個人信息保護的路徑探析 二[朗讀]

二、個人信息保護的路徑分析
公法領域對個人信息的保護主要通過事先設定預防性規則，與之相比，個人信息民事保護的關鍵不在於民法對民事主體的賦權性規範，而在於個人信息被侵害時法律能夠提供相應的救濟，使得信息處理者在違反個人信息保護義務造成他人損害時，須承擔相應的民事責任。按照現行的侵權責任歸責體系及構成要件，原告應舉證證明其因對方原因而遭受損害或損失，如果不能證明，法院通常難以支持其訴求。但這種思路仍然是傳統的思路，雖然基本符合實際和樸素正義觀，但未充分考慮此類糾紛的特點。對此，《個人信息保護法（草案）》第六十五條規定，個人因此受到的損失或個人處理者因此獲得的利益難以確定的，由人民法院根據實際情況確定賠償數額，但該條在可操作性上仍有不足。
有觀點認為，在個人信息泄露情況嚴重的情況下，原告只要證明其個人信息被泄露，不需要證明實質損害，並且通過舉證責任倒置，加重被告的舉證責任，以督促掌握個人信息的機構或組織妥善合法獲取個人信息。筆者認為，該觀點值得商榷。可從以下三個方面看待個人信息保護問題：
一是從個人信息保護的方式來看，目前行政監管仍然是最有效的手段，也是平衡個人權利和產業發展的最佳方式。行政監管機構更具有專業性，掌握更多的監管資源，能夠更為及時有效地處置糾紛。《個人信息保護法（草案）》第六章規定了履行個人信息保護職責的部門的具體職責，第七章規定了相應的責任，建立了比較完備的風險防範和損失救濟機制，故應充分發揮行政監管的力量。從域外比較來看，歐美國家採取的是將嚴格的政府執法、公共壓力之下的行業自律與法院的訴訟機制相結合的模式，個人信息的實際損害賠償的訴訟門檻較高，一般都選擇了以行政執法監管處罰為主的規制模式，私人訴權受到某種程度的限制和弱化，以避免產生過度訴訟。在行政救濟方面，如歐盟《一般數據保護》規定的救濟途徑之一為每個數據主體都有向監管機構進行申訴的權利。而美國在程序性機制上設置了改正期制度，將之作為行政罰款和民事訴訟的前置程序，以提高個人信息保護違規行為的糾正效率。
二是從個人信息保護的限度來看，應當統籌個人信息權益保障和信息數據依法合理有效利用，體現適度保障原則。這也是《個人信息保護法（草案）》秉承的基本原則之一。從優化社會治理和促進數字經濟發展的角度，個體在享受信息技術發展紅利的同時，應當對個人信息的合理收集和利用保持適度的容忍，也即需要讓渡部分權利；但從個人的情感和認識角度，又不希望自己的個人信息過分暴露，從而引發一些心理上的不適和擔憂。在這種相互衝突的場景下，就需要決策部門和司法部門進行平衡，法院因此可能面臨如何平衡的難題。此外，即便在這種利益權衡中能夠達成一定的共識，但受制於個人信息保護案件「多因一果」特點，也需要在責任分配方面進行深入研究。
實踐中，因個人信息泄露造成的實質性損害是「多因一果」的產物，這裡存在前端信息泄露問題，有後端侵害人的手段問題，也有末端受害人的注意義務問題。就以典型的行程信息泄露遭遇詐騙的案件來說，信息泄露的途徑有多種，有可能是訂票方的惡意泄露、黑客的攻擊，還有可能是自身不慎泄露，如果受害人有較強的防範意識和能力，損害事實可能也發生不了。因此從實質公平的角度來看，在溯源機制沒有有效建立、事實難以完全查清的情況下，完全歸咎於信息保存方很難說是公平的。筆者認為，可以參考公共場所安保義務進行規範。民法典第一千一百九十八條的規範價值取向在於公共秩序和公共安全的維護，而網絡虛擬空間的運行和信息交互，與現實場景的社會活動具有相似性。網絡服務提供者具備開啟、參與社會交往服務及給他人權益帶來潛在危險的特徵，與現實世界的安保義務主體一樣，應對針對其服務用戶發生的侵權負有排除義務，並對未來的妨害負有審查和控制義務。該義務的法理基礎與安保義務系屬同源、法理體系一脈相承。
三是從個人信息保護的效果來看，訴訟程序是最後一道防線，法院應審慎對待此類糾紛。行政監管機關既有權限對違法者的行為進行規制，促進行業健康發展，也有途徑為受害者提供必要的保護和救濟，而對於法院來說，最優的做法是針對行政監管或救濟中的爭議問題樹立規則、引領導向，而不是對個人信息保護案件無原則敞開口子。一方面，司法權應當保持克制和自律，司法不是解決糾紛的唯一途徑，行政上的救濟可能更有效，對個人信息保護更有效率。當前全國法院正開展的多元調解工作也為此類糾紛的訴前化解提供了契機。個人信息保護群體性的特徵也容易引起當事人的濫訴，給司法帶來不可承受之重，政府信息公開濫訴問題就是一個典型的前車之鑑。
另一方面，就將來多發的未發生實質損害的情況而言，個人精神或心理波動程度難以統一量化，既容易產生裁判風險，也容易對相關產業或從業主體造成嚴重衝擊。實踐中，不同文化程度、性格脾氣和生活背景的人對個人信息的認知、感受不同，在法律上追求保護的程度和強度也不一樣，而不同裁判者對個人信息也有著不同的裁判偏好，因此不同的裁判者對民事主體個人信息被侵犯後所遭受的精神損害大小以及法律能提供的保護程度認識也有差異。比如精準營銷廣告的推送（被動接收信息，對個人產生一定的影響），是可以通過行政方式解決的問題，但是否具有可訴性則有待商榷，草案雖然規定了檢察院、相關部門可以提起公益訴訟，但目前來看與私人訴訟仍然缺乏有效的銜接。
當前，個人信息所包含的內容正在日益擴大化，信息處理者的主體身份越來越多元化，損害發生的鏈條越來越隱蔽化，導致個人信息保護問題紛繁複雜，有必要對糾紛處理方式選擇與銜接，以及不同情形下的裁判規則進行類型化、精細化研究，建立更加符合我國國情的個人信息保護聯動機制和權利救濟機制。
本文來源於網絡，如有侵權請聯繫刪除。