根据民法典第一千一百六十五条的规定,行为人因过错侵害他人民事权益造成损害的,应当承担侵权责任;依照法律规定推定行为人有过错,其不能证明自己没有过错的,应当承担侵权责任。本条与民法典的上述规定相衔接,规定个人信息处理者侵害他人个人信息权益,按照过错推定原则承担责任。
1.本条规定的承担侵权责任主体是个人信息处理者。个人信息处理者是个人信息处理目的、处理方式的决定者,应对其个人信息处理行为负责,因其个人信息处理行为侵害他人个人信息权益造成损害的,应当依法承担侵权责任。个人信息处理者委托他人处理个人信息,侵害个人信息权益造成损害的,原则上也应当由个人信息处理者承担侵权责任;按照民法典的有关规定,受托人也应当承担侵权责任的适用其规定。按照本条和民法典的有关规定,侵害个人信息权益的责任承担方式主要包括停止侵害、排除妨碍、消除危险、赔偿损失、消除影响、恢复名誉、赔礼道歉等。
2.关于侵害个人信息权益的个人信息处理行为,本条未作具体列举,按照本法有关规定应当包括以下几个方面:违反本法规定的个人信息保护基本原则处理个人信息的行为;违反本法规定的个人信息保护处理规则处理个人信息的行为;拒不响应或者无正当理由拒绝个人行使权利请求的行为;不按照本法规定采取管理措施、技术措施履行个人信息保护义务的行为。(www.xing528.com)
3.侵害他人个人信息权益的损害。造成损害是承担侵权责任的必备条件,没有损害就没有责任。损害包括物质上的损失,又称为经济损失,是指能够以金钱予以衡量或者加以计算的损失;精神损害,又称为非物质性损害,是指不能以金钱予以衡量或者加以计算,也不能基于市场交易将其物化为具体财产类型的损害,主要表现为精神上的焦虑或痛苦。根据民法典的有关规定,造成损害是承担侵权责任的条件之一,但是只有造成严重的精神损害才能请求精神损害赔偿。同时,按照民法的基本原理,只有在侵权行为与损害之间存在因果关系时,才承担侵权责任。
4.关于侵权责任的过错。过错通常也是承担侵权责任的必备条件之一,过错包括故意和过失。根据本条规定,侵害个人信息权益的侵权责任,适用过错推定原则,即因个人信息处理行为侵害个人信息权益造成个人损害的,推定个人信息处理者具有过错,应当承担侵权责任,除非个人信息处理者能够举证证明自己没有过错,方可不承担责任。个人信息保护法作此规定,主要考虑的是在个人信息处理活动中,相对于个人信息处理者来说,个人处于相对弱势的地位,个人信息处理情况和相关证据通常只有个人信息处理者掌握,个人作为被侵权人很难获得,因此要求个人证明个人信息处理者存在过错非常困难。对此,国外相关立法就个人信息侵权也有类似规定,如欧盟《通用数据保护条例》第八十二条规定,因违反本条例的规定导致受到物质或者非物质损害的任何人有权就其遭受的损害从个人数据控制者或者处理者处获得赔偿;如果个人数据控制者或者处理者能够证明不应在任何方面对引起损害的事件负责的,则可以免除承担责任。韩国《个人信息保护法》第三十九条规定,因个人信息处理者违法处理所造成的任何损害,数据主体可以要求对个人信息处理者追究责任;除非该个人信息处理者能够证明其不存在故意或者过失,否则不得免除其损害赔偿责任。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。