摘要
大数据时代下,个人信息侵权行为频发,个人信息的重要性日益凸显,信息主体的合法权益亟需法律保护。2021年11月《个人信息保护法》正式施行,该法以保护个人信息权益,规范个人信息处理活动为核心,旨在达到个人信息权益保护与合理利用之间的平衡。但是《个人信息保护法》却并不能很好地维护信息主体的合法权益,信息主体的权益受到侵害时损害是否存在难以认定;损害赔偿的主体与损害赔偿数额难以确定。为此本文结合立法、司法、理论从多角度对相关问题进行了研究并给出了相应的完善建议。本文主要分为以下四个部分。 第一部分主要阐述了本文的写作背景及意义,并总结了国内外相关领域的研究现状。在此部分中还介绍了本文的研究思路、方法及研究目的,归纳了创新之处。 第二部分主要为后续分析问题与解决问题提供理论基础。这部分首先分析了个人信息权益作为一种利益,兼具人身属性与财产属性。接着追溯了损害概念的起源,介绍了差额说的内容与其他有关损害概念的学说,并结合差额说与个人信息权益的特点,对《个人信息保护法》中损害的概念做出了比较全面科学的界定。个人信息保护法上的损害依据不同的分类标准,可划分为财产损害与精神损害,侵害敏感个人信息所致损害与侵害非敏感个人信息所致损害。不同分类标准与个人信息损害的认定密切相关。 本文在第三部分提出问题并分析了该问题的成因。通过考察个人信息损害赔偿的现状,发现各国在个人信息保护司法实践中都普遍面临困境。综合来看,个人信息损害赔偿的困境表现为信息主体所遭受的损害认定难、损害赔偿的主体确定难、损害赔偿的金额少。在我国,这一困境的直接成因是个人信息侵权行为作为依托网络空间进行的侵权行为与其他侵权行为不同,具有隐蔽性与结果产生的不确定性。另一个重要原因是我国法律规定不完善。而根本成因是传统的损害赔偿理论不适应新型的个人信息侵权,具有滞后性。 第四部分主要聚焦问题的解决。针对个人信息侵权损害赔偿的现状,提出了相应的制度完善建议。第一是要明确个人信息侵权损害认定标准。本文首先从传统侵权理论的角度论证了个人信息侵权可成立损害,且该损害的成立标准应由法官根据具体案情确定。由于个人信息受到侵害后损害是否发生尚不确定,属于一种风险,本文也结合侵权法的发展趋势与现有立法司法实践论证了风险应得到法律认可,纳入损害的外延之中。本部分亦结合动态体系论给出了个人信息损害认定标准的建议。第二是明确个人信息侵权损害赔偿主体。个人信息侵权损害的赔偿主体是信息处理者,信息处理者这一概念强调能够自主决定信息处理的目的与方式,这也是其与受委托处理个人信息的受托人的最主要区别。在确定个人信息损害赔偿主体时应协调《个人信息保护法》与其他法律的关系进而确定损害赔偿主体的性质,明确适用法律。第三是明确个人信息侵权损害赔偿数额。本文论述了个人信息侵权损害赔偿中法定赔偿、惩罚性赔偿适用的合理性,并给出了相应的建议。我国应在未来的立法修订中,增加法定赔偿与惩罚性赔偿的相关条款,以更好地保护信息主体的合法权益。
NETL