信息侵權的歸責困境研究
——以被遺忘權為例

蔣鵬祥

廣州新華學院法學院，廣東 廣州 510000

一、問題的提出

網絡技術的迅猛發展極大地方便了人們的生活，但隨著網絡普及率日益提高，個人信息保護問題也逐漸突顯。在信息時代，一個人過往的數據歷史可能會影響他的未來。比如企業招聘的人事部門、學校招生辦都會通過在互聯網搜索個人信息來甄別人員“質量”；過去遺留的網絡言論與音像數據也可能對信息主體刻下永久性烙印。人類的記憶是短暫的，但用戶發布過的個人信息卻會被互聯網持續記憶。數據的記憶性讓人類進入數字化的“全景式監獄”，網絡運營者可以輕而易舉地在暗處收集到用戶的信息。這些在網絡上的不良記錄，將使很多人在升學就業、參與社會活動時遭到歧視性待遇。據統計，有超過160部法律或多或少地限制了有不良記錄公民的權利[1]。如果對有負面記錄的人過度排斥，就會人為地構造出一個惡性膨脹的敵對階層，從而威脅社會安全。以往學界對隱私權的討論較為充分，但隱私權僅僅針對未公開的信息，對于已經公開的信息，則存在法律約束的盲區。本文以權利救濟的視角研究被遺忘權的侵權責任歸屬，試圖完善被遺忘權在民法體系中的權利救濟模式。

二、被遺忘權侵權責任原則的域外實踐

（一）過錯責任與無過錯責任相結合模式

本文在三元劃分的標準下進行評析。即把歸責模式分為過錯責任、過錯推定責任與無過錯責任。各國在實踐中，對被遺忘權以多元化歸責形式為主，通常都賦予信息主體請求損害賠償的權利。比如歐盟采取過錯責任與無過錯責任相結合的形式。依照《統一數據保護條例》第八十二條規定，歐盟成員國的信息主體所享有的信息保護權利受到侵害時，信息控制者和信息處理者都需要承擔賠償責任[2]。但是法條對于二者承擔責任的要求不一樣。《統一數據保護條例》原文中指出“全體公民因為本條例的相關違法行為受到財產性或者非財產性損失時，任何信息控制者都應該對違反本條的行為承擔損害賠償責任；數據處理者僅僅在超越數據控制者的合法指示下，對做出的相反行為負責[2]”。由法條中可知，信息處理者與信息控制者雖然同為法律責任的承擔主體，但是在歸責原則上有差異。歐盟條例采取的兩分法，一方面對于信息控制者采取較為嚴格的無過錯責任；另一方面對于信息處理者而言，采用的是過錯責任，僅僅在信息處理人沒有遵守信息處理準則，做出違反信息控制者合法指導的行為，才需要承擔責任。

（二）過錯推定與無過錯責任相結合模式

德國采用的是過錯推定與無過錯責任相結合的形式。在2003年的《德國聯邦數據保護法》中，德國明確了過錯推定的原則[3]。一方面，根據德國法律，如果非國家機構信息平臺在收集和使用數據時，運用了法規法律不允許的手段而侵犯了信息主體的利益，該信息平臺必須承擔信息主體的賠償要求。同時，如果該信息服務機構已經盡到了相應注意義務，則法律不會苛求其繼續賠償。另一方面，《德國聯邦數據保護法》對于公共機構信息處理則賦予了更高的責任：如果公共機構在信息收集和處理的過程中，因為采用不正確的形式損害了信息主體的利益，無論在法理上是否存在過錯，都實行最高限額賠償。也即對于德國的公共機構，實行的是無過錯責任。

為了符合歐盟對于統一信息保護的要求，德國在2017年重新修訂了《德國聯邦數據保護法》。修訂后的法律改變了二分法的結構，舊法規中按照信息平臺的類型劃分為公共和非公共機構，分別施行無過錯與過錯推定責任。但在新法規試行后，根據第八十三條規定，劃分責任的標準是非自動化與自動化處理信息行為，分別施行過錯推定責任與無過錯責任[4]。無論是新法還是舊法，在責任歸屬上，《德國聯邦數據保護法》依舊采取過錯推定與無過錯相結合的形式。

三、侵害被遺忘權歸責模式的選擇困境

根據對上述有代表性國家或地區的個人信息保護法的回顧，我們可以得知采用多元化的歸責原則是國際通用的慣例。各國、各地區往往根據自己的實際情況，以不同的標準來劃分責任。有的根據信息控制者的區別，分別針對公共或非公共機構進行規制。有的依照信息處理行為是否自動化來區分責任類型。以上不同的分類標準為我們進一步研究被遺忘權侵權責任提供了充分的實踐資源。對上述各類代表性歸責原則的分析，有利于我們選擇出最適合國情的歸責模式。

（一）侵權責任的一般原則無法充分保障被遺忘權

1．過錯責任原則不足以充分保護信息主體

網絡算法的發展亟需歸責原則的創新。信息時代的新興產物，會和當下的某些法律規則不匹配，使得法律規制失效。比如傳統的物權原則已經很難解釋“Q幣”“比特幣”等網絡虛擬財產的屬性。現有的人格權法律規制已然無法為被遺忘權提供更嚴密的保護。在現有的法律體系中，被遺忘權常常被和隱私權類比。但是過去隱私權保護的范圍已經不能涵蓋被遺忘權。隱私權針對未被公布的信息，而被遺忘權一般針對的是已經公開的信息，借助保護隱私權的形式無法給予被遺忘權合理的保護。因此，完善新的法律規制必須提上議程。在侵權救濟層面，突破過去對人格權歸責的過錯原則，實行新的歸責原則，不失為一種解決路徑。

過錯原則又被稱為一般責任原則，在法律沒有另外規定的情況下，適用于全部侵權類案件。與此同時，法律還規定了特殊侵權責任，這包括過錯推定原則與無過錯責任原則。一般對于產品質量責任、環境污染責任、飼養動物侵權責任、高空拋物等行為，適用特殊侵權責任原則。被遺忘權作為信息主體享有的一種具體人格權，隸屬于個人信息權范圍。既然被遺忘權屬于人格權，是否適用人格權的一般規定，和名譽權、隱私權、姓名權、肖像權等支配權一樣，適用于過錯責任原則呢？本文認為此種策略欠妥，主要是基于以下原因：過錯責任原則將會導致舉證負擔不公平。信息主體大部分是自然人，用戶在被遺忘權受到侵犯的時候，需要提供充分的證據證明侵權方有過失，這對于普通用戶而言有失公允。

2．過錯原則的舉證責任對于信息權利主體過于嚴格

信息服務平臺作為侵權責任人，通常支配著智能算法，這在信息處理的技術層面來說占有絕對的優勢。同時，信息平臺以法人或其他組織居多，他們往往是互聯網的巨頭公司，如某歌侵權案中的某歌公司是美國互聯網的頭部企業。普通用戶相較于法人組織，明顯在舉證方面具有劣勢。為了滿足侵權責任構成，信息用戶在訴訟時，必須要證明信息控制者的全部證明責任。這包括要證明信息服務平臺主觀上有過錯與產生了嚴重后果的因果關系。這對于信息主體來說是很難完成的任務。類似的例子有很多，比如在產品致人損害中，讓受害人證明產品生產者和銷售者有主觀上的惡意，難度極大。同理，在網絡領域，網絡平臺與用戶之間有巨大的信息差，為了平衡信息支配力、證明能力的不對稱，法律應當將舉證責任倒置，由占有優勢的一方承擔相應的舉證責任。從舉證責任的角度考慮，在歸責原則方面宜采用過錯推定責任原則。

（二）無過錯責任原則不適用于被遺忘權

無過錯責任原則是與過錯責任原則并列的基本歸責原則，指的是當侵權行為人的行為造成損害，以損害結果而不是以主觀過錯作為有無罪責的標準。無論行為人是否有過失，都承擔侵權責任。無過錯原則對信息控制者過于苛刻。無過錯責任一般分為相對無過錯責任與絕對無過錯責任。絕對無過錯責任意味著責任承擔的絕對性。王澤鑒認為，危險責任的思路在于損害結果的合理分配，是從分配正義的角度出發的。國際上的慣例是對危險物品事故課以的重責，因此又被稱為“危險責任”[5]。在我國侵權責任法體系中，一般也對于危險責任作出特殊規制，比如規定高度危險責任、飼養動物損害責任等侵權責任采用無過錯責任原則。被遺忘權從事的活動一般包括信息收集、存儲、查詢、傳輸等，在侵害行為、侵害對象、利用的設備等層面而言，都不符合危險性特征。因而，法律不應該對其擴張適用絕對無過錯責任。互聯網的虛擬性造就了信息控制者無法識別是何人上傳網絡信息。連信息主體的身份都無法識別，要求信息服務平臺證明信息發布人有故意或重大過失，實屬不易。因此，如果要求數據控制者對被遺忘權侵權責任承擔無過錯責任，確有過于苛刻之嫌。

四、侵害被遺忘權適用過錯推定原則符合國情

信息全球化的特點要求我們不可能置身事外，對于信息主體被遺忘權的保護是我們很難回避的課題。對于被遺忘權的歸責原則，筆者認為采取一元的過錯推定原則更為合理，也符合我國的基本國情。

（一）過錯推定原則適用的實踐分析：以知識產權為例

在討論過錯推定責任適用范圍時，一般會考慮兩方面的原因：首先是由于科技進步，新產品與新設備層出不窮地面世，致損原因無法通過常識判斷，這需要具備專業的知識才能識別。同時，由于加害主體往往控制了致損原因，而受害主體無證據證明該加害人的過失。以知識產權法為例，知識產權權利人享有權利的時間有嚴格限制，同時需要把產品細則公開，這樣權利人很難控制他人對自己的侵犯，也難以對他人過錯進行舉證。如果全面適用過錯原則，將無法適用新情況。為了更好地保障知識產權的權利人，近年來，法學家紛紛主張對過錯責任進行修正，對知識產權侵權采取更為公平的二元規制模式。

從目前司法實踐中看，對特殊知識產權侵權行為采用的是過錯推定方法。按照我國民法的闡釋，過錯推定的舉證責任倒置是最基礎的表現形式。在《專利法》中規定，新產品制造的發明方法適用舉證責任倒置。過錯的推斷認定是指行為人是否有過錯，必須通過“推定”的方法來認定，并在推定其有過錯后予以“歸責”。涉嫌侵害產品專利的侵權一方必須自證無故意或者無過失。對知識產權的特殊保護不僅改善了人們忽視智力成果、不愿意為知識付費的窠臼，同時也創造出更有利于知識成果發展的良好氛圍。

（二）過錯推定原則更能平衡價值沖突

對知識產權的特殊保護體現了法律重視智力成果，打擊非法侵害的決心。在民事侵權領域，無論選擇何種歸責原則，都必須符合法律追求的價值目標。前文已述，在國際立法中，德國和我國臺灣地區對于被遺忘權也規定了無過錯責任。但無過錯責任僅僅適用于重大危險領域，不適用于信息保護領域。此外，從我國基本國情考量，當前不具備實行無過錯原則的現實基礎。我國目前的公共機構數量繁多，分類復雜，如行政機構、事業單位、授權組織等，如果對眾多機構加以苛責，從司法資源上也是一種浪費。假如對公共機構適用無過錯原則，那么在實踐中，無疑加大了公共機構的財政壓力，甚至會影響到公共機構正常運作。就被遺忘權而言，法律一方面需要維護信息主體的人格權利益，一方面也要維護信息的流通效率、保障他人的知情權等。如何平衡各方價值，是法學家思考的難題。

五、結語

網絡的永久性記憶讓人類陷入信息的“全景式監獄”，這侵犯了人類的自由與尊嚴。人類亟需保障個人信息的“被遺忘權”。被遺忘權的核心在于侵權責任的歸屬問題。目前國際上與代表性的歸責模式主要有兩種，一種是以歐盟各國為代表的“過錯責任與無過錯責任結合模式”，主要以信息控制與信息處理等不同環節進行責任劃分。一種是以德國和我國臺灣地區的“過錯推定與無過錯責任結合模式”，這種模式主要以信息平臺是否為公共機構作為劃分責任的標準。各國、各地區之間的立法實踐，為我國信息被遺忘權歸責問題提供了充足的實踐成果。在我國，學術界對于這個問題有不同討論，筆者認為應該求同存異，爭取在基本問題上達成共識。本文綜合各國、各地區侵權責任模式的利弊考量，認為采用過錯推定原則能更好平衡信息主體與機構之間的利益，也符合我國基本國情。在被遺忘權領域適用過錯推定原則，不失為一種解決責任歸屬的妥善路徑。