侵害個人信息權(quán)益損害賠償?shù)囊?guī)則與適用

——《個人信息保護法》第69條的關(guān)鍵詞釋評

本文刊登于《上海政法學(xué)院學(xué)報》2022年第1期

《中華人民共和國個人信息保護法》（以下簡稱“《個人信息保護法》”）第69條規(guī)定：“處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。”“前款規(guī)定的損害賠償責(zé)任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定；個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的，根據(jù)實際情況確定賠償數(shù)額。”這是對侵害個人信息權(quán)益的侵權(quán)責(zé)任以及損害賠償數(shù)額確定方法的規(guī)定，筆者在有關(guān)文章中對其進行過簡單的說明。本文對該條文規(guī)定的幾個關(guān)鍵詞作出釋評，借以全面理解和準(zhǔn)確適用侵害個人信息權(quán)益損害賠償規(guī)則。

《個人信息保護法》第69條規(guī)定的內(nèi)容，是侵害個人信息權(quán)益損害賠償?shù)木唧w規(guī)則。說其完善了侵害個人信息的民事責(zé)任配置，結(jié)束了個人信息侵權(quán)責(zé)任相對缺位或零散的狀態(tài)，也未嘗不可，但卻并非十分準(zhǔn)確。原因是，《個人信息保護法》規(guī)定的侵害個人信息權(quán)益損害賠償規(guī)則的適用范圍并不是全部侵害個人信息權(quán)益的侵權(quán)責(zé)任，其適用的主體范圍是有限度的。

（一）個人信息權(quán)益損害賠償?shù)呢?zé)任主體是個人信息處理者

筆者在以往的文章中說明，《個人信息保護法》第69條規(guī)范的是“個人信息處理者侵害個人信息權(quán)益的民事責(zé)任”“實施侵害個人信息權(quán)益行為的主體是個人信063469息處理者”，而非任何自然人、法人或者非法人組織，即一般義務(wù)主體。因此，《個人信息保護法》侵害個人信息權(quán)益損害賠償規(guī)則適用的主體范圍，只是個人信息處理者侵害自然人個人信息權(quán)益的侵權(quán)行為。

《個人信息保護法》第69條開宗明義使用了“個人信息處理者”的概念，確定了該條文規(guī)定的侵害個人信息權(quán)益損害賠償規(guī)則只適用于個人信息處理者在處理個人信息活動中實施的侵害個人信息權(quán)益行為。因此，對于侵害個人信息權(quán)益的非個人信息處理者即一般義務(wù)主體，即使侵害他人的個人信息權(quán)益，確定侵權(quán)損害賠償責(zé)任也不適用該條規(guī)定的侵害個人信息權(quán)益損害賠償規(guī)則。

以“個人信息處理者”的概念規(guī)定，確認上述侵害個人信息權(quán)益損害賠償規(guī)則主體范圍的結(jié)論，還有以下根據(jù)。第一，《個人信息保護法》第1條規(guī)定：“為了保護個人信息權(quán)益，規(guī)范個人信息處理活動，促進個人信息合理利用，根據(jù)憲法，制定本法。”在這一立法目的的規(guī)定中，稱“規(guī)范個人信息處理活動”為立法目的之一，就界定了該法的調(diào)整范圍，即規(guī)范個人信息處理活動是該法的適用范圍。處理個人信息的行為主體是個人信息處理者，不是個人信息處理者即使涉及對個人信息的收集、使用等，也不是個人信息處理活動，并不在該法的適用范圍之內(nèi)。第二，《個人信息保護法》第3條第1款規(guī)定：“在中華人民共和國境內(nèi)處理自然人個人信息的活動，適用本法。”這不僅確定《個人信息保護法》的效力范圍限于境內(nèi)，而且僅限于處理個人信息的活動。個人信息處理有特定的含義，即該法第條第2款規(guī)定的“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等”。對這一內(nèi)容，《民法典》第1035條第2款也作了規(guī)定，即“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等”。《個人信息保護法》第4條第2款的規(guī)定增加了“刪除”，將其也作為個人信息處理活動的內(nèi)容。按照這樣的規(guī)定，《個人信息保護法》規(guī)范的是處理個人信息的活動，當(dāng)然是指個人信息處理者處理自然人的個人信息。既然如此，該法第69條規(guī)定的侵害個人信息權(quán)益損害賠償規(guī)則，規(guī)范的就是個人信息處理者處理個人信息的侵權(quán)行為，行為主體和義務(wù)主體都是個人信息處理者。

由此可見，基于《個人信息保護法》對調(diào)整范圍的限定，第69條規(guī)定的侵害個人信息權(quán)益損害賠償規(guī)則的適用范圍，是個人信息處理者在處理個人信息活動中侵害自然人個人信息權(quán)益的侵權(quán)行為。

（二）“個人信息處理者”概念的內(nèi)涵應(yīng)當(dāng)如何界定

對于個人信息處理者的概念，《個人信息保護法》第73條第1項專門作了定義，即：“個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。”這一定義，確定了個人信息處理者的主體權(quán)能和主體類型，主體權(quán)能是自主決定處理目的和處理方式，主體類型是組織、個人，具有這種主體權(quán)能和主體類型的組織、個人，就是個人信息處理者。

我國立法對個人信息處理者的界定，與歐盟將個人信息（個人數(shù)據(jù)）處理主體分為控制者與處理者的做法不同。在《中華人民共和國民法典》（以下簡稱“《民法典》”）之前，《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》使用的是“收集、使用公民個人電子信息”，《網(wǎng)絡(luò)安全法》和《電子商務(wù)法》也使用了“收集、使用個人信息”這樣的表述，主體權(quán)能為“收集、使用”。《民法典（草案）》曾經(jīng)使用過“信息收集人、持有人”，或者“信息收集者、持有者”“信息收集者、控制者”，似乎都有歐盟立法的影響?！睹穹ǖ洹氛绞褂谩靶畔⑻幚碚摺保ǖ?037條、第1038條）的概念，《個人信息保護法》使用“個人信息處理者”概念，改變了以往對行為主體二分法的做法，實行一元化的概念，采取了與歐盟法不同的做法。

界定個人信息處理者的概念，從主體權(quán)能而言，只有能夠自主決定個人信息處理目的和處理方式的組織或個人，才是個人信息處理者，如果是按照他人決定的個人信息處理目的和處理方式從事處理信息活動的組織或個人，不是個人信息處理者，而是受委托處理個人信息的受托人。從主體類型而言，有學(xué)者認為，這里使用“組織、個人”的表述，而未使用民法領(lǐng)域的“自然人、法人、非法人組織”的特定概念，根本原因在于，《個人信息保護法》具有領(lǐng)域法的本質(zhì)屬性，而非《民法典》的特別法，其需要借助民法、行政法等多個部門法的規(guī)制手段，才能有效實現(xiàn)個人信息權(quán)益的全面保護。這不是否定《個人信息保護法》為民法特別法的理由，一是因為《民法典》并非只使用“自然人、法人、非法人組織”的概念，也大量使用“組織、個人”的表述，且二者的含義相同。二是因為《個人信息保護法》規(guī)定的個人信息權(quán)益和個人信息權(quán)益保護，就是《民法典》第11條規(guī)定的民法特別法的內(nèi)容，《個人信息保護法》確實有公法規(guī)范，但是，其主要部分是《民法典》的特別法。

個人信息處理者的法律特征為：第一，是個人信息處理活動的主體；第二，是對個人信息具有自主決定處理目的、處理方式的主體；第三，是對個人信息權(quán)益人負有特別保護義務(wù)的主體；第四，其民事身份為自然人、法人、非法人組織，即組織、個人。

（三）“個人信息處理者”概念的外延應(yīng)當(dāng)如何界定

界定個人信息處理者概念的外延，需要界定的是個人信息處理者的范圍究竟有多大，進而界定侵害個人信息權(quán)益損害賠償規(guī)則的適用范圍，其核心問題在于，究竟是個人信息權(quán)利人之外的所有“組織、個人”都是個人信息處理者，還是只有符合《個人信息保護法》第73條第1項規(guī)定的才是個人信息處理者。

有學(xué)者界定，個人信息處理的組織體既包含網(wǎng)絡(luò)服務(wù)提供者、線下經(jīng)營主體等常規(guī)的市場經(jīng)濟主體，也包括為履行法定職責(zé)處理個人信息的國家機關(guān)以及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織。這只說了“組織、個人”中的組織，對于個人即自然人，如果在個人信息處理活動中具有自主決定處理目的、處理方式的，也應(yīng)當(dāng)認定為個人信息處理者，例如，個體工商戶在提供服務(wù)中需要處理個人信息，也是個人信息處理者。

有疑問的是以下兩個問題。

第一，不具有自主決定處理目的、處理方式的組織、個人，是否為個人信息處理者。這涉及作為個人信息處理者的“組織、個人”究竟是全稱還是特稱。如果是前者，個人信息處理者就是個人信息權(quán)利人以外的所有主體，只要涉及處理個人信息，就是個人信息處理者。問題是，是否所有的民事主體都具有自主決定個人信息處理目的、處理方式的主體權(quán)能。如果是采肯定的回答，顯然與《個人信息保護法》第73條第1項規(guī)定相左。

第二，非法處理個人信息的組織、個人，是否為個人信息處理者。《個人信息保護法》第10條規(guī)定，“任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”。這里規(guī)定的非法處理個人信息也是自主決定處理目的、處理方式，那么非法處理個人信息的組織、個人是否為個人信息處理者呢？應(yīng)當(dāng)確定，《個人信息保護法》第73條第1項規(guī)定的自主決定處理目的、處理方式，應(yīng)當(dāng)是合法的自主決定，非法的自主決定者不是個人信息處理者。

討論這兩個問題的目的，首先，是劃清個人信息處理者概念外延的基礎(chǔ)。可以確定，對全體民事主體即“組織、個人”應(yīng)當(dāng)分為三類：一是個人信息權(quán)利人；二是個人信息處理者；三是不具有合法自主決定處理目的、處理方式的其他組織、個人，即個人信息權(quán)利人與個人信息處理者之外的其他民事主體。其次，是確定了《個人信息保護法》第69條侵害個人信息權(quán)益損害賠償規(guī)則適用的主體范圍，只包括個人信息處理者侵害個人信息權(quán)益的損害賠償，不包括個人信息處理者以外的其他“組織、個人”侵害個人信息權(quán)益損害賠償。可以確定，與個人信息權(quán)益的權(quán)利主體對應(yīng)的義務(wù)主體，一種是絕對權(quán)的義務(wù)主體即一般義務(wù)主體，另一種是個人信息處理者即個人信息權(quán)益的特別義務(wù)主體。

討論“個人信息處理者”概念的結(jié)論是：個人信息權(quán)益的一般義務(wù)主體的民事責(zé)任由《民法典》調(diào)整；個人信息權(quán)益的特別義務(wù)主體的民事責(zé)任由《個人信息保護法》調(diào)整，不足部分適用《民法典》的一般規(guī)則。

（一）個人信息處理者侵害個人信息權(quán)益損害賠償適用特殊歸責(zé)原則

毫無疑問，《個人信息保護法》第69條第1款關(guān)于“個人信息處理者不能證明自己沒有過錯的”規(guī)定，確定了個人信息處理者侵害個人信息造成損害的侵權(quán)賠償責(zé)任，適用過錯推定原則。對此，沒有任何人提出異議，是一致的看法。

依照我國《民法典》的規(guī)定，對于侵害自然人享有的非物質(zhì)性人格權(quán)即精神性人格權(quán)的侵權(quán)責(zé)任，適用第1165條第1款規(guī)定的過錯責(zé)任原則，沒有規(guī)定例外的、可以適用過錯推定原則或者無過錯責(zé)任原則的情形。例如，侵害肖像權(quán)、名譽權(quán)、隱私權(quán)等，都適用過錯責(zé)任原則確定侵權(quán)損害賠償責(zé)任。依此推論，個人信息權(quán)益屬于精神性人格權(quán)，侵害個人信息權(quán)益造成損害也應(yīng)當(dāng)適用過錯責(zé)任原則。這是因為，依照《民法典》第1165條和第1166條規(guī)定，侵權(quán)責(zé)任歸責(zé)原則包括過錯責(zé)任原則、過錯推定原則和無過錯責(zé)任原則。適用過錯責(zé)任原則的是一般侵權(quán)責(zé)任；適用過錯推定原則或者無過錯責(zé)任原則的是特殊侵權(quán)責(zé)任，須依照特別的“法律規(guī)定”，即須另有“法律規(guī)定”的才可以適用。侵害非物質(zhì)性人格權(quán)的侵權(quán)責(zé)任屬于一般侵權(quán)行為，適用過錯責(zé)任原則，不適用過錯推定原則，更不適用無過錯責(zé)任原則?！睹穹ǖ洹穼η趾€人信息的侵權(quán)責(zé)任適用何種歸責(zé)原則未作明文規(guī)定，因而應(yīng)當(dāng)適用第1165條第1款規(guī)定的過錯責(zé)任原則。

《個人信息保護法（草案）》一審稿第65條規(guī)定的內(nèi)容是：“因個人信息處理活動侵害個人信息權(quán)益的，按照個人因此受到的損失或者個人信息處理者因此獲得的利益承擔(dān)賠償責(zé)任；個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的，由人民法院根據(jù)實際情況確定賠償數(shù)額。個人信息處理者能夠證明自己沒有過錯的，可以減輕或者免除責(zé)任。”對此，認為“如果在個人信息處理者能夠證明自己沒有過錯的情況下，仍然只是減輕或者免除責(zé)任，就意味著侵害個人信息權(quán)益的民事責(zé)任可能是無過錯責(zé)任，也可能是過錯推定責(zé)任”的看法，是不正確的。能夠證明自己沒有過錯而減責(zé)或者免責(zé)，其前提應(yīng)當(dāng)是過錯責(zé)任，而不是過錯推定責(zé)任或者無過錯責(zé)任。這里規(guī)定的是過錯責(zé)任，行為人證明自己沒有過錯可以減輕責(zé)任或者免除責(zé)任，是對免責(zé)、減責(zé)事由的規(guī)定，不是對歸責(zé)原則的規(guī)定。

《個人信息保護法（草案）》二審稿第68條將一審稿第65條分為兩款，第1款將歸責(zé)原則由過錯責(zé)任改為過錯推定原則，即：“個人信息權(quán)益因個人信息處理活動受到侵害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。”從此，開始使用“個人信息處理者不能證明自己沒有過錯”的概念。

正式頒布的《個人信息保護法》第69條第1款對二審稿的第一句作了調(diào)整，改為“處理個人信息侵害個人信息權(quán)益造成損害”，將適用過錯推定責(zé)任的侵權(quán)行為概括得更為準(zhǔn)確。

《個人信息保護法》上述關(guān)于侵害個人信息權(quán)益損害賠償歸責(zé)原則的進展過程，體現(xiàn)的是為了保護個人信息權(quán)益的特別需要，對個人信息處理者侵權(quán)責(zé)任提出了更高的要求，違反法律規(guī)定的義務(wù)，處理個人信息侵害個人信息權(quán)益造成損害，適用過錯推定原則確定侵權(quán)責(zé)任。“個人信息處理者不能證明自己沒有過錯”的前提，就是過錯推定，推定過錯之后，實行舉證責(zé)任倒置，由個人信息處理者對自己沒有過錯負舉證責(zé)任，能夠證明自己沒有過錯的不構(gòu)成侵權(quán)責(zé)任，不能證明自己沒有過錯的，推定成立，構(gòu)成侵權(quán)責(zé)任?！皞€人信息處理者不能證明自己沒有過錯”，就是《民法典》第1165條第2款規(guī)定的“法律規(guī)定”，排除了個人信息處理者侵害個人信息權(quán)益損害賠償對第1165條第1款關(guān)于過錯責(zé)任原則規(guī)定的適用。

（二）對個人信息處理者侵害個人信息權(quán)益適用過錯推定原則的原因

之所以確定個人信息處理者侵害個人信息權(quán)益損害賠償適用過錯推定原則，主要原因如下。

1.立法例的借鑒

各國和地區(qū)立法保護個人信息權(quán)益，對于歸責(zé)原則的適用大體分為三種立法例。

（1）適用無過錯責(zé)任。1995年《歐盟個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流通的指令》（95/46/EC）明確規(guī)定了數(shù)據(jù)控制者的嚴格責(zé)任，數(shù)據(jù)控制者依據(jù)該指令承擔(dān)的責(zé)任為無過錯責(zé)任，免責(zé)事由為數(shù)據(jù)主體的過錯以及不可抗力。2018年《歐盟一般數(shù)據(jù)保護條例》（GDPR）既規(guī)定了控制者的責(zé)任，也規(guī)定了處理者的責(zé)任，其第82條規(guī)定，數(shù)據(jù)的控制者和處理者都適用無過錯責(zé)任，受害人在要求控制者或處理者承擔(dān)責(zé)任時，無需證明其存在過錯。

（2）區(qū)分處理個人數(shù)據(jù)的不同情形適用不同的歸責(zé)原則。德國2002年《聯(lián)邦數(shù)據(jù)保護法》區(qū)分一般的數(shù)據(jù)控制者侵權(quán)賠償責(zé)任和公共機關(guān)自動處理數(shù)據(jù)的侵權(quán)賠償責(zé)任。前者依據(jù)該法第7條適用過錯推定責(zé)任，后者依據(jù)該法第8條適用無過錯責(zé)任。2017年新的《聯(lián)邦數(shù)據(jù)保護法》第83條第1款規(guī)定，在區(qū)分自動化數(shù)據(jù)處理與非自動化數(shù)據(jù)處理的基礎(chǔ)上，分別規(guī)定了無過錯責(zé)任與過錯推定責(zé)任。

（3）區(qū)分不同的處理者適用不同的歸責(zé)原則。我國臺灣地區(qū)“個人資料保護法”第28條和第29條規(guī)定，對公務(wù)機關(guān)適用無過錯責(zé)任，對非公務(wù)機關(guān)則采用過錯推定原則。

上述立法例有一個共同點，就是不論區(qū)分或者不區(qū)分個人信息控制者還是處理者，不論是一般個人信息處理者還是公共機關(guān)，也不論是自動化處理還是非自動化處理個人信息，都分別適用過錯推定責(zé)任或者無過錯責(zé)任，都不適用過錯責(zé)任原則，因而能更好地保護數(shù)據(jù)主體的權(quán)益。

2.社會發(fā)展實際需要

我國《個人信息保護法》第69條第1款規(guī)定個人信息處理者侵害個人信息權(quán)益損害賠償適用過錯推定原則，是根據(jù)我國社會發(fā)展的實際需要采取的做法，符合《民法典》第1165條第2款關(guān)于“依照法律規(guī)定推定行為人有過錯，其不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任”的規(guī)定要求，是保護自然人的個人信息權(quán)益，規(guī)范個人信息處理活動，促進個人信息合理利用之必需。

第一，侵害個人信息權(quán)益的行為主體是個人信息處理者，而不是一般民事主體。侵害自然人精神性人格權(quán)的侵權(quán)行為，不論行為主體是自然人還是法人、非法人組織，都是一般主體，不具有特別之處。但是，個人信息處理者侵害個人信息的行為卻不同，是個人信息處理者掌控著自然人的個人信息，具有處理個人信息的權(quán)能和特別能力，負有保護個人信息權(quán)益的法定義務(wù)，因而不適用過錯責(zé)任原則，而適用過錯推定原則，體現(xiàn)對行為主體的不同要求。

第二，個人信息權(quán)益的受害人是自然人，其享有的個人信息權(quán)益需要特別保護。這是因為，在當(dāng)代網(wǎng)絡(luò)技術(shù)、人工智能高度發(fā)達的時代，自然人不提供個人信息幾乎無法進行民事活動，只有將個人信息交給個人信息處理者才能進行民事交往，行使民事權(quán)利，履行民事義務(wù)。自然人在將自己的個人信息交給個人信息處理者掌控后，個人信息處理者能夠極其方便地利用個人信息達到自己的目的，使權(quán)利人的個人信息權(quán)益受到侵害造成損害。在這樣的情況下，立法將個人信息處理者侵害個人信息權(quán)益損害賠償由過錯責(zé)任原則提高到過錯推定原則，完全是為了更好地保護自然人的個人信息權(quán)益。

第三，個人信息處理者與個人信息權(quán)益人的地位不平等，須由歸責(zé)原則作出必要調(diào)整。在個人信息處理活動中，個人信息處理者的地位處于強勢，個人信息權(quán)利人處于弱勢，如果適用過錯責(zé)任原則，不利于對個人信息權(quán)益的保護；適用過錯推定原則正是為調(diào)整雙方不平等地位的利益關(guān)系所必須。在實踐中，受害人舉證困難已經(jīng)成為個人信息保護面臨的一大困境。在個人信息處理中，個人信息處理者距離證據(jù)較近，受害人距離證據(jù)較遠，加之對于數(shù)據(jù)處理中過錯證明的專業(yè)性較強，受害人舉證成本高昂，存在“證據(jù)分布不均衡”現(xiàn)象。適用過錯推定原則進行矯正，通過讓個人信息處理者提出證據(jù)證明自己沒有過錯，就能夠減輕受害人的舉證負擔(dān)，使雙方不對稱的強弱關(guān)系得到調(diào)整，平衡相互之間的利益關(guān)系。

第四，為促進個人信息合理利用，不適用無過錯責(zé)任原則調(diào)整侵害個人信息損害賠償責(zé)任。當(dāng)代社會是數(shù)字經(jīng)濟時代，既要保護個人信息權(quán)利人的權(quán)益，又要促進個人信息合理利用，保持社會經(jīng)濟高速發(fā)展。如果對個人信息處理者侵害個人信息權(quán)益損害賠償適用無過錯責(zé)任，不論個人信息處理者有無過錯都須承擔(dān)賠償責(zé)任，就會阻礙個人信息的合理利用，無法在數(shù)字經(jīng)濟的高科技時代保持社會經(jīng)濟高速發(fā)展，最終受到損害的是社會和人民。適用過錯推定責(zé)任，能夠協(xié)調(diào)好各方面關(guān)系，實現(xiàn)權(quán)利保護和社會經(jīng)濟發(fā)展之間的需求平衡。

（三）個人信息處理者侵害個人信息損害賠償適用過錯推定原則的優(yōu)勢

《民法典》第1165條規(guī)定的過錯責(zé)任原則和過錯推定原則，雖然都是以行為人的過錯作為認定侵權(quán)責(zé)任的標(biāo)準(zhǔn)，卻存在嚴格區(qū)別，突出了適用過錯推定原則的優(yōu)勢。首先，兩個歸責(zé)原則的地位不同。過錯責(zé)任原則是侵權(quán)責(zé)任的一般歸責(zé)原則，過錯推定原則是侵權(quán)責(zé)任的特殊歸責(zé)原則，只有法律有特別規(guī)定的才可以適用。其次，兩個歸責(zé)原則的調(diào)整范圍不同。過錯責(zé)任原則調(diào)整一般侵權(quán)責(zé)任，只要具備違法行為、損害事實、因果關(guān)系和過錯要件，就直接確定侵權(quán)責(zé)任。過錯推定原則調(diào)整一部分特殊侵權(quán)責(zé)任，須有法律特別規(guī)定，沒有特別規(guī)定不能適用。再次，兩個歸責(zé)原則的舉證責(zé)任不同。對于過錯要件的證明，適用過錯責(zé)任原則的證明主體是受害人，須證明過錯要件成立，否則不能得到損害賠償責(zé)任的救濟。適用過錯推定原則的過錯證明責(zé)任在侵權(quán)人，實行舉證責(zé)任倒置，要舉證證明自己沒有過錯才能使自己免于承擔(dān)賠償責(zé)任。最后，兩個歸責(zé)原則的利益著眼點不同。適用過錯責(zé)任原則的利益著眼點是均衡、公允的，沒有偏袒傾向。適用過錯推定原則確定侵權(quán)責(zé)任，利益著眼點在于保護訴訟地位處于弱勢的受害人，使其訴訟的弱勢得到矯正，對侵權(quán)人索賠主張更容易成立。

《個人信息保護法》第69條第1款規(guī)定個人信息處理者侵害個人信息權(quán)益損害賠償適用過錯推定原則，正是為了有利于保護個人信息權(quán)益人的權(quán)利，督促個人信息處理者嚴格履行保護個人信息權(quán)益的法定義務(wù)，矯正其違法處理個人信息的行為，維護正常的個人信息處理秩序，促進個人信息的合理利用。

（四）個人信息處理者侵害個人信息權(quán)益損害賠償適用過錯推定原則的要點

在具體適用過錯推定原則確定個人信息處理者侵害個人信息損害賠償責(zé)任時，應(yīng)當(dāng)強調(diào)以下要點。

1.適用主體的限制

《個人信息保護法》第69條第1款適用于個人信息處理者在處理個人信息活動中侵害個人信息權(quán)益造成損害的侵權(quán)責(zé)任，不適用于一般義務(wù)主體的個人信息處理活動。這正是該法第72條關(guān)于“自然人因個人或者家庭事務(wù)處理個人信息的，不適用本法”規(guī)定的意旨所在。自然人因個人或者家庭事務(wù)處理個人信息的，即使侵害個人信息權(quán)益造成損害后果的，也不適用過錯推定原則，而適用《民法典》第1165條第1款規(guī)定的過錯責(zé)任原則。

2.區(qū)分侵權(quán)請求權(quán)與人格權(quán)請求權(quán)的界限

個人信息處理者侵害個人信息權(quán)已經(jīng)造成損害的賠償責(zé)任，性質(zhì)屬于侵權(quán)請求權(quán)的范疇。個人信息處理者侵害個人信息權(quán)益沒有造成實際損害的，是人格權(quán)請求權(quán)保護的范圍?！秱€人信息保護法》第69條明確規(guī)定，過錯推定原則適用于“侵權(quán)責(zé)任”。依照《民法典》第995條規(guī)定，人格權(quán)請求權(quán)是固有權(quán)利，與侵權(quán)請求權(quán)不同，不存在構(gòu)成要件的認定，只須具備行使要件即可行使，也不存在過錯的證明和訴訟時效的適用。這與行使物權(quán)請求權(quán)、身份權(quán)請求權(quán)等固有請求權(quán)一樣，只要行為人實施了侵害物權(quán)、人格權(quán)或者身份權(quán)的行為，就可以請求行為人承擔(dān)停止侵害、排除妨礙（害）、返還原物、消除危險、消除影響、恢復(fù)名譽、賠禮道歉等責(zé)任。例如，個人信息權(quán)益人行使《個人信息保護法》第47條規(guī)定的刪除權(quán)，就是個人信息權(quán)的人格權(quán)請求權(quán)的特有方式。

3.侵權(quán)責(zé)任承擔(dān)方式

《個人信息保護法》第69條第1款規(guī)定的“損害賠償?shù)惹謾?quán)責(zé)任”應(yīng)當(dāng)怎樣理解，也值得研究?！睹穹ǖ洹反_認侵權(quán)責(zé)任的基本方式是損害賠償，也包含恢復(fù)原狀和部分返還原物的責(zé)任方式。在侵害個人信息權(quán)益的侵權(quán)行為中，基本上無法適用恢復(fù)原狀和返還原物的責(zé)任方式，主要適用損害賠償方式。因此，個人信息處理者侵害個人信息權(quán)益的侵權(quán)行為造成個人信息權(quán)益的損害，無論是財產(chǎn)權(quán)益的損害，還是精神利益的損害，都適用損害賠償予以救濟。

4.舉證責(zé)任分擔(dān)

由于個人信息處理者侵害個人信息權(quán)造成損害的賠償責(zé)任適用過錯推定原則，在訴訟中須依照過錯推定原則的規(guī)定性對舉證責(zé)任進行分擔(dān)。首先，由原告對侵權(quán)責(zé)任構(gòu)成要件中的違法行為、損害事實、因果關(guān)系三個要件承擔(dān)舉證責(zé)任；其次，原告舉證證明成立者，法官推定被告有過錯；再次，實行舉證責(zé)任倒置，由被告舉證證明自己對損害的發(fā)生沒有過錯，以推翻對被告有過錯的推定；最后，被告能夠證明自己沒有過錯的，不承擔(dān)侵權(quán)責(zé)任，不能證明或者證明不足的，推定過錯成立，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。

《個人信息保護法》第69條第2款規(guī)定的是侵害個人信息權(quán)益損害賠償?shù)挠嬎惴椒?，使用的計算依?jù)是“受到的損失”和“獲得的利益”。對此應(yīng)當(dāng)怎樣理解，需要進一步研究。

（一）“受到的損失”“獲得的利益”作為損害賠償計算依據(jù)的側(cè)重點

《個人信息保護法》第69條第2款規(guī)定，以“受到的損失”和“獲得的利益”作為計算損害賠償?shù)囊罁?jù)。這表明，《個人信息保護法》的侵害個人信息權(quán)益損害賠償規(guī)則側(cè)重救濟的是個人信息權(quán)益人因其權(quán)益被侵害而造成的財產(chǎn)損失，用學(xué)者的說法，是“個人對其個人信息”在“人身財產(chǎn)安全”方面利益的損害賠償，不包括對個人信息權(quán)益人受到的精神損害的救濟，因為受到的損失和獲得的利益只能用財產(chǎn)性損失來解釋。

這一規(guī)則的基礎(chǔ)是《民法典》第1182條，溯源于原《侵權(quán)責(zé)任法》第20條規(guī)定。原《侵權(quán)責(zé)任法》第20條規(guī)定，侵害人身權(quán)益，無論是侵害物質(zhì)性人格權(quán)還是精神性人格權(quán)，只要造成財產(chǎn)損失，就要對財產(chǎn)損失予以賠償；對于侵害精神性人格權(quán)的財產(chǎn)損失難以計算，侵權(quán)人因此獲得利益的，按照其獲得的利益計算財產(chǎn)損失；對于侵害他人人身權(quán)益“損人不利己”的，沒有財產(chǎn)損失和獲得利益作為計算依據(jù)，雙方應(yīng)當(dāng)協(xié)商，不能因為侵權(quán)人沒有獲利而不承擔(dān)賠償責(zé)任，由法院根據(jù)侵權(quán)人的過錯程度、具體侵權(quán)行為和方式、造成的損害后果和影響等確定?！睹穹ǖ洹返?182條規(guī)定的內(nèi)容與此基本相同，只是將受到的損失和獲得的利益由《侵權(quán)責(zé)任法》第20條規(guī)定的先后順序關(guān)系改為選擇關(guān)系，被侵權(quán)人有權(quán)選擇依照自己受到的損失或者侵權(quán)人獲得的利益請求損害賠償，將選擇權(quán)賦予被侵權(quán)人，是侵害他人人身權(quán)益造成財產(chǎn)損失計算方法的選擇權(quán)。在立法理由上，與原《侵權(quán)責(zé)任法》第20條規(guī)定基本相同。個人信息權(quán)益是人格權(quán)，個人信息處理者侵害個人信息權(quán)益造成財產(chǎn)利益損失，當(dāng)然也是如此。

可見，《民法典》第1182條是《個人信息保護法》第69條第2款的上位法依據(jù)。后者規(guī)定的損害賠償計算方法的側(cè)重點和突出保護的，是個人信息權(quán)益的財產(chǎn)利益，個人信息權(quán)益中的人格尊嚴等精神利益不在該條款的保護之內(nèi)。

（二）《個人信息保護法》第69條第2款與《民法典》第1182條之間的關(guān)系

《個人信息保護法》第69條第2款雖然與《民法典》第1182條規(guī)定一脈相承，內(nèi)容還是有所不同，具體適用雖然沒有原則區(qū)別，也還是有自己的特點。

1.相同之處

《個人信息保護法》第69條第2款規(guī)定與《民法典》第1182條規(guī)定的相同之處是：第一，損害賠償?shù)挠嬎阋罁?jù)還是“受到的損失”或者“獲得的利益”。這是計算侵害人身權(quán)益造成財產(chǎn)損失賠償數(shù)額的基本依據(jù)。對此，沒有采納《商標(biāo)法》《著作權(quán)法》等知識產(chǎn)權(quán)單行法中的另一個依據(jù)即“違法所得”，是侵害個人信息權(quán)益的特點所決定的。第二，對受到的損失或者獲得的利益，仍然將選擇權(quán)賦予受到損害的權(quán)利人，因為由被侵權(quán)人進行選擇，被侵權(quán)人肯定會選擇最能彌補其損害的計算方式，因此不違反填平原則。將“獲利返還原則”適用于侵害個人信息權(quán)益損害賠償，進一步完善了《民法典》的規(guī)定。第三，對于“個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的”計算方法，仍然采取“根據(jù)實際情況確定賠償數(shù)額”的方法，沒有改變。

2.不同之處

《個人信息保護法》第69條第2款規(guī)定與《民法典》第1182條規(guī)定主要有以下幾點不同：第一，侵權(quán)人和被侵權(quán)人的主體特定化，將個人信息權(quán)益人特定為“個人”，侵權(quán)人特定為“個人信息處理者”。第二，將一般規(guī)則具體化，對個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的，沒有規(guī)定“被侵權(quán)人和侵權(quán)人就賠償數(shù)額協(xié)商不一致”的條件，說明協(xié)商不一致不是根據(jù)實際情況確定賠償數(shù)額的前提條件，也不否定被侵權(quán)人和侵權(quán)人就損害賠償數(shù)額可以進行協(xié)商，因為這是當(dāng)事人自己的權(quán)利。第三，沒有規(guī)定“向人民法院起訴”作為根據(jù)實際情況確定賠償數(shù)額的條件，雖然這種損害賠償方法基本上是法院適用，但是，也不排除其他有關(guān)部門在調(diào)解處理時可以具體適用，擴大了適用的范圍。

可以說，《個人信息保護法》第69條第2款是《民法典》第1182條規(guī)定的特別法，依照《民法典》第11條規(guī)定，具有優(yōu)先適用的效力。

（三）適用《個人信息保護法》第69條第2款規(guī)定的要點

1.適用范圍不同

《個人信息保護法》第69條規(guī)定的侵權(quán)損害賠償?shù)呢?zé)任主體是個人信息處理者，不是個人信息處理者，即使侵害個人信息權(quán)益造成損害，也不適用第69條第2款，而應(yīng)當(dāng)適用《民法典》規(guī)定的侵害精神性人格權(quán)的損害賠償責(zé)任規(guī)則。其依據(jù)不僅是《個人信息保護法》關(guān)于調(diào)整范圍的規(guī)定，還有《民法典》第111條關(guān)于個人信息權(quán)益的規(guī)定。個人信息權(quán)的義務(wù)主體，一是個人信息權(quán)作為絕對權(quán)，其義務(wù)主體是一般主體，即權(quán)利人以外的任何自然人、法人、非法人組織，都負有對個人信息權(quán)的不可侵義務(wù)，對自然人的個人信息負有不得非法收集、使用、加工、傳輸，不得非法買賣、提供或者向他人公開的法定義務(wù)。任何民事主體違反這樣的不可侵義務(wù)，都應(yīng)當(dāng)承擔(dān)侵害個人信息權(quán)的侵權(quán)責(zé)任。二是個人信息權(quán)的特殊義務(wù)主體是個人信息處理者，即依法獲得個人信息、負有保護其處理的個人信息安全，保護好個人權(quán)信息權(quán)的特別義務(wù)主體，負有確保處理的自然人個人信息安全、防止信息泄露的義務(wù)，一旦發(fā)生或者可能發(fā)生個人信息泄露，負有立即采取補救措施、防止損害擴大的義務(wù)。

個人信息權(quán)的這兩種義務(wù)主體并不相同。個人信息權(quán)利人的一般義務(wù)主體，對個人信息權(quán)利人的權(quán)利負有一般性的不可侵義務(wù)，即不作為義務(wù)，違反其不作為義務(wù)侵害個人信息權(quán)，構(gòu)成侵權(quán)。個人信息權(quán)利人的特殊義務(wù)主體，是有權(quán)處理個人信息的個人信息處理者，他們享有處理個人信息的權(quán)利，負有的特別義務(wù)就是確保所處理的個人信息的安全，違反確保個人信息安全的義務(wù)，侵害了個人信息權(quán)人的權(quán)利，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。

《個人信息保護法》第69條規(guī)定的侵害個人信息權(quán)的損害賠償責(zé)任，明確規(guī)定的是“個人信息處理者不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任”，不包括個人信息權(quán)的一般義務(wù)主體的侵權(quán)責(zé)任，即沒有依法處理個人信息權(quán)利的任何自然人、法人或者非法人組織。確定個人信息權(quán)的一般義務(wù)主體侵害個人信息損害賠償責(zé)任，不適用《個人信息保護法》第69條規(guī)定的方法。

2.賠償性質(zhì)不同

《個人信息保護法》第69條第2款規(guī)定的損害賠償性質(zhì)，是侵害個人信息權(quán)益造成財產(chǎn)損失的賠償責(zé)任，與《民法典》第1182條規(guī)定的賠償性質(zhì)相同。不過，個人信息權(quán)是人格權(quán)，侵害人格權(quán)造成嚴重精神損害的賠償責(zé)任，《民法典》第1183條第1款對其作了規(guī)定，《個人信息保護法》第69條規(guī)定的賠償責(zé)任并不包括在其中。因此，即使個人信息處理者侵害個人信息造成財產(chǎn)利益損害的，依照該規(guī)定承擔(dān)損害賠償責(zé)任，也不能替代對個人信息權(quán)人造成嚴重精神損害的精神損害賠償責(zé)任，被侵權(quán)人可以另行依照《民法典》第1183條第1款規(guī)定，請求侵害個人信息權(quán)的精神損害賠償。

3.擴大確定賠償責(zé)任機關(guān)的范圍

根據(jù)實際情況確定賠償數(shù)額的主體不局限于“人民法院”，是賠償數(shù)額確定的一般計算方法，是非專屬于法院的權(quán)限，有關(guān)職能部門、調(diào)解機構(gòu)以及當(dāng)事人相互之間，在個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的情況下，都可以根據(jù)實際情況確定賠償數(shù)額。

4.受到的損失包括為制止侵權(quán)行為所支付的合理開支

被侵權(quán)人受到的損失，包括為制止侵權(quán)行為所支付的合理開支。對此，可以適用《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條的規(guī)定，將被侵權(quán)人為制止侵權(quán)行為所支付的合理開支，認定為《民法典》第1182條規(guī)定的財產(chǎn)損失。合理開支包括被侵權(quán)人或者委托代理人對侵權(quán)行為進行調(diào)查、取證的合理費用。根據(jù)當(dāng)事人的請求和具體案情，可以將符合國家有關(guān)部門規(guī)定的律師費用計算在賠償范圍內(nèi)。

5.根據(jù)實際情況確定賠償數(shù)額的適用

這里規(guī)定的“根據(jù)實際情況確定賠償數(shù)額”，因為與《民法典》規(guī)定的方法一致，因此可以依照對《民法典》第1182條規(guī)定的解釋進行解釋，即“根據(jù)侵權(quán)人的過錯程度、具體侵權(quán)行為和方式、造成的后果和影響等確定”。對此，應(yīng)當(dāng)適用《民法典》第998條關(guān)于“認定行為人承擔(dān)侵害除生命權(quán)、身體權(quán)和健康權(quán)外的人格權(quán)的民事責(zé)任，應(yīng)當(dāng)考慮行為人和受害人的職業(yè)、影響范圍、過錯程度，以及行為的目的、方式、后果等因素”的規(guī)定。有的學(xué)者也持這種見解。

6.不必適用相關(guān)的免責(zé)事由

《個人信息保護法》沒有規(guī)定個人信息處理者侵害個人信息權(quán)益造成損害的免責(zé)事由，似乎是一個立法漏洞。有的國家的個人信息保護法規(guī)定公務(wù)機關(guān)的免責(zé)事由為不可抗力及天災(zāi)、事變或者其他不可抗力，非公務(wù)機關(guān)可以通過證明沒有故意或過失而免責(zé)。其實這些都是沒有必要規(guī)定的，因為我國《個人信息保護法》第69條確定個人信息處理者侵害個人信息權(quán)益損害賠償?shù)臍w責(zé)原則是過錯推定原則，行為人在證明自己沒有過錯時，證明損害發(fā)生的原因是不可抗力，或者對損害的發(fā)生沒有故意或者過失，都能夠證明行為人沒有過錯，證明成立的，就推翻了過錯推定，當(dāng)然就不承擔(dān)損害賠償責(zé)任。

7.可以適用過失相抵規(guī)則

值得研究的倒是可否適用過失相抵原則。對此，《個人信息保護法》沒有規(guī)定是否可以適用《民法典》第1173條實行過失相抵。由于個人信息處理者在個人信息處理活動中的強勢地位，被侵權(quán)人對損害的發(fā)生或者擴大有重大過失的，可以過失相抵，一般過失不必過失相抵。

《個人信息保護法》第69條規(guī)定只是解決了個人信息處理者侵害個人信息權(quán)益造成損害的賠償規(guī)則，對于其他侵害個人信息權(quán)益造成損失的賠償問題，應(yīng)當(dāng)依照《民法典》的規(guī)定確定損害賠償責(zé)任。

（一）個人信息處理者侵害個人信息造成精神利益損害的賠償

《個人信息保護法》沒有規(guī)定侵害個人信息權(quán)益的精神損害賠償。對此，有學(xué)者認為，《個人信息保護法》第69條第2款使用的是“損失”一詞，而不是《民法典》第1182條使用的“財產(chǎn)損失”表述。因此，“損失”既包括財產(chǎn)損失或財產(chǎn)損害，也包括精神損失或精神損害。也就是說，依據(jù)《個人信息保護法》第69條第2款，只要侵害個人信息權(quán)益造成損害的，無論是財產(chǎn)損失還是精神損失，都可以按照這一規(guī)定確定損害賠償責(zé)任。原因是侵害個人信息權(quán)益的精神損害通常只是某種心理上的焦慮或不安，或者生活上的些許不變，如騷擾電話或垃圾郵件。這種精神損害的程度顯然沒有達到民法典第1183條第1款要求的嚴重精神損害的程度，因此，在第69條第2款中規(guī)定的損失既包括財產(chǎn)損失也包括精神損害。這種意見是不對的，一是因為精神利益只有損害而沒有損失；二是對于精神損害也不能用受到的損失和獲得的利益作為計算依據(jù)。例如，非法出賣徐某某的個人信息，不僅使其遭受重大財產(chǎn)損失，而且引發(fā)受害人死亡的后果，精神損害后果豈能不謂之嚴重。

不能認為《個人信息保護法》沒有規(guī)定，就不能適用精神損害賠償救濟個人信息權(quán)益損害。這是因為，個人信息權(quán)益是人格權(quán)，人格權(quán)受到侵害，即使沒有造成財產(chǎn)利益的損害，僅就個人信息權(quán)益造成精神利益的嚴重損害，權(quán)利人也可以請求行為人承擔(dān)精神損害賠償責(zé)任。對此，應(yīng)當(dāng)依照《民法典》第1183條關(guān)于承擔(dān)精神損害賠償?shù)囊?guī)定，確定行為人的精神損害賠償責(zé)任。

應(yīng)當(dāng)看到的是，《民法典》第1182條和第1183條規(guī)定的損害賠償規(guī)則并不沖突，是并存關(guān)系，因而《個人信息保護法》第69條規(guī)定與《民法典》第1183條規(guī)定也是并存關(guān)系。這是因為，通過規(guī)范個人信息處理活動，在不限制個人信息自由流動和利用的前提下，確保個人信息處理不逾越人格尊嚴底線，是我國憲法和民法的共同要求。因此，當(dāng)個人信息處理者侵害個人信息權(quán)益，必然會造成權(quán)利人人格尊嚴等精神利益的損害。當(dāng)這種損害達到嚴重程度時，被侵權(quán)人可以依據(jù)《民法典》第1183條規(guī)定請求精神損害賠償。

（二）一般義務(wù)主體侵害個人信息權(quán)造成損害的賠償責(zé)任

侵害個人信息權(quán)益的侵權(quán)人除了個人信息處理者外，還有其他個人信息權(quán)的一般義務(wù)人。一般義務(wù)人侵害他人的個人信息權(quán)益造成損害的，不在《個人信息保護法》第69條規(guī)范的范圍內(nèi)。

個人信息權(quán)益的一般義務(wù)主體是指《個人信息保護法》第73條第1項規(guī)定的個人信息處理者以外的其他自然人、法人和非法人組織，他們相對于個人信息權(quán)益人，是一般義務(wù)主體，負有對個人信息權(quán)益的不可侵義務(wù)，違反該不可侵義務(wù)，就侵害了個人信息權(quán)益人的合法權(quán)益，造成損害的，應(yīng)當(dāng)依據(jù)《民法典》第1165條第1款規(guī)定，承擔(dān)賠償責(zé)任。這種損害賠償責(zé)任適用過錯責(zé)任原則，由主張侵權(quán)請求權(quán)的權(quán)利人承擔(dān)舉證責(zé)任，證明行為人具有違法行為、損害事實、因果關(guān)系和過錯要件，證明成立者，侵權(quán)人承擔(dān)損害賠償責(zé)任。例如，《個人信息保護法》第10條規(guī)定的任何組織或者個人實施非法收集、使用、加工、傳輸他人個人信息，非法買賣、提供和公開他人個人信息的行為，以及實施危害國家安全、公共利益的個人信息處理活動的行為，造成個人信息權(quán)益損害的，都應(yīng)當(dāng)按照上述規(guī)定承擔(dān)侵權(quán)損害賠償責(zé)任。造成精神損害的，依照《民法典》第1183條第1款規(guī)定，承擔(dān)精神損害賠償責(zé)任，須達到嚴重精神損害的要求。侵害個人信息權(quán)益造成財產(chǎn)損失的，依照《民法典》第1182條規(guī)定，根據(jù)被侵權(quán)人受到的損失或者侵權(quán)人獲得的利益承擔(dān)損害賠償；受到的損失和獲得的利益難以確定的，可以協(xié)商確定，協(xié)商不成的，根據(jù)實際情況確定賠償責(zé)任。

（三）侵害個人信息權(quán)益的小額損害賠償

筆者一直主張，對于侵害個人信息權(quán)益造成損害數(shù)額較小的，應(yīng)當(dāng)實行最低限額賠償標(biāo)準(zhǔn)。例如，侵權(quán)人將非法獲取個人信息出賣，所獲利益1元人民幣，權(quán)利人所受損失難以確定，按照侵權(quán)人所獲利益請求損害賠償，不過獲得1元的損害賠償。這樣的結(jié)果，不僅不能懲治侵權(quán)人的違法行為，而且難以調(diào)動權(quán)利人維權(quán)的積極性。這正是非法侵害個人信息權(quán)益難以遏制的民法上的原因，即侵權(quán)人通常會侵害眾多權(quán)利人的權(quán)益，而民法確定侵權(quán)責(zé)任是以權(quán)利人受到侵害造成損害為準(zhǔn)，每一個權(quán)利人的起訴只能就自己的損失或者侵權(quán)人所獲利益請求賠償。因此，實行小額損害的最低賠償限額就十分必要。

我國臺灣地區(qū)“個人資料保護法”規(guī)定了侵害個人信息的最高賠償數(shù)額和最低賠償額。對于依據(jù)造成的損失或者獲得的利益賠償，實行全部賠償，損失多少就應(yīng)當(dāng)賠償多少，不設(shè)上限。只有在實際損失和獲得利益難以計算時，可以依照《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條關(guān)于“被侵權(quán)人因人身權(quán)益受侵害造成的財產(chǎn)損失以及侵權(quán)人因此獲得的利益難以確定的，人民法院可以根據(jù)具體案情，在50萬元以下的范圍內(nèi)確定賠償數(shù)額”的規(guī)定處理。最低賠償額的做法對調(diào)動權(quán)利人維權(quán)的積極性有重要作用，《消費者權(quán)益保護法》《食品安全法》都規(guī)定了最低賠償額標(biāo)準(zhǔn)，分別是500元和1000元，建議也采取這樣的辦法，確定侵害個人信息權(quán)益造成小額損害的最低賠償限額。

《個人信息保護法》第69條規(guī)定個人信息處理者侵害個人信息權(quán)益損害賠償規(guī)則，采用過錯推定原則是很好的選擇，有利于兼顧個人信息權(quán)益保護、個人信息處理者合理利用個人信息以及維護個人信息處理活動秩序，實現(xiàn)各方利益的平衡。對個人信息處理者侵害個人信息權(quán)益損害賠償?shù)挠嬎惴椒ǖ倪m當(dāng)改進也是必要的，符合侵權(quán)損害賠償?shù)姆ɡ硪?，能夠適應(yīng)數(shù)字經(jīng)濟發(fā)展的需要。對于該條沒有規(guī)定的其他侵害個人信息權(quán)益損害賠償?shù)牟糠郑凇秱€人信息保護法》與《民法典》的特別法與基本法的關(guān)系，應(yīng)當(dāng)以《民法典》的相關(guān)規(guī)定作為補充，以更好地保護自然人的個人信息權(quán)益。