（一）从损害本体论到动态系统论的推进

传统的“差额说”通过建立统一的损害概念和演绎推理的方式确定损害的大小和有无，而动态系统论摒弃“全有全无”的责任原则，通过对各项要素及其相互关系的利益权衡，能够有效协调个人信息保护与信息流通利用的关系，实现新型损害的合理判定。我国《民法典》第998条在认定除物质性人格权以外的人格权的侵害责任时，明确采纳了动态系统论的观点，其当然可以适用于个人信息侵权案件。

（二）损害评价要素的多元化

在《民法典》第998条列举的4项要素中，除过错程度外，行为人和受害人的职业、影响范围和行为的目的、方式、后果均直接关系到损害的认定。此外，个人信息的私密程度是个人信息侵权案件中损害认定的特别要素，其与上述3项要素相结合，共同构成了损害多元化的评价要素。

（三）损害评价要素的层次性

动态系统论承认各项要素的层次性，即上述四个要素在价值位阶和相互间的联动关系上存在差别。就价值位阶而言，损害评价要素的价值位阶具有法定性，法院应按照“行为人和受害人的职业——影响范围——行为的目的、方式、后果——个人信息的私密性程度”的顺序依次进行考量。而就联动关系而言，《民法典》并未明确规定，其有赖于个人信息保护法的规定或司法实践的经验总结。

（一）比较法的抉择:多元的归责原则体系

鉴于大数据时代自然人与信息处理者在举证能力上的悬殊，比较法上对个人信息侵权的归责原则逐渐采纳多元的归责体系。德国法针对自动化处理与非自动化处理的个人信息侵权分别适用无过错责任和过错推定责任。我国台湾地区“个人资料保护法”区分公务机关与非公务机关的个人信息侵权归责原则。

（二）《个人信息保护法》自动化处理与非自动化处理的二元立场

我国个人信息保护法应对利用自动化处理与非自动化处理而实施的个人信息侵权构建不同的归责原则，分别适用过错推定责任与过错责任。其一，相较于是否有公权力参与而言，自动化处理与非自动化处理的区分在个人信息侵权归责原则体系中具有更为决定性的意义。其二，对于行为人利用自动处理技术实施的个人信息侵权，尽管在立法论上适用无过错责任可以更好地保护自然人的个人信息权益，但其课以信息处理者极重的注意义务，既不利于协调个人信息保护与利用的关系，又不合理地增加了信息处理者的网络运营成本和信息管理费用。其三，对于行为人利用非自动处理技术实施的个人信息侵权，因其消除了大数据技术对受害人举证能力的障碍，故此类侵权的归责原则应与隐私权保持一致，适用一般过错责任。

（一）三阶层式的因果关系判断方法

基于自然规律与规范评价的双重考量，个人信息侵权应采用三阶层式的因果关系判断方法，依次按照条件说、相当因果关系、法规目的说的顺序进行判断。

第一，条件说。不同的个人信息致害行为类型，其条件说的判断方法存在差别。其一，当信息处理者直接参与实施个人信息侵权行为时，该侵权行为表现为积极作为，其因果关系的检测方法应采用剔除说：如果将个人信息的侵权行为从诉争事件中剔除，损害就不会发生，则二者之间成立条件关系。其二，除直接侵权外，信息处理者还可以作为网络服务提供者实施间接侵权行为。如网络平台违反信息安全保障义务导致用户个人信息泄露的，该侵权行为表现为消极的不作为，其因果关系应采用替代说进行判断：假设信息处理者已经履行安全保障义务，损害仍会发生的，则可据此证实条件关系的存在。

第二，相当因果关系。为防止侵权责任范围的无限扩张，个人信息侵权应在条件说后采纳相当因果关系以检测损害的可归责性。相当因果关系采用盖然性判断，其以理想观察者的可预见范围为依托，旨在评价信息处理者的行为是否提高了损害的发生概率。依据一般知识经验和事物通常进程，如果信息处理者的行为在客观上足以提高损害发生的可能性，则该损害可归责于侵权行为。

第三，法规目的说。根据信息处理者违反的规范类型不同，法规目的说的判断方法可以分为两类：其一，如果信息处理者违反的是个人信息保护的义务性规范，则应评判损害是否属于该义务性规范的目的保护范围。其二，如果信息处理者违反的是个人信息保护的义务性规范以外的其他规范，则须综合考虑法律的效率目标、社会需求等，在个人信息保护与行为自由之间进行利益衡量，从而评价自然人的个人信息是否具有保护的必要性和合理性。

（二）复数形态的因果关系推定规则

在实践中，个人信息侵权通常是多个信息处理者共同导致的结果，构成“多因一果型”因果关系。其大致可以分为两类：

第一，因果关系具有确定性的个人信息数人侵权类型。当数个信息处理者分别实施信息处理行为，共同导致自然人的个人信息权益遭受同一损害时，如果每个信息处理者的行为均可单独导致损害的发生，则构成聚合因果关系，信息处理者应根据《民法典》第1171条承担连带责任；如果每个信息处理者的行为均无法单独引发损害，而在这些行为相互结合后造成损害的，则构成共同因果关系，信息处理者应根据《民法典》第1172条承担按份责任或平均承担责任。

第二，因果关系具有不确定性的个人信息数人侵权类型。为克服因果关系的不确定性带来的举证难题，我们可以通过解释论和立法论这两条路径加以解决。在解释论上，法院可以类推适用《民法典》第1170条的共同危险行为制度，将数个信息处理者处理个人信息的行为所引发的抽象危险视为“危及他人人身、财产安全的行为”，从而令这些信息处理者承担连带责任。在立法论上，最有效的解决方案是建立因果关系推定制度，只要受害人能够举证证明数个信息处理者实施的具有整体性的信息处理行为与损害具有因果关系，就可以推定每个信息处理者的个别行为与损害之间的因果关系成立，但这种推定可由信息处理者证明损害并非源于其信息处理行为而予以推翻。

（一）多样性的预防性责任方式

当自然人的个人信息遭受侵害、妨碍或危险时，无论损害是否发生或信息处理者是否存在过错，受害人都有权请求信息处理者承担预防性责任。按照规范层级的不同，预防性责任的具体方式可以分为人格权侵权共通的预防性责任方式、《民法典》针对个人信息侵权的预防性责任方式和《个人信息保护法（草案）》针对个人信息侵权规定的预防性责任方式。

（二）二元化的补偿性责任方式

如果侵害个人信息的行为已经对受害人造成实际损害，则其有权向信息处理者主张恢复原状、赔偿损失、消除影响、恢复名誉、赔礼道歉等补偿性责任。根据保护目的及赔偿方法的不同，上述责任方式可以大致分为两类：

第一，恢复原状。其一，受害人主张消除影响、恢复名誉、赔礼道歉等责任方式的，行为人采取的手段和方式应与其侵害个人信息的行为类型以及由此产生的损害后果相适应，但不得在更大范围内暴露个人信息。其二，狭义上的恢复原状并不限于修理、治疗等有形损害的恢复，也包括更正、删除、匿名化处理等消除无形损害的技术措施。其三，如果恢复原状无法使受损的个人信息权益恢复到如同损害未曾发生的状态，则应采用赔偿损失的责任方式。

第二，赔偿损失。其一，侵害个人信息造成财产损害的，其赔偿额的计算方法包括以下三种:一是根据受害人遭受的实际损失进行赔偿；二是按照信息处理者侵害个人信息而获得的不当利益进行赔偿；三是当受害人遭受的实际损失和信息处理者的获益范围难以确定时，法院可以综合个案中的各项评价要素酌定损害赔偿额。其二，《个人信息保护法（草案）》并未明确规定个人信息侵权的精神损害赔偿制度。依据《民法典》第1183条第1款规定，侵害人身权益的精神损害赔偿须满足侵害人身权益和精神损害的“严重性”两个条件。未来个人信息保护法应适当缓和精神损害严重性的要求，受害人只需要证明个人信息侵权足以使得理性人遭受足够的精神压力或痛苦就可以获得救济，并明确精神损害赔偿额的确定应综合考虑行为人的主观恶性、侵权方式和场合、侵害结果的严重性、行为人的获利情况、个人信息的私密性程度等因素。

（三）面向未来的惩罚性赔偿制度

未来我国个人信息保护法有必要引入惩罚性赔偿制度。理由在于，其一，惩罚和震慑信息处理者利用个人信息非法获利的行为；其二，填补因受害人未能完全行使损害赔偿请求权所导致的补偿漏洞；其三，激励当事人积极维权，遏制愈演愈烈的个人信息侵权现象。

我国个人信息保护法及未来的司法实践有必要采纳动态系统的损害认定机制，建立二元化的归责原则体系，承认三阶层式的因果关系判断方法和复数因果关系的推定规则，构建兼具预防性、补偿性、惩罚性功能的责任制度。

（本文文字编辑江超男。本文未经原文作者审核。本文为中国民商法律网“原创标识”作品。凡未在“中国民商法律网”微信公众号正式发布的文章，一律不得转载。）

文献链接：《个人信息的新型侵权形态及其救济》