的 , 邮箱经常被 大量 的垃圾 邮 态处于无 限制扩大的局面。 尤其是 册登记 、 会员申请等特定 的例行程 件塞 满 ,造成 的后 果会使 邮箱 引 当个人信息 的经 济价值随着互联 序或者优惠服务等要求 。 从程序上 爆 , 无法正常 运作 , 影 响用户 的正
个人 信息侵 权 的非 法产业 链 慧 的光芒 ,其史无 前例 的高科技 为大 多是在所有权人不 知情 的情 条一方 面严重侵 犯 了公 民对 个人 内容更是令人赞 叹不 己。高科技 况下进行 的, 所有权人对于 自己个 信息的所有权 , 另一方面严重侵犯 是 一把 “ 双 刃剑 ” , 它一 方 面让 我 人信息 受到侵犯 的事实 大多是毫 了社会秩序和经济秩序 , 为了应对 们 享受着海量 高速 的信息 和便捷 不 知情 , 甚 至是 毫 无察 觉 的。 正是
个人信息的侵权法保护
个人信息的侵权法保护个人信息的侵权法保护随着互联网和新技术的快速发展,个人信息已成为信息社会中的重要资产。
然而,个人信息泄露、滥用和侵犯现象也越来越严重,严重威胁到个人的隐私权和人身安全。
为了保护个人信息,维护公民的合法权益,各国纷纷制定了个人信息保护相关的法律法规。
在我国,个人信息保护的法律框架主要由《中华人民共和国个人信息保护法》等法律法规构成,旨在保护个人信息的安全、完整和合法使用。
根据该法,无论个人信息是通过互联网、电信或其他渠道来收集,数据主体都有权掌握和决定自己的个人信息的使用方式和范围。
首先,个人信息保护法明确规定了个人信息的收集原则和使用限制。
依法收集个人信息的机构和个人需要事先明示收集目的、方式和范围,并经过被收集个人的同意。
同时,法律还规定了个人信息使用的具体限制,禁止将个人信息进行买卖、非法获取、非法转让和滥用等行为。
此外,个人信息保护法还规定了个人信息主体有权随时查询、更正、删除自己的个人信息。
其次,个人信息保护法对个人信息泄露和侵权行为进行了严格惩罚。
法律规定,个人信息的收集、存储和传输机构必须采取必要的技术和措施,确保个人信息的安全和保密。
一旦个人信息泄露,相关机构和个人将面临巨大的法律责任,可能被处以巨额罚款和刑事处罚。
另外,个人信息保护法还规定了个人信息权益受损者的赔偿权,如个人信息被他人恶意泄露,导致个人信用受损、名誉受损等,可以向法院申请赔偿。
然而,尽管我国已制定了一系列个人信息保护的法律法规,但在实践中仍然存在一些问题和挑战。
首先,个人信息保护法的责任主体不够明确。
个人信息的泄露和滥用往往涉及多个环节和主体,法律应更清晰地规定每个主体的责任和义务。
其次,执法力度和手段亟待加强。
个人信息泄露和侵权行为需要得到更加严厉的惩罚和打击,同时,相关执法部门在调查和打击个人信息侵权行为上需要加强协调和合作。
再次,个人信息主体意识和保护意识的提高也是重要的一环。
个人信息泄露和侵权行为的发生往往与个人信息主体缺乏对个人信息安全和保护的了解和意识有关,因此,个人应当提高自身保护意识和技能。
论个人信息侵权归责原则
论个人信息侵权归责原则在当今数字化的时代,个人信息的重要性日益凸显。
从网上购物到社交媒体,从金融交易到医疗服务,我们的生活各个方面都离不开个人信息的交换和使用。
然而,随着个人信息的广泛传播和处理,个人信息侵权的风险也与日俱增。
在这种背景下,探讨个人信息侵权的归责原则显得尤为重要。
个人信息侵权,简单来说,就是指对个人信息的不当收集、使用、披露或其他处理行为,导致个人信息主体的合法权益受到损害。
而归责原则,则是确定侵权责任归属的基本规则,它对于保护个人信息主体的权益、规范信息处理者的行为以及维护社会公平正义具有至关重要的意义。
在讨论个人信息侵权归责原则之前,我们有必要先了解一下个人信息的特点和价值。
个人信息具有独特性、敏感性和私密性。
独特性在于每个人的信息都是独一无二的,能够标识特定的个人;敏感性则体现在某些个人信息如健康状况、财务状况等,一旦泄露可能会给个人带来严重的影响;私密性则强调个人对其信息享有控制和自主决定的权利。
个人信息的价值不仅在于其对个人自身的重要性,还在于其在商业和社会管理中的巨大作用。
对于企业来说,准确的个人信息有助于精准营销、提高服务质量和效率;对于政府而言,个人信息的收集和处理有助于公共服务的提供和社会治理的优化。
但这种价值的追求必须建立在合法、合规和保护个人权益的基础之上。
目前,常见的归责原则主要包括过错责任原则、过错推定责任原则和无过错责任原则。
过错责任原则要求受害人必须证明侵权人在主观上存在过错,才能要求其承担侵权责任。
在个人信息侵权案件中,如果采用过错责任原则,受害人需要证明信息处理者在处理其个人信息时存在故意或者过失的过错行为,这对于受害人来说往往是十分困难的。
因为受害人通常难以获取信息处理者内部的操作流程和决策过程等证据,导致举证难度极大。
过错推定责任原则则是在某些情况下,法律推定侵权人存在过错,除非侵权人能够证明自己没有过错。
这在一定程度上减轻了受害人的举证责任,但仍然需要受害人证明损害事实的存在以及侵权行为与损害结果之间的因果关系。
《论个人信息的行政法保护》范文
《论个人信息的行政法保护》篇一一、引言在信息时代,个人信息的重要性日益凸显。
随着互联网技术的迅猛发展,个人信息的收集、处理和利用变得日益普遍,同时也带来了诸多安全隐患。
因此,对个人信息的行政法保护显得尤为重要。
本文旨在探讨个人信息行政法保护的必要性、现行法律体系及存在的问题,并提出相应的完善建议。
二、个人信息行政法保护的必要性1. 维护个人隐私权:个人信息涉及个人的隐私权益,如不加以保护,可能导致个人隐私泄露,给个人带来不良影响。
2. 促进社会和谐稳定:个人信息的不当使用可能引发社会矛盾,加强行政法保护有助于维护社会和谐稳定。
3. 推动数字经济健康发展:个人信息是数字经济发展的重要资源,合理利用个人信息有助于推动数字经济发展,而有效的行政法保护是推动这一进程的前提。
三、个人信息行政法保护的现行法律体系我国在个人信息保护方面已建立了较为完善的法律体系,主要包括《中华人民共和国网络安全法》、《个人信息保护法》等。
这些法律明确了个人信息的收集、处理、利用和保护的规范,规定了违反相关规定的法律责任。
四、个人信息行政法保护中存在的问题尽管我国在个人信息保护方面取得了显著成效,但仍存在以下问题:1. 法律体系不够完善:部分法律规定过于笼统,缺乏具体实施细则,导致执法过程中存在困难。
2. 执法力度不够:部分地区和个人对个人信息保护的法律意识淡薄,执法部门在处理个人信息侵权案件时存在力度不足的问题。
3. 监管机制不健全:缺乏有效的监管机制,导致个人信息在收集、处理和利用过程中存在安全隐患。
五、完善个人信息行政法保护的措施1. 完善法律体系:制定更加具体的实施细则,明确个人信息的收集、处理、利用和保护的规范,为执法提供有力依据。
2. 加强执法力度:加大对个人信息侵权行为的处罚力度,提高违法成本,同时加强对执法部门的监督,确保其依法履行职责。
3. 建立监管机制:建立有效的监管机制,对个人信息的收集、处理和利用过程进行全程监管,确保个人信息安全。
个人信息侵权损害认定规则探析
个人信息侵权损害认定规则探析个人信息侵权一直是互联网时代的一个热点问题,因为随着互联网技术的飞速发展,个人信息越来越受到侵犯,造成的损害也越来越大,在侵权行为中,没有损害认定就没有责任认定,因此我们需要探索一下个人信息侵权损害认定的相关规则。
本篇文章将围绕什么是个人信息侵权、个人信息侵权损害认定的相关规则和实践操作等方面展开探析。
一、什么是个人信息侵权?个人信息侵权是指他人在未经个人同意的情况下,非法获取、使用、泄露或者篡改个人信息,给个人带来名誉、财产、精神等方面的损害。
个人信息侵权主要以损害为标准,这里的损害指的是经济损失、精神折磨、身体伤害以及名誉受到侮辱等。
二、个人信息侵权损害认定的规则个人信息侵权损害认定的规则可以分为两种:一种是法定认定规则,另一种则为司法实践中的认定规则。
(1)法定认定规则依照现行的法律法规,个人信息侵权损害认定的规则主要包括以下几个方面:1.首先,依据《民法典》第一千三百五十三条规定,侵害他人论人身权、财产权、名誉权、荣誉权等合法权益,应当承担侵权责任,赔偿因此造成的损失。
2.此外,《中华人民共和国反不正当竞争法》第十九条规定,侵犯他人的个人信息,垄断和滥用他人的商业信息等,均被视为不正当竞争行为,承担民事和行政责任。
3.针对侵犯个人隐私的情况,《中华人民共和国网络安全法》第四十四条规定,网络运营者应当采取技术措施和其他必要措施,保护个人信息的安全,防止个人信息泄露。
个人信息泄露造成的损失,有关方面应当承担相应的责任和赔偿。
(2)司法实践中的认定规则在司法实践中,个人信息侵权损害认定规则主要包括以下几点:1.首先,要证明侵权者的侵权行为是真实存在的,需要证据证明名誉、财产等方面的损害是由侵权所造成的。
2.在证据不足或难以确定损害程度的情况下,法院可以依据一般情况进行判决。
3.另外,因侵权行为造成远期合法利益损失的,应当依据远期利益损失依法计算赔偿金。
4.最后,在确定赔偿金额上,受保护权人可以根据造成的损害选择要求精神损害赔偿或者物质损害赔偿,如果两者都存在,则可以同时进行要求。
浅谈侵犯个人信息权益的法律责任
浅谈侵犯个人信息权益的法律责任摘要侵犯个人信息权利的法律责任是指在处理个人信息时,对个人信息有侵犯行为,依照法律的规定,应当承担的赔偿责任。
我国《民法典》对侵权责任的归责原则作了明确规定。
我国只有在法定条件下才能认定过错责任和无过错责任。
因此,原则上应当适用过错责任原则。
侵犯个人信息的权利同样如此。
无论是《个人信息保护法》还是我国的立法方面,都存在着关于侵权责任的归责原则、侵权责任的构成、财产损害和精神损害赔偿标准的争论。
在飞速发展的现代社会,科技走进了我们所有人的生活,但是我们在享受科技飞快发展带来的便利的同时,身边也随时附带者科技带来的风险与挑战。
个人信息权这在很久之前是很难听到的权益,人们根本不知道这是什么权益并且能用它干什么。
但是时代飞速发展的今天,个人信息的作用也日益凸显,每个人都有个人信息的隐私,同时利用我们的个人信息可以代表我们做各种个样的事情,与之伴随的就是个人信息的盗用、窃取行为不断发生。
在非法经济利益的驱使下,很多不法分子窃取他人个人信息权益以获得非法利益,很多公民因此遭受损失。
本文以《个人信息保护法》69条为依据,对上述问题作了较为系统的探讨,以期促进我国法律对侵犯个人信息权利的法律保护,从而更好地解决此类侵权纠纷。
关键词:个人信息权;侵权;保护(一)侵犯个人信息权益的归责原则归责原则就是追究侵权人的责任,即根据法律规定由谁来承担责任。
归咎的事物,即侵权责任的起因,或判决将造成损害归咎于个人的法定理由。
因此,归责事由与损害关系密切,如果无损失,则无责任,而归责事由则是损害承担的主体。
我国民法明确规定归责原则,正确界定侵害与损害、绝对请求权与损害之间的界限。
我国《民法典》对侵权责任的归责原则作了明确规定。
我国只有在法定条件下才能认定过错责任和无过错责任。
因此,原则上应当适用过错责任原则。
侵犯个人信息的权利同样如此。
《民法典》出台后,将之前不合理的规定修改为“过失致人民事权利受到损害”和“过失侵害他人民事权利”;同时,修改了侵权责任法中的“侵犯他人民事权利”和将其修改为“侵害他人民事权利”。
浅谈网络侵犯个人隐私行为
网络信息时代背 景下 ,隐私侵权 的特点及手 段 均呈现出多样化 :
( ) 一 日的趋利化
个人基 本资料 ,网站经 营者并 没有有效 地尽到
保护 责任 ,它们往往被 电子商务经营 者获取后
即被 泄 露 出 去 。
科技高速发展 的今天 , 及时高效地获取信息 往往决定企业在激烈市场竞争 中的成败 , 信息资 源的重要性 对于商家来说 已是不言而喻的。“ 经
p ct,V ( < .1 a d te ma i m ou t y v ni t n p ] a i F C P OO ) h xmu v lna e tai e y n r l o
或 网民注册地往往与真实 地址不符 ,一些注册
地 与实 际案发地是 跨地域 甚至 是跨 国界 的 , 这 为确定 司法 管辖权 乃至法律 适用 造成了障碍。 二、个人隐私不 断被网络揭 露所造成 的危 害 “ Kpa 、 继 ap 女 伊莱克斯女秘书 、 陈冠希事件
之后 ,艳 照 门 ” 断 出现 :0 9年 5月 , “ 不 20 因不 满 女
内外大型杂志的月度或年度有奖调查 等。 这些调 查 的内容涵盖面很广 , 括被调查者 的婚姻 、 包 家
庭、 收入 、 喜好 、 生活习惯等方 面。一旦这些个人 信 息被调查公司泄露出去 , 给被调查者带来很 会
大的困扰 , 甚至是难以估量的经济损失 。 更有 以“ 马软 件” 木 为代表 的计 算机病毒 以
量用户的网上银行 信息 , 用很低廉的价格在 网上 出售 , 危及大量网银 用户的安全 。央视 3 5 1 晚会 报道 , 顶狐” “ 通过 木马程序 , 盗取个 人的网银信 息, 后对盗取 回来 的信息分类整理 , 密码等信 将
个人隐私法律案例分析(3篇)
第1篇一、案例背景随着信息技术的飞速发展,个人隐私保护问题日益凸显。
近年来,我国法律法规对个人隐私保护的规定越来越严格,但侵犯个人隐私的现象依然层出不穷。
本案例以一起典型的个人隐私侵权案件为例,分析我国相关法律的规定,探讨个人隐私保护的重要性。
二、案情简介2019年5月,某市居民张某在一家知名购物网站购买了一件商品。
在收到商品后,张某发现购物网站未经其同意,将他的个人信息(包括姓名、电话、地址等)泄露给了第三方商家。
张某在多次与购物网站沟通无果后,将网站诉至法院,要求网站承担侵权责任,并赔偿其精神损失费。
三、法律分析(一)侵犯个人隐私的行为认定根据《中华人民共和国民法典》第一千零三十二条规定:“任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
”在本案中,购物网站未经张某同意,将其个人信息泄露给第三方商家,属于侵犯张某隐私权的行为。
(二)侵权责任的承担1. 购物网站的侵权责任根据《中华人民共和国民法典》第一千一百六十五条规定:“行为人因过错侵害他人民事权益造成损害的,应当承担侵权责任。
”在本案中,购物网站泄露张某个人信息的行为存在过错,应当承担侵权责任。
2. 精神损害赔偿根据《中华人民共和国民法典》第一千一百八十三条规定:“侵害他人人身权益造成严重精神损害的,被侵权人有权请求精神损害赔偿。
”在本案中,张某的个人信息被泄露,对其造成了严重的精神损害,因此有权要求购物网站支付精神损害赔偿。
(三)法律依据1. 《中华人民共和国民法典》第一千零三十二条:任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
2. 《中华人民共和国民法典》第一千一百六十五条:行为人因过错侵害他人民事权益造成损害的,应当承担侵权责任。
3. 《中华人民共和国民法典》第一千一百八十三条:侵害他人人身权益造成严重精神损害的,被侵权人有权请求精神损害赔偿。
四、案例分析(一)个人隐私权的保护个人隐私权是公民依法享有的个人信息不受他人非法侵犯的权利。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈个人信息侵权行为[摘要]个人信息权是信息社会中自然人的一项重要的人格权。
与传统侵权行为相比,个人信息侵权行为具有特殊性。
非国家机关对个人信息的侵权行为应该采用过错推定原则。
个人信息侵权行为(法律责任)的构成要件包括:损害事实、行为的违法性、行为人的过错、违法行为与损害之间的因果关系。
个人信息侵权免责事由的内容应通过三个方面来讨论。
[关键词]个人信息权;个人信息侵权行为;信息主体;信息处理主体一、个人信息权以及个人信息侵权行为(一)个人信息权个人信息又称为个人资料,其主要是一切可以识别本人的信息的总和,包括一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面的信息。
[1]个人信息权是在个人信息的基础上形成的一项新型的一般人格权,其是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利。
个人信息权在权利内容上具体包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权与报酬请求权。
个人信息权是随着信息社会的发展而诞生的一种人格权,在信息社会越来越受到人们的重视。
如何对个人信息权进行有效的保护成为我们迫在眉睫的课题。
(二)个人信息侵权行为个人信息侵权行为主要是信息处理主体侵害个人信息权,给信息主体造成事实上的损害并承担相应法律责任的行为。
严格地说,个人信息侵权行为是指国家机关违反法定义务、非国家机关由于过错违反法定或约定的义务侵害个人信息,致使本人遭受到财产性或非财产性损失,能引起民事法律责任的违法行为。
[2]与传统意义上的侵权行为相比,个人信息侵权行为具有以下的特点:1.手段的技术性。
个人信息权作为一项信息时代的人格权,因此其侵权行为在特征上必然伴随着信息社会的技术特征。
随着社会信息化程度的发展和数据库技术的完善,信息处理主体得以大规模地收集和利用个人信息。
面对皓若烟海的个人信息,信息处理主体依赖信息管理技术大都建立了较为完善的信息管理系统。
智能化的管理一方面使得信息处理主体对个人信息进行有效利用,另一方面使信息管理技术控制在专业人员的手中,一般的公众由于缺乏技术上的支持,很难实施个人信息侵权行为。
2.实施的隐秘性。
个人信息侵权行为的隐蔽性是指侵权行为人对个人信息的侵害往往不易被信息主体察觉。
一般情况下,信息主体向信息处理主体提供个人信息后便脱离了其对提供的信息的实际控制。
因此,信息处理主体往往出于商业利益或者其他的目的违法或违反约定使用个人信息,从而造成个人信息的遗失和泄露等严重后果。
而且,由于个人信息被滥用导致的损失在特定范围内一般不易被信息主体发现和识破,退一步说,即便信息主体发现后,受损害的信息主体往往也很难承担举证责任,因此,个人信息侵权在实施上具有隐秘性。
3.行为的连续性。
个人信息侵权在行为上是一个不断连续的过程。
由于个人信息本身是处于一种不断的流动中的资源,传播范围很广。
所以一旦信息处理主体不当使用个人信息而造成个人信息的遗失和泄露之后,将会产生难以预计的后果。
被泄漏的个人信息将会在社会各个部门之间尤其是互联网中流动和传播,而每一次传播都是一次新的个人信息侵权行为。
对于个人信息权的直接侵害会导致个人信息主体连续的间接损害。
从这个意义上讲,个人信息侵权行为具有连续性。
二、个人信息侵权的归责原则根据侵权主体的不同,个人信息侵权行为可以分为国家机关对个人信息的侵权行为和非国家机关对个人信息的侵权行为。
有学者指出,我国个人信息侵权责任的归责原则应着眼于责任形式与责任主体的不同,以确定多重归责原则立体式的综合运用。
[3]笔者认为,国家机关对个人信息的侵权行为主要是国家机关违反法定义务而导致其对个人信息的侵害,故而国家机关对个人信息的侵害主要涉及的是行政法律责任。
真正承担民事侵权责任的是非国家机关对个人信息的侵权行为。
所以本文讨论的主要是非国家机关对个人信息的侵权行为。
(一)国际上个人信息侵权的归责原则国际上对个人信息权的保护主要分为欧盟国家的立法模式和以美国为代表的行业自律模式。
从德国的立法模式来看,德国资料法在规定国家机关(公务机关)侵害个人信息权承担无过错行政责任的同时,规定非国家机关作为信息处理主体在使用个人信息造成损害时采用过错推定责任原则。
由于受害的信息主体对侵权举证的困难,法律将举证的责任交给具有技术优势的信息处理主体。
非国家机关要证明自己不存在过错的情况下,才能避免承担侵权责任。
德国资料法第8条明确规定:“非公务机关违反本法或其他资料保护规定,进行不合法或不正确的自动化资料处理,资料本人对其主张损害赔偿请求权,而其损害的发生是否出自资料档案控制者的存在状况,发生争执的,个人资料档案控制者应负举证责任。
”[4]台湾地区沿袭了德国的立法,对非公务机关采用过错推定原则。
台湾地区的《电脑处理个人资料保护法》第28条规定:“非公务机关违反本法规定,致当事人权益受损害者,应负损害赔偿责任。
但能证明其无故意或过失者,不在此限。
”[5](二)我国个人信息侵权的归责原则通过对德国和台湾地区个人信息保护立法的考察,我们认为我国的非国家机关对个人信息的侵权行为应该采用过错推定原则。
[6]之所以采用过错推定原则,是由于个人资料侵权行为在实施上具有隐蔽性的特点,受损害的信息主体很难承担举证责任。
个人信息的流通和个人信息的保护同样重要,如果立法一味考虑对个人信息权的保护而无视信息社会信息流通的重要性,将会严重阻碍社会经济的发展。
但是另外一方面,要让信息主体能够放心地提供个人信息而无后顾之忧,对个人信息权的保护也至关重要。
所以,对非国家机关采取过错责任的归责原则,有利于非国家机关对个人信息的处理和利用,有利于信息社会的进步。
但同时又规定了举证责任倒置,由信息处理主体即非国家机关来承担举证责任。
这提醒信息处理主体在利用个人信息的情况下小心谨慎,不得侵害信息主体的个人信息权。
三、个人信息侵权的构成要件个人信息侵权行为(法律责任)的构成要件与传统的侵权行为别无二致,其包括:损害事实、行为的违法性、行为人的过错、违法行为与损害之间的因果关系。
(一)损害事实因侵犯个人信息所导致的损害事实是指个人信息因不当使用而产生的遗失、泄露等事实后果。
“作为个人信息侵权责任构成要件之一的损害事实,是指个人信息本人主张的本人资料权陷于不利益的事实,属于事实研究的范畴,不同于属于法律判断研究的损害赔偿外范围中的损害”。
前面已经提到,个人信息侵权行为具有连续性的特点,因此个人信息受到侵害而造成的损害同样具有连续性,它由直接损害和连续的间接损害构成。
所以,个人信息侵权行为构成要件中的“损害”作为一种客观事实,在内容上表现为信息主体的不利益,在实质上表现为对信息主体的一种不平等、不自由,在法律后果上表现为信息主体的一种应补救性。
(二)违法行为违法行为是指信息处理主体在使用个人信息的过程中违反了当事人之间的约定或法律的强制性规定。
违法行为可以分为积极的违法行为和消极的违法行为两种:积极的违法行为是指进行信息收集和处理的主体积极实施侵害他人对个人信息之上的权益的行为,主要表现为对个人信息的收集、处理和利用三个方面。
其包括:(1)通过非法途径收集个人信息,或者在没有征得信息主体同意的情况下收集个人信息;(2)擅自更改或删除个人信息;(3)不正当使用个人信息或在合法收集目的以外使用个人信息;(4)故意泄露和转让个人信息。
消极的违法行为,是指信息处理主体未履行告知义务和采取合理的保密措施。
信息处理主体实施的违法行为是其行为因侵犯个人信息而承担侵权责任的重要条件。
(三)行为人的过错这里的过错,是指信息处理主体在实施侵害个人信息权时存在故意或过失。
由于个人信息侵权采用的是过错推定责任原则,因此举证责任倒置。
即法律推定信息处理主体具有过错,信息处理主体需要证明自己没有过错,即证明在收集和使用个人信息的过程中没有故意或过失。
从主观上,过错是指信息处理主体对明知或应知的损害的发生持放任或者希望的态度。
从客观上,过错是指信息处理主体是否尽到合理的管理义务。
如果信息处理主体不能证明自己没有过错,那么该行为将产生侵害个人信息权益的民事责任。
(四)因果关系因果关系是指信息处理主体实施的行为和信息主体的损害结果之间具有因果联系。
个人信息侵权行为所引起的损害具有连续性,对于直接侵害个人信息权的信息处理主体毫无疑问将要承担损害赔偿责任。
因为正是由于其对个人信息的侵害直接导致信息主体受到损失,但是个人信息一旦经过泄露,损害就具有连续性,其他的信息处理主体可以不用通过信息主体的允许而得以间接获取个人信息。
那么其他的信息处理主体不经过信息主体允许而收集个人信息和使用个人信息的行为和信息主体受到的损害同样具有因果关系,故而应该承担连带责任。
四、个人信息侵权的免责事由与任何一项权利一样,个人信息权的行使不可能没有限制。
法律应该出于对国家利益、社会公共利益的综合考虑,对信息主体的个人信息权进行了一定的限制。
这些法定的权利限制成为信息处理主体阻却行为违法性的免责事由。
在个人信息保护法中确立个人信息侵权免责事由不仅是现有立法例中的通例,也是由个人信息保护法本身的制度需要决定的。
就个人信息保护法的宗旨而言,个人信息侵权免责事由的确立可以使其宗旨得到更好的实现;就人格发展而言,个人信息侵权免责事由的确立,可以保障人格自由发展从而满足人不同层次的需求;就社会发展而言,个人信息侵权免责事由的确立,有利于舆论监督的积极开展,从而实现公共利益和社会正义。
笔者认为,个人信息侵权免责事由的内容应通过三个方面来讨论:首先是一般性的免责事由,其在内容上包括:(1)当事人同意;(2)不可抗力;(3)第三人的过错;(4)依法执行职务;(5)自助行为;(6)公共利益;(7)纯粹为私人事务、家庭事务或家居事务或消闲目的。
其次是信息处理主体在特定目的外利用个人信息侵权的免责事由,其包括:(1)法律明文规定;(2)与当事人有合同或类似合同的关系;(3)当事人自行公开或其他已合法公开之个人信息;(4)学术研究机构基于公共利益为统计或学术研究而有必要,且个人信息经过提供者处理后或搜集者依其揭露方式无从识别特定之当事人;(5)经当事人书面同意;(6)为维护国家安全或增进公共利益;(7)为免除个人信息当事人的生命、身体、自由或财产上的危险;(8)个人信息取自于一般可得的来源,但当事人对该个人信息之禁止处理或利用,显有更值得保护的重大利益的,不在此限。
再次是信息处理主体对敏感个人信息的侵权免责事由,包括:(1)法律明文规定;(2)公务机关执行法定职务或非公务机关履行法定义务所必要,且须有足够的安全维护措施;(3)当事人自行公开或其他已合法公开之个人信息;(4)公务机关或学术研究机构基于医疗、卫生或犯罪预防的目的,为统计或学术研究而有必要,且经一定程序所为收集、处理或利用的个人信息。