大數據時代侵權責任法的理論闡釋與制度創新

吉林大學馬新彥主持完成的國家社會科學基金項目“大數據時代侵權責任法的理論闡釋與制度創新”(項目批准號為：13BFX092)，最終成果為同名專著。課題組成員有：鄧冰寧、姜昕、孫政偉、黃立嶸、吳曉晨。

數據已經滲透到當今每一個行業和業務的職能領域，成為重要的生產因素。經由網絡空間技術和大數據分析技術催生出的大數據時代，創造了新型的財產樣態、開啟了人類交叉協作與連接的新紀元，也由此賦予了制度規則不同的角色和功能，為侵權責任法提出了挑戰和新的研究命題，侵權責任法理應順應大數據技術的發展，實現制度功能體系的重塑和制度創新。

在侵權法的不同歷史階段某一種功能會比其他功能更佔據主導地位，每一種功能的歷史地位都揭示了那個時代的某些社會經濟與哲學的發展趨勢。在人類社會早期，侵權法以懲罰功能為主，到近代法時期，以補償功能取而代之成為基礎性功能，現代侵權法依然秉持補償功能在侵權法功能體系當中的核心性、基礎性地位。這充分反映了現代侵權法上將侵權責任定義為損害賠償責任的核心本質。大數據時代僅將侵權責任法的基本功能限定為補償功能，將導致除損害賠償責任以外的其他任何私法上的責任都不能被當作手段有效規制大數據時代的侵權行為。大數據時代侵權責任法的基本功能體系應當由圍繞補償功能展開的單核心構成模式轉變為以補償功能、懲罰功能及預防功能為共同核心的多核心構成模式，補償功能依舊應當保持其核心基礎性功能的地位，對制度的建構依舊起著最根本的指導作用﹔懲罰功能應當被確立為侵權法的基本功能，以此為基礎構建包括懲罰性賠償制度在內的私法上的懲罰制度，以有效遏制大數據侵權﹔預防功能應當成為具有獨立制度支撐的功能，以一種更加顯性的地位作為侵權法的基本功能之一而存在。大數據時代的侵權法補償功能、懲罰功能和預防功能各司其職又相互配合，形成良好的互動關系，以提高對大數據時代侵權行為的規制效率。

大數據時代的侵權法基本功能體系的重新定位導致涉及侵權行為、因果關系、損害的地位、侵權法的本質，甚至侵權法建構的理念等方面的諸多改變，為法學研究提出了新的研究命題。在定義侵權行為時所包含的“過錯”、“損害”以及“違法性”等要素於大數據時代新的基本功能體系的定位下都應當予以新的考量，過多地強調主觀過錯和客觀損害，預防功能下即發性侵權行為等行為則無法界定。大數據時代懲罰功能和預防功能的相對獨立性決定了侵權責任法不再僅僅被定義為損害賠償法，損害概念在懲罰功能及預防功能下制度的構成要件當中不再具有優位性，甚至不再是必需要件。侵權責任的本質不應當再僅僅限定在損害賠償責任上，而是應當由損害賠償責任與懲罰性責任和預防性責任共同構成。與此同時，大數據本身就需要通過對大量數據的分析從各個側面去印証原因和結果之間存在關系的高度可能性，亦即大數據本身的價值就在於其對因果關系的拋棄和對相關關系的証明，相關關系的証明即可認定為存在法律上的因果關系。

歸則原則作為侵權法的核心與基礎，其內涵亦因數據技術的發展與革新而修正嬗變，為侵權責任法注入了新的靈魂。補償功能下大數據侵權責任的歸責原則呈現的特殊性源於大數據直接侵權與間接侵權的區分。大數據時代的直接侵權與間接侵權因侵權行為的作為與不作為，以及侵權行為主體的不同，歸責原則當有不同。對於大數據直接侵權來說，過錯責任原則仍然是堅守的歸責原則，但鑒於不具備專業技能的受害人難以証明加害人的過錯，大數據侵權應當採取過錯責任原則下的過錯推定原則。在過錯的証明上將舉証責任配置給加害人一方，同時，對過錯的認定應當採用客觀判斷標准，以對損害於受害人和加害人之間的轉移提供明確的依據。對於大數據間接侵權而言，《信息網絡傳播保護條例》與《侵權責任法》關於歸責原則的規定有沖突，前者為過錯推定責任，后者為過錯責任。《民法典（侵權責任編）》應當借鑒美國等國家的有利經驗，實現條例與《侵權責任法》的有效銜接，對於利用大數據實施知識產權侵權的，應以條例適用為主，《侵權責任法》為輔。而對於人格權和財產權的侵權行為，適用《侵權責任法》規定的歸責原則。捋順不同侵權情境下侵權責任的歸責原則，有利於解決歸責原則的混亂，並為立法和司法解釋提供根據。

網絡服務提供者間接侵權是大數據時代特有的侵權行為形態，學者以過錯理論作為該種侵權責任的理論基礎，在侵權責任法的補償功能下，任何侵權責任均需以侵權人的過錯為要件，但“過錯”能解決的問題僅限於將責任和行為映射出來的主觀狀態聯系起來，無法解釋網絡服務提供者為第三人侵權行為承擔責任的正當性，這需要我們對法律為網絡服務提供者設定的義務及遵守義務標准的理論根據進行闡釋。網絡服務提供者為第三人侵權行為承擔責任的理論根據應當是：控制力理論、社會總成本控制理論和報償理論。三種理論的結合共同構成責任的理論基礎，控制力具有決定性作用，是承擔責任的首要前提。網絡服務提供者不作為侵權的“過錯”，是証成責任構成的關鍵，“知道”第三人侵權而未採取積極的相應措施是判斷過錯的重要因素。從語言學的角度來看，知道、通知、應知、推知、有理由知道都是對行為人主觀狀態一種法律語言的表達。《侵權責任法》立法時選擇“知道”旨在促進網絡行業健康發展與保護被侵權人合法權益之間尋找平衡點。但審查能力下的注意義務是“應知”產生的源泉，“應知”是越過實然狀態直接通往責任的橋梁，具有不可替代的價值，以避免網絡服務提供者負有過重的注意義務，並減輕其負擔為由而否定“應知”有失公允，“應知”與“知道”構成判斷網絡服務提供者主觀狀態的概念體系，因為“知道”和“應知”搭配的體系可以無死角地解決網絡服務提供者主觀的一切問題。“推知”依賴於之前大量同類客觀事實的積累，而網絡服務提供者的主觀心理狀態從來也沒有得到確實的証實，無法從之前的大量已發生事情和結果之間抽象出一般規律﹔“推知”的証成過程依賴應知的參與，且“推知”不具有認定的終局性。“有理由知道”與“推知”一樣不足取。“通知”規則是認定網絡服務提供者的“過錯”的輔助規則，未來民法典需要進一步完善﹔《侵權責任法》將網絡服務提供者間接侵權責任的行為界定為未及時刪除、屏蔽、斷開等，但不限於此，未履行披露義務、未安裝標准的保護措施、未注銷直接侵權人的賬號等應列入其中﹔受《侵權責任法》第36條二、三款規定的間接侵權責任所限，網絡服務提供者主體的認定應當做縮限性解釋。於侵權行為發生時，對侵權責任主體的認定應當依據控制力理論、社會總成本控制理論以及報償理論加以分析，即控制力理論、社會總成本控制理論以及報償理論不但是網絡服務提供者承擔責任的理論基礎，而且還是確定侵權主體的依據和原則﹔《侵權責任法》將網絡服務提供者的間接侵權責任界定為連帶責任，連帶責任不符合共同侵權理論的內在邏輯，易造成規則體系的混亂，對被侵權人的片面保護造成利益失衡，不符合原因力理論，會造成追償的邏輯混亂，不符合效率原則。網絡服務提供者補充責任具備常態下補充責任的所有特征，且補充責任符合責任與義務的辯証關系，可以有效地填補受害人的損害，有利於優化訴訟的法律效果，符合侵權責任法的規范體系，故應以補充責任取代連帶責任。網絡服務提供者承擔網絡服務提供者責任的范圍，限於其獲得利益的范圍及被侵權人損害的范圍。對於第三人侵權，一旦“知道”的証明有難度或“通知”的証明存在或然性，被侵權人便無法通過網絡服務提供者的侵權責任填補自己的損失，於網絡服務提供者因網絡用戶侵權獲得利益時，則會出現利益的失衡，運用不當得利返還對網絡服務提供者間接侵權責任的法律效果進行補充和完善則可以糾正利益失衡，實現法公平價值。

大數據時代侵權行為具有損害的微小性、分散性，侵權人及侵權行為的隱蔽性，以及侵權手段的變換性、多樣性、技術性等特征。這樣的侵權行為導致維權成本與維權收益的巨大反差，扼殺了受害人維權的積極性、主動性，激勵、刺激了侵權人侵權的激情與斗志。由此形成侵權人大肆侵權，受害人任人宰割，無搏擊之力的惡性循環局面。侵權責任法的遏制功能、懲罰功能顯得蒼白無力，補償功能遭到前所未有的挑戰。源自英美法上的懲罰性賠償制度能夠恰到好處地化解大數據時代侵權責任法所面臨的補償功能的危機，彌補一般侵權責任難以救濟的遺憾。懲罰性賠償制度通過加重侵權人侵權行為的成本，提高受害人維權的受益，激勵受害人維權的積極性，不僅可以補救一般侵權責任之不能，最大限度地發揮侵權責任法補償功能，使懲罰功能不再是補償功能的依附品，還能夠有效實現大數據時代侵權責任法遏制與阻卻功能。本文在詳細論証了大數據時代懲罰性賠償的正當性之后，對大數據大規模侵權行為、內幕交易行為、通信工具大規模侵權行為、個人信息侵權行為、電商網站運營商侵權行為等懲罰性賠償進行了體系化的制度構建，並對懲罰性賠償的具體計算規則與相關配套制度進行了立法論証。

《侵權責任法》第1條雖然旗幟鮮明地確立了預防功能在侵權責任法中的重要地位，但在大數據時代，僅僅通過客以嚴格責任的方式無法有效實現損害預防的基本功能，預防功能仍舊僅能棲身於補償功能之后，而不具有獨立支撐起侵權法制度框架的內在屬性。獨立於補償功能和懲罰功能的預防性責任制度的重構，是改變預防功能附屬品地位，實現預防功能獨特價值的關鍵。以“個人信息自決權”為核心建構起的針對個人數據及信息損害預防的絕對權制度突破了傳統理論以重要程度為標准對個人信息進行體系性分類，突出了權利人以自己意志為基礎對個人信息的全方位控制，有利於數據及信息在可能遭受損害時及時制止或阻斷加害行為，起到預防損害的功能，但該理論適用范圍的急劇擴張，尚存在權利主體、客體范圍過於模糊及無法同我國現有侵權責任體系實現邏輯自洽、可能造成預防過度等功能性劣勢，無法被有效採納。與此相對應，借鑒於“被遺忘權”制度，以“數據刪除權制度”為核心的針對個人數據及信息損害預防的相對權制度通過在損害尚未發生之前，刪除已經曝光與網絡環境下的數據或信息，切斷數據及信息的首次傳播，並有效降低數據及信息二次傳播及利用的概率，有效實現了侵權責任法的損害預防功能，避免了數據及信息被濫用的未知風險，使得預防功能不再是躲在補償功能身后的附屬品，而是有著與之相對應的獨立的制度及責任承擔方式的侵權法基本功能。

大數據時代侵權責任法基本功能體系的重塑並未改變補償功能的核心基礎地位，對於侵權致他人之損害予以有效的填補仍然是大數據時代侵權責任法最首要的使命。在面對大數據時代新型侵權行為的涌現、風險程度的加重、大規模侵權事件的頻發以及損害無法得到有效填補的功能性危機下，侵權責任法既有制度下的補償功能顯示出其在大數據時代的固有邊界。由此，以新的分配正義學、法社會學、現實主義法學和社會風險分擔理論為依據產生的侵權損害賠償社會化，秉承“損害承擔社會化”的基本理念，以構筑責任保險制度與救助基金制度相互配合的大規模侵權損害賠償社會化救助體系為核心，明晰損害賠償社會化在不以營利為目的的大數據事業發展問題、在無法確認責任主體的網絡安全系統問題及行為人無能力賠償的大規模侵權案件中落實的途徑。將特定侵權所造成的損失轉移到社會層面之上，讓行業整體和社會全體來承擔損失，使受害人所受的損失成為“微粒”，最大限度地實現了大數據時代受害人的損害填補，拯救了大數據時代侵權責任法補償功能的危機。鑒於損害賠償社會化與懲罰性賠償對於拯救補償功能所具有的異曲同工效用，成果清晰地梳理了二者的合理邊界。