论私密信息侵权归责原则的适用_谢永江.pdf

《论私密信息侵权归责原则的适用_谢永江.pdf》由会员分享，可在线阅读，更多相关《论私密信息侵权归责原则的适用_谢永江.pdf（9页珍藏版）》请在咨信网上搜索。

1、第 25 卷第 1 期2023 年 2 月南京邮电大学学报(社会科学版)Journal of Nanjing University of Posts and Telecommunications(Social Science)Vol25No1Feb.2023【网络社会变革与管理】论私密信息侵权归责原则的适用谢永江，杨永兴北京邮电大学 互联网治理与法律研究中心，北京 100876()摘要:个人信息保护法 规定侵害私密信息致人损害适用过错推定原则，民法典 将私密信息当作隐私权的保护对象，隐私侵权属于一般侵权行为，根据民法典 适用的是过错原则。故个人信息权益与隐私权不可避免会发生重叠保护，亟待厘清。

2、其中，因侵害私密信息构成侵权时，个人信息处理者的财产损害赔偿责任与精神损害赔偿责任适用过错推定原则;反之则适用过错原则，但为充分保护信息主体的合法权益，应降低信息主体对过错要件的证明标准。为了避免精神损害赔偿制度的滥用以及平衡信息主体与侵权主体之间的利益，应在对精神损害的“严重性”有所要求的同时降低对其认定的标准。关键词:个人信息;隐私;侵权责任;归责原则中图分类号:D923文章编号:1673-5420(2023)01-003309收稿日期:2022-08-04本刊网址:http:nysknjupteducn作者简介:谢永江，教授，博士，研究方向:网络法、经济法学。基金项目:教育部重大项目“数

3、据法学的内容和体系研究”(20JZD020)一、问题的提出大数据背景之下，信息科学技术的飞速发展促进了信息的流动与商业价值的实现，也频繁导致信息被非法处理，司法实践中个人信息侵权案件层出不穷。个人信息保护法(以下简称个保法)出台之前，民法典 第 1 034 条第 3 款规定:“个人信息中的私密信息，适用隐私权的规定;没有规定的，适用有关个人信息保护的规定。”而隐私侵权属于一般侵权行为，适用的是过错责任原则，受害人主张侵权责任时需要证明对方主观具有过错。侵害个人信息多属于高科技侵权行为，信息主体与侵权者之间的信息不对称增加了信息主体的证明难度，进而不利于个人信息权益保护 1。为此，个保法 第 6

4、9 条第 1 款意识到过错要件证明的困难，从而规定个人信息侵权适用过错推定原则。而民法典 却将私密信息纳入隐私权的保护范围内。随着个保法 的施行，当侵害私密信息构成侵权时，是应当适用个保法 第 69 条第 1 款规定的过错推定原则，还是应适用民法典 第 1 034 条第 3 款、第 1 165条第 1 款规定的过错责任原则?有学者认为应当区分侵权行为人是否为个人信息处理者，DOI:10.14132/ki.nysk.20221125.002从而决定是否适用过错推定原则;也有学者认为私密信息侵权就应当适用民法典 隐私侵权的规定，不区分侵权行为人是否为个人信息处理者抑或非个人信息处理者，从而适用过错

5、原则;另有学者主张重构个人信息侵权归责原则，个人信息处理者或非个人信息处理者侵害私密信息或非私密信息构成侵权时，统一适用无过错原则。为此，学界争议不断，本文拟围绕该问题展开论述，并尝试提供更为合理的解决方案。二、过错推定原则在私密信息侵权纠纷适用中的困境如前所述，当个人信息处理者侵害私密信息构成侵权时，根据个保法 第 69 条第 1 款的规定，应当适用过错推定原则。但是在司法实践中，当个人信息处理者侵害私密信息构成侵权时，个保法 适用过错推定原则面临如下困境:(一)个人信息处理者应当如何界定个保法 第 69 条第 1 款规定:“处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没

6、有过错的，应当承担损害赔偿等侵权责任。”通过该条的规定反向推导出，非个人信息处理者侵害私密信息时则不适用该条款。如在“汪某与陈某等其他人格权纠纷民事二审案”中，法院认为个人信息侵权责任的构成包括:违法行为、损害结果、因果关系、主观过错。这是因为个保法 调整的是信息不对称和权力不对等的自然人和个人信息处理者之间的个人信息处理关系，而非个人信息处理者侵害私密信息显然不受个保法 调整的影响，应当适用民法典 隐私权的相关规定。对此，虽不乏反对之声，但多数学者持认可态度 2。然而在民法典 与个保法 协同构建的个人信息保护“金字塔”下，个保法 第69 条第 1 款却面临现实适用的困境。个保法 第 73 条

7、第 1 项界定了个人信息处理者的主体权能、类型:前者为自主决定处理目的和处理方式;后者为组织、个人 3。但根据该项规定并不能精准明晰个人信息处理者的外延。故此等场景下，当司法实践中出现侵害私密信息构成侵权的案件时，侵权主体能否构成个人信息处理者则取决于法官的自由裁量。为此有学者主张个人信息处理者的类型为包括网络平台在内的网络服务提供者、线下实体店等经营主体以及公共机构 4。但是其界定的主要是主体类型中的组织，并未交代“个人”作为个人信息处理者的情形。故有学者从比较法的视角，借鉴韩国个人信息保护法 的规定，认为公共机构、法人、组织、个人，凡是出于官方或商业目的而处理个人信息的，均可认定为个人信息

8、处理者 5。不可否认，域外立法为我们提供了一种可能的界定个人信息处理者外延的解决方案。当侵害私密信息构成侵权时，为了充分保障个人信息权益，精准界定侵权主体，我国未来是借鉴域外立法经验从而限定个人信息处理者的“处理目的”，或是列举个人信息处理者的具体情形，又或是由法官自由裁量，这构成过错推定原则在私密信息侵权纠纷中适用的困境之一。43南 京 邮 电 大 学 学 报(社 会 科 学 版)2023 年参见上海市第二中级人民法院(2021)沪 02 民终 11688 号判决书。(二)个人信息侵权精神损害赔偿能否适用过错推定原则通说认为，个人信息权益不同于生命权、健康权、名誉权等物质性人格权与精神性人格

9、权，个人信息兼具人格利益与财产利益。个人信息处理者违法处理个人信息(包含私密信息)，信息主体通常遭受财产损害与精神损害 6。根据个保法 第 69 条第 1 款的规定，因违法处理个人信息导致信息主体财产遭受损失时，适用过错推定原则，学界当无争议。问题在于，因个人信息侵权(包含私密信息)所产生的精神损害赔偿责任能否同样适用过错推定原则，学界对此争议不断。如杨立新教授认为个保法 并没有规定侵害个人信息权益的精神损害赔偿。言外之意，侵害私密信息导致的精神损害赔偿责任不能适用过错推定原则，但同时杨立新教授并未否认精神损害赔偿制度在个人信息侵权中的适用，其主张侵害个人信息造成的精神损害应当适用民法典 第

10、1 183 条第 1 款的规定 7。此种观点与对私密信息的保护优先采取隐私权保护规则的主张如出一辙，因为隐私侵权所产生的精神损害赔偿责任适用的是过错责任原则。在“黄某诉腾讯网络侵权责任纠纷案”中，法院认为微信读书程序向原告多数微信好友公开其微信读书信息，给原告精神上造成一定负担，存有过错，应当承担一定侵权责任。然而因同一信息侵权行为所产生的财产损害赔偿责任与精神损害赔偿责任分别适用不同的归责原则，难以对个人信息权益形成全面的保护屏障。故彭诚信教授借鉴德国财产权一元保护模式，主张对个人信息的人格利益和财产利益进行一体化保护 8，即侵害个人信息所产生的精神损害赔偿责任亦应适用过错推定原则。综上，侵

11、害私密信息所产生的精神损害赔偿责任应当适用过错推定原则抑或过错责任原则，学界尚有争议，因此，这也构成了过错推定原则在私密信息侵权纠纷中适用的又一困境。三、对既有解决方案的反思综上所述，当侵害私密信息构成侵权时，是选择适用民法典 还是个保法，学界尚有争议，但即便是选择适用个保法，过错推定原则在私密信息侵权中也面临不可回避且亟待解决的适用困境。为此，各个学者开始尝试提出不同的解决方案。(一)私密信息隐私权保护规则优先方案鉴于 民法典 已将私密信息囊括进隐私权的保护对象，尽管个保法 规定个人信息侵权适用过错推定归责原则，从而产生对信息主体更为有利的效果，但是为了避免侵害私密信息案件所产生的法律适用冲

12、突问题，有学者并不区分个人信息处理者与非个人信息处理者，从而主张优先适用隐私权保护规则，但其同时主张应降低原告对过错要件的证明标准 9。据此，当侵害私密信息构成侵权时，所产生的财产损害赔偿责任与精神损害赔偿责任当适用过错责任原则。此种针对私密信息优先适用隐私权保护规则的理由在于:(1)法律对权利的保护力度高于利益，对私密信息优先适用隐私权规则，可以体现出民法典 对私密信息强保护的立法态53第 1 期谢永江等:论私密信息侵权归责原则的适用参见北京互联网法院(2019)京 0491 民初 16142 号判决书。度 10。王利明教授基于“权利不得减损原则”与“人格尊严高于私法自治的保护原则”，对此观

13、点表示认可，并通过举例 民法典 第 1 033 条与 1 038 条的隐私侵权和个人信息侵权免责事由中有无要求“明确”同意条款进行论证 11。(2)虽然法律对隐私权有所限制，但是隐私权中不存在合理使用制度，而对个人信息的保护不能排斥他人对个人信息的合理利用 12。尽管上述理由的表达形式各不相同，但其论证的共同逻辑在于法律对民事权利的保护力度大于民事利益。从理论上讲，隐私权系法定的绝对权，而现行法并未明确“个人信息权”的概念，仅仅规定自然人享有个人信息权益，作为民事利益的个人信息权益对其采取的保护力度自然不会强于作为绝对权的隐私权。德国法中的权利、利益区分保护模式为此提供了例证。这种观点看似能成

14、立，但实在难以令人信服，因为按照上述观点的逻辑，当侵害私密信息时，优先适用隐私权保护规则，然而隐私侵权属于一般侵权行为，适用民法典 第 1 165条第 1 款的规定，原告需要对过错要件承担证明责任。而个保法 第 69 条第 1 款规定个人信息侵权适用过错推定原则，将过错要件的证明责任倒置，克服了原告因举证困难而难以得到有效救济的问题。个人信息保护规则与隐私权保护规则相比，前者对私密信息可以提供更高的保护。程啸教授从“民法典 与个人信息保护法 二者的调整范围”“隐私权与个人信息权益的权利内容的丰富性与积极程度”，以及“与维护人格尊严紧密程度”等几个角度进行分析，认为根据现行规范并不能当然地认为法

15、律对隐私权保护的力度大于个人信息权益，故而不应当优先适用隐私权保护规则 13。此外，另有观点从民法典 第 998 条引入动态系统论的角度出发，认为法律对隐私权的保护力度强于个人信息权益的结论不能成立，因为二者作为非物质性人格权益，在判断其是否受到侵害时均需结合案件具体分析，综合考虑行为人与受害人的职业、影响范围、过错程度等因素 14。(二)重构个人信息侵权归责原则方案针对私密信息侵权采取隐私权保护规则优先适用方案，其难以克服的弊端在于:由于证据偏在导致过错要件证明困难，而主张降低证明标准并未免除原告的过错要件证明责任，实在难以对信息主体形成有效的救济。为此，有学者开始审视无过错归责原则的实益，

16、认为个人信息侵权采取无过错归责原则“符合成本收益原则”“符合社会公共利益要求”“有利于消除过错要件的证明困难”“更好地维持利益平衡”，故而主张重构个人信息侵权归责原则，将侵害个人信息的行为定性为特殊侵权行为，采取无过错归责原则 15。该观点从比较法视角可以得到有力的例证，如欧盟 一般数据保护条例 规定数据控制者与处理者因数据侵权应承担无过错责任;德国 联邦数据保护法 第 83 条也规定了自动化处理数据的无过错责任 3 6。针对个人信息侵权，无论侵权客体是否为私密信息、侵权主体是否为个人信息处理者，统一适用无过错责任归责原则，不可否认这会对信息主体提供更高的保护力度。因为在无过错归责原则下，原告

17、免除了证明被告主观上具有过错的证明责任，而被告亦无法通过证明其没有过错而获得免责，只能寄希望于法定的免责事由以规避法律的制裁。但将个人信息63南 京 邮 电 大 学 学 报(社 会 科 学 版)2023 年侵权归责原则重构为无过错原则，完全忽视了个保法 第 1 条所规定的兼顾个人信息保护与利用的立法目的。在当今国家处于数字经济转型关键时期的时代背景下，在个人信息处理活动的全生命周期内，始终不能罔顾个人信息保护和利用二者之间的关系。信息爆炸时代的确不能忽视对个人信息提供较高程度的保护，但过度的个人信息保护反而不利于数字经济和人工智能科学技术的发展。由此可见，针对私密信息侵权采取无过错归责原则的观

18、点亦不甚妥当。四、私密信息侵权归责原则适用的应然路径(一)个人信息处理者私密信息侵权损害赔偿责任:过错推定当侵害私密信息构成侵权时，在民法典 第 1 165 条第 1 款与个保法 第 69 条第 1 款二者之间如何选择适用的问题中，追本溯源，需要厘定民法典 与个保法 二者之间的关系以及彼此的功能定位。关于民法典 与个保法 二者之间的关系问题，龙卫球教授认为个保法 具有领域法的属性，个保法 为了规制个人信息侵权行为，除对侵权主体课以民事责任外，又规定了个人信息侵权的行政责任与刑事责任，故个保法 不构成民法典 的特别法 16。而王利明教授虽然认可个保法 在性质上具有领域法属性，但是其认为个保法 中

19、的私法规则构成民法典 的特别法 17。杨立新教授亦承认个保法 中不乏存有公法规范，但是其私法规范相较于民法典 的确属于特别法。笔者认为，从法理和立法法角度而言，个保法 与民法典 属于特别法与一般法、新法与旧法的关系。个中原因在于，民法典 调整的范围限于平等主体之间的人身关系与财产关系，而个保法 调整的是个人与个人信息处理者之间的关系，主体的法律地位貌似平等，但实际上存在信息不对等和经济实力不对称，属于不平等主体之间的个人信息处理关系。可见，个保法 是对民法典 形式正义的一种矫正，体现了实质正义。因此，当个人信息处理者侵害私密信息构成侵权时，应当优先适用个保法 第 69 条第1 款规定的过错推定

20、原则。实施过错推定原则，不仅没有过度阻碍信息的自由流动，反而很好地平衡了信息主体与信息处理者之间的利益关系。纵观域外立法，其中不乏相类似的规定，如韩国个人信息保护法 即规定了个人信息处理者因个人信息侵权应当承担过错推定责任 5 464。如前所述，个保法 第 69 条第 1 款面临着个人信息处理者应当如何界定、信息侵权所产生的精神损害赔偿责任能否适用过错推定原则两个适用困境。笔者认为，随着互联网经济以及区块链、人机交互、脑机接口等人工智能技术的发展，未来可能出现的新型个人信息处理者呈倍增之势。故立法很难穷尽列举个人信息处理者的具体类型，因此，不妨借鉴域外立法经验，将个人信息处理者的处理目的限定为

21、“为官方或者商业目的”。一方面，这在一定程度上克服了个人信息处理者外延界定不清的问题，另一方面，这也为未来可能出现的新型73第 1 期谢永江等:论私密信息侵权归责原则的适用个人信息处理者留下了适用空间。至于侵害个人信息所产生的精神损害赔偿责任，能否适用过错推定原则这个问题，笔者认为，解决这个问题不能忽视的一个前提就是个人信息侵权导致之“损害”是否包括精神损害，换句话说信息主体能否主张精神损害赔偿?高富平教授曾指出，个人信息具有双重属性，个人信息侵权致人损害包括财产损害与精神损害 18。彭诚信教授认为，个人信息权益与信息主体的人格独立、人格平等、人格尊严等一般人格利益密切相关，故个人信息侵权产生

22、的精神损害赔偿具有理论根基 19。由此可见，应当将个人信息侵权所致“损害”界定为“财产损害”与“精神损害”。结合民法典 与个保法 二者之间的关系，笔者认为个人信息处理者侵害私密信息所产生的财产损害赔偿责任与精神损害赔偿责任应适用同一归责原则，即过错推定原则，从而对财产损害与精神损害形成一体化救济，避免法律体系的混乱。至于精神损害赔偿是否要求以遭受损害具有“严重性”为前提，学界存有争议。有的学者认为“严重”与否只影响精神损害赔偿的数额，不影响精神损害赔偿责任的成立 20。但也有学者认为精神损害赔偿责任的成立必须以精神遭受严重损害为前提 21。司法实践中亦有法院认为个人信息侵权所致精神损害赔偿责任

23、需以严重性为要件，如在“青岛某生物公司与张某等姓名权纠纷案”中，一审法院认为被告擅自在质检材料中使用原告姓名以及相关身份信息，影响原告的职务晋升，给原告造成严重精神损害，根据民法典 第 1 183 条判令被告向原告支付精神损害抚慰金 20 000 元;二审法院亦支持了原告精神损害赔偿的诉讼请求。笔者认为，为了避免精神损害赔偿制度被滥用，同时使当事人免于不必要的诉累困扰，侵害个人信息(包括私密信息)产生的精神损害赔偿责任应当对“严重性”有所要求，但是鉴于个人信息处理者与信息主体之间的实力不对称，以及信息处理者具有强大的信息聚合处理能力，在一定程度上应放低“严重性”的标准。关于精神损害“严重”与否

24、，现行法律以及司法实践尚未有非常明确的标准。主流观点认为采取一般人标准即理性人的标准，当出现某侵权案件时将一般人代入该场景中，如果其认为精神受到严重损害，即满足了精神损害赔偿所要求的“严重性”构成要件。但不同的人对相同的事物会形成不同的看法，如对于流量时代的视频博主而言，其乐于分享自己的生活动态，在网络平台上发布自己的旅游、工作等视频，其中不乏博主的行踪轨迹等私密信息。当网友转发其短视频甚至扒出其日常轨迹时，很难认定对其造成精神损害的程度，甚至其可能更希望网友转发相关视频以获得更多流量。然而对于普通人而言，此种曝光他人行踪轨迹的行为，不可避免会给受害者精神上造成一定的负担。故笔者认为，随着现代

25、医学的发展，精神痛苦在医学实践中已具备客观可证明性，典型如抑郁症、躁动症等。如果侵害私密信息导致信息主体所遭受的精神损害具有明显的症状，如焦躁不安、神经衰弱等，即认为满足了精神损害赔偿构成要件中对“严重性”的要求。83南 京 邮 电 大 学 学 报(社 会 科 学 版)2023 年参见山东省青岛市中级人民法院(2021)鲁 02 民终 15511 号判决书。(二)非个人信息处理者私密信息侵权损害赔偿责任:过错责任基于前文构建的隐私权保护规则与个人信息保护规则二者协调适用的理论逻辑，非个人信息处理者侵害个人信息(包括私密信息)构成侵权时，不适用个保法 第 69 条第 1 款的规定，而应当适用 民

26、法典 第 1 034 条第 3 款、第 1 165 条第 1 款的规定，即所产生的财产损害与精神损害均适用过错责任原则。在“蒋某、曹某隐私权、名誉权纠纷”一案中，被告未经原告许可在微信群里公开原告的电话号码、个人照片、公司地址等个人信息，法院认为行为具有违法性，侵害了原告的合法权利，且主观具有过错，故判令被告承担相应的侵权责任。在该案中，法院采用的即是过错责任原则。但为了避免原告因举证困难而难以使损害得到有效救济，笔者认为有必要降低过错要件的证明标准。如原告能够证明事前个人信息处理者违法处理个人信息，事后也并未积极采取补救措施，即应视为其完成了对过错要件承担的证明责任。相对于个人信息处理者面临

27、着精准界定的困境，非个人信息处理者主要有哪些类型?结合国内外立法、法理以及既有的司法实践，非个人信息处理者主要有以下类型。1因个人或者家庭事务处理个人信息的自然人我国 个保法 第 71 条将此类人群排除在 个保法 的适用主体范围之外，故相较于个保法 而言，这类人群不属于个人信息处理者。实际上，我国 个保法 第71 条的规定借鉴了域外立法经验。如欧盟 一般数据保护条例 将自然人不因商业、职业的纯个人或者家庭事务的数据处理活动排除在法案的适用范围之外 22。新加坡、韩国、加拿大亦采取相类似的做法。如此规定的原因在于:个保法 所调整的是在知识、经济等方面处于不对等地位的个人与个人信息处理者之间的信息

28、处理关系，而自然人因为家庭事务等原因处理个人信息，双方主体处于平等地位，信息主体也并未面临举证的困难，故由其侵害个人信息(包括私密信息)产生的财产损害与精神损害赔偿责任，应适用 民法典 第 1 165 条第 1 款的规定。如在“曹某与曹某某等名誉权纠纷案”中，曹某因赡养老人问题产生不满，便擅自将原告的聊天记录等个人信息张贴在外，最终法院认定被告具有过错，构成侵权，应当承担一定的侵权责任。2受托人、工作人员此类群体常见于受托人接受委托或者雇主(个人信息处理者)的工作人员为完成工作任务而实施信息处理行为的情形中。将其界定为非个人信息处理者的原因在于:他们不能自主决定个人信息处理者的主体权能，只能严

29、格按照雇主或者委托人的要求处理个人信息。程啸教授认为在委托法律关系中，受托人并非个人信息处理者 23。因此，当受托人严格按照委托人的要求，在委托权限范围内处理个人信息致人损害，应当由委托人承担损害赔偿责任。根据民法典 第 929 条的规定，委托合同不论有偿抑或无偿，只要受托人存有过错，委托人均可以请求受托人承担损害赔偿责任，该规定即采取了过错责任原则。此外，从一定意93第 1 期谢永江等:论私密信息侵权归责原则的适用参见贵州省贵阳市云岩区人民法院(2020)黔 0103 民初 5679 号判决书。参见福建省福州市长乐区人民法院(2018)闽 0182 民初 5132 号判决书。义上来讲，法定代

30、表人可以称之为法人的工作人员。当法人作为个人信息处理者时，该法人的法定代表人为完成职务行为而处理个人信息时，其后果由法人(个人信息处理者)承受。根据民法典 第 62 条第 2 款的规定，当法人承担责任后，可以向有过错的法定代表人进行追偿，这里亦采取了过错责任原则。在“梁某、何某隐私权纠纷案”中，一审法院认为被告何某的身份是村长以及股份社团的负责人，其公开原告梁某个人信息属于正常履行职务行为，根据民法典 第 1 191 条第 1 款判决驳回原告的诉讼请求，而在二审中，法院亦认定何某属于正常的履职行为，判决维持原判，何某不需承担侵权责任。五、结语既有隐私权保护规则优先适用与重构个人信息侵权归责原则

31、解决方案，有违特别法优于一般法原则及个保法 的立法目的，故本文从民法典 与个保法 二者之间的关系以及彼此功能定位出发，主张将个人信息处理者的处理目的限定为“为官方或商业目的”，当侵害私密信息的侵权主体为个人信息处理者时，适用个保法 第 69 条第 1 款的规定;反之则适用民法典 第 1 034 条第 3 款、第 1 165 条第 1 款的规定。同时主张对侵害私密信息所产生的精神损害与财产损害实施一体化救济，但为了平衡侵权主体与信息主体二者之间的利益，有必要在对精神损害的“严重性”有所要求的同时放低对其认定的标准。参考文献:1 程啸，阮神裕论侵害个人信息权益的民事责任 J 人民司法，2020(4

32、):6065 2 张建文，时诚个人信息保护法 视野下隐私权与个人信息权益的相互关系 以私密信息的法律适用为中心 J 苏州大学学报(哲学社会科学版)，2022(2):4657 3 杨立新侵害个人信息权益损害赔偿的规则与适用 个人信息保护法 第 69 条的关键词释评 J 上海政法学院学报(法治论丛)，2022(1):115 4 姚佳论个人信息处理者的民事责任 J 清华法学，2021(3):4154 5 李爱君，苏桂梅国际数据保护规则要览 M 北京:法律出版社，2018 6 杨显滨网络平台个人信息处理格式条款的效力认定 J 政治与法律，2021(4):1425 7 杨立新个人信息处理者侵害个人信息权

33、益的民事责任 J 国家检察官学院学报，2021(5):3854 8 彭诚信论个人信息的双重法律属性 J 清华法学，2021(6):7897 9 李昊个人信息侵权责任的规范构造 J 广东社会科学，2022(1):249260 10 黄薇中华人民共和国民法典人格权编解读 M 北京:中国法制出版社，2021 11 王利明和而不同:隐私权与个人信息的规则界分和适用 J 法学评论，2021(2):1524 12 程啸个人信息保护法理解与适用 M 北京:中国法制出版社，2021 13 程啸论个人信息权益与隐私权的关系 J 当代法学，2022(4):597104南 京 邮 电 大 学 学 报(社 会 科 学

34、 版)2023 年参见广东省佛山市中级人民法院(2021)粤 06 民终 10600 号判决书。14 刘承韪，刘磊论私密信息隐私权保护优先规则的困局与破解 以 民法典 第1034 条第3 款为中心 J 广东社会科学，2022(3):235246+288 15 蒋丽华无过错归责原则:个人信息侵权损害赔偿的应然走向 J 财经法学，2022(1):3244 16 龙卫球中华人民共和国个人信息保护法释义 M 北京:中国法制出版社，2021 17 王利明论 个人信息保护法 与 民法典 的适用关系 J 湖湘法学评论，2021(1):2535 18 高富平个人信息处理:我国个人信息保护法的规范对象 J 法商

35、研究，2021(2):7386 19 彭诚信，许素敏侵害个人信息权益精神损害赔偿的制度建构 J 南京社会科学，2022(3):8495 20 崔聪聪个人信息损害赔偿问题研究 J 北京邮电大学学报(社会科学版)，2014(6):3542 21 程啸论侵害个人信息的民事责任 J 暨南学报(哲学社会科学版)，2020(2):3947 22 程啸论我国个人信息保护法中的个人信息处理规则 J 清华法学，2021(3):5573 23 程啸论个人信息共同处理者的民事责任 J 法学家，2021(6):1729+191(责任编辑:张秀宁)On the application of the liability

36、principle of privateinformation infringementXIE Yongjiang，YANG YongxingInstitute of Internet Governance and Law，Beijing University of Posts and Telecommunications，Beijing 100876，China()Abstract:The Personal Information Protection Law stipulates that the principle of presumptionof fault is applicable

37、 to personal damage caused by infringement of private information However，theCivil Code regards private information as the protection object of the privacy right，while privacyinfringement is a general infringement，and according to the Civil Code，the principle of fault isapplicable Therefore，the prot

38、ection of personal information rights and privacy rights will inevitablyoverlap and need to be clarified Where infringement of private information constitutes infringement，the personal information processors liability for property damage and mental damage shall be subjectto the principle of fault pr

39、esumption Otherwise，the principle of fault applies But in order to fullyprotect the legitimate rights and interests of the information subject，the standard of proof of the faultelements of the information subject should be lowered In order to avoid the abuse of the mentaldamage compensation system a

40、nd balance the interests between the information subject and theinfringement subject，the standard for the determination of mental damage should be lowered while“seriousness”of mental damage is requiredKey words:personal information;privacy;infringement liability;liability principle14第 1 期谢永江等:论私密信息侵权归责原则的适用