施如一 張晨曜 馮博

摘 要：第三方支付因能提供高效便捷的支付服務(wù)而受到消費(fèi)者的青睞，但在使用中，消費(fèi)者個人信息被侵犯的事件卻頻繁發(fā)生。本文以龐理鵬與北京趣拿公司等糾紛案為例，由點(diǎn)及面，討論個人信息權(quán)侵權(quán)糾紛中舉證困難的問題，并結(jié)合相關(guān)文獻(xiàn)，從中國當(dāng)前的立法出發(fā)，探討相關(guān)舉證責(zé)任問題的優(yōu)化解決方案，以期促進(jìn)個人信息權(quán)保護(hù)制度的完善。

關(guān)鍵詞：第三方支付;個人信息權(quán);舉證責(zé)任

當(dāng)前，大數(shù)據(jù)技術(shù)使自然人和第三方支付平臺直接存在顯著的地位不平等現(xiàn)象，在相關(guān)的民事糾紛中，自然人往往很難完成舉證，從而難以實現(xiàn)其訴訟請求。應(yīng)該如何認(rèn)定事實和分配舉證責(zé)任，有效為受害人提供充分救濟(jì)，是值得思考的問題。

1 “龐理鵬與趣拿公司等隱私權(quán)糾紛”基本案情

1.1 案件回顧

2014年10月11日，龐理鵬委托魯超通過趣拿公司，訂購東航機(jī)票。龐某姓名、身份證號碼在訂單界面被顯示。兩天后，龐理鵬多次收到不明來源的詐騙短信，涉及其訂購的航班信息，但是魯超能證明其代購機(jī)票時未留存龐理鵬的手機(jī)號碼。龐理鵬向法院提請訴訟，主張趣拿公司和東航泄露其個人信息，形成侵權(quán)行為，要求兩家公司承擔(dān)法律責(zé)任。

一審中，法院就龐理鵬不能證明趣拿與東航泄露其個人信息，且其個人信息不僅僅被這兩家公司所有的事實，無法確認(rèn)侵權(quán)行為。依照民訴法第六十四條第一款，北京海淀區(qū)人民法院于2016年1月，做出民事判決：駁回原告的訴訟請求。

二審中，北京第一中級人民法院認(rèn)定原告的上訴請求部分成立。一審判決認(rèn)定事實清楚，但適用法律有誤，應(yīng)予以糾正。北京市第一中級人民法院在2017年3月做出民事判決：撤銷一審判決，責(zé)令趣拿和東航在其網(wǎng)絡(luò)平臺對龐理鵬進(jìn)行賠禮道歉，在判決生效后的十天之內(nèi)進(jìn)行，持續(xù)三天。

1.2 關(guān)于此案的舉證責(zé)任思考

根據(jù)《最高人民法院關(guān)于適用〈民事訴訟法〉的解釋》第一百零八條的規(guī)定，人民法院對負(fù)有舉證證明責(zé)任的當(dāng)事人提供的證據(jù)，如其經(jīng)審查確實具有較大的存在概論，則應(yīng)認(rèn)定事實存在。

此案中，法院參照《消費(fèi)者權(quán)益保護(hù)法》第二十九條，認(rèn)為平臺沒有盡到確保當(dāng)事人信息安全的義務(wù)，從而存在過錯。類似的，在林念平與川航侵權(quán)責(zé)任糾紛案中，雖林念平不能證明其個人信息被泄露的具體環(huán)節(jié)，但能證明是被川航系統(tǒng)所泄露，且川航未盡到保障消費(fèi)者信息安全的義務(wù)，故法院在二審中判決川航應(yīng)承擔(dān)侵權(quán)責(zé)任。

但在趙俊艷與南航運(yùn)輸合同糾紛案（2015年7月27日，趙俊艷在南航為女兒李雪倩購買機(jī)票，并申請無成人陪伴兒童機(jī)票。8月12日，趙俊艷收到署名南航的短信稱飛機(jī)故障需辦理改簽或退票。在回電中，對方準(zhǔn)確說出其女個人信息。趙俊艷出于信任，進(jìn)行匯款。后經(jīng)核實，航班未取消。趙俊艷訴至法院，請求南航、南航營業(yè)部賠償損失22573元），及馬春艷與南航網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案（2015年8月2日23時許，馬春艷登陸“去哪兒網(wǎng)”并經(jīng)該網(wǎng)鏈接至南航網(wǎng)站，訂購2015年8月6日重慶飛拉薩的機(jī)票。8月5日，馬春艷被告知所購航班出現(xiàn)故障已被取消，需重新購票，馬春艷向其轉(zhuǎn)賬8662元。當(dāng)日馬春艷撥打南航熱線發(fā)現(xiàn)航班正常。9月，馬春艷以南航未能保障消費(fèi)者信息安全為由，提起訴訟，請求判令南航賠償經(jīng)濟(jì)損失8662元并支付精神損失費(fèi)2000元）中，法院基于受害人未舉證證明行為人存在安全保障缺陷，同時行為人通過舉證證明其盡到了提示義務(wù)，判定行為人無過錯。

由此可見，法院對于原告舉證義務(wù)的要求不盡相同。個人信息權(quán)侵權(quán)案件存在明顯的原告舉證困難的問題，被侵權(quán)人難以舉證證明“被告泄露原告?zhèn)€人信息”。就龐理鵬案，個人信息權(quán)的舉證受到以下制約：

（1）個人缺乏專業(yè)知識與技術(shù)條件，難以證明其信息在第三方支付平臺中被泄露。

（2）原告與被告的地位不對等。個人信息侵權(quán)相關(guān)糾紛中，原告幾乎都為自然人，而被告是擁有、控制大量信息的企業(yè)。

（3）個人缺乏要求平臺提供其收集、使用信息情況的法律依據(jù)?！蛾P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（2012）、《消費(fèi)者權(quán)益保護(hù)法》（2013）、《網(wǎng)絡(luò)安全法》（2017），均對信息收集者目的、方式和范圍做出界定，但沒有在實質(zhì)上給予自然人保障信息安全的權(quán)利。

2 個人信息權(quán)利人舉證困難的原因分析

（1）網(wǎng)絡(luò)中，個人信息泄露原因復(fù)雜，可能是由于信息處理方因技術(shù)漏洞，也可能是其倒賣信息以謀取私利。個人信息的使用涉及收集、存儲等階段，其泄露可能發(fā)生在其中任意環(huán)節(jié)。同時，數(shù)據(jù)業(yè)務(wù)外包，也為舉證增加了難度。

（2）原告與被告地位嚴(yán)重不對等。信息使用對相關(guān)技術(shù)存在極強(qiáng)的依賴性，相對于大企業(yè)，原告缺乏專業(yè)知識、技術(shù)條件。在相關(guān)案件中，原告基本是自然人，而被告是擁有大量人才的企業(yè)，兩者證據(jù)收集能力懸殊。

（3）在涉及第三方支付的個人信息權(quán)侵權(quán)案里，信息以電子信息的形式存在，其無形性、脆弱性、易破壞性的特征，為被侵權(quán)人收集證據(jù)增加了難度。

3 我國對于個人信息的立法保護(hù)規(guī)定

3.1 《民法典》

我國《民法典》在第四編中加大對個人信息權(quán)的保護(hù)力度，將個人信息定為“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息”，即經(jīng)加工無法識別特定個人的信息不屬于個人信息。平臺收集用戶數(shù)據(jù)應(yīng)采取技術(shù)脫敏等措施，用戶賬號注銷后，平臺應(yīng)及時刪除相關(guān)信息或者匿名處理，使得無法根據(jù)信息識別特定個體。其次，《民法典》明確處理個人信息的原則，確立“個人信息”的請求權(quán)基礎(chǔ)，給予被侵權(quán)當(dāng)事人以公力救濟(jì)。

但《民法典》的定義較寬，“能夠識別特定自然人”存在不確定性。其一，若信息超出所列九種情況，則需法官通過自由裁量以判斷，這會導(dǎo)致同案不同判，損害司法公信度。其二，部分不重要的信息也可識別特定個人，即侵權(quán)認(rèn)定范圍較廣，易導(dǎo)致濫訴，浪費(fèi)司法資源。