□張春龍，梁三利

（1.南京大學(xué) 法學(xué)院，江蘇 南京 210093；2.江蘇行政學(xué)院 法學(xué)部，江蘇 南京 210093）

一、問(wèn)題的提出

大數(shù)據(jù)時(shí)代，個(gè)人信息的收集、加工及存儲(chǔ)已成為一種常態(tài)，然而，這一發(fā)展趨勢(shì)卻給個(gè)人信息的保護(hù)帶來(lái)了巨大挑戰(zhàn)。鑒于此，《民法典》與《個(gè)人信息保護(hù)法》均對(duì)個(gè)人信息的保護(hù)作出明確、具體的規(guī)定。然而，在有多個(gè)信息控制者的情形下，由于各信息控制者之間存在數(shù)據(jù)共享現(xiàn)象，信息權(quán)人往往難以知悉是哪些機(jī)構(gòu)或平臺(tái)實(shí)際參與了信息的收集與處理，更難以知悉是誰(shuí)實(shí)施了信息泄露行為，此類(lèi)案件往往具有以下特點(diǎn)：僅有一位或幾位信息控制者（并非全部）實(shí)施了信息泄露行為，但不能確定具體是誰(shuí)實(shí)施了該行為。該情形下信息權(quán)人若要維權(quán)，則其通常面臨以下兩個(gè)問(wèn)題：一是，加害人不明。信息權(quán)人難以舉證證明是哪位信息控制者實(shí)施了信息泄露行為。二是，因果關(guān)系難以證明。如果有數(shù)個(gè)信息控制者實(shí)施了信息泄露行為，哪個(gè)信息泄露行為與損害之間具有因果關(guān)系。

如在龐某某與中國(guó)東方航空股份有限公司（以下簡(jiǎn)稱(chēng)“東航公司”）、北京趣拿信息技術(shù)有限公司（以下簡(jiǎn)稱(chēng)“趣拿公司”）個(gè)人信息泄露案中，龐某某委托魯某通過(guò)趣拿公司在東航公司訂購(gòu)了一張機(jī)票，之后龐某某收到來(lái)源不明號(hào)碼發(fā)來(lái)的短信，稱(chēng)由于機(jī)械故障，其所預(yù)定的航班已取消。魯某撥打東航公司客服電話進(jìn)行核實(shí)，客服人員確認(rèn)該次航班正常，并提示龐某某收到的短信應(yīng)屬詐騙短信。龐某某以個(gè)人隱私遭到泄露為由，將東航公司與趣拿公司訴至法院，要求二者承擔(dān)連帶責(zé)任。本案的特點(diǎn)在于存在東航與趣拿兩位信息控制者，龐某某難以舉證證明是誰(shuí)具體實(shí)施了泄露其個(gè)人信息的行為，且信息泄露行為與損害之間是否具有因果關(guān)系亦不確定。一審法院即以東航公司與趣拿公司并非掌握龐某某個(gè)人信息的唯一主體，且并無(wú)證據(jù)證明是誰(shuí)具體實(shí)施了信息泄露行為為由，駁回了龐某某的訴訟請(qǐng)求。

對(duì)此，有學(xué)者認(rèn)為，如果因?yàn)椴荒艽_定具體侵權(quán)人就對(duì)受害人拒絕提供救濟(jì)，則不符合侵權(quán)責(zé)任法以救濟(jì)受害人為中心的目標(biāo)，法律不能為了滿足法技術(shù)上的要求，而使無(wú)辜的受害人投訴無(wú)門(mén)。相同觀點(diǎn)亦認(rèn)為，這種場(chǎng)合下，受害人無(wú)論從技術(shù)上還是財(cái)力上，都無(wú)法查證到底是哪一個(gè)或者哪幾個(gè)數(shù)據(jù)處理者實(shí)施了侵權(quán)行為，不應(yīng)對(duì)信息權(quán)人提出與其證明能力不匹配的要求，應(yīng)為其提供必要的救濟(jì)。也有不少學(xué)者認(rèn)為應(yīng)從其他角度為受害人尋找救濟(jì)途徑。前述各觀點(diǎn)表明學(xué)界所達(dá)成的價(jià)值共識(shí)是應(yīng)當(dāng)對(duì)信息權(quán)人進(jìn)行救濟(jì)。筆者亦認(rèn)為，此類(lèi)案型并不能?chē)?yán)格遵循法律的內(nèi)在邏輯進(jìn)行推演，應(yīng)對(duì)信息權(quán)人提供必要的救濟(jì)，關(guān)鍵問(wèn)題是如何救濟(jì)。

那么，復(fù)數(shù)信息控制者情形下，個(gè)人信息侵權(quán)加害人不明時(shí)，應(yīng)如何在教義學(xué)的框架內(nèi)為信息權(quán)人提供有效的救濟(jì)途徑呢？本文擬從解釋論的角度對(duì)該問(wèn)題展開(kāi)論證。

二、個(gè)人信息侵權(quán)加害人不明的理論現(xiàn)狀及評(píng)述

為了應(yīng)對(duì)個(gè)人信息侵權(quán)加害人不明的問(wèn)題，學(xué)界提出了舉證責(zé)任倒置說(shuō)、共同危險(xiǎn)行為說(shuō)以及類(lèi)推適用共同危險(xiǎn)行為說(shuō)等觀點(diǎn)。

（一）舉證責(zé)任倒置說(shuō)及其評(píng)述

舉證責(zé)任倒置說(shuō)認(rèn)為，在個(gè)人信息泄露案件中，個(gè)人在信息處理上面臨很多困難且受信息成本的制約，無(wú)法適用證明責(zé)任的要求，而相較于個(gè)人，信息控制者在技術(shù)、資源等方面具有顯著優(yōu)勢(shì)，因此，應(yīng)由信息控制者對(duì)個(gè)人信息的泄露承擔(dān)證明責(zé)任。就前述案件而言，二審法院認(rèn)為，相較于其他人，東航、趣拿公司存在泄漏龐某某個(gè)人信息的高度可能性，且東航、趣拿公司也并未舉證證明龐某某個(gè)人信息的泄漏可歸責(zé)于其他原因，因此，東航、趣拿公司應(yīng)承擔(dān)侵權(quán)責(zé)任。二審法院以東航、趣拿公司存在泄漏龐某某個(gè)人信息的高度可能性為由，推定東航、趣拿公司的行為與龐某某所受損害之間具有因果關(guān)系，由其就二者之間不存在因果關(guān)系舉出反證，其所采用的觀點(diǎn)亦屬舉證責(zé)任倒置。對(duì)于個(gè)人信息侵權(quán)，我國(guó)實(shí)證法并未規(guī)定采用舉證責(zé)任倒置的模式。上述采用舉證責(zé)任倒置的觀點(diǎn)其依據(jù)往往為法官的自由裁量權(quán)。然而，筆者認(rèn)為，舉證責(zé)任倒置不應(yīng)由法官裁量適用，理由如下：

一方面，由法官裁量適用舉證責(zé)任倒置的觀點(diǎn)缺乏實(shí)證法依據(jù)。2001年頒布的《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》第7條賦予了法官依據(jù)公平原則和誠(chéng)實(shí)信用原則，綜合當(dāng)事人的舉證能力等因素，分配舉證責(zé)任的權(quán)利，然而，該條在2019年已被最高人民法院廢除。至此，作為法官自由裁量舉證責(zé)任分配依據(jù)的實(shí)證法不復(fù)存在。

另一方面，由法官裁量適用舉證責(zé)任倒置嚴(yán)重影響法的安定性。在證明責(zé)任的分配上，學(xué)界通說(shuō)認(rèn)為，我國(guó)采用法律要件事實(shí)分類(lèi)說(shuō)，即應(yīng)由主張法律關(guān)系存在的當(dāng)事人對(duì)產(chǎn)生法律關(guān)系的基本事實(shí)承擔(dān)舉證證明責(zé)任。對(duì)此，《民訴法解釋》第91條也作出明確規(guī)定。而舉證責(zé)任倒置是指依照法律要件事實(shí)分類(lèi)說(shuō)本來(lái)應(yīng)當(dāng)由主張權(quán)利的一方當(dāng)事人負(fù)舉證責(zé)任的法律要件事實(shí)，改由否定權(quán)利的另一方當(dāng)事人就該事實(shí)的不存在負(fù)證明責(zé)任。由此，舉證責(zé)任倒置是在法律要件事實(shí)分類(lèi)說(shuō)的基礎(chǔ)上建立起來(lái)的，法律要件事實(shí)分類(lèi)說(shuō)為證明責(zé)任分配的一般情形，而舉證責(zé)任倒置則為證明責(zé)任分配的例外情形。作為一種例外，舉證責(zé)任倒置的適用是否需要有法律的明確規(guī)定呢？

舉證責(zé)任的分配主要是為了解決事實(shí)真?zhèn)尾幻鲿r(shí)，應(yīng)由何人承擔(dān)敗訴風(fēng)險(xiǎn)的問(wèn)題。作為一種裁判規(guī)則，其適用會(huì)直接左右裁判結(jié)果，為了保證法律的安定性和裁判結(jié)果的可預(yù)測(cè)性，舉證責(zé)任的分配應(yīng)由法律預(yù)先確定下來(lái)，而不應(yīng)當(dāng)?shù)鹊绞聦?shí)真?zhèn)尾幻鲿r(shí)交由法官裁量決定。反之，若舉證責(zé)任倒置適用與否可由法官自由裁量，則由于每個(gè)法官受教育程度等個(gè)體的差異，裁量的結(jié)果亦可能不同，從而導(dǎo)致裁判結(jié)果亦具有不確定性，進(jìn)而影響法的安定性。因此，從法的安定性角度而言，法官不能根據(jù)個(gè)案衡量，適用舉證責(zé)任倒置，其適用應(yīng)由法律明確規(guī)定。

此外，舉證責(zé)任倒置說(shuō)并未解決實(shí)際侵權(quán)人不明的問(wèn)題。該觀點(diǎn)僅就因果關(guān)系問(wèn)題進(jìn)行了論證，就加害人不明的問(wèn)題卻未置一詞。前已述及，在有多位信息控制者情形下，信息權(quán)人往往只能證明是誰(shuí)控制了其個(gè)人信息，至于是誰(shuí)泄露了其個(gè)人信息，信息權(quán)人往往難以舉證。如本案中，龐某某只能證明是誰(shuí)掌握了其個(gè)人信息，并不能證明具體是誰(shuí)泄露了其個(gè)人信息，而該觀點(diǎn)并未觸及加害人不明的問(wèn)題。

綜上，舉證責(zé)任倒置說(shuō)不僅缺乏實(shí)體法依據(jù)，嚴(yán)重影響法的安定性，而且也未解決加害人不明的問(wèn)題，因此，不應(yīng)采納該觀點(diǎn)。

（二）共同危險(xiǎn)行為說(shuō)及其評(píng)述

共同危險(xiǎn)行為說(shuō)認(rèn)為，當(dāng)存在多個(gè)信息控制者參與同一個(gè)人信息的處理活動(dòng)而發(fā)生信息泄露時(shí)，受害人往往無(wú)法證明誰(shuí)是具體加害人，應(yīng)當(dāng)采用共同危險(xiǎn)行為制度加以解決。共同危險(xiǎn)行為中，實(shí)際造成的損害是由哪個(gè)行為引起的，往往無(wú)法查證，即加害人不明。該說(shuō)雖然認(rèn)識(shí)到了個(gè)人信息侵權(quán)加害人不明正好符合共同危險(xiǎn)行為制度對(duì)行為人不確定的要求，但卻忽略了以下兩點(diǎn)：

共同危險(xiǎn)行為的構(gòu)成要件之一為每個(gè)行為人均自主參與或?qū)嵤┝宋ｋU(xiǎn)行為。如十歲的G被其玩伴S與T拋擲的石頭砸中右眼，幾乎失明。S與T每個(gè)人的行為均可導(dǎo)致?lián)p害發(fā)生，但難以確定是S還是T的行為所致。本例中，S與T均實(shí)施了拋擲石頭的行為且二者缺乏共同故意，因此，構(gòu)成共同危險(xiǎn)行為。反之，若S或T有一人未實(shí)施拋擲石頭的行為，則不構(gòu)成共同危險(xiǎn)行為。而本文所研究的案型，僅有一位或幾位信息控制者實(shí)施了危險(xiǎn)行為，并非每個(gè)行為人均實(shí)施了危險(xiǎn)行為，如前述案件，僅有東航或趣拿一個(gè)公司實(shí)施了信息泄露行為，因此，該情形若嚴(yán)格按照法教義學(xué)的闡釋并不構(gòu)成共同危險(xiǎn)行為。

此外，共同危險(xiǎn)行為屬于一般侵權(quán)行為，即過(guò)錯(cuò)責(zé)任。按照該說(shuō)，個(gè)人信息侵權(quán)加害人不明時(shí)，若適用共同危險(xiǎn)行為，則其在歸責(zé)原則上適用的是過(guò)錯(cuò)責(zé)任。而《個(gè)人信息保護(hù)法》第69條明確規(guī)定個(gè)人信息侵權(quán)在歸責(zé)原則上適用過(guò)錯(cuò)推定原則。由此，從歸責(zé)原則上看，共同危險(xiǎn)行為說(shuō)與實(shí)證法上的規(guī)定也存在明顯沖突。因此，共同危險(xiǎn)行為說(shuō)亦有欠妥當(dāng)。

（三）類(lèi)推適用共同危險(xiǎn)行為說(shuō)及其評(píng)述

共同危險(xiǎn)行為之所以采取舉證責(zé)任倒置的模式，是因?yàn)楦餍袨槿怂鶎?shí)施的行為相互關(guān)聯(lián)，對(duì)受害人的舉證造成了極大不利，而這種舉證上的不利不應(yīng)由受害人承擔(dān)，而應(yīng)由行為人承擔(dān)。因此，法律推定各行為與損害之間具有因果關(guān)系。據(jù)此，類(lèi)推適用共同危險(xiǎn)行為說(shuō)認(rèn)為，若在一些特殊情況下，即使行為人沒(méi)有實(shí)施一些具體的作為或者不作為，但是行為人所從事的活動(dòng)本身造成證據(jù)減損，給受害人舉證造成不利的，可類(lèi)推適用共同危險(xiǎn)行為。在個(gè)人信息侵權(quán)中，當(dāng)數(shù)個(gè)信息控制者參與同一個(gè)人信息的收集與處理時(shí)，這一經(jīng)營(yíng)活動(dòng)本身就隱含著證據(jù)損害現(xiàn)象，與其他典型的共同危險(xiǎn)行為在證據(jù)減損現(xiàn)象上具有實(shí)質(zhì)上的相似性，因此，該情形應(yīng)類(lèi)推適用共同危險(xiǎn)制度。類(lèi)推適用共同危險(xiǎn)行為雖既可解決因果關(guān)系不明的問(wèn)題，亦可解決加害人不明的問(wèn)題，但該說(shuō)在理論上仍存在以下問(wèn)題：

第一，該說(shuō)不符合實(shí)證法的相關(guān)規(guī)定。前已述及，共同危險(xiǎn)行為屬于過(guò)錯(cuò)責(zé)任，因此，類(lèi)推適用共同危險(xiǎn)行為說(shuō)亦是在過(guò)錯(cuò)責(zé)任原則下討論信息控制者的權(quán)責(zé)問(wèn)題的，而該歸責(zé)原則與實(shí)證法所規(guī)定的過(guò)錯(cuò)推定原則相悖。

第二，該說(shuō)理論上難以自洽。在傳統(tǒng)共同危險(xiǎn)行為理論中，成立共同危險(xiǎn)行為的前提之一是危險(xiǎn)行為的存在。那么，何為此處的危險(xiǎn)行為呢？甲、乙、丙某日下午使用丁的圖書(shū)館，確知當(dāng)日下午有某珍本書(shū)失竊，但不知何人所為。在此情形下，甲、乙、丙不成立共同危險(xiǎn)行為，因?yàn)槭褂脠D書(shū)館的行為本身并不構(gòu)成侵害該珍本書(shū)所有權(quán)的侵權(quán)行為。因此，不具有危險(xiǎn)性的行為不屬于此處的危險(xiǎn)行為，此處的危險(xiǎn)行為應(yīng)是危及他人民事權(quán)益的行為。那么，具有何種程度危險(xiǎn)性的行為才屬于此處的危險(xiǎn)行為呢？在餐廳中因故發(fā)生混亂，其中三人持有長(zhǎng)十厘米之刀，二人持有長(zhǎng)五厘米之刀，其余六人無(wú)任何武器，傷者身上有九厘米深之刀傷，則只有三人負(fù)侵權(quán)行為責(zé)任，如其刀傷深僅四厘米，則有五人應(yīng)負(fù)責(zé)任，其余六人在此二情形下均不負(fù)責(zé)，因其行為不會(huì)導(dǎo)致結(jié)果的發(fā)生。在傷九厘米時(shí)，僅持十厘米刀者才有造成損害的可能；在傷四厘米時(shí)，持十厘米及五厘米刀者均有造成損害的可能性。由此，只有每個(gè)人的行為均足以導(dǎo)致全部損害，才有可能構(gòu)成危險(xiǎn)行為。因此，在危險(xiǎn)程度上，該行為必須達(dá)到造成損害的高度可能性的境地才屬于此處的危險(xiǎn)行為。綜上，共同危險(xiǎn)行為中的危險(xiǎn)行為應(yīng)是指“造成損害的高度可能性的行為”。

而類(lèi)推適用共同危險(xiǎn)行為說(shuō)以某一行為是否造成證據(jù)減損為標(biāo)準(zhǔn)，判斷該行為是否屬于危險(xiǎn)行為，若該行為本身造成了證據(jù)減損，則就屬于此處的危險(xiǎn)行為，如此必將一些本不屬于危險(xiǎn)行為的行為變成了危險(xiǎn)行為。如就本文所研究的案型而言，正是因?yàn)楦餍畔⒖刂普呤占?、處理個(gè)人信息的行為才導(dǎo)致信息權(quán)人難以舉證具體侵權(quán)人的，該行為造成了證據(jù)減損。因此，按照該說(shuō)，各信息控制者收集、處理個(gè)人信息的行為即應(yīng)被視為危險(xiǎn)行為。具體到前述案件，東航、趣拿公司收集、處理龐某某個(gè)人信息的行為即應(yīng)被視為危險(xiǎn)行為。由此，相較于對(duì)傳統(tǒng)危險(xiǎn)行為的理解，該說(shuō)實(shí)際上對(duì)危險(xiǎn)行為做了擴(kuò)張解釋。但將收集、處理個(gè)人信息的行為視為此處的危險(xiǎn)行為合理嗎？

在訂票時(shí)，購(gòu)票者主動(dòng)將其個(gè)人信息輸入相關(guān)程序時(shí)，應(yīng)意識(shí)到信息控制者會(huì)對(duì)個(gè)人信息進(jìn)行必要的收集、處理，以便完成購(gòu)票。在此情況下，信息權(quán)人仍主動(dòng)將個(gè)人信息輸入相關(guān)程序，其行為應(yīng)認(rèn)為是對(duì)信息控制者收集、處理個(gè)人信息行為的默許。也即信息控制者收集、處理個(gè)人信息的行為是得到信息權(quán)人的默許的，既然得到了默許，為何仍屬于危險(xiǎn)行為？相反，得到了默許的收集、處理個(gè)人信息的行為應(yīng)屬合法行為。如前述圖書(shū)失竊案，各行為人使用圖書(shū)館的行為本身也加重了丁的舉證難度，按照該說(shuō)，也造成了證據(jù)減損，但并不能認(rèn)為使用圖書(shū)館的行為本身屬于危險(xiǎn)行為，相反，使用圖書(shū)館的行為應(yīng)屬合法行為。合法行為怎么會(huì)引起侵權(quán)責(zé)任呢？因此，若對(duì)此處的危險(xiǎn)行為進(jìn)行擴(kuò)張解釋?zhuān)謺?huì)引起新的矛盾。

第三，該說(shuō)動(dòng)搖了共同危險(xiǎn)行為的理論基礎(chǔ)。在傳統(tǒng)共同危險(xiǎn)行為理論中，因果關(guān)系推定的另一個(gè)原因是各行為人從事了這種高度危險(xiǎn)性的行為，行為本身具有造成損害的高度可能性。而按照該觀點(diǎn)，對(duì)此處的危險(xiǎn)行為進(jìn)行擴(kuò)張解釋?zhuān)瑒t擴(kuò)張后的危險(xiǎn)行為必然包含一些并未達(dá)到高度危險(xiǎn)性的行為，如前述收集、處理個(gè)人信息以及使用圖書(shū)館的行為。若某一行為并未達(dá)到高度危險(xiǎn)的程度，則理論上該行為并不具有造成損害的高度可能性，自然也就不能推定其與損害之間具有因果關(guān)系。因此，若對(duì)此處的危險(xiǎn)行為進(jìn)行擴(kuò)張解釋?zhuān)瑒t勢(shì)必動(dòng)搖共同危險(xiǎn)行為中因果關(guān)系推定的基礎(chǔ)。

第四，該說(shuō)容易導(dǎo)致共同危險(xiǎn)行為制度的濫用。共同危險(xiǎn)行為中，往往只有一人或數(shù)人的行為實(shí)際造成了損害，其他人的行為并未造成實(shí)際損害，但由于法律規(guī)定各危險(xiǎn)行為人均須承擔(dān)連帶責(zé)任，因此，未造成實(shí)際損害的人也承擔(dān)了責(zé)任，實(shí)質(zhì)上這些行為人也是無(wú)辜的。為避免共同危險(xiǎn)行為的濫用，牽連更多無(wú)辜者，不應(yīng)無(wú)限制地?cái)U(kuò)張共同危險(xiǎn)行為的適用范圍。類(lèi)推適用共同危險(xiǎn)說(shuō)對(duì)危險(xiǎn)行為進(jìn)行擴(kuò)張解釋?zhuān)瑪U(kuò)大了共同危險(xiǎn)行為的適用范圍，容易導(dǎo)致共同危險(xiǎn)行為的濫用，牽連更多無(wú)辜者。

三、類(lèi)推適用高空拋物規(guī)則

對(duì)于這類(lèi)特殊的侵權(quán)行為類(lèi)型問(wèn)題，比較法上有較為成熟的做法。如德國(guó)在歐洲率先以社會(huì)保險(xiǎn)制度彌補(bǔ)甚至替代侵權(quán)法，歐洲一些國(guó)家甚至建立全面公共基金賠償制度，用以賠償受害人。國(guó)內(nèi)亦有不少學(xué)者主張應(yīng)效仿比較法的模式，對(duì)此類(lèi)特殊侵權(quán)的情形由國(guó)家設(shè)立專(zhuān)項(xiàng)救濟(jì)基金、通過(guò)社會(huì)保險(xiǎn)或其他社會(huì)救濟(jì)等制度為受害人提供救濟(jì)。然而，目前我國(guó)并沒(méi)有發(fā)達(dá)的社會(huì)救濟(jì)制度，該觀點(diǎn)雖屬良策，短時(shí)間內(nèi)卻難以實(shí)現(xiàn)。筆者認(rèn)為，在解釋論上，個(gè)人信息侵權(quán)加害人不明的情形可類(lèi)推適用高空拋物規(guī)則。

（一）類(lèi)推適用高空拋物規(guī)則的正當(dāng)性證成

所謂類(lèi)推適用是指將法律明文之規(guī)定，適用到該法律規(guī)定所未直接加以規(guī)定，但其規(guī)范上之重要特征與該規(guī)定所明文者相同之案型。重要特征相同，是指案件事實(shí)之間的相似性，即有關(guān)的案件事實(shí)既不能相同，也不能完全不同，它們必須恰好在與法評(píng)價(jià)有關(guān)的重要觀點(diǎn)上相互一致。因此，類(lèi)推適用的基礎(chǔ)在于案件事實(shí)彼此具有相似性。那么，個(gè)人信息侵權(quán)加害人不明的情形與高空拋物之間是否具有相似性呢？筆者擬從形式與實(shí)質(zhì)兩個(gè)角度對(duì)該問(wèn)題進(jìn)行考察。

1.形式上的考察。所謂的高空拋物是指從建筑物中拋擲物品或者從建筑物上墜落的物品造成他人損害，難以確定具體侵權(quán)人的侵權(quán)行為。高空拋物具有以下特點(diǎn)：第一，具體侵權(quán)人不明。若僅有一個(gè)主體實(shí)施高空拋物行為且行為人特定，則該情形應(yīng)屬一般過(guò)錯(cuò)侵權(quán)，并不屬于此處的高空拋物。若所有人均實(shí)施了高空拋物行為，且各行為均有造成損害的可能性，則該情形亦不屬于高空拋物，而應(yīng)構(gòu)成共同危險(xiǎn)行為。司法實(shí)務(wù)中，典型的高空拋物均僅有一個(gè)主體實(shí)施了高空拋物行為，如“濟(jì)南菜板案”“深圳好來(lái)居案”等，但不能確定是誰(shuí)實(shí)施了該行為。因此，高空拋物最顯著的特征在于侵權(quán)人難以確定。第二，可能的加害人范圍特定。高空拋物雖然難以確定具體侵權(quán)人是誰(shuí)，但侵權(quán)人的范圍相對(duì)確定，即可能的建筑物使用人，對(duì)此，《民法典》第1254條亦作出明確規(guī)定。

在復(fù)數(shù)信息控制者情形下，個(gè)人信息侵權(quán)雖僅有一位或幾位信息控制者實(shí)施了信息泄露行為，但各信息控制者均參與了信息的收集、處理及加工等活動(dòng)，信息權(quán)人往往并不能舉證證明實(shí)際侵權(quán)人是誰(shuí)，因此，該情形的典型特征亦是加害人不明。但由于個(gè)人信息的控制者相對(duì)明確，因此，可能的加害人范圍亦相對(duì)確定，即所有信息控制者。

高空拋物與個(gè)人信息侵權(quán)均具有加害人不明，但可能的加害人范圍相對(duì)特定的特點(diǎn)，因此，二者在形式上具有相似性。

2.實(shí)質(zhì)上的考察。二者形式上具有相似性，實(shí)質(zhì)上是否具有相似性呢？高空拋物之所以采用可能的建筑物使用人予以補(bǔ)償?shù)姆绞?，主要基于以下政策的考量?/p>

一方面，對(duì)于雙方當(dāng)事人損失分擔(dān)能力的考量?，F(xiàn)代侵權(quán)行為法所關(guān)注的基本問(wèn)題，不是加害人之行為在道德上應(yīng)否非難，其所重視的是加害人是否具有較佳之能力，分散損害。因此，對(duì)于此類(lèi)案型，損害發(fā)生后，不應(yīng)當(dāng)過(guò)多地關(guān)注是否滿足侵權(quán)責(zé)任的構(gòu)成，而應(yīng)當(dāng)考慮的是損害在當(dāng)事人之間應(yīng)如何分配才公平、合理。高空拋物致害最大的特點(diǎn)在于，這種損害一旦發(fā)生以后，其對(duì)受害人所造成的損害往往非常巨大，有時(shí)甚至是致命的。受害人得不到任何救濟(jì)，還要支付醫(yī)藥費(fèi)，受害人還可能會(huì)因此而失去勞動(dòng)能力，從而可能造成自己與家庭生活陷入困頓。此種情形若不為受害人提供救濟(jì)，則極為不公。與之相反，可能的建筑物使用人往往均是業(yè)主，具有較強(qiáng)的經(jīng)濟(jì)實(shí)力。由可能的建筑物使用人承擔(dān)損失，可能的建筑物使用人作為一個(gè)集體，其往往具有更強(qiáng)的損害分擔(dān)能力，由可能的建筑物使用人承擔(dān)責(zé)任也并不至于嚴(yán)重影響其生活。另一方面，對(duì)于雙方當(dāng)事人風(fēng)險(xiǎn)控制成本的考量。侵權(quán)責(zé)任法很多情形下解決的是風(fēng)險(xiǎn)在當(dāng)事人之間如何合理分配的問(wèn)題。從法經(jīng)濟(jì)學(xué)的角度而言，該種風(fēng)險(xiǎn)分配應(yīng)當(dāng)遵循成本與效益的均衡，即將風(fēng)險(xiǎn)分配給預(yù)防和控制風(fēng)險(xiǎn)成本最小的一方當(dāng)事人。高空拋物中，建筑物的使用人最接近風(fēng)險(xiǎn)源，由其承擔(dān)風(fēng)險(xiǎn)控制如采取安全教育宣傳或安裝監(jiān)控等，預(yù)防風(fēng)險(xiǎn)的成本相對(duì)較低。反之，若將風(fēng)險(xiǎn)分配給受害人，則受害人每到一處均要進(jìn)行安全教育宣傳，其預(yù)防成本可想而知。因此，從雙方當(dāng)事人損失分擔(dān)能力與風(fēng)險(xiǎn)控制成本的角度考量，高空拋物應(yīng)由可能的建筑物使用人承擔(dān)補(bǔ)償責(zé)任。

個(gè)人信息侵權(quán)加害人不明的情形，當(dāng)事人之間損失分擔(dān)能力與風(fēng)險(xiǎn)控制成本是否亦如同高空拋物的情形呢？

一方面，對(duì)于雙方當(dāng)事人損失分擔(dān)能力的考量。就造成損害的程度而言，個(gè)人信息的泄露亦可能給信息權(quán)人造成嚴(yán)重?fù)p害。個(gè)人信息泄露往往與電信詐騙、敲詐勒索等形成合流，社會(huì)危害性極大。如大學(xué)生徐玉玉因個(gè)人信息泄露遭遇電信詐騙，被騙走9900元學(xué)費(fèi)，傷心欲絕，郁結(jié)于心，導(dǎo)致心臟驟停，經(jīng)搶救無(wú)效死亡。此情形若不對(duì)受害人進(jìn)行救濟(jì)，亦可能導(dǎo)致嚴(yán)重的不公。相比之下，信息控制者往往屬于大型企業(yè)，甚至可能是多個(gè)大型企業(yè)，其經(jīng)濟(jì)實(shí)力遠(yuǎn)超信息權(quán)人，損失分擔(dān)能力亦遠(yuǎn)遠(yuǎn)超出信息權(quán)人，由這些信息控制者承擔(dān)損失，不僅不會(huì)影響其經(jīng)濟(jì)狀況，反而會(huì)督促各信息控制者積極采取預(yù)防措施，防止信息的泄露。另一方面，對(duì)于雙方當(dāng)事人風(fēng)險(xiǎn)控制成本的考量。從經(jīng)濟(jì)學(xué)的角度出發(fā)，個(gè)人信息由相關(guān)信息控制者直接控制，信息控制者最接近風(fēng)險(xiǎn)源，由信息控制者承擔(dān)信息泄露的預(yù)防責(zé)任，其預(yù)防成本亦相對(duì)較低。從技術(shù)角度考慮，信息控制者往往掌握著前沿科技，由其承擔(dān)預(yù)防責(zé)任，亦具有可能性。反之，信息權(quán)人往往均屬于普通公民，由其承擔(dān)預(yù)防責(zé)任不但成本過(guò)高，而且技術(shù)上也不具有可能性。前述表明就損失分擔(dān)能力與風(fēng)險(xiǎn)控制成本而言，個(gè)人信息侵權(quán)加害人不明的情形亦如同高空拋物的情形。因此，個(gè)人信息侵權(quán)加害人不明的情形與高空拋物具有實(shí)質(zhì)上的相似性。

綜上，個(gè)人信息侵權(quán)加害人不明的情形與高空拋物無(wú)論在形式上還是實(shí)質(zhì)上均具有相似性。因此，前者可類(lèi)推適用后者的規(guī)定。

那么，此種類(lèi)推適用高空拋物的模式在理論上具有何種優(yōu)勢(shì)呢？適用高空拋物規(guī)則時(shí)，受害人僅需舉證證明可能的建筑物使用人即可，并不需要舉證證明實(shí)際侵權(quán)人是誰(shuí)。由此，個(gè)人信息侵權(quán)加害人不明的情形類(lèi)推適用高空拋物規(guī)則時(shí)，信息權(quán)人也應(yīng)免于證明具體加害人是誰(shuí)，其僅需證明信息控制者是誰(shuí)即可。該思路巧妙地回避了信息權(quán)人所面對(duì)的加害人不明的問(wèn)題。同時(shí)，高空拋物規(guī)則采取的是因果關(guān)系倒置的模式，據(jù)此，個(gè)人信息侵權(quán)加害人不明的情形也應(yīng)適用舉證責(zé)任倒置的模式，即各信息控制者若要免責(zé)，須舉證證明其并未實(shí)施侵權(quán)行為。由此，信息權(quán)人因果關(guān)系證明難的問(wèn)題也就順利解決了。

有疑問(wèn)的是，高空拋物本就屬于特殊侵權(quán)，個(gè)人信息侵權(quán)能否類(lèi)推適用這類(lèi)特殊侵權(quán)？如有觀點(diǎn)認(rèn)為，高空拋物規(guī)則主要針對(duì)人身?yè)p害導(dǎo)致利益嚴(yán)重失衡的情形，在一般性的侵權(quán)案件特別是財(cái)產(chǎn)損害案件中，不能隨意擴(kuò)張適用，對(duì)于該規(guī)則應(yīng)該嚴(yán)格限制其適用范圍。筆者持反對(duì)意見(jiàn)，理由如下：一是，個(gè)人信息侵權(quán)加害人不明的情形與高空拋物具有本質(zhì)上的相似性，基于“類(lèi)似案件，相同處理”的法理，前者具有類(lèi)推后者的基礎(chǔ)。二是，就高空拋物致人損害的構(gòu)成要件而言，《民法典》第1254條沿用《侵權(quán)責(zé)任法》第87條的規(guī)定，采用造成他人損害的表述，從文義解釋的角度而言，此處的“損害”概念應(yīng)當(dāng)包含人身?yè)p害與財(cái)產(chǎn)損害。因此，高空拋物的適用不應(yīng)當(dāng)僅限于人身?yè)p害的情形。退一步而言，即使認(rèn)為高空拋物僅適用人身?yè)p害的情形，如前所述，個(gè)人信息侵權(quán)亦有造成嚴(yán)重人身?yè)p害的情形。因此，個(gè)人信息侵權(quán)加害人不明的情形可以類(lèi)推適用高空拋物規(guī)則。

那么，就法效果而言，類(lèi)推適用高空拋物規(guī)則是否妥當(dāng)呢？

（二）類(lèi)推適用高空拋物規(guī)則效果妥當(dāng)性證成

高空拋物情形下，即使加害人不明確，但損害是由特定范圍內(nèi)的被告所引發(fā)，若由相應(yīng)范圍內(nèi)的多個(gè)“可能加害人”分擔(dān)責(zé)任，則能避免令無(wú)辜的受害人獨(dú)自承擔(dān)所有不利的后果?；谶@樣的邏輯，衡量利益后，實(shí)證法亦是在權(quán)益保護(hù)與行為自由之間選擇了前者，即由可能加害的建筑物使用人給予補(bǔ)償。前已論證，個(gè)人信息侵權(quán)加害人不明時(shí)應(yīng)類(lèi)推適用高空拋物規(guī)則，因此，該情形的法效果亦應(yīng)類(lèi)推高空拋物的法效果，由各信息控制者對(duì)信息權(quán)人所遭受的損失予以補(bǔ)償。那么，此結(jié)論是否妥當(dāng)呢？筆者認(rèn)為，就法效果而言，此種類(lèi)推具有以下合理性：

1.符合侵權(quán)責(zé)任法的價(jià)值理念。在19世紀(jì)的近代法中，如果損害的發(fā)生被認(rèn)為是由于個(gè)人的過(guò)錯(cuò)造成的，那么，個(gè)人應(yīng)當(dāng)對(duì)其行為負(fù)責(zé)，反之，無(wú)論受害人的損失多么嚴(yán)重，只要行為人無(wú)過(guò)錯(cuò)，則其無(wú)須承擔(dān)任何責(zé)任。實(shí)行過(guò)錯(cuò)主義的原因是要保障一般的行動(dòng)自由，使盡交易上必要之注意者免負(fù)損害賠償責(zé)任。然而，進(jìn)入20世紀(jì)后，大工業(yè)和現(xiàn)代科學(xué)技術(shù)的發(fā)展使社會(huì)充滿著各種風(fēng)險(xiǎn)，同時(shí)，也給人類(lèi)造成各種各樣的威脅。在行為人無(wú)過(guò)錯(cuò)，受害人也無(wú)過(guò)錯(cuò)的情況下，若仍堅(jiān)持過(guò)錯(cuò)責(zé)任，由受害人承擔(dān)損失，可能會(huì)導(dǎo)致嚴(yán)重的不公。因此，損害賠償?shù)挠^念發(fā)生了變化，由強(qiáng)調(diào)對(duì)過(guò)錯(cuò)行為的制裁轉(zhuǎn)向?qū)κ芎θ藱?quán)益的保護(hù)，如過(guò)錯(cuò)推定原則與無(wú)過(guò)錯(cuò)責(zé)任等的出現(xiàn)。就個(gè)人信息侵權(quán)加害人不明的案型而言，相對(duì)于信息權(quán)人，各信息控制者具有更強(qiáng)的損失分擔(dān)能力，由信息控制者分擔(dān)損失不僅更公平，而且也反映了侵權(quán)責(zé)任法對(duì)權(quán)益保護(hù)的重視，符合侵權(quán)責(zé)任法在價(jià)值理念上的變遷。

2.有利于發(fā)現(xiàn)真正的侵權(quán)人。高空拋物情形，各可能的加害人可通過(guò)舉證證明自己并未實(shí)施侵權(quán)行為的方式免責(zé)。個(gè)人信息侵權(quán)加害人不明的情形，若各可能的加害人舉證證明自己并未實(shí)施信息泄露行為時(shí)，也應(yīng)免除其相應(yīng)責(zé)任。若各無(wú)辜的可能加害人均舉證證明了自己并未實(shí)施信息泄露行為，則各無(wú)辜的可能加害人也均應(yīng)免責(zé)。此時(shí)，理論上應(yīng)僅剩實(shí)際侵權(quán)人，則由其承擔(dān)侵權(quán)責(zé)任，恰好符合客觀事實(shí)。由此，由各信息控制者對(duì)信息權(quán)人的損失予以補(bǔ)償，同時(shí)，輔以相應(yīng)免責(zé)事由的方式，有利于發(fā)現(xiàn)真正的侵權(quán)人。

3.有利于實(shí)現(xiàn)侵權(quán)責(zé)任法的預(yù)防功能。在復(fù)數(shù)信息控制者情形下，實(shí)際加害人往往隱匿于各信息控制者之中，若僅因信息權(quán)人不能確定具體侵權(quán)人是誰(shuí)，而由其個(gè)人承擔(dān)全部損失，則此勢(shì)必會(huì)給實(shí)際加害人造成這樣一種假象，即其不必為自己侵害他人權(quán)益的行為付出相應(yīng)的代價(jià)，如此，侵權(quán)人仍可能借助可能的加害人“外殼”的保護(hù)，繼續(xù)實(shí)施侵權(quán)行為。那么，侵權(quán)責(zé)任法預(yù)防侵權(quán)的功能必將落空。反之，若由可能的加害人對(duì)信息權(quán)人所遭受的損害予以補(bǔ)償，則可能的加害人或許會(huì)因顧及其須為其行為付出相應(yīng)的代價(jià)，從而放棄繼續(xù)實(shí)施侵權(quán)行為的想法。因此，復(fù)數(shù)信息控制者情形下，在實(shí)際加害人難以確定的情形，由各信息控制者對(duì)信息權(quán)人所受損失予以補(bǔ)償，有利于倒逼各信息控制者積極采取安全預(yù)防措施，避免侵權(quán)行為的發(fā)生，以實(shí)現(xiàn)侵權(quán)責(zé)任法預(yù)防侵權(quán)行為的功能。

綜上，就前述案件而言，在龐某某難以確定是趣拿公司還是東航公司實(shí)施侵權(quán)行為時(shí)，應(yīng)類(lèi)推適用高空拋物規(guī)則，由趣拿公司與東航公司等可能的加害人對(duì)龐某某所遭受的損失予以補(bǔ)償。若趣拿公司或東航公司舉證證明自己并未實(shí)施侵權(quán)行為，則其亦可免責(zé)。

四、結(jié)語(yǔ)

對(duì)于加害人不明的侵權(quán)行為類(lèi)型，有學(xué)者甚至建議，應(yīng)在高空拋物的基礎(chǔ)上，對(duì)此種類(lèi)型進(jìn)行一般化的規(guī)定，由立法者在高空拋物的基礎(chǔ)上作進(jìn)一步的抽象化，使其成為一種特殊的侵權(quán)行為類(lèi)型。然而，加害人不明的侵權(quán)行為不僅對(duì)傳統(tǒng)的侵權(quán)責(zé)任構(gòu)成理論造成了一定的沖擊，也違反了侵權(quán)責(zé)任法為自己行為負(fù)責(zé)的理念，因此，不應(yīng)對(duì)此類(lèi)加害人不明的案型進(jìn)行抽象化，使其成為一種特殊的侵權(quán)行為類(lèi)型。

復(fù)數(shù)信息控制者情形下，個(gè)人信息侵權(quán)加害人不明時(shí)，類(lèi)推適用高空拋物規(guī)則實(shí)屬權(quán)宜之計(jì)。從長(zhǎng)遠(yuǎn)角度而言，對(duì)于這類(lèi)加害人不明的案型，應(yīng)借鑒比較法上的做法，制定完善的社會(huì)救濟(jì)法或設(shè)立受害人救濟(jì)基金，作為侵權(quán)責(zé)任法的配套體系，專(zhuān)門(mén)對(duì)加害人不明但受害人又遭受?chē)?yán)重?fù)p害的情形進(jìn)行救濟(jì)。