个人信息控制者违约赔偿责任研究

？[目的/意义]建立个人信息控制者违约责任尤其是赔偿责任机制,为个人信息资源保护立法及个人信息资源的规范合理收集使用提供有力的理论支持。[方法/过程]采用文献分析法、实证分析法、经济分析法、系统分析法以及规范分析法等研究方法,以个人信息资源的权利属性分析为基础,从个人信息收集使用行为的合同关系出发,以个人信息控制者违约责任构成、归责原则和责任方式为突破口,界定违约赔偿范围,最终提出违约赔偿标准解决方案。[结果/结论]通过研究发现,个人信息资源具有典型的财产权和人格权双重属性,个人信息收集和使用关系具有突出的合同属性,个人信息资源财产权具有许可使用费属性;个人信息控制者违约赔偿范围包括精神损害赔偿和财产损失赔偿;赔偿标准应分为一般违约的补偿性赔偿和严重违约的惩罚性赔偿,精神损害赔偿标准应当财产化,财产损失补偿性赔偿的标准应为损失的全部;惩罚性赔偿的标准应为补偿性赔偿标准的3-5倍。本文提出的违约赔偿责任范围、赔偿标准等解决方案和方法具有较强的合理性和可操作性。