侵害眾多個(gè)人信息該如何承擔(dān)民事責(zé)任
在司法實(shí)踐中,對(duì)網(wǎng)絡(luò)背景下侵害眾多個(gè)人信息的行為如何全面、合理追責(zé)一直存在爭(zhēng)議。長(zhǎng)期以來,由于系統(tǒng)治理尚未完全形成、訴請(qǐng)不一、裁判標(biāo)準(zhǔn)不統(tǒng)一等原因,導(dǎo)致存在實(shí)踐做法不一、民事責(zé)任承擔(dān)不到位等問題。個(gè)人信息保護(hù)法施行后,對(duì)相關(guān)行為的規(guī)制更加嚴(yán)格,對(duì)法律責(zé)任的規(guī)定也更加嚴(yán)密。
落實(shí)民事責(zé)任承擔(dān)優(yōu)先原則的必要性
在立法層面,明確并科學(xué)設(shè)置法律責(zé)任是保障法律實(shí)施效果的必要前提,也是實(shí)現(xiàn)立法目的最有效手段。在網(wǎng)絡(luò)背景下,對(duì)侵害眾多個(gè)人信息的行為進(jìn)行規(guī)則,通過追究相應(yīng)法律責(zé)任,對(duì)違法行為在法律上給予否定性評(píng)價(jià)和譴責(zé),對(duì)合法權(quán)益予以保護(hù)、賠償或補(bǔ)償,實(shí)現(xiàn)懲罰、救濟(jì)、預(yù)防的功能非常重要。在立法和司法實(shí)踐中,比較常見的是根據(jù)法律責(zé)任的類型進(jìn)行分類。網(wǎng)絡(luò)背景下侵害眾多個(gè)人信息的行為,依法應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任、行政責(zé)任、刑事責(zé)任。其中,民事責(zé)任具有基礎(chǔ)性、前置性等特點(diǎn),在追責(zé)時(shí)應(yīng)優(yōu)先提倡。行政責(zé)任、刑事責(zé)任在違反法律規(guī)定、具有危害性且有必要追究時(shí)才承擔(dān),并受到嚴(yán)格的程序規(guī)制。首先,法律對(duì)責(zé)任承擔(dān)、財(cái)產(chǎn)支付順位等有明確規(guī)定,遵循了民事責(zé)任承擔(dān)優(yōu)先原則。其次,刑法的二次性評(píng)價(jià)原理也遵循了法律責(zé)任的層次性,提倡了民事責(zé)任承擔(dān)優(yōu)先原則。再次,司法實(shí)踐中法律責(zé)任的承擔(dān)狀況不理想,需要落實(shí)民事責(zé)任承擔(dān)優(yōu)先原則。
網(wǎng)絡(luò)環(huán)境下侵害眾多個(gè)人信息行為承擔(dān)民事責(zé)任的方式
需要進(jìn)一步研究的是,網(wǎng)絡(luò)環(huán)境下侵害眾多個(gè)人信息的行為承擔(dān)民事責(zé)任的方式。個(gè)人信息保護(hù)法第69條規(guī)定將相關(guān)責(zé)任表述為“損害賠償?shù)惹謾?quán)責(zé)任”,消費(fèi)者權(quán)益保護(hù)法第5條規(guī)定“經(jīng)營(yíng)者侵害消費(fèi)者的人格尊嚴(yán)、侵犯消費(fèi)者人身自由或者侵害消費(fèi)者個(gè)人信息依法得到保護(hù)的權(quán)利的,應(yīng)當(dāng)停止侵害、恢復(fù)名譽(yù)、消除影響、賠禮道歉,并賠償損失”,給司法實(shí)踐予以重要的指引,但是,因涉及私益訴訟和公益訴訟的爭(zhēng)論等學(xué)理和實(shí)務(wù)問題,對(duì)承擔(dān)民事責(zé)任的具體方式意見并不統(tǒng)一。在司法實(shí)務(wù)中,有必要厘清相應(yīng)邊界,防止重復(fù)追責(zé),但也要加強(qiáng)協(xié)調(diào),防止追責(zé)不到位。
考量網(wǎng)絡(luò)環(huán)境下侵害眾多個(gè)人信息行為的特質(zhì)和現(xiàn)狀,實(shí)踐中更適合通過公益訴訟予以追究相應(yīng)責(zé)任,但不影響同一侵權(quán)行為的受害人根據(jù)民事訴訟法第119條規(guī)定提起訴訟。當(dāng)然,私益訴訟可以從公益訴訟中獲得訴訟便利和適當(dāng)補(bǔ)償?shù)取9嬖V訟制度在個(gè)人信息安全領(lǐng)域被賦予更多期待,有必要強(qiáng)化以下具體訴訟工作。
一要強(qiáng)化損害賠償責(zé)任的追究。個(gè)人信息兼有人格屬性與財(cái)產(chǎn)屬性,一旦遭泄露或者不當(dāng)使用,將使個(gè)人遭受實(shí)際損害或者對(duì)人身、財(cái)產(chǎn)帶來較大風(fēng)險(xiǎn)。個(gè)人信息易被復(fù)制和轉(zhuǎn)移,且個(gè)人很多時(shí)候沒有察覺受侵害,使得潛在風(fēng)險(xiǎn)長(zhǎng)期存在。需要注意的是,有些損失不容易量化并非沒有損害。對(duì)于網(wǎng)絡(luò)環(huán)境中的大規(guī)模違法處理個(gè)人信息行為,存在受害者眾多、舉證難度大、侵害隱形化、造成損失難量化等實(shí)際情況,客觀上無法查明亦無必要查明被侵權(quán)人的具體損失,可依據(jù)法律規(guī)定按照獲益或由審判機(jī)關(guān)考慮案件情況酌定。侵害個(gè)人信息案件中,存在以交換、使用虛擬貨幣等手段規(guī)避民事責(zé)任的情況,造成“賬面”獲益少,應(yīng)由審判機(jī)關(guān)確定賠償數(shù)額。關(guān)于實(shí)害的具體證據(jù),從實(shí)踐看,因?yàn)槿藬?shù)眾多不可能一一列舉,且事實(shí)上個(gè)人信息被侵害而導(dǎo)致的損害,屬于眾所周知的問題,個(gè)人信息保護(hù)法明確采用過錯(cuò)推定責(zé)任。學(xué)界和實(shí)務(wù)界可以吸收環(huán)資類、食藥類等案件中鑒定評(píng)估方法,研究個(gè)人信息安全領(lǐng)域中侵害方式、持續(xù)時(shí)間、影響區(qū)域、侵害信息種類、敏感程度、來源方式、侵權(quán)人與受害人職業(yè)等因素的影響大小,探索相應(yīng)損失的認(rèn)定、鑒定或評(píng)估方法;還可以做替代分析研究等。比如,反壟斷法第50條規(guī)定:經(jīng)營(yíng)者實(shí)施壟斷行為,給他人造成損失的,依法承擔(dān)民事責(zé)任。壟斷行為對(duì)經(jīng)濟(jì)秩序的破壞,對(duì)其他經(jīng)營(yíng)者、消費(fèi)者的損害顯而易見,一些研究者利用經(jīng)濟(jì)學(xué)、數(shù)學(xué)等進(jìn)行研究分析,值得借鑒。
二要落實(shí)消除危險(xiǎn)、停止侵害、賠禮道歉等責(zé)任的承擔(dān)。根據(jù)民法典第995條規(guī)定,人格權(quán)受到侵害,受害人有權(quán)依照法律規(guī)定請(qǐng)求行為人承擔(dān)民事責(zé)任。受害人的停止侵害、排除妨害、消除危險(xiǎn)、消除影響、恢復(fù)名譽(yù)、賠禮道歉等請(qǐng)求權(quán),不適用訴訟時(shí)效的規(guī)定。網(wǎng)絡(luò)環(huán)境中的大規(guī)模違法處理個(gè)人信息的行為,涉案的個(gè)人信息不能通過傳統(tǒng)的扣押、沒收等方式解決,即使行政機(jī)關(guān)等積極作為,囿于司法成本、技術(shù)等因素也不能窮盡保護(hù)手段,侵權(quán)人仍有消除危險(xiǎn)、停止侵害等義務(wù)。具體刑事辦案中,刑事追責(zé)后,很多涉案?jìng)€(gè)人信息還存留在服務(wù)器、網(wǎng)盤或未被查證的存儲(chǔ)介質(zhì)中,相應(yīng)信息沒有被刪除,存在繼續(xù)被處理或泄露的可能性,仍需要求侵權(quán)人采取相應(yīng)措施,消除風(fēng)險(xiǎn)。
三是要依法追究相關(guān)單位、其他自然人的民事責(zé)任。侵害個(gè)人信息的刑事案件中,被告人一般為自然人,有的涉案單位、其他自然人可能因刑事追責(zé)標(biāo)準(zhǔn)等因素影響而未被追究刑事責(zé)任。但相關(guān)單位、其他自然人如在侵權(quán)行為中有共同侵權(quán)行為,依據(jù)民事法律,仍應(yīng)依法承擔(dān)連帶責(zé)任。例如,網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的,權(quán)利人通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施,網(wǎng)絡(luò)服務(wù)提供者接到通知后,應(yīng)當(dāng)及時(shí)將該通知轉(zhuǎn)送相關(guān)網(wǎng)絡(luò)用戶,并根據(jù)構(gòu)成侵權(quán)的初步證據(jù)和服務(wù)類型采取必要措施;未及時(shí)采取必要措施的,對(duì)損害的擴(kuò)大部分與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。民事訴訟中還可依法追加相應(yīng)單位、自然人為被告,不一定要與刑事案件被告人一致。即使單位沒有過錯(cuò),但是,在一些特殊情形下也需要承擔(dān)民事責(zé)任,比如替代責(zé)任等。雇主承擔(dān)替代責(zé)任的依據(jù)就在于,雇員實(shí)施的違法行為與雇主授權(quán)實(shí)施的行為之間的關(guān)聯(lián)程度,是否密切到可以公平、恰當(dāng)?shù)貙⒐蛦T實(shí)施的違法行為視為其在執(zhí)行職務(wù)過程中通常所實(shí)施的行為,雇主對(duì)雇員在職務(wù)范圍內(nèi)和執(zhí)行職務(wù)過程中的行為應(yīng)當(dāng)承擔(dān)責(zé)任。如企業(yè)未盡到相應(yīng)保護(hù)義務(wù),則直接承擔(dān)連帶責(zé)任。金融、房產(chǎn)、快遞、科技等行業(yè)都需要加強(qiáng)企業(yè)合規(guī)經(jīng)營(yíng),防止客戶信息泄露或被違法處理。如未盡到相應(yīng)審慎義務(wù),單位或相應(yīng)責(zé)任人員除了要承擔(dān)相應(yīng)的行政責(zé)任外,依法還應(yīng)承擔(dān)相應(yīng)民事責(zé)任。
此外,在民事責(zé)任的追究中,認(rèn)定的侵權(quán)事實(shí)可以不同于刑事、行政案件中認(rèn)定的事實(shí)。因?yàn)樵谛淌?、行政案件辦理中具有更嚴(yán)格的證據(jù)要求、證明標(biāo)準(zhǔn),甚至大多數(shù)舉證責(zé)任也由有關(guān)機(jī)關(guān)承擔(dān)。而在民事案件中,“高度蓋然性”的證據(jù)標(biāo)準(zhǔn)不同于“事實(shí)清楚、證據(jù)缺失充分”的刑事證據(jù)標(biāo)準(zhǔn)。個(gè)人信息保護(hù)法第69條第1款還確立了侵害個(gè)人信息的過錯(cuò)推定責(zé)任。
綜上所述,針對(duì)網(wǎng)絡(luò)背景下侵害眾多個(gè)人信息的行為,在追究相應(yīng)法律責(zé)任時(shí)應(yīng)優(yōu)先承擔(dān)民事責(zé)任。這一優(yōu)先并不否認(rèn)刑事打擊和行政管制,而是厚植法律責(zé)任基礎(chǔ),特別是厘清相應(yīng)法律責(zé)任的層次性,并通過合適的訴訟制度予以實(shí)現(xiàn)。
(作者單位:上海市人民檢察院)
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒、駐馬店網(wǎng)絡(luò)問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺(tái))”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請(qǐng)標(biāo)注來源并添加本文鏈接:http://cokin-filiter.com.cn/showinfo-124-269185-0.html,否則承擔(dān)相應(yīng)法律后果。
責(zé)任編輯 / 詹云清