網絡服務提供商泄露個人信息侵權責任問題研究

作者：李磊

摘要：網絡服務提供商是獲取和保有個人信息的最重要主體之一。《民法總則》第111條對其設定了對個人信息的安全保障義務,包括一般性義務和階段性義務。義務內容可結合對相應法律法規的解釋得出。網絡服務提供商違反該義務應承擔侵權責任。在司法適用中,需明確過錯的認定和賠償責任承擔方式。違反安全保障義務是'過錯'的事實構成,具體構成要件應包括危險開啟、必要性和可期待性。'過錯'的司法認定可依次考慮成文法規范、行業通行準則、同樣錯誤再犯和公共政策一般原則加以確定。在責任承擔方面,對比'通知—刪除'模式和'相應的補充責任'模式,前者雖為侵權法中的網絡侵權條款,但并不適合違反安保義務的模式,后者更適合。

發文機構：上海對外經貿大學法學院

關鍵詞：安全保障義務網絡服務提供商(ISP)個人信息保護duty of security protectioninternet service providerpersonal data protection

分類號： D923[政治法律—民商法學][政治法律—法學]