文 | 江長濤 陳子涵
個(gè)人信息兼具人身財(cái)產(chǎn)雙屬性���,輻射個(gè)人��、社會和國家多領(lǐng)域�����,對相應(yīng)的監(jiān)管與救濟(jì)措施提出了更高的要求��。我國已經(jīng)制定了民法典�����、網(wǎng)絡(luò)安全法和個(gè)人信息保護(hù)法等相關(guān)信息保護(hù)政策�����,構(gòu)建起個(gè)人信息法治保護(hù)的四梁八柱��。然而實(shí)踐中��,個(gè)人信息侵權(quán)行為仍屢屢發(fā)生�,尤其是生成式人工智能技術(shù)蓬勃發(fā)展,個(gè)人信息侵權(quán)案件面臨復(fù)雜性���、難以控制性等問題�����,立法的應(yīng)然效能未能如愿實(shí)現(xiàn)�����。懲罰性賠償制度的威懾和激勵功能與個(gè)人信息保護(hù)的本質(zhì)契合��,因此將該制度擴(kuò)展到個(gè)人信息領(lǐng)域具有理論和現(xiàn)實(shí)基礎(chǔ)�����。
適用懲罰性賠償?shù)睦碚撟C成
基于法經(jīng)濟(jì)學(xué)理論的探討�����,“公法私法化”和“私法公法化”在克服“看不見的手”的缺陷方面具有一定優(yōu)勢��。一方面�,多角度多領(lǐng)域的侵權(quán)行為對人民的生活造成不良影響����,這促使私法應(yīng)以一種主動出擊的方式進(jìn)行規(guī)避調(diào)整,從而更好地保護(hù)人民群眾的合法利益�,這是私法承擔(dān)社會治理功能的理念。另一方面���,以個(gè)體身份起訴的受害人�,除了為自身利益考量之外����,還充當(dāng)著國家公共權(quán)力的代表����,減少經(jīng)濟(jì)無效行為是國家追求的方向�,對受害人進(jìn)行救濟(jì),實(shí)際上就是國家以私力救濟(jì)為手段促進(jìn)政策目的的實(shí)現(xiàn)���。人工智能侵害個(gè)人信息更具有隱蔽性和復(fù)雜性�����,在個(gè)人信息保護(hù)領(lǐng)域引入懲罰性賠償制度恰好使得公法與私法��、公權(quán)與私權(quán)有效銜接���。
在法秩序統(tǒng)一原則下,如果刑事和行政處罰對個(gè)人信息侵權(quán)行為達(dá)到足夠的懲治和遏制作用����,在私法中引入懲罰性賠償制度就會造成功能的重疊。但刑事處罰�����、行政處罰、懲罰性賠償適用原則和適用條件不盡相同�,侵權(quán)法與刑法的分離,不可避免會產(chǎn)生相對空白的中間地帶�����,存在不構(gòu)成犯罪但又危害社會利益的行為無法有效受到法律的規(guī)制��。在此情形下�,引入懲罰性賠償制度回應(yīng)個(gè)人信息侵權(quán)行為,充分發(fā)揮私法作用����,與公法懲罰體系相輔相成,不會造成刑事��、行政和民事功能重疊的困境�,且在一定程度上解決了公法缺位的問題�����。
從矯正主義考慮�,在補(bǔ)償性賠償之外增加一筆金額以產(chǎn)生足夠多的違法成本,侵害人與受害人之間重新進(jìn)行資源配置,實(shí)現(xiàn)兩者之間的矯正正義��。一方面��,人工智能處理數(shù)據(jù)信息速度之快�、涉及面廣泛,被不法分子利用泄露和虛構(gòu)個(gè)人信息所造成的損害往往難以計(jì)算����,很多受害人基于多方面考慮不愿意提起訴訟,這種現(xiàn)象會導(dǎo)致個(gè)人信息救濟(jì)的“公地悲劇”��。另一方面�,當(dāng)違法成本小于違法獲益時(shí),侵害人便樂于尋求這樣的違法行為���。引入懲罰性賠償制度可以扭轉(zhuǎn)“低成本�����、高收益”的困境���,推進(jìn)個(gè)人信息處理者積極履行數(shù)據(jù)合規(guī)義務(wù),從而實(shí)現(xiàn)社會利益的平衡�����。
適用懲罰性賠償?shù)默F(xiàn)實(shí)基礎(chǔ)
大規(guī)模人工智能個(gè)人信息侵權(quán)案件頻發(fā)。“大規(guī)模侵權(quán)”具有加害人的單一性或有限多數(shù)性的特點(diǎn)���,尤為體現(xiàn)在涉人工智能個(gè)人信息侵權(quán)案件中����。以“個(gè)人信息”“AI”“人工智能”為關(guān)鍵詞��,以“民事”為案由���,搜索涉人工智能侵權(quán)案件�,主要有以下類型:一是利用信息技術(shù)手段偽造他人照片�,以及通過AI換臉等技術(shù)侵犯他人肖像權(quán);二是人臉識別技術(shù)未經(jīng)用戶同意,采集用戶的面部信息;三是生成式人工智能違規(guī)收集���、處理大量個(gè)人信息��,造成個(gè)人信息泄露。生成式人工智能技術(shù)��,例如以ChatGPT為代表的自然語言處理模型的發(fā)展�����,不再局限于文本生成,而是擴(kuò)展到了圖像�����、音頻等多種模態(tài)��,在訓(xùn)練過程中會接觸到大量個(gè)人數(shù)據(jù)��,如果數(shù)據(jù)保護(hù)措施不到位�����,可能存在違規(guī)收集��、使用或泄露大量的個(gè)人信息的侵權(quán)情況��。此類侵權(quán)行為不同于傳統(tǒng)的二元結(jié)構(gòu)侵權(quán)模式���,而是以未知的人工智能技術(shù)及其背后的運(yùn)營商�、信息提供者和使用者為侵權(quán)主體���,受害人為數(shù)眾多�,存在人身或財(cái)產(chǎn)等不同損害后果。
人工智能侵害個(gè)人信息存在救濟(jì)困境�����。生成式人工智能技術(shù)通過不斷地訓(xùn)練和處理信息��,在用戶基于工作或者學(xué)習(xí)需要生成文本時(shí)�����,輸入和披露個(gè)人信息��、商業(yè)信息甚至是商業(yè)秘密����,這些交互信息同樣會被用于人工智能技術(shù)的持續(xù)迭代訓(xùn)練,且生成式人工智能技術(shù)難以將已經(jīng)輸入的個(gè)人信息徹底刪除���,若被居心叵測的網(wǎng)絡(luò)服務(wù)提供者或者其他不法用戶獲取和處理信息����,就會導(dǎo)致個(gè)人信息侵權(quán)案件的發(fā)生�。由此可見,受害者維護(hù)個(gè)人信息所付出的沉沒成本極大概率無法得到經(jīng)濟(jì)上的彌補(bǔ)����,而已經(jīng)遭受的個(gè)人信息泄露所導(dǎo)致的間接損失或者潛在損失更無法得到救濟(jì)支持。大量類似侵權(quán)案件的出現(xiàn)�����,問題的根本不在于對受害人進(jìn)行賠償���,更重要的是如何實(shí)現(xiàn)對個(gè)人以及社會無形價(jià)值的恢復(fù)���。但現(xiàn)有的損害賠償?shù)葌鹘y(tǒng)民事侵權(quán)責(zé)任承擔(dān)方式以損害為前提,大大削弱了受害者維權(quán)意識和法律的威嚴(yán)�����。補(bǔ)償性損害賠償制度無法做到違法成本與維權(quán)成本的平等配置���,在考慮如何加強(qiáng)個(gè)人信息保護(hù)時(shí)必須轉(zhuǎn)換思路����,不能僅局限于如何確立民事侵權(quán)責(zé)任這一角度����,而應(yīng)意識到現(xiàn)行民事侵權(quán)救濟(jì)制度的局限性��。
懲罰性賠償制度的構(gòu)建路徑
我國個(gè)人信息懲罰性賠償?shù)慕⒕哂欣碚摵同F(xiàn)實(shí)基礎(chǔ)��,可通過漸進(jìn)性思路��,從歸責(zé)原則��、適用條件及計(jì)算標(biāo)準(zhǔn)等方面構(gòu)建人工智能個(gè)人信息懲罰性賠償制度�����。
區(qū)分類型采用二元?dú)w責(zé)體系����,根據(jù)有無損害分別適用無過錯(cuò)責(zé)任原則和過錯(cuò)推定責(zé)任原則�。在無損害的情況下,適用過錯(cuò)推定原則����,不法侵害他人個(gè)人信息本身即為侵權(quán)行為,個(gè)人信息處理者不能證明自己沒有過錯(cuò)的�,應(yīng)承擔(dān)相應(yīng)責(zé)任;若造成損害后果,應(yīng)加大對受害者的保護(hù)����,無論侵害人過錯(cuò)與否���,均應(yīng)嚴(yán)厲懲處。首先��,在未造成損害的個(gè)人信息侵權(quán)案件中����,由于個(gè)人信息的無形性�����、易得性以及造成的影響難以恢復(fù)等特點(diǎn)�����,已泄露或被侵害的個(gè)人信息雖未造成損害后果����,但仍舊存在潛在的損害風(fēng)險(xiǎn),法律對潛在的風(fēng)險(xiǎn)應(yīng)當(dāng)提前規(guī)避�����。其次�,無過錯(cuò)歸責(zé)原則的本質(zhì)不是對違法行為的懲罰��,而是對不幸損害的合理且公正的分配��,涉及到價(jià)值衡量����。在具有損害的情況下����,消除過錯(cuò)要件的證明困境,傾斜于對受害者的保護(hù)�,有利于平衡當(dāng)事人之間的利益。最后����,懲罰性賠償?shù)奶攸c(diǎn)在于賠償和懲罰,未造成損害情況下低于造成損害情況下的侵權(quán)行為嚴(yán)重性���,在前者適用過錯(cuò)推定責(zé)任�����,較無過錯(cuò)責(zé)任嚴(yán)苛又較過錯(cuò)責(zé)任寬松��,既體現(xiàn)對受害者維權(quán)成本的賠償����,也體現(xiàn)對侵害者侵權(quán)行為的懲罰。而在具有損害的情況下��,無論過錯(cuò)與否�,損害后果已存在的事實(shí)無法改變,更應(yīng)對受害者予以賠償��,對侵害者予以懲罰��。
損害后果不應(yīng)作為懲罰性賠償?shù)谋匾疤釛l件����。個(gè)人信息懲罰性賠償?shù)倪m用爭議主要集中于是否以損害后果為適用前提�。肯定者認(rèn)為���,無損害賠償會導(dǎo)致懲罰性賠償?shù)拿つ繑U(kuò)張�����,演變?yōu)樽杂刹昧繖?quán)下的利益掠奪工具;否定者則認(rèn)為����,單純侵害個(gè)人信息的行為是下游損害的初始源頭,如果僅對損害后果加以懲戒�����,而不規(guī)制侵權(quán)行為則難以有效根治問題��?;凇白顑?yōu)威懾理論”,應(yīng)將懲罰性賠償與補(bǔ)償性賠償脫離�,懲罰性賠償?shù)倪m用不宜以損害結(jié)果為必要條件。個(gè)人信息保護(hù)的價(jià)值目標(biāo)具有二元性�����,不僅意在保護(hù)信息主體����,還具有維護(hù)公共利益和社會穩(wěn)定的公益目的,應(yīng)契合兼顧公共利益和個(gè)人利益的個(gè)人信息價(jià)值內(nèi)核�����,故單個(gè)案件及其損害后果不應(yīng)當(dāng)作為懲罰性賠償適用的必要條件����,而應(yīng)在于整個(gè)社會的個(gè)人信息侵權(quán)案件后果���。
明確人工智能侵害個(gè)人信息適用懲罰性賠償?shù)慕痤~計(jì)算標(biāo)準(zhǔn)�����。個(gè)人信息保護(hù)和消費(fèi)者權(quán)益保護(hù)所遭遇的困境具有高度同質(zhì)性����,體現(xiàn)為不特定多數(shù)人���、單個(gè)損害成本低和潛在風(fēng)險(xiǎn)高等方面,因此可以參照消費(fèi)者領(lǐng)域懲罰性賠償?shù)南嚓P(guān)制度���。根據(jù)損害后果來確定適用不同情況下的懲罰性賠償金額標(biāo)準(zhǔn)���,在造成損害但損害較低或者違法獲利較少的情況下,參照消費(fèi)者權(quán)益保護(hù)領(lǐng)域建立微額損害最低賠償制度����,設(shè)定最低賠償制度,由法院在法律規(guī)定的幅度范圍內(nèi)裁決���。當(dāng)實(shí)際損害和違法獲利小于微額損害最低賠償制度規(guī)定的賠償數(shù)額時(shí)����,應(yīng)當(dāng)以后者為基數(shù)進(jìn)行計(jì)算,以確保懲罰性賠償充分發(fā)揮其功能�����。在造成損害后果的人工智能個(gè)人信息侵權(quán)案件中�,參考我國消費(fèi)者權(quán)益保護(hù)法相關(guān)規(guī)定,以現(xiàn)實(shí)損害為基數(shù)�,按照規(guī)定的固定倍數(shù)計(jì)算懲罰性賠償金。例如參照實(shí)際損害的兩倍及以上綜合計(jì)算懲罰性賠償金額�,同時(shí)綜合考慮侵害人主觀惡性、侵害人數(shù)規(guī)模�、侵害信息數(shù)量規(guī)模、跨地區(qū)跨領(lǐng)域情況以及侵害人造成的除現(xiàn)實(shí)損害以外的潛在風(fēng)險(xiǎn)等因素����,劃定不同的賠償限度,在特定情況下可以超出相應(yīng)的限制規(guī)定��。
作者分別系河南省駐馬店市中級人民法院黨組副書記�、副院長,河南省駐馬店市中級人民法院法官助理
法治號
