[ 楊立新 ]——(2013-7-11) / 已閱12602次
◇楊立新 中國人民大學法學院 教授
關鍵詞: 決定 公民個人電子信息 侵權(quán)行為 侵權(quán)責任 一般侵權(quán)行為
內(nèi)容提要: 全國人大常委會《關于加強網(wǎng)絡信息保護的決定》規(guī)定了保護網(wǎng)絡信息安全,制裁侵害公民個人電子信息侵權(quán)行為的原則,對于侵害公民個人電子信息“侵害他人民事權(quán)益的,依法承擔侵權(quán)責任”。這種侵權(quán)行為是一般侵權(quán)行為,《決定》列舉的侵害公民個人電子信息的不同表現(xiàn)形式,應當根據(jù)《侵權(quán)責任法》第 6 條第 1 款關于過錯責任原則的規(guī)定,確定構(gòu)成要件、舉證責任以及相應的責任承擔方式。
2012 年 12 月 28 日,第 11 屆全國人大常委會第30 次會議通過了《關于加強網(wǎng)絡信息保護的決定》( 以下簡稱《決定》) ,于當天公布,立即生效施行。《決定》關于加強保護網(wǎng)絡信息,特別是關于制裁侵害公民個人電子信息的侵權(quán)行為的規(guī)定,具有重要意義,需要進行解讀和深入研究,以便更好地制裁侵權(quán)行為,保護好個人信息和隱私權(quán)。
一、確定加強網(wǎng)絡信息保護制裁侵權(quán)行為的原則
《決定》第 1 條開宗明義,規(guī)定了保護網(wǎng)絡信息安全、制裁侵害公民個人電子信息侵權(quán)行為的一般原則,即“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”。《決定》確立這一原則是十分重要的。在實踐中落實這一原則,保護公民個人電子信息,制裁侵權(quán)行為,應當著重把握以下幾個要點:
第一,《決定》的立法宗旨是保護公民個人身份信息和個人隱私信息,同時也要強調(diào)保護公民的表達自由,不能因為強調(diào)保護個人信息和隱私權(quán)而對公民的表達自由進行非法限制。對此,最明確的界限是《憲法》第 51 條規(guī)定,即公民在行使自由和權(quán)利的時候,不得侵犯他人的自由和權(quán)利。凡是沒有侵害他人自由和權(quán)利的行為,就是合法的行為,就在保護之列。違反這一規(guī)定的行為,才是應當制裁的違法行為。例如,在網(wǎng)絡上揭露“表哥”、“表叔”等腐敗分子的罪行,并且最后通過司法程序?qū)⑵淅K之以法,不屬于侵害個人信息的侵權(quán)行為,而屬于表達自由、促進廉政建設的正當行為,應當予以鼓勵。為了社會公共利益的目的,在網(wǎng)絡以及任何場合對違法犯罪行為進行揭露,或者以其他方法表達自己的意見,都不屬于侵權(quán)行為,都應當受到法律的鼓勵。
第二,應當加強對侵害公民個人電子信息侵權(quán)行為制裁的力度。近年來,社會生活中之所以侵害公民個人電子信息的行為十分猖獗,其主要原因就是對這些侵權(quán)行為制裁不力。雖說在刑法、民法、行政法等方面都有針對侵害公民個人信息行為的制裁規(guī)定,但這些規(guī)定都不是特別明確和具體。同時,對于侵害個人信息刑事犯罪的起刑點過高,很難運用刑罰手段對這種行為進行制裁。在民法方面,盡管《侵權(quán)責任法》第 2 條第 2 款規(guī)定了保護隱私權(quán)、第 6 條第 1 款規(guī)定了過錯責任原則,司法機關可以依照這些規(guī)定制裁這類侵權(quán)行為,但普通群眾無法看出這些規(guī)定與制裁個人信息侵權(quán)行為的關聯(lián),況且法院處理這類案件確定侵權(quán)責任要件的要求過高,仍然是制裁不力。貫徹執(zhí)行《決定》規(guī)定的上述原則,應當依照《決定》的規(guī)定,特別重視制裁侵害公民個人電子信息的侵權(quán)行為,責令侵權(quán)人承擔損害賠償責任,以更好地保護公民個人電子信息。將侵權(quán)責任與刑事責任、行政責任配合起來,三種法律責任三管齊下,就能夠遏制侵害公民個人電子信息的嚴重勢頭,保護好網(wǎng)絡安全,保護好公民個人電子信息。
第三,要特別制裁那些有權(quán)收集公民個人電子信息而侵權(quán)的網(wǎng)絡服務提供者、其他企業(yè)事業(yè)單位,那些無權(quán)收集公民個人電子信息而侵權(quán)的任何組織或個人,以及那些在履行職責中知悉公民個人電子信息而侵權(quán)的國家機關及其工作人員。《決定》規(guī)定,任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。對于有權(quán)收集公民個人電子信息的網(wǎng)絡服務提供者、其他企業(yè)事業(yè)單位,如果對依法獲得的公民個人電子信息非法使用、非法出售、非法提供,以及泄露、毀損、丟失,都構(gòu)成侵權(quán)責任。即使國家機關及其工作人員在履行職責中知悉的公民個人電子信息,未盡保密職責,非法泄露、篡改、毀損或者出售以及向他人非法提供的行為,也屬于侵權(quán)行為,應當予以制裁。對于這些機構(gòu)及其工作人員必須加強管束,防止他們利用職權(quán)侵害公民個人電子信息。網(wǎng)絡服務提供者、其他企業(yè)事業(yè)單位以及有關國家機關及其工作人員,包括網(wǎng)站、銀行、電信、醫(yī)院、郵政等,都是重點單位,都應當加強防范,防止侵害公民個人電子信息。
二、侵害公民個人電子信息侵權(quán)責任的歸責原則與構(gòu)成要件
( 一) 侵害公民個人電子信息侵權(quán)責任的歸責原則
侵害公民個人電子信息侵權(quán)責任的歸責原則,應當適用《侵權(quán)責任法》第 6 條第 1 款規(guī)定的過錯責任原則。有疑問的是,嚴肅制裁侵害公民個人電子信息的侵權(quán)行為,是否就要提高確定這種侵權(quán)責任的歸責原則,對其改變過錯責任原則而適用過錯推定原則呢? 筆者認為,侵害公民個人電子信息侵權(quán)行為仍然應當適用過錯責任原則,理由是:
第一,按照《侵權(quán)責任法》第 6 條第 2 款的規(guī)定,任何侵權(quán)責任類型適用過錯推定原則,須具備“法律規(guī)定”的要件,即“根據(jù)法律規(guī)定推定行為人有過錯的,行為人不能證明自己沒有過錯的,應當承擔侵權(quán)責任”中的“法律規(guī)定”,其含義是,必須有法律的特別規(guī)定,方可適用過錯推定原則。例如,該法第 88 條規(guī)定: “堆放物倒塌造成他人損害,堆放人不能證明自己沒有過錯的,應當承擔侵權(quán)責任。”這就是適用過錯推定原則的“法律規(guī)定”。
第二,侵害公民個人電子信息的侵權(quán)行為多數(shù)屬于網(wǎng)絡服務提供者的侵權(quán)行為,以及在網(wǎng)絡或者通過網(wǎng)絡發(fā)生的侵權(quán)行為,多數(shù)情形與《侵權(quán)責任法》第36 條第 1 款規(guī)定的網(wǎng)絡侵權(quán)行為類似,有的就屬于網(wǎng)絡侵權(quán)行為。該條規(guī)定對網(wǎng)絡侵權(quán)行為適用過錯責任原則,不適用過錯推定原則。[1]124[2]169[3]243
第三,侵害公民個人電子信息侵權(quán)行為屬于一般侵權(quán)行為,并不屬于應當適用過錯推定原則的特殊侵權(quán)行為。盡管侵害公民個人電子信息侵權(quán)責任是《決定》規(guī)定的,但并非法律作出特別規(guī)定的侵權(quán)行為都是特殊侵權(quán)行為。侵害公民個人電子信息侵權(quán)行為的基本性質(zhì)是侵害隱私權(quán),與侵害名譽權(quán)、肖像權(quán)等侵權(quán)行為一樣都屬于一般侵權(quán)行為,必然適用過錯責任原則。
( 二) 構(gòu)成侵害公民個人電子信息侵權(quán)責任的一般要件
依照《侵權(quán)責任法》第 6 條第 1 款規(guī)定,侵害公民個人電子信息侵權(quán)行為的構(gòu)成要件是:
1. 加害行為及違法性
侵害公民個人電子信息的加害行為的主要表現(xiàn)形式是作為,例如非法出售,非法獲取等。也包括不作為的行為方式,例如負有保密義務的組織和個人將公民個人電子信息丟失; 網(wǎng)絡服務提供者對于網(wǎng)絡上發(fā)現(xiàn)的泄露公民個人身份、散布個人隱私等侵害其合法權(quán)益的網(wǎng)絡信息,以及受到商業(yè)性電子信息侵擾,沒有盡到及時刪除有關信息或者采取必要措施予以制止的行為,都是不作為的行為方式。行為的違法性,是上述行為違反《決定》的規(guī)定,同時也是違反了隱私權(quán)義務人的不可侵義務,屬于形式違法。
2. 損害后果
侵害公民個人電子信息侵權(quán)行為的損害后果,是自然人的電子信息被非法處分,主要表現(xiàn)是被非法搜集或者被非法使用,造成隱私權(quán)的損害。違法發(fā)送垃圾信息的侵權(quán)行為造成的損害后果,是被侵權(quán)人生活安寧的損害,也屬于隱私權(quán)損害的后果,即個人為了自由發(fā)展其人格而要求所必須的安寧與平靜的權(quán)利[4]599受到侵害,也是侵害了隱私權(quán)。故侵害公民個人電子信息的侵害客體是隱私權(quán)。
值得研究的問題是,構(gòu)成侵權(quán)責任,公民個人電子信息被侵害是否必須達到嚴重損害的程度。目前我國侵害公民個人電子信息的侵權(quán)行為猖獗的原因之一,就是認為侵權(quán)責任構(gòu)成需要達到相當?shù)摹伴T檻”,否則不認為侵權(quán)。很多人認為,《侵權(quán)責任法》第 22 條規(guī)定,承擔精神損害賠償責任須造成嚴重精神損害,不達到嚴重精神損害的就不能承擔精神損害賠償責任。我認為: 第一,存在對嚴重精神損害正確理解的問題,即達到何種程度方為嚴重精神損害。應當看到的是,精神損害賠償責任并不是非常嚴重的責任方式,如果要求精神損害賠償 100 元或者 1000 元,這樣的損害應當是多嚴重呢? 很多法官審判這類案件,通常是按照刑事案件的標準掌握,未達到一定程度就不認為構(gòu)成侵權(quán)責任。這種思路是不正確的,放縱侵害公民個人電子信息的侵權(quán)行為正是由于這種思路釀成的。第二,即使沒有達到嚴重精神損害的后果,盡管可以不承擔精神損害賠償?shù)呢熑危可以承擔其他侵權(quán)責任方式。因此,掌握侵害公民個人電子信息的損害事實的標準是,公民個人電子信息被侵害,達到一定的程度,就構(gòu)成損害事實的要件。
3. 因果關系
侵害公民個人電子信息侵權(quán)行為的因果關系有兩種類型: 一是行為與損害結(jié)果之間具有相當因果關系,即行為是損害結(jié)果發(fā)生的原因或者適當條件,而不是必然的條件。二是行為與損害結(jié)果之間屬于助成的共同因果關系,即他人的行為已經(jīng)造成了損害結(jié)果的發(fā)生,行為人的行為對于損害結(jié)果的擴大發(fā)生了助成的作用,擴大了損害結(jié)果,同樣也構(gòu)成因果關系。例如,網(wǎng)絡服務提供者沒有及時采取必要措施,造成泄漏個人身份、散布個人隱私的網(wǎng)絡信息侵害被侵權(quán)人合法權(quán)益的后果繼續(xù)存在,或者受到商業(yè)性電子信息侵擾沒有及時采取必要措施,都是該行為與直接侵權(quán)人的行為結(jié)合起來,造成損害后果的擴大。這樣的行為也構(gòu)成因果關系要件。
4. 行為人的過錯
侵害公民個人電子信息的主觀要件主要是故意,是明知自己負有對他人的個人信息不可侵義務而故意為之。當然也有過失的行為。不論故意或者過失,凡是由于過錯侵害公民個人電子信息造成民事權(quán)益損害的,就構(gòu)成侵權(quán)責任。
( 三) 構(gòu)成侵害公民個人電子信息侵權(quán)責任的特別要件
1. 侵權(quán)行為主體
按照《決定》的規(guī)定,侵害公民個人電子信息侵權(quán)行為的主體是:
( 1) 網(wǎng)絡服務提供者
《決定》規(guī)定的侵權(quán)行為主體,首當其沖的是網(wǎng)絡服務提供者。這是因為,受到侵害的公民個人電子信息主要是網(wǎng)絡信息,或者是個人信息在網(wǎng)絡上被侵權(quán)等。對網(wǎng)絡服務提供者的界定,應當按照《侵權(quán)責任法》第 36 條規(guī)定,是指網(wǎng)絡技術服務提供者和網(wǎng)絡內(nèi)容服務提供者。[5]189網(wǎng)絡服務提供者對于自己收集的,或者對于他人在網(wǎng)絡上傳播的,以及自己發(fā)布的公民個人電子信息,都應當遵守《決定》的規(guī)定,保護好公民個人電子信息。違反規(guī)定,造成公民個人電子信息損害的,應當承擔侵權(quán)責任。
( 2) 其他企業(yè)事業(yè)單位
《決定》規(guī)定其他企業(yè)事業(yè)單位作為侵害公民個人電子信息侵權(quán)行為主體,主要是指有權(quán)獲取或者非法獲取公民個人電子信息的其他企業(yè)事業(yè)單位。這個行為主體是除了網(wǎng)絡服務提供者之外,凡是有權(quán)收集公民個人電子信息的企業(yè)事業(yè)單位,或者非法獲取公民個人電子信息的企事業(yè)單位,都可以成為這種行為主體,其中前者主要是指電信、醫(yī)院、郵政、銀行以及類似的企業(yè)事業(yè)單位。
( 3) 國家機關及其工作人員
《決定》規(guī)定國家機關及其工作人員作為侵害公民個人電子信息的行為主體,是國家機關及其工作人員在履行職責中知悉公民個人電子信息,應當善盡保密義務和謹慎注意義務,沒有盡到這種義務,實施了泄露、篡改、毀損以及出售或者非法向他人提供的行為,國家機關及其工作人員就構(gòu)成侵權(quán)行為主體。
( 4) 任何組織或者個人
《決定》規(guī)定任何組織或者個人作為侵害公民個人電子信息侵權(quán)行為的主體,是指非法獲取以及非法使用公民個人電子信息的任何法人和自然人。既然侵害公民個人電子信息侵權(quán)行為是一般侵權(quán)行為,其實所有的民事主體都可能是侵權(quán)行為主體。
2. 侵害公民個人電子信息侵權(quán)行為的侵害客體
《決定》第 1 條規(guī)定,侵害公民個人電子信息侵權(quán)行為的客體是“能夠識別公民個人身份和涉及公民個人隱私的電子信息”,這也是《決定》對公民個人電子信息概念的界定。
依照這一界定,公民個人電子信息作為侵權(quán)行為的侵害客體,特點是:
第一,公民個人電子信息的內(nèi)容有兩種,一是能夠識別公民個人身份的信息,二是涉及公民個人隱私的信息。能夠識別公民個人身份的信息,是基于自然人的人身屬性、人格要素發(fā)生的個人信息,例如姓名、性別、年齡、特點、住所、通信、電話號碼、電子郵箱等皆是。凡是基于某個具體信息能夠識別公民個人的身份,就是個人身份信息。涉及公民個人隱私的信息,是有關自然人隱私的信息。按照隱私權(quán)保護的內(nèi)容區(qū)別,凡屬于私人資訊的信息,就是個人身份信息;除此之外的隱私內(nèi)容,例如私人活動和私人空間的信息,都是涉及公民個人隱私的信息。
第二,公民個人電子信息的屬性是電子化的個人信息。按照《決定》規(guī)定,受到特別保護的是公民個人的電子信息。這里突出的是“電子”信息。如何理解,應當認為是上述兩種自然人的個人信息被電子化,成為電子化的個人信息。存在疑問的是,是不是只有電子化的公民個人信息法律才予以保護,非電子化的公民個人信息法律就不予保護呢? 其實不是,之所以特別強調(diào)公民的電子信息,是因為電子化的個人信息更容易被侵害,且在網(wǎng)絡中被侵害的可能性更大。
第三,公民個人電子信息包含在隱私權(quán)之內(nèi)。隱私權(quán)保護的內(nèi)容包括與公共利益無關的個人信息、個人活動與個人空間。無論是能夠識別公民個人身份的信息,還是涉及公民隱私的個人信息,都在隱私權(quán)的保護之中。因此,侵害公民個人電子信息的侵權(quán)行為,就是侵害隱私權(quán)的侵權(quán)行為。
( 四) 侵害公民個人電子信息侵權(quán)行為的舉證責任
由于侵害公民個人電子信息侵權(quán)行為是一般侵權(quán)行為,其舉證責任均由原告負擔。這種規(guī)則對被侵權(quán)人當然不利,但這是《民事訴訟法》規(guī)定的舉證責任一般規(guī)則,必須遵守。法院應當注意的是: 第一,適當運用舉證責任緩和規(guī)則,適當放寬原告證明的標準,在原告已經(jīng)提出相當?shù)淖C據(jù)證明其主張事實具有較大可能性,因客觀條件限制無法繼續(xù)舉證,應當轉(zhuǎn)換舉證責任,讓被告舉證證明; 被告不能證明自己的否定主張的,認定原告的主張成立。第二,適當運用法官職權(quán)調(diào)查,在原告無法舉證,符合法院調(diào)查的情形,應當主動調(diào)查證明。
三、侵害公民個人電子信息侵權(quán)行為的基本類型
《決定》與眾不同的是,采用一項一項逐一規(guī)定侵害公民個人電子信息侵權(quán)行為的類型,以便于司法機關依照《決定》的規(guī)定,確認侵權(quán)行為,正確適用法律,保護好公民個人電子信息。我仔細歸納,認為《決定》規(guī)定了九種侵害公民個人電子信息的侵權(quán)行為,再加上其他行為方式,共有十種。
總共2頁 1 [2]
下一頁
