侵害个人资料隐私权违法阻却事由之探讨

违法阻却事由，即可豁免侵权人侵权责任的情形。侵权责任的一般违法阻却事由同样适用于个人资料隐私权侵权责任，但在实践中因为个人资料隐私权的特殊性，也出现了诸多问题。若不加甄别地简单机械适用相关理论，势必将会使大量网络用户的个人资料隐私以“合法”之名被广泛侵害。

一、受害人的同意

网络用户在注册、登录、使用网络服务及各类应用程序时，众多网络内容提供商及应用软件开发商等商业机构均会强制用户阅读其拟定的隐私政策协议，界面弹出窗口提示拒绝或接受该隐私协议两种选项，若点击拒绝则无法享受相关服务、应用。无一例外的，基本所有用户都会迅速点击接受以尽快注册、登录、使用。一旦用户发现自己个人资料被该网络内容提供商或应用开发商侵害，这些商业机构认为之前用户点击 “接受”按键这一行为即被视为受害人同意，阻却了侵权人行为的违法性，不成立侵权责任。

受害人同意，也称为受害人允诺、受害人承诺，指受害人以能为外界认知的某种形式，就侵权行为的发生或者侵权人对自己权益造成的损害后果表示同意。形式上既可以是明示，也可以是默示。大陆法系传统侵权法理论中，受害人的有效同意系违法阻却事由，因此排除了侵权人侵害行为的违法性，侵权人从而无须承担损害赔偿的侵权责任。[1]英美法系侵权法亦认为，受害人的同意也发生类似法律效果。它能够直接免除侵权行为人的责任。英美法院从庭审诉讼角度将受害人同意作为侵权人的一项抗辩事由，在法律意义上直接否定侵权行为的存在。

著名古罗马法学家乌尔比安在《学说汇纂》中提出“依被害人的意志所发生的东西，不是不法的”这一原理，而该原理逐渐衍生出经典法谚——“同意不生违法”，民、刑两方面皆用之。[2]侵权责任的一般理论认为，充分如下要件者，受害人的同意能够阻却侵权行为人侵害行为的违法性：受害人有处分权；受害人有意思能力；同意充分意思表示的法律要件；侵害行为不违反禁止性规定。[3]本文试图紧扣上述几个要件，讨论个人资料隐私权侵权中几个值得注意的问题：

（1）未成年人之同意

通说认为，判定受害人是否具有同意的意思能力，年龄首先当然被视作重要的参考因素之一，例如刚出生的婴儿明显缺乏认识与判断能力，显然不具备同意的意思能力。学界一般认为，同意能力属于事实判断的范畴，不能与民事行为能力或责任能力简单划等号，因此个案中很难具体量化出统一的认定标准。正如王泽鉴先生所言“基于法律行为能力制度主要在于维护交易安全，而允诺系受害人对自己权益的‘处分’，故不能完全适用于民法关于行为能力的规定，原则上不应以有行为能力为要件，而应以个别的识别能力为判定标准。此为德国法上的通说，英美法基本上亦同此见解”。[4]

但我们应当注意到，随着当今社会网络生活日益发展，越来越多的未成年人成为各种网络服务、应用软件的主力用户群体。未成年人由于辨识能力低，防范意识差，其个人资料隐私被不当收集、追踪、披露及利用，必将给广大未成年人的身心安全带来极大隐患。在世界范围内考察，未成年人都被纳入特殊保护的范围。出于社会生活的需要，无民事行为能力人及限制民事行为能力人进行与其心智相符的小额交易情形大量存在。故通说关于个体识别能力的考察判定，更适用于财产权方面侵权责任。虽然财产权与人身权一样同为绝对权、对世权，但两者在社会价值上显然存在较大差异，前者价值在于促进市场交易、增加社会财富，后者则立足于维护人类的自由、尊严这些基本价值。未成年人的个人资料隐私权直接关系到其身心的健康、安全，而未成年人登录、注册、使用相关网络服务、应用程序时，由于其心智尚未成熟，阅历尚浅，缺乏相关风险的预见意识，因此未成年人此时点击“接受”按钮，根本不清楚未来因此可能出现的侵害后果，不能视作侵权责任法上的被害人同意，故并不能阻却侵权行为的违法性。

未成年人登录、注册、使用相关网络服务、应用程序，须法定人的同意方发生侵权行为法上受害人同意的法律效果。个人资料隐私流转并非人与人之间面对面的直接交互，而是藉由数据流量“背对背”地完成。那么点击“接受”按键究竟是谁操作的？它到底代表谁的意思表示？很难从技术层面予以确认。因此在举证责任分配上，应一般推定为未成年人为之故不具有违法阻却效果。除非侵权人有证据证明系未成年人的法定人直接代未成年人进行相关操作（如有电脑具备人脸识别技术，须特定个体如未成年人的法定人才能操作该电脑，而未成年人若通过该电脑使用有关网络服务，应用程序，即视为其法定人代其操作，具有被害人同意的法律效果）；或有证据证实未成年人上述操作经其法定人的追认同意，以及法定人在合理期间内以默认形式表示追认，此情形下均认为成立被害人之同意，产生违法性阻却的效果。

（2）隐私协议（政策/条款）中的格式化同意

一般认为，受害人之同意须充分意思表示的法律要件，核心在于要求受害人所表示之同意必须出于其自身真实、自愿的意思表达。传统大陆法系理论中，作为法律行为核心要素的意思表示在法哲学上重要价值就是尊重个人自决，各负其责的自治理念。

众所周知，网络时代，出于生活需要，广大用户很多时候不得不使用各类网络内容提供商等商业机构提供的大量应用软件及其他网络服务，而上述公司不断发展壮大已呈现托拉斯业态：无论是在技术设备、法律支持还是在经济规模上都远远超过单个用户。正是利用上述优势，对于用户在使用相关服务、应用程序时的相关个人资料隐私，商业机构竭尽所能最大化限度进行收集、披露、利用；而针对该过程中可能涉及的隐私权法律问题，商业机构无一不拟定所谓用户协议等以最大范围减轻其自身法律责任。既然是协议，应由协议双方在平等自由的基础上相互协商共同达成一致，而这些隐私协议多为相关商业机构单方事前制定，且最大程度利于其自身责任减免。网络用户根本无权也无法参与内容的制定、修改，广大用户关于事前允诺的意志既未在其中得以体现，而且事中只有接受或不接受这两种选择，事后更无权以隐私协议的不公平相抗辩。对于网络用户而言，其如果需要享受相关网络服务、使用有关应用程序，就必须接受对方制定的隐私权免责条款。故商业机构公示于其主页或在网络用户下载注册使用时弹出的提示对话框，虽美其名曰隐私“协议”，实则裸的霸王条款，若一旦发生商业机构侵害用户个人资料隐私权的侵害后果，相关商业机构以此作为受害用户事前同意提出抗辩，主张不予承担侵权责任，显然显失公平。

这些隐私协议往往避重就轻，诸多陷阱。篇幅冗长，语言晦涩，多用各种专业性术语，用户即使花费较长时间也不一定能够阅读并理解、知悉其全部内容。而且这些协议中涉及商业机构自身责任减免的范围宽泛，且缺少处罚措施，监督机制更是缺位，从形式到内容均与格式合同无异。更有甚者，这些协议不仅在所公示的条款中最大化减免自身责任，还往往注明条款的解释权及修改权均全权归属相关商业机构，显然为进一步规避自身责任埋下伏笔，这无疑给个体的网络用户设置了危险的诉讼陷阱，广大用户作为潜在受害人处于极为不利的地位。

对此，学者呼吁“隐私权保护声明在某种意义上具有合同或契约的性质，必须由网站和用户共同协商制定或修改，这样才有利于双方权益的保护，而我国目前几乎所有的网站都没有做到这一点。”[5]本文认为，因这类用户协议显失公平，无论从形式上还是内容上，用户的真实意思实质都无法得到表达，故用户即使点击接受这类实质为免责条款的“用户协议”，亦不得产生受害人同意之法律效果。

个人资料隐私权的权利内容主要是知悉、自决、控制、维护，但从目前侵犯个人资料隐私权的情况来看，广大用户既不知悉，更难自决，惶论控制，更无法维护。一般而言，构成受害人同意的条件是必须满足 受害人同意的意思在损害事实发生以前，而且要以明示的方式作出确定的内容，不可以仅以默示的方式作出，且同意的内容不得违背法律的规定。

二、公共利益需要

出于公共利益的需要而侵害他人的个人资料隐私权，发生违法阻却之效果。一般指国家机关行使公权力时侵害个人资料隐私权的行为。随着社会生活日益网络化，个人活动越来越多的体现为登陆浏览网页、微博微信、BBS发帖、使用各种网络服务及应用软件等个人资料数据，国家机关对个体的行政管理活动等更多通过网络数据完成，因此网络服务提供商、应用软件开发商等商业机构越来越多成为国家机关实现公关利益的第三方。

公权力基于公共利益行使权力过程中侵害私人权益的行为若要阻却违法，则公共利益、权力行使的内容必须在程序上、实体上均合法、正当。这一原则当然也适用于公权力通过第三方侵害个人资料隐私权的行为。若第三方对于个人资料隐私的收集、披露、利用本身即属非法进行，此时公权力即使出于公共利益通过第三方对他人的个人资料隐私进行侵害，仍不应认为发生违法阻却之效果。因为程序正当性是法治的基本精髓所在，目的正当并不能必然推导出结果的正当。

注释：

[1]张曼曼：《受害人承诺法律问题研究》，西南政法大学2009年硕士论文。

[2]郑玉波：《法谚（一）》，法律出版社，2007年版，第95页。

[3]张俊浩：《民法学原理》，中国政法大学出版社，1997年版，第911页。

[4]王泽鉴：《侵权行为法》， 中国政法大学出版社，2001年版，第240-241页。

[5]张秀兰《：网络隐私权保护研究》，北京图书馆出版社2006年版，第160页。

（作者通讯地址：广东省广州市番禺区人民检察院，广东 广州 511400）