大数据时代,个人信息被泄露、篡改、丢失的事件时有发生,信息处理者的安全保障义务日益受到重视。信息泄露引发的民事案件在司法实践中呈现纠纷类型多元化、诉讼主体复杂化、责任形式集中化等特征,法官在审理该类案件时存在尺度不一、说理不清等问题。究其原因是缺乏法律规范指引下司法实践的无所适从。《民法典》第1038条规定了信息处理者的安全保障义务,但对于该义务的内涵、侵权构成要件、证明标准、证明责任、责任形态等问题均未提及。因此有必要从《民法典》及相关法律法规的体系化解释入手,总结分析已有案例、比较借鉴域外相关规则,对第1038条的司法适用规则加以完善。