个人信息泄露侵权的归责路径与诉讼证明

Liability Attribution and Litigation Proof in Cases of Personal Information Breach

在个人信息泄露侵权诉讼中,个人信息主体之所以遭遇要件事实的证明困难,是因为实体法层面归责路径的偏颇和程序法层面诉讼证明的不充分.传统归责路径以直接侵权为逻辑,忽视了现行法的风险分配理念,难以解决不作为侵权责任承担问题,加剧了原告的证明困难.新型归责路径侧重于保护个人信息安全,追究个人信息处理者保护不能的责任,有助于缓解原告的证明困难.以《个人信息保护法》第69条为证明责任分配规范,原告个人信息主体对加害行为、损害和因果关系承担证明责任,从手段勤勉视角立证加害行为、借助安全保障措施补强损害的证明、弥补间接原因下的因果关系认定;被告个人信息处理者对其不具有过错以及第三人过错等抗辩承担证明责任.法院可以运用表见证明规则推定特定事实的成立,灵活分配诉讼证明中的具体举证责任,最大化证据信息的提供,解决案件的证明困境.