摘要
第三人从个人信息处理者处获得个人信息后,其侵权行为可能导致个人遭受隐私权、生命权、社会歧视等人格权益损害和财产权损害。受害人诉请损害赔偿的基础包括侵权责任、违约责任及个人与信息处理者的信托关系,在我国法上宜限定为侵权责任,以平衡行为自由和权益保护。信息处理者对个人承担消极的和积极的安全保障义务,前者要求处理者保障个人信息安全,后者要求处理者保障第三人不滥用个人信息侵害个人权益,其强度超过普通经营者的安保义务。在判定个人信息处理者是否对下游损害承担责任时,下游损害的发生及其类型的可预见性是核心要素。信息处理者的行为与下游损害均具有因果关系,但其只对具有社会典型意义的下游侵权损害承担侵权责任,不承担因第三人故意侵害自然人生命、健康导致的损害赔偿责任。信息处理者对下游损害依不同情形应承担连带责任、按份责任和补充责任。
出处
《法律适用》
CSSCI
北大核心
2022年第1期23-36,共14页
Journal of Law Application