铁路治理中民事侵权防范的法律应对

胡卫萍，宋晓峰，王 丹

（华东交通大学 人文社会科学学院，江西 南昌 330013）

2020年《新时代交通强国铁路先行规划纲要》，从国家战略的角度明确了中国铁路未来30年发展蓝图[1]，强调“交通强国、铁路先行”。而现代化铁路强国建设，不仅需要深化铁路公司制改革，更要依托良好的铁路治理环境，提升治理能力，防范铁路运营中可能的侵权损害事件发生，维护民事主体的人身和财产权益，保障铁路运营安全，防范重特大事故。而在铁路旅客发送量30多亿人次、货物发送量30多亿吨的运送需求下，在2 000多公里的高铁新线建设要求下，也夹杂着各种可能的致害行为与侵权事件，铁路建设、运营中的侵权防范与侵权责任承担，也成为引领铁路运营行为规范、化解铁路运营风险、提升铁路治理效能的重要保障。毕竟铁路建设、尤其是高铁运输在给大家带来出行便利的同时，也蕴含着相应的运营风险。从铁路建设、运营风险化解、侵权责任承担角度，加强铁路安全治理理念，强化底线思维和红线意识，提升铁路综合治理能力。铁路现代治理体系的建构，也在源头治理的民事侵权防范、系统与综合治理的侵权责任承担中深入进行。

一、铁路治理中侵权责任承担理念的渗入

（一）铁路治理需遵循铁路建设、运营中公共事务的属性与规律

“治理”本有操纵、控制和引导的意思，现在多把它理解为一种由共同目标支持的活动，涉及多个主体参与、多个环节协调、多种手段实施等诸多内容[2]。铁路治理作为国家治理的一部分，不仅是铁路主体对多层次、各阶段冲突问题解决的手段，更能在治理过程中形成铁路自身的行为规则，应对铁路治理的不同需求。如铁路交通运输行为的实施，不仅会涉及承运人、被运输者间的运输合同关系，更因为铁路安全运营对人民生命财产安全的影响，需要国家宏观管理的调控，对运输行为的公共安全与被运输者个体的私权权益冲突、纷争进行协调。当然，在利益交织时，为了公共利益、公共安全有时不得不牺牲个体利益，通过人脸识别等技术对个人信息进行采集。但私权让渡后的私权维护同样需要进行，铁路治理中同样要对个人信息采取相应的保护措施，防范侵权事件发生。而铁路运营的旅客和货物的运输安全也是“重中之重”。2021年4月2日发生的台湾铁路50年来最严重的交通事故（车厢内发生“人叠人”状况、死伤无数）[3]，和2021年3月26日发生的埃及两辆火车相撞的事故（造成至少32人死亡、66人受伤）[4]，以及2021年6月4日发生的兰新铁路相撞事故（造成9人死亡），都再次警示了铁路交通运营的风险。新冠肺炎疫情也在不短的时间内造成了铁路货运激增、客运中断，关涉的违约、侵害问题多多，运营作业人员压力大、负担重。而铁路运营的对象不同，所涉及的安全防范义务、应采取的安保措施也不同，因侵权所致损害的法律责任承担也有区分。因此，铁路治理首先应探寻并遵循铁路建设、运营中公共事务的属性和规律，明确铁路建设、运营特点和运营风险，针对建设运营中所涉公益与私益的平衡需求，找寻直接对应的法律将其行为规范化，明确铁路建设、安全运营的治理依据、治理程序，形成应对运营风险的防范与责任分担机制，从侵权法律责任承担的法律补偿、赔偿角度，衡平不同利益主体间的利益。以法治化引领和保障，协调铁路企业内外部管理、铁路运营过程安全、后期建设发展中的相关主体利益，完善铁路治理体系中的治理范畴、治理内容和治理手段。

（二）铁路治理中侵权责任承担理念的渗入有助于铁路治理效能的提升

铁路治理范畴广泛，涉及铁路建设、运营的方方面面，治理环境复杂，治理过程中不当行为的发生时有呈现，直接损害了相关主体的人身和财产利益。如从乘客购票伊始，就面临着购票实名、出行人脸识别与健康码扫码等通行要求，相关信息被采集，相关信息的安全管理和守护也成为铁路治理中的重要环节。虽然目前尚未出现铁路运营中的乘客信息被泄露的曝光事件，但这种泄露风险的存在，直接威胁着每一个乘客的利益。再如，铁路运营实行的是相对封闭的“厢内”运营模式，这种相对封闭的运营模式也容易激发一些侵权事件的发生。如在货物运输中，一定要保证货物运输“厢内”环境的达标，不然极容易引起运送的货物的变质甚至毁损，导致违约与侵权责任的竞合。在厢内乘客的运输中，也有运营环境处置不当（如地面湿滑、行李架上物件摆放不当滑落等）导致的铁路运营公司安全保障义务的承担；再加上乘客间争执、互殴等第三方影响因素的介入，侵权责任的承担更为复杂。而即便在铁路建设中，也会基于相关设施的使用、铁路工程项目风险、大数据应用等引发侵害事件发生，如在铁路建设中，会有影响公路、城市道路、水利、电力、通信、油（液）燃气管道等设施设备安全的危险产品的生产、加工和储存行为，以直接或间接侵权的形式，造成直接损害、纯粹经济损失等，一定程度上影响着铁路运营安全、法治建设步伐。由此在铁路治理中，一定要有警醒意识，在铁路治理中进一步强化侵权法律责任承担理念的渗入，并借《铁路法》第三次修改之际，结合《民法典·侵权责任编》的规则规范，以侵权责任承担的立法防范，引领铁路治理行为，明确治理责任，提升治理效果。

二、铁路治理中铁路旅客个人信息的侵权防范

（一）铁路运营中大量个人信息被采集

顺应国家“十三五”信息化规划要求，我国铁路出行实行实名制。旅客购票时，要求输入旅客的姓名、身份证号码、邮箱、个人大致身份、手机号码等，旅客的身份信息、购票方式、购票时间、购票地点、外出时间、出行路线、支付方式等信息也随之被铁路运营网采集、提取。旅客的这些相关个人信息在铁路网中经过车站机房，传送至区域维修站、通信机房后，来到铁路电子客票集群/铁路客票中心。在这里，可以查询到相关的电子客票信息，完成车票的有效验证，保障出行的便捷[5]。旅客个人信息的采集提取，不仅提高了铁路运输中的信息的可控性，促进铁路运输活动公开、透明，也能有效扼制倒买倒卖火车票的非法销售行为，维护铁路运营的正常社会秩序，保障铁路治安稳定。但这种海量的旅客个人信息数据中所蕴含的商机，也被不少违法犯罪者窥视，意图采取各种手段盗取数据信息。旅客个人信息的信息采集、信息核验的安全管理和规范使用，也成为铁路治理中首先应当规范的治理范畴。

（二）《铁路法》修订中未就个人信息的侵权防范予以明示

虽然早在2017年《民法总则》中，个人信息就被作为民事法律关系的客体在第111条进行了明确规定。《个人信息保护法》（草案）也因为关涉到每一个民事主体的切身利益，以全民征询意见的做法审慎立法，但信息采集后的数据安全、泄露风险依然客观存在。铁路运输中的实名制与人脸识别要求，虽然都配有高端的技术支持予以保障实施，目前也并未有相关信息泄露事件的报道，但该数据库系统本身依然潜藏着极大的信息泄露风险。正在进行的《铁路法》修订，虽然在多个层面都有应对社会现实需求的积极跟进，但或许是自信铁路系统的数据安全功能的强大，或许是期待《个人信息保护法》中的完善规定，在《铁路法》的修订中，仅有草案第36条第3款，承继了《铁路安全管理条例》第102条的规定，对铁路运输企业工作人员窃取、泄露旅客“身份信息”的行为予以规制，规定由公安机关依法处罚，却仍未触及“个人信息”保护及信息泄露后可能的法律责任承担条款的具体设置。且铁路运营中收集的信息绝不限于“身份信息”，还包括扫码进站中的“行程信息”、测量体温的“健康状况信息”等，一些手机的绑定功能，也可能使相关的附带信息因绑定被知晓、收集，即铁路运营中相关信息的收集绝不是简单的“身份信息”能够涵盖，信息数据所涉范围广泛、信息内容丰富。再加上铁路运营中个人信息数据的海量，一旦信息泄露可能导致极为严重的损害后果，对铁路运营安全造成影响，成为铁路治理手段中的缺憾之处。为此，可考虑结合《个人信息保护法》的相关规定，在《铁路法》的修订中做引致性条款的规范设置，警示铁路运营中相关个人信息泄露的法律惩戒，强调相应技术措施采取的必要，起到法律预警作用。

（三）拓展铁路旅客个人信息泄露防范与侵权损害救济路径

高新科技等现代技术的运用，在为铁路旅客个人信息保护提供技术支持的同时，也为旅客个人信息遭遇外部攻击与内部威胁提供了可能。这些信息泄露现象的出现，基本上都是借助技术手段，利用系统安全漏洞、网络病毒等进行的黑客攻击、非法控制系统所致。而铁路旅客个人信息数据存储量大，一旦泄露损害后果严重。从防范于未然的角度，有必要从法律上对可能发生的损害进行积极的侵权损害防范与救济设计。

1.细化铁路旅客个人信息保护操作规程，防范信息泄露风险。如首先在《铁路安全管理条例》中，设置专门条款，强调铁路旅客个人信息技术保障，对旅客个人信息实施源头治理管控，加强内部监管、责任到人，积极进行软件升级研发，有力应对计算机病毒攻击、“黑客”等技术手段的入侵，及时消除事故隐患，超前防范旅客个人信息泄露风险。其次，加强铁路运输企业网络监管，借助身份鉴别确认、访问控制、业务流控制、路由选择控制和审计跟踪等多种技术手段，建立铁路网络信息安全监管系统，提高铁路网络信息安全的行业标准，重点监管网络应急管理、安全等级、技术服务等，提升安全等级保护力度，避免因计算机操作系统、数据库、应用系统等所致的信息数据安全问题。再次，保证个人信息的质量，避免因个人信息不准确、不完整给个人权益造成的不利影响，加强个人信息保护的基础设施建设，积极防范信息泄露。而一旦发现旅客个人信息泄露，则应当立即采取补救措施，查找信息泄露原因，采取各种措施避免或减轻可能发生的各种危害。同时，针对12306铁路信息服务平台用户数量大的特点，在国家网信部门的统筹管理下，成立由铁路外部成员组成的独立监管机构，对铁路旅客个人信息处理活动进行监管，甚至在一定范围内部定期发布旅客个人信息保护的责任报告，提升责任意识。

2.明确“过错推定”的侵权责任归责原则，强调损害救济多元化。由于铁路旅客个人信息数据海量，关涉主体数以“亿”记，蕴含着巨大的分析、应用价值与市场空间，一旦泄露损害后果极为严重。在尽力不泄露、做好防范工作的同时，面对可能的泄露风险，确立“过错推定”的侵权责任归责原则。即由各铁路集团公司举证证明自己在旅客个人信息泄露上没有过错，举证不能或举证不被采信的则推定有过错，应对铁路运营中侵害旅客个人信息权益造成的损害承担侵权赔偿责任。以相对严厉的归责原则，倒逼铁路运营企业更加细致地做好铁路旅客个人信息安全保护工作，积极防范泄露风险。同时采取责任聚合的思路，强调铁路旅客个人信息一旦泄露而引起的“民事责任+刑事责任+行政责任”的责任承担，以刑事制裁和行政制裁双管齐下的强制性手段，威慑泄露个人信息的违法犯罪行为，对违反者施以严厉的刑事和行政制裁。同时，鉴于个人信息泄露给信息主体带来侵权损害的严重后果，在主张侵权损害赔偿责任承担的同时，更可借助社会保险、商业保险的手段辅助救济，以责任分担的模式、多元化救济手段化解风险。在《铁路法》修改之际，上述这些风险防范建议、损害救济路径，可考虑在《铁路法》《铁路安全管理条例》《铁路网络信息安全保护办法》中规定，明确铁路旅客个人信息安全保护的责任主体、监管主体的权利义务及权责边界，积极拓展个人信息泄露防范与侵权损害救济路径，将铁路旅客个人信息的保护落到实处。

三、铁路安全运营外部环境治理的侵权防范

（一）铁路外部运营环境潜藏运营侵权风险

我国高铁事业发展、铁路运输速度的快速提升，也大大加剧了铁路运营中的运输风险，铁路内外部环境因素造成的铁路交通事故、设备故障以及危及动车组、高铁车辆运行安全问题概率提升。由此，铁路治理中的侵权防范，除了涉及铁路旅客个人信息泄露的内部运营环境的侵权防范之外，还有铁路安全运营外部环境治理中的侵权防范问题。铁路安全运营外部环境的运营风险，往往是基于铁路运输企业以外的自然人、法人、非法人的社会组织在自身利益驱动下做出的违反《铁路安全管理条例》的违法行为所致。如在高铁沿线乱搭乱建，彩钢房、防尘网、塑料大棚、广告牌等直接侵入铁路限界，或违法采空作业、开采地下水、堆放渣土、非法施工，这些都直接或间接影响到高铁线路稳定、铁路运输企业设施设备的正常运转，威胁高铁运行时铁路工作人员、旅客甚至路外人的人身安全与运送货物的财产安全，给铁路运输企业带来人员伤亡、信誉贬损、财产损失等侵权风险。这些潜藏的侵权风险不容小觑，因为一旦发生会带来相对严重的社会危害，也将由此承担较为严重的侵权损害赔偿责任。

（二）铁路外部运营环境所致损害的侵权责任承担

铁路外部运营环境是否安全、秩序是否井然，直接影响到铁路运输安全。因为铁路外部运营环境的失序，极易引起铁路机车车辆在铁路道口、铁路站场等场所与行人、机动车、非机动车、牲畜乃至其他障碍物相撞，甚至导致铁路机车车辆在铁路行车、调车作业等过程中发生脱轨、爆炸等影响铁路正常行车的铁路交通事故，造成铁路作业职工、旅客与旅客之外的其他人员的人身损害和财产损失。这种损失的造成，既可能是由于铁路承运人之外的第三人的直接致害行为所致，也可能是铁路作业中外部环境治理不当的因素所致。而铁路作为高速轨道运输工具，这些伤亡事故本属高度危险作业所致的侵权损害，其对周围环境的高度危险性，使其在归责原则上应适用无过错责任归责原则。由此，若是因铁路外部运营环境影响所致的侵权损害，铁路集团公司仍应基于高速轨道运输的高危作业属性承担无过错侵权责任；但若确是第三人的原因所致的损害，如路外广告牌的突然坠落等，铁路集团在承担无过错责任后，从公平原则、过错责任的角度，可考虑向第三人追偿。但该追偿权并未在2015年《铁路法》中规定。《铁路法》第三次修改（草案）中第44条，虽然就铁路行车事故及其他铁路运营事故造成人身伤亡的损害赔偿责任，明确了应由铁路运输企业承担，也规定了受害人自身原因的抗辩等，但并未涉及因第三人所致的损害赔偿追偿权的设置。当然，铁路运输企业本身负有采取合理的措施和手段、防止他人合法权益遭受不法侵害的法定义务，在铁路运营外部环境治理中要尽到谨慎治理义务。如因治理不当导致侵害事件发生，即便该损害是直接因第三人侵权行为所致，铁路运输企业仍应基于其外部环境治理行为不当承担数人侵害责任。因此，在《铁路法》的第三次修订中，不仅要明确铁路运输企业的无过错责任承担，对因第三人侵权所致的运营事故，可考虑增设铁路运输企业的追偿权。同时明确：若该事故的造成，完全系第三人的不当行为所致，则向第三人进行全部责任的追偿；如若该事故的造成，除了有第三人的不当行为外，铁路运输企业在铁路外部环境治理中亦有不当行为，在追偿时则可按照各自的过错程度承担按份责任。以相对明晰的责任归属认定对损害予以救济、对可能的侵害予以防范，敦促铁路运输企业积极避免铁路运营外部环境治理中的不当行为，从法律警示的角度积极预防侵权损害的发生，保障铁路运营外部环境秩序良好。

四、铁路治理中侵权损害限额赔偿的适用

（一）铁路交通事故侵权损害限额赔偿目前被废止

铁路运输作为高度危险作业类型之一，其无过错责任归责原则的适用，使铁路运输企业承担着较重的运营风险。也正是鉴于该运营风险，2007年《铁路交通事故应急救援和调查处理条例》（以下简称《条例》）第33条，将因铁路交通事故造成旅客人身伤亡和自带行李损失的侵权责任承担，分别限制在人民币15万元、2000元的范围内赔偿，实行限额赔偿。该限额赔偿本身与《民法典》1244条以引致性条款的规定、确定的高度危险责任赔偿限额的理念原本一致。但在2011年的7·23甬温线重大铁路交通事故发生后，该事故的处理没有依据2007年《条例》的规定，而是突破了高度危险作业限额赔偿的局限，按照2004年《最高法院关于审理人身损害赔偿案件的司法解释》，对每名受害人进行了95万元左右的完全赔偿。2012年11月，国务院发布《关于修改和废止部分行政法规的规定》，直接删去了《条例》第33条的限额赔偿规定，宣告铁路运输中侵权损害限额赔偿制度的终结。

（二）高度危险作业侵权损害限额赔偿制度的合理性

铁路运输中侵权损害赔偿的限额赔偿制度终结，也引起了人们对限额赔偿制度适用的必要性反思。因为限额赔偿制度本身是基于高度危险作业行为的高危性、从受害人利益维护的角度、在确定了无过错责任归责原则后设置的，是在考虑到高危作业行为人已经不问过错有无都进行了侵权责任承担后，也眷顾到高危作业行为人利益的衡平理念的体现。毕竟高危作业行为的社会危险性，也是基于社会经济发展的本身需求所致。无论是高空、高压、高速轨道运输、地下挖掘活动等高度危险作业，还是民用核设施、民用航空器、易燃易爆、高放射性、强腐蚀性等高度危险物的使用，其作业行为、使用行为均有其社会存在的合理性，高危作业行为本身对社会经济发展是有积极推动作用的。由此，鉴于高危作业行为的高度危险性，在已经确定了无过错责任的归责原则适用后，再实行“损害填补”的完全赔偿，在某种角度上对高危作业行为也是不公，有必要从相对公平的利益衡平角度兼顾高危作业行为人、受害人间的利益平衡。高度危险作业侵权损害限额赔偿制度的设计，一方面不问过错有无地保护受害人利益，另一方面则基于高危作业行为的高社会回报而给予作业行为人一定的激励措施，以责任限额鼓励其在安全作业的基础上积极探索，努力提高技术、防范风险，以明确的权利意识与责任担当在铁路治理中施展作用，促进铁路经济发展。

（三）考虑铁路交通事故侵权损害限额赔偿规则的恢复

铁路机车运输行为、尤其是高铁运输的高风险性，使铁路交通事故侵权损害限额赔偿的立法设置本身，符合高度危险作业侵权损害限额赔偿的法律原理。只是2007年《条例》虽然相较1994年版《铁路旅客运输损害赔偿规定》的4万元人身损害限额有提高，但15万元的赔偿限额总体还是太低，不符合现实社会的生产生活需求，以致2011年7·23甬温线重大铁路交通事故没法依据该限额进行赔偿。但这并不意味着原《规定》《条例》中所做的限额赔偿的立法设计本身有问题，毕竟铁路运输、尤其是高铁运输的高风险性已经让铁路运输企业承担了无过错责任。该责任承担已经带有一定的警示效应和惩罚效果，再行完全赔偿可能导致高危作业者过重的作业负担，甚至影响高新科技的运用与发展。故此，在《铁路法》第三次修改之际，建议考虑铁路交通事故侵权损害限额赔偿规则的恢复，但限额赔偿的幅度则做适当调整。如可考虑学习《民用航空法》《海商法》的确定合理计算单位的思路，按照人身损害、财产损失之完全赔偿数额的50%-70%设定赔偿限额；对超出赔偿限额部分，则通过鼓励铁路旅客购买商业保险的方式进行风险化解。同时强调如果高铁交通事故是因为铁路运输企业自身的故意或重大过失所致，则不受限额赔偿约束；防范在发生铁路交通事故时滥用限额赔偿、逃避应承担的法律责任的现象，也与《民法典》1244条确定的赔偿理念一致。而要保证铁路运输企业在铁路交通运输中不发生重大过失等过错情形，更需要强调铁路运营中的铁路治理，从运营的各个环节保障铁路运输中内外部环境的安全运转、有序运营，从治理防范的角度避免过错情形的出现，积极防范铁路交通事故的发生。

五、结束语

铁路治理纷繁复杂，但旨在维护铁路运营安全，需客观认知铁路内部运营中的旅客个人信息、外部运营环境等的运营安全；在遵循铁路建设、运营中公共事务的属性与规律的基础上，注意公益与私益主体间的利益平衡。可借助《铁路法》的第三次修改，积极防范铁路治理中旅客个人信息泄露、铁路安全运营外部环境侵害等侵权事件发生。可考虑细化铁路旅客个人信息保护操作规程，防范信息泄露风险；恢复铁路交通事故侵权损害限额赔偿规则，增设铁路运输企业追偿权，强调损害救济的多元化，以法治化引领和保障，提升铁路治理效能，实现铁路治理现代化。