電子商務平臺經營者安全保障義務的規范構造*

□ 陸 青

內容提要 《電子商務法》第38 條第2 款關于電子商務平臺經營者安全保障義務的特別規范，對應于《消費者權益保護法》第18 條第2 款，以及《侵權責任法》第37 條（現《民法典》第1198 條）第1 款和第2 款的一般規范，是現行法將安全保障義務的適用范圍擴張到網絡交易領域的重要制度革新。 電子商務平臺經營者的安全保障義務在范圍上僅限于保障消費者的生命健康安全，故其保障義務在標準上要高于由《電子商務法》第38 條第1 款“應當知道”之規定所推演出的一般性的監控檢查義務。盡管《電子商務法》第38 條第2 款在規范構造上存在種種特殊性，但這并不妨礙將該款中的“依法承擔相應的責任”理解為：原則上，在直接違反安全保障義務的情形下，依據《民法典》第1198 條第1 款承擔責任；在有第三人（包括平臺內經營者或者平臺外第三人）介入的情形下，依據該條第2 款承擔相應的補充責任。

一、問題的提出

《電子商務法》 第38 條規定：“電子商務平臺經營者知道或者應當知道平臺內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為，未采取必要措施的，依法與該平臺內經營者承擔連帶責任。對關系消費者生命健康的商品或者服務，電子商務平臺經營者對平臺內經營者的資質資格未盡到審核義務，或者對消費者未盡到安全保障義務，造成消費者損害的，依法承擔相應的責任。”本條，在解釋過程中面臨的最大的困惑是，第2 款中規定的“安全保障義務”與《侵權責任法》第37 條（現《民法典》第1198 條，以下不作重復說明）所規定的“安全保障義務”是何種關系，違反此種義務后承擔的“相應的責任”如何理解。對此，學理上提供了各種不同的解釋方案，有的認為此處的安全保障義務要高于場所管理人對第三人侵權行為的注意義務，屬于“查知平臺內經營者侵權行為”之外的注意義務。 而平臺經營者違反安全保障義務的侵權責任，應區分平臺內經營者是故意或過失，分別適用補充責任和按份責任相關規定；①有的認為此處的安全保障義務旨在一般性地要求電商平臺經營者盡最大努力保護消費者的生命健康權，而在違反安全保障義務的責任承擔上，應排除適用補充責任的規則，蓋后者“不僅不能化解間接致害侵權中的因果關系證明難題，反而會擾亂侵權法的過錯侵權體系”；②有的認為，此處的“相應的責任”屬于一種包容性的民事責任，既可能是補充責任，少數情況下也可能是連帶責任或者按份責任；③有的認為如果平臺經營者履行職責就不會發生損害，那么由其承擔不真正連帶責任。如果平臺經營者盡到義務也會發生損害，則在其未盡到義務時，由其在未盡義務范圍內承擔相應的補充責任。④之所以產生如此眾說紛紜的局面，歸根到底，在于“相應的責任”的立法表述實在頗具彈性，滋生了諸多困擾。 本文試圖以一般法和特別法在安全保障義務上的體系互動關系為著眼點，探討電子商務平臺經營者安全保障義務的規范構造，進而提出個人對“相應的責任”的解釋方案，拋磚引玉，求教大家。

二、《電子商務法》第38 條第2 款與《民法典》第1198 條的脈絡聯系

《電子商務法》第38 條分成兩款：第1 款規定了電子商務平臺經營者與平臺內經營者承擔連帶責任的情形，第2 款規定承擔“相應的責任”的情形。根據釋義書的說明，本條為平臺經營者承擔連帶責任、相應的責任的特別規定，對應于《侵權責任法》第36 條第3 款、第37 條、《消費者權益保護法》第44 條第2 款的一般規定。⑤有意思的是，釋義書在解釋安全保障義務的制度設計時，又進一步提到了《消費者權益保護法》第18 條第2 款。⑥從文字表述上看 （“未采取必要措施”、“連帶責任”），《電子商務法》第38 條第1 款對應《侵權責任法》 第36 條第3 款和《消費者權益保護法》第44 條第2 款。 而其第2 款與《侵權責任法》第37條、《消費者權益保護法》第18 條第2 款的關系卻并不明朗，尚須作進一步說明。

《侵權責任法》第37 條第1 款規定了公共場所的管理人或者群眾性活動的組織者單獨承擔侵權責任的情形，第2 款規定了第三人行為介入時相關管理人和組織者承擔相應的補充責任的情形。 2013年修訂的《消費者權益保護法》第18 條第2 款乃根據《侵權責任法》第37 條新增的規定。其特別之處在于將安全保障義務的主體限定為經營場所的經營者，并增加列舉了餐館、機場、影劇院等主體，而在保障對象上限定為消費者。 換言之，《消費者權益保護法》第18 條第2 款僅調整經營者對消費者所負之安全保障義務，而其他情形仍由《侵權責任法》調整。 與之相對應，《電子商務法》第38 條規范的也是經營者和消費者之間的關系，故其第2 款對應的一般條款，最直接的應為《消費者權益保護法》第18 條第2 款。但由于《消費者權益保護法》 并未就違反安全保障義務的責任承擔作出具體規定，因為在責任承擔問題上，《電子商務法》第38 條第2 款所對應的一般條款是《侵權責任法》第37 條。 問題在于，第37 條根據有無第三人因素的介入，進一步區分“承擔侵權責任”和“承擔相應的補充責任”兩種情形，那么，《電子商務法》第38 條第2 款對應的究竟是《侵權責任法》第37 條第1 款，還是第2 款，抑或兩者兼有？

須注意，《電子商務法》第38 條第2 款中平臺經營者的安全保障義務在指向上有明確的限定，僅為“關系消費者生命健康的商品或者服務”，再結合該法第37 條關于平臺經營者在其平臺上開展自營業務時承擔責任的規定，似乎應該認為，第38 條第2 款中所指向的“關系消費者生命健康的商品或者服務”，并不包括平臺經營者作為交易主體開展自營業務提供的商品或者服務，而僅指平臺經營者開展自營業務之外的“關系消費者生命健康的商品或者服務”。 明晰這一點具有重要意義，蓋有助于我們解決司法實踐中類似網約車平臺責任等問題。易言之，如果網約車平臺本身是客運合同的當事人（承運人），⑦此時就不宜以《電子商務法》第38 條第2 款來理解網約車平臺的安全保障義務，而應放在該法第37 條“開展自營業務”的規范視域下理解其在客運合同下的安全保障義務（《合同法》第290 條，《民法典》第811 條）。

何謂“平臺經營者開展自營業務之外的‘關系消費者生命健康的商品或者服務’”？ 解釋上有兩種可能，一種是僅指平臺內經營者所提供的“關系消費者生命健康的商品或者服務”，一種是還包括平臺經營者作為網絡交易平臺自身所提供的不在自營范圍之內的其他“關系消費者生命健康的服務”。 如果采第一種解釋，那么，《電子商務法》第38 條第2 款中平臺經營者未盡到安全保障義務，對應的只是《侵權責任法》第37 條第2 款的情形，即平臺經營者對應公共場所（經營場所）管理人或群眾性活動組織者，平臺內經營者對應第三人；如果采第二種解釋，則《電子商務法》第38 條第2 款中平臺經營者未盡到安全保障義務，對應的將是《侵權責任法》第37 條第1 款和第2 款兩種情形。具體來說，平臺經營者未盡到安全保障義務，既可能是因其在“電子商務中為交易雙方或者多方提供網絡經營場所、交易撮合、信息發布等服務”（《電子商務法》第9 條第2 款之定義）時對消費者造成損害，也可能是因平臺內經營者所提供的“關系消費者生命健康的商品或服務” 直接對消費者造成損害。 對此，筆者傾向于采取第二種解釋方案，蓋事實上的確可能發生平臺經營者所提供的平臺服務影響到“消費者生命健康”的情形（盡管這種情況在現實交易中并不常見）。 比如，平臺為拉攏或吸引客戶使用其服務，有意識地使消費者陷入一種過度沉迷的狀態，或者給消費者帶來某種不安焦躁的情緒。此時，即使并不存在其他第三人的介入，平臺經營者所提供的服務本身就可能造成消費者的生命健康損害。在此情況下，因平臺服務本身存在安全問題，故其應直接承擔侵權責任。 既然在理論上平臺經營者存在違反安全保障義務的兩種情形（有第三人介入或者無第三人介入），而這兩種情形下平臺經營者的責任承擔方式并不相同，如此立法者選擇規定為“相應的責任”自然也就有了解釋上的合理性。

三、《電子商務法》第38 條第2 款規范內容上的特殊性

前述討論試圖在特別規范和一般規范關系的角度厘清《電子商務法》第38 條第2 款與《侵權責任法》第37 條的對應關系。那么，從這種對應關系出發，是否可以當然地得出結論：如果平臺經營者的平臺服務直接侵害消費者的生命健康，此時，平臺經營者就應根據《侵權責任法》第37 條第1 款的規定承擔直接侵權的責任； 如果因平臺外第三人或者平臺內經營者的行為導致消費者的生命健康受損，平臺經營者應根據《侵權責任法》第37 條第2 款的規定承擔相應的補充責任？

此種理解的理論前提是，必須將《電子商務法》第38 條第2 款理解為（只）是《侵權責任法》第37 條一般規范在電子商務領域的具體化。 如此，則《電子商務法》第38 條第2 款在解釋適用上所處的地位將類似于《消費者權益保護法》第18 條第2 款——后者并未明確規定違反安全保障義務如何承擔責任——故解釋上可以回歸《侵權責任法》第37 條，從而明確安全保障義務人的具體責任。 但不可否認的是，在此問題上，存在另一種截然不同的解釋路徑，即將前者理解為后者的例外規范。 換言之，基于電子商務領域的特殊性，對于平臺經營者安全保障義務的違反，可能采取的是另一種不同的規范邏輯，從而改變、背離“相應的補充責任”的一般立場。⑧那么，究竟哪一種解釋路徑更為合理呢？

為解決這一問題，我們首先需要對《電子商務法》第38 條第2 款的特殊性作進一步說明。 筆者認為，這種特殊性主要包括以下幾個方面：第一，安全保障義務人范圍的特殊性。 《侵權責任法》針對的是公共場所管理人和群體性活動組織者，《消費者權益保護法》 針對經營場所經營者，《電子商務法》針對的是電子商務平臺經營者。 第二，保護對象的特殊性。 《侵權責任法》第37 條未作限定，《消費者權益保護法》和《電子商務法》均限定為消費者。 第三，義務內容的特殊性。 《侵權責任法》和《消費者權益保護法》并未界定安全保障義務的內容，一般認為，包括保護他人的人身和財產安全。《電子商務法》針對的是“關系消費者生命健康的商品或者服務”，不涉及財產安全。雖然“造成消費者損害”的表述中并未明確是何種“損害”，但結合第38 條第2 款的整體表述，顯然可以得出此處的“損害”，指的是造成消費者“生命健康”受損。 第四，規范構造的特殊性。 《侵權責任法》第37 條僅規定了安全保障義務。 《消費者權益保護法》第18條則分為兩款： 第1 款規定了經營者應當保證其提供的商品或者服務符合保障人身、財產安全的要求，同時規定了其必要的說明和警示義務；第2款規定了賓館、商場等經營場所的經營者應當對消費者盡到安全保障義務。 同樣，《電子商務法》第38 條也分為兩款，僅在第2 款中明確提到安全保障義務，但在規范對象上，兩款同樣指向平臺經營者。 此外，《電子商務法》第38 條在平臺經營者責任問題上，并非如《消費者權益保護法》那樣單純只規定了經營場所經營者的安全保障義務，還在第1 款中規定了就侵害消費者合法權益的行為在特定情形下“采取必要措施”的義務（以及相應的連帶責任規則）。同時，在第2 款中，除了規定對消費者的安全保障義務外，還用“或者”一詞并列地提及了資質資格審核義務。

關于第一點，需要說明的是，《電子商務法》明確平臺經營者具有安全保障義務，是對現行法安全保障義務適用范圍的重要擴張。 在該法出臺以前，關于網絡服務提供者，包括網絡平臺是否負有安全保障義務，學理上存在諸多探討。 《侵權責任法》第37 條的安全保障義務，脫胎于德國法上的交往安全義務。有學者注意到，德國法并未將義務主體限定于公共場所管理人、群眾性活動組織者，也未限定在經營場所經營者。 德國法上確立交往安全義務，著眼于“開啟、參與社會交往”和“給他人權益帶來危險”兩項事實，并且在適用范圍上從物、土地、通道一直延伸到行為的危險。進入21 世紀以后，德國聯邦最高法院在多個判決中肯定這種安全保障義務同樣存在于網絡空間。⑨也有學者認為，網絡平臺具備“開啟、參與社會交往”及“給他人權益帶來潛在危險”兩個特征，不僅應對正在發生的侵權負有排除義務，而且對未來可能發生的妨害也負有審查控制義務。故應當在現行《侵權責任法》 條文基礎上對安全保障義務的范圍進行補充解釋，將安全保障義務的適用介質擴張至網絡空間，以明確網絡平臺安全責任在侵權法上的地位。⑩還有學者以順風車網絡平臺為例，認為可以將此類網絡平臺納入《侵權責任法》第37 條所稱的“群眾性活動組織者”的范疇內。?

須注意的是，網絡服務提供者安全保障義務命題的提出，主要是對原《侵權責任法》第36 條（《民法典》對此作了修改完善，后文會作說明）網絡服務提供者承擔責任規則提出的批評。根據《侵權責任法》第36 條第2 款和第3 款的規定，網絡服務提供者履行作為義務的前提是“得到網絡用戶通知”以及“自己知道網絡平臺發生侵權行為”。有學者認為，“這意味著網絡運營者所承擔的是一‘事后止損義務’而非‘事前保障義務’。 這種做法將網絡運營者承擔作為義務的時間點從侵權發生之前延至侵權發生之后，實際上是免除了網絡運營者保障網絡平臺安全的義務。 ”?其認為，《侵權責任法》第36 條對于網絡運營者侵權責任的規定是美國《數字千年版權法》（“DMCA”）中“避風港規則”與“紅旗規則”的舶來品，體現了扶持信息產業發展的需要。但時至今日，保障網絡平臺的安全已成為信息產業無法回避且必須應對的問題，因此需要立法政策慢慢從保護信息產業向維護網絡安全偏斜。?《電子商務法》第38 條對網絡平臺經營者的審核義務和安全保障義務的肯定，正是在這種背景下應運而生的。 必須說明的是，《電子商務法》上安全保障義務人范圍的特殊性，本身并不能推導出違反該種義務后的責任承擔上的特殊性。 盡管學界提出要將安全保障義務的范圍從物理空間擴張到網絡虛擬空間，但其目的似乎更多是要將《侵權責任法》第37 條的規定擴張適用于網絡服務提供者，所提出的諸多理由并不能為違反這種安全保障義務后所應承擔責任的特殊性提供充分的指引。

關于第二點，《電子商務法》 在保護對象上限定于消費者，那么，能否認為，基于消費者身份的特殊性，可以改變《侵權責任法》第37 條的責任規則，尤其是在涉及第三人因素介入時，可以改變“相應的補充責任”規則呢？答案似乎也是否定的。《消費者權益保護法》第48 條規定“經營者對消費者未盡到安全保障義務，造成消費者損害的，應當承擔侵權責任”。 很顯然，立法者無意在涉及消費者的相關問題上改變《侵權責任法》第37 條的責任分配規則。如此類推，在保護對象同樣是消費者的電子商務領域，相關的責任分配規則也沒有對此加以背離的必要。 惟須注意的是，《消費者權益保護法》 第44 條專門規定了平臺提供者的責任，包括第1 款中的先行賠付責任和第2 款“未采取必要措施”下的連帶責任。在《電子商務法》出臺之前，理論上甚至可以認為《消費者權益保護法》第18 條的安全保障義務不適合擴展到網絡交易平臺，蓋后者不僅在主體范圍上并未提及網絡交易平臺，在責任承擔上也已經有了第48 條的專門規定。 而針對網絡交易平臺的相關責任，對比《消費者權益保護法》第44 條和《電子商務法》第38 條的規定，前者的第2 款正好對應于后者的第1 款表述，兩者的區別主要在于，前者規定了網絡交易平臺的先行賠付義務，而后者則規定了平臺經營者的審核義務和安全保障義務。 如果不過分強調“網絡交易平臺提供者”和“電子商務平臺經營者”在概念內涵、外延上的差異的話，那么，就存在一個法律適用上的問題，即當消費者依據《電子商務法》第38 條第2 款向平臺經營者主張安全保障義務責任時，是否可以同時根據《消費者權益保護法》第44 條第1 款的規定要求平臺經營者承擔先行賠付的責任？從消費者特殊保護的立場出發，似乎應該認為同時主張這兩種責任承擔方式并不當然會導致沖突。但仍舊需要指出，站在消費者保護的立場，承認平臺經營者可能同時負有先行賠付義務，本身并不會直接導致平臺經營者安全保障義務在責任構造上的變化。一則在《消費者權益保護法》中，先行賠付義務本身就獨立于安全保障義務；二則很難將平臺提供者“不能提供銷售者或者服務者的真實名稱、地址和有效聯系方式”理解為平臺經營者“對關系消費者生命健康的商品或者服務”未盡到安全保障義務。既然先行賠付義務的構成前提并不能納入《電子商務法》第38 條第2款的規范事由，那么，該款中“依法承擔相應的責任”，自然也無法包括先行賠付責任。易言之，兩種責任承擔方式，最多只能是并存的關系。

關于第三點，《電子商務法》第38 條第2 款對平臺經營者的安全保障義務所涉范圍有明確的限定，即“對關系消費者生命健康的商品或者服務”。“生命健康”在范圍上顯然要窄于第2 款中的“人身、財產安全”。那么，這一點特殊性是否足以改變《侵權責任法》關于安全保障義務的一般規范邏輯呢？

就法律體系整體而言，特別法上有兩處規則提到涉及生命健康的商品或者服務，并均采用了連帶責任的規范構造。其一為《廣告法》第56 條第2 款，規定：“關系消費者生命健康的商品或者服務的虛假廣告，造成消費者損害的，其廣告經營者、廣告發布者、廣告代言人應當與廣告主承擔連帶責任。 ”其二為《食品安全法》第131 條第1 款，規定“網絡食品交易第三方平臺提供者未對入網食品經營者進行實名登記、審查許可證，或者未履行報告、停止提供網絡交易平臺服務等義務的，……使消費者的合法權益受到損害的，應當與食品經營者承擔連帶責任”。《電子商務法》釋義書中提到，在立法過程中就有觀點認為，應參照《食品安全法》或比照《廣告法》前述規定，明確電子商務者承擔連帶責任。?那么，是否可以認為，因為商品或者服務關系到消費者的生命健康，在安全保障義務的程度上對平臺經營者應有更高的要求，同時對此類義務的違反，也必須課以更高的責任（連帶責任而非“相應的補充責任”）？

需要注意的是，《廣告法》 第56 條第3 款規定，“前款規定以外的商品或者服務的虛假廣告，造成消費者損害的，其廣告經營者、廣告發布者、廣告代言人，明知或者應知廣告虛假仍設計、制作、代理、發布或者作推薦、證明的，應當與廣告主承擔連帶責任。 ”其中強調“明知或者應知”，而該條第2 款卻并無此種強調，這種規范結構與《電子商務法》 第38 條第1 款和第2 款的關系頗為相似。但該法第45 條規定：“公共場所的管理者或者電信業務經營者、互聯網信息服務提供者對其明知或者應知的利用其場所或者信息傳輸、發布平臺發送、發布違法廣告的，應當予以制止。 ”很顯然，在《廣告法》中，互聯網信息服務者的義務僅限于在明知或者應知的情形下對違法廣告應予以制止，即獨立于《廣告法》第56 條對廣告經營者、廣告發布者、廣告代言人義務的規定。 因此不能認為，對于關系消費者生命健康的商品或者服務，互聯網信息服務者應承擔與廣告經營者等同樣的連帶責任。 既然在《廣告法》的規范體系中就并未對互聯網信息服務者課以連帶責任，故將該法第56條第2 款比照適用于平臺經營者，顯然并不合適。另外，《食品安全法》 第131 條明確提到的網絡食品交易第三方平臺提供者的實名登記和審查許可證義務等,與《電子商務法》中規定的平臺經營者審核義務頗為相似。唯須注意的是，盡管存在將食品當然解釋為“關系消費者生命健康的商品”的可能，但與《廣告法》不同，《食品安全法》該條規定并未明確提及“關系消費者生命健康”，因此很難認為，該條規定連帶責任的直接原因在于“關系消費者生命健康”。 即使將該條解釋為因食品“關系消費者生命健康”，結合《廣告法》的前述規范，也不能得出一般性的結論，即在食品領域之外只要“關系消費者生命健康”，平臺經營者都應該就安全保障義務的違反承擔連帶責任。 換言之，《食品安全法》第131 條第1 款的規定，最多只能作為《電子商務法》第38 條第2 款的特殊規范予以處理。

關于第四點，需要就《電子商務法》第38 條第1 款和第2 款之間的關系作進一步說明。 前面提到，第1 款的規定對應《侵權責任法》第36 條第3款和《消費者權益保護法》第44 條第2 款的規定。但有兩點需要指明，一則該款在連帶責任的構成要件設計上，強調平臺經營者“知道或者應當知道”，文字表述上區別于《侵權責任法》規定的“知道”與《消費者權益保護法》規定的“明知或者應知”。 從規范涵義上看，《侵權責任法》第36 條第3款中的“知道”是否包括“明知”和“應知”，存在解釋上的爭議。肯定說認為“知道”應作擴大解釋，包括“明知”和“應知”兩種狀態，?否定說認為“知道”應排除“應當知道”，以體現網絡服務“技術中立”的特點。?而《消費者權益保護法》和《電子商務法》中“知道”一詞本身更接近于“明知”，顯然不包括與之并列規定的“應當知道”。 二則該款規定指向商品或者服務“不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為”，而《侵權責任法》和《消費者權益保護法》的規定僅提到“侵害他人民事權益”和“侵害消費者合法權益”。從表面上看，除主體是否限定于消費者外，三種表述并無實質區別，僅《電子商務法》的表述特別凸顯了“銷售的商品或者提供的服務不符合保障人身、財產安全的要求” 這一侵害消費者合法權益的行為類型。

在理解《電子商務法》第38 條第1 款表述的基礎上，將其與第2 款對比，存在以下核心差異：一是，第1 款強調平臺經營者承擔責任時“知道或者應當知道”的主觀狀態，第2 款未強調平臺經營者的主觀狀態；二是，第1 款規定對“不符合保障人身、財產安全的要求”的商品和服務，平臺經營者應采取必要的措施，而第2 款規定了平臺經營者的審核義務和“安全保障義務”；三是，第1 款是針對所有侵害消費者權益的行為，而第2 款的適用范圍限定于“關系消費者生命健康的商品或者服務”造成消費者損害的情形；四是，第1 款明確規定了與平臺內經營者的連帶責任，而第2 款則規定為“依法承擔相應的責任”。筆者認為，兩款規定之所以在構成要件和法律效果上存在諸多差異，主要原因在于，在法律制度設計的親緣關系上，第1 款規定對應《侵權責任法》第36 條關于網絡服務提供者責任的規范模板，而第2 款規定則對應《侵權責任法》第37 條安全保障義務的規范模板。 因為平臺經營者一方面具有網絡服務提供者的身份，另一方面又具有平臺安全保障義務人的身份，如此就對同一個主體在兩個不同維度下的注意義務提出了不同的要求，并極大提升了法律適用上的復雜性。 茲舉一例，以說明之：

甲是乙公司合作的代駕司機，乙開發了e拼車網絡平臺，并招募合作司機以其車輛為合作的代駕司機提供返城服務。 因提供該服務的合作司機丙違章駕駛造成交通事故，造成原告甲人員傷害。法院查明，乙公司作為平臺經營者未能審核出拼車司機使用套牌車輛提供服務的事實，在車輛保險到期后也未及時采取措施。問，乙公司是否要承擔責任？應依據《電子商務法》第38 條第1 款承擔連帶責任，還是依據該條第2 款承擔“相應的責任”？?對此，存在三種解釋適用上的可能：一是認為乙公司應當知道平臺內經營者丙提供的服務不符合保障人身、財產安全的要求，同時未采取必要措施，故應根據《電子商務法》第38 條第1 款與丙承擔連帶責任； 二是認為丙的駕駛服務關系消費者生命健康，乙公司未審核出拼車司機使用套牌車輛提供服務等實施，屬于未盡到安全保障義務，故根據《電子商務法》第38 條第2 款的規定應承擔相應的責任； 三是認為對于平臺內經營者資質資格之外的信息，乙公司并無法定的審核義務，也不存在其他安全保障義務，故就甲的損失無須承擔任何賠償責任。 那么，究竟應該采何種觀點？

要回答這個問題，關鍵在于明確《電子商務法》第38 條第1 款和第2 款各自的適用范圍。 正如前文所述，《電子商務法》第38 條第1 款特別強調了“電子商務平臺經營者知道或者應當知道平臺內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，……未采取必要措施的，依法與該平臺內經營者承擔連帶責任”，這一點與《消費者權益保護》第44 條第2 款的表述明顯不同，甚至與《侵權責任法》第36 條第3 款的表述也明顯不同，即突出了對消費者人身、財產安全上的保障——這容易讓人產生 《電子商務法》第38 條前后兩款其實都規定了平臺經營者某種更為寬泛意義上的安全保障義務的聯想，甚至會讓人覺得，第38 條第2 款中的“安全保障義務”只是平臺經營者在“關系消費者生命健康的商品或者服務”領域的“其他”安全保障義務。如果按照這樣的方式來理解前后兩款的關系，那么就會產生一個問題：既然消費者可以根據第38 條第1 款的規定對平臺經營者未采取必要措施來保障消費者人身、財產權益的行為主張連帶責任，那么其又有何種動機和理由去尋求第38 條第2 款的救濟呢？畢竟，后者對于平臺經營者違反安全保障義務所產生的責任，規定并不明確——“依法承擔相應的責任”。 相反，如果要讓第38 條第2 款的“安全保障義務”有獨立的規范涵義，就必須厘清第38 條前后兩款對平臺經營者義務內容上的差異： 對于平臺經營者根據《電子商務法》第38 條第1 款的規定“應當知道”并“采取必要措施”來保障消費者權益的義務內容，必須被從安全保障義務的規范涵義中分離出去。

仔細審讀《電子商務法》第38 條第1 款的規定可知，平臺經營者“采取必要措施”的前提，是其“知道或者應當知道平臺內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為”。 簡言之，平臺經營者“知道或者應當知道”的對象是平臺內經營者“有侵害消費者合法權益行為”。 而其是否采取必要措施，則是一個在（“知道或者應當知道”）平臺內經營者“有”侵害消費者合法權益行為之后的行為判斷。那么，是否可以認為，第38 條第1 款只是要求作為網絡服務提供者的平臺經營者提供一種在侵權發生之后須采取必要措施的“事后止損義務”，而不包括對網上傳輸內容的事先（主動）審查義務？ 答案似乎也是否定的，蓋對比《侵權責任法》第36 條第3 款的規定，《電子商務法》第38條第1 款對平臺經營者注意義務的要求從消極地“知道”后采取必要措施明確延展到了“應當知道”后采取必要措施。而為了評價平臺經營者是否“應當知道”平臺內的侵權行為，無疑會對平臺經營者的事先管控義務提出一定的行為要求。換言之，若平臺經營者僅僅具有消極的事后止損義務，又如何能評價其“應當知道”平臺內存在侵權行為呢？對此，需要補充的是，《電子商務法》第29 條規定：“電子商務平臺經營者發現平臺內的商品或者服務信息存在違反本法第十二條、第十三條規定的情形的，應當依法采用必要的處置措施，并向有關主管部門報告。”另外，該法第12 條規定：“電子商務經營者從事經營活動，依法需要取得相關行政許可的，應當取得行政許可”，第13 條規定：“電子商務經營者銷售的商品或者提供的服務應當符合保障人身、財產安全的要求和環境保護要求，不得銷售或者提供法律、行政法規禁止交易的商品或者服務”。釋義書認為，《電子商務法》第29 條規定的是平臺經營者對平臺內經營者的經營活動所必須承擔的一般性的監控檢查責任，“這種責任不同于所謂的場所經營者的安全保障義務，應該是基于平臺的技術能力和條件的具體的監督管理責任”。?如果進一步結合該法第13 條的規定可以發現，第29 條對平臺經營者的義務要求和第38 條第1 款規定頗為相似：根據釋義書的理解，“發現”包括事實上已經明知或者根據平臺的技術能力應該可以察覺這兩種情形。?如此，該條中的“發現”實際上就接近于第38 條第1 款中的“知道或者應當知道”。因此，可以進一步得出結論，平臺經營者對平臺內經營者的經營活動具有一般性的監控檢查義務，違反這種監控檢查義務最終給消費者造成損害的，平臺經營者就可能被評價為“應當知道” 存在侵權行為，若其未采取必要措施予以救濟，就應該與平臺內經營者承擔連帶責任。

延續釋義書的理解，那么，《電子商務法》第38 條第2 款的安全保障義務在內涵上似乎就更為清晰了。 《電子商務法》并未規定平臺經營者作為經營場所經營者具有一般意義上的安全保障義務，而只在涉及“關系消費者的生命健康的商品或者服務”的情形下，才存在《侵權責任法》第37 條公共場所管理人或群體性活動組織者類似意義上的安全保障義務。 而基于消費者生命健康的重要性，邏輯上似乎也必須認為，這種安全保障義務在行為要求上顯然要高于平臺經營者一般性的監控檢查義務。

那么，《電子商務法》第38 條第2 款中的安全保障義務，具體是一種怎樣的行為要求呢？ 對此，可以注意到，從第2 款的行文表述上看，除了提到安全保障義務外，還并列地提到了平臺經營者對平臺內經營者資質資格的審核義務。因此，有必要先對后者作進一步的分析。關于審核義務，釋義書認為，是指“電子商務平臺經營者對進入平臺的經營者的資質、資格應當盡到審查、登記及定期核驗的義務。具體包括兩方面：一是對申請進入平臺的經營者相關資質、資格進行核驗、登記；二是對平臺內經營者的相關資質、資格定期審查核實”。?書中還提到，“本法第27 條規定電子商務平臺經營者應當對平臺內經營者的行政許可等進行登記并定期核驗，但是對于關系消費者生命健康的商品或者服務，對電子商務經營者規定更為嚴格的審查核實義務和相應的法律責任，能夠促使其積極履行審核義務，加強對平臺內相關經營者的管控，也更有利于對消費者權益的保護” 。《電子商務法》第27 條規定的，主要是平臺經營者對于入駐平臺的平臺內經營者和非經營用戶的身份、地址、聯系方式、行政許可等真實信息的核驗和登記義務。對于這一義務的違反，除被要求行政許可信息的核驗、登記外，平臺經營者還可能承擔《消費者權益保護法》 第44 條第1 款的先行賠付責任，甚至某種行政責任，但這并不屬于第38 條所指資質資格審核義務的范圍，也無關嚴格意義上的安全保障義務。而關于行政許可，除該條規定的需要核驗登記外，還涉及《電子商務法》第12 條的規定。釋義書中提到，從事藥品銷售需要有相關的資質和許可。 如果相關的藥店試圖通過互聯網銷售藥品，還需要獲取《互聯網藥品交易服務機構資格證》和《互聯網藥品服務資格證》，而提供餐飲服務的企業，需要事先獲得“食品經營許可證”。可見，對行政許可信息的審查、登記和定期核驗，極有可能與第38 條第2 款的安全保障義務相關。須注意的是，根據《行政許可法》第12 條關于行政許可事項的規定，行政許可不僅涉及特定職業、特定行業資質資格的許可，還包括批準特定活動、賦予特定活動等內容。法律要求設置行政許可的原因，既可能是因為該行為關系“消費者生命健康”，還可能是為了國家安全、公共安全、經濟宏觀調控、生態環境保護等目的。 因此，如平臺經營者違反《電子商務法》第27 條的規定，未能核驗和登記相關行政許可的真實信息，未必會當然地構成安全保障義務的違反（《電子商務法》第38 條第2 款僅針對涉及消費者生命健康的商品或者服務）。但另一方面也可以看出，對于關系消費者生命健康的商品或者服務，平臺經營者除了應該審核經營者的資質、資格外，還可能存在其他行政許可的積極審核義務。 而這些其他的行政許可內容只要與保障消費者的生命健康相關，且平臺經營者未能進行有效的審核，其責任便可納入《電子商務法》第38 條第2 款的“未盡到安全保障義務”的調整范圍內進行確定。

除了對平臺內經營者資質資格之外其他關系消費者生命健康的行政許可材料應該主動進行審核外，平臺經營者是否還存在其他的安全保障義務內容呢？《電子商務法》第30 條規定了平臺經營者的網絡安全與交易安全保障義務，尤其是第1款中規定了平臺經營者應當采取技術措施和其他必要措施保證其網絡安全、穩定運行，防范網絡違反犯罪活動，有效應對網絡安全事件，保障電子商務交易安全。對于違反該條規定的法律后果，該法第79 條規定應根據《網絡安全法》等法律、行政法規的規定進行處罰。但在民事責任層面，如果因平臺經營者未盡到相應的網絡安全保障義務，給消費者的生命健康造成損害的，似乎也可納入《電子商務法》第38 條第2 款的調整范圍之內。另外，第36 條規定了平臺經營者應對平臺內經營者違規行為的處置信息進行及時公示。 在關系消費者生命健康的商品或者服務領域，這種處置信息的及時公示也應屬于平臺經營者的安全保障義務范疇。 當然，除了《電子商務法》的規定外，還存在其他法律、行政法規對平臺經營者的安全保障義務的專門規定，如前述《食品安全法》第131 條第1款的特別規定，此處不具體一一列舉。

理論上進一步需要追問的是，既然《電子商務法》第38 條第2 款的安全保障義務可能產生比第1 款中的一般性監控檢查義務更高的行為要求，那么違反這種義務是否也可以規定更高的責任，換言之，是否可以根據平臺經營者履行安全保障義務能力上的差異，提出不同的責任分配要求？這樣的邏輯顯然在一般層面并不能成立，而完全可能得出相反的結論： 正因為對其提出了更高的行為要求，所以對于違反此種義務后的責任配置，要不同于違反一般監控檢查義務下可能承擔的連帶責任。 至于平臺經營者履行安全保障義務能力上的差異，除非涉及到反壟斷法或反不正當競爭法視域下的特別規定，則完全可以在評價其是否盡到了安全保障義務的過程中體現。 比如，在《侵權責任法》第37 條的規范邏輯下，不同的公共場所的管理人或者群眾性活動的組織者，其安全保障義務的要求程度可以有不同的評價標準，但并不妨礙違反相關義務后承擔的均是“相應的補充責任”。因此，盡管《電子商務法》第38 條在安全保障義務的內容構造上存在諸多特殊性，但這種特殊性無法得出其可以偏離《侵權責任法》第37 條的責任配置的結論。還須注意的是，即使在理論上可以認為，基于第38 條第1 款“應當知道”而推演出的一般性的監控檢查義務在“保障人身、財產安全”的注意義務要求程度上低于第38 條第2 款規定的資質資格審查義務和安全保障義務——打個不恰當的比喻，這就好比一個要求安裝攝像頭，一個還要求進行人員安檢——由于概念本身的模糊性，實踐中的具體行為究竟應該歸入到一般性的監控檢查義務還是安全保障義務范疇依然具有很大的彈性。 這也必然會導致在“保障”義務違反的情形下，究竟應該適用《電子商務法》第38 條第1款，還是第2 款的規則，仍舊需要在具體情境下進行審慎判斷和價值衡量。在前述討論的案例中，原則上可以認為，拼車平臺提供的服務關系到了消費者的生命健康，應該課以比一般性的監控檢查義務程度更高的注意義務，對拼車司機是否使用套牌車輛提供服務也應納入其主動審核的范圍之內。違反此類審核義務，屬于違反《電子商務法》第38 條第2 款規定的安全保障義務的情形。

綜上所述，盡管《電子商務法》第38 條第2 款在字面上并未明確“依法承擔相應的責任”究竟是依據何種法律，承擔何種責任，但根據上述分析，除非特別法另有規定，或者存在特殊的合同安排和交易結構，原則上應該轉入《侵權責任法》第37條的責任分配規則： 如果平臺經營者的平臺服務直接侵害消費者生命健康的，平臺經營者依據該條第1 款承擔責任； 如果因平臺外第三人因素的介入或者因平臺內經營者的行為侵害消費者生命健康的，平臺經營者依據該條第2 款承擔相應的補充責任。

四、余論

本文的討論，旨在從規范構造層面系統梳理《電子商務法》 第38 條、《消費者權益保護法》第18 條第2 款、《侵權責任法》第37 條第1 款和第2款等法律規定之間的脈絡聯系，從而識別出平臺經營者所應承擔安全保障義務的具體內容，并在此基礎上進一步明確相應的法律適用規則。 必須說明的是，隨著《民法典》的生效和《侵權責任法》的廢除，《電子商務法》第38 條所處的規范背景無疑也發生了諸多變化。比如，關于網絡服務提供者的責任，《民法典》 第1194 條至第1197 條修改了《侵權責任法》第36 條的規則，確立了網絡侵權中的“通知—轉通知”規則，而且將《侵權責任法》第36 條第3 款的“知道”修改為“知道或者應當知道”； 又比如，在安全保障義務上，《民法典》第1198 條修改了《侵權責任法》第37 條的規則，在義務主體上增加了“機場、體育場館……等經營場所的經營者”，同時還明確了第三人介入情形下安全保障義務責任人向第三人追償的問題。 更重要的是，《電子商務法》第38 條的一般規范將不再是《侵權責任法》第37 條，而是《民法典》第1198 條。但通過上文考察可知，《民法典》 生效后帶來的規范框架的變化，并未改變在一般規范和特別規范的關系探究層面，《民法典》第1198 條（前身是《侵權責任法》第37 條）作為《電子商務法》第38 條第2 款平臺經營者安全保障義務一般規范的基本立場。 當然，在具體操作層面，尚留存以下復雜問題有待學理和實踐作進一步的澄清。

如前所述，基于《侵權責任法》第37 條第2 款的規定，平臺經營者在第三人因素介入的情形下，也應就其違反安全保障義務的行為承擔相應的補充責任。但究竟該如何理解“相應的補充責任”，以及承擔此種責任后，平臺經營者能否向第三人追償，這些問題顯然還存在繼續探討的空間。 事實上，也應注意到，圍繞該條第2 款補充責任的規則，學界提出了不同的批評或建構意見：有觀點認為，應該區分第三人是故意侵權還是過失侵權，在前者情形下安全保障義務人承擔相應的補充責任，并對第三人具有追償權，在后者情形下，應適用《侵權責任法》第12 條的按份責任規則，雙方之間相互無追償權；另有觀點認為，應當從實體法和程序法銜接的角度重新梳理安全保障義務的責任承擔方式；還有觀點認為，補充責任違反了自己責任原理，弱化了安保義務人恪盡義務的動機，更理想的方案是由故意侵權的第三人與安全保障義務人承擔混合責任，即第三人對全部損害承擔責任，并對安保義務人應承擔的責任部分承擔連帶責任。在筆者看來，之所以存在諸多爭議，根本原因在于不作為侵權在因果關系認定上的高度復雜性。而無論采取前述何種解釋方案，前提和基礎依然是對《侵權責任法》第37 條既有一般規則的解釋。 換句話說，在《民法典》依然保留了“相應的補充責任”的規范背景下，完全脫離《民法典》第1198 條第2 款的規定而尋求其他規范基礎（比如回到過錯侵權的一般規定）的解釋方案值得商榷。至于平臺通過合同約定的方式來改變相應的安全保障義務內容和責任承擔方式，則不在本文探討的范圍之內。

另一個問題是，《消費者權益保護法》第55 條第2 款規定：“經營者明知商品或者服務存在缺陷，仍然向消費者提供，造成消費者或者其他受害人死亡或者健康嚴重損害的，受害人有權要求經營者依照本法第四十九條、第五十一條等法律規定賠償損失，并有權要求所受損失二倍以下的懲罰性賠償”，若此處的經營者也包括平臺經營者，那么，結合《電子商務法》第38 條的規定尚須進一步思考： 平臺經營者在違反安全保障義務的情形下，是否還存在適用懲罰性賠償制度的可能？ （這顯然也會影響到《電子商務法》第38 條第2 款“依法承擔相應的責任”的正確理解。 對此，首先要說明的是，若平臺經營者提供的是自營的商品或者服務，此時其處在與平臺內經營者類似的地位和角色，自然可以有適用的空間。 從《消費者權益保護法》的表述來看，這里的“經營者明知商品或者服務存在缺陷”，似乎指向的是經營者自身所提供的商品或者服務（可注意措辭：“明知……仍然向消費者提供”），而平臺經營者即使明知平臺內經營者提供的商品或者服務存在缺陷而未采取必要措施，最多只會引向《電子商務法》第38 條，并無適用《消費者權益保護法》所規定的懲罰性賠償之空間，蓋相關商品或者服務并非由其所提供，而是由平臺內經營者所提供的。但如果把《消費者權益保護法》第55 條第2 款所說的“服務”理解為也包括平臺經營者所提供的平臺服務，那么，該條文其實還存在另一種解讀的可能性，即平臺經營者明知其“平臺服務”存在“安全保障”上的缺陷，“仍然向消費者提供，造成消費者或者其他受害人死亡或者健康嚴重損害的”，如此似乎又有適用懲罰性賠償制度的可能。 但這樣的解讀是否真的符合立法本意，是否會導致懲罰性賠償制度的進一步泛化，這都有待未來實踐加以檢驗了。

注釋：

①陳曉敏：《論電子商務平臺經營者違反安全保障義務的侵權責任》，《當代法學》2019年第5 期。

②⑧林洹民：《電商平臺經營者安保義務的規范解讀與制度實現》，《現代法學》2020年第6 期。

③王道發：《電子商務平臺經營者安保責任研究》，《中國法學》2019年第6 期。

④馬更新：《平臺經營者“相應的責任”認定標準及具體化——對電子商務法第38 條第2 款的分析》，《東方法學》2012年第2 期。

⑦交通運輸部、工業和信息化部、公安部、商務部、市場監管總局和國家網信辦共同出臺的《網絡預約出租汽車經營服務管理暫行辦法》（2016年發布、2019年修正）第16條規定“網約車平臺公司承擔承運人責任”。

⑨劉文杰：《網絡服務提供者的安全保障義務》，《中外法學》2012年第2 期。

⑩??王思源：《論網絡運營者的安全保障義務》，《當代法學》2017年第1 期。

?張新寶：《順風車網絡平臺的安全保障義務與侵權責任》，《法律適用》2018年第12 期。

?電子商務法起草組：《中華人民共和國電子商務法條文釋義》，法律出版社2018年版，第118 頁。

?王勝明主編：《中華人民共和國侵權責任法釋義》，法律出版社2013年版，第217 頁。 將知道進行了擴大解釋，認為“知道”包括了“明知”和“應知”兩種主觀狀態。

?楊明：《〈侵權責任法〉 第36 條釋義及其展開》，《華東政法大學學報》2010年第3 期。

?案例原型為“徐小銀訴北京億心宜行汽車技術開發服務有限公司等機動車交通事故責任糾紛案”，北京市第三中級人民法院（2015）三中民終字第04810 號判決書。 對該案的分析見陳曉敏：《論電子商務平臺經營者違反安全保障義務的侵權責任》，《當代法學》2019年第5 期。