提供網址檢測服務的法律分析

唐 偉

（騰訊科技（深圳）有限公司 廣東深圳 518064）（leintang＠sina．com）

隨著互聯網的不斷發展，人們從網絡獲取的信息越來越多，并且也越來越習慣于通過互聯網獲取信息．互聯網在降低用戶獲取信息成本的同時，一些惡意網址也通過互聯網進行傳播．惡意網址指向釣魚網頁、帶有木馬的網頁、色情網頁等，背后隱藏著網絡詐騙、網絡盜竊、侵犯用戶隱私、傳播淫穢色情內容等違法犯罪行為，嚴重危害著網絡安全和信息安全，侵犯用戶的合法權益．為了保護用戶的利益，一些安全軟件、瀏覽器開發了網址檢測的功能．但是，由于存在誤攔誤報的情況，網址攔截也面臨著侵犯名譽權、妨礙交易、無權行使執法權的質疑．

1 網址檢測服務的技術原理

網址檢測是由網絡安全企業依托安全軟件、瀏覽器向用戶提供的風險提示服務，其基本功能是在用戶通過瀏覽器訪問某一網址時，安全軟件、瀏覽器對該網址進行檢測，如果經過檢測判斷該網站屬于存在風險的網站，安全軟件、瀏覽器將根據風險類別和程度向用戶進行風險提示．用戶在接收到風險提示后可以選擇忽略風險并且繼續訪問，也可以選擇停止訪問當前網址，此時的選擇權在用戶手中．此外，由于存在誤攔誤報的可能性，網址檢測服務提供者會設置解除誤攔誤報的通道入口，供受到誤攔誤報的網站進行投訴反饋，保障正當經營的網站的合法權益，提高服務的準確性．

網址檢測服務的技術可以分為前端展示和后臺檢測2個部分．前端展示是指在判定用戶訪問的網址存在風險時，通過安全軟件、瀏覽器彈出對話框的方式提示用戶，對可能存在的風險向用戶進行展示．后臺檢測是指在用戶輸入網址后，在后臺數據庫中檢測該網址是否落入惡意網址庫中．為提高網址檢測服務的準確性，需要盡可能廣泛地收集惡意網址，進行甄別后納入惡意網址庫中．建設惡意網址庫的方式一種是服務提供者通過技術手段對網站的風險類型和程度進行標注；另一種是設置用戶舉報入口，由用戶對特定網址的安全性、風險類型進行舉報．

網址檢測結果的準確性依賴于技術手段是否先進、數據庫內容是否豐富等多方面的因素，檢測結果與實際情況可能會存在一定的誤差，導致誤攔誤報情形的存在．比如，在加入惡意網址庫時網站確認存在風險，但是惡意網址庫在網站修復風險恢復正常后并未將該網址移除，導致用戶訪問時安全軟件、瀏覽器告警，造成誤攔誤報．

2 對網址檢測服務的質疑及反駁

網址檢測服務一方面可以防止網絡詐騙等網絡犯罪行為，維護網絡安全，保障用戶利益；另一方面，由于技術和數據等原因造成的局限，難免會存在誤攔誤報的可能．受到誤攔誤報的網站運營者認為網址檢測屬于行政執法的范疇，質疑網絡安全企業無權進行網址檢測．另外，網址檢測的行為還會造成侵犯名譽權、交易機會減少．但是，這些質疑實際上都不能成立．

2．1 侵犯名譽權的質疑及反駁

2．1．1 網址檢測服務侵犯名譽權的案例

通過檢索公開的司法判決，起訴網址檢測服務提供者的法律糾紛共有2起，原告均主張被告的行為構成名譽權侵權．在湖南夢佳娜生物工程有限公司訴北京奇虎科技有限公司名譽權侵權案件中，原告認為被告是軟件安全公司，對原告公司網站詆毀為“惡意網站、危險網站、欺詐網站”，并發布訪問該網站會導致財產損失和隱私泄露的不實信息，對原告造成了巨大的商譽損失和經濟損失①參見湖南夢佳娜生物工程有限公司與北京奇虎科技有限公司名譽權糾紛一審民事判決書，（2016）湘0105民初6791號．．最終，法院認為，彈窗提示并非攔截，被告的彈窗提示語使用的詞語為“可能”，并非侮辱性、詆毀性的詞語；原告的網站曾多次被舉報含有欺詐性質的內容，存在夸大產品功效、誤導消費者的情形．因此被告在原告網站上標注“惡意網站”亦系對消費者的提醒，并沒有故意詆毀、侮辱原告公司網站的意思表示，不構成侵犯名譽權．

在上海衡運航空商務有限公司訴北京奇虎科技有限公司名譽權侵權案件中，原告認為被告用其經營的360搜索保鏢，將原告網站標志為“危險網站”，并附設警告原告網站假冒機票銷售網站進行詐騙，極大地損害了原告良好的商業信譽和企業形象，給原告造成了巨大的經濟損失②參見上海衡運航空商務有限公司與北京奇虎科技有限公司名譽權糾紛判決書，一審：（2013）徐民二（商）初字第1963號；二審：（2015）滬一中民四（商）終字第1000號．．一審法院認為不構成侵犯名譽權．二審法院改判認為，奇虎公司僅以衡運公司不具備相關機票銷售代理資質為由，就直接將“危險、假冒、誘騙、騙取”等字眼用于對《東方衡運》網站的描述；也不掌握任何用戶因此受騙上當投訴衡運公司或者衡運公司涉嫌非法經營的證據；對衡運公司的投訴在答復和處置上存在模棱兩可的態度．因此，被告的網址標注行為屬嚴重失實，具備了相當程度的過錯，構成名譽權侵權．

2．1．2 如實提示不構成名譽權侵權

名譽是指人們對自然人或法人的品德、才能及其他素質的社會綜合評價［1］．法人的名譽指有關法人商業或職業道德、資信、商品質量或服務質量方面的社會評價．我國《民法總則》規定了法人、非法人組織享有名譽權①參見《民法總則》第110條：“法人、非法人組織享有名稱權、名譽權、榮譽權等權利．”，《侵權責任法》也規定了侵害名譽權應當承擔侵權責任②參見《侵權責任法》第2條：“侵害民事權益，應當依照本法承擔侵權責任．”．在認定是否需要承擔侵害名譽權責任的構成時，需要滿足侵權責任承擔四要件．侵害名譽權的行為必須具有通過不真實的內容貶損他人名譽，如果傳播的內容是真實的，即使有損名譽也不構成侵害名譽權的行為［2］．在網址檢測服務中，對于存在風險的網站向用戶進行如實提示，傳播的信息真實，不構成名譽權侵權．

2．1．3 誤攔誤報不構成名譽權侵權

對于誤攔誤報的情形，在主觀故意的認定中，需要慎重考慮提供網址檢測的網絡安全企業是否真實存在侵害名譽權的主觀過錯．網址檢測服務提供者之所以開發網址檢測功能，是為了讓用戶能夠更加安全地上網獲取信息，避免用戶在毫無防備的情況下點擊訪問惡意網站、感染病毒木馬、受到網絡詐騙等．網絡安全企業在提供網址檢測服務時，主觀上不存在侵害特定對象名譽的故意．惡意網址庫中的數據是海量的，服務提供者無法保證每一條數據的準確性，誤攔誤報是因技術和數據的局限性而導致的一種結果．在受到誤攔誤報的網站投訴反饋前，網址檢測服務提供者在主觀上不知道該條數據誤報，不存在過錯．由于網址檢測服務提供者并不具有主觀過錯，所以不需要承擔侵害名譽權的責任．

2．2 減少交易機會的質疑及反駁

交易機會是指經營者與交易相對方完成交易的可能性．在競爭市場中交易機會是有限的，經營者必須通過競爭的方式爭取交易機會，競爭的本質便是對交易機會的爭奪，競爭行為都是圍繞競爭優勢和交易機會展開的［3］．根據漏斗原理，從流量到成交的概率是逐漸變小的，而且經過的環節越多交易成功的概率就越低．也就是說，在用戶瀏覽網頁的過程中，每增加一個交互環節就會造成用戶的流失，交易機會將會減少．在網址檢測侵犯名譽權的糾紛中，原告均主張被告的網址檢測功能導致用戶降低對原告的信任，減少交易機會．法院在衡運公司訴奇虎公司的案件中，也認為網址檢測結果在客觀上剝奪了選擇360引擎搜索服務的用戶對《東方衡運》網站的訪問及交易機會③參見（2015）滬一中民四（商）終字第1000號判決書．．

但是，安全軟件、瀏覽器的網址檢測服務是否有違公平競爭，進而導致被提示風險的網站交易機會減少，需要結合具體的情形來進行判斷．在用戶訪問網站的過程中，用戶屬于信息獲取方，網站屬于信息提供方．信息的傳播是按照獲取方產生對信息的需求，在需求驅動下點擊網站，提供方傳播信息給獲取方的過程進行的．信息獲取方有權利中斷信息獲取的過程，網站不能單方面決定是否存在潛在客戶和交易機會，即用戶訪問量到交易機會還存在一個轉化的過程．

對于交易機會的減少，可以分為誤攔誤報和正確檢測2種情況．對于誤攔誤報，由于交易是否能夠完成受到淡旺季、報價、消費者心理、競爭對手營銷策略等多種因素的影響，誤攔誤報可能會對交易有負面影響，但無法得出網站交易機會的減少與網址檢測服務之間存在直接因果關系．并且，誤攔誤報的情況下交易機會減少實際上是侵犯名譽權成立的情況下的損害后果．如果名譽權侵權不成立，質疑網址檢測會導致減少交易機會也就不能成立．對于正確檢測出的惡意網址，這些網站或網站中的內容包含淫穢、賭博等法律禁止傳播的內容，產生的交易機會是依靠違法信息建立的，不應當受到法律保護．所以，在不構成侵害名譽權的情況下，對網址檢測服務會減少交易機會的質疑是不能成立的．

2．3 行使執法權的質疑及反駁

法律對執法權主體的規定被概括為主體法定原則，即法律賦予一個特定行政機構權力，應當也只有該機構能夠依法執掌和行使行政權力，其他任何主體在法律上無權執掌和行使該行政權力［4］．行政主體資格的法律要件包括：1）是享有行政職權的組織；2）以自己的名義進行行政活動；3）具有獨立承擔由實施行政活動所帶來的法律責任的權利能力［5］．在立法上，法律法規均對于網絡安全的行政執法機關有明確的授權，例如，《中華人民共和國網絡安全法》規定：“國家網信部門負責統籌協調網絡安全工作和相關監督管理工作．國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網絡安全保護和監督管理工作．”《公共互聯網網絡安全威脅監測與處置辦法》規定：“工業和信息化部負責組織開展全國公共互聯網網絡安全威脅監測與處置工作．各省、自治區、直轄市通信管理局負責組織開展本行政區域內公共互聯網網絡安全威脅監測與處置工作．”《計算機病毒防治管理辦法》規定：“公安部公共信息網絡安全監察部門主管全國的計算機病毒防治管理工作．地方各級公安機關具體負責本行政區域內的計算機病毒防治管理工作．”網址檢測的結果會提示用戶該網站為惡意網站、欺詐網站、危險網站，質疑的聲音認為對網站的安全或者風險情況進行分析和認定，屬于有權機關執法的范疇，應當由行政執法機關才能行使．

行政執法是指國家行政機關及其公職人員依照法定職權和程序行使行政管理權，實施國家立法機關所制定的法律的活動．網址檢測服務提供者不是法定的行政機關，另外，某網址在軟件A上的檢測結果，與在其他企業的軟件B上的檢測結果并不一定相同，檢測結果與行政處罰性質不同，不具有普遍性．因此，網址檢測本質上不屬于行政執法行為．網址檢測不屬于行政法律關系的范疇，而是屬于民事法律關系的范疇．互聯網企業利用自身技術能力和廣大的用戶基礎對潛在的風險進行提示，其性質實質上是一種互聯網企業的創新行為．網址檢測服務一方面是互聯網企業通過保護上網用戶的利益來爭取用戶的方式，另一方面也屬于承擔社會責任的行為．根據《中華人民共和國網絡安全法》規定，網絡運營者具有履行網絡安全保護的義務①參見《中華人民共和國網絡安全法》第9條：“網絡運營者開展經營和服務活動必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監督，承擔社會責任．”，在沒有不正當目的且有一定依據的情況下，對風險網站進行訪問風險提示并不屬于行政執法的范疇，對網址檢測的質疑難以成立．

3 提供網址檢測服務的合法性分析

網址檢測服務與公共利益密切相關，是企業自主創新提升用戶體驗的表現，也是企業勇于承擔社會責任的表現，更關系到網絡治理．

3．1 維護網絡安全

網絡和信息技術迅猛發展，互聯網已經深深地融入到社會生活的方方面面，極大地影響和改變著人們的社會活動和生活方式，網絡安全已經成為關系國家安全、經濟發展、社會進步和廣大網民切身利益的重大問題．其中，網絡入侵、網絡攻擊等非法活動嚴重威脅信息基礎設施的安全，非法獲取、泄露甚至倒賣公民個人信息的活動時有發生，傳播恐怖主義、淫穢色情等違法信息危害國家安全和社會公共利益，這些都嚴重危害著網絡安全［6］．根據國家計算機網絡應急技術處理協調中心（CNCERT）的數據顯示，2016年，CNCERT監測發現約17．8萬個針對我國境內網站的仿冒頁面，從仿冒頁面的類型看，積分兌換和用戶登錄仿冒頁面數量最多；約4萬個IP地址對我國境內8．2萬余個網站植入后門，網站數量較2015年增長9．3%；約1．7萬個網站被篡改，被植入暗鏈的網站占全部被篡改網站的比例高達86%②參見國家計算機網絡應急技術處理協調中心（CNCERT）發布的《2016年我國互聯網網絡安全態勢綜述》．．

網絡安全問題不僅僅與國家密切相關，維護網絡安全需要社會共同參與，發揮企業、社會組織、公民的作用，充分整合國家力量與社會資源，實現官方與民間的良性互動，共同維護網絡安全，實現對網絡空間的有效治理．企業需要保護用戶隱私，保障網絡運行安全和數據安全，維護網民權益．《中華人民共和國網絡安全法》規定了形成全社會共同參與促進網絡安全的良好環境③《中華人民共和國網絡安全法》第6條：“國家倡導誠實守信、健康文明的網絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網絡安全意識和水平，形成全社會共同參與促進網絡安全的良好環境．”．維護網絡安全首先要保障網絡產品和服務的安全，網址運營者對于檢測到的網絡產品和服務本身的安全風險、漏洞應及時向用戶告知，履行法律規定的維護網絡安全的義務．對于產品和服務以外，網絡運營者將檢測到的風險告知用戶，屬于社會力量積極參與維護網絡安全，能夠防止風險擴大和避免損害發生，也是企業社會責任的體現．網址檢測服務作為互聯網企業向用戶提供的一項服務，能夠保障用戶在訪問前受到明確提示，避免訪問釣魚網站植入木馬、受到網絡攻擊、泄露個人信息．

3．2 預防網絡犯罪

網絡已經成為現代社會的一種生活方式，降低了信息的流通和獲取成本，在給社會帶來利益的同時，網絡也被犯罪分子所利用，衍生出網絡犯罪行為．網絡技術一定程度上改變了人們的觀念和生活方式，也使犯罪行為朝著全新的領域發展［7］．網絡犯罪是社會發展到一定程度而出現的現象，從網絡犯罪的特征出發，網絡犯罪可以理解為以網絡為犯罪對象或犯罪工具及以網絡作為犯罪場所，具有嚴重社會危害性的行為［8］．根據《最高人民法院、最高人民檢察院、公安部關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》的規定，網絡犯罪的范圍包括危害計算機信息系統安全犯罪案件；通過危害計算機信息系統安全實施的盜竊、詐騙、敲詐勒索等犯罪案件；在網絡上發布信息或者設立主要用于實施犯罪活動的網站、通信群組，針對或者組織、教唆、幫助不特定多數人實施的犯罪案件；主要犯罪行為在網絡上實施的其他案件①《最高人民法院、最高人民檢察院、公安部關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》第1條．．網絡犯罪行為與傳統犯罪行為的最大區別就在于利用網絡技術實施犯罪行為，通過計算機設備和軟件及發送指令，達到犯罪目的．為逃避制裁，犯罪分子往往選擇通過境外服務器、計算機設備實施犯罪行為，網絡犯罪行為中跨國犯罪行為占比較高．由于網絡技術的隱蔽性，預防犯罪存在相當大的困難．

以網絡詐騙為例，根據安全聯盟《網絡詐騙白皮書》公布的數據，2016年，安全聯盟共受理網友舉報152萬條，經由人工審核，有45．6萬惡意網址被列入黑名單②參見安全聯盟發布的《2016網站詐騙白皮書》．．由于網絡詐騙是遠程非接觸性犯罪，近年來，不少大型的詐騙集團采取境內外聯合作案的方式，犯罪分子藏身境外，借助現代科技手段和快捷的網銀轉賬手段對內陸網友實施詐騙．

提高用戶的自我防范意識是預防網絡犯罪的重要組成部分，用戶需要采取多種方式，防止自己成為網絡犯罪的目標．實踐中，網絡犯罪的得逞與被害人的自我防范能力較弱有關，如果提高用戶的防范意識，網絡犯罪相應地能夠得到有效預防．實踐中，犯罪分子會通過各種方式引誘用戶打開鏈接，用戶一旦點擊，木馬或病毒便植入用戶電腦或手機，造成財產損失．網址檢測服務能夠在點擊鏈接后彈出危險警告，引起用戶注意，并且終止訪問的流程，避免用戶的設備被植入木馬或者感染病毒，最終達到預防網絡犯罪的目的．無錫市公安局在全國率先推出了“反信息網絡詐騙平臺”，極大降低了網民上當受騙的概率［9］．治理網絡犯罪是一個長效的、需要各方配合驅動的事業，目前，網絡犯罪呈現集團化的趨勢，預防網絡犯罪也需要各個部門相互響應，積極合作，并且善于利用反欺詐的工具、系統和技術，進行全面且深入的打擊．

3．3 保護用戶的知情權和選擇權

在互聯網時代，網址成為用戶進入互聯網獲取信息的重要入口，用戶通過瀏覽器打開網頁獲取信息．人們可以通過網絡廣泛傳播網址鏈接，比如在微博中發一條帶網址的微博，任何瀏覽到這條微博的用戶都可以點擊該網址打開網頁．在這個過程中，用戶看到的是一串字母構成的網址，對網址指向的網頁內容及安全性一無所知．在互聯網活動中，廣泛傳播的網址可以為網站帶來點擊量增長，進而實現流量變現．為了提高網站的點擊量，網站會采取引人誤解的描述，吸引用戶點擊；或者是為了盜取他人賬號發布虛假的信息，誘導用戶的好友或粉絲點擊．由于用戶點擊網址的過程中用戶與網站之間的信息不對稱，用戶處于信息劣勢，為了矯正這種狀態需要給予用戶利益進行傾斜性保護．

網址檢測服務能夠起到保護用戶知情權和選擇權的作用．在用戶點擊鏈接后，網址檢測服務提供的信息可以使得用戶對風險內容知情，對于訪問的網站進行粗略的事前判斷．用戶可以選擇是否繼續進行訪問，網址檢測服務不會對用戶的訪問行為進行干擾，當然，包含法律明確規定禁止傳播的內容的網站除外．對于能夠保障用戶知情權和選擇權的網址檢測服務，立法和司法應當采取包容和鼓勵的態度．

3．4 法律并未禁止網址檢測

按照現有規定，法律并未禁止民事主體提供網址檢測服務或者用戶提示服務，也沒有要求提供此服務需要獲得行政許可．根據民事活動中，法無禁止即自由的基本原則，民事主體提供網址檢測服務的活動是合法的．不僅如此，法律對社會主體參與網絡安全建設采取了鼓勵的態度，例如，《中華人民共和國網絡安全法》鼓勵形成全社會共同參與促進網絡安全的良好環境；《國家網絡空間安全戰略》提出鼓勵社會組織等參與網絡治理，發展網絡公益事業，加強新型網絡社會組織建設；《公共互聯網網絡安全威脅監測與處置辦法》鼓勵相關單位以行業自律或技術合作、技術服務等形式開展網絡安全威脅監測與處置工作．網址檢測服務是服務提供者從用戶利益出發，為保障用戶上網安全而為用戶提供的一項服務，在涉及互聯網領域的侵權案件中，鼓勵和支持科技創新始終被作為一個重要的利益衡量因素來斟酌不法的構成問題［10］．

4 誤攔誤報糾紛中的裁判考量

4．1 主觀過錯的認定

《侵權責任法》規定，除法律有規定外，對于侵權行為造成的侵權責任采用過錯責任原則，侵害名譽權責任構成使用的歸責原則一般應采用過錯責任原則．過錯責任原則以行為人主觀是否存在過錯作為標準，判斷行為人對其行為造成的損害后果承擔賠償責任，有過錯則承擔責任，無過錯則不承擔責任．從提供網址檢測服務的出發點來看，服務提供者的目的是為了避免惡意網址的存在和傳播導致用戶利益受損．另外，網址檢測使用的惡意數據庫中的惡意網址是海量的，網址檢測服務被用戶使用的次數也是海量的，面對海量的數據，服務提供者對數據是否會造成誤攔誤報并不知情，要求服務提供者保證每一條數據的準確性將會導致付出高額的成本．

具體來說，如果網站運營者通過反饋渠道通知網址檢測服務提供者誤攔誤報，并且提供了證據材料來證明檢測結果確實屬于誤攔誤報，網址檢測服務提供者沒有合理理由在超過一定期限后仍然未進行更正的，可以認為存在主觀過錯．設定一個期限的原因是因為從更正到生效在技術上可能會存在時間間隔．

4．2 檢測結果提示語是否中立

網址檢測服務會對存在風險的網站向用戶進行提示，提示的方式和內容會因風險類別和程度有所區別．網址檢測引起的名譽權侵權糾紛中，尤其是在誤攔誤報的案件中需要注意檢測結果提示語是否存在中立性．網址檢測服務的使命在于給予用戶更多的信息，消除瀏覽網頁前的信息不對稱，所以，在提示用戶時需要避免對網站進行有傾向性的評價．另外，提示語的內容可以盡量采用柔性的表述替代絕對化的表述，例如，“該網站可能屬于詐騙網站，請小心訪問”．如果檢測結果提示語采用絕對化的表述，將網站與風險性進行直接聯系，將會承擔更高的侵權風險．如果侵權成立，在賠償責任的承擔上也應當存在區別．

4．3 是否提供有效投訴渠道

由于技術和數據的限制，網址檢測的結果會存在誤攔誤報的情形，將正常經營的網站誤報為惡意網站．為了避免誤攔誤報給正當經營的網站造成損害，網址檢測服務提供者在產品設計時需要提供糾正的渠道．被標記為存在風險的網站認為標記錯誤時，可以提供相應的證明材料進行投訴反饋．設置投訴渠道意味著網址檢測服務提供者承認存在準確性的局限，需要通過投訴渠道來糾正錯誤的檢測結果，最終逐漸提高服務的準確性．面對投訴人的投訴，如果投訴理由成立服務提供者應進行糾正．

5 結 語

網址檢測服務能夠維護網絡安全，預防網絡犯罪，保護用戶利益，有助于實現良好的網絡治理．科技改變生活，法律相較于技術的發展總是具有滯后性，尤其當某項技術的發展前景尚不十分明朗時更是不宜貿然禁止或抑制，而應當留有余地，循序漸進，為創新和發展留下一定的空間［11］．在涉及網址檢測誤攔誤報的糾紛裁判中，應當在保護網站利益與技術發展之間尋求平衡，避免服務提供者承擔過重的負擔．