李恒宇 云南大学法学院硕士研讨生 黄积虹 云南大学法学院教授
个人信息权益遭受损伤已成为网络信息时期突出的问题,其因果关系的判别正逐步成为司法理论中一大难题。因而,需求厘清个人信息承载的利益归属次序,分辨个人信息权益损伤和不适法的信息交往,将个人信息维护法适用于自动化技术下的信息处置关系。总结出“高度可能”判别规范应当确立适用条件,借助事实因果关系和法律因果关系的二分,基于场景准绳确立因果关系的裁判规范。
引言 在算法的驱动下,智能社会的数据支撑起了庞大的流量经济以及纷繁的网络生态。相应的,个人信息权益受损伤的现象也屡屡发作,带来了人类社会从传统社会迈向数字社会的阵痛期。个人信息是人类社会在虚拟世界、数字世界的价值基石,衍生出“数字孪生”“元宇宙”等新兴概念。为了回应技术背景下经济社会的结构性变更,法律必须处置如何维护公民权益的问题,关键在于处置个人信息权益遭受损伤时的救济问题。因果关系的证明是救济中需求处置的最大难题。由于在信息处置的多个环节中,任何时间、任何环节都可能发作个人信息泄露和滥用。信息主面子临四重判别困境:第一,可能侵权的信息处置者的范围难以肯定。例如在航空机票信息泄露事情中,任何接触过信息的主体都有可 能是侵权人;第二,肯定范围后也难以证明真正的侵权行为人究竟是谁。假如不借助高度盖然性的判别规范实难认定;第三,肯定特定行为人后也难以肯定因何种特定行为产生损伤;第四,肯定细致损伤行为后,也难以证明侵权行为是特定损伤结果的缘由。 事实上,很多案件中存在损伤难以认定的内在机理是事实因果关系不清和法律因果关系不明的共同作用,招致在义务承担范围上的踌躇难定。并且,权益损伤不只能够招致侵权义务,还可能产生权益损伤型不当得利,特别在损伤边疆含糊的状况下,得利常常更易证明,只不外在我国现行民法典的实质性债法体系下,债的效果规则被作为实质性债法总则,散布在大合同法、大侵权法的法典化格式下。相比国外立法例而言,我国的侵权义务范围更为普遍,例如第1182条自创学问产权维护以及公司归入权阅历,将损伤利得作为损伤人身权益构成财富损失的赔偿数额计算方式之一,个人信息维护法第69条也进一步明白了这一点。这使得因果关系判别在个人信息权益损伤案件中尤为重要,由于从债的发作缘由层面来看,因果关系不只是侵权损伤赔偿义务判别的基本要件,也是损伤利得的中心判别规范。在数字社会的技术冲击下,如何统筹民法典、个人信息维护法的相关规范,妥善认定个人信息权益损伤中的因果关系并构成裁判规范,是个人信息维护法生效后适法统一的关键命题。 一、个人信息权益损伤案件中的因果关系判别困境 (一)司法理论中踌躇难定的因果关系规范 数字社会中,数据、技术作为新的市场要素,与资本的分离产生了逐步收缩的社会性权益,不时影响以至支配个体。在资本的视角下,数据是一种共同的资本方式,搜集数据逐步构成了“资本积聚的永世循环”,好比亚马逊和脸书这样的科技巨头正在圈禁数据以确保对用户数据的某种利益归属。卡尔·波兰尼指出的资本主义政治经济中基本消费要素的三种投入为土地、劳动力和货币,而在新兴的信息资本主义理论框架下,工业资本主义将这三种投入转变为商品,随后经过信息技术再次重组了它们,成为“数据化投入”并用于提取利润。由于信息资本与个体之间的力气愈加悬殊,加上算法黑箱等技术面纱的遮盖,信息处置者的处置行为与损伤之间能否存在因果关系,信息产业外的人很难得 知。依据朴素的法感情,公民面临新型损伤时应当得到法律的荫庇,但是如何运用现有法律中止规范解释,成为教义学上亟待处置的问题。 技术展开产生的新型权益损伤正在逐步反映到司法理论中,其中一大难题就是对因果关系的判别规范问题。例如,在2017年庞某与A公司等隐私权纠葛二审问决书中,一审法院以为因被告并非控制庞某个人信息的独一介体,现有证据难以证明A公司等主体泄露了庞某个人信息,法院无法确认存在因果关系。二审法院则以为作为普通人的庞某不具备对技术公司内部数据信息管理能否存在漏洞等状况中止举证证明的才干,应当分离客观状况采取“高度可能”的规范中止判别。其中一个很关键的背景要素是,A公司等主体在涉争议前后曾被多家媒体质疑存在泄露乘客信息的状况。在明白了举证义务的分配之后,二审法院重点检查被告的反证能否能够推翻高度可能的判别结果,并判别义务抗辩事由能否成立。最终认定了A公司等的侵权义务。这种“高度可能”的判别规范包含两层含义:第一,被告需求提供证据证明被告存在损伤行为的高度可能,这依然需求服从目前民事诉讼程序中“高度盖然性”的证明规范,不能将“高度可能”与“高度盖然性”同等,二者在逻辑层面分别对应证明对象和证明水平,也就是在证明对象上,只需求证明被告存在损伤个人信息的高度可能性就行;第二,需求检查被告的反证能否能够推翻该项判别,也就是经过突出被告的抗辩事由来发掘更多的案件事实,从而避免事实的遗漏和利益的失衡,这也有利于鼓舞被告运用其更优的举证才干,更完好地展示案件事实。 但是,在2020年刘某与B公司隐私权纠葛二审问决书中,同一家法院却给出了不同的因果关系判别规范。法院以为隐私权与个人信息维护在权益客体、权益内容以及权益维护方式等方面均存在一定区别,在各自侵权义务构成要件的认定方面亦应予以区别。在个人信息侵权义务方面,被告信息主体刘某对损伤结果与A公司损伤行为之间存在因果关系负有举证义务。信息主体未能举证证明,因而败诉。也就是说,曾经确立的“高度可能”+“抗辩事由”的因果关系判别规范,再次回归了传统的“谁主张谁举证”的准绳,这使得因果关系的判别规范似乎再次含糊起来。同时,笔者对“个人信息权益”案件中止检索后发现,大量的裁判文书中都对因果关系只字未提,而是仅仅论述不法的损伤事实,似乎法院在处置个人信息权益损伤案件时都有意逃避了因果关系这一“司法难题”,试图经过对损伤事实的论述,笼统地涵盖权益损伤、损伤和因果关系这三方面的判别。 (二)“高度可能”+“抗辩事由”的适用条件问题 笔者以为,上述看似案情相似但结果矛盾的判决,实践上隐含着法院在特定的个人信息权益损伤场景下基于生活阅历中止的利益均衡。法院能够经过司法推定来降低被告的举证担负,这种司法推定并非法律推定,而是法院为理处置客观举证不能的问题,避免产生不公平的裁判结果。上述两份判决所触及的细致权益损伤场景存在显著的不同。2017年庞某案件中,存在机票代理网站、航空公司等多个信息处置者,由于航空旅游存在特殊性,敏感个人信息较为详实,被告遭遇电信诈骗的风险较高;2020年刘某案件中,仅存在手机app特定的个人信息处置者,义务主体相对明白,并且触及的信息也限于位置信息等普通个人信息,被告面临的风险级别较低,以至被法院以尴尬以具备指向性,在隐私权案由下殊难剖析,“如以为其尚有其他合法权益被诉争行为侵犯,可另行处置”。 值得留意的是,我国并未采取相似国外的因果关系推定方式。个人信息权益损伤案件的事实状况较为复杂,因果关系的证明难度大,央求权人没有任何洞察力来弄分明数据处置的内部过程,也没有才干查明个人信息处置者之间的任务分配和协作关系。因而有国外立法例对自动化数据处置的场景下,复数控制人场所设置了因果关系推定的立法方式,如德国联邦数据维护法第83条第3款明白规则:“在自动处置个人数据的状况下,无法肯定触及的多个控制者中的哪一个构成了损伤,每个控制者或其法律实体应承担义务。”固然该种立法阅历值得自创,在个人信息维护法起草过程中也有观念以为应当吸收该阅历,但最终并未得到立法机关的确认。 “高度可能”+“抗辩事由”的判别规范触及民法措施论层面法律适用中的论证措施,即法院在论证特定央求权规范事实构成时,需求中止“法律审定”和“逻辑涵摄”,但法律思想不能同等于“自动售货机”中止地道方式逻辑的推演,由于法院处置的案件存在纷繁复杂的生活事实,一直需求处置价值评价的问题,这些评价问题是逻辑上的方式无法处置的。这也是在中国特征社会主义司法制度下,社会主义中心价值观等司法理念进入司法裁判的通道。经过对案件事实的价值评价,即便在立法中并未确立“因果关系推定”的方式,也能够经过在司法理论中确立“高度可能”+“抗辩事由”的判别规范来缓解被告的举证担负。 固然多数学者对该种判别方式中止了肯定,为了推进个人信息维护法出台后个人信息权益损伤案件的适法统一工作,我们依然需求处置的问题是,在何种状况下能够适用该种判别方式?如何在恪守民事诉讼法“高度盖然性”证明规范的前提下,妥善中止司法推定? 二、自动化技术对因果关系判别的影响 (一)权益受损与行为之间的因果关系 无论是“符号主义”“联合主义”还是二者融合的第三条途径,自动化技术、智能化技术在当今社会经济结构中发挥作用的基础是数据。物理空间在算法和数据的双重作用下孪生到数字空间,管理机制也随同着进入了虚拟世界,在此过程中因果关系经过量化转型成为相关关系。但是,“海量数据能够提供辐射到一切方向的关联”,相关关系是一个普遍的概念,依据直接相关与间接相关的定性研讨,理论上存在无限蔓延的可能性,人际关系“六度空间”等理论真实地展示了人类社会的相互联络。从笼统意义上看,任何事物的相互联络都能够解释为相关关系,由于“关系”这一词的语义就暗含了对相关性的描画。因而,关联的或然性(概率)就成为了分辨因果关系和相关关系的重要指标之一,但这一指标依然存在极大的解释空间。 法律科学根植于演绎推理之上,对基于概率的相关关系的了解,既需求了解“如何树立有意义的相关关系”,又需求了解“如何完成从相关关系到因果关系的飞跃”。这在侵权义务判别中呈现了新的问题,即在判别权益损伤事实时,特别是经过细致案件事实涵摄于法条并肯定法效果的过程中,如何证成义务成立的因果关系?在确立义务成立之后,如何经过价值权衡,肯定义务承担范围?如何在相关性的技术逻辑下,避免因果关系链条过长,招致侵权义务众多的风险? 假如进一步剖析,表示为数据主体权益一旦遭受损伤,很难肯定权益受损的边疆,进而难以认定受损与行为之间的因果关系。细致司法理论中,数据主体权益遭受损伤的显著与可观水平,存在零散细微的特性。联合主义使得受害者常常以群体性为特征,并且遭受的主要损伤是以风险的方式存在。首先,在下游损伤实践发作以前,难以给出精确的计算规范,因个人数据权益受损所招致的细致人身权和财富权损伤结果可能具有较长的“潜伏期”。其次,受损的人数众多,以至不特定。最后,风险能否完成,会存在“一因多果”这样的重复救济问题。同一个损伤事实,在风险社会和联合主义的影响下,在未来可能衍生出无数个“果”。因而假如要完成周全的救济,就必须肯认地道的风险对个体所带来的经济性损伤,例如将基于精算的保险费用归入损伤赔偿的范围。 (二)可辨认性的判别 传统基于演绎的判别,与技术基于概率的判别存在逻辑上的不适配。传统社会遵照的是物理空间中的因果律,而自动化技术是基于数据中止概率剖析。大部分数据处置技术采取的都是数据剖析模型锻炼的方式,基本逻辑是发现数据的相关性,这也是为何采取匿名化技术的个人数据依旧会在特定条件下恢复“可辨认性”的本源所在。机器学习等技术无法在事前肯定参数的维度、多项式的选择等“复杂水平”,也无法了解人类言语意义上的“信息”,其遵照概率而非演绎式逻辑,缺乏人类大脑在了解“信息”时产生的生物化学过程。以个人数据“直接标识符”问题为例,假如遵照传统因果关系判别,那么只需触达个人的数据都应当被了解为个人信息,由于不指向“直接标识符”就无法精确关联到信息主体。但是从概率剖析的角度看,“直接标识符”并不是数据产业追求的价值基点,“处置活动显现了对数据主体的态度,即不把他们作为个体,而是作为群体的成员,经过他们共同的特征和共同的行为方式构成。” 数据剖析的意义是指向主体特征、偏好等包含经济价值、进步商业效率的要素,信息主体姓甚名谁、身份证号多少等因果判别结论并不是信息产业追求的结果。这些可能在公法范畴更具有意义。也就是说数据产业追求的是“标签”与个体的相关关系,而不是追踪“直接辨认符”与个体的从属关系,产业的经济预期是对具有某项“标签”的群体作出与特征对应的商业决策,例如特定产品的推介。标签的笼统化水平越高,群体掩盖个体的范围也越大,个性化水平也越低;反之,笼统化越低,越容易精准辨认个体,个性化水平也越高。“接近100%关联”的技术效果,和物理空间中经过演绎推理触达个体的人脑判别,在底层逻辑以及统计学意义上是性质不同的,“相关关系并不等于因果关系。”多个标签组合产生了替代直接辨认符的作用,只是基于概率的联合结果,而不是基于演绎的推理结果。反映到司法理论中,就表示为事实因果关系的判别问题,即搜集和处置数据产生损伤时,依照数据的“辨认+关联”双重规范,能否具有“可辨认性”的问题。 三、个人信息权益损伤案件中因果关系判别的逻辑起点 (一)个人信息上的利益归属次序 在细致案件中中止因果关系判别的前提,是肯定个人信息客体上的利益归属次序。只需在明白了归属次序以及违背次序构成的结果之后,对产生结果的缘由以及相关关系中止剖析才有意义。 在个人信息承载利益的次序判别方面,存在一些争议,个人信息的权益化讨论即为典型。例如有学者借助哈勒尔的权益证成框架,将人的威严和自主性作为内在理由、将“共同善”作为外在理由试图证成个人信息权,采取“权益簇”的界定方式,宣示个人信息权可弥补单一行为规制方式的缺陷。也有学者从凯尔森的“反射权益”论证、霍菲尔德的“基本法律概念”等剖析法学的权益理论动身,试图“发掘出规则中所包含的权益”并将民法典1035条解读为不属于“对世义务”,从而推导出权益的存在,而个人信息的“同意”或“决议”则对应霍菲尔德的“权益”概念。还有学者从拉伦茨的法律位置说动身,证成了“知情权”等概念无法单独予以转让、无法单独阐释和存在,并在个人信息维护法的立法言语中(如第44条至47条)发现了“有权”的表述,并作为文义上的依据,以为“知情权”“决议权”以及“有权”等概念实质是不具有独立性的“权能”,依附于“个人信息权”。此外,从“权益”和“法益”分辨维护的教义学途径动身,有多位学者主张“权益”维护方式优先于“法益”维护方式,如主张在立法中对“个人信息权”设定新型细致人格权,以至总结了“个人信息权”设权的13大理由,并且经过承认支配性等方式避免信息交流的停滞,不一而足。 但这些权益化理论都难以回应权益客体、权益内容、权益边疆与权益救济的诸多理论难题。在一种情境下,“个人信息权”可能具有强势位置,但是假如情境变更,“个人信息权”可能会障碍另一种合法权益的完成。特别在数字时期,随着自动化技术的高速展开以及人类活动边疆的扩张,利益表示的方式越来越多元化,各种新型利益与传统利益之间的抵触、以至在同一类型利益之间的抵触,都存在对不同利益维护的先后次第,从而影响司法理论中个案的裁判思绪和结果。 有鉴于此,法律实质主义从法律实效动身,经过“实质理性”思辨对方式主义中止批判,正如哥德尔“不完备性定理”所描画的那样,“无矛盾性”和“完备性”在足够复杂的系统里不可兼得,法律关于复杂情境应当适用规范、准绳,以及公共政策、利益均衡和社群价值等实质性理据,以“行为管制”为中心。在个人信息维护范畴细致表示为“场景理论”,即以个人信息权益边疆的动态性为中心,判别处置场景的分歧性,以及细致场景下个人信息权益的边疆。个人信息背地存在如此多元化的社会目的,包含公民基本权益、风险防备、行动自由、数字公平与数字正义等等,使得个人信息维护高度依赖不同活动的细致情境。“场景理论”回应了权益维护的边疆以及概念含糊性的问题,在规范设计中融入了个案利益权衡所触及的利益主体、利益类型和范围,以及动态系统论可能触及的行为人职业、影响范围、行为目的、行为方式、行为结果等相关要素,作为判别权益主体合理预期、处置行为合理限度等重要法律评价的依据。 从当前民法典的格式设计来看,个人信息权益的实质是基本权益下的“个人信息受维护权”延伸至私法范畴。民法典在条款设计中并未采取私权化方式,而是用更为笼统的言语设立了客观权益的空间,其意在确立基本权益在私法范畴的延伸,完成民法典与宪法的衔接,并基于人格权益构成私法范畴的价值次序。这既尊重了当前的个人信息维护主要为消极防御性利益维护的现状,又经过客观权益保存了未来的解释空间。例如总则编第111条与人格权编1034条重复规则了“个人信息受法律维护”,从整个客观法次序的体系性视角来看,总则编第111条宣示的是基本权益在私法范畴的延伸,不只具备私法维护的意义,也具有基本权益层面的受益权和防御权体往常客观法中的规范意涵;而第1034条则特地从人格权编的体系定位动身,偏重维护消极防御性利益。未来假如取得了财富权益的共识,则能够为第111条所涵摄而非第1034条,这就具有极大的解释空间,并与个人信息维护法第4章的知情决议权遥相呼应。这需求留待侵权法这一“权益的冶炼炉”的检验。目前在侵权法范畴权益法益分辨维护的角度来看,“个人信息权”尚待扫除效能、归属效能、社会典型公开性这三个方面的检验,个人信息基本权益在现阶段的民事利益归属次序暂时应被了解为“法益”,而不是一项新型民事权益,并且思索到信息的社会性,不应当然以为该权益具有支配性。 (二)分辨个人信息权益损伤和不适法的信息交往 固然个人信息私权化并未构成通说,但目前关于数据的财富权益已逐步取得共识。例如参考传统民法中的“物权”以绝对权的思绪加以维护;或者以学问产权中的著作权和商业秘密为类比,中止设权并展开出“有限排他权”;抑或是新型权益说,例如具备占有、运用、收益、处分权能的“财富权”说,以及借助相似于“著作权-邻接权”的权能分割思想而采取的“用益权”说。当权益是占有性 的,扫除效能似乎总是与财富权相伴,扫除效能的范围界定了权益的范围。数据处置者对数据的事实控制状态正在逐步固化为权益结构,这种权益结构在法律上得到确认曾经成为一种趋向。 目前多数学者以为在触及个人信息时,依据可辨认性规范,个人信息和个人数据在司法理论中实质相同,由于这触及生活事实转变为法律事实的言语转换过程。但是,假如我们一方面承认个人信息权益的可支配性,不只数据处置者不能支配信息,信息主体对其信息也不具有完整的支配性;另一方面又肯定数据的财富权,那么当数据触及个人信息时将堕入一种逻辑上的矛盾。在触及个人信息的数据产生了权益损伤事实时,究竟是认可个人信息(数据)的可支配性,还是承认其可支配性?假如认可其可支配性,事实上招认了个人信息的财富权益;假如承认其可支配性,那么触及个人信息的数据权益便丧失了基础。 为理处置这一矛盾,笔者以为能够经过在因果关系的判别中分离事实因果关系与法律因果关系的分辨论予以解释。事实因果关系触及数据的可支配性,在契合法定和意定条件下,数据处置者具有对数据的支配权以及相应的行为自由,但是需求满足法律关于个人信息的特别规则。只需个人信息所触及的数据(常常是数据集或数据产品的形态)与损伤之间存在事实联络,就能够认定存在事实因果关系。法律因果关系则触及个人信息权益的防御性利益,在既定的数据应用事实的基础上,法律因果关系处置的是对数据承载利益的维护问题。在触及公民基本权益时,不可避免地需求中止价值判别,能否损伤公民个人信息权益,不是一个简单的事实判别问题,而是在数据事实的基础上,对利益归属次序中止评价,在信息行为自由和基本权益维护的价值之间中止动态均衡。这需求借助违法阻却事由、免责事由和抗辩事由,在侵权义务成立的基础上,对权益损伤后的义务承担范围中止限制。 有学者也指出,个人信息权益的侵权之诉需求证明处置行为与权益损伤之间的因果关系,即“义务成立的因果关系”,属于事实构成要件,重点证明两个方面:第一,存在个人信息处置行为,即自动化技术下的搜集、运用、提供、存储等细致样态;第二,个人权益遭到损伤。值得留意的是,权益损伤不同等于损伤,分辨权益损伤与损伤,与分辨事实因果关系和法律因果关系,存在逻辑上的对应关系。事实因果关系处置的是数据层面的事实联络,只需数据处置行为和权益损伤事实两个要素得到满足,那么就应当认定事实因果关系的成立,也就是权益损伤的成立。法律因果关系处置的是个人信息权益层面的法律联络,个人信息处置是一种特殊的数据处置,是一种附加了个人信息维护请求的数据处置活动。对权益维护的判别不再是单纯的事实构成问题,这触及细致场景下,应当以何种水平维护公民基本权益,以何种水平维护信息产业的行为自由。权益损伤也不当然产生损伤赔偿,在我国侵权法下还存在赔礼负疚等其他侵权义务承担方式。在认定损伤赔偿范围时,需求经过法律因果关系中止判别。 如此解释的前提,是个人信息权益损伤案件一定触及自动化处置技术,不存在脱离数据的个人信息侵权行为。只需自动化处置技术才会产生数据,这就将个人信息权益损伤事实与传统社会不适法的信息交往事实相互区隔。传统社会不适法的信息交往事实,常常指向细致的人格权,例如名誉权、姓名权、隐私权,或者其他下游权益损伤的细致案由,如电信诈骗、合同诈骗等等。个人信息权益损伤的实质属性,是自动化技术对公民产生的额外风险,需求落脚于个人信息处置活动以及处置关系中予以审视。这也构成了个人信息维护法与民法典的体系衔接思绪,即个人信息维护法规制的是自动化处置技术下的个人信息处置活动,在这个层面个人信息维护法是民法典的特别法,而民法典的适用则不论待决事实能否触及自动化处置技术,民法典的维护范围更广,其涵盖了日常生活的信息交往。因而,当触及日常生活的信息交往,或者触及其他案由时,应当采取传统的因果关系判别思绪,而不能当然适用“高度可能”的判别规范。 四、个人信息权益损伤中的因果关系解释途径 因果关系的认定是经过教义学解释来确认“特定场所下某种特殊事情是另一特殊事情的结果或者结果”,从而肯定侵权义务的成立与承担。个人信息权益损伤案件的复杂性具有两个层面:在事实层面,损伤行为样态经由技术要素的介入而趋于昏暗,相比传统社会而言,自动化技术下的事实查明难度更大;在法律层面,个人信息维护法治次序不只请求维护公民基本权益,同时也要尊重信息的社会性,引导信息产业、数据产业的有序展开,避免因噎废食、障碍社会消费力的进步。因而,对个人信息权益损伤的因果关系判别也需求借助事实因果关系和法律因果关系的二分,基于场景准绳确立因果关系的裁判规范。 (一)应坚持相当因果关系说 有学者主张,为减轻信息主体在事实因果关系上的证明担负,应当采取“条件说”来判别个人信息权益损伤事实。但是这似乎有矫枉过正之嫌,由于条件说仅关注事实因果关系而放弃了法律因果关系,固然降低了受害人的举证义务,进步了受害人取得救济的可能,但也过度扩张了因果关系链条,并且不利于法官在原被告的诉讼攻防中查明真相。侵权法的理念不只仅在于填补损伤,还需求关注损伤转移的合理性以及行为自由的价值。此外,“but for”的规范恰恰难以处置信息权益损伤场景下常见的多因一果问题,不利于被告的确认,对条件关系的证明难度也存在较大的裁量范围,条件说在理论中可能起不到预期的效果。 笔者以为,坚持司法理论中展开出来的相当因果关系说,应当是最佳选择,也是法官容易接受的方式。第一,个人信息权益损伤案件固然特殊,但也仅限于事实层面技术要素的介入,分离前文对权益法益分辨论的剖析,个人信息权益损伤触及的是违背维护性规范的侵权义务。在个人信息维护的语境下,对因果关系的判别将影响到义务延伸的水平。在公法、范畴法等维护性规范的辅佐下,直接赔偿因差错行为构成的地道经济损失(Ersatz reiner Verm?genssch?den)具有较大的不肯定性。为了避免破坏“义务法的体系性(haftungsrechtliche Gesamtsystem)”,德国联邦最高法院指出,立法者有认识地限制对原始的财富损伤承担普通侵权义务,准绳上仅依第826条以故意悖俗为“代价”而提供对普通财富的直接维护,因而第823条所维护的合法利益不能过快地延伸太远。坚持传统的相当因果关系说,是动态均衡信息主体和信息处置者的更优选择,这与英美法的近因准绳(proximate causation)都强调了致损行为的实质作用,避免将过远的因果关系链条归入考量。第二,依据司法活动的特性,在查明事实过程中不应设置过多的判别规范,而是应关注证据的真实性、合法性和关联性,假如在触及个人信息权益时就转变因果关系判别规范,会给法官带来不用要的担负,也容易产生选择性裁判的问题,毋宁是采取我国各级法院普遍接受的相当因果关系理论,发挥成熟的判别阅历。 (二)在特定的事实框架下予以判别 对个人信息权益损伤的因果关系判别高度依赖语境并具有动态性,应采取一种“自下而上”的措施从司法理论中归结,而不是自上而下的简单的逻辑推演, 相关问题的处置需求中止特定的情境判别,而不能停留在笼统层面。相当因果关系将事实因果关系的条件理论(条件说)和法律因果关系得相当行理论汇流,融入了受损伤利益与行为自由的价值权衡,具有解释论上的优势。笔者以为,在个人信息权益损伤案件中还需求分离动态系统论措施中止类型化剖析,在特定场景下引入前文所述的“高度可能”+“抗辩事由”判别规范。 在义务成立阶段,个人信息处置的合法性基础能够作为法官中止因果关系认定的事实框架基础。《个人信息维护法》采取大量准绳式的规则,从而在维护个人中心权益的基础上避免在个案中对恣意一方过度倾斜。不同类型的行为在不同场景下,相应利益权衡的思绪和措施也具有差别性。在此背景下,《个保法》第13条参考了GDPR第6条,经过明定合法性基础来调和个人信息所承载或关联的各种利益类型。合法性基础指的是个人信息处置所依据的“合理的法律理由”。这是判别个人信息处置合法与否的基本规则,也是判别侵权义务能否成立的重要依据。合法性基础规范依据利益维护的位阶次第,确立了法律所请求的行为规范,界定了触及公私主体多种类型的典型场景,树立了细致的行为管制措施。 法律为了在不同情形下完成周延维护,避免维护缺乏或维护过度,需求具备一定的灵活性,完成动态均衡。假如被告能够证明其信息处置活动契合合法性基础,那么就应当采取普通性的因果关系认定规范。合法性基础赋予了个人信息处置者的行为依据,对应着信息主体承担了法律所附加的容忍义务。只不外,这种容忍义务不是无限度的,而是需求划出一个各方利益均衡的合理界线,这个合理界线便是契合正义规范的、合理性的限度。逾越此合理性限度处置个人信息的,才能够被视为损伤了个人信息权益,而能否逾越限度的感受较为客观,需求信息主体承担高度盖然性的证明义务。以个人信息泄露案件为例,原始的信息搜集者和处置者假如能够证明其契合合法性基础,那么就不应当推定其具有高度的侵权可能,除非信息主体能够证明其泄露行为或其他损伤行为具有高度盖然性;但是,假如有第三方不当运用了该信息,却又不具备合法性基础,例如信息黄牛、信息中介,那么只需存在信息运用的事实,就能够适用“高度可能”+“抗辩事由”的判别规范。 (三)检查基于义务构成要件的抗辩事由 无论采取普通性的因果关系判别规范,还是适用“高度可能”的司法推定,被告假如能够经过抗辩事由胜利证明行为和损伤之间不存在相当性,则能够阻断因果关系的成立。细致而言,能够依据义务成立和义务承担两个阶段,将抗辩事由分为义务成立阶段的违法阻却事由,以及义务承担阶段的免责事由、减责事由。违法阻却事由主要关系到不法性的认定,假如受损伤的利益较弱,而加害行为具有一定的合理性,则阻却违法。民法典总则编“民事义务”章中关于不可抗力、合理防卫、紧急避险等违法阻却事由都能够限制义务的成立。 在义务承担阶段,首先需求经过法律因果关系的检验,并判别能否存在合理运用的免责事由。例如在民法典总则编层面的对等、公序良俗、诚信等基本准绳,以及续造出的“不得滥用民事权益”等概括条款;人格权编层面的人格权合理运用制度(第999条);以及直接针对个人信息处置的免责事由(第1036条)。假如存在上述三个层面任一合理运用的免责事由,则损伤行为人不承担民事义务。 其次,还需求思索损伤行为人的减责事由,依据“与有差错”“损益相抵”“损伤赔偿的酌减”等减轻义务的制度,最终作出个人信息处置侵权义务承担范围的司法决策。经过判别信息主体的“容忍义务”、处置者的“法定义务”与“商定义务”,依据“理性人”践行义务的客观水平,能够进一步类型化梳理,统一司法理论中对因果关系的认定。 结语 在数字社会,由于信息传送渠道多元化以及算法黑箱的特性,个人信息侵权案件的复杂性日积月累。在据守传统相当因果关系说的基础上,应当分离个人信息权益损伤案件的司法特征,灵活运用“高度可能”+“抗辩事由”的判别方式,借助合法性基础的事实框架中止类型化梳理,在事实因果关系和法律因果关系两个维度中止综合判别。
|
名表回收网手机版
