論個人生物識別信息侵權中無形損害的可救濟性

DOI：10.3979/1673-8268.20240903004

中圖分類號：D913 文獻標識碼：A

文章編號：1673-8268（2025）03-0068-09

隨著互聯網時代的到來，信息技術的發展日新月異，使人們的日常活動變得有跡可循，正如人們常說的互聯網是有記憶的。如今，個人信息遍及社會、經濟等各個方面，已經成為社會的基礎資源以及經濟活動的重要要素。個人信息的聚合與處理對于國家安全、經濟發展與社會福祉等公共利益已然具備無法忽視的影響力[1]，其中的生物識別信息尤其如此。隨著信息技術的極大發展，個人生物識別信息的收集與利用日益高效化、便捷化。人臉、指紋、虹膜、聲紋等個人生物識別信息被廣泛應用于金融機構、公共交通、娛樂、小區或單位門禁、商業貿易等諸多領域[2]。由于個人生物識別信息屬于敏感個人信息，在收集、使用過程中，對其不當獲取、使用，都會對信息主體的財產權、人格權造成巨大損害。隨著個人生物識別信息應用范圍的日漸擴大，個人生物識別信息侵權事件也日益多發，常常發生在對其進行的收集、存儲、使用過程中，如信息丟失或被盜、被破壞以及被其他未經授權訪問或泄露等。在個人生物識別信息侵權中，侵權主體具有復雜性，侵權行為具有多樣性。相較于傳統侵權行為，個人生物識別信息侵權更為隱蔽，給受害人造成的損害更大，且損害類型更為復雜。一方面，對個人生物識別信息的復制、篩選、修改、刪除等操作可輕易為之，個人生物識別信息侵權變得越來越容易；另一方面，損害的無形性導致受害人的損害難以評估，也正因如此，在相關侵權案件中受害人想要獲得賠償往往較為困難[3]。由于這種新型損害關乎信息主體的切身利益，法律應當對此作出回應。

一、個人生物識別信息侵權損害的類型化分析

在傳統民事侵權案件中，對受害人造成損害是侵權人損害賠償責任成立的必要條件。“無損害則無救濟”，因而只有存在損害，受害人才能基于損害賠償請求權主張損害賠償。在個人生物識別信息侵權案件中同樣如此，受害人若想獲得損害賠償，必須證明侵權人的侵權行為對本人造成了實際損害。一般而言，以損害可否換算成金錢計算進行劃分，可將損害分為財產損害與非財產損害。

（一）財產損害

個人生物識別信息是一項具有特殊性質的財產權客體，該信息客體具有可再生性，可以無限復制，被人們反復利用而不會發生任何損耗[4]。隨著應用范圍的日益廣泛，個人生物識別信息越來越顯現出巨大的經濟價值，被人們稱為“新時代的石油”。在現實生活中，個人生物識別信息也正作為商品被人們進行著各種交易和買賣;但若是非法交易和買賣，會給信息主體的財產權利帶來極大的損害。其中，財產損害也稱為“物質損害”。侵犯個人生物識別信息導致財產損害的事件，在信用卡盜刷、詐騙案件中大量存在。2020年，廣西南寧十幾名業主的房產被莫名其妙地轉賣，究其原因竟然是被不法中介忽悠刷了臉，中介通過人臉信息私自轉賣了其房子[5]。犯罪分子還會利用個人生物識別信息實施敲詐、勒索等犯罪活動。比如，在2020年7月31日的“凈網\"行動中，深圳龍崗公安機關經偵查發現，犯罪分子利用AI變臉技術，繞開多家網絡服務平臺及系統的人臉識別，為犯罪分子提供虛假信息登記、刷臉支付等隱蔽服務。此類犯罪活動給公民的財產安全帶來了巨大損害。在個人生物識別信息侵權中，信息主體獲得財產損害賠償的前提條件是侵權人侵害了其財產權利而導致其經濟損失，該財產損害是可以估算的。侵權人承擔賠償責任的目的是填平受害人受到的損害，以實現對信息主體個人信息權利的救濟。

財產損害的賠償范圍既包括受害人的直接財產損失，也包括為維權而支付的合理開支等費用。在個人生物識別信息侵權中，直接損失是指受害人的財產受到了實際損失；合理開支是指信息主體為了維權而花費的合理支出，如進行調查、取證以及聘請律師進行訴訟的費用支出。受害人可以請求侵權人支付實際損失，以及為了消除不良影響而支出的必要費用①。《民法典》②、《個人信息保護法》（以下簡稱《個保法》）第69條第二款都對財產損害賠償的計算作出了原則性規定①。在司法實踐中，對于財產損害賠償數額的計算往往依據法律規定的三種思路來處理：一是根據受害人所受實際損失賠償；二是以侵權人所獲不當利益進行賠償；三是在前面二者皆無法衡量時，由法院根據案件的具體情況，行使自由裁量權來確定賠償額。以侵權人獲利來確定賠償是在受害人的實際損失難以確定而侵權人卻因侵權而獲利時才參照的標準，其中需要根據侵權人侵權情節來確定賠償額。侵權人因個人生物識別信息獲利是客觀存在的，因此，在權利人的損失難以計算時，可以依據侵權人的獲利來計算賠償額。這一判斷標準雖然已經無可爭議，但是要對侵權人獲利的事實進行調查取證，難度則非常大，對于個人生物識別信息侵權更是如此。由于個人生物識別信息通常是被信息處理者大量收集、加工后才具有價值，如何計算單個信息的價值、以何種標準來計算確定獲利金額，是司法實踐中的一道難題。

（二）非財產損害

非財產損害是指“沒有財產價值，無法用金錢加以計算的損害”[6]，個人生物識別信息侵權所造成的非財產損害主要表現為對信息主體人格權的侵犯。個人生物識別信息具有可識別性，能直接識別出具體的自然人，一旦被泄露，對信息主體就會造成不可逆的損害結果[7]，其中非財產損害包括兩種類型。

一是傳統的損害類型——人格權益損害。信息主體享有的個人信息權，如同環境權、受教育權、社會保障權、消費者權利一樣，都是典型的新型權利。雖然個人信息權作為新興權利已經得到學界廣泛認可，但是在個人生物識別信息侵權案件中涉及非財產損害時，還是容易與隱私權相混同，因為該類侵權首當其沖造成的損害便是對信息主體隱私的侵犯[8]。在大數據時代，由于生物識別技術的發展，個人生物識別信息的應用范圍不斷擴大，人們愈發關注其安全問題。與一般個人信息相比，個人生物識別信息的高度敏感性使其具有更為強烈的人格屬性，凸顯著信息主體的人格利益和精神價值。侵犯個人生物識別信息更容易侵害到信息主體的人格利益。對于個人生物識別信息侵權行為給信息主體帶來的新型損害，即潛在的非財產損害，應該通過損害賠償進行救濟，以彌補受害人遭受的人格權損害。

二是個人生物識別信息侵權損害的新樣態——無形損害。不同于傳統的民事侵權行為，個人生物識別信息侵權行為的形式具有復雜化、多樣化、無形化的特點，對受害人的損害更大[9]。隨著科技的快速發展，在大數據處理環境中，碎片化的個人生物識別信息一旦結合起來形成信息組，便很快能夠識別出具體的個人。信息處理者巨大的信息攫取能力使得信息主體像是在玻璃魚缸里游泳的魚兒一般透明。如果個人生物識別信息遭到泄露，信息主體的權利便會受到侵犯，可能造成隱私暴露、財產損失等。但是，侵犯個人生物識別信息并不必然立刻導致信息主體的人格權或財產權受到損失。在大多數情況下，受害人會承受極大的心理壓力，為此整日擔心不知何時會遭遇到隱私暴露、身份歧視、錢財敲詐勒索等境況，因為這些風險的后果讓人難以承受。坐等這些風險的發生會讓人們感到莫名恐慌，產生極度焦慮的心理反應，這種因個人生物識別信息侵權而產生的“風險與焦慮”便是一種無形損害。相較于具體的財產損害，這種損害具有無形性。個人生物識別信息侵權行為在發生之時，可能暫時對受害人沒有發生實際損害，但該侵權導致信息主體被欺詐和歧視的風險增大，會使信息主體一直處于焦慮和恐慌之中，為此一直要承受極大的心理壓力，甚至寢食難安，惶惶不可終日。由于我國現行立法中并沒有無形損害的概念，個人生物識別信息侵權導致的這種“風險與焦慮”的無形損害能否為現有損害概念所包容，面臨著法律上的挑戰[10]。

二、無形損害的特征

我國現行立法中沒有關于無形損害的概念，但是承認無形損害能夠起到威懾侵權人、鼓勵權利主體積極維權的作用。因此，有必要對該損害進行認可，并對其特征等進行分析。

首先，無形損害具有無形性。傳統侵權行為導致受害人在人身權益、財產權益上受到的損害是有形的，很容易被人們感知和描述，法院在審理傳統侵權行為損害時也不會存在認定上的困難。與傳統侵權行為相比，信息侵權損害有時是無形的。作為個人生物識別信息法律關系中的客體，個人生物識別信息與個人權利密切相關[1]，本身具有無形性，可以被無限制復制、反復使用，被侵害而產生的損害也不像傳統侵權損害那樣清晰可見，很多情況下表現為信息主體對個人聲譽以及財產安全產生的一種恐慌心理狀態，是受害人情緒焦慮上的損害，屬于非物質損害。

其次，無形損害通常不會立即發生實際損害后果。個人生物識別信息侵權造成的新型損害在侵權后并不會即時發生損害后果，大多數情況下只是表現為一種風險。這種風險有可能轉化為實際損害，也可能什么也不會發生。但是這種風險需要受害人進行承受和對抗，為此，信息主體會花費大量時間和精力來評估和預測風險。

再次，無形損害會讓受害人遭受心理焦慮和精神不安等傷害[12]。作為敏感個人信息，個人生物識別信息涉及信息主體不愿為外人知曉的私密信息，一旦被泄露，會給受害人造成巨大的心理壓力，使其飽受精神折磨，給其日常生活和工作造成困擾。因恐懼造成的心靈傷害和精神上的折磨并不比傳統的民事侵權造成的損害少。

最后，無形損害數額的計算較為困難。個人生物識別信息不同于物化的有形財產，其本身具有無形性和非消耗性的特征。對于財產性損害，一般采用傳統損害判斷的“差額說”理論來認定，“有差額，則有損害”6]，有損害便可以得到賠償。無形損害表現為情緒焦慮不安與恐慌的精神損害，沒有產生實際上的損害，無法用金錢價值來衡量，因而不在此范圍內。我國現行立法中還沒有無形損害的概念，更不用說如何確定其損害賠償金額的標準;實踐中也沒有出臺關于個人信息價值的評估辦法，對個人生物識別信息本身的價值無法估算。這些導致個人生物識別信息侵權中的無形損害數額計算較為困難。

三、確認無形損害的正當性

如今人們所處的社會是一個風險社會，風險無處不在。由于個人生物識別信息侵權會引發極大的信息風險，應當對損害賠償理論進行相應調適，把個人生物識別信息侵權造成的風險納入賠償范圍之中[13]，讓侵權人承擔賠償責任，通過對其進行法律規制進而防范個人生物識別信息侵權行為的發生。

首先，確認無形損害能夠起到威懾和遏制侵權行為發生的作用。在個人生物識別信息法律關系中，信息主體與信息處理者是雙方當事人。信息處理者能夠多種渠道收集他人的個人生物識別信息，并進行加工整理。作為自然人的信息主體根本無法對抗具有強大信息處理能力的信息處理者的壓倒性力量，既難以充分了解其個人生物識別信息被收集的范圍和程度，也無法決定其被使用的方式及流向。所以，在雙方博弈的過程中，由于信息不對稱、力量不均衡，信息主體無法對自己的個人生物識別信息進行有效控制，處于弱勢地位，而信息處理者卻憑借優勢地位對個人生物識別信息進行完全掌控，日益成為強勢主體。目前，個人生物識別信息侵權中無形損害難以認定，是由于法律規定的損害認定標準過于嚴苛，這使得原本就處于弱勢地位的信息主體在舉證方面更為不利。即使認定了侵權人的侵權行為，也因無法確定實際損害而難以對信息主體進行賠償。長此以往，侵權人會肆無忌憚地侵犯他人的個人生物識別信息，嚴苛的標準顯然不利于對信息主體的保護。因此，應當對個人生物識別信息侵權而遭受的無形損害進行賠償，在實際損失和侵權人所得難以計算時給予受害人相應的賠償，以起到震懾侵權人的作用。

其次，確認無形損害能夠激勵信息主體拿起法律的武器積極維權。激勵是人們對能夠獲得預期獎勵而作出的反應[14]。由于個人生物識別信息是高度敏感的個人信息，對其侵權會給信息主體造成不可逆且難以消除的后果，信息主體有可能長期處于精神飽受煎熬折磨的狀態，又很難得到救濟，這對其而言是很不公平的。在信息社會里，每個自然人都是信息主體；作為權利人，信息主體具有被保護的價值和意義。將個人生物識別信息侵權的風險降到最低，能夠促進信息產業健康發展[15]。因此，應當擴大損害認定的范圍：只要侵權行為對受害人造成了民事權利的不利后果，不管是實際損害或財產上可以計算的損害，還是潛在的損害，都應當被認定為損害。認可風險性無形損害這一新型損害類型，可以激勵權利人積極維權。通過權利人的維權與責任人敗訴所承擔的責任風險，可以倒逼信息處理者不斷地提高個人生物識別信息安全保護的水平，這將有利于其取得用戶的信任；只有在信任前提下，用戶才愿意提供其個人生物信息，助推信息行業的可持續發展，最終實現“雙贏”。因此，把新型的無形損害認定為應予賠償的損害有助于社會穩定[16]。

最后，確認無形損害可以對現行損害范圍進行擴展。對損害范圍進行適當擴展，對于相關權利的救濟十分必要。從損害概念的發展趨勢來看，客觀財產性損害雖然容易被認定，但非物質性無形性損害才應當是“損害”擴張的方向[17]。認可無形損害將為信息主體的權利提供更加周延的保護。鑒于個人生物識別信息侵權損害的不可逆性，世界各國對于其新型損害的認定也是逐漸從不支持轉變為支持，將可能發生的危險作為侵權認定的條件[18]。在歐盟，立法者承認信息侵權會給信息主體造成非財產損害，其中包括無形損害，立法中承認無形損害是一種新型損害，這種損害會導致信息主體遭受敲詐、歧視、聲譽受損等不良后果①。就連一向保守的德國也承認了該種新型損害認定的必要性，開始承認若干新型數據損害，認為對\"損害”一詞有必要從寬解釋[19]。日本和俄羅斯在立法中也規定了信息主體可以享有請求精神損害賠償的權利[20]。

目前，美國伊利諾伊州對個人生物識別信息侵權案件已經有較多判例確認了無形損害。2019年1月，在一起針對一家游樂園收集兒童指紋信息的案件中[21]，原告依據該州《生物識別信息隱私法案》（Bi-ometric InformationPrivacy Act，BIPA）起訴被告游樂園非法收集其孩子的個人生物識別信息;2015年，用戶對Facebook公司發起集體訴訟（以下簡稱\"Facebook公司案”）[22]，稱Facebook未經同意采集數百萬用戶人臉信息，也沒有告知這些數據將保留多長時間，此舉屬于違法行為。對這兩個案子，被告均認為如果不能證明自己遭受了經濟損失等具體傷害，原告就不應因違反BIPA而提起訴訟。伊利諾伊州最高法院裁定，侵犯一個人的生物識別信息本身就可能構成傷害，而個人生物識別信息侵害具有不可逆性，這使得消費者能夠尋求法律保護。該法院因此拒絕了被告要求駁回原告訴訟的請求。在Facebook公司案中[22]，Facebook 公司最終于2020 年同意支付6.5億美元與原告達成和解。2022年，伊利諾伊州用戶向谷歌公司發起了一項集體訴訟[23]，指控谷歌在事先沒有經過用戶同意的前提下，通過谷歌相冊中的工具，將收集到的人臉照片根據相似性進行分類，這一行為顯然是違反了BIPA;最終谷歌公司以賠償1億美元的方式與用戶達成了和解。同年，伊利諾伊州用戶向Snap 公司提起集體訴訟[24]，指控 Snap公司的濾鏡和鏡片功能收集用戶面部數據，違反了該州的BIPA。最終，Snap以賠償3500萬美元與用戶達成和解。美國伊利諾伊州的這些判例為個人生物識別信息侵權中無形損害的認定及賠償起到了指引作用。

在我國“人臉識別第一案”——郭兵訴杭州野生動物世界有限公司糾紛案中，原告向法院提起訴訟，請求確認被告收集其指紋識別信息和人臉信息無效，并要求被告刪除其個人生物識別信息。一審法院判決被告賠償郭兵合同利益損失及交通費1038元，并刪除原告的人臉信息;雙方當事人均提起上訴，二審法院除認可這兩項內容外，還要求被告刪除原告的指紋信息，并駁回其他訴訟請求。可見，在該案中，法院僅支持了原告的合同利益損失及交通費，并未對無形損害進行認定。對法院的這種做法也能夠理解，因為在我國的司法審判中，認定標準過嚴以防受害人獲得過多救濟的情況一直是主流做法。但是，該做法隨著時代的發展也應當予以改變。

隨著個人生物識別信息侵權日益增多，無形損害大量涌現。在個人生物識別信息侵權中，被侵權人遭受的損害往往表現為信息泄露所帶來的潛在風險，如果這些風險實際發生并產生經濟損失，那么損失的確定是毫無疑問的。問題在于，在風險轉化為現實之前，應當如何判斷這一風險存在確定性損害？個人生物識別信息一經信息處理者處理，信息主體就會失去信息控制權；而信息一旦遭受侵權，就無法對所造成的損失恢復原狀，這本身就是一種確定性的損害。信息時代的侵權所表現的損害結果往往是“潛在風險”，而受害人的焦慮恐慌是對其無形的傷害，這種無形損害本質上就是損害，只不過被如何換算成經濟損失是一個難點。我國的《個保法》第69條規定的“損失”與《民法典》規定不同之處，是取消了財產二字的限制①。該規定沒有局限于“財產損失”，而采取“損失”的表述，這為擴大損失范圍、確認“無形損害\"預留了空間，符合立法潮流。因此，我國有必要在今后的立法中放寬對損害的認定標準，擴大信息主體的權利救濟。因為在個人生物識別信息侵權糾紛案件中，信息主體想要證明無形損害有實際損失確實較為困難，所以應當以存在侵害風險為標準，信息主體只需證明損害存在合理客觀的可能性即可，即信息侵權如果已讓一個理性人產生足夠的精神壓力或痛苦，那么其所遭受的損害就可以被認定，法院就可以酌情確定相應賠償數額。也就是說，針對個人生物識別信息侵權損害的認定，不應以實際損失為標準。

四、將無形損害納人精神損害賠償

在大數據時代，對個人信息的處理一般都是批量收集、加工和分析，其中難免產生了各種侵害信息主體人身、財產權益以及損害人格尊嚴和人格自由的特殊危險[25]，給信息主體帶來經濟上的損失或名譽上的不良評價。信息主體遭受的無形損害實際上是內心的焦慮以及精神上的恐慌，而焦慮、恐慌本身就是精神損害的一種表現形式。信息主體的這些不良精神或心理反應與人格權侵權情形下的精神損害沒有什么實質性差別，都是對被侵權人的精神健康與心理安寧構成的侵害。尤其是作為高度敏感的個人生物識別信息，一旦受到侵權，會導致信息主體在判定自己的人格權利或者財產權利正在或即將陷于危險境地卻又無力消除時，本能的條件反射就是惶恐不安甚至惶惶不可終日，更有甚者失去活下去的勇氣。現在世界各國大都承認因個人信息侵權造成的損失包括精神痛苦，因此，信息侵權損害賠償可以適用精神損害賠償。如英國、俄羅斯、新加坡在立法中明確信息主體有權提起精神損害賠償②;德國法律規定信息主體針對隱私權侵權可獲得精神損害賠償③;日本對間接個人信息侵權可請求精神損害賠償[19]。這些立法都規定信息主體在個人信息侵權后有權提起損害賠償和（或）精神損害賠償。通常情況下，在信息侵權案件中，關于損害賠償都是依據精神損害賠償計算方式，只是計算標準各有差別。在個人生物識別信息侵權中，把無形損害認定為精神損害，更易于接受和操作。

（一）放寬對精神損害賠償請求“嚴重程度”的限制

世界各國法律均規定，受害人若想獲得精神損害賠償，其損害須滿足“嚴重后果”的條件，即超過日常生活中所應承受的程度或構成了心理疾病。意大利的限制最嚴厲：只有同時構成犯罪的侵權行為，受害人才能請求精神損害賠償[26]。目前我國立法對于精神損害賠償的認定也是強調造成嚴重后果，《民法典》《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》（以下簡稱《精神損害賠償司法解釋》）以及《最高人民法院關于審理國家賠償案件確定精神損害賠償責任適用法律若干問題的解釋》都作出了相同規定④。“嚴重\"損害是受害人獲得精神損害賠償的前提基礎，“嚴重性”要求可被解釋為“輕微損害不賠”的規則[2]，即侵權若未導致嚴重后果，法院通常情況下不予支持受害人關于精神損害賠償的主張。在侵權領域，“嚴重”損害的規定使得我國關于精神損害的認定標準過于嚴苛，使本來就難以獲得賠償的受害人更加無所適從，這無疑是對受害人的重大打擊。個人信息侵權同樣如此，若一味地強調滿足嚴重后果的條件，將不利于對信息主體權利的保護[28]。實際上，“嚴重”這一限制并無太大意義，現今世界各國對精神損害的認定標準都有放寬之勢，如意大利法院在司法中創造了“生物學損害”概念，認為只要侵害了身體與健康，不論有無實際損害都應賠償[29]，這無疑是糾正精神損害標準過于嚴苛的有益舉措。近些年來德國也逐漸承認數據泄露帶來的精神損害，最新修訂的《德國聯邦數據保護法》已經參照歐盟GDPR的做法，將“嚴重性”要件予以刪除，大大降低了數據權利人在請求精神損害賠償方面的難度。

我國《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》也對酌定賠償進行了規定，即明確50萬元以下酌定賠償數額①。只要受害人能夠證明自己的信息權益受到侵害，即使無法確定損害的具體數額，法院也應酌情確定相應的賠償數額[18]。在個人信息侵權糾紛中，受害人請求財產損害賠償的并不多見，更多的是請求精神損害賠償。目前在個人信息損害賠償方面，由于我國還沒有明確統一的賠償標準，關于無形損害賠償數額如何計算也成為理論與司法實踐中的難題。

事實上，“嚴重性”是推定而來的，只要存在嚴重的人格權侵權，必會產生精神損害[8]。由于個人信息的種類不同，信息侵權的情形也不盡相同。與一般個人信息侵權不同，敏感個人信息侵權中只要涉及非物質性的損害，就可直接認定具有“嚴重性”。由于個人生物識別信息是典型的敏感個人信息，在其侵權糾紛中，對其損害可以直接認定為達到“嚴重程度”。有學者認為，對非敏感個人信息的損害，只有在侵權人存在過錯之時才能夠認定為達到“嚴重程度”16]。由于個人信息兼具人格屬性與財產屬性的特點，侵權人侵害個人信息有可能造成財產損害，也有可能造成精神損害，還可能造成二者結合的雙重損害。在個人信息侵權糾紛實踐中，因侵權給信息主體造成顯著且直接損害的比例較小，受害人遭受的損害大部分是精神損害。個人信息侵權事件一旦發生，自然會對信息主體的人格權造成精神損害，只不過每個人的承受能力不同。受害人最常提出的訴求便是精神損害賠償，而降低此類賠償責任的損害程度要求能夠使受害人較易獲得賠償，從而在消極層面實現對個人信息的保護[30]。解決問題的最好辦法就是對精神損害賠償的適用條件適時放寬，即適度放寬“嚴重程度”的限制，這樣更符合立法目的，能夠讓受害人積極維權。

因此，對精神損害賠償的請求不應以“嚴重程度”為限制。只要依據生活常識，可感知一般理性人在得知自己個人信息泄露時的精神狀態會產生抑郁、煩悶、絕望等不健康的心理問題，就可以提起精神損害賠償。有侵權就會有損失，有損失就應當進行救濟。在信息侵權領域適用精神損害賠償時，不宜以“嚴重程度”為限制條件。受害人對無形損害輕微或難以證明的，法院應結合案件的實際情況行使自由裁量權，只需讓受害人證明侵權造成了損害即可，酌情判定侵權人給付受害人一定數額的精神損害賠償金，哪怕賠償金額只是象征性的。

（二）確定精神損害賠償的考量因素

在個人生物識別信息侵權糾紛中，信息主體想要證明無形損害有實際損失確實存在困難。因此，只要能夠證明個人生物識別信息侵權的事實已令一個理性人產生足夠的精神壓力或痛苦，精神損害存在合理客觀的可能性，那么其所遭受的損害就可以被認定存在[12]，法院就可以酌情確定相應賠償數額。《民法典》第998條嘗試通過平衡雙方利益，力求從多元化的角度實現損害的合理認定①。當然，對“嚴重程度”限制的放寬應當適度，而不是對所有輕微侵害行為都一概嚴懲。受害人仍要對受害事實進行初步舉證，需要提交遭受精神痛苦而致身心傷害或妨礙了日常行為的相關證據，但該證明責任不是強求精神痛苦要達到精神疾病或心理疾病的程度[31]。此外，在實踐中，法院應當考察侵權行為的目的、方式和侵權事件的實際影響范圍，結合侵權的范圍和持續時間等因素去判斷損害是否成立。

如何計算精神損害賠償金額一直是司法實踐中的難題，其主要原因是精神損害相比于實際損害而言較難用金錢價值進行衡量。與物質損害不同，精神損害的表現并非物理破壞，也非金錢數額的減少，而是身體的疼痛、精神痛苦或者喪失生活樂趣。一般而言，精神損害賠償的作用是通過讓侵權人承擔經濟上的不利后果，對其進行制裁來撫平受害人所受的精神傷害。關于精神損害賠償的認定，《精神損害賠償司法解釋》對認定的考量因素進行了列舉，確有可取之處;法院雖然可以參照該解釋的規定來進行認定，但在實踐中，在針對信息侵權賠償時，信息侵權人的過錯、侵權的后果、侵權獲利等情況較難確認。對于精神損害嚴重與否的程度以及賠償金額的多少，本質上由司法機關進行主觀價值判斷，在具體個案中，由法官根據具體案情進行裁量。由于法官對衡量賠償因素的側重點各有不同，加之地區間經濟發展水平存在的差異性，不同地區對賠償的認定標準各不相同，因而精神損害賠償具有不確定性。精神損害賠償數額過低或過高都不太合適，過低不能有效救濟受害人，過高則會導致嚴刑峻法。因此，法院需綜合考量各種因素，確定一個相對適宜的數額，以達到既能撫慰受害人、又能懲戒侵權人，還能警示不法分子的目的[32]。實踐中應當通過對具體案情的分析，深人考慮受害人受到損害的情況、侵權人的過錯程度，侵權范圍、后果等因素，合理判斷損害大小，以明確損害賠償范圍，為保障信息主體的損害賠償請求權提供合理的依據。

總之，因個人生物識別信息侵權具有復雜性，受害人受到無形損害的情形日漸增多。“有損害則應有救濟”，法律應當承認這種無形損害，并將其納入精神損害賠償范圍，讓侵權人承擔相應的賠償責任，以維護信息主體的合法權益。

參考文獻：

[1] 刁勝先，劉韻.數字經濟時代個人信息合理處理制度研究[J].科技與法律（中英文），2022（6）：11-21.

[2] 劉越.論生物識別信息的財產權保護[J].法商研究，2016（6）：73-82.

[3] 朱沛智.個人生物識別信息侵權責任研究[J].甘肅政法大學學報，2024（5）：42-51.

[4] 王利明.數據何以確權[J].法學研究，2023（4）：56-73.

[5] 顏強，蔣文躍，經小飛.刷了一下臉房子被過戶南寧一中介騙了數十人[N].南國今報，2020-12-08（6）.

[6] 程嘯.侵權責任法[M].北京：法律出版社，2015：217.

[7] 張新寶.“普遍免費+個別付費”：個人信息保護的一個新思維[J].比較法研究，2018（5）：1-15.

[8]NEKITK，KOLODIND，FEDOROVV.Personal data protectionandliabilityfordamage inthefieldof theinteretof things[J].Juridical Tribune，2020（10） ：80-93.

[9］謝鴻飛.個人信息泄露侵權責任構成中的“損害”——兼論風險社會中損害的觀念化［J].國家檢察官學院學報，2021（5） ：21-37.

[10]解正山.數據泄露損害問題研究[J].清華法學，2020（4）：140-158.

[11]付微明.個人生物識別信息的法律保護模式與中國選擇[J].華東政法大學學報，2019（6）：78-88.

[12]SOLOVE D，CITROND K.Risk and anxiety：A theory of data breach harms[J].Texas Law Review，2018（3）：736-786.

[13]朱曉峰，夏爽.論個人信息侵權中的損害[J].財經法學，2022（4）：51-66.

[14]N.格里高利·曼昆.經濟學原理[M].8版.梁小民，譯.北京：北京大學出版社，2020：7.

[15]朱沛智.個人生物識別信息保護行政公益訴訟制度構建[J].天津師范大學學報，2024（5）：135-143.

[16]RIEDY M K，HANUSB.Yes，your personal data is at risk.Get over it[J].SMU Scienceamp; Technology LawReview，2016（3） ：19-29.

[17]劉云.論個人信息非物質性損害的認定規則[J].經貿法律評論，2021（1）：60-72.

[18]吳小帥.大數據背景下個人生物識別信息安全的法律規制[J].法學論壇，2021（2）：152-160.

[19]葉名怡.個人信息的侵權法保護[J].法學研究，2018（4）：83-102.

[20]崔聰聰.個人信息損害賠償問題研究[J].北京郵電大學學報（社會科學版），2014（6）：35-42.

[21]IlinoisSupremeCourt.RosenbachV.SixFagsEntertainmentCoporationEB/OL].（219-09-04）[224-01-13]tps//www.courtlistener.com/opinion/4658484/rosenbach-v-six-flags-entertainment-corp/.

[22]牛谷月.Facebook因侵犯隱私向160萬用戶賠償6.5億美元專家：人臉識別邊界劃分要靠法律［EB/OL].（2021-03-04）[2024-01-13].https：//finance.cnr.cn/2014jingji/djbd/20210304/t20210304_525427264.shtml.

[23]Google to pay residents $＼$ 100$ million over privacyviolation[EB/OL].（2022-06-06）[2024-01-13].htps：//cybernews.com/news/google-to-pay-residents-1Oo-million-over-privacy-violation/.

[24]孫朝.因涉嫌未經同意收集人臉信息，Snap以2.4億元達成和解[N].南方都市報，2022-08-26.

[25]程嘯.民法典編纂視野下的個人信息保護[J].中國法學，2019（4）：26-43.

[26]謝鴻飛.精神損害賠償的三個關鍵詞[J].法商研究，2010（6）：11-15.

[27]葉金強.精神損害賠償制度的解釋論框架[J].法學家，2011（5）：87-98.

[28]田野.風險作為損害：大數據時代侵權“損害”概念的革新[J].政治與法律，2021（10）：25-39.

[29]克雷斯蒂安·馮·巴爾.歐洲比較侵權行為法：上卷[M].張新寶，譯.北京;法律出版社，2001：699.

[30]彭誠信，許素敏.個人信息權益侵權損害賠償應然范圍探討：基于數字社會的場景[J].社會科學，2023（7）：166-177.

[31］陳蓉，楊玉華.敏感個人信息精神損害賠償之檢視與制度建構——以《個人信息保護法》生效前45例已決樣本分析[J].重慶郵電大學學報（社會科學版），2023（2）：39-52.

[32]李翠萍，崔汪衛.侵害個人信息權益精神損害賠償的法律適用[J].安慶師范大學學報（社會科學版），2022（4）：106-110.

On the redressability of intangible damage in infringements of personal biometric information

ZHU Peizhi

（School ofLaw，TianjinNormalUniversity，Tianjin3Oo387，China）

Abstract：Personalbiometricinformationrefers todata thatidentifiesspecificindividualsthrough theprocesingof their biologicalorbehavioral traitsusing specific technologies.Such information is unique，identifiable，andenables rapidand highlyacurate identification，which hasled toitswidespreadapplicationacross manyfields，greatlyfacilitating social and economicactivities.As the value ofbiometricdata continues to beuncovered，it has increasinglybecomeaformof socialresoure.Informationprocessors，inseeking toexploitthisvalue，oftenengage intheexcessive，ilegalcolection， processing，and useof biometric data，resulting in a growing numberof infringement cases.As highlysensitive personal information，biometricdataisparticularlyvulnerabletocovertformsof infringementwithsevereconsequences.The harm caused includes both propertyand non-property damages.Non-property damagesencompass notonly traditional forms such as harm to personal rights but also intangibleharm.The“riskandanxiety”resulting from biometric data infringements constitute atypeof intangible harm，increasing individuals’exposure tofraudand discrimination，andoften plungingthem intofearanduncertainty.Thelawshouldrecognizesuch intangible harminbiometric datainfringementcases andincludeitundertheumbrellaofcompensationforemotionaldistressItisesentialtoelaxtheoverlystrictthesholds ofseverity”for claiming emotional distress damages，and to reasonably assess the extentof harm byconsidering the victim's experience，the degreeoffault of the infringer，as wellasthescope and consequencesof the infringement.This will help clarify the scope of compensation for damages resulting from biometric data violations.

Keywords：personal biometric information;property damage;non-property damage; intangible damage;compensation for moral damage

（編輯：刁勝先）