程啸 | 论侵害个人信息权益的非财产损害赔偿

主要观点总结

本文探讨了个人信息处理者侵害个人信息权益可能承担的精神损害赔偿责任，对严重精神损害的认定标准进行了详细分析，并讨论了风险增加及非严重的精神损害能否获得赔偿的问题。文章强调，只有当个人信息处理行为侵害个人信息权益并造成严重精神损害时，个人才有权请求处理者承担精神损害赔偿责任。同时，对于非财产损害（即精神损害）的赔偿，我国法律要求必须达到严重精神损害的程度，并考虑了多个因素进行认定。对于因个人信息泄露而增加的安全风险或损害风险，由于不确定性过大，不视为法律上可赔偿的损害。

关键观点总结

关键观点1: 精神损害赔偿的条件

只有当个人信息处理行为侵害个人信息权益并造成严重精神损害时，个人才有权请求处理者承担精神损害赔偿责任。

关键观点2: 严重精神损害的认定

严重精神损害的认定需考虑个人信息处理者与受害人的类型、个人信息的种类、处理的目的与方式、处理行为的违法性、处理者的过错、影响范围等多个因素。

关键观点3: 非财产损害的赔偿

我国法律要求非财产损害（即精神损害）必须达到严重精神损害的程度，而对于非严重的精神损害，可以通过责令个人信息处理者承担赔礼道歉、消除影响、恢复名誉等侵权责任加以填补。

关键观点4: 风险增加及非严重的精神损害能否获得赔偿

个人信息泄露后增加的安全风险或损害风险，由于不确定性过大，不视为法律上可赔偿的损害。

文章预览

本文系清华大学自主科研计划项目“个人信息权益研究（2021THZWYY02）”的阶段性成果。 文 / 程啸 作者系清华大学法学院教授、博士生导师。 内容提要 个人信息处理者侵害个人信息权益并造成严重精神损害后，个人才有权请求处理者承担精神损害赔偿责任。违反个人信息保护法的行为不等于侵害个人信息权益的行为，而侵害个人信息权益也不等于就造成了财产损害或非财产损害。我国民法典以严重精神损害作为精神损害赔偿责任的法定条件，旨在防止该制度被滥用。对于个人因个人信息权益被侵害而遭受一般的或轻微的精神损害的情形，可以通过责令侵权人承担赔礼道歉、恢复名誉、消除影响等侵权责任予以填补。个人因为个人信息泄露而增加的安全风险或损害风险过于不确定且因果关系极为遥远，因此不能认定为法律上可赔偿的非财产损害。 ………………………………