大数据时代侵权责任法的理论阐释与制度创新

吉林大学马新彦主持完成的国家社会科学基金项目“大数据时代侵权责任法的理论阐释与制度创新”(项目批准号为：13BFX092)，最终成果为同名专著。课题组成员有：邓冰宁、姜昕、孙政伟、黄立嵘、吴晓晨。

数据已经渗透到当今每一个行业和业务的职能领域，成为重要的生产因素。经由网络空间技术和大数据分析技术催生出的大数据时代，创造了新型的财产样态、开启了人类交叉协作与连接的新纪元，也由此赋予了制度规则不同的角色和功能，为侵权责任法提出了挑战和新的研究命题，侵权责任法理应顺应大数据技术的发展，实现制度功能体系的重塑和制度创新。

在侵权法的不同历史阶段某一种功能会比其他功能更占据主导地位，每一种功能的历史地位都揭示了那个时代的某些社会经济与哲学的发展趋势。在人类社会早期，侵权法以惩罚功能为主，到近代法时期，以补偿功能取而代之成为基础性功能，现代侵权法依然秉持补偿功能在侵权法功能体系当中的核心性、基础性地位。这充分反映了现代侵权法上将侵权责任定义为损害赔偿责任的核心本质。大数据时代仅将侵权责任法的基本功能限定为补偿功能，将导致除损害赔偿责任以外的其他任何私法上的责任都不能被当作手段有效规制大数据时代的侵权行为。大数据时代侵权责任法的基本功能体系应当由围绕补偿功能展开的单核心构成模式转变为以补偿功能、惩罚功能及预防功能为共同核心的多核心构成模式，补偿功能依旧应当保持其核心基础性功能的地位，对制度的建构依旧起着最根本的指导作用；惩罚功能应当被确立为侵权法的基本功能，以此为基础构建包括惩罚性赔偿制度在内的私法上的惩罚制度，以有效遏制大数据侵权；预防功能应当成为具有独立制度支撑的功能，以一种更加显性的地位作为侵权法的基本功能之一而存在。大数据时代的侵权法补偿功能、惩罚功能和预防功能各司其职又相互配合，形成良好的互动关系，以提高对大数据时代侵权行为的规制效率。

大数据时代的侵权法基本功能体系的重新定位导致涉及侵权行为、因果关系、损害的地位、侵权法的本质，甚至侵权法建构的理念等方面的诸多改变，为法学研究提出了新的研究命题。在定义侵权行为时所包含的“过错”、“损害”以及“违法性”等要素于大数据时代新的基本功能体系的定位下都应当予以新的考量，过多地强调主观过错和客观损害，预防功能下即发性侵权行为等行为则无法界定。大数据时代惩罚功能和预防功能的相对独立性决定了侵权责任法不再仅仅被定义为损害赔偿法，损害概念在惩罚功能及预防功能下制度的构成要件当中不再具有优位性，甚至不再是必需要件。侵权责任的本质不应当再仅仅限定在损害赔偿责任上，而是应当由损害赔偿责任与惩罚性责任和预防性责任共同构成。与此同时，大数据本身就需要通过对大量数据的分析从各个侧面去印证原因和结果之间存在关系的高度可能性，亦即大数据本身的价值就在于其对因果关系的抛弃和对相关关系的证明，相关关系的证明即可认定为存在法律上的因果关系。

归则原则作为侵权法的核心与基础，其内涵亦因数据技术的发展与革新而修正嬗变，为侵权责任法注入了新的灵魂。补偿功能下大数据侵权责任的归责原则呈现的特殊性源于大数据直接侵权与间接侵权的区分。大数据时代的直接侵权与间接侵权因侵权行为的作为与不作为，以及侵权行为主体的不同，归责原则当有不同。对于大数据直接侵权来说，过错责任原则仍然是坚守的归责原则，但鉴于不具备专业技能的受害人难以证明加害人的过错，大数据侵权应当采取过错责任原则下的过错推定原则。在过错的证明上将举证责任配置给加害人一方，同时，对过错的认定应当采用客观判断标准，以对损害于受害人和加害人之间的转移提供明确的依据。对于大数据间接侵权而言，《信息网络传播保护条例》与《侵权责任法》关于归责原则的规定有冲突，前者为过错推定责任，后者为过错责任。《民法典（侵权责任编）》应当借鉴美国等国家的有利经验，实现条例与《侵权责任法》的有效衔接，对于利用大数据实施知识产权侵权的，应以条例适用为主，《侵权责任法》为辅。而对于人格权和财产权的侵权行为，适用《侵权责任法》规定的归责原则。捋顺不同侵权情境下侵权责任的归责原则，有利于解决归责原则的混乱，并为立法和司法解释提供根据。

网络服务提供者间接侵权是大数据时代特有的侵权行为形态，学者以过错理论作为该种侵权责任的理论基础，在侵权责任法的补偿功能下，任何侵权责任均需以侵权人的过错为要件，但“过错”能解决的问题仅限于将责任和行为映射出来的主观状态联系起来，无法解释网络服务提供者为第三人侵权行为承担责任的正当性，这需要我们对法律为网络服务提供者设定的义务及遵守义务标准的理论根据进行阐释。网络服务提供者为第三人侵权行为承担责任的理论根据应当是：控制力理论、社会总成本控制理论和报偿理论。三种理论的结合共同构成责任的理论基础，控制力具有决定性作用，是承担责任的首要前提。网络服务提供者不作为侵权的“过错”，是证成责任构成的关键，“知道”第三人侵权而未采取积极的相应措施是判断过错的重要因素。从语言学的角度来看，知道、通知、应知、推知、有理由知道都是对行为人主观状态一种法律语言的表达。《侵权责任法》立法时选择“知道”旨在促进网络行业健康发展与保护被侵权人合法权益之间寻找平衡点。但审查能力下的注意义务是“应知”产生的源泉，“应知”是越过实然状态直接通往责任的桥梁，具有不可替代的价值，以避免网络服务提供者负有过重的注意义务，并减轻其负担为由而否定“应知”有失公允，“应知”与“知道”构成判断网络服务提供者主观状态的概念体系，因为“知道”和“应知”搭配的体系可以无死角地解决网络服务提供者主观的一切问题。“推知”依赖于之前大量同类客观事实的积累，而网络服务提供者的主观心理状态从来也没有得到确实的证实，无法从之前的大量已发生事情和结果之间抽象出一般规律；“推知”的证成过程依赖应知的参与，且“推知”不具有认定的终局性。“有理由知道”与“推知”一样不足取。“通知”规则是认定网络服务提供者的“过错”的辅助规则，未来民法典需要进一步完善；《侵权责任法》将网络服务提供者间接侵权责任的行为界定为未及时删除、屏蔽、断开等，但不限于此，未履行披露义务、未安装标准的保护措施、未注销直接侵权人的账号等应列入其中；受《侵权责任法》第36条二、三款规定的间接侵权责任所限，网络服务提供者主体的认定应当做缩限性解释。于侵权行为发生时，对侵权责任主体的认定应当依据控制力理论、社会总成本控制理论以及报偿理论加以分析，即控制力理论、社会总成本控制理论以及报偿理论不但是网络服务提供者承担责任的理论基础，而且还是确定侵权主体的依据和原则；《侵权责任法》将网络服务提供者的间接侵权责任界定为连带责任，连带责任不符合共同侵权理论的内在逻辑，易造成规则体系的混乱，对被侵权人的片面保护造成利益失衡，不符合原因力理论，会造成追偿的逻辑混乱，不符合效率原则。网络服务提供者补充责任具备常态下补充责任的所有特征，且补充责任符合责任与义务的辩证关系，可以有效地填补受害人的损害，有利于优化诉讼的法律效果，符合侵权责任法的规范体系，故应以补充责任取代连带责任。网络服务提供者承担网络服务提供者责任的范围，限于其获得利益的范围及被侵权人损害的范围。对于第三人侵权，一旦“知道”的证明有难度或“通知”的证明存在或然性，被侵权人便无法通过网络服务提供者的侵权责任填补自己的损失，于网络服务提供者因网络用户侵权获得利益时，则会出现利益的失衡，运用不当得利返还对网络服务提供者间接侵权责任的法律效果进行补充和完善则可以纠正利益失衡，实现法公平价值。

大数据时代侵权行为具有损害的微小性、分散性，侵权人及侵权行为的隐蔽性，以及侵权手段的变换性、多样性、技术性等特征。这样的侵权行为导致维权成本与维权收益的巨大反差，扼杀了受害人维权的积极性、主动性，激励、刺激了侵权人侵权的激情与斗志。由此形成侵权人大肆侵权，受害人任人宰割，无搏击之力的恶性循环局面。侵权责任法的遏制功能、惩罚功能显得苍白无力，补偿功能遭到前所未有的挑战。源自英美法上的惩罚性赔偿制度能够恰到好处地化解大数据时代侵权责任法所面临的补偿功能的危机，弥补一般侵权责任难以救济的遗憾。惩罚性赔偿制度通过加重侵权人侵权行为的成本，提高受害人维权的受益，激励受害人维权的积极性，不仅可以补救一般侵权责任之不能，最大限度地发挥侵权责任法补偿功能，使惩罚功能不再是补偿功能的依附品，还能够有效实现大数据时代侵权责任法遏制与阻却功能。本文在详细论证了大数据时代惩罚性赔偿的正当性之后，对大数据大规模侵权行为、内幕交易行为、通信工具大规模侵权行为、个人信息侵权行为、电商网站运营商侵权行为等惩罚性赔偿进行了体系化的制度构建，并对惩罚性赔偿的具体计算规则与相关配套制度进行了立法论证。

《侵权责任法》第1条虽然旗帜鲜明地确立了预防功能在侵权责任法中的重要地位，但在大数据时代，仅仅通过客以严格责任的方式无法有效实现损害预防的基本功能，预防功能仍旧仅能栖身于补偿功能之后，而不具有独立支撑起侵权法制度框架的内在属性。独立于补偿功能和惩罚功能的预防性责任制度的重构，是改变预防功能附属品地位，实现预防功能独特价值的关键。以“个人信息自决权”为核心建构起的针对个人数据及信息损害预防的绝对权制度突破了传统理论以重要程度为标准对个人信息进行体系性分类，突出了权利人以自己意志为基础对个人信息的全方位控制，有利于数据及信息在可能遭受损害时及时制止或阻断加害行为，起到预防损害的功能，但该理论适用范围的急剧扩张，尚存在权利主体、客体范围过于模糊及无法同我国现有侵权责任体系实现逻辑自洽、可能造成预防过度等功能性劣势，无法被有效采纳。与此相对应，借鉴于“被遗忘权”制度，以“数据删除权制度”为核心的针对个人数据及信息损害预防的相对权制度通过在损害尚未发生之前，删除已经曝光与网络环境下的数据或信息，切断数据及信息的首次传播，并有效降低数据及信息二次传播及利用的概率，有效实现了侵权责任法的损害预防功能，避免了数据及信息被滥用的未知风险，使得预防功能不再是躲在补偿功能身后的附属品，而是有着与之相对应的独立的制度及责任承担方式的侵权法基本功能。

大数据时代侵权责任法基本功能体系的重塑并未改变补偿功能的核心基础地位，对于侵权致他人之损害予以有效的填补仍然是大数据时代侵权责任法最首要的使命。在面对大数据时代新型侵权行为的涌现、风险程度的加重、大规模侵权事件的频发以及损害无法得到有效填补的功能性危机下，侵权责任法既有制度下的补偿功能显示出其在大数据时代的固有边界。由此，以新的分配正义学、法社会学、现实主义法学和社会风险分担理论为依据产生的侵权损害赔偿社会化，秉承“损害承担社会化”的基本理念，以构筑责任保险制度与救助基金制度相互配合的大规模侵权损害赔偿社会化救助体系为核心，明晰损害赔偿社会化在不以营利为目的的大数据事业发展问题、在无法确认责任主体的网络安全系统问题及行为人无能力赔偿的大规模侵权案件中落实的途径。将特定侵权所造成的损失转移到社会层面之上，让行业整体和社会全体来承担损失，使受害人所受的损失成为“微粒”，最大限度地实现了大数据时代受害人的损害填补，拯救了大数据时代侵权责任法补偿功能的危机。鉴于损害赔偿社会化与惩罚性赔偿对于拯救补偿功能所具有的异曲同工效用，成果清晰地梳理了二者的合理边界。