个人信息泄露风险损害的赔偿责任.pdf
《个人信息泄露风险损害的赔偿责任.pdf》由会员分享,可在线阅读,更多相关《个人信息泄露风险损害的赔偿责任.pdf(15页珍藏版)》请在咨信网上搜索。
1、新时代治理之道文章编号:1001-2397(2024)02-0136-15收稿日期:2023-05-26基金项目:国家社科基金重大项目“数字经济治理体系法治化研究”(23&ZD155)作者简介:时诚(1994),男,山东临沂人,中国社会科学院法学研究所博士后研究人员、助理研究员,法学博士。个人信息泄露风险损害的赔偿责任时 诚(中国社会科学院 法学研究所,北京 100720)摘 要:个人信息保护法第 69 条确立了侵害个人信息权益损害赔偿的请求权基础,但并未明确规定应予救济的损害类型。当个人信息泄露并未实际造成次生损害时,其侵害后果具有无形性、不确定性、风险导向性,统一损害概念难以完全涵盖,有必
2、要重构原生损害概念及其赔偿责任。个人信息泄露原生损害赔偿对象并非计算差额或个人信息的市场价值减损,而是面向未来的实质性风险。风险损害应采用动态体系的评价方法,落实于第三人动机、信息敏感性、安全技术措施、滥用证据等要素,其结论取决于诸要素协动后的综合权衡。风险损害的赔偿范围包括风险预防费用、使用利益丧失、内心焦虑损害、维权合理开支等,应建立其数额量化的酌定因素和区间。关键词:个人信息;数据泄露;风险损害;动态体系;酌定中图分类号:DF523.9 文献标志码:A DOI:10.3969/j.issn.1001-2397.2024.02.09 开放科学(资源服务)标识码(OSID):个人信息权益作为
3、自然人享有的重要人格权益,为数字社会中的每个人构筑起一道坚实的保护屏障,使之免受因泄露或非法处理个人信息所带来的人身、财产安全的损害威胁。个人信息泄露是实践中最常见的个人信息侵权行为,其侵害后果通常不以即时的人身伤害、财产减损等传统损害形式表现出来,而更多地体现在三个方面:一是第三人实际滥用被泄露的个人信息,导致受害人遭受歧视、身份盗窃或欺诈、信誉受损等次生或下游损害;二是尽管个人信息泄露尚未造成次生损害,但致使受害人在未来受到上述损害的风险陡增,显著提高身份盗窃或欺诈等的发生概率;三是受害人对个人信息的用途去向概不知情,因而陷于恐惧、焦虑、不安等负面情绪之中。在前述三种情形中,受害人能否以及
4、如何主张损害赔偿?中华人民共和国个人信息保护法(以下简称个人信息保护法)第 69 条虽确立了侵害个人信息权益损害赔偿的请求权基础,但并未明确上述后果是否属于应予救济的损害之列。从既有理论和实践来看,因个人信息泄露所生之次生损害,无论是财产损6312024 年 3 月第 46 卷 第 2 期 Modern Law Science Mar.,2024Vol.46 No.2害抑或精神损害,人民法院通常都会支持赔偿;而在尚未发生次生损害的场合,个人信息泄露的侵害后果具有无形性、风险导向性、扩散性,人们对于是否存在原生损害、赔偿对象为何、如何予以救济等存在明显争议,其制度设计颇值深究。有鉴于此,本文以构
5、建个人信息泄露原生损害赔偿责任制度为目标,试图回答:当个人信息泄露并未导致次生损害时,是否还存在某种应予救济的原生损害?个人信息泄露引发的风险能否成为损害?如何评价损害是否发生?又应如何计算赔偿数额?一、传统损害理论与个人信息泄露原生损害的不兼容性在传统理论上,统一损害概念是观察和认识损害的逻辑起点。个人信息泄露的侵害后果能否以及如何成为损害,取决于统一损害概念的评价结论。(一)差额说差额说将损害界定为受害人的实际财产状况与假设致害事件未曾发生时相比较之差额。根据该说,个人信息泄露事件发生后,损害主要产生于两种情形:一是受害人实际遭受歧视、身份盗窃或欺诈等次生侵害,由此造成计算上的差额;二是尽
6、管次生侵害后果尚未发生,但个人信息泄露导致的损害风险已然迫在眉睫,且受害人为规避风险而支出了必要费用,由此造成财产差额。至于受害人遭受的个人信息控制状态之丧失,以及尚不构成迫在眉睫的损害风险,则因无法体现于计算差额而不成立损害。由于差额说长期占据通说地位,国内外司法实践均倾向于认可个人信息泄露导致的次生、有形、现实损害,而忽视原生、无形、风险损害。在德国,当数据泄露造成信用卡欺诈等次生损害时,法院认为损害赔偿是合理的;但如果仅仅是账号封锁或数据丢失,只要不存在计算差额,通常就不承认损害的存在。在劳埃德诉谷歌案(Lloyd v.Google)中,英国最高法院认为,用户对个人信息失去控制权本身不足
7、以构成损害,只有其实际遭受经济损失或精神痛苦时,才有权请求赔偿。我国也有人民法院以“对于其个人信息因可能泄露给他人而造成的损害事实,包括损害的范围、程度,未能明确举证证明”为由,不支持个人信息泄露原生损害赔偿请求权。差额说完全不考虑泄露事件对个人自决权的影响,难免令人疑窦:其一,将损害本体与损害计算完全混同,忽视了在确定赔偿数额前应先评价是否存在损害,从而容易遗漏无法体现于财产差额的个人信息泄露原生损害。其二,要求损害风险在已经或将要转化为现实时才能赔偿,不合理地否认了风险本身成为损害的可能性,因为泄露事件的发生时间与个人信息被滥用的时间可能存在较长间隔,即便受害人届时能够证实次生损害,通常也
8、难以证明其与泄露行为的因果关系,这显然不利于为受害人提供周全保护。其三,虽认可受害人为规避风险所支出的必要费用赔偿请求权,但其731时 诚:个人信息泄露风险损害的赔偿责任在美国,损害的认定已成为隐私法实施的主要障碍。See Danielle Keats Citron&Daniel J.Solove,Privacy Harms,102 Boston University Law Review 793,794(2022).我国也有人民法院以原告“没有提供证据证明个人信息保护法要求的损害存在”为由,不支持侵害个人信息权益的损害赔偿。参见广东省深圳市中级人民法院(2021)粤 03 民终 9583 号
9、民事判决书。Vgl.OLG Dresden ZD 2022,40(42).See Lloyd v.Google LLC,2021 UKSC 50.福建省泉州市中级人民法院(2014)泉民终字第 660 号民事判决书。须以次生损害即将发生和实际支付费用为要件,徒增求偿难度。试想,同样是规避风险,为何受害人在采取更换账户等措施实际产生必要费用时,有权主张损害赔偿;而花费时间和精力定期监测账户的,就不存在损害?(二)客观损害说该说将损害界定为被侵害权益在客观状态上的不利变化。依此见解,个人信息泄露损害赔偿对象不在于计算差额,而在于个人自决权或控制权的状态恶化,且须通过个人信息的金钱价值予以客观衡量。
10、该说将损害的概念一分为二,其中依附于个人信息权益受侵害的损害(如原生损害)为直接损害,构成了损害赔偿的最低数额;而作为个人信息权益附加侵害后果的损害(如次生损害)为间接损害,当次生损害数额高于原生损害时,超出的部分也应予以救济。司法实践中,部分人民法院将个人信息财产权理论与客观损害说相结合,将个人信息的价值剥夺作为确定原生损害的依据。例如,有的人民法院通过对个人信息的市场价值或生产成本进行估价,支持了个人信息价值减损的赔偿。还有人民法院从个人信息的资源价值出发,认为“个人信息同时体现着人格利益和财产价值,对个人信息的侵害必然带来承担相应经济赔偿责任的后果”,其论证也带有客观损害说的印记。客观损
11、害说在个人信息泄露中的应用障碍主要包括:一是个人信息具有规模聚集效应,如将信息集合的整体价值分散于个体层面,单个信息的价值将会被严重稀释,其原生损害几乎可忽略不计。二是客观损害说依赖于权益客体在交易市场上的客观评价,但目前实践中尚缺乏合法的个人信息交易市场。“除非原告有能力出售个人信息,而这些信息却被被告出售,否则,根据该理论提出的索赔是不成立的。”三是个人信息具有非竞争性,即便未来出现信息交易市场,被告的泄露行为也不会阻止原告以相同价格出售信息,因此,个人信息泄露并不构成价值剥夺。之所以客观损害说存在上述不足,根源于其将个人信息纯化为财产。而个人信息权益是一种人格权益,其目的不在于防止个人信
12、息市场价值减损,而在于避免因个人信息泄露或非法处理而对自然人的人身、财产安全造成威胁。(三)规范说规范说意在于损害概念中掺杂规范目的,将损害界定为受法律保护权益遭受的侵害。依此见解,个人信息泄露原生损害取决于规范目的是否为受害人创设了某种应受保护的权利,其允许法院进行价值衡量,能够涵盖受害人为抵御风险而花费的时间和精力等无形损害,从而实现个案妥当性。鉴于差额说和客观损害说存在弊端,有的法院又转采规范说评价原生损害。德国劳工法院认为,损害须以完全符合欧盟通用数据保护条例(GDPR)目标的方式进行宽泛解释,其不仅产生于违反数据保护导致歧视、机密性丧失、声誉受损或其他社会损害的严重情形中,而且发生在
13、数据主体被剥夺权利和自由或被阻止控制其个人数据等场合。我国有的人民法院根据中华人民共和国831 现 代 法 学 2024 年第 2 期See Svenson v.Google,Inc.,2015 WL 1503429(N.D.Cal.2015).北京市朝阳区人民法院(2018)京 0105 民初 9840 号民事判决书。In re Barnes&Noble Pin Pad Litig.,2013 WL 4759588(N.D.Ill.2013).Vgl.ArbG Dresden ZD 2021,54(55).民法典(以下简称民法典)第 1034 条第 3 款的规范目的,区分侵害私密信息与非私密
14、信息的损害评价标准。“某些特定阅读信息落入了共识的私密信息范畴”,或“信息组合可以达到对信息主体人格刻画的程度,则一经泄露可能造成其人格利益损害。”“而非私密信息的个人信息,仅在被过度处理的情形下才可能使信息主体受到人格或财产损害。”规范说的不足:一是该说过分倚重个案公平衡量,无法为原生损害提供系统抽象的评价标准,导致其难以成为与差额说、客观损害说相抗衡的学说。二是该说试图根据规范目的化解纷繁复杂的损害评价难题,但规范目的具有较高程度的不确定性,从而无法保障裁判结论的统一性。三是为克服该说的不确定性,遂有学者提出应从狭义视角理解规范损害,将其限定于“起初导致的损害已转移至第三人,但根据规范评价
15、应忽略此种转移”的场景。然而,除受害人近亲属花费时间和精力代其监测账户等特殊情形外,个人信息泄露并不涉及损害的转移,狭义规范说难以适用于原生损害评价。(四)传统损害理论无法完全涵盖个人信息泄露原生损害之所以个人信息泄露原生损害与统一损害概念难以兼容,既与原生损害的特点密切相关,又是统一损害概念固有的局限性所致。1.原生损害的特点与评价难题与一般类型的损害相比,个人信息泄露原生损害后果具有以下特点,这些特点造成了损害的评价难题。一是无形性。作为对个人自主权的侵害,个人信息泄露原生损害具备无形性,不如人身伤害、财产损失那样直观或明显,难以被观察和测量。二是风险导向性。在次生损害发生前,个人信息泄露
16、侵害后果通常不会立刻显现,而是带有强烈的风险色彩,体现为对人身、财产安全的损害威胁。三是不确定性。一旦个人信息发生泄露,后续是否导致次生损害、损害数额有多大、损害会何时显现等,将远超受害人的合理预期。基于上述特点,在传统理论强调损害有形、现实、确定的框架内,个人信息泄露原生损害更像是对损害的假设或猜测,从而致使其救济困难重重。2.统一损害概念的局限性统一损害概念的初衷是通过归纳直接和间接、普通和特别、积极和消极等具体损害的共性,构建各种损害项目的上位概念,进而通过演绎推理确定损害的有无及大小。但损害赔偿的本质在于损失分担,“其背后涉及的是对不同价值利益的保护;不同价值之间取舍的立场可能因个案的
17、情况不同而发生变化。”个人信息承载着个人人格权益、信息处理者利益和公共利益等多方利益,受害人在具体场景中是否遭受原生损害,并非纯粹的逻辑演绎问题,而是与个人信息泄露导致的风险现实化的概率及严重程度密切相关,取决于个人信息保护与数字产业发展的动态平衡。统一损害概念难以全面涵盖不同价值之间取舍的立场,也就无力解决原生损害的评价难题。3.重构原生损害概念的必要性为挣脱统一损害概念的桎梏,有必要根据个人信息泄露原生损害的特点,重构原生损害概念。重构原生损害概念并非是对统一损害概念的完全否认,而是在整体损害观的基础上进行的个别化931时 诚:个人信息泄露风险损害的赔偿责任 北京互联网法院(2019)京
18、0491 民初 16142 号民事判决书。Dieter Medicus,Normativer Schaden,JuS,1979,p.233,239.徐建刚:论损害赔偿中完全赔偿原则的实质及其必要性,载华东政法大学学报2019 年第 4 期,第 156 页。补充或修正。统一损害概念与个别化损害的关系是:前者着眼于损害本体论,主要回答损害是什么,其目的是统领具体损害项目并为符合标准的新型损害奠定教义学基础;而后者立足于损害认识论,其针对统一损害概念难以涵盖,而不予赔偿却又有违公平正义的损害类型,通过重构损害概念将其固定下来。因此,个别化损害不仅需要回答损害是什么,更重要的是通过建立个性化的损害评价
19、或计量方法确定损害的有无及大小。损害的无形性、不确定性越高,越有建立个别化损害评价体系之必要。对于个人信息泄露造成的损害类型而言,身份盗窃或欺诈等次生损害的不确定性明显低于原生损害,人们只需要根据统一损害概念确定损害本体,通常就足以为损害赔偿奠定基础;而原生损害具有极强的不确定性,离开法律评价就不足以确定其发生或存在,只有重构原生损害概念,才能更好地确定损害赔偿对象、损害是否存在以及损害数额计算等问题。二、个人信息泄露风险损害概念的提出个人信息泄露原生损害概念的重构,首先应探索损害赔偿对象为何。对此,将个人信息泄露引发的实质性风险确认为可赔偿性损害是一条切实可行的路径,既符合个人信息安全风险分
20、配理念,又有法教义学上的正当性基础。(一)大数据时代个人信息安全风险分配损害概念无法仅凭其内在体系自给自足,而须依存于特定的技术和社会环境并回应其变化。作为损害界定的经典学说,统一损害概念发轫于 19 世纪中期,已经或即将发生的损害是威胁人类活动的主要来源。侵权法的目标在于填补确定发生的现实损害,以实现矫正正义。20 世纪以来,电子、医学、交通、能源等技术的创新使人类进入风险社会,许多侵害后果化身于对人身、财产安全的“潜在副作用”,体现为虽未发生但已初具威胁的风险。以矫正“过去”为原型的统一损害概念难以决定面向未来的风险分配,现代侵权法率先在生态破坏、毒物致害等领域突破现实损害的限制,发展出以
21、面向未来的风险为赔偿对象的新型损害概念。21 世纪以来,大数据、人工智能、区块链等新兴技术迅速发展,个人信息处理日趋常态化、复杂化。如何在尽可能地满足个人信息处理需求的同时,将信息安全风险控制在合理范围,是追求信息安全秩序价值的应有之义。风险控制的原理是:个人信息保护不应以阻止处理活动的全部不利后果为目标,而须重点观测不利后果的发生概率与社会影响。风险控制理论既催生了个人信息安全风险的事前规制,又影响了个人信息泄露的事后救济。对于前者而言,风险控制表现为基于风险的合规管理,要求个人信息处理者将风险管理和评估作为合规的重要手段,识别一系列针对个人信息权益的风险。对于后者而言,风险控制表现为基于风
22、险的损害分配,其将风险作为侵权法的核心概念,个人信息泄露侵权责任不仅需要“向后看”,填补已经发生的损害,还应“向前看”,主动参与到风险控制与消解之中,将个人信息泄露导致的潜在风险纳入分配范围。问题是,因个人信息泄露导致的风险应由受害人还是个人信息处理者承担?一般认为,风险分041 现 代 法 学 2024 年第 2 期参见李昊:损害概念的变迁及类型建构 以民法典侵权责任编的编纂为视角,载法学2019 年第 2 期,第 77 页。参见德乌尔里希贝克:风险社会:新的现代性之路,张文杰、何博闻译,译林出版社 2022 年版,第 32 页。配以实现正义为目标,须遵循与生产风险的责任、获取风险的收益、抵
23、御风险的能力相适应的原则。在信息处理关系中,个人与个人信息处理者具有信息能力的不平等性,后者在知识、信息、技术等方面占据绝对优势地位,其既是安全风险的制造者,又是处理活动的获益者,拥有更强的风险抵御和规避能力。因此,在个人信息泄露侵害后果转化为现实的身份盗窃或欺诈等次生损害之前,令个人信息处理者而非受害人承担潜在风险,有利于将侵权成本内部化,迫使个人信息处理者形成注重风险合规的行事方式,从而使风险对公众的总体伤害最小化,实现利益共同体的最大善。(二)从风险到损害的争议与澄清风险分配只是在法政策上大致划定责任关系,至于个人信息泄露导致的风险能否成为损害,则尚需探寻从风险到损害的法教义学基础。在理
24、论上,有观点否认风险损害的存在,其理由包括:一是与现实损害相比,个人信息泄露导致的潜在风险或多或少地带有猜测性意蕴,具有不真实性。“现实的隐私损害是实实在在的损害,而潜在的隐私泄露损害仅为损害发生的可能性。如果仅仅因为有人认为自己在信息泄露中更易受损而认可隐私损害,就如同某人因担心可能遭受人身攻击而认可人身损害一样,是极其不合理的。”二是损害与风险在底层逻辑上存在差异,只有当个人信息泄露的危害后果迫在眉睫或造成实际损失时,损害才应交由民法上的私人执行;而纯粹的风险应围绕公法上的公共执行机制展开。三是在民法上,风险可通过消除危险等预防性责任起到预防效果,而无须诉诸损害赔偿。个人信息泄露损害风险的
25、产生,纵然掺杂推测性因素,但这并不意味着风险损害是虚假或不真实的,更不意味着公法保护或预防性责任能够代替风险损害赔偿。其一,风险损害具有真实性。真实性要求损害须为真实或实际存在的,而不能是主观臆想或假设性的。尽管并非所有个人信息泄露导致的风险都会转化为现实,但受害人面临的损害威胁却是真实、具体、持续性的:一是“每个人都遭受了精算(保险计算)意义的损失,因为他们避免损害的机会已然减少”;二是为人身、财产安全埋下隐患,受害人普遍担心泄露的个人信息会遭滥用,并花费时间和金钱保护自己免受影响;三是实质性地增加了次生损害的发生概率,损害风险最终会在部分受害人中转化为现实。可见,风险损害绝非主观臆想或假设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 个人信息 泄露 风险 损害 赔偿 责任
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。