丁宇翔：跨越责任鸿沟

【副标题】共享经营模式下平台侵权责任的体系化展开

【作者】丁宇翔（北京市第一中级人民法院）

【来源】北大法宝法学期刊库《清华法学》2019年第4期（文末附本期期刊要目）。因篇幅较长，已略去原文注释。

【声明】本文仅限学习交流使用，如遇侵权，我们会及时删除。

内容提要：共享经济迅速发展的同时，共享经营平台主导下的权益侵害风险和责任鸿沟也日益凸显。从法律地位的不同入手，可将平台区分为作为交易主体的平台和作为交易组织者的平台，二者的侵权责任有不同的面相。在分析共享经营模式下的平台侵权责任问题时，在价值判断上需秉承包容性追责的理念，尊重平台的适度自治，并关注其算法责任。在坚持平台侵权责任过错归责的基础上，对于可以确认为新型侵害的个人敏感信息泄露适用过错推定和因果关系推定，对产生歧视后果的平台算法适用无过错责任。在交易组织型平台侵权因果关系的认定上，考虑其间接侵权的特点，应改变思路确认因果关系的存在。在具体的责任承担中，平台可能承担自己责任，也可能承担替代责任。但就责任形态而言，交易主体型平台只可能承担按份责任和连带责任，交易组织型平台则还可能承担补充责任。承担补充责任后，交易组织型平台可以向故意侵权的第三人追偿。

关键词：共享经营平台；交易主体；交易组织者；个人信息；侵权责任

一

问题的提出：共享经营平台主导下的权益侵害风险及责任鸿沟

1978年，美国学者马库斯·费尔森(Marcus Felson，德克萨斯州立大学社会学教授)和琼·斯潘思(Joel. Spaeth，伊利诺伊大学社会学教授)发表《群落结构和合作消费：一种常规活动模式》的论文，文中提出了“合作消费”或“协同消费”的概念，这被认为是共享经济(Sharing Economy)或合作经济(Collaborative Economy)的概念渊源。不过，此时的共享经济，还处于理念探讨阶段。后来，美国人罗宾·蔡司(Robin Chase)与安特耶·丹尼尔森(Antje Danielson)于2000年创办了Zipcar，以“汽车共享”为经营理念，借助互联网平台为人口密集区域的居民提供出现方便，概念探讨的共享经济真正变成了现实。此后，Airbnb和Uber于2007年和2010年相继诞生，共享经济由此进入蓬勃发展阶段，一发而不可收。就世界范围来看，普华永道曾预测，至2025年，在主要行业和领域，共享经济将从140亿美元（2014年）的市场规模迅速扩张到3350亿美元。从我国的情况看，自2011年开始，就出现了模仿Airbnb的爱日租。2012年，滴滴和快的打车软件进入人们视野，并逐渐方便人们生活。2015年以后，滴滴、摩拜、小黄车、蚂蚁短租等不同领域的共享经济模式迅速发展，逐渐覆盖了包括交通出行、生活服务、知识技能、金融、房屋住宿、生产能力、医疗分享等各个领域。仅2018年，我国共享经济交易规模就达29420亿元，比上年增长41.6%。全国范围内参与共享经济活动的人数超过7.6亿人。然而，在共享经济飞速发展的盛景之下，我们也不时看到通过共享经营平台提供的便利实施侵权行为甚至犯罪行为的事件。在国外，美国CNBC电视台早在2014年就报道过Uber员工利用该软件内置的工具追踪媒体记者的行踪轨迹。在英国，亦曾发生过优步司机因强奸乘客被判处12年监禁。在我国，亦曾发生共享单车致害索赔案，原告在骑行小黄车过程中因刹车失灵而摔伤。而顺风车司机杀人事件、性侵事件，则更成为公共热点事件。

由于共享经济模式内部组织关系的不同，涉及共享经营平台的上述侵权行为亦存在不同情况，且在不同共享经济领域，平台侵权行为的样态也有不同特点，与之相应的抗辩事由也不尽相同。其中既有共性的问题，比如，所有的共享经营平台都因搜集消费者个人信息而负有妥善保护消费者个人信息的义务，因此，都可能会涉及消费者个人信息利益的侵权责任；也有个性的问题，比如，网约车平台基于其承运人法律地位，可能涉及的承运人侵权责任问题。基于此，对于共享经营平台的侵权责任问题需要打通关节，进行体系化的思考。

但是，理论界和实务界从体系建构的角度对共享经营平台侵权责任问题的讨论并不多。在共享出行、共享住宿、共享医疗、共享办公、共享物流等各个共享经营领域，经常存在发生了侵权行为却不知是否可以向平台追责，以及如何追责的难题。尤其是，在具体追责的过程中，还存在平台侵权责任归责原则不明、因果关系难以建立以及责任形态无法确定等现实问题。这些现实问题的存在将客观上使针对平台侵权责任的诉求在救济时遇到重重障碍，从而产生平台侵权责任的鸿沟。在共享经济极大发展的今天，在《消费者权益保护法》《电子商务法》等法律及行政法规和司法解释对共享经营平台有所涉及但又欠缺直接规范的背景下，体系化地梳理共享经营平台的侵权责任问题，荡平或跨越平台侵权责任的鸿沟，无疑非常必要。

二

平台的二元法律地位及其责任考量因素

（一）平台的二元法律地位

共享经济，又称“协同消费(collaborative consumption)”“点对点经济(peer-to-peer economy)”“零工经济(gig economy)”等。根据国家信息中心发布的《中国共享经济发展报告》，本文对共享经济的界定是，借助互联网信息技术为供需两端匹配分散、海量资源（物品、服务、资金、知识、技能等），以使用权分享为主要特征，满足多样化需求的经济活动的总和。在典型的共享经营模式下，共享经营平台的法律地位呈现两种基本的面相，即交易主体和交易组织者。不论是在共享经济的哪个领域，共享经营平台的法律地位，在基本面上都可以归结为这两个面相。

1.平台作为交易主体

在各种典型的共享经济模式中，作为交易对象的分散化资源基本上有两种来源渠道：一种渠道是，分散化的资源由平台公司自己提供，比如在共享出行中，散布在各大城市以及每个城市各个角落的摩拜单车，在共享办公中优客工场自己提供的工作空间等等。另一种渠道是，分散化的资源由在平台上注册的不特定的供给方提供，比如共享住宿中，在小猪短租平台上注册的各地房屋提供者。这种来源渠道的共享经济模式还有，滴滴出行平台下的顺风车等。以上两种渠道中，前一种渠道下共享经营平台自己提供分散化资源，直接与资源的需求方或使用方进行对接，形成特定的交易关系。比如，摩拜与用户之间的自行车短时租赁关系，滴滴专车中小桔公司与用户之间形成的运输合同关系。在这些特定的交易关系中，平台自己就是交易主体，具有交易主体的法律地位。当然，实践中因具体的共享经济模式的不同，平台作为交易主体的具体称谓可能有所不同，比如在滴滴专车或快车业务中是承运人，在摩拜单车或优客工场中则可能是出租人。但无论称谓如何变化，其本质上都是直接进入具体交易关系中的交易主体。

2.平台作为交易组织者

如上所述，作为交易对象的分散化资源的第二种来源渠道，是由平台上注册的不特定供给方所提供。这种情况下的平台，虽然为资源的提供方和需求方提供了直接对接的机会，但它的角色地位又与传统民法中的居间人平台有很大的区别。首先，二者对交易的介入程度不同。居间人平台参与交易，主要是提供订约机会或为订约之媒介。而共享经营平台参与交易，除了提供订约机会或订约媒介服务外，还为用户提供很多增值服务。比如，个性化的定制、舒适的用户体验、极具参考价值的过往用户评价等。其次，二者对交易的主导性不同。居间人平台只是认真地为交易各方提供机会或媒介服务，虽然它也经常为达此目的而非常积极努力，但其努力并不能在实质上影响交易。但在共享经营平台下，资源供给方和需求方数量巨大而共享平台唯一，为了确保海量交易的平稳高效，共享平台主动制定交易规则，在交易完成的过程中具有明显的优势。三是，二者在撮合交易过程中的义务不同。传统的居间人平台，在撮合交易过程中的义务主要是就订约事项，据实报告于当事人的义务，以及对报告或媒介居间事务的积极尽力义务。此外，居间人一般不负再进一步的义务。但是，共享经济之下，平台的义务绝不仅止于此。不论是行业标准，还是国家层面的宏观管理意见，都对共享经营平台提出了更高的要求，共享平台因而负有更高的管理义务。比如，《共享住宿服务规范》第5条就从共享住宿平台用户信息审核、订单管理、点评管理、投诉管理等各方面对平台提出了要求。

根据以上分析，共享经济中平台的法律地位不外乎两种：一是交易主体，这种法律地位的典型平台有，共享出行中的“滴滴专车”平台、“摩拜单车”平台，共享住宿中将自有产权房屋出租时的“爱彼迎”平台，制造业产能共享模式下的“鲁班世界”平台等。二是交易组织者，这种法律地位的典型平台有，共享出行中的“滴滴顺风车”平台、共享住宿中聚集他人闲散房屋资源的“小猪短租”平台、共享医疗中的“名医主刀”平台、共享物流中的“运满满”平台、制造业产能共享中的“淘工厂”平台、共享用工领域的“好活”平台等等。根据共享经营平台的上述法律地位，在类别上，也可将其区分为作为交易主体的共享经营平台和作为交易组织者的共享经营平台。这两种区分将对认定平台是否构成间接侵权，是否需要承担补充责任等发生影响。对此，后文将有详述。

（二）平台侵权责任确定中的法律政策考量

不论是交易主体型的平台，还是交易组织者型的平台，作为一种创新驱动下下的全新经济组织形态，其侵权责任的确定除了应该遵循传统的侵权法理念和原则外，还应有围绕共享经营平台自身特点和功能而展开的特有的价值考量。

1.兼顾消费者保护和鼓励创新的包容性追责

首先，现代各国对消费者权益的保护一直是绝对主流，共享经济之下，也是如此。从实践中的做法看，政府和行业之间的合作可以创造一个鼓励创新同时保护消费者的环境。但是，也不能忽视，而应该重视私法尤其是侵权责任法在保护消费者方面所发挥的重要作用。平台侵权责任的确定中，侵权责任法正是首先通过贯彻消费者保护理念来发挥其作用的。无论是顺风车司机杀人，还是优步员工追踪记者行踪轨迹，抑或是共享医疗中对患者健康隐私的泄露，都是对消费者权益的直接侵犯，共享平台的侵权责任是逃不掉的。然而，平台的这一侵权责任到底应该界定到什么程度，或者说，在追究平台侵权责任时，是否应该理性地考虑平台公司的发展利益，从而在一定程度上对平台予以包容呢？本文认为，相对于消费者而言，尽管共享经营平台公司是经济上的强者，甚至像优步和爱彼迎等已经成为共享经济中的巨擘。但是，经济上的强弱并非考虑侵权责任时的主要因素。很多情况下，当事人的过错、危险的控制可能、防范危险费用的高低、受害人自我保护可能、社会适当性、产业发展需要等都是确定侵权责任时需要考虑的重要因素。从整体上看，不论是全球范围内，还是国内，共享经济都还属于新生事物。在这种情况下，对侵权责任的追究，应该给共享经营平台的创新留下试错空间，而不是用严格的追责思维去扼杀创新。基于此，对于共享经营平台的侵权责任，不宜一概地适用严格责任，而应该建立以过错为主的归责原则体系。只在个别情况下，才基于特定的政策考量，加重平台的侵权责任。

2.尊重平台的适度自治

在共享经济之下，平台公司为了有序地经营管理，客观上需要一定的自治管理权。而平台公司本身也凭借其网络架构具有优势地位，主观上也具备实施一定的自治管理的条件。这样的自治管理的权力，被认为是一种“准行政权”。比如，在共享住宿领域，由国家信息中心联合部分高校和业界龙头企业共同起草的《共享住宿服务规范》第5.3条就明确要求，共享住宿平台应当审核房东身份和访客信息，并对房源进行审核；第5.4条还要求平台公司制定住宿保洁标准，为房客和房东提供保险服务；第5.5条更要求平台公司制定服务费收取规则，并进行明示。从客观效果上看，共享平台的这种自治管理权，既能够在一定程度上降低政府的监管支出，同时也能通过自我管理激发市场的无穷活力，最大限度地鼓励创新，因而是一种应该予以正视并尊重的权力。在确定平台的侵权责任时，无论是一般性的法律规范的解释，还是具体的案件审理，都不应对共享平台的这种自治管理权视而不见。比如，平台对交易信息的记录和保存，不宜一概认定为侵犯消费者的“被遗忘权”。再如，共享住宿平台对“刷单”等滥用平台评价机制行为进行的处罚，一般也不宜认定平台构成侵权。

3.认真对待平台的算法责任

共享经营平台上的算法是由平台的设计师编写的，它将关于如何做出决策的人类选择编成代码。这些代码就是一堆数字，好像没什么主观倾向。但算法决策中相关指标的选择和赋值，都是人为设定的。只要是人为设定，就难以从根本上避免人的主观性。算法决策实际上是用平台过去的数据预测未来的可能，过去的偏见和歧视被输入后会形成带有偏见和歧视的输出作为反馈，这就会进一步加深偏见和歧视。由此，就产生了所谓的平台算法歧视等算法伦理问题，进而引发了人们对平台算法责任的思考。平台算法的歧视或不透明，本身当然不能一般性地认定为平台的过错。但在特别情况下，为了保护个人信息利益和平等就业权，考虑共享经营平台对于其算法具有较强的主导性，应该通过特别规定过错推定条款和因果关系推定条款，甚至无过错责任原则，或在诉讼中降低证明标准的方法，认定平台就其算法而实施的侵犯消费者权益的自动化决策行为存在过错，且平台的该自动化决策行为与消费者的损害之间存在因果关系，从而应承担侵权责任。

三

新型侵害基础上的归责原则再造——以平台侵犯个人信息利益为视角

在日常经营过程中，共享经营平台侵犯消费者人身权、财产权的情况，基本可以遵循传统的侵权责任认定思路解决。但在共享经营平台控制海量用户个人信息的情况下，平台对个人信息利益的侵害，则是全新的挑战和问题。在大数据时代的共享经济之下，信息技术的创新已经从根本上改变了现代社会的运作方式——从交流到资本主义。这种结构性变化，已经引起了个人信息保护方面的重大担忧。一方面，平台基于其交易主体和交易组织者的地位，占有了海量的个人信息，消费者个人信息利益被侵犯的风险大大增加。另一方面，当平台真的侵犯消费者个人信息利益时，消费者却面临着如何证明平台过错的巨大难题。对于消费者的这种窘迫处境，必须突破传统的思路予以革新。本文认为，基于共享经营平台的强大的个人信息收集和控制优势，有必要对平台侵犯个人信息的侵害类型进行专门的分析，并在此基础上有针对性地探讨平台承担侵权责任的归责原则。

（一）侵犯个人信息利益之侵害类型的扩张

在以大数据为支撑的共享经济之下，对于权益侵害的认识，应当跳出传统关于侵害的认识牢笼，确认一些新的侵害类型。在目前情况下，至少可以考虑确认以下两种新型侵害类型。

1.个人敏感信息的泄露

在共享经营模式下，平台通过提供动态评级、评论和信息来减少用户内心的不确定性并增强其信心，这些作用的发挥，主要依赖于其对用户数据的收集、记录、保存和积累。相对于用户而言，共享经营平台具有极强的数据控制优势，也具有高度的信息泄露风险。平台所掌握的个人信息，可以分为敏感信息和非敏感信息。前者是指一旦泄露或者被不正当利用将对信息主体的人身和财产利益产生明显不利影响的那些个人信息，其他信息则属于非敏感信息。对于教育背景、兴趣爱好等非敏感信息的泄露，造成明显而较大损害的可能不大。但对于基因信息、身份证号、银行卡密码等个人敏感信息的泄露，则可能造成明显而较大的损害。比如，共享医疗平台可能掌握患者的基因信息。如果某患者的基因检测显示其罹患癌症的风险较高，则一旦其基因信息被泄露给保险公司，则不仅其自身，甚至其子孙后代在投保健康保险时都会被歧视，甚至被拒绝。更进一步，如果这样的基因信息被扩散，则信息主体的就业、恋爱、社交等诸多方面都极有可能受到歧视。如果非要等到这些泄露的敏感信息被他人恶意利用，造成现实的物质损害时才可认定为权益侵害，则未免太过机械。并且，这样的观念也没有考虑到信息主体个人因其敏感信息被泄露而产生的恐惧、焦虑等非物质损害。同时，这样的观念对于那些试图通过私法手段保护其个人敏感信息的消费者来说，要求也过高了。从公法和私法的分工上看，敏感信息泄露后被不当利用从而导致物质损害的，可以考虑由公法给予规制或课以加重的私法责任。鉴于敏感信息泄露本身可能导致的高风险，从信息控制者来说，持有敏感信息就应该为信息主体提供“最大程度的保护”，而承认这一新型侵害类型，恰恰可以强化平台的保护积极性。另外，从信息主体的权利保护角度看，随着共享经济和大数据的发展而为信息主体提供与时俱进的保护，也是法律迎应社会发展变化的当然逻辑。确认敏感信息的泄露本身即构成权益侵害，无疑是法律迎应共享经济和大数据社会背景的一种有效选择。总之，把个人敏感信息的泄露本身作为一种侵害类型，将在很大程度上有助于从私法的层面更好地保护共享经营模式下的消费者。

2.产生歧视的算法自动化决策

平台公司的算法通过对其掌握的用户海量数据的分析、综合，可以形成对特定用户性格、种族、教育、职业、行为偏好等的预测，为其描绘数据画像，并以此为基础进行系统的自动化决策。这种自动化决策有助于平台公司开展个性化的精准营销，提升服务质量，降低服务成本，还能够提升用户体验，总体上具有明显的积极意义。但是，以用户画像为基础的系统自动化决策也可能产生歧视性后果。比如，国外已经有公司利用个人征信画像，对少数种族、妇女、心理障碍等群体采取歧视性的差别待遇。在共享平台上，可能产生的歧视性后果包括但不限于就业歧视和价格歧视。就业歧视的例子有，某共享用工平台，基于对某一种族的偏见而不给或少给该种族的注册用户劳务机会。交易歧视的例子有，共享住宿平台对曾经愿意出高价的用户给出高于其他用户的租住价格。总之，平台经济并非一个无歧视的“避难所”。对于上述产生歧视的自动化决策，应该在考虑其实质的消极后果的基础上给与重新的认识和定位，将其确定为一种新型的权益侵害类型。如果我们必须坚持传统的对于侵害的认知，从而拒绝确认这种新型侵害，直接按照歧视的属性去主张相应的私法上的救济，也并非不可。比如，构成价格歧视，直接主张价格或反垄断方面的救济；构成就业歧视的，直接主张平等就业权纠纷。但一方面，按照歧视的属性主张相关的歧视救济，未必都顺畅。目前除了就业歧视可以“平等就业权纠纷”起诉之外，对于平台的价格歧视，很难寻求消费者保护方面的民事救济，因为这种自动化决策的结果尽管可能有歧视的成分，但很难直接认定为价格欺诈。而如果平台不具有市场支配地位，也很难通过反垄断法进行救济。更何况，平台算法自动化决策产生的歧视表现形式可能会很多，有时很难将其归为某一属性或类别，这时就更不好依据相应的歧视规范提供救济。比如，共享住宿平台的后台算法经过分析房东对房客的点评情况后认为，某房东倾向于将闲置房屋短租给年轻漂亮的女士，于是将该房屋瞄准女性房客予以精准推荐。此时，男性房客在不知不觉中被歧视了。这种情况，不好说是明显的性别歧视（性别歧视旨在保护女性，更多指对女性的歧视），很难直接援用相应的歧视规范进行救济。而实际上，我国在反歧视方面的法律供给尚付阙如。另一方面，算法自动化决策所产生的歧视，本来就是利用海量消费者个人信息而产生的消极后果。在后台算法深度学习技术的运用下，算法自动化决策的歧视结果即使对开发者而言都可能无法掌控。因此，算法自动化决策本身具有不易控制的产生歧视结果的较高风险，而这种歧视风险实则是个人信息的利用风险。这种风险一旦现化为实际的歧视结果，就应允许被歧视者（信息主体）将产生该歧视结果的自动化决策行为直接作为权益侵害的类型而主张权利。

（二）侵犯个人信息利益时归责原则的强化

侵权责任法的一般归责原则是过错责任原则，这是不需要论证的常态。共享经营平台侵犯个人信息利益的情况一般也应坚持过错责任原则。然而，在个人敏感信息泄露和平台算法责任的情况下，则应作另外的考量。

1.个人敏感信息的泄露应该适用过错推定责任原则

在大数据和机器深度学习被广泛应用于共享经济的背景下，许多当代侵权理论，都支持对不安全的个人数据网络存储的严格责任。理论上，个人信息一旦在平台上产生和记录，就可以被永久保存。随着时间的推移，保存数据的端点越多，泄露的风险越高，被恶意利用的风险也越高。实践中，个人信息被泄露的事件天天都在发生。甚至被隐名化处理之后的个人信息也可通过溯源技术进行重新识别，个人因而已经透明化。然而，在诸多的个人信息侵害风险中，信息泄露是最基本的、最常见的。针对个人信息的大部分侵害，都是因个人信息的泄露而导致的。因此，对于个人信息的泄露应当课以强化的责任。但是，考虑到个人信息保护和企业数据利益保护的平衡，不宜对所有的个人信息都进行强保护。衡平之后，比较中庸的思路应该是对个人敏感信息课以强化的责任，而对于非敏感信息的泄露进行一般性保护。基于此，本文认为，在将个人敏感信息的泄露确认为新型侵害的基础上，应对之进行增强的保护，并在立法上设置过错推定责任予以落实。即，在涉及共享经营平台个人敏感信息的泄露案件时，由平台对敏感信息的泄露不存在过错承担证明责任。如果平台不能证明自己没有过错，则应承担败诉的风险。

2.产生歧视的算法自动化决策应该适用无过错责任原则

尽管共享平台和算法可以通过对法律和广泛接受的社会价值和规范进行编码，从而最大程度地减少算法的最初偏见。但是，正如前文已经阐述的那样，由于机器深度学习技术的运用，虽然不能把平台的每一个算法都描述为不可避免地受到偏见和潜在不公困扰的“黑箱”，但算法黑箱的确是存在的，甚至在很多情况下存在。此时，由于系统直接以客体的原始特质为起点，自主学习，自主生成新的认知结果，在输入的数据和输出的结果之间存在连开发人员都可能无法知晓的“隐层”。也就是说，即使算法自动化决策的结果出现了明显的歧视，也往往不能归咎于开发人员或平台，因为他们也料想不到这一结果。因此，在平台算法自动化决策时，不论开发人员和共享平台是否存在过错，是否尽到了最大的谨慎义务，都存在产生歧视结果的高度危险。在此情况下，确认侵权责任时考虑平台的过错就是没有意义的。而侵权责任归责原则中一般考虑的因素是过错、危险、特殊的法律关系（如监护关系）等，既然在产生歧视的算法自动化决策下，过错因素可以不考虑，那么基于产生歧视结果的高度危险，危险就应成为重要的考虑因素。于是，在确认算法自动化决策产生的歧视作为侵犯个人信息利益新型侵害的情况下，即应在立法上将危险责任确定为这种新型侵害之赔偿责任的归责原则。也就是，只要平台算法产生了歧视性结果，则可认定为产生了损害，平台损害赔偿责任的承担亦不考虑平台是否存在过错，即平台就其算法决策导致的损害（歧视后果）承担无过错责任。此外，从另一个角度也可论证这种无过错责任的合理性。即，如果将算法视为平台的“产品”，则算法自动化决策导致的歧视后果表明该产品存在缺陷，平台应该对该歧视后果（损害）承担类似于产品责任的无过错责任。当然，考虑到上述严格的无过错责任会给平台加上较重的负担，因而必须将其严格限制在算法产生歧视后果的情形。同时，为减轻这种负担，平台应通过设立个人信息风险基金，或投保责任保险分担风险。

四

两种法律地位之平台的侵权责任因果关系分析

（一）共享经营平台的侵权可能：直接侵权与间接侵权

侵权行为可以分为直接侵权和间接侵权，前者指行为人的行为直接侵害他人，这是最常见也是传统侵权法中确认的侵权行为。后者则是指行为并不直接作用于受害人，而是由第三人或其他因素，经由因果关系链条间接致害他人。间接侵权的探讨多见于知识产权侵权中，但在侵犯人身权和物权等侵权行为中，也大量存在着间接侵权。当共享经营平台作为交易主体而发生对资源接受者的侵权时，一般属于直接侵权。而当共享经营平台作为交易组织者时，平台内资源或物品的提供者对接受者实施侵权行为时，平台并没有实施直接作用于受害人的行为，平台只是没有采取合理的措施制止或遏阻危险，也即没有尽到安全保障义务，从而间接导致了损害的发生。因此，此时平台违反安全保障义务发生的侵权属于间接侵权。

不论是平台作为交易主体还是交易组织者，在侵权责任的认定中都需要满足因果关系的要件。尽管德国弗莱堡大学教授杨汉姆·冯·克里斯(Johamn Von Kries)于1888年提出的相当因果关系学说被提出很多质疑，但在侵权法领域，相当因果关系理论仍然在德国侵权审判实务中被广泛适用，同时也是我国中国台湾地区的通说。我国侵权法理论与实务中，相当因果关系理论也得到了极大的重视，本文采相当因果关系理论进行阐述。相当因果关系的判断，在结构上有“条件关系”和“相当性”两个步骤。第一步“条件关系”采“若无该行为，则无此损害”即“若无法则”(but-for)进行认定。第二步“相当性”的判断模式是：若有该行为，通常会产生该损害。在平台侵权责任的认定中，一般性地也需要以相当因果关系作为判断标准。但在具体情况下，平台是作为交易主体，还是交易组织者，其侵权责任构成中的因果关系的具体判断会有所差别。

（二）平台作为交易主体直接侵权时的因果关系

当平台作为交易主体时，因其自身提供的资源或物品导致使用人损害的，属于平台的直接侵权。此时，因发生了受害人固有利益的损害，平台构成“加害给付”，受害人可依违约或侵权主张损害赔偿。在受害人主张侵权损害赔偿时，其侵权责任中的因果关系认定，应采相当因果关系。比如，共享自行车平台提供的自行车存在刹车缺陷导致骑行者人身或财产损害的，即使平台可能基于产品责任的规则而承担无过错责任，但受害人仍然需要证明因果关系的存在，首先是要证明责任成立的因果关系。具体而言，受害人需要论证：如果不是平台提供了有刹车缺陷的共享自行车，自己就不会受伤；现在平台提供了有刹车缺陷的自行车，通常情况下这会导致骑行者受伤；而自己正是因为骑行该缺陷自行车而受伤。以上需要论证的内容，完全符合常识。受害人只要能够证明涉案共享自行车确实存在刹车缺陷，并且证明自己在骑行该自行车过程中存在无法刹车而摔倒受伤的事实，则上述责任成立方面的相当因果关系就会非常明确。而责任范围的因果关系，旨在确认某一具体的损害后果是否因权利侵害而生，受害人未必能够完全证明，因而实践中可以由受害人预估，最终由法院裁断，且一般情况下并不困难。因此，在平台作为交易主体的情况下，其对资源使用者造成侵权的因果关系的证明和认定，相对较为容易。

（三）因果关系的再认识：平台作为交易组织者时因果关系的建立

然而，当平台作为交易组织者时，平台因违反安全保障义务承担的侵权责任，属于间接侵权而产生的责任，其因果关系构成中有其他原因介入，整体上较为复杂。正常情况下，积极的作为可以引发因果链条，或者对因果链条有所推动。但单纯的不作为，一般不构成侵权行为。因为并没有出现积极的加害行为，不存在作为损害原因的行为。因此从一般观念上看，很难说违反安全保障义务的不作为，与损害之间存在因果关系。不过，转变一下观念，也可以这么认为：如果当初履行了安全保障义务，那么就不会发生损害结果。运用这种反向假设的验证方法，可以认定没有履行安全保障义务与损害结果之间还是存在因果关系。在德国法上，其通说也认为，未履行安全保障义务的不作为，也可以成为原因。比如，没有处理道路上的坑洞导致路人受伤，没有照料好托付的婴儿导致其伤亡，前者都会被视为后者的原因。因此，在违反安全保障义务构成间接侵权的情况下，因果关系同样可以成立。下面以责任成立的因果关系为例进行检视。

责任成立的因果关系是损害行为和法益损害之间存在的因果关系，按照上文的论述，考察这一因果关系第一步就是要运用“若无该行为，则无此损害”的公式进行检验，这是第一道“过滤器”，也就是英美法中所称的“事实上因果关系”。在共享经营平台作为交易组织者的情况下，比如共享医疗平台若不存在未尽到审核义务的（履行了安全保障义务）情况，则患者就不会被无行医执照的“医生”误诊而产生损害。那么，就可以认为共享医疗平台违反安全保障义务的行为与患者的损害存在条件关系（事实上因果关系），第一步审查通过，可以进入第二步审查。第二步就是审查共享医疗平台违反安全保障义务的行为与患者损害的因果关系是否具备“相当性”，也即英美法中的“法律上因果关系”。根据上文论述，审查“相当性”的模式是：若有该行为，通常是否会产生该损害。根据我们的日常生活经验，若共享医疗平台没有认真审核而让没有执照的人进行诊疗，通常会发生误诊而导致患者损害。也即，平台没有审核的行为，实质地提升了患者被误诊受害的客观可能性。因此，应认定平台未尽安全保障义务的行为与患者损害存在相当因果关系。然而，在德国法上，在经过相当因果关系的检验后，还需要经过“规范目的论”的检验。这是为了确保被害人及被侵犯的权益的确属于该法律保护的范围。在上述共享医疗平台违反安全保障义务的案例中，如果没有执照的“医生”在做手术过程中，有人将医院电力设施破坏，从而使手术无法进行，导致患者损害。此时，患者不能以平台未尽到安全保障义务为由请求赔偿。因为，患者的损害并非是因为平台安全保障义务所要避免的特定危险的实现而造成。也即，患者因电力设施破坏导致的损害，不是平台安全保障义务所保护的范围。这种“规范目的论”的检验思路，值得借鉴。

责任范围的因果关系要解决权利侵害与损害之间的因果关系，其实质是要在一定程度上限制赔偿范围，避免行为人背负过重的债务负担。责任范围因果关系的检视路径与责任成立的因果关系相同，此处不赘。需要强调的一点是：如前所述，共享经济属于极具创新的新型业态，在法律政策上应该秉承一种包容性追责的理念，因此，在建立权利侵害和损害之间的相当因果关系后，仍然应该用“规范目的论”对损害范围进一步检视，确保将超出平台安全保障义务保护范围的损害排除在外。

（四）因果关系确定手段的拓展：平台侵犯个人信息利益时如何建立因果关系

鉴于共享经营模式下平台作为用户海量数据的收集者，存在较高的个人信息利益侵害风险，且由于平台算法透明化方面的难度，因果关系的认定一直是难点问题。最大的困难在于，因个人信息被泄露或不当扩散而遭受损害时责任成立的因果关系很难建立和证明。其一，即使可以确定是平台泄露了个人信息，也可以确定个人信息被他人不当利用了，但如何能够确定被不当利用的信息就是平台此前泄露的信息？二者之间的因果关系有太多可能，原告很难证明。其二，即使可以确定是平台泄露了个人信息，但还没有任何证据甚至迹象表明该个人信息被不当利用了，消费者仅仅是自己对于信息可能被恶用而担忧和焦虑，以及为此花掉时间和精力（如更换银行账号等）。此时，从概率上看，很多人可能并不为此感到忧虑。那么，此时又在多大程度上可以确定信息泄露和权益侵害之间的因果关系呢？本文认为，应对上述责任成立因果关系的难题可以有四种选择方案：其一是认可上文所述的新型侵害类型。认可敏感个人信息的泄露本身就是侵害之后，加害行为（泄露行为）与权益侵害（泄露行为）合而为一，其责任成立的因果关系不再需要论证和证明。其二是采“条件说”建立个人敏感信息的泄露行为（加害行为）和不当利用（权益侵害）之间的因果关系。其实，在德国法上，关于责任的成立，本就不要求相当因果关系。在个人信息利益保护的难题面前，在责任成立上如果仍然坚持传统的相当因果关系理论，则很难说个人信息的泄露经常会到导致不当利用，因而很难具备“相当性”的要求，因此也就无法建立因果关系。但如果采“条件说”，则不需要强调“相当性”，较为容易建立因果关系。其三是构建因果关系的推定规则。在共享经营之下，平台有条件获取用户的海量数据，是典型的信息控制者，当信息泄露行为发生且有信息的不当使用时，直接推定二者之间存在因果关系，平台必须提出有力的反证，才能避免承担责任。其四是降低证明标准。证明标准是对待证事实的证明达到何种程度即可确认该事实存在的规则。从本质上看，是否可以确认某一待证事实存在，主要是法官内心确信的问题。法律只能要求法官根据自己的知识和经验判断某一事实主张的真伪，而不能要求法官判断某一事实主张在客观上的真伪。基于这一特点，在平台侵犯个人信息利益的因果关系证明难度非常大的情况下，在制度设计上应该允许法官仅仅基于自己的知识和经验，在确认因果关系成立具有高度可能的情况下，认定因果关系的存在，我国《民事诉讼法司法解释》第108条为此提供了规范依据。但有观点认为，未来的证明标准仍应降低，如此，则更有助于信息主体的权利保护。

五

不同视角下的平台侵权责任形态

（一）平台的“自己责任”与“替代责任”

1.平台的自己责任

不论是作为交易主体的平台，还是作为交易组织者的平台，都在一般情况下遵循自己责任的原理。当平台的经营行为与某一侵害（损害）后果存在因果关系时，平台需要就其行为承担自己责任。比如，按照《网络预约出租汽车经营服务管理暂行办法》（《以下简称《网约车办法》）第16条，网约车平台承担承运人责任。那么，当网约车运营过程中造成他人人身伤害，则作为承运人的网约车平台，要就交强险之外的损失承担自己责任。但是，在承担自己责任的同时，共享经营平台也可能基于法律的规定而对于与自己有某种关系的第三人实施的侵权行为承担替代责任。在共享经营模式下，与平台有某种关系的第三人就是与平台存在合同关系的平台内经营者，或与平台公司存在劳动关系或雇佣关系的劳动者。平台的这种替代责任最为典型的就是“先行赔偿责任”和“雇佣人责任”。

2.平台的先行赔付责任

关于共享经营平台的先行赔付责任，主要有《消费者权益保护法》第44条规定的特定条件下的先行赔付义务及《电子商务法》第58条规定的先行赔付义务，后者的先行赔付义务直接来源于前者，因而采取了援引前者的立法技术。从平台与平台内经营者或非经营用户的关系格局上看，前者对后者具有一定的管理权，这是平台自治的应有之义，这就要求平台对入驻其中的经营者或非经营用户进行必要的审核管理。当平台内经营者或非经营用户对他人构成侵权时，平台向被侵权人提供侵权行为人的相关信息是其审核管理义务的自然延伸，具有完全的正当性。平台无论是故意还是过失不能提供，都是对其审核管理义务的违反。在此情况下，被侵权人可直接以共享经营平台为被告起诉要求其先行赔偿。当然，由于真正实施侵权行为的并非是平台，平台只是代替真正侵权人先行承担赔偿责任。因此，平台在承担赔偿责任之后，可以向实施侵权行为的平台内经营者或非经营用户追偿。

3.平台就其雇员致害行为所承担的雇佣人责任

平台作为企业组织，其具体的行为都是通过雇员完成的。当雇员在履行职务行为过程中对第三人构成侵权的，则由雇主承担替代责任。在英美法上，有学者甚至认为，替代责任主要就是这种由雇主承担的责任。在共享经营领域，最为常见的雇佣人承担替代责任的情况就是，网约车平台就其司机在开展派单业务过程中发生交通事故时承担的责任。由于网约车平台与其司机之间有着较为复杂的关系安排，所以网约车平台在发生纠纷时，倾向于否认其与网约车司机存在雇佣关系。然而，类似这样的否认雇佣关系的意见，全球知名网约车公司Uber也曾主张，但被加州劳工部门否决。该机构认为，Uber并非仅仅是一个“中立的技术平台”，事实上，Uber控制了运营的所有方面，其司机应被归为雇员。在我国，理论界也有观点认为，网约车平台与司机之间应该成立劳动关系，或者至少平台与全职司机之间是劳动关系。而《网约车办法》第16条将平台定位为承运人则间接支持了二者之间构成劳动关系的认定。本文认为，即使网约车平台与司机之间不成立稳定的劳动关系，但至少可以成立雇佣关系。当网约车司机在从事雇佣活动中致人损害的，作为雇主的网约车平台公司应承担责任。同时，司机在从事雇佣活动中造成自己受伤，网约车平台作为雇主，也应承担责任。当然，网约车平台在承担责任之后可以根据实际情况向司机或造成司机损害的第三人追偿。

（二）平台介入多数人侵权之债时的责任形态：平台按份责任、连带责任与补充责任的适用

1.平台的按份责任

当平台作为交易主体时，其侵权行为与第三人的侵权行为共同造成损害结果，但二者不存在意思联络时，需要承担按份责任。比如，甲夜间骑共享自行车行进，转弯时骤遇对面一辆轿车逆行，甲采取制动措施时发现该共享单车刹车失灵。当自行车即将与轿车相撞时，因另一侧道路有多车正常鱼贯行使，轿车车主乙和甲都不得不迅速向路旁转弯避免直接碰撞，但轿车和自行车同时撞到了路旁因醉酒卧地的丙，导致丙重伤。在该案中，乙驾车逆行和甲骑行的共享单车刹车失灵都是导致损害事故发生的原因，乙应承担主要责任，共享单车平台应承担次要责任。在交强险赔偿之后，乙和平台公司应按照各自的责任比例承担按份责任。

当平台作为交易组织者时，其违反安全保障义务的行为与第三人过失侵权结合造成他人损害的，则根据平台和第三人各自的过错程度和原因力，向受害人承担按份责任。比如，共享物流平台未经认真审核给平台内刚有酒驾被罚记录的人员甲派单，甲接单后在运输货物途中服务区休息时饮酒，饮酒后在驾驶室内酣睡。适逢天下大雨，车上所载大部分货物因长时间雨淋受损。托运人遂起诉共享物流平台和甲要求赔偿损失。该案中，平台违反安全保障义务存在过失，甲亦存在重大过失，二者共同造成损害结果，应承担按份责任。当然，也会有意见认为，该案中，损害是由司机自己造成的，类推适用《侵权责任法》第37条第2款规定，平台最多只承担相应的补充责任。本文认为，这里涉及共享经营平台承担按份责任和补充责任时的区分问题。原则上，在第三人过失侵权和平台违反安全保障义务共同致害的场合，应按照《侵权责任法》第12条认定按份责任。否则，如果数人都是过失行为的情况下，让第三人承担全部责任而让平台承担补充责任有失公允，且不利于督促平台善尽安全保障义务。只有在第三人故意侵权而平台违反安全保障义务时，才由第三人承担侵权责任，而由平台承担补充责任。

需要指出的是，在考虑抗辩的情况下，即使表面上的侵权人可能只是平台，但受害人与有过失的，平台承担的责任是考虑受害人过失之后减轻份额的责任，此种责任实质上也是一种按份责任。因为此时，平台并未造成受害人的全部损害，如果认定是平台承担全部责任，则与自己责任的法理不符。

2.平台的连带责任

根据《民法总则》第178条第3款关于“连带责任法定或约定”的规定，共享经营平台承担连带责任必须有明确的法律依据或合同依据。在侵权责任场合，平台除了因偶然因素与他人构成共同侵权从而适用《侵权责任法》第8-11条规定的连带责任情形外，法律规定平台承担连带责任的典型情形主要就是《电子商务法》第38条第1款规定的连带责任，即平台知道或应知平台内经营者或其他用户侵犯消费者合法权益而不采取必要措施的，与平台内用户承担连带责任。比如，共享住宿平台知道平台内某一房东在共享房屋内安装了微型摄录设备，但仍没有采取任何措施，导致该房东侵犯住客隐私权。在这种情况下，住客可以要求平台和该房东承担连带赔偿责任。同时，共享经营平台还可能涉及，但并不典型的连带责任是《侵权责任法》第36条第2、3款，《电子商务法》第42条第2款、第45条规定的情形。以上三个条文中，后两个条文实际上是前一个条文在知识产权侵权中的具体化。它们共同构筑了共享经济平台内用户实施侵犯他人隐私权、名誉权、肖像权、知识产权等侵权行为时，平台可能承担的连带责任的体系，即平台可能需要就扩大的损失或未采取必要措施而发生的损失承担连带责任。

3.平台的补充责任

补充责任的核心是顺位利益，即补充责任人只有在责任人不能承担责任时才承担责任，该责任类似于一般保证人的先诉抗辩权。类推适用《侵权责任法》第37条第2款和《最高人民法院关于审理人身损害赔偿案件适用法律若干问题的解释》第6条第2款，当发生第三人的侵权行为时，共享经营平台未尽到安全保障义务的，承担相应的补充赔偿责任。在共享经营平台的侵权责任领域，适用补充责任需要注意以下几点：

第一，补充责任只适用于作为交易组织者的平台，不适用于作为交易主体的平台。平台作为交易主体时如果不履行相应的义务造成相对人固有利益损失的，构成直接侵权，承担全部责任。如果与他人行为结合发生多数人侵权的，也只承担按份责任或连带责任。而平台作为交易组织者时，因违反安全保障义务，未能阻断危险，间接导致了侵权的发生，因而构成间接侵权，可能承担按份责任、连带责任，也可能承担补充责任。比如，共享单车平台侵权时，不会产生补充责任，而顺风车发生侵权时，顺风车平台则可能承担补充责任。

第二，交易组织型的共享经营平台承担侵权补充责任的依据是《电子商务法》，同时需类推适用《侵权责任法》。《电子商务法》第38条为网络交易平台承担安全保障义务一锤定音，但仅规定“承担相应的责任”，而没有明确其具体的责任形态。《侵权责任法》第37条规定的安全保障义务适用范围中也没有包括虚拟网络平台。因此，在涉及共享经营平台违反安全保障义务的案件审判中，需要以《电子商务法》第38条第2款作为法律依据，同时类推适用《侵权责任法》第37条第2款。

第三，平台承担的补充赔偿责任不是对全部赔偿责任的补充，而仅是对其有原因力的部分责任的补充。在平台违反安全保障义务的多数人侵权中，故意侵权的加害人的介入行为是损害发生的直接原因，这是违反安全保障义务的多数人侵权之债的结构性特征。正因为此，平台才不可能对全部的损害负责，而是首先由具有故意的加害人承担全部责任，之后由平台在其能够防止或制止损害的范围内对前者的责任予以补充。比如，顺风车杀人案中，行凶者应对被害人的死亡负担全部责任，在行凶者无法确定或无力赔偿时，可以考虑平台在40%或更大范围内承担补充赔偿责任。关于平台承担补充责任后可否追偿的问题，存有争议。本文认为，在第三人故意侵权的情况下，平台未尽到安全保障义务的过失可以被加害人的故意吸收。并且，既然实施加害行为的第三人承担的是全部赔偿责任，那么从逻辑上讲，平台为加害人补充承担的那部分责任最终还应由加害人自己承担。实际情况也是，如果实际执行了加害人的全部赔偿责任，本就不会实际执行平台的补充赔偿责任；那么反过来，如果执行了平台的补充责任，则应允许其向真正导致损害结果的加害人追偿。更何况对于平台来说，其未尽到安全保障义务的过失，已经通过补充责任本身得到了惩罚。

（三）被误读的“相应责任”——《电子商务法》第38条第2款责任形态简析

在分析共享经营平台的侵权责任时，2019年1月1日施行的《电子商务法》提供了最新的规范依据。该法第38条第2款规定，在涉及生命健康的商品和服务时，平台未尽到资质审核义务或安全保障义务造成损害的，承担相应责任。这里“相应责任”的表述，具有较大的弹性。一种意见认为，此处的“相应责任”表述模糊、指代不清，不利于责任认定。然而，揆诸共享经营平台可能的多种责任形态，从方便法律适用的角度分析，这里的“相应责任”为裁判者提供了较大的解释空间，有利于应对纷繁复杂的电子商务平台侵权的具体情况，并能为未来电子商务继续发展所带来的责任问题预留解释空间。与其说是无心之失，毋宁说是有意为之。

一方面，相应责任可以容纳大部分的责任形态，具有更强的适应性。作为一种重要的电子商务平台，共享经营平台可能发生承担全部赔偿责任的情况，比如共享单车在骑行过程中因为缺陷而致人损伤，平台需要承担无过错责任，并且是全额赔偿责任（平台承担责任后可以向生产者追偿）。共享经营平台也可能发生承担部分按份责任的情况，比如滴滴“顺风车”平台为车主夜间行车规划的路线中有部分路段三个月之前就一直在施工修缮，而施工方也没有采取必要的护栏围挡或其他的夜间警示措施，该顺风车行使到施工路面骤然下沉的地方，导致车损。此时，顺风车平台路线规划服务偏差，以及施工方未采取安全防护措施，都是受害人损失的原因。根据《侵权责任法》第12条，平台和施工方承担按份责任。此外，还存在共享经营平台承担连带责任的情况。比如，共享物流平台明知其平台内注册的货车司机因交通违法而被吊销驾驶证仍然为其派单，最终发生交通事故导致损失的，平台应当和货车司机承担连带责任。以上案例中，平台承担的责任无法一概而论，都可以归入“相应责任”中，从而使相应责任具有很强的容纳能力。

另一方面，相应责任在民事立法实践中并不罕见，实践中已经积累了“相应责任”的法律适用经验。在《民法总则》《物权法》《合同法》《侵权责任法》中存在大量的“承担相应责任”的立法表述，从体系解释看，很多“相应责任”都是指按份责任。比如，《民法总则》第177条，《侵权责任法》第9条第2款、第12条等。但是，也有的“相应责任”与《电子商务法》第38条第2款的“相应责任”一样，具有较强的包容性。比如，《消费者权益保护法》第56条第1款规定的“相应责任”，包括了该法第48条至第55条规定的多种情况下的民事赔偿责任。自《消费者权益保护法》2013年修订，增加第56条第1款的“相应责任”以来，以该条款作为裁判依据的裁判文书在法信网上可以检索到712篇，已经具有了相当的实践适用规模。此外，《电子商务法》第38条第2款的“相应责任”表述还可以留下空间，由司法解释或行政法规予以进一步明确，为将来司法实践或行政管理实践中的进一步丰富提供了可能。

六

跨越责任鸿沟：构建谦抑包容的平台侵权责任体系——代结论

鉴于共享经营平台主导下的权益侵害风险和责任鸿沟，应从规则构建和规则适用的层面积极地趋利避害，设计鼓励发展，谨慎追责的法律规范，探索兼顾创新激励和权利保护的裁判基准，形成谦抑包容的体系化应对格局，跨越平台侵权责任的鸿沟。

第一，共享经营平台侵权责任需要根据其在具体交易关系中的地位的不同，进行具体的分析。平台侵权责任体系需要围绕平台的交易主体地位和交易组织者地位予以展开。

第二，在共享平台侵权责任归责原则的把握方面，应该在审慎坚持过错责任原则基础上，考虑大数据背景下共享经营模式中新的侵害类型。对涉及敏感个人信息泄露的问题，在立法论上考虑课以过错推定责任；对涉及平台算法责任的问题，在立法论上考虑课以无过错责任。

第三，作为交易组织者的平台责任因果关系具有特殊性，在认定上需要改变思路，运用反向假设的方法证成因果关系。同时应秉承谦抑理念，运用“规范目的论”将超出平台安全保障义务保护范围的损害排除在外。

第四，为了缓解平台侵犯个人信息利益时因果关系的认定难题，可从解释论上考虑确认新型权益侵害类型，或以“条件说”建立责任成立的因果关系，或者从立法论上专门建立因果关系推定规则，或者降低证明标准。

第五，作为交易主体的平台侵权，可能承担按份责任或连带责任。而作为交易组织者的平台侵权，则还可能承担补充赔偿责任。交易组织型平台承担补充赔偿责任的条件是：平台内第三人故意侵权（而非过失侵权）与平台未尽安全保障义务同时存在。平台承担补充责任后，有权向故意侵权的第三人追偿。

第六，从解释论上，《电子商务法》第38条第2款规定的“相应的责任”应认为具有很强的包容性，包括按份责任、连带责任和补充责任等多种责任形态。