本文是一篇法律论文,笔者认为在适用个人信息惩罚性赔偿时,应考虑“故意”和“情节严重”这两个构成要件以防止惩罚过度。同时,在“最佳威慑”的指引下设置合理的惩罚性赔偿数额,实现过罚相当。
一、现实需求:个人信息侵权损害赔偿机制的不足
(一)个人信息侵权赔偿机制的内在缺陷
依《民法典》第1034条第3款之规定,1当个人信息中的私密信息泄露时,自然能优先适用隐私权规则,亦即当被侵权人的人格权益遭受侵害时,可以依照《民法典》第1183条第1款主张人格权请求权;而若出现财产等物质性损失,权利人可以转向损害赔偿请求权。《个人信息保护法》第69条对信息处理者侵害个人信息的侵权后果作了规定,但更侧重于填平损失,难以体现出其预防功能。
1.个人信息侵权赔偿制度对补偿功能的侧重
法律有助于保护正义的利益。亚里士多德认为法律保护对于正义的实现至关重要。正义无法被精确定义,而是根植于不同地区的历史以及大多数人的意愿,正义需要法律维护,以使之发挥效用。据此,他提出了分配正义和矫正正义的观点,并指出公平或平等就是得失之间的中庸之道,而矫正正义即是对平等的恢复。2换言之,矫正正义涉及消除不应得的或不合理的收益和损失。在诺齐克的理论体系中,矫正正义是一条铅垂线,用以划定一个公正自愿的机制,使人不受不公正的胁迫。1温里布教授在其文章中提到,不法行为以及弥补这种不法行为的损害赔偿,代表了一种主动和被动的单一联系,在这种联系中,行为人和受害者是相对而言的,2亦即权利和义务存在相关性,当行为人违反义务,受害者就有权获得赔偿。因此,补偿归根结底是一个正义的问题,因为它保护财富的分配,或者说,它保护资源或应得的权利免受不必要的损害。在此基础上,补偿功能成为侵权法的首要的制度定位,在我国个人信息领域也概莫能外。
矫正的方法将涉及私人诉讼行为,主要是寻求损害赔偿,经济学家已经提出了为什么私人损害赔偿诉讼仍是大多数侵权案件中补救制度的基石。3我国民法典的侵权责任编将损害赔偿确认为民事救济的中枢,此外还有恢复原状、返还原物等责任承担方式。《个人信息保护法》第69条第1款虽然规定了损害赔偿等侵权责任,但实践中,个人信息遭受侵害后,无论是恢复原状或是返还原物的责任方式均不易适用。因此,个人信息侵权造成的损害,无论是财产利益损失,或是精神利益损害,更宜适用损害赔偿予以救济。第69条第2款将选择权赋予被侵权人,其有权在“受到的损失”或“获得的利益”之间择一请求赔偿,在上述两项都无法确定时,则根据实际情况确定赔偿数额。显然,该条款仅体现了填平原则,但是面对个人信息领域的侵权行为,填平原则存在一定局限性。
..............................
(二)个人信息侵权赔偿机制的现实困境
法谚“无损害则无救济“是传统侵权损害救济理念。我国个人信息侵权案件中,《个人信息保护法》第69条赔偿数额的确定沿袭侵权法的一贯精神,采取填平原则,即令被侵权人的利益恢复到未受侵害前的状态,但在实践中存在天然缺陷。因为侵犯个人信息权益诉讼往往存在侵权行为隐蔽性以及受损害权益价值的不易衡量性等特点,在界定被侵权人损失时,不乏因当事人举证不够充分、受损权益价值无法确定等因素的桎梏,致使最终难获赔偿或赔偿数额难以满足权利人的期待,致使权利人的损失得不到足够补偿。对于一些恶意侵权甚至重复侵权的行为人,仅凭填平原则,显然无法起到有力的威慑作用。此外,诉讼程序对普通人而言耗时费力且结果难测,更挫伤受害人维权的积极性。2018年中国消费者协会的一个调查报告显示,有85.2%的受访者称个人信息遭不当泄露,个人信息泄露后约有三分之一受访者选择自认倒霉,仅有18%的受访者选择通过诉讼途径获得救济。
1.个人信息侵权赔偿条款在填平损失方面收效甚微
尽管《个人信息保护法》第69条以损害为前提,但并未排斥非物质性损害,且非物质性损害也可能引发间接的物质性损害,但在实践中较难认定。笔者以“隐私权、个人信息保护纠纷”2作为案由,检索了威科先行法律信息库,共计查询到2099个案例,将文书类型限缩在“判决书”后,共计974条结果,不难看出一审驳回全部诉讼请求的占比极高,一个重要原因是受害人无法证明其所遭受的损害。如在庞某某与北京趣拿信息技术有限公司等隐私权纠纷案中,法院就认为现有证据无法证明庞某某因此次隐私信息被泄露而引发明显的精神痛苦,故不予支持。3而在王某与深圳市腾讯计算机系统有限公司个人信息保护纠纷案中,王某主张腾讯公司的侵权行为给其带来困扰,法院认为王某所称的困扰显然尚未达到《民法典》所要求的“严重精神损害”程度,此外,王某也没能举证证明存在《个人信息保护法》要求的“损害”。1在郭某某与北京指云无线科技有限公司个人信息保护纠纷案中,法院认为,未经本人同意向其发送商业性质的短信,确给当事人造成一定程度的侵扰,但人具有社会属性,个人在社会中不免会受他人、事、物的纷扰,致使其私人空间受到外界影响,2故不构成损害。
法律论文怎么写
...............................
二、救济对象:兼具双重法益属性的个人信息权益
(一)个人信息的权益属性探究
1.从“个人信息权”到“个人信息权益”
就像石油推动了工业时代一样,数据同样推动了信息时代的互联网经济。数据作为现代社会的驱动资源,在当前语境下已经被“物化”,因其特有的共享性与流通性,导致个人难以实现对信息的控制,更多时候,数据处理者才是实际控制者。一旦个人信息与自我分离,关于属性的讨论自然而然就出现了。
(1)域外经验
美国和欧洲的隐私或者个人信息界定都侧重于个人主义——前者基于个人尊严,后者基于个人自由。个人信息肇始于隐私权,而隐私权源起于美国。历经百余年演进,美国法上隐私的触角不断延伸,虽在法律条文中仍坚持使用“隐私”(privacy)这一“旧”词汇来表达新的隐私权意涵,但实质上已通过扩张解释将“信息隐私”纳入其中。学者将个人信息保护建立在信息控制论之上,1认为如个人信息被不当收集、利用和传播可能侵害公民的权利和自由,由此突破了传统隐私权侧重保护“私生活安宁、秘密”的目标。信息自主涉及社会中个人的公平和公正。从康德到罗尔斯,对个人基本尊严的尊重都是重要议题,以及在法规和实践中对平等主义的相应承诺。
较之美国,欧洲的个人信息保护则是呈现截然不同的态势。欧洲的个人数据保护根植于基本人权,并被视为基本的“社会保护”问题。2欧洲的数据保护与隐私权逐渐分离,其先兆可追溯至1983年德国“人口普查案”判决。该案中,德国联邦宪法法院通过对《基本法》中人性尊严条款和一般人格权条款的论证,创设性地推导出“信息自决权”这一概念。1由此,信息自决权上升为宪法层面的具体人格权。但宪法法院也进一步指出该权利存在限制。因个人并非毫无连结的孤岛,相反,人是社会动物,而且只有在社会中才能独立。即使对于自身信息,也不具有无限控制权,个人信息并非与社会无涉,而是个人在社会的投射。出于公共利益的迫切需要,个人亦不免作出妥协——即对信息自决权有所限制。
...........................
(二)个人信息的公共利益考量
个人信息权益作为一项新型权益,虽然在概念上个人信息似乎仅关涉个人,但并不意味着个人信息的权益也全然归属于个人,3个人信息权益在与隐私权剥离之初就承载着个人与公共多重价值属性,蕴含不同的利益诉求。
1.个人信息具有公共利益属性
个人信息作为权益客体或行为对象,其所蕴含的法益具有多元属性:不仅涵盖以公民个人的信息自由和安全为核心的个人法益,也包含社会信息秩序、国家安全、公共卫生等在内的公共法益,即公民个人信息的权益内核应为兼具个人属性和社会属性的复杂法益。具体来说,个人信息法益包括私法益与公法益,公法益其实是私法益的集合体。个人信息权益的排他性日渐趋于弱化,与之相反,个人信息所蕴含的公共价值日益凸显,有鉴于此,将其划分为绝对支配权显然不妥,这无异于保护一种过于散漫的自由或利益,使他人陷入处处都是禁区的窘境。
首先,个人信息具有公共性特征。个人信息的分享性决定了它不仅仅是私人物品。数据作为个人信息的载体,有别于传统物品特有的排他性,流通交互才是数据被赋予价值的理由,这也决定了数据同时是公共产品,1需要一定程度的社会控制来构建和维护。但是,经济理论也表明,个人信息权益应该受到限制。个人信息一定程度的获取和使用特权产生了极大的社会效益,而如果信息原始主体被赋予完全的控制权,这些社会效益可能会大幅削减。溯源《个人信息保护法》的立法目的,不难发现信息保护绝非唯一目标,实现信息保护和利用的相对平衡才是其追求的结果。
................................
三、理论探索:个人信息惩罚性赔偿制度创设之必要 .......................... 26
(一)惩罚性赔偿的功能定位契合个人信息保护的需要 ....................... 27
1.惩罚性赔偿回应矫正正义 ..................... 28
2.惩罚性赔偿体现最佳威慑 ....................... 28
四、路径选择:个人信息惩罚性赔偿制度的法律适用 ................ 36
(一)合理划定个人信息惩罚性赔偿适用范围 ............................... 37
1.客观解读“故意”这一主观构成要件 .................................. 37
2.将“情节严重”作为客观构成要件 .................................... 38
结语 ..................... 41
四、路径选择:个人信息惩罚性赔偿制度的法律适用
(一)合理划定个人信息惩罚性赔偿适用范围
尽管我国已将惩罚性赔偿正式纳入现行《民法典》的侵权责任编,但并非所有侵权行为都必然引发惩罚性赔偿,还需法律明文规定。《民法典》在产品侵权、环境侵权和知识产权侵权等领域专门设立了惩罚性赔偿制度,并且结合各个部门法的立法原意明确了差异化的适用条件,反映出严格限制惩罚性赔偿适用的基本立场。1鉴于惩罚性赔偿加重责任的性质,为防滥用进而给侵权人施加过重责任,惩罚性赔偿一直以故意为构成要件。惩罚故意侵权行为是发挥惩罚性赔偿预防这一制度功能的目的所在。因此,个人信息惩罚性赔偿的适用应限于故意侵权。此外,情节严重也应纳入客观构成要件,以防止惩罚过度。除却补偿个案未能得到充分赔偿的损失,惩罚性赔偿也用于补偿侵权人已实际造成但因逃脱追责而未予承担的那部分损失。在个人信息保护领域,也应结合立法目的,对惩罚性赔偿的适用范围进行限定。
1.客观解读“故意”这一主观构成要件
明确“故意”的证明标准。主观要件即侵权人应受责难的心理状态。为表明对于严重过错行为的否定立场,我国不同领域的惩罚性赔偿规则均要求侵权人存在如欺诈、恶意、故意等可谴责性强的过错。通常认为,单纯的疏忽不足以构成惩罚性赔偿实施的基础,因为补偿性赔偿就足以威慑疏忽大意的行为。因此,一般过失行为不在惩罚性赔偿的辐射范围。故意是惩罚性赔偿制度的正当性基础,通过对故意侵权人施加更重的经济负担以迫使潜在不法行为人权衡利弊,达到遏制类似不法行为的目的,进而实现惩罚性赔偿制度最佳预防的社会控制功能。在个人信息侵权行为中,具备惩罚性赔偿主观要件的侵权行为并不罕见,甚至很普遍,如不进一步限缩适用范围,容易导向惩罚性赔偿泛化的不利后果,阻碍数字时代的信息流通交互。因此,宜在司法实践中明确“故意”的合理证明标准,以平衡权利人和侵权人之间的利益。
法律论文参考
...................................
结语
数字经济时代,归隐山林、“无痕”生活是不可想象的。个人数据源于自然人的社会身份、生活轨迹等,当这些包含了个人利益的信息被公共化时,就产生了无法估量的价值。信息是21世纪的“石油”,是一种极具经济价值的资源,正是这种新“石油”驱动了新兴产业发展。个人信息保护与数据流通利用的冲突致使个人信息日渐失控,成为侵权领域令人头疼的新问题,也暴露出私法事后救济捉襟见肘的窘迫情势。
个人信息虽然对大多数人来说非常重要,但通常不被视为绝对重要的社会价值。即使风险被认为是真实的,也可能不需要强有力的私力救济手段回应。此外,即使在管理诸如环境污染这样的社会问题时,法律也在考量替代方案的成本和收益后达成妥协,权衡不可避免。人们在许多方面受益于数据的收集和共享,自然也不希望个人信息完全保密。只要个人信息仍被视为个人问题,个人就需要承担大部分负担。在这种情况下,指望数据平台会安全地保护并合理使用个人信息显得过于轻率。能在个人信息保护的“武器库”中配备惩罚性赔偿或许可以让人稍微松一口气。
在填平原则有心无力的困境下,引入惩罚性赔偿制度能从一定程度上弥补补偿性赔偿威慑不足的缺憾,强化侵权法律体系的预防功能。惩罚性赔偿在处理个人信息侵权时的功能定位应着眼于威慑,以吓阻侵权行为。莱斯利·格林在其著作《国家的权威》中提到,相互强制的制度极大提高了背叛的代价,从而迫使人们去改变不合理的偏好。1对侵权人施以侵权获利数倍的惩罚性赔偿,以期压抑市场的投机心理,有效预防个人信息侵权行为。此外,惩罚性赔偿也可以作为权利人所受损失的补偿,充分保障权利人的合法利益。最后,对“社会性”损害的弥补也可以在惩罚性赔偿制度的框架内得到落实,通过对由被告造成的真实和可识别的社会损失的赔偿,推进嵌入在侵权制度中的公平和矫正正义目标。在日益严峻的个人信息侵权领域内,只有突破传统损害赔偿方式,将功利主义的遏制理念纳入司法实践,2才能真正实现个人信息保护中法律效果与社会效果的统一。因此,适用惩罚性赔偿制度处理个人信息侵权既是现实要求,亦是补偿现行法律制度失力的有效举措。
参考文献(略)