[ 楊立新 ]——(2013-7-11) / 已閱12634次
◇楊立新 中國人民大學法學院 教授
關鍵詞: 決定 公民個人電子信息 侵權行為 侵權責任 一般侵權行為
內容提要: 全國人大常委會《關于加強網絡信息保護的決定》規定了保護網絡信息安全,制裁侵害公民個人電子信息侵權行為的原則,對于侵害公民個人電子信息“侵害他人民事權益的,依法承擔侵權責任”。這種侵權行為是一般侵權行為,《決定》列舉的侵害公民個人電子信息的不同表現形式,應當根據《侵權責任法》第 6 條第 1 款關于過錯責任原則的規定,確定構成要件、舉證責任以及相應的責任承擔方式。
2012 年 12 月 28 日,第 11 屆全國人大常委會第30 次會議通過了《關于加強網絡信息保護的決定》( 以下簡稱《決定》) ,于當天公布,立即生效施行。《決定》關于加強保護網絡信息,特別是關于制裁侵害公民個人電子信息的侵權行為的規定,具有重要意義,需要進行解讀和深入研究,以便更好地制裁侵權行為,保護好個人信息和隱私權。
一、確定加強網絡信息保護制裁侵權行為的原則
《決定》第 1 條開宗明義,規定了保護網絡信息安全、制裁侵害公民個人電子信息侵權行為的一般原則,即“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”。《決定》確立這一原則是十分重要的。在實踐中落實這一原則,保護公民個人電子信息,制裁侵權行為,應當著重把握以下幾個要點:
第一,《決定》的立法宗旨是保護公民個人身份信息和個人隱私信息,同時也要強調保護公民的表達自由,不能因為強調保護個人信息和隱私權而對公民的表達自由進行非法限制。對此,最明確的界限是《憲法》第 51 條規定,即公民在行使自由和權利的時候,不得侵犯他人的自由和權利。凡是沒有侵害他人自由和權利的行為,就是合法的行為,就在保護之列。違反這一規定的行為,才是應當制裁的違法行為。例如,在網絡上揭露“表哥”、“表叔”等腐敗分子的罪行,并且最后通過司法程序將其繩之以法,不屬于侵害個人信息的侵權行為,而屬于表達自由、促進廉政建設的正當行為,應當予以鼓勵。為了社會公共利益的目的,在網絡以及任何場合對違法犯罪行為進行揭露,或者以其他方法表達自己的意見,都不屬于侵權行為,都應當受到法律的鼓勵。
第二,應當加強對侵害公民個人電子信息侵權行為制裁的力度。近年來,社會生活中之所以侵害公民個人電子信息的行為十分猖獗,其主要原因就是對這些侵權行為制裁不力。雖說在刑法、民法、行政法等方面都有針對侵害公民個人信息行為的制裁規定,但這些規定都不是特別明確和具體。同時,對于侵害個人信息刑事犯罪的起刑點過高,很難運用刑罰手段對這種行為進行制裁。在民法方面,盡管《侵權責任法》第 2 條第 2 款規定了保護隱私權、第 6 條第 1 款規定了過錯責任原則,司法機關可以依照這些規定制裁這類侵權行為,但普通群眾無法看出這些規定與制裁個人信息侵權行為的關聯,況且法院處理這類案件確定侵權責任要件的要求過高,仍然是制裁不力。貫徹執行《決定》規定的上述原則,應當依照《決定》的規定,特別重視制裁侵害公民個人電子信息的侵權行為,責令侵權人承擔損害賠償責任,以更好地保護公民個人電子信息。將侵權責任與刑事責任、行政責任配合起來,三種法律責任三管齊下,就能夠遏制侵害公民個人電子信息的嚴重勢頭,保護好網絡安全,保護好公民個人電子信息。
第三,要特別制裁那些有權收集公民個人電子信息而侵權的網絡服務提供者、其他企業事業單位,那些無權收集公民個人電子信息而侵權的任何組織或個人,以及那些在履行職責中知悉公民個人電子信息而侵權的國家機關及其工作人員。《決定》規定,任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。對于有權收集公民個人電子信息的網絡服務提供者、其他企業事業單位,如果對依法獲得的公民個人電子信息非法使用、非法出售、非法提供,以及泄露、毀損、丟失,都構成侵權責任。即使國家機關及其工作人員在履行職責中知悉的公民個人電子信息,未盡保密職責,非法泄露、篡改、毀損或者出售以及向他人非法提供的行為,也屬于侵權行為,應當予以制裁。對于這些機構及其工作人員必須加強管束,防止他們利用職權侵害公民個人電子信息。網絡服務提供者、其他企業事業單位以及有關國家機關及其工作人員,包括網站、銀行、電信、醫院、郵政等,都是重點單位,都應當加強防范,防止侵害公民個人電子信息。
二、侵害公民個人電子信息侵權責任的歸責原則與構成要件
( 一) 侵害公民個人電子信息侵權責任的歸責原則
侵害公民個人電子信息侵權責任的歸責原則,應當適用《侵權責任法》第 6 條第 1 款規定的過錯責任原則。有疑問的是,嚴肅制裁侵害公民個人電子信息的侵權行為,是否就要提高確定這種侵權責任的歸責原則,對其改變過錯責任原則而適用過錯推定原則呢? 筆者認為,侵害公民個人電子信息侵權行為仍然應當適用過錯責任原則,理由是:
第一,按照《侵權責任法》第 6 條第 2 款的規定,任何侵權責任類型適用過錯推定原則,須具備“法律規定”的要件,即“根據法律規定推定行為人有過錯的,行為人不能證明自己沒有過錯的,應當承擔侵權責任”中的“法律規定”,其含義是,必須有法律的特別規定,方可適用過錯推定原則。例如,該法第 88 條規定: “堆放物倒塌造成他人損害,堆放人不能證明自己沒有過錯的,應當承擔侵權責任。”這就是適用過錯推定原則的“法律規定”。
第二,侵害公民個人電子信息的侵權行為多數屬于網絡服務提供者的侵權行為,以及在網絡或者通過網絡發生的侵權行為,多數情形與《侵權責任法》第36 條第 1 款規定的網絡侵權行為類似,有的就屬于網絡侵權行為。該條規定對網絡侵權行為適用過錯責任原則,不適用過錯推定原則。[1]124[2]169[3]243
第三,侵害公民個人電子信息侵權行為屬于一般侵權行為,并不屬于應當適用過錯推定原則的特殊侵權行為。盡管侵害公民個人電子信息侵權責任是《決定》規定的,但并非法律作出特別規定的侵權行為都是特殊侵權行為。侵害公民個人電子信息侵權行為的基本性質是侵害隱私權,與侵害名譽權、肖像權等侵權行為一樣都屬于一般侵權行為,必然適用過錯責任原則。
( 二) 構成侵害公民個人電子信息侵權責任的一般要件
依照《侵權責任法》第 6 條第 1 款規定,侵害公民個人電子信息侵權行為的構成要件是:
1. 加害行為及違法性
侵害公民個人電子信息的加害行為的主要表現形式是作為,例如非法出售,非法獲取等。也包括不作為的行為方式,例如負有保密義務的組織和個人將公民個人電子信息丟失; 網絡服務提供者對于網絡上發現的泄露公民個人身份、散布個人隱私等侵害其合法權益的網絡信息,以及受到商業性電子信息侵擾,沒有盡到及時刪除有關信息或者采取必要措施予以制止的行為,都是不作為的行為方式。行為的違法性,是上述行為違反《決定》的規定,同時也是違反了隱私權義務人的不可侵義務,屬于形式違法。
2. 損害后果
侵害公民個人電子信息侵權行為的損害后果,是自然人的電子信息被非法處分,主要表現是被非法搜集或者被非法使用,造成隱私權的損害。違法發送垃圾信息的侵權行為造成的損害后果,是被侵權人生活安寧的損害,也屬于隱私權損害的后果,即個人為了自由發展其人格而要求所必須的安寧與平靜的權利[4]599受到侵害,也是侵害了隱私權。故侵害公民個人電子信息的侵害客體是隱私權。
值得研究的問題是,構成侵權責任,公民個人電子信息被侵害是否必須達到嚴重損害的程度。目前我國侵害公民個人電子信息的侵權行為猖獗的原因之一,就是認為侵權責任構成需要達到相當的“門檻”,否則不認為侵權。很多人認為,《侵權責任法》第 22 條規定,承擔精神損害賠償責任須造成嚴重精神損害,不達到嚴重精神損害的就不能承擔精神損害賠償責任。我認為: 第一,存在對嚴重精神損害正確理解的問題,即達到何種程度方為嚴重精神損害。應當看到的是,精神損害賠償責任并不是非常嚴重的責任方式,如果要求精神損害賠償 100 元或者 1000 元,這樣的損害應當是多嚴重呢? 很多法官審判這類案件,通常是按照刑事案件的標準掌握,未達到一定程度就不認為構成侵權責任。這種思路是不正確的,放縱侵害公民個人電子信息的侵權行為正是由于這種思路釀成的。第二,即使沒有達到嚴重精神損害的后果,盡管可以不承擔精神損害賠償的責任,但還可以承擔其他侵權責任方式。因此,掌握侵害公民個人電子信息的損害事實的標準是,公民個人電子信息被侵害,達到一定的程度,就構成損害事實的要件。
3. 因果關系
侵害公民個人電子信息侵權行為的因果關系有兩種類型: 一是行為與損害結果之間具有相當因果關系,即行為是損害結果發生的原因或者適當條件,而不是必然的條件。二是行為與損害結果之間屬于助成的共同因果關系,即他人的行為已經造成了損害結果的發生,行為人的行為對于損害結果的擴大發生了助成的作用,擴大了損害結果,同樣也構成因果關系。例如,網絡服務提供者沒有及時采取必要措施,造成泄漏個人身份、散布個人隱私的網絡信息侵害被侵權人合法權益的后果繼續存在,或者受到商業性電子信息侵擾沒有及時采取必要措施,都是該行為與直接侵權人的行為結合起來,造成損害后果的擴大。這樣的行為也構成因果關系要件。
4. 行為人的過錯
侵害公民個人電子信息的主觀要件主要是故意,是明知自己負有對他人的個人信息不可侵義務而故意為之。當然也有過失的行為。不論故意或者過失,凡是由于過錯侵害公民個人電子信息造成民事權益損害的,就構成侵權責任。
( 三) 構成侵害公民個人電子信息侵權責任的特別要件
1. 侵權行為主體
按照《決定》的規定,侵害公民個人電子信息侵權行為的主體是:
( 1) 網絡服務提供者
《決定》規定的侵權行為主體,首當其沖的是網絡服務提供者。這是因為,受到侵害的公民個人電子信息主要是網絡信息,或者是個人信息在網絡上被侵權等。對網絡服務提供者的界定,應當按照《侵權責任法》第 36 條規定,是指網絡技術服務提供者和網絡內容服務提供者。[5]189網絡服務提供者對于自己收集的,或者對于他人在網絡上傳播的,以及自己發布的公民個人電子信息,都應當遵守《決定》的規定,保護好公民個人電子信息。違反規定,造成公民個人電子信息損害的,應當承擔侵權責任。
( 2) 其他企業事業單位
《決定》規定其他企業事業單位作為侵害公民個人電子信息侵權行為主體,主要是指有權獲取或者非法獲取公民個人電子信息的其他企業事業單位。這個行為主體是除了網絡服務提供者之外,凡是有權收集公民個人電子信息的企業事業單位,或者非法獲取公民個人電子信息的企事業單位,都可以成為這種行為主體,其中前者主要是指電信、醫院、郵政、銀行以及類似的企業事業單位。
( 3) 國家機關及其工作人員
《決定》規定國家機關及其工作人員作為侵害公民個人電子信息的行為主體,是國家機關及其工作人員在履行職責中知悉公民個人電子信息,應當善盡保密義務和謹慎注意義務,沒有盡到這種義務,實施了泄露、篡改、毀損以及出售或者非法向他人提供的行為,國家機關及其工作人員就構成侵權行為主體。
( 4) 任何組織或者個人
《決定》規定任何組織或者個人作為侵害公民個人電子信息侵權行為的主體,是指非法獲取以及非法使用公民個人電子信息的任何法人和自然人。既然侵害公民個人電子信息侵權行為是一般侵權行為,其實所有的民事主體都可能是侵權行為主體。
2. 侵害公民個人電子信息侵權行為的侵害客體
《決定》第 1 條規定,侵害公民個人電子信息侵權行為的客體是“能夠識別公民個人身份和涉及公民個人隱私的電子信息”,這也是《決定》對公民個人電子信息概念的界定。
依照這一界定,公民個人電子信息作為侵權行為的侵害客體,特點是:
第一,公民個人電子信息的內容有兩種,一是能夠識別公民個人身份的信息,二是涉及公民個人隱私的信息。能夠識別公民個人身份的信息,是基于自然人的人身屬性、人格要素發生的個人信息,例如姓名、性別、年齡、特點、住所、通信、電話號碼、電子郵箱等皆是。凡是基于某個具體信息能夠識別公民個人的身份,就是個人身份信息。涉及公民個人隱私的信息,是有關自然人隱私的信息。按照隱私權保護的內容區別,凡屬于私人資訊的信息,就是個人身份信息;除此之外的隱私內容,例如私人活動和私人空間的信息,都是涉及公民個人隱私的信息。
第二,公民個人電子信息的屬性是電子化的個人信息。按照《決定》規定,受到特別保護的是公民個人的電子信息。這里突出的是“電子”信息。如何理解,應當認為是上述兩種自然人的個人信息被電子化,成為電子化的個人信息。存在疑問的是,是不是只有電子化的公民個人信息法律才予以保護,非電子化的公民個人信息法律就不予保護呢? 其實不是,之所以特別強調公民的電子信息,是因為電子化的個人信息更容易被侵害,且在網絡中被侵害的可能性更大。
第三,公民個人電子信息包含在隱私權之內。隱私權保護的內容包括與公共利益無關的個人信息、個人活動與個人空間。無論是能夠識別公民個人身份的信息,還是涉及公民隱私的個人信息,都在隱私權的保護之中。因此,侵害公民個人電子信息的侵權行為,就是侵害隱私權的侵權行為。
( 四) 侵害公民個人電子信息侵權行為的舉證責任
由于侵害公民個人電子信息侵權行為是一般侵權行為,其舉證責任均由原告負擔。這種規則對被侵權人當然不利,但這是《民事訴訟法》規定的舉證責任一般規則,必須遵守。法院應當注意的是: 第一,適當運用舉證責任緩和規則,適當放寬原告證明的標準,在原告已經提出相當的證據證明其主張事實具有較大可能性,因客觀條件限制無法繼續舉證,應當轉換舉證責任,讓被告舉證證明; 被告不能證明自己的否定主張的,認定原告的主張成立。第二,適當運用法官職權調查,在原告無法舉證,符合法院調查的情形,應當主動調查證明。
三、侵害公民個人電子信息侵權行為的基本類型
《決定》與眾不同的是,采用一項一項逐一規定侵害公民個人電子信息侵權行為的類型,以便于司法機關依照《決定》的規定,確認侵權行為,正確適用法律,保護好公民個人電子信息。我仔細歸納,認為《決定》規定了九種侵害公民個人電子信息的侵權行為,再加上其他行為方式,共有十種。
總共2頁 1 [2]
下一頁
