分析网络空间安全保障义务的适用价值及制度架构

　　内容提要： 现行 《侵权责任法》对保障网络平台安全责任缺乏明确规定。网络平台具备 “开启、参与社会交往”及 “给他人权益带来潜在危险”两项特征，而网络运营者作为危险源的开启与控制者，应对正在发生的侵权负有排除义务，并对未来的妨害负有审查控制义务。综观域外立法经验，已有多个判决承认安全保障义务同样存在于网络，我国在立法层面必须有所改进以配合理论上的进步。本文建议在现行 《侵权责任法》条文的基础上对安全保障义务进行补充解释，将安全保障义务的适用介质扩张至网络空间，以明确网络平台安全责任在侵权法中的地位。
　　
　　关键词： 网络安全； 网络运营者； 安全保障义务； 侵权法； 责任分配。
　　
　　2016 年 11 月 7 日，第十二届全国人大常委会第二十四次会议审议通过了 《中华人民共和国网络安全法》（ 以下简称 《网络安全法》） 并决定于 2017 年 6 月 1 日起施行，这是法学理论界与实务界对于日益严峻的网络安全形势作出的回应，也标志着我国开始从公法角度在基本法层面对网络安全问题的治理进行规划。 《网络安全法》明确了网络安全的概念，在保障网络运行安全、网络信息安全等方面进行了具体的制度设计，并从公法的角度规定了网络运营者应承担保障网络安全的义务。
　　
　　网络空间中安全问题之所以重要，是因为其高度技术化和信息化的特征，使得网络安全决定了网络空间中一切社会活动得以存在的可能性。现实物理场所的基础安全问题在民法理论中是依靠 “安全保障义务”制度加以解决的，网络空间中的安全问题有其异于现实物理场所之处。网络环境下基础安全问题解决的路径又在何处？ 传统安全保障义务制度能否在网络空间中发挥其制度价值？ 其在网络空间中的适用有何新特征？ 制度化的体系应当如何构建？ 本文试就这些问题进行探讨。
　　
　　一、网络平台安全保障义务的性质分析。
　　
　　信息技术的发展日新月异，一些新型网络侵权形态在适用传统侵权法进行规制时产生了困境，其原因在于 《侵权责任法》对网络运营者不作为侵权的规制存在缺陷。互联网侵权本质上属于网络安全问题。要解决 《侵权责任法》在网络空间的适用瓶颈，需要对网络平台安全保障义务的性质进行探究。
　　
　　（ 一） 安全保障义务主体的确定。
　　
　　网络空间的基本支撑主体是众多的网络运营者及其运营的中间平台，而开放、共享、互联的网络平台，必然也是漩涡的中心和矛盾纠纷的汇合点。
　　
　　因此网络平台的安全一定程度上决定了网络空间的整体安全。所谓网络平台，是指网络服务业中的一种平台化经营模式，即由专业的平台开发商或运营者以互联网为基础，以网络技术为依托构建一个平台架构，为网络用户提供检索、社交、通讯以及消费等在线服务，吸引网络用户参与到其平台上来接受服务的一种商业模式。我们认为，在确定保障网络安全的义务主体上，公法与私法具有一致性。因为网络运营者作为网络平台的经营管理者、规则制定者以及利益享有者，由其承担保障网络平台安全的义务在技术上可行，规则中有据，经济上合理。具体来讲，由网络运营者承担民法上的保障网络安全的义务有如下几方面的原因：
　　
　　第一，基于民法中信赖利益的考量。网络用户在接受网络平台服务时会产生一种合理的期待，认为适格的网络运营者应当具备保障网络服务平台基本安全的责任与能力，能够检测并消除网络服务平台中那些不能为网络用户所知的安全隐患； 第二，基于危险控制理论的考量。网络运营者对于自己经营的服务平台具有他人不可替代的控制能力，其最有可能了解平台的实际情况，预见平台中可能存在的安全隐患与问题，并且采取必要的措施防止损害的发生或减轻损害造成的后果；第三，基于收益和风险相一致的考量。网络运营者都是以获取商业利益的目的经营网络服务平台，不论其所获的收益是有形的还是无形的，是即期的还是潜在的。从危险中获取各种利益者理应被视为负担制止危险义务的人，只要网络运营者经营的服务平台存在安全隐患并从中获取了利益，就应承担相应的排除危险的义务；第四，基于节约社会总成本的考量。根据法经济学 “义务应分配给可以最小成本实现它的人”的理论，网络运营者具备保障网络安全的软硬件措施与专业的技术人员，同时控制着网络平台的总体运行，因而其更容易以较小的成本排除网络平台的安全隐患，制止网络平台中的侵权行为，提高网络平台的整体安全水平。
　　
　　（ 二） 解决网络安全问题的制度依据。
　　
　　民事主体的义务承担问题当归属于民事法律体系中的债法部分，一般可从意定之债和法定之债两个路径展开论述。从意定之债角度着手，探讨的主要是民事主体是否应承担合同法律关系上的义务； 从法定之债角度着手，探讨的则主要是民事主体是否应承担侵权法上的义务。
　　
　　基于网络平台本身的特性，笔者认为，合同法的解决路径对网络安全问题并不适用。首先，网络平台的公共性决定了进入平台的网络用户具有不特定性，即在网络平台法律关系中虽然履行义务的一方是特定的某一网络运营者，但享受权利的一方却是不特定的广大网络用户群体。但是合同法律关系的成立要求主体双方身份的确定性与相对性，这就使得网络安全问题适用合同法律关系出现了困境； 其次，主体双方地位天然具有不平等性，网络运营者无论是在专业知识上、技术手段上亦或是经济实力上都是普通网络用户无法企及的。这就导致了两个结果： 一是网络平台中虽存有 《网络用户服务协议》等形式上的合同文本，但其中的内容大都显失公平，基本为片面有利于运营者的格式合同； 二是合同法调整的是平等主体间的合同法律关系，在此地位悬殊的情况下，一般不得不借助 《消费者权益保护法》等公法手段，防止形式的平等带来的实质不平等。这都违背了合同法律关系对于主体双方平等性的要求； 再次，许多网络平台运营者在其经营领域处于垄断地位 （ 例如搜索平台的百度、谷歌，通讯平台的 QQ、微信，电商平台的淘宝、京东等） ,这就导致网络用户的缔约自由受到极大的限制； 最后，网络空间中存在的更多是潜在用户而非注册用户，绝大多数的网络用户并无订立合同关系的意向，也就是我们常说的 “1% 规律”（ 即 “100 个在线者中，只有 1 个人提供内容，10 个人参加互动，剩下的 89 个人只是在旁观”） .网络用户即无缔约意向，合同关系的存在便无从谈起。综上所述，在合同法律关系不适宜解决网络安全问题的情况下，我们应从侵权法角度找寻其制度依据。
　　
　　（ 三） 现行 《侵权责任法》条款存在的不足。
　　
　　《侵权责任法》第 36 条第 2 款与第 3 款是对网络运营者 （ 条文中称作 “网络服务提供者”）责任的专门规定。这两款的内容分别明确了在网络用户通知网络运营者其遭受侵权损害与网络运营者知道网络用户已遭受侵权损害的情况下，网络运营者因未履行相应的作为义务 （ 即条文中所称的必要措施，主要包括删除、屏蔽、断开链接等） 而与直接加害人承担相应的连带侵权责任。笔者认为，立法者明确了网络侵权的规制重点在于对网络服务提供者不作为侵权行为的规制，其对网络平台侵权问题实质的把握是正确的。但 《侵权责任法》现有条款存在一个根本上的缺陷，即网络运营者履行作为义务的前提是 “在得到网络用户通知以后”以及 “自己知道网络平台发生侵权行为以后”,这意味着网络运营者所承担的是一种 “事后止损义务”而非 “事前保障义务”.这种做法将网络运营者承担作为义务的时间点从侵权发生之前延至侵权发生之后，实际上是免除了网络运营者保障网络平台安全的义务，是一种本末倒置的处理方式。此问题产生的原因应归于立法资源的攫取上，因 《侵权责任法》第 36 条对于网络运营者侵权责任的规定是美国 《数字千年版权法》（ “DMCA”） 中 “避风港规则”与 “红旗规则”的舶来品。美国出于扶持国内信息产业发展的需要，在立法时侧重于对网络运营者的保护，从而降低了对其保障网络平台安全性责任的要求。时至今日，保障网络平台的安全已成为信息产业无法回避且必须应对的问题，因为没有安全性的保障，信息产业的发展便丧失了立足的根基。在保护信息产业与维护网络安全的价值考量上，立法政策应慢慢向后者偏斜。
　　
　　先前德国 《远程媒介法》（ TMG） 也明确规定 “网络运营者不对他人上传信息负有主动审查义务”,即与我国 《侵权责任法》中 “网络侵权条款”事后救济的立法初衷相一致。但近些年来，德国联邦最高法院通过类推 《德国民法典》第 823 条与第 1004 条的规定，将网络运营者的责任定位于 “妨害人责任” （ Storerhaftung） ,创设了其 “面向未来的审查义务” （ KiinftigeKon-trollpflicht） .法院要求，网络运营者对正在发生的侵权有排除义务，并对未来的妨害负有审查控制义务。上述义务的发生依据正是作为传统安全保障义务发生原因的 “危险源的开启与控制”.“安全保障义务”直接出现在法院判词中，其面目在网络空间越来越清晰。这也证实了确立网络运营者 “事前的保障义务”将会是今后各国立法的一个趋势。《侵权责任法》中的 “网络侵权条款”因其立法初衷的局限性并未能有效地发挥规制网络运营者行为、保障网络平台安全性的作用。因此，笔者拟从规制传统物理场所安全问题的 “安全保障义务制度”出发，为网络运营者不作为义务的认定与网络安全问题的解决寻找新的制度依据与解决路径。
　　
　　二、安全保障义务在网络空间的适用价值分析。
　　
　　在我国侵权法理论中，“网络运营者”和 “安全保障义务”是分属于两个系统的概念，从立法资源上看，网络运营者的侵权责任源自美国 《数字千禧年版权法》中的 “避风港规则”及“红旗规则”,而安全保障义务则是继受了德国侵权法中的 “安全交往义务”.这就导致了我国安全保障义务限于保护人身和有形财产，而 “网络运营者侵权责任”侧重于保护知识产权及精神性人格权的事实。然而，由网络运营者主导的网络空间实际上同样具备 “开启、参与社会交往”和 “给他人权益带来潜在的危险”的特征。网络运营者作为危险源的开启者与控制者，不仅应对网络空间中正在发生的侵权负有排除义务，还应对未来的妨害负有审查和控制义务，这种义务能否适用传统安全保障义务的法理，需要结合安全保障义务的理论渊源和制度价值进行考量。