田野，张耀文

(天津大学法学院，天津，300072)

在信息时代，个人信息侵权现象愈演愈烈，而在侵权责任的认定中，因果关系证明难成为阻碍受害人获得救济的一个瓶颈。在法律思维和法律方法中，因果性占据着十分重要的地位[1]。在侵权法上，因果关系更是举足轻重的责任构成要件。根据“谁主张谁举证”的证明规则，应由受害人负担侵权因果关系的证明责任。但是在个人信息侵权这一特定领域内，受制于知识和信息壁垒等因素，因果关系的证明存在严重困境。特别是在信息泄露类案件中，证明因果关系尤为困难。《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)第69 条规定：“处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。”作为个人信息侵权的一般条款，该条未对“造成损害”所指的因果关系如何判断作进一步的详细规定。在个人信息侵权案件中如何证明因果关系，成为理论界和实务界关注的焦点和难点问题，观点见仁见智。打破这一困境的路在何方，尚待进一步的探索。

一、个人信息侵权中因果关系的证明困境

民事诉讼奉行“谁主张谁举证”的证明责任分配规则，然而，在将该一般规则适用于个人信息侵权案件时，面临重重困境。

(一)受害人证明能力不足

在网络2.0 时代，由于信息传递渠道多元化以及科技黑箱的广泛利用，个人信息侵权案件的复杂性与日俱增。一方面，新兴传递媒介迥异于传统载体，扩展的信息流增加了受害人的调查难度。在以微信为代表的即时通讯工具、以抖音为代表的新型社交媒体和5G 高速网络共同搭建的新场景下，信息传递呈现综合化、多样化的特征。新场景下“用户生成内容”(User-Generated Content，UGC)的理念被推广和实践，随之而生的大量自媒体亦助推了信息传递的多样化，令人眼花缭乱的信息传递媒介最终使得信息流向不明。另一方面，在信息跟踪、收集、储存、传递、分析、转移等过程中，科技黑箱被广泛用来处理信息，有时连专业人员也无法解释其运作模式[2]，信息怎样被处理、何时何地被泄露成谜。

在日趋复杂的个人信息侵权案件中，信息主体常因难以证明哪一处理者的信息泄露行为致其受损而遭败诉。例如，在谢某与苏宁易购公司网络侵权责任纠纷案①(以下简称谢某案)中，原告谢某于2015年7月9日在购物网站“苏宁易购”购买插座，20日收到由中通快递配送的货物。8月23日，原告接到自称“苏宁客服”和“银行客服”打来的电话并被诈骗14 826 元。法院认为，诈骗者可以通过卖家、快递公司、苏宁被授权员工、木马程序等获取涉案个人信息，原告无法证明何方被告的行为造成其损害，因此承担举证不能的不利后果。又如在庞某某与趣拿公司隐私权纠纷案②(以下简称庞某某案)中，原告庞某某于2014年10月11日委托鲁某在“去哪儿网”平台购买14日的东航机票，机票代理商为星旅公司。13日庞某某收到航班取消的诈骗信息，14日庞某某又先后收到东航航班延误和取消的信息。一审法院认为，原告无证据证明被告趣拿公司和东航泄露了原告的手机号码和机票信息，因此应承担举证不能的败诉后果。前述两案中，受害人败诉的主要原因皆是证明能力不足。

在个人信息侵权案件中，受害人只有在赛博空间中深潜，调查信息被收集和处理的具体过程，才能证明自身权益如何被侵害。显然，这要求受害人具有不俗的证明能力。而企业作为主要的信息处理者，一手掌控算法运作，并熟知信息传递的详细过程，更有能力证明信息如何被处理、在哪个环节被泄露。再者，受害人的证明成本高昂。受害人作为普通个体，在证明能力方面无法与专业处理信息的企业匹敌，证明所需的时间和金钱成本也远超其可负担的限度。相较而言，由于信息传递所涉及的经济活动大多是由企业而非个人完成的[3]，因此企业的证明能力更佳，所需要的证明成本也更低。

(二)因果关系证明标准失范

我国民事审判通常要求举证方的证据对案件事实的证明达到高度盖然性[4]。《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》(以下简称《民事诉讼解释》)第108 条第1 款规定：“对负有举证证明责任的当事人提供的证据，人民法院经审查并结合相关事实，确信待证事实的存在具有高度可能性的，应当认定该事实存在。”该款明确了民事诉讼的“高度盖然性”证明标准，按照该标准，受害人必须证明被告的信息泄露行为高度可能导致损害。例如，在钟某某与成都申通公司财产损害纠纷案③(以下简称钟某某案)中，原告钟某某的快递由申通公司于2018年12月2—5日承运，原告在6日领取时发现包裹已经丢失，遂申请理赔，9日收到自称是理赔客服的诈骗电话，被骗97 268 元。法院认为，虽然快递丢失与诈骗发生的时间非常接近，但原告提供的证据不足以证明诈骗分子是从被告处知晓原告信息的，因此被告的行为与原告所受损害并无相当因果关系。“不足以证明”的表述表明，法院认定因果关系时采用了高度盖然性标准。

然而，在下面两起颇具代表性的航空信息泄露致诈骗案中，法院所采用的因果关系证明标准与钟某某案殊异，并未采用高度盖然性标准。比如申某与支付宝公司、携程公司等侵权责任纠纷案④(以下简称申某案)。申某于2017年8月9日通过携程公司APP 订购了两张东航机票，次日收到航班取消的诈骗短信并被骗99 976 元。法院认为，原告在证据搜集和举证能力上处于弱势地位，结合涉案个人信息被短时间泄露等时空背景条件，携程公司作为第一手完整信息保管者，存在泄露申某个人信息的“高度可能”。再如付某某与三快信息公司网络侵权责任纠纷案⑤(以下简称付某某案)。付某某于2018年7月27日委托梁某通过美团APP 购买30日的东航机票，29日付某某收到诈骗信息并被骗22 310 元。法院认为，虽然无法确定购票信息一定由被告泄露，但由于购票与诈骗时间联系紧密且原告举证能力有限，可认定原告已完成涉案信息由被告泄露的证明责任。根据民事举证高度盖然性标准，信息泄露行为与诈骗损害结果具有“间接因果关系”。笔者认为，根据案件事实与举证情况，这里的两原告与钟某某关于因果关系的证明力度其实并无二致，均难言达到了高度盖然性。不同之处在于，法院在这两起案件中谈及原告举证能力弱、涉案时间相邻等背景因素时，坚持认为受害人证明的因果关系具有“高度可能”，符合“高度盖然性标准”。然而，在高度可能概率下成立的却不是直接因果关系而是所谓的“间接因果关系”，这种前后矛盾的表述凸显了因果关系证明标准失范的问题。

从诉讼法角度来看，因果关系证明标准失范与《民事诉讼解释》和《最高人民法院关于民事诉讼证据的若干规定》(以下简称《民事证据规定》)这两部司法解释的长期变动有关，证明标准大致经历了从“事实清楚，证据确实、充分”到“明显证据优势”再到“高度盖然性”的演变过程。此外，学界对影响证明标准确立的客观事实与法律事实之争久未停歇，也导致对证明标准的认识未能统一[5]。因果关系证明标准失范固然有立法和学说的原因，但主要是涉案法院未注意到证明标准的体系性。2015年《民事证据规定》颁布后，官方明确证明标准内部具有不同层次，应依据证明对象和待证事实采用不同的盖然性要求[6]，而证明标准究竟应如何划分层次，则语焉不详。有学者[7]提出我国证明标准的层次应由高到低划分为：①排除合理怀疑；②明显优势；③优势证据；④或然为真。该种观点将证明标准体系化且富有层次，颇有见地。但考虑到我国立法已经将民事诉讼证明标准之一明确规定为高度盖然性[6]，且民事诉讼不像刑事诉讼要求严苛的证据客观真实性，因此，将民事诉讼证明标准二分为高度盖然性和合理盖然性更佳。在个人信息侵权案件中，两造的证明能力悬殊，加之案情的复杂性，导致了受害人的客观证明障碍。由于这种障碍不同于双方证据能力势均力敌导致的主观证明障碍，应根据具体场景，选择适用不同于高度盖然性的证明标准，借助证明标准的体系功能倾斜保护受害人。

综上可见，个人信息侵权案件的要素及场景多样，因果关系证明难度极高[8−9]。在申某案、付某某案中，法院实际上放弃了高度盖然性的证明标准，合理降低了受害人的证明标准，在一定程度上维护了受害人的权益，值得肯定。但是，法院未放弃高度盖然性标准的表述，表明对盖然性标准的体系认识不清。证明能力不足和证明标准失范的困境，实际上阻断了受害人获取法律救济的道路，可能导致企业主动违背知情同意原则，甚至助推企业形成信息泄露的激励机制。化解因果关系的证明难题，势必要深入检讨因果关系和相应的证明责任配置理论。

二、破解个人信息侵权因果关系证明困境的现有主张

修订前的《民事证据规定》第7 条规定，在法律没有具体规定且依该规定及其他司法解释无法确定举证责任由谁承担时，人民法院可以根据公平原则和诚实信用原则，综合当事人举证能力等因素确定举证责任的承担。遗憾的是，2019年修订后的《民事证据规定》删掉了该条款，当下法院若以自由裁量方式配置证明责任，则可能欠缺明确的法律依据。谁主张谁举证规则下，个人信息侵权的因果关系证明存在不小的难度，学界为此提出了各种各样的解困方案，主要有如下几种。

(一)条件说

此说认为，认定个人信息侵权的因果关系宜以是否存在条件关系为据，当信息泄露行为与损害只存在条件关系时，任何环节的涉案主体均可被追诉，据此可最大限度地保护受害人的信息权益[10]。在因果关系理论发展的长河之中，首先出现的是认定事实因果关系(责任成立因果关系)的条件理论，随后条件理论与认定法律因果关系(责任范围因果关系)的相当性理论汇流，共同构成相当因果关系理论。申言之，条件说仅认定事实因果关系而放弃认定法律因果关系，以此降低受害人获得救济的门槛，克服受害者举证能力不足的困难，因而颇具诱惑力。按照该说的思路，受害人得以尽可能多地追诉潜在侵权人，从而获得救济。但是，该说自提出后受到不少非议，难以付诸司法实践，主要原因如下：第一，低估了条件关系的证明难度。在个人信息侵权案件中，原告如无法举证否认没有原告的行为也可能发生侵害，那么行为与侵害就不具备条件关系。证明条件关系其实具有不小的难度，如果不能配套设置合理的证明标准，那么运用该说也无法很好地保护被害人。第二，“条件”本身具有较大的解释空间，容易导致因果关系链条的过分延伸。条件说“若无、则不”(but for)的检验方式通常只是认定责任成立因果关系的方式，此外需要配合相当性认定是否成立责任范围因果关系，才能实现被害人是否能够获赔的价值性判断。申言之，采条件说认定因果关系，还有破坏侵权法基本构造、突破侵权法主流思考模式的风险。第三，如无法合理调整原告关于因果关系的证明标准，为了尽可能地证明行为与侵害间存在条件关系，只能无奈地起诉更多可能的侵害人，作为信息收集者、携带者、处理者的个人和企业都可能成为潜在的被告。较低的诉讼门槛将使得原被告均溺于诉累，承担不小的涉诉成本，阻滞信息的流通和利用。第四，计算机病毒、黑客的网络袭击等不寻常因素介入条件关系时，是否会对因果关系的认定产生影响，还需要结合安全保障义务及避风港原则等进行综合评估。

(二)类推说

此说认为，在多个处理人场合应当借鉴比较法上的经验，如当事人采用大数据技术时，法院应类推适用《中华人民共和国民法典》(以下简称《民法典》)第1170 条共同危险行为规则，减轻被侵权人的因果关系证明责任[11]。该说相比条件说更具合理性，理论上避免了条件说证明难度畸高、“条件”要件解释空间过宽等缺陷，借助类推相对完备的共同危险行为规则，在司法实践中易于实现降低受害人因果关系证明难度的目的。但进一步思考后发现，个人信息侵权中的多个处理人通常既没有“共同行为”，也不具备“危险性”，将该规则类推适用于个人信息侵权案件存在不少要件障碍。第一，共同危险行为规则的行为要件是“二人以上实施危及他人人身、财产安全的行为”，按照该规则，原告应当证明个人信息侵权案件中的各被告在处理个人信息时都存在危及人身、财产的行为。但是，原告很难确定哪些企业处理了自己的信息，即使确定了具有处理行为的企业，也无法判明它们是否实施了危及人身、财产的处理行为。例如，庞某某案、付某某案与申某案中的原告起诉了很多可能的信息处理人，但是法院认为无一原告能证明被告确实实施了危险行为。如果原告无法证明这一基本前提，类推适用共同危险行为就没有了正当性基础。此外，在个人信息侵权案件中，多被告共同实施泄露个人信息行为的情况其实十分罕见。第二，处理信息的行为很难被解释为具有危险性。有学者提出，处理信息的行为“极有可能会给自然人带来各种前所未有的侵害自然人既有人身、财产权益以及损害人格尊严和人格自由的危险”[12]，但是，这种危险性与共同危险行为规则所要求的危险程度相差甚远。在共同危险行为案件中，法律之所以给予原告因果关系推定的举证优待，一个重要的理由是行为本身具有“虽无意、有可能、无定向”⑥[13]的危险性，即行为人主观上虽然没有共同故意和单独故意，但均存在疏于注意的共同过失，客观上具有“导致人身、财产损害的高度可能性”[14]危险。此外，共同危险行为要求行为人无意思联络，但多数场景中亦不排除各处理人有意思联络的情形，如此则无类推共同危险行为制度的必要。

还有主张类推说的人认为，共同危险行为的理论基础尚有争辩的余地，提出原告受到举证优待的原因在于多个行为人的行为使得被害人无法分辨谁是具体侵权者，造成了择一的因果关系难题，行为人的共同危险行为产生了所谓的证据损害现象。由于信息处理的技术、过程过于复杂，本身就是对于证据的损害，因此可以类推适用共同危险行为到多个信息处理人场景中[15]。不可否认，共同危险行为确实造成了所谓的证据损害现象，但是，共同危险行为的理论基础绝非止于此，证据损害只是类推共同危险行为规则的必要条件，远远不能作为充分且必要条件。如果仅因被告损害了证据就要承担连带侵权责任，那么会导致责任泛化。《民法典》侵权责任编中特殊优待原告因果关系举证责任的远不止共同危险行为规则，以第1254 条高空抛物规则为例，由于高层住户居高临下共同具有对危险的掌控力，实际上也使得被害人无法发现谁是侵害人，存在一定程度上的证据损害现象，但该条并未对高层住户施加连带侵权责任。简言之，证据损害现象虽能充实共同危险行为的理论基础，但无法突破共同危险行为的既有构造。

总之，由于个人信息侵权的行为及危险性评价与共同危险行为规则相去甚远，证据损害现象也并非类推共同危险行为的充分和必要条件，类推说难以适用。

(三)相当因果关系说

此说认为，只需固守传统的相当因果关系理论，面对可能的多个侵权主体，追责直接的信息侵权人而不必追责信息泄露者[16]。该观点坚持司法实践中盛行的相当因果关系理论，不主张推倒重来式的理论变革，笔者对此深表赞同。在个人信息侵权中，因果关系认定存在的诸多困境并非源于法理的滞后，而是由于赛博空间存在难以解释的科技黑箱、多元化的信息媒介以及信息处理人过多等因素。这些因素只是降低了受害人证明因果关系的可能性，传统的相当因果关系理论并未因此失灵。如能配置合理的证明标准，则相当因果关系说可兼备条件说和类推说的优点。

19世纪80年代，相当因果关系理论出现并被应用于刑事案件之中。由于当时盛行于德国刑法学界的条件理论无法合理限制刑事责任范围，德国学者 Johannes von Kries 以客观可能性(Objektive Möglichkeit)概念为核心，提出了相当因果关系理论[17]。其基本内涵是，如果被告的行为极大增加了损害发生的客观可能性，则被告的行为与损害之间具有因果关系。该理论出现后迅速为德国法院所接受，并被拓展应用到民事侵权领域。德国帝国最高法院认为，如果某事实一般性地提高了特定后果发生的客观可能性，则相当关系成立⑦。联邦最高法院认为，某事实在通常情形下引发某种后果，则该事实与后果具有相当关系⑧。可见，相当因果关系说在诞生之初就优于条件说，与英美法上的近因原则(proximate causation)都强调导致损害发生的行为的实质作用[18]，不会将过远的因果关系链条纳入考量。20世纪90年代以后，相当因果关系理论逐渐为我国学者引进和推广。由于当时奉行的必然因果关系说混淆了法律因果关系和哲学因果关系，受害人的举证被要求达到必然的程度，导致受害人难以获得救济。对此，梁慧星教授提出，“相当因果关系理论不仅是现实可行的，而且符合法律维护社会公平正义之精神”[19]。王利明教授也认为该理论具有很多优点，不像必然因果关系说一样要求受害人对因果关系的证明达到十分精确的程度，不仅能减轻受害人的举证负担，同时也能给予法官根据案情、法律规定以及常识等进行自由裁量的空间[20]。在司法实践中，包括最高人民法院在内的各级法院接受了相当因果关系理论，并积累了较为成熟的判断经验[21]。相较于类推说，相当因果关系说显然更符合我国司法实践长期以来形成的习惯。

上述几种观点对于破解个人信息侵权中的因果关系证明困境皆有一定价值，不过比较之下，相当因果关系说的效果最优。应当注意的是，这些理论彼此不是完全割裂对立的，而是相互交融的。例如，在相当因果关系理论的发展史上，条件说已经被消化并吸收进去，用于事实因果关系部分的判断。类推说虽然不能直接纳入相当因果关系，但其中包含的适度降低证明责任的思想，对于涉及多个信息处理者的因果关系证明标准的适用仍具有迂回的启示意义。

三、相当因果关系适用于个人信息侵权的新考量

在侵权法上因果关系理论多如牛毛，不过在民法学界，相当因果关系可谓认可度最高的主流学说，这一理论也被我国法院在案件裁判中广泛采纳[22]。相当因果关系理论对于个人信息侵权案件同样适用，只是由于个人信息侵权案件的特殊性，需对相当因果关系的个性化适用加以特别检视。

(一)区分条件关系与相当性

相当因果关系由“条件关系”与“相当性”两部分构成，通过“若无、则不”公式判断行为与损害是否有条件关系，如有，则继续运用“有此行为，通常足以生此种损害”的公式认定是否具有相当性。如果同时具备两者，则认为行为与损害有相当因果关系。在证明责任上，按照我国的通说和当下司法实践的主流做法(如表1、2 所示)，应当区分相当因果关系中条件关系和相当性的证明责任，由受害人原则上承担条件关系的举证责任，并由加害人承担在客观认定标准下不存在相当性的证明责任[21]。由此可见，受害人虽无须承担相当性的证明责任，但仍应证明难度颇高的条件关系存在。这是否意味着相当因果关系及其证明责任配置无力帮助受害人解决个人信息侵权的证明难题？答案是否定的。

(二)条件关系认定应考虑合理盖然性标准

所谓盖然性，指的是在诉讼过程中，证据无法充分认定事实的情况下所采用的认识手段。当盖然性达到一定标准时，通过“证据之镜”认定有可能而不必然的案件事实成立。“如无、则不”是判断条件关系的基本公式，受害人通常需要证明受害事实具有高度盖然性才可获得救济。但是，随着大数据技术以及人工智能的发展，个人信息侵权案件频发，高度盖然性标准使得救济之路充满坎坷。有学者指出，未来中国民事诉讼证明标准体系的作业应主要指向“降低”[23]，在物联网等个人信息侵权背景下，因果关系的证明标准应当扩展[24]。根据具体案情和经验法则，当盖然性证明达到合理程度时，也可认定案件事实成立[25]。所谓“合理”，应当低于“高度”，按照该标准，原告只要初步证明损害与侵权行为可能具有条件关系，即可完成证明责任。

条件关系在大陆法上被归属于事实要件(Tatbestand)，在英美法上类似的概念被称为事实上因果关系(factual causation)，它的认定似乎是一种机械、自然、脱离价值判断的纯粹事实过程，然而，有学者指出，径直以事实上因果关系称之是有疑问的[26]。也就是说，条件关系的认定其实也包含着价值判断。在个人信息保护领域，这种价值判断就是条件关系的认定规则是否能够平衡个人信息保护和利用的关系。为了实现这种平衡，我国司法实践有时采合理盖然性标准认定条件关系。在庞某某案、申某案与付某某案中，法院降低了原告对条件关系的证明标准，使原告得到救济(如表1所示)。在庞某某案中，法院解释诉讼中的证明活动通常是一种受主客观条件限制的认识活动，而并非无止境的绝对求真过程。由于庞某某的举证能力无法与趣拿和东航公司匹敌，因此降低了庞某某的证明标准，认可庞某某提出的因果关系事实。新西兰的Taylor v.Orcon案⑨中，法院认为条件关系的判断标准应当是宽泛而并非固定的，由于自动决策和人工智能，放松条件关系的认定标准是合理的[27]。采合理盖然性标准认定条件关系的做法，在比较法上亦不乏例证。德国民事诉讼中的表见证据理论(Anscheinsbeweis)通常被用来认定存在因果 关系，这一理论虽缺乏明确的法律定义，但有 观点认为表见证据属于证明标准范畴，是采用合理的盖然性标准的一种方法[28]。在英美法国家，存在类似的降低原告证明标准的事实自证规则(res ipsa loquitur)。在某些情况下，即使原告没有被告行为的直接证据，只要存在事件发生的事实，即可以推定该案已经有表面证据(prima facie evidence)，并表明被告存在过失侵权。

表1 典型案例中盖然性标准的适用

实际上，由于因果关系通常涉及科技、取证难度等问题，为了减轻受害人的举证责任，在食品、药品、卫生和医疗等特殊侵权领域，我国立法及相关司法解释早已规定了合理盖然性标准。以食品、药品侵权为例，《最高人民法院关于审理食品药品纠纷案件适用法律若干问题的规定》第5 条规定：“消费者举证证明因食用食品或者使用药品受到损害，初步证明损害与食用食品或者使用药品存在因果关系。”按照谁主张谁举证的证明规则，消费者证明所受损害相对容易，但消费者很难证明是被告生产的食品或者药品造成了损害，于是该规定认为消费者只需“初步证明”因果关系。何谓“初步证明”？司法解释的起草者认为，就是采用盖然性学说，只要受害者拿出了购买该不安全食品、药品的初步证据，就可证明两者之间有因果关系[29]。这里的盖然性显然是合理盖然性标准。起草者解释道，之所以如此规定，是因为食品、药品侵权具有致害源头多和侵权周期长两方面的典型特征。一方面，受害者受损前往往食用了多种食品、药品，导致很难判断被告人的食品、药品是否与损害有因果关系；另一方面，食品、药品侵权具有长期性和隐蔽性，相关证据难以找到。不难看出，个人信息侵权与食品、药品侵权是类似的特殊侵权行为，受害人证明因果关系时也面临着致害人多、侵权周期长等问题。

个人信息侵权中，出于平衡个人信息保护和利用关系的价值判断，不应采用因果关系举证责任倒置的做法。在其他特殊侵权规定中，为了减轻受害人的证明责任，有的将因果关系的举证责任倒置给被告，例如《民法典》第1230 条规定：“因污染环境、破坏生态发生纠纷，行为人应当就其行为与损害之间不存在因果关系承担举证责任。”其背后机理在于，环境侵权潜伏期长、地域范围广，涉及地理、化学、气象、水文等综合知识，还经常出现多因一果的情况，广义上属于高度危险作业[30]。个人信息侵权似乎也有类似机理，故而有学者提出，在个人信息侵权案件中，应当将证明责任转换给造成不确定因果关系的被告[31]，被告负担因果关系不存在的主要证明责任，证明自己没有泄露致害的高度可能性[32]。如此分配证明责任，诚然有助于受害人完成举证，倾斜保护受害人利益，却极大地提高了企业的证明难度，忽视了企业的信息利用需求，可能给企业带来过高的诉累和经济成本。此外，个人信息侵权通常不具备环境侵权等特殊侵权的危害性与特殊性，因此也就难以将因果关系举证责任倒置的特别规定移植到个人信息侵权之上。

当下立法及司法解释还没有在个人信息侵权领域规定合理盖然性标准，有学者认为，个人信息侵权中因果关系的证明比较复杂，应当作出特殊规定[12]，笔者对此深表赞同。《民法典》人格权编和侵权编分离为体系解释提供了可能，在因果关系的选择和证明责任配置方面，包含个人信息保护的人格权编可以不同于侵权责任编的一般规定。合理的盖然性标准符合个人信息保护的宗旨，有利于实现人格尊严和自由，同时避免了因果关系举证责任倒置可能阻碍信息产业发展的弊端。因此，在未来的个人信息侵权相关立法和司法解释中，应当将某些场景中因果关系的证明标准规定为合理盖然性标准。

(三)相当性认定应采高度盖然性标准

相当性认定属法律因果关系的判断。相当性的判断公式是，如果有此行为，通常足生损害，则行为与损害存在相当性。欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)第82 条持相同立场，个人信息侵权行为应当与损害的发生具有充足的近因关系[33]。相当性的举证责任由被告负担，证明条件关系不具相当性。在个人信息侵权案件中，被告可以通过多种方式证明不存在相当性(如表2所示)。比如，被告可证明已采取防止信息泄露的安全措施，以此表明不存在侵权行为。被告还可证明第三方泄露原告个人信息的行为造成了损害，以此表明侵权行为者实则另有他人。在方某某诉北京金色世纪商旅网络科技股份有限公司、中国东方航空股份有限公司合同纠纷案⑩中(以下简称方某某案)，被告东方航空公司对不存在相当性的证明堪称典范。东航通过提供符合信息安全管理体系ISO/IEC27001、GB/T22080—2016 标准的认证书，以及上海计算机软件评测重点实验室根据GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》对东航系统进行的等级测评合格报告等证据，从东航内部制度体系和运作模式、外部商业合作模式以及中立第三方的权威评估等三个方面“自证清白”，表明自己的信息处理行为与损害不存在相当性[34]。

表2 典型案例中相当性的证明

应当注意的是，相当性的证明不仅是一种技术性的认定过程，更是一种实现法律政策的方式，包含着损害赔偿归责的价值判断。由于被告通常是证明能力强大的企业，其相当性的判断标准不应等同于条件关系的判断标准，而应以高度盖然性而非合理盖然性为标准。此外，还应当采客观标准，以行为时的事实和行为后一般人可能预见之事实为基础，而不以被告行为时主观认识的事实为基础。若被告能够充分证明行为与损害高度可能不存在相当性，并经法院认可因果关系要件不成立，则被告抗辩成功且无需承担侵权责任；否则，被告即要承担举证不力的责任后果。

综上所述，采用高度盖然性标准认定相当性，特定场景下采用合理盖然性标准认定条件关系，优于举证责任倒置。接下来要讨论的是，个人信息侵权中如何具体分配证明责任？采用合理盖然性标准认定条件关系的要素和场景是什么？

四、个人信息侵权中相当因果关系的个性化适用

在个人信息侵权案件中，根据相当因果关系理论，应当由原告承担条件关系存在的证明责任，被告承担不存在相当性的证明责任。不过，个人信息侵权的场景不胜枚举，统一以高度盖然性为标准认定条件关系并由举证失败的一方承担不利后果，显然是不合理的。正如黑格尔所说，“概念的规定性只是定下一般的界限，在这界限内还有一些游移的弹性”[35]。如因特殊要素导致原告条件关系的证明难度不合理增加时，应将证明标准调整为合理盖然性标准。换言之，应当根据具体的要素和场景选用高度盖然性标准或合理盖然性标准。

(一)原告对条件关系的证明责任

1.一般场景采用高度盖然性标准认定条件关系

一般场景采用高度盖然性标准认定条件关系，可以限制司法的恣意裁量，符合《民事诉讼法》及《民事诉讼解释》对维护法秩序的要求。此外，在个人信息侵权案件中，并非所有受害人都面临因果关系证明困境。例如，由于信息具有时效性，信息泄露诈骗案件的显著特征是信息泄露行为与诈骗行为之间的时间间隔不长，因此在电信诈骗等一般场景中，即使采用高度盖然性证明标准，受害人如能充分结合时空条件举证，未必不能证明被告行为与所受损害存在因果关系。又如，原告即使难以找到利用泄露的个人信息的诈骗者，也可以起诉信息泄露者实现救济。因此，即使采用高度盖然性标准，受害者在一般场景下证明条件关系成立并非难事。

2.特殊场景采合理盖然性标准认定条件关系

受害人的证明难度因科技因素而不合理增加、原被告的证明能力悬殊、信息被误用导致损害的迹象已经显现，是个人信息侵权特殊场景的突出特征。之所以在特殊场景中降低原告关于条件关系的证明标准，是因为个人信息侵权案件复杂程度极高，案件证明或掺入了大数据、自动化技术等科技黑箱的要素，或加害人多是地位特殊的信息业者、公务机关，双方对虚拟网络的控制能力悬殊，掌握的信息资源差距大。这些要素导致受害人实际上处于证据链底层，两造的诉讼地位并不平等。例如，在付某某案中，三快在线科技公司、三快科技公司和三快信息科技公司是控制个人信息的高科技企业，掌握着大数据及自动化技术，较之付某某，其证明优势明显，对事实了解更清楚且举证成本极小，双方之间的能力悬殊，在这种场景中法院采用合理盖然性证明标准更为公平。这一点在Snell v.Farrell 案⑪判决中得到了体现。当原告因人工智能等方面的原因遭遇证明困境时，若其可以证明被告拥有不俗的证明能力——比如潜在证据掌握在被告手中，则法院得认定因果关系成立[36]。

个人信息侵权中一旦出现以下典型要素，法院应考虑将具体场景认定为特殊场景，采合理盖然性标准认定条件关系。

第一，存在信息误用的迹象。信息泄露后，个人因侵权所致损害具有不确定和不可预期的特征。但是，信息泄露诈骗案件通常具有规模大、集中化和受骗人数多的特点，随着时间线的推移，信息误用的迹象会逐渐显现。所谓信息误用，指的是个人信息被泄露后，可能被错用、滥用甚至恶意使用，比如被爬虫软件获取用作学术研究，甚至被恶意使用进行诈骗。信息误用的迹象，可以在一定程度上佐证行为与损害存在合理盖然性因果关系，大规模的集体诉讼即为例证。在全球瞩目的Patel v.Facebook Inc.案⑫中，脸书公司擅自处理用户上传照片并进行人脸识别，引发大规模的集体诉讼[37]。2021年1月，联邦法院正式批准了被告脸书公司与原告的和解协议，同意脸书公司向伊利诺伊州约160 万名原告每人赔偿338 美元，总额达6.5 亿美元。该案中，只有少部分受害者遭受了信息窃取和欺诈，多数受害者并未遭受实际损害，只是面临着信息泄露的潜在风险。即便如此，法院仍认定多数受害者面临的这种风险构成实质损害，与人脸信息处理行为存在因果关系。作为系列航空信息泄露案之一的庞某某案亦是如此。该案二审法院首先指出，在一审及二审期间，趣拿公司及东航多次被媒体报道泄露用户信息致用户受到诈骗，接着将已发生的类似案件作为重要参考，认为庞某某所受损害与趣拿公司及东航泄露姓名、手机号码、身份证等信息的行为存在因果关系。类似的案件还有很多，在同一平台相近时间发生的信息泄露致诈骗案件说明，信息泄露后的受害人及潜在受害人的诉求并非捕风捉影，而是有迹可循的。可见，信息误用的迹象应当作为法院采用合理盖然性标准认定条件关系的重要考量要素。

第二，信息处理使用大数据技术或自动化技术。信息网络科技特别是大数据与人工智能深刻影响了个人信息的产生、收集、处理、转移等各个方面[20]。对此，GDPR 在第2 条第1 款规定，该条例适用于全部或部分以自动方式处理个人数据的行为，以及以自动方式以外的方式处理个人数据的行为，而该等个人数据是档案系统(filing system)的一部分或拟成为档案系统的一部分。该条表明了GDPR 的规制重点，一方面是利用自动化技术处理个人数据的行为，另一方面是使用档案系统的行为，即利用大数据技术处理个人数据的行为。广义的大数据技术包括目标定义、目标数据创建、数据预处理、建模测试、解释、评估和应用等多种步骤，实际上包含着自动化技术，大数据分析常借助于算法自动分析即为例证。但是，自动化技术与狭义的大数据技术并非完全相同的两种技术，在个人信息处理中，狭义的大数据技术仅指利用网络爬虫、数据挖掘算法等技术，重在对个人源数据的大量收集和存储；自动化技术则是依赖计算机技术、算法程序、神经网络或深度自我学习替代自然人而自动处理数据的技术，重在对个人信息的自动处理，包括分析、决策、形成用户画像等。两种技术都是新型信息技术，共同之处是增加了被害人证明侵权事实及获得救济的难度。

数据是互联网时代的生产资料和重要资源[38]，通过数据的收集、分享、分析和应用，利用大数据技术和自动化技术进行数据赋能，可以便利用户的个人生活，促进企业的营销水平，提振政府的公共管理效率。然而，在数据赋能的进程中，旨在促进权益保护的大数据技术和自动化技术却赘生了歧视属性，出现功能异化[39]。一方面，技术黑箱侵犯了个人判断空间。不同于数据的自然人上传，当信息处理者使用两种技术时，受害人将受到物联网的严密监视，难以发现信息收集、处理、传递的具体步骤与细节。另一方面，两种技术侵蚀了个人的决策空间。由于公共机构改革和技术创收的推动，两种技术越来越多地被用来进行公共决策，民主决策越来越多地被公共决策取代，个人对信息知情和决策的权益愈发稀薄。当下个人的判断和决策空间受到技术的不断挤压，原告举证时难以说明信息权益何时、何地、以何种方式被侵犯，法院裁判时应考虑降低受害人的证明标准，采合理盖然性标准认定条件关系，以改善个人信息侵权案件中的举证失衡局面。

第三，信息处理者是公务机关。对于公务机关处理个人信息致害的场景，不论其是否使用大数据技术或自动化技术，都要相应降低受害人的证明标准。依据在于，私主体和公务机关根本不具有对等地位，借助于信息技术，公务机关可以轻而易举地侵犯个人信息权益。笔者认为，在相关立法和司法解释中可以增加有关因果关系证明标准的规定，以合理盖然性标准认定受害人是否达到举证要求，由公务机关承担更重的因果关系证明责任。但是，该一般情况也有例外。我国台湾地区所谓“个人资料保护法”较全面地规定了公务机关利用个人信息的合法性基础，为适用合理盖然性标准提供了参考。其第16 条规定：公务机关对个人资料之利用，除第6 条第1 项所规定资料外，应于执行法定职务必要范围内为之，并与搜集之特定目的相符：①法律明文规定；②为维护国家安全或增进公共利益所必要；③为免除当事人之生命、身体、自由或财产上之危险；④为防止他人权益之重大危害；⑤公务机关或学术研究机构基于公共利益为统计或学术研究而有必要，且资料经过提供者处理后或经搜集者依其揭露方式无从识别特定之当事人；⑥有利于当事人权益；⑦经当事人同意。该规定为豁免公务机关因果关系不利证明责任提供了指导，如有法律规定、国家安全、公共利益、免除主体紧迫危险、基于公共利益统计或研究、经过书面同意的情况，则可以豁免公务机关更重的因果关系证明责任。

第四，存在多个信息处理人的情形。在单个信息处理人场景中，如行为人非公务机关，也未使用大数据技术及自动化技术时，仍要采用高度盖然性证明标准，因为该场景中没有特殊要素加重原告条件关系的证明难度。而多个信息处理人场景则不同，多个处理人产生了一定的因果关系证据损害现象，采用合理盖然性标准更佳。虽然这种做法反向加重了其中可能并无侵权行为的处理人的举证责任，但多个信息处理人的场景毕竟增加了受害人的证明难度，受害人通常无法分辨哪个或哪些处理人导致损害的发生。为了平衡个人信息保护与利用，这种出于保护被侵权人利益的考量在感情上是合理和可接受的。

事实上，个人信息侵权的案情千变万化，信息误用的迹象、公务机关作为信息处理者、大数据及自动化技术、多个处理人等要素的列举并不能穷尽所有情形。法院应以公平正义原则为指导，根据个案是否不合理增加受害人的证明难度，判断是否为特殊场景，进而以相应的盖然性标准认定条件关系。

(二)被告承担不存在相当性的证明责任

被告如成功证明行为和损害之间不存在相当性，则可免于承担侵权赔偿责任。被告对相当性的证明责任，实质是在法律认可的范围内审查前一阶段原告证立的条件关系，排除较远的条件关系。如审查后条件关系为法律认可，则被告承担责任，反之则不必承担责任。在与前述庞某某案类似的方某某二审案中，一、二审法院均认为，被告通过提交极其严密的数据安全管理措施证据，充分证明了不存在信息安全漏洞，故被告处理个人信息的行为与原告所受损害并无相当性，从而无须承担赔偿责任。

在原告(信息主体)证明了条件关系成立后，被告(信息处理者)应对“相当性”不成立负证明责任。被告如无法证明行为和损害不存在相当性，则应承担侵权赔偿责任。以付某某案为例，原告首先证明三快科技公司作为网络运营者具有保护个人信息安全的义务，被告具有未尽到相应义务导致信息泄露的行为，随后证明自己存在涉案信息在售票渠道中被泄露的损害和因诈骗

产生了经济方面的损失，法院以合理盖然性证明标准认定该条件关系存在。继而，应当由被告证明行为与损害之间不存在相当性。被告认为，其在信息安全管理上并不存在漏洞，在将信息提供给航空公司等第三方时采取了充分的保密措施，故而被告的行为与原告的损害不存在相当性。法院认为，被告作为网络运营者、涉案信息采集者以及信息可能被泄露的风险开启者，未履行保护信息安全的义务与涉案信息在售票渠道被泄露具有直接的因果关系。此外，三快科技公司的侵权行为虽未直接造成原告因诈骗导致的财产损害，但被告未履行保护信息安全的义务导致涉案信息泄露并被非法利用，使得原告误信诈骗短信具备真实性进而被骗，所以被告行为与原告的经济损失具有间接的因果关系，应承担个人信息侵权责任。

五、结语

破解个人信息侵权案件中的因果关系证明困境，相当因果关系理论仍旧值得信赖和具有解释力，只是需根据个人信息侵权的特点作出个性化调适。应区分“条件关系”和“相当性”，分别配置不同的证明标准，并分配给不同的主体承担。应考虑信息误用的迹象、信息处理者的性质、大数据及自动化技术、多个处理人等要素，由原告(信息主体)依合理盖然性标准证明条件关系。若条件关系成立，则进一步由被告(信息处理者)依高度盖然性标准证明处理行为与损害之间的关系不存在相当性。

注释：

① 参见广东省阳江市江城区人民法院 (2016) 粤1702 民初1098 号民事判决书。

② 参见北京市第一中级人民法院(2017)京01 民终509 号民事判决书。

③ 参见四川成都市武侯区人民法院(2019)川0107 民初5892号民事判决书。

④ 参见北京市朝阳区人民法院(2018)京0105 民初36658 号民事判决书。

⑤ 参见北京互联网法院(2018)京0491 民初1905 号民事判决书。

⑥ Vgl.Wagner,Kommentar zum § 830,in:München Kommentar zum BGB,8.Aufl.München:C.H.Beck,2019,Rn.55.

⑦ Vgl.RGZ 81,359,361.

⑧ Vgl.BGHZ 3,261,267 mN．

⑨ See〔2015〕NZHRRT 61.

⑩ 参见深圳市宝安区人民法院(2018)粤0306 民初23342 号民事判决书；深圳市中级人民法院(2020)粤03民终9521号民事判决书。

⑪ See〔1990〕2 SCR 311,328.

⑫ See No.18-15982 (9th Cir.2019).

⑬ 参见深圳市中级人民法院(2019)粤03 民终3954 号民事判决书。