(三)侵权法第61、62条
在列举式规定特殊侵权责任部分,侵权法第61条第1款规定医疗机构及其医务人员具有依规定填写与保管病历的义务,第2款确立患者的病历查阅权与复制权、以及医疗机构的病历提供义务;第62条先设立医疗机构及其医务人员对患者的隐私保密义务,随后明确规定违反该法定义务、“泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害”的侵权责任,采用无过错归责原则,不同于第54条确立的因诊疗活动致损而产生的过错责任。这从保护客体的角度为个人信息侵权救济打下了基础,但是隐私、病历资料并不等于所有个人信息,所以该规定对个人信息的保护有限。
(四)总结评价
在没有个人信息保护法的专门规定之前,对个人信息的网络侵权救济,符合侵权法第61、62条的特殊规定时,应优先适用该规定,采取无过错归责原则;符合第36条第2、3款关于过错责任的特别规定时,依其规定由被侵权人选择“通知与取下”或“知道与取下”程序,第2款中非损害赔偿责任适用无过错归责原则,第2款的损害赔偿责任和第3款确立的全部责任适用过错归责原则;其他情况下,主要以个人信息利益为客体,依据第2条、第6条第1款和第36条第1款的原则性规定获得保护,适用一般过错责任原则。侵权法确立了多元的归责原则与责任形式,采用一般条款的原则规定与类型化的特别规定相结合的模式,具有与时俱进的进步精神与历史意义,对个人信息利益的保护及其网络侵权规制提供了明确依据。但是,该法不因侵权主体的不同而有区别,没有考虑一般网络用户、网络服务提供商的不同类型、政府机关与其他个人信息处理者在网络侵权中的不同情况,也没有区分不同责任形式的归责前提,相较于其他国家、组织和我国香港、台湾的专门立法而言,对网络中个人信息的保护过于笼统、模糊,需在个人信息专门立法时进一步细化、完善。
四、确立个人信息网络侵权的多元归责原则
(一)侵权行为类型与归责原则
依据《民法通则》,我国民法将侵权行为分为一般侵权与特殊侵权两大类型,分别适用过错责任原则与无过错或过错推定责任原则[9]。笔者认为,一般侵权与特殊侵权的区分标准主要看立法方式,前者为概括式的一般条款立法,后者为列举式的特别规定,而随着社会的复杂化,会相继出现新的特殊侵权行为类型。所谓“特殊”并非一定是“不一样”、甚至“相反、矛盾”的意思,而更多指“具体情况”,故“特殊侵权行为”可在一定意义上叫做“具体侵权行为”。尽管特殊侵权行为在法律要件、法律效果和免责事由等方面被特别规定,但并非指这些方面绝对不同于一般侵权行为。由于立法技术以及部门法调整的内容不同等原因,有些侵权行为会因一般法与特殊法的同时规定而发生竞合[10]。所以,归责原则和侵权行为类型并不存在必然的对应关系,而是出现一种综合交叉的复杂趋势:一般侵权行为的归责事由是过错,但特殊侵权行为的归责事由也可能包含过错,只是此外更加突出虽无过错但因行为本身的危险、基于公平的考量等由法律特别规定予以分配的严格责任。事实上,我国侵权法在一些特殊侵权责任中,也会适用多种归责原则,比如第七章医疗损害责任就包括过错责任和严格责任[11]。
