韬达研究｜《个人信息保护法》对个人信息处理者侵权的责任规制

尤越，毕业于西北政法大学，法学学士学位。2020年12月至今就职于陕西韬达律师事务所。

专业领域：不良资产处置、土地法律事务及行政诉讼、非诉业务。

《个人信息保护法》对个人信息处理者侵权的责任规制

《个人信息保护法》通过实施后，笔者根据杨立新教授的文章对该法有关侵害个人信息民事责任的规定进行了总结，以准确解读侵害个人信息权益民事责任的规则。

对个人信息处理者侵害个人信息权益的民事责任的理解总共包括四个部分：

第一，定位并指出民事责任在保护个人信息权益中的地位和对象；

第二，明确个人信息处理者侵害个人信息权益民事责任的归责原则；

第三，指出个人信息处理者侵害个人信息权益民事责任的构成要件；

第四，分析个人信息处理者侵害个人信息权益民事责任的承担规则。

首先，需要特别指出的是相较于刑事责任、行政责任，民事责任在保护个人信息权益中更具有优越性。这是因为个人信息权益是私法权益，民事责任是保护个人信息权益的主要方法。尽管从法条本身看，《个人信息保护法》只有第69条规定的民事责任，但是其大多数条文应当根据《民法典》进行解读。

因此，杨立新教授认为，“民事责任保护个人信息权益所对应的请求权，是权利人享有的侵权请求权和人格权请求权。其中，侵权请求权的优势在于救济损害，而人格权请求权保护个人信息权益的优势是恢复民事权益的完满状态”。

如果认为《个人信息保护法》是主要通过民事责任对侵害个人信息权益行为的民法规制，那么也应该认为其所规制的对象应该是个人信息处理者违反法律规定的义务，侵害自然人个人信息权益造成损害，所应当承担的民事责任的违法行为。

在这里需要对侵害个人信息权益的概念进行深入理解，包括实施侵害个人权益行为的主体只能是个人信息处理者，不包括其他主体。被侵害权益的主体也是享有个人信息权益的自然人，不包括法人和非法人组织，同时侵害个人信息权益行为所侵害的客体也是个人信息权益，以及对侵害个人信息权益行为的规制方法是承担民事责任。

其次，最重要的问题是研究承担侵害个人信息权益民事责任的归责原则，这样才能准确适用具体规则。杨立新教授认为，《个人信息保护法》根据保护个人信息权益的特别需要，规定适用过错推定原则。这是基于三个原因，一是侵权行为的主体特殊，二是个人信息权人是自然人，三是双方当事人的地位不平等。

另外，在适用过错推定原则时，需要注意三个方面的内容，其中包括适用范围、责任承担和举证责任。有关适用范围，需要注意的是个人信息权人请求行使人格权请求权救济自己不存在适用归责原则的问题。有关责任承担，侵害个人信息权益的侵权行为造成个人信息权益的损害，财产权益和精神利益的损害都应适用损害赔偿的方法。关于举证责任，存在举证责任倒置，即由个人信息处理者承担证明责任。

个人信息处理者侵害个人信息权益民事责任有四个构成要件。

一是个人信息处理者侵害个人信息权益的违法行为。行为和违法性是构成民事责任的必要要素。侵害个人信息违法性的具体行为有：未经个人同意而处理个人信息；个人信息处理者未尽处理告知义务；超过个人信息保存期限未予删除；个人信息处理者违法委托他人处理个人信息等。

这些行为既有一般的要求，又有九种具体的违法行为，其中包含的要素即处理个人信息的行为以及该行为具有违法性。

二是权利人个人信息权益受到损害的客观事实。这是侵害个人信息权益民事责任的客观后果要件，包括个人信息权益受到损害的权利损害形态和财产损失形态。

三是侵害个人信息权益的因果关系。

四是侵害个人信息权益的过错。

1、韬达研究｜个人信息保护法要点解读

2、法律速递｜中华人民共和国个人信息保护法

3、法律速递｜最高人民检察院发布11件检察机关个人信息保护公益诉讼典型案例