論數據信息損害的承認與救濟

無損害則無賠償，承認損害是民事救濟的前提。個人信息和數據非法處理等行為可能引致非物質性數據信息損害，但其卻因與傳統損害要素不兼容而難獲法律承認。本著風險分配與公共治理的觀念，發揮侵權制度的個體救濟與風險預防功能，承認數據信息損害的獨立性具有制度必要性和學理可行性。回溯從工業時代到數字時代的社會生產方式變革可以發現，傳統損害概念實質是基於社會生產方式而建構的。這為承認數據信息損害提供了充分的法理依據，可解決不確定性、因果關係和個體顯著性的制度障礙。數據信息損害救濟的實現一方面需要將已經發生的個人信息數據被非法收集、訪問、洩露與丟失等直接數據信息損害法定化，並對後續數據信息損害進行類型化擴容，承認典型常見的非物質損害類型；另一方面，對微小系統性的數據信息類損害應採用公益訴訟的方式進行救濟，並以法定賠償方式加以衡量。