民法典視角下個(gè)人信息侵權(quán)法保護(hù)

　數(shù)據(jù)共享越來越成為互聯(lián)網(wǎng)經(jīng)濟(jì)的普遍現(xiàn)象。但是，數(shù)據(jù)共享也額外產(chǎn)生一種“事實(shí)不確定性”的風(fēng)險(xiǎn)。在損害的風(fēng)險(xiǎn)現(xiàn)實(shí)化之后，此種不確定性又進(jìn)一步妨礙了信息主體獲得法律救濟(jì)。對此，清華大學(xué)法學(xué)院博士研究生阮神裕在《民法典視角下個(gè)人信息的侵權(quán)法保護(hù)——以事實(shí)不確定性及其解決為中心》一文中，從解釋論的角度，論證了《民法典》第 1170 條的規(guī)定在大數(shù)據(jù)時(shí)代個(gè)人信息的侵權(quán)法保護(hù)領(lǐng)域中所具有的關(guān)鍵性作用，并對未來我國個(gè)人信息保護(hù)法的規(guī)定提出立法建議。

　險(xiǎn) 一、個(gè)人信息泄露的事實(shí)不確定性現(xiàn)象及其風(fēng)險(xiǎn)

　數(shù)據(jù)共享會(huì)產(chǎn)生“事實(shí)不確定性”的風(fēng)險(xiǎn)，即信息主體對于其哪些個(gè)人信息將被收集、收集之后如何處理，以及這些數(shù)據(jù)將在哪些機(jī)構(gòu)與平臺(tái)間共享等情形往往難以知悉。

　在自然人和信息控制者之間存在明顯的信息不對稱。這是因?yàn)橐环矫妫�在收集與處理個(gè)人信息時(shí)，由于告知同意原則缺乏實(shí)效性，信息控制者并未真正保障信息主體的知情權(quán)。另一方面，信息安全技術(shù)標(biāo)準(zhǔn)的專業(yè)性與科學(xué)性使得自然人客觀上也不具備分析信息控制者是否滿足相關(guān)標(biāo)準(zhǔn)的能力。當(dāng)潛在損害的風(fēng)險(xiǎn)現(xiàn)實(shí)化之后，關(guān)于信息處理行為的事實(shí)不確定性又進(jìn)一步妨礙了信息主體獲得法律救濟(jì)。如果堅(jiān)持證明責(zé)任分配的基本規(guī)則，自然人將因無法證明侵權(quán)責(zé)任的

　成立要件而無法獲得救濟(jì)；如果為了救濟(jì)受害人，在其無法證明責(zé)任成立的要件事實(shí)的情況下，也要求信息控制者承擔(dān)責(zé)任，又勢必妨礙信息控制者的營業(yè)自由。是否以及如何為個(gè)人信息提供侵權(quán)法保護(hù)，本質(zhì)上就是 協(xié)調(diào)信息主體的權(quán)益保護(hù)與信息控制者。

　的行為自由之間的緊張關(guān)系的問題。

　端 二、司法實(shí)踐中減輕信息主體證明責(zé)任的方法及其弊端

　據(jù) （一）轉(zhuǎn)換證明責(zé)任欠缺法律依據(jù)

　由于自然人對個(gè)人信息的收集、處理的實(shí)際情況和相關(guān)技術(shù)知識的掌握程度非常有限，證據(jù)以及必要的科學(xué)技術(shù)知識往往掌握在信息控制者手中，所以有觀點(diǎn)認(rèn)為，在個(gè)人信息泄露的案件中應(yīng)當(dāng)轉(zhuǎn)換當(dāng)事人的證明責(zé)任。然而，無論是法院根據(jù)具體個(gè)案進(jìn)行裁量，還是通過法律加以明文規(guī)定，兩種轉(zhuǎn)換證明責(zé)任的做法均存在缺陷。

　第一，由法院根據(jù)具體個(gè)案裁量轉(zhuǎn)換當(dāng)事人的證明責(zé)任欠缺。

　合法依據(jù)。根據(jù)《民事證據(jù)規(guī)定》第 7 條的規(guī)定，法院根據(jù)自由

　裁量權(quán)確定證明責(zé)任分配的前提條件是“在法律沒有具體規(guī)定，依本規(guī)定及其他司法解釋無法確定舉證責(zé)任承擔(dān)”。而根據(jù)《民法典》第 1165 條第 2 款和第 1166 條的規(guī)定，如果法律沒有明確規(guī)定，則均屬于第 1165 條第 1 款的過錯(cuò)責(zé)任。故此，法院不享有將過錯(cuò)要件的證明責(zé)任轉(zhuǎn)換給被告的自由裁量權(quán)。

　其二，采用法律明文規(guī)定的方式轉(zhuǎn)換證明責(zé)任的觀點(diǎn)本身也欠缺合理性。一方面，該觀點(diǎn)只討論了因果關(guān)系要件的證明責(zé)任轉(zhuǎn)換，卻沒有說明泄露行為與過錯(cuò)這兩個(gè)要件的事實(shí)不確定性應(yīng)如何處理。另一方面，個(gè)人信息泄露的案件有不同的類型。有一些個(gè)人信息泄露案件中存在數(shù)個(gè)信息控制者，涉及侵權(quán)法上“擇一的因果關(guān)系”的證明難題；還有一些個(gè)人信息泄露案件中只有一個(gè)信息控制者，只是單純的原告難以完成其證明責(zé)任。但前述觀點(diǎn)沒有對前述兩種案件類型進(jìn)行必要的區(qū)分。

　性 （二）降低證明標(biāo)準(zhǔn)不具合理性

　證明標(biāo)準(zhǔn)降低說的支持者認(rèn)為，在信息主體已經(jīng)提出相當(dāng)?shù)淖C據(jù)，證明其主張事實(shí)具有“較大可能性”，但是因?yàn)榭陀^條件限制無法繼續(xù)舉證時(shí)，就可以認(rèn)為信息主體已經(jīng)完成了證明責(zé)任。

　證明標(biāo)準(zhǔn)降低說在信息主體起訴某個(gè)唯一收集了其個(gè)人信息的信息控制者的場合具有適用的余地。

　但在存在多個(gè)信息控制者的情況下，會(huì)出現(xiàn)大幅度地降低證明標(biāo)準(zhǔn)的不合理現(xiàn)象。如在龐理鵬與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛上訴案的裁判理由中，將曾經(jīng)收集了涉案個(gè)人信息的三家公司視為一個(gè)整體，來與第三人進(jìn)行比較�？蓡栴}在于，這三家公司是三個(gè)獨(dú)立的民事主體，不能當(dāng)然地將它們作為一個(gè)整體來分析整體泄露個(gè)人信息所具有的高度可能性。倘若剝離掉將三家公司作為一個(gè)整體的預(yù)設(shè)，那么由于信息主體沒有提供額外的證據(jù)，故而在抽象概率上，三家公司泄露個(gè)人信息的可能性各為 33.3%。將證明標(biāo)準(zhǔn)大幅度地降低至 33.3%以下，顯然是不合理的。

　用 三、共同危險(xiǎn)行為的類推適用

　第 （一）《民法典》第 1170 條語義范圍與理論基礎(chǔ)的限制

　由于個(gè)人信息泄露案件中的事實(shí)不確定性超出《民法典》第1170 條的規(guī)定所涵攝的語義范圍，因此， 直接適用共同危險(xiǎn)行為。

　的路徑存在一定的障礙。

　一方面，按照文義解釋，原告應(yīng)當(dāng)證明各個(gè)被告已經(jīng)實(shí)施了危及他人人身、財(cái)產(chǎn)安全的行為。但若各個(gè)被告各自“是否泄露個(gè)人信息”屬于無法查明的事實(shí)，則直接適用《民法典》第 1170 條存在明顯的困難。

　另一方面，直接認(rèn)定收集與處理個(gè)人信息的行為構(gòu)成第 1170條的“危及他人人身、財(cái)產(chǎn)安全的行為”，不符合現(xiàn)行學(xué)說對共同危險(xiǎn)行為制度理論基礎(chǔ)的認(rèn)識。的確，在大數(shù)據(jù)時(shí)代，個(gè)人信息的收集與處理行為帶來了一定的風(fēng)險(xiǎn)，故法律有必要承認(rèn)個(gè)人信息之上承載著一種防御性利益。但是，這些風(fēng)險(xiǎn)不屬于“只要盡到足夠的注意義務(wù)就可以預(yù)防發(fā)生的一般風(fēng)險(xiǎn)”，而是由于當(dāng)前信息安全技術(shù)的限制而難以完全避免的風(fēng)險(xiǎn)。而且，如果沒有第三人的不法行為，正常的個(gè)人信息收集與處理行為本身并不具有“造成損害的高度可能性”。

�。ǘ�）共同危險(xiǎn)行為理論基礎(chǔ)的重構(gòu)及個(gè)人信息侵權(quán)案件中用 的類推適用

　共同危險(xiǎn)行為制度之所以在舉證上對受害人加以特殊的保護(hù)，根本原因在于各個(gè)行為人所實(shí)施的行為相互聯(lián)結(jié)，造成了“ 證據(jù)損害現(xiàn)象”，從而使受害人陷于無法辨別誰是真正的加害人的困境。

　這一舉證困境不能由無辜的受害人承擔(dān)，而應(yīng)當(dāng)由造成這種困境的行為人來承擔(dān)。因此，立法者允許受害人將所有行為人所實(shí)施的行為視為一個(gè)整體，只要證明各個(gè)行為人的“整體行為”與權(quán)益侵害的因果關(guān)系成立，即可推定“個(gè)別行為”與權(quán)益遭受侵害之間存在因果關(guān)系。

　在這樣的理論背景下，如前文所述，一旦發(fā)生個(gè)人信息泄露，自然人根本無從發(fā)現(xiàn)泄露發(fā)生在哪個(gè)環(huán)節(jié)。數(shù)個(gè)信息控制者共享或者共同參與同一個(gè)人信息的處理的行為，與其他典型的共同危險(xiǎn)行為在證據(jù)損害現(xiàn)象上具有實(shí)質(zhì)上的相似性。故在這類案件中，可以類推適用共同危險(xiǎn)行為制度：

　自然人可以將共享個(gè)人信息或者共同參與同一個(gè)人信息處理的數(shù)個(gè)信息控制者視為一個(gè)整體，證明該行為整體與權(quán)益侵害之間的因果關(guān)系成立，即可 推定各個(gè)

　信息控制者的個(gè)別行為與受害人的權(quán)益遭受侵害之間存在因果。

　關(guān)系。

　定 四、未來我國個(gè)人信息保護(hù)法的規(guī)定

　由于通過類推適用《民法典》第 1170 條之規(guī)定的論證思路較為復(fù)雜，在當(dāng)前的司法實(shí)踐背景中，法官采用類推適用的法律解釋方法可能會(huì)帶來額外的“錯(cuò)案”風(fēng)險(xiǎn)。加之個(gè)人信息泄露引發(fā)的民事訴訟案件將會(huì)逐漸增多。因此有必要在將來我國個(gè)人信息保護(hù)立法中，在單行法“個(gè)人信息保護(hù)法”中特別規(guī)定下述條款：數(shù)個(gè)信息控制者參與同一處理行為造成損害，自然人無法查明誰具體造成損害的，各個(gè)信息控制者承擔(dān)連帶責(zé)任。信息控制者可以證明損害確實(shí)不是由自己引起的，不承擔(dān)賠償責(zé)任。理由在于：

　首先，該規(guī)定的理論基礎(chǔ)與共同危險(xiǎn)行為一致，均是由于信息控制者所實(shí)施的行為造成證據(jù)損害現(xiàn)象，因而對此承擔(dān)舉證上的不利益。其次，雖然自然人不必確切地證明誰泄露了個(gè)人信息，但是必須證明數(shù)個(gè)被告曾經(jīng)收集與處理其個(gè)人信息，以及其遭受的實(shí)際損害是由于這些個(gè)人信息的泄露造成的。再次，信息控制者可以通過證明自己沒有泄露個(gè)人信息而免責(zé)，而不必證明誰是

　具體的加害人。最后，《民法典》對個(gè)人信息保護(hù)所作的規(guī)定，是對個(gè)人信息保護(hù)的原則性規(guī)定。本文所建議的條款，不僅非常具體，同時(shí)也是民事責(zé)任的一項(xiàng)制度，不宜規(guī)定在人格權(quán)編中，但可以交由“個(gè)人信息保護(hù)法”詳細(xì)規(guī)定。

　論 五、結(jié)論

　在侵害個(gè)人信息的民事糾紛中，自然人無法證明侵權(quán)的信息控制者是誰，以至于難以獲得救濟(jì)。司法實(shí)踐對此所采取的轉(zhuǎn)換證明責(zé)任、降低證明標(biāo)準(zhǔn)等方法均無法提供妥善合理的解決方案。宜重新闡釋共同危險(xiǎn)行為的理論基礎(chǔ)，通過類推適用共同危險(xiǎn)行為制度，為受害人提供充分救濟(jì)。未來我國的個(gè)人信息保護(hù)法應(yīng)對此作出相應(yīng)規(guī)定，數(shù)個(gè)信息控制者或處理者參與信息處理引發(fā)個(gè)人信息泄露的侵權(quán)責(zé)任的，應(yīng)當(dāng)對信息主體承擔(dān)連帶責(zé)任。

相關(guān)熱詞搜索：民法典 個(gè)人信息 視角