个人信息泄露案件频繁发生，损害的认定成为信息主体民事诉讼争议的焦点。不同于传统侵权损害，个人信息泄露之下信息主体主要面临的是风险性损害。由于风险性损害具有不确定性、潜伏性与不可逆性的特征，法院的主流观点对其持否定态度。但全盘否定风险性损害将无法满足保护个人信息权益的需求，因此个人信息泄露下风险性损害赔偿的正当性亟须得到进一步论证。损害概念的不断修正为风险性损害提供了认可空间，保护信息主体的权利与剩余风险的分担为风险性损害的成立提供理论支撑。同时，支持风险性损害的司法裁决提供了实践基础。但这并不意味着所有风险性损害均应得到法院认可，信息主体需要证明风险性损害发生的高度盖然性与严重后果。根据个人信息的不同种类，信息主体的证明责任自然有所差异。设立法定损害赔偿制度有助于解决损害的计量难题，同时设立损害赔偿基金可以为个人信息损害赔偿诉讼提供补充。

• 出版日期2023
• 单位南开大学