摘要： 个人信息泄露不仅可能导致受害人遭受风险与焦虑等原生损害，还会因侵权行为人实际滥用被泄露的个人信息致使其受到次生损害，具体包括算法歧视、关系控制、信息监控、身份盗窃等类型。次生损害的归责应采用相当因果关系理论，并在因果关系意外中断时免除个人信息处理者的赔偿责任。在第三人滥用被泄露的个人信息导致次生损害的场合，个人信息泄露的侵权样态可分为“处理者过失 ＋第三人故意”“处理者过失 ＋第三人过失”“处理者故意 ＋第三人故意”三种情形，在具体场景中分别适用补充责任、连带责任、按份责任等责任形态。次生损害的赔偿范围包括积极损失和消极损失，可采用净利润标准和拟制的许可使用费标准计算获益赔偿，并在实际损失和获益数额难以确定时由法官酌定其赔偿数额。

关键词: 个人信息；数据泄露；次生损害；损害赔偿

中图分类号: 

• ＤＦ５２３．１