但是，如果雲服務商對用戶數據庫裏用戶整體用戶的情況，如用戶的性別、年齡、使用習慣等信息進行數據統計，並形成數據庫，很難說這種行為構成對用戶信息的侵犯。這些數據庫並不包含特定用戶的具體信息，不會影響用戶的權利和利益。雲服務商的行為並不侵犯用戶的民事權益，從而不構成侵權。

2.2 雲服務商未采取措施製止其他用戶侵犯用戶信息

雲服務商為用戶提供服務就應保證用戶的信息安全，應定時檢測其係統，對係統內部的漏洞、缺陷及時修補。但是，技術上的缺陷是永遠無法徹底克服的。隻要技術上存在缺陷，就有可能被人利用來侵犯用戶

信息。

當他人利用雲服務中的技術缺陷侵害了用戶信息時，在一般情況下，並不能因此認定雲服務商承擔侵權責任。但是，我國《侵權責任法》第36條第3款規定：“網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任。”根據該條規定，如果雲服務商知道他人正在侵犯用戶的民事權益，又不積極進行監控和製止，未采取必要措施的，則與侵權人承擔連帶責任。

2.3 雲服務商與第三人合作竊取、盜用用戶信息，允許第三方使用用戶信息

前麵所述的行為，屬於雲服務商因過失而承擔共同侵權責任的情形。除此之外，還存在雲服務商故意與他人共同侵犯用戶信息行為的情形。例如，雲服務商沒有盡到保密義務，與第三人合作竊取、盜用用戶信息，允許第三方使用用戶信息。根據《中華人民共和國侵權責任法》第八條和第九條的規定，二人以上共同實施侵權行為，造成他人損害的，應當承擔連帶責任。教唆、幫助他人實施侵權行為的，應當與行為人承擔連帶責任。不管是雲服務商與第三人共同侵害了用戶信息，還是雲服務商教唆、幫助第三人侵犯了用戶信息，都應與第三人構成共同侵權，應承擔連帶責任。

3 雲服務商侵權責任的構成要件分析

雲服務商侵權作為一般民事侵權，其構成要件通常有四個，即在網上（包括教唆與幫助他人在網上）實施的加害行為、損害事實、加害行為與損害事實之間的因果關係以及主觀過錯。下文將詳細展開論述。

3.1 雲服務商侵權中的加害行為

在前述三種侵權行為中，分別有不同的加害行為。在第一種侵權行為中，加害行為是披露、泄漏、使用用戶信息；在第二種侵權行為中，加害行為是未采取必要措施；在第三種侵權行為中，加害行為與第三人合作竊取、盜用用戶信息，允許第三方使用用戶信息。可以看出，第一種和第三種侵權行為屬於作為的加害行為，而第二種侵權行為屬於不作為的加害行為；第一種屬於直接加害行為，第二種屬於間接加害行為，第三種有的屬於直接加害行為，有的屬於間接加害行為；第一種屬於單獨加害行為，第二種和第三種屬於共同加害行為。

3.2 雲服務商侵權可能會造成的損害類型

對於用戶信息的損害，第一種侵權行為是由雲服務商直接造成的，第二和第三種侵權行為是由雲服務商與第三人共同造成的。這裏統稱為雲服務商侵權造成的

損害。

第一，人身權的損害。人身權包括人格權和身份權。雲服務商容易侵害的人身權主要是人格權中的隱私權。相對於一般的隱私權侵權，雲服務商侵犯用戶隱私權的方式比一般隱私權受到侵犯更多元化，包括非法收集、獲取用戶信息，非法利用網絡用戶信息，非法泄露用戶信息，非法交易個人隱私等。

第二，財產權的損害。用戶存儲在雲服務中的數據，以及用戶在雲服務過程中產生的數據，屬於用戶的財產。雲服務商披露、泄漏、使用上述數據，或與第三人共同披露、使用上述數據，或在知道第三人非法獲取使用上述數據時未采取必要措施，均會使用戶的財產權益受到損害。

3.3 雲服務商侵權中如何認定因果關係

對於侵權責任法中因果關係，有不同的學說，主要有條件說、原因說、法規目的說、蓋然因果關係說、相當因果關係說等。我國理論和實務界普遍采用相當因果關係說。相當因果關係說認為，不應要求行為與損害結果之間具有直接因果關係，隻要行為人的行為對損害結果構成適當條件，行為人就應當負責。相當因果關係說類似於過錯推定規則，法理層麵分析是為了保護爭議雙方中較弱的一方，由較強一方負責舉證，證明自己的行為與損害發生之間沒有因果關係才能得以免責。如在雲服務商為造成雲用戶的隱私泄露提供方便，是由於有關政府部門為了國家安全的需要查看用戶信息，就可以有條件地適用推定因果關係規則。