人工智能時代個人信息侵權責任的認定

奉海玲　吳賢欽

摘 要：個人信息在人工智能時代已達到高速利用階段，個人信息侵權的認定也面臨一系列挑戰。人工智能時代個人信息侵權方式的多樣性和侵權主體的不確定性，需要適用無過錯責任原則對個人信息權進行規制。弱人工智能階段的智能機器的客體地位被予以承認，無法賦予其主體地位。未來強人工智能時代和超強人工智能時代的智能機器在個人信息侵權中的主體地位需要視其主觀能動性而論。人工智能時代兼具人格權和財產權屬性的個人信息的侵權責任認定，在采用現有普通侵權責任承擔方式的基礎上，加入精神損害賠償并提高精神損害賠償最低限額責任。

關鍵詞：人工智能;個人信息權;侵權;認定

一、問題的提出

吳漢東教授曾提到，未來的時代是“移動互聯網+大數據+機器智能”三者疊加的時代，人類社會將進入一個透明的、沒有隱私的時代。

[1]機器智能的時代是人類發展到頂峰的時代，從互聯網時代的個人信息收集到大數據時代對個人信息進行分析利用，再到人工智能時代，個人信息的利用已經到了完成成熟的階段。人工智能技術的應用和發展加強了個人數據信息的透明化，侵權變得更為復雜，相關案件的處理和認定也面臨挑戰。如不對其進行合理規定，個人信息侵權行為得不到適度懲罰，濫用個人信息行為會越來越多，個人信息權會在無形之中變成商業運營的工具。

我國并未規定個人信息侵權的歸責原則和責任承擔方式，個人信息侵權問題是依照隱私權侵權解決。[2]隨著人工智能的發展，個人信息侵權的認定也存在爭議，明確侵權主體、侵權歸責原則和歸責方式等都是亟待解決的問題。成熟人工智能的發展依靠完善的數據信息，個人信息侵權的認定也存在著諸多不穩定因素，與傳統的個人信息侵權有著明顯區別。

二、人工智能時代個人信息侵權認定面臨的挑戰

1.侵權責任主體認定的爭議

人工智能時代個人信息權的侵權主體難以確定，侵權主體不僅僅局限于自然人、非自然人，還會延伸至智能機器這一特殊“主體”。智能機器的使用在人工智能時代是頻繁的，對個人信息權侵權問題，智能機器能否成為侵權主體？如果智能機器可以作為侵權主體存在，其應該以自然人身份還是非自然人身份存在都將成為侵權法中的挑戰。

（1）自然人侵權的認定

自然人利用搜集到的他人信息進行侵害個人信息權的行為，多集中于網絡、智能工具的使用上。首先，網絡式的個人信息侵權主要體現為侵權人以合法方式利用收集到的信息泄露或者將個人信息權作為財產進行出賣以獲取利益，或者非法獲取他人信息。[3]其次，利用智能工具的方式多是以搜集到的信息加以非法利用，頻繁發送各種營利或者廣告信息，以此對信息權所有人造成一定程度的騷擾。在人工智能時代，更值得關注的就是利用人工智能的方式對個人信息數據進行大規模分析之后進行的利用，這種方式對個人信息造成的致命性的的侵害，只要使用電子產品就有被追蹤、被定位，甚至能清楚地知悉此刻你的行為，如不嚴加規制，私人隱私空間存在不穩定因素。

（2）非自然人侵權的認定

傳統觀念中個人信息權的主體是自然人，不包括法人和非法人組織。德國和我國臺灣地區侵權責任主體類型明確具體，我國臺灣地區劃分為公務機構和非公務機構，明確公務機關的范圍，以是否是公務機關作為劃分的界限;以德國劃分為公共機構和私人機構，以是否從事公務行為作為劃分的區別。[4]相比較而言，德國個人信息權的內容更加明確具體，保護力度也更大。我國臺灣地區以是否為公務機構對個人信息權侵犯進行界定，此種界定方式忽視了利用公務身份進行私人行為的可能性，純粹的以公務機構作為劃分標準，增加了個人信息權的危險性。

人工智能時代，侵權主體不在局限于自然人這一主體，非自然人主體即便需要公開，公開的信息也受到合法的保護。我國尚未明確規定個人信息權，對其保護也是將其視作隱私權予以保護，但是個人信息權在人工智能時代與隱私權存在著明顯區別，個人信息權的侵權主體多元化。

我國個人信息權侵權的規定可參考以從事公務行為的方式進行界定。依據民法總則中對公共機構中的工作人員從事公務行為進行界定劃分公務行為的合法性。公務機關、基層群眾自治組織進行規定。該種模式明確了公務機關和公務行為之間的關系，縮小了公務行為的范圍，能夠更好保護個人信息，也能使個人信息權發揮最佳的社會作用，與個人信息權的目的更貼切。

（3） 智能機器的主體認定

自人工智能發展開始，學術界對其關注和研究從未減少。人工智能的主體地位問題是所有問題的前提，目前，學術界對智能機器的主體地位問題存在人工智能工具論、人工智能產品論、人工智能動物論和人工智能主體論四種主要學說。[5]研究人工智能主體資格的學者大部分都是否定其主體地位的，認為智能機可以以客體身份存在，不能賦予其主體資格。也有學者認為，賦予智能機器擬制人格是認定智能機器侵權責任的前提。[6]有關其能否成為侵權主體，也掀起了軒然大波，持反對意見的一方主要認為智能機器如果成為侵權主體，將是對道德的一大挑戰。智能機器無法侵權擁有與人一致的地位。毫無疑問，對于當前人工智能無法獲得主體地位這一觀點是所有人都無疑義，針對人工智能發展后的主體地位問題仍存在巨大爭議。

依人工智能的發展程度，人工智能時代分為弱人工智能時代、強人工智能時代和超強人工智能時代三個階段。[7]有關智能機器能否享有侵犯個人信息權的主體資格問題。筆者認為，無論是哪一階段，人工智能能否作為侵權主體都需要依據情況而定，不能一概而論。當前處于弱人工智能時代，智能產品是以工具的方式輔助人類工作，幫助人類更好、更幸福的生活。因此，此階段更符合人工智能工具論，智能機器雖是人類社會發展的輔助物，但也可以獨立存在，只是尚不能達到獨立承擔責任的程度。智能機器侵犯個人信息權時，人類作為人工智能機器的侵權主體承擔侵權責任。

隨著智能技術的飛速發展，我們無法預測未來的人工智能是否可以具有自主意識，對此難以給與肯定的回答。無論未來將如何認定智能機器的主體資格，現今是不可能將其列入侵權主體范圍之內，還缺乏一定的立法條件和立法環境。在侵權主體越來越復雜的今天，出現新生侵權主體時，我們應以包容的態度予以接納而不是排斥，當道德和禮俗無法控制的情況下，為避免更多不良問題的出現，盡可能將其囊括在法律調整范圍內予以規制。

2. 適用現有的過錯原則加大侵權認定難度

歐盟適用單一的歸責原則，對個人信息侵權采嚴格歸責原則，保護信息受害人的弱勢地位;德國適用多元歸責原則，區分公務機關（無過錯責任原則）和非公務機關（過錯責任原則）;美國適用行業自律模式。[8]我國與世界各國不同，除了一般的過錯責任原則外，還與無過錯責任、公平責任、補充責任、連帶責任和相應責任。①多元的歸責原則體現了我國侵權法的特殊性，獨具中國特色。

因個人信息權保護的特殊性，我國應根據本國的法律現狀選擇符合中國法治特色、法治國情的歸責方式，筆者認為應適用無過錯責任原則更為適宜。基于以下三點原因：第一，過錯責任原則適用的前提是侵權人實施侵害行為有過錯存在，但是這種過錯的認定主觀性很大，且一旦適用過錯責任原則對個人信息的受害者舉證困難，很難證明侵權人的主觀過錯行為;[9]第二，無過錯責任是嚴格的歸責方式，只要侵權人實施了侵害個人信息權的行為且與該行為與受害人的損害之間具有因果關系便要承擔帶來的侵權責任。歸責原則實際上是涉及舉證責任由誰主要承擔的問題，個人信息權具有特殊性，一旦涉及到侵權問題，如將舉證責任轉入被侵權人一方，會加大被侵權人的舉證困難，人工智能時代的個人信息權侵權本就是利用高科技手段實施的侵害個人信息的行為。因此，將舉證責任導入侵權方有利于對個人信息權的保護，也更利于保護個人的信息。

3.現有責任承擔方式過于原則化

有關個人信息權侵權問題，我國《侵權責任法》尚未作出特殊規定，司法實踐中直接適用過錯責任原則，使得在司法實踐中實際審理個人信息侵權案件時存在兩方面問題，一是在舉證責任上，受害人和侵權人的證明責任分配不公平;二是對公務機關利用個人信息權不能起到一定的警示作用。個人信息權受到侵害后，是否可以要求精神損害賠償也是具有爭議的問題。有的觀點認為個人信息權屬于人格權，當重要的個人信息權被侵害后導致個人極大的困擾，可以請求精神損害賠償。持反對意見的學者們認為個人信息權屬于財產權，財產權無精神損害賠償請求權。因此，不可適用精神損害賠償請求。

個人信息權侵權應如何認定，郭曉明在其《個人信息權利的侵權法保護》專著中，通過對個人信息中的兩種利益，利用法律經濟分析的方法，在個人信息權利其他權利、私人利益、公共利益關系配置的基礎上，論述個人信息權侵權的責任承擔方式。明確個人信息權的歸責原則在人工智能時代的屬性才能適用相關的承擔方式，并且在是否適用精神損害賠償這一方式中，人工智能時代個人信息對人們生活發揮的作用是影響定位的關鍵因素。

三、人工智能時代個人信息侵權責任認定制度的完善

1.明確人工智能時代個人信息權侵權的無過錯責任原則

如果說過錯責任是自然法學派理論在侵權責任法中的體現的話，那么無過錯責任體現的就是社會連帶法學派的法哲學思想。

[10]民法典侵權責任編二次審議稿中出臺廣泛征集意見，仍適用《侵權責任法》中歸責原則，對個人信息權也未予規定。

弱人工智能時代的智能是通過人為的編程和設計形成的產品，這些產品缺乏自我的意識和思維，只是人的輔助工具，代表著設計者或者智能使用者的行為。在這個階段出現個人信息權利的侵權，仍舊適用一般侵權的歸責——過錯責任原則，對于被侵權人而言，其個人信息權難以得到有效保護，追責難度也會加大，難以實現保護個人信息權的目的。我國侵權法中的公平責任，是一種可以單獨適用的補充性損失侵權責任的承擔方式。[11]足以見得，公平責任適用的前提是受害人和行為人對損害的發生都沒有過錯的情況下，根據實際侵權情況對損失進行補充賠償。在人工智能時代的個人信息權侵權，行為時大多數情況下是存在過錯的，顯然，適用上公平責任也不能適當保護受害者利益。

實行無過錯責任，由行為人承擔無過錯的證明責任，既能有效保護受害人的個人信息，又能督促行為人遵守合理利用保密義務。隨著人們對精神生活的追求，中國未來的侵權責任承擔方式應是從對加害人的保護轉向對受害人的保護，這不僅僅是規范個人信息權侵權行為，也是對我國侵權責任法的一大發展。因此，無論是在人工智能的哪一個階段，適用無過錯責任原則都更能保護受害者的個人信息權。法律的作用是預防，懲罰只是對受害者的一種補償，適用無過錯責任將這一點發揮到更好。

2.合理選擇人身損害與財產損害相結合的責任承擔方式

從價值判斷的角度對應予賠償的損害進行限制，作出裁判應當以被違背規范的保護目的為依據，如果被違背的規范就是要阻止損害，而不只是單純阻止以某種方式引起損害，則不應當考慮合法性選擇一行為的可能性。[12]

（1）人身損害

個人信息是指能夠單獨或者組合形成的具有識別個人身份的信息。個人信息侵權在實踐中一直被當作隱私權侵權處理，個人信息作為具有人格權屬性的權在學界是無爭議的。人工智能時代，個人信息權遭受侵犯，因此遭受到的人身損害可以直接適用我國現有《侵權法》第十六條和相關的人身損害的規定。

（2）財產損害

學界產生了人格權和財產權二元區分的困境，[13]人工智能時代個的人信息除具有人格權屬性外，還兼具財產權屬性。《侵權責任法》突破了傳統大陸法以損害賠償為責任形式的模式，該法15條規定了多元化的責任形式，從而可以為受害人提供全面的救濟。[14]當前，個人信息權的財產屬性仍處于被質疑期間，未來人工智能時代，個人信息的財產權屬性遠超過人格權屬性，人格權屬性遭到侵權都是經由財產權屬性已受到侵權轉化而來，因而，個人信息權所有者受到的損害可以直接適用普通侵權對財產損害規定，同時，根據財產損害的情況也可適用懲罰性賠償。

（3）精神損害賠償請求權

作為兼具人格權屬性和財產權屬性的個人信息權，責任承擔方式應當包含精神損害賠償。精神損害較財產損害而言難以界定，因為其設計的生理或者心理上的痛苦，與人的主觀精神狀態關系密切，而法律要調整的對象必須具有相對相對明確的客觀界定標準。

現今，我國的精神損害賠償多是從侵權人實施侵權的場合、方式以及過錯等角度進行考慮。[15]人工智能時代中個人信息權侵權主體的復雜性和不確定性，難以從整體上分析侵權行為人的客觀因素，因此，精神損害賠償應更多的考慮受害人的受害程度和精神狀況。在賠償數額上，我國當前的精神損害賠償數量普遍較低，有學者建議提高精神損害賠償的最低限額，以此嚴懲侵權人。因此，建議提高個人信息權中精神損害賠償的數額或者不設最高限額，根據社會經濟發展水平和不同侵權案件的區別在案件中予以適用。既懲罰了侵權人，也能預防侵犯個人信息權行為。可以看出，人工智能的發展是對個人信息進行精確分析，在分析的數據上進行綜合利用，這與大數據時代對個人信息進行直接利用有著明顯區別，不在局限于對數據表面的利用，而是利用數據的分析結果進行綜合利用，注入了行為人自己對分析出的信息的理解和進一步利用。因此，這種侵權方式也具有特殊性。

五、結語

人工智能時代是智能發展到最高層次的時代，未來將演變成會是人機結合還是智能控制人類的時代都是不可預知的，人機結合促進社會發展，智能脫離人類控制導致的不僅僅是個人信息侵權問題，是整個法律體系和道德層面將要面對的挑戰。我們的法律無法對強人工智能時代的問題對作出預測，但是面對弱人工智能時代出現的個人信息權侵問題，可完善其規定。雖無法完全避免人工智能時代給我們造成的負面影響，但可以盡可能將負面問題降至最低。完善個人信息權侵權責任的認定很有必要，特別是在民法典制定的今天，侵權責任編制定之際，對解決未來強人工智能的各種問題有極大益處。

[注釋]

①我國《侵權責任法》第六條第一款規定，行為人因過錯侵害他人民事權益，應當承擔侵權責任。這是對過錯責任的規定。第七條“行為人損害他人民事權益，不論行為人有無過錯，法律規定應當承擔侵權責任的，依照其規定”。

[參考文獻]

[1]吳漢東.人工智能時代的冷思考[J].中國報業，2018（03）：60-61.

[2]陳航.個人信息權網絡侵權認定與救濟研究[D].貴州民族大學，2018.

[3]劉永祥.論個人信息侵權責任制度之構建[J].商品與質量，2010（10）：1-2.

[4]陳全思.人工智能的侵權責任與歸責機制[N].中國計算機報，2019-03-04（016）.

[5]楊清望，張磊.論人工智能的擬制法律人格[J].湖南科技大學學報（社會科學版），2018，21（06）：91-97.

[6]劉小璇，張虎.論人工智能的侵權責任[J].南京社會科學，2018（09）：105-110+149.

[7]楊立新.侵權行為法[M].復旦大學出版社.2005年版，第361頁.

[8]張新寶.侵權責任法原理[M].中國人民大學出版社.2005年版，第34頁.

[9]曹險峰.論公平責任的適用——以對《侵權責任法》第24條的解釋論研讀為中心[J].法律科學（西北政法大學學報），2012，30（02）：104-111.

[10][德]迪特爾·梅迪庫斯.德國債法總論，杜景林、盧諶譯[M]法律出版社2006年版，第452頁.

[11]岳業鵬.論人格權財產利益的法律保護——以《侵權責任法》第20條為中心[J].法學家，2018（03）：77-89+193.

[12]王利明.回顧與展望：中國民事立法40年[J].社會科學文摘，2018（11）：70-72.

[13]朱曉峰.侵權可賠損害類型論[M].法律出版社2017年版，第83頁.

[14]瞿亞東.我國個人信息侵權責任研究[D].上海師范大學，2018.

[15]張婠.個人信息網絡侵權責任研究[D].貴州民族大學，2017.

（作者單位：湖南師范大學法學院，湖南 長沙 410000）