個人信息侵權損害認定規則探析 二[朗讀]

二、個人信息侵權損害要素式分析。
民法典第一千一百八十二條規定，侵害他人人身權益造成財產損失的，按照被侵權人因此受到的損失或者侵權人因此獲得的利益賠償；被侵權人因此受到的損失以及侵權人因此獲得的利益難以確定，被侵權人和侵權人就賠償數額協商不一致，向人民法院提起訴訟的，由人民法院根據實際情況確定賠償數額。這裡未對「實際情況」的含義進一步解釋。結合民法典第九百九十八條規定，認定行為人承擔侵害除生命權、身體權和健康權外的人格權的民事責任，應當考慮行為人和受害人的職業、影響範圍、過錯程度，以及行為的目的、方式、後果等因素。筆者認為，綜合司法實踐中自由裁量的考慮因素，以及現有法律體系下損害認定規則，對個人信息侵權損害賠償的認定要素可以歸納為以下幾種：一是權利人的實際損失或侵權人的獲利。權利人的損失是構成損害賠償的基礎，在權利人難以舉證證明實際損失的情況下，還應當結合其他要素認定是否造成損害。二是侵權人過錯程度。過錯責任原則是侵權責任法的基本歸責原則，也是確定侵權人責任大小的重要依據。三是侵權行為的時間、空間維度。個人信息侵權行為發生的時間、空間與侵權造成的影響程度相關，應當作為損害考慮因素之一。四是侵權情節與方式。個人信息侵權形式多樣複雜，隨著社會發展各類侵權方式層出不窮。審判實踐中，要進一步結合具體侵權情節與方式的嚴重程度作出認定。綜上，在認定損害時，不僅單純考量權利人舉證證明的損失，應在前述確定個人信息類型的基礎上，按照各個要素具體情況綜合認定損害大小。舉例來說，可以採取如下方式認定：
第一，侵權人在履行公務或提供服務過程中獲取的個人信息故意泄露給他人，酌情加倍計算權利人損失。民法典將過錯作為衡量損害的要素之一，體現了侵權法的懲罰性作用。作為履行公務或提供服務而獲取他人個人信息的侵權人，由於其對個人信息的處理系合法行為，權利人在同意其獲得時往往放鬆警惕，因此法律上對這類侵權人苛以更高的注意義務。民法典第一千零三十九條特別規定了國家機關、承擔行政職能的法定機構及其工作人員的保密義務。個人信息保護法（草案）第二章第三節亦對國家機關處理個人信息作出特別規定。筆者認為，對履行公務或提供服務過程中侵犯個人信息的，可以參考刑法上入罪標準降低的規定，將民事損害賠償數額酌情增加一倍。但應注意，具備過錯要件是個人信息侵權賠償的前提。若履行公務人員或服務提供者對於後續侵權的發生並不知情的，不應當適用加倍賠償，僅以侵權人具有過錯的部分承擔責任。
第二，侵犯個人信息發生在網絡空間的，適當擴大對損害範圍的認定。隨著網際網路技術高速發展，網絡空間中的個人信息無處不在。由於網絡空間的特殊性，不受傳統地域限制，相關信息傳播速度快、損害後果可預見性低，司法實踐中對於網絡信息侵權應當適當擴大對侵權範圍的界定。民法典第一千條第一款規定，行為人因侵害人格權承擔消除影響、恢復名譽、賠禮道歉等民事責任的，應當與行為的具體方式和造成的影響範圍相當。對於網絡空間內發生的個人信息侵權，應當將網絡平台的開放性程度作為影響範圍的依據之一。例如，微博、抖音等開放度較高的社交平台，信息受眾範圍廣，個人信息一旦發布可能造成蔓延性後果；而微信、qq等受眾較封閉的網絡平台，信息受眾往往限定在特定人群中，對於侵權範圍應當作限縮認定。
第三，侵權行為涉及多個環節，其後果應視為一次侵權行為造成的損害。個人信息侵權涉及信息的收集、獲取、存儲、加工、傳輸、提供、公開等多個環節，侵權人在實施侵權過程中可能會參與到不止一個環節中。刑法上對於參與多個環節犯罪的情形，採取對個人信息數量不重複計算的方式。筆者認為，民法上亦應採取此思路認定損失數額。例如，未經他人同意獲取身份信息並提供給他人使用的，行為人的主觀故意只有一次，本質上只實施了一個連續性侵權行為，故在損害後果的認定上不能將獲取信息與提供信息累計計算。法院可以通過考察侵權方式與情節要素，酌情增加此類侵權的賠償力度。這種計算方式使損害認定與侵權人過錯程度相符，可以更加客觀準確地認定權利人受到的損失。
綜上，對於個人信息侵權損害認定，首先應當明確涉案個人信息的類型，結合個人信息使用場景，區分敏感信息與一般信息的認定標準；其次要對權利人的實際損失或侵權人的獲利、侵權人過錯程度、侵權行為的時間、空間維度、侵權情節與方式等要素，綜合確定賠償數額。另外，還應注意特殊侵權主體、特殊場景、涉及多環節侵權的損害認定方式。
本文來源於網絡，如有侵權請聯繫刪除。