網絡平臺個人信息侵權責任研究內容摘要隨著網絡數據產業的快速成長，網絡用戶的個人信息面臨著非法收集和私自利用的風險。我國雖然在《民法典》、《網絡安全法》、《電子商務法》等相關法律文件中對網絡平臺個人信息保護作出了部分規定，但是網絡平臺個人信息保護的侵權問題依然是解決難題①參見李靜：《個人信息流通監管制度研究》，①參見李靜：《個人信息流通監管制度研究》，北方工業大學2020年碩士學位論文。關鍵詞：網絡平臺個人信息侵權歸責原則目錄TOC\o"1-2"\h\u31465一、問題的提出 111938（一）案例簡述 127439（二）案例小結 216399二、網絡平臺個人信息侵權的理論基礎 311468（一）個人信息的概要 317322（二）網絡平臺個人信息侵權責任的前提 519006（三）網絡平臺個人信息侵權責任歸責原則 528072三、我國網絡平臺個人信息侵權歸責原則立法完善 721484（一）我國網絡平臺個人信息侵權歸責原則立法現狀 73529（二）啟發與建議 816291參考文獻 9網絡平臺個人信息侵權責任研究在日趨信息化的社會中除了享受到信息化時代給我們帶來便利的同時，還遭受著公民個人信息不斷被侵權、信息泄漏等狀況。2020年相關部門就通報了多款侵害個體權益行為的應用軟件，其中就有應用軟件未經批準收集個人信息，將用戶個人信息提供給第三方，過度索取權限，逾期不整改等問題。①參見周吟吟：《開放平臺用戶個人信息使用者侵權責任探究》，載《武漢理工大學學報（社會科學版）》2013年第5期。實際上，一些不良商家給予網絡用戶服務的同時，也將用戶的身份、聯系方式等個人信息無聲的泄漏了出去。這就造成一些不法份子趁機鉆空獲取用戶個人信息進行倒賣和詐騙活動的良好時機。因此，在這個信息網絡化的時代，為了避免用戶個人信息被泄漏給不良商家，就必須要加大對個人信息的保護。長期以來，雖然能看到不斷出臺的網絡平臺個人信息保護相關立法文件，但是，目前我國仍沒有頒布統一的個人信息保護法。②參見趙曉明：《網絡社交中的個人信息民法保護問題研究》，重慶:西南政法大學2011年碩士學位論文。同時，這些相關的法律文件還有一定的不足之處，那就是滯后性，它①參見周吟吟：《開放平臺用戶個人信息使用者侵權責任探究》，載《武漢理工大學學報（社會科學版）》2013年第5期。②參見趙曉明：《網絡社交中的個人信息民法保護問題研究》，重慶:西南政法大學2011年碩士學位論文。問題的提出隨著社會技術水平的提高，人們可以在手機上為自己的出行訂購機票、酒店、餐廳等。然而，網絡用戶在獲取平臺服務的同時，也將自己的個人信息提供給了平臺管理者。近年來，不良商家利用網絡用戶個人信息從事非法牟利活動的現象頻繁發生。而我國法律文件中卻對網絡平臺個人信息侵權問題規定的比較單一，但在復雜的社會環境下，侵權事件適用單一的歸責原則不利于保護被害人的權益。③參見白云：《網絡空間個人信息保護的民事法律責任》，載《③參見白云：《網絡空間個人信息保護的民事法律責任》，載《北方論叢》2020年第2期，第39-46頁。案例簡述以攜程APP對用戶個人信息侵權糾紛案①參見申謹與攜程APP個人信息侵權糾紛一案，朝陽區人民法院(2018)京0105民初36658號判決書。為例，2017年8月9日，通過攜程手機APP購票，在北京某行政公司上班的申瑾向東方航空股份有限公司替同事購買了一張機票并支付了2240元，并在購票平臺上綁定了銀行卡，預留了電話。在飛機臨飛1小時前，被害人收到①參見申謹與攜程APP個人信息侵權糾紛一案，朝陽區人民法院(2018)京0105民初36658號判決書。本案爭論的焦點是購票平臺是否應當承擔個人信息泄漏的責任，平臺服務提供者是否盡到了對用戶個人信息的“安全保管義務”，以及承擔什么責任和怎樣承擔責任。攜程公司辯稱，本公司不是唯一獲取申瑾信息的民事主體，中航信公司同樣能接收到申瑾個人信息，并且也不能排除本人生活中將自己的信息泄漏給了第三人。此外，攜程公司稱自己已盡到信息保密義務，申瑾自己沒有再三核實輕信了他人有重大疏忽過失，稱自己不應承擔侵權責任，不賠償申瑾的損失。而法院認為竊取個人信息的第三方能夠迅速在短短一天內收集、泄露和利用個人信息來獲利，購票平臺作為網絡用戶最值得信任的信息管理者，其泄露用戶個人信息的可能性較大。在這過程中，受害者申瑾已經拿出證據來證明自己將個人信息提交給購票平臺方，但是卻導致提交的個人信息在較短的時間內發生了信息泄露，對此，受害方已完成了相應的合理舉證義務。同樣，購票平臺方也應證明自己盡到了安全保管義務。從現存證據來說，購票平臺在對個人信息安全管理落實方面確實存在一定的問題，平臺沒有充分履行安全保管和防止泄漏的義務，本身是具有過錯的。②②參見程婷：《個人信息侵權責任研究》，廣西:廣西大學2018年碩士論文。（二）案例小結綜上所述，在與以往類似案件的審理方式相比，此案在審理過程中的亮點在于法官考慮到了案件中，個體與具有一定數據壟斷地位的公司實體相比較，個體在搜集證據和舉證能力上處于弱勢地位。①參見尹志強：《網絡環境下侵害個人信息的民法救濟》,載《法律適用》2013年第8期，第9-14頁。因此，法官在審理本案過程中靈活裁判，并沒有適用“誰主張、誰舉證”的原則，要求原告承擔全部舉證責任，而是要求原告在自己能力范圍內進行舉證；同時要求被告證明自己確已盡到了個人信息安全保障義務和舉證證明沒有將其個人信息泄漏給第三方。筆者認為，雖然法院的最終判決較為合理。但是，目前我國除了《民法典》有部分專節規定責任承擔方式以外，還沒有系統的確定每一種侵權行為下的責任承擔方式和歸責原則。②參見黃顥：《個人信息保護立法模式研究——兼論個人信息的定義、保護范圍及權利屬性》,上海:復旦大學2009年碩士學位論文。因此，①參見尹志強：《網絡環境下侵害個人信息的民法救濟》,載《法律適用》2013年第8期，第9-14頁。②參見黃顥：《個人信息保護立法模式研究——兼論個人信息的定義、保護范圍及權利屬性》,上海:復旦大學2009年碩士學位論文。二、網絡平臺個人信息侵權的理論基礎（一）個人信息的概要隨著信息技術水平的提高，明確何為個人信息、了解個人信息的法律屬性以及區分“個人信息”和“隱私權”等問題有利于幫助我們更好的推進我國網絡平臺個人信息保護相關立法工作以及建立完善的侵權救濟制度。首先，根據我國《網絡安全法》第76條第5款規定，可知個人信息是可以以電子方式為例的多種形式記載的并能與其他有關信息結合后得以查獲身份或反映身份活動的數據信息。③參見《中華人民共和國網絡安全法》第76條第5款。而個人信息識別④參見張瑩:《個人信息保護行政監督制度研究》,長春理工大學2009年碩士學位論文。中的直接識別是識別文件、指紋、畫像、基因等直接決定個人信息的方式；③參見《中華人民共和國網絡安全法》第76條第5款。④參見張瑩:《個人信息保護行政監督制度研究》,長春理工大學2009年碩士學位論文。其次，當前國內對于個人信息的法律屬性存有多種看法。堅持人格權說者①參見劉曦:《個人信息的侵權保護》,載《湖南經濟學院學報》2019年第10期，第101-103頁。認為，人格特質與個人信息有著特殊聯系。隨著互聯網時代的快速發展，能夠被特定識別的個人信息得到了廣泛的應用;而在正常應用的過程中也存在非法使用的情況。當網絡平臺管理者沒有盡到安全管理義務的情況下，自然人的人格尊嚴必然受損，這就使得人們的個人信息暴露在危險的環境當中。因此，在這種情況下大家普遍認為需要用立法途徑來保障信息主體的安全，而在最近出臺的《民法典》人格權編第1034條中就①參見劉曦:《個人信息的侵權保護》,載《湖南經濟學院學報》2019年第10期，第101-103頁。最后，在法律文件中，由于沒有對個人信息單獨作出明確的認定，人們往往混淆隱私權與個人信息的保護。首先，隱私權是指公民的日常生活不被他人窺探的人身權利，同時，個人信息還受法律保護，防止他人侵犯和獲取，使用和公布。享有隱私權的主體可以自行支配自己的私生活。這種支配包括了御防他人竊取或泄漏個人隱私的權利，也包括決定是否向他人公開隱私和公開范圍的權利。然而，個人信息則是一個可辨別的的具有特殊符號標準的系統，這些符號標志以電子方式或其他方式記錄，使得主體的特殊身份得以反映，即分別包括了個人身份、工作、家庭、財產、健康和其他信息等。與個人信息權密切相關的是人格權，二者相互關系密切，在權利內容上具有一定的交叉性。因此，可以看出個人信息與隱私權既是共同規定于人格權編中，有著密切聯系，又存在著明顯的差異，二者并非渾然一體，存在著顯著區別。當前學界對“隱私權”和“個人信息”二者關系的論斷有兩種不同的說法，分別是包含說和交叉說。首先，“包容理論”主張②參見張新寶:《從隱私到個人信息：利益再衡量的理論與制度安排》,載《中國法學》2015年第3期，第41頁。將個人信息納入隱私權的范疇，并以隱私權救濟的方式保護個人信息，此種說法雖然看似能解決我國目前個人信息保護立法不完善的現狀。實際上，我國隱私權是一種具體的人格權，規定于民法典人格權編，因此筆者認為包容理論并不適用于我國個人信息保護立法中。其次，“交叉理論”則是主張個人隱私權與個人信息呈現交叉關系，即部分隱私權內容與個人信息內容相似，二者為所屬關系，但也有些個人信息內容則不屬于隱私權的范疇內。關于個人生活的一些敏感信息是私人的，而一些個人信息由于高度公開的，卻不再是私人的。王利明教授認為隱私權注重的是隱蔽即有兩方面的內容:一方面是指個人獨居生活或私事。①②參見張新寶:《從隱私到個人信息：利益再衡量的理論與制度安排》,載《中國法學》2015年第3期，第41頁。①參見陳吉棟：《個人信息侵權救濟》，載《交大法學》2019年第4期，第40-53頁。網絡平臺個人信息侵權責任的前提由于用戶是出于信任將自己的個人信息提供給了網絡平臺，所以網絡平臺在收集、儲存、轉送和發布用戶個人信息過程中，網絡平臺服務提供者就有義務保障避免用戶的個人信息不被泄露、竊取等情況的發生。然而，網絡平臺侵權責任產生的前提往往伴隨著網絡平臺服務提供者沒有盡到安全保管義務，有意、無意的泄露了用戶的個人信息，導致用戶財產利益和生活隱私受損而產生。因此，若想明確網絡平臺何時產生侵權責任，就要明晰網絡平臺“安全保管義務”的范圍并分析平臺在行使“安全保管義務”時主觀上是否具有過錯。在我國《中華人民共和國侵權責任法》第三十七條規定中雖然規定了一些需盡到安全保管義務的場所范圍，但是此義務范圍并沒有拓寬到各個領域。本條雖然規定了商場、銀行、娛樂場所等公共場所的管理人如果沒有盡到安全保管義務的就需要承擔侵權責任，但是網絡平臺卻沒有被納入此法條的規制范圍之內。②參見王芯蕊②參見王芯蕊：《網絡運營者泄露用戶個人信息的侵權責任研究》，吉林大學2020年碩士學位論文。③參見李磊：《網絡服務提供商泄露個人信息侵權責任問題研究》，載《上海對外經貿大學學報》2019年第5期,第62-72頁。（三）網絡平臺個人信息侵權責任歸責原則如前文所述，若平臺網絡服務提供者沒有盡到“安全保管義務”，不管主觀上是否有過錯，都要承擔侵權責任。目前我國法學界對個人信息侵權的分類大致有三種觀點，從這三種觀點中可以看出我國個人信息侵權歸責原則理論的發展和進步。它們分別是：一元論、二元論和三元論。在最初的司法裁判中，一元論觀點的支持者認為，侵權責任僅存在過錯責任一種原則，以加害者的主觀過錯為基礎。而隨著科學技術的發展，網絡平臺個人信息侵權的法律救濟頗受關注，但是此種學說在一些過錯責任無法保護個人合法權益而又不得不保護的領域，依照過錯責任原則處理案件是不符合法律要求的公平正義的。例如：在網絡平臺中，用戶的個人信息因信息控制者管理不當或無意被泄漏，難以認定網絡平臺信息管理者有過錯，在這種情況下按照一元論的說法，網絡平臺方因沒有主觀上的“過錯”就不用再承擔侵權責任，顯然對個人信息被泄漏的用戶是不公平的，因此一元論漸漸失去了支持。而二元論支持者堅持了侵權人主觀上有過錯時需要承擔責任外，而有時因為主觀上不存在過錯就不用承擔相應的民事責任，例如：網絡平臺在接受用戶個人信息時，盡管沒有主觀上的過錯，但是由于網絡服務提供者身份的特殊性，即便主觀上沒有故意過錯，在保管個人信息的過程當中若沒有盡到相應的保管義務，使得用戶個人信息泄露，造成用戶財產損失和私生活造成困擾，就要承擔一個無過錯責任。即便二元論已經涵蓋了過錯責任和無過錯責任原則，但是二元論觀點忽視了在一些情況下，侵權人和被侵權人在法律地位上的懸殊，這顯然對雙方的舉證能力產生一定的影響。因此，此觀點規定的也比較片面。此外，部分學者還主張多元論，主張設立不同標準來分析歸責原則。①參見張鵬：《論個人信用信息的收集、利用和保護》，①參見張鵬：《論個人信用信息的收集、利用和保護》，北京:中國人民大學2005年碩士學位論文。筆者認為，由于科學技術的不斷提高，社會形態也隨之不斷的變化，網絡平臺個人信息侵權案件也變得日趨復雜。如前文所述，雖然我們國家在部分法律文件中對此類案件有所規定，但是個人信息侵權行為的責任承擔方式和歸責原則體系還不夠完善。由于我國是一個較為復雜的現實社會，設立一個多元的歸責原則和明確的責任承擔方式就能夠體現實質正義和公平。②參見劉曉穎：《大數據時代的個人信息保護研究》，載《天津中德應用技術大學學報》2020年第5期，第119-122頁。在一般的侵權案件中規定，如果侵權人主觀上有過錯，就適用過錯責任原則，在舉證方面提倡“誰主張這舉證”的原則。同時，侵權人主觀上沒有故意犯錯的意思，則適用無過錯責任原則。然而，在特殊的網絡侵權案件中，除了網絡平臺主觀上確有犯錯的意思，應確立過錯責任原則以外，分兩種情況：第一種情況是，即便網絡服務提供者不存在主觀過錯，若不能盡快盡到一個阻止損害擴大的安全保管義務，導致損害結果發生，則應承擔一個無過錯責任原則。第二種情況是，由于網絡平臺與個人信息所有者二者法律地位關系相差較大，平臺服務提供者儲存、處理信息的能力強、接受個人信息的途徑隱蔽，這時如果讓信息主體承擔舉證責任難度很大，為了實質正義，在案件的處理中應考慮采②參見劉曉穎：《大數據時代的個人信息保護研究》，載《天津中德應用技術大學學報》2020年第5期，第119-122頁。我國網絡平臺個人信息侵權歸責原則立法完善我國網絡平臺個人信息侵權歸責原則立法現狀我國在網絡平臺個人信息侵權歸責原則以及責任的承擔方式方面規定的比較籠統，目前還沒有體系化的規定。只散見于《網絡安全法》、《民法典（侵權責任編）》、《電子商務法》等法律文件中。而最新的《個人信息保護法》目前也只是在擬定過程中。首先，根據《民法典》第1195條的規定，了解到目前我國對于網絡個人信息侵權案件是通過研究侵權主體的身份劃分了責任承擔的方式。即網絡用戶和網絡平臺方對權利人的權益實施侵害時，如主觀上有過錯，應當承擔賠償責任，這是一般侵權責任，適用過錯責任原則。而當網絡用戶實施侵權行為時，網絡平臺方接到通知后沒有及時采取刪除、屏蔽等必要措施導致損害結果擴大時，網絡服務提供者應負連帶責任，而這里由于網絡服務提供者的特殊身份適用的是無過錯責任原則。①①參見陳揚：《中國網絡輿情行政監管的法律問題研究》，南京航空航天大學2014年碩士學位論文。其次，《中華人民共和國個人信息保護法(草案)》第65條與《民法典》第1199條、1238條、1839條都有一定的共同點，第65條規定不當利用用戶個人信息造成個人信息所有人權益被侵害的，應按照用戶受到的實際損害或者侵權方獲得好處的程度來承擔賠償責任；如果難以確定損失或者收益，法院就要根據實際情況確定賠償金額，如果個人信息使用者能夠舉證證明自己沒有過錯的，就可以免責。從以上幾個法條中可以看出我國對個人信息侵權案件歸責原則的適用不再作單一的規定，而是做出了一定的修善，傾向于適用過錯推定原則，而不是一般的過錯責任原則。在此草案出臺前，由于其他法律文件沒有對個人信息侵權行為進行特別規定，在司法實踐中此類案件也只能依照一般的過錯責任原則審理。而由于個人與數據管理者地位不同，舉證能力也不相同，導致個人在訴訟案件中要承擔舉證責任的難度較大，在這種情況下如果仍然堅持適用一般的歸責原則可能會導致對權利人的不利結果，而在個人能力不足的情況下，法院適用過錯推定原則，將舉證責任轉移給能力較強的另一方或許是更好的選擇。這里的個人信息使用者可以是很多種，如：網絡服務提供者、第三方等。綜上所述，雖然，在過去的案件中也有法官充分發揮了自由裁量權對舉證責任進行了一定的調整和創新，但是在曾經的網絡平臺個人信息侵權案件仍然缺乏上位法依據，而值得期待的是這一大難題可能在《個人信息保護法》頒布后得以解決。（二）啟發與建議雖然我國在《民法典》侵權責任編、人格權編以及其他文件中對網絡平臺個人信息侵權歸責原則及其責任承擔方式作出了一般規定。但是，對于各類復雜的網絡個人信息侵權案件，適用何種責任承擔方式、歸責原則還沒有作出詳細的規定。因此，我們可以通過參考國外一些成熟的立法文件，制定出一部適合國情的法律文件。同時，在立法過程中為了保障信息主體的權益還應區分不同的責任主體，劃分不同程度的責任分擔方式，以及考慮被害人與侵權人的法律地位高低等因素。把過錯原則、過錯推定原則和無過錯原則充分靈活運用到各類案件中去。除此之外，在即將施行的《個人信息保護法》中對信息主體侵權的責任承擔方式可以借鑒《民法典》侵權責任編中的相關規定，追究侵權人對個人信息沒有盡到安全保管義務的責任。①參見吳龍玲：《網絡實名制下個人信息的保護——以《侵權責任法》為視角》，載《湖北科技學院學報①參見吳龍玲：《網絡實名制下個人信息的保護——以《侵權責任法》為視角》，載《湖北科技學院學報》2013年第4期，第34-36頁。最后，我國應統一監督網絡個人信息的管理，并制定相關的懲戒機制，以維護處于弱勢地位的網絡個人信息主體的權益。綜上所述，隨著網絡技術不斷進步的環境下，在社會生活中網絡個人信息被頻繁利用、傳輸，為了防止個人信息被濫用，被商品化，我國應當盡快制定出一部適合國情并統一的“個人信息保護法”來保障我們的信息生活。本文中，筆者通過對案例的分析發現我國對于網絡個人信息侵權行為的法律規定分布較為分散、網絡平臺個人信息侵權歸責原則單一、網絡平臺的安全保管義務界定較模糊等問題亟待解決。筆者認為，對上述問題我國需要盡快制定出一部完善統一的個人信息保護法，并增加有關網絡平臺個人信息侵權責任承擔的內容。同時，分不同的情形適用網絡平臺個人信息侵權的歸責原則，把過錯責任原則、無過錯責任原則、過錯推定原則適用到不同的情形當中去。確定網絡平臺安全保管義務的范圍，明確網絡平臺在收集個人信息、儲存個人信息、傳輸個人信息不同階段需要盡到怎樣的義務。此外，還需要完善責任承擔的方式，增加財產性賠償的內容。網絡平臺個人信息侵權案件的規制還需進一步完善，法院在審理案件中需要多角度的思考問題，具體案例，具體分析，在實踐中靈活運用理論知識的結論。在當今苛刻的社會環境下，主體信息權益的保障仍然面臨著各種挑戰和機遇，而對于網絡平臺個人信息的保護仍待我們去完善，這是無法一步登天的，相信伴隨著社會網絡化的發展，有關網絡個人信息保護的相關立法會愈來愈多，未來還有很多路要走。 參考文獻[1]劉曉穎.大數據時代的個人信息保護研究[J].天津中德應用技術大學學報,2020(5):119-122.[2]張鵬.論個人信用信息的收集、利用和保護[D].北京:中國人民大學,2005.[3]趙曉明.網絡社交中的個人信息民法保護問題研究[D].重慶:西南政法大學,2011.[4]周吟吟.開放平臺用戶個人信息使用者侵權責任探究[J].武漢理工大學學報（社會科學版）,2013,26(5):790-794.DOI:10.3963/j.issn.1671-6477.2013.05.019.