侵害個人信息權益精神損害賠償的制度結構

中圖分類號：F061.3；D924.399 文獻標識碼：A文章編號：1004-4914（2025）08-071-02

《中華人民共和國民法典》（以下簡稱：《民法典》）中的人格權編第六篇規定了關于隱私權和個人資料保障的重要規范，主要涉及個人資料的定義、管理的合法基礎、管理者的權責等內容。然而，對于侵犯個人資料利益的救濟規范，特別是損害賠償規范方面并不詳細。網絡信息侵犯問題日益嚴重，而國家的損害賠償機制并不完善。為了合理維護個人信息權益，需要加強相關法規的立法。《中華人民共和國民法典個人信息保法》（以下簡稱：《個人信息保護法》）第69條明文規定：“辦理個人資料侵犯個人資料權利遭受損壞，私人信息管理者無法證實本人有無過失的，依法負擔傷害賠償金等違法侵權負責。前款約定的傷害賠償責任依照自身由此遭受的經濟損失或私人信息管理者由此獲取的收益確認；自身由此遭受的經濟損失和私人信息管理者由此獲取的收益無法確認的，依據具體情況決定補償金額。\"盡管第69條的確設立了對個人數據權益侵害所產生的法律后果的責任分配規則，這有助于減輕個人信息受眾的證明負擔，但確定侵權行為造成的財務和心理傷害仍然具有挑戰性。本文計劃從該條款出發，研究如何應用于侵犯個人權益的精神損害賠償領域，并將在其合理性、認定方法及費用評估等多個方面展開深度討論。

一、個人隱私權受到侵犯時，精神傷害賠償機制的局限

（一）關于個人隱私權受到侵害時應獲得的精神損失賠償是否具有法律依據，這一問題仍有待探討

盡管《個人信息保護法》明確規定了對于個人隱私權受到侵害時的賠償標準，但在實際操作中，關于“損失\"的具體定義卻并未被詳細闡明。這一模糊性使得人們對于該法律是否涵蓋精神傷害賠償的問題產生了廣泛的討論與質疑。因此，在《個人信息保護法》頒布之前，有專家指出，《個人信息保護法》（送審稿）沒有明確規定如何賠償侵犯個人信息權益所造成的精神損害。而楊立新博士也明確指出，《個人信息保護法》沒有規定對侵犯自身信息權益者的精神損害賠償。侵犯，通常指的是由侵權行為或潛在侵權行為引發的身體、心理或財務上的負面影響。在涉及個人信息的侵權訴訟中，受害者有權要求侵權者承擔賠償責任或承認侵權行為的存在。對于個人信息的財產損害，其證明過程相對簡單，例如，在大量的個人信息泄露事件中，個人信息泄露所帶來的財務損失往往非常明顯。以周某某起訴廣東快客電子商務公司的網絡侵權責任糾紛為例，原告因為個人信息泄露而遭遇了電信詐騙，造成的經濟損失高達49990.96元。在這個特定的案例中，由于個人信息受到侵犯，從而導致財產損失，這一情況是相對容易證實的。然而，很多情況下的受害者并不只是遭受到了人身的損傷或者財務的損失，更多的可能是心理層面的創傷，例如焦慮和壓力等等。與身體受傷、物質受損或者是藥品造成的傷害類似，心靈的痛苦也是一種難以察覺的存在，無法僅憑肉眼來識別。信息權利遭到侵犯造成的精神傷害存在風險，所以很多案例中法庭常常以信息當事人無法確認遭到實質性侵犯為由駁回精神損害賠償的民事訴訟。在這個大數據驅動的時代環境里，個人隱私權受到侵犯的情況可能會發生，但現行的責任追責方式無法提供有效的預防措施或彌補損失。

（二）評估個人隱私權被侵害以及精神傷害所引發的賠償標準的準則

任務要求嚴謹且精確。依據法國《民法典》第1183條的條款規定，我們有責任向遭受侵害的人提供援助。在尋求精神傷害賠償的過程中需要明確的是，受害者必須能夠提供充分的證據以證實其所經歷的精神創傷程度達到了重大的標準。

對于精神侵害的定義，我們需要深入研究其理論基礎。其中，兩個關鍵因素起著決定性的作用，分別是現代侵權法學中的“忽略小額侵害”原則，以及“水閘理論”。這些理論的目標是為了實現侵權法律的核心目標，即保護權利并尊重個人的自由選擇。設立“重大精神損害”作為精神損害賠償適用的前提，主要是考慮到精神損傷的復雜性和難以精確評估。而“嚴重精神損害”則被視為限制精神損害賠償的標準，主要原因在于它涉及到侵犯財產權、身體權等基本的人格權利，同時也包括名譽權、隱私權等與個人精神價值密切相關的精神文化信息權益。然而，當信息權益受到侵犯時，精神傷害可能并不明顯。同樣的情況是美國的地區法院對待侵害個體權益中的心理創傷索賠的態度更為嚴格，他們設定了一個標準：受害者需有明顯的生理反應或患病的證據來證明他們的痛苦與侵權有關。所以在這個例子下，位于美利堅合眾國波士頓市區的聯邦法官認為當個體的私人資料被泄露后所產生的情緒困擾不能作為一種獨立存在的法律訴求予以保護；2013年5月7日，在紐約布魯克林區的一家醫院內發生的關于一位患者的信息遭到未經授權訪問的事件之后一這起事件引發了一起涉及健康保險公司的集體行動抗辯之爭端（即“HIPAA\"規則）4。然而在這場官司當中卻出現了一些令人驚訝的結果一—盡管這位患者的身份已經暴露出來且他的病情也被公開披露出去，但是最終還是沒有能夠成功贏得這場由一名醫生發起的健康保險公司之間的糾紛。《民法典》明確規定私密權和個人信息的內容，區分了私密權與個人權利的概念。多數個人權利損害案例中，個人信息管理者往往只需履行賠禮道歉、終止危害、減少危害等程序類民事責任。依我國侵權法規，對于精神傷害的賠償責任，其根源在于嚴重的精神創傷。然而，這種責任在限制民事損害賠償流程方面的作用相對有限，而且對于那些涉及到犯罪行為的信息管理者的個人權利，并沒有形成有效的法律震懾。

二、關于對個人信息利益和精神損失的侵犯的合理性證明

（一）理論基礎

由于人類尊嚴和個人自由的固有特性，數字世界的基礎數據呈現出電子形式，這使得我們能夠通過算法來識別每個人。個人信息能揭示個人的基礎生活狀態及其在社交網絡中所經歷的變化過程及成長軌跡，并與其自我評估和人際關系的評判緊密相連。數字社會的人格評價主要是透過數字化的數據，或透過計算而產生。在數字世界中，首先，個性管理者可以根據個性的同意、公共利益以及合法性原因，大量采集個性在實際工作中所形成的各種數據建立自己的“數據性格”。其次，個人信息與人格自由有著密切的關系。自出生以來，每個人都是自然的個體，他們能夠自主且負責任地決定自己的生活方式及定位。在傳統的中國線下社會互動中，人們必須向他人分享自身的相關信息來參與到各種交流或交易活動中，但這些信息并未被視為具體的資訊，因此無法預測他們的行為趨勢，進而影響他們的行動力。同時，個人信息和人格尊嚴也有著密不可分的聯系。《民法典》清晰地界定了隱私權和個人資料之間的關系。隱私權信息管理的要求比非隱私權信息管理的要求還比較嚴苛，私人資料所有者不得輕易獲取個人的隱私權資料。在數字社區中，信息管理者們最初獲取的信息或許不是隱私信息，但是通過算法而產生的描述了信息主體隱私特性的信息卻可以構成隱私權。信息泄漏雖不一定造成即時的人身損害、精神傷害，但信息受害者由此也面臨一定的威脅和焦慮。如未來個人信息遭窺視、身份被盜用或遭受歧視、欺詐或勒索等危害概率的顯著上升，并且這種可能使自身形成無法言明的恐慌和焦躁等惡劣的精神及心理反應。為了確保個人信息所有者在遭受侵犯或精神傷害時能夠獲得有效的賠償，立法應該清晰地規定侵犯個人信息所有者權益的精神損害賠償的合理性。

（二）對侵犯個人信息權益精神損害賠償鑒定標準進行調整以減輕其影響

1.根據《個人信息保護法》的規定，其關于侵權民事責任的部分具有適用的有效性。然而，這種有效的應用并非來自《民法典》和《個人信息保護法》之間的一一對應關系。相反，《民法典》作為由全國人大制定的基礎民法規則，而《個人信息保護法》則是全國人大發布的個人信息保護的基本法律法規。對于侵害個人信息權益的精神損失賠償機制來說，這兩者都屬于法治范疇。盡管《民法典》與人格權部分對個人信息保護做出了很多規定，并且被《個人信息保護法》繼承了下來，但這不能直接推斷出《民法典》自然地擁有優先適用的法律效果。

《民法典》主要關注的是個人的隱私權和財產權等私人事務，然而《個保法》則更側重于公共領域的信息內容安全，它是一部整合了公、私法律法規的信息保護條例。其中，《個人信息保護法》中關于個人隱私的技術規范被視為一種特定的民事技術規則，與之相對應，《民法典》則是基礎性的民事技術規范。相比之下，《個人信息保護法》對于個人隱私的保護更為深人且具體，因而在實際操作過程中具有優先適用的法律效應。再者，依據侵權行為的特定標準，我們可以進一步分析這個問題。我們注意到，《民法典》的“人身損害賠償\"章節主要涵蓋了普遍的侵權責任問題。然而，值得一提的是，《個人信息保護法》中的第69條則專為應對個人隱私遭受侵犯的特定情況而設立。因此，我們建議優先采納此項規定。然而，值得注意的是，《個人信息保護法》第69條并未設定具體的標準來評估嚴重的精神傷害。因此我們不需要參考《民法典》的相關準則來確定侵犯個人信息的精神損失賠償的適用范圍。同時，《個人信息保護法》第69條也采用了較為寬泛的“損害\"評估方法，以此來維護信息主體的基本權益。

2.實現充分有效的侵害個人信息權益損害賠償效果。侵害信息權利損失賠償分為財物損害賠償的主要種類，以及信息技術文化損失賠償兩個類別。在中國的實際審判過程中，由于信息的濫用導致財務損失的主要表現形式是：由于個人信息被盜取引發的網絡詐騙成本及相關的合法保護措施所需的公證費用。另外，對于個人信息中的經濟利益損害并未在實際訴訟中獲得廣泛認可。《民法典》的編纂過程中，曾討論過信息內容能否被進行商業利用，但最終發布的《民法典》卻沒有對此做出具體的規定，因此也就無法確認個人信息的經濟文化和精神價值得到了法律層面的認同。

3.在相對法上“重大文化精神損失\"條件的逐步弱化。觀察自比的角度來看，“重要文化價值喪失”的要求正在逐漸減弱。GDPR條款中的第8款第1項明確指出：“任何因為違反此法律導致其它實質或無形損傷的人員有權利向數據掌控方或者管理方尋求賠償。\"這一條款顯然是在推動對于非實體損害的賠償，但是并沒有把“嚴重心理創傷”當作適用的前提條件。此外，依據GDPR的前言部分的第146節，所有數據操作者及管理員應為由于不當處理個人信息導致的各種潛在損失負責，并需要由專門法院的案例法來詳細解釋具體的損害類型，以便更好地體現本條例的目的，數據持有者也應該獲得全面且有效的賠償。

結論

與普通人的個性權益類似，個人信息權益和個人的自尊心及身份權力密切相關。然而，它又有所不同，因為其中包含著財產價值。在這個數字化時代，這種財產價值對推進數字經濟的發展具有關鍵作用。因此，保護個人信息的關鍵在于支持大數據分析的使用，同時確保不會侵犯到個體的私人數據和個人權益。隨著計算機科技的大規模使用，侵犯個人權益的問題頻繁出現，這已經開始侵害人們的自我尊重和人格權利。所以，我們需要調整傳統的侵權法原則來滿足現今的社會經濟發展需求。對于個人信息權益受到侵犯所造成的心理創傷，精神損失賠償是最有效的補救措施之一。但是，在侵權法律框架內，確定嚴重的心理傷害標準成為限制精神損失賠償范圍的主要阻礙。為了解決這個問題，必須轉變中國的傳統觀念，建立一套新的精神傷害賠償規則。隨著社會的發展，我們觀察到侵權民事責任原則正逐步優化，以更好地應對社會進步帶來的挑戰。特別是在數字化的信息時代，個人信息保護與傳統的線下人格權保護之間存在著明顯的差異。對于侵權損害賠償的傳統思維模式，我們必須進行革新，以便更好地滿足信息保護的新時代需求。

參考文獻：

[1]彭誠信，許素敏.侵害個人信息權益精神損害賠償的制度建構[].南京社會科學，2022（03）：14.

（作者單位：黑龍江大學黑龍江哈爾濱150080）

[作者簡介：徐帆（1999—），男，漢族，黑龍江省大慶市人，在讀碩士研究生，研究方向：民商法學。]

（責編：若佳）