【我国个人信息民法保护的完善建议综述18000字】

我国个人信息民法保护的完善建议综述

目录

TOC\o"1-3"\h\u

31170

我国个人信息民法保护的完善建议综述

1

5973

（一）确立个人信息权

1

13717

（二）完善信息分类基础上的分类保护规则

3

13979

1．明确个人私密信息的定义与判断标准

5

7718

2．明确个人敏感信息的定义及判断标准

6

28129

3．明确分类适用的同意要求

8

22795

（三）设置同意撤回规则

9

45

（四）完善个人信息格式条款规制

12

10706

1．建立个人信息格式条款黑名单制度

12

1266

2．建立个人信息格式条款的备案制度

14

3035

（五）完善个人信息侵权责任制度

15

3320

1．建立三元归责体系

15

27654

2．设立因果关系推定规则

17

31704

（六）完善个人信息侵权赔偿制度

20

2276

1．引入惩罚性赔偿制度

20

8683

2．降低精神损害赔偿门槛

22

30019

3．提高法院酌定赔偿标准

24

确立个人信息权

目前个人信息保护的立法没有赋予个人信息以权利地位，即便是二〇二一年刚刚生效的《民法典》也仅以原则性规范表明自然人的个人信息受法律保护，对个人信息进行权益化保护。如前文分析，个人信息保护没有权利基础，缺乏积极防御的保护手段，不利于个人信息主体权益的保护，综合考量新时代个人信息所彰显的利益内涵，本文认为应当在《民法典》中明确其具体人格权的地位，对个人信息进行权利化保护。

首先，比较法上，通过权利方式保护个人信息是一种世界趋势[[]程关松.个人信息保护的中国权利话语[J].法学家,2019(05):17.

]。世界上发展较为成熟的是美国和欧盟，美国以宽泛的隐私权保护个人信息，欧盟则将个人信息作为独立的宪法性基本权利保护，虽然不同权利方式的赋权程度有所不同，但权利化保护模式皆能实现授权自然人控制其个人信息，防止不当收集与利用给个人信息主体人格权益与财产权益带来侵害的目的。整体上，个人信息的确权保护已成为现代社会发展的主流趋势[[]秦倩.个人信息保护的权利基础探析[J/OL].重庆大学学报(社会科学版):1[2021-05-20]./kcms/detail/50.1023.C.20210506.0912.002.html.

]。

其次，权利化保护模式为个人信息主体提供更高强度的保护[[]王成.个人信息民法保护的模式选择[J].中国社会科学,2019(06):142.

]。第一，虽然《民法典》第一百二十六条表明民事权利与依法享有的利益都受法律保护，但并不意味着对民事权利与民事权益的保护强度是平等的。德国学者冯·图尔曾指出：“权利是私法的核心概念，同时也是对法律生活多样性的最后抽象”[[][德]迪特尔.梅迪库斯.邵建东译.德国民法总论[M].北京:法律出版社,2000.62．

]。将特定利益经立法程序赋予法律之力不仅是各类利益平衡的有效机制，更是确保民事主体利益保护最大化的有效手段[[]秦倩.个人信息保护的权利基础探析[J/OL].重庆大学学报(社会科学版):6[2021-05-20]./kcms/detail/50.1023.C.20210506.0912.002.html.

]。第二，通过法律确权的方式对个人信息加以认可，可以使个人信息的内容、类型更加清晰明确[[]李晓宇.权利与利益区分视点下数据权益的类型化保护[J].知识产权,2019(03):63.

]，使个人信息的收集者、利用者可以根据既有的法律规范做出合理的行为预测，尽可能不实施侵犯个人信息主体权益的行为。第三，随着信息网络技术快速的发展与应用，仅依靠事后救济的方式已难以有效地保护个人信息，个人信息权确立后可适用人格权请求权、人格权行为禁令制度实现尽量将个人信息的保护提前，防范于未然。第四，赋予个人信息以人格权的地位后，还可以适用违约侵害人格权精神损害赔偿请求权制度保护信息，该制度突破了传统的违约责任与精神损害赔偿不能一并主张的一般原则[[]肖建国,丁金钰.程序法视域下民法典违约精神损害赔偿制度的解释论[J].苏州大学学报(哲学社会科学版),2020,41(04):30.

]，可以为个人信息侵害的违约精神损害赔偿提供法律依据，能够强化对个人信息主体的合同保护。

最后，个人信息由民事权益升级为民事权利的理论条件也已成就。民法确认某种民事权利时，需要满足两个条件：其一，该民事利益自身具有独立性；其二，该民事利益可以与其他利益明确界分[[]杨立新.个人信息:法益抑或民事权利——对《民法总则》第111条规定的“个人信息”之解读[J].法学论坛,2018,33(01):38.

]。最易与个人信息发生混淆的是隐私，第一，《民法典》单章规定“隐私权与个人信息保护”，说明法律已明文对个人信息利益和隐私利益的独立性进行确定。第二，虽然隐私与个人信息仍存在一定的交叉但并不能以此否认个人信息缺乏独立性，就像隐私权依然与名誉权存在交叉，但这并不妨碍隐私权具有独立人格权的地位。第三，个人信息和隐私关联较为紧密，但在性质方面仍存在明确的界分。隐私中的信息主要是指个人不愿意公开披露且不涉及公共利益的私密信息[[]《中华人民共和国民法典》第一千零三十二条第二款：隐私是自然人的私人生活安宁和不愿为人所知晓的私密空间、私密活动、私密信息。

]，例如个人身体状况、家庭状况、婚姻状况等，但这些信息多数并不直接指向自然人的主体身份，而构成个人信息的本质要求就是需要具有身份的可识别性，否则不管该信息私密与否均不属于个人信息。

因此，本文建议在民事根本法《民法典》中明确承认个人信息的权利属性，正面规定个人信息的独立权利地位，采用与其他人格权类似的条款对个人信息进行规定。结合我国民法典各编编纂的实际情况，就我国确立个人信息权的安排建议如下：第一，删除总则编第一百一十一条的规定，修改第一百一十条将个人信息权与姓名权、名誉权、隐私权等一并列举，表明其人格权之地位。第二，在人格权编一般规定第九百九十条人格权定义中将个人信息权作为明确列举的人格权之一，规定在隐私权之后，即“人格权是指民事主体享有的生命权、身体权、健康权、姓名权、名称权、肖像权、名誉权、荣誉权、隐私权、个人信息权等权利”。第三，将人格权编第六章修改为“隐私权和个人信息权”。第四，将第一千零三十四条的“自然人的个人信息受法律保护”修改为“自然人享有个人信息权”，并明确规定“自然人有权依法对其个人信息进行支配和控制，任何组织或个人不得非法收集、存储、使用、加工、传输、买卖、提供或公开他人个人信息”。

综上，本文认为个人信息权的确立是信息时代的应有之义[[]张融.论个人信息权的私权属性——以隐私权与个人信息权的关系为视角[J].图书馆建设,2021(01):104.

]，通过上述修改将个人信息权益上升为个人信息权利，能够为个人信息提供直接保护，有利于建立个人信息保护和利用的平衡机制，有利于构建契合时代要求的个人信息保护法律体系[[]郝思洋.个人信息权确立的双重价值——兼评《民法总则》第111条[J].河北法学,2017,35(10):138.

]。

完善信息分类基础上的分类保护规则

如前所述，目前个人信息的分类保护缺乏系统性，分散规定在法律法规、国家标准的个人信息分类未整体考虑个人信息与隐私、个人信息内部的分类关系，导致目前的分类保护没有发挥提高效率、增强保护的制度功能。本文建议在未来个人信息保护单独立法时明确将个人信息分为个人私密信息、敏感信息与一般信息，分别适用不同强度的同意要求进行保护。

个人私密信息是个人信息中最为重要的一部分，其关涉到自然人的隐私利益，而且隐私利益极容易遭到侵害。《民法典》第一千零三十四条第三款在承认隐私与个人信息相互独立的前提下，明确二者具有交叉部分，并积极确认个人私密信息优先适用隐私权保护[[]王利明.和而不同:隐私权与个人信息的规则界分和适用[J].法学评论,2021,39(02):15.

]。作为个人信息与隐私的交叉部分，个人私密信息不仅保护重点与其他个人信息有所不同，而且适用的保护规定也需要优先适用隐私权规定，在隐私权没有规定的才可适用个人信息进行保护，故应首先判断是否属于个人私密信息，并对其进行适用最为严格的同意要求，实现更高程度的保护[[]王利明.和而不同:隐私权与个人信息的规则界分和适用[J].法学评论,2021,39(02):19.

]。

图

SEQ图\*ARABIC

1

个人信息与隐私的关系

除个人私密信息以外的个人信息，都只需要适用个人信息保护规则。但如果不再进行划分，会使一些如生物识别信息并不私密却很敏感的个人信息无法获得强有力的保护[[]潘林青.我国个人敏感信息的界分基础及其立法表达——兼评《民法典(草案)》第一千零三十四条[J].北京邮电大学学报(社会科学版),2020,22(02):37.

]。为了更有效地保护个人信息主体的利益，将个人私密信息以外的个人信息按照损害风险大小与敏感程度划分为个人敏感信息与个人一般信息。较为敏感的个人信息对自然人的人格利益与财产利益具有较大的损害风险，应当适用强度较高的告知同意标准，可适当减损个人信息的利用效率。较不敏感的个人一般信息只要不损害个人信息主体控制权与决定权，可以适当通过制度设计促进对个人信息的合理利用。

图

SEQ图\*ARABIC

2

个人信息分类保护规则

明确个人私密信息的定义与判断标准

目前《民法典》中虽有出现个人私密信息，但并未对个人私密信息进行界定，对于私密性也没有明确的判断标准，不利于个人私密信息的识别与保护。故本文结合《民法典》第一千零三十二条“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”的规定及第一千零三十四条个人信息的定义[[]《中华人民共和国民法典》第一千零三十四条：自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

]，建议未来个人信息专门立法时将个人私密信息明确定义为“具有私密性不愿为他人所知晓的，以电子或其他方式记录的，能够单独或者与其他信息结合识别特定自然人的信息”[[]张新宝.个人信息收集：告知同意原则适用的限制[J].比较法研究,2019(06):9.

]。

根据该定义，个人私密信息除应满足个人信息可识别性的核心要件、具有载体的形式要件、自然人的主体要件外，还应该同时符合如下两个要件：

主观方面，个人信息主体须不愿为他人知晓该信息[[]许可,孙铭溪.个人私密信息的再厘清——从隐私和个人信息的关系切入[J].中国应用法学,2021(01):13.

]。首先，不愿为他人知晓是个人信息主体内心保持信息隐秘状态的意愿，如果其不具有主观意愿，即使该信息仍处于隐秘状态也不可认定构成个人私密信息[[]张建文.在尊严性和资源性之间:《民法典》时代个人信息私密性检验难题[J].苏州大学学报(哲学社会科学版),2021,42(01):69.

]。其次，个人信息主体的主观意愿主要通过其外在行为展现，因此应当通过其行为是否反映出其意图对该信息进行保护。最后，由于网络信息技术的发展，个人信息主体未必能够充分认识到其所采取的行为是否能够展现其想要保护信息的主观心态，故应结合目前的社会发展状况，以社会一般合理认知进行判断。比如，不能当然认为自然人在朋友圈内发布的信息就没有保持信息隐秘状态的主观意愿，因为目前朋友圈可以设置为“仅自己可见”或者这个其“小号”根本没有微信好友。

客观方面，该个人信息须具有私密性[[]许可,孙铭溪.个人私密信息的再厘清——从隐私和个人信息的关系切入[J].中国应用法学,2021(01):16.

]。私密性从文义上包含了私人、秘密两重含义[[]中国社会科学院语言研究所词典编辑室.现代汉语词典[M].北京:商务印书馆,2012.450.

]，私密性是指属于个人而且比较隐秘的性质。私密性一方面要求该个人信息未处于公开状态，未被不特定多数人所知悉或者随时可能知悉的状态。信息如果一旦被公开就不再可能构成隐私，无论权利人主动公开还是被动公开。另一方面要求该个人信息本身具有隐秘、秘密的属性，不是所有的信息都具有隐私、秘密的属性，例如姓名、身份证号、电话号码、电子邮箱等自其产生之日就是为了实现社会生活交往的需要，根据其自身的性质就无法纳入私密信息受隐私权保护。

明确个人敏感信息的定义及判断标准

如前所述，目前法律、国家标准对个人敏感信息的定义较为笼统，举例过于宽泛。现有概念个人敏感信息与个人私密信息之间存在交叉，与个人一般信息界分模糊，导致虽有分类但无法体现出根本差异，更无法达到保护个人敏感信息的预期。本文建议未来个人信息保护专门立法时明确个人敏感信息定义及判断标准。

比较法上，欧盟在《通用数据保护条例》第九条以单纯列举的方式对个人敏感信息进行界定，美国采用情景判断模式界定，不在法律中明确规定何种信息为个人敏感信息。结合我国的立法实践，本文认为我国的个人敏感信息界定应当采取概念定义+非穷尽列举的方式，既可以通过概念确定为法律主体提供行为预期，增强法律概念的具体性和确定性，又可以通过非穷尽式列举来适应大数据时代发展，解决抽象概念可能不够灵活等问题，给后续司法判断留一定的扩展空间，提高法律的适用性。结合前文的分析，本文建议将个人敏感信息具体界定为“一旦泄露或不当使用，生命健康、人格尊严或财产利益等可能遭受严重损害或极易遭受损害的个人信息，包括个人健康信息、生物识别信息、身份证件号码、银行账户交易信息、性生活和性取向等，个人私密信息不属于敏感信息”[[]谢琳,王漩.我国个人敏感信息的内涵与外延[J].电子知识产权,2020(09):4.

]。

另外，借鉴国外立法经验，个人敏感信息与个人一般信息的划分标准是根据敏感程度的大小[[]姬蕾蕾.大数据时代个人敏感信息的法律保护[J].图书馆，2021(1):100.

]，敏感与否反映的是该个人信息被处理后可能产生的损害风险的大小[[]谢琳,王漩.我国个人敏感信息的内涵与外延[J].电子知识产权,2020(09):7.

]，故本文从核心的损害风险出发，将个人敏感信息的界定考虑因素具体化：

首先，应考虑损害发生的难易程度。损害发生的难易程度是指个人信息识别个人信息主体的难易程度，“可识别性”是个人信息的核心内涵[[]王洪亮.《民法典》与信息社会——以个人信息为例[J].政法论丛,2020(04):13.

]，越容易识别到个人信息主体，越容易发生侵害。例如，身份证件号码具有唯一性，并且与其他个人信息紧密相连，一旦泄露，不仅可以轻易识别到个人信息主体的身份，甚至可以将个人信息主体的房产信息、银行存贷款相关信息、基金股票账户信息、纳税信息、医疗信息、出行信息、住宿信息等敏感和非敏感信息相互连接起来，全方位展现个人信息主体生活，极易严重侵害个人的人身、财产利益。

其次，应考虑发生损害的严重程度。发生损害的严重程度是指对个人信息主体的影响[[]田野,张晨辉.论敏感个人信息的法律保护[J].河南社会科学,2019,27(07):45.

]，一般情况，个人信息的泄露或滥用会对个人精神利益或财产利益造成损害，但不同信息各有不同，例如个人的基因信息与个人的生理、品格、智力、家族或种族具有相关性，泄露或不当使用会引发歧视或造成其他人格尊严的严重损害[[]刘仁忠,代薇.基因隐私的伦理和法律规范[J].自然辩证法研究,2004(09):77.

]。损害后果严重程度不同可以反映敏感程度的大小。

再次，应考虑该信息是否普遍存在于特殊信任关系之中[[]OhmP.SensitiveInformation[J].SocialScienceElectronicPublishing,2014,88(5):1159.

]。例如自然人与银行之间就银行交易信息存在特殊的信任关系，一旦该信息溢出这个稳定的信任关系，有可能给个人信息主体带来严重损害，此类信息就具有相对较高的损害风险。类似的信任关系还存在于诸如医患之间、师生之间、个人与行政部门之间。个人信息在特殊信任关系中之所以损害风险较小，主要是主体间具有特殊法律关系而负有相应的保密义务。

最后，应考虑该信息是否会引起不特定多数人的担忧[[]谢琳,王漩.我国个人敏感信息的内涵与外延[J].电子知识产权,2020(09):9.

]。不特定多数人能够想象到某个信息不受控制的泄露或滥用所带来的伤害，那么该信息才有可能被认为是敏感的。例如每一个人都知道个人健康信息会对其生活、工作、就业、家庭等各个方面产生不可估量的影响，也可以想象到自己的健康信息泄露或不当使用后会产生的严重伤害，因此个人健康信息在国外普遍被规定为个人敏感信息，例如欧盟、冰岛、奥地利、保加利亚等均有明文规定[[]汪全胜,方利平.个人敏感信息的法律规制探析[J].现代情报,2010,30(05):24.

]。

明确分类适用的同意要求

个人信息区分并进行分类保护既是形势所需，也是发展必然[[]陈红旭.敏感个人数据的特殊保护[J].重庆理工大学学报(自然科学),2019,33(04):119.

]，本文建议对个人敏感信息、个人私密信息适用较为严格的同意要求，进行强化保护，在保护自然人人格利益的同时，发挥个人信息的最大利用价值，实现各方共赢的局面。具体规则建议如下：

第一，如果个人信息符合个人私密信息主观和客观两个方面的标准，则可认为其构成个人私密信息，适用隐私权保护规则进行保护，原则上禁止处理，除非法律有明确规定或者当事人明确同意。此处当事人明确同意应当适用最为严格的标准，具体来讲：其一，个人信息主体的同意必须以书面方式作出。相较于口头同意，规定个人私密信息处理的同意必须以书面作出，既能在一定程度上避免自然人轻率地同意[[]姜盼盼.欧盟个人信息保护法中当事人同意的立法经验与启示[J].图书馆建设,2018(11):12.

]，督促自然人谨慎行权，还能减少争议，有助于自然人隐私权获得保障。其二，个人信息主体同意处理个人私密信息应当是单独同意。一方面，不应允许个人信息处理者就私密信息与非私密信息获取概括的同意，必须单独针对个人私密信息处理的特定同意。另一方面，个人私密信息处理可能涉及一系列行为，个人信息处理者应当就每个具体行为获得同意，而非就个人私密信息处理的一系列行为征得的主体“概括同意”。概括的同意会使个人信息失去选择的自由[[]邬杨.个人信息保护中同意原则的检视与规范构造[J].民商法论丛,2020,70(01):192.

]，无法将同意的表达与其具体的不同种类的个人信息处理及同一种类的个人信息的不同处理行为一一对应，故对需要特别保护的个人私密信息应采用单独同意。

第二，如果该个人信息不符合个人私密信息的判断标准，则判断其是否符合个人敏感信息，如果符合则适用个人信息中的敏感信息特别规定。个人信息处理者应当具有特殊的处理目的且处理行为具有充分必要性，其在向个人信息主体告知时除一般的告知事项，还应将告知该个人敏感信息处理的必要性以及对其可能造成的影响，并且就个人敏感信息的处理取得单独同意[[]石佳友,刘思齐.人脸识别技术中的个人信息保护——兼论动态同意模式的建构[J].财经法学,2021(02):67.

]，但该同意不得以默示方式作出。个人信息主体必须以积极主动方式作出明示同意，禁止默许同意或推定同意在个人敏感信息处理中适用。例如现在许多获取个人信息主体同意的过程都是在互联网中完成，“隐私政策”“隐私声明”等必须由个人信息主体主动、明确地勾选“已阅读”“确认”等含有同意意思表示的内容，如果个人信息处理者预先设置默认勾选则不构成明示同意。

第三，个人信息处理者处理一般信息仅需要告知一般事项，获取个人信息主体同意即可，至于同意是明示还是默示、单独还是概括、书面还是口头均无具体限制，通过对个人一般信息采用一般强度的同意规则可以减少不必要的同意程序与成本，提高缔约效率，促进个人信息的高效利用[[]郑佳宁.知情同意原则在信息采集中的适用与规则构建[J].东方法学,2020(02):202.

]。

综上，将个人信息分为个人私密信息、个人敏感信息与个人一般信息进行分别保护，既可以妥善处理个人信息与隐私之间的保护关系，又可以加强对个人私密信息、个人敏感信息的保护，促进个人一般信息的合法流通与利用，另外在适用较为严格的同意要求时，可以提醒个人信息主体更加谨慎地行使权利，提高其保护个人信息的意识。

设置同意撤回规则

个人信息主体有权作出同意，但因缺少撤回同意的规定，他人可长期对个人信息进行处理，个人信息主体实质上丧失对其信息的最终控制能力，处于随时可能遭受侵害的风险之中，陷入“同意即终身同意”的困境。自然人作为个人信息安全风险的最终承担者，应当拥有撤回同意的权利，故本文建议未来个人信息保护专门立法时设置同意的撤回规则，明确个人信息主体享有撤回同意的自由。

在国外，设立同意撤回权是个人信息保护立法的共识[[]万方.个人信息处理中的“同意”与“同意撤回”[J].中国法学,2021(01):187.

]，赋予个人信息主体同意撤回权有利于改善个人信息主体的弱势地位，为个人信息主体提供最为直接的保护手段。除国外个人信息民法保护及借鉴部分所提及的国外立法外，《二〇〇二年隐私和电子通讯指令（欧盟）》第六条第三款[[]《二〇〇二年隐私和电子通讯指令（欧盟）》第六条第三款：为电子通讯服务营销之故或为增值服务之提供，如果与数据相关的订户或用户同意，属于第1段提及的数据并且在此类服务或营销所需之期限内，公众可以利用之电子通讯服务的提供商可以处理之。必须使用户或订户有任何时间段内撤回其为处理通讯量数据而做出之同意的可能。详见：周汉华.域外个人数据保护法汇编[M].北京:法律出版社,2006.72.

]、《奥地利联邦个人数据保护法》第八条第二款[[]《奥地利联邦个人数据保护法》第八条第二款：如果数据所有人已经表示了同意，但该同意表示可随时撤回，一旦撤回，将使任何进一步的数据使用为非法。详见：周汉华.域外个人数据保护法汇编[M].北京:法律出版社,2006.85.

]、《瑞典个人数据法》第十二条[[]《瑞典个人数据法》第十二条：依据第10条、第15条或第34条的规定，只有在被注册人同意的情况下才能处理个人数据的情形中，被注册人有权在任何时间撤回已经做出的同意。禁止管理者随后处理与被注册人相关的更多个人数据。被注册人无权超出第1段和第11条的规定，反对本法允许的个人数据处理。详见：周汉华.域外个人数据保护法汇编[M].北京:法律出版社,2006.298.

]等均有对撤回同意的规定。

第二，同意规则作为个人信息保护制度的核心已经根植于立法和实践中，但在具体适用过程中自然人仍然难以作出真实、自由的意思表示，撤回同意可以对此进行救济。个人信息主体作出同意时常面临实践困境：一方面，个人信息主体在面对不断扩容的告知篇幅、大量堆砌的法律与计算机专业词汇，需要花费高昂的阅读成本[[]自然人倘若要阅读其一年中所使用的网络服务的隐私条款总共需要花费244小时。参见SeeAleeciaM.McDonald,LorrieFaithCranor,“TheCostofReadingPrivacyPolicies”,I/S:AJournalofLawandPolicyfortheIn-formationSociety,Vol.4,No.3(2008),563．

]，而且由于个人的认知能力有限，个人信息主体可能无法真正实现对个人信息的掌控。另一方面，个人信息处理者与个人信息主体常常地位不平等，尤其是我们常用的应用软件展示的用户服务协议或隐私条款都将同意处理个人信息设置为使用该程序或访问该网站的默认前置条件，如果不勾选或不点击同意选项便无法进行下一步操作。个人信息主体不仅在个人信息处理上处于弱势，而且告知也不尽详尽与合理，这些负面影响共同妨害了意思表示的自由形成。在看似自由的表象下，个人信息主体已经弱化甚至丧失自主判断、自主选择的能力，需要撤回同意对这种不自由的控制进行救济。

第三，赋予个人信息主体同意撤回权可以解决其只能在收集阶段行权的问题，增强其在信息流通环节对个人信息的控制能力[[]万方.个人信息处理中的“同意”与“同意撤回”[J].中国法学,2021(01):174.

]。在收集阶段，个人信息主体往往难以清晰地理解个人信息处理者告知的内容以及同意决定对未来可能造成的影响，如个人信息主体享有同意撤回权，发现处理行为违背个人信息收集目的进行信息歧视、大数据杀熟时，其就可行使权利撤回同意，要求个人信息处理者停止处理其个人信息，避免损害进一步扩大。另一方面，个人信息主体有权及时撤回同意也有助于敦促个人信息处理者合理利用个人信息，以获得持久、稳定的授权。

第三，个人信息主体行使个人信息权有利于自由取舍一揽子服务中各细化功能。利用个人信息可获得的巨大经济利益，这驱使个人信息处理者在收集阶段寻求一揽子授权、超范围授权[[]胡朝阳.大数据背景下个人信息处理行为的法律规制——以个人信息处理行为的双重外部性为分析视角[J].重庆大学学报(社会科学版),2020,26(01):138.

]，虽然多种个人信息的结合可以为个人信息主体提供便捷、多样的服务，但应由个人信息主体根据成本收益衡量后再决定是否全部授权，而且决定作出后个人信息主体的需求仍有可能改变。个人信息主体通过行使同意撤回权可以撤回部分授权，可以自由地在众多服务中进行取舍。例如，自然人在使用聊天软件时，如不需要和好友共享位置信息时，无须授权同意该聊天软件获取自己的位置信息，而完成实时位置信息共享获取了便捷的服务后即可自由选择撤回同意，及时有效地保护自己的个人信息。

综合以上几点，同意撤回机制的缺失令个人信息主体更容易处于弱势地位，不利于敦促个人信息处理者谨慎地处理个人信息。结合国外的立法经验和个人信息特点，本文建议明确确立同意撤回规则，引入同意撤回权，打破“同意即终身同意”的僵局，具体建议在未来个人信息保护专门立法时规定：“自然人同意而进行的个人信息处理活动，自然人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式，使个人信息主体撤回同意与作出同意一样自由且容易。自然人撤回同意，不影响撤回前基于自然人同意已进行的个人信息处理活动的效力”。

首先，个人信息主体撤回同意应与作出同意一样自由且容易，保护个人信息主体行权的便利性。个人信息主体能够自由、容易地行使同意撤回权，才能使救济及时、有效地实现。其次，个人信息主体行使同意撤回权不应受诉讼时效限制[[]杨立新.私法保护个人信息存在的问题及对策[J].社会科学战线,2021(01):201.

]。个人信息主体的同意是针对个人信息处理行为作出的，同意撤回权的功能在于保护个人信息主体对人格利益的支配与控制，因此只要个人信息处理行为还在继续，个人信息主体就应当有权随时行使此项权利。再次，同意撤回权不具有溯及力，不影响此前个人信息处理行为的合法性[[]李鑫.大数据时代隐私协议中个人信息的保护进路——以互联网分层为视角[J].苏州大学学报(哲学社会科学版),2020,41(03):81.

]，一方面因为个人信息主体的个人利益难以恢复到之前的状态，例如个人信息处理者将个人信息主体的私密信息泄露，对个人信息主体人格造成的损害无法恢复。另一方面，对于个人信息处理者而言，只要个人信息主体主张撤回其同意，就一定会带来损失，如果同意撤回权具有溯及力，无疑将会增大对个人信息处理者的不利影响。最后，同意撤回权的行使不以个人信息处理者遭受损害为前提。个人信息主体行使撤回权是对自身利益的正当处分，如果对处分加以限制则会减损个人信息主体的个人信息权益[[]万方.个人信息处理中的“同意”与“同意撤回”[J].中国法学,2021(01):177.

]。

综上，同意撤回权作为人格权体系下的撤回权，其行使应遵循人格利益的许可撤回的规则，不应受到过多限制，不以主体受到实际损害为前提，同时一般亦不具有溯及力。设置同意撤回规则，可以在异议变更权、删除权之外为个人信息主体提供私力救济的替代解决方案，给个人信息主体更大的自主选择空间，保障其对自身的个人信息享有完整的决定权。

完善个人信息格式条款规制

建立个人信息格式条款黑名单制度

因立法欠缺判断格式合同内容公平与否的明确指引，个人信息处理者滥用格式条款对个人信息主体进行不公平的限制，导致个人信息主体实质上无法行使法律赋予的权利。为保障个人信息主体的合法权益不受侵害，本文建议未来个人信息保护专门立法时建立个人信息格式条款黑名单制度，明确规定个人信息领域“不公平”、“不合理”的内容，一旦个人信息处理者设置此类内容的格式条款，则可直接认定该格式条款无效。

首先，黑名单制度借鉴自德国和欧盟立法。《德国民法典》第三百零八条、三百零九条以及欧盟《不公平合同条款指令》附录中均设置黑名单，该黑名单意图解决格式条款不公平因素的判断问题，如果案涉格式条款属于黑名单范围内的事项，则法官无须再根据其他信息即可确定此条款不公平，认定该条款无效。设置黑名单可以为社会提供一个便捷的法律指引[[]范雪飞.论不公平条款制度——兼论我国显失公平制度之于格式条款[J].法律科学(西北政法大学学报),2014,32(06):109.

]，一方面个人信息处理者在起草合同时可尽可能地避免拟定黑名单所列条款，一方面个人信息主体可以避免签订有黑名单所列条款的合同，另一方面裁判者也拥有了清晰的裁判指引，可以确保司法适用的统一性。

其次，我国其他领域的民事立法也有类似列举不公平的格式条款，设置“黑名单”的实践。例如《吉林省消费者权益保护条例》第十六条就列举了七项消费合同格式条款不得包含的内容，明确规定含有所列举内容的格式条款无效[[]《吉林省消费者权益保护条例》第十六条：格式条款、通知、声明、店堂告示等涉及与消费者有重大利害关系的内容，应当以显著方式提示消费者注意，并按照消费者的要求予以说明，不得作出含有下列内容的规定：（一）免除或者部分免除经营者对其所提供的商品或者服务依法应当承担的修理、重作、更换、退货、退款、补足商品数量、赔偿损失等责任；（二）排除或者限制消费者依法提出修理、重作、更换、退货、退款、补足商品数量、赔偿损失等权利；（三）排除或者限制消费者依法投诉、举报、选择仲裁或者诉讼的权利；（四）强制或者变相强制消费者购买、接受其提供或者其指定经营者提供的商品或者服务；（五）规定经营者有权任意变更、解除合同，或者限制消费者依法变更、解除合同的权利；（六）规定经营者单方享有解释权或者最终解释权；（七）其他排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定。格式条款、通知、声明、店堂告示等含有前款所列内容的，其内容无效。

]。吉林省在地方性立法中规定消费领域“黑名单”，体现了明确不公平条款的现实需求，将“对消费者不公平、不合理的内容”明确列入地方性法规使侵害消费者合法权益的行为没有了生存空间[[]徐慕旗.《吉林省消费者权益保护条例》亮点解读[N].吉林日报,2020-03-12(005).

]，在个人信息领域借鉴可以此制度，使利用格式条款侵害个人信息主体合法权益的行为没有生存空间。

最后，在个人信息保护领域设置个人信息格式条款黑名单，明确规定哪些内容的个人信息格式条款是不公平、不合理的，对个人信息利用与保护具有重大价值。一方面，黑名单中明确列举的情形可以提示个人信息主体，这些情形是对其人格利益、财产利益可能造成严重损害，提示其应该审慎地接受此类个人信息处理的格式条款，同时该清单可降低个人信息主体维权的证明成本，为其提供充足的法律依据，确保最大限度保障其自身的合法权益。另一方面，个人信息处理者面对负面清单，衡量利弊后其也会放弃设置不公平的格式条款收集、利用个人信息，有益于信息产业的健康发展，有利于促进市场秩序的规范化。

综上，本文建议未来个人信息保护专门立法时设置个人信息处理格式条款的黑名单，具体不公平条款及理由建议如下：

（1）可以随时修改条款。个人信息处理者为保证其在行业竞争中获得优势，通常会在制定格式条款时赋予自己随时修改条款的权利，格式条款也是合同的一部分，个人信息处理者在未与个人信息主体协商就单方面进行修改，实际上限制了个人信息主体的知情权和决定权[[]胡安琪,李明发.网络平台用户协议中格式条款司法规制之实证研究[J].北方法学,2019,13(01):61.

]，此类条款是向个人信息处理者单方面倾斜的不公平条款，应列入“黑名单”。

（2）授权目的实现后继续处理个人信息条款。个人信息的处理应当遵循合法、正当、必要原则，个人信息处理者应当将信息处理的目的告知个人信息主体，如果授权目的实现，个人信息处理者就没有理由继续保留个人信息并进行处理，否则个人信息处理前的告知就丧失了实际效用。例如指纹、基因、面部信息、声纹等个人生物识别信息本就与身份具有不可逆转的关系，利用科学技术可将人体的特征变为电子数据用于永久识别自然人，特定目的实现后如不及时删除，自然人的人身权益、财产权益将面临难以预测和控制的危险[[]程啸.论我国个人信息保护法中的个人信息处理规则[J].清华法学,2021,15(03):69.

]。这类条款实际上赋予个人信息处理者“合法”进行过度处理的权利，是极不公平的条款。

（3）转授权条款。个人信息处理者为获得处理的最大自由，其意图在设置格式条款时获得转授权的自由，甚至对外在转授权时不需要告知个人信息主体，也不需要将转委托权限、转委托范围、再受托人的信息告知个人信息主体。如果赋予个人信息处理者转授权的权利，个人信息主体就将彻底丧失对其信息的控制，这也是一项单方面倾斜的不公平条款。

（4）限制撤回同意条款。如前所述，个人信息主体享有撤回同意的权利是同意权的应有之义，是保障其对个人信息控制权充分行使的必要手段，不应加以限制。如撤回同意确因个人信息处理者涉及争议纠纷必须暂停处理，包括但不限于投诉、举报、诉讼、仲裁、国家有权机关调查等，可暂停执行撤回同意，但个人信息处理者不得继续处理个人信息，纠纷解决后，个人信息处理者应立即允许撤回同意，这只是撤回同意的暂停执行，个人信息处理者不能以此为由对撤回同意进行限制。

建立个人信息格式条款的备案制度

个人信息格式条款是为了重复使用而预先拟定的，从宏观层面来看，单纯利用民事规则和司法干预手段规制个人信息格式条款难以解决个人信息格式条款被广泛滥用的问题。个人信息格式条款的规制主要依赖于民法规范，但《民法典》[[]《中华人民共和国民法典》第四百九十六条至第四百九十八条为有关格式条款的规范。

]、《消费者权益保护法》[[]《中华人民共和国消费者权益保护法》第二十六条为有关格式条款的规范。

]、《保险法》[[]《中华人民共和国保险法》第十七条和第十九条为有关格式条款的规范。

]等规定只能在具体合同中的特定合同当事人之间发挥作用，如合同当事人不在诉讼中援引，该条款根本无法发挥效用。为弥补此不足，本文建议在未来个人信息专门立法时建立个人信息格式条款的备案制度，由行政机关对个人信息格式条款进行监督，防止个人信息处理者利用格式条款对个人信息主体进行不公平、不合理的限制。

首先，格式条款的备案制度是国内外格式条款规制的重要手段。比较法上，对格式条款进行备案是格式条款规制的重要经验。例如德国、日本、法国都要求对格式条款进行“强制申报”，由政府对格式条款进行行政管理[[]姚淑媛,车庆华.“霸王条款”的法律规制及路径选择[J].河北学刊,2008(02):180.

]。在国内地方性法规中，要求格式条款进行备案也是重要的格式条款规制措施[[]深圳市、重庆市、上海市、黑龙江省、广西壮族自治区、内蒙古自治区、新疆维吾尔自治区制定了当地的《格式条款条例》或《格式条款监督条例》规制民商事合同中的格式条款，七个省市只有广西没有规定格式条款的行政备案制度，其他六地均以此作为重要规制手段。

]。应当借鉴国外立法经验，总结国内制度实践，在未来个人信息专门立法时建立个人信息格式条款的备案制度，合理借助行政机关的力量完善个人信息的民法保护。

其次，建立个人信息格式条款备案制度有利于维护社会公共利益，保护个人信息主体权益。与司法干预相比，个人信息格式条款备案制度具有独特效用。第一，司法干预只能在个人信息主体权益遭受侵害后启动，并且诉讼遵循不告不理原则，保护具有事后性和被动性。而个人信息格式条款备案制度，行政监管部门可在事前进行预防性行政控制[[]王俣璇.格式条款的规制协调与反垄断路径改进[J].法律科学(西北政法大学学报),2019,37(05):137.

]。第二，司法对个人信息格式条款作出裁判，效力仅可及于案件当事人，而个人信息格式条款备案制度则可全面顾及格式条款的一切潜在签约自然人，从宏观角度保护个人信息主体这一群体。第三，司法干预手段对于具体的个人信息主体而言成本较高，而个人信息格式条款备案制度则不需要花费个人信息主体任何费用。总之，个人信息格式条款备案制度能够实现司法不能覆盖和吸收的功能，能够在侵害结果发生前对不公正的个人信息格式条款进行统一控制。

最后，建立格式条款的备案制度有助于个人信息利用和保护的实现。一方面，因格式条款通常是事先拟定、批量使用的，将个人信息格式条款交由行政机关进行备案，不会影响格式条款本身提高交易效率的优势，而且通过备案个人信息格式条款可以降低个人信息主体的安全顾虑，促进个人信息的合法利用。另一方面，行政机关对个人信息格式条款进行备案，可以防止个人信息处理者滥用优势地位擅自修改格式条款。如果发生纠纷，行政机关备案的格式条款可以作为证据，避免个人信息处理者滥用权利修改条款逃避承担法律责任，达到充分保护个人信息主体合法权益的目的。

关于备案时间，目前地方性法规中格式条款的备案时间有如《上海市合同格式条款监督条例》第十一条规定“合同订立前”进行备案，有如《深圳经济特区合同格式条款条例》第十三条“使用之日起五个工作日内”进行备案，有如《重庆市合同格式条款监督条例》第十三条“合同文本使用之前”进行备案。本文认为个人信息格式条款备案应当更精准地规定在“首次使用前”，不仅可使行政机关更早地进行行政规制，还可以为公众监督提供充足时间，更利于保护个人信息主体的权益。

综上，本文建议未来个人信息专门立法时规定“个人信息处理者应在个人信息格式条款首次使用前向行政主管机关进行备案”，借助行政力量监管个人信息格式条款的滥用行为，以公权力的形式抑制个人信息处理者优势地位的膨胀和扩张[[]王鑫.论我国《民法典》格式条款的完善[J].成都行政学院学报,2021(02):34.

]，维护个人信息主体的合法权益。

完善个人信息侵权责任制度

建立三元归责体系

目前我国侵害个人信息的归责原则没有针对个人信息处理主体、处理方式的不同进行区分，相较于其他国家、国际组织的有关规定，侵害个人信息的过错责任原则过于单一，需进一步细化与完善。侵权责任制度理念已经由保护行为人的行为自由发展转向为受害人提供充分保护和促进社会公平正义[[]杨立新.世界侵权法的历史源流及融合与统一[J].福建论坛(人文社会科学版),2014(06):163.

]。不少国家和地区在设置个人信息侵权归责原则时考虑特殊权力主体和自动化信息处理系统的影响，对个人信息侵权适用不同的归责原则[[]程啸.论侵害个人信息的民事责任[J].暨南学报(哲学社会科学版),2020,42(02):42.

]，力图使归责原则能够更加合理均衡地分配当事人之间的利益、调整当事人之间义务的承担。

借鉴前述介绍的德国、美国立法经验，结合我国国情，本文建议在未来个人信息专门立法时应建立个人信息侵权的三元归责体系，具体如下：

图

SEQ图\*ARABIC

3

个人信息侵权的三元归责体系

首先，国家机关、承担行政职能的法定机构采用自动化信息处理系统处理个人信息的适用无过错责任原则。国家机关、承担行政职能的法定机构代表政府执行公共职能，在执行职能的过程中离不开对个人信息进行追踪、收集、储存和利用，其控制着个人信息主体各方面的重要信息[[]袁泉.个人信息分类保护制度的理论基础[J].上海政法学院学报(法治论丛),2018,33(03):32.

]，《民法典》第一千零三十九条专门特别强调国家机关、承担行政职能的法定机构及其工作人员负有保密义务也正是考虑到国家机关获取信息的特殊性。另外，自动化信息处理系统与传统纸质卷宗处理存在本质差异，利用自动化信息处理系统进行电子存储，可以在数据库中进行查询与检索，还可以通过算法对个人信息进行整合与分析，进而获取更多信息[[]杨芳.个人信息自动化处理领域的个人信息保护规则[J].重庆理工大学学报(社会科学),2016,30(09):93.

]。一方面，信息技术的应用强化了国家机关、承担行政职能的法定机构和个人信息主体既有的力量强弱格局。个人信息主体无论从技术能力还是举证能力都无法与之抗衡。另一方面，自动化信息处理系统复杂、虚拟，且存储于其中的电子信息可复制性强、稳定性弱、易于篡改和传播[[]齐爱民.个人信息保护法研究[J].河北法学,2008(4):18.

]，由未参与信息处理的个人信息主体一方承担过错的证明义务也有违公平原则。应适用无过错责任原则，进一步从法律责任的规定上强化国家机关对个人信息安全的保护义务。

其次，利用自动化信息处理系统处理个人信息的，适用过错推定责任原则。相对于国家机关、行政职能的法定机构而言，非国家机关、行政职能的法定机构没有公权力的加持，掌握数据的范围、分析处理信息的能力相对较小，所以对此类主体的义务要求可以适当降低。个人信息自动化处理系统不仅具有强大的信息储存能力可以大量存储个人信息，还具有强大的信息整合分析能力可以对大量的个人信息进行归类、分析，甚至还可以给第三人获取个人信息创造便利条件，使非法窃取个人信息不受时空限制，令个人的人格和财产遭受威胁[[]杨芳.个人信息自动化处理领域的个人信息保护规则[J].重庆理工大学学报(社会科学),2016,30(09):90.

]。考虑到自动化信息处理系统的复杂性，个人信息主体在证明过错上存在困难，对此类侵权适用过错推定责任原则较为合理。

最后，对于没有采取自动化处理系统的侵权行为，归责原则仅适用一般的过错责任原则即可，由个人信息主体证明个人信息处理者存在过错。个人信息主体与个人信息处理者之间因自动处理技术和主体的特殊性带来技术能力、社会权力上的巨大差异需要加强保护，但是如果双方当事人之间均为普通主体且没有利用信息技术则不需要适用无过错或过错推定责任原则。

综上，对于个人信息处理者的侵权行为适用过错责任原则，可以警示个人信息主体，督促其在同意他人处理个人信息时始终保持谨慎的态度。同时为实现个人信息利用与个人信息保护的平衡，对使用自动化信息处理系统处理个人信息的行为适用过错推定责任原则，要求个人信息处理者分担自动化处理系统对个人信息主体可能造成的风险具有合理性。另外对国家机关、承担行政职能的法定机构利用自动化信息处理系统处理个人信息的适用无过错责任原则，可保护个人信息主体的合法权益不受权力与技术的双重侵害。

设立因果关系推定规则

如前文分析，在大数据、互联网等领域高速发展的背景下，类似“庞理鹏诉趣拿、东航案”，涉及数个个人信息处理者的个人信息保护问题亟待解决[[]刘海安.个人信息泄露因果关系的证明责任——评庞某某与东航、趣拿公司人格权纠纷案[J].交大法学,2019(01):186.

]，个人信息主体证明因果关系存在困难，不利于保护自然人的合法权益，应当通过立法设立因果关系推定规则，强化数个个人信息处理者共同担责。

本文建议未来个人信息立法时增加个人信息共同处理行为的因果关系推定规则，规则具体如下：如果个人信息处理中有两个及两个以上的信息处理者参与，处理行为给个人信息主体造成损害的，由个人信息处理者承担赔偿责任。如果无法查明具体造成损害的个人信息处理者，则参与其中的所有个人信息处理者承担连带责任。如其中任意一个个人信息处理者可以证明损害不是由其造成的，可以免于承担责任。

图

SEQ图\*ARABIC

4

因果关系推定规则

原则上个人信息主体有义务证明侵权责任成立的构成要件，存在数个信息处理者的情形下，其无法了解到个人信息处理的全过程，也不知数个个人信息处理者之间是如何分工与合作的，对其而言指明造成损害的个人信息处理者十分困难。虽然个人信息主体难以证明因果关系存在，但由无辜的个人信息主体承担无法辨别真正加害人的不利后果极不公平。比较法上采取因果关系推定的立法例并不罕见[[]张建文,时诚.个人信息的新型侵权形态及其救济[J].法学杂志,2021,42(04):48.

]，例如前文介绍的《通用数据保护条例》和《德国联邦数据保护法》均采用因果关系推定规则，其在数个信息处理者之间创设连带责任，当个人信息主体无法证明究竟是谁造成了个人信息的泄露或滥用时，由数个信息处理者共同对个人信息主体承担连带责任，最大程度避免处于弱势的个人信息主体因案件事实真相无法查明而不能受到保护的情形出现。同时，设置因果关系推定规则迫使个人信息处理者谨慎选择合作对象，促使个人信息处理者之间通过合同等方式强化彼此之间的约束，不只限于对个人信息进行事后救济，还有助于个人信息处理者关注损害造成前的风险防控，减少个人信息受到侵害的可能。

首先，因果关系推定规则适用的前提应当至少有两个信息处理者参与同一个人信息处理行为，并且“同一个人处理行为”不应局限于《民法典》列举的某一特定处理形态。《民法典》列举的个人信息处理行为包括收集、使用、加工、传输、买卖、提供、公开等[[]具体形态规定在《中华人民共和国民法典》第一百一十一条：自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。第一千零三十五条第二款：个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

]，正是多种个人信息处理形态的相互联合，才使处于劣势地位的个人信息主体无法辨别出具体是谁泄露或滥用了个人信息，故应当借鉴“共同危险行为理论”将这些个人信息处理者视为一个整体，评价整体行为与损害之间的因果关系。

其次，个人信息主体可不证明具体侵害其信息的处理者是谁，但是其欲主张救济仍然需要证明数个信息处理者曾收集或利用与侵害事件有关的个人信息，否则不能适用此规则。这个理念在“共同危险行为理论”中同样有体现，立法者将所有行为人所实施的行为视为一个整体，不要求受害人对整体内部状况了解清楚，但仍然要求受害人证明整体行为与权益侵害之间的因果关系，避免过度保护引发新的不公平[[]阮神裕.共同危险行为理论基础的重构与阐释[J].法学评论,2018,36(03):47.

]。例如个人信息主体只是接到诈骗电话并因不法分子利用泄露的个人信息而上当受骗，但其无法指出什么主体收集、利用过不法分子所使用的个人信息，个人信息主体无法找到合适的被告提起诉讼，更没有适用这一规则的可能性。

最后，个人信息处理者可以通过证明自己没有泄露或滥用个人信息而免责，避免在追求公平的同时造就新的不公平。至于个人信息处理者要证明到何种程度才可免责，学者们有不同的看法，较为严格的一种观点认为，如果想要免责需要证明到底谁是真正的行为人，否则仍要承担连带责任[[]王利明.论共同危险行为中的加害人不明[J].政治与法律,2010(04):82.

]，另一种观点则认为只要能够证明自己没有过错或者自己不是造成损害的行为人就可以免责[[]程啸.论共同危险行为的构成要件——以《侵权责任法》第10条为中心[J].法律科学(西北政法大学学报),2010,28(02):131.

]。当然前者较为严格的观点能够最大程度使所有处理者承担连带责任，但是作为一项法律规定并不是对弱者无限的保护，如何理解还应该从规定背后的理论与精神入手。其一，数个信息处理者中的任何一个即使能够证明谁是真正侵害个人信息的行为人，也只能确定他所指出的“真正行为人”与个人信息损害后果之间具有因果关系，至于其自身是否也造成个人信息损害结果的发生不得而知，也无法轻易地将其排除。其二，设立此规则的意图是通过行为整体与损害结果之间的因果关系推定个别行为与损害因果关系的成立，故个人信息处理者不用证明实际的加害人究竟是谁，只要提供证据足以证明自己没有不当使用以致个人信息泄露或被滥用就可以推翻此规则的假设推定，从而使自己免于承担责任。

综上，存在数个信息处理者的侵权案件中，设立因果关系推定规则不仅有利于解决自然人在因果关系证明上的困难，还有助于降低个人信息泄露或不当使用事件的概率，在保护个人信息主体的合法权益的同时促进信息产业的发展。

完善个人信息侵权赔偿制度

引入惩罚性赔偿制度

侵害个人信息的行为屡禁不绝，个人信息主体饱受侵扰，现有补偿性赔偿制度无法全面保护个人信息主体的合法权益[[]民法上的补偿性损害赔偿包括物质性损害赔偿和精神性损害赔偿，参考：符启林,江惠.论惩罚性损害赔偿[J].暨南学报(哲学社会科学版),2005(05):38.

]、遏制个人信息侵权再次发生，为解决这一问题，本文建议在个人信息领域引入惩罚性赔偿制度，未来个人信息保护专门立法时进行规定。

一方面，惩罚性赔偿制度是补偿性赔偿制度有益的重要补充[[]陈灿平.惩罚性赔偿制度的理论定位与适用范围[J].湖南大学学报(社会科学版),2011,25(04):133.

]，可以弥补补偿性损害赔偿的缺陷。个人信息侵权对个人信息主体造成的损害难以用金钱准确估量，补偿性赔偿制度也难以实现完全填补，适用惩罚性赔偿要求恶意个人信息处理者在赔偿实际损失之外负担远超实际损失的赔偿金，提高恶意个人信息处理者的侵权成本，用惩罚性赔偿金填补个人信息主体的无形损失和隐形维权成本，可以弥补补偿性赔偿的不足，使个人信息主体获得充分的赔偿。适用惩罚性赔偿制度不仅可以补偿个人信息主体所受损害，还可以提高个人信息主体的维权积极性。个人信息主体因维权成本高、胜诉难度大、赔偿数额低，主动维权意愿不高，如适用惩罚性赔偿可为受害的个人信息主体提供强大的物质刺激因素，鼓励其积极揭露不法行为，维护自身合法权益[[]李延舜.个人信息权保护的法经济学分析及其限制[J].法学论坛,2015,30(03):45.

]。

另一方面，适用惩罚性赔偿制度有利于突破补偿性赔偿制度的局限，制裁不法侵害行为。利用网络、信息技术实施侵权行为的成本越来越低，对个人信息主体的侵害却越来越严重。个人信息负载丰富的人格、财产利益，个人信息泄露会给个人信息主体造成严重损害，而且泄露的信息不仅会通过互联网快速扩散，还难以从互联网中真正删除，如将泄露的内容制作成BitTorrent文件，就可永久保存在互联网空间，给个人信息主体造成持续性的侵害[[]陈年冰,李乾.论网络环境下人格权侵权的惩罚性赔偿[J].深圳大学学报(人文社会科学版),2013,30(03):106.

]。因此，仅靠补偿性救济已经不能满足个人信息侵权救济的需要，还需要进行遏制与威慑。适用惩罚性赔偿制度，通过综合考虑个人信息处理者的主观过错程度、获利情况、赔偿能力等各种因素[[]白江.我国应扩大惩罚性赔偿在侵权责任法中的适用范围[J].清华法学,2015,9(03):134.

]，使其承担与恶性相称的高额赔偿金，可以惩罚个人信息处理者、遏制个人信息侵权行为。同时借助高额的赔偿金可以警示其他潜在的侵害人，预防侵权行为的发生。

惩罚性赔偿制度通过对信息处理者判处超过侵权行为预期可得利益的罚金达到遏制侵害个人信息行为的目的，其中赔偿金的计算方法与数额限制是衡量惩罚性赔偿制度能否发挥遏制违法行为，惩罚个人信息恶意侵权人功能的关键因素，应当进行充分考虑。

首先，惩罚性赔偿金的计算应与补偿性赔偿金挂钩，将补偿性赔偿金作为计算的基础，在补偿性赔偿数额的基础上进行加倍赔偿。参考同样既涉及人格利益又涉及财产利益的著作权有关规定[[]《中华人民共和国著作权法》第五十四条：侵犯著作权或者与著作权有关的权利的，侵权人应当按照权利人因此受到的实际损失或者侵权人的违法所得给予赔偿；权利人的实际损失或者侵权人的违法所得难以计算的，可以参照该权利使用费给予赔偿。对故意侵犯著作权或者与著作权有关的权利，情节严重的，可以在按照上述方法确定数额的一倍以上五倍以下给予赔偿。

]，本文建议在损害赔偿后规定“对恶意侵犯个人信息权，情节严重的，可以在精神损害赔偿额和财产损失赔偿额的一倍以上五倍以下确定赔偿数额”。第一，惩罚性赔偿与补偿性赔偿的关系并非完全不相关的两种制度，无论补偿性还是惩罚性的赔偿，皆因侵权人给个人信息主体造成了损害，所以无论是哪种赔偿金均应该以损害结果作为基本的衡量标准。第二，以补偿性赔偿作为计算基础不会减损惩罚性赔偿制度对侵权人的惩罚力度，惩罚性赔偿的惩罚力度体现在其与补偿性赔偿的倍数关系上[[]最高人民法院民法典贯彻实施工作领导小组.中华人民共和国民法典侵权责任编理解与适用[M].北京:人民法院出版社,2020:352.

]，裁判者针对各种不法侵害个人信息行为判决适当倍数的惩罚性赔偿金，迫使个人信息处理者放弃恶意损害的动机，从而实现惩罚和制裁不法行为的功能。第三，惩罚倍数的确定应当参考个人信息数量、泄露或滥用的是否为个人私密信息或个人敏感信息、个人信息处理者获利情况、泄露或滥用后是否采取补救措施、个人信息处理者的财产情况等。

其次，应当设定惩罚性赔偿金的最高限额。综合考虑前述《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》的法官酌定标准与上文建议的最高五倍赔偿，本文建议最高限额规定为“赔偿数额最高不超过五百万元”。个人信息侵权领域引入惩罚性赔偿制度的一个重要目的就是对侵权行为进行威慑，但是惩罚性赔偿金额并非越高效果越好。一方面，惩罚性赔偿金过高可能不利于信息产业的发展。个人信息处理者生产经营前必然进行成本收益分析，如果设置过高的惩罚性赔偿，其可能因为无法预料个人信息泄露所带来的事故成本，或事故成本远高收益而放弃该项业务，无论哪种原因均不利于信息产业的发展。另一方面，赔偿金没有最高限额，无法对裁判者自由裁量权进行限制，不受限的自由裁量权极易产生权力的寻租空间[[]郭春镇.数字化时代个人信息的分配正义[J].华东政法大学学报,2021,24(03):64.

]。

最后，应当借鉴《消费者权益保护法》[[]《中华人民共和国消费者权益保护法》第五十五条：经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或者接受服务的费用的三倍；增加赔偿的金额不足五百元的，为五百元。法律另有规定的，依照其规定。

]、《中华人民共和国食品安全法》[[]《中华人民共和国食品安全法》第一百四十八条第二款：生产不符合食品安全标准的食品或者经营明知是不符合食品安全标准的食品，消费者除要求赔偿损失外，还可以向生产者或者经营者要求支付价款十倍或者损失三倍的赔偿金；增加赔偿的金额不足一千元的，为一千元。但是，食品的标签、说明书存在不影响食品安全且不会对消费者造成误导的瑕疵的除外。

]有关规定，设置惩罚性赔偿金的最低赔偿标准，既反映出惩罚性和震慑性，同时兼顾公平。考虑到个人信息所承载的人格利益与财产利益重要性与食品安全领域的人身健康更具相称性，故借鉴《中华人民共和国食品安全法》建议未来个人信息保护专门立法引入惩罚性赔偿时规定“赔偿数额不足一千元的，为一千元”。民法保护个人信息，如果受害人不积极起诉要求个人信息处理者承担赔偿责任，就无法通过对其进行财产上的惩治达到遏制再次发生侵权行为的目的。与消费者侵权类似，侵害个人信息行为当中也存在损害较小的侵权行为，这类侵权行为虽然给单个自然人造成的损害不大，但通常该类行为都借助信息技术大规模开展，侵权人仍可获得巨大的非法收益，故应设置最低赔偿额充分调动此类受害者维权的积极性，通过一定数量的维权和一定数额的赔偿遏制此类行为的大规模发生[[]杨立新.私法保护个人信息存在的问题及对策[J].社会科学战线,2021(01):201.

]。另外，设置最低赔偿额可以提高司法效率，对于损害较小的案件避免众多受害人的一一举证，不仅可以减轻个人信息主体的举证负担，还可避免司法机关确定每个受害人的损失而花费大量司法资源，进而影响司法效率。

综上，建议在个人信息保护专门立法时规定“侵犯个人信息权，情节严重的，可以按照财产损失赔偿额和精神损害赔偿额的一倍以上五倍以下确定赔偿数额，赔偿数额最高不超过五百万元，赔偿数额不足一千元的，为一千元”。

降低精神损害赔偿门槛

前文已述，个人信息的损害结果具有潜伏性、持续性和放大性，遭受侵害的个人信息主体很难通过及时举证证明自己遭受精神损害的严重程度，本文认为只要个人信息受到侵犯，对个人信息主体而言均会产生精神损害，只不过因人而异在严重程度上有所不同，有损害就应该有救济，本文建议在未来个人信息专