个人信息网络侵权责任形式的分类与构成要件*
2014-03-26刁胜先
刁胜先
(重庆邮电大学法学院,重庆400065)
个人信息网络侵权责任形式的分类与构成要件*
刁胜先
(重庆邮电大学法学院,重庆400065)
对传统侵权责任及其构成要件的相关概念和理论问题,学界一直存在分歧和模糊之处,对其进行反思和澄清,便于更加准确地理解其含义,也便于网络侵权责任的顺利界定与运用。以侵权责任的一般构成要件为基础,结合个人信息网络侵权的特点,着眼于具体责任形式,在分类研究的基础上,来确立个人信息网络侵权责任的构成要件,具有较强的理论与现实意义。
个人信息;网络侵权;构成要件;责任形式
对个人信息网络侵权责任的研究有利于切实规制个人信息网络侵权行为,以维护网络中的个人信息安全。但在实践应用中,个人信息网络侵权责任的具体形式有哪些、相互间的逻辑关系与功能如何、不同责任形式的构成要件如何认定等问题,既在理论上有一定争议,又是实践中落实责任的关键所在。为此,下文拟对传统侵权责任构成要件进行反思后,结合个人信息网络侵权的特点与认定思路,进而明确个人信息网络侵权责任形式的分类与构成要件,以求有益于个人信息网络侵权的相关理论发展与实践运用。
一、传统侵权责任构成要件之反思
侵权责任构成要件,即判断行为人是否承担侵权责任的条件和标准。传统民法理论里,通常按一般侵权与特殊侵权的二元划分,分别存在一般侵权责任要件和特殊侵权责任要件,后者由法律特别规定。至于前者,我国法学界存在不少争议,主要观点有:(1)三要件说,认为包括过错、损害、行为与损害事实之间的因果关系;(2)四要件说,认为包括行为人的过错、行为的违法性、损害事实、违法行为与损害事实之间的因果关系。另外,还从四要件说演化出五要件、六要件、七要件等学说。王利明教授赞同三要件说,认为随着过错概念的客观化,以及违法推定过失的发展,对客观的行为违法和主观的心理状态,已经很难进行区分,因而过错要件应吸收违法要件。正基于此,王教授认为,应当在过错责任和过错推定责任中,建立由损害事实、因果关系和过错组成的责任构成要件;在公平责任和无过错责任中,建立由损害事实和因果关系所组成的责任构成要件[1]。这种以过错责任、过错推定、无过错责任与公平责任为基本划分思路、进而确立侵权责任构成要件的传统认识,具有理论上进行逻辑分析的重要意义,对传统侵权责任法的理论构建影响重大。但与此同时,随着社会发展,现实和理论的侵权问题日益复杂,理论与实践都越来越难以纯粹待之。比如,“侵权责任构成要件”本身就是一个笼统的概念。其中,“侵权责任”究竟有哪些,产生侵权责任的“侵权行为”又如何构成,过错与违法、加害行为与损害事实、侵权责任与侵权行为是何关系等问题,都需要进一步澄清和反思。
(一)过错与违法
笔者认为,一般过错责任下,基于法律事先的一般性规定,责任基础在于过错[2],因而有过错即构成违法、违法是过错的表现,此时“过错吸收违法”应该成立。但是,在无过错责任、过错推定责任和公平责任情况下,责任承担基础在于违反法律的特别规定,而不是具有过错,此时“过错”与“违法”相对独立,不存在谁吸收谁的关系。退一步说,也应当是“违法”的情况在事实上包含“有过错、无过错和有推定过错”三种情形,违法者未必有过错、认定违法也不必看过错。比如,在我国《侵权责任法》关于医疗责任这一特殊侵权责任类型的规定中,就存在过错责任、过错推定责任和无过错责任,违反该特殊规定者,就表现为三种主观状态。所以,过错和违法应否成为独立的侵权责任构成要件,要看具体情况。
(二)加害行为与加害事实
笔者认为,损害事实与加害行为是不同的概念,应当进行区分:加害行为是造成损害事实的最主要的一种原因,此外还有非行为的物之妨碍、意外情况等事件性质的加害事实状态(不等于损害事实状态),比如因暴雨而使邻居家的大树倒压在自家空地里等。因此,加害行为和加害事件一起构成加害事实,用“加害事实”表述责任要件,更加准确和周延,也富有弹性,并为将来可能出现的新型加害事实留下余地。
(三)损害事实与侵害后果
笔者不赞同以“损害事实”作为所有侵权责任的构成要件。第一,一般讲,损害就是损失,在“损害(损失)赔偿”责任中,的确要求有损害的事实即加害造成的损失后果,但在“停止侵权、排除妨碍、消除危险”等责任中,并不以损害事实为承担前提,因为有了加害事实并不一定就产生损害事实,比如淘气的领居小孩牵走自家的小羊而被发现和阻止。第二,从加害事实到侵害后果,并不存在必然关系;民事生活中普遍存在加害事实,而只有一部分才会产生法律加以规制的侵害后果,这种后果至少包括现实的实际损失和将来可能损失却没有实际损失的两种情况。但是,任何侵害后果必然来自于加害事实,二者存在条件因果关系,包括事实因果或法律因果,因此应当进入法律责任范畴。所以,用“侵害后果”代替“损害事实”,更能准确涵括加害事实造成的多种法律后果,并以“侵害”一词的贬义定性,显示出法律对自然的加害状态介入的标准所在与价值倾向。
(四)侵权行为构成要件与侵权责任构成要件
笔者发现,在民法学界的论文、著作里,“侵权行为构成要件”通常被等同于“侵权责任构成要件”,两者的替换使用比较随意,导致了概念的一些混淆。比如,魏振瀛教授提道:“强调过错是归责事由或归责原则,不是说过错是侵权行为的唯一构成要件,而是与结果责任相比较而言的,即使有损害而行为人无过错,也不构成侵权行为,行为人不承担侵权责任。关于侵权行为的构成要件有四要件说和三要件说……”[3]28同一篇论文里,魏教授又写道:“……责任方式是与归责原则和责任构成要件密切联系在一起的……法官在审理侵权案件时需要搞清楚原告请求被告承担什么责任,这种责任的构成要件有哪些……”[3]30显然,该文之中的“侵权行为构成要件”与“侵权责任构成要件”是同一个意思。
笔者认为,二者不应等同。因为侵权行为与侵权责任的内涵不同,其构成要件自然不同。侵权行为是一种法律事实,属于客观存在,构成要素包括行为人、行为方式(表现形式)与行为对象(客体)。行为人主观状态是独立于行为的一种主观心理,有主观意思不一定会发生行为,发生了行为不一定就具有主观意思,如未成年人的无意识行为。侵权行为是对加害行为这一自然事实是否产生侵害的法律后果、从而构成法律事实之筛选与定性,并非所有加害行为都成为侵权行为,而成为侵权行为的加害行为一定是违反法律、侵害合法权益的,二者关系正如“罪犯”与“犯罪嫌疑人”一样。使用“侵权行为”,意味着该行为已被综合判断构成侵权、同时可能产生责任,但构成“侵权行为”并不必然产生“侵权责任”,如侵害后果尚未达到课以责任的要求、存在免责事由或权利人放弃责任主张等。同时,产生侵权责任的侵权事实并不都是侵权行为,还有侵权事件。因此,“侵权行为构成要件”不等于“侵权责任构成要件”。
事实上,从“加害行为”到“侵权行为”、“加害事件”到“侵权事件”,有一个法律的介入点;从“侵权行为”、“侵权事件”到“侵权责任”,也需要其他要素加入以达成。因此,在责任构成要件的细化剖析中,采用“加害事实”一词更为适宜。从加害行为到侵权行为这一法律事实,主要考察两个方面:一是行为本身是否存在和完成,即是否具备行为主体、客体与行为方式三要素,此为事实要素;二是看行为客体是否属于法律保护的权益内容,这就是法律对自然加害行为的介入点,即法律要素[4]。侵权与否的判断,关键在于考察行为客体是否被纳入法律的保护范围——法律权益,正如加害人故意加害于月球并致使月球被污染,也不会构成侵权,因为月球还不属于任何人的法律权益。而行为后果(包括有利后果、不利后果、甚至没有任何后果等)、行为者主观状态及因果关系,均独立于行为本身,其有无不影响行为的成立;但在加害法律权益情况下,这些因素可以成为确定加害行为达到何种侵权程度、从而承担何种侵权责任的重要因素。加害事件与侵权事件、侵权责任之间的发展关系,与此相同。侵权责任是一个法律构造的概念,属于法律的价值判断与理性选择,是对侵权事实课加的一种法律上的不利后果;而一个加害行为被认定为侵权行为后,对同一侵权行为,侵权人可能免于承担责任,也可能要承担多种责任,而不同的责任形式又具有不同的责任要件。因此,不能笼统说构成侵权行为就构成侵权责任:加害事实是否构成侵权事实,定性关键在于有无侵害法律权益;侵权事实是否产生侵权责任,还要看主观过错、侵害后果与因果关系等要件,以对责任构成与承担进行定性与定量的判断。可见,相对于侵权行为构成要件而言,侵权责任的构成要件更具有法律上讨论的意义,实际上学界的三要件或四要件等学说,讲的就是侵权责任要件,加害行为与侵权行为都是考察侵权责任构成要件的一个要素或者一个环节,而不是全部,绝不能等同。
综上,从一般的、抽象的角度看,笔者认为,侵权责任构成要件包括四个方面:(1)加害事实(主要为行为)。这是侵权责任成立的首要条件和事实前提,是初步实现从“自然加害”到“法律侵权”的法律事实之判断。(2)主观过错或法律特别规定。有无主观过错或是否违反法律特别规定,是确立归责的原则问题,属于基础与核心条件。(3)侵害后果,主要是确定责任大小与选择责任形式的定量因素,包括实际损失或损害,与非损失的加害状态,如存在危险、妨碍等。(4)因果关系。这是对加害事实与侵害后果之间的关联性要求,是确定责任主体与具体责任相匹配时的链接条件。
由此,一般过错责任构成要件,应包括:加害事实、主观过错、侵害后果(损失赔偿责任要求有损失后果、非损失赔偿责任只要求构成侵害而不管损失与否)、加害事实与侵害后果之间具有因果关系;而过错推定、无过错责任与公平责任的构成要件,则为:加害事实、违反法律特别规定、侵害后果、加害事实与侵害后果之间具有因果关系。事实上,这种逻辑清晰的理论界定在实践运用中比较困难,因为我国民法创设的多种责任形式并非按此分类去设计要件,各种责任形式都可能因过错、过错推定、无过错等归责原则而被适用,各种责任形式的具体应用要靠具体规定来确定。因此,着眼于具体的责任形式,对其进行分类研究,分别确立构成要件,然后归纳提炼其归责原则和基础,更具有司法的实践意义。本文关于个人信息网络侵权责任构成要件的讨论,就以此为思路展开。
二、个人信息网络侵权的特点与认定思路
(一)个人信息网络侵权的特点
作为一种现象与事实,个人信息网络侵权有两个要素不同于以往的民事侵权,一是侵害的客体为个人信息权益,二是在网络环境下实施侵害,所以尽管在根本上依然属于民事侵权的一种,但仍有自己的特点,具体表现在以下几方面。
1.侵权主体身份隐蔽,认定难、管辖难。个人信息网络侵权实施主体、行为主体可统称网络主体[5]。虽然网络环境是真实存在的,但其虚拟性、开放性等特点决定,通过网络实施行为异常快捷丰富,其行为主体的真实性需要在现实中加以落实。目前网络主体(通常为虚拟账号)与现实主体身份确认等方面仍较困难;行为发生地、结果发生地等,都需完成网络空间地址与现实地址的一致性确认等,这些都是规制网络侵权面临的挑战。随着网络社会的发展,网络主体已逐渐从网络信息的被动接受者变为主动参与者,大量的信息传输中,网络侵权一旦发生,很难找到隐藏着的行为人,即使找到,也可能因为在国外等出现管辖困难。
2.侵权方式具有技术性、虚拟性和迅速性等特点,预防和查实难度明显加大。个人信息网络侵权主要表现为利用网络对个人信息进行非法收集、传播、利用等,并随着互联网、云计算技术的国际化发展,该侵害方式越加不可控制。此外,虽然行为之外的事件等法律事实目前较少出现,但也不能根本排除,比如因停电等意外原因造成网络瘫痪、崩溃等。总体看,个人信息网络侵权的典型表现有:网络安全系统存在隐患、漏洞等导致个人信息泄露;采用Cookies软件、监视软件等技术手段获取用户个人信息;擅自在网上宣扬、公布和传播他人个人信息或隐私;第三方攻击、泄露或共享等,如黑客与木马的威胁[6]。
3.侵害的权益层面更加广泛、侵害后果更加严重。个人信息网络侵权的客体是个人信息人格权益,因其易被数据化以便于处理和控制,造成信息主体在个人信息上的精神利益与物质利益两个层面遭受侵害,这与传统人格侵权损害主要表现在精神层面有所不同。个人信息人格利益丰富的价值层面正是随着网络技术的发展、数字化传播的广泛运用而得以彰显,也正是因为该利益驱动,个人信息网络侵权才掀起一轮又一轮的热潮而倍受关注,并引起法律保护在现实生活、理论研究与立法探讨等多层面的热议。个人信息中,一些敏感的隐私信息、秘密信息等一旦泄露,就会因网络传播的快捷迅速与广泛等特点而难以控制、不可恢复,甚至出现网络暴力或群体性事件,如人肉搜索、艳照门、大规模泄密等,其造成的精神痛苦远远超出传统侵权。
4.责任承担中事前预防得以凸显,事后救济不可或缺。传统的人格侵权责任主要表现为事后的损害赔偿、消除影响、恢复名誉等,但是网络环境与个人信息的特殊性共同决定,单靠事后救济已不足以规制个人信息网络侵权,所以事前的消除危险、排除妨碍,事中的停止侵害等责任形式显得非常重要,甚至在有些情况下要优于事后救济。对此,在观念与立法上都应有所认识。
(二)个人信息网络侵权责任构成要件的认定思路
我国民法将侵权行为分为一般侵权与特殊侵权,对其侵权责任分别适用过错责任原则与无过错或过错推定责任原则[7]。于是,理论界一般也按照“抽象侵权行为类型——归责原则——责任构成要件——责任形式”的思路来认识侵权责任构成要件,以演绎方法,形成侵权行为类型划分与侵权责任归责原则及构成要件的抽象对应。实际上,侵权行为类型与侵权责任构成要件并不存在必然的对应关系,而是出现一种综合交叉的复杂趋势;就算是同一类型甚至同一个具体侵权行为,适用民事责任的条件和形式也可能有多种情况[8]。所以,该演绎法是建立在一个假设基础上:即只有一种责任形式,正如我国所借鉴的德国式侵权责任主要指“损害赔偿”这一形式;但是事实上,我国《民法通则》和《侵权责任法》却创设了中国式的多种责任形式。所以,继续只沿用这种侵权行为与侵权责任类型抽象对应的演绎思路来讨论我国多元侵权责任形式的构成要件,显然是一种忽视重要国情的机械移植,其结果就难免水土不服以致混乱了。
因此,根据侵权行为的类型划分确立的侵权责任要件的抽象分类,具有重要的理论分析工具价值;而对于我国侵权责任的审判实践与责任落实,还要靠归纳法,着眼于具体责任形式来解读和归纳其构成要件,可采用“责任形式——责任构成要件——归责原则——具体侵权(行为与事件)事实”的思路,下文即作尝试。
三、个人信息网络侵权责任形式的分类与构成要件
《侵权责任法》第6条规定:“行为人因过错侵害他人民事权益,应当承担侵权责任。根据法律规定推定行为人有过错,行为人不能证明自己没有过错的,应当承担侵权责任。”该条确立了一般过错与推定过错责任原则。第7条规定:“行为人损害他人民事权益,不论行为人有无过错,法律规定应当承担侵权责任的,依照其规定。”该条确立的是无过错责任原则。由于过错推定责任适用的后果比一般过错责任严格得多,所以常与无过错责任合称为严格责任,并都以“法律规定”为适用前提;一般过错责任则指狭义的非推定过错责任。根据《侵权责任法》第2条,个人信息作为信息主体的人身权益,可获保护。对其侵权责任构成,笔者认为,应考虑侵权本身的特点和责任形式的不同来确定,下文就此展开。
魏振瀛教授将侵权责任形式归为四大类,并分别确立其归责事由与归责原则[3]30-37。第一类是赔偿损失与恢复原状。魏先生认为,损害赔偿是赔偿损失的同义语,通常指金钱赔偿,是在造成他人损害的情况下加以适用;恢复原状实际上是赔偿损失的特殊方法,对加害人来说,赔偿金钱或者出资修理,实为一回事;既然损害赔偿一般须以加害人有过错为要件,恢复原状理应如此。所以,赔偿损失和恢复原状一般适用过错责任,法律有特别规定的,适用过错推定或者无过错责任。第二类是停止侵害、排除妨碍、消除危险。第三类是返还财产,该两类适用无过错责任。第四类是赔礼道歉、消除影响和恢复名誉,适用过错责任。
笔者认为,这种分类很有道理,是对我国民事责任形式的一次逻辑梳理,给人启迪。但是,将恢复原状归为损害赔偿,而赔礼道歉、消除影响和恢复名誉适用过错责任等观点,笔者不完全认同。对我国《民法通则》与《侵权责任法》确立的责任形式及其构成要件,笔者分类如下。
(一)个人信息网络侵权中赔偿损失责任及其构成要件
赔偿损失是在造成他人损害的情况下加以适用的、最为广泛的一种侵权责任方式。我国《民法通则》、《合同法》和《侵权责任法》等法律规定的损害赔偿,其内涵与赔偿损失相同,特指金钱赔偿,本文未作特别说明的,均指此意。从我国法律规定看,赔偿损失责任一般适用过错归责原则,构成要件包括:加害事实、主观过错、损失后果、加害事实与损失后果之间有因果关系。在法律有特别规定时,赔偿损失责任采用过错推定与无过错归责原则,构成要件包括:加害事实、违反法律特别规定、侵害后果、加害事实与侵害后果之间有因果关系。
我国《侵权责任法》第36条规定,网络用户的损失赔偿责任属于过错责任;网络服务提供者违反必要措施采取义务而造成损失扩大所承担的连带赔偿责任,也属过错性质。在个人信息网络侵权中,信息主体遭受的损失主要表现为:个人信息被非法收集、处理与利用等造成的精神损失与财产损失,其赔偿责任构成要件与上述过错归责的损失赔偿相同。《侵权责任法》第62条规定,医疗机构及其医务人员对患者有隐私保密义务,如果医疗机构及其医务人员通过网络“泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害”的,承担无过错的损失赔偿责任,构成要件适用上述无过错归责下的要件。根据德国与台湾的个人信息专门法规定,公务机关承担的赔偿损失责任是无过错责任,非公务机关则承担过错推定责任。
(二)个人信息网络侵权中非赔偿损失责任及其构成要件
根据责任承担的时间与承担行为的功能,可将这类责任分为两种:事后的行为补偿类责任;事前事中的行为防控类责任。下面就此分别讨论。
1.事后的行为补偿类责任:返还财产、恢复原状、赔礼道歉、消除影响、恢复名誉
我国主流观点认为,《侵权责任法》规定的返还财产是指返还原物,此处物是有体物。笔者对此赞同。因为“财产”的内涵与外延过于宽泛,如果不限于返还原物,那么,当返还的财产被折算为或本身表现为金钱等利益时,“返还财产”这种责任形式就会与赔偿损失等其他责任形式出现交叉与模糊、甚至丧失各自的独立性,这显然与我国分别确立各种责任形式的初衷不符。将返还财产等同于返还原物,还可以特别突出该责任形式的关注点在于“返还”行为而非财产,因而有赔偿损失不可替代的功能,是侵害完成后的一种事后救济。对于个人信息的网络侵权责任,“返还财产(原物)”没有适用的可能,因为个人信息不是“物”,并且个人信息一旦被泄露或被他人占有,就处于共享的状态,不需要、也不可能“返还”。
恢复原状有狭义和广义之分。狭义指受到损坏的物之恢复,广义指受到侵害的民事权益之恢复,甚至包括金钱赔偿。本文采狭义概念,并将恢复原状与赔偿损失相互独立,二者具体要求不同,被侵权人可据侵权情况选择其一或同时主张。虽然恢复原状需要由被侵权人支付一定费用、或者用减少侵权人财产的方法使被损之物恢复到原有状态,这看起来和金钱赔偿损失相同,但实质相异:“恢复原状”着眼于恢复行为,至于是否支付恢复费用并不在考虑范围,事实上实现恢复原状也不必然要支付费用,即使支付费用也没有统一标准;而“赔偿损失”着眼于赔偿的金钱,有相对统一的标准,并关注到金钱的数额、支付方式、支付期限等等。因此,恢复原状是行为性质的责任,不能随意以金钱来衡量或者替代;而赔偿损失是金钱性质责任,具高度可替代性,故不应将前者归属于后者。
不同于恢复原状的对物属性,赔礼道歉是侵权人向被侵权人承认侵权、表示歉意的行为,意在抚慰被侵权人受到的精神伤害、增强侵权人的道德意识和化解矛盾,其功能主要不是制裁,而是教育,重在尊重人格,这是其他责任方式不可替代之处。因此,其强制方式有特殊性,主要在报刊等媒体上刊登经法院认可的致歉声明或者判决书,费用由侵权人承担,实质上是国家审判机关对侵权人的谴责,主要适用于严重侵害人身权益的行为,一般适用过错责任,但不排除在特别规定时,采用无过错与过错推定责任。除了过错或违法要件外,赔礼道歉的构成要件还有:人身权益加害事实、造成精神损害、加害事实与精神损害之间有因果关系。
《民法通则》第134条和《侵权责任法》第15条将消除影响和恢复名誉放在一项中规定,是因为二者关系密切:名誉受损时,消除影响可以作为恢复名誉的方法。但是,二者所针对的侵权情况并不完全相同。产生不良影响的并不一定造成名誉损害,影响的好坏除了与名誉等人格尊严有关以外,还往往与财产利益紧密关联,所以消除影响有制止财产损失和防止财产损失扩大的功能。当然,名誉受损时一般都已造成不良影响,只是程度会具体有别。但是,与赔礼道歉一样,不良影响与名誉受损主要针对人格尊严、名誉等精神利益,是受害人单靠金钱的损失赔偿不足以得到保护的精神损害,而需以行为来尽可能让受害人精神状态得到恢复。
可见,“返还财产”、“恢复原状”与“赔礼道歉、消除影响、恢复名誉”的实质一样:均以行为使受害人的民事权益尽量恢复到未被侵害之前的状态,只是前者特别针对物、后者一般针对人身利益。笔者认为,需要承担“赔礼道歉、消除影响、恢复名誉”的事由中,一般都有侵权人的主观过错,但是,受害人感受到的精神损害并不都以加害人的过错为前提,加害人有无过错及其程度只是与精神损害的程度关联较大,但不是决定性的必然关系。《欧洲侵权法原则》第10:301条第2款也规定:“评定非财产损害一般应考虑案件的全部情况,包括该痛苦的严重性、持续时间和后果。但侵权行为人的过错程度只有在其对受害人的痛苦起了显著作用时才予以考虑。”[9]因此,一般情况下,赔礼道歉、消除影响、恢复名誉责任的构成要件包括:加害行为、造成名誉等精神损害、主观过错、行为与损害之间有因果关系;但是法律有特别规定的,可以适用过错推定与无过错责任,其要件不包括主观过错,而代之以违反法律的特别规定,只是这种特别规定应当谨慎作出,以平衡行为人与受害人之间的利益关系。
个人信息网络侵权中,尽管“信息”不是物,但鉴于信息具有物质利益属性及具备恢复的可能性,所以当个人信息被不正当删除或破坏时,可以要求恢复原状;对信息的收集、处理与利用等行为给信息主体造成人格尊严、社会影响与名誉等方面的精神痛苦的,可以适用赔礼道歉、消除影响、恢复名誉等责任。一般情况下,这些责任的适用也以过错为要件之一,体现在网络用户、黑客、网络服务提供者等侵权主体承担的责任上。但是,政府机关等特殊主体对个人信息的恢复责任通常是过错推定或不问过错性质的责任,德国和我国台湾的个人信息立法即是如此。比如,台湾《电脑处理个人数据保护法》第27条、第28条都规定,如果侵害个人数据导致名誉毁损的,受害人得请求恢复名誉;据此,对“恢复名誉”,公务机关的承担属无过错责任,而非公务机关承担时,实行过错推定。当然,目前我国及其他国家与地区对这类责任明确适用过错推定与无过错责任的立法都较少见。
2.事前事中的行为控防类责任:停止侵害、排除妨碍、消除危险
《侵权责任法》第21条规定:“侵权行为危及他人人身、财产安全的,被侵权人可以请求侵权人承担停止侵害、排除妨碍、消除危险等侵权责任。”停止侵害责任适用于侵害行为正在进行和继续进行的,而不论继续时间的长短,其核心是侵害的“停止”,主要目的是制止侵害事实,防止侵害扩大。一般来说,对尚未发生和已经终止的侵害行为不适用该种责任。排除妨碍主要适用于存在不正当的、妨碍他人行使或者享有民事权益的状态。消除危险在存在危及他人人身或者财产安全的危险时才适用,由被侵权人请求侵权人加以消除。所谓危险,应当根据人们的一般观念确定,当然特别情况下需要技术鉴定,可因某人的行为或其所有物或管理物所造成。
可见,停止侵害、排除妨碍、消除危险是在侵害事实将要发生或已经且正在发生的情况下,以相应行为——不作为的“停止侵害”、作为的“排除妨碍”、“消除危险”——来对受害人的民事权益进行救济,相对于事后适用的“返还财产、恢复原状、赔礼道歉、消除影响、恢复名誉”而言,属于事前与事中的、以行为进行预防与控制性质的责任。不论有无过错,一旦出现或将要出现这类侵害事由,就应当适用,以防止损失的产生或扩大。所以,该类责任构成要件是:加害事实将要或已经且正在发生,侵害后果(不以损失为必要),加害事实与权益侵害之间有因果关系,主观上不问过错,也不需特别规定,但要有法律的一般性规定。笔者认为,违法要件是该类责任最特别的地方,但还未引起学界足够重视。
停止侵害、排除妨碍与消除危险是个人信息网络侵权责任中经常被适用的责任形式。在目前没有特别规定情况下,根据《侵权责任法》第36条,网络用户对个人信息的侵害而承担的此类责任是过错责任;网络服务提供者知道网络用户利用网络服务实施侵权行为或接到该通知后,应承担的“采取删除、屏蔽、断开链接等必要措施”的责任也是该类责任形式的具体表现,但其性质应属无过错性质,直接依据该条确立的“必要措施采取义务”被违反而产生。可见,《侵权责任法》里,须有“过错”或“特别规定”,此类责任才能得以适用。笔者认为,这不利于保护网络中的个人信息,我国将来的个人信息保护法中,应一般性地规定:停止侵害、排除妨碍与消除危险的适用,不以加害人的主观过错或法律的特别规定为前提。
根据《侵权责任法》第62条,医疗机构及其医务人员通过网络“泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害”时,既然承担的损失赔偿责任都属无过错性质,那么,其承担的“停止侵害、排除妨碍、消除危险、恢复原状”责任更应如此,可表现为停止泄露等。根据德国、我国台湾地区的个人信息保护法之特别规定,不论公务机关还是非公务机关,个人信息管理者侵害个人信息时,应承担的这类责任也属无过错性质。
四、结 语
由于我国尚未出台专门的个人信息保护法,所以对个人信息的网络侵权责任要件还没有更多的特别规定。从建议稿之一看,责任规定也是从侵权主体出发,只针对损失赔偿责任确立归责原则:对国家机关、法律法规授权的组织,采取无过错归责原则,适用国家赔偿法,免责事由仅限于不可抗力;对自然人、法人或其他组织,采取过错推定归责原则[10]。在周汉华、黄进、齐爱民等教授的现有建议稿里,责任形式都包括了停止侵害、消除影响等,遗憾的是其构成要件并不明确。
笔者认为,不管哪类主体侵权,在个人信息网络侵权责任的各种形式中,除了都应具备“加害事实、侵害后果、因果关系”三要件以外,事前事中的行为防控类责任不以过错和损失为条件,法律有一般性规定即可;事后的行为补偿类责任,不以损失为条件,但一般情况下要求有主观过错,法律有特别规定时采取无过错或者有推定过错;而“损失赔偿”则要求损失后果、且因主体不同而课以不同的主观要求——国家机关“无过错”、非国家机关有“推定过错”。同时,建议在将来的个人信息保护法里,应一般性地规定可以适用的责任形式[11],比如可包括“返还财产”之外的所有形式,并扩大“恢复原状”的含义,然后结合具体规定,确立各种责任形式的适用条件。
[1] 吕鸿雁,韩金儒.浅论侵权责任的构成要件[EB/OL].(2007-09-05)[2011-07-25].http://www.civil-law.com.cn/article/default.asp?id=33916.
[2] 胡安潮.对过错推定责任的再认识[J].北京理工大学学报:社会科学版,2008(4):46.
[3] 魏振瀛.侵权责任方式与归责事由、归责原则的关系[J].中国法学,2011(2).
[4] 于雪锋,刘维.网络性骚扰的法律规制[J].内蒙古社会科学:汉文版,2009(6):25-27.
[5] 王胜明.中华人民共和国侵权责任法解读[M].北京:中国法制出版社,2010:180.
[6] 屈茂辉,凌立志.网络侵权行为法[M].长沙:湖南大学出版社,2002:92-93.
[7] 王家福.民法债权[M].北京:法律出版社,1991: 236.
[8] 刁胜先,周璐,谢文彦.论个人信息网络侵权的民法规制[J].重庆邮电大学学报:社会科学版,2012(1):19.
[9] 欧洲侵权法小组.欧洲侵权法原则[M].于敏,谢鸿飞,译.北京:法律出版社,2009:234.
[10]黄进,齐爱民.中华人民共和国个人信息保护法专家建议稿[C]//“中国个人信息保护立法国际论坛”论文集.重庆:重庆大学,2009.
[11]郑宁.我国网络环境下个人信息的行政法保护[J].四川理工学院学报:社会科学版,2012(6):50-54.
Theory on the M odules of the Liabilities for Personal Information Network Infringement
DIAO Shengxian
(College of Law,Chongqing University of Posts and Telecommunications,Chongqing 400065,China)
Themodules of the liabilities for infringement have many concepts;thinking them twice and clarifying them willmake for us to understand theirmeaningsmore correctly.It willmakemore practical sense to base on the generic modules of the liabilities for infringement,combine the character of personal information network infringement,be with an eye to the idiographic liability form,and establish themodules of the liabilities for personal information network infringement based on the classified research.
personal information;network infringement;modules;liability form
D923
A
1673-8268(2014)02-0028-08
(编辑:刘仲秋)
10.3969/j.issn.1673-8268.2014.02.006
2013-12-27
中国法学会项目:大数据时代中的“大数据”法律保护体系研究(CLS2013Y31-2);中央高校基本科研业务费科研专项人文社会科学类重大项目:政府依法治理网络空间的技术规范和法律规则研究(CDJKXB12001)
刁胜先(1973-),女,重庆江津人,副教授,硕士生导师,知识产权法博士,主要从事知识产权法、信息法、电子商务法研究。