網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)研究

譚小莉,楊純斌

(1.四川大學(xué)法學(xué)院，四川成都610000；2.德陽市人民檢察院，四川德陽618000)

我國現(xiàn)行《侵權(quán)責(zé)任法》對(duì)網(wǎng)絡(luò)服務(wù)提供者侵權(quán)責(zé)任和安全保障義務(wù)制度采用分別立法方式規(guī)制,并且對(duì)網(wǎng)絡(luò)服務(wù)提供者安全保障義務(wù)缺乏明確規(guī)定。伴隨著近年來激增的網(wǎng)絡(luò)侵權(quán)案件，尤其是一些新型網(wǎng)絡(luò)侵權(quán)案件，如人肉搜索案、QQ相約自殺案以及網(wǎng)絡(luò)侵犯名譽(yù)權(quán)、隱私權(quán)案件，現(xiàn)行侵權(quán)法關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)的規(guī)制的缺陷愈加顯露。

學(xué)者提出，現(xiàn)實(shí)物理場(chǎng)所的基礎(chǔ)安全問題在民法理論中是依靠“安全保障義務(wù)”制度加以解決的。[1]網(wǎng)絡(luò)侵權(quán)本質(zhì)上也屬于網(wǎng)絡(luò)安全問題范疇，為解決網(wǎng)絡(luò)空間的基礎(chǔ)安全問題，同時(shí)為第三人侵權(quán)情況下，判決網(wǎng)絡(luò)服務(wù)提供者承擔(dān)不作為侵權(quán)責(zé)任提供理論基礎(chǔ)；應(yīng)將《侵權(quán)責(zé)任法》所確立的安全保障義務(wù)制度涵攝至網(wǎng)絡(luò)空間，網(wǎng)絡(luò)服務(wù)提供者可作為公共場(chǎng)所的管理人或者群眾性活動(dòng)的組織者，成為安全保障義務(wù)制度的適格主體。[2-3]網(wǎng)絡(luò)服務(wù)提供者作為網(wǎng)絡(luò)平臺(tái)的經(jīng)營管理者和利益享有者，由其承擔(dān)保障網(wǎng)絡(luò)平臺(tái)安全的義務(wù)在技術(shù)上可行、規(guī)則上有依；總之，確定網(wǎng)絡(luò)服務(wù)提供者為保障網(wǎng)絡(luò)安全的義務(wù)主體，是基于民法中信賴?yán)?、危險(xiǎn)控制理論、收益—風(fēng)險(xiǎn)原則和社會(huì)效益最大化等原則，綜合考量的結(jié)果。[1][3]

“網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)”被提出后，學(xué)者不僅闡述了網(wǎng)絡(luò)服務(wù)提供者承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)的合理性，還重點(diǎn)分析了在網(wǎng)絡(luò)空間適用安全保障義務(wù)的正當(dāng)性、網(wǎng)絡(luò)安全保障義務(wù)的內(nèi)容[4]，歸納了實(shí)踐中網(wǎng)絡(luò)服務(wù)提供者是否善盡安全保障義務(wù)的認(rèn)定要點(diǎn)。[1-2]其中，安全保障義務(wù)的擴(kuò)展適用理論[5]和網(wǎng)絡(luò)服務(wù)提供者的社會(huì)角色理論[6]，為拓展安全保障義務(wù)制度的適用范圍至網(wǎng)絡(luò)空間提供了理論支撐，安全保障義務(wù)的適用不應(yīng)受介質(zhì)的局限，網(wǎng)絡(luò)服務(wù)提供者履行網(wǎng)絡(luò)安全保障義務(wù)不會(huì)阻礙網(wǎng)絡(luò)行業(yè)發(fā)展，也不會(huì)侵害網(wǎng)絡(luò)用戶的言論自由和通信秘密。[2]另，網(wǎng)絡(luò)安全保障義務(wù)責(zé)任的認(rèn)定標(biāo)準(zhǔn)也是學(xué)界關(guān)注重點(diǎn)，學(xué)者強(qiáng)調(diào)網(wǎng)絡(luò)服務(wù)提供者在保障網(wǎng)絡(luò)安全方面應(yīng)盡到合理注意義務(wù)。[1-2]綜上，理論界提出并論證網(wǎng)絡(luò)服務(wù)提供者承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)的合理性，還進(jìn)一步探討違反網(wǎng)絡(luò)安全保障義務(wù)責(zé)任的認(rèn)定問題，但缺少對(duì)違反網(wǎng)絡(luò)安全保障義務(wù)責(zé)任本身的關(guān)注和研究。

一、 《侵權(quán)責(zé)任法》現(xiàn)行規(guī)定的不足

《中華人民共和國侵權(quán)責(zé)任法》(簡(jiǎn)稱《侵權(quán)責(zé)任法》)第36條、第37條分別對(duì)網(wǎng)絡(luò)服務(wù)提供者(Internet Service Provider,簡(jiǎn)稱ISP)侵權(quán)責(zé)任和安全保障義務(wù)制度作了規(guī)定。《民法典侵權(quán)責(zé)任編(草案)》雖在立法上對(duì)網(wǎng)絡(luò)侵權(quán)責(zé)任和安全保障義務(wù)制度有所完善，如明確ISP的轉(zhuǎn)通知義務(wù)，但仍延續(xù)分別立法的做法。立法者并無將網(wǎng)絡(luò)服務(wù)提供者責(zé)任和安全保障義務(wù)制度結(jié)合起來的打算，分別立法使“網(wǎng)絡(luò)服務(wù)提供者責(zé)任”和“安全保障義務(wù)制度”像是兩條在永不相交的平行線。但如果我們?nèi)ヌ骄克鼈兏髯缘牧⒎ǚ侗竞鸵?guī)范目的，會(huì)發(fā)現(xiàn)我國現(xiàn)行侵權(quán)法關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)責(zé)任和安全保障義務(wù)制度的規(guī)定的滯后性和局限性。

(一)網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)責(zé)任的落后性及其原因

現(xiàn)行《侵權(quán)責(zé)任法》第36條第2款和第3款是關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)責(zé)任的規(guī)定。據(jù)此，ISP僅在“接到被侵權(quán)人通知后”或者“知道第三人實(shí)施侵權(quán)行為后”，未履行必要作為義務(wù)并且間接導(dǎo)致?lián)p害后果的發(fā)生或者擴(kuò)大，才會(huì)為自己的消極不作為承擔(dān)侵權(quán)責(zé)任。因此，網(wǎng)絡(luò)服務(wù)提供者成立不作為侵權(quán)責(zé)任①須同時(shí)滿足時(shí)間和不作為兩個(gè)要件。所謂時(shí)間要件是指ISP采取措施的時(shí)間點(diǎn)在知道或者接到通知后，ISP無需對(duì)他人上傳信息的內(nèi)容合法性進(jìn)行事先審查；而不作為要件是指ISP未履行采取或者及時(shí)采取屏蔽、刪除侵權(quán)內(nèi)容等作為義務(wù)。最高人民法院曾在判決中指出“天涯公司(即本文所說的ISP)對(duì)其用戶在信息存儲(chǔ)空間中存儲(chǔ)的內(nèi)容沒有事先審查義務(wù)”②，最終判決天涯公司向從文輝承擔(dān)侵權(quán)賠償責(zé)任，是依據(jù)天涯公司收到起訴材料后未及時(shí)采取有效的補(bǔ)救措施。由此可見，現(xiàn)行侵權(quán)法對(duì)網(wǎng)絡(luò)服務(wù)提供者安全保障義務(wù)缺乏明確規(guī)定③，ISP承擔(dān)的是一種“事后止損義務(wù)”[1]。

究其原因，主要是受其立法范本《數(shù)字千年版權(quán)法》(簡(jiǎn)稱DMCA)影響，過分注重對(duì)ISP利益的保護(hù)，而對(duì)網(wǎng)絡(luò)用戶合理信賴?yán)姹Ｗo(hù)不足。DMCA訂立時(shí)，將ISP按照是否參與內(nèi)容制作分為兩大類，DMCA僅規(guī)范不參與內(nèi)容制作且不以其名義發(fā)布相關(guān)信息的那類網(wǎng)絡(luò)服務(wù)提供者；其中關(guān)于網(wǎng)絡(luò)服務(wù)提供者責(zé)任的主要內(nèi)容可概括為：“紅旗”標(biāo)準(zhǔn)、避風(fēng)港規(guī)則、“通知—取下”程序。[7]即DMCA對(duì)網(wǎng)絡(luò)服務(wù)提供者的版權(quán)侵權(quán)責(zé)任采限制性規(guī)定，具有保護(hù)ISP利益的明顯傾向性。隨著時(shí)代的變化，DMCA的落后性逐漸顯露。

首先，DMCA制定初，其法律定位是僅針對(duì)網(wǎng)絡(luò)上版權(quán)侵權(quán)問題的法律規(guī)定，但隨著DMCA在世界范圍內(nèi)獲得認(rèn)可，它的法律定位已經(jīng)變?yōu)殛P(guān)于網(wǎng)絡(luò)服務(wù)提供者責(zé)任的一般性規(guī)定。其次，DMCA制定時(shí)尚處Web1.0時(shí)代，當(dāng)時(shí)ISP的角色仍以工具性、被動(dòng)性和中立性為特征。[2]隨著互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)巨大的進(jìn)步和發(fā)展，Web2.0時(shí)代已經(jīng)向我們開啟。一方面，ISP的類型已變得多樣化，包括但不限于提供網(wǎng)絡(luò)內(nèi)容服務(wù)、空間服務(wù)、鏈接服務(wù)、接入服務(wù)等多類型的綜合性網(wǎng)絡(luò)服務(wù)提供者。相比之下，我國侵權(quán)法所規(guī)定的ISP的外延遠(yuǎn)大于DMCA所規(guī)定的ISP的外延。另一方面，互聯(lián)網(wǎng)上信息交流的主導(dǎo)權(quán)已逐漸轉(zhuǎn)移到網(wǎng)絡(luò)用戶手中。ISP的角色定位也開始發(fā)生相應(yīng)的轉(zhuǎn)變：開始轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)用戶提供信息交流平臺(tái)并保障該平臺(tái)的安全、穩(wěn)定運(yùn)行。根據(jù)社會(huì)角色理論，ISP應(yīng)“根據(jù)角色定位來實(shí)現(xiàn)社會(huì)期待、履行義務(wù)并承擔(dān)特定的社會(huì)責(zé)任”[6]。綜上，時(shí)代的變化和發(fā)展，使ISP的類型得到巨大的豐富和發(fā)展，ISP被期望和要求去承擔(dān)更多的社會(huì)責(zé)任和作為義務(wù)，我國侵權(quán)法關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)責(zé)任的規(guī)定已顯露不足。

(二)安全保障義務(wù)制度的局限性分析

普遍認(rèn)為，德國的交往安全義務(wù)是我國安全保障義務(wù)的法理基礎(chǔ)。但在德國，交往安全義務(wù)實(shí)際上通過“枯樹案”(1902)、“道路撒鹽案”(1903)等一系列司法判例形成。在“枯樹案”中，一顆枯樹砸傷原告。原告認(rèn)為該枯樹位于公共道路旁邊，其管理人應(yīng)盡到勤勉忠實(shí)的管理人的注意義務(wù)。即其應(yīng)采取措施以避免和防止因枯樹折斷而砸傷行人，但枯樹管理人未盡到此項(xiàng)管理人義務(wù)。于是他將枯樹管理人作為被告訴至法院，并要求枯樹管理人賠償損失。在“道路撒鹽案”中，原告在一塊石階上跌倒。原告認(rèn)為該石階屬于公共交通的組成部分，在其表面有積雪的情況下，區(qū)政府有義務(wù)組織人員對(duì)路面進(jìn)行清掃工作。但區(qū)政府并沒有及時(shí)有效的履行此項(xiàng)清掃義務(wù)，于是他起訴該區(qū)政府要求賠償其損害。不難發(fā)現(xiàn)，這些案件有一個(gè)共同點(diǎn)即受害人遭受損害與義務(wù)人的消極不作為之間存在間接因果關(guān)系。

正是通過上述判例，德國法院才實(shí)現(xiàn)對(duì)早期羅馬法中“不作為不允許請(qǐng)求賠償”法理論的突破，并且提出“交往安全義務(wù)”。雖然，最開始它被廣泛適用于道路交通安全領(lǐng)域，但后來，它又被擴(kuò)展適用于其他社會(huì)交往領(lǐng)域中。[8]153交往安全義務(wù)以危險(xiǎn)為基礎(chǔ)構(gòu)建，它的誕生實(shí)現(xiàn)了把危險(xiǎn)責(zé)任的思想移植到過錯(cuò)責(zé)任之中，使不作為侵權(quán)責(zé)任認(rèn)定困難的問題得到解決，也為間接侵權(quán)確立了責(zé)任根據(jù)。

在我國，安全保障義務(wù)主要是由《人身損害賠償司法解釋》第6條以及《侵權(quán)責(zé)任法》第37條這兩個(gè)條文規(guī)定的。根據(jù)規(guī)定我們可以明確兩點(diǎn)：首先，我國傳統(tǒng)安全保障義務(wù)制度的適用對(duì)象限于群眾性活動(dòng)的組織者、公共場(chǎng)所的管理人兩類主體。其次，其適用介質(zhì)限于物理性空間。但我們忽視了，在德國，交往安全義務(wù)的適用并不受是物理空間還是網(wǎng)絡(luò)空間的限制。它確立只基于兩項(xiàng)事實(shí)：開啟、參與社會(huì)交往和給他人權(quán)益帶來潛在的危險(xiǎn)[1]?；诖?，學(xué)者指出，將安全保障義務(wù)的適用范圍限定于兩種特定類型的侵權(quán)的做法并不合適。[5]故安全保障義務(wù)制度的適用不應(yīng)該受是物理性空間還是虛擬性空間的限制，其適用的侵權(quán)類型理應(yīng)得到擴(kuò)展。

二、 明確網(wǎng)絡(luò)服務(wù)提供者安全保障義務(wù)的正當(dāng)性及其認(rèn)定

對(duì)現(xiàn)行《侵權(quán)責(zé)任法》關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)責(zé)任和安全保障義務(wù)制度的規(guī)定的不足進(jìn)行分析，有助于解決安全保障義務(wù)在網(wǎng)絡(luò)空間的適用瓶頸。但要在侵權(quán)法中明確網(wǎng)絡(luò)安全保障義務(wù)是網(wǎng)絡(luò)服務(wù)提供者的法定義務(wù)，仍有必要對(duì)網(wǎng)絡(luò)服務(wù)提供者承擔(dān)保障網(wǎng)絡(luò)安全責(zé)任的正當(dāng)性加以論證。

(一)網(wǎng)絡(luò)服務(wù)提供者負(fù)擔(dān)安全保障義務(wù)的正當(dāng)性分析

在對(duì)ISP是否能夠成為安全保障義務(wù)的適格主體進(jìn)行分析時(shí)，有學(xué)者們認(rèn)為：關(guān)鍵點(diǎn)在于“虛擬空間能否被視為公共場(chǎng)所”[3]；應(yīng)關(guān)注在網(wǎng)絡(luò)空間中適用后“安全保障義務(wù)是否能發(fā)揮其應(yīng)有的制度價(jià)值”[1]；可從網(wǎng)絡(luò)服務(wù)提供者的社會(huì)角色加以論證。筆者認(rèn)為，可從現(xiàn)實(shí)需要出發(fā)，結(jié)合理論和實(shí)踐成果來分析ISP承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)的必要性。

1.網(wǎng)絡(luò)侵權(quán)問題亟待解決

網(wǎng)絡(luò)安全、侵權(quán)問題是伴隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)高速發(fā)展產(chǎn)生的，并且近幾年網(wǎng)絡(luò)安全、侵權(quán)形勢(shì)愈發(fā)嚴(yán)峻。據(jù)統(tǒng)計(jì)，近年來每年都有重大網(wǎng)絡(luò)安全事件發(fā)生，中國也是深受其擾的國家之一。為應(yīng)對(duì)網(wǎng)絡(luò)安全、侵權(quán)問題，我國已在公法層面作出努力：《中華人民共和國網(wǎng)絡(luò)安全法》已經(jīng)通過并正式施行，該法以保護(hù)國家安全和網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)用戶的合法權(quán)益為目的，規(guī)定ISP和國家的網(wǎng)絡(luò)安全保護(hù)義務(wù)，并規(guī)定ISP不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，將受到責(zé)令改正、停業(yè)整頓以及罰款等行政處罰。據(jù)此，我國已在公法層面確立了ISP安全保障義務(wù)。

但僅在公法層面對(duì)國家和ISP課以網(wǎng)絡(luò)安全保障義務(wù)是否可以解決網(wǎng)絡(luò)安全問題及由此引發(fā)的侵權(quán)糾紛？有人會(huì)說，《網(wǎng)絡(luò)安全法》才施行不久，還不能完全看出其對(duì)于解決網(wǎng)絡(luò)安全問題的實(shí)際功效，故暫時(shí)不能回答該問題。筆者認(rèn)為，目前的網(wǎng)絡(luò)安全問題不僅存在于公法層面，它亦滲透在私法領(lǐng)域，所以僅依靠公法層面的《網(wǎng)絡(luò)安全法》，不足以解決網(wǎng)絡(luò)安全問題以及由此引發(fā)的侵權(quán)糾紛，還須有私法層面的配合。另，私法領(lǐng)域的網(wǎng)絡(luò)侵權(quán)案件，顯然不能通過適用《網(wǎng)絡(luò)安全法》得到解決。因此，如果在私法上明確ISP的安全保障義務(wù)，不僅可以要求ISP采取事前預(yù)防網(wǎng)絡(luò)侵權(quán)行為發(fā)生的措施以達(dá)到減少網(wǎng)絡(luò)侵權(quán)事件發(fā)生的效果，還能據(jù)此判定ISP在特定的網(wǎng)絡(luò)民事侵權(quán)案件中的消極不作為有無違反安全保障義務(wù)以及應(yīng)否承擔(dān)相應(yīng)的侵權(quán)責(zé)任。

2.網(wǎng)絡(luò)服務(wù)提供者承擔(dān)安全保障義務(wù)的理論和實(shí)踐支撐

首先，安全保障義務(wù)的實(shí)質(zhì)是一種危險(xiǎn)防免義務(wù)[5]，它的適用對(duì)于介質(zhì)并無特殊要求。其次，網(wǎng)絡(luò)空間雖具有虛擬性、無形性等特點(diǎn)，但其作為社會(huì)生活的重要組成部分，不僅是進(jìn)行社會(huì)交往的場(chǎng)所，而且其中同樣存在對(duì)他人財(cái)產(chǎn)、人身權(quán)益的潛在危險(xiǎn)。因此，作為開啟和維持網(wǎng)絡(luò)空間交往的ISP理應(yīng)承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)。

德國法院在司法實(shí)務(wù)中也對(duì)網(wǎng)絡(luò)服務(wù)提供者責(zé)任進(jìn)行了完善，《遠(yuǎn)程媒介法》和《遠(yuǎn)程通訊法》中有關(guān)于網(wǎng)絡(luò)服務(wù)提供者責(zé)任的規(guī)定，《遠(yuǎn)程媒介法》的第7條第2款明確規(guī)定：對(duì)于他人上傳的內(nèi)容，ISP沒有主動(dòng)審查的義務(wù)。但是，德國各個(gè)法院在審理相關(guān)案件時(shí)，對(duì)于ISP是否負(fù)有包括主動(dòng)審查義務(wù)在內(nèi)的安全保障義務(wù)給出的觀點(diǎn)，大相徑庭。德國聯(lián)邦最高法院在這個(gè)問題上采取了比較中立的立場(chǎng)。根據(jù)其觀點(diǎn)，可以把ISP的網(wǎng)絡(luò)安全保障義務(wù)分為兩個(gè)部分來解釋和呈現(xiàn)。首先，ISP對(duì)正在發(fā)生或者已經(jīng)發(fā)生的第三人網(wǎng)絡(luò)侵權(quán)行為有制止和排除的義務(wù)。其次，對(duì)于在將來具有發(fā)生可能性的網(wǎng)絡(luò)侵權(quán)，ISP負(fù)有面向未來的審查的義務(wù)，即ISP有采取必要措施監(jiān)測(cè)和防控危險(xiǎn)及損害再次發(fā)生的義務(wù)。[2]據(jù)此，德國法關(guān)于網(wǎng)絡(luò)服務(wù)提供者責(zé)任實(shí)現(xiàn)了由“ISP對(duì)他人上傳的信息不負(fù)有主動(dòng)地去審查的義務(wù)”到“不僅負(fù)有消除正在發(fā)生的侵害的義務(wù)，而且負(fù)有采取預(yù)防此類侵害再次發(fā)生的措施的義務(wù)”的發(fā)展。

(二)判定網(wǎng)絡(luò)服務(wù)提供者違反安全保障義務(wù)的參考因素

網(wǎng)絡(luò)服務(wù)提供者承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)既是現(xiàn)實(shí)的需要，也有理論的支撐。在司法實(shí)踐中，判斷網(wǎng)絡(luò)服務(wù)提供者是否違反網(wǎng)絡(luò)安全保障義務(wù)，是其應(yīng)否承擔(dān)安全保障義務(wù)責(zé)任的前提條件。那么，判定網(wǎng)絡(luò)服務(wù)提供者是否盡到安全保障義務(wù)有考量哪些因素呢？

1.網(wǎng)絡(luò)服務(wù)提供者盡安全保障義務(wù)是否技術(shù)上可行且經(jīng)濟(jì)上合理

一般認(rèn)為，ISP的注意標(biāo)準(zhǔn)應(yīng)高于普通個(gè)人，應(yīng)盡到“一個(gè)理性的、謹(jǐn)慎的、具有網(wǎng)絡(luò)專業(yè)知識(shí)的網(wǎng)絡(luò)服務(wù)提供商”的注意；故ISP所應(yīng)盡到的注意義務(wù)，客觀上應(yīng)與其具備的專業(yè)技術(shù)能力和基本法律知識(shí)相匹配，如果ISP采取某項(xiàng)安全保障措施在技術(shù)上已經(jīng)成熟，如關(guān)鍵字過濾技術(shù)，便可以要求其采取這一措施。[2]另，考慮到網(wǎng)絡(luò)科技的發(fā)展如坂上走丸，因此，對(duì)ISP在保障網(wǎng)絡(luò)安全方面的技術(shù)要求應(yīng)采納“現(xiàn)有時(shí)點(diǎn)”的標(biāo)準(zhǔn)[1]，即個(gè)體網(wǎng)絡(luò)服務(wù)提供者只需盡到與自己所處時(shí)代網(wǎng)絡(luò)行業(yè)所擁有的技術(shù)水平相當(dāng)?shù)淖⒁饬x務(wù)即可。如2017年勒索病毒出現(xiàn)時(shí)，它在ISP的防病毒庫中是不存在，故ISP對(duì)當(dāng)時(shí)爆發(fā)的WannaCry勒索病毒攻擊，給網(wǎng)絡(luò)用戶造成的損失無須承擔(dān)不作為侵權(quán)責(zé)任。但隨著防病毒庫的更新，ISP也應(yīng)對(duì)防病毒軟件進(jìn)行更新，以監(jiān)測(cè)、防范和阻止此病毒樣本進(jìn)行二次攻擊?？傊袛郔SP是否違反安全保障義務(wù)，關(guān)鍵要看其采取此項(xiàng)安全保障措施是否在技術(shù)上具有可行性；若技術(shù)上可行性成立，則意味著采取此項(xiàng)安全保障措施的技術(shù)成熟，ISP未盡到此項(xiàng)安全保障措施就違反安全保障義務(wù)。

根據(jù)風(fēng)險(xiǎn)—收益相一致原則，要求ISP采取有關(guān)網(wǎng)絡(luò)安全保障性措施時(shí)，應(yīng)考慮其從網(wǎng)絡(luò)中賺取的收益和風(fēng)險(xiǎn)防范措施的成本的比例關(guān)系，使它們保持在相對(duì)合理的比例中。防范風(fēng)險(xiǎn)措施的成本費(fèi)用越高，越不能苛求其實(shí)施此項(xiàng)網(wǎng)絡(luò)安全保障措施；而要求網(wǎng)絡(luò)用戶注冊(cè)并繳納費(fèi)用的ISP應(yīng)承擔(dān)比無須注冊(cè)、無須繳納費(fèi)用的ISP更高的安全保障義務(wù)。需要明確的是，ISP不直接向網(wǎng)絡(luò)用戶收取使用費(fèi)、服務(wù)費(fèi)并不意味著可免除安全保障義務(wù)。因?yàn)镮SP還可通過向廣告商收取廣告費(fèi)等賺取間接的經(jīng)濟(jì)性收益。因此，若ISP取某項(xiàng)風(fēng)險(xiǎn)控制措施的經(jīng)濟(jì)成本合理，但其未采取，就屬于未盡到安全保障義務(wù)。

2.網(wǎng)絡(luò)服務(wù)提供者盡安全保障義務(wù)是否屬于網(wǎng)絡(luò)用戶的合理期待

不可否認(rèn)，“進(jìn)入某空間領(lǐng)域的社會(huì)成員對(duì)該場(chǎng)所的安全有合理的信賴期待，要對(duì)社會(huì)成員這一合理的信賴?yán)孢M(jìn)行必要的保護(hù)”[3]，是安全保障義務(wù)產(chǎn)生的原因。同理，身處網(wǎng)絡(luò)時(shí)代的每一個(gè)網(wǎng)民，對(duì)于正常的網(wǎng)絡(luò)使用行為，也有同樣的信賴期待。雖然ISP應(yīng)采取措施保護(hù)網(wǎng)絡(luò)用戶的期待利益，但是從法律上強(qiáng)加給網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)，應(yīng)止步于其采取的網(wǎng)絡(luò)安全保護(hù)措施滿足網(wǎng)絡(luò)用戶的合理期待，而不能要求其采取網(wǎng)絡(luò)安全保障措施去滿足網(wǎng)絡(luò)用戶的不合理期待。如不能苛求新浪微博采取侵權(quán)防范措施以保證其平臺(tái)上完全不出現(xiàn)第三人發(fā)表有損他人人格權(quán)益的語言文字的現(xiàn)象。

一方面，網(wǎng)絡(luò)安全保障措施當(dāng)且僅當(dāng)滿足網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)安全合理的信賴期待；另一方面，也應(yīng)兼顧ISP對(duì)于網(wǎng)絡(luò)用戶自我保護(hù)能力合理的信賴期待。具體來講，作為潛在的受害人的網(wǎng)絡(luò)用戶如果對(duì)于網(wǎng)絡(luò)中的某項(xiàng)危險(xiǎn)具有認(rèn)識(shí)和防范能力，那么ISP就有合理的理由相信網(wǎng)絡(luò)用戶會(huì)采取適當(dāng)?shù)拇胧﹣肀苊夂头乐箵p害的發(fā)生。不論網(wǎng)絡(luò)用戶是否因此遭受損害，ISP均可免除責(zé)任。[1]此外，ISP對(duì)具有較弱危險(xiǎn)認(rèn)識(shí)能力和危險(xiǎn)控制能力的人要負(fù)擔(dān)比一般的正常的成年人更重的安全保障義務(wù)。如含有色情、暴力等內(nèi)容的網(wǎng)站，應(yīng)在網(wǎng)絡(luò)用戶登錄時(shí)向其告知網(wǎng)站內(nèi)容，并注明“18歲以下禁止觀看”。

綜上，判斷ISP是否違反網(wǎng)絡(luò)安全保障義務(wù)以及應(yīng)否承擔(dān)不作為侵權(quán)責(zé)任時(shí)，應(yīng)從兩方主體入手，一方面要看要求ISP采取某項(xiàng)安全保障措施是否在技術(shù)上可行，在經(jīng)濟(jì)成本上合理；另一方面要看網(wǎng)絡(luò)用戶要求ISP采取的安全保障措施是否是出于其對(duì)網(wǎng)絡(luò)安全享有的合理的信賴期待，是否有違網(wǎng)絡(luò)服務(wù)提供者對(duì)網(wǎng)絡(luò)用戶自我保護(hù)能力的合理期待。

三、 明確網(wǎng)絡(luò)服務(wù)提供者安全保障義務(wù)的法律建議

為應(yīng)對(duì)網(wǎng)絡(luò)安全、侵權(quán)問題，將現(xiàn)行侵權(quán)法下的安全保障義務(wù)擴(kuò)張適用至網(wǎng)絡(luò)空間具有必要性，且理論界也已掃清在網(wǎng)絡(luò)空間適用安全保障義務(wù)的法理障礙。故我國在立法層面也應(yīng)做出改變以適應(yīng)理論進(jìn)步，即在侵權(quán)法中明確網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)并厘清網(wǎng)絡(luò)服務(wù)提供者違反安全保障義務(wù)的責(zé)任性質(zhì)。

(一)網(wǎng)絡(luò)安全保障義務(wù)法定化的路徑

若可以直接對(duì)《侵權(quán)責(zé)任法》的條文進(jìn)行修改，筆者認(rèn)為有兩條路徑可行。第一條路徑是直接刪除《侵權(quán)責(zé)任法》第36條的內(nèi)容并改為由其他條文來規(guī)定ISP以及網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)侵權(quán)責(zé)任。具體操作如下：第36條第1款規(guī)定的網(wǎng)絡(luò)用戶和ISP的單獨(dú)作為侵權(quán)的責(zé)任直接由該法的第6條來調(diào)整規(guī)范；第2款和第3款規(guī)定的ISP的不作為侵權(quán)責(zé)任納入該法第37條的調(diào)整范圍之內(nèi)，明確把網(wǎng)絡(luò)空間納入公共場(chǎng)所的范圍內(nèi)，并確定網(wǎng)絡(luò)服務(wù)提供者在安全保障義務(wù)制度中的義務(wù)主體地位。理由是：根據(jù)《侵權(quán)責(zé)任法》的條文釋義可知，該法第6條中的“行為人”包含積極作為的行為人以及消極不作為的行為人兩類，④即該條文是對(duì)過錯(cuò)侵權(quán)的一般性規(guī)定和對(duì)作為侵權(quán)和不作為侵權(quán)的統(tǒng)一性規(guī)定。而安全保障義務(wù)作為一種作為義務(wù)，只有當(dāng)安全保障義務(wù)人違反作為義務(wù)時(shí)才會(huì)承擔(dān)相應(yīng)的責(zé)任。它的產(chǎn)生是為解決與作為侵權(quán)相對(duì)應(yīng)的不作為侵權(quán)的責(zé)任認(rèn)定的問題的。[5]所以《侵權(quán)責(zé)任法》上規(guī)定的安全保障義務(wù)條款其實(shí)是對(duì)傳統(tǒng)不作為侵權(quán)中作為義務(wù)來源的補(bǔ)充和擴(kuò)展，其地位相當(dāng)于該法第6條的附屬性條款。第二條路徑是直接在《侵權(quán)責(zé)任法》第36條的網(wǎng)絡(luò)侵權(quán)責(zé)任中明確規(guī)定網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)。

在不能直接對(duì)《侵權(quán)責(zé)任法》的條文進(jìn)行修改時(shí)，網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)還可以通過司法解釋的方式加以確立。操作如下：第一，將《侵權(quán)責(zé)任法》中第36條的第2款所規(guī)定的通知規(guī)則下的侵權(quán)責(zé)任的適用程序由“通知—取下”程序修改完善為“通知—取下—掃描”程序，即ISP不僅負(fù)有消除和制止正在發(fā)生的侵害的義務(wù)，而且負(fù)有采取預(yù)防和避免此類侵害再次發(fā)生的措施的義務(wù)。第二，明確該法條的第3款中“知道”包括了網(wǎng)絡(luò)服務(wù)提供者“明知”和“應(yīng)知”這兩種主觀狀態(tài)。《侵權(quán)責(zé)任法》的草案在審議修改過程中曾反復(fù)采用“明知”“知道”和“知道或應(yīng)知道”等不同方式的表述，但是最終在條文中采用了“知道”一詞。⑤一直以來學(xué)界對(duì)于“知道”的內(nèi)涵應(yīng)作何解釋爭(zhēng)議不斷。筆者認(rèn)為“知道”應(yīng)解釋為包括“明知”和“應(yīng)知”兩種主觀狀態(tài)，從立法過程來看，立法者選擇法律用語的過程體現(xiàn)了對(duì)“知道或應(yīng)知道”的傾向性，最終在《侵權(quán)責(zé)任法》中采用“知道”可能是為了法條的簡(jiǎn)潔，立法之初未預(yù)見會(huì)產(chǎn)生如此大的爭(zhēng)議，而現(xiàn)《民法典侵權(quán)責(zé)任編(草案)》采用的就是“知道或應(yīng)知道”的表述。第三，將該法第37條中的“公共場(chǎng)所”解釋為包括“網(wǎng)絡(luò)空間”這一虛擬性空間。

(二)網(wǎng)絡(luò)服務(wù)提供者違反安全保障義務(wù)應(yīng)承擔(dān)“特殊的補(bǔ)充責(zé)任”

根據(jù)《侵權(quán)責(zé)任法》第37條第2款之規(guī)定，第三人侵權(quán)時(shí)安全保障義務(wù)人違反安全保障義務(wù)承擔(dān)之責(zé)任乃“相應(yīng)的補(bǔ)償責(zé)任”⑥。說明安全保障義務(wù)人享有順位利益并屬于過錯(cuò)責(zé)任范疇且其承擔(dān)責(zé)任的數(shù)額與其過錯(cuò)程度相當(dāng)。首先，順位利益是指在第三人侵權(quán)致害時(shí)，承擔(dān)侵權(quán)賠償責(zé)任的主體(即第三人和安全保障義務(wù)人)在對(duì)外承擔(dān)責(zé)任上有順序的先后之分。其次，過錯(cuò)責(zé)任是指安全保障義務(wù)人承擔(dān)侵權(quán)責(zé)任，必須滿足安全保障義務(wù)人在主觀上具有可以歸責(zé)的事由要件。最后，所謂與過錯(cuò)相應(yīng)的責(zé)任數(shù)額，是指安全保障義務(wù)人承擔(dān)侵權(quán)賠償責(zé)任的數(shù)額并不是受害人在加害人處不能得到賠付以外的全部數(shù)額，它僅限于與安全保障義務(wù)人過錯(cuò)程度相當(dāng)范圍內(nèi)的賠付數(shù)額。[9]297-298

我們應(yīng)當(dāng)照顧到網(wǎng)絡(luò)侵權(quán)的特殊性，對(duì)第三人侵權(quán)情況下網(wǎng)絡(luò)服務(wù)提供者所承擔(dān)的補(bǔ)充責(zé)任做出相應(yīng)的改變。首先，網(wǎng)絡(luò)侵權(quán)具有以下特點(diǎn)：其一，直接責(zé)任人具有不特定性和隱秘性，難于查找，因而可能發(fā)生受害人向其追償困難的情形。其二，在網(wǎng)絡(luò)中侵權(quán)信息的傳播速度較快、影響范圍較大，因而可能對(duì)相關(guān)受害人造成更大的損害。其三，在第三人實(shí)施網(wǎng)絡(luò)侵權(quán)行為時(shí)，網(wǎng)絡(luò)服務(wù)提供者的消極不作為往往會(huì)對(duì)損害結(jié)果的發(fā)生或擴(kuò)大產(chǎn)生更加強(qiáng)大的助長(zhǎng)作用。[10]210-211鑒于此，應(yīng)讓ISP在第三人實(shí)施網(wǎng)絡(luò)侵權(quán)致害時(shí)承擔(dān)一種特殊的補(bǔ)充責(zé)任。即在第三人致害的網(wǎng)絡(luò)侵權(quán)中，讓有過錯(cuò)的網(wǎng)絡(luò)服務(wù)提供者對(duì)外不享有順位利益和責(zé)任數(shù)額的限制。受害人可以選擇直接向有過錯(cuò)的ISP請(qǐng)求賠償損失，并且有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者對(duì)其所遭受的全部損失予以賠償，網(wǎng)絡(luò)服務(wù)提供者不得主張其享有順位利益和有責(zé)任數(shù)額限制的保護(hù)。但是網(wǎng)絡(luò)服務(wù)提供者向受害人進(jìn)行賠償后即可以按照其與直接侵權(quán)責(zé)任人的內(nèi)部責(zé)任份額向直接責(zé)任人追償。

綜上，可通過以上兩種方式在侵權(quán)法中明確網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)。另，考慮到網(wǎng)絡(luò)侵權(quán)的特點(diǎn)，在第三人實(shí)施網(wǎng)絡(luò)侵權(quán)致害時(shí)，讓未盡到安全保障義務(wù)的網(wǎng)絡(luò)服務(wù)提供者承擔(dān)一種特殊的補(bǔ)充責(zé)任。這不僅可以彌補(bǔ)我國侵權(quán)法關(guān)于網(wǎng)絡(luò)服務(wù)提供者不作為侵權(quán)責(zé)任規(guī)定的滯后性，還可以讓安全保障義務(wù)制度在網(wǎng)絡(luò)空間中發(fā)揮出應(yīng)有的制度價(jià)值。

結(jié)語

總之，對(duì)網(wǎng)絡(luò)服務(wù)提供者課以安全保障法定義務(wù)，不僅沒有理論上的障礙，且有助于解決網(wǎng)絡(luò)安全問題，保護(hù)網(wǎng)絡(luò)用戶的合理信賴?yán)?。本文不管是論證網(wǎng)絡(luò)服務(wù)提供者承擔(dān)安全保障義務(wù)的正當(dāng)性，還是分析判斷網(wǎng)絡(luò)服務(wù)提供者違反安全保障義務(wù)的參考因素，亦或是探討網(wǎng)絡(luò)安全保障義務(wù)法定化的路徑和違反網(wǎng)絡(luò)安全保障義務(wù)責(zé)任的性質(zhì)，最終目的都是想架構(gòu)起網(wǎng)絡(luò)安全保障義務(wù)制度。

注 釋：

①不作為的侵權(quán)行為，是指依據(jù)法律法規(guī)規(guī)定、合同約定、先前行為等對(duì)他人負(fù)有的某種作為義務(wù)，未盡到該作為義務(wù)而致他人損害的行為。參見王利明《侵權(quán)責(zé)任法》，中國人民大學(xué)出版社2016年版，第12頁。

②中華人民共和國最高人民法院(2012)民提字第16號(hào)民事判決書。

③讓ISP承擔(dān)網(wǎng)絡(luò)安全保障義務(wù)則意味著，ISP負(fù)有保障網(wǎng)絡(luò)安全以及穩(wěn)定運(yùn)行的法定義務(wù)。比如，ISP在未發(fā)生網(wǎng)絡(luò)侵權(quán)行為之前必須采取必要的預(yù)防措施，如利用關(guān)鍵詞過濾技術(shù)查找、監(jiān)控侵權(quán)內(nèi)容，監(jiān)測(cè)并記錄網(wǎng)絡(luò)運(yùn)行的狀態(tài)，采取措施防范計(jì)算機(jī)病毒以及網(wǎng)絡(luò)攻擊等。

④《〈侵權(quán)責(zé)任法〉釋義第六條》，參見https://www.baidu.com/link?url=5-ljHoYPEs3cG8lYoeGsoM9PizRLCN8EG78mEy-j-GH6XciIGb_j38ey_2DVk4S7yPErd2sJlJ4nYKl3nmpIY91bFTNvC8CZhykcmtkRokq&wd=&eqid=edb808d200019754000000

035acb2254。

⑤《侵權(quán)責(zé)任法(草案)》二審稿使用的“明知”，三審稿使用的“知道”，四審稿使用的“知道或應(yīng)知道”，最終《侵權(quán)責(zé)任法》采用了“知道”；現(xiàn)《民法典侵權(quán)責(zé)任編(草案)》采用的是“知道或應(yīng)知道”。

⑥“只有在受害人無法從直接責(zé)任人那里獲得救濟(jì)的情況下，補(bǔ)充責(zé)任人才承擔(dān)責(zé)任”“《侵權(quán)責(zé)任法》上的補(bǔ)充責(zé)任大多是相應(yīng)的補(bǔ)充責(zé)任，補(bǔ)充責(zé)任人的責(zé)任范圍一般需要根據(jù)補(bǔ)充責(zé)任人的過錯(cuò)程度與原因力大小來確定?！眳⒁娡趵鳌肚謾?quán)責(zé)任法》，中國人民大學(xué)出版社2016年版，第16～17頁。