大數(shù)據(jù)時(shí)代個(gè)人信息司法治理的困境及對(duì)策

1、 大數(shù)據(jù)時(shí)代個(gè)人信息司法治理的困境及對(duì)策 郭凱近年來，個(gè)人信息侵權(quán)案件頻發(fā)。中共中央發(fā)布了關(guān)于新時(shí)代加快完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的意見深圳建設(shè)中國(guó)特色社會(huì)主義先行示范區(qū)綜合改革試點(diǎn)實(shí)施方案（20202025年）制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二三五年遠(yuǎn)景目標(biāo)的建議等文件。2020年，第十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議對(duì)個(gè)人信息保護(hù)法（草案）進(jìn)行了審議并公開征求意見。民法典中人格權(quán)編，對(duì)個(gè)人信息加以規(guī)定但還未生效。以上種種情況表明，中共中央對(duì)個(gè)人信息予以高度重視，不斷推動(dòng)保護(hù)個(gè)人信息的頂層設(shè)計(jì)。“個(gè)人信息保護(hù)法”的制定已箭在弦上，而研究民法總則生效以來個(gè)人信息條文的司法適用效果，是檢驗(yàn)

2、當(dāng)前個(gè)人信息保護(hù)成效的現(xiàn)實(shí)衡量標(biāo)準(zhǔn)，以此可為“個(gè)人信息保護(hù)法”提供實(shí)踐經(jīng)驗(yàn)和構(gòu)建建議。一、個(gè)人信息的司法治理困境從民法總則生效之日至個(gè)人信息保護(hù)法（草案）公開之日，筆者在“北大法寶案例庫(kù)”，以“個(gè)人信息”為Key搜索到262份民事裁判文書。經(jīng)研讀與梳理，排除重復(fù)案例，篩查出56份與研究對(duì)象相關(guān)的文書，分別從裁判者和信息主體的角度出發(fā)，厘清個(gè)人信息司法適用的癥結(jié)所在。（一）個(gè)人信息裁判適用不統(tǒng)一當(dāng)前涉及個(gè)人信息的侵權(quán)案件需間接論證，增加了裁判的不確定性。通過裁判文書統(tǒng)計(jì)分析，個(gè)人信息侵權(quán)案件被歸類在不同的案由。其中“名譽(yù)權(quán)糾紛”共29件、“隱私權(quán)糾紛”共4件、“姓名權(quán)糾紛”共18件、“一般人格權(quán)

3、糾紛”共5件。顯然，司法實(shí)踐未將“個(gè)人信息糾紛”作為一類獨(dú)立的案由，而是轉(zhuǎn)而尋求將個(gè)人信息置于其他人格權(quán)案由項(xiàng)下裁判的路徑。此時(shí)，判斷個(gè)人信息是否被侵害，裁判需要借助“一般人格權(quán)”“人格利益”“名譽(yù)權(quán)”“姓名權(quán)”“隱私權(quán)”等進(jìn)行迂回說理，這無疑增加了法院的論證負(fù)擔(dān)和裁判的不確定性。1與此同時(shí)，通過裁判內(nèi)容發(fā)現(xiàn)：亦有法官突破案由的外在限制，在文書說理部分使用“個(gè)人信息權(quán)”的表述，比如：浙江省杭州互聯(lián)網(wǎng)法院（2019）浙0192民初2435號(hào)民事判決書、福建省安溪縣人民法院（2020）閩0524刑初228號(hào)刑事判決書。值得肯定的是，此種方式不同于借助于其他人格權(quán)的間接論證，而是將個(gè)人信息直接作為獨(dú)

4、立的權(quán)利進(jìn)行釋法說理。但由于此種直接論證和上述間接論證的作法同時(shí)存在，就更顯當(dāng)前個(gè)人信息裁判適用的混亂局面。（二）信息主體司法維權(quán)不暢通2019個(gè)人信息安全報(bào)告顯示，95%受訪者曾遭遇個(gè)人信息泄露，超過一半受訪者在注冊(cè)APP后收到騷擾或推銷電話。2可以窺見，利用個(gè)人信息實(shí)施商業(yè)推銷、精準(zhǔn)詐騙等侵權(quán)事件眾多，信息主體更是驚訝于APP推送的個(gè)性化廣告，完全將個(gè)人內(nèi)心所想透明化。對(duì)此，社會(huì)公眾對(duì)違法收集個(gè)人信息的行為已怨聲載道，保護(hù)自身個(gè)人信息權(quán)益的意愿也隨之上升。然而，信息主體通過司法途徑維權(quán)的數(shù)量卻相對(duì)較少。通過裁判文書分析發(fā)現(xiàn)，我國(guó)內(nèi)地真正涉及個(gè)人信息侵權(quán)的案件總共才56件，對(duì)比上述個(gè)人信息眾

5、多的侵權(quán)事實(shí)和社會(huì)公眾維權(quán)的普遍訴求，信息主體選擇司法途徑救濟(jì)的數(shù)量就相形見絀，而且其中被全部駁回的案件數(shù)量高達(dá)21件。民法總則生效已三年有余，個(gè)人信息維權(quán)案件數(shù)量依然較少且原告勝訴率較低，這顯然與社會(huì)生活中廣泛存在的大量個(gè)人信息侵權(quán)事實(shí)不相符合。二、個(gè)人信息司法治理成效欠佳的原因（一）個(gè)人信息法律屬性的規(guī)定不明確司法實(shí)踐中，對(duì)個(gè)人信息裁判適用的不統(tǒng)一，其深層次緣由是我國(guó)法律規(guī)則關(guān)于個(gè)人信息法律屬性的界定比較模糊。其一，個(gè)人信息保護(hù)進(jìn)入“民法典”視野之前的規(guī)定，包括消費(fèi)者權(quán)益保護(hù)法網(wǎng)絡(luò)安全法電子商務(wù)法等。歷經(jīng)幾部法律的修正，普遍認(rèn)可將“可識(shí)別”作為個(gè)人信息保護(hù)的起點(diǎn)。但以上規(guī)則的內(nèi)容囿于特定部

6、門或行業(yè)的范圍，不具有普遍約束力。其二，民法總則生效之后，仍主要是通過名譽(yù)權(quán)和隱私權(quán)等具體人格權(quán)的方式迂回保護(hù)，該法第111條未給予信息主體維權(quán)和司法裁判清晰的路徑。而民法典人格權(quán)編規(guī)則延續(xù)了民法總則第111條的精神所在，但仍未對(duì)其法律屬性表達(dá)明確的態(tài)度。其三，個(gè)人信息保護(hù)法（草案）將個(gè)人信息表述為“權(quán)益”，但個(gè)人信息權(quán)益具體是何種權(quán)益類型，到底是權(quán)利還是利益仍未有涉及。（二）歸責(zé)原則標(biāo)準(zhǔn)的規(guī)定單一在我國(guó)現(xiàn)行法律框架之下，適用過錯(cuò)推定責(zé)任和無過錯(cuò)責(zé)任都必須嚴(yán)格以法律的明確規(guī)定為前提。個(gè)人信息保護(hù)法（草案）第65條規(guī)定較為模糊，基于民法典人格權(quán)編建構(gòu)的個(gè)人信息體系，則建議結(jié)合侵權(quán)責(zé)任法的規(guī)定適用

7、。但由于其沒有對(duì)個(gè)人信息侵權(quán)歸責(zé)原則的具體規(guī)定，故通常被解釋為一般侵權(quán)行為，進(jìn)而采取過錯(cuò)責(zé)任。然而，在大數(shù)據(jù)和人工智能時(shí)代下的個(gè)人信息侵權(quán)，信息主體想要舉證證明信息處理者有“過錯(cuò)”顯得相當(dāng)困難。究其緣由，一方面，是由于信息處理者對(duì)個(gè)人信息的控制力較強(qiáng)。信息處理者利用強(qiáng)大的大數(shù)據(jù)與人工智能技術(shù)，對(duì)個(gè)人信息進(jìn)行深層次的挖掘，通過技術(shù)加工將個(gè)人信息廣泛兜售傳播，導(dǎo)致個(gè)人信息被多方信息處理者控制。另一方面，信息主體對(duì)于個(gè)人信息的控制較弱。在大數(shù)據(jù)時(shí)代下，個(gè)人信息何時(shí)被收集，具體用在哪些領(lǐng)域，保存的時(shí)長(zhǎng)是多久，信息主體顯然無從得知?；旧鲜窃诎l(fā)生個(gè)人信息侵權(quán)后，才始之得以知曉個(gè)人信息被泄露，以至于信息主

8、體難以舉證。對(duì)此，若繼續(xù)堅(jiān)持單一的過錯(cuò)歸責(zé)原則，勢(shì)必會(huì)導(dǎo)致信息主體追求個(gè)人信息權(quán)益救濟(jì)的目的落空。（三）傳統(tǒng)訴訟救濟(jì)功能弱化當(dāng)個(gè)人信息違法達(dá)到刑事犯罪的標(biāo)準(zhǔn)，自然可得到兜底性的保護(hù)，但若僅僅基于民事法律尋求損害賠償，在只有一個(gè)人的信息被出售或者非法利用且結(jié)果未達(dá)到嚴(yán)重程度時(shí)，基于當(dāng)前司法治理所依賴的傳統(tǒng)訴訟模式難以完全實(shí)現(xiàn)救濟(jì)。不僅如此，個(gè)人信息并非僅是針對(duì)特定個(gè)人的單個(gè)信息侵權(quán)，而是呈現(xiàn)大規(guī)模信息侵權(quán)的傾向，動(dòng)輒涉及上億的個(gè)人信息泄露。調(diào)查數(shù)據(jù)顯示，截至2020年6月，我國(guó)網(wǎng)民規(guī)模達(dá)9.40億，超20%網(wǎng)民遭遇過個(gè)人信息泄露。3對(duì)此，若繼續(xù)采取單個(gè)主體起訴的傳統(tǒng)模式，具體到每一個(gè)當(dāng)事人的損害

9、往往較小，可能會(huì)因達(dá)不到賠償?shù)臉?biāo)準(zhǔn)而敗訴。此外，即便單個(gè)信息主體所受損害達(dá)到賠償?shù)臉?biāo)準(zhǔn)，所可能獲得的損害賠償一般難以完全補(bǔ)償損失。換言之，信息處理者侵害個(gè)人信息權(quán)益的違法成本非常低，在龐大的數(shù)據(jù)誘惑之下，不惜付出一定的代價(jià)，選擇繼續(xù)違法處理個(gè)人信息。顯然，損害賠償規(guī)則以及傳統(tǒng)的訴訟模式難以起到震懾違法處理者的作用。三、個(gè)人信息司法治理的對(duì)策建議（一）明確個(gè)人信息的性質(zhì)，重塑裁判適用標(biāo)準(zhǔn)個(gè)人信息，應(yīng)當(dāng)是一項(xiàng)具體人格權(quán)。從根本上對(duì)個(gè)人信息的法律屬性定分止?fàn)?，繼而統(tǒng)一裁判適用的前提，明晰信息主體的維權(quán)路徑。一是個(gè)人信息具有其獨(dú)特的內(nèi)在屬性，作為具體人格權(quán)是合乎情理的。信息主體通過司法途徑救濟(jì)個(gè)人信息

10、權(quán)益，主要目的是維護(hù)其個(gè)人的人格尊嚴(yán)，使自己的人格免受不法侵害。將其作為具體人格權(quán)，保護(hù)力度上弱于所有權(quán)但強(qiáng)于純粹的利益保護(hù)模式，可謂正處于一個(gè)適當(dāng)?shù)奈恢谩?二是個(gè)人信息作為具體人格權(quán)可實(shí)現(xiàn)多途徑救濟(jì)。個(gè)人信息權(quán)作為具體人格權(quán)，在遭受個(gè)人信息侵權(quán)時(shí)，可基于人格權(quán)請(qǐng)求權(quán)主張排除妨害、消除危險(xiǎn)等防御性權(quán)利，亦可基于侵權(quán)請(qǐng)求權(quán)要求承擔(dān)損害賠償?shù)木葷?jì)性權(quán)利。（二）合理分配舉證責(zé)任，實(shí)現(xiàn)歸責(zé)原則多元化個(gè)人信息侵權(quán)的歸責(zé)原則，需根據(jù)不同的場(chǎng)景合理分配舉證責(zé)任，以平衡信息主體與信息處理者之間對(duì)個(gè)人信息控制力的差距。一是純粹私生活領(lǐng)域的信息侵權(quán)適用過錯(cuò)責(zé)任。借鑒歐盟一般數(shù)據(jù)保護(hù)條例第2條第2款（c）項(xiàng)關(guān)于自然

11、人在純粹個(gè)人或家庭活動(dòng)中所進(jìn)行的個(gè)人數(shù)據(jù)處理的規(guī)定，5我國(guó)個(gè)人信息保護(hù)法（草案）第68條也明確排除了自然人因個(gè)人或者家庭事務(wù)而處理個(gè)人信息的適用。然而，在自然人存在一定故意或過失的情況下，也應(yīng)當(dāng)延續(xù)民法典人格權(quán)編基準(zhǔn)下確立的過錯(cuò)歸責(zé)原則，此時(shí)雖不應(yīng)過分苛責(zé)一般自然人的注意義務(wù)，但也絕非就應(yīng)完全排除自然人民事責(zé)任的適用。二是商業(yè)領(lǐng)域的信息侵權(quán)適用過錯(cuò)推定責(zé)任。商業(yè)領(lǐng)域下的信息處理者擁有強(qiáng)大的數(shù)據(jù)處理與算法黑箱技術(shù)，其獲取個(gè)人信息通常是為了追求經(jīng)濟(jì)利益，顯然應(yīng)負(fù)有較高的注意義務(wù)。但又不宜適用無過錯(cuò)責(zé)任，因在保障信息個(gè)人權(quán)益的同時(shí)亦需兼顧數(shù)據(jù)流通，以避免對(duì)責(zé)任人施加過重的壓力。三是公共領(lǐng)域的信息侵權(quán)

12、適用無過錯(cuò)責(zé)任。政府是最大的數(shù)據(jù)控制者和管理者，而大數(shù)據(jù)實(shí)際上強(qiáng)化了政府和個(gè)體既有的力量強(qiáng)弱差序格局。6在公共領(lǐng)域的信息處理者基于公共利益處理個(gè)人信息，若反過來造成個(gè)人信息侵權(quán)或損害了公共利益，這顯然違背了公共機(jī)關(guān)處理個(gè)人信息的初衷，對(duì)此理應(yīng)負(fù)有最高的注意義務(wù)。（三）構(gòu)建懲罰性賠償制度，助力信息主體維權(quán)對(duì)于惡意程度較高且造成嚴(yán)重后果的個(gè)人信息侵權(quán)行為，在承擔(dān)受害人所受損失之外，可考慮對(duì)其額外適用懲罰性賠償規(guī)則。通過提高侵權(quán)人實(shí)施侵權(quán)行為的違法成本，加重侵害人的賠償負(fù)擔(dān)。一是明確個(gè)人信息懲罰性賠償制度的適用范圍。個(gè)人信息權(quán)益兼具人格利益和財(cái)產(chǎn)利益，但并非不區(qū)分財(cái)產(chǎn)損害和人身?yè)p害均可適用懲罰性賠償

13、規(guī)則，而是需嚴(yán)格規(guī)范適用懲罰性賠償制度的范圍。在只有因個(gè)人信息侵權(quán)遭受財(cái)產(chǎn)利益損失的情況下，才可適用懲罰性賠償制度，來擴(kuò)大受害人所能獲得的賠償數(shù)額。二是確立懲罰性賠償規(guī)則的具體標(biāo)準(zhǔn)。一方面，當(dāng)受害人的損害達(dá)到一般賠償標(biāo)準(zhǔn)時(shí)，可確定懲罰性賠償?shù)臉?biāo)準(zhǔn)為一般不超過所受損失的一到三倍。另一方面，當(dāng)損害達(dá)不到一般賠償標(biāo)準(zhǔn)時(shí)，但是處理信息卻達(dá)到一定數(shù)量的，可考慮按照處理個(gè)人信息的條數(shù)計(jì)算懲罰性賠償?shù)臄?shù)額。而對(duì)于其中處理個(gè)人信息數(shù)量較少，類似只處理一兩條個(gè)人信息的，亦可適用小額損害賠償規(guī)則，比如，按照賠償500元或者1000元的標(biāo)準(zhǔn)直接補(bǔ)足。（四）探索信息公益訴訟，推動(dòng)多維度司法保護(hù)在此次新冠疫情中，重慶市

14、公布了多個(gè)區(qū)縣新型冠狀病毒感染的肺炎確診病例活動(dòng)軌跡，7表明利用個(gè)人信息進(jìn)行大數(shù)據(jù)分析，可以服務(wù)于社會(huì)公共利益。與之相對(duì)，信息處理者也可運(yùn)用大數(shù)據(jù)技術(shù)侵犯公共利益。對(duì)此，個(gè)人信息保護(hù)法（草案）正在積極探索信息公益訴訟，但卻未涉及具體規(guī)則的建構(gòu)。故建議聚焦到檢察機(jī)關(guān)范疇完善以下舉措：一是明確起訴期限。民事訴訟法未規(guī)定公益訴訟的起訴期限，而行政訴訟法規(guī)定公益訴訟的起訴期限為六個(gè)月?？紤]到兩部法律規(guī)定的起訴期限不一致易造成適用混亂，并且訴前程序需要花費(fèi)較多時(shí)間斡旋的情況，因此，建議將信息公益訴訟的起訴期限統(tǒng)一規(guī)定為二年。二是優(yōu)化訴前程序。檢察機(jī)關(guān)可以通過訴前圓桌會(huì)議、聽證、公開宣告等，增強(qiáng)“可視性”“對(duì)抗性”和“儀式化”，8不斷增進(jìn)訴前