第一�,《個(gè)人信息保護(hù)法》的立法目的就在于維護(hù)人格尊嚴(yán)?!秱€(gè)人信息保護(hù)法》第1條將其立法目的表述為“保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng)�,促進(jìn)個(gè)人信息合理利用”。這一直接目的的背后實(shí)質(zhì)上是對(duì)于人格尊嚴(yán)的維護(hù)�。該條同時(shí)規(guī)定,“根據(jù)憲法�,制定本法”,其實(shí)�,所謂“根據(jù)憲法”,就是指《個(gè)人信息保護(hù)法》基本體系和根本制度應(yīng)當(dāng)以憲法為基礎(chǔ)�,符合憲法的基本精神和價(jià)值取向。《憲法》第38條規(guī)定了“維護(hù)人格尊嚴(yán)”原則�,據(jù)此將維護(hù)人格尊嚴(yán)作為憲法的基本價(jià)值?!稇椃ā反_立的這一基本原則�,需要通過(guò)《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息保護(hù)的具體規(guī)定而予以落實(shí)。因此�,以人格尊嚴(yán)作為《個(gè)人信息保護(hù)法》的基本原則,也是落實(shí)憲法保護(hù)人權(quán)�、維護(hù)人格尊嚴(yán)的要求?!秱€(gè)人信息保護(hù)法》對(duì)個(gè)人信息的保護(hù),根本目的也在于對(duì)個(gè)人信息所彰顯的人格尊嚴(yán)進(jìn)行保護(hù)�。
第二,《個(gè)人信息保護(hù)法》的保護(hù)對(duì)象與人格尊嚴(yán)聯(lián)系緊密�。《個(gè)人信息保護(hù)法》以個(gè)人信息作為保護(hù)對(duì)象�,該法第4條第1款規(guī)定了個(gè)人信息的概念。依據(jù)該規(guī)定�,“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息”�。第4條在界定個(gè)人信息的概念時(shí)雖然沒(méi)有明確提及人格尊嚴(yán),但第28條將敏感個(gè)人信息界定為“一旦泄露或者非法使用�,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息”�。第28條將人格尊嚴(yán)作為敏感信息的判斷標(biāo)準(zhǔn)。當(dāng)然�,這并不意味著�,只有敏感個(gè)人信息才涉及人格尊嚴(yán)�。事實(shí)上,一般的個(gè)人信息也同樣關(guān)系到人格尊嚴(yán)�,如果不當(dāng)收集和利用個(gè)人信息(如借助大數(shù)據(jù)、算法等技術(shù)形成社會(huì)分選�、歧視性對(duì)待等),將損害信息主體的人格尊嚴(yán)�,尤其是數(shù)據(jù)畫(huà)像行為,其借助大數(shù)據(jù)和人工智能技術(shù)�,可能會(huì)不當(dāng)?shù)靥幚韨€(gè)人的敏感信息,損害人格自由�。立法者之所以區(qū)分敏感信息與一般信息,其原因在于敏感信息與人格尊嚴(yán)的聯(lián)系更為密切�。《民法典》之所以將個(gè)人信息作為一項(xiàng)人格權(quán)益�����,也正是基于其與人格尊嚴(yán)的聯(lián)系�����,《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息進(jìn)行系統(tǒng)保護(hù)�����,也旨在維護(hù)個(gè)人的人格尊嚴(yán)。
在此需要討論�����,《個(gè)人信息保護(hù)法》第28條將金融賬戶作為敏感個(gè)人信息對(duì)待�����,因而要嚴(yán)格保護(hù)�����,原因何在�����。之所以要保護(hù)個(gè)人的財(cái)務(wù)信息�����,并非單純?yōu)榱藗€(gè)人的財(cái)產(chǎn)利益�����,其仍然涉及對(duì)個(gè)人人格尊嚴(yán)的保護(hù)�����。因?yàn)橐环矫?����,這是為了保護(hù)個(gè)人的物質(zhì)利益�����,即為了防止因他人盜用或者冒用賬號(hào)密碼或者處置權(quán)限而直接損及個(gè)人的財(cái)產(chǎn)權(quán)�����。另一方面�����,個(gè)人財(cái)務(wù)信息與個(gè)人的人格尊嚴(yán)之間也存在一定的聯(lián)系�����,個(gè)人是否對(duì)外公開(kāi)其財(cái)務(wù)信息�����,是否維持其財(cái)務(wù)信息的私密狀態(tài),屬于個(gè)人的自我決策和自主安排�����,也是人之為人�����、享有作為社會(huì)主體的自由和尊嚴(yán)的重要表現(xiàn)�����。還應(yīng)當(dāng)看到�����,對(duì)他人 財(cái)務(wù)信息的侵害也可能使他人遭受人格性利益的傷害�����,例如�����,在非法公開(kāi)他人的財(cái)務(wù)信息后�����,受害人可能因財(cái)務(wù)信息被公開(kāi)而人身安全面臨威脅�����,甚至可能遭受一定的人身?yè)p害�����,這也會(huì)影響個(gè)人人格尊嚴(yán)的實(shí)現(xiàn)�����。
第三�����,《個(gè)人信息保護(hù)法》的具體制度設(shè)計(jì)貫徹了人格尊嚴(yán)的價(jià)值理念�����?����!秱€(gè)人信息保護(hù)法》的許多具體制度也強(qiáng)調(diào)對(duì)個(gè)人人格尊嚴(yán)的保護(hù)。例如�����,《個(gè)人信息保護(hù)法》第13條第1款第4項(xiàng)規(guī)定�����,在“緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需”時(shí)�����,個(gè)人信息處理者可以處理個(gè)人信息�����?����!秱€(gè)人信息保護(hù)法》第18條第2款規(guī)定:“緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全無(wú)法及 時(shí)向個(gè)人告知的�����,個(gè)人信息處理者應(yīng)當(dāng)在緊急情況消除后及時(shí)告知�����?����!鄙鲜鲆?guī)定均意在強(qiáng)化對(duì)個(gè)人生命健康的保護(hù)�����,其目的也在于保護(hù)個(gè)人的人格尊嚴(yán)�����。再如�����,即便當(dāng)事人之間已經(jīng)達(dá)成了個(gè)人信息的許可使用合同�����,為了保護(hù)個(gè)人的人格尊嚴(yán)�����,也要對(duì)信息主體提供特殊保護(hù)?����!秱€(gè)人信息保護(hù)法》第15條規(guī)定:“基于個(gè)人同意處理個(gè)人信息的�����,個(gè)人有權(quán)撤回其同意�����?����!痹摋l賦予個(gè)人撤回其同意的權(quán)利�����,實(shí)際上賦予信息主體任意解除個(gè)人信息許可使用合同的權(quán)利�����。法律作出此種規(guī)定�����,主要是為了 保護(hù)個(gè)人的人格尊嚴(yán)�����,因?yàn)楹贤瑐鶛?quán)在性質(zhì)上屬于財(cái)產(chǎn)權(quán)�����,而對(duì)個(gè)人信息的保護(hù)體現(xiàn)了對(duì)個(gè)人人格利益和人格尊嚴(yán)的保護(hù)�����。
此外�����,在對(duì)敏感個(gè)人信息認(rèn)定所運(yùn)用的“場(chǎng)景”理論中同樣也需要貫徹人格尊嚴(yán)保護(hù)的理念�����。所 謂“場(chǎng)景理論”,是指應(yīng)當(dāng)根據(jù)個(gè)人信息處理行為發(fā)生的具體場(chǎng)景�����,對(duì)圍繞該行為的各個(gè)元素(如行為人�����、信息主體的身份�����,處理的目的�����,處理的場(chǎng)所及其影響的后果等)進(jìn)行綜合評(píng)價(jià)�����,以判斷某信息 處理行為的對(duì)象是否屬于敏感個(gè)人信息�����。該理論最早由美國(guó)學(xué)者Nissenbaum教授提出�����,并為許多國(guó)家和地區(qū)的學(xué)者所采納�����。在依據(jù)場(chǎng)景理論作出判斷時(shí)�����,同樣也需要考慮人格尊嚴(yán)的價(jià)值�����。一方面�����,依據(jù)《個(gè)人信息保護(hù)法》第4條�����,個(gè)人信息是已識(shí)別或可識(shí)別的自然人有關(guān)的各種信息�����,如何判斷“有關(guān)”,仍然需要運(yùn)用人格尊嚴(yán)的標(biāo)準(zhǔn)予以判斷�����,即看其是否涉及個(gè)人的人格尊嚴(yán)�����。另一方面�����,在判斷敏感個(gè)人信息時(shí)�����,也應(yīng)當(dāng)以人格尊嚴(yán)為標(biāo)準(zhǔn)�����。例如�����,人體基因的泄露會(huì)導(dǎo)致個(gè)人在就業(yè)�����、保險(xiǎn)等社會(huì)活動(dòng)中遭受各種不公正的歧視。再如�����,個(gè)人的行蹤信息若被公之于眾或其人臉等生物識(shí)別信息被他人不法收集或處理的�����,將使信息主體的人身安全受到威脅�����、人格尊嚴(yán)受到侵害�����。因此�����,應(yīng)當(dāng)將這些信息納入敏感個(gè)人信息的范疇�����。
綜上所述�����,維護(hù)人格尊嚴(yán)是《個(gè)人信息保護(hù)法》的核心價(jià)值�����,也是理解�����、解釋《個(gè)人信息保護(hù)法》相關(guān)制度和規(guī)則的基礎(chǔ)�����。
三�����、《個(gè)人信息保護(hù)法》的適用應(yīng)結(jié)合《民法典》 所規(guī)定的人格權(quán)保護(hù)一般規(guī)則來(lái)展開(kāi)
“權(quán)利的存在和得到保護(hù)的程度�����,只有訴諸民法和刑法的一般規(guī)則才能得到保障�����。”對(duì)個(gè)人信息的保護(hù)同樣如此。如前所述�����,雖然對(duì)個(gè)人信息保護(hù)采用綜合手段�����,但民事責(zé)任仍然具有其獨(dú)特性�����,也是保護(hù)個(gè)人信息的重要方式�����。我國(guó)《民法典》確認(rèn)了對(duì)各種民事權(quán)益的保護(hù)方法�����,這些方法同樣可以適用于個(gè)人信息保護(hù)�����。《個(gè)人信息保護(hù)法》明確規(guī)定了侵害個(gè)人信息的侵權(quán)責(zé)任(第69�����、70條)�����,此種責(zé)任的性質(zhì)就是民事責(zé)任�����,因此�����,應(yīng)當(dāng)將《個(gè)人信息保護(hù)法》的規(guī)范作為《民法典》的特別規(guī)范�����,將其與《民法典》有關(guān)保護(hù)人格權(quán)以及侵權(quán)的一般規(guī)則銜接起來(lái)�����,形成對(duì)個(gè)人信息的全面保護(hù)體系�����。具體而言,在確定侵害個(gè)人信息的侵權(quán)責(zé)任時(shí)應(yīng)從如下方面與《民法典》的相關(guān)規(guī)定相結(jié)合�����。
第一�����,關(guān)于侵害個(gè)人信息侵權(quán)責(zé)任的歸責(zé)原則�����?����!睹穹ǖ洹非謾?quán)責(zé)任編確立了過(guò)錯(cuò)責(zé)任為一般歸則原則�����。而《個(gè)人信息保護(hù)法》第69條第1款規(guī)定:“處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害�����,個(gè)人信息處理者不能證明自己沒(méi)有過(guò)錯(cuò)的�����,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任�����?����!币罁?jù)這一規(guī)則�����,在處理個(gè)人信息的侵權(quán)責(zé)任成立上�����,應(yīng)當(dāng)采用過(guò)錯(cuò)推定原則�����。該規(guī)則的適用與《民法典》第1165條第2款關(guān)于過(guò)錯(cuò)推定的條款相結(jié)合,構(gòu)成了完整的侵害個(gè)人信息侵權(quán)責(zé)任的歸責(zé)原則�����?����!睹穹ǖ洹返?165條第2款規(guī)定:“依照法律規(guī)定推定行為人有過(guò)錯(cuò)�����,其不能證明自己沒(méi)有過(guò)錯(cuò)的�����,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任�����?����!币虼?����,《個(gè)人信息保護(hù)法》第69條第1款即構(gòu)成了此處的“依照法律規(guī)定”�����,從而可以適用《民法典》中的過(guò)錯(cuò)推定原則�����。在適用過(guò)錯(cuò)推定原則認(rèn)定侵害個(gè)人信息的侵權(quán)責(zé)任時(shí)�����,由于過(guò)錯(cuò)推定原則只是過(guò)錯(cuò)責(zé)任原則在證明責(zé)任分配上的變異�����,因此�����,在關(guān)于其他責(zé)任成立要件的認(rèn)定上�����,仍然需要遵循《民法典》侵權(quán)責(zé)任編的相關(guān)規(guī)定。
第二�����,關(guān)于預(yù)防性責(zé)任承擔(dān)方式的適用?����,F(xiàn)代侵權(quán)法除了具有補(bǔ)償功能之外�����,其“重要機(jī)能在于填補(bǔ)損害及預(yù)防損害”�����。侵害個(gè)人信息的責(zé)任同樣如此�����,《個(gè)人信息保護(hù)法》第69條只規(guī)定了信息 處理者侵害個(gè)人信息造成損害的損害賠償責(zé)任�����,但是沒(méi)有規(guī)定個(gè)人信息是否受到停止侵害�����、排除妨礙和消除危險(xiǎn)請(qǐng)求權(quán)的保護(hù)�����,而這些責(zé)任承擔(dān)方式恰好是預(yù)防損害發(fā)生的重要方式�����,欠缺這些責(zé)任承擔(dān)方式�����,將難以發(fā)揮損害預(yù)防的效果�����。筆者認(rèn)為�����,雖然《個(gè)人信息保護(hù)法》沒(méi)有規(guī)定侵害個(gè)人信息情形下預(yù)防性的責(zé)任承擔(dān)方式�����,但《民法典》關(guān)于預(yù)防性責(zé)任承擔(dān)方式的規(guī)定也應(yīng)當(dāng)可以適用于個(gè)人信息保護(hù)。具體而言:一是人格權(quán)請(qǐng)求權(quán)的適用�����?����!睹穹ǖ洹返?95條規(guī)定了人格權(quán)請(qǐng)求權(quán)�����,并明確規(guī)定人格權(quán)請(qǐng)求權(quán)的行使不適用訴訟時(shí)效規(guī)則�����。雖然該條使用的是“人格權(quán)受到侵害”的表述�����,但在個(gè)人信息保護(hù)領(lǐng)域中�����,應(yīng)當(dāng)認(rèn)為該條可以適用于所有個(gè)人信息權(quán)益�����。即在人格權(quán)益遭受侵害或有侵害之虞時(shí)�����,個(gè)人信息權(quán)利人可以行使《民法典》所規(guī)定的各種人格權(quán)請(qǐng)求權(quán)�����,且不受訴訟時(shí)效的限制�����。二是《民法典》第1167條規(guī)定�����,“侵權(quán)行為危及他人人身�����、財(cái)產(chǎn)安全的�����,被侵權(quán)人有權(quán)請(qǐng)求侵權(quán)人承擔(dān)停止侵害、排除妨礙�����、消除危險(xiǎn)等侵權(quán)責(zé)任”�����。該條關(guān)于預(yù)防性侵權(quán)責(zé)任承擔(dān)方式的規(guī)定同樣可以適用于個(gè)人信息的保護(hù)�����。此外�����,對(duì)于其他責(zé)任形式的適用�����,也應(yīng)當(dāng)依據(jù)《民法典》的規(guī)定�����,例如�����,《民法典》所規(guī)定的消除影響、恢復(fù)名譽(yù)�����、賠禮道歉等責(zé)任形式�����,在個(gè)人信息權(quán)益的侵害中均有適用的余地�����。對(duì)于這些責(zé)任形式的成立要件和承擔(dān)方式�����,也同樣應(yīng)當(dāng)適用《民法典》的規(guī)則�����。
第三�����,關(guān)于禁令制度的適用�����。禁令是指申請(qǐng)人為及時(shí)制止正在實(shí)施或即將實(shí)施的侵權(quán)行為�����,或有侵害之虞的行為,在起訴前或訴訟中請(qǐng)求法院作出的禁止或限制被申請(qǐng)人從事某種行為的強(qiáng)制命令�����?����!睹穹ǖ洹返?97條規(guī)定了侵害人格權(quán)的禁令制度�����,該條將其適用范圍限定為人格權(quán)�����,但此處所說(shuō)的“人格權(quán)”應(yīng)當(dāng)進(jìn)行擴(kuò)張解釋?zhuān)驗(yàn)榧热辉摋l規(guī)定在人格權(quán)編一般規(guī)定之中,其當(dāng)然應(yīng)當(dāng)適用于人格權(quán)編分則各項(xiàng)人格權(quán)益遭受侵害時(shí)的情形�����,其中就包括個(gè)人信息受侵害在內(nèi)�����。在實(shí)踐中�����,個(gè)人信息也可能遭受現(xiàn)實(shí)�����、緊迫的不法侵害行為�����,在此情形下�����,如果不及時(shí)采取禁令措施�����,放任侵害個(gè)人信息的行為繼續(xù)進(jìn)行�����,就會(huì)進(jìn)一步擴(kuò)大其造成的損害�����,甚至使得權(quán)利人遭受的損害超出經(jīng)濟(jì)損失 的范疇(如精神損害�����、商譽(yù)的減損等)�����。
第四�����,關(guān)于精神損害賠償?shù)倪m用�����。《個(gè)人信息保護(hù)法》中并沒(méi)有直接針對(duì)侵害個(gè)人信息的精神損 害賠償問(wèn)題的規(guī)定�����,只是在該法第69條第1款提及了損害賠償?shù)呢?zé)任形式�����。從《個(gè)人信息保護(hù)法》 第69條第1款規(guī)定來(lái)看�����,其雖然采用了“損害賠償?shù)惹謾?quán)責(zé)任”這一表述�����,但該條第2款解釋損害賠償時(shí)�����,實(shí)際上主要限定為財(cái)產(chǎn)損害賠償�����。筆者認(rèn)為�����,個(gè)人信息受侵害后產(chǎn)生的損害賠償雖然主要 是財(cái)產(chǎn)損害賠償�����,但也可能適用精神損害賠償責(zé)任�����。這是因?yàn)椋阂环矫?����,在侵害個(gè)人信息尤其是敏感 個(gè)人信息時(shí)�����,可能?chē)?yán)重侵害他人的人格尊嚴(yán)以及人身�����、財(cái)產(chǎn)安全�����,并由此可能使個(gè)人遭受?chē)?yán)重的精神損害。例如�����,非法泄露個(gè)人身患某種疾病的健康信息�����,使個(gè)人遭受歧視�����,嚴(yán)重影響個(gè)人的正常生活�����,并使其遭受?chē)?yán)重的精神痛苦�����,此時(shí)就有必要通過(guò)精神損害賠償責(zé)任對(duì)受害人進(jìn)行救濟(jì)�����。另一方面�����,對(duì)于精神損害賠償而言�����,《民法典》第1183條規(guī)定�����,只有在侵害人身權(quán)益導(dǎo)致被侵害人嚴(yán)重精神損害時(shí)�����,被侵權(quán)人才有權(quán)請(qǐng)求精神損害賠償�����。個(gè)人信息本身屬于人格權(quán)益�����,受侵害后應(yīng)當(dāng)可以適用精神損害賠償責(zé)任�����。
第五,關(guān)于獲利返還規(guī)則的適用�����。所謂獲利返還�����,也稱(chēng)為“利潤(rùn)剝奪”�����,它是指在行為人因侵害他人人身權(quán)益而獲利的情形下�����,對(duì)方當(dāng)事人有權(quán)請(qǐng)求行為人返還因此所獲得的利益�����。在適用損害賠 償責(zé)任方面�����,《個(gè)人信息保護(hù)法》第69條第2款規(guī)定了獲利返還的責(zé)任�����。不過(guò)�����,這一規(guī)范可能并不能 單獨(dú)地適用�����。在適用獲利返還時(shí)�����,還需要與《民法典》的侵權(quán)責(zé)任編的規(guī)定相結(jié)合�����。例如�����,該條規(guī)定“個(gè)人因此受到的損失”可能是財(cái)產(chǎn)損失�����,也可能是人身傷害。如果是財(cái)產(chǎn)損失�����,就應(yīng)當(dāng)按照《民法典》第1184條的規(guī)定按照損失發(fā)生時(shí)的市場(chǎng)價(jià)格或者其他合理方式計(jì)算�����;如果是人身傷害�����,就應(yīng)當(dāng)按照《民法典》第1179條以下關(guān)于人身?yè)p害的規(guī)定進(jìn)行計(jì)算�����。再如�����,依據(jù)《個(gè)人信息保護(hù)法》第69條第2款規(guī)定�����,在損失或獲益難以確定時(shí),要“根據(jù)實(shí)際情況”確定賠償數(shù)額�����,但究竟應(yīng)當(dāng)由哪一主體根據(jù)實(shí)際情況確定賠償數(shù)額�����,該條并沒(méi)有作出明確規(guī)定�����,這就需要結(jié)合《民法典》第1182條的規(guī)定�����, 由人民法院根據(jù)實(shí)際情況確定賠償數(shù)額�����,即應(yīng)當(dāng)適用《民法典》第1182條所規(guī)定的法院酌定規(guī)則�����。 還需要注意的是�����,《個(gè)人信息保護(hù)法》第69條第2款并未規(guī)定在損失或獲益難以確定時(shí)雙方當(dāng)事人 可以協(xié)商確定賠償數(shù)額,這與《民法典》第1182條規(guī)定并不一致�����,能否據(jù)此認(rèn)為�����,《個(gè)人信息保護(hù)法》改變了《民法典》的規(guī)則�����?在筆者看來(lái)�����,《個(gè)人信息保護(hù)法》雖然沒(méi)有規(guī)定當(dāng)事人可以協(xié)商確定賠償數(shù)額�����,但是基于意思自治原則和私權(quán)的可處分性�����,仍然應(yīng)當(dāng)認(rèn)為,當(dāng)事人可以通過(guò)協(xié)商確定損害賠償數(shù)額�����。
第六�����,關(guān)于多個(gè)信息處理者的責(zé)任�����。在多個(gè)信息處理者侵害他人個(gè)人信息的情形下�����,除《個(gè)人信息保護(hù)法》第69條規(guī)定外�����,還應(yīng)當(dāng)適用《民法典》侵權(quán)責(zé)任編的相關(guān)規(guī)定�����。例如�����,《個(gè)人信息保護(hù)法》第20條第2款對(duì)“共同處理者”的民事責(zé)任作了規(guī)定�����,依據(jù)該款規(guī)定�����,個(gè)人信息處理者共同處理個(gè)人信息�����,侵害個(gè)人信息權(quán)益造成損害的�����,應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任�����。其中“依法”承擔(dān)連帶責(zé)任的表述表明�����,第20條第2款實(shí)質(zhì)上是“指引性規(guī)范”。法官在判斷共同處理者是否需要承擔(dān)連帶責(zé)任時(shí)�����,需要根據(jù)《民法典》侵權(quán)責(zé)任編對(duì)連帶責(zé)任的規(guī)定進(jìn)行判斷�����。因此�����,當(dāng)共同處理者對(duì)于個(gè)人信息的侵害具有共同過(guò)錯(cuò)的�����,應(yīng)當(dāng)根據(jù)《民法典》第1168條的規(guī)定承擔(dān)連帶責(zé)任�����,而教唆�����、幫助他人侵害個(gè)人信息的�����,應(yīng)當(dāng)根據(jù)《民法典》第1169條的規(guī)定承擔(dān)連帶責(zé)任�����。數(shù)個(gè)共同處理者實(shí)施危及他人個(gè)人信息的行為�����,其中一人或者數(shù)人的行為造成他人損害�����,但是無(wú)法確定具體侵權(quán)人的�����,應(yīng)當(dāng)根據(jù)《民法典》第1170條的規(guī)定�����,由數(shù)個(gè)共同處理者承擔(dān)連帶責(zé)任�����。
此外,《民法典》具有兜底保護(hù)的功能�����,而《個(gè)人信息保護(hù)法》作為“領(lǐng)域法”�����,其不可能對(duì)侵害個(gè)人信息的責(zé)任作出全面�����、系統(tǒng)的規(guī)定�����,因此�����,有必要發(fā)揮《民法典》的兜底保護(hù)功能�����。例如�����,《民法典》在人格權(quán)編對(duì)個(gè)人信息的收集和利用作了原則規(guī)定�����,在侵權(quán)責(zé)任編中對(duì)侵害人身權(quán)益的損害賠償包括懲罰性賠償?shù)茸髁司唧w規(guī)定�����,這些規(guī)定都可以在保護(hù)個(gè)人信息方面發(fā)揮兜底功能�����。因此�����,在個(gè)人信息遭受侵害的情形下�����,在適用《個(gè)人信息保護(hù)法》的規(guī)則時(shí)�����,應(yīng)當(dāng)注重結(jié)合《民法典》的規(guī)則,以更好地發(fā)揮其保護(hù)個(gè)人信息的功能�����。
四�����、《個(gè)人信息保護(hù)法》的適用應(yīng)注重與《民法典》相關(guān)條款的體系協(xié)調(diào)性
法典化就是體系化�����。《民法典》是一個(gè)完整的體系�����,《個(gè)人信息保護(hù)法》與《民法典》關(guān)于個(gè)人信息保護(hù)的規(guī)則相結(jié)合�����,共同構(gòu)成了完整的個(gè)人信息保護(hù)規(guī)則體系�����。只有將《個(gè)人信息保護(hù)法》置入整個(gè)規(guī)則體系中�����,才能加以準(zhǔn)確理解和適用�����。在個(gè)人信息保護(hù)方面�����,《個(gè)人信息保護(hù)法》作為民法的重要組成部分�����,以《民法典》為基礎(chǔ)�����,并以《民法典》的價(jià)值為遵循�����,與《民法典》相互配合�����、相輔相成,共同構(gòu)建了針對(duì)個(gè)人信息保護(hù)的較為完整的價(jià)值體系和規(guī)則體系�����。只有在準(zhǔn)確理解和把握這個(gè)體系的基礎(chǔ)上�����,才能在保護(hù)個(gè)人信息方面充分發(fā)揮體系的功能�����。為此�����,需要梳理�����、整合既有的法律規(guī)范�����,消除其間的矛盾�����。在《個(gè)人信息保護(hù)法》適用過(guò)程中�����,不僅要結(jié)合《民法典》的規(guī)定�����,準(zhǔn)確理解�����、解釋《個(gè)人信息保護(hù)法》的相關(guān)規(guī)則�����,還要充分發(fā)揮民法保護(hù)個(gè)人信息的體系化的效應(yīng)�����。具體而言�����,有如下幾點(diǎn):
第一,要充分發(fā)揮《民法典》的規(guī)范儲(chǔ)備功能�����,并與《個(gè)人信息保護(hù)法》相結(jié)合�����,形成保護(hù)個(gè)人信息的嚴(yán)密體系�����。上文已經(jīng)探討了《個(gè)人信息保護(hù)法》與《民法典》侵權(quán)責(zé)任編的關(guān)系�����,但嚴(yán)格地說(shuō)�����,其不僅與侵權(quán)責(zé)任編存在關(guān)系�����,而且與《民法典》其他各編存在密切的聯(lián)系。對(duì)于個(gè)人信息的許可和利用�����,往往都是通過(guò)合同作出安排的�����,這些行為均需要受到《民法典》合同編的調(diào)整�����。例如�����,《民法典》 合同編對(duì)于格式條款的規(guī)制(第496條�����、第497條和第498條)以及特殊合同的解除規(guī)則等均填補(bǔ)了《個(gè)人信息保護(hù)法》的空白�����。又如�����,個(gè)人與信息處理者通過(guò)訂立合同對(duì)個(gè)人信息的許可和利用作出約定的�����,該許可使用合同的訂立與生效�����,應(yīng)當(dāng)適用《民法典》第469條以下的規(guī)定�����。當(dāng)信息處理者違反合同約定處理個(gè)人信息時(shí)�����,信息主體還可以根據(jù)《民法典》第577條以下的規(guī)定要求信息處理者承擔(dān)違約責(zé)任�����。因此�����,在保護(hù)個(gè)人信息時(shí),不能僅從《個(gè)人信息保護(hù)法》出發(fā)�����,孤立地適用規(guī)則�����,而應(yīng)當(dāng)具有更加宏大的�����、體系化的視野�����,將其與《民法典》的規(guī)則相結(jié)合�����,使《民法典》在個(gè)人信息保護(hù)方面發(fā)揮規(guī)范儲(chǔ)備效應(yīng)�����,從而形成對(duì)個(gè)人信息的周延保護(hù)�����。
第二�����,要與《民法典》的相關(guān)規(guī)定相結(jié)合�����,發(fā)揮《民法典》的查漏補(bǔ)缺功能�����?����!秱€(gè)人信息保護(hù)法》雖然設(shè)置了較為全面的個(gè)人信息保護(hù)規(guī)則�����,但畢竟個(gè)人信息保護(hù)涉及的問(wèn)題較為廣泛�����,《個(gè)人信息保護(hù)法》不可能將個(gè)人信息保護(hù)所涉及的民事規(guī)則全部囊括其中,在無(wú)法從《個(gè)人信息保護(hù)法》中尋找相關(guān)的規(guī)范時(shí)�����,就應(yīng)當(dāng)從《民法典》中尋找相關(guān)的規(guī)范�����。如前述�����,關(guān)于禁令制度�����、人格權(quán)請(qǐng)求權(quán)�����、精神損害賠償�����、違約責(zé)任的認(rèn)定等一系列問(wèn)題�����,仍然應(yīng)當(dāng)從《民法典》中尋找相關(guān)的規(guī)范依據(jù)�����。即使《個(gè)人信息保護(hù)法》中對(duì)相關(guān)問(wèn)題作出了規(guī)定�����,但其許多規(guī)則仍然是不完善的�����,因此需要結(jié)合《民法典》的規(guī)定�����,形成完整的規(guī)則體系�����。通過(guò)與《民法典》相關(guān)規(guī)定的結(jié)合適用�����,既可以查漏補(bǔ)缺,同時(shí)�����,也可以借助于直接適用�����、類(lèi)推適用�����,或者參照適用等方式�����,援引《民法典》的相關(guān)規(guī)定�����,以彌補(bǔ)《個(gè)人信息保護(hù)法》規(guī)定的不足�����。例如�����,《個(gè)人信息保護(hù)法》第49條關(guān)于死者個(gè)人信息保護(hù)的問(wèn)題�����,其只是規(guī)定了近親屬為了自身的合法�����、正當(dāng)利益而對(duì)死者相關(guān)個(gè)人信息享有查閱�����、復(fù)制�����、更正�����、刪除等權(quán)利�����,但是死者個(gè)人信息遭受他人侵害,其近親屬是否有權(quán)請(qǐng)求行為人承擔(dān)民事責(zé)任�����,如何要求行為人承擔(dān)責(zé)任�����,則必須依據(jù)《民法典》第994條規(guī)定予以認(rèn)定�����。再如�����,《個(gè)人信息保護(hù)法》第69條雖然規(guī)定了侵害個(gè)人信息的獲利返還規(guī)則�����,但該條規(guī)定仍然很不完整�����,必須結(jié)合《民法典》第1182條予以適用�����。
第三�����,要保持《個(gè)人信息保護(hù)法》與《民法典》的體系完整性�����,努力消除矛盾�����。拉倫茨指出:“法律科學(xué)最為重要的任務(wù)之一就是發(fā)現(xiàn)單個(gè)的法規(guī)范之間和規(guī)則體相互之間�����,以及它們與法秩序的主導(dǎo)原則之間的意義脈絡(luò)�����,并將該意義脈絡(luò)以可被概觀的方式�����,即以體系的形式表現(xiàn)出來(lái)?����!笨梢哉f(shuō)�����,法律解釋的重要目的在于使法律相互之間形成一種有機(jī)的和諧�����。之所以要在體系的視角下考慮《個(gè)人信息保護(hù)法》的適用問(wèn)題�����,其中很大的原因就是要通過(guò)體系化的考量�����,來(lái)努力消除《個(gè)人信息保護(hù)法》與《民法典》之間的不協(xié)調(diào)甚至矛盾現(xiàn)象�����。例如�����,就個(gè)人信息的概念而言�����,《民法典》第1034條規(guī)定�����,“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息”�����。該條采納了“識(shí)別說(shuō)”�����,作為判斷個(gè)人信息的標(biāo)準(zhǔn)�����。這也符合個(gè)人信息界定的通行做法�����。而《個(gè)人信息保護(hù)法》第4條規(guī)定,“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可 識(shí)別的自然人有關(guān)的各種信息”�����。從該規(guī)定來(lái)看�����,其不僅采納了“識(shí)別說(shuō)”�����,而且采納了“關(guān)聯(lián)說(shuō)”�����,即 凡是能夠識(shí)別自然人的各種相關(guān)聯(lián)的信息�����,都可以作為個(gè)人信息�����。因此,《民法典》與《個(gè)人信息保護(hù)法》在個(gè)人信息定義方面似乎是存在矛盾的�����。但筆者認(rèn)為�����,識(shí)別既包括對(duì)個(gè)人姓名�����、地址的直接識(shí)別�����,也包括對(duì)個(gè)人其他身份的識(shí)別�����,所謂“有關(guān)的”個(gè)人信息�����,實(shí)際上是《民法典》第1034條所規(guī)定的“與其他信息結(jié)合識(shí)別”自然人的信息�����,因此�����,《個(gè)人信息保護(hù)法》增加“關(guān)聯(lián)說(shuō)”�����,表面上看是突破了《民法典》的規(guī)定�����,但實(shí)際上仍然可以通過(guò)擴(kuò)張解釋“識(shí)別說(shuō)”�����,而認(rèn)為兩者之間并不存在矛盾�����。
基于體系化的考量�����,在具體適用《個(gè)人信息保護(hù)法》的規(guī)則時(shí),應(yīng)當(dāng)注重其與《民法典》的結(jié)合�����。這又要區(qū)分三種情形:一是在《民法典》有規(guī)定而《個(gè)人信息保護(hù)法》沒(méi)有規(guī)定時(shí)�����,應(yīng)當(dāng)適用《民法典》的規(guī)定�����。如前述違反個(gè)人信息許可使用合同的違約責(zé)任的認(rèn)定與適用�����,《個(gè)人信息保護(hù)法》并未作出規(guī)定�����,此時(shí)應(yīng)當(dāng)適用《民法典》的規(guī)定�����。二是《個(gè)人信息保護(hù)法》有規(guī)定而《民法典》沒(méi)有規(guī)定�����,或者《個(gè)人信息保護(hù)法》與《民法典》均有規(guī)定而《個(gè)人信息保護(hù)法》對(duì)此作出了特別規(guī)定的�����,則需要單獨(dú)援引《個(gè)人信息保護(hù)法》的規(guī)定�����。例如�����,從實(shí)踐來(lái)看�����,侵害個(gè)人信息的行為可能構(gòu)成大規(guī)模侵權(quán)�����,其損害具有范圍廣�����、程度深的特點(diǎn),而對(duì)單個(gè)的受害人來(lái)說(shuō)�����,損害又可能是輕微的�����。所以�����,它會(huì)形成一種集合性的�����、針對(duì)眾多人的大規(guī)模損害�����。瓦格納將此種行為稱(chēng)為“大規(guī)模的微型侵害”�����。對(duì)于此種損壞�����,由于其侵害的微小性�����,單個(gè)的受害人往往勢(shì)單力薄�����,也往往不愿意要求加害人承擔(dān)責(zé)任�����。對(duì)于此種訴訟動(dòng)力不足的情況�����,需要由國(guó)家公權(quán)力機(jī)關(guān)作為公共利益的代言人去追究侵害人的責(zé)任�����、保護(hù)公共利益�����。《民法典》并沒(méi)有就個(gè)人信息的大規(guī)模侵權(quán)作出規(guī)定�����,為解決這一問(wèn)題�����,《個(gè)人信息保護(hù)法》 第70條規(guī)定了侵害個(gè)人信息的公益訴訟制度�����,此時(shí)�����,就需要單獨(dú)適用《個(gè)人信息保護(hù)法》的規(guī)定�����。三是《民法典》與《個(gè)人信息保護(hù)法》均有規(guī)定�����,但《個(gè)人信息保護(hù)法》的規(guī)定不完整�����,需要結(jié)合《民法典》 的規(guī)則來(lái)適用�����。
總之�����,《個(gè)人信息保護(hù)法》的規(guī)則與《民法典》的規(guī)則相結(jié)合�����,形成了一種具有內(nèi)在邏輯的制度體系�����、規(guī)則體系�����,只有從整體上把握這個(gè)體系,才能在適用中充分發(fā)揮體系化的規(guī)范儲(chǔ)存�����、查漏補(bǔ)缺等效用�����,從而形成對(duì)個(gè)人信息的體系化的�����、全面的保護(hù)�����。
結(jié)語(yǔ)
《個(gè)人信息保護(hù)法》作為綜合性的法律�����,其所包含的個(gè)人信息的私法規(guī)則與《民法典》構(gòu)成特別法與一般法的關(guān)系�����,不能因?yàn)橛辛颂貏e法�����,而否定《民法典》的基礎(chǔ)性地位�����,更不能將《個(gè)人信息保護(hù)法》看作是自給自足�����、脫離民法典之外的體系�����,否則�����,將會(huì)極大地削弱《個(gè)人信息保護(hù)法》在保護(hù)個(gè)人信息方面的作用�����。尤其應(yīng)當(dāng)看到�����,就個(gè)人信息保護(hù)規(guī)則而言,《個(gè)人信息保護(hù)法》與《民法典》共同構(gòu)成了一個(gè)完整的體系�����,只有準(zhǔn)確把握好這個(gè)體系�����,才能準(zhǔn)確理解和適用相關(guān)規(guī)則�����。也只有將《個(gè)人信息保護(hù)法》與《民法典》的貫徹實(shí)施結(jié)合起來(lái)�����,才能夠充分�����、全面地維護(hù)好�����、保障好�����、發(fā)展好人民群眾在網(wǎng)絡(luò)空間中享有的合法權(quán)益,真正使廣大人民群眾在數(shù)字化時(shí)代享有更多的獲得感�����、幸福感�����、安全感�����。
