个人信息泄露侵权的证明责任问题——以不明第三人侵权为中心.pdf
《个人信息泄露侵权的证明责任问题——以不明第三人侵权为中心.pdf》由会员分享,可在线阅读,更多相关《个人信息泄露侵权的证明责任问题——以不明第三人侵权为中心.pdf(18页珍藏版)》请在咨信网上搜索。
1、数字法治个人信息泄露侵权的证明责任问题 以不明第三人侵权为中心吴泽勇 摘要在不明第三人利用平台掌握的个人信息进行侵权的案件中,如果权利人向个人信息处理者追责,就需要证明是后者泄露了其个人信息.就此存在一定的证明困境,但不需要通过证明责任倒置或者证明标准降低来缓解.经由“权利人进行可期待的初步举证法官形成临时心证平台进行可期待的反证法官形成终极心证”这一路径,法官仍然可以对待证事实形成内心确信.至于被告提出还存在其他个人信息控制者的主张,在性质上属于对其不当个人信息处理行为与权利人损害之因果关系的否认,主张者应当对此进行必要的证明.如果被告证明第三方平台同样有可能泄露权利人个人信息,则案件转而适
2、用共同危险行为责任,权利人有权申请追加该第三方平台作为共同被告.而案件的证据调查进程,并不会因此受到实质性影响.这一分析表明,即使对于网络时代的新型案件,经典证明责任原理也仍有用武之地.关键词个人信息泄露第三人侵权证明责任证明标准共同危险行为一、问题的提出根据 民法典第 条和 个人信息保护法第 条,如果个人信息处理者泄露个人信息造成损害,个人信息处理者应承担损害赔偿等责任.实践中,个人信息处理者直接侵权导致损害赔偿责任的情况并不多见.因个人信息侵权导致财产损失的,多是第三人利用非法获取的个人信息,对个人信息权利人实施的违法犯罪行为.这类案件中,如果直接侵权人被抓获,检察机关通常会对其提起公诉,
3、被害人也可以对侵权人提第卷 第期地方立法研究V o l N o 年月 日L o c a lL e g i s l a t i o nJ o u r n a lJ u l ,华东师范大学法学院教授、博士生导师.本文系 年国家社会科学基金项目“民法典实施中的证明责任疑难问题研究”(B F X )和 年国家社会科学基金重大项目“我国民法典编撰重大问题研究”(&Z D )的阶段性成果.基于个人信息处理平台的存续目的,此类企业通常不会主要利用个人信息牟取经济利益,权利人也很少会因为个人信息处理者侵害其个人信息权利而遭受经济损失.实践中,因个人信息处理者直接侵权而导致的诉讼,其诉讼请求一般表现为停止侵害、
4、赔礼道歉等.起附带民事诉讼;如果涉及大量受害人,检察院还可能提起附带民事公益诉讼.由于侵权人明确、加害行为具体,这种针对直接侵权人的民事追偿不会遇到太大问题,多数时候也不需要对个人信息处理者进行额外的追责.难题出现在直接侵权人不明的场合.如果直接侵权人尚未找到 也许永远找不到,被害人可能直接起诉获取掌握个人信息的平台,要求后者承担损害赔偿责任.按照 民法典和 个人信息保护法的相关规定,权利人将个人信息提供给个人信息处理者,后者有义务保证信息不被泄露.从情理上讲,如果个人信息处理者未履行此种义务,导致信息泄露,并被不明第三人利用实施诈骗之类的犯罪行为,被害人当然有理由要求个人信息处理者承担责任.
5、不过,从个人信息处理者的角度,受害人只是被某个不明第三人侵害,其损失未必当然归咎于个人信息处理者.针对这种越过直接侵权人向个人信息处理者提出的诉讼请求,后者很容易提出以下两个反驳:其一,被第三人利用的个人信息不一定是从它那里获取的;其二,即使个人信息是从它那里获取的,它也未必就有什么不当的行为.比如,第三人可能是通过最新黑客手段盗取了个人信息,而个人信息处理者对此无法预见,也无法阻止.按照侵权责任法的一般原理,权利人需要证明行为人从事了违反个人信息保护义务的行为,而且正是该行为导致权利人受到损害,否则法官就不能判决行为人承担侵权责任.但在诉讼实践中,权利人证明上述事实的能力非常有限.这种背景下
6、,应如何分配权利人与个人信息处理者的证明负担,方能实现对两类主体的均衡保护?更为棘手的是,在个人信息利用的实践中,权利人的个人信息经常被多家平台所掌握.被诉的个人信息处理平台会主张,所有这些平台都有可能泄露案涉的个人信息.按照通常的侵权法原理,如果无法锁定侵权人,也就无法对权利人进行救济.而要求权利人锁定具体是哪家平台实际泄露了个人信息,几乎不可能.如此一来,权利人的法律地位可谓雪上加霜.上述问题不仅涉及实体法条文的解释适用,也涉及相关要件事实的证明.事实上,两个问题常常相生相伴,难分彼此.本文尝试从证明责任角度分析这些问题.本文的讨论,一方面旨在优化个人信息泄露案件的实务处理方案;另一方面,
7、也试图检验经典证明责任理论在新型案件中的解释力.个人信息保护对传统法律制度提出了系列挑战,位于实体法与程序法交叉领域的证明责任理论,没理由回避这种挑战.二、构成要件与证明责任(一)请求权基础与构成要件上文提到的不明第三人利用个人信息侵权,多发生在权利人通过网络平台购买商品或服务的场合.典型的案型是:权利人通过网络平台购买机票,留下了自己的姓名、身地方立法研究 年第期裁判文书网关于 个人信息保护法第 条的有限案例,基本上都是这个类型.份证号码、手机号码等个人信息;事后收到假冒航空公司的诈骗短信,并在对方诱导下进行“退款”或者“改签”操作,从而蒙受金钱损失.案件发生后,受害人一般会去公安机关报案.
8、但在案件尚未侦破之前,如果受害人向法院起诉交易相对人并要求后者承担责任,法院应如何处理?这里需要讨论的问题有两个:一是权利人起诉网络平台的请求权基础是什么;二是权利人主张和证明哪些事实,法院才能判决网络平台承担责任.实践中,权利人可能基于违约责任起诉,也可能基于侵权责任起诉.就前者而言,权利人通过购买机票的行为,与航空公司达成了航空旅客运输合同.基于该合同,航空公司不仅负有将权利人安全送达目的地的主给付义务,还负有保护权利人个人信息的附随义务.而在权利人通过第三方票务公司购买机票的场合,权利人通常还与票务公司达成了购票服务合同.根据该合同,票务公司同样负有保护权利人个人信息的附随义务.基于此种
9、合同上的附随义务,权利人在因个人信息泄露遭受损失时,有权起诉合同相对人请求损害赔偿.另外,权利人也可以依据 民法典第 条和 个人信息保护法相关规定,向航空公司或票务公司提起侵权损害赔偿诉讼.尤其是 个人信息保护法第 条,为此类案件提供了直接的请求权基础.如果权利人起诉违约损害赔偿,需要证明他遭受了损失、合同相对方未尽附随义务(未对其个人信息进行恰当保护)、其损失具有可预见性(只有相对方在订立合同时可以预见的损失,才能被纳入损害赔偿责任的考虑范围).一般认为,违约责任为无过错责任.如果起诉侵权责任,权利人则要证明他遭受了损失、潜在侵权人有加害行为(未尽法律规定的个人信息保护义务)、其损失与加害行
10、为之间有因果关系.鉴于 个人信息保护法第 条明确采纳了推定过错的归责原则,权利人无须证明行为人对其加害行为有主观过错,但后者可以通过证明其无过错来寻求免责.对于权利人而言,违约责任的优势在于责任人明确.基于合同相对性,权利人只能向合同相对人主张损害赔偿责任,法院也只需审查合同相对人是否有违约行为.侵权责任则正好相反,基于 民法典和 个人信息保护法的明确规定,权利人可以同时对多名潜在责任人进行追诉,而法院也经常要面对多个信息处理主体互相推诿的局面.除此之外,二者在核心要件上并无重大差异.无论选择何种请求权基础,权利人都要证明被告违反了法律规定的个人信息保护义务,以及他为此遭受了损失.至于侵权责任
11、中的因果关系要件,有学者认为,其实与违约责任中的可预见性功能相似,在审查方式上也存在明显的趋同.从这个角度来看,选择违约责任还是侵权责任,对于证据调查没有重大影响.有学者认为,对因个人信息泄露导致权利人受损的案件,应适用安全保障义务.吴泽勇:个人信息泄露侵权的证明责任问题实践中还有一个问题也经常被提起,即民事诉讼能否在刑事案件破案之前进行.多数法院对此作出了肯定的回答.参见汪倪杰:论 民法典中合同与侵权的开放边界 以附随义务的变迁为视角,载 法学家 年第期,第 页.参见高争志:侵权责任视角下的个人信息安全保障义务探究,载 重庆邮电大学学报 年第期,第 页;万方:公私法汇流的闸口:转介视角下的网
12、络经营者安全保障义务,载 中外法学 年第期,第 页.理论上,安全保障义务的功能在于解决第三人介入引起的因果关系中断问题,从这个意义上,它确实能满足第三人侵权场景下向个人信息处理者追责的需要.但在实践中,我国法院并不拒绝在一般侵权责任的框架内讨论个人信息处理者的责任,因果关系中断的问题也没有给法官带来普遍困扰.这种越过直接侵权人,直接运用一般侵权责任向间接侵权人追责的做法,在直接侵权人事后出现,从而需要考虑其与个人信息处理者之间责任分担的场合,可能会带来一些问题.但是,对于本文关注的事实调查而言,这种简化处理不会带来太大影响.无论如何,只要是被告因违反对个人信息的保护义务导致个人信息泄露,而正是
13、这一信息泄露行为让第三人有机会对权利人实施侵害,就可以认为条件说意义上的因果关系已然成立;从而也可以暂时认为,个人信息处理者应当承担侵权责任.鉴于以上认识,下文仅从一般侵权责任出发,对不明第三人侵权背景下的个人信息泄露责任展开讨论.(二)证明责任分配根据 个人信息保护法第 条和 民诉法司法解释第 条,如权利人根据侵权责任提起诉讼,应就侵权责任的客观要件负证明责任,这包括加害行为、损害后果以及二者之间的因果关系;权利人不需要证明个人信息处理者主观上有过错,但假如后者能够证明其无过错,则无须承担责任.根据这一证明责任分配方法,事实审理过程中,法院应首先调查个人信息处理者泄露个人信息的事实性要件是否
14、成立.当这些要件成立时,才有必要进一步调查个人信息处理者对损害的发生有无过错.有观点认为,考虑到权利人的证明能力与其证明责任不匹配,而且这种证明责任分配方式更容易纵容泄露隐私信息的行为,应将因果关系的证明责任分配给信息控制者.在 个人信息保护法第 条只倒置了过错要件证明责任的立法背景下,这一观点显然没有法律依据.立法论上,这种观点也无法获得认同.因果关系是侵权责任成立的基础性要件,如果不能确认加害行为与损害后果之间有因果关系,侵权行为在事实层面就无从谈起.因此,因果关系的证明责任倒置在侵权法中非常罕见,而且极易引发争议.地方立法研究 年第期参见冯珏:安全保障义务与不作为侵权,载 法学研究 年第
15、期,第 页.区别只不过是,对于不作为侵权,条件说的成立采替代法(如有则无)而非排除法(如无则无).在这种证明责任分配方案下,无过错实际上处于抗辩的位置,按照伊藤兹夫的“开放性原理”,在权利成立阶段,法官无须对抗辩事实进行调查.参见 日伊藤兹夫:要件事实的基础 民事司法裁判结构,许可、小林正弘译,法律出版社 年版,第 页.参见刘家安:个人信息泄露因果关系的证明责任 评庞某某与东航、趣拿公司人格权纠纷案,载 交大法学 年第期,第 页.我国侵权法只对环境侵权中的因果关系适用了证明责任倒置,但这在比较法上并非常态,也遭到了学界的广泛批评.参见马栩生:环境侵权视野下的因果关系推定,载 河北法学 年第期,
16、第 页;薄晓波:倒置与推定:对我国环境污染侵权中因果关系证明方法的反思,载 中国地质大学学报(社会科学版)年第期,第 页;张宝:环境侵权诉讼中受害人举证义务研究 对 侵权责任法第 条的解释,载 政治与法律 年第期,第 页;张旭东:环境侵权因果关系证明责任倒置反思与重构:立法、学理及判例,载 中国地质大学学报(社会科学版)年第期,第 页;张子昕:环境侵权因果关系的具体化标准与推定路径,载 安阳师范学院学报 年第期,第 页.权利人确实很难证明其损害是因为信息控制者泄露个人信息引起的,但是,信息控制者要证明个人信息不是它泄露的,同样困难.可见,这种证明困难源于个人信息泄露本身的特征,是一种双向的而非
17、单向的困难.更重要的是,解决证明困难不是证明责任制度的主要功能.作为实体法上的风险分配机制,证明责任要解决的问题是,事实真伪不明时判谁败诉.而在因果关系真伪不明时判决信息控制者败诉,是更公平的证明责任分配方法吗?这种证明责任分配方法,是否会给处理个人信息的企业带来不合理的负担?凡此种种,证明责任倒置说似乎都没有考虑.持证明责任倒置说的论者也提到,倒置因果关系的证明责任,并不意味着权利人不需要对因果关系进行任何证明.他要首先要证明“信息控制者控制了其隐私信息且有泄露其隐私的高度可能性”.权利人完成了这种证明之后,被告才有必要证明自己的行为与原告损害间没有因果关系.而作为被告的信息控制者,只需通过
18、证据“排除其泄露信息致害的高度可能性”,也就是说,只需要将这一可能性降低到正常情形,即可认为否定了因果关系.如果按照这种理解,因果关系的证明责任毋宁仍在权利人一方.我国民事诉讼法上的法定证明标准本来就是高度盖然性的.原告需要证明存在因果关系到法定证明标准,而被告只需将法官心证拉低到法定证明标准以下,这不涉及证明责任倒置,不过是一般证据法原理的运用而已.司法实践中,权利人能够充分证明的一般只有第三人利用其信息实施了违法犯罪行为,以及该行为导致了他的经济损失.就个人信息处理者的侵权责任而言,这其实只涉及责任成立要件中的损害后果要件.逻辑上,法院如果要判决个人信息处理者承担间接侵权责任,至少还需认定
19、:第三人系从被告个人信息者处获取的案涉个人信息,该信息的获取源于个人信息处理者对个人信息保护义务的违反,个人信息处理者并非无过错.其中,和大体指向加害行为和因果关系两个要件,而则指向过错要件.但在真实诉讼中,权利人一般不需要就进行特别的主张和举证.这是因为,个人信息保护法第 条明确规定,个人信息处理者应当采取六类措施保护个人信息,“并防止未经授权的访问以及个人信息泄露、篡改、丢失”.个人信息保护法颁布前,曾有学者认为,个人信息安全保障义务应当被定位为手段义务,而非结果义务.从 个人信息保护法第 条来看,该条既规定了个人信息处理者应当采取一系列个人信息保护措施,同时也规定,个人信息处理者应当“防
20、止未经授权的访问以及个人信息泄露、篡改、丢失”.从文义上,将该条定位为结果义务和手段义务都说得通.但是,即便将该条定性为手段义务,法官如果认定个人信息系从个人信息处理者控制的平台流出,也不妨同时认定个人信息处理者违反了该条规定的义务.从逻辑上,法律规定这些作为义吴泽勇:个人信息泄露侵权的证明责任问题同注,第 页.个人信息保护法第 条规定:“个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:(一)制定内部管理制度和操作规程;(二)
21、对个人信息实行分类管理;(三)采取相应的加密、去标识化等安全技术措施;(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;(五)制定并组织实施个人信息安全事件应急预案;(六)法律、行政法规规定的其他措施.”同注,高争志文,第 页.务的目的就是“防止未经授权的访问以及个人信息泄露、篡改、丢失”,而一旦个人信息泄露,法官就有理由推定这些义务没有得到履行.这种推定在性质上属于事实推定而非法律推定,但是,因为得到法律规范内在逻辑的支持,假如个人信息处理者要反证,也要承担很重的证明负担.针对,个人信息处理者可以提出的证据无非是其尽到了该条规定所设定的各项个人信息保护义务,因此权利人
22、个人信息的泄露不应归咎于它.不难发现,这种反证与个人信息处理者对其“无过错”的证明在内容上高度重合,在程度上也只有微妙差异.考虑到这些因素,法官一般无须对进行专门调查,只需要让原告和被告依次证明和即可.三、要件事实的证明(一)网络平台泄露个人信息的证明如前所述,权利人遭受第三人侵权后起诉个人信息处理者,首先需要证明后者泄露了个人信息.但对权利人来说,这一事实几乎无法通过直接证据证明,因为他不可能掌握其个人信息被泄露的具体细节.另外,虽然个人信息有可能是从网络平台泄露的,但有机会接触个人信息的人员可能很多,要平台逐一证明这些人没有泄露个人信息,也非常困难.可见,无论原告还是被告,都不掌握事件经过
23、的直接证据,这类案件也很难说是典型的“证据偏在型”案件.从根本上,这里的证明困境源于网络时代个人信息侵权的结构性特征.个人信息本来就是一种精神性的存在,其传播过程很多时候不会留下物理痕迹.在互联网时代,个人信息的传播更是呈现出转瞬即逝的特征,事后追查和复盘可遇不可求.凡此种种,使得个人信息泄露案件中存在一般的、不以当事人身份为转移的证明困境.对此困境,诉讼法要给出解决的办法.有学者认为,考虑到权利人的证明困难,应对此类案件采取更低的证明标准.笔者不赞同这种观点.在现代自由心证的背景中,民事诉讼中的证明是一种主观证明,其终极目的,是让法官形成对待证事实的内心确信.而证明标准,不过是立法者为规范此
24、种自由心证所预先确定的确信尺度.按照我国 民事诉讼法司法解释,民事诉讼采取高度盖然性的证明标准.这意味着,只要法官认为待证事实为真的可能性明显大于为伪的,即可认定事实成立.至于何时达到此种证明标准,则只能留给法官判断.在具体审判活动中,法官要根据案件的类型和结构、负证明责任当事人可能提供的证据、其实际提供的证据,来决定是否作出待证事实为真的判断.在自由心证的语境中,这只是不同的心证达成途径,不涉及证明标准的高低.之所以强调这一点,是因为这涉及个人信地方立法研究 年第期参见杨立新:侵害公民个人电子信息的侵权行为及其责任,载 法律科学 年第期,第 页;刘承韪、刘磊:论私密信息隐私权保护优先规则的困
25、局与破解 以 民法典第 条第款为中心,载 广东社会科学 年第期,第 页.参见吴泽勇:“正义标尺”还是“乌托邦”?比较视野中的民事诉讼证明标准,载 法学家 年第期,第 页.息泄露侵权中的风险分配.降低证明标准,意味着将更多败诉风险分配给了个人信息处理者.既然立法者没有就个人信息泄露规定降低证明标准,就只能采民事诉讼中的一般证明标准,即高度盖然性标准.同时,唯有如此,也才能与前文所确定的证明责任分配方法保持一致.毕竟,对个人信息泄露负证明责任的是个人信息权利人.基于这种证明责任分配,无论因为何种原因,只要法官对被告泄露个人信息这一事实无法形成内心确信,就不能判其承担责任.真正需要讨论的是,面对个人
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 个人信息 泄露 侵权 证明 责任 问题 不明 第三人 中心
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。