个人数据损害的类型及其确定

doi:10.13438/j.cnki.jdxb.2022.02.009

摘要/Abstract

摘要：依告知同意原则构建的个人数据保护制度面临着过度收集、擅自披露与滥用等问题的严重挑战。公权保护路径存在监管力度、范围及效力的局限性，而传统侵权法上的损害观念架空了数据主体的私法救济权利。因此，为保障数字经济的健康发展，必须扩张侵权法上损害的含义。法律上可予赔偿的个人数据损害应延及两类新型损害：数据主体遭受次生损害的风险，以及社会分选歧视、数据监控、自动化决策等造成的人格利益减损。在确定具体赔偿数额时，为解决风险与人格利益减损所产生的经济量化与举证责任之困境，《个人信息保护法》应采用知识产权法中广泛适用的法定赔偿制度。

关键词： 个人数据损害, 次生损害风险, 人格利益减损, 法定赔偿, 数据主体

Abstract: The personal data protection system constructed according to the principle of informed consent is faced with serious challenges such as excessive collection,unauthorized disclosure and abuse.The path of public rights protection has the limitations of supervision strength,scope and effectiveness,while the concept of damage in the traditional tort law sets up the private law relief rights of the data subject.Therefore,in order to ensure the healthy development of digital economy,we must expand the meaning of damage in tort law.Legally compensable damage to personal data should extend to two new types of damage:the risk of secondary damage to data subjects,and the impairment of personality interests caused by social sorting discrimination,data monitoring,and automatic decision-making and so on.When determining the specific amount of compensation,in order to solve the dilemma of economic quantification and burden of proof caused by the impairment of risk and personality interests,the personal Information Protection Law should adopt the legal compensation system which is widely used in the intellectual property law.

Key words: personal data damage, risk of secondary damage, impairment of personality interests, legal compensation, data subject

梁志文, 刘晓. 个人数据损害的类型及其确定[J]. 吉首大学学报（社会科学版）, 2022, 43(2): 72-83.

LIANG Zhiwen, LIU Xiao. The Types of Personal Data Damage and Its Determination[J]. Journal of Jishou University(Social Sciences Edition), 2022, 43(2): 72-83.

参考文献

[1] SHAHAR O B.Data Pollution[J].Journal of Legal Analysis,2019,11:104-105.
[2] 李彦宏.百度大脑用户画像比你自己更懂你[EB/OL].[2021-12-09].https:∥www.sohu.com/a/113129864_406432.
[3] ARI EZRA WALDMAN.Privacy's Law of Design[J].UC Irvine Law Review,1019,9:1239;1279.
[4] 张新宝.个人信息收集：告知同意原则适用的限制[J].比较法研究,2019(6)：14-17.
[5] 特蕾莎·M·佩顿，西奥多·克莱普尔.大数据时代的隐私[M].郑淑红，译.上海：上海科学技术出版社，2017:123-136.
[6] OHM P.Broken Promise of Privacy:Responding to the Surprising Failure of Anonymization[J].UCLA Law Review,2010,57:1701;1716-1722.
[7] IRA S.Rubinstein & Woodrow Hartzog,Anonymization and Risk[J].Washington Law Review,2015,91:703;711.
[8] APP违法违规收集使用个人信息专项治理报告（2019）[EB/OL].[2021-12-09].http:∥www.cac.gov.cn/2020-05/26/c_1592036763304447.htm.
[9] MCGEVERAN W.The Duty of Data Security[J].Minnesota Law Review,2019,103:1135;1205.
[10] DION J H,SMITH N M.Consumer Protection—Exploring Private Causes of Action for Victims of Data Breaches[J].Western New England Law Review,2019,41:253;255.
[11] 叶名怡.个人信息的侵权法保护[J].法学研究,2018(4)：83-102.
[12] 王泽鉴.侵权行为法：第1册[M].北京：中国政法大学出版社，2001:182-183.
[13] 王利明.侵权行为法研究：上卷[M].北京：中国人民大学出版社，2004:349.
[14] 张新宝.侵权责任法原理[M].北京：中国人民大学出版社，2005:54.
[15] 解正山.数据泄露损害问题研究[J].清华法学,2020(4)：145.
[16] 蔡培如，王锡锌.论个人信息保护中的人格保护与经济激励机制[J].比较法研究,2020(1)：112.
[17] SOLOVE D J,CITRON D K.Risk and Anxiety:A Theory of Data-Breach Harms[J].Texas Law Review,2018,96:737;750.
[18] KESAN J P,HAYES C M.Liability for Data Injuries[J].University of Illinois Law Review,2019(1):295;302.
[19] 付微明.个人生物识别信息的法律保护模式与中国选择[J].华东政法大学学报,2019(6)：73-81.
[20] BIER D J.Integrating Integrity:Confronting Data Harms in the Administrative Age[J].Boston University Law Review,2019,99:1799;1807-1810.
[21] DELUCA M S.The Hunt for Privacy Harms After Spokeo[J].Fordham Law Review,2018,86:2439;2465.
[22] 乌尔里希·贝克.风险社会：新的现代性之路[M].张文杰，何博闻，译.北京：译林出版社2018:24、51、63.
[23] REJDA G D,MCNAMARA M J.Principle of Risk Management and Insurance (13th ed.)[M].Pearson，2016:48-49.
[24] 丁晓东.个人信息私法保护的困境与出路[J].法学研究,2018(6)：194-206.
[25] ORMEROD P C.A Private Enforcement Remedy for Information Misuse[J].Boston College Law Review,2019,60:1893;1926.
[26] 石佳友.论侵权责任法的预防职能——兼评我国《侵权责任法（草案）》（二次审议稿）[J].中州学刊,2009(4)：100-103.
[27] SCHOLZ L H.Privacy Remedies[J].Indiana Law Journal,2019,94:653;672.
[28] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013(4)：64.
[29] 杨惟钦.价值维度中的个人信息权属模式考察——以利益属性分析切入[J].法学评论,2016(4)：69.
[30] 凯西·奥尼尔.算法霸权：数字杀伤性武器的威胁[M].马青玲，译.北京：中信出版社，2018:45-68；161-208.
[31] 张新宝.《民法总则》个人信息保护条文研究[J].中外法学,2019(1)：67-68.
[32] Blackstone Law Dictionary (8th ed.)[M].West Publishing Co.,2004:205.
[33] VOIGT P,BUSSCHE A V D.The EU General Data Protection Regulation (GDPR):A Practical Guide[M].Springer,2017:205.
[34] 胡学军.我国民事证明责任分配理论重述[J].法学,2016(5)：38-50.
[35] 汤姆斯·约翰，潘卡·米斯拉.企业数据湖[M].张世武，李想，张浩林，译.北京：机械工业出版社，2018:18.
[36] 周晖国.知识产权法定赔偿的司法适用[J].知识产权,2007(1)：3.
[37] 焦和平.知识产权惩罚性赔偿与法定赔偿关系的立法选择[J].华东政法大学学报,2020(4)：138.
[38] 和育东.知识产权侵权法定赔偿制度的异化与回归[J].清华法学,2020(2)：145.
[39] DAVIS K E,WURGLER F M.Contracting for Personal Data[J].New York Law Review,2019,94:662;682-683.
[40] 李友根.论竞争法中的法定赔偿：制度变迁个案的解剖——基于不正当竞争案例的整理与研究[J].中国法学,2009(1)：145-162.
[41] 张新宝谈民法典：网络侵权越发复杂，应强化个人信息侵权责任[EB/OL].[2021-12-09].https:∥baijiahao.baidu.com/s?id=1667099895411635066&wfr=spider&for=pc.
[42] 李延舜.我国移动应用软件隐私政策的合规审查——基于49例隐私政策的文本考察[J].法商研究,2019(5)：36.