董 嘉

（國際關(guān)系學(xué)院 研究生院，北京100091）

作為大數(shù)據(jù)的核心資源，個(gè)人信息的有效流通和合理利用成為數(shù)字經(jīng)濟(jì)發(fā)展進(jìn)程中的重要課題。然而，信息代表著利益與價(jià)值，在利用信息資源的過程中會(huì)出現(xiàn)多方利益不均衡的現(xiàn)象，使個(gè)人信息面臨被侵害的風(fēng)險(xiǎn)，這就需要通過法律手段加以保護(hù)。

經(jīng)過長期的修訂與完善，《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）于2021 年8 月正式出臺(tái)。該法融合了個(gè)人信息權(quán)益的私權(quán)保護(hù)與個(gè)人信息處理的公法監(jiān)管，其中涉及私法領(lǐng)域的部分與《民法典》規(guī)定的個(gè)人信息保護(hù)條款共同形成了體系化的個(gè)人信息保護(hù)規(guī)則。為使自身合法權(quán)益不受侵害，新的《民事案件案由規(guī)定》也單獨(dú)規(guī)定了“個(gè)人信息保護(hù)糾紛”案由，享有個(gè)人信息權(quán)益的自然人可以依法向人民法院提起訴訟，這對(duì)于個(gè)人信息權(quán)益的保護(hù)有著十分重大的意義。

一、個(gè)人信息侵權(quán)糾紛的起訴條件

作為訴訟行為的一種，起訴的實(shí)施需要符合法律規(guī)定的條件，才能達(dá)到相應(yīng)的法律效果。根據(jù)《個(gè)人信息保護(hù)法》所調(diào)整的法律關(guān)系以及《民事訴訟法》第119 條的規(guī)定，提起個(gè)人信息侵權(quán)訴訟必須符合以下幾個(gè)條件：

（一）適格原告：享有個(gè)人信息權(quán)益的自然人

適格原告應(yīng)是和本案有直接利害關(guān)系的自然人、法人或其他組織，并且同被告間的爭議直接關(guān)系到自身的民事權(quán)益。《個(gè)人信息保護(hù)法》明確了個(gè)人信息侵權(quán)糾紛中被侵權(quán)的主體是自然人，不包括法人和非法人組織，這就說明個(gè)人信息侵權(quán)糾紛的適格原告是享有個(gè)人信息權(quán)益的自然人，而雙方的爭議與其個(gè)人信息權(quán)益有直接的關(guān)聯(lián)。

如何理解個(gè)人信息權(quán)益，《民法典》人格權(quán)編將隱私權(quán)與個(gè)人信息歸為同一章，但在表述中并未將其稱之為“個(gè)人信息權(quán)”，有學(xué)者認(rèn)為個(gè)人信息是一項(xiàng)基本的法益[1]，也有學(xué)者認(rèn)為個(gè)人信息屬于人格權(quán)[2]，而《個(gè)人信息保護(hù)法》則是采用“個(gè)人信息權(quán)益”這一相對(duì)折中的表述，將其作為個(gè)人信息侵權(quán)責(zé)任的保護(hù)對(duì)象。個(gè)人信息權(quán)益的核心在于個(gè)人對(duì)其個(gè)人信息的自主決定，并在自主決定的基礎(chǔ)上形成完整的權(quán)利體系[3]。結(jié)合《民法典》中的相關(guān)規(guī)定，個(gè)人信息權(quán)益具體應(yīng)當(dāng)包括自然人對(duì)其個(gè)人信息所享有的知情權(quán)、決定權(quán)、查詢權(quán)、復(fù)制權(quán)和更正權(quán)等權(quán)利。

（二）適格被告：明確的個(gè)人信息處理者

適格被告，即“明確的被告”，指的是原告在起訴中已經(jīng)將被告特定化、具體化，達(dá)到可識(shí)別的標(biāo)準(zhǔn)，便于起訴狀的送達(dá)?！蹲罡呷嗣穹ㄔ宏P(guān)于適用〈中華人民共和國民事訴訟法〉的司法解釋》中就指明，原告提供的被告信息應(yīng)當(dāng)具體明確，使其與他人相區(qū)別，這樣才能被認(rèn)定為適格的被告。

由于個(gè)人信息處理者是《個(gè)人信息保護(hù)法》所規(guī)定的侵權(quán)行為主體，因此在個(gè)人信息侵權(quán)訴訟中，適格的被告即為明確的個(gè)人信息處理者。事實(shí)上，《個(gè)人信息保護(hù)法》在個(gè)人信息處理者的范圍劃定方面覆蓋面很廣，幾乎任何個(gè)人和組織都可能成為“個(gè)人信息處理者”，但同時(shí)由于數(shù)據(jù)處理活動(dòng)需要具備相應(yīng)的客觀條件，這就極大限制了主體范圍。條文中的“自主決定”是界定個(gè)人信息處理者的一個(gè)關(guān)鍵詞，只有依據(jù)自身需要能夠獨(dú)立決定個(gè)人信息處理目的和處理方式的組織或個(gè)人，才可以判定為個(gè)人信息處理者，并承擔(dān)相應(yīng)義務(wù)和責(zé)任。

網(wǎng)絡(luò)服務(wù)提供者是最常見也是最具有代表性的個(gè)人信息處理者，如網(wǎng)站、移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（手機(jī)APP）提供商等。目前許多以電子商務(wù)平臺(tái)為中介的社交、購物行為，大量收集個(gè)人信息，并加以存儲(chǔ)和使用。因此，《個(gè)人信息保護(hù)法》要求互聯(lián)網(wǎng)平臺(tái)服務(wù)信息處理者盡到“特殊保護(hù)義務(wù)”。除此之外，國家機(jī)關(guān)在行使行政權(quán)進(jìn)行行政管理的過程中，也會(huì)收集大量的個(gè)人信息而涉及個(gè)人信息的權(quán)益保護(hù)問題，所以，國家機(jī)關(guān)也屬于法律規(guī)定的個(gè)人信息處理者?！秱€(gè)人信息保護(hù)法》同樣嚴(yán)格規(guī)范了行政管理過程中國家機(jī)關(guān)對(duì)個(gè)人信息的處理行為。

（三）訴訟請(qǐng)求與訴訟標(biāo)的

根據(jù)《民法典》的規(guī)定，民法領(lǐng)域中侵權(quán)責(zé)任調(diào)整的是因侵害民事權(quán)益而產(chǎn)生的民事關(guān)系。個(gè)人信息作為私權(quán)利的一種，當(dāng)其受到侵害從而造成損失時(shí)，權(quán)利人可主張損害賠償，具體來講是指能夠令個(gè)人信息恢復(fù)到未遭受損害時(shí)的狀況。除此之外，《民法典》將個(gè)人信息與隱私權(quán)同章節(jié)歸納在人格權(quán)編中，說明從個(gè)人信息權(quán)益的性質(zhì)出發(fā)，這一權(quán)益也應(yīng)受到人格權(quán)請(qǐng)求權(quán)的保護(hù)。綜上，民事責(zé)任保護(hù)個(gè)人信息權(quán)益所對(duì)應(yīng)的請(qǐng)求權(quán)，是權(quán)利人所享有的侵權(quán)請(qǐng)求權(quán)，主要承擔(dān)損害賠償?shù)那謾?quán)責(zé)任；以及人格權(quán)請(qǐng)求權(quán)，主要承擔(dān)停止侵害、消除危險(xiǎn)、排除妨礙、賠禮道歉等民事責(zé)任。在個(gè)人信息侵權(quán)糾紛案件中，原告可以在起訴中提出相應(yīng)的訴訟請(qǐng)求。

傳統(tǒng)的民事訴訟法學(xué)觀點(diǎn)認(rèn)為，訴訟請(qǐng)求與訴訟標(biāo)的是兩種不同的概念，前者是當(dāng)事人在訴訟中提出的具體請(qǐng)求，后者則是當(dāng)事人爭議的民事實(shí)體法律關(guān)系[4]。原告基于案件事實(shí)以及訴訟理由提出權(quán)利主張，便于法院審理以及被告進(jìn)行答辯。在起訴中，“事實(shí)和理由”指的是原告提出的支持其訴訟請(qǐng)求的案件事實(shí)主張與法律依據(jù)，法院在審查受理時(shí)并不需要確認(rèn)相關(guān)事實(shí)主張的真實(shí)性[5]。

在個(gè)人信息侵權(quán)訴訟中，作為個(gè)人信息權(quán)益享有者的自然人如何判斷自己的權(quán)益遭到了損害從而提起訴訟？換言之，個(gè)人信息侵權(quán)訴訟中的原告如何明確上述“事實(shí)和理由”？盡管《個(gè)人信息保護(hù)法》沒有逐一規(guī)定具體的侵權(quán)行為有哪些，但從自然人個(gè)人信息權(quán)益的權(quán)利內(nèi)容規(guī)定與個(gè)人信息處理者的應(yīng)盡義務(wù)規(guī)定中，能夠判斷何種行為會(huì)損害到個(gè)人信息權(quán)益，這部分內(nèi)容在后文的要件分析部分將展開詳述。

（四）管轄法院

根據(jù)《民事訴訟法》及相關(guān)司法解釋的規(guī)定，侵權(quán)訴訟的管轄法院是侵權(quán)行為地或被告住所地所在的人民法院，而侵權(quán)行為的實(shí)施地和侵權(quán)結(jié)果的發(fā)生地都屬于侵權(quán)行為地。就個(gè)人信息侵權(quán)等信息網(wǎng)絡(luò)侵權(quán)行為，又明確了信息設(shè)備所在地法院及被侵權(quán)人住所地法院也是相應(yīng)的管轄法院。

實(shí)際上，個(gè)人信息侵權(quán)的案件中，也存在適用約定管轄與合同管轄的情形，由此產(chǎn)生了相應(yīng)的管轄分歧。個(gè)人信息權(quán)益由于其自身的特殊性，很難用金錢價(jià)值來衡量，個(gè)案中的實(shí)際賠償金額也相對(duì)不高，不同的管轄裁定結(jié)果極大地影響了權(quán)益人維權(quán)的成本進(jìn)而影響其維權(quán)的積極性。如果適用侵權(quán)管轄，權(quán)益人可依據(jù)法律規(guī)定選擇在其住所地起訴，從而大幅減少出行時(shí)間與訴訟費(fèi)用等維權(quán)成本，保護(hù)其維權(quán)意愿。如果適用合同管轄，權(quán)益人也可以選擇在其住所地或收貨地（即合同履行地）起訴，同樣具有一定的便利性。但若適用約定管轄，情況就會(huì)有所不同，由于電子商務(wù)平臺(tái)一般會(huì)將其運(yùn)營機(jī)構(gòu)所在地設(shè)定為約定管轄地，對(duì)于權(quán)益人來說會(huì)相應(yīng)地增加訴訟的難度[6]?？梢姡瑐€(gè)人信息侵權(quán)類案件管轄制度的規(guī)范與健全是十分必要的，應(yīng)通過優(yōu)化訴訟的途徑減少管轄法院的不確定性來提高個(gè)人信息保護(hù)的水平。

二、個(gè)人信息侵權(quán)責(zé)任的要件分析

分析個(gè)人信息侵權(quán)責(zé)任的構(gòu)成要件，既有助于當(dāng)事人合理確定提交給法院的“事實(shí)與理由”，法院也會(huì)據(jù)此作出案件最終的實(shí)體判決。

作為一種私法權(quán)益，個(gè)人信息權(quán)益主要通過民事侵權(quán)責(zé)任加以保護(hù)。以《個(gè)人信息保護(hù)法》第69 條為核心可以看出，法律規(guī)定的侵害個(gè)人信息權(quán)益的侵權(quán)責(zé)任，是指個(gè)人信息處理者違反法律規(guī)定的義務(wù)，實(shí)施侵害自然人個(gè)人信息權(quán)益的行為，并對(duì)個(gè)人信息權(quán)益造成損害，依法應(yīng)當(dāng)承擔(dān)的損害賠償?shù)惹謾?quán)責(zé)任。本文將該侵權(quán)責(zé)任的構(gòu)成要件分為事實(shí)性要件與評(píng)價(jià)性要件加以說明。所謂事實(shí)性要件，是指該要件系以某一特定的社會(huì)事實(shí)為原型，在社會(huì)一般觀念中具有相同的或類似的印象，在訴訟中能夠?qū)⒃撘?nèi)容當(dāng)作事實(shí)問題加以處理的法律要件，比如侵權(quán)責(zé)任中的加害行為、損害結(jié)果、因果關(guān)系等。所謂評(píng)價(jià)性要件，則是指該要件內(nèi)容并不是根據(jù)某一個(gè)特定的社會(huì)事實(shí)為原型，而是就各種社會(huì)事實(shí)進(jìn)行推斷得出的一種價(jià)值判斷，在社會(huì)一般觀念中并不具有相同或類似的印象，在訴訟中不能夠直接將其作為事實(shí)問題加以處理的法律要件，比如侵權(quán)責(zé)任中的過錯(cuò)與違法性要件。在侵權(quán)訴訟的場景下，區(qū)分事實(shí)性要件和評(píng)價(jià)性要件具有一定的必要性，這是因?yàn)槭聦?shí)性要件可以作為要件事實(shí)加以主張和證明，而評(píng)價(jià)性要件本身則不能成為主張和證明的對(duì)象，當(dāng)事人應(yīng)當(dāng)主張和證明可被涵射為該評(píng)價(jià)內(nèi)容的具體事實(shí)，即評(píng)價(jià)根據(jù)事實(shí)。評(píng)價(jià)事實(shí)同時(shí)也是法院認(rèn)定事實(shí)的對(duì)象[7]。

（一）事實(shí)性要件

1.加害行為

《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息侵權(quán)行為，是指個(gè)人信息處理者違反法律規(guī)定的義務(wù)，侵害自然人個(gè)人信息權(quán)益造成損害，應(yīng)當(dāng)承擔(dān)民事責(zé)任的違法行為[8]。作為侵權(quán)責(zé)任規(guī)制的對(duì)象，侵犯個(gè)人信息的行為具有侵害手段的技術(shù)性、侵害方式的隱蔽性、侵害領(lǐng)域的無地域性以及侵害后果的嚴(yán)重性這些特征[9]。

根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，侵害個(gè)人信息權(quán)益的加害行為應(yīng)當(dāng)是個(gè)人信息處理者在對(duì)個(gè)人信息進(jìn)行收集、存儲(chǔ)、使用的過程中造成個(gè)人信息泄露，或使其遭到竊取、篡改、刪除，從而損害了自然人享有的個(gè)人信息權(quán)益。如果符合上述特征，則構(gòu)成個(gè)人信息侵權(quán)的具體行為。其中，以下幾種類型比較典型：違反法定的收集原則，不當(dāng)收集個(gè)人信息；泄露個(gè)人信息；未經(jīng)個(gè)人同意使用個(gè)人信息，將所掌握的個(gè)人信息用于他用、不當(dāng)使用、不當(dāng)分享。除此之外，由用戶畫像或其他自動(dòng)化決策所帶來的不利影響是否能夠構(gòu)成個(gè)人信息權(quán)益的侵害，也是存在爭議的情形，如評(píng)價(jià)分析、價(jià)格歧視、大數(shù)據(jù)殺熟等[10]。

2.損害結(jié)果

具有可賠償性的損害是法律意義上的損害，一般根據(jù)其是否具有財(cái)產(chǎn)價(jià)值、能否用金錢衡量分為財(cái)產(chǎn)性損害（也稱“物質(zhì)性損害”“有形損害”）與“非財(cái)產(chǎn)性損害”（也稱“非物質(zhì)性損害”“無形損害”）。在個(gè)人信息侵權(quán)訴訟中，若原告主張損害賠償，就需要證明個(gè)人信息處理者的侵權(quán)行為給自己造成了損害。例如，龐某某與東航及趣拿公司的隱私權(quán)糾紛一案，龐某某在去哪兒網(wǎng)站訂票后卻收到航班取消的詐騙信息，信息中準(zhǔn)確顯示了龐某某的姓名、航班號(hào)等相關(guān)內(nèi)容，由于龐某某及時(shí)辨別出詐騙短信，沒有造成自身的經(jīng)濟(jì)損失，也沒有造成名譽(yù)損害、精神損害，故法院沒有支持龐某某損害賠償?shù)脑V訟請(qǐng)求，但兩家公司由于管理方面的疏忽，使龐某某的隱私信息存在被泄露的高度可能，應(yīng)當(dāng)就其造成的不利影響承擔(dān)相應(yīng)的侵權(quán)責(zé)任，因此法院判決兩公司向龐某某賠禮道歉①。

上述案件中，個(gè)人信息處理者的侵權(quán)行為并沒有對(duì)自然人構(gòu)成直接的財(cái)產(chǎn)性損害。但是，與一般侵權(quán)行為造成的損害結(jié)果不同，個(gè)人信息侵權(quán)行為構(gòu)成的損害結(jié)果具有潛伏性、持續(xù)性和放大性的特點(diǎn)[11]，究其根本原因在于數(shù)據(jù)的可復(fù)制性和非消耗性。雖然已經(jīng)知曉侵害事實(shí)，但潛在損害結(jié)果依舊可能繼續(xù)發(fā)生并不斷放大。該案件中龐某某通過收到詐騙短信得知個(gè)人信息的泄露事實(shí)，但日后他很有可能還會(huì)繼續(xù)遭遇一些推銷與騷擾，這些麻煩與困擾很難徹底消失?？梢?，這就要求個(gè)人信息侵權(quán)案件中對(duì)損害結(jié)果的考量應(yīng)當(dāng)適當(dāng)?shù)財(cái)U(kuò)大維度。

3.因果關(guān)系

分析因果關(guān)系，首先要明確行為人，其次要判斷行為人的特定行為（或狀態(tài)）是否是構(gòu)成特定損害（或侵害）的原因[12]。在處理個(gè)人信息的過程中，存在多個(gè)環(huán)節(jié)，包括收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等，上述環(huán)節(jié)可能存在多個(gè)信息處理者，并且各個(gè)環(huán)節(jié)的不當(dāng)處理行為都可能構(gòu)成個(gè)人信息侵權(quán)。作為個(gè)人信息權(quán)益主體的自然人很難確定損害行為發(fā)生在哪一個(gè)環(huán)節(jié)并確定對(duì)應(yīng)的侵權(quán)行為人，即使證實(shí)了特定行為人也很難明確是其何種行為造成了損害結(jié)果。因此，因果關(guān)系要件的證明是個(gè)人信息侵權(quán)救濟(jì)中最為困難的一部分。在上述龐某某一案中，法院為避免龐某某出現(xiàn)舉證不能的情形，基于經(jīng)驗(yàn)法則對(duì)其個(gè)人信息傳遞過程中多個(gè)環(huán)節(jié)的因果關(guān)系作出了司法推定。

值得注意的是，針對(duì)因果關(guān)系的證明難題，域外法中較多地采用了因果關(guān)系推定制度②。因果關(guān)系是關(guān)于行為人行為與損害結(jié)果之間的邏輯規(guī)則判斷，在涉及由于過失而違反了法定義務(wù)的判斷時(shí)，若采取過錯(cuò)推定的立法技術(shù)，從法律邏輯自洽的角度，立法者也應(yīng)一并采用因果關(guān)系推定的立法技術(shù)，理論上稱之為雙重推定[13]。在雙重推定的立法技術(shù)下，被侵權(quán)人只要證明了可被推定為過錯(cuò)的前提事實(shí)，法院應(yīng)同時(shí)推定存在過錯(cuò)以及存在因果關(guān)系。在行為人證明了不存在過錯(cuò)的評(píng)價(jià)妨礙事實(shí)時(shí)，法院應(yīng)同時(shí)推翻過錯(cuò)與因果關(guān)系的推定結(jié)論[14]。但最終立法機(jī)關(guān)并未采用這一制度，故司法實(shí)踐中，確認(rèn)侵權(quán)行為主體是否實(shí)施了加害行為即因果關(guān)系是否存在，依舊采取高度可能性的判斷標(biāo)準(zhǔn)。如果存在復(fù)數(shù)信息控制者參與同一個(gè)人信息的處理活動(dòng)使得個(gè)人信息泄露時(shí)，受害人一般難以證明具體的加害人是哪一主體，此時(shí)應(yīng)當(dāng)采用共同危險(xiǎn)行為制度加以解決[15]。因果關(guān)系作為個(gè)人信息侵權(quán)責(zé)任構(gòu)成中的重要組成部分，在個(gè)案審理中要具體分析并判斷。

（二）評(píng)價(jià)性要件——過錯(cuò)要件

過錯(cuò)是現(xiàn)代侵權(quán)責(zé)任法的基石，侵權(quán)責(zé)任歸責(zé)原則圍繞過錯(cuò)展開，違法性、抗辯事由、理性注意義務(wù)以及管理、保障、監(jiān)護(hù)等法定義務(wù)這些侵權(quán)責(zé)任法上的重要概念，都與過錯(cuò)有密不可分的聯(lián)系[16]。作為過錯(cuò)責(zé)任原則的核心內(nèi)容，過錯(cuò)不僅是被侵權(quán)人請(qǐng)求權(quán)成立的要件之一，還是確定行為人責(zé)任范圍的依據(jù)。因此，它不僅是法院事實(shí)認(rèn)定的重點(diǎn)，而且由于辯論原則的作用，也成為當(dāng)事人攻擊防御的重點(diǎn)[17]。在個(gè)人信息權(quán)益遭到侵害時(shí)，主張責(zé)任承擔(dān)的享有個(gè)人信息權(quán)益的自然人行使侵權(quán)請(qǐng)求權(quán)，個(gè)人信息處理者同樣要具備過錯(cuò)要件。

1.過錯(cuò)要件的性質(zhì)

目前學(xué)界對(duì)于過錯(cuò)性質(zhì)的判斷采取了主客觀要素相結(jié)合的概念，具體來說是支配行為人從事在法律上、道德上應(yīng)受非難的行為的故意和過失狀態(tài)，通常要采用客觀標(biāo)準(zhǔn)來評(píng)價(jià)[18]。而筆者傾向于過錯(cuò)是一種應(yīng)受非難的個(gè)人心理狀態(tài)的主觀說觀點(diǎn)，即過錯(cuò)體現(xiàn)為行為人對(duì)于加害行為與損害結(jié)果的因果關(guān)系存在故意或者過失的心理狀態(tài)，對(duì)于這種心理狀態(tài)下的行為是否具有法律上的可非難性，則通過違法性要件加以判斷。

從攻擊防御方法的角度，能夠清楚地考察過錯(cuò)的性質(zhì)問題。所謂攻擊防御方法，也稱為訴訟資料，是指當(dāng)事人圍繞案件訴訟標(biāo)的所采取的一系列訴訟行為的總稱。具體包括：作為訴訟請(qǐng)求基礎(chǔ)而由當(dāng)事人提出的法律上和事實(shí)上的主張；對(duì)對(duì)方當(dāng)事人主張的認(rèn)可或否認(rèn)；證據(jù)的提出與采用；對(duì)對(duì)方當(dāng)事人提出或者援用的證據(jù)的認(rèn)可或者否認(rèn)；證據(jù)抗辯等[19]。想要更好地完成攻擊防御，一方當(dāng)事人提出的事實(shí)主張必須具備具體性與特定性，才能使對(duì)方當(dāng)事人準(zhǔn)確識(shí)別，而過錯(cuò)作為侵權(quán)責(zé)任的法定要件，卻相對(duì)抽象與宏觀。所以，將過錯(cuò)歸于評(píng)價(jià)性要件，負(fù)擔(dān)該要件主張證明責(zé)任的當(dāng)事人即被侵權(quán)人，應(yīng)當(dāng)主張并證明與之相對(duì)應(yīng)的案件具體事實(shí)，也就是評(píng)價(jià)根據(jù)事實(shí)。

2.過錯(cuò)要件的評(píng)價(jià)結(jié)構(gòu)

一般情況下，想要直接證明過錯(cuò)比較困難。實(shí)踐中，法院會(huì)在被侵權(quán)人證明了這些客觀事實(shí)如被告事發(fā)前后的言行舉止之后，借助其社會(huì)經(jīng)驗(yàn)法則或一般邏輯規(guī)則對(duì)行為人事發(fā)時(shí)的主觀心理狀態(tài)加以評(píng)價(jià)，推論出社會(huì)客觀評(píng)價(jià)及是否存在過錯(cuò)。這種三段論式的評(píng)價(jià)方式，與一般的事實(shí)推定存在類似的結(jié)構(gòu)。大前提是經(jīng)驗(yàn)法則或邏輯規(guī)則，小前提則是評(píng)價(jià)根據(jù)事實(shí)，推定結(jié)論為是否存在過錯(cuò)。需要注意的是，作為評(píng)價(jià)根據(jù)事實(shí)的小前提本身就是要件事實(shí)，所以選擇合理的大前提即合理的社會(huì)經(jīng)驗(yàn)法則與一般邏輯規(guī)則是十分重要的。

在個(gè)人信息侵權(quán)責(zé)任中，“作為個(gè)人信息處理者必須知道在個(gè)人信息處理活動(dòng)中，哪些行為是違反《個(gè)人信息保護(hù)法》的行為”應(yīng)當(dāng)是合理的經(jīng)驗(yàn)法則。如果認(rèn)為上述經(jīng)驗(yàn)法則的選取是合適的話，那么相應(yīng)的小前提事實(shí)就應(yīng)當(dāng)是“個(gè)人信息處理者不當(dāng)收集了個(gè)人信息”“個(gè)人信息處理者泄露了個(gè)人信息”“個(gè)人信息處理者未經(jīng)權(quán)益人同意將個(gè)人信息用于他用”等個(gè)人信息處理者未遵守法律規(guī)定盡到其義務(wù)的事實(shí)，被侵權(quán)人應(yīng)當(dāng)對(duì)上述事實(shí)，加以主張和證明。

三、《個(gè)人信息保護(hù)法》第69 條第1 款的適用分析——兼論過錯(cuò)推定制度

（一）確立過錯(cuò)推定責(zé)任的合理性分析

根據(jù)《個(gè)人信息保護(hù)法》第69 條，在加害行為、損害結(jié)果、因果關(guān)系這些事實(shí)性要件都具備后，就可以推定個(gè)人信息處理者具有過錯(cuò)。基于實(shí)踐經(jīng)驗(yàn)可以判斷，法律上之所以進(jìn)行這種推定是因?yàn)?，個(gè)人信息處理者若嚴(yán)格遵循《民法典》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等相關(guān)法律的規(guī)定處理個(gè)人信息，盡到個(gè)人信息的保護(hù)義務(wù)，就不會(huì)對(duì)個(gè)人信息權(quán)益造成損害，其主觀方面當(dāng)然也就不存在過錯(cuò)。相反，若在處理個(gè)人信息的過程中存在非法處理行為，或是沒有盡到其應(yīng)盡的個(gè)人信息保護(hù)義務(wù)，而造成了對(duì)個(gè)人信息權(quán)益的損害，就能夠確認(rèn)個(gè)人信息處理者具有過錯(cuò)，在這種情況下，個(gè)人信息處理者需要證明其已經(jīng)盡到個(gè)人信息保護(hù)義務(wù)，才可以推翻對(duì)其過錯(cuò)的推定。

實(shí)際上，立法關(guān)于個(gè)人信息侵權(quán)責(zé)任應(yīng)當(dāng)適用怎樣的歸責(zé)原則經(jīng)歷了不斷的優(yōu)化?！秱€(gè)人信息保護(hù)法（草案）》一審稿中指出，個(gè)人信息侵權(quán)責(zé)任適用一般過錯(cuò)責(zé)任，在這樣的歸責(zé)原則下，個(gè)人信息處理者如果能夠證明自己不存在過錯(cuò)，則可以減輕或者免除相應(yīng)的責(zé)任。隨著個(gè)人信息保護(hù)進(jìn)程的推進(jìn)，對(duì)個(gè)人信息侵權(quán)責(zé)任也相應(yīng)地提出了更高的要求，于是《個(gè)人信息保護(hù)法（草案）》二審稿中，歸責(zé)原則由一般過錯(cuò)責(zé)任變更為過錯(cuò)推定原則，并開始采用“個(gè)人信息處理者不能證明自己沒有過錯(cuò)”這一表述。正式出臺(tái)的《個(gè)人信息保護(hù)法》第69 條第1款將二審稿的第一句做了調(diào)整，改為“處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害”，將適用過錯(cuò)推定責(zé)任的侵權(quán)行為概括得更為準(zhǔn)確[20]。

享有個(gè)人信息權(quán)益的自然人整體上相較于個(gè)人信息處理者處于弱勢(shì)地位，在信息的高速流轉(zhuǎn)中很難確定其個(gè)人信息如何被利用，實(shí)踐中常因舉證困難而無法得到救濟(jì)。相比之下，個(gè)人信息處理者掌握一定的處理技術(shù)，作為數(shù)據(jù)的實(shí)際控制者，也更容易說清楚“個(gè)人信息去哪兒了”，以及“個(gè)人信息如何被處理”，故過錯(cuò)推定制度能夠強(qiáng)化信息處理者的舉證義務(wù)，減輕受害人的舉證負(fù)擔(dān)。

（二）傳統(tǒng)見解及其存在的問題分析

過錯(cuò)的證明責(zé)任是否由于過錯(cuò)推定制度的介入而發(fā)生轉(zhuǎn)換？對(duì)此，通說持肯定見解。從法條的表述來看，“個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任”——由于過錯(cuò)本來屬于被侵權(quán)人請(qǐng)求權(quán)成立的構(gòu)成要件，因此被侵權(quán)人對(duì)此承擔(dān)證明責(zé)任，而過錯(cuò)推定規(guī)范的介入要求行為人“證明自己沒有過錯(cuò)”，基于同一構(gòu)成要件不能同時(shí)由雙方當(dāng)事人承擔(dān)證明責(zé)任，故行為人對(duì)“沒有過錯(cuò)”承擔(dān)證明責(zé)任。

關(guān)于過錯(cuò)推定是否涉及過錯(cuò)的證明責(zé)任分配，筆者持否定觀點(diǎn)。過錯(cuò)要件作為一種評(píng)價(jià)性要件，其本身是不能夠成為證明對(duì)象的，因?yàn)樗⒉皇鞘聦?shí)。換句話說，能夠分配證明責(zé)任的，不是過錯(cuò)，而是過錯(cuò)的評(píng)價(jià)根據(jù)事實(shí)。過錯(cuò)推定本質(zhì)上是一種證明規(guī)范，沒有改變實(shí)體法上的歸責(zé)原則，行為人依然由于過錯(cuò)而承擔(dān)侵權(quán)責(zé)任，由于沒有過錯(cuò)而免于責(zé)任承擔(dān)。如果證明責(zé)任分配發(fā)生變化，原本侵權(quán)責(zé)任的成立要件轉(zhuǎn)化為侵權(quán)責(zé)任的妨礙要件，會(huì)導(dǎo)致實(shí)體法歸責(zé)原則體系的不穩(wěn)定。

事實(shí)上，過錯(cuò)推定規(guī)范下關(guān)于過錯(cuò)評(píng)價(jià)根據(jù)事實(shí)的證明責(zé)任分配與一般過錯(cuò)責(zé)任案件中的證明責(zé)任分配沒有實(shí)質(zhì)上的區(qū)別。一般的過錯(cuò)責(zé)任原則案件中，被侵權(quán)人要對(duì)過錯(cuò)的評(píng)價(jià)根據(jù)事實(shí)負(fù)擔(dān)主張證明責(zé)任，如果該事實(shí)陷入真?zhèn)尾幻鳎ㄔ簾o法評(píng)價(jià)行為人存在過錯(cuò)，則由被侵權(quán)人承擔(dān)敗訴風(fēng)險(xiǎn)。相應(yīng)地，行為人可以否認(rèn)前提事實(shí)以及相關(guān)經(jīng)驗(yàn)法則或提出新的事實(shí)主張即評(píng)價(jià)妨礙事實(shí)，如果行為人在評(píng)價(jià)根據(jù)事實(shí)成立的前提下提出新的評(píng)價(jià)妨礙事實(shí)，則應(yīng)當(dāng)對(duì)此承擔(dān)證明責(zé)任，若該評(píng)價(jià)妨礙事實(shí)陷入真?zhèn)尾幻?，則由行為人而不是被侵權(quán)人承擔(dān)證明責(zé)任。在適用過錯(cuò)推定規(guī)范的案件中，被侵權(quán)人需要證明的加害行為、損害結(jié)果與因果關(guān)系實(shí)際上就是法定的前提事實(shí)，法院據(jù)此依法判斷行為人是否存在過錯(cuò)。一旦該事實(shí)陷入真?zhèn)尾幻鳎ㄔ壕蜔o法啟動(dòng)推定規(guī)范。但如果法院啟動(dòng)推定規(guī)范，行為人就需要證明“自身不存在過錯(cuò)”，即行為人需要對(duì)可評(píng)價(jià)為不存在過錯(cuò)的根據(jù)事實(shí)負(fù)擔(dān)證明責(zé)任，這里的根據(jù)事實(shí)正是一般過錯(cuò)責(zé)任原則案件中的評(píng)價(jià)妨礙事實(shí)，行為人就此負(fù)擔(dān)證明責(zé)任沒有改變。若該事實(shí)陷入真?zhèn)尾幻?，法院依舊可以維持適用推定規(guī)范的結(jié)論[21]。

綜上所述，過錯(cuò)推定規(guī)范并沒有轉(zhuǎn)換證明責(zé)任，包括過錯(cuò)的評(píng)價(jià)根據(jù)事實(shí)以及評(píng)價(jià)妨礙事實(shí)的證明責(zé)任。過錯(cuò)依舊是侵權(quán)責(zé)任的成立要件，不宜作為妨礙要件處理。

（三）過錯(cuò)推定規(guī)則下當(dāng)事人防御

《民事訴訟法》中的辯論原則要求當(dāng)事人需要就有利于自己的要件事實(shí)負(fù)擔(dān)主張和證明責(zé)任。所謂歸責(zé)原則，應(yīng)當(dāng)屬于侵權(quán)責(zé)任成立的構(gòu)成要件，從當(dāng)事人攻擊防御的角度來看，應(yīng)當(dāng)成為被侵權(quán)人獨(dú)立的攻擊方法[22]。就過錯(cuò)責(zé)任而言，因?yàn)檫^錯(cuò)屬于被侵權(quán)人請(qǐng)求權(quán)的成立要件，因此應(yīng)于訴訟中加以主張并證明相關(guān)事實(shí)；就無過錯(cuò)責(zé)任而言，由于立法已經(jīng)將過錯(cuò)從請(qǐng)求權(quán)成立的要件中剔除，因此被侵權(quán)人不需要就相關(guān)事實(shí)加以主張和證明。相較之下，過錯(cuò)推定則不具備以上特點(diǎn)。就過錯(cuò)推定而言，其在本質(zhì)上屬于法律上的推定制度，立法只是在關(guān)于過錯(cuò)的證明問題上作出了特殊的安排，并沒有將過錯(cuò)從請(qǐng)求權(quán)成立的要件中剔除，因此屬于過錯(cuò)責(zé)任原則適用的特殊形式，不宜作為獨(dú)立的歸責(zé)原則加以看待。

在過錯(cuò)推定制度中，作為推定對(duì)象的過錯(cuò)，雖然本身也屬于侵權(quán)責(zé)任的成立要件，但很難認(rèn)為其本身就是要件事實(shí)。因此，從評(píng)價(jià)性要件和事實(shí)性要件的分類出發(fā)，嚴(yán)格地講，過錯(cuò)只有評(píng)價(jià)的問題，不存在推定的問題，所謂過錯(cuò)推定制度這一稱謂是不成立的，而應(yīng)稱之為法律上的過錯(cuò)評(píng)價(jià)制度，它與法律上的事實(shí)推定制度具有相同的制度目的以及類似的判斷結(jié)構(gòu)[23]。

相比法律明確規(guī)定過錯(cuò)評(píng)價(jià)結(jié)構(gòu)中涉及的某些評(píng)價(jià)根據(jù)事實(shí)③，將“無過錯(cuò)”的證明作為行為人的免責(zé)條件是過錯(cuò)推定規(guī)范的真正含義，《個(gè)人信息保護(hù)法》第69條第1 款恰好符合這樣的過錯(cuò)推定規(guī)范，也就是說法律并未明確規(guī)定個(gè)人信息處理者存在過錯(cuò)的評(píng)價(jià)根據(jù)事實(shí)。還是以前文提到的龐某某案為例，兩公司應(yīng)當(dāng)預(yù)見用戶的個(gè)人信息存在泄露的風(fēng)險(xiǎn)從而可能造成用戶權(quán)益的損害，但卻因?yàn)槭韬龃笠舛鴽]有預(yù)見，或者已經(jīng)預(yù)見而輕信能夠避免。其評(píng)價(jià)根據(jù)事實(shí)可能是兩公司其他用戶的個(gè)人信息曾同樣出現(xiàn)被泄露的情況、該公司的網(wǎng)絡(luò)用戶平臺(tái)安全等級(jí)系數(shù)不高等。在過錯(cuò)推定規(guī)范下，被侵權(quán)人不必主張和證明上述評(píng)價(jià)根據(jù)事實(shí)，而是只要證明其損害是由于兩公司處理個(gè)人信息時(shí)造成的即可，此時(shí)法院應(yīng)推定個(gè)人信息處理者存在過錯(cuò)。

可以看出，真正的過錯(cuò)推定規(guī)范的介入改變了被侵權(quán)人的主張證明對(duì)象，具體而言是改變了前提事實(shí)的屬性。由于不存在獨(dú)立的評(píng)價(jià)根據(jù)事實(shí)，在被侵權(quán)人完成加害行為、損害結(jié)果、因果關(guān)系的證明活動(dòng)后，法院應(yīng)當(dāng)推定行為人存在過錯(cuò)。如此一來，真正的過錯(cuò)推定規(guī)范確實(shí)達(dá)到了減輕被侵權(quán)人證明負(fù)擔(dān)的目的。

個(gè)人信息侵權(quán)責(zé)任中，個(gè)人信息處理者若認(rèn)為其自身不存在過錯(cuò)，可以從以下幾個(gè)方面依次展開防御：首先從事實(shí)主張的層面，可以否認(rèn)被侵權(quán)人事實(shí)主張的真實(shí)性。如個(gè)人信息侵權(quán)責(zé)任中，被侵權(quán)人主張其個(gè)人信息由于個(gè)人信息處理者的不當(dāng)處理行為遭到泄露，行為人可主張被侵權(quán)人個(gè)人信息的泄露是通過其他途徑造成，一旦行為人否認(rèn)事實(shí)主張的真實(shí)性，則被侵權(quán)人就需要提供相應(yīng)的證據(jù)加以反駁。其次，個(gè)人信息處理者認(rèn)為自己已經(jīng)盡到了其應(yīng)盡的義務(wù)，則應(yīng)主張和證明相應(yīng)的評(píng)價(jià)事實(shí)，比如在龐某某一案中，航空公司就可以證明訂票信息不存儲(chǔ)于航空公司系統(tǒng)，航空公司已經(jīng)盡到提醒乘客防止詐騙的義務(wù)，或者公司已經(jīng)采取了多重安全信息保障系統(tǒng)。該等事實(shí)的證明標(biāo)準(zhǔn)一如本證，如果法官得到確切的新證，則應(yīng)推翻此前的推定結(jié)論，即認(rèn)定個(gè)人信息處理者不存在過錯(cuò)。如果被侵權(quán)人主張的事實(shí)已經(jīng)得到法院的認(rèn)定，行為人則可對(duì)作為評(píng)價(jià)大前提的經(jīng)驗(yàn)法則或者注意義務(wù)提出異議，而法律依據(jù)的選擇應(yīng)當(dāng)屬于法院職權(quán)范圍，不應(yīng)由當(dāng)事人負(fù)擔(dān)證明責(zé)任。另外，如果評(píng)價(jià)結(jié)構(gòu)已經(jīng)形成，即法院已經(jīng)認(rèn)定行為人存在過錯(cuò)，則行為人可以提出一個(gè)新的事實(shí)主張，借由與之相關(guān)的經(jīng)驗(yàn)法則的運(yùn)用，達(dá)到推翻行為人過錯(cuò)的目的。這一新的事實(shí)主張可以稱之為評(píng)價(jià)妨礙事實(shí)，如果該事實(shí)成立，則法院不能得出行為人存在過錯(cuò)的結(jié)果。除了事實(shí)主張層面的防御模式，行為人也可從證明的角度針對(duì)被侵權(quán)人所提出證據(jù)的證據(jù)能力和證明力兩個(gè)方面展開攻擊防御，并提供相應(yīng)的反證。

綜上所述，《個(gè)人信息保護(hù)法》第69 條第1 款的規(guī)定確立了侵害個(gè)人信息的過錯(cuò)推定責(zé)任，在深入理解過錯(cuò)推定制度的基礎(chǔ)上需要明確過錯(cuò)要件性質(zhì)是否改變、證明責(zé)任是否倒置，這對(duì)個(gè)人信息侵權(quán)訴訟中法院如何引導(dǎo)當(dāng)事人展開攻擊防御具有重要意義。

注釋：

①北京市海淀區(qū)人民法院（2015）海民初字第10634號(hào)民事判決書； 北京市第一中級(jí)人民法院（2017）京01 民終字第509 號(hào)民事判決書。

②例如歐盟《一般數(shù)據(jù)保護(hù)條例》第82 條規(guī)定：復(fù)數(shù)控制者和/或處理者牽涉同一侵害性數(shù)據(jù)處理時(shí)，若控制者或處理者能夠證明其無論如何都不應(yīng)對(duì)致害事件負(fù)責(zé)，則可以免責(zé)。

③比如《中華人民共和國民法典》第1222 條關(guān)于醫(yī)療損害糾紛中醫(yī)療機(jī)構(gòu)的過錯(cuò)推定：“患者在診療活動(dòng)中受到損害，有下列情形之一的，推定醫(yī)療機(jī)構(gòu)有過錯(cuò)：（一）違反法律、行政法規(guī)、規(guī)章以及其他有關(guān)診療規(guī)范的規(guī)定；（二） 隱匿或者拒絕提供與糾紛有關(guān)的病歷資料；（三）遺失、偽造、篡改或者違法銷毀病歷資料。 ”