赵泽慧

（西南政法大学 法学院，重庆 401120）

一、个人金融信息“举证难”概述

（一）侵犯个人金融信息现状

1.个人金融信息泄露频发

移动网络的兴起推动着金融消费形式的变化，越来越多的金融消费者通过互联网的形式享受金融消费等服务，期间伴随着各种个人数据被收集，其中很大一部分属于消费者的个人金融信息。个人金融信息①根据2016年中国人民银行印发的《中国人民银行金融消费者权益保护实施办法》第二十七条的规定，个人金融信息是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息，包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。包括个人身份信息、财务信息，以及对前述两类信息进行处理、分析而形成的反映特定个人的某些情况的信息，例如个人消费习惯、风险偏好等［1］。目前，大量的公司通过互联网获取、分析用户的个人信息，从而达到通过精准投放广告获取利益等目的［2］。而游走在灰色甚至黑色地带的产业链则可能会非法获取他人的隐私信息，进而给信息主体造成利益损害。个人金融信息从黑市买卖，到被用于信贷审核、精准营销、电信诈骗，上述各个环节信息主体都难以自主控制，个人金融信息面临着被深度滥用的状况［3］。与之相关还伴随着暴力催债、个人征信受损等让被侵权人遭受严重的精神损害，以及难以预估的隐性财产损失等。互联网时代，通过智能收集使用App便利生活已经成了人们生活中的常态。但是调查发现，几乎所有App都存在越界收集个人信息的情况，尤其是对敏感信息的过度收集。绝大部分App在收集敏感信息时未尽到提醒义务［4］。根据中国互联网协会发布的《网民权益保护调查报告》，近八成的网民个人身份信息以及超六成的网民网络金融交易记录曾被泄露。每年发生的个人金融信息泄露事件也在快速增长，有公开报道或记录的从2016年的1093起增加到2019年的2300多起［5］。因此，引发的金融消费者与金融机构或金融机构以外第三人之间的诉讼呈现出爆炸式增长。

2.现有研究重心过度倾斜

以“侵犯个人金融信息”进入中国知网进行检索，仅检索到各类研究成果3份，而将关键词扩大至“个人金融信息”，则检索到500余份期刊文献、近百份学位论文以及其他各类研究成果近百份。可见，学界对于个人金融信息的保护的关注度也随着时代的发展而逐渐提高。①从研究结果的年度发表数量上看，自1985年有历史记录起，研究成果的数量一致呈上升趋势。从2010年起，研究成果数量更是呈现大幅度的增长，2020年达到目前的最高值。纵观现有研究成果，不乏基于网络或大数据等鲜明的时代背景探讨对于个人金融信息保护的宏观法律体系构建，②具体探讨见张继红：《论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析》，载于《法学论坛》2016年第6期；李真：《P2P网贷信用征信：金融分析与法律建构》，载于《当代经济管理》2015年第7期；张钱：《个人征信侵权责任认定中存在的问题分析》，载于《法律适用》2014年第3期；王锐：《云时代的消费者金融信息安全监管模式探讨——美国个人金融信息隐私权保护机制借鉴》，载于《金融与经济》2012年6期。也不乏从金融行业监管者、金融服务提供者以及金融消费者等各种主体的视角对个人金融信息保护的实体法律角度进行深入地阐述，但从诉讼法角度的探讨相对不多。尽管从现有研究成果看，几乎所有认为个人金融信息保护存在法律体系不完善的学者都指出，金融消费者在金融服务中处于明显弱势地位、在诉讼中举证义务难以实现，但尚无成果对该诉讼困境的成因进行具体分析。一笔带过的处理方式对于解决现有诉讼中出现的问题意义有限。因而，有必要对侵犯个人金融信息在诉讼程序中遭遇“举证难”的具体原因进行分析并提出解决方案。

（二）个人金融信息诉讼“举证难”成因及研究路径

1.举证责任分配的复杂性

举证责任发生于诉讼终结时，指在案件事实真伪不明时由对该事实负担证明责任的一方承担诉讼上的不利后果，包括客观证明责任与主观证明责任两个层面。前者往往指诉讼法上的不利后果即败诉的风险，后者指为避免败诉风险而提出证据证明自己主张的责任，即行为责任。对特定事实负有主张责任的当事人如果不能提供足以证明的证据，即未能完成主观证明责任时，很有可能因该事实真伪不明而导致败诉。决定某事实的主张责任的应当是与之对应的实体法，故举证责任分配的复杂性横跨实体法与程序法两大领域，无法从某单一视角解决证明责任的分配问题，且举证责任之分配于诉讼法的视角还需要满足诉讼利益最大化的要求［6］。根据《中华人民共和国民法典》（以下简称《民法典》）第1034条，个人信息中的私密信息参照隐私权的保护规定，其余信息参照个人信息保护的规定进行。然而，《民法典》对规定的个人信息保护规则仅仅是原则性规定，尚未具体化。在《个人信息保护法》与《数据安全法》尚未落地之前，侵犯个人信息的行为仍然属于一般侵权行为，适用过错责任原则，主张权利遭受侵害的当事人对于侵权四要件负担举证责任，即需要举证证明有侵权行为存在、侵权行为人具有过错、存在损害事实以及损害事实与行为之间存在因果关系，方能完成其举证义务。在司法实践中，因举证不能而败诉的案件不在少数。如在“周某某与上诉人中国保险监督管理委员会、北京中科某联科技股份有限公司网络侵权责任纠纷案”中，二审法院虽然确认原告被侵权，但是却因原告无法举证证明其具体的损害事实，尤其是自己遭受严重精神损害的事实，因此拒绝了原告的精神损害赔偿请求权。①参见海南省三亚市中级人民法院民事判决书，（2016）琼02民字号终375号。

而在程序层面，证据偏在问题在侵犯个人金融信息的案件中普遍存在，双方当事人在证据收集能力以及证据收集方法均差距悬殊的情况下，被侵权人难以举出达到“高度盖然性”的证据，从而使法官实现有利于己方的心证。

2.破解路径：诉讼当事人地位的失衡与矫正

此类诉讼中当事人通常包含金融消费者，以及金融机构或与金融机构能力相当的第三方机构，原被告之间的悬殊地位在诉讼开始之前就已经存在。金融服务者基于个性化定制服务的需要，必须采集消费者的相关信息，这无可厚非，但消费者却无法控制这些信息被如何利用，也无法决定信息的收集渠道与深度。对于消费者而言，提供信息已经成为享受服务的必要条件。②例如，蚂蚁金服集团在《蚂蚁个人金融信息权》中明确注明会与第三方进行数据共享，如果用户拒绝该条款，则无法使用后续服务。这些数据利用信息上的不对称，往往是侵权的发端：一方面，消费者不了解金融行业习惯，对于其信息的价值几乎一无所知，对不同信息将会带来的后果也无法预料，故对于重要信息的保护缺乏自主的意思。例如，某人的征信报告被错误查询以后，致使与之有交易关系的银行纷纷查询其征信，最后导致其因为征信查询异常被拒绝贷款。③参见福建省龙岩市中级人民法院民事判决书，（2016）闽0824民初1493号。另一方面，除极少数系统故障原因，绝大多数的数据泄露都是人为原因导致，金融信息的高价值刺激着黑色产业的发展，助长了侵权行为。而数据收集上的不平等，衍生到诉讼中就是“举证难”产生的根源——即便发生侵权，消费者也难以确定在众多数据收集环节中是哪一个环节发生泄露，在要求调查金融机构调查相关数据时才发现法律依据不足，取证困难。更为极端的情况是，消费者的个人金融信息可能同时被多方机构所收集，连最终的侵权主体甚至都难以被确定。

为了解决双方悬殊的地位差距，规避个人金融信息被滥用，我国已经出台各种法律法规要求合法使用数据，违法主体将受到严厉的惩罚。这些规则不仅存在于金融服务业的各种行业规章、消费者权益保护制度规范中，还存在于金融监管者的各种行政命令乃至刑事法律中。④例如，行政规章层面有《国务院办公厅关于加强金融消费者权益保护工作的指导意见》，部门规章层面有《中国人民银行金融消费者权益保护实施办法》《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》，而《中华人民共和国刑法》第253条之一规定了侵犯公民个人信息罪，第177条之一第2款规定了窃取、收买、非法提供信用卡信息罪。万众瞩目的《民法典》更是用专章规定了对个人信息的保护，《个人信息保护法》也正在立法进程中。实体法律制度已经处在逐步完善的道路上，但要真正实现双方当事人在诉讼地位中的平等，不能仅仅依靠实体法的力量，也不能无限度地倾斜保护金融消费者，否则将导致另一种失衡的局面，破坏金融行业的正常秩序。

要破解当事人的“举证难”问题，可以采取如下路径：以平衡双方当事人在诉讼中不对等的地位、保障实体正义与程序正义为主线；一条支线从实体法出发，检视实体法中的归责原则是否会影响当事人的举证；另一条支线则从当事人的证明义务角度出发，寻求适当减轻弱势当事人证明义务的路径。

二、实体支线：过错责任的适用困境

（一）侵犯个人金融信息具有特殊性

传统的人格权侵权方式被极度扩展的今天，侵犯个人金融信息行为已经表现出诸多特征而有别于传统侵权行为，使得一般侵权的过错责任原则已经难以对其适用。

第一，侵犯个人金融信息的复杂性导致侵权后果更严重且不可控。在互联网金融占据金融服务主流地位的今天，侵权行为越来越多依托网络进行而具有了网络侵权的某些特征。一方面，侵权主体难以确定。除了多节点、多环节导致侵权主体数量繁多以外，发达的网络技术可以为侵权人所利用，隐匿其真实身份，导致金融消费者甚至无法确定明确的被告，从而无法及时利用诉讼或者人格权禁令制止侵权行为。①《民法典》第997条规定人格权禁令适用的条件之一是，“民事主体有证据证明行为人正在实施或即将实施侵害其人格权的违法行为”，其隐含的逻辑是民事主体需要确定行为人，这意味着若无法找到被告，则被侵权人基本只能任由侵权行为发展。另一方面，网络侵权的速度和范围都非被侵权人可控，侵权后果往往更加严重。即便表面上相关侵权信息已经被删除，但已经造成的个人信息被泄露的后果不可逆转，被传播的信息可能进入暗网而背负更大的风险。

第二，个人金融信息具有敏感性、精确性、私人性的显著特征，《个人信息保护法（草案）》第2章对个人信息进行了分类，个人金融信息应当属于其中的“敏感个人信息”。对于这类信息，被侵权人往往有更强烈的维权动机。个人金融信息不同于一般个人信息，因其中存在很多被侵权人不愿为人所悉知的信息，私密性更强，这也意味着被侵权人愿意为保护其信息支付更多的“对价”。此外，个人金融信息不仅包含一般人格利益，还具备可以被商业利用的财产价值，这对于潜在的行为人来讲意味着巨大的经济利益。多重因素刺激行为人利用个人金融信息勒索当事人或以其他方式获取不正当利益，不仅难以杜绝还随着技术的更迭而愈演愈烈，随之对个人金融信息保护的需求也会增长。

第三，个人金融信息具有公共性，制止侵权行为的同时要注重保护社会公共利益。尽管金融消费者被认为属于金融交易里的弱势群体，但对其倾斜保护也要把握限度。于时代发展而言，个人信息的适度披露与共享是大数据时代向前发展的重要动力之一；于金融服务业而言，只有掌握了金融消费者的真实信息，金融机构才能够有针对性地提供更好的服务并合理规避法律风险；而于国家而言，部分必要信息的采集也是为了维护社会公共利益的需要。如在洗钱等经济犯罪发生时，只有掌握全面的信息，司法机关才能在第一时间确定犯罪嫌疑人，从而尽早制止犯罪。

基于上述个人金融信息的特殊性，使其在现阶段呈现出已经不同于民事主体的一般法益，以往的过错责任原则导致在侵犯个人金融信息诉讼中存在“举证难”现象，其已经难以平衡信息主体利益和大数据的时代发展。因此，在实体法层面，一般侵权的过错责任存在一定的适用困境。

（二）归责原则的适用分歧

尽管个人金融信息存在诸多特殊性，目前法律仍将侵犯个人金融信息定性为一般侵权行为，并适用过错责任原则。回顾实践，因采用过错责任原则判定被侵权人举证不能，从而偏离实体公正的案件也不在少数。对此应当适用何种归责原则，学界也不断提出反思并呈现出较大的分歧。

1.过错责任原则

根据现行法律的规定，过错责任原则为当下的多数说。但支持该归责原则的学者也主张，侵害隐私权的人虽主观上多有故意，但侵犯隐私权不以行为人主观的故意或者过失为要件［7］，行为人的主观状态只影响最终责任的承担。故确定过错责任并不会对行为人的侵权行为确定造成影响。还有学者主张过错责任原则，但认为过错责任原则不能一概适用，确定如何适用归责原则时应当考察侵权者的身份以及其承担的法律义务。具体而言，如果侵权者是银行等金融机构，保护客户的个人金融信息是其法定的义务，如果其已经尽到谨慎的注意义务，则不适宜再用过错归责原则［8］。

2.非过错责任原则②非过错原则又称无过错原则或严格责任原则，本文采《民法典》之表述，称为非过错责任。

主张非过错责任的学者认为，侵犯隐私权不应当以是否存在主观过错为要件。诚然，非过错原则将起到较好的预防作用。一方面，对于负有特定义务的行为人来讲，为了避免承担损害赔偿责任，行为人就必须加强管理以提高行为与活动的安全性；另一方面，如果行为人不愿意提高安全性，则潜在的赔偿责任风险会使他被迫减少或者放弃该活动。但非过错责任原则的适用无须考虑行为人是否有过错，在侵犯隐私权领域适用却有过分苛刻的嫌疑，因为非过错责任原则着重考虑的不再是加害行为的可非难性，而是如何给受害人以迅速合理的补偿以分散损害［9］。而侵犯个人金融信息所造成的多种损失难以进行具象的衡量，制止侵权的重要目的在于防止被侵权人的信息被进一步扩散，同时弥补被侵权人的非财产性的损害，如因侵权造成的生活安宁受损等精神痛苦。

3.公平补偿责任

公平补偿责任严格意义上不属于归责原则，因为公平补偿原则的适用并不以客观上应当负责任或具有过错为前提。在个人金融信息侵权中主张适用公平补偿责任，更多是为了对因不具有可归责性而产生的损失进行一种分摊。该观点认为，即便侵犯个人金融信息因为意外事件的产生不能归责于任何一方，由处于弱势地位的金融消费者承担风险也是显失公平的。根据金融机构的实力以及其对隐私保护的义务和能力，应当由金融机构承担大部分责任，且这样也不会使得金融机构遭受重大损失。这一观点符合公平原则确立的初衷，但在金融服务交易体量越来越庞大的今天，金融服务业也承担着越来越高的风险。以美国银行系统为例，上千万人的信用卡资料泄露案件时有发生。折扣零售商TJX公司曾爆出4570万张信用卡和借记卡资料遭黑客窃取，成为美国最严重的金融信息安全事故之一。这些非法获取的数据被用于非法交易，不仅导致数目惊人的欺诈消费，给银行业也带来巨大的损失［10］。

4.小结

综上，过错责任原则对被侵权人苛以过高的证明义务以确认行为人的过错，显然已经难以适应当下突出的“举证难”问题。非过错责任原则和公平补偿责任原则虽然起到了对被侵权人的保护作用，但是对行为人提出了较为严格的责任承担条件，在人格权领域适用有过于严格之嫌疑。考虑到侵犯个人金融信息仍然属于一般侵权行为的内涵，过错责任应当属于较为合适的归责原则，但需要进行修正以适应双方当事人举证能力不平等之问题。

（三）过错责任原则的修正与证明对象的确定

1.立法与司法的突破

《个人信息保护法（草案）》在侵犯个人信息的归责原则中已经做出了不同于过错责任的尝试，根据第65条：“个人信息处理者能够证明自己没有过错的，可以减轻或者免除责任。”该条似以一种较为迂回的表述确立过错推定责任，即指损害发生后，基于某种客观事实或条件而推定行为人具有过错，如果行为人不能推翻该过错推定则要承担侵权责任［11］。《民法典》中有关过错推定的表述常见为：行为人不能证明自己没有过错的，应当承担侵权责任。①该表述参见《民法典》第1253条、第1255条、第1257条。从文字表述上看，似乎草案与《民法典》存在不同，但《民法典》第1199条规定教育机构对限制民事行为能力人受到损害的承担过错推定责任。该条表述为：“无民事行为能力人在幼儿园、学校或者其他教育机构学习、生活期间受到人身损害的，幼儿园、学校或者其他教育机构应当承担侵权责任；但是，能够证明尽到教育、管理职责的，不承担侵权责任。”该条的表述方式与《个人信息保护法（草案）》基本一致，可以看出立法者对于过错推定责任在个人信息保护领域基本持肯定态度，但措辞较为谨慎。

而在“庞某某诉中国某航空股份有限公司、北京某信息技术有限公司隐私权纠纷案”中，法院认为，“从收集证据的资金、技术等成本上看，作为普通人的庞某根本不具备对两家公司内部数据信息管理是否存在漏洞等情况进行举证证明的能力。因此，客观上，法律不能也不应要求庞某证明必定是该航空公司或信息技术公司泄露了其隐私信息。航空公司和信息技术公司均未证明涉案信息泄漏归因于他人，或因黑客攻击，抑或因庞某本人。法院在排除其他泄露隐私信息可能性的前提下，结合本案证据认定上述两公司存在过错。”①参见北京市第一中级人民法院民事判决书，（2017）京01民终509号。这一案例被最高人民法院列为第一批涉互联网典型案例，对后案的裁判也具有重要的指导意义。随后在“林某某与某航空股份有限公司侵权责任纠纷案”②参见四川省成都市中级人民法院民事判决书，（2015）成民终字第1634号。中，法院也认为原告举证证明了购票和收到诈骗信息的事实即达到了盖然性的标准，且认为在原告不具备进一步举证的能力的情况下，被告某航空公司处于有利地位，如该航空公司未举示证据，再要求原告举证则会有失公平。

2.适用过错推定责任的合理性

相较无过错责任和公平补偿责任，过错推定责任给予行为人更多救济的机会。个人金融信息的泄露往往是以金融机构为源头的，但金融机构即便尽到了合理的注意义务，还是可能因为黑客攻击等非人为因素导致信息泄露。此时，由金融机构承担无过错责任有失公平，赋予其证明自己没有过错的权利也实现了对双方当事人利益的平衡考量。

而相较过错责任而言，过错推定责任更注重对弱势一方的保护。是否需要原告证明行为人具有过错是过错推定责任与过错责任原则在诉讼举证中最大的差别，而无论是故意还是过失都是行为人的主观状态。互联网环境下发生的金融侵权大多依附网络进行，具有虚拟性的特征，因而最直接可观的证据就是各种类型的电子数据，但数据背后行为人的主观状态很难展现出来，即便行为人故意为之，事后隐匿或者直接篡改证据，被侵权人也无从知晓。若通过其他司法辅助手段予以恢复势必会导致诉讼迟延，侵权后果可能会进一步扩大。

在侵犯个人金融信息中以金融机构为代表的被告往往是证据收集能力更强的一方，确立过错推定责任实际上将过错要件的举证责任分配给被告，促使证据能力收集更强的一方积极收集证据以减免自己的责任。当事人收集的证据越多越全面，越有利于发现案件的真实情况与做出公正的裁判，故将过错要件交由被告将促进揭示案件的真相，以确保实体正义。

三、程序支线：减轻证明义务的缘由及限度

举证责任的倒置以及减轻证明义务被视为是减轻举证责任的两大主要途径。侵犯个人金融信息诉讼中双方举证能力的不对等，导致弱势一方承担较重的举证责任，同时现行举证责任的分配规则难以解决证据偏在的问题。结合该类诉讼的特性，选择证明义务减轻比举证责任倒置更具有合理性。

（一）法律要件说下举证责任分配之不足

我国《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第91条确立了我国举证责任分配的基本规范：第一，主张法律关系存在的当事人，应当对产生该法律关系的基本事实承担举证证明责任；第二，主张法律关系变更、消灭或者权利受到妨害的当事人，应当对法律关系的变更、消灭或者权利受到妨害的基本事实承担举证证明责任。该规范基于罗森贝克的法律要件说而确立，也继承了法律要件说的固有缺陷：“拘泥于法律条文对权利规定的形式要件上，而无法顾及硬性责任配置能否完全体现法律对公平或权利救济上的价值因素”［12］。罗森贝克的规范说在规范解释方法上以文义解释为主，建立在德国的立法者已经充分考虑了证明责任的基础之上，这就为仅通过文义就对权利发生规范和权利妨碍规范进行识别和区分创造了前提［13］。但我国实体法在制定时很少考虑证明责任的分配问题。对此，有学者指出，当罗森贝克的规范说理论被用于未考虑证明责任问题的实体法规范时，就会导致不合理的证明责任分配。对此的解决之道是，克服规范解释方法论上仅限于文义解释的局限，引入以规范目的为导向的体系解释方法，重新解读法条之间的意义关联，以确定法规范应然的“请求原因一抗辩一再抗辩”要件［14］。这一解释方法对于法官的审理技术有着较高的要求，实践中更多出现的是法官依据自由裁量权分配对于某些事实的举证责任，尽管在学理上有诸多可以斟酌之处，但这一现象也印证了影响举证责任分配的原因不应该是单一的，距离证据的远近、证据收集的能力和方法、实体法上的政策考量、盖然性标准、举证妨碍，以及待证事实本身等都将影响举证责任的分配。①关于影响举证责任分配的因素，不同的学者主张不同，根据案件类型的不同应该对因素有所取舍，故本文列举了对于侵权隐私权的证明责任分配影响最大的要素。具体参见毕玉谦：《举证责任分配体系之构建》，载于《法学研究》1999年第2期，第49-55页。

（二）证据偏在问题普遍存在

基于个人金融信息的特殊性，适用过错推定责任，实际上将过错要件的证据提出义务分配给被告，促进了证据的揭示以及对实体正义的维护。但在过错要件之外，其余三个侵权要件的证明对被告来讲也存在一定的困难，这是因为证据偏在问题在侵犯个人金融信息诉讼中广泛存在。证据偏在几乎是现代型诉讼的标志，是指诉讼中当事人因与证据的物理距离不同从而导致双方当事人在获取证据的能力上存在差距而使得其中某一方获得证据利益的现象，其并不影响诉讼终结时客观证明责任的分配。金融服务的提供者作为个人金融信息的收集、存储、利用、保存者，自然对因各项金融服务而产生的证据具有更近的物理距离，无论是举证还是隐匿证据都更加容易获得相应的证据利益。诚然，并非存在举证困难就要减轻或者免除该方当事人的举证责任，但针对证据偏在的案件调整举证责任的分配无疑解决了当事人不掌握必要证据又欠缺证据搜查手段的证明困难，是一种对症下药的处理方式［15］103。

（三）侵犯个人金融信息不宜“倒置”举证责任

1.支持举证责任倒置之观点

为了弱化证据偏在的不利影响，举证责任倒置常常被作为解决的主要途径之一，相比较证明义务减轻而言，倒置举证责任更为严格也更具有效率。举证责任倒置本身指的是将举证对某事实证明的责任分配给对此事实并不负有证明责任的一方，若其举证不能，将承担诉讼上的不利后果即败诉的风险。有观点认为，被侵犯个人信息或隐私权的当事人相较于被告而言证据收集能力不足、证据收集方法受限，应当参考域外经验将部分要件的举证责任倒置［16］。还有学者从立法的价值取向、行为的可责性等角度主张将除去损害后果之外的侵权要件平均分配给金融机构，并主张降低证明标准以平衡金融机构的权责［17］。

2.实体法规则缺失

真正的证明责任倒置是与实体法上的归责原则相对应的［15］99，英美等国在适用中，甚至欧盟《通用数据保护条例》（GDPR，General Data Protection Regulation）②《通用数据保护条例》，主要为欧盟成员国所用，其第82条规定：因违反本条例而受到物质上的或非物质上的损害的任何人，都享有从控制者或处理者处获得赔偿的权利；涉及数据处理的任何控制者对因进行违反本条例的数据处理而导致的损害负有赔偿责任，而处理者仅在没有遵守本条例具体指示给处理者的义务时，或者其行为已经完全脱离或违背控制者的合法指令时才对因数据处理产生的损害负有赔偿责任；数据控制者或处理者若能证明无论如何其都不应对引发损害的事件负责时，则可免除其赔偿责任。之所以能够将部分举证责任倒置是因为其在实体法中对归责原则做出了明确的规定。③以德国为例，德国在实体侵权要件设计中对过错要件采用过错推定方式。而对于违法行为要件、损害事实要件，德国在个人信息保护上采用统一立法模式，制定《联邦个人数据保护法》，赋予信息主体要求数据处理者提供与之相关信息处理内容的权利。参见谢远扬：《信息论视角下个人信息的价值——兼对隐私权保护模式的检讨》，载于《清华法学》2015年第3期，第103页。因而，我国采用将部分按照法律要件说分配给原告的要件分配给被告，以此减轻一方当事人的举证负担，这只是属于对举证责任的特殊分配，而非“举证责任倒置”。前述观点固然是出于加强对于被侵权人保护的考量，但值得商榷。原因在于我国尚无确切的实体法确认该侵权行为的过错推定原则，还谈不上举证责任倒置。纵观世界各国，为了保障程序公正与实体公正，平衡多方利益，在将一侵权行为列为特殊侵权行为从而适用过错推定或非过错责任时都十分慎重，必须以明确的实体法加以确认，否则将可能造成诉讼当事人之间地位不平等［15］99。

3.个人金融信息公共性的影响

在医疗损害纠纷中，“证明责任之所在即败诉之所在”［15］102被广泛承认，足见证明责任对实际权责判断的影响之大。换言之，倒置举证责任，则意味着败诉风险的转移，这与个人金融信息的公共性存在抵牾。个人金融信息的公共性就好比硬币的另一面，个人在享受其信息被保护的同时也要基于公共利益对于其权利进行部分让渡。金融业经营者出于提升客户服务、防范金融风险、法律风险，以及创造新的金融业态和市场等需要收集并合理与第三方共享个人金融信息［18］。因此，若一味将举证责任转移至金融服务机构，将打破信息保护与共享之间的平衡，个人信息主体可能隐匿负面的个人金融信息，加剧交易双方的信息不对称，影响正常的交易秩序。

（四）证明义务减轻的路径

1.证明义务减轻的多种视角

证明义务减轻相对于直接倒置举证责任而言程度更为缓和，也更适应侵犯个人金融信息诉讼的需要。证明义务减轻的途径多种多样，早期的学者通过将民事诉讼基本原则与证明义务的减轻相联系，提出利用经验法则、诚实信用法则或证明标准的降低等原理，经由法官自由裁量减轻弱势一方当事人的证明义务。①相关观点详见毕玉谦《举证责任分配体系之构建》，载于《法学研究》1999年第2期，59-60页。这样的宏观路径符合民事诉讼的发展精神但在实践中适用比较困难，也因此各地“同案不同判”的现象时有发生。②参见广东省广州市中级人民法院民事判决书，（2017）粤71民终11号；江苏省南京市中级人民法院民事判决书，（2016）苏01民终3947号。虽然与上文庞某某案类似，但法院基于原告无法证明信息泄露环节的唯一性，公安也未破案，且被告已经尽到了必要的提醒和告知义务，进而未能支持原告的主张。近年来，学者将研究的目光转向借鉴国外制度，使得证明义务减轻更具可操作性。例如，借鉴摸索证明、证明妨碍制度以及证据开示制度等，并注意到在我国尚未建立证据搜查保障制度的背景之下，应当将证据偏在作为分配举证责任的重要考虑因素。在具体制度设计上，则有研究以2019年《最高人民法院关于民事诉讼证据的若干规定》出台为契机，提出扩大文书调查命令的适用范围和主体，将电子数据纳入书证调查范围［19］。这在当下是具有可操作性的，因为“无纸化”已经渗透到人们生活的诸多领域，在收集与保存方式得当的情况下，调查电子数据与调查书证并无实质上的区别，但将第三人纳入文书提出命令的主体范围则有调查范围过大之嫌疑。因为不同于当事人申请人民法院调查证据，书证提出命令制度对于申请人的重要意义在于，当对方当事人无正当理由拒绝时，法院可以认定事实的效力，在一定程度上这也代表着法官将该事实的证据提供责任在双方当事人之间分配，并可能直接影响后续的裁判结果。而第三人若无正当理由拒绝提供证据，其不利后果应当由谁承担？

2.结合时代背景的类案考量

上述多种视角，在减轻证明义务上各有优点，但也表现出针对性不足的共性。在环境侵权诉讼中，侧重应用“疫因学”理论具有较强的针对性；而在医疗损害侵权中，英国的“事实说明过失”原则得到广泛的适用，德国对此则多用表见证明理论。这些理论有的是利用环境侵权背后的自然科学规律，有的是通过判例累积得以确立，还有的是通过经验法则推演得之，但都结合每类案情的特点，这样才能够避免证明责任减轻被滥用。

在互联网环境下的侵犯个人金融信息诉讼中，互联网作为大背景是导致此类案件不同于过去的金融信息侵权案件的主要缘由。在互联网环境下，侵权案件存在的共性就虚拟背景下行为主体的隐匿、行为的隐秘性导致的取证存证的困难，以及因此造成的诉讼迟延与损害结果被进一步扩大。因此，可以从互联网的优势出发，采用电子证据公证、在线电子证据保全等措施第一时间固定证据，防止已知的证据被销毁；对于不在被侵权人控制之下的证据，可以进一步拓宽法院依职权调查证据的范围、采用律师调查令等制度保障被侵权人的证据搜查权；而对于不完整或专业性较强的证据则可以借鉴知识产权诉讼中的“技术调查官”制度，帮助法官进行认证。

四、结语

个人金融信息保护无论从实体上还是程序上都还有很漫长的路要走，“举证难”的破解仅仅意味着金融消费者在诉讼中能够平等地维护自身权益，而并不能减少纠纷的产生。除了运用法律的武器进行事后维权以外，事前的预防机制显得尤其重要，各个主体都应当承担其责任：金融服务提供者应该严守行业规范，强化对工作人员的行业道德培养，同时投入足够的资金避免系统障碍引发的不测；金融行业监管者在制定条例时要更注重时效性和可操作性，要将监管责任落实，做中立的吹哨人；金融服务消费者也要注意甄别各类金融服务的性质，维持良好的个人资信同时审慎地利用法律所赋予的保护权利。只有通过各方共同努力，金融服务业才能迎着互联网的浪潮实现长足发展。