個(gè)人信息泄露的合同法規(guī)制

關(guān)鍵詞 個(gè)人信息泄露 違約責(zé)任 優(yōu)勢(shì) 局限 防范路徑

作者簡(jiǎn)介：許航，中國(guó)科學(xué)院大學(xué)公共政策與管理學(xué)院2017級(jí)碩士研究生，研究方向：經(jīng)濟(jì)法學(xué)。

中圖分類號(hào)：D923.6 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.04.335

一、問(wèn)題的提出

可識(shí)別性作為個(gè)人信息最重要的特征已被我國(guó)以及歐盟、德國(guó)等國(guó)家和地區(qū)的立法予以確認(rèn)。個(gè)人信息泄露的治理也成為了大數(shù)據(jù)背景下全球治理的一個(gè)重要議題，它事關(guān)我們每一個(gè)人的切身利益。在這個(gè)背景下，一旦個(gè)人信息發(fā)生泄露，所造成的侵害將不可估量。個(gè)人信息發(fā)生泄露之后，信息主體通過(guò)何種途徑尋求救濟(jì)，是值得研究的問(wèn)題。我國(guó)部門法分別提供了民法保護(hù)、行政保護(hù)和刑法保護(hù)。具體到民法保護(hù)，信息主體可主張侵權(quán)救濟(jì)，也可主張合同救濟(jì)。通過(guò)考察個(gè)人信息泄露保護(hù)的司法實(shí)踐，筆者發(fā)現(xiàn)信息主體多提出違約之訴。但是，法院在審理個(gè)人信息泄露的合同糾紛案件，判案標(biāo)準(zhǔn)不一，寬嚴(yán)失據(jù)，舉證責(zé)任分配的任意性較強(qiáng)。因此，深入研究個(gè)人信息泄露保護(hù)的司法實(shí)踐，完善對(duì)個(gè)人信息泄露的合同法規(guī)制，意義重大。

二、我國(guó)合同法規(guī)制個(gè)人信息泄露的司法實(shí)踐

截止2019年12月31日，筆者以“個(gè)人信息泄露”“用戶數(shù)據(jù)泄露”“個(gè)人數(shù)據(jù)泄露”為關(guān)鍵詞在中國(guó)裁判文書(shū)網(wǎng)上進(jìn)行案例檢索，共搜索到案例337個(gè)，進(jìn)過(guò)篩選，共得到信息主體追究網(wǎng)絡(luò)運(yùn)營(yíng)者違約責(zé)任的案例108個(gè)。這些個(gè)案例具有如下特點(diǎn)：

（一）案情

在網(wǎng)絡(luò)運(yùn)營(yíng)者和信息主體的服務(wù)合同存續(xù)過(guò)程中，個(gè)人信息泄露導(dǎo)致信息主體財(cái)產(chǎn)遭受損失。信息主體遂向網(wǎng)絡(luò)運(yùn)營(yíng)者提出違約之訴。這些案件均沒(méi)明確個(gè)人信息泄露的真正原因，所以，法官均是根據(jù)現(xiàn)有的證據(jù)材料，并基于自由心證原則進(jìn)行裁判。

（二）法律適用

除了合同法本身的規(guī)定外，其中有12個(gè)案例援引了其他部門法，作為認(rèn)定網(wǎng)絡(luò)運(yùn)營(yíng)者是否履行義務(wù)的依據(jù)。

（三）裁判思路

第一，網(wǎng)絡(luò)運(yùn)營(yíng)者是否盡到了對(duì)信息主體個(gè)人信息的安全保障義務(wù)。第二，個(gè)人信息主體是否履行了對(duì)個(gè)人信息的妥善保管義務(wù)或者對(duì)個(gè)人信息的泄露是否存在故意或過(guò)失。

（四）裁判結(jié)果

可將這108個(gè)案件分為四類：一是信息主體勝訴。案件占比為19.4%。這些勝訴的案件中，法院無(wú)一例外將舉證責(zé)任分配給網(wǎng)絡(luò)運(yùn)營(yíng)者，由其證明自己完成了對(duì)信息主體個(gè)人信息的安全保障義務(wù)。若網(wǎng)絡(luò)運(yùn)營(yíng)者無(wú)法舉證，將承擔(dān)不利后果。二是信息主體敗訴。案件占比為50%。信息主體敗訴的案件中，根據(jù)“主張積極事實(shí)者舉證”的原則，信息主體需證明網(wǎng)絡(luò)運(yùn)營(yíng)者未盡到保障信息主體信息安全的義務(wù)，否則其主張就得不到法院的支持。三是雙方承擔(dān)公平責(zé)任。案件占比為9.3%。這類案件中，法官認(rèn)為個(gè)人信息泄露是雙方的原因，而在原因不明的情況下應(yīng)當(dāng)適用公平責(zé)任。四是主次責(zé)任。案件占比為21.3%。法院認(rèn)定雙方責(zé)任的分配有主次之分。其中大約八成的案件由網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)主要責(zé)任，兩成左右的案件由信息主體承擔(dān)主要責(zé)任。

三、合同法規(guī)制個(gè)人信息泄露的優(yōu)勢(shì)與局限性

（一）合同法解決個(gè)人信息泄露的優(yōu)勢(shì)

1. 可回避個(gè)人信息的法律屬性爭(zhēng)議

對(duì)于個(gè)人信息的法律屬性，現(xiàn)有文獻(xiàn)提出了7種學(xué)說(shuō)，可以歸為四類，即基本人權(quán)理論、人格權(quán)理論、財(cái)產(chǎn)權(quán)理論 、復(fù)合權(quán)利理論。不同的學(xué)說(shuō)支持不同的救濟(jì)路徑，尤其在侵權(quán)法救濟(jì)中體現(xiàn)得最為明顯。在合同法中，只要合同成立并生效，一方違反合同約定的，另一方就能尋求合同法救濟(jì)，至于個(gè)人信息的法律屬性，在所不問(wèn)。

2. 可實(shí)現(xiàn)權(quán)利義務(wù)的個(gè)性化與多樣化

合同權(quán)利義務(wù)以雙方的合意為準(zhǔn)，違約責(zé)任規(guī)則基于法律規(guī)定、市場(chǎng)條件和締約雙方的談判地位而確定。根據(jù)不同行業(yè)對(duì)個(gè)人信息保護(hù)的不同需求，在合同中賦予締約雙方不同的權(quán)利與義務(wù)，由雙方共同恪守。網(wǎng)絡(luò)運(yùn)營(yíng)者和個(gè)人信息主體可以根據(jù)交易習(xí)慣，在法律的邊界范圍內(nèi)確定符合自身?xiàng)l件的安全條款及相應(yīng)的保密機(jī)制，從而克服個(gè)人信息保護(hù)需要監(jiān)管的僵化思維。

（二）合同法規(guī)制個(gè)人信息泄露的局限

1.合同相對(duì)性的局限

合同相對(duì)性主要體現(xiàn)為締約主體、權(quán)利義務(wù)以及責(zé)任的相對(duì)性，也就是說(shuō)網(wǎng)絡(luò)運(yùn)營(yíng)者和信息主體之間的合同效力止于二者。但是，考察近5年在國(guó)內(nèi)外影響力比較大的個(gè)人信息泄露案件，有55%左右的案件個(gè)人信息泄露是因?yàn)榈谌巳肭謱?dǎo)致的。在這種情況下，如果根據(jù)合同法尋求救濟(jì)，信息主體也只能向網(wǎng)絡(luò)運(yùn)營(yíng)者主張權(quán)利，可能最終就得不到救濟(jì)。

現(xiàn)實(shí)中，計(jì)算業(yè)務(wù)外包也成為已經(jīng)成為常態(tài)，許多與IT相關(guān)的公司在收集和積累數(shù)據(jù)信息后，將與IT相關(guān)的業(yè)務(wù)委托給第三方處理，也就是說(shuō)原本的法律關(guān)系中介入了信息處理者。在這種狀態(tài)下，信息主體只能知道網(wǎng)絡(luò)運(yùn)營(yíng)者控制了自己的信息，但不知道真正的信息處理主體和處理方式，從而加劇了個(gè)人信息的失控狀態(tài)。當(dāng)個(gè)人信息從信息處理者處泄露時(shí)，基于合同相對(duì)性也只能向網(wǎng)絡(luò)運(yùn)營(yíng)者主張權(quán)利。最終，信息主體僅能獲得有限的甚至無(wú)法獲得救濟(jì)。

2.隱私聲明的反面效益

盡管隱私聲明和選擇一直被視為用戶個(gè)人信息保護(hù)的重要方面，很多隱私聲明卻無(wú)法有效地傳達(dá)給信息主體。網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)使用復(fù)雜并且冗長(zhǎng)的文字來(lái)展示自己的隱私保護(hù)政策，以應(yīng)付內(nèi)部和外部合規(guī)性評(píng)估。隱私聲明中所描述的個(gè)人信息處理方法通常過(guò)于寬泛，以至信息主體無(wú)法了解特定服務(wù)收集哪些信息、公司的其他服務(wù)將如何使用個(gè)人信息。信息主體需要具備較高的理解能力，才能理解其所表達(dá)的意思。這種情況下，隱私聲明不僅不能幫助信息主體做出適合的隱私?jīng)Q定，而且很大程度上極容易被忽略。

這些冗長(zhǎng)而抽象的隱私聲明可能還包含了免責(zé)聲明，如果想要享受網(wǎng)絡(luò)運(yùn)營(yíng)者提供服務(wù)，用戶必須選擇勾選“同意”選項(xiàng)。一旦勾選，就表示承諾網(wǎng)絡(luò)運(yùn)營(yíng)者的免責(zé)聲明。當(dāng)損害發(fā)生時(shí)，信息主體的權(quán)益就極有可能得不到保障。

3.信息主體舉證難

在主張網(wǎng)絡(luò)運(yùn)營(yíng)者違約責(zé)任的案件中，一般由信息主體舉證。但是由于網(wǎng)絡(luò)侵權(quán)本身隱蔽性強(qiáng)、速度快、面積廣的特點(diǎn)，信息主體在絕大部分情況下難以發(fā)現(xiàn)信息泄露的具體原因。當(dāng)損害結(jié)果出現(xiàn)時(shí)，信息主體才能意識(shí)到自己的信息被泄露。事實(shí)上，在這個(gè)法律關(guān)系中雙方的地位是不平等的，無(wú)論從技術(shù)、財(cái)力或是訴訟能力，信息主體均處于弱勢(shì)地位。關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者是否盡到了安全保障義務(wù)這一事實(shí)主要由網(wǎng)絡(luò)運(yùn)營(yíng)者掌握，信息主體搜集證據(jù)有很強(qiáng)的壁壘。對(duì)涉及到對(duì)方商業(yè)秘密的技術(shù)措施，信息主體更是無(wú)法獲取。以上不平等加劇了信息主體敗訴的風(fēng)險(xiǎn)。

4.安全保障義務(wù)的不明確性和滯后性

不明確性：網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息安全保障義務(wù)的依據(jù)來(lái)自于法律規(guī)定和合同約定。在以《網(wǎng)絡(luò)安全法》為代表的法律和其他規(guī)范性文件中，義務(wù)大多以提公因式的方法明確了所有行業(yè)或領(lǐng)域需要遵守的事項(xiàng)，但是沒(méi)有具體的操作規(guī)則。因此對(duì)義務(wù)的履行情況認(rèn)定也比較難。事實(shí)上，網(wǎng)絡(luò)運(yùn)營(yíng)者在與信息主體締約時(shí)可根據(jù)掌握的技術(shù)進(jìn)一步強(qiáng)化或是細(xì)化自己的義務(wù)，但是從成本收益角度而言，較少的網(wǎng)絡(luò)運(yùn)營(yíng)者會(huì)采取這種做法。法律對(duì)安全保障義務(wù)的粗線條式規(guī)定，以及合同對(duì)相應(yīng)條款的模糊規(guī)定，導(dǎo)致發(fā)生糾紛時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)自己的安全保障義務(wù)有很大的解釋空間。安全保障義務(wù)的不確定性直接決定了案件舉證要素的不確定性，進(jìn)而導(dǎo)致了法官對(duì)相同案情的案件無(wú)法作出大體一致的判決，也使這類案件中法官的自由裁量對(duì)案件的走向起到了決定性作用。

滯后性：網(wǎng)絡(luò)技術(shù)的發(fā)展，使侵權(quán)和防御的對(duì)抗模式也在變化，安防義務(wù)也應(yīng)當(dāng)隨之變化。在不更新用戶協(xié)議和隱私條款的情形下，只要網(wǎng)絡(luò)運(yùn)營(yíng)者達(dá)到了約定的安防要求，就可認(rèn)定其履行了安權(quán)保障義務(wù)。將安全保障義務(wù)固定下來(lái)還存在一定的風(fēng)險(xiǎn)，即網(wǎng)絡(luò)運(yùn)營(yíng)者可能會(huì)為了側(cè)重自身利益，在合同中約定較基礎(chǔ)或落后的安防措施。當(dāng)信息主體因信息被泄露而主張救濟(jì)時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者就可以以自己履行了義務(wù)作為抗辯理由。

5.精神利益求償性的局限

個(gè)人信息泄露帶來(lái)的侵害包括物質(zhì)損失和精神損害。因此個(gè)人信息泄露的案件是存在請(qǐng)求權(quán)競(jìng)合的。但是信息主體只能選其一尋求救濟(jì)?，F(xiàn)行合同法支持的賠償范圍包括既有的和預(yù)期的損失，而未把精神損害賠償納入賠償范圍之中。如果信息主體選擇了違約責(zé)任的救濟(jì)，就意味著無(wú)法得到精神損害賠償。

6.行政合同之排除

控制信息主體個(gè)人信息的不僅僅是私權(quán)主體，有時(shí)也包含公權(quán)力主體。公權(quán)力機(jī)關(guān)造成的用戶個(gè)人信息泄露不在少數(shù)，但是公權(quán)力機(jī)關(guān)基于行政目的而收集處理使用用戶信息的行為并不能用合同法來(lái)調(diào)整，當(dāng)信息主體權(quán)利受到侵害時(shí)，他們只能通過(guò)行政法或侵權(quán)法尋求救濟(jì)。

四、合同法防范個(gè)人信息泄露的路徑之完善

（一）完善格式合同制度

網(wǎng)絡(luò)運(yùn)營(yíng)者的用戶協(xié)議和隱私政策是個(gè)人信息主體與網(wǎng)絡(luò)運(yùn)營(yíng)者之間成立法律關(guān)系的重要媒介，有效的用戶協(xié)議和隱私政策是保護(hù)雙方權(quán)益的基礎(chǔ)。因此網(wǎng)絡(luò)運(yùn)營(yíng)者提供的格式文本必須與所提供的服務(wù)具有緊密關(guān)系;同時(shí)，用戶的“同意”應(yīng)基于最大程度的意思自由，而不應(yīng)基于網(wǎng)絡(luò)運(yùn)營(yíng)者作出的假定條件。為了增加格式文本的可讀性，可以在隱私策略中添加多個(gè)簡(jiǎn)短且特定的隱私聲明，這樣的隱私聲明不會(huì)一次性顯示，而是可以針對(duì)特定的交易環(huán)境、系統(tǒng)功能和受眾進(jìn)行量身定制。這意味著每個(gè)單獨(dú)地通知都可以專注于與各自上下文相關(guān)的數(shù)據(jù)的實(shí)踐和選擇。 也可以嘗試探索基于大數(shù)據(jù)的個(gè)性化分析功能，在網(wǎng)絡(luò)環(huán)境中建立一套個(gè)性化違約責(zé)任規(guī)則，通過(guò)大數(shù)據(jù)分析用戶的特點(diǎn)、交易習(xí)慣等要素，生成不同的違約規(guī)則，最終由用戶接受或放棄。 將上述措施作為在進(jìn)行隱私政策的合規(guī)性審查和企業(yè)網(wǎng)絡(luò)安全系數(shù)評(píng)估時(shí)重點(diǎn)考察的因素，以削弱格式合同帶來(lái)的不公平性，也激勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者提升自身的網(wǎng)絡(luò)安全防衛(wèi)能力。

（二）完善最低安全水平條款

責(zé)任會(huì)改變一切。今天，加強(qiáng)網(wǎng)絡(luò)安全和減輕網(wǎng)絡(luò)攻擊的能力掌握在私營(yíng)部門手中。由于開(kāi)發(fā)和維護(hù)強(qiáng)大的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施需要成本，因此必須存在足夠的激勵(lì)，即通過(guò)法律責(zé)任機(jī)制激勵(lì)整個(gè)行業(yè)努力實(shí)現(xiàn)高水平的網(wǎng)絡(luò)安全。 由此可見(jiàn)，明確并細(xì)化網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)規(guī)則十分必要?？筛鶕?jù)網(wǎng)絡(luò)發(fā)展需要將部分要求寫(xiě)入將來(lái)的《個(gè)人信息保護(hù)法》等與個(gè)人信息保護(hù)相關(guān)的法律，或是在法律制定時(shí)增加授權(quán)性規(guī)范，明確網(wǎng)絡(luò)運(yùn)營(yíng)者的義務(wù)。這是解決個(gè)人信息泄露問(wèn)題不可或缺的重要環(huán)節(jié)，也是提升個(gè)人信息使用和處理的透明度的必然要求。在現(xiàn)有的合同法框架下，為解決網(wǎng)絡(luò)運(yùn)營(yíng)者與信息主體之間的糾紛，片面追求舉證責(zé)任倒置事實(shí)上是不現(xiàn)實(shí)的，容易造成牽一發(fā)而動(dòng)全身的局面，對(duì)待任何問(wèn)題都要打破現(xiàn)有法律框架的想法并不可取。而完善最低安全水平條款從規(guī)范層面明確各個(gè)主體的行為，使相關(guān)問(wèn)題的解決更加規(guī)范。將與之有關(guān)的不確定因素加以固定實(shí)際上就是解決問(wèn)題的最好方式。我們強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營(yíng)者是個(gè)人信息保護(hù)的第一責(zé)任人， 而這種責(zé)任應(yīng)當(dāng)貫徹在法律關(guān)系建立的始終，并不僅僅是事后歸責(zé)。強(qiáng)調(diào)完善最低安全水平條款就是將網(wǎng)絡(luò)運(yùn)營(yíng)者的首要責(zé)任貫徹于法律關(guān)系始終的表現(xiàn)。對(duì)網(wǎng)絡(luò)領(lǐng)域問(wèn)題的解決采用自由主義和家長(zhǎng)制的混合模式，即“輕推”——不過(guò)分干預(yù)，才能有希望處理好利益之間的平衡。根據(jù)“輕推”原則有必要制定最低限度的法規(guī)，那將是如何處理不公平的合同條款最好的手段，也是解決兩個(gè)主體之間面臨問(wèn)題最折中的方式。

（三）探索安全評(píng)估及行業(yè)自律模式

《網(wǎng)絡(luò)安全法》鼓勵(lì)、支持網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展自我以及行業(yè)內(nèi)的安全評(píng)估活動(dòng)，建立相應(yīng)的行業(yè)標(biāo)準(zhǔn)。這是美國(guó)隱私保護(hù)模式的良好借鑒。美國(guó)對(duì)于相應(yīng)問(wèn)題的保護(hù)雖然沒(méi)有在成文法中作出細(xì)化規(guī)定，但是美國(guó)嚴(yán)格的評(píng)估機(jī)制和行業(yè)自律模式支撐了不同行業(yè)對(duì)隱私的保護(hù)。自我監(jiān)管優(yōu)于政府監(jiān)管，尤其是借鑒到計(jì)算機(jī)行業(yè)在沒(méi)有任何政府干預(yù)的情況下成功成長(zhǎng)的現(xiàn)象。 筆者建議評(píng)估應(yīng)當(dāng)是雙重的，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)信息安全保障能力的評(píng)估以及信息主體面臨的風(fēng)險(xiǎn)及因侵權(quán)遭受的損失的評(píng)估，這樣不僅有助于減少風(fēng)險(xiǎn)，而且在網(wǎng)絡(luò)信息安全事件發(fā)生時(shí)能夠明確責(zé)任，從而實(shí)現(xiàn)社會(huì)公平。行業(yè)自律模式下行業(yè)可以發(fā)布行業(yè)內(nèi)所應(yīng)遵從的安全性規(guī)則，這可以很大程度上可以督促領(lǐng)域內(nèi)的網(wǎng)絡(luò)運(yùn)營(yíng)者不斷完善防御系統(tǒng)建設(shè)，統(tǒng)一相應(yīng)的標(biāo)準(zhǔn)，對(duì)行業(yè)內(nèi)安防能力較低的企業(yè)也起到激勵(lì)作用。

（四）統(tǒng)一歸則原則

有學(xué)者強(qiáng)調(diào)在合同的歸責(zé)原則應(yīng)遵從二元制歸責(zé)原則，即過(guò)錯(cuò)責(zé)任原則和無(wú)過(guò)錯(cuò)責(zé)任原則并行。 在筆者看來(lái)二元制的歸責(zé)原則并不能改變網(wǎng)絡(luò)運(yùn)營(yíng)者和信息主體的地位不對(duì)等狀態(tài)，反而在某種程度上來(lái)說(shuō)會(huì)降低網(wǎng)絡(luò)運(yùn)營(yíng)者的違約成本。所以合同法解決個(gè)人信息泄露的問(wèn)題應(yīng)當(dāng)采以嚴(yán)格責(zé)任為原則，過(guò)錯(cuò)責(zé)任為例外的一元?dú)w責(zé)模式，即嚴(yán)格責(zé)任原則并不排斥過(guò)錯(cuò)責(zé)任的適用。 嚴(yán)格責(zé)任能夠在一定程度上約束網(wǎng)絡(luò)運(yùn)營(yíng)者提出的抗辯，從而更有益于保護(hù)信息主體的權(quán)益。只要違約事實(shí)成立，網(wǎng)絡(luò)運(yùn)營(yíng)者不能舉證信息主體對(duì)信息泄露存在故意或重大過(guò)失，就不能免于承擔(dān)責(zé)任。這也是從法律層面糾正雙方主體事實(shí)上地位不平等，造成不公判決的一種方式。對(duì)于這種原則，應(yīng)在合同法中予以確認(rèn)。

注釋：

Schaub F ， Balebako R ， Cranor L F . Designing Effective Privacy Notices and Controls[J].IEEE Internet Computing， 2017， 21（3）：70-77.

Porat A ， Strahilevitz L . Personalizing Default Rules and Disclosure with Big Data[J].Social Science Electronic Publishing， 2014， 112（8）：1417-1478.

Montagnani，Maria Lill？CavalloM A.Cybersecurity and Liability in a Big Data World[J].Social Science Electronic Publishing.

王春暉.網(wǎng)絡(luò)運(yùn)營(yíng)者是個(gè)人信息保護(hù)的第一責(zé)任人[J].中國(guó)電信業(yè)，2017（6）：48-51.

Kalyanaram G . Nudge： Improving Decisions about Health， Wealth， and Happiness[J].International Journal of Pharmaceutical and Healthcare Marketing， 2011， 5（4）：349-352.

Hayashi K . Social Issues of Big Data and Cloud： Privacy， Confidentiality， and Public Utility[C]// Eighth International Conference on Availability. IEEE， 2013.

楊立新.中國(guó)合同責(zé)任研究（上）[J].河南省政法管理干部學(xué)院學(xué)報(bào)，2000（1）：23-35.

楊曉嬌.個(gè)人信息控制者違約賠償責(zé)任研究[J].圖書(shū)情報(bào)工作，2015，59（2）：17-24+43.