【网络平台个人信息侵权责任探究9000字（论文）】

网络平台个人信息侵权责任研究内容摘要随着网络数据产业的快速成长，网络用户的个人信息面临着非法收集和私自利用的风险。我国虽然在《民法典》、《网络安全法》、《电子商务法》等相关法律文件中对网络平台个人信息保护作出了部分规定，但是网络平台个人信息保护的侵权问题依然是解决难题①参见李静：《个人信息流通监管制度研究》，①参见李静：《个人信息流通监管制度研究》，北方工业大学2020年硕士学位论文。关键词：网络平台个人信息侵权归责原则目录TOC\o"1-2"\h\u31465一、问题的提出 111938（一）案例简述 127439（二）案例小结 216399二、网络平台个人信息侵权的理论基础 311468（一）个人信息的概要 317322（二）网络平台个人信息侵权责任的前提 519006（三）网络平台个人信息侵权责任归责原则 528072三、我国网络平台个人信息侵权归责原则立法完善 721484（一）我国网络平台个人信息侵权归责原则立法现状 73529（二）启发与建议 816291参考文献 9网络平台个人信息侵权责任研究在日趋信息化的社会中除了享受到信息化时代给我们带来便利的同时，还遭受着公民个人信息不断被侵权、信息泄漏等状况。2020年相关部门就通报了多款侵害个体权益行为的应用软件，其中就有应用软件未经批准收集个人信息，将用户个人信息提供给第三方，过度索取权限，逾期不整改等问题。①参见周吟吟：《开放平台用户个人信息使用者侵权责任探究》，载《武汉理工大学学报（社会科学版）》2013年第5期。实际上，一些不良商家给予网络用户服务的同时，也将用户的身份、联系方式等个人信息无声的泄漏了出去。这就造成一些不法份子趁机钻空获取用户个人信息进行倒卖和诈骗活动的良好时机。因此，在这个信息网络化的时代，为了避免用户个人信息被泄漏给不良商家，就必须要加大对个人信息的保护。长期以来，虽然能看到不断出台的网络平台个人信息保护相关立法文件，但是，目前我国仍没有颁布统一的个人信息保护法。②参见赵晓明：《网络社交中的个人信息民法保护问题研究》，重庆:西南政法大学2011年硕士学位论文。同时，这些相关的法律文件还有一定的不足之处，那就是滞后性，它①参见周吟吟：《开放平台用户个人信息使用者侵权责任探究》，载《武汉理工大学学报（社会科学版）》2013年第5期。②参见赵晓明：《网络社交中的个人信息民法保护问题研究》，重庆:西南政法大学2011年硕士学位论文。问题的提出随着社会技术水平的提高，人们可以在手机上为自己的出行订购机票、酒店、餐厅等。然而，网络用户在获取平台服务的同时，也将自己的个人信息提供给了平台管理者。近年来，不良商家利用网络用户个人信息从事非法牟利活动的现象频繁发生。而我国法律文件中却对网络平台个人信息侵权问题规定的比较单一，但在复杂的社会环境下，侵权事件适用单一的归责原则不利于保护被害人的权益。③参见白云：《网络空间个人信息保护的民事法律责任》，载《③参见白云：《网络空间个人信息保护的民事法律责任》，载《北方论丛》2020年第2期，第39-46页。案例简述以携程APP对用户个人信息侵权纠纷案①参见申谨与携程APP个人信息侵权纠纷一案，朝阳区人民法院(2018)京0105民初36658号判决书。为例，2017年8月9日，通过携程手机APP购票，在北京某行政公司上班的申瑾向东方航空股份有限公司替同事购买了一张机票并支付了2240元，并在购票平台上绑定了银行卡，预留了电话。在飞机临飞1小时前，被害人收到①参见申谨与携程APP个人信息侵权纠纷一案，朝阳区人民法院(2018)京0105民初36658号判决书。本案争论的焦点是购票平台是否应当承担个人信息泄漏的责任，平台服务提供者是否尽到了对用户个人信息的“安全保管义务”，以及承担什么责任和怎样承担责任。携程公司辩称，本公司不是唯一获取申瑾信息的民事主体，中航信公司同样能接收到申瑾个人信息，并且也不能排除本人生活中将自己的信息泄漏给了第三人。此外，携程公司称自己已尽到信息保密义务，申瑾自己没有再三核实轻信了他人有重大疏忽过失，称自己不应承担侵权责任，不赔偿申瑾的损失。而法院认为窃取个人信息的第三方能够迅速在短短一天内收集、泄露和利用个人信息来获利，购票平台作为网络用户最值得信任的信息管理者，其泄露用户个人信息的可能性较大。在这过程中，受害者申瑾已经拿出证据来证明自己将个人信息提交给购票平台方，但是却导致提交的个人信息在较短的时间内发生了信息泄露，对此，受害方已完成了相应的合理举证义务。同样，购票平台方也应证明自己尽到了安全保管义务。从现存证据来说，购票平台在对个人信息安全管理落实方面确实存在一定的问题，平台没有充分履行安全保管和防止泄漏的义务，本身是具有过错的。②②参见程婷：《个人信息侵权责任研究》，广西:广西大学2018年硕士论文。（二）案例小结综上所述，在与以往类似案件的审理方式相比，此案在审理过程中的亮点在于法官考虑到了案件中，个体与具有一定数据垄断地位的公司实体相比较，个体在搜集证据和举证能力上处于弱势地位。①参见尹志强：《网络环境下侵害个人信息的民法救济》,载《法律适用》2013年第8期，第9-14页。因此，法官在审理本案过程中灵活裁判，并没有适用“谁主张、谁举证”的原则，要求原告承担全部举证责任，而是要求原告在自己能力范围内进行举证；同时要求被告证明自己确已尽到了个人信息安全保障义务和举证证明没有将其个人信息泄漏给第三方。笔者认为，虽然法院的最终判决较为合理。但是，目前我国除了《民法典》有部分专节规定责任承担方式以外，还没有系统的确定每一种侵权行为下的责任承担方式和归责原则。②参见黄颢：《个人信息保护立法模式研究——兼论个人信息的定义、保护范围及权利属性》,上海:复旦大学2009年硕士学位论文。因此，①参见尹志强：《网络环境下侵害个人信息的民法救济》,载《法律适用》2013年第8期，第9-14页。②参见黄颢：《个人信息保护立法模式研究——兼论个人信息的定义、保护范围及权利属性》,上海:复旦大学2009年硕士学位论文。二、网络平台个人信息侵权的理论基础（一）个人信息的概要随着信息技术水平的提高，明确何为个人信息、了解个人信息的法律属性以及区分“个人信息”和“隐私权”等问题有利于帮助我们更好的推进我国网络平台个人信息保护相关立法工作以及建立完善的侵权救济制度。首先，根据我国《网络安全法》第76条第5款规定，可知个人信息是可以以电子方式为例的多种形式记载的并能与其他有关信息结合后得以查获身份或反映身份活动的数据信息。③参见《中华人民共和国网络安全法》第76条第5款。而个人信息识别④参见张莹:《个人信息保护行政监督制度研究》,长春理工大学2009年硕士学位论文。中的直接识别是识别文件、指纹、画像、基因等直接决定个人信息的方式；③参见《中华人民共和国网络安全法》第76条第5款。④参见张莹:《个人信息保护行政监督制度研究》,长春理工大学2009年硕士学位论文。其次，当前国内对于个人信息的法律属性存有多种看法。坚持人格权说者①参见刘曦:《个人信息的侵权保护》,载《湖南经济学院学报》2019年第10期，第101-103页。认为，人格特质与个人信息有着特殊联系。随着互联网时代的快速发展，能够被特定识别的个人信息得到了广泛的应用;而在正常应用的过程中也存在非法使用的情况。当网络平台管理者没有尽到安全管理义务的情况下，自然人的人格尊严必然受损，这就使得人们的个人信息暴露在危险的环境当中。因此，在这种情况下大家普遍认为需要用立法途径来保障信息主体的安全，而在最近出台的《民法典》人格权编第1034条中就①参见刘曦:《个人信息的侵权保护》,载《湖南经济学院学报》2019年第10期，第101-103页。最后，在法律文件中，由于没有对个人信息单独作出明确的认定，人们往往混淆隐私权与个人信息的保护。首先，隐私权是指公民的日常生活不被他人窥探的人身权利，同时，个人信息还受法律保护，防止他人侵犯和获取，使用和公布。享有隐私权的主体可以自行支配自己的私生活。这种支配包括了御防他人窃取或泄漏个人隐私的权利，也包括决定是否向他人公开隐私和公开范围的权利。然而，个人信息则是一个可辨别的的具有特殊符号标准的系统，这些符号标志以电子方式或其他方式记录，使得主体的特殊身份得以反映，即分别包括了个人身份、工作、家庭、财产、健康和其他信息等。与个人信息权密切相关的是人格权，二者相互关系密切，在权利内容上具有一定的交叉性。因此，可以看出个人信息与隐私权既是共同规定于人格权编中，有着密切联系，又存在着明显的差异，二者并非浑然一体，存在着显著区别。当前学界对“隐私权”和“个人信息”二者关系的论断有两种不同的说法，分别是包含说和交叉说。首先，“包容理论”主张②参见张新宝:《从隐私到个人信息：利益再衡量的理论与制度安排》,载《中国法学》2015年第3期，第41页。将个人信息纳入隐私权的范畴，并以隐私权救济的方式保护个人信息，此种说法虽然看似能解决我国目前个人信息保护立法不完善的现状。实际上，我国隐私权是一种具体的人格权，规定于民法典人格权编，因此笔者认为包容理论并不适用于我国个人信息保护立法中。其次，“交叉理论”则是主张个人隐私权与个人信息呈现交叉关系，即部分隐私权内容与个人信息内容相似，二者为所属关系，但也有些个人信息内容则不属于隐私权的范畴内。关于个人生活的一些敏感信息是私人的，而一些个人信息由于高度公开的，却不再是私人的。王利明教授认为隐私权注重的是隐蔽即有两方面的内容:一方面是指个人独居生活或私事。①②参见张新宝:《从隐私到个人信息：利益再衡量的理论与制度安排》,载《中国法学》2015年第3期，第41页。①参见陈吉栋：《个人信息侵权救济》，载《交大法学》2019年第4期，第40-53页。网络平台个人信息侵权责任的前提由于用户是出于信任将自己的个人信息提供给了网络平台，所以网络平台在收集、储存、转送和发布用户个人信息过程中，网络平台服务提供者就有义务保障避免用户的个人信息不被泄露、窃取等情况的发生。然而，网络平台侵权责任产生的前提往往伴随着网络平台服务提供者没有尽到安全保管义务，有意、无意的泄露了用户的个人信息，导致用户财产利益和生活隐私受损而产生。因此，若想明确网络平台何时产生侵权责任，就要明晰网络平台“安全保管义务”的范围并分析平台在行使“安全保管义务”时主观上是否具有过错。在我国《中华人民共和国侵权责任法》第三十七条规定中虽然规定了一些需尽到安全保管义务的场所范围，但是此义务范围并没有拓宽到各个领域。本条虽然规定了商场、银行、娱乐场所等公共场所的管理人如果没有尽到安全保管义务的就需要承担侵权责任，但是网络平台却没有被纳入此法条的规制范围之内。②参见王芯蕊②参见王芯蕊：《网络运营者泄露用户个人信息的侵权责任研究》，吉林大学2020年硕士学位论文。③参见李磊：《网络服务提供商泄露个人信息侵权责任问题研究》，载《上海对外经贸大学学报》2019年第5期,第62-72页。（三）网络平台个人信息侵权责任归责原则如前文所述，若平台网络服务提供者没有尽到“安全保管义务”，不管主观上是否有过错，都要承担侵权责任。目前我国法学界对个人信息侵权的分类大致有三种观点，从这三种观点中可以看出我国个人信息侵权归责原则理论的发展和进步。它们分别是：一元论、二元论和三元论。在最初的司法裁判中，一元论观点的支持者认为，侵权责任仅存在过错责任一种原则，以加害者的主观过错为基础。而随着科学技术的发展，网络平台个人信息侵权的法律救济颇受关注，但是此种学说在一些过错责任无法保护个人合法权益而又不得不保护的领域，依照过错责任原则处理案件是不符合法律要求的公平正义的。例如：在网络平台中，用户的个人信息因信息控制者管理不当或无意被泄漏，难以认定网络平台信息管理者有过错，在这种情况下按照一元论的说法，网络平台方因没有主观上的“过错”就不用再承担侵权责任，显然对个人信息被泄漏的用户是不公平的，因此一元论渐渐失去了支持。而二元论支持者坚持了侵权人主观上有过错时需要承担责任外，而有时因为主观上不存在过错就不用承担相应的民事责任，例如：网络平台在接受用户个人信息时，尽管没有主观上的过错，但是由于网络服务提供者身份的特殊性，即便主观上没有故意过错，在保管个人信息的过程当中若没有尽到相应的保管义务，使得用户个人信息泄露，造成用户财产损失和私生活造成困扰，就要承担一个无过错责任。即便二元论已经涵盖了过错责任和无过错责任原则，但是二元论观点忽视了在一些情况下，侵权人和被侵权人在法律地位上的悬殊，这显然对双方的举证能力产生一定的影响。因此，此观点规定的也比较片面。此外，部分学者还主张多元论，主张设立不同标准来分析归责原则。①参见张鹏：《论个人信用信息的收集、利用和保护》，①参见张鹏：《论个人信用信息的收集、利用和保护》，北京:中国人民大学2005年硕士学位论文。笔者认为，由于科学技术的不断提高，社会形态也随之不断的变化，网络平台个人信息侵权案件也变得日趋复杂。如前文所述，虽然我们国家在部分法律文件中对此类案件有所规定，但是个人信息侵权行为的责任承担方式和归责原则体系还不够完善。由于我国是一个较为复杂的现实社会，设立一个多元的归责原则和明确的责任承担方式就能够体现实质正义和公平。②参见刘晓颖：《大数据时代的个人信息保护研究》，载《天津中德应用技术大学学报》2020年第5期，第119-122页。在一般的侵权案件中规定，如果侵权人主观上有过错，就适用过错责任原则，在举证方面提倡“谁主张这举证”的原则。同时，侵权人主观上没有故意犯错的意思，则适用无过错责任原则。然而，在特殊的网络侵权案件中，除了网络平台主观上确有犯错的意思，应确立过错责任原则以外，分两种情况：第一种情况是，即便网络服务提供者不存在主观过错，若不能尽快尽到一个阻止损害扩大的安全保管义务，导致损害结果发生，则应承担一个无过错责任原则。第二种情况是，由于网络平台与个人信息所有者二者法律地位关系相差较大，平台服务提供者储存、处理信息的能力强、接受个人信息的途径隐蔽，这时如果让信息主体承担举证责任难度很大，为了实质正义，在案件的处理中应考虑采②参见刘晓颖：《大数据时代的个人信息保护研究》，载《天津中德应用技术大学学报》2020年第5期，第119-122页。我国网络平台个人信息侵权归责原则立法完善我国网络平台个人信息侵权归责原则立法现状我国在网络平台个人信息侵权归责原则以及责任的承担方式方面规定的比较笼统，目前还没有体系化的规定。只散见于《网络安全法》、《民法典（侵权责任编）》、《电子商务法》等法律文件中。而最新的《个人信息保护法》目前也只是在拟定过程中。首先，根据《民法典》第1195条的规定，了解到目前我国对于网络个人信息侵权案件是通过研究侵权主体的身份划分了责任承担的方式。即网络用户和网络平台方对权利人的权益实施侵害时，如主观上有过错，应当承担赔偿责任，这是一般侵权责任，适用过错责任原则。而当网络用户实施侵权行为时，网络平台方接到通知后没有及时采取删除、屏蔽等必要措施导致损害结果扩大时，网络服务提供者应负连带责任，而这里由于网络服务提供者的特殊身份适用的是无过错责任原则。①①参见陈扬：《中国网络舆情行政监管的法律问题研究》，南京航空航天大学2014年硕士学位论文。其次，《中华人民共和国个人信息保护法(草案)》第65条与《民法典》第1199条、1238条、1839条都有一定的共同点，第65条规定不当利用用户个人信息造成个人信息所有人权益被侵害的，应按照用户受到的实际损害或者侵权方获得好处的程度来承担赔偿责任；如果难以确定损失或者收益，法院就要根据实际情况确定赔偿金额，如果个人信息使用者能够举证证明自己没有过错的，就可以免责。从以上几个法条中可以看出我国对个人信息侵权案件归责原则的适用不再作单一的规定，而是做出了一定的修善，倾向于适用过错推定原则，而不是一般的过错责任原则。在此草案出台前，由于其他法律文件没有对个人信息侵权行为进行特别规定，在司法实践中此类案件也只能依照一般的过错责任原则审理。而由于个人与数据管理者地位不同，举证能力也不相同，导致个人在诉讼案件中要承担举证责任的难度较大，在这种情况下如果仍然坚持适用一般的归责原则可能会导致对权利人的不利结果，而在个人能力不足的情况下，法院适用过错推定原则，将举证责任转移给能力较强的另一方或许是更好的选择。这里的个人信息使用者可以是很多种，如：网络服务提供者、第三方等。综上所述，虽然，在过去的案件中也有法官充分发挥了自由裁量权对举证责任进行了一定的调整和创新，但是在曾经的网络平台个人信息侵权案件仍然缺乏上位法依据，而值得期待的是这一大难题可能在《个人信息保护法》颁布后得以解决。（二）启发与建议虽然我国在《民法典》侵权责任编、人格权编以及其他文件中对网络平台个人信息侵权归责原则及其责任承担方式作出了一般规定。但是，对于各类复杂的网络个人信息侵权案件，适用何种责任承担方式、归责原则还没有作出详细的规定。因此，我们可以通过参考国外一些成熟的立法文件，制定出一部适合国情的法律文件。同时，在立法过程中为了保障信息主体的权益还应区分不同的责任主体，划分不同程度的责任分担方式，以及考虑被害人与侵权人的法律地位高低等因素。把过错原则、过错推定原则和无过错原则充分灵活运用到各类案件中去。除此之外，在即将施行的《个人信息保护法》中对信息主体侵权的责任承担方式可以借鉴《民法典》侵权责任编中的相关规定，追究侵权人对个人信息没有尽到安全保管义务的责任。①参见吴龙玲：《网络实名制下个人信息的保护——以《侵权责任法》为视角》，载《湖北科技学院学报①参见吴龙玲：《网络实名制下个人信息的保护——以《侵权责任法》为视角》，载《湖北科技学院学报》2013年第4期，第34-36页。最后，我国应统一监督网络个人信息的管理，并制定相关的惩戒机制，以维护处于弱势地位的网络个人信息主体的权益。综上所述，随着网络技术不断进步的环境下，在社会生活中网络个人信息被频繁利用、传输，为了防止个人信息被滥用，被商品化，我国应当尽快制定出一部适合国情并统一的“个人信息保护法”来保障我们的信息生活。本文中，笔者通过对案例的分析发现我国对于网络个人信息侵权行为的法律规定分布较为分散、网络平台个人信息侵权归责原则单一、网络平台的安全保管义务界定较模糊等问题亟待解决。笔者认为，对上述问题我国需要尽快制定出一部完善统一的个人信息保护法，并增加有关网络平台个人信息侵权责任承担的内容。同时，分不同的情形适用网络平台个人信息侵权的归责原则，把过错责任原则、无过错责任原则、过错推定原则适用到不同的情形当中去。确定网络平台安全保管义务的范围，明确网络平台在收集个人信息、储存个人信息、传输个人信息不同阶段需要尽到怎样的义务。此外，还需要完善责任承担的方式，增加财产性赔偿的内容。网络平台个人信息侵权案件的规制还需进一步完善，法院在审理案件中需要多角度的思考问题，具体案例，具体分析，在实践中灵活运用理论知识的结论。在当今苛刻的社会环境下，主体信息权益的保障仍然面临着各种挑战和机遇，而对于网络平台个人信息的保护仍待我们去完善，这是无法一步登天的，相信伴随着社会网络化的发展，有关网络个人信息保护的相关立法会愈来愈多，未来还有很多路要走。 参考文献[1]刘晓颖.大数据时代的个人信息保护研究[J].天津中德应用技术大学学报,2020(5):119-122.[2]张鹏.论个人信用信息的收集、利用和保护[D].北京:中国人民大学,2005.[3]赵晓明.网络社交中的个人信息民法保护问题研究[D].重庆:西南政法大学,2011.[4]周吟吟.开放平台用户个人信息使用者侵权责任探究[J].武汉理工大学学报（社会科学版）,2013,26(5):790-794.DOI:10.3963/j.issn.1671-6477.2013.05.019.