論我國個人網(wǎng)絡(luò)信息保護的立法改進

周良慧

論我國個人網(wǎng)絡(luò)信息保護的立法改進

周良慧

2012年底全國人民代表大會常務(wù)委員會通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，整部法律內(nèi)容的覆蓋幅度比較寬泛，很難詳盡法條中所涵蓋的內(nèi)容，在適用上體現(xiàn)出相對的局限性，在學理上也表現(xiàn)出相應(yīng)的片面性。應(yīng)厘清此立法所保護的相關(guān)內(nèi)容，對個人信息保護立法模式、立法保護公民身份信息內(nèi)容、立法保護公民隱私信息內(nèi)容進行界定；認識我國網(wǎng)絡(luò)信息侵權(quán)救濟方式、歸責原則方面存在的缺陷；明確不同侵權(quán)主體的責任承擔方式，完善處罰機制并規(guī)定具體監(jiān)督機關(guān)，完善相應(yīng)歸責原則內(nèi)容。

《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》 個人信息保護 網(wǎng)絡(luò)安全 侵權(quán)責任法

互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展在給人們帶來物質(zhì)和文化享受的同時，也帶來了日益嚴重的網(wǎng)絡(luò)安全威脅。為了維護網(wǎng)絡(luò)安全，應(yīng)運而生的是各類有關(guān)網(wǎng)絡(luò)信息安全的立法，其效力位階遍布法律到地方性規(guī)章，條文雖多但其效果并未達到立法者想要達到的目標，近年來關(guān)于網(wǎng)絡(luò)信息泄露而導致的各類糾紛層出不窮，在糾紛解決的過程中暴露出我國關(guān)于網(wǎng)絡(luò)信息安全的立法缺陷。

一、受保護的個人電子信息內(nèi)容概述

（一）個人信息保護立法模式

世界范圍內(nèi)就個人信息保護的立法例主要表現(xiàn)為統(tǒng)一立法模式和分散立法模式兩種，又被稱之為德國模式和美國模式。①齊愛民：《美德個人資料保護立法之比較——兼論我國個人資料保護立法的價值取向與基本立場》，《甘肅社會科學》2004年第3期。在統(tǒng)一立法模式下，立法者以個人信息為基礎(chǔ)概念，個人信息的自決權(quán)和人格權(quán)為基礎(chǔ)權(quán)利，規(guī)范了有關(guān)個人信息采集、處理和利用的方式。分散立法模式下，立法者同樣以個人信息為基礎(chǔ)概念，與統(tǒng)一立法模式不同的是，其立法具有公領(lǐng)域和私領(lǐng)域的區(qū)分，在公領(lǐng)域以憲法和侵權(quán)行為法上對隱私權(quán)的侵犯為基礎(chǔ)，在私領(lǐng)域以行業(yè)自律和行業(yè)內(nèi)部規(guī)范為主要保護手段。

我國自古便有相關(guān)的個人信息采集和利用規(guī)則，①據(jù)甲骨文記載，商王朝已開始實行人口登記制度，有“登人”或“登眾”，即臨時征集兵員的記載。西周時期出現(xiàn)了原始的人口登記辦法。據(jù)《周禮?秋官?司民》記載：“司民掌登萬民之數(shù)，自生齒以上，皆書于版，辨其國中，與其都鄙，及其郊野。異其男女，歲登下其死生。及三年大比，以萬民之數(shù)詔司寇。司寇及孟冬祀司民之日，獻其數(shù)于王。王拜受之，登于天府?！痹谏鐣畔⒒D(zhuǎn)型尤為突出的今天，完善個人信息保護方面的立法已經(jīng)成為中國政府打造信息社會，促進信息產(chǎn)業(yè)健康發(fā)展的重大舉措。個人信息主要指的是一切可以識別本人的信息，包括一個人生理的、心理的、智力的、個體的、社會的、經(jīng)濟的、文化的、家庭的等等方面。②齊愛民：《個人信息保護法研究》，《河北法學》2008年版，第15頁。我國立法向來注重對個人信息的保護，但在《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》（以下簡稱《決定》）頒布之前，并沒有一部法律是專門針對個人信息保護的立法，其相關(guān)規(guī)定主要散見于其他涉及個人信息保護的法律條文當中，如《刑法修正案（七）》中規(guī)定，非法利用個人資料情節(jié)嚴重的，行為人要承擔刑事責任。我國臺灣地區(qū)“臺灣計算機處理個人數(shù)據(jù)保護法”是一部較為詳盡的關(guān)于個人信息保護的“專項立法”。此次《決定》的出臺表現(xiàn)出我國在立法模式上采取的是大陸法系的統(tǒng)一立法模式。

（二）立法保護公民身份信息內(nèi)容界定

在現(xiàn)代漢語言環(huán)境中，身份具有三層涵義。首先，身份指的是人的出生、地位和資格。③《辭?！?，上海辭書出版社1979年版，第1973頁。其次，身份是指人在社會和法律上的地位，最后是指受尊重的地位。④《現(xiàn)代漢語詞典》，商務(wù)印書館1978年版，第1008頁。社會意義上的身份在梅因看來源自于古代屬于家庭所有的權(quán)利和特權(quán)。⑤[英]梅因：《古代法》，商務(wù)印書館1984年版，第97頁。法律意義上的身份則是因親屬法和家屬法的基本作用，表現(xiàn)法律關(guān)系主體在家庭中地位的內(nèi)容。⑥張獻民、梁新平：《身份權(quán)研究》，《南華大學學報（社會科學版）》2004年版，第1頁?？梢?，身份實質(zhì)上講的是一種地位，并且體現(xiàn)的是民事主體處于特定法律關(guān)系當中所表現(xiàn)出來的地位。在特定法律關(guān)系當中表現(xiàn)的地位，在多數(shù)情況下展現(xiàn)的是與此法律關(guān)系密不可分的利益。特定的法律關(guān)系是此類利益賴以生存的基礎(chǔ)，一旦走出該法律關(guān)系，此類利益即會消除。法律對身份的保護也就是對該特定法律關(guān)系之下的利益的保護。

《決定》第1條明確了對能夠識別公民身份的網(wǎng)絡(luò)信息進行保護，此處的立法目的可以一分為二，一種是以保護公民在網(wǎng)絡(luò)環(huán)境中身份信息的方式來保護公民的身份權(quán)益；另一種是對個人網(wǎng)絡(luò)身份信息資料的保護，即保護網(wǎng)絡(luò)中可識別的，公民是否屬于某種特定的法律關(guān)系的狀態(tài)信息。第一種保護形式體現(xiàn)了對公民身份權(quán)的保護，此類權(quán)益內(nèi)容的保護在我國《民法通則》當中已有相應(yīng)的規(guī)定，第134條的10種民事責任方式當中，與侵害身份權(quán)相匹配的責任方式有第1、2、7、9、10等5項內(nèi)容。如果此處采取第一種立法目的，與我國《民法通則》有所重復。第二種立法目的則體現(xiàn)在對公民生活狀態(tài)信息的保護。在網(wǎng)絡(luò)這個虛擬環(huán)境當中，大多數(shù)網(wǎng)民是將其與自己的現(xiàn)實生活區(qū)別對待的。并非所有的公民都期待將自己所有參與的社會活動，自己處于何種法律關(guān)系當中等內(nèi)容公諸于世。對個人網(wǎng)絡(luò)身份信息資料的保護恰當?shù)鼐S護了公民的私密狀態(tài)。但該項立法也有相應(yīng)的弊端，當社會公眾需要對該部分內(nèi)容予以了解時，法律卻未規(guī)定相應(yīng)的查詢路徑。因此，個人網(wǎng)絡(luò)身份信息保護是必然的立法選擇，而相應(yīng)的查詢方式也應(yīng)在今后的立法中明確規(guī)定。以較具規(guī)范性的途徑合法合理地對公民身份信息進行查詢，不僅可以滿足保護的狀態(tài)，也為信息的適當流通提供了保障。

（三）立法保護公民隱私信息內(nèi)容的界定

隱私在現(xiàn)實生活中被人們認為是個人不愿意對外界公開的個人信息。但如果將個人不愿為公眾所知的信息一并作為隱私予以保護，那么法律也將成為人們堅守私密，規(guī)避責難的武器。簡而言之，只有那些被法律承認且受法律保護的隱私才能稱之為合法的隱私。隱私作為個人信息的一種，其內(nèi)容復雜多樣，它是一種受時間和文化制約，同時結(jié)合個人生活緊張和復雜程度而變化，被當成人類文明演進的必然產(chǎn)物。①王利明、楊立新、姚輝：《人格權(quán)法》，法律出版社 1997年版，第144頁。對隱私內(nèi)容這個開放式的概念進行窮盡式的列舉必然是不可能的，但可以就法律上保護合法隱私的具體情形予以概括，主要有5個條件：信息與個人有直接的關(guān)聯(lián)性；個人不愿公開；信息不公開不至于侵害社會公共利益、他人合法權(quán)益或違反法律禁止性規(guī)定；該信息的公開對本人造成侵害或有侵害的可能；本人沒有公開該隱私的義務(wù)。②李秀芬：《論隱私的法律保護范圍》，《當代法學》2004年第18期。

《決定》第1條規(guī)定了對涉及公民隱私的電子信息予以保護。如前文對身份信息保護的敘述，此次立法針對公民隱私信息的保護也可以作兩個層面的理解，可以理解為對公民隱私權(quán)這項實體權(quán)利的保護，抑或可以理解為對可以識別、已識別或可能被識別的個人隱私相關(guān)的任何電子資料的保護。隱私權(quán)作為一種基本人格權(quán)利，是一項實體性權(quán)利，其內(nèi)容是指公民“享有的私人生活安寧及私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權(quán)?！雹蹚埿聦殻骸峨[私權(quán)的法律保護》，群眾出版社1997年版，第21頁。針對公民隱私權(quán)的保護，在我國現(xiàn)行法律當中已經(jīng)被多次提及，主要表現(xiàn)在《憲法》④《憲法》第38條：“中華人民共和國公民的人格尊嚴不受侵犯?！?、《民事訴訟法》⑤《民事訴訟法》第66條：“對涉及國家秘密、商業(yè)秘密和個人隱私的證據(jù)應(yīng)當保密，需要在法庭上出示的，不得在公開開庭時出示。”等法律條文當中。若再次立法強調(diào)隱私權(quán)的保護已無特殊必要。而在網(wǎng)絡(luò)環(huán)境中討論隱私信息的保護顯得尤為必要，網(wǎng)絡(luò)中的隱私信息指的是經(jīng)過計算機處理后所獲得的與個人隱私有關(guān)的數(shù)據(jù)。鑒于此類電子信息的主體是具有人格的民事主體，網(wǎng)絡(luò)時代個人隱私信息的主要內(nèi)容指的是與以個人隱私數(shù)據(jù)以及數(shù)據(jù)加工處理之后所得的網(wǎng)絡(luò)活動相關(guān)的電子資料。⑥梅紹祖：《個人信息保護的基礎(chǔ)性問題研究》，《蘇州大學學報》2005年第2期。在此當中，對個人網(wǎng)絡(luò)隱私信息的界定主要包括已識別或可能被識別的個人隱私相關(guān)的任何電子資料；其次是網(wǎng)絡(luò)活動的隱私相關(guān)電子資料，主要表現(xiàn)為個人上網(wǎng)后被網(wǎng)絡(luò)記錄下來的，以電子數(shù)據(jù)形式存在于各網(wǎng)絡(luò)數(shù)據(jù)庫當中的電子資料，其中不乏虛擬空間所有活動軌跡的詳述，以及個人網(wǎng)絡(luò)隱私信息資料的展示，由此衍生而出的對該民事主體個人生活習慣、心理狀態(tài)以及網(wǎng)絡(luò)心理活動等可能涉及法律保護合法隱私范圍的相關(guān)電子信息。

二、網(wǎng)絡(luò)信息侵權(quán)的事后救濟方式

（一）國外網(wǎng)絡(luò)信息侵權(quán)的救濟方式

面對互聯(lián)網(wǎng)在世界范圍內(nèi)的普及，各種新型的網(wǎng)絡(luò)侵權(quán)行為也成為各國立法過程中爭論較大的問題。從各國立法內(nèi)容來看，針對網(wǎng)絡(luò)信息侵權(quán)的救濟一般以對侵權(quán)信息的刪除為主。同時在立法上較為詳盡地規(guī)定了網(wǎng)絡(luò)服務(wù)者的免責事由，通過對其責任免除的規(guī)定，反向表現(xiàn)出追究其法律責任的情形。

美國在1988年制定的《千禧年數(shù)字網(wǎng)絡(luò)版權(quán)法》第 512(c)條第 3款針對網(wǎng)絡(luò)侵權(quán)規(guī)定了“通知與取下”規(guī)則。前者規(guī)定，當網(wǎng)絡(luò)用戶發(fā)現(xiàn)自己的權(quán)利在互聯(lián)網(wǎng)范圍內(nèi)遭到侵犯時，享有通知網(wǎng)絡(luò)服務(wù)者對其他用戶發(fā)布的信息進行刪除、屏蔽或斷開鏈接。后者規(guī)定，被告知侵權(quán)的信息發(fā)布者認為自己沒有侵權(quán)的，可以向網(wǎng)絡(luò)服務(wù)提供者發(fā)出證明自己沒有侵權(quán)的反通知，此時舉證和抗辯的責任便分配予認為自己權(quán)利受到侵害的網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)服務(wù)提供者僅僅就侵權(quán)與否作出自己的評價。該法為了減少舉報的濫用，在第 512(g)第 2款中規(guī)定，網(wǎng)絡(luò)服務(wù)提供者在收到反通知后，應(yīng)及時通知被侵權(quán)人或其代理人，除非法院認定侵權(quán)網(wǎng)絡(luò)用戶行為確為侵權(quán)行為，否則涉及侵權(quán)的信息將在 10個工作日內(nèi)被恢復。⑦楊立新，李佳倫：《論網(wǎng)絡(luò)侵權(quán)責任中的反通知及效果》，《法律科學》2012年第2期。除此之外，美國在1996年的《通訊法》第230條的內(nèi)容中補充規(guī)定了網(wǎng)絡(luò)服務(wù)提供者免責的事由，即只要網(wǎng)站與不適當內(nèi)容無關(guān)，則對網(wǎng)友發(fā)表的言論不負責任。在立法層面以外，美國還在高科技企業(yè)之間聯(lián)合制定行業(yè)標準對網(wǎng)絡(luò)信息予以保護。對網(wǎng)絡(luò)服務(wù)提供者的免責條款同樣也體現(xiàn)在歐盟的法律當中，《歐盟電子商務(wù)指令》就網(wǎng)絡(luò)服務(wù)提供者的免責事由規(guī)定為對違法信息或違法活動的不知情，或在知情的情況下馬上移除；同時也規(guī)定了免責事由的突破，即信息發(fā)布者是在服務(wù)提供者的授權(quán)或控制之下進行活動，服務(wù)提供者不免責。①《2000年6月8日歐洲議會及歐盟理事會關(guān)于共同體內(nèi)部市場的信息社會服務(wù)，尤其是電子商務(wù)的若干法律方面的第2000/3l/EC號指令》，簡稱《歐盟電子商務(wù)指令》。第14條 宿主服務(wù)（1）若提供的信息社會服務(wù)包括存儲由服務(wù)接受者提供的信息，成員國應(yīng)當確保服務(wù)提供者不因根據(jù)接受服務(wù)者的要求存儲信息而承擔責任，條件是：提供者對違法活動或違法信息不知情，并且就損害賠償而言，提供者對顯然存在違法活動或違法信息的事實或者情況毫不知情；或者提供者一旦獲得或者知曉相關(guān)信息，就馬上移除了信息或者阻止他人獲得此種信息。（2）如果服務(wù)接受者是在提供者的授權(quán)或控制之下進行活動，則本條第1款不適用。（3）本條不應(yīng)當影響法院或行政機關(guān)根據(jù)成員國的法律制度，要求服務(wù)提供者終止或者預防侵權(quán)行為的可能性。本條也不影響成員國制定管理移除信息或者阻止他人獲得信息的規(guī)定的可能性。

德國于1997年8月生效的《規(guī)定信息和通訊服務(wù)的一般條件的聯(lián)邦立法》，被認為是世界第一部規(guī)范因特網(wǎng)的法律。其中對網(wǎng)絡(luò)服務(wù)提供者承擔責任的原則進行了規(guī)定，即網(wǎng)絡(luò)服務(wù)提供者僅對自己提供的內(nèi)容負責；若提供的是他人的內(nèi)容，服務(wù)提供者只有在了解這些內(nèi)容在技術(shù)上有可能阻止其傳播的情況下才對內(nèi)容負責；他人提供的內(nèi)容在服務(wù)提供者的途徑中傳播，服務(wù)提供者不對其內(nèi)容負責；根據(jù)用戶要求自動和短時間地提供他人的內(nèi)容被認為是傳播的中介；若服務(wù)提供者在不違背電信法有關(guān)保守電信秘密規(guī)定的情況下了解這些內(nèi)容在技術(shù)上有可能阻止且進行阻止不超過其承受能力，則有義務(wù)按一般法律阻止利用違法的內(nèi)容。②饒傳平：《網(wǎng)絡(luò)法律制度——前沿與熱點問題研究》，人民法院出版社2005年版，第65-68頁。該原則被學界視為網(wǎng)絡(luò)服務(wù)提供者的注意義務(wù)。

（二）我國網(wǎng)絡(luò)信息侵權(quán)的救濟方式

我國針對網(wǎng)絡(luò)信息侵權(quán)的救濟方式是以“避風港”③王遷：《信息網(wǎng)絡(luò)傳播權(quán)保護條例》，《法學》2010年第6期。制度為主。與該項制度本身相關(guān)的內(nèi)涵、屬性、功能、立法目的等學理問題，目前并不存在普遍認識。由此導致該項制度在國內(nèi)甚至沒有一個統(tǒng)一的稱呼，除被稱為“避風港”之外，有的學者稱其為“通知規(guī)則”④楊立新、李佳倫：《論網(wǎng)絡(luò)侵權(quán)責任中的通知及效果》，《法律適用》2011年第6期。，有的學者稱其為“通知與取下”⑤楊立新：《侵權(quán)責任法規(guī)定的網(wǎng)絡(luò)侵權(quán)責任的理解與解釋》，《國家檢察官學院學報》2010年第2期。，有的學者稱其為“通知移除制度”⑥徐偉：《通知移除制度的重新定性及其體系效應(yīng)》，《現(xiàn)代法學》2013年第1期。。對該項制度名稱的研究并非僅僅止于在學界將其稱呼統(tǒng)一，其名稱的確定還意味著我國立法對該項制度移植的態(tài)度。美國在知識產(chǎn)權(quán)領(lǐng)域關(guān)于間接侵權(quán)的內(nèi)容是在互聯(lián)網(wǎng)出現(xiàn)之前，通過法院的司法實踐予以確立的，同時確立的還有間接責任的相關(guān)內(nèi)容。而互聯(lián)網(wǎng)出現(xiàn)后并沒有將直接責任與間接責任區(qū)別開，而一味地適用直接責任，之后諸多司法案例的出現(xiàn)導致了相當大的爭論，這些最終為《千禧年數(shù)字網(wǎng)絡(luò)版權(quán)法》中規(guī)定“避風港”制度奠定了基礎(chǔ)?！氨茱L港”制度表明的是立法者在對待網(wǎng)絡(luò)侵權(quán)案件時區(qū)分直接責任和間接責任的立法理念。⑦王 遷：《論信息定位服務(wù)提供者間接侵權(quán)行為的認定》，《知識產(chǎn)權(quán)》2006年第1期。從《千禧年數(shù)字網(wǎng)絡(luò)版權(quán)法》第512條全文來看，通知、移除等內(nèi)容僅是該條文當中規(guī)定對侵權(quán)救濟的一項程序，而非概括整個條文的涵義。⑧下載自http://www.copyright.gov/legislation/dmca.pdf.最后訪問時間2013年4月3日3:25。

該項制度在我國法律文件中最早體現(xiàn)在2000年頒布的《最高人民法院關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》(以下簡稱《最高院解釋》)中。該司法解釋主要針對的是侵犯著作權(quán)行為，或者通過網(wǎng)絡(luò)教唆、幫助他人實施侵犯著作權(quán)行為的侵權(quán)情形。⑨《最高人民法院關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》第3條：“網(wǎng)絡(luò)服務(wù)提供者通過網(wǎng)絡(luò)參與他人侵犯著作權(quán)行為，或者通過網(wǎng)絡(luò)教唆、幫助他人實施侵犯著作權(quán)行為的，人民法院應(yīng)當根據(jù)民法通則第130條的規(guī)定，追究其與其他行為人或者直接實施侵權(quán)行為人的共同侵權(quán)責任?！彪m然與本文主要敘述的針對個人網(wǎng)絡(luò)信息內(nèi)容侵權(quán)的情形不相吻合，但該解釋是“通知與取下”程序在我國法律的首次表現(xiàn)。此后，于2009年通過的《侵權(quán)責任法》第36條第2款第一次從基本法的層面對該制度作出了規(guī)定：“網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實施侵權(quán)行為的，被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網(wǎng)絡(luò)用戶承擔連帶責任?！钡摋l文的內(nèi)容依舊存在缺陷，從條文內(nèi)容上看，我國“通知與取下”程序背后還缺少與之相應(yīng)的“反通知與恢復”程序。①楊立新，李佳倫：《論網(wǎng)絡(luò)侵權(quán)責任中的反通知及效果》，《法律科學》2012年第2期。同時，我國立法者也忽視了對直接責任和間接責任二者的區(qū)分。該條文僅可以體現(xiàn)出網(wǎng)絡(luò)服務(wù)者承擔的間接責任。

此次《決定》的出臺仍舊沒有從立法層面上對上述問題作出改進?！稕Q定》在立法層面的突破主要在于將責任主體的范圍由網(wǎng)絡(luò)服務(wù)者擴大到企業(yè)事業(yè)單位及其工作人員②《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第4條：“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動中收集的公民個人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應(yīng)當立即采取補救措施?！?、有關(guān)主管部門、國家機關(guān)及其工作人員③《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第10條：“有關(guān)主管部門應(yīng)當在各自職權(quán)范圍內(nèi)依法履行職責，采取技術(shù)措施和其他必要措施，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為。有關(guān)主管部門依法履行職責時，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當予以配合，提供技術(shù)支持。國家機關(guān)及其工作人員對在履行職責中知悉的公民個人電子信息應(yīng)當予以保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。”以及竊取或非法獲得網(wǎng)絡(luò)信息的組織或個人④《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第9條：“任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為，有權(quán)向有關(guān)主管部門舉報、控告；接到舉報、控告的部門應(yīng)當依法及時處理。被侵權(quán)人可以依法提起訴訟?！薄Ｔ诰葷矫?，只是規(guī)定了責任主體采取補救措施、提供技術(shù)支持的內(nèi)容，并沒有擴大相關(guān)侵權(quán)后的賠償責任主體范圍，亦沒有詳細區(qū)分侵權(quán)者的直接責任和間接責任。

（三）我國網(wǎng)絡(luò)信息侵權(quán)的歸責原則

關(guān)于網(wǎng)絡(luò)信息侵權(quán)適用何種歸責原則的觀點在學術(shù)界一直存在爭議。民法學界占主導地位的觀點認為依據(jù)《侵權(quán)責任法》第36條第1款的規(guī)定我國立法采取的是過錯責任。⑤王利明：《中華人民共和國侵權(quán)責任法釋義》，中國法制出版社2010年版，第158頁；楊立新：《侵權(quán)責任法規(guī)定的網(wǎng)絡(luò)侵權(quán)責任的理解與解釋》，《國家檢察官學院學報》2010年第2期；楊明：《侵權(quán)責任法第36條釋義及其展開》，《華東政法大學學報》2010年第3期。對法條的解讀可以看出，判斷一項法律條文規(guī)定責任條款是何種類型，一般以法律條文中是否就行為人主觀要件加以明確為前提。⑥劉曉海：《侵權(quán)責任法互聯(lián)網(wǎng)專條對網(wǎng)絡(luò)服務(wù)提供者侵犯著作權(quán)責任的影響》，《知識產(chǎn)權(quán)》2011年第9期。網(wǎng)絡(luò)侵權(quán)人利用網(wǎng)絡(luò)發(fā)布信息時，主觀上應(yīng)該明白自己是在進行網(wǎng)絡(luò)的上傳或下載行為，其行為是當然的主動的行為，但并不能因此要求網(wǎng)絡(luò)侵權(quán)人在此刻對自己所接觸的網(wǎng)絡(luò)信息資料性質(zhì)有完全的了解。在面對浩如煙海的網(wǎng)絡(luò)信息時，要求網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)服務(wù)者做到完全的審慎義務(wù)是不現(xiàn)實的。就網(wǎng)絡(luò)信息內(nèi)容是否侵權(quán)的評價很難在接觸信息的第一時間進行判斷，因此僅采用過錯原則作為網(wǎng)絡(luò)侵權(quán)的歸責原則是片面的。

在此處僅就《侵權(quán)責任法》中單一的條文進行咬文嚼字并不必然能把握立法原意，法律適用過程中立法目標也不能完全體現(xiàn)。依據(jù)我國《侵權(quán)責任法》第 6條的規(guī)定，我國在適用侵權(quán)歸責原則時，涉及無過錯責任、公平責任、過錯推定責任的適用，都必須依照法律的明文規(guī)定。也就是說對網(wǎng)絡(luò)信息侵權(quán)行為采取何種歸責原則，取決于立法的特別規(guī)定?！端痉ń忉尅泛汀稕Q定》相關(guān)內(nèi)容中針對侵權(quán)人過錯形式的規(guī)定，主要表現(xiàn)在對侵權(quán)內(nèi)容的了解以及停止侵害、排除妨礙、消除影響等事后補救措施的實行方面?！稕Q定》的出臺，就以往的立法及司法解釋而言，將侵權(quán)主體的范圍以及侵權(quán)可能發(fā)生的環(huán)境和情形進行了擴張。在考慮對侵權(quán)者歸責原則適用時不能只停留在網(wǎng)絡(luò)服務(wù)提供者的業(yè)務(wù)環(huán)境，還應(yīng)當考察國家機關(guān)及其工作人員、其他企事業(yè)單位及其工作人員的工作環(huán)境，以及其他組織或個人對網(wǎng)絡(luò)信息進行竊取的情形。

三、網(wǎng)絡(luò)信息侵權(quán)的立法意見

（一）明確不同侵權(quán)主體的責任承擔方式

關(guān)于賠償主體的內(nèi)容，以往的立法都以追究網(wǎng)絡(luò)服務(wù)者和直接侵權(quán)人的責任為主要內(nèi)容。此次《決定》的出臺，在個人信息網(wǎng)絡(luò)侵權(quán)方面的責任主體較以往的立法有所擴大，第4、5、8、9、10條內(nèi)容中就侵權(quán)發(fā)生后損害的減小，以及被侵權(quán)人可即時采取的救助手段予以了規(guī)定。這是此次立法一項較為突出的共享，其較以往立法而言的優(yōu)勢主要體現(xiàn)在就責任主體不同而相應(yīng)規(guī)定了不同的減輕損害的方式。網(wǎng)絡(luò)服務(wù)者和企事業(yè)單位采取的主要方式是補救措施。有關(guān)主管部門以預防為主，事后以提供技術(shù)支持的方式為當事人提供救濟，公民個人可以舉報、控告相應(yīng)侵權(quán)主體，也可以要求刪除取下相關(guān)侵權(quán)信息；并將國家機關(guān)、企事業(yè)單位、網(wǎng)絡(luò)服務(wù)者相關(guān)獲取個人信息的職務(wù)行為列在可能泄露個人信息的途徑當中，為被侵權(quán)人尋找責任主體提供了有效指引。

但在其具體承擔責任的方式方面，就不同責任主體之間如何承擔責任的問題并沒有明文規(guī)定。《決定》第11條將所有應(yīng)當承擔的民事責任、行政責任、刑事責任沒有區(qū)分地列在一起，承擔責任的方式過于籠統(tǒng)。法律責任的承擔應(yīng)當就主體類型而有所區(qū)別，就《決定》的內(nèi)容，可以將可能存在的侵權(quán)主體分為自然人和單位，自然人可能承擔責任的方式主要區(qū)分為處罰和賠償，單位當中區(qū)分企事業(yè)單位和國家機關(guān)。在承擔處罰方面，國家機關(guān)如何接受處罰是一項很難落實的內(nèi)容，在區(qū)分侵權(quán)行為是否屬于職務(wù)行為的基礎(chǔ)上，處罰完相關(guān)責任人之后是否應(yīng)當就國家機關(guān)的擔責內(nèi)容予以明確，是立法上一項亟待規(guī)定的內(nèi)容。賠償主要針對的是民事方面，在民事責任承擔時國家機關(guān)與相關(guān)責任人如何分擔責任，也是立法不可或缺的內(nèi)容。建議在國家機關(guān)作為侵權(quán)主體時，把國家機關(guān)與直接侵權(quán)人都列為民事賠償?shù)闹黧w，國家機關(guān)承擔補充連帶責任。

(二）完善處罰機制并規(guī)定具體監(jiān)督機關(guān)

在處罰方面，《決定》第11條的內(nèi)容大多針對自然人、法人和其他組織等民事主體，針對國家機關(guān)的處罰機制并沒有詳盡列出。針對國家機關(guān)工作人員的個人侵權(quán)行為，其接受處罰、承擔責任可以依照自然人的相關(guān)規(guī)定。如果侵權(quán)行為發(fā)生在履行職務(wù)的過程當中，且相關(guān)工作人員沒有過錯，僅僅是因為技術(shù)層面的漏洞，或相關(guān)管理部門管理政策的漏洞而導致侵權(quán)的發(fā)生，國家機關(guān)因法律沒有詳盡的處罰機制而免責，那么相關(guān)漏洞就可能會一直存在下去。就國家機關(guān)而言，對其進行處罰，不能單對單位主要領(lǐng)導或相關(guān)事宜負責人進行人事處分，針對責任事故還應(yīng)該有相應(yīng)的問責機制。包括對侵權(quán)事件的澄清，對社會公眾的道歉，同時應(yīng)當作出相應(yīng)期限的承諾，對相關(guān)技術(shù)層面的缺失以及管理政策的漏洞進行及時補救。

在明確處罰機制背后，相應(yīng)的監(jiān)督權(quán)力也應(yīng)該賦予有關(guān)機關(guān)以及社會公眾。網(wǎng)絡(luò)個人信息侵權(quán)的相應(yīng)監(jiān)督應(yīng)當包括事前監(jiān)督與事后監(jiān)督。事前監(jiān)督主要針對個人信息的獲取以及儲存途徑，具有何種資質(zhì)的網(wǎng)絡(luò)服務(wù)者、企事業(yè)單位、國家機關(guān)可以有資格獲取公民個人信息。該種資質(zhì)的審核不能停留在單位設(shè)立時，單位運行時針對可能泄露公民個人信息的途徑也應(yīng)當有相應(yīng)的檢查機制。同時附有相應(yīng)技術(shù)層面的硬件標準，根據(jù)單位配備的設(shè)備等級明確其獲取信息的內(nèi)容以及信息量的多少。事后監(jiān)督主要針對處罰和賠償?shù)谋O(jiān)督?！稕Q定》第11條中有“禁止有關(guān)責任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰，記入社會信用檔案并予以公布”的內(nèi)容，該內(nèi)容從文義解釋來看，前半句是資格的禁止，后半句是資格的負面評價，負面評價只是降低相關(guān)責任人員從事該行業(yè)的可能，資格的禁止則完全堵上了其從事該行業(yè)的入口。兩句話如果是并列關(guān)系，必然顯得立法的語義矛盾。果兩句話如是或者的關(guān)系，那么必然要求針對其侵權(quán)的嚴重程度有所評價，該內(nèi)容的執(zhí)行也應(yīng)當由相應(yīng)機關(guān)予以監(jiān)督。該項內(nèi)容的監(jiān)督就責任人員的活動而定，具有時間長、地域廣等特性，建議該項內(nèi)容的監(jiān)督機關(guān)由人事檔案管理部門負責，由各地人才市場予以配合，并就其責任內(nèi)容予以相應(yīng)人事登記。

（三）完善相應(yīng)歸責原則內(nèi)容

以往的學術(shù)通說以過錯責任作為網(wǎng)絡(luò)侵權(quán)的規(guī)則原則。該通說建立在《侵權(quán)責任法》第36條的基礎(chǔ)之上。在《決定》出臺以后，網(wǎng)絡(luò)上針對個人信息侵權(quán)的主體已經(jīng)在立法層面作出擴張，侵權(quán)主體不再是網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者，單用過錯責任原則進行歸責，無法體現(xiàn)針對個體多元化的立法思想。在針對國家機關(guān)及其工作人員的侵權(quán)行為時，適用無過錯責任原則在諸多方面是有可行性基礎(chǔ)的。

1.從學理角度分析

無過錯責任的確立是為了適應(yīng)社會飛速發(fā)展所帶來的環(huán)境污染、工業(yè)災害、高度危險等社會問題。無過錯責任的出發(fā)點是為了均衡社會利益，為社會資源占弱勢的一方提供幫助，反映了現(xiàn)代化大生產(chǎn)條件下的公平正義觀。在網(wǎng)絡(luò)個人信息侵權(quán)主體擴張到國家機關(guān)及其工作人員之后，如果再以過錯責任為歸責原則，將導致被侵害人舉證難度高，追究責任時處罰難度大。通過無過錯責任原則，可以對國家機關(guān)在管理個人網(wǎng)絡(luò)信息時的政策漏洞和技術(shù)層面的缺陷予以及時問責，這同樣也是對國家機關(guān)管理活動質(zhì)量的提升方式。

2.從技術(shù)角度分析

相關(guān)主管部門針對網(wǎng)絡(luò)個人信息的保護更加具有發(fā)言權(quán)，從技術(shù)上進行舉證證明自己過錯內(nèi)容較被侵權(quán)人自身更為方便，并且在保存證據(jù)方面也有其自身的優(yōu)勢。適用無過錯責任原則，將舉證責任分配予國家機關(guān)及其工作人員，也是民生工程建設(shè)的考慮。

3.從利益平衡角度分析

信息的保護不僅應(yīng)考慮信息的管理，信息的傳播也是不可或缺的內(nèi)容。在衡量信息管理與傳播兩個方面利益時，壓重政府的負擔，有利于其管理政策制定的嚴謹性，技術(shù)層面開發(fā)的先進性，也是對社會進步的有效共享。

[責任編輯：金 晞]

D923

B

：1672-1020(2013)06-0021-07

2013-11-10

周良慧（1988-），男，江西泰和人，漢族，北京航空航天大學2012級民事訴訟法專業(yè)博士研究生，北京，100191。