个人信息网络侵权归责原则的比较研究
——兼评我国侵权法相关规定
刁胜先
【摘要】在个人信息保护法尚未出台之前,我国侵权法确立的网络侵权规则适用于个人信息的网络侵权,能较好地保护个人信息在网络中的安全。但是,比较考察国内外相关立法,考虑个人信息本身及网络侵权的特殊性,对其民事救济,立法应着眼于责任形式和侵权主体的不同而确立过错责任、过错推定责任与无过错责任相结合的多元归责原则,在立体式的综合运用中全面、有力地保护其网络安全。
【关键词】个人信息;网络侵权;归责原则
【全文】
归责原则在侵权责任法中居于核心地位,是行为人因为何种事由被要求承担责任的基本规则,借以确立责任承担的依据和责任构成要件、免责事由等。因此,要解决个人信息的网络侵权问题,研究其归责原则就不可回避。理论界对个人信息多采识别性定义,一般认为,个人信息是可以直接或间接识别本人的信息的总和,包括一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面[1];或者,个人信息指那些能够据此直接指明或间接推断出自然人身份而又与公共利益没有直接关系的私人信息[2]。个人信息的法律保护,我国刑法制度设计已经先行一步,行政责任与民事责任的建立健全也在进行之中。由于个人信息利益本身不同于传统的生命、身体和物质财产等有物理实体的利益,加上网络侵权不同于传统侵权、问题新多于旧,所以需要综合考察他国先进的专门立法和我国既有的立法资源,以便形成后发优势。
一、国外个人信息侵权归责原则的立法例
各国及国际组织的个人信息专门保护法中,关于法律救济的规定并不相同,有的同时规定刑事、行政与民事等三种责任,有的只规定其中两种或一种,有的甚至根本没有民事救济,明确针对网络侵权的更是稀少。就民事责任形式言,多数立法限为损害赔偿,对“停止侵害、排除妨碍、消除危险、恢复原状、赔礼道歉、消除影响、恢复名誉”等几乎未做明确规定,而常以变相的义务形式隐含于信息权利与义务条款之中。对归责原则,主要立法例有以下两种:
(一)严格归责原则
多数国家与组织的立法中,一般都未明确使用“过错、过错推定或无过错”等字眼,而常以“违反本法规定的行为致人损害”为归责基础,归责标准呈现客观化、外在化的显著特点,且多以举证倒置方式推定责任的成立,免责事由多为行为与后果的因果关系不成立,较少关注过错的存在与否,总体上采取了严格归责原则。这种立法例主要有欧盟、荷兰、比利时、匈牙利、意大利等采取。
