論個人信息侵權中的“損害”

杜樂其,李煥勃

(江蘇大學 法學院,江蘇 鎮江 212001)

一、問題的提出

隨著互聯網信息技術的高速發展,計算機網絡所具有的強大信息處理能力使網絡社會中個人信息的收集與交換出現了爆炸性增長的趨勢,現代社會已經進入信息和大數據時代[1]。海量個人信息蘊含著巨大的商業價值,在利益驅動下,收集、交易、盜竊等非法個人信息處理活動層出不窮,使得個人信息權益被侵害的風險飆升。一旦侵害風險變為現實,則權利人必將遭受損害。

當個人信息權益被侵害時,《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)第69條即成為個人信息主體主張侵權責任的直接請求權基礎。根據該條規定,處理個人信息侵害個人信息權益造成損害,個人信息處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任;其中,損害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定,個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的,根據實際情況確定賠償數額。在規范構造上,侵害個人信息的行為是否造成損害,成為信息主體主張侵權責任的前提要件之一。從個人信息權益在規范體系中的位置來看,其被置于《中華人民共和國民法典》(以下簡稱《民法典》)人格權編之中,因此在解釋論上,《個人信息保護法》第69條中的損害應包括財產損害與非財產損害。針對財產損害,個人信息主體可基于第69條主張并計算損害賠償;而對非財產損害,則只有具備《民法典》第1183條規定的嚴重精神損害要件,才可主張精神損害賠償。……