个人信息侵权责任构成要件

二、国家机关个人信息侵权行为与责任

(一)国家机关个人信息侵权行为

国家机关个人信息侵权行为，是指作为国家机关的信息管理者没有合法依据而实施的侵害他人个人信息并应承担不利的法律后果的行为。国家机关个人信息侵权行为，也可以分为一般的侵权行为“Infringement”和承担损害赔偿责任的侵权行为“Tort”。

(二)国家机关个人信息侵权行为的构成要件

1.对于一般的侵权行为的构成要件

国家机关个人信息一般侵权行为，只要有侵权行为的事实即可，不需要过错和损害两个构成要件，同样，也不需要因果关系要件。

2.国家机关承担损害赔偿责任的侵权行为的构成要件

《欧盟指令》第23条规定:任何人因非法处理操作和任何违反根据本《指令》通过的内国法的行为而受到损害，有权向管理者要求损害赔偿。其中的“任何人”，包括国家机关。国家机关承担损害赔偿责任的侵权行为的构成要件为三要件，包括“违法行为”、“实际损害”以及“因果关系”。对国家机关承担损害赔偿责任的侵权行为的三要件中的损害事实要件、因果关系要件，与民事责任构成要件相同。因此将重点放在行政行为的违法性要件上。国家机关实施的行为的违法性，是一种客观违法性，不考虑国家机关及其工作人员的主观状态，只要国家机关及其工作人员实施的行为侵害了个人信息，则成立损害赔偿责任。《国家赔偿法》第2条规定:“国家机关和国家机关工作人员违法行使职权侵犯公民、法人和其他组织的合法权益造成损害的，受害人有依照本法取得国家赔偿的权利。”

(三)责任承担

1.概述

我国现行国家赔偿法规定的行政赔偿制度，是指国家行政机关及其工作人员违法行使职权，侵犯公民、法人或其他组织的合法权益并造成损害，由国家承担赔偿责任的制度。在我国，行政机关的侵权责任，由《行政许可法》、《行政诉讼法》和《国家赔偿法》集中规定。我国《行政许可法》规定的行政机关承担行政责任的形式包括撤销、责令改正、没收违法收取的费用和赔偿等;行政机关工作人员(包括主管人员和直接责任人员)应承担的责任形式有行政处分和被追究刑事责任。《行政诉讼法》和《国家赔偿法》主要规定了行政赔偿责任制度。从法的适用关系上看，《行政许可法》的规定，显然不适用于国家机关个人信息侵权行为。而《行政诉讼法》和《国家赔偿法》的有关规定可以适用。《行政诉讼法》第67条规定:“公民、法人或者其他组织的合法权益受到行政机关或者行政机关工作人员作出的具体行政行为侵犯造成损害的，有权请求赔偿。”行政赔偿制度是国家赔偿制度的重要组成部分。

2.归责原则——严格责任原则

国家机关个人信息侵权责任的承担，不以过错存在为要件，只要国家机关实施了个人信息侵权行为，均应承担责任。我国《国家赔偿法》第3条规定:“行政机关及其工作人员在行使行政职权时有下列侵犯人身权情形之一的，受害人有取得赔偿的权利。”经过1990年的修正，德国资料法规定国家机关侵害个人信息，采用严格责任归责原则。我国台湾地区“资料法”第27条规定:“公务机关违反本法规定，致当事人权益受损害者，应负损害赔偿责任。但损害因天灾、事变或其他不可抗力所致者，不在此限。”均不以过错为要件。其他国家机关实施的个人信息侵权行为，参照有关行政机关的规定处理。

(四)责任形式

(1)赔偿损害。国家机关承担的责任主要是赔偿责任。赔偿损害，既包括财产损失，也包括精神损害。我国台湾地区“资料法”第27条规定:“公务机关违反本法规定，致当事人权益受损害者，应负损害赔偿责任。被害人虽非财产上之损害，亦得请求赔偿相当之金额。”

(2)恢复名誉。我国台湾地区“资料法”第27条规定:“名誉被侵害者，并得请求为恢复名誉之适当处分。”

侵害个人信息行为的严重程度，已经危害社会的程度，属于个人信息犯罪行为。针对个人信息的犯罪，须告诉乃论。

【注释】

[1]David Burnham，The Rise of The Computer State 189(1983)。

[2]戴恩·罗兰德、伊丽莎白·麦克唐纳:《信息技术法》，宋连斌、林一飞、吕国民译，武汉大学出版社2004年版，第315-318页。

[3]汤擎:《试论个人资料与相关法律关系》，《华东政法学院学报》，2000年第5期，第45-69页。

[4]王郁琦:《NII与个人数据保护》，《信息法务透析》，1996年第1期，第34-68页。

[5]FEDERAL DATA PROTECTION ACT of December 20，1990(BGBl.I 1990 S.2954)，amended by law of September 14，1994(BGBl.I S.2325).http://www.datenschutzberlin.de/gesetze/bdsg/bdsgeng.htm．

[6]罗明通、林志峰、李菁蔚，等:《电脑法(下)》，台湾群彦图书股份有限公司1984年版，第494页。

[7]周胜邻主持:《我国ENUM注册政策及服务模式规划》，http://www.twnic.net.tw/ file/TWNIC-DN-92001.doc，2005年5月6日星期五访问。

[8]《美国信息自由法》末条(f)规定:在本法中，“机关”一词的含义包括，行政各部门、军事部门、政府公司、政府控制的公司、政府行政部门所属的其他机构(包括总统执行机构)和独立的控制机关在内;《美国隐私法》中的“行政机关”亦采用此含义。《日本信息公开法》明确规定，行政机关具有向国民说明其一切活动的责任。后者参见宋长军:《日本信息公开法的制定及特点》，《外国法评论》，2000年第1期，第34-42页。

[9]《欧盟个人数据保护指令》第32条说明表明，第2条定义“管理者”中的“公共机关”，是指为了公共利益或职务权限内执行任务的公共行政机关或受公法管辖的自然人和法人。

[10]但也有人认为，这实际是将原属于政府职能的社会性、公益性、服务性的事务工作剥离，移交给中介组织或事业性单位承担。这些组织若与政府部门有授权或委托关系，则在授权委托的事务范围内属于广义上的行政机关;若没有这类关系，因政府部门职能的移交，这些组织则属于私的部门。

[11]周慧莲:《资讯隐私保护争议之国际化》，载台湾《月旦法学杂志》，2004年第1期，第57-72页。

[12]林诚二:《民法债编总论——体系化解说》，台湾瑞兴图书股份有限公司2000年版，第2页。

[13]王泽鉴:《侵权行为法(第一册)》，中国政法大学出版社2001年版，第103-136页。笔者不赞同王泽鉴教授将个人信息保护法纳入隐私权法的观点，笔者认为个人信息保护法保护的是自然人一般的人格利益，不仅仅秘而不宣的隐私利益，已经公开的个人信息仍然受法律保护。美国将个人信息保护法作为隐私权法的下位法，是和美国独特的隐私观念和制度相符合的。中国和美国的隐私观念和制度都有着巨大的差异，中国和大陆法系其他国家的个人信息保护立法的权利基础是人格权，特别是一般人格权。

[14]汉斯·J.沃尔夫、奥托·巴霍夫、罗尔夫·施托贝尔:《行政法》，高家伟译，商务印书馆2002年版，第7、87页。

[15]汉斯·J.沃尔夫、奥托·巴霍夫、罗尔夫·施托贝尔:《行政法》，高家伟译，商务印书馆2002年版，第7、87页。

[16]美国个人信息保护立法复杂而烦琐，本书专章论述。

[17]香港《个人资料(私隐)条例》。

[18]参见张文显主编:《法理学》，法律出版社1997年版，第69页。

[19]笔者出席2004年11月30日的“中美个人信息保护法立法专家讨论会”(北京—华盛顿)首次阐述了本人关于个人信息权利是基本人权的观念，在会议发言中本人提出:“The right to personal information is the basic human rights.”

[20]刘嘉敏:《电子贸易消费者权益及资料私隐》，《科技与法律》1999年版第1期，第78-83页。

[21]罗明通、林志峰、李倩蔚，等:《电脑法(下)》，台湾群彦股份有限公司1994年版，第486页。

[22]黄三荣:《个人资料之保护——兼评我国计算机处理个人数据保护法》，载《资讯法务透析》1998年1月号。

[23]参见我国台湾地区“电脑处理个人资料保护法”第21条。

[24]参见汤擎:《试论个人资料与相关法律关系》，载《华东政法学院学报》，2000年版第5期，第45-69页。

[25]参见王郁琦:《NII与个人数据保护》，载《信息法务透析》，1996年版第1期，第34-68页。

[26]参见许文义:《个人资料保护法论》，台湾三民书局股份有限公司2001年版，第121页。

[27]参见许文义:《个人资料保护法论》，台湾三民书局股份有限公司2001年版，第122页。

[28]参见许文义:《个人资料保护法论》，台湾三民书局股份有限公司2001年版，第140页。

[29]参见卡尔·夏皮罗、哈尔·瓦里安:《信息规则》，张帆译，中国人民大学出版社2000年版，第17页。

[30]参见［台］罗明通，等:《电脑法(下)》，台湾群彦图书股份有限公司1994年版，第511页。

[31]许文义:《个人资料保护法论》，台湾三民书局股份有限公司2001年版，第209页。

[32]［台］罗明通，等著:《电脑法(下)》，台湾群彦图书股份有限公司1994年版，第521页。

[33]Raymond T.Nimmber，The Law of Computer Technology:Rights.Licenses.Liabilities. 16-28(2^nded.1992)．

[34]参见《美国隐私法》第1条。

[35]参见《美国隐私法》第15条。

[36]参见《美国隐私法》第21条。

[37]参见《美国隐私法》第16条。

[38]参见程卫东:《跨境数据流动的法律监管》，载《政治与法律》1998年第3期。

[39]郑成思主编:《知识产权——应用法学与基本理论》，人民出版社2005年版，第207页。

[40]郑成思主编:《知识产权——应用法学与基本理论》，人民出版社2005年版，第200页。

[41]郑成思主编:《知识产权——应用法学与基本理论》，人民出版社2005年版，第200-201页。

[42]郑成思主编:《知识产权——应用法学与基本理论》，人民出版社2005年版，第201页。