蔣麗華

內(nèi)容提要:將個人信息侵權(quán)行為定位為一般侵權(quán)行為，其損害賠償主觀要件采過錯歸責(zé)原則，是《民法典》中個人信息侵權(quán)損害賠償?shù)募扔羞壿?。然而證據(jù)偏在和過錯要件事實識別的困境阻礙了受害人獲得訴訟上的有效救濟，降低證明標準的緩和方案難有作為?！秱€人信息保護法》采過錯推定的主觀歸責(zé)原則，但證明責(zé)任倒置方式救濟乏力，亦難以從根本上扭轉(zhuǎn)受害人的弱勢地位。重塑個人信息侵權(quán)損害賠償請求權(quán)構(gòu)成要件，確立無過錯歸責(zé)原則并未突破現(xiàn)有的立法框架，且有利于個人信息權(quán)的有效保護，能夠更好地維持當事人之間的利益平衡，并符合成本收益原則和社會公益原則。在此基礎(chǔ)上，應(yīng)將個人信息侵權(quán)行為定位為特殊侵權(quán)行為。個人信息侵權(quán)案件的證明及庭審程序的推進圍繞侵權(quán)行為、損害后果和因果關(guān)系三個法律構(gòu)成要件展開。

信息技術(shù)的發(fā)展推進了個人信息的流通和經(jīng)濟價值的實現(xiàn)，也頻繁導(dǎo)致個人信息的泄露和惡意使用，司法實踐中個人信息侵權(quán)案件不斷增加。個人信息侵權(quán)損害賠償主觀歸責(zé)原則是采《民法典》中的過錯歸責(zé)原則，還是采《個人信息保護法》中的過錯推定原則？相關(guān)實體法規(guī)范并未就此提供明確的裁判指引?！睹穹ǖ洹肺磳€人信息侵權(quán)行為定性為特殊侵權(quán)行為，因而應(yīng)將其歸入一般侵權(quán)行為的范疇，由此產(chǎn)生的侵權(quán)損害賠償請求權(quán)包含侵權(quán)行為、損害后果、因果關(guān)系和過錯四個要件?！秱€人信息保護法》第69條第1款規(guī)定：“處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任?！贝藯l款明確了個人信息侵權(quán)損害賠償采過錯推定原則，依舊未將過錯從個人信息侵權(quán)損害賠償請求權(quán)的構(gòu)成要件中剔除。

《民法典》視域下的四要件理論在實踐中的運用導(dǎo)致對受害人的救濟困難重重?；谧C明責(zé)任分配原理，受害人(原告)須對權(quán)利發(fā)生要件承擔(dān)證明責(zé)任，在證明責(zé)任的指引之下，原告負有具體的舉證責(zé)任，需提供證據(jù)證明產(chǎn)生法律效果的具體要件，并承擔(dān)要件事實真?zhèn)尾幻鲿r的不利后果。然而，個人信息侵權(quán)行為具有高科技性，侵權(quán)人明顯的技術(shù)優(yōu)勢和證據(jù)偏在增加了原告證明的難度。過錯作為評價性要件，其要件事實的識別更加劇了問題的復(fù)雜性?！秱€人信息保護法》第69條意識到了對過錯要件證明的困境，故采取了過錯推定的方式，由被告證明其不存在過錯。但在筆者看來，此舉依舊不足以對受害人(原告)提供充分的救濟。因此，本文主要從實體法和訴訟法的雙重視角，對上述過錯要件在個人信息侵權(quán)損害賠償案件中的證明及其困境進行分析，嘗試通過對實體法上個人信息侵權(quán)損害賠償請求權(quán)構(gòu)成要件的重塑，排除對過錯要件的證明，并以此為基礎(chǔ)設(shè)計個人信息侵權(quán)損害賠償案件的審理和裁判路徑。

一、《民法典》出臺前的實務(wù)考察

(一)實務(wù)裁判的類型化梳理

1.將個人信息侵權(quán)行為定位為一般侵權(quán)行為，采用過錯責(zé)任歸責(zé)原則。此種裁判邏輯不考慮原被告因證據(jù)距離遠近不同面臨的實質(zhì)不公，嚴格按照一般侵權(quán)行為四要件的構(gòu)成，由原告證明被告存在過錯。

案例一：謝某在蘇寧易購網(wǎng)站購買了一小米電源插座，后接到能夠準確說出其姓名、訂單編號、購買商品名稱等訂單信息的“蘇寧客服”的電話，在信以為真的情況下被騙取14800元。謝某認為是由于蘇寧易購電子商務(wù)有限公司(下文簡稱“蘇寧易購公司”)網(wǎng)站漏洞才導(dǎo)致其個人信息泄露進而被騙。在雙方協(xié)商未果的情況下，謝某向法院提起訴訟要求蘇寧易購公司停止侵害、賠禮道歉并賠償損失。法院認為謝某主張其被侵犯的個人信息應(yīng)屬隱私權(quán)范疇，應(yīng)當適用《侵權(quán)責(zé)任法》第6條第1款規(guī)定的侵權(quán)歸責(zé)原則，即過錯責(zé)任原則，過錯推定原則在本案中不適用。謝某無法提供有效證據(jù)證明被告網(wǎng)站存在漏洞，即便存在漏洞，謝某也無法證明其個人信息是通過該網(wǎng)站泄露。在法院看來，謝某提供的一系列事實僅能證明損害事實，無法證明包括過錯在內(nèi)的其他一般侵權(quán)行為構(gòu)成要件，故判決謝某敗訴，駁回其全部訴訟請求。(1)參見廣東省陽江市江城區(qū)人民法院(2016)粵1702民初字第1098號民事判決書。

2.將個人信息侵權(quán)行為定位為一般侵權(quán)行為，一方違約構(gòu)成過錯。比如一方未能履行合同規(guī)定的監(jiān)管責(zé)任，則具備了主觀上的過錯。但若原告未能證明其他侵權(quán)要件，其訴訟請求依舊無法得到法院的支持。

案例二：莊某是中國電信股份有限公司泉州分公司(下文簡稱“泉州電信”)的手機用戶，在原告未到場提供本人簽名和身份證原件的情況下，其所持有的兩套電話卡和數(shù)據(jù)卡先后被泉州電信營業(yè)廳過戶給第三人。原告在協(xié)商未果的情況下，以中國電信股份有限公司和泉州電信作為共同被告提起訴訟，請求法院判令兩被告賠禮道歉和賠償損失。一審法院認為原告無法提供確切證據(jù)證明其姓名權(quán)和隱私權(quán)等人格權(quán)受到侵犯，故駁回其全部訴訟請求。二審法院認為莊某的兩個手機號在未經(jīng)其本人同意的情況下，被泉州電信過戶給第三人的事實表明泉州電信存在監(jiān)管不利的過錯，構(gòu)成對雙方電信合同的違約。二審法院雖認為對于一方的違約行為侵害對方人身、財產(chǎn)權(quán)益的，受損害方有權(quán)選擇侵權(quán)之訴來主張其權(quán)利，但由于莊某無法證明泉州電信的行為對其造成了損害，故判決駁回莊某上訴維持原判。(2)參見福建省泉州市中級人民法院(2014)泉民終字第660號民事判決書。

3.將個人信息侵權(quán)行為定位為一般侵權(quán)行為，在由原告承擔(dān)過錯要件證明責(zé)任的同時，降低過錯要件的證明標準。對于原告的主張，被告可以進行各種抗辯。法院通過事實推定的方式，將舉證責(zé)任轉(zhuǎn)換至被告，掌握大量信息的被告可通過有效的抗辯動搖法官對于被告存在過錯的臨時心證，原告依舊要承擔(dān)過錯要件證明不能的潛在風(fēng)險。

案例三：龐某委托他人在“去哪網(wǎng)”訂票遇到詐騙短信，故以其姓名、手機號碼、行程安排等個人信息遭到泄露為由，以中國東方航空股份有限公司(下文簡稱“東方航空公司”)、北京趣拿信息技術(shù)有限公司(下文簡稱“趣拿公司”)為被告提起訴訟，要求被告賠禮道歉并賠償損失。在本案一審中，法院采納了一般侵權(quán)行為說，原告須證明傳統(tǒng)的侵權(quán)損害賠償責(zé)任的四個要件。根據(jù)證明責(zé)任分配原理，原告需要證明兩被告存在過錯。原告無法證明其個人信息由東方航空公司或趣拿公司泄露，因而在一審中敗訴。在本案二審中，法院仍認為此案為一般侵權(quán)糾紛，主觀歸責(zé)原則為過錯責(zé)任原則。與一審法院不同的是，二審法院基于《消費者權(quán)益保護法》第29條第2款的規(guī)定，認為東方航空公司和趣拿公司未對收集的消費者個人信息嚴格保密，兩公司此前被媒體報道涉嫌泄露乘客隱私，但并未在訴訟過程中證明對此安全管理方面的漏洞采取有效的應(yīng)對措施，也并未證明涉案信息由他人或原告自己泄露。因而二審法院認為本案中的信息泄露是由兩公司疏于防范導(dǎo)致，判決兩被告承擔(dān)侵權(quán)責(zé)任。東方航空公司對二審裁判不服，向北京市高級人民法院提起再審。對此，北京市高級人民法院認為二審法院綜合考慮了此案的實際情況和相關(guān)證據(jù)，認定事實并無不當，裁定駁回東方航空公司的再審申請。(3)參見北京市第一中級人民法院(2017)京01民終字第509號民事判決書；北京市高級人民法院(2017)京民申字第3835號民事裁定書。

在案例三中，二審法院意識到了原告在過錯要件證明上的困難，故采用了事實推定的方式對過錯要件進行認定，降低了原告對于過錯要件的證明標準。對東方航空公司和趣拿公司內(nèi)部數(shù)據(jù)信息管理是否存在漏洞等情況，原告龐某作為普通人難以進行確切的舉證，法院根據(jù)一般的生活經(jīng)驗推定兩公司存在過錯，從而將舉證責(zé)任轉(zhuǎn)換至被告。但被告在本案中無法舉證進行有效的免責(zé)事由抗辯，無法動搖法官對于被告存在過錯的臨時心證，故而法官認定過錯要件成立，結(jié)合其他證據(jù)最終認定兩被告應(yīng)承擔(dān)侵權(quán)責(zé)任。

4.將個人信息侵權(quán)行為定位為一般侵權(quán)行為，法院根據(jù)案情適用誠實信用原則和公平原則倒置證明責(zé)任。對于個人信息侵權(quán)損害賠償請求權(quán)中的過錯要件，由被告承擔(dān)無法證明其不存在過錯的潛在風(fēng)險。若被告無法證明自身不存在過錯，則認定過錯要件成立。

案例四：林某通過電話在四川航空股份有限公司(下文簡稱“四川航空公司”)訂購了一張機票，后被短信告知航班因故停飛，在另行購買機票后發(fā)現(xiàn)先前航班并未停飛。林某因此以四川航空公司為被告提起訴訟，要求被告承擔(dān)包括賠禮道歉與賠償損失在內(nèi)的多項侵權(quán)責(zé)任。本案一審法院根據(jù)“誰主張、誰舉證”的原則，認為應(yīng)當由林某舉證證明其信息由四川航空公司泄露。林某在收到的兩次短信號碼不一致的情況下即輕信詐騙短信，缺乏基本的安全警惕意識。林某由于無法證明航空公司的信息泄露行為并存在過錯，故在一審中敗訴。二審法院認為在本案中，應(yīng)當根據(jù)案情適用誠實信用原則和公平原則，綜合當事人舉證能力等因素由四川航空對其不存在過錯承擔(dān)證明責(zé)任。在二審法院看來，林某遠離證據(jù)材料并缺乏必要的收集證據(jù)的條件和手段，對該信息是由誰泄漏以及被泄露的具體環(huán)節(jié)不具備進一步舉證的能力。四川航空公司占有證據(jù)材料并有能力收集證據(jù)，且未盡到保障個人信息安全等法定義務(wù)。雖然四川航空公司難以證明自身無過錯，但可以通過舉證采取了技術(shù)措施和其他必要措施等，來證明林某信息的泄露并非是其過錯造成的。四川航空公司既沒有舉證證明信息系第三方泄露，也未對其采取了確保消費者信息安全的技術(shù)措施和其他必要措施的事實進行舉證和說明。故二審法院撤銷原判決，判決四川航空公司向林某賠禮道歉并承擔(dān)一定的損害賠償責(zé)任。(4)參見四川省成都市中級人民法院(2015)成民終字第1634號民事判決書。

在案例四中，法院同樣意識到了原告在過錯要件證明上的困難，由法官分配證明責(zé)任，采用了過錯推定的方式對過錯要件存在與否進行認定。然而，2019年新修改的《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》刪除了原第7條關(guān)于法官可綜合當事人舉證能力、基于誠實信用和公平原則分配證明責(zé)任的規(guī)定，意味著在訴訟中法官不能再以案件需要為由，通過自由裁量的方式改變原有的證明責(zé)任，而應(yīng)對《最高人民法院關(guān)于適用〈中華人民共和國民事訴訟法〉的解釋》(下文簡稱《民訴法司法解釋》)第91條規(guī)定的證明責(zé)任進行嚴格的適用。因此，前文案例四中法院采取的依據(jù)公平原則分配個人信息侵權(quán)損害賠償過錯要件證明責(zé)任的做法已經(jīng)成為歷史。

(二)小結(jié)

從上述四個案例可以看出，在《民法典》出臺之前，司法實踐中法官基于《侵權(quán)責(zé)任法》的規(guī)定，將個人信息侵權(quán)行為認定為一般侵權(quán)行為，采過錯歸責(zé)原則。但是，法院對于過錯要件的證明采取了不同的態(tài)度。在案例一中法院以原告無法直接證明被告存在信息泄露的過錯為由駁回其訴訟請求。在案例二中法院以被告監(jiān)管不力推定其存在過錯，但由于認為原告無法證明損害后果要件，仍判決其敗訴。案例三中二審法院意識到了原告在過錯要件證明上的困難，采用了事實推定的方式降低原告對過錯要件的證明標準，但并未改變原告對過錯要件的證明責(zé)任。在案例四中，法院充分考量了原被告雙方的舉證能力，由被告承擔(dān)過錯要件的證明責(zé)任，有效緩解了原告面臨的證明困境。總體而言，雖然不少法院意識到了個人信息侵權(quán)損害賠償采過錯歸責(zé)原則的不合理之處，并通過各種方式緩和過錯要件證明的困境，但無法形成統(tǒng)一的方法和標準。若《民法典》能充分意識到個人信息侵權(quán)行為的特殊之處，并對其損害賠償?shù)闹饔^歸責(zé)原則進行明確，則可以有效消除實踐中的多重亂象。

二、《民法典》中個人信息侵權(quán)損害賠償過錯歸責(zé)原則之解讀

(一)《民法典》中過錯歸責(zé)原則的邏輯推演

1.個人信息權(quán)屬于人格權(quán)項下的權(quán)利

從學(xué)術(shù)梳理中可知，學(xué)術(shù)界對于個人信息權(quán)的討論始于其與隱私權(quán)的區(qū)分及其是否具有獨立地位。學(xué)者最初的研究為個人信息的獨立尋求各種依據(jù)，如對于最具代表性的賦予個人一般性個人信息權(quán)的《德國聯(lián)邦數(shù)據(jù)保護法》進行介紹，(5)參見王利明：《論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013年第4期。《歐洲基本權(quán)利憲章》在第7條、第8條中對隱私權(quán)與個人信息權(quán)的區(qū)分也常被引用(6)參見郭瑜：《個人數(shù)據(jù)保護法研究》，北京大學(xué)出版社2012年版，第86頁。。英國也采用了更具包容性和時代性的個人數(shù)據(jù)保護法模式。(7)參見齊愛民、張哲：《識別與再識別：個人信息的概念界定與立法選擇》，載《重慶大學(xué)學(xué)報(社會科學(xué)版)》2018年第2期。美國個人信息以隱私權(quán)為權(quán)利基礎(chǔ)，被認為是隱私權(quán)保護的對象，究其原因是因為美國的隱私權(quán)作為一個框架性體系內(nèi)容具有擴展性，類似于德國的一般人格權(quán)。(8)參見謝遠揚：《信息論視角下個人信息的價值——兼對隱私權(quán)保護模式的檢討》，載《清華法學(xué)》2015年第3期。因此，從域外規(guī)定來看，將個人信息權(quán)置于人格權(quán)的大體系之下是各國的普遍做法。

我國對于個人信息權(quán)的認識經(jīng)歷了從歸屬于隱私權(quán)范疇到獨立的民事權(quán)利的演進路徑，目前學(xué)界主流觀點認為其獨立于隱私權(quán)。《民法典》并未采用大隱私權(quán)的構(gòu)造，而是采隱私權(quán)和個人信息權(quán)“二元制”保護模式，將個人信息權(quán)作為一項獨立于隱私權(quán)的民事權(quán)利，歸入人格權(quán)的范疇。個人信息與計算機技術(shù)相連接，和隱私權(quán)相比更具抽象性和開放性。前者可能已經(jīng)公開或本屬公共事務(wù)范疇，而后者更強調(diào)私人性，大隱私權(quán)未必能夠跟上信息時代的步伐。(9)參見馮源：《〈民法總則〉中新興權(quán)利客體“個人信息”與“數(shù)據(jù)”的區(qū)分》，載《華中科技大學(xué)學(xué)報(社會科學(xué)版)》2018年第3期。

我國《民法典》在第四編中正式將個人信息權(quán)納入其體系之中，意味個人信息權(quán)在實體法層面具有了自己的準確定位。從2011年《民事案件案由規(guī)定》上看，個人信息侵權(quán)案件不能成為獨立的案件類型，只能依附于隱私權(quán)或者其他人格權(quán)案由之下。隨著《民法典》的頒布施行，最高人民法院在2020年對2011年《民事案件案由規(guī)定》進行了修訂，2020年新案由規(guī)定明確了個人信息權(quán)案由和隱私權(quán)案由并列，屬于人格權(quán)二級案由下的四級案由。進而，因個人信息權(quán)利受到侵害而產(chǎn)生的損害賠償，自然適用人格權(quán)項下具體的請求權(quán)基礎(chǔ)，其歸責(zé)原則應(yīng)當與人格權(quán)損害賠償這一大框架的主觀歸責(zé)原則保持一致。我國對于人格權(quán)糾紛中的損害賠償一直都是適用過錯歸責(zé)原則，(10)參見王利明：《人格權(quán)的積極確權(quán)模式探討——兼論人格權(quán)法與侵權(quán)法之關(guān)系》，載《法學(xué)家》2016年第2期。個人信息侵權(quán)損害賠償?shù)闹饔^歸責(zé)原則應(yīng)與其保持一致。

2.個人信息侵權(quán)行為屬于《民法典》體系下的一般侵權(quán)行為

學(xué)術(shù)界通常將侵權(quán)行為分為一般侵權(quán)行為和特殊侵權(quán)行為。按照構(gòu)成要件說的觀點，一般侵權(quán)行為和特殊侵權(quán)行為的區(qū)別在于法律構(gòu)成要件數(shù)量的不同，一般侵權(quán)行為具備通常的法律構(gòu)成要件，特殊侵權(quán)行為欠缺其中的某些要件。按照主觀歸責(zé)原則說的觀點，一般侵權(quán)行為和特殊侵權(quán)行為的區(qū)別并不在于法律構(gòu)成要件的數(shù)量，而在于采用的主觀歸責(zé)原則。一般侵權(quán)行為采過錯責(zé)任原則，特殊侵權(quán)行為采無過錯責(zé)任原則和過錯推定原則。(11)參見郭明瑞、房紹坤：《民法》，高等教育出版社2017年版，第479頁。我國《民法典》對個人信息侵權(quán)行為并未進行特殊的規(guī)定，對于侵犯此權(quán)利產(chǎn)生的侵權(quán)損害賠償應(yīng)當適用侵權(quán)責(zé)任編的一般規(guī)定。因此，基于學(xué)理解釋和立法規(guī)定，個人信息侵權(quán)行為屬于一般侵權(quán)行為，其有四個完備的法律構(gòu)成要件，其中主觀歸責(zé)原則采過錯責(zé)任原則。

(二)個人信息侵權(quán)損害賠償過錯要件證明的困境

1.證據(jù)偏在困境

所謂證據(jù)偏在是指大量能夠證明要件事實的證據(jù)被集中控制于一方當事人，且往往是加害的當事人一方。(12)參見張衛(wèi)平：《民事訴訟法》，法律出版社2016年版，第248頁。證據(jù)偏在加劇了舉證難，在大型個人信息侵權(quán)案件中，雙方當事人在證據(jù)掌握上處于嚴重不平衡狀態(tài)，數(shù)據(jù)收集者和處理者掌握著先進的信息技術(shù)，個人難以知曉其中是否采用了加密技術(shù)以及是否存在技術(shù)上的過錯。證據(jù)偏在導(dǎo)致個人信息權(quán)的救濟困難重重，不僅是過錯要件證明的層面，侵權(quán)行為與損害后果之間的因果關(guān)系層面也存在證明上的困難。

對于證據(jù)偏在的困境，訴訟法學(xué)者提出可通過對不負舉證責(zé)任但掌握證據(jù)的一方課以事案闡明義務(wù)予以緩解。事案闡明義務(wù)目前已基本得到學(xué)術(shù)界的認可，學(xué)者也總結(jié)了其在實踐中的具體形態(tài)，爭議之處在于在何種程度和范圍內(nèi)承認此義務(wù)。(13)參見胡學(xué)軍：《前進抑或倒退：事案闡明義務(wù)論及其對我國的啟示》，載《法學(xué)論壇》2014年第5期。也有學(xué)者主張從證據(jù)協(xié)力義務(wù)的角度對證據(jù)偏在困境進行緩和，強調(diào)當事人和當事人以外的第三人具有協(xié)助受訴法院進行證據(jù)調(diào)查的義務(wù)。(14)參見占善剛：《證據(jù)協(xié)力義務(wù)之比較法研究》，中國社會科學(xué)出版社2009年版，第8頁。但我國目前關(guān)于證據(jù)協(xié)力義務(wù)的規(guī)定多為行為規(guī)范，缺少效果性規(guī)范和適用范圍的限制。此外，不少學(xué)者還希望通過摸索證明的方式，緩解證據(jù)偏在導(dǎo)致的困境，促使原告明確具體的主張。(15)參見周成泓：《論民事訴訟中的摸索證明》，載《法律科學(xué)(西北政法大學(xué)學(xué)報)》2008年第4期；劉顯鵬：《民事訴訟中的摸索證明探析》，載《法學(xué)論壇》2010年第4期；丁朋超：《民事訴訟中的摸索證明論》，載《大連理工大學(xué)學(xué)報(社會科學(xué)版)》2016年第2期。摸索證明是指以獲取信息為目的的證據(jù)申請現(xiàn)象，(16)參見〔日〕高橋宏志：《重點講義民事訴訟法》，張衛(wèi)平、許可譯，法律出版社2007年版，第72頁。其作為主張責(zé)任具體化的手段，在現(xiàn)代型訴訟案件中受到越來越多的關(guān)注，但至今未成為學(xué)界通說，也未建立起完整的理論體系。

在個人信息侵權(quán)損害賠償案件中，證據(jù)偏在困境導(dǎo)致當事人舉證能力的失衡，受害方對過錯要件面臨舉證上的困難。一般來說，認為權(quán)利受到侵害的原告在提起訴訟時須向法院提交相關(guān)證據(jù)材料，特殊原因下可申請法院調(diào)查收集證據(jù)。對于審理案件需要的證據(jù)，法院也可基于職權(quán)主動進行證據(jù)的收集，但上述兩種情形并非訴訟中的常態(tài)。除非侵權(quán)人身份特殊，證據(jù)偏在困境通常情況下不屬于《民訴法司法解釋》第94條規(guī)定的情形，因此原告難以成功申請法院調(diào)查取證。證據(jù)偏在困境也不屬于《民訴法司法解釋》第96條規(guī)定的涉及國家和社會公共利益、身份關(guān)系、公益訴訟、他人合法權(quán)利及程序性事項等情形，故難以由法院主動依職權(quán)調(diào)查取證。過錯主觀歸責(zé)原則之下，現(xiàn)有的證據(jù)收集方法如律師調(diào)查令、文書提出命令等制度不足以抵消證據(jù)偏在產(chǎn)生的困境。因此，個人信息侵權(quán)損害賠償案件中面臨的證據(jù)偏在困境及其救濟渠道不暢，導(dǎo)致原告在過錯要件的證明上面臨困難，并因此承擔(dān)了較重的證明負擔(dān)。

2.過錯要件事實識別的困境

大陸法系國家從規(guī)范出發(fā)把握訴訟，圍繞原告主張的權(quán)利是否存在及其保護進行訴訟。(17)參見〔日〕中村宗雄、中村英郎：《訴訟法學(xué)方法論——中村民事訴訟理論精要》，陳剛、段文波譯，中國法制出版社2009年版，第234頁。規(guī)范出發(fā)型訴訟的審判邏輯遵循三段論的形式。法律構(gòu)成要件為大前提，具體的案件事實為小前提，法官以此進行邏輯推理。法條編纂者從大量的自然事實抽出共同點作為法律要件，同時賦予要件充沛時相應(yīng)的法律效果。案件事實通過法律構(gòu)成要件篩選的事實為要件事實，也稱主要事實。(18)參見段文波：《規(guī)范出發(fā)型民事判決構(gòu)造論》，法律出版社2012年版，第64頁。我國屬于規(guī)范出發(fā)型訴訟構(gòu)造，根據(jù)相關(guān)法律的規(guī)定，對于個人信息侵權(quán)損害賠償中的過錯要件，原告需要提供相關(guān)的要件事實證據(jù)予以證明。

對于過錯這一法律構(gòu)成要件的識別面臨訴訟法上的爭議和困境。根據(jù)實體法規(guī)定要件中所含評價程度的高低，記載事實的法律要件成為事實性要件，記載評價的要件成為評價性要件，侵權(quán)行為中的過錯要件被認為是評價性要件。(19)參見許可：《民事審判方法——要件事實引論》，法律出版社2009年版，第25-26頁。對于評價性要件事實的識別有間接事實說、主要事實說等觀點。間接事實說將過錯本身看成主要事實，作為裁判對象的具體事實僅為間接事實。該說認為當事人在訴訟中只要主張對方有過錯即可，對于具體的事實法院可不經(jīng)當事人主張直接將其作為裁判的依據(jù)。主要事實說認為過錯評價并不能作為主要事實，而應(yīng)當將評價根據(jù)的具體事實作為主要事實，當事人以此展開攻擊防御。

在個人信息侵權(quán)損害賠償案件中，對于過錯要件事實的識別無論是采納間接事實說還是主要事實說，均存在理論和實踐上的缺陷。學(xué)術(shù)界通說認為辯論主義僅限于主要事實，間接事實不受辯論主義的約束，若采間接事實說，作為裁判對象的是否具有過錯的事實僅是間接事實，此時難以特定當事人攻擊防御的對象，法院不受當事人辯論的約束，還有可能出現(xiàn)當事人主張A事實法院認定B事實的突襲裁判的出現(xiàn)。若采主要事實說，雖然能夠明確當事人攻擊防御的對象，但作為評價根據(jù)的具體事實必須全部都在辯論中出現(xiàn)，當事人沒有主張的事實，不論其對于法官做出最終評價如何有益，都不能作為判斷評價的根據(jù)。在個人信息侵權(quán)案件中，無論是原告還是被告承擔(dān)過錯要件的證明責(zé)任，將其未主張的事實排除在法官最終評價之外有違實體公正。

(三)過錯歸責(zé)原則之下降低證明標準救濟方式的乏力

證據(jù)偏在使受害人難以知曉具體的過錯事由，由此產(chǎn)生的證明困難導(dǎo)致了學(xué)界對降低證明標準的討論。證明標準是指法院在訴訟中認定案件事實所要達到的證明程度。(20)參見前引〔12〕,張衛(wèi)平書，第241頁。證明標準的降低并不改變實體法的證明責(zé)任分配，而是對于特定的案件為了克服規(guī)范說有可能導(dǎo)致的實質(zhì)不公而采取的補救措施。降低證明標準的手段多樣，如表見證明、大致推定及事實說明本身原則等。

在個人信息侵權(quán)損害賠償過錯要件的證明中，降低證明標準的方法有助于維護現(xiàn)有證明責(zé)任框架和辯論主義體系，又兼顧到了特定情形中出現(xiàn)的證明困境。在前文案例三中，二審法院認為本案中的信息泄露是由兩被告公司疏于防范導(dǎo)致，實際上采用了事實推定的方式對過錯要件進行認定，降低了原告對于過錯要件的證明標準。但是此種做法僅是將舉證責(zé)任轉(zhuǎn)換至被告，被告可通過舉證進行有效的抗辯，動搖法官對于被告存在過錯的臨時心證。因此，即便在個人信息侵權(quán)損害賠償過錯要件的證明上降低原告的證明標準，在一定程度上彌補原告方證據(jù)不足的缺陷，縮短證明的推理過程，但仍不能解決證據(jù)短缺問題給原告帶來的證明困境。原告依舊要承擔(dān)過錯要件證明不能的潛在風(fēng)險，對于原告的主張，掌握大量信息的被告可以進行各種抗辯。故過錯歸責(zé)原則難以有效保障受害人的合法權(quán)益。

可見，《民法典》雖然承認了個人信息權(quán)的獨立地位，但其侵權(quán)責(zé)任編沿用了《侵權(quán)責(zé)任法》的態(tài)度，并未對個人信息侵權(quán)行為作出特別的規(guī)定，訴訟中原告依舊面臨個人信息侵權(quán)損害賠償主觀歸責(zé)原則證明上的困境?；蛟S因為此種原因，《個人信息保護法》對個人信息侵權(quán)損害賠償?shù)闹饔^歸責(zé)原則進行了特殊規(guī)定。

三、《個人信息保護法》中個人信息侵權(quán)損害賠償過錯推定原則之解讀

(一)《個人信息保護法》中過錯推定原則的邏輯

對個人信息侵權(quán)損害賠償歸責(zé)原則的討論中，學(xué)術(shù)界存在一元論、二元論和三元論三種不同的觀點?！秱€人信息保護法》中的過錯推定原則應(yīng)歸入一元論的范疇，同時也借鑒了二元論和三元論的優(yōu)點。在《個人信息保護法》出臺之前，一元論包含過錯歸責(zé)原則一元論和無過錯歸責(zé)原則一元論。在個人信息侵權(quán)歸責(zé)原則討論的初期，過錯歸責(zé)原則一元論在理論上處于通說地位。過錯歸責(zé)原則一元論認為，只有當侵權(quán)行為人存在主觀上的故意或過失時，才承擔(dān)個人信息侵權(quán)責(zé)任。(21)參見楊立新：《侵害公民個人電子信息的侵權(quán)行為及其責(zé)任》，載《法律科學(xué)(西北政法大學(xué)學(xué)報)》2013年第3期。也有觀點認為應(yīng)將個人信息侵權(quán)責(zé)任分為賠償損失責(zé)任和非賠償損失責(zé)任兩種類型，后者又進一步分為事后的行為補償責(zé)任和事前事中的行為防控類責(zé)任。對于賠償損失類責(zé)任適用過錯責(zé)任原則，對于事后的行為補償責(zé)任適用過錯推定原則，對于事前事中的行為防控類責(zé)任適用無過錯責(zé)任原則。(22)參見刁勝先：《個人信息網(wǎng)絡(luò)侵權(quán)責(zé)任形式的分類與構(gòu)成要件》，載《重慶郵電大學(xué)學(xué)報(社會科學(xué)版)》2014年第2期。此種觀點應(yīng)歸入個人信息侵權(quán)損害賠償一元論的范疇。雖然該觀點對個人信息侵權(quán)責(zé)任分三種情況進行討論，但對于損害賠償問題堅持適用單一的過錯責(zé)任原則。除此之外，有觀點認為“未來立法上對侵害個人信息的民事責(zé)任應(yīng)適用無過錯責(zé)任”，即對個人信息侵權(quán)責(zé)任應(yīng)統(tǒng)一適用無過錯歸責(zé)原則，不因數(shù)據(jù)處理者的不同作區(qū)別對待，但在適用范圍和免責(zé)事由上可作寬松規(guī)定。(23)參見程嘯：《論侵害個人信息的民事責(zé)任》，載《暨南學(xué)報(哲學(xué)社會科學(xué)版)》2020年第2期。

個人信息侵權(quán)損害賠償責(zé)任歸責(zé)原則二元論分為無過錯責(zé)任原則和過錯推定責(zé)任原則兩個層面。有觀點認為應(yīng)當以侵權(quán)主體為基礎(chǔ)來設(shè)定不同的歸責(zé)原則：對于公務(wù)機關(guān)違反規(guī)定導(dǎo)致個人信息遭到不法收集、處理、利用或其他侵害當事人權(quán)利的，采無過錯責(zé)任原則，其他主體造成上述損害的采過錯推定原則。(24)參見齊愛民：《個人信息保護法研究》，載《河北法學(xué)》2008年第4期。二元論的立論依據(jù)在于基于某種特定的分類標準，對個人信息侵權(quán)損害賠償主觀歸責(zé)原則進行區(qū)別對待，此種邏輯思維在《德國聯(lián)邦數(shù)據(jù)保護法》及我國臺灣地區(qū)“個人資料保護法”中得到了充分的體現(xiàn)。

個人信息侵權(quán)損害賠償歸責(zé)原則三元論分為過錯責(zé)任原則、過錯推定責(zé)任原則和無過錯責(zé)任原則三個層面。有觀點認為應(yīng)根據(jù)是否采用數(shù)據(jù)自動處理技術(shù)的不同，確立三元歸責(zé)體系。政府部門在資金技術(shù)和訴訟能力上具有絕對優(yōu)勢，因此公務(wù)機關(guān)以數(shù)據(jù)自動處理技術(shù)實施的信息侵權(quán)，應(yīng)適用無過錯責(zé)任。非公務(wù)機關(guān)相對公務(wù)機關(guān)各方面能力有限，但考慮到大數(shù)據(jù)技術(shù)的復(fù)雜性，采用自動化處理系統(tǒng)的非公務(wù)機關(guān)，其信息侵權(quán)應(yīng)適用過錯推定責(zé)任。未采用自動數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)處理者，其信息侵權(quán)應(yīng)適用過錯責(zé)任。(25)參見葉名怡：《個人信息的侵權(quán)法保護》，載《法學(xué)研究》2018年第4期。三元論基于數(shù)據(jù)處理者采用技術(shù)手段的不同，對其行為導(dǎo)致的侵權(quán)責(zé)任適用不同的歸責(zé)原則。此時不作損害賠償和非損害賠償?shù)膮^(qū)分，只作主體和處理手段的區(qū)分。

從以上對各種學(xué)術(shù)觀點的梳理中得出，一元論、二元論和三元論除在主觀歸責(zé)原則的總體分類形態(tài)上不同，其學(xué)說內(nèi)部在具體的分類標準上也存在差異。一元論的邏輯干脆利落，對于個人信息侵權(quán)損害賠償歸責(zé)問題采取整齊劃一的處理。二元論和三元論考慮到了信息網(wǎng)絡(luò)主體、權(quán)利人及歸責(zé)事由等問題的復(fù)雜性，在充分進行利益衡量的基礎(chǔ)上，設(shè)定其認為合理的標準對個人信息侵權(quán)損害賠償歸責(zé)原則進行類型化處理?！秱€人信息保護法》吸收了一元論整齊劃一的優(yōu)點，同時考慮到受害人證明過錯要件的困境，吸收了二元論和三元論中的過錯推定原則，對個人信息侵權(quán)行為損害賠償主觀歸責(zé)原則作出了單一的規(guī)定。

(二)《個人信息保護法》與《民法典》的適用關(guān)系

和《民法典》對于個人信息侵權(quán)損害賠償過錯歸責(zé)原則的層層邏輯推演不同，《個人信息保護法》在第69條中明確規(guī)定了個人信息處理者對其造成的損害賠償采過錯推定原則。此時《個人信息保護法》的具體規(guī)定與《民法典》的一般理念產(chǎn)生了沖突?！睹穹ǖ洹酚扇珖嗣翊泶髸徸h通過，《個人信息保護法》由全國人民代表大會常務(wù)委員會審議通過，兩部法律均根據(jù)《憲法》制定，雖然《民法典》是基本法，《個人信息保護法》是一般法，但因為兩者均為法律，故筆者認為《民法典》和《個人信息保護法》的效力應(yīng)在同一位階，兩者不是上下位法的關(guān)系。《民法典》于2021年1月1日施行，《個人信息保護法》于2021年11月1日施行，從生效時間上看《民法典》為舊法，《個人信息保護法》為新法。《民法典》調(diào)整所有的平等主體之間發(fā)生的民事財產(chǎn)和人身法律關(guān)系，《個人信息保護法》僅調(diào)整個人信息處理過程中產(chǎn)生的權(quán)利義務(wù)關(guān)系，按照法律適用范圍的不同，《民法典》為普通法，《個人信息保護法》為特別法。

對于個人信息侵權(quán)損害賠償請求權(quán)的主觀歸責(zé)原則，根據(jù)新法優(yōu)于舊法的原則，以及特別法優(yōu)于普通法的原則，應(yīng)當適用《個人信息保護法》中的過錯推定原則。此種過錯推定源于立法上的直接規(guī)定，因此屬于法律推定的范疇。

(三)過錯推定原則之下倒置證明責(zé)任救濟方式的乏力

和過錯責(zé)任相比，過錯推定原則改變了原有的證明責(zé)任分配，實現(xiàn)了證明責(zé)任的倒置?？陀^證明責(zé)任的實質(zhì)是在要件事實處于真?zhèn)尾幻鳡顟B(tài)時由哪方當事人承擔(dān)由此引起的法律后果。在過錯的認定過程中，若法官認定被告有過錯或無過錯均不適用證明責(zé)任規(guī)則，證明責(zé)任規(guī)則作為最后的救濟手段，只有在自由心證用盡時才登場。(26)參見占善剛：《民事證據(jù)法研究》，武漢大學(xué)出版社2009年版，第147頁。因證明責(zé)任分配倒置，被告應(yīng)承擔(dān)不存在過錯的具體舉證責(zé)任，若未能使法官形成不存在過錯或過錯真?zhèn)尾幻鞯男淖C，則應(yīng)承擔(dān)由此產(chǎn)生的不利后果。但在過錯推定原則之下，作為原告的受害人依舊承擔(dān)過錯的主張責(zé)任，并提供初步證據(jù)支持其主張。被告仍可通過提供證據(jù)證明其盡到了合理的注意和提示義務(wù)對原告的主張進行抗辯。

從前文案例四中可以看出，法院最終判決被告承擔(dān)責(zé)任，是因為根據(jù)過錯推定原則的要求，被告無法證明自己不存在過錯，既沒有舉證證明信息系第三方泄露，也未對其采取了確保消費者信息安全的技術(shù)措施和其他必要措施的事實進行舉證。反向推之，若被告能夠舉證其采取了信息安全的技術(shù)措施和其他必要措施，則有可能導(dǎo)致另一種案件裁判結(jié)果。在證據(jù)偏在的狀態(tài)下，被告有多種方式證明采取了信息安全的技術(shù)措施和其他必要措施，且法官的相關(guān)判斷也缺乏統(tǒng)一的標準。法官根據(jù)誠實信用和公平原則改變證明責(zé)任的方法因2001年《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》的修改失去了立法根基?！秱€人信息保護法》雖然對過錯推定原則予以肯定，但也無法從根本上扭轉(zhuǎn)對受害人利益保護不周的現(xiàn)況。

四、個人信息侵權(quán)損害賠償無過錯歸責(zé)原則論

(一)采無過錯歸責(zé)原則的實益

第一，采無過錯歸責(zé)原則并未突破現(xiàn)有的法律框架。我國《民法典》侵權(quán)責(zé)任編繼受《侵權(quán)責(zé)任法》的規(guī)定，對于產(chǎn)品責(zé)任、高度危險作業(yè)致人損害等特定的侵權(quán)行為采無過錯歸責(zé)原則。對個人信息侵權(quán)損害賠償采無過錯責(zé)任原則并未對現(xiàn)有法律框架構(gòu)成沖擊，只是增加了采無過錯歸責(zé)原則的侵權(quán)行為類型。此外，通過對《德國聯(lián)邦數(shù)據(jù)保護法》第7條的解讀，可看出德國對于國家機關(guān)違反個人資料保護規(guī)定，在未經(jīng)許可或不正確的處理對個人造成損害時，采無過錯責(zé)任原則。(27)參見肖少啟、韓登池：《論我國個人信息法律保護的制度構(gòu)建》，載《中南大學(xué)學(xué)報(社會科學(xué)版)》2013年第4期。我國臺灣地區(qū)“個人資料保護法”第28條規(guī)定，對于公務(wù)機關(guān)違反規(guī)定導(dǎo)致個人信息遭到不法收集、處理、利用或其他侵害當事人權(quán)利的，采無過錯責(zé)任原則。(28)參見個人信息保護課題組：《個人信息保護國際比較研究》，中國金融出版社2017年版，第403頁。對個人信息侵權(quán)損害賠償采用無過錯歸責(zé)原則也有比較法上的例證和借鑒。

第二，采無過錯歸責(zé)原則更有利于個人信息權(quán)的有效保護，消除過錯要件的證明困境。非法竊取和使用個人信息案件引起社會廣泛關(guān)注并未導(dǎo)致違法行為的減少，情況反而愈演愈烈，這很大程度上源于司法救濟不力。舉證困難降低了受害者成功維權(quán)的可能性，將個人信息侵權(quán)案件定位于一般侵權(quán)行為采取過錯責(zé)任原則難以形成有效的威懾。在立法中明確個人信息侵權(quán)損害賠償采無過錯歸責(zé)原則，有利于消除受害方在過錯要件證明上的困境，增加其通過訴訟維護合法權(quán)益的可能性，更好地保護公民個人信息權(quán)不受侵害。

第三，采無過錯歸責(zé)原則才能更好地維持當事人之間的利益平衡。在公害案件中，之所以由過錯推定原則轉(zhuǎn)變?yōu)闊o過錯歸責(zé)原則，原因在于立法更加關(guān)注的是對受害人的賠償，而不是強調(diào)歸責(zé)的主觀性。(29)參見魏振瀛：《民法》，北京大學(xué)出版社、高等教育出版社2017年版，第669頁。無過錯歸責(zé)原則的基本思想不是對不法行為的制裁，而是對“不幸損害”的合理分配，更多的是立法上的價值衡量。(30)參見王澤鑒：《侵權(quán)行為》，北京大學(xué)出版社2016年版，第15頁。筆者認為在個人信息侵權(quán)案件中，對于泄露個人信息的行為的道德性應(yīng)不作評價，而應(yīng)強調(diào)分配正義的實現(xiàn)，采無過錯歸責(zé)原則可以更好地保護弱者，平衡當事人之間的利益。

第四，采無過錯歸責(zé)原則符合成本收益原則。對信息技術(shù)的支持和由此產(chǎn)生的對侵權(quán)行為的縱容固然可以促進信息技術(shù)的發(fā)展，但個人信息的特殊之處在于能通過此信息識別個人身份。一旦個人信息泄露并被不當利用，可能會對記錄中確定的個人造成財務(wù)、聲譽、感情甚至是生命上的傷害。在個人信息與信用和金錢存儲聯(lián)系日益密切的發(fā)展態(tài)勢下，個人信息的泄露會導(dǎo)致更大的安全隱患。(31)參見齊愛民：《大數(shù)據(jù)時代個人信息保護法國際比較研究》，法律出版社2015年版，第11頁。進而會造成更大的社會沖突和經(jīng)濟損失，產(chǎn)生更大的治理成本。因此，對個人信息侵權(quán)損害賠償采無過錯歸責(zé)原則符合成本收益原則的要求。

第五，采無過錯歸責(zé)原則符合社會公益的要求。個人信息侵權(quán)案件具有多發(fā)性，往往伴隨著眾多公民信息被集體泄露的情形，因而私益之外也具有很強的公益性。網(wǎng)絡(luò)和數(shù)據(jù)產(chǎn)業(yè)的發(fā)展導(dǎo)致一旦出現(xiàn)個人信息侵權(quán)行為，受害主體一般眾多，由此可能引發(fā)群體性的訴訟。與飼養(yǎng)動物致人損害和高度危險作業(yè)等特殊侵權(quán)行為相比，個人信息侵權(quán)案件處置不當會產(chǎn)生更大的社會不良效應(yīng)，立法與司法對個人信息侵權(quán)行為的態(tài)度關(guān)系到社會的穩(wěn)定。因此，對個人信息侵權(quán)損害賠償采無過錯歸責(zé)原則，不僅有助于對受害人進行有效的救濟，而且是維護社會公益的應(yīng)有之意。

(二)“三要件”的邏輯體系

首先，本文認為個人信息侵權(quán)行為屬特殊侵權(quán)行為。個人信息侵權(quán)損害賠償請求權(quán)三要件主張的提出在于對過錯要件證明上的批判，在更為抽象的層面認為個人信息侵權(quán)行為應(yīng)屬特殊侵權(quán)行為。(32)無論是按照構(gòu)成要件說還是主觀歸責(zé)原則說，將過錯要件從個人信息侵權(quán)損害賠償請求權(quán)構(gòu)成要件中剔除后，均應(yīng)將個人信息侵權(quán)行為視為特殊侵權(quán)行為。其次，無論個人信息侵權(quán)者是國家機關(guān)還是非國家機關(guān)或個人，均應(yīng)采無過錯歸責(zé)原則，對于被侵權(quán)人應(yīng)給予同等的保護。筆者也不贊同根據(jù)是否采用數(shù)據(jù)自動處理技術(shù)作為多元歸責(zé)體系分類的依據(jù)。政府機關(guān)雖然掌控著數(shù)據(jù)自動處理技術(shù)，但受到多重法律和內(nèi)部規(guī)章的制約。相比行政機關(guān)，以追求利益最大化為目標的公司更有可能泄露他人的個人信息，造成更大的危害。(33)《個人信息保護法》對于主觀歸責(zé)原則的規(guī)定也采取了單一的歸責(zé)體系，并未因個人信息處理主體的不同區(qū)別規(guī)定不同的主觀歸責(zé)原則。筆者認為后續(xù)立法應(yīng)對此做出修改，明確個人信息侵權(quán)損害賠償應(yīng)采用無過錯歸責(zé)原則，同時明確可免除被告責(zé)任的法定免責(zé)事由。

(三)“三要件”下庭審程序的推進

我國2012年《民事訴訟法》第133條第一次在審前程序中對爭點整理程序進行了明確，隨后《民訴法司法解釋》第226條對如何明確爭點和是否需要征求當事人同意進行了規(guī)定。爭點整理過程中的基本元素是基礎(chǔ)規(guī)范的構(gòu)成要件，(34)參見鄒碧華：《要件審判九步法》，法律出版社2010年版，第124頁。個人信息侵權(quán)案件的審前爭點整理程序應(yīng)圍繞侵權(quán)行為、損害后果和因果關(guān)系三個要件展開，法官就通過訴訟請求、答辯意見和證據(jù)交換情況歸納的爭點征求當事人的意見。在形成爭點的過程中法官與當事人共同明確案情，爭點也不斷得到縮減。但原被告雙方整理的爭點不具有絕對的效力，當事人對此可以在庭審過程中進行修正。

在庭審過程中當事人的攻擊與防御圍繞要件事實展開。原告方基于辯論主義承擔(dān)主張責(zé)任，只有經(jīng)過其主張的主要事實才能作為法官裁判的依據(jù)。對于原告提出的主張，被告進行否認或者抗辯，通過“請求原因—抗辯—再抗辯”導(dǎo)致舉證責(zé)任在原被告之間不斷轉(zhuǎn)換。根據(jù)《民訴法司法解釋》第91條第1款的規(guī)定，對于侵權(quán)行為和損害后果兩個法律構(gòu)成要件，由原告予以證明。這里需要證明的侵權(quán)行為既可以是作為，也可以是不作為。個人信息侵權(quán)導(dǎo)致的損害不僅包括精神損害，還可以是其他損害；不僅是無形損害，還可以是期待利益的損害。(35)參見萬發(fā)文、胡賢君：《大數(shù)據(jù)時代個人信息的司法保護》，載《上海法治報》2018年6月13日，第B05版。由于存在證據(jù)偏在，應(yīng)適當減輕原告的證明責(zé)任，被告對于其不負證明責(zé)任的事項有事案闡明義務(wù)，原告對于因客觀原因無法收集的證據(jù)，可申請法院進行調(diào)取。

對于因果關(guān)系要件，應(yīng)采證明責(zé)任倒置。即由被告證明其行為與損害之間無因果關(guān)系。對個人信息侵權(quán)損害賠償請求權(quán)中因果關(guān)系要件的證明，存在權(quán)利人(原告)證明和侵權(quán)人(被告)證明兩種路徑。正如前文所述，在個人信息侵權(quán)損害賠償案件中存在證據(jù)偏在現(xiàn)象，對于因果關(guān)系的證明同樣給原告帶來了困境。若由原告承擔(dān)該證明責(zé)任不僅與其證明能力不匹配，而且容易縱容信息泄露的違法行為。(36)參見劉海安：《個人信息泄露因果關(guān)系的證明責(zé)任——評龐某某與東航、趣拿公司人格權(quán)糾紛案》，載《交大法學(xué)》2019年第1期。但因果關(guān)系要件無法像過錯要件一樣從法律構(gòu)成要件中剔除，因為難以使某一主體對與其行為沒有聯(lián)系的損害承擔(dān)賠償責(zé)任。因此，從舉證能力與對個人信息侵權(quán)行為的有效規(guī)制上考慮，由被告承擔(dān)證明責(zé)任更為有益。當然，此時原告應(yīng)該提供被告侵權(quán)行為與其損害后果之間具有因果關(guān)系的初步證據(jù)，并且在證明的順序上，被告在原告證明了侵權(quán)行為和損害兩個要件之后，才有必要證明其行為與原告損害之間不存在因果關(guān)系。結(jié)合《民訴法司法解釋》第108條和109條的規(guī)定，被告的證明應(yīng)達到具有高度可能性的程度。

在個人信息侵權(quán)案件的審理過程中，法官指揮當事人進行舉證和質(zhì)證，對當事人自認的事實予以確認。法官基于自由心證對證據(jù)的證據(jù)能力和證明力進行綜合評價，并基于證明責(zé)任的分配原理，認定由原告承擔(dān)侵權(quán)行為和損害后果要件的證明責(zé)任，由被告承擔(dān)因果關(guān)系要件證明不能的不利后果。法官釋明權(quán)的行使應(yīng)緊緊圍繞個人信息侵權(quán)損害賠償請求權(quán)的三個要件展開。對于涉及要件事實的證據(jù)，法院應(yīng)在當事人舉證不充分的情況下進行釋明，督促當事人窮盡證明方法。由于個人信息侵權(quán)案件的特殊性，法院可在運用動態(tài)系統(tǒng)論對責(zé)任成立的要件及其各因素之間的互動進行綜合考量的基礎(chǔ)上，做出合理的裁判。(37)參見王利明：《民法典人格權(quán)編中動態(tài)系統(tǒng)論的采納與運用》，載《法學(xué)家》2020年第4期。

五、結(jié) 語

每一項成熟制度的背后均有其漫長的演進過程，正如過錯推定和無過錯責(zé)任原則伴隨著工業(yè)侵權(quán)案件增多和對弱勢群體的特殊保護而逐漸確立一樣。信息化時代，個人信息侵權(quán)損害賠償從過錯責(zé)任原則到過錯推定再到無過錯責(zé)任原則的論證與探索有一個不斷認識和發(fā)展的過程。不論將來的立法對個人信息侵權(quán)損害賠償案件的具體裁判規(guī)則作出何種細化，不可忽視的是在信息技術(shù)向各行各業(yè)強勢滲透的過程中，應(yīng)在實體法層面確立無過錯歸責(zé)原則，對受害者進行特殊的保護以防止可能產(chǎn)生的信息危機。