【正文】 但法律規(guī)定應(yīng)當(dāng)承擔(dān)民事責(zé)任的，應(yīng)當(dāng)承擔(dān)民事責(zé)任?！边@是我國立法對無過錯責(zé)任的明確規(guī)定。無過錯責(zé)任的價值判斷標(biāo)準(zhǔn)與過錯責(zé)任和過錯推定責(zé)任有所不同，它的價值判斷標(biāo)準(zhǔn)是根據(jù)已經(jīng)發(fā)生的損害結(jié)果來衡量，而不考慮行為人是否具有主觀過錯。網(wǎng)購消費(fèi)者個人信息侵權(quán)歸責(zé)原則的應(yīng)然選擇對于網(wǎng)購消費(fèi)者個人信息侵權(quán)責(zé)任的歸責(zé)原則到底該如何適用，基于網(wǎng)絡(luò)用戶的天然劣勢地位適用過錯責(zé)任原則毫無爭議，對黑客、計算機(jī)病毒的制造者與傳播者以及快遞單的利用者來說適用過錯責(zé)任原則也沒有爭議。但是對于B2C與C2C網(wǎng)購平臺中的個人信息控制人該適用何種侵權(quán)歸責(zé)原則，筆者認(rèn)為應(yīng)綜合考量適用。 第一，以目的來衡量使用何種歸責(zé)原則。個人信息是識別一個人的關(guān)鍵，個人信息對個人的重要性毋庸置疑，如果以保護(hù)個人信息為主要目的來說，出于B2C與C2C網(wǎng)購平臺中的個人信息控制人的優(yōu)勢地位，對其采用無過錯責(zé)任歸責(zé)原則的話，很大程度上加重了它所應(yīng)當(dāng)承擔(dān)的責(zé)任。 “信息就是財富”這一觀點(diǎn)已經(jīng)被人們廣泛的接受。在網(wǎng)絡(luò)化時代，個人信息已實(shí)質(zhì)上成為了財產(chǎn)權(quán)的重要標(biāo)的，可以作為商品進(jìn)行流轉(zhuǎn)。對B2C與C2C網(wǎng)購平臺中的個人信息控制人采取無過錯責(zé)任，過于加重了B2C與C2C網(wǎng)購平臺中的個人信息控制人的責(zé)任，明顯不利于信息數(shù)據(jù)的流轉(zhuǎn)，會限制互聯(lián)網(wǎng)的發(fā)展。所以無論是基于個人信息已經(jīng)被財產(chǎn)化的事實(shí)還是為維護(hù)網(wǎng)購行業(yè)的發(fā)展來說，片面的加重B2C與C2C網(wǎng)購平臺中的個人信息控制人的責(zé)任是不必要的。但是B2C與C2C網(wǎng)購平臺中的個人信息控制人基于其優(yōu)勢地位極易對個人信息造成損害，所以，綜合各方面來考慮，處于過錯責(zé)任與無過錯責(zé)任中間的過錯推定責(zé)任比較適合成為B2C與C2C網(wǎng)購平臺中的個人信息控制人的侵權(quán)責(zé)任歸責(zé)原則。第二，以B2C與C2C網(wǎng)購平臺中的個人信息控制人在網(wǎng)購領(lǐng)域中的地位來衡量適用何種歸責(zé)原則。網(wǎng)絡(luò)社會，千變?nèi)f化，紛繁復(fù)雜，任何個人或者企業(yè)都不敢有信心說它能在網(wǎng)購領(lǐng)域所發(fā)生的一切有絕對的控制權(quán)。而網(wǎng)絡(luò)社會的無法控制性也否定了B2C與C2C網(wǎng)購平臺中的個人信息控制人對不以其意志為轉(zhuǎn)移的損害事實(shí)承擔(dān)責(zé)任，也正是因?yàn)檫@個觀點(diǎn)，有些人認(rèn)為對B2C與C2C網(wǎng)購平臺中的個人信息控制人侵權(quán)來說可以適用過錯責(zé)任原則。但是，出于另一方面的考量，B2C與C2C網(wǎng)購平臺中的個人信息控制人相對于網(wǎng)購消費(fèi)者來說畢竟處于優(yōu)勢地位，對網(wǎng)購過程中上所發(fā)生的事情較網(wǎng)購消費(fèi)者來說，有更強(qiáng)的控制力，無論是對侵權(quán)行為的發(fā)生、事態(tài)的控制以及侵權(quán)行為的抑止來說都具有更強(qiáng)勢的地位，而且對B2C與C2C網(wǎng)購平臺中的個人信息控制人來說，他們具有資金、設(shè)備、人員上的優(yōu)勢，更能預(yù)見事情的發(fā)生，也更有可能對已發(fā)生損害采取必要的措施防止損害的擴(kuò)大化。所以，在侵權(quán)行為發(fā)生后的責(zé)任分配中，網(wǎng)購消費(fèi)者出于其天然的劣勢地位完全有理由在損失的分配上更有利于自身。出于這一點(diǎn)考慮，如果說適用無過錯原則對B2C與C2C網(wǎng)購平臺中的個人信息控制人來說太苛刻的話，那么適用過錯責(zé)任原則就忽視了網(wǎng)購消費(fèi)者與網(wǎng)上商店經(jīng)營者的不平等地位，基于這一方面考量，對B2C與C2C網(wǎng)購平臺中的個人信息控制人適用過錯推定比較合適。第三，通過收益來確定適用何種歸責(zé)原則B2C與C2C網(wǎng)購平臺中的個人信息控制人所從事的是一種營利性活動，主要是以營利為主。盡管有時候也提供一些免費(fèi)的服務(wù)，如信息查詢、電子郵件等，但作為整體上來說，它們都是為網(wǎng)站營利而服務(wù)的。因此，按照“風(fēng)險和收益相一致的原則”，B2C與C2C網(wǎng)購平臺中的個人信息控制人當(dāng)然要對每一位潛在的使用者提供合理的注意義務(wù)并提供適當(dāng)?shù)陌踩Ｗo(hù)。按照“風(fēng)險和收益相一致的原則”，對于B2C與C2C網(wǎng)購平臺中的個人信息控制人來說他們的營利來源于網(wǎng)購消費(fèi)者，所以應(yīng)當(dāng)適當(dāng)?shù)膶W(wǎng)購消費(fèi)者進(jìn)行傾斜保護(hù)。綜上所述，筆者認(rèn)為對對B2C與C2C網(wǎng)購平臺中的個人信息控制人適用過錯推定責(zé)任原則比較適合。（四）網(wǎng)購消費(fèi)者個人信息侵權(quán)的構(gòu)成要件民事侵權(quán)責(zé)任構(gòu)成要件概述民事侵權(quán)責(zé)任構(gòu)成要件是侵權(quán)法理論的核心問題，在網(wǎng)購消費(fèi)者個人信息侵權(quán)領(lǐng)域亦不例外。民事侵權(quán)責(zé)任構(gòu)成要件是指侵權(quán)行為人因其侵權(quán)行為所需承擔(dān)侵權(quán)責(zé)任的條件，是判斷侵權(quán)行為人是否應(yīng)付侵權(quán)責(zé)任的根本判斷要見。關(guān)于民事侵權(quán)責(zé)任構(gòu)成要件的學(xué)說，學(xué)界一直有不同的觀點(diǎn)： 在20世紀(jì)40年代，傳統(tǒng)民法學(xué)者一般主張侵權(quán)行為由客觀要件與主觀要件兩類要件構(gòu)成。其中，客觀要件包括自己之行為、權(quán)利之侵害、損害之發(fā)生、因果關(guān)系和違法這5個具體要件，主觀要件包括意思能力，故意或過失兩個根要件，共由上述7個要件構(gòu)成侵權(quán)行為，完全具備者，構(gòu)成一般侵權(quán)行為的民事責(zé)任。 胡長清著：《中國民法債編總論》，商務(wù)印書館1946年版，第122頁、第153頁。隨著我國民法學(xué)的不斷發(fā)展，我國民事法學(xué)界對民事侵權(quán)責(zé)任構(gòu)成要件慢慢的開始持“四要件”說，這種學(xué)說認(rèn)為民事侵權(quán)責(zé)任構(gòu)成需具備行為違法性、違法行為人要有過錯、損害事實(shí)的存在和違法行為與損害事實(shí)之間有因果關(guān)系4個要件。 中央政法干校民法教研室編：《中華人民共和國民法基本問題》，法律出版社1958年版，第324頁。而后，又經(jīng)過若干年的發(fā)展，我國學(xué)者通過進(jìn)一步的研究和實(shí)踐，對民事侵權(quán)責(zé)任構(gòu)成要件固定為“四要件”說，即違法行為、損害事實(shí)、因果關(guān)系和主觀過錯四個方面。且這個學(xué)說最終被我國的最高人民法院所采用，成為我國各級人民法院審判案件的指導(dǎo)實(shí)踐。 最高人民法院《關(guān)于審理名譽(yù)權(quán)案件若干問題的解答》第7條。 近年來，以王利明為代表的學(xué)者倡導(dǎo)“三要件”說，主張民事侵權(quán)責(zé)任構(gòu)成要件由損害事實(shí)、因果關(guān)系和過錯三要件組成。 王利明著：《侵權(quán)行為法研究（上卷）》，中國人民大學(xué)出版社2004年版，第348頁。這個學(xué)說主要是來源于英美法的侵權(quán)理論，主張將違法行為排除在民事侵權(quán)構(gòu)成要件之外，因?yàn)樾袨榈倪`法性包含于過錯之中，將行為的違法性單列出來沒有必要。網(wǎng)購消費(fèi)者個人信息侵權(quán)的責(zé)任構(gòu)成要件 對于網(wǎng)購消費(fèi)者個人信息侵權(quán)的責(zé)任構(gòu)成要件，仍采用“四要件”說，即違法行為、損害事實(shí)、因果關(guān)系、主觀過錯。并不主張將違法行為排除在外，因?yàn)檫`法行為指的是行為違法的一個狀態(tài)，而過錯指的是行為人的主觀心理狀態(tài)，兩者不是單純的包含關(guān)系。對于適用過錯責(zé)任原則以及過錯推定原則來說，“四要件”是必不可少的個人信息侵權(quán)構(gòu)成要件。違法行為，是指公民或者法人違反法定義務(wù)、違反法律的禁止而實(shí)施的作為或不作為。 楊立新著：《電子商務(wù)侵權(quán)法》，知識產(chǎn)權(quán)出版社2005年版，第67頁。作為的違法行為是網(wǎng)購消費(fèi)者個人信息侵權(quán)的主要方式，如非法取得他人信息、冒用個人信息侵害他人財產(chǎn)所有權(quán)等。在網(wǎng)購領(lǐng)域，不作為亦可以構(gòu)成侵權(quán)的行為方式。而確定行為人不作為違法行為的前提，是侵權(quán)行為人附有特定義務(wù)，這種義務(wù)是法律上的義務(wù)，不是道德上的義務(wù)。如我國新《消費(fèi)者權(quán)益保護(hù)法》第18條第1款規(guī)定：經(jīng)營者應(yīng)當(dāng)保證其提供的商品或者服務(wù)符合保障人身、財產(chǎn)安全的要求。對可能危及人身、財產(chǎn)安全的商品和服務(wù)，應(yīng)當(dāng)向消費(fèi)者做出真實(shí)的說明和明確的警示，并說明和標(biāo)明正確使用商品或者接受服務(wù)的方法以及防止危害發(fā)生的方法。經(jīng)營者沒有履行此類的保護(hù)義務(wù)即構(gòu)成不作為的侵權(quán)。損害事實(shí)是指一定的行為致使權(quán)利主體的人身權(quán)利、財產(chǎn)權(quán)利以及其他利益受到侵害，并造成財產(chǎn)利益和非財產(chǎn)利益的減少或滅失的客觀事實(shí)。 楊立新著：《侵權(quán)損害賠償案件司法實(shí)務(wù)》，新時代出版社1993年版，第38頁。損害事實(shí)一般由兩方面構(gòu)成，包括權(quán)利受到侵害的事實(shí)以及權(quán)利受到侵害造成利益受到損害的客觀結(jié)果。侵權(quán)民事責(zé)任構(gòu)成要件中的因果關(guān)系要件是指違法行為作為原因，損害事實(shí)作為結(jié)果，在它們之間存在的前者引起后果，后者被前者所引起的客觀聯(lián)系。 楊立新著：《電子商務(wù)侵權(quán)法》，知識產(chǎn)權(quán)出版社2005年版，第76頁。對于如何判斷因果關(guān)系，我國臺灣學(xué)者史尚寬教授認(rèn)為：“以行為時存在而可為條件之通常情事或特別情事中，于行為時吾人智識經(jīng)驗(yàn)一般可得而知及為行為人所知情事為基礎(chǔ)，而且其情事對于其結(jié)果為不可缺之條件，一般的有發(fā)生同種結(jié)果之可能者，其條件與其結(jié)果為有相當(dāng)因果關(guān)系?！?史尚寬著：《債法總論》，臺灣榮泰印書館1978年版，第163頁，轉(zhuǎn)引自楊立新：《侵權(quán)法論（第二版）》，人民法院出版社2004年版，第177178頁。即確定是否有因果關(guān)系，要依據(jù)行為發(fā)生時的一般社會經(jīng)驗(yàn)和智識水平作為判斷行為是否有引起損害發(fā)生的可能性。主觀過錯是網(wǎng)購消費(fèi)者個人信息侵權(quán)中過錯責(zé)任原則與過錯推定責(zé)任的侵權(quán)責(zé)任構(gòu)成要件之一。主觀過錯一般分為兩種基本形態(tài)：故意和過失。故意是指行為人主觀上能預(yù)見自己行為會發(fā)生的后果，仍然希望其發(fā)生或者放任其發(fā)生的主觀心理狀態(tài)；過失是指行為人對自己行為會發(fā)生的結(jié)果，能預(yù)見卻并沒有預(yù)見到，或者已經(jīng)預(yù)見到了卻輕信其可以避免結(jié)果的發(fā)生。對于故意來說行為人是希望或放任結(jié)果的發(fā)生，而過失實(shí)則行為人并不希望結(jié)果的發(fā)生。主觀過錯對于網(wǎng)購消費(fèi)者個人信息侵權(quán)中存在共同過錯、第三人過錯等情況下，主觀過錯的輕重程度對于行為人要承擔(dān)的損害賠償責(zé)任有決定性的作用。（五）網(wǎng)購消費(fèi)者個人信息侵權(quán)的民事責(zé)任 隨著網(wǎng)購消費(fèi)者個人信息侵權(quán)現(xiàn)象越來越多，其民事責(zé)任的承擔(dān)也為人所廣泛關(guān)注，其主要包括以下幾種方式：物質(zhì)損害賠償；在民事侵權(quán)責(zé)任中，最基本的承擔(dān)責(zé)任方式便是承擔(dān)損害賠償責(zé)任。民事?lián)p害賠償責(zé)任是侵權(quán)行為人侵犯他人民事權(quán)利所應(yīng)承擔(dān)的法律后果，是由國家法律規(guī)定并有國家強(qiáng)制執(zhí)行力保證執(zhí)行的。損害賠償是彌補(bǔ)受害人受損權(quán)利的最基本的保障手段，是民事侵權(quán)責(zé)任中，最基本、最重要的承擔(dān)責(zé)任方式。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們普及網(wǎng)絡(luò)的程度越來越高，個人信息財產(chǎn)化已經(jīng)成為一個不可逆的趨勢。對財產(chǎn)化的信息被侵害后首選的方式便是物質(zhì)上的損害賠償。網(wǎng)購消費(fèi)者信息泄露所蒙受的損失包括直接損失和間接損失兩方面。直接損失是指信息泄露后所直接造成的財產(chǎn)上的損失，如侵權(quán)人直接通過計算機(jī)漏洞或者病毒木馬等進(jìn)入受害人的計算機(jī)系統(tǒng)，盜取受害人的賬號，也有可能會直接破壞計算機(jī)的設(shè)備。再如侵權(quán)人在獲取網(wǎng)購消費(fèi)者個人信息時，消費(fèi)者個人信息所包括的姓名、出生年月、網(wǎng)絡(luò)購物賬號、網(wǎng)上銀行密碼等等，這些詳細(xì)的信息可能導(dǎo)致侵權(quán)人直接利用這些信息從網(wǎng)上銀行進(jìn)行交易而對受害人造成直接的財產(chǎn)損失。間接損失則包括在導(dǎo)致個人信息主體信息被泄漏后所造的誤工費(fèi)用等等。精神損害賠償在網(wǎng)購消費(fèi)者個人信息泄漏方面并不是常用的賠償方式，只有在對受害人造成極嚴(yán)重的精神層面?zhèn)r才會用到。我國法律對于精神損害賠償已經(jīng)有了相關(guān)的規(guī)定，我國最高人民法院《關(guān)于確定侵權(quán)精神損害賠償責(zé)任若干問題的解釋》第一條第二款之規(guī)定，“違反社會公共利益、社會公德侵害他人隱私或者其他人格利益的，受害人以侵權(quán)為由向人民法院起訴請求精神損害賠償?shù)?，人民法院?yīng)當(dāng)依法予以受理?！钡诎藯l第二款之規(guī)定，“因侵權(quán)致人精神損害，造成嚴(yán)重后果的，人民法院除判令侵權(quán)人承擔(dān)停止侵害、恢復(fù)名譽(yù)、消除影響、賠禮道歉等民事責(zé)任外，可以根據(jù)受害方的請求判令其賠償相應(yīng)的精神撫慰金?！蓖Ｖ骨趾Γ弧霸摲N形式通常是針對正在實(shí)施的不法侵犯他人合法權(quán)益的侵害行為，為了保護(hù)權(quán)利人的合法權(quán)益，防止損害擴(kuò)大而適用。當(dāng)民事主體的財產(chǎn)權(quán)、人身權(quán)等正在遭受不法侵害時，都可適用該種形式?！?李建華、彭誠信著：《民法總論》，吉林大學(xué)出版社2000年版，第306頁。侵權(quán)人如果進(jìn)行停止侵害而產(chǎn)生的一定費(fèi)用，由侵權(quán)人承擔(dān)。對于網(wǎng)購消費(fèi)者個人信息被侵權(quán)的案件中，停止侵害具有重要意義，因?yàn)榫W(wǎng)絡(luò)的開放性與復(fù)雜性以及信息傳播速度的快速性，個人信息極易被復(fù)制與傳播，侵權(quán)人造成的侵害多一秒鐘就會使受害人的個人信息處于更危險的境地。所以，停止侵害對于保護(hù)網(wǎng)購消費(fèi)者的個人信息來說極具意義。消除影響，恢復(fù)名譽(yù)，賠禮道歉；這些措施是針對損害已經(jīng)造成的結(jié)果來說的，是事后救濟(jì)的一種，而非事前的預(yù)防措施。消除影響、恢復(fù)名譽(yù)、賠禮道歉都是事后對于被侵權(quán)人的彌補(bǔ)措施，而由于網(wǎng)絡(luò)的開放性等特征，網(wǎng)購消費(fèi)者個人信息一旦被泄漏，很難恢復(fù)到原狀。這些措施對于現(xiàn)實(shí)中的熟人社會比較有效果，而在開放虛擬的網(wǎng)絡(luò)上，其實(shí)質(zhì)上并不能起到很大的作用，但是盡管如此，采取這些措施還是一定上能對受害人的內(nèi)心盡到一定程度上的撫慰。二、網(wǎng)購消費(fèi)者個人信息法律保護(hù)的現(xiàn)狀（一）我國現(xiàn)行法律對網(wǎng)購消費(fèi)者個人信息的保護(hù)與發(fā)展通過對全國法律法規(guī)進(jìn)行的數(shù)據(jù)搜索，可以發(fā)現(xiàn)我國對個人信息保護(hù)方面的法律、法規(guī)、規(guī)章以及司法解釋實(shí)際上是很稀少的，而且對于個人信息的保護(hù)很多是與隱私權(quán)想重合的，對于個人信息的保護(hù)可以套用關(guān)于隱私權(quán)的一些法律法規(guī)，而對于網(wǎng)購行業(yè)的個人信息保護(hù)更是沒有直接的規(guī)定。我國法律法規(guī)提到對個人信息進(jìn)行保護(hù)的主要有以下幾項(xiàng)：（1）《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》（2000年）該《管理規(guī)定》第12條規(guī)定：“電子公告服務(wù)提供者應(yīng)當(dāng)對上網(wǎng)用戶的個人信息保密，未經(jīng)上網(wǎng)用戶同意不得向他人泄漏，但法律另有規(guī)定的除外?！保?） 《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》（2001年）該《辦法》第 17條規(guī)定：“銀行應(yīng)采用合適的加密技術(shù)和措施，以確認(rèn)網(wǎng)上銀行業(yè)務(wù)身份和授權(quán)，保證網(wǎng)上交易數(shù)據(jù)傳輸?shù)谋Ｃ苄?、真?shí)性，保證通過網(wǎng)絡(luò)傳輸信息的完整性和交易的不可否認(rèn)性。”第 19 條規(guī)定：“銀行應(yīng)制定必要的系統(tǒng)運(yùn)行考核指標(biāo)，定期或不定期測試銀行網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)操作系統(tǒng)的運(yùn)作情況，及時發(fā)現(xiàn)系統(tǒng)隱患和黑客對系統(tǒng)的入侵?！保?）新《消費(fèi)者權(quán)益保護(hù)法》（2013年）第18條第1款規(guī)定：“經(jīng)營者應(yīng)當(dāng)保證其提供的商品或者服務(wù)符合保障人身、財產(chǎn)安全的要求。對可能危及人身、財產(chǎn)安全的商品和服務(wù)，應(yīng)當(dāng)向消費(fèi)者做出真實(shí)的說明和明確的警示，并說明和標(biāo)明正確使用商品或者接受服務(wù)的方法以及防止危害發(fā)生的方法?！?（4）值得一提的是《上海市促進(jìn)電子商務(wù)發(fā)展規(guī)定》（2009年），這是我國第一部專門規(guī)定電子商務(wù)發(fā)展規(guī)定的地方法規(guī)。其第十六條規(guī)定：“企業(yè)在從事電子商務(wù)的過程中需要采集個人信息的，應(yīng)當(dāng)向信息提供人說明采集目的和使用范圍，不得收集與該經(jīng)營事項(xiàng)無關(guān)的個人信息，不得超越范圍使用所獲得的個人信息。對獲得的個人信息應(yīng)當(dāng)采取必要的安全措施，保障其不被泄露；未經(jīng)信息提供人同意，不得將所獲得的個人信息向第三方轉(zhuǎn)讓。市質(zhì)量技監(jiān)行政管理部門應(yīng)當(dāng)會同市經(jīng)濟(jì)信息化行政管理部門組織制定電子商務(wù)個人信息采集的相關(guān)標(biāo)準(zhǔn)?！钡?8條規(guī)定：“在互聯(lián)網(wǎng)上建立電子商務(wù)平臺的企業(yè)應(yīng)當(dāng)按照國家規(guī)定，建立健全網(wǎng)絡(luò)與信息安全保障制度，保障電子商務(wù)平