論互聯(lián)網(wǎng)時代侵犯個人金融信息的“舉證難”
——基于實體與程序的雙重視角

趙澤慧

（西南政法大學(xué) 法學(xué)院，重慶 401120）

一、個人金融信息“舉證難”概述

（一）侵犯個人金融信息現(xiàn)狀

1.個人金融信息泄露頻發(fā)

移動網(wǎng)絡(luò)的興起推動著金融消費形式的變化，越來越多的金融消費者通過互聯(lián)網(wǎng)的形式享受金融消費等服務(wù)，期間伴隨著各種個人數(shù)據(jù)被收集，其中很大一部分屬于消費者的個人金融信息。個人金融信息①根據(jù)2016年中國人民銀行印發(fā)的《中國人民銀行金融消費者權(quán)益保護實施辦法》第二十七條的規(guī)定，個人金融信息是指金融機構(gòu)通過開展業(yè)務(wù)或者其他渠道獲取、加工和保存的個人信息，包括個人身份信息、財產(chǎn)信息、賬戶信息、信用信息、金融交易信息及其他反映特定個人某些情況的信息。包括個人身份信息、財務(wù)信息，以及對前述兩類信息進行處理、分析而形成的反映特定個人的某些情況的信息，例如個人消費習(xí)慣、風(fēng)險偏好等［1］。目前，大量的公司通過互聯(lián)網(wǎng)獲取、分析用戶的個人信息，從而達到通過精準投放廣告獲取利益等目的［2］。而游走在灰色甚至黑色地帶的產(chǎn)業(yè)鏈則可能會非法獲取他人的隱私信息，進而給信息主體造成利益損害。個人金融信息從黑市買賣，到被用于信貸審核、精準營銷、電信詐騙，上述各個環(huán)節(jié)信息主體都難以自主控制，個人金融信息面臨著被深度濫用的狀況［3］。與之相關(guān)還伴隨著暴力催債、個人征信受損等讓被侵權(quán)人遭受嚴重的精神損害，以及難以預(yù)估的隱性財產(chǎn)損失等?；ヂ?lián)網(wǎng)時代，通過智能收集使用App便利生活已經(jīng)成了人們生活中的常態(tài)。但是調(diào)查發(fā)現(xiàn)，幾乎所有App都存在越界收集個人信息的情況，尤其是對敏感信息的過度收集。絕大部分App在收集敏感信息時未盡到提醒義務(wù)［4］。根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《網(wǎng)民權(quán)益保護調(diào)查報告》，近八成的網(wǎng)民個人身份信息以及超六成的網(wǎng)民網(wǎng)絡(luò)金融交易記錄曾被泄露。每年發(fā)生的個人金融信息泄露事件也在快速增長，有公開報道或記錄的從2016年的1093起增加到2019年的2300多起［5］。因此，引發(fā)的金融消費者與金融機構(gòu)或金融機構(gòu)以外第三人之間的訴訟呈現(xiàn)出爆炸式增長。

2.現(xiàn)有研究重心過度傾斜

以“侵犯個人金融信息”進入中國知網(wǎng)進行檢索，僅檢索到各類研究成果3份，而將關(guān)鍵詞擴大至“個人金融信息”，則檢索到500余份期刊文獻、近百份學(xué)位論文以及其他各類研究成果近百份?？梢姡瑢W(xué)界對于個人金融信息的保護的關(guān)注度也隨著時代的發(fā)展而逐漸提高。①從研究結(jié)果的年度發(fā)表數(shù)量上看，自1985年有歷史記錄起，研究成果的數(shù)量一致呈上升趨勢。從2010年起，研究成果數(shù)量更是呈現(xiàn)大幅度的增長，2020年達到目前的最高值?？v觀現(xiàn)有研究成果，不乏基于網(wǎng)絡(luò)或大數(shù)據(jù)等鮮明的時代背景探討對于個人金融信息保護的宏觀法律體系構(gòu)建，②具體探討見張繼紅：《論我國金融消費者信息權(quán)保護的立法完善——基于大數(shù)據(jù)時代金融信息流動的負面風(fēng)險分析》，載于《法學(xué)論壇》2016年第6期；李真：《P2P網(wǎng)貸信用征信：金融分析與法律建構(gòu)》，載于《當代經(jīng)濟管理》2015年第7期；張錢：《個人征信侵權(quán)責任認定中存在的問題分析》，載于《法律適用》2014年第3期；王銳：《云時代的消費者金融信息安全監(jiān)管模式探討——美國個人金融信息隱私權(quán)保護機制借鑒》，載于《金融與經(jīng)濟》2012年6期。也不乏從金融行業(yè)監(jiān)管者、金融服務(wù)提供者以及金融消費者等各種主體的視角對個人金融信息保護的實體法律角度進行深入地闡述，但從訴訟法角度的探討相對不多。盡管從現(xiàn)有研究成果看，幾乎所有認為個人金融信息保護存在法律體系不完善的學(xué)者都指出，金融消費者在金融服務(wù)中處于明顯弱勢地位、在訴訟中舉證義務(wù)難以實現(xiàn)，但尚無成果對該訴訟困境的成因進行具體分析。一筆帶過的處理方式對于解決現(xiàn)有訴訟中出現(xiàn)的問題意義有限。因而，有必要對侵犯個人金融信息在訴訟程序中遭遇“舉證難”的具體原因進行分析并提出解決方案。

（二）個人金融信息訴訟“舉證難”成因及研究路徑

1.舉證責任分配的復(fù)雜性

舉證責任發(fā)生于訴訟終結(jié)時，指在案件事實真?zhèn)尾幻鲿r由對該事實負擔證明責任的一方承擔訴訟上的不利后果，包括客觀證明責任與主觀證明責任兩個層面。前者往往指訴訟法上的不利后果即敗訴的風(fēng)險，后者指為避免敗訴風(fēng)險而提出證據(jù)證明自己主張的責任，即行為責任。對特定事實負有主張責任的當事人如果不能提供足以證明的證據(jù)，即未能完成主觀證明責任時，很有可能因該事實真?zhèn)尾幻鞫鴮?dǎo)致敗訴。決定某事實的主張責任的應(yīng)當是與之對應(yīng)的實體法，故舉證責任分配的復(fù)雜性橫跨實體法與程序法兩大領(lǐng)域，無法從某單一視角解決證明責任的分配問題，且舉證責任之分配于訴訟法的視角還需要滿足訴訟利益最大化的要求［6］。根據(jù)《中華人民共和國民法典》（以下簡稱《民法典》）第1034條，個人信息中的私密信息參照隱私權(quán)的保護規(guī)定，其余信息參照個人信息保護的規(guī)定進行。然而，《民法典》對規(guī)定的個人信息保護規(guī)則僅僅是原則性規(guī)定，尚未具體化。在《個人信息保護法》與《數(shù)據(jù)安全法》尚未落地之前，侵犯個人信息的行為仍然屬于一般侵權(quán)行為，適用過錯責任原則，主張權(quán)利遭受侵害的當事人對于侵權(quán)四要件負擔舉證責任，即需要舉證證明有侵權(quán)行為存在、侵權(quán)行為人具有過錯、存在損害事實以及損害事實與行為之間存在因果關(guān)系，方能完成其舉證義務(wù)。在司法實踐中，因舉證不能而敗訴的案件不在少數(shù)。如在“周某某與上訴人中國保險監(jiān)督管理委員會、北京中科某聯(lián)科技股份有限公司網(wǎng)絡(luò)侵權(quán)責任糾紛案”中，二審法院雖然確認原告被侵權(quán)，但是卻因原告無法舉證證明其具體的損害事實，尤其是自己遭受嚴重精神損害的事實，因此拒絕了原告的精神損害賠償請求權(quán)。①參見海南省三亞市中級人民法院民事判決書，（2016）瓊02民字號終375號。

而在程序?qū)用?，證據(jù)偏在問題在侵犯個人金融信息的案件中普遍存在，雙方當事人在證據(jù)收集能力以及證據(jù)收集方法均差距懸殊的情況下，被侵權(quán)人難以舉出達到“高度蓋然性”的證據(jù)，從而使法官實現(xiàn)有利于己方的心證。

2.破解路徑：訴訟當事人地位的失衡與矯正

此類訴訟中當事人通常包含金融消費者，以及金融機構(gòu)或與金融機構(gòu)能力相當?shù)牡谌綑C構(gòu)，原被告之間的懸殊地位在訴訟開始之前就已經(jīng)存在。金融服務(wù)者基于個性化定制服務(wù)的需要，必須采集消費者的相關(guān)信息，這無可厚非，但消費者卻無法控制這些信息被如何利用，也無法決定信息的收集渠道與深度。對于消費者而言，提供信息已經(jīng)成為享受服務(wù)的必要條件。②例如，螞蟻金服集團在《螞蟻個人金融信息權(quán)》中明確注明會與第三方進行數(shù)據(jù)共享，如果用戶拒絕該條款，則無法使用后續(xù)服務(wù)。這些數(shù)據(jù)利用信息上的不對稱，往往是侵權(quán)的發(fā)端：一方面，消費者不了解金融行業(yè)習(xí)慣，對于其信息的價值幾乎一無所知，對不同信息將會帶來的后果也無法預(yù)料，故對于重要信息的保護缺乏自主的意思。例如，某人的征信報告被錯誤查詢以后，致使與之有交易關(guān)系的銀行紛紛查詢其征信，最后導(dǎo)致其因為征信查詢異常被拒絕貸款。③參見福建省龍巖市中級人民法院民事判決書，（2016）閩0824民初1493號。另一方面，除極少數(shù)系統(tǒng)故障原因，絕大多數(shù)的數(shù)據(jù)泄露都是人為原因?qū)е?，金融信息的高價值刺激著黑色產(chǎn)業(yè)的發(fā)展，助長了侵權(quán)行為。而數(shù)據(jù)收集上的不平等，衍生到訴訟中就是“舉證難”產(chǎn)生的根源——即便發(fā)生侵權(quán)，消費者也難以確定在眾多數(shù)據(jù)收集環(huán)節(jié)中是哪一個環(huán)節(jié)發(fā)生泄露，在要求調(diào)查金融機構(gòu)調(diào)查相關(guān)數(shù)據(jù)時才發(fā)現(xiàn)法律依據(jù)不足，取證困難。更為極端的情況是，消費者的個人金融信息可能同時被多方機構(gòu)所收集，連最終的侵權(quán)主體甚至都難以被確定。

為了解決雙方懸殊的地位差距，規(guī)避個人金融信息被濫用，我國已經(jīng)出臺各種法律法規(guī)要求合法使用數(shù)據(jù)，違法主體將受到嚴厲的懲罰。這些規(guī)則不僅存在于金融服務(wù)業(yè)的各種行業(yè)規(guī)章、消費者權(quán)益保護制度規(guī)范中，還存在于金融監(jiān)管者的各種行政命令乃至刑事法律中。④例如，行政規(guī)章層面有《國務(wù)院辦公廳關(guān)于加強金融消費者權(quán)益保護工作的指導(dǎo)意見》，部門規(guī)章層面有《中國人民銀行金融消費者權(quán)益保護實施辦法》《中國人民銀行關(guān)于發(fā)布金融行業(yè)標準做好個人金融信息保護技術(shù)管理工作的通知》，而《中華人民共和國刑法》第253條之一規(guī)定了侵犯公民個人信息罪，第177條之一第2款規(guī)定了竊取、收買、非法提供信用卡信息罪。萬眾矚目的《民法典》更是用專章規(guī)定了對個人信息的保護，《個人信息保護法》也正在立法進程中。實體法律制度已經(jīng)處在逐步完善的道路上，但要真正實現(xiàn)雙方當事人在訴訟地位中的平等，不能僅僅依靠實體法的力量，也不能無限度地傾斜保護金融消費者，否則將導(dǎo)致另一種失衡的局面，破壞金融行業(yè)的正常秩序。

要破解當事人的“舉證難”問題，可以采取如下路徑：以平衡雙方當事人在訴訟中不對等的地位、保障實體正義與程序正義為主線；一條支線從實體法出發(fā)，檢視實體法中的歸責原則是否會影響當事人的舉證；另一條支線則從當事人的證明義務(wù)角度出發(fā)，尋求適當減輕弱勢當事人證明義務(wù)的路徑。

二、實體支線：過錯責任的適用困境

（一）侵犯個人金融信息具有特殊性

傳統(tǒng)的人格權(quán)侵權(quán)方式被極度擴展的今天，侵犯個人金融信息行為已經(jīng)表現(xiàn)出諸多特征而有別于傳統(tǒng)侵權(quán)行為，使得一般侵權(quán)的過錯責任原則已經(jīng)難以對其適用。

第一，侵犯個人金融信息的復(fù)雜性導(dǎo)致侵權(quán)后果更嚴重且不可控。在互聯(lián)網(wǎng)金融占據(jù)金融服務(wù)主流地位的今天，侵權(quán)行為越來越多依托網(wǎng)絡(luò)進行而具有了網(wǎng)絡(luò)侵權(quán)的某些特征。一方面，侵權(quán)主體難以確定。除了多節(jié)點、多環(huán)節(jié)導(dǎo)致侵權(quán)主體數(shù)量繁多以外，發(fā)達的網(wǎng)絡(luò)技術(shù)可以為侵權(quán)人所利用，隱匿其真實身份，導(dǎo)致金融消費者甚至無法確定明確的被告，從而無法及時利用訴訟或者人格權(quán)禁令制止侵權(quán)行為。①《民法典》第997條規(guī)定人格權(quán)禁令適用的條件之一是，“民事主體有證據(jù)證明行為人正在實施或即將實施侵害其人格權(quán)的違法行為”，其隱含的邏輯是民事主體需要確定行為人，這意味著若無法找到被告，則被侵權(quán)人基本只能任由侵權(quán)行為發(fā)展。另一方面，網(wǎng)絡(luò)侵權(quán)的速度和范圍都非被侵權(quán)人可控，侵權(quán)后果往往更加嚴重。即便表面上相關(guān)侵權(quán)信息已經(jīng)被刪除，但已經(jīng)造成的個人信息被泄露的后果不可逆轉(zhuǎn)，被傳播的信息可能進入暗網(wǎng)而背負更大的風(fēng)險。

第二，個人金融信息具有敏感性、精確性、私人性的顯著特征，《個人信息保護法（草案）》第2章對個人信息進行了分類，個人金融信息應(yīng)當屬于其中的“敏感個人信息”。對于這類信息，被侵權(quán)人往往有更強烈的維權(quán)動機。個人金融信息不同于一般個人信息，因其中存在很多被侵權(quán)人不愿為人所悉知的信息，私密性更強，這也意味著被侵權(quán)人愿意為保護其信息支付更多的“對價”。此外，個人金融信息不僅包含一般人格利益，還具備可以被商業(yè)利用的財產(chǎn)價值，這對于潛在的行為人來講意味著巨大的經(jīng)濟利益。多重因素刺激行為人利用個人金融信息勒索當事人或以其他方式獲取不正當利益，不僅難以杜絕還隨著技術(shù)的更迭而愈演愈烈，隨之對個人金融信息保護的需求也會增長。

第三，個人金融信息具有公共性，制止侵權(quán)行為的同時要注重保護社會公共利益。盡管金融消費者被認為屬于金融交易里的弱勢群體，但對其傾斜保護也要把握限度。于時代發(fā)展而言，個人信息的適度披露與共享是大數(shù)據(jù)時代向前發(fā)展的重要動力之一；于金融服務(wù)業(yè)而言，只有掌握了金融消費者的真實信息，金融機構(gòu)才能夠有針對性地提供更好的服務(wù)并合理規(guī)避法律風(fēng)險；而于國家而言，部分必要信息的采集也是為了維護社會公共利益的需要。如在洗錢等經(jīng)濟犯罪發(fā)生時，只有掌握全面的信息，司法機關(guān)才能在第一時間確定犯罪嫌疑人，從而盡早制止犯罪。

基于上述個人金融信息的特殊性，使其在現(xiàn)階段呈現(xiàn)出已經(jīng)不同于民事主體的一般法益，以往的過錯責任原則導(dǎo)致在侵犯個人金融信息訴訟中存在“舉證難”現(xiàn)象，其已經(jīng)難以平衡信息主體利益和大數(shù)據(jù)的時代發(fā)展。因此，在實體法層面，一般侵權(quán)的過錯責任存在一定的適用困境。

（二）歸責原則的適用分歧

盡管個人金融信息存在諸多特殊性，目前法律仍將侵犯個人金融信息定性為一般侵權(quán)行為，并適用過錯責任原則。回顧實踐，因采用過錯責任原則判定被侵權(quán)人舉證不能，從而偏離實體公正的案件也不在少數(shù)。對此應(yīng)當適用何種歸責原則，學(xué)界也不斷提出反思并呈現(xiàn)出較大的分歧。

1.過錯責任原則

根據(jù)現(xiàn)行法律的規(guī)定，過錯責任原則為當下的多數(shù)說。但支持該歸責原則的學(xué)者也主張，侵害隱私權(quán)的人雖主觀上多有故意，但侵犯隱私權(quán)不以行為人主觀的故意或者過失為要件［7］，行為人的主觀狀態(tài)只影響最終責任的承擔。故確定過錯責任并不會對行為人的侵權(quán)行為確定造成影響。還有學(xué)者主張過錯責任原則，但認為過錯責任原則不能一概適用，確定如何適用歸責原則時應(yīng)當考察侵權(quán)者的身份以及其承擔的法律義務(wù)。具體而言，如果侵權(quán)者是銀行等金融機構(gòu)，保護客戶的個人金融信息是其法定的義務(wù)，如果其已經(jīng)盡到謹慎的注意義務(wù)，則不適宜再用過錯歸責原則［8］。

2.非過錯責任原則②非過錯原則又稱無過錯原則或嚴格責任原則，本文采《民法典》之表述，稱為非過錯責任。

主張非過錯責任的學(xué)者認為，侵犯隱私權(quán)不應(yīng)當以是否存在主觀過錯為要件。誠然，非過錯原則將起到較好的預(yù)防作用。一方面，對于負有特定義務(wù)的行為人來講，為了避免承擔損害賠償責任，行為人就必須加強管理以提高行為與活動的安全性；另一方面，如果行為人不愿意提高安全性，則潛在的賠償責任風(fēng)險會使他被迫減少或者放棄該活動。但非過錯責任原則的適用無須考慮行為人是否有過錯，在侵犯隱私權(quán)領(lǐng)域適用卻有過分苛刻的嫌疑，因為非過錯責任原則著重考慮的不再是加害行為的可非難性，而是如何給受害人以迅速合理的補償以分散損害［9］。而侵犯個人金融信息所造成的多種損失難以進行具象的衡量，制止侵權(quán)的重要目的在于防止被侵權(quán)人的信息被進一步擴散，同時彌補被侵權(quán)人的非財產(chǎn)性的損害，如因侵權(quán)造成的生活安寧受損等精神痛苦。

3.公平補償責任

公平補償責任嚴格意義上不屬于歸責原則，因為公平補償原則的適用并不以客觀上應(yīng)當負責任或具有過錯為前提。在個人金融信息侵權(quán)中主張適用公平補償責任，更多是為了對因不具有可歸責性而產(chǎn)生的損失進行一種分攤。該觀點認為，即便侵犯個人金融信息因為意外事件的產(chǎn)生不能歸責于任何一方，由處于弱勢地位的金融消費者承擔風(fēng)險也是顯失公平的。根據(jù)金融機構(gòu)的實力以及其對隱私保護的義務(wù)和能力，應(yīng)當由金融機構(gòu)承擔大部分責任，且這樣也不會使得金融機構(gòu)遭受重大損失。這一觀點符合公平原則確立的初衷，但在金融服務(wù)交易體量越來越龐大的今天，金融服務(wù)業(yè)也承擔著越來越高的風(fēng)險。以美國銀行系統(tǒng)為例，上千萬人的信用卡資料泄露案件時有發(fā)生。折扣零售商TJX公司曾爆出4570萬張信用卡和借記卡資料遭黑客竊取，成為美國最嚴重的金融信息安全事故之一。這些非法獲取的數(shù)據(jù)被用于非法交易，不僅導(dǎo)致數(shù)目驚人的欺詐消費，給銀行業(yè)也帶來巨大的損失［10］。

4.小結(jié)

綜上，過錯責任原則對被侵權(quán)人苛以過高的證明義務(wù)以確認行為人的過錯，顯然已經(jīng)難以適應(yīng)當下突出的“舉證難”問題。非過錯責任原則和公平補償責任原則雖然起到了對被侵權(quán)人的保護作用，但是對行為人提出了較為嚴格的責任承擔條件，在人格權(quán)領(lǐng)域適用有過于嚴格之嫌疑。考慮到侵犯個人金融信息仍然屬于一般侵權(quán)行為的內(nèi)涵，過錯責任應(yīng)當屬于較為合適的歸責原則，但需要進行修正以適應(yīng)雙方當事人舉證能力不平等之問題。

（三）過錯責任原則的修正與證明對象的確定

1.立法與司法的突破

《個人信息保護法（草案）》在侵犯個人信息的歸責原則中已經(jīng)做出了不同于過錯責任的嘗試，根據(jù)第65條：“個人信息處理者能夠證明自己沒有過錯的，可以減輕或者免除責任?！痹摋l似以一種較為迂回的表述確立過錯推定責任，即指損害發(fā)生后，基于某種客觀事實或條件而推定行為人具有過錯，如果行為人不能推翻該過錯推定則要承擔侵權(quán)責任［11］?！睹穹ǖ洹分杏嘘P(guān)過錯推定的表述常見為：行為人不能證明自己沒有過錯的，應(yīng)當承擔侵權(quán)責任。①該表述參見《民法典》第1253條、第1255條、第1257條。從文字表述上看，似乎草案與《民法典》存在不同，但《民法典》第1199條規(guī)定教育機構(gòu)對限制民事行為能力人受到損害的承擔過錯推定責任。該條表述為：“無民事行為能力人在幼兒園、學(xué)?；蛘咂渌逃龣C構(gòu)學(xué)習(xí)、生活期間受到人身損害的，幼兒園、學(xué)?；蛘咂渌逃龣C構(gòu)應(yīng)當承擔侵權(quán)責任；但是，能夠證明盡到教育、管理職責的，不承擔侵權(quán)責任。”該條的表述方式與《個人信息保護法（草案）》基本一致，可以看出立法者對于過錯推定責任在個人信息保護領(lǐng)域基本持肯定態(tài)度，但措辭較為謹慎。

而在“龐某某訴中國某航空股份有限公司、北京某信息技術(shù)有限公司隱私權(quán)糾紛案”中，法院認為，“從收集證據(jù)的資金、技術(shù)等成本上看，作為普通人的龐某根本不具備對兩家公司內(nèi)部數(shù)據(jù)信息管理是否存在漏洞等情況進行舉證證明的能力。因此，客觀上，法律不能也不應(yīng)要求龐某證明必定是該航空公司或信息技術(shù)公司泄露了其隱私信息。航空公司和信息技術(shù)公司均未證明涉案信息泄漏歸因于他人，或因黑客攻擊，抑或因龐某本人。法院在排除其他泄露隱私信息可能性的前提下，結(jié)合本案證據(jù)認定上述兩公司存在過錯?！雹賲⒁姳本┦械谝恢屑壢嗣穹ㄔ好袷屡袥Q書，（2017）京01民終509號。這一案例被最高人民法院列為第一批涉互聯(lián)網(wǎng)典型案例，對后案的裁判也具有重要的指導(dǎo)意義。隨后在“林某某與某航空股份有限公司侵權(quán)責任糾紛案”②參見四川省成都市中級人民法院民事判決書，（2015）成民終字第1634號。中，法院也認為原告舉證證明了購票和收到詐騙信息的事實即達到了蓋然性的標準，且認為在原告不具備進一步舉證的能力的情況下，被告某航空公司處于有利地位，如該航空公司未舉示證據(jù)，再要求原告舉證則會有失公平。

2.適用過錯推定責任的合理性

相較無過錯責任和公平補償責任，過錯推定責任給予行為人更多救濟的機會。個人金融信息的泄露往往是以金融機構(gòu)為源頭的，但金融機構(gòu)即便盡到了合理的注意義務(wù)，還是可能因為黑客攻擊等非人為因素導(dǎo)致信息泄露。此時，由金融機構(gòu)承擔無過錯責任有失公平，賦予其證明自己沒有過錯的權(quán)利也實現(xiàn)了對雙方當事人利益的平衡考量。

而相較過錯責任而言，過錯推定責任更注重對弱勢一方的保護。是否需要原告證明行為人具有過錯是過錯推定責任與過錯責任原則在訴訟舉證中最大的差別，而無論是故意還是過失都是行為人的主觀狀態(tài)?；ヂ?lián)網(wǎng)環(huán)境下發(fā)生的金融侵權(quán)大多依附網(wǎng)絡(luò)進行，具有虛擬性的特征，因而最直接可觀的證據(jù)就是各種類型的電子數(shù)據(jù)，但數(shù)據(jù)背后行為人的主觀狀態(tài)很難展現(xiàn)出來，即便行為人故意為之，事后隱匿或者直接篡改證據(jù)，被侵權(quán)人也無從知曉。若通過其他司法輔助手段予以恢復(fù)勢必會導(dǎo)致訴訟遲延，侵權(quán)后果可能會進一步擴大。

在侵犯個人金融信息中以金融機構(gòu)為代表的被告往往是證據(jù)收集能力更強的一方，確立過錯推定責任實際上將過錯要件的舉證責任分配給被告，促使證據(jù)能力收集更強的一方積極收集證據(jù)以減免自己的責任。當事人收集的證據(jù)越多越全面，越有利于發(fā)現(xiàn)案件的真實情況與做出公正的裁判，故將過錯要件交由被告將促進揭示案件的真相，以確保實體正義。

三、程序支線：減輕證明義務(wù)的緣由及限度

舉證責任的倒置以及減輕證明義務(wù)被視為是減輕舉證責任的兩大主要途徑。侵犯個人金融信息訴訟中雙方舉證能力的不對等，導(dǎo)致弱勢一方承擔較重的舉證責任，同時現(xiàn)行舉證責任的分配規(guī)則難以解決證據(jù)偏在的問題。結(jié)合該類訴訟的特性，選擇證明義務(wù)減輕比舉證責任倒置更具有合理性。

（一）法律要件說下舉證責任分配之不足

我國《最高人民法院關(guān)于適用〈中華人民共和國民事訴訟法〉的解釋》第91條確立了我國舉證責任分配的基本規(guī)范：第一，主張法律關(guān)系存在的當事人，應(yīng)當對產(chǎn)生該法律關(guān)系的基本事實承擔舉證證明責任；第二，主張法律關(guān)系變更、消滅或者權(quán)利受到妨害的當事人，應(yīng)當對法律關(guān)系的變更、消滅或者權(quán)利受到妨害的基本事實承擔舉證證明責任。該規(guī)范基于羅森貝克的法律要件說而確立，也繼承了法律要件說的固有缺陷：“拘泥于法律條文對權(quán)利規(guī)定的形式要件上，而無法顧及硬性責任配置能否完全體現(xiàn)法律對公平或權(quán)利救濟上的價值因素”［12］。羅森貝克的規(guī)范說在規(guī)范解釋方法上以文義解釋為主，建立在德國的立法者已經(jīng)充分考慮了證明責任的基礎(chǔ)之上，這就為僅通過文義就對權(quán)利發(fā)生規(guī)范和權(quán)利妨礙規(guī)范進行識別和區(qū)分創(chuàng)造了前提［13］。但我國實體法在制定時很少考慮證明責任的分配問題。對此，有學(xué)者指出，當羅森貝克的規(guī)范說理論被用于未考慮證明責任問題的實體法規(guī)范時，就會導(dǎo)致不合理的證明責任分配。對此的解決之道是，克服規(guī)范解釋方法論上僅限于文義解釋的局限，引入以規(guī)范目的為導(dǎo)向的體系解釋方法，重新解讀法條之間的意義關(guān)聯(lián)，以確定法規(guī)范應(yīng)然的“請求原因一抗辯一再抗辯”要件［14］。這一解釋方法對于法官的審理技術(shù)有著較高的要求，實踐中更多出現(xiàn)的是法官依據(jù)自由裁量權(quán)分配對于某些事實的舉證責任，盡管在學(xué)理上有諸多可以斟酌之處，但這一現(xiàn)象也印證了影響舉證責任分配的原因不應(yīng)該是單一的，距離證據(jù)的遠近、證據(jù)收集的能力和方法、實體法上的政策考量、蓋然性標準、舉證妨礙，以及待證事實本身等都將影響舉證責任的分配。①關(guān)于影響舉證責任分配的因素，不同的學(xué)者主張不同，根據(jù)案件類型的不同應(yīng)該對因素有所取舍，故本文列舉了對于侵權(quán)隱私權(quán)的證明責任分配影響最大的要素。具體參見畢玉謙：《舉證責任分配體系之構(gòu)建》，載于《法學(xué)研究》1999年第2期，第49-55頁。

（二）證據(jù)偏在問題普遍存在

基于個人金融信息的特殊性，適用過錯推定責任，實際上將過錯要件的證據(jù)提出義務(wù)分配給被告，促進了證據(jù)的揭示以及對實體正義的維護。但在過錯要件之外，其余三個侵權(quán)要件的證明對被告來講也存在一定的困難，這是因為證據(jù)偏在問題在侵犯個人金融信息訴訟中廣泛存在。證據(jù)偏在幾乎是現(xiàn)代型訴訟的標志，是指訴訟中當事人因與證據(jù)的物理距離不同從而導(dǎo)致雙方當事人在獲取證據(jù)的能力上存在差距而使得其中某一方獲得證據(jù)利益的現(xiàn)象，其并不影響訴訟終結(jié)時客觀證明責任的分配。金融服務(wù)的提供者作為個人金融信息的收集、存儲、利用、保存者，自然對因各項金融服務(wù)而產(chǎn)生的證據(jù)具有更近的物理距離，無論是舉證還是隱匿證據(jù)都更加容易獲得相應(yīng)的證據(jù)利益。誠然，并非存在舉證困難就要減輕或者免除該方當事人的舉證責任，但針對證據(jù)偏在的案件調(diào)整舉證責任的分配無疑解決了當事人不掌握必要證據(jù)又欠缺證據(jù)搜查手段的證明困難，是一種對癥下藥的處理方式［15］103。

（三）侵犯個人金融信息不宜“倒置”舉證責任

1.支持舉證責任倒置之觀點

為了弱化證據(jù)偏在的不利影響，舉證責任倒置常常被作為解決的主要途徑之一，相比較證明義務(wù)減輕而言，倒置舉證責任更為嚴格也更具有效率。舉證責任倒置本身指的是將舉證對某事實證明的責任分配給對此事實并不負有證明責任的一方，若其舉證不能，將承擔訴訟上的不利后果即敗訴的風(fēng)險。有觀點認為，被侵犯個人信息或隱私權(quán)的當事人相較于被告而言證據(jù)收集能力不足、證據(jù)收集方法受限，應(yīng)當參考域外經(jīng)驗將部分要件的舉證責任倒置［16］。還有學(xué)者從立法的價值取向、行為的可責性等角度主張將除去損害后果之外的侵權(quán)要件平均分配給金融機構(gòu)，并主張降低證明標準以平衡金融機構(gòu)的權(quán)責［17］。

2.實體法規(guī)則缺失

真正的證明責任倒置是與實體法上的歸責原則相對應(yīng)的［15］99，英美等國在適用中，甚至歐盟《通用數(shù)據(jù)保護條例》（GDPR，General Data Protection Regulation）②《通用數(shù)據(jù)保護條例》，主要為歐盟成員國所用，其第82條規(guī)定：因違反本條例而受到物質(zhì)上的或非物質(zhì)上的損害的任何人，都享有從控制者或處理者處獲得賠償?shù)臋?quán)利；涉及數(shù)據(jù)處理的任何控制者對因進行違反本條例的數(shù)據(jù)處理而導(dǎo)致的損害負有賠償責任，而處理者僅在沒有遵守本條例具體指示給處理者的義務(wù)時，或者其行為已經(jīng)完全脫離或違背控制者的合法指令時才對因數(shù)據(jù)處理產(chǎn)生的損害負有賠償責任；數(shù)據(jù)控制者或處理者若能證明無論如何其都不應(yīng)對引發(fā)損害的事件負責時，則可免除其賠償責任。之所以能夠?qū)⒉糠峙e證責任倒置是因為其在實體法中對歸責原則做出了明確的規(guī)定。③以德國為例，德國在實體侵權(quán)要件設(shè)計中對過錯要件采用過錯推定方式。而對于違法行為要件、損害事實要件，德國在個人信息保護上采用統(tǒng)一立法模式，制定《聯(lián)邦個人數(shù)據(jù)保護法》，賦予信息主體要求數(shù)據(jù)處理者提供與之相關(guān)信息處理內(nèi)容的權(quán)利。參見謝遠揚：《信息論視角下個人信息的價值——兼對隱私權(quán)保護模式的檢討》，載于《清華法學(xué)》2015年第3期，第103頁。因而，我國采用將部分按照法律要件說分配給原告的要件分配給被告，以此減輕一方當事人的舉證負擔，這只是屬于對舉證責任的特殊分配，而非“舉證責任倒置”。前述觀點固然是出于加強對于被侵權(quán)人保護的考量，但值得商榷。原因在于我國尚無確切的實體法確認該侵權(quán)行為的過錯推定原則，還談不上舉證責任倒置。縱觀世界各國，為了保障程序公正與實體公正，平衡多方利益，在將一侵權(quán)行為列為特殊侵權(quán)行為從而適用過錯推定或非過錯責任時都十分慎重，必須以明確的實體法加以確認，否則將可能造成訴訟當事人之間地位不平等［15］99。

3.個人金融信息公共性的影響

在醫(yī)療損害糾紛中，“證明責任之所在即敗訴之所在”［15］102被廣泛承認，足見證明責任對實際權(quán)責判斷的影響之大。換言之，倒置舉證責任，則意味著敗訴風(fēng)險的轉(zhuǎn)移，這與個人金融信息的公共性存在抵牾。個人金融信息的公共性就好比硬幣的另一面，個人在享受其信息被保護的同時也要基于公共利益對于其權(quán)利進行部分讓渡。金融業(yè)經(jīng)營者出于提升客戶服務(wù)、防范金融風(fēng)險、法律風(fēng)險，以及創(chuàng)造新的金融業(yè)態(tài)和市場等需要收集并合理與第三方共享個人金融信息［18］。因此，若一味將舉證責任轉(zhuǎn)移至金融服務(wù)機構(gòu)，將打破信息保護與共享之間的平衡，個人信息主體可能隱匿負面的個人金融信息，加劇交易雙方的信息不對稱，影響正常的交易秩序。

（四）證明義務(wù)減輕的路徑

1.證明義務(wù)減輕的多種視角

證明義務(wù)減輕相對于直接倒置舉證責任而言程度更為緩和，也更適應(yīng)侵犯個人金融信息訴訟的需要。證明義務(wù)減輕的途徑多種多樣，早期的學(xué)者通過將民事訴訟基本原則與證明義務(wù)的減輕相聯(lián)系，提出利用經(jīng)驗法則、誠實信用法則或證明標準的降低等原理，經(jīng)由法官自由裁量減輕弱勢一方當事人的證明義務(wù)。①相關(guān)觀點詳見畢玉謙《舉證責任分配體系之構(gòu)建》，載于《法學(xué)研究》1999年第2期，59-60頁。這樣的宏觀路徑符合民事訴訟的發(fā)展精神但在實踐中適用比較困難，也因此各地“同案不同判”的現(xiàn)象時有發(fā)生。②參見廣東省廣州市中級人民法院民事判決書，（2017）粵71民終11號；江蘇省南京市中級人民法院民事判決書，（2016）蘇01民終3947號。雖然與上文龐某某案類似，但法院基于原告無法證明信息泄露環(huán)節(jié)的唯一性，公安也未破案，且被告已經(jīng)盡到了必要的提醒和告知義務(wù)，進而未能支持原告的主張。近年來，學(xué)者將研究的目光轉(zhuǎn)向借鑒國外制度，使得證明義務(wù)減輕更具可操作性。例如，借鑒摸索證明、證明妨礙制度以及證據(jù)開示制度等，并注意到在我國尚未建立證據(jù)搜查保障制度的背景之下，應(yīng)當將證據(jù)偏在作為分配舉證責任的重要考慮因素。在具體制度設(shè)計上，則有研究以2019年《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》出臺為契機，提出擴大文書調(diào)查命令的適用范圍和主體，將電子數(shù)據(jù)納入書證調(diào)查范圍［19］。這在當下是具有可操作性的，因為“無紙化”已經(jīng)滲透到人們生活的諸多領(lǐng)域，在收集與保存方式得當?shù)那闆r下，調(diào)查電子數(shù)據(jù)與調(diào)查書證并無實質(zhì)上的區(qū)別，但將第三人納入文書提出命令的主體范圍則有調(diào)查范圍過大之嫌疑。因為不同于當事人申請人民法院調(diào)查證據(jù)，書證提出命令制度對于申請人的重要意義在于，當對方當事人無正當理由拒絕時，法院可以認定事實的效力，在一定程度上這也代表著法官將該事實的證據(jù)提供責任在雙方當事人之間分配，并可能直接影響后續(xù)的裁判結(jié)果。而第三人若無正當理由拒絕提供證據(jù)，其不利后果應(yīng)當由誰承擔？

2.結(jié)合時代背景的類案考量

上述多種視角，在減輕證明義務(wù)上各有優(yōu)點，但也表現(xiàn)出針對性不足的共性。在環(huán)境侵權(quán)訴訟中，側(cè)重應(yīng)用“疫因?qū)W”理論具有較強的針對性；而在醫(yī)療損害侵權(quán)中，英國的“事實說明過失”原則得到廣泛的適用，德國對此則多用表見證明理論。這些理論有的是利用環(huán)境侵權(quán)背后的自然科學(xué)規(guī)律，有的是通過判例累積得以確立，還有的是通過經(jīng)驗法則推演得之，但都結(jié)合每類案情的特點，這樣才能夠避免證明責任減輕被濫用。

在互聯(lián)網(wǎng)環(huán)境下的侵犯個人金融信息訴訟中，互聯(lián)網(wǎng)作為大背景是導(dǎo)致此類案件不同于過去的金融信息侵權(quán)案件的主要緣由。在互聯(lián)網(wǎng)環(huán)境下，侵權(quán)案件存在的共性就虛擬背景下行為主體的隱匿、行為的隱秘性導(dǎo)致的取證存證的困難，以及因此造成的訴訟遲延與損害結(jié)果被進一步擴大。因此，可以從互聯(lián)網(wǎng)的優(yōu)勢出發(fā)，采用電子證據(jù)公證、在線電子證據(jù)保全等措施第一時間固定證據(jù)，防止已知的證據(jù)被銷毀；對于不在被侵權(quán)人控制之下的證據(jù)，可以進一步拓寬法院依職權(quán)調(diào)查證據(jù)的范圍、采用律師調(diào)查令等制度保障被侵權(quán)人的證據(jù)搜查權(quán)；而對于不完整或?qū)I(yè)性較強的證據(jù)則可以借鑒知識產(chǎn)權(quán)訴訟中的“技術(shù)調(diào)查官”制度，幫助法官進行認證。

四、結(jié)語

個人金融信息保護無論從實體上還是程序上都還有很漫長的路要走，“舉證難”的破解僅僅意味著金融消費者在訴訟中能夠平等地維護自身權(quán)益，而并不能減少糾紛的產(chǎn)生。除了運用法律的武器進行事后維權(quán)以外，事前的預(yù)防機制顯得尤其重要，各個主體都應(yīng)當承擔其責任：金融服務(wù)提供者應(yīng)該嚴守行業(yè)規(guī)范，強化對工作人員的行業(yè)道德培養(yǎng)，同時投入足夠的資金避免系統(tǒng)障礙引發(fā)的不測；金融行業(yè)監(jiān)管者在制定條例時要更注重時效性和可操作性，要將監(jiān)管責任落實，做中立的吹哨人；金融服務(wù)消費者也要注意甄別各類金融服務(wù)的性質(zhì)，維持良好的個人資信同時審慎地利用法律所賦予的保護權(quán)利。只有通過各方共同努力，金融服務(wù)業(yè)才能迎著互聯(lián)網(wǎng)的浪潮實現(xiàn)長足發(fā)展。