阮神裕：民法典视角下个人信息的侵权法保护

中国民商法律网

本文摘编自阮神裕：《民法典视角下个人信息的侵权法保护——以事实不确定性及其解决为中心》，载《法学家》2020年第4期。

【作者简介】阮神裕，清华大学法学院博士研究生。

全文共3442字，阅读时间约10分钟。数据共享越来越成为互联网经济的普遍现象。但是，数据共享也额外形成一种“事实不确定性”的风险。在损害的风险现实化以后，此种不确定性又进一步阻碍了信息主体获得法律救济。对此，清华大学法学院博士研究生阮神裕在《民法典视角下个人信息的侵权法保护——以事实不确定性及其解决为中心》一文中，从解释论的角度，论证了《民法典》第1170条的规定在大数据时代个人信息的侵权法保护领域中所具有的关键性作用，并对未来我国个人信息保护法的规定提出立法建议。

一、个人信息外泄的事实不确定性现象及其风险

数据共享会形成“事实不确定性”的风险，即信息主体对于其什么个人信息将被搜集、收集以后怎么处理，以及那些数据将在什么机构与平台间共享等情形常常无法知悉。在自然人和信息控制者之间存在显著的信息不对称。这是因为一方面，在搜集与处理个人信息时，由于告知同意原则缺少实效性，信息控制者并未真正保障信息主体的知情权。另一方面，信息安全技术标准的专业性与科学性促使自然人客观上也不具备剖析信息控制者是否满足相关标准的能力。当潜在损害的风险现实化以后，关于信息处理行为的事实不确定性又进一步阻碍了信息主体获得法律救济。如果坚持证明责任分配的基本规则，自然人将因无法证明侵权责任的创立要件而未能获得救济；如果为了救济受害人，在其无法证明责任创立的要件事实的情况下，也要求信息控制者承当责任，又势必阻碍信息控制者的营业自由。是否以及怎样为个人信息提供侵权法保护，本质上就是协调信息主体的权益保护与信息控制者的行为自由之间的紧张关系的问题。

二、司法实践中减少信息主体证明责任的方式及其弊病

（一）转换证明责任缺乏法律依据

由于自然人对个人信息的搜集、处理的实际情况和相关技术知识的把握程度十分有限，证据以及必要的科学技术知识常常把握在信息控制者手中，所以有观点觉得，在个人信息外泄的案件中应该转换当事人的证明责任。然而，无论是法官依据具体个案进行裁量，还是通过法律加以明文规定，两种转换证明责任的做法均存在缺陷。

第一，由法官依据具体个案裁量转换当事人的证明责任缺乏合法根据。根据《民事证据规定》第7条的规定，法院依照自由裁量权确定证明责任分配的前提条件是“在法律没有具体规定，依本规定及其他司法解释未能确定举证责任承当”。而依据《民法典》第1165条第2款和第1166条的规定，如果法律没有明晰规定，则均属于第1165条第1款的过失责任。故此，法院不享有将过失要件的证明责任转换给被告的自由裁量权。

其二，采用法律明文规定的形式转换证明责任的观点本身也缺乏合理性。一方面，该观点只讨论了因果关系要件的证明责任转换，却没有说明窃取行为与过失这两个要件的事实不确定性应怎样处理。另一方面，个人信息外泄的案件有不同的类型。有一些个人信息窃取案件中存在数个信息控制者，涉及侵权法上“择一的因果关系”的证明困局；还有一些个人信息窃取案件中只有一个信息控制者，只是单纯的上诉未能完成其证明责任。但前述观点没有对前述两种案件类型进行必要的分辨。

（二）降低证明标准不具合理性

证明标准增加说的支持者觉得，在信息主体早已提出相当的证据，证明其主张事实具有“较大可能性”，但是由于客观条件限制未能继续举证时，就可以觉得信息主体已经完成了证明责任。

证明标准增加说在信息主体控告某个惟一搜集了其个人信息的信息控制者的场合具有适用的余地。但在存在多个信息控制者的情况下，会出现大幅度地增加证明标准的不合理现象。如在庞理鹏与北京趣拿信息技术有限公司等隐私权纠纷上诉案的裁判理由中，将以前搜集了涉案个人信息的三家公司视为一个整体，来与第二人进行比较。可问题在于，这三家公司是三个独立的刑事主体，不能其实地将它们作为一个整体来剖析整体泄漏个人信息所具有的高度可能性。倘若剥离掉将三家公司作为一个整体的预设，那么因为信息主体没有提供额外的证据，故而在具象机率上，三家公司窃取个人信息的可能性各为33.3%。将证明标准大幅度地增加至33.3%以下，显然是不合理的。

三、共同危险行为的类推适用

（一）《民法典》第1170条语义范围与理论基础的限制

由于个人信息窃取案件中的事实不确定性超出《民法典》第1170条的规定所涵摄的语义范围，因此，直接适用共同危险行为的路径存在一定的障碍。

一方面，按照文义解释，原告应该证明各个被告早已施行了殃及别人人身、财产安全的行为。但若各个被告各自“是否泄密个人信息”属于难以查明的事实，则直接适用《民法典》第1170条存在显著的困难。

另一方面，直接认定搜集与处理个人信息的行为构成第1170条的“危及别人人身、财产安全的行为”，不符合现行学说对共同危险行为制度理论基础的认识。的确，在大数据时代，个人信息的搜集与处理行为带来了一定的风险，故法律有必要承认个人信息之上承载着一种防御性利益。但是，这些风险不属于“只要尽到足够的注意义务就可以防治发生的通常风险”，而是因为当前信息安全技术的限制而无法完全防止的风险。而且，如果没有第二人的不法行为，正常的个人信息搜集与处理行为本身并不具有“造成损害的高度可能性”。

（二）共同危险行为理论基础的构建及个人信息侵权案件中的类推适用

共同危险行为制度之所以在举证上对受害人加以特殊的保护，根本缘由在于各个行为人所施行的行为互相连结，造成了“证据损害现象”，从而使受害人陷于难以分辨谁是真正的谋害人的窘境。这一举证困局不能由无辜的受害人承当，而应该由导致这些窘境的行为人来承当。因此，立法者容许受害人将所有行为人所施行的行为视为一个整体，只要证明各个行为人的“整体行为”与权益侵犯的因果关系创立，即可推定“个别行为”与权益遭到侵犯之间存在因果关系。

在这样的理论背景下，如前文所述，一旦发生个人信息窃取，自然人根本无从发觉泄漏发生在那个环节。数个信息控制者共享或则共同参与同一个人信息的处理的行为，与其他典型的共同危险行为在证据损害现象上具有实质上的相似性。故在这类案件中，可以类推适用共同危险行为制度：自然人可以将共享个人信息或则共同参与同一个人信息处理的数个信息控制者视为一个整体，证明该行为整体与权益侵犯之间的因果关系创立，即可推定各个信息控制者的某些行为与受害人的权益遭到侵犯之间存在因果关系。

四、未来我国个人信息保护法的规定

由于通过类推适用《民法典》第1170条之规定的论证思路较为复杂，在当前的司法实践背景中，法官采用类推适用的法律解释方式可能会带来额外的“错案”风险。加之个人信息窃取引起的民事诉讼案件将会逐步增多。因此有必要在将来我国个人信息保护立法中，在单行法“个人信息保护法”中非常规定下列条款：数个信息控制者参与同一处理行为导致损害，自然人未能查明谁具体导致损害的，各个信息控制者承当连带责任。信息控制者可以证明损害确实不是由自己造成的，不承当赔付责任。理由在于：

首先，该规定的理论基础与共同危险行为一致，均是因为信息控制者所施行的行为导致证据损害现象，因而对此承当举证上的不利益。其次，虽然自然人毋须准确地证明谁泄密了个人信息，但是必须证明数个被告以前搜集与处理其个人信息，以及其遭遇的实际损害是因为这种个人信息的泄漏导致的。再次，信息控制者可以通过证明自己没有泄漏个人信息而免责，而毋须证明谁是具体的谋害人。最后，《民法典》对个人信息保护所作的规定，是对个人信息保护的原则性规定。本文所建议的条款，不仅十分具体，同时也是民事责任的一项制度，不宜规定在人格权编中，但可以交由“个人信息保护法”详细规定。

五、结论

在侵犯个人信息的民事纠纷中，自然人无法证明侵权的信息控制者是谁，以至于无法获得救济。司法实践对此所采取的转换证明责任、降低证明标准等方式均未能提供妥善合理的解决方案。宜重新诠释共同危险行为的理论基础，通过类推适用共同危险行为制度，为受害人提供充分救济。未来我国的个人信息保护法应对此做出相应规定，数个信息控制者或处理者参与信息处理引起个人信息外泄的侵权责任的，应当对信息主体承当连带责任。