大數(shù)據時代個人信息的侵權法救濟路徑
——以復數(shù)信息控制者情形下加害人不明為切入點

□張春龍，梁三利

（1.南京大學 法學院，江蘇 南京 210093；2.江蘇行政學院 法學部，江蘇 南京 210093）

一、問題的提出

大數(shù)據時代，個人信息的收集、加工及存儲已成為一種常態(tài)，然而，這一發(fā)展趨勢卻給個人信息的保護帶來了巨大挑戰(zhàn)。鑒于此，《民法典》與《個人信息保護法》均對個人信息的保護作出明確、具體的規(guī)定。然而，在有多個信息控制者的情形下，由于各信息控制者之間存在數(shù)據共享現(xiàn)象，信息權人往往難以知悉是哪些機構或平臺實際參與了信息的收集與處理，更難以知悉是誰實施了信息泄露行為，此類案件往往具有以下特點：僅有一位或幾位信息控制者（并非全部）實施了信息泄露行為，但不能確定具體是誰實施了該行為。該情形下信息權人若要維權，則其通常面臨以下兩個問題：一是，加害人不明。信息權人難以舉證證明是哪位信息控制者實施了信息泄露行為。二是，因果關系難以證明。如果有數(shù)個信息控制者實施了信息泄露行為，哪個信息泄露行為與損害之間具有因果關系。

如在龐某某與中國東方航空股份有限公司（以下簡稱“東航公司”）、北京趣拿信息技術有限公司（以下簡稱“趣拿公司”）個人信息泄露案中，龐某某委托魯某通過趣拿公司在東航公司訂購了一張機票，之后龐某某收到來源不明號碼發(fā)來的短信，稱由于機械故障，其所預定的航班已取消。魯某撥打東航公司客服電話進行核實，客服人員確認該次航班正常，并提示龐某某收到的短信應屬詐騙短信。龐某某以個人隱私遭到泄露為由，將東航公司與趣拿公司訴至法院，要求二者承擔連帶責任。本案的特點在于存在東航與趣拿兩位信息控制者，龐某某難以舉證證明是誰具體實施了泄露其個人信息的行為，且信息泄露行為與損害之間是否具有因果關系亦不確定。一審法院即以東航公司與趣拿公司并非掌握龐某某個人信息的唯一主體，且并無證據證明是誰具體實施了信息泄露行為為由，駁回了龐某某的訴訟請求。

對此，有學者認為，如果因為不能確定具體侵權人就對受害人拒絕提供救濟，則不符合侵權責任法以救濟受害人為中心的目標，法律不能為了滿足法技術上的要求，而使無辜的受害人投訴無門。相同觀點亦認為，這種場合下，受害人無論從技術上還是財力上，都無法查證到底是哪一個或者哪幾個數(shù)據處理者實施了侵權行為，不應對信息權人提出與其證明能力不匹配的要求，應為其提供必要的救濟。也有不少學者認為應從其他角度為受害人尋找救濟途徑。前述各觀點表明學界所達成的價值共識是應當對信息權人進行救濟。筆者亦認為，此類案型并不能嚴格遵循法律的內在邏輯進行推演，應對信息權人提供必要的救濟，關鍵問題是如何救濟。

那么，復數(shù)信息控制者情形下，個人信息侵權加害人不明時，應如何在教義學的框架內為信息權人提供有效的救濟途徑呢？本文擬從解釋論的角度對該問題展開論證。

二、個人信息侵權加害人不明的理論現(xiàn)狀及評述

為了應對個人信息侵權加害人不明的問題，學界提出了舉證責任倒置說、共同危險行為說以及類推適用共同危險行為說等觀點。

（一）舉證責任倒置說及其評述

舉證責任倒置說認為，在個人信息泄露案件中，個人在信息處理上面臨很多困難且受信息成本的制約，無法適用證明責任的要求，而相較于個人，信息控制者在技術、資源等方面具有顯著優(yōu)勢，因此，應由信息控制者對個人信息的泄露承擔證明責任。就前述案件而言，二審法院認為，相較于其他人，東航、趣拿公司存在泄漏龐某某個人信息的高度可能性，且東航、趣拿公司也并未舉證證明龐某某個人信息的泄漏可歸責于其他原因，因此，東航、趣拿公司應承擔侵權責任。二審法院以東航、趣拿公司存在泄漏龐某某個人信息的高度可能性為由，推定東航、趣拿公司的行為與龐某某所受損害之間具有因果關系，由其就二者之間不存在因果關系舉出反證，其所采用的觀點亦屬舉證責任倒置。對于個人信息侵權，我國實證法并未規(guī)定采用舉證責任倒置的模式。上述采用舉證責任倒置的觀點其依據往往為法官的自由裁量權。然而，筆者認為，舉證責任倒置不應由法官裁量適用，理由如下：

一方面，由法官裁量適用舉證責任倒置的觀點缺乏實證法依據。2001年頒布的《最高人民法院關于民事訴訟證據的若干規(guī)定》第7條賦予了法官依據公平原則和誠實信用原則，綜合當事人的舉證能力等因素，分配舉證責任的權利，然而，該條在2019年已被最高人民法院廢除。至此，作為法官自由裁量舉證責任分配依據的實證法不復存在。

另一方面，由法官裁量適用舉證責任倒置嚴重影響法的安定性。在證明責任的分配上，學界通說認為，我國采用法律要件事實分類說，即應由主張法律關系存在的當事人對產生法律關系的基本事實承擔舉證證明責任。對此，《民訴法解釋》第91條也作出明確規(guī)定。而舉證責任倒置是指依照法律要件事實分類說本來應當由主張權利的一方當事人負舉證責任的法律要件事實，改由否定權利的另一方當事人就該事實的不存在負證明責任。由此，舉證責任倒置是在法律要件事實分類說的基礎上建立起來的，法律要件事實分類說為證明責任分配的一般情形，而舉證責任倒置則為證明責任分配的例外情形。作為一種例外，舉證責任倒置的適用是否需要有法律的明確規(guī)定呢？

舉證責任的分配主要是為了解決事實真?zhèn)尾幻鲿r，應由何人承擔敗訴風險的問題。作為一種裁判規(guī)則，其適用會直接左右裁判結果，為了保證法律的安定性和裁判結果的可預測性，舉證責任的分配應由法律預先確定下來，而不應當?shù)鹊绞聦嵳鎮(zhèn)尾幻鲿r交由法官裁量決定。反之，若舉證責任倒置適用與否可由法官自由裁量，則由于每個法官受教育程度等個體的差異，裁量的結果亦可能不同，從而導致裁判結果亦具有不確定性，進而影響法的安定性。因此，從法的安定性角度而言，法官不能根據個案衡量，適用舉證責任倒置，其適用應由法律明確規(guī)定。

此外，舉證責任倒置說并未解決實際侵權人不明的問題。該觀點僅就因果關系問題進行了論證，就加害人不明的問題卻未置一詞。前已述及，在有多位信息控制者情形下，信息權人往往只能證明是誰控制了其個人信息，至于是誰泄露了其個人信息，信息權人往往難以舉證。如本案中，龐某某只能證明是誰掌握了其個人信息，并不能證明具體是誰泄露了其個人信息，而該觀點并未觸及加害人不明的問題。

綜上，舉證責任倒置說不僅缺乏實體法依據，嚴重影響法的安定性，而且也未解決加害人不明的問題，因此，不應采納該觀點。

（二）共同危險行為說及其評述

共同危險行為說認為，當存在多個信息控制者參與同一個人信息的處理活動而發(fā)生信息泄露時，受害人往往無法證明誰是具體加害人，應當采用共同危險行為制度加以解決。共同危險行為中，實際造成的損害是由哪個行為引起的，往往無法查證，即加害人不明。該說雖然認識到了個人信息侵權加害人不明正好符合共同危險行為制度對行為人不確定的要求，但卻忽略了以下兩點：

共同危險行為的構成要件之一為每個行為人均自主參與或實施了危險行為。如十歲的G被其玩伴S與T拋擲的石頭砸中右眼，幾乎失明。S與T每個人的行為均可導致?lián)p害發(fā)生，但難以確定是S還是T的行為所致。本例中，S與T均實施了拋擲石頭的行為且二者缺乏共同故意，因此，構成共同危險行為。反之，若S或T有一人未實施拋擲石頭的行為，則不構成共同危險行為。而本文所研究的案型，僅有一位或幾位信息控制者實施了危險行為，并非每個行為人均實施了危險行為，如前述案件，僅有東航或趣拿一個公司實施了信息泄露行為，因此，該情形若嚴格按照法教義學的闡釋并不構成共同危險行為。

此外，共同危險行為屬于一般侵權行為，即過錯責任。按照該說，個人信息侵權加害人不明時，若適用共同危險行為，則其在歸責原則上適用的是過錯責任。而《個人信息保護法》第69條明確規(guī)定個人信息侵權在歸責原則上適用過錯推定原則。由此，從歸責原則上看，共同危險行為說與實證法上的規(guī)定也存在明顯沖突。因此，共同危險行為說亦有欠妥當。

（三）類推適用共同危險行為說及其評述

共同危險行為之所以采取舉證責任倒置的模式，是因為各行為人所實施的行為相互關聯(lián)，對受害人的舉證造成了極大不利，而這種舉證上的不利不應由受害人承擔，而應由行為人承擔。因此，法律推定各行為與損害之間具有因果關系。據此，類推適用共同危險行為說認為，若在一些特殊情況下，即使行為人沒有實施一些具體的作為或者不作為，但是行為人所從事的活動本身造成證據減損，給受害人舉證造成不利的，可類推適用共同危險行為。在個人信息侵權中，當數(shù)個信息控制者參與同一個人信息的收集與處理時，這一經營活動本身就隱含著證據損害現(xiàn)象，與其他典型的共同危險行為在證據減損現(xiàn)象上具有實質上的相似性，因此，該情形應類推適用共同危險制度。類推適用共同危險行為雖既可解決因果關系不明的問題，亦可解決加害人不明的問題，但該說在理論上仍存在以下問題：

第一，該說不符合實證法的相關規(guī)定。前已述及，共同危險行為屬于過錯責任，因此，類推適用共同危險行為說亦是在過錯責任原則下討論信息控制者的權責問題的，而該歸責原則與實證法所規(guī)定的過錯推定原則相悖。

第二，該說理論上難以自洽。在傳統(tǒng)共同危險行為理論中，成立共同危險行為的前提之一是危險行為的存在。那么，何為此處的危險行為呢？甲、乙、丙某日下午使用丁的圖書館，確知當日下午有某珍本書失竊，但不知何人所為。在此情形下，甲、乙、丙不成立共同危險行為，因為使用圖書館的行為本身并不構成侵害該珍本書所有權的侵權行為。因此，不具有危險性的行為不屬于此處的危險行為，此處的危險行為應是危及他人民事權益的行為。那么，具有何種程度危險性的行為才屬于此處的危險行為呢？在餐廳中因故發(fā)生混亂，其中三人持有長十厘米之刀，二人持有長五厘米之刀，其余六人無任何武器，傷者身上有九厘米深之刀傷，則只有三人負侵權行為責任，如其刀傷深僅四厘米，則有五人應負責任，其余六人在此二情形下均不負責，因其行為不會導致結果的發(fā)生。在傷九厘米時，僅持十厘米刀者才有造成損害的可能；在傷四厘米時，持十厘米及五厘米刀者均有造成損害的可能性。由此，只有每個人的行為均足以導致全部損害，才有可能構成危險行為。因此，在危險程度上，該行為必須達到造成損害的高度可能性的境地才屬于此處的危險行為。綜上，共同危險行為中的危險行為應是指“造成損害的高度可能性的行為”。

而類推適用共同危險行為說以某一行為是否造成證據減損為標準，判斷該行為是否屬于危險行為，若該行為本身造成了證據減損，則就屬于此處的危險行為，如此必將一些本不屬于危險行為的行為變成了危險行為。如就本文所研究的案型而言，正是因為各信息控制者收集、處理個人信息的行為才導致信息權人難以舉證具體侵權人的，該行為造成了證據減損。因此，按照該說，各信息控制者收集、處理個人信息的行為即應被視為危險行為。具體到前述案件，東航、趣拿公司收集、處理龐某某個人信息的行為即應被視為危險行為。由此，相較于對傳統(tǒng)危險行為的理解，該說實際上對危險行為做了擴張解釋。但將收集、處理個人信息的行為視為此處的危險行為合理嗎？

在訂票時，購票者主動將其個人信息輸入相關程序時，應意識到信息控制者會對個人信息進行必要的收集、處理，以便完成購票。在此情況下，信息權人仍主動將個人信息輸入相關程序，其行為應認為是對信息控制者收集、處理個人信息行為的默許。也即信息控制者收集、處理個人信息的行為是得到信息權人的默許的，既然得到了默許，為何仍屬于危險行為？相反，得到了默許的收集、處理個人信息的行為應屬合法行為。如前述圖書失竊案，各行為人使用圖書館的行為本身也加重了丁的舉證難度，按照該說，也造成了證據減損，但并不能認為使用圖書館的行為本身屬于危險行為，相反，使用圖書館的行為應屬合法行為。合法行為怎么會引起侵權責任呢？因此，若對此處的危險行為進行擴張解釋，又會引起新的矛盾。

第三，該說動搖了共同危險行為的理論基礎。在傳統(tǒng)共同危險行為理論中，因果關系推定的另一個原因是各行為人從事了這種高度危險性的行為，行為本身具有造成損害的高度可能性。而按照該觀點，對此處的危險行為進行擴張解釋，則擴張后的危險行為必然包含一些并未達到高度危險性的行為，如前述收集、處理個人信息以及使用圖書館的行為。若某一行為并未達到高度危險的程度，則理論上該行為并不具有造成損害的高度可能性，自然也就不能推定其與損害之間具有因果關系。因此，若對此處的危險行為進行擴張解釋，則勢必動搖共同危險行為中因果關系推定的基礎。

第四，該說容易導致共同危險行為制度的濫用。共同危險行為中，往往只有一人或數(shù)人的行為實際造成了損害，其他人的行為并未造成實際損害，但由于法律規(guī)定各危險行為人均須承擔連帶責任，因此，未造成實際損害的人也承擔了責任，實質上這些行為人也是無辜的。為避免共同危險行為的濫用，牽連更多無辜者，不應無限制地擴張共同危險行為的適用范圍。類推適用共同危險說對危險行為進行擴張解釋，擴大了共同危險行為的適用范圍，容易導致共同危險行為的濫用，牽連更多無辜者。

三、類推適用高空拋物規(guī)則

對于這類特殊的侵權行為類型問題，比較法上有較為成熟的做法。如德國在歐洲率先以社會保險制度彌補甚至替代侵權法，歐洲一些國家甚至建立全面公共基金賠償制度，用以賠償受害人。國內亦有不少學者主張應效仿比較法的模式，對此類特殊侵權的情形由國家設立專項救濟基金、通過社會保險或其他社會救濟等制度為受害人提供救濟。然而，目前我國并沒有發(fā)達的社會救濟制度，該觀點雖屬良策，短時間內卻難以實現(xiàn)。筆者認為，在解釋論上，個人信息侵權加害人不明的情形可類推適用高空拋物規(guī)則。

（一）類推適用高空拋物規(guī)則的正當性證成

所謂類推適用是指將法律明文之規(guī)定，適用到該法律規(guī)定所未直接加以規(guī)定，但其規(guī)范上之重要特征與該規(guī)定所明文者相同之案型。重要特征相同，是指案件事實之間的相似性，即有關的案件事實既不能相同，也不能完全不同，它們必須恰好在與法評價有關的重要觀點上相互一致。因此，類推適用的基礎在于案件事實彼此具有相似性。那么，個人信息侵權加害人不明的情形與高空拋物之間是否具有相似性呢？筆者擬從形式與實質兩個角度對該問題進行考察。

1.形式上的考察。所謂的高空拋物是指從建筑物中拋擲物品或者從建筑物上墜落的物品造成他人損害，難以確定具體侵權人的侵權行為。高空拋物具有以下特點：第一，具體侵權人不明。若僅有一個主體實施高空拋物行為且行為人特定，則該情形應屬一般過錯侵權，并不屬于此處的高空拋物。若所有人均實施了高空拋物行為，且各行為均有造成損害的可能性，則該情形亦不屬于高空拋物，而應構成共同危險行為。司法實務中，典型的高空拋物均僅有一個主體實施了高空拋物行為，如“濟南菜板案”“深圳好來居案”等，但不能確定是誰實施了該行為。因此，高空拋物最顯著的特征在于侵權人難以確定。第二，可能的加害人范圍特定。高空拋物雖然難以確定具體侵權人是誰，但侵權人的范圍相對確定，即可能的建筑物使用人，對此，《民法典》第1254條亦作出明確規(guī)定。

在復數(shù)信息控制者情形下，個人信息侵權雖僅有一位或幾位信息控制者實施了信息泄露行為，但各信息控制者均參與了信息的收集、處理及加工等活動，信息權人往往并不能舉證證明實際侵權人是誰，因此，該情形的典型特征亦是加害人不明。但由于個人信息的控制者相對明確，因此，可能的加害人范圍亦相對確定，即所有信息控制者。

高空拋物與個人信息侵權均具有加害人不明，但可能的加害人范圍相對特定的特點，因此，二者在形式上具有相似性。

2.實質上的考察。二者形式上具有相似性，實質上是否具有相似性呢？高空拋物之所以采用可能的建筑物使用人予以補償?shù)姆绞?，主要基于以下政策的考量?/p>

一方面，對于雙方當事人損失分擔能力的考量?，F(xiàn)代侵權行為法所關注的基本問題，不是加害人之行為在道德上應否非難，其所重視的是加害人是否具有較佳之能力，分散損害。因此，對于此類案型，損害發(fā)生后，不應當過多地關注是否滿足侵權責任的構成，而應當考慮的是損害在當事人之間應如何分配才公平、合理。高空拋物致害最大的特點在于，這種損害一旦發(fā)生以后，其對受害人所造成的損害往往非常巨大，有時甚至是致命的。受害人得不到任何救濟，還要支付醫(yī)藥費，受害人還可能會因此而失去勞動能力，從而可能造成自己與家庭生活陷入困頓。此種情形若不為受害人提供救濟，則極為不公。與之相反，可能的建筑物使用人往往均是業(yè)主，具有較強的經濟實力。由可能的建筑物使用人承擔損失，可能的建筑物使用人作為一個集體，其往往具有更強的損害分擔能力，由可能的建筑物使用人承擔責任也并不至于嚴重影響其生活。另一方面，對于雙方當事人風險控制成本的考量。侵權責任法很多情形下解決的是風險在當事人之間如何合理分配的問題。從法經濟學的角度而言，該種風險分配應當遵循成本與效益的均衡，即將風險分配給預防和控制風險成本最小的一方當事人。高空拋物中，建筑物的使用人最接近風險源，由其承擔風險控制如采取安全教育宣傳或安裝監(jiān)控等，預防風險的成本相對較低。反之，若將風險分配給受害人，則受害人每到一處均要進行安全教育宣傳，其預防成本可想而知。因此，從雙方當事人損失分擔能力與風險控制成本的角度考量，高空拋物應由可能的建筑物使用人承擔補償責任。

個人信息侵權加害人不明的情形，當事人之間損失分擔能力與風險控制成本是否亦如同高空拋物的情形呢？

一方面，對于雙方當事人損失分擔能力的考量。就造成損害的程度而言，個人信息的泄露亦可能給信息權人造成嚴重損害。個人信息泄露往往與電信詐騙、敲詐勒索等形成合流，社會危害性極大。如大學生徐玉玉因個人信息泄露遭遇電信詐騙，被騙走9900元學費，傷心欲絕，郁結于心，導致心臟驟停，經搶救無效死亡。此情形若不對受害人進行救濟，亦可能導致嚴重的不公。相比之下，信息控制者往往屬于大型企業(yè)，甚至可能是多個大型企業(yè)，其經濟實力遠超信息權人，損失分擔能力亦遠遠超出信息權人，由這些信息控制者承擔損失，不僅不會影響其經濟狀況，反而會督促各信息控制者積極采取預防措施，防止信息的泄露。另一方面，對于雙方當事人風險控制成本的考量。從經濟學的角度出發(fā)，個人信息由相關信息控制者直接控制，信息控制者最接近風險源，由信息控制者承擔信息泄露的預防責任，其預防成本亦相對較低。從技術角度考慮，信息控制者往往掌握著前沿科技，由其承擔預防責任，亦具有可能性。反之，信息權人往往均屬于普通公民，由其承擔預防責任不但成本過高，而且技術上也不具有可能性。前述表明就損失分擔能力與風險控制成本而言，個人信息侵權加害人不明的情形亦如同高空拋物的情形。因此，個人信息侵權加害人不明的情形與高空拋物具有實質上的相似性。

綜上，個人信息侵權加害人不明的情形與高空拋物無論在形式上還是實質上均具有相似性。因此，前者可類推適用后者的規(guī)定。

那么，此種類推適用高空拋物的模式在理論上具有何種優(yōu)勢呢？適用高空拋物規(guī)則時，受害人僅需舉證證明可能的建筑物使用人即可，并不需要舉證證明實際侵權人是誰。由此，個人信息侵權加害人不明的情形類推適用高空拋物規(guī)則時，信息權人也應免于證明具體加害人是誰，其僅需證明信息控制者是誰即可。該思路巧妙地回避了信息權人所面對的加害人不明的問題。同時，高空拋物規(guī)則采取的是因果關系倒置的模式，據此，個人信息侵權加害人不明的情形也應適用舉證責任倒置的模式，即各信息控制者若要免責，須舉證證明其并未實施侵權行為。由此，信息權人因果關系證明難的問題也就順利解決了。

有疑問的是，高空拋物本就屬于特殊侵權，個人信息侵權能否類推適用這類特殊侵權？如有觀點認為，高空拋物規(guī)則主要針對人身損害導致利益嚴重失衡的情形，在一般性的侵權案件特別是財產損害案件中，不能隨意擴張適用，對于該規(guī)則應該嚴格限制其適用范圍。筆者持反對意見，理由如下：一是，個人信息侵權加害人不明的情形與高空拋物具有本質上的相似性，基于“類似案件，相同處理”的法理，前者具有類推后者的基礎。二是，就高空拋物致人損害的構成要件而言，《民法典》第1254條沿用《侵權責任法》第87條的規(guī)定，采用造成他人損害的表述，從文義解釋的角度而言，此處的“損害”概念應當包含人身損害與財產損害。因此，高空拋物的適用不應當僅限于人身損害的情形。退一步而言，即使認為高空拋物僅適用人身損害的情形，如前所述，個人信息侵權亦有造成嚴重人身損害的情形。因此，個人信息侵權加害人不明的情形可以類推適用高空拋物規(guī)則。

那么，就法效果而言，類推適用高空拋物規(guī)則是否妥當呢？

（二）類推適用高空拋物規(guī)則效果妥當性證成

高空拋物情形下，即使加害人不明確，但損害是由特定范圍內的被告所引發(fā)，若由相應范圍內的多個“可能加害人”分擔責任，則能避免令無辜的受害人獨自承擔所有不利的后果?；谶@樣的邏輯，衡量利益后，實證法亦是在權益保護與行為自由之間選擇了前者，即由可能加害的建筑物使用人給予補償。前已論證，個人信息侵權加害人不明時應類推適用高空拋物規(guī)則，因此，該情形的法效果亦應類推高空拋物的法效果，由各信息控制者對信息權人所遭受的損失予以補償。那么，此結論是否妥當呢？筆者認為，就法效果而言，此種類推具有以下合理性：

1.符合侵權責任法的價值理念。在19世紀的近代法中，如果損害的發(fā)生被認為是由于個人的過錯造成的，那么，個人應當對其行為負責，反之，無論受害人的損失多么嚴重，只要行為人無過錯，則其無須承擔任何責任。實行過錯主義的原因是要保障一般的行動自由，使盡交易上必要之注意者免負損害賠償責任。然而，進入20世紀后，大工業(yè)和現(xiàn)代科學技術的發(fā)展使社會充滿著各種風險，同時，也給人類造成各種各樣的威脅。在行為人無過錯，受害人也無過錯的情況下，若仍堅持過錯責任，由受害人承擔損失，可能會導致嚴重的不公。因此，損害賠償?shù)挠^念發(fā)生了變化，由強調對過錯行為的制裁轉向對受害人權益的保護，如過錯推定原則與無過錯責任等的出現(xiàn)。就個人信息侵權加害人不明的案型而言，相對于信息權人，各信息控制者具有更強的損失分擔能力，由信息控制者分擔損失不僅更公平，而且也反映了侵權責任法對權益保護的重視，符合侵權責任法在價值理念上的變遷。

2.有利于發(fā)現(xiàn)真正的侵權人。高空拋物情形，各可能的加害人可通過舉證證明自己并未實施侵權行為的方式免責。個人信息侵權加害人不明的情形，若各可能的加害人舉證證明自己并未實施信息泄露行為時，也應免除其相應責任。若各無辜的可能加害人均舉證證明了自己并未實施信息泄露行為，則各無辜的可能加害人也均應免責。此時，理論上應僅剩實際侵權人，則由其承擔侵權責任，恰好符合客觀事實。由此，由各信息控制者對信息權人的損失予以補償，同時，輔以相應免責事由的方式，有利于發(fā)現(xiàn)真正的侵權人。

3.有利于實現(xiàn)侵權責任法的預防功能。在復數(shù)信息控制者情形下，實際加害人往往隱匿于各信息控制者之中，若僅因信息權人不能確定具體侵權人是誰，而由其個人承擔全部損失，則此勢必會給實際加害人造成這樣一種假象，即其不必為自己侵害他人權益的行為付出相應的代價，如此，侵權人仍可能借助可能的加害人“外殼”的保護，繼續(xù)實施侵權行為。那么，侵權責任法預防侵權的功能必將落空。反之，若由可能的加害人對信息權人所遭受的損害予以補償，則可能的加害人或許會因顧及其須為其行為付出相應的代價，從而放棄繼續(xù)實施侵權行為的想法。因此，復數(shù)信息控制者情形下，在實際加害人難以確定的情形，由各信息控制者對信息權人所受損失予以補償，有利于倒逼各信息控制者積極采取安全預防措施，避免侵權行為的發(fā)生，以實現(xiàn)侵權責任法預防侵權行為的功能。

綜上，就前述案件而言，在龐某某難以確定是趣拿公司還是東航公司實施侵權行為時，應類推適用高空拋物規(guī)則，由趣拿公司與東航公司等可能的加害人對龐某某所遭受的損失予以補償。若趣拿公司或東航公司舉證證明自己并未實施侵權行為，則其亦可免責。

四、結語

對于加害人不明的侵權行為類型，有學者甚至建議，應在高空拋物的基礎上，對此種類型進行一般化的規(guī)定，由立法者在高空拋物的基礎上作進一步的抽象化，使其成為一種特殊的侵權行為類型。然而，加害人不明的侵權行為不僅對傳統(tǒng)的侵權責任構成理論造成了一定的沖擊，也違反了侵權責任法為自己行為負責的理念，因此，不應對此類加害人不明的案型進行抽象化，使其成為一種特殊的侵權行為類型。

復數(shù)信息控制者情形下，個人信息侵權加害人不明時，類推適用高空拋物規(guī)則實屬權宜之計。從長遠角度而言，對于這類加害人不明的案型，應借鑒比較法上的做法，制定完善的社會救濟法或設立受害人救濟基金，作為侵權責任法的配套體系，專門對加害人不明但受害人又遭受嚴重損害的情形進行救濟。