大数据环境下隐私侵权的构成-科技与法律的博弈

学术界普遍认为侵权有四个要素：行为的违法性、损害、因果关系和主观过错。 在大数据的背景下，互联网是侵权行为产生影响的主体，它本身不存在侵权的能动性，只是互联网是发生侵权行为的特殊场所。大数据背景下侵犯隐私权的行为依旧具备一般侵权行为的构成要件。

（一）行为的违法性

侵权行为（无论是否已完成）必须具有违法性。违法性意味着行为人的行为触犯了法律，没有履行约定或法定义务（即保护义务），并且该行为也属于侵权法列明的侵权行为。在互联网环境中，侵犯隐私权的行为主要表现在未经受害人同意的情况下盗取、收集、使用、传播、下载和复制他人的个人信息资料等。

侵犯他人隐私权的行为主要表现为以下六种形式。一是在网络上擅自宣传和披露他人的隐私。如果私人数据在没有经过信息资料拥有者同意的情况下公布在互联网上，则属于典型的侵权行为。二是非法获取和收集他人的隐私。例如，“黑客”通过非法特定手段入侵个人电脑并复刻他人私密数据；互联网运营商使用违法软件在用户完全不知情或者不同意时擅自保存其私密数据。三是违法使用或转让个人信息资料。例如，互联网用户和运营商对他人隐私进行收购和叫卖。四是偷看、监控、伪造或删除他人的E-mail或其他私密数据。五是“监测或记录他人的互联网隐私空间和生活”。六是互联网使用者在明知侵犯他人隐私的情况下仍然执迷不悟继续实施侵权行为，并且未采取制止措施。

侵权人的上述行为触犯了法律，违背了法律维护的合法权利，没有履行约定或法定义务，存在违法性，符合侵权行为的特征。

（二）损害事实

损害事实是侵权人的侵权行为损害了被侵权人的权益，主要包括财产损失和非财产损失。财产损失一般是指受害人因为侵权人的侵权行为遭受经济利益的直接损失。比如，侵权人的行为导致理应增加的财产权益消失，未来必得收益无法获取（即纯经济损失）等。非财产损失是人格权（精神利益）遭受损害。例如，受害者的不安全感增加、社会大众对其看法的改变等。笔者认为，隐私权的损害结果除精神损害外，还应该承认其范围扩展到以下几种损害。

首先，扩大无形损害的范围。信息大爆炸的今天，隐私侵犯的后果颇具隐秘性，我们应该认识到一些特殊的伤害结果。例如，大数据造成的公平和平等的缺失以及歧视现象应被划分为隐私权损害的后果。信息化时代，收集数据的过程对于公平和平等的权利涉及较多，虽然理论上与其他隐私权有所不同，但有着同等的重要性。事实上，信息化时代下遗传与健康等信息日益受到重视，就业和保险歧视愈加严重，此类型的无形损害一般难以被受害者察觉，危害性极强，这些理应作为隐私侵权的后果加以重视和解决。但是，尽管中国目前禁止就业歧视已受到各方广泛关注，可就业歧视的现象依然屡见不鲜，并且对此进行诉讼的比例不到1%，表明大众对维护就业权利的意识不够强烈，虽然一些“就业歧视”可以通过法律得以补救，但其中大部分是基于违反劳动法和其他相关法律，裁决以是否侵犯平等就业权来定，而非隐私权。

其次，扩大经济损害范围和预期收益。个人隐私信息资料泄露引发的身份造假、欺诈常常会给当事人带来难以承受的伤害：侵权者通过冒用身份信息骗取银行存款和滥用账户资金；代替他人获得贷款担保、擅自使用信用卡进行消费；有的甚至利用他人的身份享受医院治疗和保健服务却给当事人留下待支付的巨额账单；盗取身份信息损害他人的信用评级并导致就业能力和贷款资格下降。虽然信用制度能够恢复，但是必须耗费大笔资金。美国人预计的恢复信用评估的平均成本是五千美金。

在中国，最典型的例子是电信诈骗。电信诈骗不但让当事人蒙受直接的财产损失甚至危及性命，而且破坏了大家相互信任的关系，增添了社会的不安定因素，不利于社会的稳定发展。以上的损害都应视为侵权造成的经济损失。上面提到的盗取身份信息、欺诈等行为，通常是由于侵权实施者已经构成了其他侵权行为甚至是犯罪行为，都可以不经过隐私侵权予以纠正，可互联网服务提供者泄露个人隐私的行为需要由个人或连带对隐私侵权负责。

第三，扩大人身损害的范围。正如前面提到的，信息泄露也有可能造成抢劫、强奸甚至杀害当事人的后果。当然，抢劫、强奸甚至杀人等行为都由施罪者承担刑事责任或附带的民事责任，可是在美国的确发生过泄露个人隐私信息的侵权行为人被判决的事件，这种做法值得借鉴。

第四，利用判断推定损害存在的方法来界定无形损害。在信息化的今天，无法判定损害结果是获取侵犯隐私补救措施的主要障碍之一。例如，难以用准确数字或者单位来评价社会好恶的范围和程度；难以衡量随之而来的索赔数额是否合理，甚至财产损失的数量和金额也是困难的；以精神疾病的诊断书作为依据要求提供更多定量的精神损害赔偿，可是分析清楚精神疾病与侵权行为之间的因果关系异常艰难。所以，关于这样的无形损害，损害结果的严重程度可以通过侵权内容的点击次数和转发人数来加以间接估计，而且这种定性不能被驳回。然而，在张新宝教授看来，“推定的损害结果是针对人格或声誉的外部损害，却将内在的精神损害排除在外。而对于后者的推定现在还不存在”。一般来说，精神损害的程度随着信息传播的深度和广度而增加，根据信息传播的速度和范围来判断精神损害是否存在有一定的合理性，可是以此来证明精神症状层面的精神损伤程度可能不合适。从这个意义上说，张教授的观点是对的，并不是精神病症状的实际发生才可以达到精神损害赔偿的程度，当催生出精神压力时就可以。所以，运用信息传播的速度和范围来推测界定精神损害的存在和程度存在着合理性。(www.xing528.com)

（三）因果关系

因果关系是指侵权行为的实施者与当事人之间引起与被引起的因果联系。因果关系需要遵守必然性的原则：第一，侵权者的侵权行为直接造成受害方的损害，并非其他原因造成的；第二，侵权者的行为直接带来损害的对象是受害方，并非其他人员；第三，侵权者的行为是导致受害方遭受损害的充分条件，倘若行为实施者尚未对当事人造成损害，换言之当事人遭受的损害并非为行为实施者造成的，则不能建立因果关系。大数据时代确定隐私侵权的因果关系应该基于明确的方向，也就是说受害者是否成为最终目标。在答案是肯定的情况下，就能判定并建立起侵权事项与损失后果之间的因果关系。即使文章中出于保护的目的通过化名等方式对当事人的真实姓名予以掩盖，可是根据文章的内容仍然能够分辨确认当事人的真实身份，则此因果关系成立。

（四）主观过错

构成侵权行为的主观因素是实施者有意或无意的过错，即故意或过失。在大数据背景下，关于隐私侵权行为有以下两点需要注意：实施者怀有侵犯受害者隐私的主观意愿；出于意外并非抱有私心损害当事人的隐私权。没有过错是不需要负有责任的，这是判断网络服务提供者是否负有侵权行为责任的重要标准。

当然，也有学者们认定互联网隐私侵权的责任理应采用无过错责任原则，而不是被与之相反的过错责任原则观念所禁锢，由于过错责任原则要求受害者需要承担提供证据的角色，可是面对复杂的互联网环境，当事人无论在技术、信息还是力量上都处于弱势地位，难以利用现有资源和方法获取自己隐私被侵犯的书面或者口头证据。除此之外，互联网服务提供商与前者相比往往具有各种网络优势，极易逃脱法律制裁，所以推行无过错原则更行之有效。

笔者认为，部分网络侵权可采用过错推定原则。指的是根据法律的特殊规定和确实存在的损害事项内容，判断行为人的错误和责任的原则。为什么将处理大量信息的互联网服务提供者等主体作为过错推定原则的对象？首先，互联网存在着诸多非常危险的行为，它们严重威胁人身财产安全，极其容易对受害者造成巨大伤害，如数据控制人员为违法分子提供个人信息资料。其次，行为人将私人信息资料纳入囊中之后便对其进行独家控制，不论是诉讼难易程度还是维权的成本都大大提高，受害者很难利用有力武器来应对侵权行为的发生。第三，仅仅依靠受害者本身的警惕性来对抗信息爆炸造成的隐私损害是万万不能的。信息化使许多人的隐私透明化，渐渐无所遁形，甚至有时人们连他们的隐私权已经遭受侵犯了都被蒙在鼓里，更别提能够主动地去保护自己的敏感信息了。比如，某些网站的霸王条款，使用者不同意其单方面的协议条款就不能享受服务，使用者不得不妥协。第四，从功利的视角看，过错推定原则有利于提高互联网服务提供者等数据收集方的安全意识，创建良好的网络用户安全环境，保障信息经济和谐发展。

同时，考虑到不能干扰网络的进步，应用过错推定原则的情况仅限于损害已成为既定事实。因此，无论多么疑似侵权的行为，只要并未导致实际损害，就不能妄下定论。美国就曾有过这样的例子：面对原告因敏感信息泄露导致信用卡被盗风险增加的上诉请求，法院予以驳回。

然而，过错推定原则在侵犯隐私引发精神损害等无形损害方面争议性较强。与此同时，过错推定原则也不适用于每一个网络服务提供商。正如控制权理论中所提到的那样，互联网服务提供者虽然有能力控制在线信息，但是因其身份地位不同对在线信息的控制能力程度也不甚相同，所以不能一并而论。

互联网接入服务提供商的运行经营项目主要是网络连接、分配用户IP地址、解析和路由等。互联网接入服务提供商的角色决定其只能是互联网信息道路的开拓者，并非使用者，不对其中的数据资料负责，既然如此，在排除其主观能动性的前提下，互联网接入服务提供者基本可以避免卷入隐私侵权的纠纷，毕竟面对海量信息，作为单纯的传输渠道提供者要求承担侵权责任未免苛刻而不切实际。所以，过错推定原则不适用于此类互联网服务提供商。

互联网内容服务提供商作为用户获取网上信息的一种手段，运营方向针对搜索、浏览和阅读三大板块。其主要任务就是将创建、收集、组织和编辑的信息共享到互联网上，所以它是侵权的主要环节，也是信息传递过程中最活跃的角色，负有更加重要的责任。因此，过错推定原则适用于此类网络运营商。

互联网平台服务提供商是互联网沟通载体的运营者。作为一个用户互动交流的中间在线载体，其理应承担合理审查和协助调查的责任。合理审查分为人工审查和技术审查，前者的主要任务就是手动筛选违背道德标准或者违反法律法规的网络信息，一旦发现，立即删除。侵权隐私权的行为时常发生，疏于审查的网络平台服务提供商难辞其咎。所以，在行为人侵犯他人隐私权且导致损害结果的情况下，过错推定原则依旧适用于此类网络服务提供者。