胡衛(wèi)萍，宋曉峰，王 丹

（華東交通大學 人文社會科學學院，江西 南昌 330013）

2020年《新時代交通強國鐵路先行規(guī)劃綱要》，從國家戰(zhàn)略的角度明確了中國鐵路未來30年發(fā)展藍圖[1]，強調“交通強國、鐵路先行”。而現代化鐵路強國建設，不僅需要深化鐵路公司制改革，更要依托良好的鐵路治理環(huán)境，提升治理能力，防范鐵路運營中可能的侵權損害事件發(fā)生，維護民事主體的人身和財產權益，保障鐵路運營安全，防范重特大事故。而在鐵路旅客發(fā)送量30多億人次、貨物發(fā)送量30多億噸的運送需求下，在2 000多公里的高鐵新線建設要求下，也夾雜著各種可能的致害行為與侵權事件，鐵路建設、運營中的侵權防范與侵權責任承擔，也成為引領鐵路運營行為規(guī)范、化解鐵路運營風險、提升鐵路治理效能的重要保障。畢竟鐵路建設、尤其是高鐵運輸在給大家?guī)沓鲂斜憷耐瑫r，也蘊含著相應的運營風險。從鐵路建設、運營風險化解、侵權責任承擔角度，加強鐵路安全治理理念，強化底線思維和紅線意識，提升鐵路綜合治理能力。鐵路現代治理體系的建構，也在源頭治理的民事侵權防范、系統(tǒng)與綜合治理的侵權責任承擔中深入進行。

一、鐵路治理中侵權責任承擔理念的滲入

（一）鐵路治理需遵循鐵路建設、運營中公共事務的屬性與規(guī)律

“治理”本有操縱、控制和引導的意思，現在多把它理解為一種由共同目標支持的活動，涉及多個主體參與、多個環(huán)節(jié)協(xié)調、多種手段實施等諸多內容[2]。鐵路治理作為國家治理的一部分，不僅是鐵路主體對多層次、各階段沖突問題解決的手段，更能在治理過程中形成鐵路自身的行為規(guī)則，應對鐵路治理的不同需求。如鐵路交通運輸行為的實施，不僅會涉及承運人、被運輸者間的運輸合同關系，更因為鐵路安全運營對人民生命財產安全的影響，需要國家宏觀管理的調控，對運輸行為的公共安全與被運輸者個體的私權權益沖突、紛爭進行協(xié)調。當然，在利益交織時，為了公共利益、公共安全有時不得不犧牲個體利益，通過人臉識別等技術對個人信息進行采集。但私權讓渡后的私權維護同樣需要進行，鐵路治理中同樣要對個人信息采取相應的保護措施，防范侵權事件發(fā)生。而鐵路運營的旅客和貨物的運輸安全也是“重中之重”。2021年4月2日發(fā)生的臺灣鐵路50年來最嚴重的交通事故（車廂內發(fā)生“人疊人”狀況、死傷無數）[3]，和2021年3月26日發(fā)生的埃及兩輛火車相撞的事故（造成至少32人死亡、66人受傷）[4]，以及2021年6月4日發(fā)生的蘭新鐵路相撞事故（造成9人死亡），都再次警示了鐵路交通運營的風險。新冠肺炎疫情也在不短的時間內造成了鐵路貨運激增、客運中斷，關涉的違約、侵害問題多多，運營作業(yè)人員壓力大、負擔重。而鐵路運營的對象不同，所涉及的安全防范義務、應采取的安保措施也不同，因侵權所致?lián)p害的法律責任承擔也有區(qū)分。因此，鐵路治理首先應探尋并遵循鐵路建設、運營中公共事務的屬性和規(guī)律，明確鐵路建設、運營特點和運營風險，針對建設運營中所涉公益與私益的平衡需求，找尋直接對應的法律將其行為規(guī)范化，明確鐵路建設、安全運營的治理依據、治理程序，形成應對運營風險的防范與責任分擔機制，從侵權法律責任承擔的法律補償、賠償角度，衡平不同利益主體間的利益。以法治化引領和保障，協(xié)調鐵路企業(yè)內外部管理、鐵路運營過程安全、后期建設發(fā)展中的相關主體利益，完善鐵路治理體系中的治理范疇、治理內容和治理手段。

（二）鐵路治理中侵權責任承擔理念的滲入有助于鐵路治理效能的提升

鐵路治理范疇廣泛，涉及鐵路建設、運營的方方面面，治理環(huán)境復雜，治理過程中不當行為的發(fā)生時有呈現，直接損害了相關主體的人身和財產利益。如從乘客購票伊始，就面臨著購票實名、出行人臉識別與健康碼掃碼等通行要求，相關信息被采集，相關信息的安全管理和守護也成為鐵路治理中的重要環(huán)節(jié)。雖然目前尚未出現鐵路運營中的乘客信息被泄露的曝光事件，但這種泄露風險的存在，直接威脅著每一個乘客的利益。再如，鐵路運營實行的是相對封閉的“廂內”運營模式，這種相對封閉的運營模式也容易激發(fā)一些侵權事件的發(fā)生。如在貨物運輸中，一定要保證貨物運輸“廂內”環(huán)境的達標，不然極容易引起運送的貨物的變質甚至毀損，導致違約與侵權責任的競合。在廂內乘客的運輸中，也有運營環(huán)境處置不當（如地面濕滑、行李架上物件擺放不當滑落等）導致的鐵路運營公司安全保障義務的承擔；再加上乘客間爭執(zhí)、互毆等第三方影響因素的介入，侵權責任的承擔更為復雜。而即便在鐵路建設中，也會基于相關設施的使用、鐵路工程項目風險、大數據應用等引發(fā)侵害事件發(fā)生，如在鐵路建設中，會有影響公路、城市道路、水利、電力、通信、油（液）燃氣管道等設施設備安全的危險產品的生產、加工和儲存行為，以直接或間接侵權的形式，造成直接損害、純粹經濟損失等，一定程度上影響著鐵路運營安全、法治建設步伐。由此在鐵路治理中，一定要有警醒意識，在鐵路治理中進一步強化侵權法律責任承擔理念的滲入，并借《鐵路法》第三次修改之際，結合《民法典·侵權責任編》的規(guī)則規(guī)范，以侵權責任承擔的立法防范，引領鐵路治理行為，明確治理責任，提升治理效果。

二、鐵路治理中鐵路旅客個人信息的侵權防范

（一）鐵路運營中大量個人信息被采集

順應國家“十三五”信息化規(guī)劃要求，我國鐵路出行實行實名制。旅客購票時，要求輸入旅客的姓名、身份證號碼、郵箱、個人大致身份、手機號碼等，旅客的身份信息、購票方式、購票時間、購票地點、外出時間、出行路線、支付方式等信息也隨之被鐵路運營網采集、提取。旅客的這些相關個人信息在鐵路網中經過車站機房，傳送至區(qū)域維修站、通信機房后，來到鐵路電子客票集群/鐵路客票中心。在這里，可以查詢到相關的電子客票信息，完成車票的有效驗證，保障出行的便捷[5]。旅客個人信息的采集提取，不僅提高了鐵路運輸中的信息的可控性，促進鐵路運輸活動公開、透明，也能有效扼制倒買倒賣火車票的非法銷售行為，維護鐵路運營的正常社會秩序，保障鐵路治安穩(wěn)定。但這種海量的旅客個人信息數據中所蘊含的商機，也被不少違法犯罪者窺視，意圖采取各種手段盜取數據信息。旅客個人信息的信息采集、信息核驗的安全管理和規(guī)范使用，也成為鐵路治理中首先應當規(guī)范的治理范疇。

（二）《鐵路法》修訂中未就個人信息的侵權防范予以明示

雖然早在2017年《民法總則》中，個人信息就被作為民事法律關系的客體在第111條進行了明確規(guī)定。《個人信息保護法》（草案）也因為關涉到每一個民事主體的切身利益，以全民征詢意見的做法審慎立法，但信息采集后的數據安全、泄露風險依然客觀存在。鐵路運輸中的實名制與人臉識別要求，雖然都配有高端的技術支持予以保障實施，目前也并未有相關信息泄露事件的報道，但該數據庫系統(tǒng)本身依然潛藏著極大的信息泄露風險。正在進行的《鐵路法》修訂，雖然在多個層面都有應對社會現實需求的積極跟進，但或許是自信鐵路系統(tǒng)的數據安全功能的強大，或許是期待《個人信息保護法》中的完善規(guī)定，在《鐵路法》的修訂中，僅有草案第36條第3款，承繼了《鐵路安全管理條例》第102條的規(guī)定，對鐵路運輸企業(yè)工作人員竊取、泄露旅客“身份信息”的行為予以規(guī)制，規(guī)定由公安機關依法處罰，卻仍未觸及“個人信息”保護及信息泄露后可能的法律責任承擔條款的具體設置。且鐵路運營中收集的信息絕不限于“身份信息”，還包括掃碼進站中的“行程信息”、測量體溫的“健康狀況信息”等，一些手機的綁定功能，也可能使相關的附帶信息因綁定被知曉、收集，即鐵路運營中相關信息的收集絕不是簡單的“身份信息”能夠涵蓋，信息數據所涉范圍廣泛、信息內容豐富。再加上鐵路運營中個人信息數據的海量，一旦信息泄露可能導致極為嚴重的損害后果，對鐵路運營安全造成影響，成為鐵路治理手段中的缺憾之處。為此，可考慮結合《個人信息保護法》的相關規(guī)定，在《鐵路法》的修訂中做引致性條款的規(guī)范設置，警示鐵路運營中相關個人信息泄露的法律懲戒，強調相應技術措施采取的必要，起到法律預警作用。

（三）拓展鐵路旅客個人信息泄露防范與侵權損害救濟路徑

高新科技等現代技術的運用，在為鐵路旅客個人信息保護提供技術支持的同時，也為旅客個人信息遭遇外部攻擊與內部威脅提供了可能。這些信息泄露現象的出現，基本上都是借助技術手段，利用系統(tǒng)安全漏洞、網絡病毒等進行的黑客攻擊、非法控制系統(tǒng)所致。而鐵路旅客個人信息數據存儲量大，一旦泄露損害后果嚴重。從防范于未然的角度，有必要從法律上對可能發(fā)生的損害進行積極的侵權損害防范與救濟設計。

1.細化鐵路旅客個人信息保護操作規(guī)程，防范信息泄露風險。如首先在《鐵路安全管理條例》中，設置專門條款，強調鐵路旅客個人信息技術保障，對旅客個人信息實施源頭治理管控，加強內部監(jiān)管、責任到人，積極進行軟件升級研發(fā)，有力應對計算機病毒攻擊、“黑客”等技術手段的入侵，及時消除事故隱患，超前防范旅客個人信息泄露風險。其次，加強鐵路運輸企業(yè)網絡監(jiān)管，借助身份鑒別確認、訪問控制、業(yè)務流控制、路由選擇控制和審計跟蹤等多種技術手段，建立鐵路網絡信息安全監(jiān)管系統(tǒng)，提高鐵路網絡信息安全的行業(yè)標準，重點監(jiān)管網絡應急管理、安全等級、技術服務等，提升安全等級保護力度，避免因計算機操作系統(tǒng)、數據庫、應用系統(tǒng)等所致的信息數據安全問題。再次，保證個人信息的質量，避免因個人信息不準確、不完整給個人權益造成的不利影響，加強個人信息保護的基礎設施建設，積極防范信息泄露。而一旦發(fā)現旅客個人信息泄露，則應當立即采取補救措施，查找信息泄露原因，采取各種措施避免或減輕可能發(fā)生的各種危害。同時，針對12306鐵路信息服務平臺用戶數量大的特點，在國家網信部門的統(tǒng)籌管理下，成立由鐵路外部成員組成的獨立監(jiān)管機構，對鐵路旅客個人信息處理活動進行監(jiān)管，甚至在一定范圍內部定期發(fā)布旅客個人信息保護的責任報告，提升責任意識。

2.明確“過錯推定”的侵權責任歸責原則，強調損害救濟多元化。由于鐵路旅客個人信息數據海量，關涉主體數以“億”記，蘊含著巨大的分析、應用價值與市場空間，一旦泄露損害后果極為嚴重。在盡力不泄露、做好防范工作的同時，面對可能的泄露風險，確立“過錯推定”的侵權責任歸責原則。即由各鐵路集團公司舉證證明自己在旅客個人信息泄露上沒有過錯，舉證不能或舉證不被采信的則推定有過錯，應對鐵路運營中侵害旅客個人信息權益造成的損害承擔侵權賠償責任。以相對嚴厲的歸責原則，倒逼鐵路運營企業(yè)更加細致地做好鐵路旅客個人信息安全保護工作，積極防范泄露風險。同時采取責任聚合的思路，強調鐵路旅客個人信息一旦泄露而引起的“民事責任+刑事責任+行政責任”的責任承擔，以刑事制裁和行政制裁雙管齊下的強制性手段，威懾泄露個人信息的違法犯罪行為，對違反者施以嚴厲的刑事和行政制裁。同時，鑒于個人信息泄露給信息主體帶來侵權損害的嚴重后果，在主張侵權損害賠償責任承擔的同時，更可借助社會保險、商業(yè)保險的手段輔助救濟，以責任分擔的模式、多元化救濟手段化解風險。在《鐵路法》修改之際，上述這些風險防范建議、損害救濟路徑，可考慮在《鐵路法》《鐵路安全管理條例》《鐵路網絡信息安全保護辦法》中規(guī)定，明確鐵路旅客個人信息安全保護的責任主體、監(jiān)管主體的權利義務及權責邊界，積極拓展個人信息泄露防范與侵權損害救濟路徑，將鐵路旅客個人信息的保護落到實處。

三、鐵路安全運營外部環(huán)境治理的侵權防范

（一）鐵路外部運營環(huán)境潛藏運營侵權風險

我國高鐵事業(yè)發(fā)展、鐵路運輸速度的快速提升，也大大加劇了鐵路運營中的運輸風險，鐵路內外部環(huán)境因素造成的鐵路交通事故、設備故障以及危及動車組、高鐵車輛運行安全問題概率提升。由此，鐵路治理中的侵權防范，除了涉及鐵路旅客個人信息泄露的內部運營環(huán)境的侵權防范之外，還有鐵路安全運營外部環(huán)境治理中的侵權防范問題。鐵路安全運營外部環(huán)境的運營風險，往往是基于鐵路運輸企業(yè)以外的自然人、法人、非法人的社會組織在自身利益驅動下做出的違反《鐵路安全管理條例》的違法行為所致。如在高鐵沿線亂搭亂建，彩鋼房、防塵網、塑料大棚、廣告牌等直接侵入鐵路限界，或違法采空作業(yè)、開采地下水、堆放渣土、非法施工，這些都直接或間接影響到高鐵線路穩(wěn)定、鐵路運輸企業(yè)設施設備的正常運轉，威脅高鐵運行時鐵路工作人員、旅客甚至路外人的人身安全與運送貨物的財產安全，給鐵路運輸企業(yè)帶來人員傷亡、信譽貶損、財產損失等侵權風險。這些潛藏的侵權風險不容小覷，因為一旦發(fā)生會帶來相對嚴重的社會危害，也將由此承擔較為嚴重的侵權損害賠償責任。

（二）鐵路外部運營環(huán)境所致?lián)p害的侵權責任承擔

鐵路外部運營環(huán)境是否安全、秩序是否井然，直接影響到鐵路運輸安全。因為鐵路外部運營環(huán)境的失序，極易引起鐵路機車車輛在鐵路道口、鐵路站場等場所與行人、機動車、非機動車、牲畜乃至其他障礙物相撞，甚至導致鐵路機車車輛在鐵路行車、調車作業(yè)等過程中發(fā)生脫軌、爆炸等影響鐵路正常行車的鐵路交通事故，造成鐵路作業(yè)職工、旅客與旅客之外的其他人員的人身損害和財產損失。這種損失的造成，既可能是由于鐵路承運人之外的第三人的直接致害行為所致，也可能是鐵路作業(yè)中外部環(huán)境治理不當的因素所致。而鐵路作為高速軌道運輸工具，這些傷亡事故本屬高度危險作業(yè)所致的侵權損害，其對周圍環(huán)境的高度危險性，使其在歸責原則上應適用無過錯責任歸責原則。由此，若是因鐵路外部運營環(huán)境影響所致的侵權損害，鐵路集團公司仍應基于高速軌道運輸的高危作業(yè)屬性承擔無過錯侵權責任；但若確是第三人的原因所致的損害，如路外廣告牌的突然墜落等，鐵路集團在承擔無過錯責任后，從公平原則、過錯責任的角度，可考慮向第三人追償。但該追償權并未在2015年《鐵路法》中規(guī)定?！惰F路法》第三次修改（草案）中第44條，雖然就鐵路行車事故及其他鐵路運營事故造成人身傷亡的損害賠償責任，明確了應由鐵路運輸企業(yè)承擔，也規(guī)定了受害人自身原因的抗辯等，但并未涉及因第三人所致的損害賠償追償權的設置。當然，鐵路運輸企業(yè)本身負有采取合理的措施和手段、防止他人合法權益遭受不法侵害的法定義務，在鐵路運營外部環(huán)境治理中要盡到謹慎治理義務。如因治理不當導致侵害事件發(fā)生，即便該損害是直接因第三人侵權行為所致，鐵路運輸企業(yè)仍應基于其外部環(huán)境治理行為不當承擔數人侵害責任。因此，在《鐵路法》的第三次修訂中，不僅要明確鐵路運輸企業(yè)的無過錯責任承擔，對因第三人侵權所致的運營事故，可考慮增設鐵路運輸企業(yè)的追償權。同時明確：若該事故的造成，完全系第三人的不當行為所致，則向第三人進行全部責任的追償；如若該事故的造成，除了有第三人的不當行為外，鐵路運輸企業(yè)在鐵路外部環(huán)境治理中亦有不當行為，在追償時則可按照各自的過錯程度承擔按份責任。以相對明晰的責任歸屬認定對損害予以救濟、對可能的侵害予以防范，敦促鐵路運輸企業(yè)積極避免鐵路運營外部環(huán)境治理中的不當行為，從法律警示的角度積極預防侵權損害的發(fā)生，保障鐵路運營外部環(huán)境秩序良好。

四、鐵路治理中侵權損害限額賠償的適用

（一）鐵路交通事故侵權損害限額賠償目前被廢止

鐵路運輸作為高度危險作業(yè)類型之一，其無過錯責任歸責原則的適用，使鐵路運輸企業(yè)承擔著較重的運營風險。也正是鑒于該運營風險，2007年《鐵路交通事故應急救援和調查處理條例》（以下簡稱《條例》）第33條，將因鐵路交通事故造成旅客人身傷亡和自帶行李損失的侵權責任承擔，分別限制在人民幣15萬元、2000元的范圍內賠償，實行限額賠償。該限額賠償本身與《民法典》1244條以引致性條款的規(guī)定、確定的高度危險責任賠償限額的理念原本一致。但在2011年的7·23甬溫線重大鐵路交通事故發(fā)生后，該事故的處理沒有依據2007年《條例》的規(guī)定，而是突破了高度危險作業(yè)限額賠償的局限，按照2004年《最高法院關于審理人身損害賠償案件的司法解釋》，對每名受害人進行了95萬元左右的完全賠償。2012年11月，國務院發(fā)布《關于修改和廢止部分行政法規(guī)的規(guī)定》，直接刪去了《條例》第33條的限額賠償規(guī)定，宣告鐵路運輸中侵權損害限額賠償制度的終結。

（二）高度危險作業(yè)侵權損害限額賠償制度的合理性

鐵路運輸中侵權損害賠償的限額賠償制度終結，也引起了人們對限額賠償制度適用的必要性反思。因為限額賠償制度本身是基于高度危險作業(yè)行為的高危性、從受害人利益維護的角度、在確定了無過錯責任歸責原則后設置的，是在考慮到高危作業(yè)行為人已經不問過錯有無都進行了侵權責任承擔后，也眷顧到高危作業(yè)行為人利益的衡平理念的體現。畢竟高危作業(yè)行為的社會危險性，也是基于社會經濟發(fā)展的本身需求所致。無論是高空、高壓、高速軌道運輸、地下挖掘活動等高度危險作業(yè)，還是民用核設施、民用航空器、易燃易爆、高放射性、強腐蝕性等高度危險物的使用，其作業(yè)行為、使用行為均有其社會存在的合理性，高危作業(yè)行為本身對社會經濟發(fā)展是有積極推動作用的。由此，鑒于高危作業(yè)行為的高度危險性，在已經確定了無過錯責任的歸責原則適用后，再實行“損害填補”的完全賠償，在某種角度上對高危作業(yè)行為也是不公，有必要從相對公平的利益衡平角度兼顧高危作業(yè)行為人、受害人間的利益平衡。高度危險作業(yè)侵權損害限額賠償制度的設計，一方面不問過錯有無地保護受害人利益，另一方面則基于高危作業(yè)行為的高社會回報而給予作業(yè)行為人一定的激勵措施，以責任限額鼓勵其在安全作業(yè)的基礎上積極探索，努力提高技術、防范風險，以明確的權利意識與責任擔當在鐵路治理中施展作用，促進鐵路經濟發(fā)展。

（三）考慮鐵路交通事故侵權損害限額賠償規(guī)則的恢復

鐵路機車運輸行為、尤其是高鐵運輸的高風險性，使鐵路交通事故侵權損害限額賠償的立法設置本身，符合高度危險作業(yè)侵權損害限額賠償的法律原理。只是2007年《條例》雖然相較1994年版《鐵路旅客運輸損害賠償規(guī)定》的4萬元人身損害限額有提高，但15萬元的賠償限額總體還是太低，不符合現實社會的生產生活需求，以致2011年7·23甬溫線重大鐵路交通事故沒法依據該限額進行賠償。但這并不意味著原《規(guī)定》《條例》中所做的限額賠償的立法設計本身有問題，畢竟鐵路運輸、尤其是高鐵運輸的高風險性已經讓鐵路運輸企業(yè)承擔了無過錯責任。該責任承擔已經帶有一定的警示效應和懲罰效果，再行完全賠償可能導致高危作業(yè)者過重的作業(yè)負擔，甚至影響高新科技的運用與發(fā)展。故此，在《鐵路法》第三次修改之際，建議考慮鐵路交通事故侵權損害限額賠償規(guī)則的恢復，但限額賠償的幅度則做適當調整。如可考慮學習《民用航空法》《海商法》的確定合理計算單位的思路，按照人身損害、財產損失之完全賠償數額的50%-70%設定賠償限額；對超出賠償限額部分，則通過鼓勵鐵路旅客購買商業(yè)保險的方式進行風險化解。同時強調如果高鐵交通事故是因為鐵路運輸企業(yè)自身的故意或重大過失所致，則不受限額賠償約束；防范在發(fā)生鐵路交通事故時濫用限額賠償、逃避應承擔的法律責任的現象，也與《民法典》1244條確定的賠償理念一致。而要保證鐵路運輸企業(yè)在鐵路交通運輸中不發(fā)生重大過失等過錯情形，更需要強調鐵路運營中的鐵路治理，從運營的各個環(huán)節(jié)保障鐵路運輸中內外部環(huán)境的安全運轉、有序運營，從治理防范的角度避免過錯情形的出現，積極防范鐵路交通事故的發(fā)生。

五、結束語

鐵路治理紛繁復雜，但旨在維護鐵路運營安全，需客觀認知鐵路內部運營中的旅客個人信息、外部運營環(huán)境等的運營安全；在遵循鐵路建設、運營中公共事務的屬性與規(guī)律的基礎上，注意公益與私益主體間的利益平衡?？山柚惰F路法》的第三次修改，積極防范鐵路治理中旅客個人信息泄露、鐵路安全運營外部環(huán)境侵害等侵權事件發(fā)生。可考慮細化鐵路旅客個人信息保護操作規(guī)程，防范信息泄露風險；恢復鐵路交通事故侵權損害限額賠償規(guī)則，增設鐵路運輸企業(yè)追償權，強調損害救濟的多元化，以法治化引領和保障，提升鐵路治理效能，實現鐵路治理現代化。