論個人信息網絡侵權責任多元歸責原則之確立基礎

摘要：

從侵權責任歸責原則的發展歷史看，技術社會形態、法哲學理論和正義觀念構成其確立基礎。網絡社會里，由于多種技術社會形態并存發展、行為主體與權利人關系多樣化、侵害后果狀態和歸責事由多樣化、價值需求和責任形式多樣化發展等要求，要實現網絡中個人信息權益保護與行為自由的平衡，應當確立個人信息網絡侵權責任的多元歸責原則：過錯責任原則、過錯推定責任原則與無過錯責任原則。

關鍵詞：個人信息;網絡侵權責任;歸責原則;確立基礎

中圖分類號：D913.7

文獻標識碼：A

文章編號：1673-8268（2015）03-0044-05

一般認為，我國《民法通則》與2009年通過的《侵權責任法》均以“一般侵權與特殊侵權的二元劃分”為基礎，分別確立了侵權責任的歸責原則，前者適用過錯歸責原則、后者適用過錯推定與無過錯等嚴格歸責原則。此外，《侵權責任法》還專條規定網絡侵權，體現出了我國立法與時俱進的精神。但是，個人信息網絡侵權并沒有被確定為某一種侵權類型，而是表現出一般侵權與特殊侵權等多種類型的行為，所以對其歸責原則應具體分析，明確其確立基礎，并采用多元化歸責原則體系，為規制有增無減的個人信息網絡侵權行為提供理論指導。

一、侵權責任歸責原則的發展規律

從傳統侵權責任歸責原則的發展歷史出發，比較大陸法系國家與英美法系國家的發展規律，

并結合網絡環境的特點進行分析，有助于我們認識個人信息網絡侵權責任歸責原則的確立基礎，進而確立其歸責原則體系。

學者周杰在《嚴格責任與無過錯責任之源流初探——用比較的視角看兩大法系侵權法的發展》一文中，比較系統全面地梳理了兩大法系國家侵權責任歸責原則的發展情況[1]。文章指出，兩大法系侵權法歸責原則的發

展歷程存在一致性

和相似性。筆者也總結認為，大陸法系國家的侵權責任歸責原則發展順序是：先采取“結果責任”，爾后采取“過錯責任”，然后進入“過錯責任”、“無過錯責任”和“過錯推定責任”并舉的時代;英美法系國家則首先采取“傳統的嚴格責任（結果責任）”，然后采取“過失責任”，至今則同時采取“過失責任”和“嚴格責任”。其中，英美法系的“嚴格責任”實際上包含了大陸法系國家的“過錯推定責任”與“無過錯責任”。從表面上看，無過錯責任和嚴格責任對結果責任有一定程度的“回復”，但是“基于危險性而采取的無過錯責任顯然不是結果責任的復活與回歸”[2]，因為在認定侵權責任是否成立時，采取“無過錯歸責原則”和“嚴格歸責原則”的，都要考慮很多因素，比如法定的不可抗力事由、加害人的抗辯事由、受害人是否有過錯等情況，而結果責任只考慮“結果”。

西方國家侵權法之所以確立了包含無過錯和過錯推定的嚴格責任，是由技術社會形態發展中的經濟基礎與法哲學基礎決定的。其社會經濟基礎為：產業革命后，技術的雙面性逐漸顯現：傳統侵權法中，過錯責任主要保護的是行為人的行為自由，而對受害人和權利人保護乏力，這使侵權法關于“平衡社會利益”和“促進公平正義”等功效難以實現，嚴格責任因此應運而生。此外，其深刻的理論淵源則為社會連帶法學派的法哲學思想。過錯責任反映的哲學思想是古典自由主義，是自然法學派理論在侵權行為法的體現，而無過錯責任原則體現的是社會連帶法學派的法哲學思想[3]。

可見，在產業革命后的經濟基礎與社會連帶法學派等法哲學理論基礎影響下，以“過錯責任”為核心的傳統侵權法轉向了以“嚴格責任”為核心的現代侵權法，兩大法系侵權法的現代功能也隨之發生變化——從單一的矯正正義轉向矯正正義與分配正義并重的復合正義，這標志著侵權法從傳統轉向現代。因為在工業社會，人們日漸意識到，產生不法行為或造成私人利益損害等現象是現實社會的正常狀態，侵權法對行為人的懲戒和嚇阻等傳統功能不斷弱化，所以試圖通過立法來制裁甚至消滅侵權行為已經不合時宜。同時，嚴格責任的存在基礎是分配正義，因而“已不具有一般法律責任的內涵”[4-5]，其本意對弱勢群體承受的不幸損失進行合理分配，在功能上從懲戒制裁轉為強化填補作用，采用的機制和手段主要是“損害轉移（loss shifting）”和“損害分散（loss spreading）”，從而在行為人的行為自由與權利人的權益沖突中尋求平衡。

二、個人信息網絡侵權責任多元歸責原則的確立基礎

從侵權責任歸責原則的發展歷史看，社會形態既是其產生的背景與基礎，又是其發揮價值的驅動與場所。以生產力和技術發展水平以及與此相適應的產業結構為標準，社會可被劃分為不同的技術形態。依此，人類先后經歷了漁獵社會、農業社會、工業社會和信息社會，正是技術社會形態的不斷發展，產生了采取多元歸責原則體系的現代侵權責任法。

關于民事責任形式，我國《民法通則》有專節規定，但未針對每一種責任形式來明確其適用條件與歸責原則。對責任形式及其歸責原則與構成要件的匹配性問題，首先在知識產權侵權責任的適用中得以凸顯。有人認為，“停止侵害”等物權主張應適用無過錯責任原則，“損害賠償”等債權主張應適用過錯責任原則[6]，而該討論還沒有最終結束。《侵權責任法》實際上也確立了一般過錯歸責原則（第6條第1款）、過錯推定歸責原則（第6條第2款）和無過錯歸責原則（第7條），同時以公平責任作為歸責例外，以彌補前述歸責原則不能涵蓋的特殊情況。結合《侵權責任法》第36條關于網絡侵權的規定，關于我國個人信息網絡侵權責任歸責原則的確立，也應著眼于責任形式與責任主體，確立多元歸責原則以進行立體式的綜合運用[7]。其社會基礎在于：網絡社會是一個復雜多元的技術社會，具備現實社會的復雜性;其理論基礎在于：多元歸責原則有利于公平對待網絡中的行為人與權利人，合理界定行為自由與民事權益的界限，以尋求網絡人際的平衡。具體表現在以下方面。

（一）多種技術社會形態并存發展的要求

信息時代的到來，網絡社會的普及，使網絡侵權問題日益突出。但是，網絡社會并非與現實社會完全斷裂無關，而是對現實社會進行延伸中的創新，所以具有現實社會的基本特征與結構。在侵權責任方面，網絡社會同時具備過錯責任和嚴格責任歸責的社會基礎。首先，網絡與信息技術的

發展，使網絡社會的民事權益面臨著新的風險，比如網絡侵權技術性強、手段隱蔽、危害后果嚴重并易擴散等，而這又是信息社會發展所必須承受的代價，嚴格責任歸責原則對此能夠起到衡平作用。其次，理論基礎方面，矯正正義與分配正義等觀念都已被社會制度接受和實踐，在新到來的信息社會，運用起來自然就相當容易。因此，雖說今天已經是信息時代，但對于許多國家，尤其是對于發展中國家如我國來講，實際上的時代特征為：農業社會、工業社會與信息社會等多形態并存，程序正義與實質正義、矯正正義與分配正義等正義觀念發展全面、運用多元，所以具備了侵權責任歸責原則中過錯責任、過錯推定責任與無過錯責任等多元化存在與適用的基礎，采多元歸責原則實乃時代之需。

具體到個人信息的網絡侵權，情況大致相同：一方面，要鼓勵行為自由、信息自由，培育和促進網絡社會的發展壯大，所以對于普通網民的侵權，一般適用過錯歸責原則，意在矯正其過錯;另一方面，對于壟斷的、大型的網絡服務運營商以及政府的侵害，則應以分配正義為指導和核心，主要采取過錯推定與無過錯等嚴格歸責原則，以公平分擔信息社會帶來的整體風險。我國《侵權責任法》并未將網絡侵權確立為一種特殊的侵權類型，而是在總論中對其作為責任主體特殊作了特別規定。我國《侵權責任法》第36條對網絡用戶與網絡服務提供者的網絡侵權責任分別作了規定：網絡用戶的損害賠償責任與網絡服務提供者的連帶賠償責任，屬于過錯歸責;網絡服務提供者采取必要措施的責任來自于法律特別規定的法定義務之違反，屬于嚴格責任，是“停止侵害”的具體化。作為特殊侵權責任類型之一而列舉的醫療責任中，對泄露患者隱私或者未經患者同意公開其病歷資料產生的損害賠償，采取無過錯歸責原則。從我國關于個人信息保護法的專家建議稿及多數立法例看，個人信息網絡侵權責任也是過錯、過錯推定與無過錯等歸責原則并存，所以建議我國將來的個人信息保護法也借鑒此做法，并與《侵權責任法》確立的原則保持一致。

（二）行為主體與權利人關系多樣化的要求

網絡環境下的個人信息侵權，行為主體與責任主體具有多樣性，主要包括個人信息收集者、泄露者等始作俑者;對他人或自己收集或泄露的個人信息加以傳播的傳播者;為收集、泄露、傳播提供網絡服務的網絡服務提供者等。始作俑者和傳播者通常是普通網絡用戶，網絡服務提供者通常是大型或專業的網絡服務提供商，比如百度、騰訊等。當然，這些情況并不絕對，在自媒體越來越發達的云計算與大數據時代，普通網絡用戶或網絡服務提供商都可能兼具三種身份。但在網絡侵權中，普通網絡用戶的位置常難及時確定，而傳播者數量又大，其賠償能力又不足，故出現“法難責眾”的尷尬情況。于是，預防和規制網絡侵權的關鍵在于規制網絡服務提供商。就目前技術看，網絡服務提供商還不能通過過濾系統將所有侵權信息全部過濾、刪除，對其提供的各種網絡服務，如果發現侵權內容的，依據《侵權責任法》第36條規定的“通知與取下”和“知道與取下”的程序采取措施。對此，英美法系國家的侵權禁令可資借鑒，并特別針對各種網絡服務商、尤其是搜索引擎發出，以避免損害結果的擴大[8]。

可見，網絡中不同行為人與權利主體之間的關系并不相同，所以要考量采用不同的歸責原則。一般情況下，普通的網絡用戶與權利人之間地位與實力較為平等，基于秩序、自由的考量，應當采取自己責任與過錯責任，行為人有行為自由，應為自己的過錯行為承擔不利后果。網絡服務提供商一般具有較強的經濟與技術實力，對于權利人來講，處于強勢與主動地位，控制力強，并且享受著網絡帶來的整體利益，所以應為網絡帶來的安全風險進行一定擔當，基于分配正義等考量，對其侵權責任一般采取過錯推定、無過錯等嚴格歸責原則。但是，網絡服務提供商又有具體區分，對純粹提供技術接入服務的、提供信息內容服務的等等，應有不同。不過，現在網絡服務商的服務方式呈現綜合發展的趨勢，具體歸責時還應看具體的歸責事由，對同一網絡服務提供商的不同行為，完全存在過錯、過錯推定與無過錯等歸責原則并舉適用的情況。

不論行為主體與權利人的關系如何多樣，平衡二者之間的利益關系應當始終是歸責原則取舍的標準與宗旨，并且隨著二者關系的動態發展，歸責

原則也應隨之調整，以維護整個網絡市民社會民事權益的平衡秩序。

（三）侵害后果狀態和歸責事由多樣化發展的要求

網絡中，人格利益受到侵害的情況比較突出、復雜。比如“艷照門”事件中，涉事艷照在網上被公布、傳播，一般容易認為，自然人的隱私權、肖像權和名譽權等人格權益受到了侵害。實際上不僅如此，還涉及了侵害個人信息等其他有關人格尊嚴和形象的權益，以及公眾人物的隱私權克減、人格利益準共有等問題。此外，名譽和隱私受損還帶來涉事女星及其所屬公司巨大的經濟損失，比如被拒參加公眾活動，或者取消廣告代言等。從2012年8月8日起，網上瘋傳的群P不雅照事件，再次凸顯了這些問題[9]。

此外，網絡中受到侵害的民事權益還有知識產權、信息財產與物權等財產權益，呈現多樣性特點，受害權益與侵害事實的不同，都會產生不同的侵害后果，進而產生不同的價值需求，因此要求采取多元歸責原則。我國《侵權責任法》第2條規定“侵害民事權益，應當依照本法承擔侵權責任”，該“侵害”二字，已將傳統大陸法系的“損害后果”（造成損失的侵害后果）擴張為多種侵害后果。除損害后果外，還有對權利人的權益造成危險、妨礙、不當占有、名譽受損、不良影響、持續加害等多種情形，是否達到《侵權責任法》給予救濟和規制的程度，應當以該法具體的條款規定為準;沒有具體規定的，按照一般條款由法官自由裁量。比如，《侵權責任法》第21條規定：“侵權行為危及他人人身、財產安全的，被侵權人可以請求侵權人承擔停止侵害、排除妨礙、消除危險等侵權責任。”此處的侵害后果就只限于“危及”，而不是實際的“損失”。由于個人信息的人格性，侵害個人信息也會產生多種非損失的侵害后果;但同時，由于個人信息本身兼具精神與物質利益的特殊屬性，侵害個人信息而使信息主體遭遇直接和間接經濟損失的情況，也更加明顯。可見，侵害個人信息的后果多樣化，歸責事由也多樣化，采用多元的歸責原則也就自然而然了。

（四）價值需求和責任形式多樣化發展的要求

侵權“救濟”包含阻止侵權行為繼續進行和對受害人損失的補償等內容，體現了權利主體不同的價值訴求。對于侵權責任的承擔，法德等大陸法系國家的傳統民法一般以損害賠償為主，但我國民法規定了10種形式

見《民法通則》第134條。，并且大多可以適用于侵權責任，開創了侵權責任承當方式多樣化的時代。因為，責任形式在本質上反映著權利人對受害權益的價值訴求，包括物質的或精神的損害賠償、事前的預防或事后的彌補、以物質貨幣的或行為的方式進行救濟等等需求，而這又決定于不同的侵害方式與侵害后果，進而需要不同的歸責原則。對此，《侵權責任法》第15條進行了繼承

該條規定承擔侵權責任的方式主要有：停止侵害，排除妨礙，消除危險，返還財產，恢復原狀，賠償損失，賠禮道歉，消除影響、恢復名譽。。可見，正是技術與經濟基礎的根本改變，帶來了侵害方式與后果的不同，致使侵權責任歸責原則與責任形式相應變化。雖然傳統大陸法系國家主要將損害賠償列為責任形式、隨后才逐漸發展出停止侵害等形式，但實質上恢復原狀、返還原物等一些責任形式是隱含在法定義務條款里，這些義務被違反后就轉變為責任性質。不同的責任形式蘊含著不同的價值需求，所以應有不同的構成要件，其歸責原則也自然不同，這同樣適用于個人信息的網絡侵權。諸如“艷照”這種數碼照片形式的個人信息，極易復制，簡單地返還照片這一“財產”根本就無濟于事，更別說對于個人評價性的可復制可編輯信息，因此必須將其作為“個人信息”進行徹底刪除。

互聯網傳播超出常人想象的速度快、范圍廣等特點，對侵權責任類型提出了新的要求，事后的損害賠償責任作用乏力，而事前或事中的行為控制責任得到重視。對此，英美法的“侵權禁令”制度可資借鑒：有初步證據證明行為人可能進行或正在進行侵害行為而使權利人受到現實威脅或損害時，受害人可以請求法院發布禁令，要求行為人停止侵害、排除妨礙、消除危險，禁止其繼續實施侵權行為。當然，為防止權利人濫用禁令而造成行為人不當損害的發生，禁令申請人應提供相應擔保。根據《與貿易有關的知識產權協議》（簡稱TRIPS協議），我國法律已經在知識產權領域引入訴前禁令多年，并在最近的王老吉與加多寶等一系列訴訟糾紛中多次運用，效果不錯。因此，鑒于賠償損失責任具有事后性與被動性，現代侵權法的重心已經移轉到事前預防，尤其在網絡中針對個人信息等信息形式的權益侵害，很有必要引入“侵權禁令制度”。如今，網絡中個人信息的保護持續受到各方關注，重要原因就是個人信息利益是一種人格利益，并因其信息數據化以后極易被傳播、且后果嚴重，在國際傳輸中還會嚴重損害國家和民族利益。個人信息中的隱私信息，大多屬于“涉性人格利益”，這些存載于敏感個人信息中的人格權益受到侵害，損害賠償是難以彌補的。對于持續20多天、愈演愈烈的“艷照門”事件，如果沒有事前預防、并在損害發生之初迅速禁止，后果更將難以想象。英美法的“侵權禁令”體現的責任形式就是預防為主的停止侵害、消除危險、排除妨礙等形式，以無過錯等嚴格歸責為原則。但是，鑒于各種原因，我國現行的《侵權責任法》拋棄了草案中引進的該禁令制度，筆者建議在個人信息保護的專門立法中加以規定，進一步充實多元歸責的原則體系。

三、結語：應當確立個人信息網絡侵權責任多元歸責原則體系

綜上，針對個人信息網絡侵權的各種特點，著眼于我國《民法通則》與《侵權責任法》規定的多種責任形式，除了“返還財產（原物）”和“支付違約金”、“修理、更換、重做”等責任形式沒有適用的可能外，其他責任形式都可以適用于個人信息的網絡侵權。由于個人信息一旦被收集、公開、泄露、傳播或被刪除，就可能在保密、恢復等控制方面出現不可逆性，個人信息主體人格利益受到侵害而產生精神痛苦等特點，所以不同于生命、身體等非信息性質的人格權益以事后賠償為主的保護方式，對個人信息的保護，應當采取事先預防、事中控制與事后賠償并重的策略。為此，應當確立多元歸責原則體系，即：一般過錯責任、過錯推定責任與無過錯責任，此后還應當明確多種責任形式的歸責原則與構成要件。對此，筆者已另外撰文專門論述，對于個人信息網絡侵權責任歸責原則在其構成要件當中的運用，將侵權責任分作三類來討論，包括：賠償損失類責任之歸責，“賠禮道歉、消除影響、恢復名譽”等事后的行為補償類責任之歸責，“停止侵害、排除妨礙、消除危險”等事前事中的行為控防類責任之歸責[10]。

參考文獻：

[1]周杰.嚴格責任與無過錯責任之源流初探——用比較的視角看兩大法系侵權法的發展[EB/OL].[2013-12-24].http：//www.fsou.com/html/text/art/3355791/335579136.html.

[2]孔祥俊.論侵權行為的歸責原則[J].中國法學，1992（5）：70-77.

[3]張新寶.中國侵權行為法[M].第2版.北京：中國社會科學出版社，1998：154.

[4]姚輝.民法的精神[M].北京：法律出版社，1999：145.

[5]王福友.侵權行為法歸責原則演進的法理學思考[J].國家檢察官學院學報，2003（2）：106-109.

[6]鄭成思.知識產權論[M].第3版.北京：法律出版社，2007：194-198.

[7]刁勝先.個人信息網絡侵權的民法規制[J].重慶郵電大學學報：社會科學版，2012（1）：17-21.

[8]王竹.“艷照門”事件對中國侵權責任法起草的“三個多樣性”啟示[EB/OL].[2014-12-26].http：//www.doc88.com/p-21483946-4788.html.

[9]疑似廬江縣官員群P不雅照網絡瘋傳，合肥某高校領導承認[EB/OL].（2012-08-11）[2012-09-20].http：//365jia.cn/news/2012-08-11/CEEF9E58AA35018C.html.

[10]刁勝先.個人信息網絡侵權責任形式的分類與構成要件[J].重慶郵電大學學報：社會科學版，2014（2）：28-35.

Establishment Basis of Multiple Imputation Principles on Liabilities

for Personal Information Network Infringement

DIAO Shengxian1，2

（1. College of law， Chongqing University of Posts and Telecommunications， Chongqing 400065， China;

2. Schoolof Civil and CommercialLaw， Southwest University of Political Scienceand Law， Chongqing 401120， China）

Abstract：

According to the imputation principles， phylogeny of liabilities for infringement， social economy form， philosophic theory， and the concept of justice formed their establishment basis. In the cyber society， as many kinds of technological society form should be developed at the same time， what’s more， the relation diversification of behavioral agent and obligee， the diversification of the consequences after being infringed and imputation reasons， and the diversification of value demand and liability form should be developed in the same way. If we want to balance the personal information rights and the freedom of action， the multiple imputation principles on the liabilities for personal information network infringement should be established just as follows： doctrine of liability for fault， doctrine of presumption， doctrine of liability without fault.

Key words：

personal information; liabilities for information network infringement; imputation principles; basis of theory

（編輯：劉仲秋）