目錄TOC\o"1-3"\h\u17582一、提出的問題 一、提出的問題（一）案例引入與分析目前，我國互聯(lián)網(wǎng)用戶規(guī)模已超過10億，形成了全球規(guī)模最大的數(shù)字社會。隨著云計算、大數(shù)據(jù)、5G等新一代信息技術的迅猛發(fā)展，數(shù)據(jù)逐步成為推動社會經(jīng)濟發(fā)展的重要生產(chǎn)要素。網(wǎng)民的海量個人信息，就是數(shù)據(jù)生產(chǎn)要素中一個重要的組成部分。例如“AI陪伴”軟件侵害人格權案、非法買賣個人信息民事公益訴訟案。前一個案件，法院經(jīng)認為：被告未經(jīng)同意使用原告姓名、肖像，設定涉及原告人格自由和人格尊嚴的系統(tǒng)功能，構成對原告姓名權、肖像權、一般人格權的侵害。遂判決被告向原告賠禮道歉、賠償損失。后者，法院認為：被告孫某在未取得眾多不特定自然人同意的情況下，非法獲取不特定主體個人信息，又非法出售牟利，侵害了承載在不特定社會主體個人信息之上的公共信息安全利益。遂判決孫某按照侵權行為所獲利益支付公共利益損害賠償款34000元，并向社會公眾賠禮道歉。上述案例只是部分，但顯示出此類問題的嚴重性，從法律層面上看，保護個人信息安全是必須的。（二）我國目前侵害個人信息的情形1.《民法總則》第111條的規(guī)定長期以來，我國對于個人信息的保護都統(tǒng)一于對隱私的保護制度中，并未將個人信息作為一項獨立的權利加以保護。2017年3月15日，《民法總則》正式頒布，第111條關于個人信息保護的規(guī)定成為一大亮點，不過，值得注意的是，該條并未明確個人信息歸屬于何種權利，只明確規(guī)定了個人信息保護的規(guī)則。2.《侵權責任法》關于個人信息的規(guī)定專門用法律保護個人信息的情勢當前并沒有在我國出現(xiàn)，個人信息的民法保護依據(jù)多來源于侵權法。侵權法第2條：民事權益在侵權法第2條確定了保護范圍，包括財產(chǎn)、人身兩個方面。所以，個人信息的權利屬性無論是人格權還是財產(chǎn)權，亦或是二者兼具，信息主體的個人信息都可依此獲得保護。侵權法第36條：該條是對個人信息網(wǎng)絡侵權的規(guī)定。一般網(wǎng)絡侵權行為在第1款中規(guī)定，就是過錯歸責原則可以適用于網(wǎng)絡服務的提供者和用戶對本身的侵權行為。在網(wǎng)絡服務提供者面對網(wǎng)絡用戶所擔任的責任和義務在該條第2款、第3款得以規(guī)定，避免其依據(jù)服務施行侵權行為。第2款、第3款之間存在著下述關系，如果網(wǎng)絡服務的提供者在知道行為侵權并且默許了這種侵權行為，但是并沒有采取有效的措施進行制止，使侵權行為得以發(fā)生，或者不當擴大危害后果，是第3款主要針對的情形。哪怕網(wǎng)絡服務提供者沒有被信息主體“告知”，也應該和直接實施侵權行為者一起擔負連帶責任，為了不當擴大危害后果，和發(fā)生侵權行為。但是第2款和第3款不同的地方就在，它所針對的情形是，網(wǎng)絡服務提供者的服務被人利用做出侵權行為后，被信息主體發(fā)現(xiàn)，信息主體為了避免不當擴大侵權后果，“告知”網(wǎng)絡服務提供者采用恰當措施。換句話來說，“告知”是認定網(wǎng)絡服務提供者需不需要承擔不當擴大危害后果的連帶責任，是否有過錯的條件，是第2款針對的情景。認定網(wǎng)絡服務提供者過錯的條件不包括“告知”是第3款針對的情景。侵權法第61,62條：這兩條規(guī)定了患者由于病歷資料在沒有經(jīng)過同意的情況下泄露，或者隱私被公開造成損害，這是直接保護個人信息所做的規(guī)定。但是它們適用范圍有限制，僅作用于醫(yī)療信息，無法實現(xiàn)對個人信息的全面保護。3.其他民法領域的相關規(guī)定除了新出臺的《民法總則》對個人信息首次明確規(guī)定外，在民法領域，我國主要是通過對自然人的具體人格權來間接保護個人信息。在《民法通則》第102條、第101條、第100條、第99條分別對榮譽權、名譽權、肖像權、姓名權等人身權屬性質的個人信息做出了規(guī)定，要求侵害這些個人信息的要承擔相應的法律責任。又如《民法通則若干意見》第140條、《最高人民法院關于精神損害賠償?shù)乃痉ń忉尅分械?條則是通過對隱私權及人格尊嚴的規(guī)定使個人信息被間接保護。以上均是在法律上間接保護個人信息，包括榮譽權、名譽權、肖像權、姓名權等，但此種方式僅保護與人格權相關的部分個人信息，保護范圍顯然過于狹窄。二、個人信息保護的基本法律法規(guī)（一）自然人的“隱私權”《民法典》第一千零三十二條【隱私權】自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。解讀：“隱私權”屬于《民法典》人格權中的一項重要權利，任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。第一，不得暗中偵察和探聽他人的隱私；第二，不得侵犯騷擾他人的私人安寧；第三，不得泄露他人的隱私信息；第四，不得公開他人的隱私空間和活動等。本條中，自然人隱私主要有兩層含義，一是自然人的私人生活安寧；二是不愿為他人知曉的私密空間、私密活動、私密信息。1.關于私人生活的安寧權自然人的私人生活安寧權，一直作為一個法學概念存在于民法理論的研究和討論中。由于處在“無法可依”的狀態(tài)，該權利長期得不到法律的有效保護。私人生活的安寧是自然人的一項特殊隱私權，比如你中午午休，突然樓上發(fā)出了震耳欲聾的裝修噪音，以前遇到上述情形，你只能找物業(yè)服務機構幫助解決或登門制止，沒有更好的辦法。如今，《民法典》正式將自然人的“私人生活安寧權”納入隱私權的范疇，如果再遇到上文所述的被侵擾的情況，對方就對你的私人生活安寧權構成了侵害。如果鄰居不接受你的要求且繼續(xù)侵擾，你就可以選擇報警，并視情節(jié)依法要求相應的賠償。2.自然人的“私事”嚴禁他人干擾“不愿意他人知道或他人不便知道的私人空間、私密活動和私密信息”，是《民法典》自然人隱私權的核心內(nèi)容，其中，私人空間、私密活動和私密信息（“三私”）的核心是“不公開性”和“私密性”。首先，自然人的隱私是與公共利益相對的一種私權，與公共利益和他人利益無關；其次，自然人的隱私是自然人不愿意他人知道或他人不便知道的。該款中的“私人空間”除了物理空間，如個人的住所、賓館臨時居住的房間等，還包括個人的日記及虛擬空間。筆者曾就騰訊公司拒絕法院調(diào)取個人微信聊天記錄一事，在接受媒體采訪時表示：公民通信自由和通信秘密是憲法賦予公民的一項基本權利，對該權利的限制僅限于憲法明文規(guī)定的特殊情形，即因國家安全或者追查刑事犯罪的需要，由公安機關、國家安全機關、檢察機關依照法律規(guī)定的程序對通信進行檢查；個人點對點的微信聊天記錄清楚地記錄了一個人的交流對象和內(nèi)容，涉及大量個人隱私和秘密，是憲法確立的通信內(nèi)容的重要組成部分，屬于憲法保護的通信秘密范疇；盡管依照《中華人民共和國民事訴訟法》的規(guī)定，人民法院有權調(diào)查取證，但其前提條件是必須符合憲法的上述規(guī)定，不得侵犯公民的基本權利，不得與憲法的精神相悖。（二）對侵害自然人隱私權行為的規(guī)制解讀：《民法典》第一千零三十三條，以列舉加兜底相結合的立法技術，列出了任何組織或者個人不得實施六類侵害自然人隱私權的行為：（1）不得以電話、短信、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧當前，營銷電話、惡意電話和短信騷擾，特別是網(wǎng)絡上的彈窗廣告等已經(jīng)成為公害，嚴重地影響了人民群眾的正常生活安寧。早在2012年，《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》就明確規(guī)定，任何組織和個人未經(jīng)電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發(fā)送商業(yè)性電子信息。這應該是我國首次以法律的形式禁止第三方侵擾他人。我國《消費者權益保護法》也有類似的規(guī)定，即經(jīng)營者未經(jīng)消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息。針對日益嚴重的擾民電話，2018年工業(yè)和信息化部、最高人民法院、最高人民檢察院、教育部、公安部、司法部、人力資源和社會保障部、住房和城鄉(xiāng)建設部、文化和旅游部、國家衛(wèi)生健康委員會、國家市場監(jiān)督管理總局、中國銀行保險監(jiān)督管理委員會、中國證券監(jiān)督管理委員會等十三部門聯(lián)合發(fā)布了《綜合整治騷擾電話專項行動方案》的通知（以下稱“《通知》”），從五個方面提出了治理騷擾電話的綜合方案：一是嚴控騷擾電話傳播渠道；二是全面提升技術防范能力；三是規(guī)范重點行業(yè)商業(yè)營銷行為；四是依法懲處違法犯罪；五是健全法規(guī)制度。目前，自然人的通訊工具主要有兩類：一是電子類的通訊，如移動或固定電話的語音通訊、手機短信、即時通信工具、電子郵件等；二是傳統(tǒng)類的通訊，如通過郵政或快遞公司傳送給具體自然人的私人信件等?！睹穹ǖ洹穼ⅰ八饺松畎矊帯奔{入自然人隱私權的范疇，并嚴禁以電話、短信、即時通訊工具、電子郵件、傳單等方式侵擾他人，這對維護自然人的私人生活安寧具有重要意義。（2）不得進入、拍攝、窺視他人的住宅、賓館房間等私密空間公民的住宅不受侵犯是憲法賦予的權利，我國《憲法》第三十九條規(guī)定，中華人民共和國公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。我國刑法專門規(guī)定了“非法侵入住宅罪”?！缎谭ā返诙偎氖鍡l規(guī)定，非法搜查他人身體、住宅，或者非法侵入他人住宅的，處三年以下有期徒刑或者拘役。司法工作人員濫用職權構成此罪的從重處罰。我國《治安管理處罰法》第四十條對“非法侵入他人住宅”的行為將處十日以上十五日以下拘留，并處五百元以上一千元以下罰款；情節(jié)較輕的，處五日以上十日以下拘留，并處二百元以上五百元以下罰款。公民的住宅屬于私人空間，這在法律上已有明確規(guī)定，但是把賓館房間也納入個人的私人空間加以保護，這是《民法典》對個人隱私權的升級保護。賓館房間在承租期內(nèi)屬于客人的私人空間，未經(jīng)允許，任何組織或個人，包括公安機關及其工作人員及賓館的服務人員，均不得進入，否則將構成侵犯公民隱私權?！睹穹ǖ洹凡粌H嚴禁任何組織或者個人進入他人的住宅和賓館房間，而且還規(guī)定不得拍攝、窺視他人的住宅和賓館房間等私密空間。（3）不得拍攝、窺視、竊聽、公開他人的私密活動“私密活動”是指自然人不愿為他人知曉，他人也不便知曉的個人隱秘活動。自然人的“私密活動”不僅存在于個人的私人空間，還存在于其他空間，甚至是公共場所。比如一對情侶在小區(qū)樓下的一個角落親吻，這是當事人不愿為他人知曉的私密行為，卻被樓上的住戶拍攝、窺視，或被小區(qū)保安人員通過監(jiān)控探頭拍攝并將內(nèi)容向不特定的人公開，這些行為將涉嫌構成侵犯他人的隱私權。遼寧葫蘆島市警方曾偵破一起通過非法控制計算機信息系統(tǒng)拍攝和窺視酒店客人私密活動的案件。該案的嫌疑人是涉案酒店的電腦維護人員，其利用技術和職務之便，在酒店電腦內(nèi)非法安裝軟件，被一位客人發(fā)現(xiàn)，這是一起典型的拍攝、窺視、竊聽和公開他人私密活動的案件。（4）不得拍攝、窺視他人身體的私密部位私密部位屬于個人不愿讓他人看到的且比較隱秘的部位。對自然人而言，脖子以下大腿以上的這個區(qū)間，也就是我們背心和內(nèi)褲蓋住的地方，都屬于身體的私密部位。侵害他人身體私密部位的事件較常發(fā)生在醫(yī)療機構。在對患者進行身體檢查時，醫(yī)護人員不可避免地會接觸患者的隱私部位，建議制定相應的制度規(guī)制對患者私密部位的拍攝和窺視。當前，一些不法分子經(jīng)常在不同的場合，采取不同的手段拍攝和偷窺婦女的私密部位。我國《治安管理處罰法》對偷窺、偷拍、竊聽、散布他人隱私的，處五日以下拘留或者五百元以下罰款；情節(jié)較重的，處五日以上十日以下拘留，可以并處五百元以下罰款。《民法典》將拍攝、窺視他人身體的私密部位定性為侵犯個人隱私，積極回應了公民，特別是婦女，對身體私密部位保護的迫切需求。（5）不得處理他人的私密信息私密信息往往涉及自然人的尊嚴、名譽等基本人格利益，甚至涉及生命權。在網(wǎng)絡信息技術飛速發(fā)展的時代，利用網(wǎng)絡侵害人身權益造成損害的深度、廣度和速度，與傳統(tǒng)的侵害手段不可同日而語?！度珖嗣翊泶髸瘴瘑T會關于加強網(wǎng)絡信息保護的決定》第一條明確規(guī)定，國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。《最高人民法院關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》，對利用網(wǎng)絡侵害他人隱私權的行為做出了更為具體的規(guī)定。個人信息的處理，包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等，我國《網(wǎng)絡安全法》《消費者權益保護法》等法律法規(guī)，對處理個人信息的原則是“遵循合法、正當、必要原則”。然而，個人信息中的私密信息，屬于隱私權的范疇，是自然人的絕對權，各類組織或個人均負有消極地不刺探、不收集、不使用和不傳播的義務。民法典人格權編突破了以往立法對個人信息保護的規(guī)定，首次對處理他人的私密信息做出了禁止性規(guī)定，即“任何組織或者個人不得處理他人的私密信息”。在我國涉及到個人信息保護的民事法律主要有：《民法典》第110條有關自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。第999條個人信息的的合理使用。第6章專章規(guī)定了個人信息保護?！吨腥A人民共和國網(wǎng)絡安全法》第44條的規(guī)定；《信息安全技術個人信息安全規(guī)范》對個人信息的確定；《社會保險個人權益記錄管理辦法》第23條規(guī)定建立社會保險個人權益記錄保密制度。人力資源社會保障行政部門、社會保險經(jīng)辦機構、信息機構、社會保險服務機構、信息技術服務商及其工作人員對在工作中獲知的社會保險個人權益記錄承擔保密責任，不得違法向他人泄露。第25條規(guī)定建立健全社會保險信息系統(tǒng)安全防護體系和安全管理制度，加強應急預案管理和災難恢復演練，確保社會保險個人權益數(shù)據(jù)安全。《消費者權益保護法》第14條、第29條、第50條對處理個人信息的原則是“遵循合法、正當、必要原則”。三、侵害個人信息侵權民事責任的構成要件包括侵害個人信息屬于一般侵權責任，因此需要符合我國《民法典》中有關一般侵權責任的構成要件，也就是需要符合第1165條和第1167條的基本規(guī)定。（一）有加害行為加害行為，系指有意思支配、有意識之人的活動，這種活動客觀上侵害了他人的權利。加害行為實際上也存在兩類，一類是主觀上的作為，一類是客觀上的不作為。例如，網(wǎng)絡用戶在貼吧公布他人個人信息，對信息主體的人格利益造成侵害，信息主體在通知網(wǎng)絡服務提供者刪除相關帖子，如果網(wǎng)絡服務者對此置若周聞，不進行相關措施的補救，導致侵權事件的進一步惡化，此類行為可以歸為不作為的加害行為。侵害個人信息的情形主要包括不當收集行為、不當傳遞行為和不當利用行為三種，但其具體的表現(xiàn)多種多樣、較為復雜：不當收集行為個人信息的收集為其流動的初始階段，如果不存在對其的收集活動，就不存在侵害信息主體的問題。我國臺灣的“電腦處理個人資料保護法”將個人信息收集定義為意在建立個人信息檔案而獲取個人信息;德國《聯(lián)邦個人數(shù)據(jù)保護法》將其定義為獲取個人信息之行為?？梢姡瑐€人信息收集的含義強調(diào)個人信息的獲取行為。只有對個人信息進行收集，才會對個人信息進行處理、傳遞和使用，因此，個人信息收集行為的合法與否是個人信息保護制度中的首要問題，對信息權利人影響重大。不當傳遞行為依通常理解個人信息的傳遞是信息控制人以復制、告知等方式將其所管理的個人信息傳遞到下一控制人的過程?，F(xiàn)實生活中常見的不當傳遞個人信息的行為是非法買賣或非法無償互換個人信息。例如保險公司與銀行達成協(xié)議對其各自掌握的客戶的個人信息進行共享。再如醫(yī)院將其掌控的患者個人信息出賣給相關公司，有報道稱，某些奶粉廠商每年花費巨額費用向各大醫(yī)院購買孕婦和產(chǎn)婦的個人信息，進而通過電話、上門等途徑有針對性地推銷其品牌的奶粉。上述侵害個人信息權的行為不僅嚴重地威脅著我們的個人信息權的安全，破壞我們的正常生活秩序，甚至會對我們的財產(chǎn)和精神造成無法彌補的損失。個人信息權需要制度的保障，我國關于個人信息權保護的條文只零星散見于其他相關法律中，截至目前仍無一套系統(tǒng)的針對個人信息權進行系統(tǒng)保護的制度體系。不當利用行為不當利用個人信息是指信息控制人在沒有法律授權或未取得信息主體許可的情況下，未盡善良管理之義務超范圍利用個人信息。超范圍利用個人信息例如網(wǎng)民在互聯(lián)網(wǎng)上購買商品時留下了聯(lián)系方式，由于商品的質量不合格雙方發(fā)生爭議，賣家為了報復而給買家打騷擾電話。未經(jīng)信息權利人的同意而使用個人信息的主體可以是任何人，該類事件在我們的身邊隨處可見，例如最近幾年發(fā)生的在公務員考試報名過程中因身份證等信息被盜用而導致真正擁有該身份信息的考生無法報名的事件。個人信息的二次利用是指信息控制人將其所收集到的個人信息組建成一個數(shù)據(jù)庫，然后對其中的個人信息進行挖掘、分析、匯總等，從中提取出新信息進行利用。信息控制人應當善用該新的信息，如果濫用則屬于不當利用個人信息的一種表現(xiàn)。例如商家通過對其顧客的消費、銀行賬戶等個人信息進行綜合分析后總結出該顧客的消費習慣和收入水平等新信息，此時商家就可通過該新的個人信息有針對性進行市場營銷，這就是對個人信息的二次利用。如果該商家以發(fā)送垃圾短信的方式針對特定群體進行市場營銷，則屬于不當利用個人信息的行為。（二）有損害事實的存在如民事權利受損影響侵權行為的性質判定，利益受損事實將影響侵權責任的承擔和賠償范圍。對于個人信息來說侵權是指侵害個人信息之上的人格或財產(chǎn)要素，導致的損害后果總體上分為兩大類。第一類是人格利益受損，這種損害導致信息主體的人格受到不公正評價甚至貶損，影響其自主決定其個人人格的發(fā)展以及人格展示。具體可分為兩種情況，其一是致使信息主體的直接人格利益受損，如侵害信息主體的名譽和姓名，這種損害結果較為普遍。其二是間接的人格利益受損即精神層面上的損害，如感到痛苦及困擾。應注意此種損害很難以確切證據(jù)證明，會導致受損主體陷入舉證不能的困境，例如信息主體頻繁收到騷擾好評電話對生活造成困擾，這很難證明出有確切的損害結果，因此本文認為只需信息主體證明被告確實存在侵害個人信息的行為即可，無需明確證明實際層面上的損害。第二類是財產(chǎn)利益損害，亦可分為兩種情況。其一是直接的財產(chǎn)利益受損，如個人信息所蘊含的財產(chǎn)價值受損。這種損害結果較為典型的一種表現(xiàn)為公眾人物的相關信息，如果公眾人物達到一定知名度，企業(yè)與媒體愿意通過出資購買的方式獲取，之后進行編輯出版如個人自傳、回憶紀實等，其中具有諸多個人信息，可見這能使信息本人獲得經(jīng)濟收益，然而如果被不當侵害，該種個人信息的市場價值便大打折扣，信息主體的經(jīng)濟效益也將喪失。其二是間接的財產(chǎn)利益受損，指被侵害的信息主體為維護自身合法權益而支出的費用。在維護個人信息權益的過程中存在信息主體為獲得證據(jù)與其他受侵害主體聯(lián)系，影響正常工作消耗個人精力，典型的情況為大規(guī)模信息侵權案件中侵權主體一般地位較強勢，信息主體需要與其他主體共同維護利益，其中付出的技術費及交通費等，且這種損害結果往往有明確的依據(jù)以有形方式體現(xiàn)出來。（三）加害行為與損害事實之間有因果關系對于因果關系的判斷有學者認為以相關因果關系理論進行判斷即可，然本文認為此種方式僅適用于前信息社會。理由有二，第一是在前信息社會處理主體使用自動化技術處理的現(xiàn)象并不普遍，諸多侵權行為發(fā)生在自然人與自然人之間，侵權主體相比信息主體來說其優(yōu)勢地位不明顯，信息主體有能力證明因果關系。然而當前對海量信息的處理大多采用數(shù)據(jù)分析、自動化檢索、處理等方式，若仍采用相關因果理論判斷將造成維權難，如對于自動化技術的使用和處理程序只有處理人自身可獲知，被侵權人一般不具備相關的技術知識和證明能力，根據(jù)一般社會經(jīng)驗無法證明損害結果是由信息處理者利用何種信息技術以及如何利用所致。第二是在相當因果關系理論中需要考慮時候介入因素的影響，而正因為技術導致信息流轉之快，信息被交互傳遞和處理，對于信息主體來說難以在多個信息處理者中準確指明和界定侵權者。故而本文認為在認定因果關系時較宜采用蓋然性因果關系說。對于蓋然性的解釋有學者認為即指法官能夠形成極有可能如此的結論，當無法百分百的確認時則需要將其他可能的情形忽略掉，如果追求極致的真相將非常可能陷入不能結案的困境。采取此觀點理由有二，第一是存在法律與實踐的基礎支撐。我國最高法對民訴法解釋中的第108條指出，以存在高度可能性視為認定事實的審判標準。因此在個人信息侵權案件中只需信息主體初步證明侵權行為與損害結果間存在一定程度的關聯(lián)可能性后即視為完成了自身的舉證責任，而后由侵權人對不存在此種因果關系承擔舉證責任。實踐中亦存在判例可佐證本文觀點，例如“龐某訴航空公司和趣拿網(wǎng)站”一案中，原告只初步證明了被告確實存在不當泄露個人信息的侵權行為以及其受損事實之存在，如被告確實持有其航班的購票信息，二審法院對于其他主體來說己經(jīng)很難精準的獲取以上信息，因此認定侵權行為和損害結果之間存在高度可能性，原告方己完成因果關系的舉證。第二是能夠解決在相當因果關系中的實踐難題，無需考慮多方處理時的介入因素影響問題，同時對于因果關系的證明也公平的由處理者承擔，由被告承擔不具有此種因果關系的證明責任。如在“龐某訴航空公司和趣拿網(wǎng)站”一案的判決書中提到，在認定存在高度可能性后，被告可證明是由其他主體的侵權行為致使的不當泄露或是其己經(jīng)盡到安全保障義務并沒有實施侵權行為等阻斷此種因果關系，可見該判斷方法既能夠促進舉證責任均勻分配也能夠避免信息主體舉證不能。（四）行為人主觀上有過錯行為人主觀有過錯是侵權行為的構成要件之一。過錯包括故意和過失，二者皆為主觀之狀態(tài)，涉及到主觀上的認識和意愿兩因素。同時在判斷時往往需要依據(jù)客觀的標準，否則對法官的水平要求較高。實踐中故意較易判斷，當行為人明知其行為存在危害性但仍積極實施時，這種明顯的主觀故意可被實施的侵權行為表現(xiàn)出來。例如信息處理者明知不得未經(jīng)信息主體同意處理其個人信息卻擅自出售給他人。對于過失而言認定較為困難，對這種主觀狀態(tài)苛責是因為這種狀態(tài)下的侵權主體依然具有認識和規(guī)避行為后果的可能性，歸根結底是違反了注意義務。因而對過失的認定可以通過其是否違反注意義務為依據(jù)，而注意義務可以表現(xiàn)為客觀標準，國內(nèi)外的民法中關于這種客觀標準的規(guī)定可以大致分為普通人的注意標準、與自己事務的處理以相同注意標準和善良管理者注意標準。這三種注意義務存在程度上的差異，普通人的注意義務最低，然后以自己事務處理的同等注意義務為中，最嚴格的注意義務是善良管理者的注意義務，由于個人信息侵權行為的特殊性和信息主體的優(yōu)勢地位，不宜以一般人的主觀注意為標準而應該以具有相關知識經(jīng)驗者的注意義務為標準，進行客觀的認定。侵權行為人對于其行為所盡到的注意程度和其是否具有這種注意的相關知識與經(jīng)驗都不予考慮，而是根據(jù)其職業(yè)進行判斷，也就是說不考慮該侵權人的主觀意志，而是考量此行業(yè)的從業(yè)人員是否應盡注意義務及何種注意程度。對于這種注意義務對應的客觀化標準應該通過法律進行規(guī)定，如各國立法中通常規(guī)定有實施個人信息的處理行為時所需要遵循的程序和應盡的義務，同時本文認為還應該借助行業(yè)標準進行補充性規(guī)定，以彌補過失認定的法律漏洞，一旦個人信息的處理者違反了以上的規(guī)定，即認定其主觀上存在過失具有過錯。四、適用個人信息保護時注意事項（一）建立健全權利救濟制度對個人信息侵權的救濟就是根據(jù)相關侵權法規(guī)的規(guī)定對受害者進行的一種彌補，以幫助受害者恢復到未受侵權前的狀態(tài)，其主要體現(xiàn)方式是承擔侵權責任，并根據(jù)責任補償標準對受害一方進行損害賠償方式。建立健全多元化權利救濟機制，通過公力救濟、私力救濟，社會救濟等救濟方式解決信息主體與泄露信息方之間的矛盾。公力救濟一般為司法救濟，具有耗時長、成本高的特點。并且受傳統(tǒng)觀念的影響，普通民眾并不愿意“對簿公堂”，反而會選擇私下和解。綜合以上兩點原因人們一般都會將此種方法放在最后。私力救濟主要是自助，即與信息管理方進行溝通談判的方式，但由于信息主體與泄露信息者在地位上的不對等，此種方法往往沒有成效。因此，國家應當在信息主體與信息掌控者之間搭建起平等溝通的橋梁，讓問題可以合理合法化并且用最少的成本解決。社會救濟則介于公力救濟與私力救濟之間的一種救濟方式，一般為仲裁和人民調(diào)解兩方面，相對于私力救濟來說更有權威性，對于公立救濟而言則更加方便。但由于雙方當事人主體之間并沒有所謂的仲裁協(xié)議而無法進行仲裁，此時需要國家發(fā)揮作用：在公民申請關于個人信息保護方面的仲裁時，即使雙方之間不存在仲裁協(xié)議，仲裁機構也應當進行仲裁，仲裁機構不得因為不存在仲裁協(xié)議而拒絕。這樣一來，就為人民解決問題提供了又一條路徑。除此之外，在個人信息保護工作開展的初期，可以適當?shù)倪M行一些舉報有獎的活動。個人信息泄露有時候可能并不嚴重，不被放在心上，或者有些人抱著多一事不如少一事的心態(tài)，在知道自己個人信息泄露之后只是自己默默忍受，并不會用法律維護去維護自己的合法權益。長此以往，只會助長不法分子的囂張氣焰，不利于個人信息保護工作的推行。進行舉報有獎的活動可以調(diào)動公民的積極性，讓公民也參與到信息保護工作當中來，不僅有利于信息保護工作的推行，而且能在全社會形成良好的氛圍，建立良好的秩序。（二）借鑒國外先進經(jīng)驗目前而言，我國對于個人信息保護的措施以及網(wǎng)絡侵權的法律規(guī)定還不夠完善，處于一種懵懂的狀態(tài)，相對于比較早就開始對網(wǎng)絡侵犯個人信息進行保護的發(fā)達國家國家略顯落后。但網(wǎng)絡時代個人信息對人們工作、生活的影響無處不在，制定專