《个人信息保护法》第20条对两个以上个人信息处理者的共同处理行为进行规制，规定了共同处理个人信息的侵权损害赔偿责任。第2款虽然采纳了“依法承担”之表述，但在性质上仍属于独立的请求权基础，包含完整的构成要件与法律效果。如果将其参引《民法典》多数人侵权责任的规定，将面临规范目的无法融洽、构成要件适用困难等难题。“个人信息处理者共同处理个人信息”构建了共同处理的基本场景，对此，应坚持功能性路径，借鉴动态系统论原理，结合协作意愿、目的相似性、相互访问数据库的可能性以及信息主体的客观预期等要素，综合考察具体场景中信息处理者实际施加的影响力，进行共同处理的场景识别。认定共同处理者承担侵权损害赔偿责任，应满足如下要件：共同处理者应参与处理行为，但无须均实施直接侵权行为；造成的损害包括财产及精神损害；主观归责采过错推定原则；因果关系证明采对受害者有利的证明规则以矫正信息主体证明能力不足、证明成本过高的劣势地位。

• 单位
  中国政法大学