對個人信息侵權行為風險預防及歸責原則的法經濟學分析

廈門大學法學院 李天忻

一、漢德公式改進

侵權責任的經濟本質即通過責任的運用，將那些由于高交易成本造成的外部性內部化，以實現補償和事故預防。法經濟學將社會事故成本簡化為事故預防成本和事故損失（即事故發生的預期責任），法律責任回答的即為如何提供激勵來實現該社會總成本最小化的問題。若某一法律責任能產生最低的總社會成本，則稱其為有效率的責任，該責任提供的是社會最優的事故預防水平（即有效率的預防水平）。

論證該結論的邏輯是簡明的：在理性人和風險中立的假設下，即行為人總是希望以最小的成本獲得最大的收益且愿意為此承擔一定的風險。這樣當他發現可以投入更少的預防成本來避免更大的預期事故損失時，則有激勵采取措施，直至一單位的預防成本恰好只能避免一單位的預期責任時停止。該點對應的預防水平即為預期責任下的社會最優預防水平，此時事故發生的總成本降至最低。那么侵權法的主要目標就是確定一個損失的分擔比例，當一方未采取社會最優預防水平時，法庭能夠使得任一方當事人至少承擔他增加預防成本至社會最優預防水平所能避免的社會損失。波斯納、考特、薩維爾等學者都立足于博弈論來論證各種責任下的不同預防激勵。

綜上，設X為侵權人的預防水平，Y為個人信息侵權的事故總成本。預防成本每單位ω元，則ωx預防成本函數關于注意水平的單調遞增。用p表示事故發生的概率，A為損失造成的貨幣價值，則P(x)A的事故預期損失是關于注意水平X的單調遞減函數。但個人信息權益的二元性表達了不只是作為人格利益的個人隱私需要鎖定，同時也要保護它的信息資源利用效率，其不僅對企業的產品開發、科技創新有著經濟市場的發展作用，甚至對社會公共職能領域也有服務和管理的價值，包括應對緊急公共事件、交通管控、醫療、通訊、預防打擊違法犯罪等。個人信息的侵權判定總要進行細致的利益衡量。因此，再進一步觀察個人信息的利用，會發現若管制過嚴、預防水平過大，在一定程度上則會使企業、組織或其他能夠從信息利用中取得效用者陷入困境，進而遏制利用效率，導致社會福利減少，產生負效應?；诖耍瑢(x)A由單調遞減改為開口向上的U型曲線，其有最低點A0，如圖1。

圖1 個人信息侵權損害最優預防函數

函數E(sc)=ωx+P(x)A為預防成本和預期損害成本在每一個注意水平x上的垂直相加，則社會總成本E(sc)為有最低點的開口向上曲線，該最低點所對應的X*即為使事故預期傷害最小的預防水平，此時ω=-p’A，不可能再通過投入預防來降低社會損失，此點即為社會最優預防以及法定的謹慎標準。換言之，在完全賠償條件下，當法律標準提供的是有效率的預防水平時，過失責任為潛在的行為人提供了有效率的預防激勵。在個人信息侵權案件事件中，這個最低限度的預防責任點可以在很大程度上指導對風險分配的考量，一般需要法官根據個案自由裁量。在“大數據殺熟第一案”中，胡女士因被收取高于市場價2倍的酒店房費而起訴攜程。法院雖認為存在“信息收集不當、超出最小范圍之限”等違法處理用戶個人信息行為，但并沒有支持胡女士提出的“不同意《隱私政策》仍可使用APP”的訴訟請求，認為“這將會全盤否定《服務協議》和《隱私政策》。雖然該決定可能滿足制止或預防侵權行為的發生的目的，但亦對眾多用戶利益產生深遠影響，應當慎重選擇平衡信息提供者利益、數據平臺使用者利益和公共利益?！边@正是一個個案確定了一個責任點范圍后指導風險分配，看見了過高預防義務對該平臺經營的負效用，并旨在使整個社會成本的最小化的漢德公式“運用”。

二、個人信息侵權歸責的法經濟分析

學術界對于個人信息權益歸責原則的一直有著不同觀點及其論證，可以發現隨著時間的推移，有著從一般過錯、過錯推定到嚴格的無過錯歸責的趨嚴的觀點傾向。自《信保法》出臺后，大多實務人士與學者不滿足于過錯推定，侵害個人信息權益損害賠償責任的嚴格責任成為學說主流，提出“應將個人信息侵權行為定位為特殊侵權行為，無過錯歸責是個人信息損害賠償的應然走向”。

還有學者提出，由于個人信息的利用必須由網絡或平臺收集、傳遞而脫離個人控制，在預防自己因個人信息泄露、非法篡改、非法收集等情形而利益受損的能動性方面，用戶、消費者可提供的注意幾乎為零，或者說消費者作為弱勢群體去避免上述損失，他就必須放棄更大的利益。這是根據波斯納的觀點，將嚴格責任加于那些涉及很高危險度而只靠行為人注意或潛在受害人改變其行為無法防止的活動。因此在這樣界定為單方事故的情形下，嚴格責任歸責原則能夠促進個人信息處理者強化安全意識，能夠對其產生充分的預防激勵。這樣的論述事實上錯誤理解了風險預防理論中激勵行為人采取社會最優預防水平的要素以及個人信息侵權風險的性質，具體分析如下：

（一）嚴格責任作為剩余責任不能提高當事人的預防水平

首先，行為人采取何種預防水平僅取決于其個人邊際成本—收益函數，換而言之是在理性分析中考慮其再增加一單位成本能否再獲得一單位的個人收益。很多法律分析學者認為嚴格責任將促使潛在的侵害人比在過失責任標準下更為小心，經濟學的分析揭示出這種觀點很膚淺。只要完全賠償條件下使得社會成本內部化，那么無論是施害者在嚴格責任下還是雙方當事人在過失責任下，理性人的個人邊際成本分析均能激勵其采取社會最優的預防措施，社會事故成本都能降到最低點。

（二）個人信息侵權事故非嚴格責任發揮效率之情形

嚴格責任比過失存在的優勢是它能適用于那些單方事故，且無法通過法律定價給予潛在的加害方注意的激勵，于是誘導其減少行為量來避免事故。此時，受害人一方不存在任何采取預防措施的激勵，其行為的所有成本都可以從加害人處得到補償。但是，本文認為，個人信息的事故是（或者至少應當是）雙邊的風險，且顯然能夠通過雙方采取合理注意予以預防和避免。

該觀點的最有力證據是知情-同意這一個人信息處理領域中的“黃金法則”。知情同意作為一道“門檻”，在信息資源利用的全生命周期中均發揮著不可忽視的作用?！缎疟７ā返?4個條文中，直接涉及告知同意規則的即有15條，不管是信息采集、利用，還是轉移、流動，均繞不開“知情同意”，足窺見該規則之重要性。在這個基礎上探究其理論本源和脈絡，知情同意反應的是自由主義中的個人自治理念。自1973年 “現代隱私法基石”—《公平信息實踐原則》賦予個人“防止數據未經同意被用于另一個目的之權利”，各國的個人保護賦權模式和價值都深受影響。一方面由于自由主義指導的是個人，是他自己的最高主權者，于是各國的個人信息保護以立法形式發展出了個人查閱、更正、刪除等權利，強調對個人權利的尊重。另一方面，自由主義相信人類理性的作用，于是對個人信息的處理、收集和利用又強調“透明度”“知情”等原則?？梢哉f，知情同意充分貫徹了個人自治原則，核心在于相信人的理性能夠幫助人們作出最佳的判斷和決策。因此，個人信息保護的賦權模式暗含了個人對信息的支配和控制，并以此為中心保障個人信息?！白杂珊拓熑蚊懿豢煞帧保總€人是自己的第一守護者。那么在考慮對個人對自己信息泄露、非法篡改等事故的預防中，便不能不使他們具有相當的激勵和能動性，否則不能實現知情同意的應有之義。

如果能明確個人信息的事故是一種雙方的風險，那么嚴格責任摒棄了可能采取注意的另一方采取預防措施，那么總不可能達到使社會總成本最小的預防水平。

（三）嚴格責任運用會導致更大的效率損失

嚴格責任雖然無法影響當事人的預防水平，但其能夠對各方當事人的行為成本結構產生影響。若法庭運用嚴格責任使一方承擔了剩余責任，即增加了他的行為成本，那么一定范圍內他的邊際成本函數將向上移動，這意味著他將減少生產或者說降低其行為水平。此時嚴格責任能發揮類似稅收等產業政策工具起到調整產業結構的作用。所以嚴格責任的直接后果就是降低數字經濟時代的信息產業的健康規?；瘧盟?，阻礙個人信息的合理利用，無法在數字經濟的高科技時代保持社會經濟高速發展。

綜上，嚴格責任不具有個人信息保護領域的適用性。

（四）從過錯到過錯推定

從《民法典》的過錯到《信保法》過錯推定的考量，也具有權衡利害的經濟學邏輯。為追求成本的最小化，舉證責任需分配給成本（證明成本和錯判成本之和）最小的當事人。從理論和經驗上來看，個人信息的泄露和非法利用等損害顯然與個人信息處理者的過錯存在高度相關性，因為在完全損害賠償條件的激勵行為人已經采取了最優的預防措施，剩下的損失一般都得是行為人過失或“異常人”沒有受到法律的阻止。所以最好的解決辦法就是法律直接預先分配過失證明責任給個人信息處理者，來減少反駁的可能性以減少證明成本的追加。比如，林某曾使用某航空公司訂票軟件購買機票，并在訂票系統中保留了他的手機號碼，后收到詐騙短信稱其預訂的航班被取消且其中載明林某的姓名及詳盡的航班信息，林某改訂后發現被騙。被過錯推定的航空公司須舉證證明其采取了必要措施以保障用戶信息安全，例如第三方機構對航空公司重要信息系統所進行的等級測評報告；航空公司與外部機構有關網絡安全的合作協以及航空公司任命數據保護官的通知等。這一證明顯然是更容易的，防止了林某以不合理的成本證明案件的真相。

三、完善多元個人信息損害賠償責任激勵之建議

在侵權法中，漢德法則賠償金的標準是決定某一事故能否被有效率避免的決定性因素之一。具體論證前文已經明確，簡而論之是賠償金將預期損失的外部成本內部化，讓侵權人支付不采取預防則必須支付的成本來達到恰好的激勵。根據效用理論，賠償金可以需要使受害者恢復到未受到損害的最初的效用水平上。社會最優激勵理論總是要求賠償金制度能完美地賠償盡可能多的個人信息侵權情形，因此提出以下建議，要求形成全方位、多樣化、立體而靈活的民事賠償方案來面對更復雜的情形。

（一）大規模侵害個人信息樣態的損害賠償

瓦格納提出了一種侵害為“大規模的微型損害”，指對于單個受害人來講，損害是輕微的，但是因為受害人的人數眾多，因此形成了集合性的大規模損害。這導致了兩個問題：第一，潛在的受害者看不到救濟的可能性，于是訴訟動力不足，這會帶來更多的“履行差錯”；第二，當風險得以被察覺變得眾所周知時，會有大量的侵權主張像雪片一樣刺向信息企業，大量的糾紛顯然不利于信息產業的健康發展。

第一，小額損害賠償是必要的。用小額損害調動信息權利人維權的積極性，這一制度能彌補遏制個人信息非法侵害的民事責任上的短板。應當在《信保法》的修改增添條款，并在司法上積累此類賠償責任的經驗。第二，可以將受害者“集團化”以提高訴訟效率?！缎疟７ā返?0條規定的個人信息保護民事公益訴訟便能夠發揮將侵權動力“集團化”的作用。

另一方法是集體訴訟，指法院基于代表人的申請裁決并通過裁決將潛在的成員納入擬制的訴訟集團之中。這樣“勝訴酬金激勵律師代表集團”的內在激勵可使劣勢的、孤立的信息主體集合起來，并具有一定威懾作用。該制度目前在我國體現為《民事訴訟》《證券法》中存在的代表人訴訟，但由于權利人必須事前登記等缺陷設計使其仍只是“移植產物”，可進一步改造后納入個人信息侵權的民事責任制度。第三，有學者提出應當將因個人信息泄露而遭受的可能被侵權的風險，以及雖未受實際損害，但在個人信息泄露后為防止風險的現實化而支出的費用納入損害賠償的范疇，即未來的、事故下游的“準風險”損害賠償。該觀點較為前沿且極端，甚至突破了侵權法“實質損害”的賠償責任前提。但其在“海量侵權”中有一定的作用，即當“第一片雪花飛向信息企業”時便判令停止侵害、消除影響和賠償責任，那么一方面法院直接在第一時間彌補上了“履行誤差”，能在短時間內維護預防至最優激勵。但問題也是顯著的，其將過于依賴法院判決的能力，必須接受統計學和精算學的證據及個案權衡，稍有不慎能輕易將注意水平拉到右端的極大值，使事故總成本劇增。

（二）引入過失相抵制度

根據前文所述，個人信息侵權可以是雙邊的事故，那么在過失責任的背景下就一定存在過失相抵規則的存在空間。過失相抵，又稱比較過失，指加害人和受害人都有過錯的情況下可以依此減少原告的應得賠償，但又不至于為零。在這樣“雙方注意”的要求下：加害人會努力采取措施以避免在疏忽而受害人不疏忽時引起的損害賠償，而受害者也會努力采取注意措施以避免發生在加害人注意時的事故成本。因此建議將《民法典》1173條過失相抵規則納入。當然。新增的問題可能是該規則增加了訴訟的管理成本，因為沒有一種客觀的方法用以確定相對過錯，就此有學者提出“僅在被侵權人對損害的發生有重大過失的情形下使用過失相抵”。這是管理成本、錯判成本和證明成本的再考量，仍需進一步分析。

（三）懲罰性損害賠償的必要性和計算建議

首先，如果爭端都能夠通過某一責任體系完美地解決，即法律確定的最優的預防水平能夠使社會總成本最小且當事人在多次博弈中均有激勵實施了最有效的預防措施，那么侵權法的預防目標得以實現，理論上則無民事懲罰性賠償的適用空間。然而，必須考慮一些更現實的假設，即存在潛在的信息主體不知道是某一信息處理者導致了損害或者未發現損害之發生，抑或雖然知道卻無法證明侵權的事實。

從現有數據來看，自公開案件庫檢索“隱私權、個人信息保護糾紛”案由，從478件案件結果中，大多數案件當事人撤訴，法院支持原告全部或部分訴訟請求的占比僅為10%，無法證明的侵權事實包括“非隱私”“無過錯”“無損害”之要件不符等約占25%。還包括精神上的無形損害是否應包含計算，以及如何估計生活于信息時代的個體中能夠發現自身損失且愿意訴諸法律救濟個體之比例等問題。但可以確定的是“履行誤差”的存在，且該誤差應當相當可觀。據此確定了懲罰性賠償金在個人信息侵權領域的必要性。經濟法上認為，有效率的懲罰性賠償的倍數m等于履行差錯的e的倒數，即m=1/e。在這樣的現實下，有兩種初步的計算方法：第一，在法條中規定“模糊”的懲罰性賠償，“侵權人違反法律規定故意侵害個人信息權益造成嚴重后果的，被侵權人有權請求相應的懲罰性賠償”。據此如果有證據表明一個加害者沒有采取有效率的預防措施，是因為他認為僅僅是某一部分受害人會起訴他，那么法官就可通過讓懲罰性倍數等于履行差錯的倒數，來判定懲罰性賠償金；第二，結合固定的賠償額和最高賠償額計算法，規定二倍至三倍的懲罰倍數及最高限度，要注意個人信息侵權的特殊性，不要使企業的預期損失增加超過圖1中的A0點，造成預防水平的下降，兼顧信息產業的蓬勃發展與個人信息保護的共同最優激勵。