数据泄露损害问题研究

社会生活的"数据化"正在不断增进人类福祉,但如影随形的数据泄露也导致了新的挑战,其中包括数据泄露新型损害认定与救济问题。对此,首先应考虑从宽解释损害概念以及精神损害的程度要求,从而将未来侵害风险等新型损害纳入其间。其次,作为新型数据关系中具有优势地位的一方,无论是基于创设危险源理论还是诚信原则,数据平台均应负担以合理谨慎为内核的信息安全保护义务。不仅如此,还应在数据泄露损害归责中适用过错推定原则,要求数据平台对其是否适当履行应尽之信息安全保护义务进行证明。当然,在过失责任框架之下,数据平台只承担补充责任且可向网络偷盗者等直接侵权人追偿。此外,可设立受害者赔偿基金,当数据损害不可归责于数据平台且又无法追索直接侵权人时向受害人提供救济。