第四章 个人信息权益的侵害、损害及因果关系

第一节 个人信息权益被侵害

基本原理

一、传统侵权法中的加害行为

所谓加害行为，就是行为人实施的侵害他人民事权益的行为。在侵权法理论界，有的论著采用“违法行为”的表述。[1]这一差别涉及一般侵权责任构成要件中是否需要强调违法性的理论问题。传统大陆法系国家，尤其是以德国为代表的德意志法系国家，基于《德国民法典》第823条第1款，在理论和实务中认为一般侵权责任中需要强调违法性与过错的区分，事实构成是侵权责任中的第一层要素，违法性是第二层要素，过错则是违法性之上的第三层要素。[2]在我国，民法学界对一般侵权责任构成中是否需要区分违法性与过错虽有分歧，但《民法典》之前的《民法通则》和《侵权责任法》都没有明确地将违法性与过错进行区分。《民法典》第1165条也只是用“过错”的立法表达，没有强调行为的“不法”或“违法”。从法理上可以认为，《民法典》中的过错已经包含了违法性的因素，因而不需要单独作为构成要件之一予以强调。基于此，本书在构成要件的意义上不再强调违法性，故行为人实施的权益侵害行为也不再强调违法性，而直接称之为加害行为。

加害行为是行为人实施的行为，在侵权法的视野中，这种行为既可以是积极的作为，也可以是消极的不作为。从社会交往的一般观念考察，人们只要遵守乌尔比安所谓“诚实生活、不害他人”的信条，即可“各得其所”。[3]比如，邻居之间不刺探私密个人信息即可。因此，不作为义务是人们在社会生活中保持和谐秩序的常态。但在某些特殊情况下，基于人们之间的特定社会关系，如父母需要对子女履行积极的保护义务；或基于行为人的先行行为，如游泳教练甲主动邀请不会游泳的乙去游泳馆游泳，此时甲对乙负积极的保护义务；或基于诚实信用原则，如同车出行的两人中，乘客对司机驾驶状态的提醒、警示义务等。[4]在以上几种情形下，行为人对特定人可能负有积极的作为义务，如果怠于履行这一积极的作为义务，也可能侵害特定人的合法权益。因此，作为义务是人们在社会生活中保持和谐秩序的非常态。从不作为义务和作为义务的外在特征看，通过积极作为方式侵害他人民事权益，一般较容易识别，而通过消极不作为方式侵害他人民事权益，则不容易识别。

二、权益被侵害与损害

不论是一般侵权责任还是特殊侵权责任，民事权益被侵害都是当然的构成要件，否则责任承担将因没有权益被侵害而失去客观基础。但在实践中，有时会将权益被侵害的客观情况认定为损害本身，其主要原因就在于《侵权责任法》第6条第1款没有区分侵害和损害。而《民法典》第1165条第1款明确规定，行为人因过错侵害他人民事权益造成损害的，应当承担侵权责任。这一条比起《侵权责任法》第6条第1款的最大变化就是，承担侵权责任不仅要求有侵害权益的行为，还明确提出了损害的要求。从体系解释的角度看，这里所说的“侵权责任”应该解释为“损害赔偿责任”。《民法典》第1165条第1款区分侵害和损害，很好地契合了实践中很多人格权侵权的实际情况。比如，很多人经常在三里屯的广场扛着相机任意拍摄漂亮女士。如果是一般性的街拍，则因存在侵权法上的“公共场所抗辩”，[5]可能不被认为构成侵权。但是，如果是未经允许而拍摄特写，则应当认为这一拍摄行为侵害了女士的肖像权，但问题是仅仅拍摄特写一般不会造成实际损害（物质损害和非物质损害），除非这一特写的角度选择可能贬损该女士的人格尊严。此时的情况就是只有权益被侵害而没有损害结果。另一种情况是，行为人未经允许而擅自拍摄女士特写，并且将该特写照片放大置于自己照相馆门口招揽顾客。此时，行为人侵害女士肖像权的行为获取了利益。根据《民法典》第1182条规定，侵权人因此获得的利益实际就是被侵权人的损失（损害）。因此，第二种情况下不仅有侵害肖像权的行为，还产生了物质损失（损害）。以上侵害与损害的区分，能够为不同情形下的人格权侵权案件的裁判，提供规范依据，可以解决部分新型人格权案件，尤其是个人信息侵权案件中损害认定的难题。

三、个人信息权益被侵害的样态

根据《民法典》第1035条、第1037条、第1038条规定，个人信息权益被侵害的一般表现为以下几种样态。

（一）查阅个人信息受阻

查阅是信息主体获取自身信息的基本途径。很多情况下，尽管信息的收集、处理是经信息主体同意或授权后进行的，但信息主体自身对于信息收集或处理的结果并不了解，这就产生了信息主体查阅信息收集、处理结果的客观需求。最典型的比如，患者同意医疗机构对其进行健康体检，但患者自身对健康体检的结果并不当然知晓，因而有获取的必要。被称为“史上最严格的个人信息保护法规”的欧盟《一般数据保护条例》对于包括查阅在内的信息主体获取信息的权利内容进行了较为严密的规定。[6]这一套规范体系被概括为“透明性原则”，即信息收集处理对于信息主体而言是透明的，信息控制者应当以一种简单透明、清晰且容易获取的方式，通过清楚明确的语言，采取适当措施向信息主体提供其信息被收集、使用、咨询或处理的事实、过程、目的、程度以及信息主体所享有的权利。[7]因此，如果信息主体查询其个人信息的请求被拒绝，则信息控制者构成对信息主体权益的不作为侵害，应承担停止侵害的责任。

（二）抄录、复制其个人信息被拒

抄录、复制权利就是将信息控制者掌握的个人信息予以摘抄、拷贝，以固定信息内容并为己所用的权利，其实质是查阅权利的延伸。在很多情况下，信息主体仅仅查阅了信息控制者提供的信息内容是不够的，只有抄录、复制后才能运用于其自身的合法目的。比如，我们在京东商城上的费用支出记录。如果仅仅是可以自己查阅，则只能满足自己对于过去购物的记忆需要。但在很多情况下，这一费用支出记录可以向第三人证明自己的信用情况，或其他情况（如捐款情况等），此时，抄录和复制的权利就具有了非常重要的意义。抄录、复制权利的实现条件与查阅权的实现条件基本相同，但复制权利的实现，还需要信息控制者提供能够兼容的文件格式，以确保信息主体在复制之后能够读取所复制的信息内容。考虑到个人信息的数量极其庞大，若强令信息控制者提供抄录、复制服务，既不客观，也不公允。因此，可以考虑信息控制者通过收取服务费用的方式提供抄录或复制服务。当信息主体向信息控制者支付费用而提出抄录、复制其个人信息的请求被拒绝时，可以认为信息控制者对信息主体的个人信息权益构成侵害。

（三）错误标注个人信息而不予更正或删除

信息主体有权要求信息控制者保证其控制之下的个人信息内容的完整和正确。[8]而更正或删除错误信息恰是实现这种完整性要求的必然举措。因此，如果信息控制者发生对信息主体信息的错误标注，信息主体提出更正要求而信息主体不予更正的，应认为对个人信息权益构成侵害。实践中，对错误个人信息的更正，可以针对一般的信息控制者，如互联网公司；也可以针对专门的掌握某类个人信息的机构或组织，比如征信机构。如果信息主体请求信息控制者彻底删除其个人信息而信息控制者不予删除的，未必都构成对个人信息权益的侵害，需要区分情况。如果所标注的个人信息基本不属实，则删除请求是正当的。如果所标注的个人信息部分不实，可以通过更正得到补救，则删除请求就未必是正当的。因为这涉及社会的记忆管理和社会历史文化素材的保留问题。[9]如果一概都允许删除，可能会对人类自身的历史记录产生阻碍，不利于人类社会历史的保留和传承。

（四）个人信息泄露

个人信息的泄露已经成为个人信息侵权最为普遍的类型。相对于普通的信息主体而言，信息控制者具有极强的数据控制优势，也具有高度的信息泄露风险。信息控制者所掌握的个人信息，可以分为敏感信息和非敏感信息。对于教育背景、兴趣爱好等非敏感信息的泄露，造成明显而较大损害的可能性不大。但对于基因信息、身份证号、银行卡密码等个人敏感信息的泄露，则可能造成明显而较大的损害。比如，医疗数据信息的控制者可能掌握患者的基因信息。如果某患者的基因检测显示其罹患癌症的风险较高，则一旦其基因信息被泄露给保险公司，则不仅其自身，甚至其子孙后代在投保健康保险时都会被歧视，甚至被拒绝。更进一步，如果这样的基因信息被扩散，则信息主体的就业、恋爱、社交等诸多方面都极有可能受到歧视。如果非要等到这些泄露的敏感信息被他人恶意利用，造成现实的物质损害时才可认定为权益侵害，则未免太过机械。并且，这样的观念也没有考虑到信息主体个人因其敏感信息被泄露而产生的恐惧、焦虑等非物质损害。同时，这样的观念对于那些试图通过私法手段保护其个人敏感信息的消费者来说，要求也过高了。鉴于敏感信息泄露本身可能导致的高风险，从信息控制者来说，持有敏感信息就应该为信息主体提供“最大限度的保护”，[10]而承认这一侵害类型，恰恰可以强化信息控制者的保护积极性。因此，把个人信息尤其是个人敏感信息的泄露本身作为一种侵害类型，将在很大程度上有助于从私法的层面更好地保护作为消费者的信息主体权益。

（五）产生歧视的算法自动化决策

信息控制者的后台算法通过对其掌握的用户海量数据的分析、综合，可以形成对特定用户性格、种族、教育、职业、行为偏好等的预测，为其描绘数据画像，并以此为基础进行系统的自动化决策。这种自动化决策有助于信息控制者开展个性化的精准营销，提升服务质量，降低服务成本，[11]还能够提升用户体验，总体上具有明显的积极意义。但是，以用户画像为基础的系统自动化决策也可能产生歧视性后果。比如，国外已经有公司利用个人征信画像，对少数种族、妇女、心理障碍等群体采取歧视性的差别待遇。[12]对于这种产生歧视的自动化决策，应该在考虑其实质的消极后果的基础上进行重新的认识和定位，将其确定为一种新型的权益侵害类型。考虑到算法自动化决策所产生的歧视，本来就是利用海量消费者个人信息而产生的消极后果。在后台算法深度学习技术的运用下，算法自动化决策的歧视结果即使对开发者而言都可能无法掌控。[13]因此，算法自动化决策本身具有不易控制的产生歧视结果的较高风险，而这种歧视风险实则是个人信息的利用风险。[14]这种风险一旦现化为实际的歧视结果，就会对信息主体产生实际的损害。为了避免这种实际损害的发生，应允许潜在的被歧视者（信息主体）将产生该歧视结果的自动化决策行为直接作为权益侵害的类型而主张停止侵害或消除危险，阻止权益侵害行为发展到产生实际损害的地步。

（六）个人信息的篡改

个人信息与特定主体的人格相关联，客观、正确地记录、保存自然人个人信息是尊重自然人人格的必然要求，而对个人信息的篡改从根本上违背了这一要求，是典型的个人信息权益侵害行为。实践中，个人信息的泄露、错误标注等个人信息权益侵害行为大部分基于过失，但个人信息的篡改则是基于故意，即使在没有产生实际损害后果的情况下，也具有明显的社会危害性。近年来媒体热炒的高考冒名顶替事件，其中有一个重要的环节就是将被顶替者的个人信息篡改为顶替者的个人信息，从而完成冒名顶替。可见，作为一种重要的个人信息权益侵害类型，个人信息的篡改往往可能被作为违法行为甚至犯罪行为的手段。

（七）个人信息的非法提供

信息控制者对于其收集、持有或保存的他人个人信息负有防止泄露的积极义务，泄露本身已经是个人信息权益侵害的重要类型，较其更为严重的非法提供当然更是个人信息权益侵害的重要类型。并且，从主观状态考察，向他人非法提供个人信息也是出于故意，具有更大的可责难性。并且，与个人信息的篡改一样，个人信息的非法提供同样可能成为其他违法行为甚至犯罪行为的手段。比如，某银行工作人员与犯罪分子通谋将客户的身份证号、电子银行账号和密码提供给犯罪分子，导致该客户的账户余额5万元人民币被犯罪分子非法转走，给客户造成财产损失。[15]因此，对于个人信息的非法提供，有必要从民事侵权的角度提供必要的救济，促进个人信息权益保护水平的整体提升。

除了上述个人信息权益侵害类型之外，实践中还有未经允许收集、售卖个人信息的行为等类型。随着信息网络技术的发展，个人信息权益的侵害类型也会随之扩大，这就有赖于法学理论与实务的共同努力，不断总结和概括，以适应个人信息保护的实践需求。

专题20 擅自收集个人信息构成对个人信息权益的侵害

◎案例简介

李某居住于广州市天河区某街605房（以下简称605房），黄某某居住于广州市天河区某街604房（以下简称604房）。604房和605房呈直角位相邻状态，大门外为长方形公共走廊。2014年10月20日至21日期间，黄某某在604房大门的木门上安装了一个猫眼摄像装置，摄像范围为604房和605房门外的公共走廊。黄某某称，安装目的是监看谁破坏自家大门，没有将拍摄视频提供他人或外传。李某认为黄某某侵犯其个人信息权益，遂起诉请求：1.判令黄某某停止用摄像装置监控其进出住所的侵权行为；2.黄某某赔偿李某因本案诉讼产生的诉讼成本（包括乘车费47元、查询费20元、相片冲洗费10元、电话费14.08元、复印费5元）。

一审法院认为，第一，摄像装置摄像范围为公共走廊，而不是室内情况。公共走廊属于公共活动区域，公民在该区域的行为具有公开性，因此，黄某某并未侵犯李某的隐私权。第二，摄像装置能拍摄到进出605房人员的进出活动，但现有证据并未显示黄某某提供他人或外传，李某亦确认其至今未发现黄某某将视频给其他人或对外宣传，因此，黄某某的行为也没有侵犯李某的肖像权，判决驳回李某某的诉讼请求。二审维持一审法院判决。李某申请再审。

广东省高级人民法院再审认为，黄某某在自家住宅大门安装的摄像监控装置虽出于自我防护，但该装置可以完整监控相邻住户李某出入住宅全部情况，记录和存储李某不愿为他人知悉的个人信息，对李某的个人居住安宁造成了侵扰后果，应视为民事侵权。根据《民法通则》第5条“公民、法人的合法的民事权益受法律保护，任何组织和个人不得侵犯”的规定，以及《侵权责任法》第6条第1款“行为人因过错侵害他人民事权益，应当承担侵权责任”的规定，黄某某在采取保护住宅和财产安全措施时，未能善尽注意义务，导致其行为超出了合理限度，具有过错，应承担民事侵权责任。最终判决撤销一、二审判决，黄某某于本判决生效之日起停止摄录李某进出住宅信息的行为。[16]

◎法官评析

1.自身权益保护与他人权益保护应予兼顾

公民个人的人身财产安全是法律给予重点保护的法益。为此，公民个人在其家门口安装摄像头并不为法律所禁止。然而，任何人行使自身权利的同时，不应对他人的合法权益造成侵害，否则就可能构成侵权而承担侵权责任。本案中，广东省高级人民法院重申了这一古老的权利冲突解决原则，认定黄某某在采取保护住宅和财产安全措施时，未能善尽注意义务，导致其行为超出了合理限度，具有过错。这就表明，黄某某安装摄像头的行为本身虽没有问题，但在具体的使用中已经超出了合理的界限，对李某的合法权益造成了妨碍。在此，李某的合法权益实际上就是其个人信息合法权益。

2.擅自收集他人个人信息的行为构成对他人个人信息权益的侵害

本案中的原告李某虽然是以隐私权侵害为由提起诉讼，但其涉及的侵权行为实际上就是邻居黄某某安装摄像头的摄录行为。黄某某的摄录虽然主观上是为了保护其自身人身财产安全。然而，由于其安装摄像头的角度，覆盖了李某家门口的公共走廊，因而必然同时对李某及其家人的进出行为进行拍摄。这实际上就是在收集李某及其家人的个人行踪信息，且未经李某及其家人的允许，已经违反《民法典》第1035条第1款第1项规定的处理个人信息应当遵循的原则和条件，构成对李某及其家人个人信息权益的侵害。再审判决虽然从侵犯李某隐私权的角度进行判理的论证，但其对于从个人信息权益保护的角度认识和思考这一问题同样具有价值。随着理论界和实务界对个人信息权益保护认识的精细化，未经允许收集他人个人信息的行为定性必将更为准确，相应的保护水平也必将进一步提升。

◎规范指引

《民法典》

第1035条第1款 处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：

（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；

（二）公开处理信息的规则；

（三）明示处理信息的目的、方式和范围；

（四）不违反法律、行政法规的规定和双方的约定。

《网络安全法》

第41条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

专题21 个人信息的泄露行为应如何认定

◎案例简介

庞某某案[17]

◎法官评析

在泄露个人信息的案件类型中，由于泄露行为并不一定使信息主体产生实际的损害，且泄露行为本身往往并没有可以感知的外部特征，故发生泄露后信息主体自己亦常常不知道其个人信息被泄露的情况。后来即使知道了个人信息被泄露的情况，也很难向法院提供有力证据证明确实是被告泄露了其个人信息。实践中，可以考虑从如下方面着手认定信息控制者是否泄露了个人信息。

1.如无相反证据，应推定信息主体不会自己泄露其个人信息

根据日常经验法则，人们一般不会自己侵害自己的权益而后再起诉他人侵害自己的权益。当然，违反常理的事例并非不可能发生，比如自损后嫁祸他人，但是需要通过证据进行佐证。基于这样的认识前提，在个人信息泄露的场合，我们首先应当在没有相反证据的情况下，推定信息主体自己并未泄露其个人信息。本案中，从机票销售的整个环节看，庞某某自己、鲁某、去哪儿网、东航等都是掌握庞某某姓名、手机号及涉案行程信息的主体。但从本案现有证据及庞某某、鲁某在整个事件及诉讼中的表现看，庞某某和鲁某的行为并未违背一名善意旅客所应有的通常的行为方式。在没有相反证据予以证明的情况下，应当认为庞某某、鲁某在参加购买机票的民事活动及本案民事诉讼活动时具备诚实、善意的通常状态，不属于自己故意泄露个人信息而进行虚假诉讼。这就可以排除庞某某和鲁某泄露庞某某个人信息的可能。

2.适用高度盖然性的证明标准检视被告是否存在泄露个人信息的高度可能

在排除信息主体自己泄露其个人信息的可能性之后，应着重检视被告是否实施了泄露行为。这是因为：一方面，民事诉讼应该围绕原告的诉请展开。既然原告已经提出了明确的被告，并主张被告实施了泄露行为，则应审查原告的主张是否成立。如果舍弃原告主张而另寻侵害原告权益之人，则既有违民事诉讼的基本逻辑，也是对司法资源的浪费。另一方面，原告一般是在具备一定证据的情况下才会起诉被告。以此为基础，法院着重审查被告是否实施了泄露行为，成本更低，也更符合效率原则。因此，本案中，法院在排除了庞某某和鲁某的泄露可能性之后，着重考察了去哪儿网、东航泄露信息的可能。而从庞某某已经提交的现有证据看，庞某某已经证明自己是通过去哪儿网在东航官网（由中航信进行系统维护和管理）购买机票，并且东航和去哪儿网都存有庞某某的手机号。因此，东航和去哪儿网都有能力和条件将庞某某的姓名、手机号和行程信息匹配在一起。此外，一个非常重要的背景因素是，在本案所涉事件发生前后的一段时间，东航、去哪儿网和中航信被多家媒体质疑存在泄露乘客信息的情况。这一特殊背景因素在很大程度上强化了东航、去哪儿网和中航信泄露庞某某隐私信息的可能。至此，法院认定东航、去哪儿网存在泄露庞某某隐私信息的高度可能。以上“法院认定东航、去哪儿网存在泄露庞某某隐私信息的高度可能”就是一种高度盖然性的证明标准，即现有证据对待证事实的证明虽然无法使得法官完全确信，但足以使法官相信其存在极大可能。[18]

3.考察被告的反证能否推翻上述高度可能

上述高度盖然性的证明标准是在承认认识的绝对性与相对性的基础上产生的。现实中，虽然原告提供的证据能使法官达到确信待证事实存在高度可能的程度，但一旦被告提供的反证能动摇法官的这种内心确信，则此前通过高度盖然性证明标准认定的事实就会被推翻。因此，在具体的诉讼中，法官根据原告提供的证据确信待证事实存在高度可能的情况下，还应审慎地检视被告的反驳证据。如果被告提供的反驳证据足以推翻法官此前的内心确信（即待证事实存在高度可能的内心确信），则待证事实就成为真伪不明，此时就应该由负担证明责任的一方承担败诉的风险。本案中，东航和去哪儿网都提供证据表明其采取措施尽到了对客户信息的安全保密职责，因而没有侵犯庞某某的隐私权。东航在二审中提交的证据，还表明信息泄露也可能是犯罪分子所为。对此，合议庭认为，东航和去哪儿网的反证表明其自身采取了一定的安全管理措施，且犯罪分子窃取信息也是可能的泄露原因。但在合议庭已经确认东航、去哪儿网存在泄露庞某某隐私信息的高度可能的情况下，东航和去哪儿网并未举证证明本案中庞某某的信息泄露的确是归因于他人；并未举证证明本案中庞某某的信息泄露可能是因为难以预料的黑客攻击；同时也未举证证明庞某某的信息泄露可能是其自身或鲁某所为。在这种情况下，东航、去哪儿网存在泄露庞某某隐私信息的高度可能很难被推翻。更何况，在本案事件所处时间段内，东航和去哪儿网均被媒体多次质疑泄露乘客隐私，国家民航局公安局甚至发文要求航空公司将当时的亚安全模式提升为安全模式。这些情况都表明，东航和去哪儿网的安全管理并非没有漏洞，而是存在提升的空间。因此，法院最终在确认被告东航和去哪儿网的反证不能推翻此前形成的内心确信的情况下，认定东航和去哪儿网存在泄露庞某某个人信息的高度可能。

◎规范指引

《民事诉讼法》

第64条 当事人对自己提出的主张，有责任提供证据。

当事人及其诉讼代理人因客观原因不能自行收集的证据，或者人民法院认为审理案件需要的证据，人民法院应当调查收集。

人民法院应当按照法定程序，全面地、客观地审查核实证据。

《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》（法释〔2020〕20号）

第108条 对负有举证证明责任的当事人提供的证据，人民法院经审查并结合相关事实，确信待证事实的存在具有高度可能性的，应当认定该事实存在。

对一方当事人为反驳负有举证证明责任的当事人所主张事实而提供的证据，人民法院经审查并结合相关事实，认为待证事实真伪不明的，应当认定该事实不存在。

法律对于待证事实所应达到的证明标准另有规定的，从其规定。

专题22 售卖个人信息构成对个人信息利益的侵害

◎案例简介

2015年6月至7月间，被告人肖某在被北京东×××通信集团有限公司工作期间，非法获取公民个人信息129400条，并在北京市丰台区丰管路×号院13号楼707号等地利用互联网向他人出售其非法获取的公民个人信息牟利。后被告人肖某于2015年7月22日被北京市公安局丰台分局刑侦支队七中队查获。检察院以非法获取公民个人信息罪对其提起公诉。

法院认为，被告人肖某违反国家有关规定，非法获取公民个人信息并向他人出售牟利，情节严重，其行为已构成非法获取公民个人信息罪，依法应予处罚。北京市丰台区人民检察院指控被告人肖某犯非法获取公民个人信息罪的事实清楚，证据确实、充分，罪名成立。对于辩护人提出的被告人肖某主观恶性较轻，建议对其适用缓刑的意见，在案证据能够证明被告人肖某在被派驻到中国联通公司工作期间，利用工作便利非法获取大量公民个人信息，并多次出售获利，其主观恶性及社会危害性均较重，不宜适用缓刑。[19]

◎法官评析

司法实践中，因售卖个人信息而被信息主体起诉承担民事责任的案件少之又少。这主要是因为，很多情况下，对于自己个人信息被他人售卖的事实，信息主体基本上是不知情的。真正知情的，都是存在大宗售卖个人信息的情况。而此种情况一般都会构成刑事犯罪而由公安机关介入侦查。不过，构成侵犯公民个人信息的犯罪并不妨碍其民事责任的承担。因此，本案虽为刑事案件，但对于理解售卖个人信息构成对个人信息权益的侵犯仍然具有意义。本案中，被告人肖某利用工作之便掌握大量个人信息，并将其掌握的个人信息出售牟利，在刑法上构成侵犯公民个人信息罪。同时，在民法上也构成对他人个人信息权益的侵犯，应当承担侵权责任。其个人信息被出售并受到实际损失的受害人，可以向肖某主张损害赔偿。

◎规范指引

《民法典》

第111条 自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

《全国人民代表大会常务委员会关于加强网络信息保护的决定》

第1条 国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。

任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。

《网络安全法》

第44条 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

专题23 住院信息错误是否有权请求更正

◎案例简介

原告徐某某曾系被告长林食品公司员工，2012年4月1日在工作期间受伤，被告长林公司员工于当日将原告徐某某送至被告郫县第二人民医院住院治疗。被告郫县第二人民医院入院病历记录上载明：姓名汤某某，性别男，年龄51岁。2012年4月7日、4月8日原告徐某某分别在被告郫县第二人民医院出具的《郫县第二人民医疗麻醉知情同意书》与《手术同意书》中患者签名与具同意书人签字处以“汤某某”的名字签字确认。徐某某称，因被告长林食品公司未给原告购买社保及其他保险，因此被告长林公司将已购买保险的被告汤某某的身份证作为原告徐某某受伤后的住院登记证件。上述行为导致原告徐某某无法取得病历、申请工伤认定等。故请求将“汤某某”住院病历上的患者名字更改为原告徐某某并支付误工损失及精神损害赔偿金50000元。

一审法院认为，从原告徐某某向法院提交的证明、录音，被告长林公司提交的报销单和认可原告徐某某受伤住院的事实以及被告汤某某否认其在2012年受伤并入被告郫县第二人民医院入院治疗等事实能证实该次住院的患者应为本案原告徐某某，而不系汤某某。故徐某某要求被告郫县第二人民医院将汤某某“住院病历”上的患者名字更改为原告徐某某的诉讼请求，有事实依据和法律基础，予以支持。

二审法院则认为，虽然各方当事人均认可在郫县第二人民医院治疗的患者为徐某某，现有证据也能够证实上述事实，但是病历的书写是医务人员按照《病历书写基本规范》等相关规定的要求进行，是否修改，如何修改以及修改程序不属于人民法院民事案件的受理范围，法院不予处理。最终改判驳回原告诉讼请求。[20]

◎法官评析

对个人信息的登记或录入错误，会对自然人的民事活动产生影响，并且本身也不严谨。因此，即使信息记录主体自己发现信息记录错误时，也应主动更正，何况是信息主体已经明确提出要求。对此，《民法典》第1037条第1款也明确，自然人可以依法向信息处理者查阅或者复制其个人信息；发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。从侵权法的角度看，采取更正等措施，其实属于停止侵害、排除妨碍等非损害赔偿的责任承担方式，并不需要行为人有过错。[21]或者说，对自然人个人信息的录入或登记错误，是一个客观性的错误，即使造成错误的原因来自于信息主体自身而不是当初录入信息者，只要明确知道信息录入有错，则信息处理者或控制者亦有责任予以更正。本案中，一审法院已经查明入院治疗的患者确实是徐某某，而非汤某某。在此情况下，一审法院判决医院对住院病历中的患者信息进行更正并无不妥。当然，从生效判决的既判力方面看，一审判决已经被二审法院撤销，本案最终的处理结果应以二审的生效判决为准。然而，单纯从法理上进行研讨，笔者认为一审判决似更为妥当。

◎规范指引

《民法典》

第1037条 自然人可以依法向信息处理者查阅或者复制其个人信息；发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。

自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。

《网络安全法》

第43条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

专题24 对自然人进行数据画像是否构成侵害

◎案例简介

王某经常利用假日旅行，并且喜欢通过某短租平台预订民宿。由于王某收入较高，因此在预订民宿时一般都选择价格较高的。2019年9月，王某拟于国庆假期期间外出旅游，遂又在该短租平台预订了1200元/日的一家民宿。在出行前一晚，王某与朋友聚餐时得知朋友也预订了同一家民宿同等规格和朝向的房间，但价格只有800元/日。王某遂电话询问该短租平台客服人员。客服人员答复称，应该是没问题的，因为这是电脑系统后台根据客户指令自动择优分配的订单，不可能出现价格不一致的情况。客服人员还请王某询问其朋友是否弄错了。王某后来通过网络查询得知了所谓“大数据杀熟”的问题，遂咨询律师准备起诉该短租平台。[22]

◎法官评析

1.大数据背景下通过自动化决策绘制数据画像具有合理性

信息控制者的算法通过对其掌握的用户海量数据的分析、综合，可以形成对特定用户性格、种族、教育、职业、行为偏好等的预测，为其描绘数据画像，并以此为基础进行系统的自动化决策。这种自动化决策有助于电子商务经营者开展个性化的精准营销，提升服务质量，降低服务成本，还能够提升用户体验，总体上具有明显的积极意义，对此应有客观公允的认识。

2.自动化决策绘制数据画像可能产生歧视结果

但是，以用户画像为基础的系统自动化决策也可能产生歧视性后果。比如，国外已经有公司利用个人征信画像，对少数种族、妇女、心理障碍等群体采取歧视性的差别待遇。[23]在电子商务平台上，可能产生的歧视性后果包括但不限于就业歧视和价格歧视。就业歧视的例子有，某共享用工平台，基于对某一种族的偏见而不给或少给该种族的注册用户劳务机会。交易歧视的例子有，住宿平台对曾经愿意出高价的用户给出高于其他用户的租住价格。对于上述产生歧视的自动化决策，应该在考虑其实质的消极后果的基础上给予重新的认识和定位，将其确定为一种新型的权益侵害类型。如果我们必须坚持传统的对于侵害的认知，从而拒绝确认这种新型侵害，直接按照歧视的属性去主张相应的私法上的救济，也并非不可。比如，构成价格歧视的，直接主张价格或反垄断方面的救济；构成就业歧视的，直接主张平等就业权纠纷。然而，按照歧视的属性主张相关的歧视救济，未必都顺畅。目前除了就业歧视可以“平等就业权纠纷”起诉之外，[24]对于平台的价格歧视，很难寻求消费者保护方面的民事救济，因为这种自动化决策的结果尽管可能有歧视的成分，但很难直接认定为价格欺诈。而如果平台不具有市场支配地位，也很难通过反垄断法进行救济。更何况，平台算法自动化决策产生的歧视表现形式可能会很多，有时很难将其归为某一属性或类别，这时就更不好依据相应的歧视规范提供救济。比如，共享住宿平台的后台算法经过分析房东对房客的点评情况后认为，某房东倾向于将闲置房屋短租给年轻漂亮的女士，于是将该房屋瞄准女性房客予以精准推荐。此时，男性房客在不知不觉中被歧视了。这种情况，不好说是明显的性别歧视（性别歧视救济旨在保护女性，更多指对女性的歧视），很难直接援用相应的歧视规范进行救济。

3.产生歧视结果的数据画像本身应构成对个人信息权益的侵害

算法自动化决策所产生的歧视，本来就是利用海量消费者个人信息而产生的消极后果。在后台算法深度学习技术的运用下，算法自动化决策的歧视结果即使对开发者而言都可能无法掌控。因此，算法自动化决策本身具有不易控制的产生歧视结果的较高风险，而这种歧视风险实则是个人信息的利用风险。这种风险一旦现化为实际的歧视结果，就应允许被歧视者（信息主体）将产生该歧视结果的自动化决策行为直接作为权益侵害的类型而主张权利。[25]

◎规范指引

《民法典》

第1035条 处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：

（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；

（二）公开处理信息的规则；

（三）明示处理信息的目的、方式和范围；

（四）不违反法律、行政法规的规定和双方的约定。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

《电子商务法》

第18条第1款 电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的，应当同时向该消费者提供不针对其个人特征的选项，尊重和平等保护消费者合法权益。