譚小莉,楊純斌
(1.四川大學(xué)法學(xué)院,四川成都610000;2.德陽市人民檢察院,四川德陽618000)
我國現(xiàn)行《侵權(quán)責(zé)任法》對(duì)網(wǎng)絡(luò)服務(wù)提供者侵權(quán)責(zé)任和安全保障義務(wù)制度采用分別立法方式規(guī)制,并且對(duì)網(wǎng)絡(luò)服務(wù)提供者安全保障義務(wù)缺乏明確規(guī)定。伴隨著近年來激增的網(wǎng)絡(luò)侵權(quán)案件,尤其是一些新型網(wǎng)絡(luò)侵權(quán)案件,如人肉搜索案、QQ相約自殺案以及網(wǎng)絡(luò)侵犯名譽(yù)權(quán)、隱私權(quán)案件,現(xiàn)行侵權(quán)法關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)的規(guī)制的缺陷愈加顯露。
學(xué)者提出,現(xiàn)實(shí)物理場(chǎng)所的基礎(chǔ)安全問題在民法理論中是依靠“安全保障義務(wù)”制度加以解決的。[1]網(wǎng)絡(luò)侵權(quán)本質(zhì)上也屬于網(wǎng)絡(luò)安全問題范疇,為解決網(wǎng)絡(luò)空間的基礎(chǔ)安全問題,同時(shí)為第三人侵權(quán)情況下,判決網(wǎng)絡(luò)服務(wù)提供者承擔(dān)不作為侵權(quán)責(zé)任提供理論基礎(chǔ);應(yīng)將《侵權(quán)責(zé)任法》所確立的安全保障義務(wù)制度涵攝至網(wǎng)絡(luò)空間,網(wǎng)絡(luò)服務(wù)提供者可作為公共場(chǎng)所的管理人或者群眾性活動(dòng)的組織者,成為安全保障義務(wù)制度的適格主體。[2-3]網(wǎng)絡(luò)服務(wù)提供者作為網(wǎng)絡(luò)平臺(tái)的經(jīng)營管理者和利益享有者,由其承擔(dān)保障網(wǎng)絡(luò)平臺(tái)安全的義務(wù)在技術(shù)上可行、規(guī)則上有依;總之,確定網(wǎng)絡(luò)服務(wù)提供者為保障網(wǎng)絡(luò)安全的義務(wù)主體,是基于民法中信賴?yán)?、危險(xiǎn)控制理論、收益—風(fēng)險(xiǎn)原則和社會(huì)效益最大化等原則,綜合考量的結(jié)果。[1][3]
“網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)”被提出后,學(xué)者不僅闡述了網(wǎng)絡(luò)服務(wù)提供者承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)的合理性,還重點(diǎn)分析了在網(wǎng)絡(luò)空間適用安全保障義務(wù)的正當(dāng)性、網(wǎng)絡(luò)安全保障義務(wù)的內(nèi)容[4],歸納了實(shí)踐中網(wǎng)絡(luò)服務(wù)提供者是否善盡安全保障義務(wù)的認(rèn)定要點(diǎn)。[1-2]其中,安全保障義務(wù)的擴(kuò)展適用理論[5]和網(wǎng)絡(luò)服務(wù)提供者的社會(huì)角色理論[6],為拓展安全保障義務(wù)制度的適用范圍至網(wǎng)絡(luò)空間提供了理論支撐,安全保障義務(wù)的適用不應(yīng)受介質(zhì)的局限,網(wǎng)絡(luò)服務(wù)提供者履行網(wǎng)絡(luò)安全保障義務(wù)不會(huì)阻礙網(wǎng)絡(luò)行業(yè)發(fā)展,也不會(huì)侵害網(wǎng)絡(luò)用戶的言論自由和通信秘密。[2]另,網(wǎng)絡(luò)安全保障義務(wù)責(zé)任的認(rèn)定標(biāo)準(zhǔn)也是學(xué)界關(guān)注重點(diǎn),學(xué)者強(qiáng)調(diào)網(wǎng)絡(luò)服務(wù)提供者在保障網(wǎng)絡(luò)安全方面應(yīng)盡到合理注意義務(wù)。[1-2]綜上,理論界提出并論證網(wǎng)絡(luò)服務(wù)提供者承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)的合理性,還進(jìn)一步探討違反網(wǎng)絡(luò)安全保障義務(wù)責(zé)任的認(rèn)定問題,但缺少對(duì)違反網(wǎng)絡(luò)安全保障義務(wù)責(zé)任本身的關(guān)注和研究。
《中華人民共和國侵權(quán)責(zé)任法》(簡(jiǎn)稱《侵權(quán)責(zé)任法》)第36條、第37條分別對(duì)網(wǎng)絡(luò)服務(wù)提供者(Internet Service Provider,簡(jiǎn)稱ISP)侵權(quán)責(zé)任和安全保障義務(wù)制度作了規(guī)定。《民法典侵權(quán)責(zé)任編(草案)》雖在立法上對(duì)網(wǎng)絡(luò)侵權(quán)責(zé)任和安全保障義務(wù)制度有所完善,如明確ISP的轉(zhuǎn)通知義務(wù),但仍延續(xù)分別立法的做法。立法者并無將網(wǎng)絡(luò)服務(wù)提供者責(zé)任和安全保障義務(wù)制度結(jié)合起來的打算,分別立法使“網(wǎng)絡(luò)服務(wù)提供者責(zé)任”和“安全保障義務(wù)制度”像是兩條在永不相交的平行線。但如果我們?nèi)ヌ骄克鼈兏髯缘牧⒎ǚ侗竞鸵?guī)范目的,會(huì)發(fā)現(xiàn)我國現(xiàn)行侵權(quán)法關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)責(zé)任和安全保障義務(wù)制度的規(guī)定的滯后性和局限性。
現(xiàn)行《侵權(quán)責(zé)任法》第36條第2款和第3款是關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)責(zé)任的規(guī)定。據(jù)此,ISP僅在“接到被侵權(quán)人通知后”或者“知道第三人實(shí)施侵權(quán)行為后”,未履行必要作為義務(wù)并且間接導(dǎo)致?lián)p害后果的發(fā)生或者擴(kuò)大,才會(huì)為自己的消極不作為承擔(dān)侵權(quán)責(zé)任。因此,網(wǎng)絡(luò)服務(wù)提供者成立不作為侵權(quán)責(zé)任①須同時(shí)滿足時(shí)間和不作為兩個(gè)要件。所謂時(shí)間要件是指ISP采取措施的時(shí)間點(diǎn)在知道或者接到通知后,ISP無需對(duì)他人上傳信息的內(nèi)容合法性進(jìn)行事先審查;而不作為要件是指ISP未履行采取或者及時(shí)采取屏蔽、刪除侵權(quán)內(nèi)容等作為義務(wù)。最高人民法院曾在判決中指出“天涯公司(即本文所說的ISP)對(duì)其用戶在信息存儲(chǔ)空間中存儲(chǔ)的內(nèi)容沒有事先審查義務(wù)”②,最終判決天涯公司向從文輝承擔(dān)侵權(quán)賠償責(zé)任,是依據(jù)天涯公司收到起訴材料后未及時(shí)采取有效的補(bǔ)救措施。由此可見,現(xiàn)行侵權(quán)法對(duì)網(wǎng)絡(luò)服務(wù)提供者安全保障義務(wù)缺乏明確規(guī)定③,ISP承擔(dān)的是一種“事后止損義務(wù)”[1]。
究其原因,主要是受其立法范本《數(shù)字千年版權(quán)法》(簡(jiǎn)稱DMCA)影響,過分注重對(duì)ISP利益的保護(hù),而對(duì)網(wǎng)絡(luò)用戶合理信賴?yán)姹Wo(hù)不足。DMCA訂立時(shí),將ISP按照是否參與內(nèi)容制作分為兩大類,DMCA僅規(guī)范不參與內(nèi)容制作且不以其名義發(fā)布相關(guān)信息的那類網(wǎng)絡(luò)服務(wù)提供者;其中關(guān)于網(wǎng)絡(luò)服務(wù)提供者責(zé)任的主要內(nèi)容可概括為:“紅旗”標(biāo)準(zhǔn)、避風(fēng)港規(guī)則、“通知—取下”程序。[7]即DMCA對(duì)網(wǎng)絡(luò)服務(wù)提供者的版權(quán)侵權(quán)責(zé)任采限制性規(guī)定,具有保護(hù)ISP利益的明顯傾向性。隨著時(shí)代的變化,DMCA的落后性逐漸顯露。
首先,DMCA制定初,其法律定位是僅針對(duì)網(wǎng)絡(luò)上版權(quán)侵權(quán)問題的法律規(guī)定,但隨著DMCA在世界范圍內(nèi)獲得認(rèn)可,它的法律定位已經(jīng)變?yōu)殛P(guān)于網(wǎng)絡(luò)服務(wù)提供者責(zé)任的一般性規(guī)定。其次,DMCA制定時(shí)尚處Web1.0時(shí)代,當(dāng)時(shí)ISP的角色仍以工具性、被動(dòng)性和中立性為特征。[2]隨著互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)巨大的進(jìn)步和發(fā)展,Web2.0時(shí)代已經(jīng)向我們開啟。一方面,ISP的類型已變得多樣化,包括但不限于提供網(wǎng)絡(luò)內(nèi)容服務(wù)、空間服務(wù)、鏈接服務(wù)、接入服務(wù)等多類型的綜合性網(wǎng)絡(luò)服務(wù)提供者。相比之下,我國侵權(quán)法所規(guī)定的ISP的外延遠(yuǎn)大于DMCA所規(guī)定的ISP的外延。另一方面,互聯(lián)網(wǎng)上信息交流的主導(dǎo)權(quán)已逐漸轉(zhuǎn)移到網(wǎng)絡(luò)用戶手中。ISP的角色定位也開始發(fā)生相應(yīng)的轉(zhuǎn)變:開始轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)用戶提供信息交流平臺(tái)并保障該平臺(tái)的安全、穩(wěn)定運(yùn)行。根據(jù)社會(huì)角色理論,ISP應(yīng)“根據(jù)角色定位來實(shí)現(xiàn)社會(huì)期待、履行義務(wù)并承擔(dān)特定的社會(huì)責(zé)任”[6]。綜上,時(shí)代的變化和發(fā)展,使ISP的類型得到巨大的豐富和發(fā)展,ISP被期望和要求去承擔(dān)更多的社會(huì)責(zé)任和作為義務(wù),我國侵權(quán)法關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)責(zé)任的規(guī)定已顯露不足。
普遍認(rèn)為,德國的交往安全義務(wù)是我國安全保障義務(wù)的法理基礎(chǔ)。但在德國,交往安全義務(wù)實(shí)際上通過“枯樹案”(1902)、“道路撒鹽案”(1903)等一系列司法判例形成。在“枯樹案”中,一顆枯樹砸傷原告。原告認(rèn)為該枯樹位于公共道路旁邊,其管理人應(yīng)盡到勤勉忠實(shí)的管理人的注意義務(wù)。即其應(yīng)采取措施以避免和防止因枯樹折斷而砸傷行人,但枯樹管理人未盡到此項(xiàng)管理人義務(wù)。于是他將枯樹管理人作為被告訴至法院,并要求枯樹管理人賠償損失。在“道路撒鹽案”中,原告在一塊石階上跌倒。原告認(rèn)為該石階屬于公共交通的組成部分,在其表面有積雪的情況下,區(qū)政府有義務(wù)組織人員對(duì)路面進(jìn)行清掃工作。但區(qū)政府并沒有及時(shí)有效的履行此項(xiàng)清掃義務(wù),于是他起訴該區(qū)政府要求賠償其損害。不難發(fā)現(xiàn),這些案件有一個(gè)共同點(diǎn)即受害人遭受損害與義務(wù)人的消極不作為之間存在間接因果關(guān)系。
正是通過上述判例,德國法院才實(shí)現(xiàn)對(duì)早期羅馬法中“不作為不允許請(qǐng)求賠償”法理論的突破,并且提出“交往安全義務(wù)”。雖然,最開始它被廣泛適用于道路交通安全領(lǐng)域,但后來,它又被擴(kuò)展適用于其他社會(huì)交往領(lǐng)域中。[8]153交往安全義務(wù)以危險(xiǎn)為基礎(chǔ)構(gòu)建,它的誕生實(shí)現(xiàn)了把危險(xiǎn)責(zé)任的思想移植到過錯(cuò)責(zé)任之中,使不作為侵權(quán)責(zé)任認(rèn)定困難的問題得到解決,也為間接侵權(quán)確立了責(zé)任根據(jù)。
在我國,安全保障義務(wù)主要是由《人身損害賠償司法解釋》第6條以及《侵權(quán)責(zé)任法》第37條這兩個(gè)條文規(guī)定的。根據(jù)規(guī)定我們可以明確兩點(diǎn):首先,我國傳統(tǒng)安全保障義務(wù)制度的適用對(duì)象限于群眾性活動(dòng)的組織者、公共場(chǎng)所的管理人兩類主體。其次,其適用介質(zhì)限于物理性空間。但我們忽視了,在德國,交往安全義務(wù)的適用并不受是物理空間還是網(wǎng)絡(luò)空間的限制。它確立只基于兩項(xiàng)事實(shí):開啟、參與社會(huì)交往和給他人權(quán)益帶來潛在的危險(xiǎn)[1]?;诖?,學(xué)者指出,將安全保障義務(wù)的適用范圍限定于兩種特定類型的侵權(quán)的做法并不合適。[5]故安全保障義務(wù)制度的適用不應(yīng)該受是物理性空間還是虛擬性空間的限制,其適用的侵權(quán)類型理應(yīng)得到擴(kuò)展。
對(duì)現(xiàn)行《侵權(quán)責(zé)任法》關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)責(zé)任和安全保障義務(wù)制度的規(guī)定的不足進(jìn)行分析,有助于解決安全保障義務(wù)在網(wǎng)絡(luò)空間的適用瓶頸。但要在侵權(quán)法中明確網(wǎng)絡(luò)安全保障義務(wù)是網(wǎng)絡(luò)服務(wù)提供者的法定義務(wù),仍有必要對(duì)網(wǎng)絡(luò)服務(wù)提供者承擔(dān)保障網(wǎng)絡(luò)安全責(zé)任的正當(dāng)性加以論證。
在對(duì)ISP是否能夠成為安全保障義務(wù)的適格主體進(jìn)行分析時(shí),有學(xué)者們認(rèn)為:關(guān)鍵點(diǎn)在于“虛擬空間能否被視為公共場(chǎng)所”[3];應(yīng)關(guān)注在網(wǎng)絡(luò)空間中適用后“安全保障義務(wù)是否能發(fā)揮其應(yīng)有的制度價(jià)值”[1];可從網(wǎng)絡(luò)服務(wù)提供者的社會(huì)角色加以論證。筆者認(rèn)為,可從現(xiàn)實(shí)需要出發(fā),結(jié)合理論和實(shí)踐成果來分析ISP承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)的必要性。
1.網(wǎng)絡(luò)侵權(quán)問題亟待解決
網(wǎng)絡(luò)安全、侵權(quán)問題是伴隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)高速發(fā)展產(chǎn)生的,并且近幾年網(wǎng)絡(luò)安全、侵權(quán)形勢(shì)愈發(fā)嚴(yán)峻。據(jù)統(tǒng)計(jì),近年來每年都有重大網(wǎng)絡(luò)安全事件發(fā)生,中國也是深受其擾的國家之一。為應(yīng)對(duì)網(wǎng)絡(luò)安全、侵權(quán)問題,我國已在公法層面作出努力:《中華人民共和國網(wǎng)絡(luò)安全法》已經(jīng)通過并正式施行,該法以保護(hù)國家安全和網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)用戶的合法權(quán)益為目的,規(guī)定ISP和國家的網(wǎng)絡(luò)安全保護(hù)義務(wù),并規(guī)定ISP不履行網(wǎng)絡(luò)安全保護(hù)義務(wù),將受到責(zé)令改正、停業(yè)整頓以及罰款等行政處罰。據(jù)此,我國已在公法層面確立了ISP安全保障義務(wù)。
但僅在公法層面對(duì)國家和ISP課以網(wǎng)絡(luò)安全保障義務(wù)是否可以解決網(wǎng)絡(luò)安全問題及由此引發(fā)的侵權(quán)糾紛?有人會(huì)說,《網(wǎng)絡(luò)安全法》才施行不久,還不能完全看出其對(duì)于解決網(wǎng)絡(luò)安全問題的實(shí)際功效,故暫時(shí)不能回答該問題。筆者認(rèn)為,目前的網(wǎng)絡(luò)安全問題不僅存在于公法層面,它亦滲透在私法領(lǐng)域,所以僅依靠公法層面的《網(wǎng)絡(luò)安全法》,不足以解決網(wǎng)絡(luò)安全問題以及由此引發(fā)的侵權(quán)糾紛,還須有私法層面的配合。另,私法領(lǐng)域的網(wǎng)絡(luò)侵權(quán)案件,顯然不能通過適用《網(wǎng)絡(luò)安全法》得到解決。因此,如果在私法上明確ISP的安全保障義務(wù),不僅可以要求ISP采取事前預(yù)防網(wǎng)絡(luò)侵權(quán)行為發(fā)生的措施以達(dá)到減少網(wǎng)絡(luò)侵權(quán)事件發(fā)生的效果,還能據(jù)此判定ISP在特定的網(wǎng)絡(luò)民事侵權(quán)案件中的消極不作為有無違反安全保障義務(wù)以及應(yīng)否承擔(dān)相應(yīng)的侵權(quán)責(zé)任。
2.網(wǎng)絡(luò)服務(wù)提供者承擔(dān)安全保障義務(wù)的理論和實(shí)踐支撐
首先,安全保障義務(wù)的實(shí)質(zhì)是一種危險(xiǎn)防免義務(wù)[5],它的適用對(duì)于介質(zhì)并無特殊要求。其次,網(wǎng)絡(luò)空間雖具有虛擬性、無形性等特點(diǎn),但其作為社會(huì)生活的重要組成部分,不僅是進(jìn)行社會(huì)交往的場(chǎng)所,而且其中同樣存在對(duì)他人財(cái)產(chǎn)、人身權(quán)益的潛在危險(xiǎn)。因此,作為開啟和維持網(wǎng)絡(luò)空間交往的ISP理應(yīng)承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)。
德國法院在司法實(shí)務(wù)中也對(duì)網(wǎng)絡(luò)服務(wù)提供者責(zé)任進(jìn)行了完善,《遠(yuǎn)程媒介法》和《遠(yuǎn)程通訊法》中有關(guān)于網(wǎng)絡(luò)服務(wù)提供者責(zé)任的規(guī)定,《遠(yuǎn)程媒介法》的第7條第2款明確規(guī)定:對(duì)于他人上傳的內(nèi)容,ISP沒有主動(dòng)審查的義務(wù)。但是,德國各個(gè)法院在審理相關(guān)案件時(shí),對(duì)于ISP是否負(fù)有包括主動(dòng)審查義務(wù)在內(nèi)的安全保障義務(wù)給出的觀點(diǎn),大相徑庭。德國聯(lián)邦最高法院在這個(gè)問題上采取了比較中立的立場(chǎng)。根據(jù)其觀點(diǎn),可以把ISP的網(wǎng)絡(luò)安全保障義務(wù)分為兩個(gè)部分來解釋和呈現(xiàn)。首先,ISP對(duì)正在發(fā)生或者已經(jīng)發(fā)生的第三人網(wǎng)絡(luò)侵權(quán)行為有制止和排除的義務(wù)。其次,對(duì)于在將來具有發(fā)生可能性的網(wǎng)絡(luò)侵權(quán),ISP負(fù)有面向未來的審查的義務(wù),即ISP有采取必要措施監(jiān)測(cè)和防控危險(xiǎn)及損害再次發(fā)生的義務(wù)。[2]據(jù)此,德國法關(guān)于網(wǎng)絡(luò)服務(wù)提供者責(zé)任實(shí)現(xiàn)了由“ISP對(duì)他人上傳的信息不負(fù)有主動(dòng)地去審查的義務(wù)”到“不僅負(fù)有消除正在發(fā)生的侵害的義務(wù),而且負(fù)有采取預(yù)防此類侵害再次發(fā)生的措施的義務(wù)”的發(fā)展。
網(wǎng)絡(luò)服務(wù)提供者承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)既是現(xiàn)實(shí)的需要,也有理論的支撐。在司法實(shí)踐中,判斷網(wǎng)絡(luò)服務(wù)提供者是否違反網(wǎng)絡(luò)安全保障義務(wù),是其應(yīng)否承擔(dān)安全保障義務(wù)責(zé)任的前提條件。那么,判定網(wǎng)絡(luò)服務(wù)提供者是否盡到安全保障義務(wù)有考量哪些因素呢?
1.網(wǎng)絡(luò)服務(wù)提供者盡安全保障義務(wù)是否技術(shù)上可行且經(jīng)濟(jì)上合理
一般認(rèn)為,ISP的注意標(biāo)準(zhǔn)應(yīng)高于普通個(gè)人,應(yīng)盡到“一個(gè)理性的、謹(jǐn)慎的、具有網(wǎng)絡(luò)專業(yè)知識(shí)的網(wǎng)絡(luò)服務(wù)提供商”的注意;故ISP所應(yīng)盡到的注意義務(wù),客觀上應(yīng)與其具備的專業(yè)技術(shù)能力和基本法律知識(shí)相匹配,如果ISP采取某項(xiàng)安全保障措施在技術(shù)上已經(jīng)成熟,如關(guān)鍵字過濾技術(shù),便可以要求其采取這一措施。[2]另,考慮到網(wǎng)絡(luò)科技的發(fā)展如坂上走丸,因此,對(duì)ISP在保障網(wǎng)絡(luò)安全方面的技術(shù)要求應(yīng)采納“現(xiàn)有時(shí)點(diǎn)”的標(biāo)準(zhǔn)[1],即個(gè)體網(wǎng)絡(luò)服務(wù)提供者只需盡到與自己所處時(shí)代網(wǎng)絡(luò)行業(yè)所擁有的技術(shù)水平相當(dāng)?shù)淖⒁饬x務(wù)即可。如2017年勒索病毒出現(xiàn)時(shí),它在ISP的防病毒庫中是不存在,故ISP對(duì)當(dāng)時(shí)爆發(fā)的WannaCry勒索病毒攻擊,給網(wǎng)絡(luò)用戶造成的損失無須承擔(dān)不作為侵權(quán)責(zé)任。但隨著防病毒庫的更新,ISP也應(yīng)對(duì)防病毒軟件進(jìn)行更新,以監(jiān)測(cè)、防范和阻止此病毒樣本進(jìn)行二次攻擊??傊袛郔SP是否違反安全保障義務(wù),關(guān)鍵要看其采取此項(xiàng)安全保障措施是否在技術(shù)上具有可行性;若技術(shù)上可行性成立,則意味著采取此項(xiàng)安全保障措施的技術(shù)成熟,ISP未盡到此項(xiàng)安全保障措施就違反安全保障義務(wù)。
根據(jù)風(fēng)險(xiǎn)—收益相一致原則,要求ISP采取有關(guān)網(wǎng)絡(luò)安全保障性措施時(shí),應(yīng)考慮其從網(wǎng)絡(luò)中賺取的收益和風(fēng)險(xiǎn)防范措施的成本的比例關(guān)系,使它們保持在相對(duì)合理的比例中。防范風(fēng)險(xiǎn)措施的成本費(fèi)用越高,越不能苛求其實(shí)施此項(xiàng)網(wǎng)絡(luò)安全保障措施;而要求網(wǎng)絡(luò)用戶注冊(cè)并繳納費(fèi)用的ISP應(yīng)承擔(dān)比無須注冊(cè)、無須繳納費(fèi)用的ISP更高的安全保障義務(wù)。需要明確的是,ISP不直接向網(wǎng)絡(luò)用戶收取使用費(fèi)、服務(wù)費(fèi)并不意味著可免除安全保障義務(wù)。因?yàn)镮SP還可通過向廣告商收取廣告費(fèi)等賺取間接的經(jīng)濟(jì)性收益。因此,若ISP取某項(xiàng)風(fēng)險(xiǎn)控制措施的經(jīng)濟(jì)成本合理,但其未采取,就屬于未盡到安全保障義務(wù)。
2.網(wǎng)絡(luò)服務(wù)提供者盡安全保障義務(wù)是否屬于網(wǎng)絡(luò)用戶的合理期待
不可否認(rèn),“進(jìn)入某空間領(lǐng)域的社會(huì)成員對(duì)該場(chǎng)所的安全有合理的信賴期待,要對(duì)社會(huì)成員這一合理的信賴?yán)孢M(jìn)行必要的保護(hù)”[3],是安全保障義務(wù)產(chǎn)生的原因。同理,身處網(wǎng)絡(luò)時(shí)代的每一個(gè)網(wǎng)民,對(duì)于正常的網(wǎng)絡(luò)使用行為,也有同樣的信賴期待。雖然ISP應(yīng)采取措施保護(hù)網(wǎng)絡(luò)用戶的期待利益,但是從法律上強(qiáng)加給網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù),應(yīng)止步于其采取的網(wǎng)絡(luò)安全保護(hù)措施滿足網(wǎng)絡(luò)用戶的合理期待,而不能要求其采取網(wǎng)絡(luò)安全保障措施去滿足網(wǎng)絡(luò)用戶的不合理期待。如不能苛求新浪微博采取侵權(quán)防范措施以保證其平臺(tái)上完全不出現(xiàn)第三人發(fā)表有損他人人格權(quán)益的語言文字的現(xiàn)象。
一方面,網(wǎng)絡(luò)安全保障措施當(dāng)且僅當(dāng)滿足網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)安全合理的信賴期待;另一方面,也應(yīng)兼顧ISP對(duì)于網(wǎng)絡(luò)用戶自我保護(hù)能力合理的信賴期待。具體來講,作為潛在的受害人的網(wǎng)絡(luò)用戶如果對(duì)于網(wǎng)絡(luò)中的某項(xiàng)危險(xiǎn)具有認(rèn)識(shí)和防范能力,那么ISP就有合理的理由相信網(wǎng)絡(luò)用戶會(huì)采取適當(dāng)?shù)拇胧﹣肀苊夂头乐箵p害的發(fā)生。不論網(wǎng)絡(luò)用戶是否因此遭受損害,ISP均可免除責(zé)任。[1]此外,ISP對(duì)具有較弱危險(xiǎn)認(rèn)識(shí)能力和危險(xiǎn)控制能力的人要負(fù)擔(dān)比一般的正常的成年人更重的安全保障義務(wù)。如含有色情、暴力等內(nèi)容的網(wǎng)站,應(yīng)在網(wǎng)絡(luò)用戶登錄時(shí)向其告知網(wǎng)站內(nèi)容,并注明“18歲以下禁止觀看”。
綜上,判斷ISP是否違反網(wǎng)絡(luò)安全保障義務(wù)以及應(yīng)否承擔(dān)不作為侵權(quán)責(zé)任時(shí),應(yīng)從兩方主體入手,一方面要看要求ISP采取某項(xiàng)安全保障措施是否在技術(shù)上可行,在經(jīng)濟(jì)成本上合理;另一方面要看網(wǎng)絡(luò)用戶要求ISP采取的安全保障措施是否是出于其對(duì)網(wǎng)絡(luò)安全享有的合理的信賴期待,是否有違網(wǎng)絡(luò)服務(wù)提供者對(duì)網(wǎng)絡(luò)用戶自我保護(hù)能力的合理期待。
為應(yīng)對(duì)網(wǎng)絡(luò)安全、侵權(quán)問題,將現(xiàn)行侵權(quán)法下的安全保障義務(wù)擴(kuò)張適用至網(wǎng)絡(luò)空間具有必要性,且理論界也已掃清在網(wǎng)絡(luò)空間適用安全保障義務(wù)的法理障礙。故我國在立法層面也應(yīng)做出改變以適應(yīng)理論進(jìn)步,即在侵權(quán)法中明確網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)并厘清網(wǎng)絡(luò)服務(wù)提供者違反安全保障義務(wù)的責(zé)任性質(zhì)。
若可以直接對(duì)《侵權(quán)責(zé)任法》的條文進(jìn)行修改,筆者認(rèn)為有兩條路徑可行。第一條路徑是直接刪除《侵權(quán)責(zé)任法》第36條的內(nèi)容并改為由其他條文來規(guī)定ISP以及網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)侵權(quán)責(zé)任。具體操作如下:第36條第1款規(guī)定的網(wǎng)絡(luò)用戶和ISP的單獨(dú)作為侵權(quán)的責(zé)任直接由該法的第6條來調(diào)整規(guī)范;第2款和第3款規(guī)定的ISP的不作為侵權(quán)責(zé)任納入該法第37條的調(diào)整范圍之內(nèi),明確把網(wǎng)絡(luò)空間納入公共場(chǎng)所的范圍內(nèi),并確定網(wǎng)絡(luò)服務(wù)提供者在安全保障義務(wù)制度中的義務(wù)主體地位。理由是:根據(jù)《侵權(quán)責(zé)任法》的條文釋義可知,該法第6條中的“行為人”包含積極作為的行為人以及消極不作為的行為人兩類,④即該條文是對(duì)過錯(cuò)侵權(quán)的一般性規(guī)定和對(duì)作為侵權(quán)和不作為侵權(quán)的統(tǒng)一性規(guī)定。而安全保障義務(wù)作為一種作為義務(wù),只有當(dāng)安全保障義務(wù)人違反作為義務(wù)時(shí)才會(huì)承擔(dān)相應(yīng)的責(zé)任。它的產(chǎn)生是為解決與作為侵權(quán)相對(duì)應(yīng)的不作為侵權(quán)的責(zé)任認(rèn)定的問題的。[5]所以《侵權(quán)責(zé)任法》上規(guī)定的安全保障義務(wù)條款其實(shí)是對(duì)傳統(tǒng)不作為侵權(quán)中作為義務(wù)來源的補(bǔ)充和擴(kuò)展,其地位相當(dāng)于該法第6條的附屬性條款。第二條路徑是直接在《侵權(quán)責(zé)任法》第36條的網(wǎng)絡(luò)侵權(quán)責(zé)任中明確規(guī)定網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)。
在不能直接對(duì)《侵權(quán)責(zé)任法》的條文進(jìn)行修改時(shí),網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)還可以通過司法解釋的方式加以確立。操作如下:第一,將《侵權(quán)責(zé)任法》中第36條的第2款所規(guī)定的通知規(guī)則下的侵權(quán)責(zé)任的適用程序由“通知—取下”程序修改完善為“通知—取下—掃描”程序,即ISP不僅負(fù)有消除和制止正在發(fā)生的侵害的義務(wù),而且負(fù)有采取預(yù)防和避免此類侵害再次發(fā)生的措施的義務(wù)。第二,明確該法條的第3款中“知道”包括了網(wǎng)絡(luò)服務(wù)提供者“明知”和“應(yīng)知”這兩種主觀狀態(tài)。《侵權(quán)責(zé)任法》的草案在審議修改過程中曾反復(fù)采用“明知”“知道”和“知道或應(yīng)知道”等不同方式的表述,但是最終在條文中采用了“知道”一詞。⑤一直以來學(xué)界對(duì)于“知道”的內(nèi)涵應(yīng)作何解釋爭(zhēng)議不斷。筆者認(rèn)為“知道”應(yīng)解釋為包括“明知”和“應(yīng)知”兩種主觀狀態(tài),從立法過程來看,立法者選擇法律用語的過程體現(xiàn)了對(duì)“知道或應(yīng)知道”的傾向性,最終在《侵權(quán)責(zé)任法》中采用“知道”可能是為了法條的簡(jiǎn)潔,立法之初未預(yù)見會(huì)產(chǎn)生如此大的爭(zhēng)議,而現(xiàn)《民法典侵權(quán)責(zé)任編(草案)》采用的就是“知道或應(yīng)知道”的表述。第三,將該法第37條中的“公共場(chǎng)所”解釋為包括“網(wǎng)絡(luò)空間”這一虛擬性空間。
根據(jù)《侵權(quán)責(zé)任法》第37條第2款之規(guī)定,第三人侵權(quán)時(shí)安全保障義務(wù)人違反安全保障義務(wù)承擔(dān)之責(zé)任乃“相應(yīng)的補(bǔ)償責(zé)任”⑥。說明安全保障義務(wù)人享有順位利益并屬于過錯(cuò)責(zé)任范疇且其承擔(dān)責(zé)任的數(shù)額與其過錯(cuò)程度相當(dāng)。首先,順位利益是指在第三人侵權(quán)致害時(shí),承擔(dān)侵權(quán)賠償責(zé)任的主體(即第三人和安全保障義務(wù)人)在對(duì)外承擔(dān)責(zé)任上有順序的先后之分。其次,過錯(cuò)責(zé)任是指安全保障義務(wù)人承擔(dān)侵權(quán)責(zé)任,必須滿足安全保障義務(wù)人在主觀上具有可以歸責(zé)的事由要件。最后,所謂與過錯(cuò)相應(yīng)的責(zé)任數(shù)額,是指安全保障義務(wù)人承擔(dān)侵權(quán)賠償責(zé)任的數(shù)額并不是受害人在加害人處不能得到賠付以外的全部數(shù)額,它僅限于與安全保障義務(wù)人過錯(cuò)程度相當(dāng)范圍內(nèi)的賠付數(shù)額。[9]297-298
我們應(yīng)當(dāng)照顧到網(wǎng)絡(luò)侵權(quán)的特殊性,對(duì)第三人侵權(quán)情況下網(wǎng)絡(luò)服務(wù)提供者所承擔(dān)的補(bǔ)充責(zé)任做出相應(yīng)的改變。首先,網(wǎng)絡(luò)侵權(quán)具有以下特點(diǎn):其一,直接責(zé)任人具有不特定性和隱秘性,難于查找,因而可能發(fā)生受害人向其追償困難的情形。其二,在網(wǎng)絡(luò)中侵權(quán)信息的傳播速度較快、影響范圍較大,因而可能對(duì)相關(guān)受害人造成更大的損害。其三,在第三人實(shí)施網(wǎng)絡(luò)侵權(quán)行為時(shí),網(wǎng)絡(luò)服務(wù)提供者的消極不作為往往會(huì)對(duì)損害結(jié)果的發(fā)生或擴(kuò)大產(chǎn)生更加強(qiáng)大的助長(zhǎng)作用。[10]210-211鑒于此,應(yīng)讓ISP在第三人實(shí)施網(wǎng)絡(luò)侵權(quán)致害時(shí)承擔(dān)一種特殊的補(bǔ)充責(zé)任。即在第三人致害的網(wǎng)絡(luò)侵權(quán)中,讓有過錯(cuò)的網(wǎng)絡(luò)服務(wù)提供者對(duì)外不享有順位利益和責(zé)任數(shù)額的限制。受害人可以選擇直接向有過錯(cuò)的ISP請(qǐng)求賠償損失,并且有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者對(duì)其所遭受的全部損失予以賠償,網(wǎng)絡(luò)服務(wù)提供者不得主張其享有順位利益和有責(zé)任數(shù)額限制的保護(hù)。但是網(wǎng)絡(luò)服務(wù)提供者向受害人進(jìn)行賠償后即可以按照其與直接侵權(quán)責(zé)任人的內(nèi)部責(zé)任份額向直接責(zé)任人追償。
綜上,可通過以上兩種方式在侵權(quán)法中明確網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)。另,考慮到網(wǎng)絡(luò)侵權(quán)的特點(diǎn),在第三人實(shí)施網(wǎng)絡(luò)侵權(quán)致害時(shí),讓未盡到安全保障義務(wù)的網(wǎng)絡(luò)服務(wù)提供者承擔(dān)一種特殊的補(bǔ)充責(zé)任。這不僅可以彌補(bǔ)我國侵權(quán)法關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)責(zé)任規(guī)定的滯后性,還可以讓安全保障義務(wù)制度在網(wǎng)絡(luò)空間中發(fā)揮出應(yīng)有的制度價(jià)值。
總之,對(duì)網(wǎng)絡(luò)服務(wù)提供者課以安全保障法定義務(wù),不僅沒有理論上的障礙,且有助于解決網(wǎng)絡(luò)安全問題,保護(hù)網(wǎng)絡(luò)用戶的合理信賴?yán)?。本文不管是論證網(wǎng)絡(luò)服務(wù)提供者承擔(dān)安全保障義務(wù)的正當(dāng)性,還是分析判斷網(wǎng)絡(luò)服務(wù)提供者違反安全保障義務(wù)的參考因素,亦或是探討網(wǎng)絡(luò)安全保障義務(wù)法定化的路徑和違反網(wǎng)絡(luò)安全保障義務(wù)責(zé)任的性質(zhì),最終目的都是想架構(gòu)起網(wǎng)絡(luò)安全保障義務(wù)制度。
注 釋:
①不作為的侵權(quán)行為,是指依據(jù)法律法規(guī)規(guī)定、合同約定、先前行為等對(duì)他人負(fù)有的某種作為義務(wù),未盡到該作為義務(wù)而致他人損害的行為。參見王利明《侵權(quán)責(zé)任法》,中國人民大學(xué)出版社2016年版,第12頁。
②中華人民共和國最高人民法院(2012)民提字第16號(hào)民事判決書。
③讓ISP承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)則意味著,ISP負(fù)有保障網(wǎng)絡(luò)安全以及穩(wěn)定運(yùn)行的法定義務(wù)。比如,ISP在未發(fā)生網(wǎng)絡(luò)侵權(quán)行為之前必須采取必要的預(yù)防措施,如利用關(guān)鍵詞過濾技術(shù)查找、監(jiān)控侵權(quán)內(nèi)容,監(jiān)測(cè)并記錄網(wǎng)絡(luò)運(yùn)行的狀態(tài),采取措施防范計(jì)算機(jī)病毒以及網(wǎng)絡(luò)攻擊等。
④《〈侵權(quán)責(zé)任法〉釋義第六條》,參見https://www.baidu.com/link?url=5-ljHoYPEs3cG8lYoeGsoM9PizRLCN8EG78mEy-j-GH6XciIGb_j38ey_2DVk4S7yPErd2sJlJ4nYKl3nmpIY91bFTNvC8CZhykcmtkRokq&wd=&eqid=edb808d200019754000000
035acb2254。
⑤《侵權(quán)責(zé)任法(草案)》二審稿使用的“明知”,三審稿使用的“知道”,四審稿使用的“知道或應(yīng)知道”,最終《侵權(quán)責(zé)任法》采用了“知道”;現(xiàn)《民法典侵權(quán)責(zé)任編(草案)》采用的是“知道或應(yīng)知道”。
⑥“只有在受害人無法從直接責(zé)任人那里獲得救濟(jì)的情況下,補(bǔ)充責(zé)任人才承擔(dān)責(zé)任”“《侵權(quán)責(zé)任法》上的補(bǔ)充責(zé)任大多是相應(yīng)的補(bǔ)充責(zé)任,補(bǔ)充責(zé)任人的責(zé)任范圍一般需要根據(jù)補(bǔ)充責(zé)任人的過錯(cuò)程度與原因力大小來確定?!眳⒁娡趵鳌肚謾?quán)責(zé)任法》,中國人民大學(xué)出版社2016年版,第16~17頁。