分析網(wǎng)絡(luò )空間安全保障義務(wù)的適用價(jià)值及制度架構論文

　　內容提要： 現行 《侵權責任法》對保障網(wǎng)絡(luò )平臺安全責任缺乏明確規定。網(wǎng)絡(luò )平臺具備 “開(kāi)啟、參與社會(huì )交往”及 “給他人權益帶來(lái)潛在危險”兩項特征，而網(wǎng)絡(luò )運營(yíng)者作為危險源的開(kāi)啟與控制者，應對正在發(fā)生的侵權負有排除義務(wù)，并對未來(lái)的妨害負有審查控制義務(wù)。綜觀(guān)域外立法經(jīng)驗，已有多個(gè)判決承認安全保障義務(wù)同樣存在于網(wǎng)絡(luò )，我國在立法層面必須有所改進(jìn)以配合理論上的進(jìn)步。本文建議在現行 《侵權責任法》條文的基礎上對安全保障義務(wù)進(jìn)行補充解釋?zhuān)瑢�安全保障義務(wù)的適用介質(zhì)擴張至網(wǎng)絡(luò )空間，以明確網(wǎng)絡(luò )平臺安全責任在侵權法中的地位。

　　關(guān)鍵詞： 網(wǎng)絡(luò )安全； 網(wǎng)絡(luò )運營(yíng)者； 安全保障義務(wù)； 侵權法； 責任分配。

　　2016 年 11 月 7 日，第十二屆全國人大常委會(huì )第二十四次會(huì )議審議通過(guò)了 《中華人民共和國網(wǎng)絡(luò )安全法》（ 以下簡(jiǎn)稱(chēng) 《網(wǎng)絡(luò )安全法》） 并決定于 2017 年 6 月 1 日起施行，這是法學(xué)理論界與實(shí)務(wù)界對于日益嚴峻的網(wǎng)絡(luò )安全形勢作出的回應，也標志著(zhù)我國開(kāi)始從公法角度在基本法層面對網(wǎng)絡(luò )安全問(wèn)題的治理進(jìn)行規劃。 《網(wǎng)絡(luò )安全法》明確了網(wǎng)絡(luò )安全的概念，在保障網(wǎng)絡(luò )運行安全、網(wǎng)絡(luò )信息安全等方面進(jìn)行了具體的制度設計，并從公法的角度規定了網(wǎng)絡(luò )運營(yíng)者應承擔保障網(wǎng)絡(luò )安全的義務(wù)。

　　網(wǎng)絡(luò )空間中安全問(wèn)題之所以重要，是因為其高度技術(shù)化和信息化的特征，使得網(wǎng)絡(luò )安全決定了網(wǎng)絡(luò )空間中一切社會(huì )活動(dòng)得以存在的可能性�，F實(shí)物理場(chǎng)所的基礎安全問(wèn)題在民法理論中是依靠 “安全保障義務(wù)”制度加以解決的，網(wǎng)絡(luò )空間中的安全問(wèn)題有其異于現實(shí)物理場(chǎng)所之處。網(wǎng)絡(luò )環(huán)境下基礎安全問(wèn)題解決的路徑又在何處？ 傳統安全保障義務(wù)制度能否在網(wǎng)絡(luò )空間中發(fā)揮其制度價(jià)值？ 其在網(wǎng)絡(luò )空間中的適用有何新特征？ 制度化的體系應當如何構建？ 本文試就這些問(wèn)題進(jìn)行探討。

　　一、網(wǎng)絡(luò )平臺安全保障義務(wù)的性質(zhì)分析。

　　信息技術(shù)的發(fā)展日新月異，一些新型網(wǎng)絡(luò )侵權形態(tài)在適用傳統侵權法進(jìn)行規制時(shí)產(chǎn)生了困境，其原因在于 《侵權責任法》對網(wǎng)絡(luò )運營(yíng)者不作為侵權的規制存在缺陷�；ヂ�(lián)網(wǎng)侵權本質(zhì)上屬于網(wǎng)絡(luò )安全問(wèn)題。要解決 《侵權責任法》在網(wǎng)絡(luò )空間的適用瓶頸，需要對網(wǎng)絡(luò )平臺安全保障義務(wù)的性質(zhì)進(jìn)行探究。

　�。� 一） 安全保障義務(wù)主體的確定。

　　網(wǎng)絡(luò )空間的基本支撐主體是眾多的網(wǎng)絡(luò )運營(yíng)者及其運營(yíng)的中間平臺，而開(kāi)放、共享、互聯(lián)的網(wǎng)絡(luò )平臺，必然也是漩渦的中心和矛盾糾紛的匯合點(diǎn)。

　　因此網(wǎng)絡(luò )平臺的安全一定程度上決定了網(wǎng)絡(luò )空間的整體安全。所謂網(wǎng)絡(luò )平臺，是指網(wǎng)絡(luò )服務(wù)業(yè)中的一種平臺化經(jīng)營(yíng)模式，即由專(zhuān)業(yè)的平臺開(kāi)發(fā)商或運營(yíng)者以互聯(lián)網(wǎng)為基礎，以網(wǎng)絡(luò )技術(shù)為依托構建一個(gè)平臺架構，為網(wǎng)絡(luò )用戶(hù)提供檢索、社交、通訊以及消費等在線(xiàn)服務(wù)，吸引網(wǎng)絡(luò )用戶(hù)參與到其平臺上來(lái)接受服務(wù)的一種商業(yè)模式。我們認為，在確定保障網(wǎng)絡(luò )安全的義務(wù)主體上，公法與私法具有一致性。因為網(wǎng)絡(luò )運營(yíng)者作為網(wǎng)絡(luò )平臺的經(jīng)營(yíng)管理者、規則制定者以及利益享有者，由其承擔保障網(wǎng)絡(luò )平臺安全的義務(wù)在技術(shù)上可行，規則中有據，經(jīng)濟上合理。具體來(lái)講，由網(wǎng)絡(luò )運營(yíng)者承擔民法上的保障網(wǎng)絡(luò )安全的義務(wù)有如下幾方面的原因：

　　第一，基于民法中信賴(lài)利益的考量。網(wǎng)絡(luò )用戶(hù)在接受網(wǎng)絡(luò )平臺服務(wù)時(shí)會(huì )產(chǎn)生一種合理的期待，認為適格的網(wǎng)絡(luò )運營(yíng)者應當具備保障網(wǎng)絡(luò )服務(wù)平臺基本安全的責任與能力，能夠檢測并消除網(wǎng)絡(luò )服務(wù)平臺中那些不能為網(wǎng)絡(luò )用戶(hù)所知的安全隱患； 第二，基于危險控制理論的考量。網(wǎng)絡(luò )運營(yíng)者對于自己經(jīng)營(yíng)的服務(wù)平臺具有他人不可替代的控制能力，其最有可能了解平臺的實(shí)際情況，預見(jiàn)平臺中可能存在的安全隱患與問(wèn)題，并且采取必要的措施防止損害的發(fā)生或減輕損害造成的后果；第三，基于收益和風(fēng)險相一致的考量。網(wǎng)絡(luò )運營(yíng)者都是以獲取商業(yè)利益的目的經(jīng)營(yíng)網(wǎng)絡(luò )服務(wù)平臺，不論其所獲的收益是有形的還是無(wú)形的，是即期的還是潛在的。從危險中獲取各種利益者理應被視為負擔制止危險義務(wù)的人，只要網(wǎng)絡(luò )運營(yíng)者經(jīng)營(yíng)的服務(wù)平臺存在安全隱患并從中獲取了利益，就應承擔相應的排除危險的義務(wù)；第四，基于節約社會(huì )總成本的考量。根據法經(jīng)濟學(xué) “義務(wù)應分配給可以最小成本實(shí)現它的人”的理論，網(wǎng)絡(luò )運營(yíng)者具備保障網(wǎng)絡(luò )安全的軟硬件措施與專(zhuān)業(yè)的技術(shù)人員，同時(shí)控制著(zhù)網(wǎng)絡(luò )平臺的總體運行，因而其更容易以較小的成本排除網(wǎng)絡(luò )平臺的安全隱患，制止網(wǎng)絡(luò )平臺中的侵權行為，提高網(wǎng)絡(luò )平臺的整體安全水平。

　�。� 二） 解決網(wǎng)絡(luò )安全問(wèn)題的制度依據。

　　民事主體的義務(wù)承擔問(wèn)題當歸屬于民事法律體系中的債法部分，一般可從意定之債和法定之債兩個(gè)路徑展開(kāi)論述。從意定之債角度著(zhù)手，探討的主要是民事主體是否應承擔合同法律關(guān)系上的義務(wù)； 從法定之債角度著(zhù)手，探討的則主要是民事主體是否應承擔侵權法上的義務(wù)。

　　基于網(wǎng)絡(luò )平臺本身的特性，筆者認為，合同法的解決路徑對網(wǎng)絡(luò )安全問(wèn)題并不適用。首先，網(wǎng)絡(luò )平臺的公共性決定了進(jìn)入平臺的網(wǎng)絡(luò )用戶(hù)具有不特定性，即在網(wǎng)絡(luò )平臺法律關(guān)系中雖然履行義務(wù)的一方是特定的某一網(wǎng)絡(luò )運營(yíng)者，但享受權利的一方卻是不特定的廣大網(wǎng)絡(luò )用戶(hù)群體。但是合同法律關(guān)系的成立要求主體雙方身份的確定性與相對性，這就使得網(wǎng)絡(luò )安全問(wèn)題適用合同法律關(guān)系出現了困境； 其次，主體雙方地位天然具有不平等性，網(wǎng)絡(luò )運營(yíng)者無(wú)論是在專(zhuān)業(yè)知識上、技術(shù)手段上亦或是經(jīng)濟實(shí)力上都是普通網(wǎng)絡(luò )用戶(hù)無(wú)法企及的。這就導致了兩個(gè)結果： 一是網(wǎng)絡(luò )平臺中雖存有 《網(wǎng)絡(luò )用戶(hù)服務(wù)協(xié)議》等形式上的合同文本，但其中的內容大都顯失公平，基本為片面有利于運營(yíng)者的格式合同； 二是合同法調整的是平等主體間的合同法律關(guān)系，在此地位懸殊的情況下，一般不得不借助 《消費者權益保護法》等公法手段，防止形式的平等帶來(lái)的實(shí)質(zhì)不平等。這都違背了合同法律關(guān)系對于主體雙方平等性的要求； 再次，許多網(wǎng)絡(luò )平臺運營(yíng)者在其經(jīng)營(yíng)領(lǐng)域處于壟斷地位 （ 例如搜索平臺的百度、谷歌，通訊平臺的 QQ、微信，電商平臺的淘寶、京東等） ，這就導致網(wǎng)絡(luò )用戶(hù)的締約自由受到極大的限制； 最后，網(wǎng)絡(luò )空間中存在的更多是潛在用戶(hù)而非注冊用戶(hù)，絕大多數的網(wǎng)絡(luò )用戶(hù)并無(wú)訂立合同關(guān)系的意向，也就是我們常說(shuō)的 “1% 規律”（ 即 “100 個(gè)在線(xiàn)者中，只有 1 個(gè)人提供內容，10 個(gè)人參加互動(dòng)，剩下的 89 個(gè)人只是在旁觀(guān)”） 。網(wǎng)絡(luò )用戶(hù)即無(wú)締約意向，合同關(guān)系的存在便無(wú)從談起。綜上所述，在合同法律關(guān)系不適宜解決網(wǎng)絡(luò )安全問(wèn)題的情況下，我們應從侵權法角度找尋其制度依據。

　�。� 三） 現行 《侵權責任法》條款存在的不足。

　　《侵權責任法》第 36 條第 2 款與第 3 款是對網(wǎng)絡(luò )運營(yíng)者 （ 條文中稱(chēng)作 “網(wǎng)絡(luò )服務(wù)提供者”）責任的專(zhuān)門(mén)規定。這兩款的內容分別明確了在網(wǎng)絡(luò )用戶(hù)通知網(wǎng)絡(luò )運營(yíng)者其遭受侵權損害與網(wǎng)絡(luò )運營(yíng)者知道網(wǎng)絡(luò )用戶(hù)已遭受侵權損害的情況下，網(wǎng)絡(luò )運營(yíng)者因未履行相應的作為義務(wù) （ 即條文中所稱(chēng)的必要措施，主要包括刪除、屏蔽、斷開(kāi)鏈接等） 而與直接加害人承擔相應的連帶侵權責任。筆者認為，立法者明確了網(wǎng)絡(luò )侵權的規制重點(diǎn)在于對網(wǎng)絡(luò )服務(wù)提供者不作為侵權行為的規制，其對網(wǎng)絡(luò )平臺侵權問(wèn)題實(shí)質(zhì)的把握是正確的。但 《侵權責任法》現有條款存在一個(gè)根本上的缺陷，即網(wǎng)絡(luò )運營(yíng)者履行作為義務(wù)的前提是 “在得到網(wǎng)絡(luò )用戶(hù)通知以后”以及 “自己知道網(wǎng)絡(luò )平臺發(fā)生侵權行為以后”，這意味著(zhù)網(wǎng)絡(luò )運營(yíng)者所承擔的是一種 “事后止損義務(wù)”而非 “事前保障義務(wù)”。這種做法將網(wǎng)絡(luò )運營(yíng)者承擔作為義務(wù)的時(shí)間點(diǎn)從侵權發(fā)生之前延至侵權發(fā)生之后，實(shí)際上是免除了網(wǎng)絡(luò )運營(yíng)者保障網(wǎng)絡(luò )平臺安全的義務(wù)，是一種本末倒置的處理方式。此問(wèn)題產(chǎn)生的原因應歸于立法資源的攫取上，因 《侵權責任法》第 36 條對于網(wǎng)絡(luò )運營(yíng)者侵權責任的規定是美國 《數字千年版權法》（ “DMCA”） 中 “避風(fēng)港規則”與 “紅旗規則”的舶來(lái)品。美國出于扶持國內信息產(chǎn)業(yè)發(fā)展的需要，在立法時(shí)側重于對網(wǎng)絡(luò )運營(yíng)者的保護，從而降低了對其保障網(wǎng)絡(luò )平臺安全性責任的要求。時(shí)至今日，保障網(wǎng)絡(luò )平臺的安全已成為信息產(chǎn)業(yè)無(wú)法回避且必須應對的問(wèn)題，因為沒(méi)有安全性的保障，信息產(chǎn)業(yè)的發(fā)展便喪失了立足的根基。在保護信息產(chǎn)業(yè)與維護網(wǎng)絡(luò )安全的價(jià)值考量上，立法政策應慢慢向后者偏斜。

　　先前德國 《遠程媒介法》（ TMG） 也明確規定 “網(wǎng)絡(luò )運營(yíng)者不對他人上傳信息負有主動(dòng)審查義務(wù)”，即與我國 《侵權責任法》中 “網(wǎng)絡(luò )侵權條款”事后救濟的立法初衷相一致。但近些年來(lái)，德國聯(lián)邦最高法院通過(guò)類(lèi)推 《德國民法典》第 823 條與第 1004 條的規定，將網(wǎng)絡(luò )運營(yíng)者的責任定位于 “妨害人責任” （ Storerhaftung） ，創(chuàng )設了其 “面向未來(lái)的審查義務(wù)” （ KiinftigeKon—trollpflicht） 。法院要求，網(wǎng)絡(luò )運營(yíng)者對正在發(fā)生的侵權有排除義務(wù)，并對未來(lái)的妨害負有審查控制義務(wù)。上述義務(wù)的發(fā)生依據正是作為傳統安全保障義務(wù)發(fā)生原因的 “危險源的開(kāi)啟與控制”�！鞍踩�保障義務(wù)”直接出現在法院判詞中，其面目在網(wǎng)絡(luò )空間越來(lái)越清晰。這也證實(shí)了確立網(wǎng)絡(luò )運營(yíng)者 “事前的保障義務(wù)”將會(huì )是今后各國立法的一個(gè)趨勢�！肚謾嘭熑畏ā分械� “網(wǎng)絡(luò )侵權條款”因其立法初衷的局限性并未能有效地發(fā)揮規制網(wǎng)絡(luò )運營(yíng)者行為、保障網(wǎng)絡(luò )平臺安全性的作用。因此，筆者擬從規制傳統物理場(chǎng)所安全問(wèn)題的 “安全保障義務(wù)制度”出發(fā)，為網(wǎng)絡(luò )運營(yíng)者不作為義務(wù)的認定與網(wǎng)絡(luò )安全問(wèn)題的解決尋找新的制度依據與解決路徑。

　　二、安全保障義務(wù)在網(wǎng)絡(luò )空間的適用價(jià)值分析。

　　在我國侵權法理論中，“網(wǎng)絡(luò )運營(yíng)者”和 “安全保障義務(wù)”是分屬于兩個(gè)系統的概念，從立法資源上看，網(wǎng)絡(luò )運營(yíng)者的侵權責任源自美國 《數字千禧年版權法》中的 “避風(fēng)港規則”及“紅旗規則”，而安全保障義務(wù)則是繼受了德國侵權法中的 “安全交往義務(wù)”。這就導致了我國安全保障義務(wù)限于保護人身和有形財產(chǎn)，而 “網(wǎng)絡(luò )運營(yíng)者侵權責任”側重于保護知識產(chǎn)權及精神性人格權的事實(shí)。然而，由網(wǎng)絡(luò )運營(yíng)者主導的網(wǎng)絡(luò )空間實(shí)際上同樣具備 “開(kāi)啟、參與社會(huì )交往”和 “給他人權益帶來(lái)潛在的危險”的特征。網(wǎng)絡(luò )運營(yíng)者作為危險源的開(kāi)啟者與控制者，不僅應對網(wǎng)絡(luò )空間中正在發(fā)生的侵權負有排除義務(wù)，還應對未來(lái)的妨害負有審查和控制義務(wù)，這種義務(wù)能否適用傳統安全保障義務(wù)的法理，需要結合安全保障義務(wù)的理論淵源和制度價(jià)值進(jìn)行考量。

　�。� 一） 安全保障義務(wù)的理論淵源。

　　安全保障義務(wù)肇始于 17 世紀德國法上的 “交往安全義務(wù)” （ Verkehrspflicht） ，是法官造法的產(chǎn)物。交往安全義務(wù)是指開(kāi)啟或持續特定危險的人所應承擔的、根據具體情況采取必要的、具有期待可能性的防范措施，以保證第三人免遭損害的義務(wù)。此概念提出伊始，學(xué)界將其限定在經(jīng)營(yíng)者對服務(wù)場(chǎng)所承擔的安保義務(wù)范圍之內，特指經(jīng)營(yíng)者在經(jīng)營(yíng)場(chǎng)所對消費者、潛在的消費者或者其他進(jìn)入該服務(wù)場(chǎng)所的人之人身、財產(chǎn)安全依法承擔的安全保障義務(wù)，最高人民法院2003 年出臺的 《人身?yè)p害賠償司法解釋》 第 6 條即采納了此種觀(guān)點(diǎn)，而 2009 年頒布的 《侵權責任法》再次確認了違反安全保障義務(wù)的責任制度。兩種規定的條文表述及模式略有差異，《人身?yè)p害賠償司法解釋》第 6 條采用 “主體 + 行為 + 對象”的結構對安全保障義務(wù)進(jìn)行規定： 而《侵權責任法》第 37 條改變了 《人身?yè)p害賠償司法解釋》的定義模式，采用 “場(chǎng)所 + 主體 + 行為 + 對象”的結構對安全保障義務(wù)做出規定�！肚謾嘭熑畏ā犯淖兞� 《人身?yè)p害賠償司法解釋》從行業(yè)角度對義務(wù)主體進(jìn)行規范的方式，改為仿照英美法系注意義務(wù)的方式，從承擔安全保障義務(wù)的空間范圍的角度進(jìn)行規范，進(jìn)一步明確了安全保障義務(wù)適用領(lǐng)域的公共性。

　�。� 二） 我國傳統安全保障義務(wù)的制度價(jià)值。

　　我國 《侵權責任法》實(shí)際上只是繼受了德國侵權法中安全保障義務(wù)的狹義形態(tài)，即早期公共場(chǎng)合交往中的安全注意義務(wù)，卻符合我國 《侵權責任法》無(wú)需經(jīng)過(guò)長(cháng)期判例發(fā)展而直接進(jìn)入現代化的現實(shí)。根據我國現行 《侵權責任法》對于安全保障義務(wù)的規定并結合德國交往安全義務(wù)的理論分析，我國 《侵權責任法》引進(jìn)安全保障義務(wù)主要存在以下三個(gè)方面的制度價(jià)值：

　　1。 為不作為侵權提供義務(wù)來(lái)源與制度依據。

　　與積極作為侵權相比，只有在極其例外的范圍內，行為人才須為其消極不作為承擔責任。理由在于，與禁止做出危險行為相比，設定一個(gè)積極的作為義務(wù)對行為人的自由構成更大的限制。不作為原則上并不構成侵權行為，只有當不作為違反了作為義務(wù)時(shí)，才例外地認定其為 “侵權行為”。在我國既有理論中，作為義務(wù)的產(chǎn)生原因有三個(gè)： 法律規定、合同約定和先行行為。雖然我國學(xué)者在承認此三種原因外，也試圖進(jìn)行突破，但在網(wǎng)絡(luò )信息時(shí)代，出現了大量新形式的不作為侵權，傳統的不作為侵權理論早已不能滿(mǎn)足現實(shí)生活的需要，法律應該調整已經(jīng)變化并且很大程度上繼續變化著(zhù)的社會(huì )關(guān)系。在這樣的立法與學(xué)理背景下，又考慮到我國民法與德國民法之間的繼受關(guān)系，學(xué)者多認為，借鑒源自德國的交往安全義務(wù)學(xué)說(shuō)，有利于我國侵權法上作為義務(wù)的擴張。而最高人民法院對于德國的交往安全義務(wù)學(xué)說(shuō)作為義務(wù)基礎的強調，也易于使人們得出此結論。因此即使沒(méi)有法律規定、合同約定或先前危險行為，危險控制義務(wù)也可以產(chǎn)生，而安全保障義務(wù)的引進(jìn)便可以適當增加人們的作為義務(wù)，以滿(mǎn)足現今風(fēng)險社會(huì )的需求。所以安全保障義務(wù)應當是傳統作為義務(wù)之外的新的義務(wù)來(lái)源，它實(shí)現了不作為侵權對于作為義務(wù)擴張的需求。

　　2。 強化對現代社會(huì )公共交往中風(fēng)險的把控。

　　在小國寡民和風(fēng)車(chē)磨坊的農耕時(shí)代，人與人的交往較為寬松，一個(gè)人的行為或者所控制物件的狀態(tài)尚難以對其他社會(huì )成員的合法權益構成較大威脅。而在現代社會(huì )高度工業(yè)化和信息化背景下，人與人之間的交往日趨頻繁和密切。即使是不相認識的單個(gè)社會(huì )成員間的行為都可能對他人產(chǎn)生極大影響，大規模的聚合性社會(huì )活動(dòng)所產(chǎn)生的交往風(fēng)險更是難以估量，必須有相關(guān)主體承擔此種風(fēng)險的控制義務(wù)。由國家在公法上對此種大規模交往風(fēng)險進(jìn)行控制自不待言，但在私法角度也應規定相關(guān)主體承擔此項風(fēng)險的控制義務(wù)與相應的賠償責任。我國引入安全保障義務(wù)制度的出發(fā)點(diǎn)很大程度就在于希望從私法角度賦予某類(lèi)特殊主體一定的義務(wù)來(lái)控制現代社會(huì )公共交往中存在的風(fēng)險。

　　3。 彌補侵權責任法二元對立的僵化歸責體系。

　　在過(guò)失責任與危險責任之間，安全保障義務(wù)起到溝通橋梁的作用。德國作為我國 《侵權責任法》中安全保障義務(wù)制度立法資源的攫取國，其制度發(fā)展集中體現在： 安全保障義務(wù)本身已愈發(fā)獨立于事實(shí)上的行為要求。即安全保障義務(wù)與一般行為義務(wù)存在一定程度的差別，其更多的具有社會(huì )交往中風(fēng)險分配的功能。所以在德國法上區分 “許可的危險”與 “禁止的損害”這兩個(gè)概念便不足為奇： 侵權人的行為在法律上是合法的，但因其違反了安全保障義務(wù)，則仍應承擔損害賠償責任。在此種意義上，安全保障義務(wù)的立法初衷是歸責而不是規定行為要求，在實(shí)際生活層面其所具有的事先調整人的行為功能遠遠弱于一般法定義務(wù)。正是因為侵權責任法上的安全義務(wù)不斷脫離事實(shí)中的'行為，使得該類(lèi)型的侵權責任逐步脫離了一般過(guò)錯責任，而更趨近于承擔風(fēng)險分配任務(wù)的無(wú)過(guò)錯責任。也就是說(shuō)，我國 《侵權責任法》引入安全保障義務(wù)本意具有彌補我國二元對立的僵化歸責體系的目的，使其成為溝通過(guò)失責任與危險責任的橋梁。

　�。� 三） 安全保障義務(wù)在網(wǎng)絡(luò )空間的適用價(jià)值。

　　安全保障義務(wù)在德國自判例發(fā)展而來(lái)，是司法實(shí)踐為了應對風(fēng)險社會(huì )不斷出現的新型安全問(wèn)題而創(chuàng )造的一種責任承擔制度。在德國，安全保障義務(wù)在適用介質(zhì)上并不僅限于物理空間，其著(zhù)眼于 “開(kāi)啟、參與社會(huì )交往”及 “給他人權益帶來(lái)危險”兩項事實(shí)，該義務(wù)的適用范圍從物、土地、通道一直延伸到行為的危險。進(jìn)入 21 世紀，德國聯(lián)邦最高法院在多個(gè)判決中肯定安全保障義務(wù)同樣存在于網(wǎng)絡(luò )空間。這一立場(chǎng)對繼受安全保障義務(wù)的我國具有啟示意義�，F今我國學(xué)者基本都是從網(wǎng)絡(luò )空間具有場(chǎng)所公共性這一角度分析，或直接用 “開(kāi)啟或持續了社會(huì )交往的危險”一筆帶過(guò)。筆者認為，在認定安全保障義務(wù)能否涵攝網(wǎng)絡(luò )空間的問(wèn)題中，與其泛泛而談網(wǎng)絡(luò )空間與傳統物理場(chǎng)所的相似之處，不如著(zhù)眼于分析安全保障義務(wù)在網(wǎng)絡(luò )服務(wù)平臺是否能發(fā)揮其應有的制度價(jià)值。

　　網(wǎng)絡(luò )空間與現實(shí)空間最大的不同之處就在于其是依靠網(wǎng)絡(luò )信息技術(shù)架構出的虛擬存在，而網(wǎng)絡(luò )信息系統的整體安全是由一個(gè)個(gè)具體的網(wǎng)絡(luò )服務(wù)平臺的基礎安全組成。網(wǎng)絡(luò )運營(yíng)者基于其作為具體網(wǎng)絡(luò )平臺架構者、控制者與獲利者的特殊地位，應當承擔維護網(wǎng)絡(luò )平臺安全性和穩定性的作為義務(wù)，而非僅充當網(wǎng)絡(luò )空間消極的守夜人角色。網(wǎng)絡(luò )用戶(hù)在進(jìn)入網(wǎng)絡(luò )運營(yíng)者掌控的網(wǎng)站平臺后，一旦發(fā)生由于系統本身的安全性所造成的損害，或者因第三人侵權所引發(fā)的損害，而網(wǎng)絡(luò )運營(yíng)者沒(méi)有盡到技術(shù)上可行、經(jīng)濟上合理的注意義務(wù)，就應當承擔此種不作為侵權產(chǎn)生的責任。因為網(wǎng)絡(luò )運營(yíng)者在將網(wǎng)絡(luò )服務(wù)平臺投入運營(yíng)后，若該平臺存在導致網(wǎng)絡(luò )用戶(hù)權益受損的危險時(shí)，其就等于傳統安全保障義務(wù)制度中的 “危險的開(kāi)啟者”。傳統安全保障義務(wù)理論認為開(kāi)啟或持續特定危險的人應當根據具體情況承擔采取 “必要的、具有期待可能性的防范措施，以保護第三人免受損害”的義務(wù)。所以借助安全保障義務(wù)制度，我們可以對作為網(wǎng)絡(luò )平臺危險開(kāi)啟者的網(wǎng)絡(luò )運營(yíng)者承擔的此種不作為侵權責任加以認定。

　　由于互聯(lián)網(wǎng)高度技術(shù)化和信息化的特征，使得發(fā)生于網(wǎng)絡(luò )空間的風(fēng)險相較于現實(shí)物理場(chǎng)所的風(fēng)險而言，其愈加具有未知性和不可控性。近些年來(lái)，層出不窮的網(wǎng)絡(luò )安全問(wèn)題給用戶(hù)的合法權益造成了巨大威脅與損害，例如在 “僵尸網(wǎng)絡(luò )事件”中被黑1客控制的眾多的計算機在不知不覺(jué)中如同僵尸群一樣被人驅趕和指揮，成為被人利用的一種工具。而網(wǎng)絡(luò )信息技術(shù)高度專(zhuān)業(yè)化的特點(diǎn)，又使得置身于網(wǎng)絡(luò )空間中的廣大普通用戶(hù)在面對網(wǎng)絡(luò )安全問(wèn)題時(shí)囿于技術(shù)上的局限性而缺乏必要的自我保護能力。網(wǎng)絡(luò )運營(yíng)者一方面開(kāi)啟作為危險源的網(wǎng)絡(luò )平臺，另一方面掌握自身平臺系統的核心操作權限與技術(shù)，因此只有網(wǎng)絡(luò )運營(yíng)者具備分析網(wǎng)絡(luò )平臺中安全問(wèn)題的具體情況、并據此采取必要且可行的防范措施的能力。

　　網(wǎng)絡(luò )運營(yíng)者開(kāi)啟網(wǎng)絡(luò )服務(wù)平臺以后，網(wǎng)絡(luò )用戶(hù)便可自由地進(jìn)入其中開(kāi)展相應的社會(huì )交往活動(dòng)和商業(yè)交易活動(dòng)。在此過(guò)程中，運營(yíng)者一般不會(huì )主動(dòng)干預網(wǎng)絡(luò )用戶(hù)在平臺上的各項活動(dòng)，其職責僅為保障網(wǎng)絡(luò )平臺的正常運行。而過(guò)錯責任建立在矯正正義的基礎上，即通過(guò)要求行為人承擔損害賠償責任從而起到糾正乃至抑制不法行為的目的。對于網(wǎng)絡(luò )用戶(hù)在平臺中遭受的權益損害而言，囿于網(wǎng)絡(luò )運營(yíng)者在此過(guò)程中自身并無(wú)直接的不法行為，所以依據傳統過(guò)錯責任并不能令其承擔網(wǎng)絡(luò )安全問(wèn)題引發(fā)的用戶(hù)致害責任。但網(wǎng)絡(luò )運營(yíng)者作為網(wǎng)絡(luò )平臺的經(jīng)營(yíng)者與控制者，在提供平臺服務(wù)的過(guò)程中不但獲取了大量經(jīng)濟利益，而且基于自身的地位對于網(wǎng)絡(luò )安全隱患具有特殊的控制力，因此將其從網(wǎng)絡(luò )風(fēng)險的責任主體中排除有違法律的一般公平理念。而危險責任的引入正在于解決此問(wèn)題。危險責任建立在法律許可的各種 “危險活動(dòng)”的基礎上，認為任何人只要引致或利用了特殊危險，就應當對此種危險給他人造成的損害承擔賠償責任，其體現了損益相當的基本正義觀(guān)念。但認定危險責任的前提在于危險活動(dòng)必須屬于 “高度危險的狀態(tài)”。網(wǎng)絡(luò )平臺的開(kāi)啟雖然帶來(lái)了交往危險，但似乎并不滿(mǎn)足 “高度危險”的要求。而安全保障義務(wù)采用過(guò)錯推定的方式，一方面得以對網(wǎng)絡(luò )空間風(fēng)險責任進(jìn)行分配，另一方面又避免了因危險責任的過(guò)于嚴苛而導致網(wǎng)絡(luò )服務(wù)商承擔過(guò)重的責任，可以起到溝通過(guò)錯責任和危險責任的橋梁作用。

　�。� 四） 安全保障義務(wù)在網(wǎng)絡(luò )中體現的新特征。

　　網(wǎng)絡(luò )空間不同于現實(shí)物理空間，其自身特征決定了安全保障義務(wù)在網(wǎng)絡(luò )空間的適用有其特殊之處。

　　1。 義務(wù)主體的特殊性。

　　傳統安全保障義務(wù)強調義務(wù)主體的一般性，凡在社會(huì )交往中開(kāi)啟危險，致使他人受損的潛在危險程度升高之人都需對該他人承擔相應的安全保障義務(wù)。但在網(wǎng)絡(luò )環(huán)境中情況卻存在差別。誘發(fā)網(wǎng)絡(luò )安全問(wèn)題的主體可分為兩類(lèi)，一類(lèi)是網(wǎng)絡(luò )運營(yíng)者，另一類(lèi)是普通網(wǎng)絡(luò )用戶(hù)，但承擔網(wǎng)絡(luò )安全保障義務(wù)的主體應僅限于網(wǎng)絡(luò )運營(yíng)者。因為基于網(wǎng)絡(luò )平臺高度技術(shù)化的特征，普通網(wǎng)絡(luò )用戶(hù)無(wú)論是在技術(shù)掌握上、規則把控上亦或是對平臺狀況的了解上，都很難擔負起保護他人的義務(wù)，只有具備專(zhuān)業(yè)素質(zhì)的網(wǎng)絡(luò )運營(yíng)者才能對網(wǎng)絡(luò )平臺的安全進(jìn)行保障。此外，由于網(wǎng)絡(luò )用戶(hù)群體具有身份上的不確定性與地域位置上的分散性，在其違反安全保障義務(wù)的情況下追責的經(jīng)濟成本也過(guò)高。因此對于網(wǎng)絡(luò )平臺內部信息系統的安全性問(wèn)題，只有對其進(jìn)行開(kāi)發(fā)設計的網(wǎng)絡(luò )運營(yíng)者才可以發(fā)現系統本身存在的安全問(wèn)題從而進(jìn)行程序上的升級完善； 對于第三人在網(wǎng)絡(luò )平臺中侵害網(wǎng)絡(luò )用戶(hù)權益的問(wèn)題，也只有網(wǎng)絡(luò )運營(yíng)者才可以憑借其對網(wǎng)絡(luò )平臺控制力通過(guò)技術(shù)手段加以制止�；�于以上原因，筆者認為，網(wǎng)絡(luò )安全保障義務(wù)的主體具有特殊性，僅限于網(wǎng)絡(luò )運營(yíng)者。

　　2。 權益保護范圍的特殊性。

　　傳統安全保障義務(wù)制度起源于特定主體對于其控制下的人、物以及場(chǎng)所的保護義務(wù)，雖強調權益保護范圍的一般性，但卻仍是以物質(zhì)形態(tài)的人身和財產(chǎn)權益為主。而在網(wǎng)絡(luò )空間中，計算機硬件設備充當了網(wǎng)絡(luò )侵權與網(wǎng)絡(luò )用戶(hù)本身之間的緩沖中介，所以網(wǎng)絡(luò )安全保障義務(wù)的客體范圍主要限于非物質(zhì)形態(tài)的各種權益。網(wǎng)絡(luò )安全保障義務(wù)保護的權益范圍主要可分為兩大類(lèi)： 第一類(lèi)是系統本身的安全性與穩定性。網(wǎng)絡(luò )運營(yíng)者必須保障其開(kāi)啟的網(wǎng)絡(luò )平臺在技術(shù)架構、程序設計以及代碼編排上的安全性，能夠在合理程度上抵御黑1客攻擊、病毒侵害以及木馬感染等安全威脅，從而防止網(wǎng)絡(luò )用戶(hù)遭受損失。另一類(lèi)是防止第三人利用網(wǎng)絡(luò )平臺對網(wǎng)絡(luò )用戶(hù)合法權益進(jìn)行侵害。這主要涉及網(wǎng)絡(luò )用戶(hù)非物質(zhì)形態(tài)的民事權益，其主要有以下三類(lèi)： 一是具有抽象人格利益的名譽(yù)權、隱私權、姓名權、肖像權等； 二是具有信息財產(chǎn)特性的著(zhù)作權、專(zhuān)利權、商標權、商業(yè)秘密權等； 三是存在于網(wǎng)絡(luò )空間的財產(chǎn)利益，如銀行賬戶(hù)、網(wǎng)絡(luò )虛擬財產(chǎn)等。

　　3。 義務(wù)認定標準的特殊性。

　　筆者認為，相較于傳統物理場(chǎng)所的安全保障義務(wù)，網(wǎng)絡(luò )平臺安全保障義務(wù)制度中網(wǎng)絡(luò )運營(yíng)者的注意程度應加以降低。一方面，網(wǎng)絡(luò )信息技術(shù)的發(fā)展日新月異，即使是具有專(zhuān)業(yè)素養的網(wǎng)絡(luò )運營(yíng)者也不能夠保證時(shí)刻站在技術(shù)發(fā)展的最前沿，因此其保障網(wǎng)站系統安全性與穩定性的義務(wù)必須限制在合理的范圍內。另一方面，由于網(wǎng)絡(luò )環(huán)境具有虛擬性，這導致用戶(hù)在網(wǎng)絡(luò )平臺中的活動(dòng)具有時(shí)空上的不確定性和開(kāi)放性，沒(méi)有時(shí)間節點(diǎn)與地域空間上的限制。這就加大了網(wǎng)絡(luò )運營(yíng)者發(fā)現和認定網(wǎng)絡(luò )平臺中發(fā)生的侵權行為的困難性。加之大數據時(shí)代背景下，海量的網(wǎng)絡(luò )信息充斥著(zhù)每一個(gè)網(wǎng)絡(luò )平臺，這導致侵權信息的排查同時(shí)存在技術(shù)上的困難與經(jīng)濟成本的增加。因此，如對網(wǎng)絡(luò )安全保障義務(wù)施加與傳統安全保障主體一致的注意程度則有失偏頗，宜放寬對其注意程度的認定標準。

　　三、網(wǎng)絡(luò )安全保障義務(wù)的制度架構闡釋。

　　在網(wǎng)絡(luò )社會(huì )交往中若失去了平臺系統的安全性，也就失去了網(wǎng)絡(luò )平臺中其他一切活動(dòng)的安全性。這在一定程度上表明網(wǎng)絡(luò )社會(huì )的交往安全問(wèn)題相較于現實(shí)社會(huì )的交往安全問(wèn)題更為純粹，其本質(zhì)上就是一個(gè)平臺系統的安全問(wèn)題，而架構制度化的網(wǎng)絡(luò )安全保障義務(wù)正是解決網(wǎng)絡(luò )安全問(wèn)題的重要途徑。

　�。� 一） 網(wǎng)絡(luò )安全保障義務(wù)的主體。

　　經(jīng)過(guò)前文論證，我們將網(wǎng)絡(luò )安全保障義務(wù)的義務(wù)主體明確為網(wǎng)絡(luò )運營(yíng)者。從公法角度來(lái)講，2016 年 11 月出臺的 《網(wǎng)絡(luò )安全法》 將網(wǎng)絡(luò )運營(yíng)者的范圍定義為網(wǎng)絡(luò )的所有者、管理者和網(wǎng)絡(luò )服務(wù)提供者，但條文并沒(méi)有明確三者之間的區別。從私法角度講，無(wú)論是大陸法系國家亦或是英美法系國家對于網(wǎng)絡(luò )運營(yíng)提供商的定性和分類(lèi)也都未得出統一結論。從我國的立法來(lái)講，2009 年出臺的 《侵權責任法》對于網(wǎng)絡(luò )服務(wù)提供者 （ 即網(wǎng)絡(luò )運營(yíng)者） 的概念與范圍也未加以明確規定。究其原因在于網(wǎng)絡(luò )技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò )社會(huì )的狀況瞬息萬(wàn)變，網(wǎng)絡(luò )服務(wù)的種類(lèi)也在不斷地更新?lián)Q代，因此無(wú)論是理論界還是實(shí)務(wù)界都無(wú)法對網(wǎng)絡(luò )運營(yíng)者的種類(lèi)進(jìn)行總結性確定。恰恰相反，對網(wǎng)絡(luò )服務(wù)提供商進(jìn)行分類(lèi)并不會(huì )有助于我們認識其內涵，反而會(huì )割裂我們對網(wǎng)絡(luò )運營(yíng)商法律地位的整體性認識。

　　但針對網(wǎng)絡(luò )社會(huì )的發(fā)展狀況，筆者認為，未來(lái)一段時(shí)期內網(wǎng)絡(luò )運營(yíng)者應以網(wǎng)絡(luò )平臺服務(wù)商為主�，F今我們已處于互聯(lián)網(wǎng) Web2。 0 時(shí)代，原來(lái)由網(wǎng)絡(luò )運營(yíng)者主導的站式信息交流方式轉變成為由網(wǎng)絡(luò )用戶(hù)主導的自媒體信息交流方式。在此背景下，網(wǎng)絡(luò )運營(yíng)者在網(wǎng)絡(luò )社會(huì )交往中的角色定位正向為網(wǎng)絡(luò )用戶(hù)提供信息交流的平臺場(chǎng)所，并保障此平臺正常運行所需要的安全性和穩定性方面轉變。筆者認為，網(wǎng)絡(luò )平臺運營(yíng)者根據平臺服務(wù)領(lǐng)域的不同一般可分為三類(lèi)： 一是提供搜索平臺的運營(yíng)者，以百度、谷歌等為代表； 二是提供通訊、社交平臺的運營(yíng)者，以騰訊微信、新浪1微博等為代表； 三是提供電子商務(wù)交易平臺的運營(yíng)者，以淘寶、亞馬遜等為代表。

　　網(wǎng)絡(luò )安全保障義務(wù)制度的權利主體為接受網(wǎng)絡(luò )平臺服務(wù)的廣大網(wǎng)絡(luò )用戶(hù)自不待言，筆者在此通過(guò)對網(wǎng)絡(luò )用戶(hù)與網(wǎng)絡(luò )運營(yíng)者之間法律關(guān)系的厘定來(lái)探討網(wǎng)絡(luò )安全保障義務(wù)的不同適用標準。根據網(wǎng)絡(luò )用戶(hù)是否與網(wǎng)絡(luò )運營(yíng)者訂立 “用戶(hù)服務(wù)協(xié)議”等合同文本，大致可將網(wǎng)絡(luò )用戶(hù)分為注冊用戶(hù) （ 存在合同關(guān)系） 與非注冊用戶(hù) （ 不存在合同關(guān)系） 。若網(wǎng)絡(luò )運營(yíng)者與網(wǎng)絡(luò )用戶(hù)在 “用戶(hù)服務(wù)協(xié)議”中對運營(yíng)者保障網(wǎng)絡(luò )用戶(hù)平臺使用安全的義務(wù)加以約定，則此種約定義務(wù)可稱(chēng)為意定的網(wǎng)絡(luò )安全注意義務(wù)。侵權法中安全保障義務(wù)作為法定的注意義務(wù)，所起到的當屬最低限度的保障作用，達到保證網(wǎng)絡(luò )平臺基礎安全的標準即可。而在網(wǎng)絡(luò )運營(yíng)者與網(wǎng)絡(luò )用戶(hù)之間訂立的合同中，雙方可以約定較高程度的保障義務(wù)。一旦網(wǎng)絡(luò )用戶(hù)在網(wǎng)絡(luò )平臺遭受損害，不管產(chǎn)生的原因是平臺系統本身的安全問(wèn)題亦或是第三人利用網(wǎng)絡(luò )平臺的侵權行為，網(wǎng)絡(luò )用戶(hù)可以依照請求權競合的相應規定，選擇對自己最有利的途徑尋求合同法或侵權法上的救濟。

　�。� 二） 網(wǎng)絡(luò )安全保障義務(wù)類(lèi)型和標準的認定。

　　網(wǎng)絡(luò )安全保障義務(wù)的類(lèi)型具有不確定性和變化性，這是由網(wǎng)絡(luò )信息技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò )安全隱患的爆發(fā)層出不窮所導致的，這同時(shí)也決定了我們只能在模塊化的安全領(lǐng)域對保障義務(wù)的類(lèi)型其加以探討。結合 《網(wǎng)絡(luò )安全法》的相關(guān)規定，可將網(wǎng)絡(luò )安全劃分為網(wǎng)絡(luò )服務(wù)安全、網(wǎng)絡(luò )運行安全、網(wǎng)絡(luò )數據安全與網(wǎng)絡(luò )信息安全四大領(lǐng)域。網(wǎng)絡(luò )服務(wù)安全主要是指網(wǎng)絡(luò )運營(yíng)者在提供網(wǎng)絡(luò )服務(wù)過(guò)程中不得設置惡意程序，同時(shí)應及時(shí)向用戶(hù)告知系統中存在的安全缺陷、漏洞等風(fēng)險并采取補救措施，在規定或者與當事人約定的期間內持續提供安全維護服務(wù)等； 網(wǎng)絡(luò )運行安全主要是指網(wǎng)絡(luò )運營(yíng)者按照網(wǎng)絡(luò )安全等級保護制度的要求，采取相應的管理措施和技術(shù)措施，防范計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )入侵等危害網(wǎng)絡(luò )安全行為，例如制定網(wǎng)絡(luò )安全事件應急預案，記錄、跟蹤網(wǎng)絡(luò )運行狀態(tài)等； 網(wǎng)絡(luò )數據安全一方面要求網(wǎng)絡(luò )運營(yíng)者采取數據分類(lèi)、重要數據備份和加密等措施，防止網(wǎng)絡(luò )數據被竊取或者篡改，另一方面要求網(wǎng)絡(luò )運營(yíng)者加強對公民個(gè)人信息的保護，防止公民個(gè)人信息數據被非法獲取、泄露或者非法使用等； 網(wǎng)絡(luò )信息安全一方面指網(wǎng)絡(luò )運營(yíng)者應嚴格執行網(wǎng)絡(luò )身份管理制度即網(wǎng)絡(luò )實(shí)名制，以保障網(wǎng)絡(luò )信息的可追溯性，另一方面要求網(wǎng)絡(luò )運營(yíng)者發(fā)現法律、行政法規禁止發(fā)布或者傳輸的信息，應當立即停止傳輸，同時(shí)采取刪除、屏蔽等處置措施，防止信息擴散，并保存有關(guān)記錄。

　　網(wǎng)絡(luò )安全保障義務(wù)的責任認定標準是司法實(shí)踐中對于運營(yíng)者在具體的網(wǎng)絡(luò )安全領(lǐng)域采取何種程度的保障義務(wù)的判定依據，是對法官自由裁量權的引導。筆者認為，對于網(wǎng)絡(luò )安全保障義務(wù)責任認定的標準可以從以下三個(gè)角度論述。

　　1。 網(wǎng)絡(luò )安全問(wèn)題的可控性與網(wǎng)絡(luò )用戶(hù)的合理期待。

　　危險的可控性分為法律上的可控性與事實(shí)上的可控性。法律上的可控性是指義務(wù)人控制危險不存在法律上的障礙。對于網(wǎng)絡(luò )運營(yíng)者而言，在其防范網(wǎng)絡(luò )服務(wù)平臺安全問(wèn)題的過(guò)程中，只要其采用的技術(shù)防護手段不損害其他網(wǎng)絡(luò )用戶(hù)的合法權益，便不會(huì )存在法律上的障礙。事實(shí)上的可控性是指義務(wù)人控制危險不存在事實(shí)上的障礙，具體是指網(wǎng)絡(luò )運營(yíng)者根據其現有的技術(shù)能力能否對網(wǎng)絡(luò )平臺的安全問(wèn)題加以控制。筆者認為，在事實(shí)上的可控性方面應當采納 “現有時(shí)點(diǎn)”的標準，即如果網(wǎng)絡(luò )用戶(hù)損害的發(fā)生是由于在發(fā)生時(shí)點(diǎn)之前已經(jīng)為網(wǎng)絡(luò )服務(wù)業(yè)界所熟知的安全風(fēng)險問(wèn)題造成的，那么網(wǎng)絡(luò )運營(yíng)者因未能履行預防或制止該危險發(fā)生的義務(wù)，應當對網(wǎng)絡(luò )用戶(hù)的損害承擔責任； 但如果網(wǎng)絡(luò )用戶(hù)遭受的損害是由發(fā)生時(shí)并不為業(yè)界所熟知的新的安全風(fēng)險造成的，則網(wǎng)絡(luò )用戶(hù)對于此損害的發(fā)生就不應期待網(wǎng)絡(luò )服務(wù)商負有相應的作為義務(wù)，其損害也就不能完全由網(wǎng)絡(luò )運營(yíng)者承擔。網(wǎng)絡(luò )安全保障義務(wù)的標準要參照網(wǎng)絡(luò )用戶(hù)的 “合理期待”加以認定，意味著(zhù)個(gè)案的認定標準取決于安全問(wèn)題發(fā)生時(shí)的具體情境并隨其變化而變化。

　　2。 網(wǎng)絡(luò )安全問(wèn)題的自身特點(diǎn)與網(wǎng)絡(luò )用戶(hù)自我保護的可能性。

　　網(wǎng)絡(luò )安全風(fēng)險本身的特點(diǎn)可以分為風(fēng)險的嚴重性和風(fēng)險的可識別性?xún)煞矫�。筆者認為，網(wǎng)絡(luò )安全風(fēng)險的嚴重性可以通過(guò) “風(fēng)險實(shí)現的可能性”、“損害后果的大小”及 “風(fēng)險的顯而易見(jiàn)程度”這三個(gè)因素來(lái)加以確定。當支撐網(wǎng)站正常運行的主機服務(wù)器出現問(wèn)題時(shí)必然會(huì )產(chǎn)生網(wǎng)站崩潰的結果，可謂風(fēng)險實(shí)現的可能性很大； 網(wǎng)站崩潰會(huì )造成網(wǎng)絡(luò )用戶(hù)正在進(jìn)行的一切網(wǎng)絡(luò )交往活動(dòng)中斷并喪失尚未保存全部的信息，可謂損害后果嚴重； 第三人在網(wǎng)絡(luò )服務(wù)平臺的明顯位置發(fā)布誹1謗網(wǎng)絡(luò )用戶(hù)名譽(yù)權的信息，網(wǎng)絡(luò )服務(wù)商只需要簡(jiǎn)單地關(guān)鍵詞檢索便可鎖定侵權信息，可謂風(fēng)險顯而易見(jiàn)。風(fēng)險的可識別性有兩種意義： 一是對網(wǎng)絡(luò )運營(yíng)者而言，網(wǎng)絡(luò )風(fēng)險只有可以被識別才具有可以被防免的可能性，網(wǎng)絡(luò )運營(yíng)者才存在因未盡到積極的作為義務(wù)而承擔責任的問(wèn)題； 二是對網(wǎng)絡(luò )用戶(hù)而言，網(wǎng)絡(luò )安全風(fēng)險的可識別性與其自我保護的可能性緊密相關(guān)。如果網(wǎng)絡(luò )安全風(fēng)險可以被一個(gè)謹慎行事的普通網(wǎng)絡(luò )用戶(hù)及時(shí)觀(guān)察到并采取必要的防范措施，就可以免除網(wǎng)絡(luò )運營(yíng)者的責任。因為網(wǎng)絡(luò )運營(yíng)者相信潛在的受害用戶(hù)有足夠的能力識別安全風(fēng)險，并進(jìn)行自我保護。與此同時(shí)，網(wǎng)絡(luò )用戶(hù)自我保護的可能性對于網(wǎng)絡(luò )安全保障責任認定標準的影響還集中體現為： 處在危險范圍內的潛在受害人的抵抗力越弱，網(wǎng)絡(luò )運營(yíng)者的責任認定標準也應當越嚴格。因此網(wǎng)絡(luò )運營(yíng)者一般會(huì )在網(wǎng)絡(luò )平臺中明示對于未成年人使用平臺服務(wù)的限制，對于符合使用條件的未成年人，因其自我保護能力相對較弱，網(wǎng)絡(luò )運營(yíng)者對其應承擔高于一般成年人的安全保障義務(wù)標準。

　　3。 網(wǎng)絡(luò )安全問(wèn)題的防范成本與網(wǎng)絡(luò )運營(yíng)者的收益。

　　成本與收益是責任認定標準中始終需要考量的兩個(gè)因素。因此考慮到風(fēng)險控制的成本，網(wǎng)絡(luò )安全保障義務(wù)的確立不能對網(wǎng)絡(luò )運營(yíng)者課以過(guò)重的責任。例如，網(wǎng)絡(luò )消費者不能期待淘寶、京東等網(wǎng)絡(luò )購物平臺不出現任何假冒偽劣產(chǎn)品與侵害他人知識產(chǎn)權的產(chǎn)品，因為網(wǎng)絡(luò )運營(yíng)者若對整個(gè)平臺實(shí)時(shí)更新的海量信息進(jìn)行監控，其成本將過(guò)于龐大且不現實(shí)。網(wǎng)絡(luò )運營(yíng)者的經(jīng)濟收益對于其責任承擔標準的影響應從以下三個(gè)層次進(jìn)行分析： 首先，網(wǎng)絡(luò )用戶(hù)對于網(wǎng)絡(luò )服務(wù)平臺的免費使用絕不意味著(zhù)網(wǎng)絡(luò )運營(yíng)者安全保障義務(wù)的免除。一方面，網(wǎng)絡(luò )安全保障義務(wù)核心的認定標準在于風(fēng)險控制理論與責任分擔理論，而非經(jīng)濟收益理論，另一方面，從網(wǎng)絡(luò )生活的實(shí)際來(lái)講，即使網(wǎng)絡(luò )運營(yíng)者沒(méi)有從網(wǎng)絡(luò )用戶(hù)處收取直接費用，其通過(guò)服務(wù)平臺仍然可獲得廣告費用等間接經(jīng)濟收益；其次，從成本收益角度我們必須承認對于經(jīng)營(yíng)性的網(wǎng)絡(luò )運營(yíng)者而言，其從網(wǎng)絡(luò )服務(wù)平臺中獲得的經(jīng)濟收益越大，所應承擔的保障義務(wù)標準也應越高； 最后，對于那些必須注冊并且交納一定費用才可以登陸使用的網(wǎng)絡(luò )服務(wù)平臺，運營(yíng)者應當承擔相較于一般開(kāi)放式網(wǎng)絡(luò )服務(wù)平臺更為嚴格的安全標準。當然在用戶(hù)注冊過(guò)程中會(huì )存在網(wǎng)絡(luò )服務(wù)合同關(guān)系的達成，若存在意定的安全保障義務(wù)標準，網(wǎng)絡(luò )用戶(hù)可以根據 “用戶(hù)服務(wù)協(xié)議”的內容尋求合同法上保護程度更高的救濟。

　�。� 三） 違反網(wǎng)絡(luò )安全保障義務(wù)的責任分配。

　　網(wǎng)絡(luò )安全問(wèn)題根據是否有第三人介入充當直接侵權主體可以分為單獨侵權與共同侵權兩大類(lèi)。在單獨侵權的情況下，網(wǎng)絡(luò )運營(yíng)者一方充當了損害結果發(fā)生的全部原因力，在共同侵權情況下，除卻網(wǎng)絡(luò )運營(yíng)者，第三人介入并充當了損害發(fā)生的直接原因力。無(wú)論是在哪種情況下，對于網(wǎng)絡(luò )安全保障義務(wù)的違反決定了網(wǎng)絡(luò )運營(yíng)者責任承擔的方式都屬于自己責任。在單獨侵權的情況下，因為損害完全是由網(wǎng)絡(luò )運營(yíng)者造成的，所以損害責任的承擔范圍比較清晰： 網(wǎng)絡(luò )運營(yíng)者承擔全部責任； 在共同侵權的情況下，網(wǎng)絡(luò )服務(wù)商和第三人對于損害結果的責任分配問(wèn)題值得我們探討。網(wǎng)絡(luò )安全問(wèn)題中第二類(lèi)的共同侵權對應傳統安全保障義務(wù)中第三人介入的情況。對于二者而言，損害結果的產(chǎn)生本質(zhì)上都是建立在第三人的積極侵權與網(wǎng)絡(luò )運營(yíng)者不作為侵權相互結合的基礎上，屬于完全間接結合而共同造成他人損害。如果安全保障義務(wù)人盡到積極保障義務(wù)，則直接侵權人將在一定可能性比例范圍內無(wú)法實(shí)施直接加害行為�；�于傳統安全保障義務(wù)理論，學(xué)術(shù)界對于在此情況下安全保障人責任的承擔性質(zhì)尚未達成共識。

　　我國 《侵權責任法》第 37 條采納了 “補充責任”的概念，規定 “管理人或者組織者未盡到安全保障義務(wù)的，承擔相應的補充責任”。從國內法學(xué)界角度講，對于補充責任的認識也存在分歧。贊同的觀(guān)點(diǎn)認為，采取補充責任的方式可以實(shí)現安全保障義務(wù)人與受害人之間的利益平衡。因為對于損害的發(fā)生，安全保障義務(wù)人僅僅是未盡到一定的注意義務(wù)，其不作為僅是提高了損害發(fā)生的可能性，究其實(shí)質(zhì)仍是第三人造成的，若令安全保障義務(wù)人與直接侵權人承擔相同的連帶責任則會(huì )過(guò)于嚴苛。質(zhì)疑的觀(guān)點(diǎn)認為，補充責任的方式是對于侵權責任法上全部賠償原則的違反，因為其將受害人的損失分為兩部分，一部分由安全保障義務(wù)人承擔，另一部分由第三人承擔。安全保障義務(wù)人在其存在過(guò)錯的情況下，不承擔責任或僅承擔補充責任，實(shí)際上是將侵權行為等同于作為過(guò)錯，排除了不作為過(guò)錯，違背了過(guò)錯責任的基本理論。

　　筆者認為，根據傳統侵權法責任認定的一般理論： 故意、直接侵權人應承擔連帶責任，過(guò)失、間接侵權人則承擔按份責任； 故意、作為侵權者應承擔第一順位的責任，過(guò)失、不作為侵權者則承擔后一順位的責任。因此結合安全保障義務(wù)過(guò)失、不作為侵權性質(zhì)分析，筆者認為，《侵權責任法》第 34 條中補充責任屬于后一順位的按份責任，對其的理解應為： 直接侵權人承擔第一順位的全部補償責任，安全保障義務(wù)人承擔第二順位、在其過(guò)錯范圍內的比例責任； 在直接侵權人履行全部侵權責任的情況下可以要求保障義務(wù)人承擔過(guò)錯范圍內的比例責任； 在直接侵權人無(wú)法履行全部賠償責任的情況下，受害人可以要求安全保障義務(wù)人承擔其過(guò)錯范圍內的比例責任。所以其不同于連帶責任，因為連帶責任情況下受害人可以要求保障義務(wù)人承擔第一順位的全部責任，不存在過(guò)錯比例的限制。

　　然而在網(wǎng)絡(luò )安全保障義務(wù)制度中，上述對于補充責任的認定方式就顯得不甚合理。筆者認為，網(wǎng)絡(luò )運營(yíng)者應承擔一種更加嚴格的 “特殊補充責任”。一方面，網(wǎng)絡(luò )空間的一切行為都必須落實(shí)到信息技術(shù)層面才具有實(shí)現的可能性，網(wǎng)絡(luò )用戶(hù)在網(wǎng)絡(luò )服務(wù)平臺遭受第三人侵害的情況下不具備現實(shí)物理空間中的直接止損能力。受損害的網(wǎng)絡(luò )用戶(hù)只能通過(guò)請求運營(yíng)者制止侵害的方式獲得實(shí)際上的救濟，即其只能通過(guò)網(wǎng)絡(luò )運營(yíng)者這一中介才可以作用于第三人的侵害行為。另一方面，導致網(wǎng)絡(luò )平臺爆發(fā)安全問(wèn)題的侵權行為具有時(shí)空上的不確定性與技術(shù)上的隱蔽性，網(wǎng)絡(luò )用戶(hù)很難憑借自身的力量找出直接侵權人作為求償的對象。在難以確定直接侵權人的情況下，仍采用補充責任的認定方式難以實(shí)現對于網(wǎng)絡(luò )用戶(hù)權益的完全救濟。筆者認為，在網(wǎng)絡(luò )安全保障義務(wù)中網(wǎng)絡(luò )運營(yíng)者和直接侵權人承擔的 “特殊補充責任”在對內關(guān)系上與普通的補充責任無(wú)異，但在對外關(guān)系上應打破網(wǎng)絡(luò )運營(yíng)者賠償份額受過(guò)失比例限制的保護。對 “特殊補充責任”的理解應為： 首先，仍由直接侵權人承擔第一順位的全部補償責任，即賦予網(wǎng)絡(luò )運營(yíng)者享有先訴抗辯權；其次，網(wǎng)絡(luò )服務(wù)商須承擔第二順位的全部賠償責任，而非承擔過(guò)錯范圍內的比例責任； 最后，無(wú)論是直接侵權人還是網(wǎng)絡(luò )運營(yíng)者在履行完全部侵權責任的情況下可以按照內部的責任劃分比例向另一方追償。

　　結 語(yǔ)。

　　面對日益嚴峻的網(wǎng)絡(luò )安全形勢，《網(wǎng)絡(luò )安全法》的出臺無(wú)疑為理論界和立法界綜合規制網(wǎng)絡(luò )安全問(wèn)題提供了一個(gè)有利的契機。既然傳統安全保障義務(wù)制度在網(wǎng)絡(luò )空間中的適用使得對于網(wǎng)絡(luò )安全問(wèn)題的規制在私法上獲得了新的制度依據與解決路徑，在立法層面必須有所改進(jìn)以配合理論上的進(jìn)步。因此，筆者建議在現有 《侵權責任法》條文的基礎上通過(guò)司法解釋的方法對網(wǎng)絡(luò )安全保障義務(wù)加以體現，以明確其在侵權法中的地位。

　　一方面，明確現行 《侵權責任法》第 36 條第 3 款 “網(wǎng)絡(luò )服務(wù)提供者知道網(wǎng)絡(luò )用戶(hù)利用其網(wǎng)絡(luò )服務(wù)侵害他人民事權益，未采取必要措施的，與該網(wǎng)絡(luò )用戶(hù)承擔連帶責任”中的 “知道”為“應知”，澄清長(cháng)期以來(lái)法學(xué)界對 “知道”應解釋為 “明知”或是 “應知”所帶來(lái)的適用上困惑。在法律邏輯結構上實(shí)現網(wǎng)絡(luò )運營(yíng)者義務(wù)從原有的 “事后救濟”向現有的 “事先保障”轉變，呼應接下來(lái)對于侵權法上 “安全保障義務(wù)條款”的補充解釋?zhuān)�維護立法體系上的一致性。另一方面，明確 《侵權責任法》第 37 條 “賓館、商場(chǎng)、銀行、車(chē)站、娛樂(lè )場(chǎng)所等公共場(chǎng)所的管理人或者群眾性活動(dòng)的組織者，未盡到安全保障義務(wù)，造成他人損害的，應當承擔侵權責任”中的“公共場(chǎng)所的管理人”應包含 “網(wǎng)絡(luò )運營(yíng)者”在內，從而將網(wǎng)絡(luò )運營(yíng)者劃歸到安全保障義務(wù)主體的范圍之內，肯定安全保障義務(wù)的制度價(jià)值從物理場(chǎng)所向網(wǎng)絡(luò )空間的擴張，打破其在適用上的場(chǎng)所限制。通過(guò)對 《侵權責任法》第 36 條、第 37 條進(jìn)行司法解釋的方法明確網(wǎng)絡(luò )安全保障義務(wù)在侵權法上的地位，使安全保障義務(wù)這一悠久的侵權法理論在信息時(shí)代實(shí)現其應有的制度價(jià)值，在適應互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展需要的同時(shí)實(shí)現對網(wǎng)絡(luò )安全問(wèn)題進(jìn)行公、私法共同規制的體系性目標。

【分析網(wǎng)絡(luò )空間安全保障義務(wù)的適用價(jià)值及制度架構論文】相關(guān)文章：

安全保障義務(wù)的法律性質(zhì)研究11-03

計算機節點(diǎn)安全保障分析論文07-06

宗教文化旅游價(jià)值及發(fā)展分析的論文12-08

淺析安全保障義務(wù)的概念及法理基礎11-02

探析經(jīng)營(yíng)者違反安全保障義務(wù)的責任11-03

試論獨立董事制度及適用08-29

基于Web的MES系統安全架構設計及分析08-22

分析魏晉文人的生命的價(jià)值分析論文08-08

論經(jīng)營(yíng)者承擔安全保障義務(wù)的合理范圍11-01

淺談應急管理后勤保障及應對機制分析論文01-07