侵害公民个人信息民事归责路径的类型化分析——以信息安全与信息权利的“二分法”规范体系为视角

侵害个人信息安全与信息权利的民事归责路径共同构成了个人信息保护的完整民事责任体系,但是两者在适用场景、法益性质、核心原则、责任主体、责任性质、责任模式、处理机关等方面存在本质区别,相关的学理阐释应分而论之。侵害信息安全行为对公民权利的危害在于可能引发下游侵害的发生,进而侵犯具体的人身或财产权益;侵犯信息权利行为对公民私权利的危害在于导致个人对自身信息失去控制或违背自决意愿,侵犯公民的人格尊严和自由。两类侵害行为均损害了自然人的私权利益,行为人应承担相对应的民事责任:处理信息安全纠纷遵循侵权定性思路,处理信息权利纠纷则适用侵权或违约责任制度。鉴于信息侵害行为及损害后果的多元样态,对于不同侵害环节中的行为主体,其过错要求、责任分配、责任形式、赔偿模式等方面应存在差异。