依侵权法的规定,个人信息的网络侵权可归于一般侵权行为,但由于侵权主体特殊而特别规定了“通知与取下”、“知道与取下”程序。民事主体包括自然人、法人与非法人组织,本无特殊而言,但因民事行为的环境、特点及民事主体的经济实力、所在行业性质等具体有别而有不同,故此处侵权主体之“特殊”在于其是通过网络实施侵权行为的网络用户与网络服务提供商,而不在现实物理世界进行侵权的主体,更不是指网络侵权构成像产品侵权、环境污染、医疗损害等一样的特殊侵权行为类型。但是,现实远比立法复杂得多。网络中个人信息利益易受侵害、损害后果难以控制、权利主体因信息不对称和技术能力弱等举证困难、信息管理者具技术优势等特点决定,一旦网络侵权行为发生,信息管理者应承担过错推定或无过错等严格责任,多数立法例也正如此;但对一般网络用户侵权,基于侵权人与被侵权人之间的实质平等地位,一般适用过错责任。因此,个人信息的网络侵权不能简单地被归为一般侵权与特殊侵权,而作为一个专门领域,应确立多元归责原则,视具体情况进行规定,以求全面、有力地保护个人信息在网络中的安全。
(二)责任形式、侵权主体与归责原则
《民法通则》专设一节规定民事责任形式,但未明确各种形式的适用条件与原则,直至知识产权的侵权责任适用中凸显了责任形式与归责原则的匹配性问题,大家才开始讨论“停止侵害”等物权主张应适用无过错责任原则、“损害赔偿”等债权主张应适用过错责任原则[7]。笔者认为,我国个人信息侵权责任的归责原则也应着眼于责任形式与责任主体的不同,以确定多重归责原则立体式的综合运用。根据侵权法第15条列举的8种责任形式,外加既有的精神损害赔偿、惩罚性赔偿等,都可能适用于个人信息网络侵权的一般与特殊侵权责任当中。其中,“停止侵害、排除妨碍、消除危险、恢复原状、消除影响、恢复名誉”应以无过错责任为一般归责原则,且适用于所有侵权主体。“赔礼道歉、赔偿损失”则视侵权主体而论:对一般网络用户侵权采过错归责原则;网络服务提供商侵权的,以无过错责任为主,但不排除过错责任,比如考虑网络内容服务提供者与网络技术服务提供者的具体区别而作不同规定;对于政府机关侵权的,则采用无过错责任原则。由于有些个人信息一旦公开或被删除就可能在保密、恢复等方面出现不可逆性、网络传播损害后果严重而难以控制等特点,所以不同于非信息性质的生命、身体与物质财产等利益以事后赔偿为主的保护方式,个人信息的网络侵权救济,应以预防性和赔偿性救济并重,正如我国两个建议稿都明确列举“停止侵害、消除影响和损害赔偿”等责任形式一样,应兼顾两个方面,以求全面保护个人信息。
