孫淑婷，阿依加馬麗·蘇皮

(新疆財(cái)經(jīng)大學(xué) 法學(xué)院,新疆 烏魯木齊 830012)

一、個人信息侵權(quán)舉證責(zé)任及其分配

(一)歸責(zé)原則與舉證責(zé)任的關(guān)系

歸責(zé)原則是指應(yīng)由加害人負(fù)擔(dān)所造成的損害并承擔(dān)相應(yīng)賠償責(zé)任的事由。[1]舉證責(zé)任也就是證明責(zé)任，即應(yīng)由一方當(dāng)事人所負(fù)擔(dān)的用證據(jù)來證明相關(guān)事實(shí)的責(zé)任。關(guān)于舉證責(zé)任，學(xué)界通常采用“雙重含義說”，即主觀上的行為責(zé)任與客觀上的結(jié)果責(zé)任。[2]歸責(zé)原則和舉證責(zé)任之間聯(lián)系密切，二者是一一對應(yīng)的關(guān)系，歸責(zé)原則直接決定了應(yīng)用何種舉證責(zé)任模式。關(guān)于歸責(zé)原則的類型，由我國民法典的規(guī)定可知劃分為過錯責(zé)任原則、過錯推定責(zé)任原則、無過錯責(zé)任原則以及公平責(zé)任原則。過錯責(zé)任原則要求“誰主張，誰舉證”，即原告要求被告承擔(dān)相關(guān)責(zé)任的同時，應(yīng)當(dāng)對被告實(shí)施的侵權(quán)行為、造成的相應(yīng)的損害后果乃至二者間的因果聯(lián)系，加之被告具備的主觀過錯加以證明。過錯推定責(zé)任原則運(yùn)用了舉證責(zé)任倒置的分配模式，相較于過錯責(zé)任原則，原告無須對被告的過錯加以證明，只要證明被告存在違法行為，對其造成了相應(yīng)的損害后果以及二者間的因果聯(lián)系，即可推定被告具備過錯。但是，如果被告可以證明己方不具備過錯的就可以免除相應(yīng)的責(zé)任。相較于以上的兩種歸責(zé)原則，無過錯責(zé)任原則不需要原告對被告的過錯加以證明，并且被告也不具有證明己方?jīng)]有過錯就可以免責(zé)的權(quán)利。與過錯推定責(zé)任原則相類似，無過錯責(zé)任原則實(shí)行舉證責(zé)任的倒置分配。公平責(zé)任原則是基于公正理念的考量，在法律沒有對相關(guān)情形所應(yīng)適用的歸責(zé)原則作出規(guī)定，加之當(dāng)事人并沒有過錯的情況下所適用。對于公平責(zé)任原則的舉證模式，則是由法官綜合考慮各方面的因素來自由裁量以協(xié)調(diào)原被告雙方的利益損失。

(二)個人信息侵權(quán)舉證責(zé)任的分配

民事責(zé)任的歸責(zé)原則問題屬于民法中的基本理論問題，關(guān)系到民事責(zé)任的構(gòu)成與配置，彰顯了民法的公平、正義。[3]同樣，歸責(zé)原則也是侵權(quán)責(zé)任法領(lǐng)域中的基礎(chǔ)理論，與舉證責(zé)任的分配模式之間有著不可分割的聯(lián)系?；诜蓚鹘y(tǒng)與立法觀念的不同，不同國家采用的分配模式不盡相同，各有其特點(diǎn)，具體包括“法律要件說”與“利益衡量說”?！胺梢f”認(rèn)為，無論是主張權(quán)利存在還是消滅都應(yīng)當(dāng)提供證據(jù)予以證明。而“利益衡量說”則沒有標(biāo)準(zhǔn)和條件予以限制，其要求法官基于立法精神和道德的要求合理適用自由裁量權(quán)?；谖覈壳斑€未擁有規(guī)制個人信息侵權(quán)行為的專門性法律，對于個人信息侵權(quán)案件的舉證責(zé)任問題，我國民法典也并未予以明確。因此，司法實(shí)踐中統(tǒng)一適用民法典侵權(quán)責(zé)任法編的相關(guān)規(guī)定。侵權(quán)責(zé)任法一編中規(guī)定，侵權(quán)行為通常情況下采用過錯責(zé)任原則，而特殊侵權(quán)行為則采用更為嚴(yán)格的無過錯責(zé)任原則或者過錯推定責(zé)任原則。現(xiàn)行法律并未將個人信息侵權(quán)行為納入侵權(quán)責(zé)任法編中所規(guī)定的八種特殊侵權(quán)行為領(lǐng)域。所以，司法實(shí)務(wù)中對于個人信息侵權(quán)案件統(tǒng)一采用過錯責(zé)任原則，實(shí)行“誰主張，誰舉證”的分配模式，依據(jù)侵權(quán)行為構(gòu)成的四要件進(jìn)行舉證。原告負(fù)責(zé)對違法行為、損害結(jié)果、二者間的因果關(guān)系以及被告的主觀過錯進(jìn)行舉證，被告則進(jìn)行減輕責(zé)任或者免責(zé)事由的舉證。

二、我國個人信息侵權(quán)舉證責(zé)任分配模式存在的問題

(一)信息主體舉證難度大

信息技術(shù)發(fā)展使得互聯(lián)網(wǎng)操作技術(shù)日益復(fù)雜化，加之信息網(wǎng)絡(luò)具有傳播快，傳播廣，傳播方式多樣性的特點(diǎn)，導(dǎo)致個人信息侵權(quán)的手段越來越隱蔽，令人難以察覺。而過錯責(zé)任原則要求個人信息主體證明侵權(quán)行為人存在違法行為，這勢必會加重信息主體的舉證難度，使其在訴訟中處于不利的地位，與民法中的平等原則相悖。平等原則所要求的不只是注重形式平等，也要注意實(shí)質(zhì)平等。尤其要注重弱勢意義上的平等，根據(jù)實(shí)際中的不同情況具體分析，對于各類群體予以區(qū)別對待。[4]此外，侵權(quán)行為人在實(shí)施完成違法行為后大都會獲得較大的經(jīng)濟(jì)利益，而信息主體的人身財(cái)產(chǎn)等合法權(quán)益則會遭受嚴(yán)重地侵害。在此情形下，信息主體還要花費(fèi)大量的時間與金錢去搜集證據(jù)來證明侵權(quán)行為人的違法行為，這無疑與平等原則對當(dāng)事人在法律地位方面的要求相悖。再者，個人信息侵權(quán)案件中大量的關(guān)鍵性證據(jù)通常是由侵權(quán)行為人掌控著，較之于信息主體其擁有更加豐厚的時間與人力資源，導(dǎo)致信息主體很難從侵權(quán)行為人手中以及其他途徑獲取證據(jù)。應(yīng)當(dāng)注意的是，不管當(dāng)事人雙方在經(jīng)濟(jì)、技術(shù)資源等方面的差距如何，法律都應(yīng)當(dāng)在其權(quán)利受侵害時給予一體化的保護(hù)。信息主體的舉證難度大無疑會使被侵權(quán)人怠于行使自己的權(quán)利，從而導(dǎo)致個人信息侵權(quán)行為人更加地猖獗，不利于個人信息主體權(quán)益的保護(hù)。

(二)爭訟雙方利益失衡

實(shí)務(wù)中，對于個人信息的侵權(quán)行為與信息主體所受到的損害之間因果關(guān)系的判定統(tǒng)一適用因果關(guān)系的一般理論。司法實(shí)踐中，個人信息侵權(quán)案件的違法行為與損害結(jié)果間常常會介入其他的因素，致使信息主體無法確定造成損害的直接原因，從而難以搜集證據(jù)對侵權(quán)行為以及損害結(jié)果間的因果聯(lián)系加以證明。此時，若仍舊采用直接因果關(guān)系理論，勢必會加重信息主體的舉證負(fù)擔(dān)，降低其維權(quán)的成功率，不符合公平原則所要求的結(jié)果公平。同時，個人信息侵權(quán)案件中信息主體的切身利益遭受了嚴(yán)重地侵害，而侵權(quán)行為人卻獲得了大量的經(jīng)濟(jì)利益，致使?fàn)幵A雙方在技術(shù)和經(jīng)濟(jì)能力方面相差懸殊，在訴訟中的地位也不對等。無論任何人都不能在損害他人的基礎(chǔ)上獲得利益，這即是公平原則的反映。[5]而個人信息侵權(quán)行為人卻在侵害信息主體合法權(quán)益的基礎(chǔ)上牟取利益，這無疑與公平原則的要求背道而馳。再者，隨著個人信息侵權(quán)主體的類型越來越多元化，國家機(jī)關(guān)也有可能作為個人信息侵權(quán)主體出現(xiàn)，侵權(quán)手段也日益隱蔽，如信息主體在網(wǎng)絡(luò)購物、收寄快遞時都會泄露個人信息，不法分子再對個人信息進(jìn)行處理與倒賣，從而牟取非法利益。因此，作為被侵權(quán)人的信息主體在個人信息侵權(quán)訴訟中處于劣勢地位，舉證能力有限，難以對侵權(quán)行為人的行為以及損害間的因果聯(lián)系等予以證明。倘若始終采用“誰主張，誰舉證”的舉證模式，會導(dǎo)致爭訟雙方利益失衡，違背了公平原則中實(shí)質(zhì)正義理念的要求。

(三)維權(quán)成本加重

實(shí)務(wù)中，對于個人信息侵權(quán)案件法院通常采用“誰主張，誰舉證”的分配模式，即信息主體在訴訟中需要對所有的侵權(quán)行為要件作出證明。而個人信息的侵權(quán)主體擁有多類型化的特點(diǎn)，可能是普通公民、企業(yè)以及社會團(tuán)體，也可能是國家機(jī)關(guān)，甚至存在多個侵權(quán)行為人共同侵權(quán)的情形，并且在網(wǎng)絡(luò)世界中信息傳播無國界限制，一旦泄露就會迅速蔓延，對于信息主體而言根本沒法找出具體的個人信息侵權(quán)行為人。另外，基于信息操作技術(shù)的高度專業(yè)性，非專業(yè)人員根本無法操作，不利于信息主體搜集證據(jù)。加之如今信息傳遞十分隱蔽與快速，侵權(quán)行為人可采用多種科技手段來搜集處理個人信息，甚至不會留下痕跡，從而導(dǎo)致信息主體難以發(fā)覺侵權(quán)行為的發(fā)生。如信息主體的網(wǎng)頁瀏覽數(shù)據(jù)會被后臺實(shí)時記錄、處理，更有甚者，會被不法分子加以濫用牟取非法利益，而信息主體根本不知道自己的信息何時泄露以及被誰利用等等。在此情形下，信息主體與侵權(quán)行為人的訴訟地位不能對等，從而會導(dǎo)致雙方舉證能力的不對等。若繼續(xù)適用一般侵權(quán)行為的舉證模式由信息主體承擔(dān)主要的舉證責(zé)任，無疑會加重信息主體的金錢與時間成本，從而耗費(fèi)大量的社會與司法資源，與綠色原則所倡導(dǎo)的資源節(jié)約理念相悖。

三、域外個人信息侵權(quán)舉證責(zé)任立法規(guī)定

(一)歐盟個人信息侵權(quán)舉證責(zé)任相關(guān)規(guī)定

基于個人信息侵權(quán)中個人信息主體的弱勢地位，1995年《歐盟指令》第二十三條規(guī)定歐盟采用無過錯責(zé)任原則。此外，歐盟仍采用個人信息侵權(quán)行為構(gòu)成的四要件說，不同的是其用特定主體代替了傳統(tǒng)的主觀過錯要件，并將信息管理者規(guī)定為特定的賠償主體。歐盟成員國如荷蘭、奧地利等國在其法律中也擁有類似的規(guī)定。[6]此后，為協(xié)調(diào)好爭訟雙方在訴訟中的平等地位，歐盟規(guī)定多個數(shù)據(jù)控制人的共同侵權(quán)行為采用因果關(guān)系倒置理論。實(shí)務(wù)中，復(fù)數(shù)控制者可依據(jù)《通用數(shù)據(jù)保護(hù)條例》第八十二條的規(guī)定通過證明己方行為與結(jié)果之間不存在因果關(guān)系來免責(zé)。該項(xiàng)規(guī)定削減了爭訟雙方地位失衡所帶來的不利影響。奧地利的《聯(lián)邦個人數(shù)據(jù)保護(hù)法》第三十三條規(guī)定，數(shù)據(jù)管理員以及處理員承擔(dān)責(zé)任需具備主觀上的故意，管理員對其所雇傭的人員導(dǎo)致的損害承擔(dān)責(zé)任則無需具備主觀過錯。[7]由此可見，如果管理員對其雇傭人員導(dǎo)致的損害承擔(dān)責(zé)任則需適用無過錯責(zé)任原則。德國是大陸法系中首個頒布保護(hù)個人信息的專門性法律的國家。其中，《個人資料保護(hù)法》將個人信息的侵權(quán)主體劃分為公務(wù)機(jī)關(guān)以及非公務(wù)機(jī)關(guān)，并且規(guī)定公務(wù)機(jī)關(guān)采用更為嚴(yán)格的無過錯責(zé)任原則，非公務(wù)機(jī)關(guān)則采用過錯推定責(zé)任原則。此外，德國發(fā)展了歐盟的復(fù)數(shù)控制人侵權(quán)理論，提出在復(fù)數(shù)控制人使用大數(shù)據(jù)處理信息的情形下采用因果關(guān)系舉證責(zé)任倒置理論。德國對于個人信息侵權(quán)舉證責(zé)任的相關(guān)法律規(guī)定，并沒有局限于一種歸責(zé)原則以及舉證模式，而是綜合實(shí)務(wù)中個人信息侵權(quán)案件的實(shí)際情況，靈活地適用相應(yīng)的歸責(zé)原則與舉證模式。德國根據(jù)不同主體靈活適用歸責(zé)原則合理分配舉證責(zé)任的方式，有利于緩解爭訟雙方因舉證能力懸殊而造成的困境。

(二)美國個人信息侵權(quán)舉證責(zé)任立法規(guī)定

美國采取市場導(dǎo)向與相應(yīng)技術(shù)性規(guī)范相結(jié)合的模式來保護(hù)個人信息?！峨[私法案》揭開了美國個人信息保護(hù)的序幕，該法案規(guī)定政府等公務(wù)機(jī)關(guān)采用無過錯責(zé)任原則。[8]司法實(shí)務(wù)中，對于新聞領(lǐng)域的信息侵權(quán)案件，被告通常以公開個人信息是輿論使命這一理由進(jìn)行抗辯來免除自己的責(zé)任，而原告則需要對被公開的信息不危及社會公眾利益不具備新聞價值進(jìn)行證明，不然就必須接受相應(yīng)的不利后果。在美國，個人信息侵權(quán)案件的舉證責(zé)任分配問題通常適用隱私法律的有關(guān)規(guī)定，但在兒童保護(hù)、醫(yī)療健康等諸多領(lǐng)域也存在特殊的立法規(guī)定。實(shí)務(wù)中，對于具體的信息侵權(quán)案件，如果相關(guān)領(lǐng)域存在特殊規(guī)定就遵循特殊規(guī)定，如果沒有就采用一般侵權(quán)行為的分配模式，即適用過錯責(zé)任原則由原告負(fù)責(zé)對相對方的主觀過錯加以證明。

四、個人信息侵權(quán)舉證責(zé)任的完善

(一)設(shè)立三元?dú)w責(zé)原則

目前，個人信息侵權(quán)的主體類型日益多樣，不再只包含網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)服務(wù)提供者，個人信息的保護(hù)也愈發(fā)困難。僅采用過錯責(zé)任原則這一種歸責(zé)原則已經(jīng)不能滿足科技發(fā)展的需要。德國所采取的不同主體適用相應(yīng)歸責(zé)原則的模式對我國個人信息的保護(hù)大有裨益。然而，在借鑒域外立法經(jīng)驗(yàn)時不能一味地效仿，應(yīng)當(dāng)采取原則性以及靈活性原則，立足于我國國情，把個人信息侵權(quán)主體劃定為國家機(jī)關(guān)、自然人以及非國家機(jī)關(guān)，并規(guī)定國家機(jī)關(guān)采用相對更為嚴(yán)格的無過錯責(zé)任原則，非國家機(jī)關(guān)運(yùn)用過錯推定責(zé)任原則，而自然人則采用過錯責(zé)任原則。筆者認(rèn)為，當(dāng)個人信息主體與侵權(quán)行為人均為自然人時，二者的地位和綜合實(shí)力相當(dāng)，網(wǎng)絡(luò)技術(shù)能力差異所導(dǎo)致的舉證鴻溝在自然人身上也無法體現(xiàn)，故應(yīng)采用過錯責(zé)任原則。實(shí)務(wù)中非國家機(jī)關(guān)對于個人信息進(jìn)行侵權(quán)是十分常見的現(xiàn)象，如發(fā)送推銷短信、未經(jīng)許可跟蹤用戶的消費(fèi)信息等等。此外，非國家機(jī)關(guān)和信息主體在經(jīng)濟(jì)實(shí)力等方面差異懸殊，加之現(xiàn)如今信息流轉(zhuǎn)快、傳播廣，若由個人信息主體舉證勢必會加重其負(fù)擔(dān)，不利于其依法維權(quán)。而且，如果非國家機(jī)關(guān)個人信息侵權(quán)采用相對最為嚴(yán)格的無過錯責(zé)任原則，將會不利于我國信息產(chǎn)業(yè)的發(fā)展以及信息資源的流通。非國家機(jī)關(guān)采用過錯推定責(zé)任原則，可以解決過錯責(zé)任原則所帶來的維權(quán)成本加重等問題，平衡非國家機(jī)關(guān)與個人信息主體之間的訴訟利益，以利于案件糾紛地及時解決。國家機(jī)關(guān)在搜集、使用個人信息時，負(fù)有安全保護(hù)以及防止泄露的義務(wù)，相較于非國家機(jī)關(guān)與自然人的個人信息侵權(quán)行為，其導(dǎo)致的損害后果更為嚴(yán)重，故國家機(jī)關(guān)應(yīng)采用無過錯責(zé)任原則。首先，如果國家機(jī)關(guān)對信息主體的個人信息造成了侵害，受損失的不只有信息主體，國家的公信力也會受影響。其次，國家機(jī)關(guān)采用相對最為嚴(yán)格的無過錯責(zé)任原則，有利于促使國家機(jī)關(guān)嚴(yán)格履行職責(zé)，同時有利于提升國家機(jī)關(guān)的公信力。

(二)因果關(guān)系舉證責(zé)任倒置分配

《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》第四條舉出了八種特殊侵權(quán)行為,并為之設(shè)置了相應(yīng)的舉證責(zé)任。個人信息侵權(quán)并未被納入這八種特殊情形，但是相較于信息控制者，信息主體處于劣勢地位難以證明因果關(guān)系要件。再者，在處理民事案件時不能深陷“誰主張，誰舉證”分配模式的囹圄，應(yīng)當(dāng)具體問題具體分析，對于不同類型的案件靈活地適用舉證責(zé)任。筆者認(rèn)為，應(yīng)當(dāng)基于公平原則將證明標(biāo)準(zhǔn)達(dá)到高度蓋然性即可，并且將因果關(guān)系舉證責(zé)任倒置理論運(yùn)用于個人信息侵權(quán)案件之中。首先，當(dāng)國家機(jī)關(guān)、非國家機(jī)關(guān)這兩類主體實(shí)施個人信息侵權(quán)行為時，應(yīng)當(dāng)采用特殊的舉證責(zé)任分配模式即適用因果關(guān)系倒置。其次，在訴訟中原告只需證明損害結(jié)果以及泄露行為的存在，即達(dá)到蓋然性標(biāo)準(zhǔn)即可。最后，如果被告能夠證明泄露行為與自身無關(guān)則無需承擔(dān)侵權(quán)責(zé)任，否則須承擔(dān)相應(yīng)的不利后果。

(三)引入公益訴訟制度

筆者認(rèn)為，可以將公益訴訟制度適用于我國的個人信息侵權(quán)領(lǐng)域。不管是英美法系的“隱私權(quán)”，還是大陸法系的“一般人格權(quán)”學(xué)說，二者皆是從私法這一領(lǐng)域來保護(hù)個人信息。[9]眾所周知，個人信息屬于私人利益，而公益訴訟制度的初衷即是公共利益的保護(hù)。但是，隨著網(wǎng)絡(luò)時代地到來，公民時時刻刻都存在著信息泄露的風(fēng)險，傳統(tǒng)的民法保護(hù)模式已經(jīng)不能有效地解決個人信息侵權(quán)這一問題。與此同時，公民之間的交往也是日益頻繁，信息傳遞得更加高效便捷，使得個人信息的私益屬性逐漸降低，信息交互的公益性愈加明顯。加之網(wǎng)絡(luò)時代的個人信息往往也會涉及社會公共利益，保護(hù)好個人信息已經(jīng)不僅只是為了維護(hù)個體的合法權(quán)益，也是為了實(shí)現(xiàn)國家與社會治理的公共價值，個人信息公益訴訟制度的法理性基礎(chǔ)已然具備。[10]基于個人信息侵權(quán)手段的隱蔽性，信息主體難以察覺其個人信息權(quán)益是否遭受損害，加之公益訴訟制度的原告與權(quán)利主體并不是同一人，故將法定的公益訴訟啟動者作為個人信息侵權(quán)案件的原告即為最佳選擇。因此，通過公益訴訟制度來保護(hù)個人信息并無不妥。

關(guān)于具有啟動個人信息公益訴訟權(quán)利的主體，筆者認(rèn)為，如果只將消費(fèi)者協(xié)會等組織確立為主體，不免有失針對性。首先，可以設(shè)立類似于消費(fèi)者協(xié)會性質(zhì)的專門的公益組織來保護(hù)個人信息，如果相關(guān)組織具有不良信譽(yù)記錄不知悔改，則需依法撤銷其資格。此外，檢察院也可向法院提起個人信息侵權(quán)的民事公益訴訟以保護(hù)社會公眾的個人信息。由于檢察機(jī)關(guān)較其他主體在取證方面擁有豐富的經(jīng)驗(yàn)以及專業(yè)的隊(duì)伍，加之其自身肩負(fù)的法律監(jiān)督職責(zé)，故公益訴訟的提起主體應(yīng)以人民檢察院為主，法律規(guī)定的其他組織為輔。其次，在信息發(fā)達(dá)的地區(qū)應(yīng)當(dāng)設(shè)立專業(yè)的個人信息檢察隊(duì)伍。這是信息網(wǎng)絡(luò)發(fā)展到特定時期為司法機(jī)關(guān)設(shè)立的新挑戰(zhàn)。該檢察隊(duì)伍不僅要具備專業(yè)的法律知識，還要擁有信息技術(shù)操作的豐富經(jīng)驗(yàn)，以快速高效地獲取個人信息侵權(quán)案件的線索與證據(jù)。引入公益訴訟制度不僅可以解決實(shí)務(wù)中個人信息主體舉證難的問題，還能夠減輕個人信息主體的維權(quán)成本，提高個人信息侵權(quán)案件的維權(quán)成功率。