對(duì)個(gè)人信息侵權(quán)行為風(fēng)險(xiǎn)預(yù)防及歸責(zé)原則的法經(jīng)濟(jì)學(xué)分析

廈門大學(xué)法學(xué)院 李天忻

一、漢德公式改進(jìn)

侵權(quán)責(zé)任的經(jīng)濟(jì)本質(zhì)即通過責(zé)任的運(yùn)用，將那些由于高交易成本造成的外部性內(nèi)部化，以實(shí)現(xiàn)補(bǔ)償和事故預(yù)防。法經(jīng)濟(jì)學(xué)將社會(huì)事故成本簡(jiǎn)化為事故預(yù)防成本和事故損失（即事故發(fā)生的預(yù)期責(zé)任），法律責(zé)任回答的即為如何提供激勵(lì)來實(shí)現(xiàn)該社會(huì)總成本最小化的問題。若某一法律責(zé)任能產(chǎn)生最低的總社會(huì)成本，則稱其為有效率的責(zé)任，該責(zé)任提供的是社會(huì)最優(yōu)的事故預(yù)防水平（即有效率的預(yù)防水平）。

論證該結(jié)論的邏輯是簡(jiǎn)明的：在理性人和風(fēng)險(xiǎn)中立的假設(shè)下，即行為人總是希望以最小的成本獲得最大的收益且愿意為此承擔(dān)一定的風(fēng)險(xiǎn)。這樣當(dāng)他發(fā)現(xiàn)可以投入更少的預(yù)防成本來避免更大的預(yù)期事故損失時(shí)，則有激勵(lì)采取措施，直至一單位的預(yù)防成本恰好只能避免一單位的預(yù)期責(zé)任時(shí)停止。該點(diǎn)對(duì)應(yīng)的預(yù)防水平即為預(yù)期責(zé)任下的社會(huì)最優(yōu)預(yù)防水平，此時(shí)事故發(fā)生的總成本降至最低。那么侵權(quán)法的主要目標(biāo)就是確定一個(gè)損失的分擔(dān)比例，當(dāng)一方未采取社會(huì)最優(yōu)預(yù)防水平時(shí)，法庭能夠使得任一方當(dāng)事人至少承擔(dān)他增加預(yù)防成本至社會(huì)最優(yōu)預(yù)防水平所能避免的社會(huì)損失。波斯納、考特、薩維爾等學(xué)者都立足于博弈論來論證各種責(zé)任下的不同預(yù)防激勵(lì)。

綜上，設(shè)X為侵權(quán)人的預(yù)防水平，Y為個(gè)人信息侵權(quán)的事故總成本。預(yù)防成本每單位ω元，則ωx預(yù)防成本函數(shù)關(guān)于注意水平的單調(diào)遞增。用p表示事故發(fā)生的概率，A為損失造成的貨幣價(jià)值，則P(x)A的事故預(yù)期損失是關(guān)于注意水平X的單調(diào)遞減函數(shù)。但個(gè)人信息權(quán)益的二元性表達(dá)了不只是作為人格利益的個(gè)人隱私需要鎖定，同時(shí)也要保護(hù)它的信息資源利用效率，其不僅對(duì)企業(yè)的產(chǎn)品開發(fā)、科技創(chuàng)新有著經(jīng)濟(jì)市場(chǎng)的發(fā)展作用，甚至對(duì)社會(huì)公共職能領(lǐng)域也有服務(wù)和管理的價(jià)值，包括應(yīng)對(duì)緊急公共事件、交通管控、醫(yī)療、通訊、預(yù)防打擊違法犯罪等。個(gè)人信息的侵權(quán)判定總要進(jìn)行細(xì)致的利益衡量。因此，再進(jìn)一步觀察個(gè)人信息的利用，會(huì)發(fā)現(xiàn)若管制過嚴(yán)、預(yù)防水平過大，在一定程度上則會(huì)使企業(yè)、組織或其他能夠從信息利用中取得效用者陷入困境，進(jìn)而遏制利用效率，導(dǎo)致社會(huì)福利減少，產(chǎn)生負(fù)效應(yīng)?；诖?，將P(x)A由單調(diào)遞減改為開口向上的U型曲線，其有最低點(diǎn)A0，如圖1。

圖1 個(gè)人信息侵權(quán)損害最優(yōu)預(yù)防函數(shù)

函數(shù)E(sc)=ωx+P(x)A為預(yù)防成本和預(yù)期損害成本在每一個(gè)注意水平x上的垂直相加，則社會(huì)總成本E(sc)為有最低點(diǎn)的開口向上曲線，該最低點(diǎn)所對(duì)應(yīng)的X*即為使事故預(yù)期傷害最小的預(yù)防水平，此時(shí)ω=-p’A，不可能再通過投入預(yù)防來降低社會(huì)損失，此點(diǎn)即為社會(huì)最優(yōu)預(yù)防以及法定的謹(jǐn)慎標(biāo)準(zhǔn)。換言之，在完全賠償條件下，當(dāng)法律標(biāo)準(zhǔn)提供的是有效率的預(yù)防水平時(shí)，過失責(zé)任為潛在的行為人提供了有效率的預(yù)防激勵(lì)。在個(gè)人信息侵權(quán)案件事件中，這個(gè)最低限度的預(yù)防責(zé)任點(diǎn)可以在很大程度上指導(dǎo)對(duì)風(fēng)險(xiǎn)分配的考量，一般需要法官根據(jù)個(gè)案自由裁量。在“大數(shù)據(jù)殺熟第一案”中，胡女士因被收取高于市場(chǎng)價(jià)2倍的酒店房費(fèi)而起訴攜程。法院雖認(rèn)為存在“信息收集不當(dāng)、超出最小范圍之限”等違法處理用戶個(gè)人信息行為，但并沒有支持胡女士提出的“不同意《隱私政策》仍可使用APP”的訴訟請(qǐng)求，認(rèn)為“這將會(huì)全盤否定《服務(wù)協(xié)議》和《隱私政策》。雖然該決定可能滿足制止或預(yù)防侵權(quán)行為的發(fā)生的目的，但亦對(duì)眾多用戶利益產(chǎn)生深遠(yuǎn)影響，應(yīng)當(dāng)慎重選擇平衡信息提供者利益、數(shù)據(jù)平臺(tái)使用者利益和公共利益?！边@正是一個(gè)個(gè)案確定了一個(gè)責(zé)任點(diǎn)范圍后指導(dǎo)風(fēng)險(xiǎn)分配，看見了過高預(yù)防義務(wù)對(duì)該平臺(tái)經(jīng)營(yíng)的負(fù)效用，并旨在使整個(gè)社會(huì)成本的最小化的漢德公式“運(yùn)用”。

二、個(gè)人信息侵權(quán)歸責(zé)的法經(jīng)濟(jì)分析

學(xué)術(shù)界對(duì)于個(gè)人信息權(quán)益歸責(zé)原則的一直有著不同觀點(diǎn)及其論證，可以發(fā)現(xiàn)隨著時(shí)間的推移，有著從一般過錯(cuò)、過錯(cuò)推定到嚴(yán)格的無過錯(cuò)歸責(zé)的趨嚴(yán)的觀點(diǎn)傾向。自《信保法》出臺(tái)后，大多實(shí)務(wù)人士與學(xué)者不滿足于過錯(cuò)推定，侵害個(gè)人信息權(quán)益損害賠償責(zé)任的嚴(yán)格責(zé)任成為學(xué)說主流，提出“應(yīng)將個(gè)人信息侵權(quán)行為定位為特殊侵權(quán)行為，無過錯(cuò)歸責(zé)是個(gè)人信息損害賠償?shù)膽?yīng)然走向”。

還有學(xué)者提出，由于個(gè)人信息的利用必須由網(wǎng)絡(luò)或平臺(tái)收集、傳遞而脫離個(gè)人控制，在預(yù)防自己因個(gè)人信息泄露、非法篡改、非法收集等情形而利益受損的能動(dòng)性方面，用戶、消費(fèi)者可提供的注意幾乎為零，或者說消費(fèi)者作為弱勢(shì)群體去避免上述損失，他就必須放棄更大的利益。這是根據(jù)波斯納的觀點(diǎn)，將嚴(yán)格責(zé)任加于那些涉及很高危險(xiǎn)度而只靠行為人注意或潛在受害人改變其行為無法防止的活動(dòng)。因此在這樣界定為單方事故的情形下，嚴(yán)格責(zé)任歸責(zé)原則能夠促進(jìn)個(gè)人信息處理者強(qiáng)化安全意識(shí)，能夠?qū)ζ洚a(chǎn)生充分的預(yù)防激勵(lì)。這樣的論述事實(shí)上錯(cuò)誤理解了風(fēng)險(xiǎn)預(yù)防理論中激勵(lì)行為人采取社會(huì)最優(yōu)預(yù)防水平的要素以及個(gè)人信息侵權(quán)風(fēng)險(xiǎn)的性質(zhì)，具體分析如下：

（一）嚴(yán)格責(zé)任作為剩余責(zé)任不能提高當(dāng)事人的預(yù)防水平

首先，行為人采取何種預(yù)防水平僅取決于其個(gè)人邊際成本—收益函數(shù)，換而言之是在理性分析中考慮其再增加一單位成本能否再獲得一單位的個(gè)人收益。很多法律分析學(xué)者認(rèn)為嚴(yán)格責(zé)任將促使?jié)撛诘那趾θ吮仍谶^失責(zé)任標(biāo)準(zhǔn)下更為小心，經(jīng)濟(jì)學(xué)的分析揭示出這種觀點(diǎn)很膚淺。只要完全賠償條件下使得社會(huì)成本內(nèi)部化，那么無論是施害者在嚴(yán)格責(zé)任下還是雙方當(dāng)事人在過失責(zé)任下，理性人的個(gè)人邊際成本分析均能激勵(lì)其采取社會(huì)最優(yōu)的預(yù)防措施，社會(huì)事故成本都能降到最低點(diǎn)。

（二）個(gè)人信息侵權(quán)事故非嚴(yán)格責(zé)任發(fā)揮效率之情形

嚴(yán)格責(zé)任比過失存在的優(yōu)勢(shì)是它能適用于那些單方事故，且無法通過法律定價(jià)給予潛在的加害方注意的激勵(lì)，于是誘導(dǎo)其減少行為量來避免事故。此時(shí)，受害人一方不存在任何采取預(yù)防措施的激勵(lì)，其行為的所有成本都可以從加害人處得到補(bǔ)償。但是，本文認(rèn)為，個(gè)人信息的事故是（或者至少應(yīng)當(dāng)是）雙邊的風(fēng)險(xiǎn)，且顯然能夠通過雙方采取合理注意予以預(yù)防和避免。

該觀點(diǎn)的最有力證據(jù)是知情-同意這一個(gè)人信息處理領(lǐng)域中的“黃金法則”。知情同意作為一道“門檻”，在信息資源利用的全生命周期中均發(fā)揮著不可忽視的作用?！缎疟７ā返?4個(gè)條文中，直接涉及告知同意規(guī)則的即有15條，不管是信息采集、利用，還是轉(zhuǎn)移、流動(dòng)，均繞不開“知情同意”，足窺見該規(guī)則之重要性。在這個(gè)基礎(chǔ)上探究其理論本源和脈絡(luò)，知情同意反應(yīng)的是自由主義中的個(gè)人自治理念。自1973年 “現(xiàn)代隱私法基石”—《公平信息實(shí)踐原則》賦予個(gè)人“防止數(shù)據(jù)未經(jīng)同意被用于另一個(gè)目的之權(quán)利”，各國(guó)的個(gè)人保護(hù)賦權(quán)模式和價(jià)值都深受影響。一方面由于自由主義指導(dǎo)的是個(gè)人，是他自己的最高主權(quán)者，于是各國(guó)的個(gè)人信息保護(hù)以立法形式發(fā)展出了個(gè)人查閱、更正、刪除等權(quán)利，強(qiáng)調(diào)對(duì)個(gè)人權(quán)利的尊重。另一方面，自由主義相信人類理性的作用，于是對(duì)個(gè)人信息的處理、收集和利用又強(qiáng)調(diào)“透明度”“知情”等原則?？梢哉f，知情同意充分貫徹了個(gè)人自治原則，核心在于相信人的理性能夠幫助人們作出最佳的判斷和決策。因此，個(gè)人信息保護(hù)的賦權(quán)模式暗含了個(gè)人對(duì)信息的支配和控制，并以此為中心保障個(gè)人信息?！白杂珊拓?zé)任密不可分”，每個(gè)人是自己的第一守護(hù)者。那么在考慮對(duì)個(gè)人對(duì)自己信息泄露、非法篡改等事故的預(yù)防中，便不能不使他們具有相當(dāng)?shù)募?lì)和能動(dòng)性，否則不能實(shí)現(xiàn)知情同意的應(yīng)有之義。

如果能明確個(gè)人信息的事故是一種雙方的風(fēng)險(xiǎn)，那么嚴(yán)格責(zé)任摒棄了可能采取注意的另一方采取預(yù)防措施，那么總不可能達(dá)到使社會(huì)總成本最小的預(yù)防水平。

（三）嚴(yán)格責(zé)任運(yùn)用會(huì)導(dǎo)致更大的效率損失

嚴(yán)格責(zé)任雖然無法影響當(dāng)事人的預(yù)防水平，但其能夠?qū)Ω鞣疆?dāng)事人的行為成本結(jié)構(gòu)產(chǎn)生影響。若法庭運(yùn)用嚴(yán)格責(zé)任使一方承擔(dān)了剩余責(zé)任，即增加了他的行為成本，那么一定范圍內(nèi)他的邊際成本函數(shù)將向上移動(dòng)，這意味著他將減少生產(chǎn)或者說降低其行為水平。此時(shí)嚴(yán)格責(zé)任能發(fā)揮類似稅收等產(chǎn)業(yè)政策工具起到調(diào)整產(chǎn)業(yè)結(jié)構(gòu)的作用。所以嚴(yán)格責(zé)任的直接后果就是降低數(shù)字經(jīng)濟(jì)時(shí)代的信息產(chǎn)業(yè)的健康規(guī)?；瘧?yīng)用水平，阻礙個(gè)人信息的合理利用，無法在數(shù)字經(jīng)濟(jì)的高科技時(shí)代保持社會(huì)經(jīng)濟(jì)高速發(fā)展。

綜上，嚴(yán)格責(zé)任不具有個(gè)人信息保護(hù)領(lǐng)域的適用性。

（四）從過錯(cuò)到過錯(cuò)推定

從《民法典》的過錯(cuò)到《信保法》過錯(cuò)推定的考量，也具有權(quán)衡利害的經(jīng)濟(jì)學(xué)邏輯。為追求成本的最小化，舉證責(zé)任需分配給成本（證明成本和錯(cuò)判成本之和）最小的當(dāng)事人。從理論和經(jīng)驗(yàn)上來看，個(gè)人信息的泄露和非法利用等損害顯然與個(gè)人信息處理者的過錯(cuò)存在高度相關(guān)性，因?yàn)樵谕耆珦p害賠償條件的激勵(lì)行為人已經(jīng)采取了最優(yōu)的預(yù)防措施，剩下的損失一般都得是行為人過失或“異常人”沒有受到法律的阻止。所以最好的解決辦法就是法律直接預(yù)先分配過失證明責(zé)任給個(gè)人信息處理者，來減少反駁的可能性以減少證明成本的追加。比如，林某曾使用某航空公司訂票軟件購(gòu)買機(jī)票，并在訂票系統(tǒng)中保留了他的手機(jī)號(hào)碼，后收到詐騙短信稱其預(yù)訂的航班被取消且其中載明林某的姓名及詳盡的航班信息，林某改訂后發(fā)現(xiàn)被騙。被過錯(cuò)推定的航空公司須舉證證明其采取了必要措施以保障用戶信息安全，例如第三方機(jī)構(gòu)對(duì)航空公司重要信息系統(tǒng)所進(jìn)行的等級(jí)測(cè)評(píng)報(bào)告；航空公司與外部機(jī)構(gòu)有關(guān)網(wǎng)絡(luò)安全的合作協(xié)以及航空公司任命數(shù)據(jù)保護(hù)官的通知等。這一證明顯然是更容易的，防止了林某以不合理的成本證明案件的真相。

三、完善多元個(gè)人信息損害賠償責(zé)任激勵(lì)之建議

在侵權(quán)法中，漢德法則賠償金的標(biāo)準(zhǔn)是決定某一事故能否被有效率避免的決定性因素之一。具體論證前文已經(jīng)明確，簡(jiǎn)而論之是賠償金將預(yù)期損失的外部成本內(nèi)部化，讓侵權(quán)人支付不采取預(yù)防則必須支付的成本來達(dá)到恰好的激勵(lì)。根據(jù)效用理論，賠償金可以需要使受害者恢復(fù)到未受到損害的最初的效用水平上。社會(huì)最優(yōu)激勵(lì)理論總是要求賠償金制度能完美地賠償盡可能多的個(gè)人信息侵權(quán)情形，因此提出以下建議，要求形成全方位、多樣化、立體而靈活的民事賠償方案來面對(duì)更復(fù)雜的情形。

（一）大規(guī)模侵害個(gè)人信息樣態(tài)的損害賠償

瓦格納提出了一種侵害為“大規(guī)模的微型損害”，指對(duì)于單個(gè)受害人來講，損害是輕微的，但是因?yàn)槭芎θ说娜藬?shù)眾多，因此形成了集合性的大規(guī)模損害。這導(dǎo)致了兩個(gè)問題：第一，潛在的受害者看不到救濟(jì)的可能性，于是訴訟動(dòng)力不足，這會(huì)帶來更多的“履行差錯(cuò)”；第二，當(dāng)風(fēng)險(xiǎn)得以被察覺變得眾所周知時(shí)，會(huì)有大量的侵權(quán)主張像雪片一樣刺向信息企業(yè)，大量的糾紛顯然不利于信息產(chǎn)業(yè)的健康發(fā)展。

第一，小額損害賠償是必要的。用小額損害調(diào)動(dòng)信息權(quán)利人維權(quán)的積極性，這一制度能彌補(bǔ)遏制個(gè)人信息非法侵害的民事責(zé)任上的短板。應(yīng)當(dāng)在《信保法》的修改增添?xiàng)l款，并在司法上積累此類賠償責(zé)任的經(jīng)驗(yàn)。第二，可以將受害者“集團(tuán)化”以提高訴訟效率?！缎疟７ā返?0條規(guī)定的個(gè)人信息保護(hù)民事公益訴訟便能夠發(fā)揮將侵權(quán)動(dòng)力“集團(tuán)化”的作用。

另一方法是集體訴訟，指法院基于代表人的申請(qǐng)裁決并通過裁決將潛在的成員納入擬制的訴訟集團(tuán)之中。這樣“勝訴酬金激勵(lì)律師代表集團(tuán)”的內(nèi)在激勵(lì)可使劣勢(shì)的、孤立的信息主體集合起來，并具有一定威懾作用。該制度目前在我國(guó)體現(xiàn)為《民事訴訟》《證券法》中存在的代表人訴訟，但由于權(quán)利人必須事前登記等缺陷設(shè)計(jì)使其仍只是“移植產(chǎn)物”，可進(jìn)一步改造后納入個(gè)人信息侵權(quán)的民事責(zé)任制度。第三，有學(xué)者提出應(yīng)當(dāng)將因個(gè)人信息泄露而遭受的可能被侵權(quán)的風(fēng)險(xiǎn)，以及雖未受實(shí)際損害，但在個(gè)人信息泄露后為防止風(fēng)險(xiǎn)的現(xiàn)實(shí)化而支出的費(fèi)用納入損害賠償?shù)姆懂牐次磥淼?、事故下游的“?zhǔn)風(fēng)險(xiǎn)”損害賠償。該觀點(diǎn)較為前沿且極端，甚至突破了侵權(quán)法“實(shí)質(zhì)損害”的賠償責(zé)任前提。但其在“海量侵權(quán)”中有一定的作用，即當(dāng)“第一片雪花飛向信息企業(yè)”時(shí)便判令停止侵害、消除影響和賠償責(zé)任，那么一方面法院直接在第一時(shí)間彌補(bǔ)上了“履行誤差”，能在短時(shí)間內(nèi)維護(hù)預(yù)防至最優(yōu)激勵(lì)。但問題也是顯著的，其將過于依賴法院判決的能力，必須接受統(tǒng)計(jì)學(xué)和精算學(xué)的證據(jù)及個(gè)案權(quán)衡，稍有不慎能輕易將注意水平拉到右端的極大值，使事故總成本劇增。

（二）引入過失相抵制度

根據(jù)前文所述，個(gè)人信息侵權(quán)可以是雙邊的事故，那么在過失責(zé)任的背景下就一定存在過失相抵規(guī)則的存在空間。過失相抵，又稱比較過失，指加害人和受害人都有過錯(cuò)的情況下可以依此減少原告的應(yīng)得賠償，但又不至于為零。在這樣“雙方注意”的要求下：加害人會(huì)努力采取措施以避免在疏忽而受害人不疏忽時(shí)引起的損害賠償，而受害者也會(huì)努力采取注意措施以避免發(fā)生在加害人注意時(shí)的事故成本。因此建議將《民法典》1173條過失相抵規(guī)則納入。當(dāng)然。新增的問題可能是該規(guī)則增加了訴訟的管理成本，因?yàn)闆]有一種客觀的方法用以確定相對(duì)過錯(cuò)，就此有學(xué)者提出“僅在被侵權(quán)人對(duì)損害的發(fā)生有重大過失的情形下使用過失相抵”。這是管理成本、錯(cuò)判成本和證明成本的再考量，仍需進(jìn)一步分析。

（三）懲罰性損害賠償?shù)谋匾院陀?jì)算建議

首先，如果爭(zhēng)端都能夠通過某一責(zé)任體系完美地解決，即法律確定的最優(yōu)的預(yù)防水平能夠使社會(huì)總成本最小且當(dāng)事人在多次博弈中均有激勵(lì)實(shí)施了最有效的預(yù)防措施，那么侵權(quán)法的預(yù)防目標(biāo)得以實(shí)現(xiàn)，理論上則無民事懲罰性賠償?shù)倪m用空間。然而，必須考慮一些更現(xiàn)實(shí)的假設(shè)，即存在潛在的信息主體不知道是某一信息處理者導(dǎo)致了損害或者未發(fā)現(xiàn)損害之發(fā)生，抑或雖然知道卻無法證明侵權(quán)的事實(shí)。

從現(xiàn)有數(shù)據(jù)來看，自公開案件庫(kù)檢索“隱私權(quán)、個(gè)人信息保護(hù)糾紛”案由，從478件案件結(jié)果中，大多數(shù)案件當(dāng)事人撤訴，法院支持原告全部或部分訴訟請(qǐng)求的占比僅為10%，無法證明的侵權(quán)事實(shí)包括“非隱私”“無過錯(cuò)”“無損害”之要件不符等約占25%。還包括精神上的無形損害是否應(yīng)包含計(jì)算，以及如何估計(jì)生活于信息時(shí)代的個(gè)體中能夠發(fā)現(xiàn)自身?yè)p失且愿意訴諸法律救濟(jì)個(gè)體之比例等問題。但可以確定的是“履行誤差”的存在，且該誤差應(yīng)當(dāng)相當(dāng)可觀。據(jù)此確定了懲罰性賠償金在個(gè)人信息侵權(quán)領(lǐng)域的必要性。經(jīng)濟(jì)法上認(rèn)為，有效率的懲罰性賠償?shù)谋稊?shù)m等于履行差錯(cuò)的e的倒數(shù)，即m=1/e。在這樣的現(xiàn)實(shí)下，有兩種初步的計(jì)算方法：第一，在法條中規(guī)定“模糊”的懲罰性賠償，“侵權(quán)人違反法律規(guī)定故意侵害個(gè)人信息權(quán)益造成嚴(yán)重后果的，被侵權(quán)人有權(quán)請(qǐng)求相應(yīng)的懲罰性賠償”。據(jù)此如果有證據(jù)表明一個(gè)加害者沒有采取有效率的預(yù)防措施，是因?yàn)樗J(rèn)為僅僅是某一部分受害人會(huì)起訴他，那么法官就可通過讓懲罰性倍數(shù)等于履行差錯(cuò)的倒數(shù)，來判定懲罰性賠償金；第二，結(jié)合固定的賠償額和最高賠償額計(jì)算法，規(guī)定二倍至三倍的懲罰倍數(shù)及最高限度，要注意個(gè)人信息侵權(quán)的特殊性，不要使企業(yè)的預(yù)期損失增加超過圖1中的A0點(diǎn)，造成預(yù)防水平的下降，兼顧信息產(chǎn)業(yè)的蓬勃發(fā)展與個(gè)人信息保護(hù)的共同最優(yōu)激勵(lì)。