分析网络空间安全保障义务的适用价值及制度架构(2)

　　（ 一） 安全保障义务的理论渊源。
　　
　　安全保障义务肇始于 17 世纪德国法上的 “交往安全义务” （ Verkehrspflicht） ,是法官造法的产物。交往安全义务是指开启或持续特定危险的人所应承担的、根据具体情况采取必要的、具有期待可能性的防范措施，以保证第三人免遭损害的义务。此概念提出伊始，学界将其限定在经营者对服务场所承担的安保义务范围之内，特指经营者在经营场所对消费者、潜在的消费者或者其他进入该服务场所的人之人身、财产安全依法承担的安全保障义务，最高人民法院2003 年出台的 《人身损害赔偿司法解释》 第 6 条即采纳了此种观点，而 2009 年颁布的 《侵权责任法》再次确认了违反安全保障义务的责任制度。两种规定的条文表述及模式略有差异，《人身损害赔偿司法解释》第 6 条采用 “主体 + 行为 + 对象”的结构对安全保障义务进行规定： 而《侵权责任法》第 37 条改变了 《人身损害赔偿司法解释》的定义模式，采用 “场所 + 主体 + 行为 + 对象”的结构对安全保障义务做出规定。《侵权责任法》改变了 《人身损害赔偿司法解释》从行业角度对义务主体进行规范的方式，改为仿照英美法系注意义务的方式，从承担安全保障义务的空间范围的角度进行规范，进一步明确了安全保障义务适用领域的公共性。
　　
　   （ 二） 我国传统安全保障义务的制度价值。
　　
　　我国 《侵权责任法》实际上只是继受了德国侵权法中安全保障义务的狭义形态，即早期公共场合交往中的安全注意义务，却符合我国 《侵权责任法》无需经过长期判例发展而直接进入现代化的现实。根据我国现行 《侵权责任法》对于安全保障义务的规定并结合德国交往安全义务的理论分析，我国 《侵权责任法》引进安全保障义务主要存在以下三个方面的制度价值：
　　
　　1. 为不作为侵权提供义务来源与制度依据。
　　
　　与积极作为侵权相比，只有在极其例外的范围内，行为人才须为其消极不作为承担责任。理由在于，与禁止做出危险行为相比，设定一个积极的作为义务对行为人的自由构成更大的限制。不作为原则上并不构成侵权行为，只有当不作为违反了作为义务时，才例外地认定其为 “侵权行为”.在我国既有理论中，作为义务的产生原因有三个： 法律规定、合同约定和先行行为。虽然我国学者在承认此三种原因外，也试图进行突破，但在网络信息时代，出现了大量新形式的不作为侵权，传统的不作为侵权理论早已不能满足现实生活的需要，法律应该调整已经变化并且很大程度上继续变化着的社会关系。在这样的立法与学理背景下，又考虑到我国民法与德国民法之间的继受关系，学者多认为，借鉴源自德国的交往安全义务学说，有利于我国侵权法上作为义务的扩张。而最高人民法院对于德国的交往安全义务学说作为义务基础的强调，也易于使人们得出此结论。因此即使没有法律规定、合同约定或先前危险行为，危险控制义务也可以产生，而安全保障义务的引进便可以适当增加人们的作为义务，以满足现今风险社会的需求。所以安全保障义务应当是传统作为义务之外的新的义务来源，它实现了不作为侵权对于作为义务扩张的需求。
　　
　　2. 强化对现代社会公共交往中风险的把控。
　　
　　在小国寡民和风车磨坊的农耕时代，人与人的交往较为宽松，一个人的行为或者所控制物件的状态尚难以对其他社会成员的合法权益构成较大威胁。而在现代社会高度工业化和信息化背景下，人与人之间的交往日趋频繁和密切。即使是不相认识的单个社会成员间的行为都可能对他人产生极大影响，大规模的聚合性社会活动所产生的交往风险更是难以估量，必须有相关主体承担此种风险的控制义务。由国家在公法上对此种大规模交往风险进行控制自不待言，但在私法角度也应规定相关主体承担此项风险的控制义务与相应的赔偿责任。我国引入安全保障义务制度的出发点很大程度就在于希望从私法角度赋予某类特殊主体一定的义务来控制现代社会公共交往中存在的风险。
　　
　　3. 弥补侵权责任法二元对立的僵化归责体系。
　　
　　在过失责任与危险责任之间，安全保障义务起到沟通桥梁的作用。德国作为我国 《侵权责任法》中安全保障义务制度立法资源的攫取国，其制度发展集中体现在： 安全保障义务本身已愈发独立于事实上的行为要求。即安全保障义务与一般行为义务存在一定程度的差别，其更多的具有社会交往中风险分配的功能。所以在德国法上区分 “许可的危险”与 “禁止的损害”这两个概念便不足为奇： 侵权人的行为在法律上是合法的，但因其违反了安全保障义务，则仍应承担损害赔偿责任。在此种意义上，安全保障义务的立法初衷是归责而不是规定行为要求，在实际生活层面其所具有的事先调整人的行为功能远远弱于一般法定义务。正是因为侵权责任法上的安全义务不断脱离事实中的行为，使得该类型的侵权责任逐步脱离了一般过错责任，而更趋近于承担风险分配任务的无过错责任。也就是说，我国 《侵权责任法》引入安全保障义务本意具有弥补我国二元对立的僵化归责体系的目的，使其成为沟通过失责任与危险责任的桥梁。
　　
　　（ 三） 安全保障义务在网络空间的适用价值。
　　
　　安全保障义务在德国自判例发展而来，是司法实践为了应对风险社会不断出现的新型安全问题而创造的一种责任承担制度。在德国，安全保障义务在适用介质上并不仅限于物理空间，其着眼于 “开启、参与社会交往”及 “给他人权益带来危险”两项事实，该义务的适用范围从物、土地、通道一直延伸到行为的危险。进入 21 世纪，德国联邦最高法院在多个判决中肯定安全保障义务同样存在于网络空间。这一立场对继受安全保障义务的我国具有启示意义。现今我国学者基本都是从网络空间具有场所公共性这一角度分析，或直接用 “开启或持续了社会交往的危险”一笔带过。笔者认为，在认定安全保障义务能否涵摄网络空间的问题中，与其泛泛而谈网络空间与传统物理场所的相似之处，不如着眼于分析安全保障义务在网络服务平台是否能发挥其应有的制度价值。
　　
　　网络空间与现实空间最大的不同之处就在于其是依靠网络信息技术架构出的虚拟存在，而网络信息系统的整体安全是由一个个具体的网络服务平台的基础安全组成。网络运营者基于其作为具体网络平台架构者、控制者与获利者的特殊地位，应当承担维护网络平台安全性和稳定性的作为义务，而非仅充当网络空间消极的守夜人角色。网络用户在进入网络运营者掌控的网站平台后，一旦发生由于系统本身的安全性所造成的损害，或者因第三人侵权所引发的损害，而网络运营者没有尽到技术上可行、经济上合理的注意义务，就应当承担此种不作为侵权产生的责任。因为网络运营者在将网络服务平台投入运营后，若该平台存在导致网络用户权益受损的危险时，其就等于传统安全保障义务制度中的 “危险的开启者”.传统安全保障义务理论认为开启或持续特定危险的人应当根据具体情况承担采取 “必要的、具有期待可能性的防范措施，以保护第三人免受损害”的义务。所以借助安全保障义务制度，我们可以对作为网络平台危险开启者的网络运营者承担的此种不作为侵权责任加以认定。
　　
　　由于互联网高度技术化和信息化的特征，使得发生于网络空间的风险相较于现实物理场所的风险而言，其愈加具有未知性和不可控性。近些年来，层出不穷的网络安全问题给用户的合法权益造成了巨大威胁与损害，例如在 “僵尸网络事件”中被黑客控制的众多的计算机在不知不觉中如同僵尸群一样被人驱赶和指挥，成为被人利用的一种工具。而网络信息技术高度专业化的特点，又使得置身于网络空间中的广大普通用户在面对网络安全问题时囿于技术上的局限性而缺乏必要的自我保护能力。网络运营者一方面开启作为危险源的网络平台，另一方面掌握自身平台系统的核心操作权限与技术，因此只有网络运营者具备分析网络平台中安全问题的具体情况、并据此采取必要且可行的防范措施的能力。
　　
　　网络运营者开启网络服务平台以后，网络用户便可自由地进入其中开展相应的社会交往活动和商业交易活动。在此过程中，运营者一般不会主动干预网络用户在平台上的各项活动，其职责仅为保障网络平台的正常运行。而过错责任建立在矫正正义的基础上，即通过要求行为人承担损害赔偿责任从而起到纠正乃至抑制不法行为的目的。对于网络用户在平台中遭受的权益损害而言，囿于网络运营者在此过程中自身并无直接的不法行为，所以依据传统过错责任并不能令其承担网络安全问题引发的用户致害责任。但网络运营者作为网络平台的经营者与控制者，在提供平台服务的过程中不但获取了大量经济利益，而且基于自身的地位对于网络安全隐患具有特殊的控制力，因此将其从网络风险的责任主体中排除有违法律的一般公平理念。而危险责任的引入正在于解决此问题。危险责任建立在法律许可的各种 “危险活动”的基础上，认为任何人只要引致或利用了特殊危险，就应当对此种危险给他人造成的损害承担赔偿责任，其体现了损益相当的基本正义观念。但认定危险责任的前提在于危险活动必须属于 “高度危险的状态”.网络平台的开启虽然带来了交往危险，但似乎并不满足 “高度危险”的要求。而安全保障义务采用过错推定的方式，一方面得以对网络空间风险责任进行分配，另一方面又避免了因危险责任的过于严苛而导致网络服务商承担过重的责任，可以起到沟通过错责任和危险责任的桥梁作用。
　　
　　（ 四） 安全保障义务在网络中体现的新特征。
　　
　　网络空间不同于现实物理空间，其自身特征决定了安全保障义务在网络空间的适用有其特殊之处。
　　
　　1. 义务主体的特殊性。
　　
　　传统安全保障义务强调义务主体的一般性，凡在社会交往中开启危险，致使他人受损的潜在危险程度升高之人都需对该他人承担相应的安全保障义务。但在网络环境中情况却存在差别。诱发网络安全问题的主体可分为两类，一类是网络运营者，另一类是普通网络用户，但承担网络安全保障义务的主体应仅限于网络运营者。因为基于网络平台高度技术化的特征，普通网络用户无论是在技术掌握上、规则把控上亦或是对平台状况的了解上，都很难担负起保护他人的义务，只有具备专业素质的网络运营者才能对网络平台的安全进行保障。此外，由于网络用户群体具有身份上的不确定性与地域位置上的分散性，在其违反安全保障义务的情况下追责的经济成本也过高。因此对于网络平台内部信息系统的安全性问题，只有对其进行开发设计的网络运营者才可以发现系统本身存在的安全问题从而进行程序上的升级完善； 对于第三人在网络平台中侵害网络用户权益的问题，也只有网络运营者才可以凭借其对网络平台控制力通过技术手段加以制止。基于以上原因，笔者认为，网络安全保障义务的主体具有特殊性，仅限于网络运营者。