電子商務平臺安全保障義務的范式解讀與路徑優化*

曾 磊 靳媛媛

（甘肅政法大學法學院，甘肅 蘭州 730070）

一、問題的提出

電子商務平臺的高度發展引領人類進入平臺經濟時代，其在便捷與豐富人們生活的同時也因內部安全保障義務的缺失引發了嚴重的社會問題。2018年5月5日晚，21歲某女性乘客在鄭州航空港區通過“滴滴”平臺搭乘前往市區的順風車，途中被順風車司機劉某華殘忍強奸殺害。同年8月24日，20歲樂清女孩乘坐滴滴順風車失聯，后經證實被順風車司機趙某辰強奸殺害。此外，與電子商務平臺相關的“花椒直播主播墜樓案”“貨拉拉客戶跳車案”“羅小貓貓直播自殺案”等損害消費者生命健康權益的案件層出不窮，引發社會強烈關注。

電子商務平臺是否應該就此類損害后果負有安全保障義務、承擔怎樣的義務，在經歷于法無據、主要依賴部門規章文件等指導相關案件的尷尬處境后，2018年8月31日出臺的《電子商務法》被視為規制電商平臺安保義務的專門性法律規范。但通過對該法詳細解讀之后不難發現，其立法體系中關于安全保障義務的法律條文分散且不統一，這使得學界爭議不斷，實務領域的司法適用混亂。因此，理清電子商務平臺負有安全保障義務的合理性問題，解決現有法律爭議，構建起既推動電商平臺可持續經營，又守得住底線的安全保障義務體系是契合電商平臺良性發展的現實需求的。

二、電子商務平臺安全保障義務的合理性論證

（一）法理基礎

1.安全保障義務的源頭：風險開啟者

電子商務平臺以自身所掌握的科學技術構建出一個不同于物理空間形態卻同樣具有交互功能的場所。其設立者通過經營策略不斷擴張數據庫，從而形成對空間與進入空間個體的控制力。[1]而消費者以信賴安全的心理進入到此空間中，巨量的交互與不受限制的空間使交互行為難免發生“碰撞”，這需要平臺參與解決。同時，安全保障義務的來源是科技發展不斷拓展人們社會交往的范圍與深度，由于每項社會交往的開啟都可能對他人產生潛在的危險，因此每個開啟或主導社會交往之人都應該適當注意相關人員的安全。[2]“有組織的不負責任”這個概念足以闡釋互聯網非純粹的技術運用問題，領域主體具有話語權與控制權且組成聯盟制造了社會風險。[3]網絡平臺經營者提供平臺服務，客觀上為第三人實施侵權行為創造了條件，其應當采取必要措施控制可能發生的侵權危險。[4]且危險是產生注意義務的重要來源，危險的制造者或管控者應當承擔行為致害后果預見義務和行為致害后果避免義務。[5]數字追蹤技術和非暫時性的硬件標識符在消費者信息捕獲方面的運用是一種趨勢。企業基于需求會購買被捕獲的消費者信息。[6]基于“理性人”假設，企業出于追逐利益的目的購買消費者信息亦會出賣消費者信息，而以平臺為中介實施損害消費者生命健康權益行為的第一步往往是信息的獲取，企業泄漏消費者信息的行為開啟了損害發生的信息源。

風險的開啟或者主導只是平臺承擔安全保障義務原因構成的一個側面。不作為侵權視角下，監督者控制潛在危險的義務通常來源于他對危險的控制能力。電子商務平臺具有相應能力時才會要求其承擔與其能力相匹配的義務。電子商務平臺以數據技術為支點構建，其管理者往往掌握著前沿科技由此具備一定的風險識別、防范與控制能力，對消費者是否能夠進入電子商務平臺掌握著絕對的控制權，從這個維度而言其控制著平臺潛在危險是否發生。在風險產生的不同階段電子商務平臺作為“后位者”全程參與，相較其他主體在風險識別、防范與控制等方面具有獨特的優勢，因為作為中樞性存在電子商務平臺離交互行為最近且能以數據為支點采取一定的措施。電子商務平臺是經濟發展的衍生物，盈利是其根本出發點，這就意味著它在獲得利益的同時也需承擔由此所引發的相應風險，為了利益最大化電子商務平臺也會不斷完善自身機制以減少潛在風險發生。這符合企業在盈利時承擔社會責任的發展理念與社會價值觀，也契合降低風險、構建良性社會主義市場的需求。

2.安全保障義務的實質：顯性“被信賴締約方”

電子商務平臺安全保障義務是國家對公民負有保護義務的具體踐行。國家義務觀念得到重視發端于基本權利保障問題。[7]權利需要決定國家義務。[8]國家義務的直接來源是公民權利而非國家權力。[9]以上觀點與狄驥將國家存在的義務來源歸因于對權利的服務和保障是相契合的。國家對公民基本權利負有義務歸于國家目的、社會契約和國家的正當性。[10]平臺作為私主體是推進中國特色社會主義事業、構建安全和諧社會的重要力量。在社會運轉層面平臺與消費者之間的契約關系契合了國家對公民負有的保護義務，與構建和諧安全電商環境，保護公民生命健康權益的國家目標相一致。從形式上電子商務平臺對平臺內用戶的責任可分為基于雙方行為與單方行為的責任。[11]此處所探討的是基于合同性質的雙方行為。社會契約理論下消費者以信賴的心理態度進入電子商務平臺卻遭受損害，平臺違背契約關系及誠實信用原則，破壞和諧安全電商環境，對消費者造成實質性侵害，使其對電子商務平臺的信賴減損，造成消費者對國家信賴減損。平臺作為直接關系承受者，是顯性“被信賴締約方”，有必要基于可信賴契約關系履行安全保障義務。安全保障義務的履行，第一層次是電子商務平臺的違約或侵權；第二層次是彌補因自身行為所造成的消費者對國家信賴的減損。

3.安全保障義務的權力邊界：“準權力”擁有者

普遍的認知中，“權力”一詞的運用局限于公權力機關，平臺適用“權力”一詞未免有失偏頗，把私主體在職責與能力范圍內所進行的操作視為公法上的行為是邏輯與內容體系的錯亂。但不可否認的是平臺擁有形似權力的“準權力”。即“準立法權”，平臺享有制定、修改、廢止平臺規則的權利；“準行政權”，平臺可以實施管控措施，比如制定規則和處罰措施，對平臺內經營者施加義務等；“準司法權”，平臺以自由協商通道解決糾紛，設立糾紛解決機制。“準權力”與“權力”形式有相似性，其實質依舊是電子商務平臺基于私主體身份在合法范圍內進行的內部管理，即便具壟斷地位的電子商務平臺體系所制定的規則影響著互聯網領域法律規范的制定也不能改變其實質。這種由私主體制定的規則是不同于國家法的“軟法”，軟法是缺乏國家法拘束力卻意圖產生一定規范效果的成文規范。[12]軟法的拘束力并非來自國家強制力而是自愿動機，動機則具有多重性，如道德，利益驅動亦或是現實行為需要。軟法的概念一定程度上也說明電子商務平臺的“權力”并非國家法意義上的權力。

電子商務平臺“風險開啟者”“顯性被信賴締約方”“準權力擁有者”的身份促使平臺“準權力”的產生。每一重身份都有著獨特的結構性地位，以此重重相扣的三重特殊身份是其承擔安全保障義務的法理基礎。三者具有時間順序性，平臺的產生運作意味著風險的開啟，而在運作的基礎之間形成平臺與消費者之間的契約關系，大量契約關系的聚合安全保障義務的承擔提供正當性基礎。

（二）社會基礎

1.網絡空間公共治理的客觀需要

電子商務平臺、平臺內經營者、消費者三者以互聯網技術為支撐形成了共生的模式，較傳統的商業模式而言具有高效率、高風險、低成本等特征。低成本會使以盈利為目的的平臺通過多種手段保護自身流量，以最大限度地獲取平臺內經營者與消費者。包容數千萬個體的平臺不再是孤立的純粹的技術產物而具有公共性，由此引發了網絡空間公共治理的客觀需求。而公共管理領域的網絡化治理顛覆了以政府治理為主的傳統公共行政范式，是一種以市場化治理為主的新公共管理范式。[13]政府部門很難依靠自身力量實現電子商務平臺的公共治理，原因在于政府監管的行政成本高，會增加財政支出和納稅人的負擔，也缺乏對平臺內經營者的監管工具和方式，對行業發展缺乏必要的專業知識和充分的信息。政府的官僚體制容易導致決策僵化、緩慢，往往不能適應互聯網發展對規則彈性、靈活性和動態性的要求。而電子商務平臺基于技術優勢，在網絡空間公共治理中具有較優的治理效能。

2.保障消費者生命健康權益的內源動力

由于空間的虛擬性，技術的單方性以及信息的選擇公開性等因素，虛擬空間中消費者相較于電子商務平臺亦或是平臺內的經營者處于劣勢的地位。當損害發生時，消費者的首要維權途徑是借助電子商務平臺提供的在線協商通道進行解決，傳統在線協商機制是程序化的通道，消費者維權面臨著層層的審核上報，且一線客服人員往往不具備處理重大權益維護的權限，由此增加了消費者維權的時間成本，這與生命健康權益的首位性相駁。電子商務平臺安全保障義務是法律層面的規制而非內部自有解決機制，具有國家強制力。這種安全保障義務貫穿消費者與電子商務平臺內部經營者交互的全過程，在多數情形中不僅具有事后的救濟維護作用，也具有事前的防范與事中的阻斷作用。能夠有效的維護消費者生命健康權益，才能凸顯生命健康權益的首位性，與憲法層次人權保障和社會價值觀相契合。

3.契合現代經濟體制運行的時代潮流

電商巨頭之間打破封閉狀態走向互聯互通是一種未來趨勢，電子商務平臺的數量與類型也正呈現激量增長，不受安全保障義務約束的野蠻發展意味著更大的風險聚合與更高的失范風險。平臺承擔安全保障義務有助于營造良好的網絡交互環境，使消費者的信賴呈現正向增長，將電子商務平臺失范的負面影響降至最低點，為電子商務平臺經濟的發展提供可持續性的外部動力。除此，新冠疫情對經濟的負面影響正處于持續的彌散狀態，全球經濟走弱，中國經濟也面臨新的風險和挑戰。與人們生活密切相關的實體行業經濟頹靡，電子商務平臺則憑借虛擬性優勢在實體經濟不景氣的情況下依舊蓬勃發展，一定程度上減緩了新冠疫情對日常生活與經濟發展的沖擊。電子商務平臺承擔安全保障義務使其在巨大經濟體量中規制自身發展，有助于充分釋放發展優勢與活力。這種義務契合國內經濟發展現狀，也有助于構建良性市場經濟環境。

電子商務平臺承擔安全保障義務有著充分且正當的現實基礎。網絡空間公共治理領域電子商務平臺有著優于政府介入的治理效能，電子商務平臺主導，政府輔助的角色轉換下能夠有效保障消費者生命健康等權益，同時，減少電子商務平臺發展阻礙且充分釋放平臺活力，削弱新冠疫情對經濟的沖擊，構建良性的社會主義市場經濟環境。

三、電子商務平臺安全保障義務法律規制的現狀分析

（一）立法現狀

1.域外電子商務平臺安全保障義務立法現狀

目前，域外國家或地域未運用“安全保障義務”一詞進行專門化規定，而是以網絡提供者的整體責任滲透安全保障義務理念。安全保障義務可溯源于德國判例發展出來的“社會交往安全義務”，是為了解決不作為侵權與損害結果之間的因果關系并將其完整地納入了《德國民法典》第823條的調整范圍，德國法學界才發展出安全保障義務。德國網絡平臺責任經歷了《電信服務法》《電信媒介法》《網絡執行法》3個階段。現階段的《網絡執行法》中網絡服務提供者的基本免責體系依舊處于主導的位置，此部法律僅謹慎的局限適用于社交平臺。[14]

歐盟出臺的《數字服務法》和《數字市場法》未有“安全保障義務”的明文規定，但條款設定了實質性的安全保障義務。《數字服務法》中提到數字服務的使用對個人與社會衍生新風險，鑒于目前對數字服務的依賴程度與數字服務運作所帶來的利弊，重新定義數字服務提供商尤其是在線平臺責任和義務的橫向規則是契合當前需求的。《數字服務法》作為調整在線運營的商業實體的民商事規則，旨在為中介服務者，特別是社交媒體和市場等在線平臺明確問責機制，以促進安全和保護基本權利，建立健全治理結構，有效監督中介服務者。《數字市場法》旨在解決市場中不公平做法，充分釋放平臺活力。但歐盟法并無明文的安全保障義務，而是置于在線平臺的審核、管理、透明度義務之下，體現了間接責任的性質，且傾向于規定免責事由，具體的責任追究留給各成員國的立法。

2.我國電子商務平臺安全保障義務立法現狀

我國的安全保障義務最初確立在侵權法領域，可溯源至2003年的“王利毅、張麗霞訴上海銀河賓館賠償糾紛案”，法院首次運用違反“安全保障義務”一詞。①北大法寶.王利毅、張麗霞訴上海銀河賓館賠償案［EB/OL］.(2001-01-17)［2022-01-01］.https://www.pkulaw.com/pfnl/a25051f3312b07f311457a9ecb1bbf4cb1bb40e4c266dd41bdfb.html.pdf.彼時，社會上出現了公眾在公共場所被第三人損害的案件。事后無法確定加害人、或者確定了加害人，但加害人無力承擔賠償責任的時，損害賠償責任如何落實等問題引發了社會熱議。為給裁判提供統一尺度，實務界吸收了學界“安全保障義務”的研究成果。當前涉及安全保障義務的條款分布在不同的法律文本之中，為安全保障義務的適用增加了難度。

目前，明確提到實質性安全保障義務的法律規范有2021年3月頒布的《網絡交易監督管理辦法》，其第11條規定“網絡交易經營者銷售的商品或者提供的服務應當符合保障人身、財產安全的要求和環境保護要求，不得銷售或者提供法律、行政法規禁止交易，損害國家利益和社會公共利益，違背公序良俗的商品或者服務。”此條款的“網絡交易經營者”包括網絡平臺經營者。此外，2021年6月頒布的《中華人民共和國網絡安全法》第9條規定，“網絡運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監督，承擔社會責任。”

2018年8月頒布的《電子商務法》第38條規定，“電子商務平臺經營者知道或者應當知道平臺內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為，未采取必要措施的，依法與該平臺內經營者承擔連帶責任。對關系消費者生命健康的商品或者服務，電子商務平臺經營者對平臺內經營者的資質資格未盡到審核義務，或者對消費者未盡到安全保障義務，造成消費者損害的，依法承擔相應的責任。”第2款明確規定了電子商務平臺的安全保障義務。

2020年5月頒布的《民法典》第1198條規定，“賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所的經營者、管理者或者群眾性活動的組織者，未盡到安全保障義務，造成他人損害的，應當承擔侵權責任。因第三人的行為造成他人損害的，由第三人承擔侵權責任；經營者、管理者或者組織者未盡到安全保障義務的，承擔相應的補充責任。經營者、管理者或者組織者承擔補充責任后，可以向第三人追償。”此條款是吸納了原《侵權法》第37條規定，并未明確排除安全保障義務適用于網絡空間，由此也引發了關于此條是否適用于網絡虛擬空間的爭議。

梳理我國電子商務平臺安全保障義務的現行立法，不難發現多是以實質性電子商務平臺安全保障義務為設置基點，表述方式與外在形式存在較大的差異。整體呈現立法條文分散且不統一的狀態，司法適用中對于實質性條款的運用多是基于法官自由裁量權進行選擇，沒有統一的適用規范。在司法適用中，電子商務平臺安全保障義務的確定會涉及到食品安全法、消費者權益保護法等特殊法的適用。特殊法中的相關條款是否是真正意義上的電子商務平臺安全保障義務條款，并沒有統一的權威解釋。除此，電子商務平臺安全保障義務條款的內涵也并沒有明確的答案，例如《民法典》1198條的適用空間并不明確。

（二）法律適用焦點

1.《民法典》第1198條適用于電子商務平臺的合理性論證

《民法典》第1198條對于安全保障義務的適用空間沒給出限制性的規定，并沒有將其局限在實體物理空間。傳統侵權法下的安保義務規范能不能適用于電商領域，存在不同觀點。《民法典》1198條所規定的安全保障義務延伸到網絡空間是理論與實務發展的需要，其合理性在于安保義務承擔的內核在于運營或者管理者對于空間的實際控制力，這種控制力把并不因為是物理或者網絡空間而必然不同，更甚至平臺主體對于網絡空間的控制力因其技術手段的運用而更加的精準。[15]有學者指出“互聯網空間”概念的提出，說明公共空間突破了形態的限制，只要滿足人的聚集，生產的交互都可以視為公共空間，且互聯網空間如物理空間一般承載著個體的意識行為及其利益交互。那么傳統侵權法領域的安全保障義務可適用于網絡空間。[16]反對者則是從立法技術的層面進行解析，電子商務法已經規定了電子商務平臺的安全保障義務，學界則沒有必要就《民法典》第1198條是否適用于網絡空間而進行探討，而引發《民法典》第1198條與《電子商務法》第38條第2款使用爭議的源頭在于詞源的一致性。[17]

為什么立法者沒有對《侵權法》第38條進行新的適用空間解釋，而是在此后采取新的立法措施，在《民法典》編纂時也沒有明確適用空間？《民法典》第1198條是源自傳統侵權法的條款，主要在于解決物理空間的侵權問題。而后隨著平臺迅猛發展，原侵權法條款已無法滿足實際需求，在此背景之下訂立電子商務法第38條第2款的安全保障義務，前者在時間上具有先在性，就立法目的而言皆是為保障消費者的權利，將其理解為《民法典》第1198條在電子商務領域的特別條款具有邏輯和目的合理性。《民法典》第1198條的留白也為引領未來經濟走向的平臺經濟所引發的問題留下了解決空間。

2.《電子商務法》第38條第2款的解讀

（1）被保障主體的界定

1.2 納入與排除標準 納入標準：①經手術病理證實為乳腺葉狀腫瘤, 參照WHO乳腺癌診斷分類標準[5]分為良性、交界性和惡性；②腫瘤病灶均為單乳單發；③患者均以發現乳房腫塊就診，且行二維灰階超聲及彩色多普勒血流成像檢查。排除標準：①具有器質性疾病或免疫系統疾病或其他惡性腫瘤病患者；②妊娠期產婦。

《電子商務法》第38條第2款明確規定，“對消費者未盡到安全保障義務，造成消費者損害的，依法承擔相應的責任。”根據條款內容，安全保障義務的權利主體是消費者。對于消費者的界定有兩個層次：一是對于平臺而言，平臺內經營者是否屬于內部消費者，即平臺與平臺內經營者構成的兩方關系是否屬于被保障范圍；二是與平臺及平臺內經營者構成三方關系的外部消費者。

對于消費者的內涵界定影響著《電子商務法》第38條第2款的適用準確性。有學者用法院審理“何小飛訴北京密境和風科技有限公司網絡侵權責任案”（花椒直播吳永寧墜樓案）以《侵權法》第38條和《電子商務法》第37條為判決依據的案件為例，用《著作權法》第38條第1款第6項和《電子商務法》第2條第3款認定吳永寧不屬于消費者而屬于表演者且不適用于第38條第2款的論據，[18]反駁了平臺與平臺內經營者構成的兩方關系屬于被保障范圍的觀點。

首先，界定爭議關系是否屬于被保障范疇要界定花椒直播是否屬于電子商務平臺。應明確的是花椒直播屬于提供內容的電子商務平臺的范疇，花椒直播作為泛娛樂直播平臺是內容電子商務的一種形式，其以核心技術構建技術壁壘，開展明星入駐+打造“椒紅”計劃，以互動功能為中心的社交屬性增強用戶粘性，根本目的在于打造契合用戶需求的平臺生態，提供契合參與方內容需求的網絡交互平臺，以此實現營利的目的。花椒直播與滴滴等電子商務平臺的不同之處在于，其以消費者（實質平臺內經營者：吳永寧主播）—花椒直播—直播觀眾（外部消費者）為路徑，為觀眾提供的不是有形物或專業性服務而是一種“情緒價值”，在觀眾得到情緒價值的滿足時，會購買虛擬禮物贈送主播。同時觀眾對于主播存在一定的以付費為導向的支配力，比如承包直播間，其本質是“付費”，以花椒直播提供的獨有支付形式“花椒豆”進行。但是不論內容或者商品亦或者服務以何種方式呈現，對于消費者和直播觀眾而言都是以契合需求為目的進行選擇且愿意為此支付金錢成本，花椒直播的實質在于提供網絡交互的平臺以實現參與方的價值交換。花椒直播的直播觀眾愿意為“情緒價值”付費與滴滴消費者愿意支付行程費用的行為選擇的內在機理相一致。除此，直播觀眾作為外部消費者同樣會遭受平臺所開啟的風險，比如負面內容視頻為直播觀眾提供行為的參照使其模仿視頻內的行為而遭受損害。由此，“何小飛訴北京密境和風科技有限公司網絡侵權責任案”（花椒直播吳永寧墜樓案）適用《電子商務法》符合這部法律的規制范疇。這一點也在民事判決書中得到印證，一審法院對于《電子商務法》的適用表明，花椒直播屬于電子商務平臺的范疇，最終的不適用是法律理解的錯誤，而非因花椒直播不屬于電子商務平臺的范疇。處理上訴案的法院也并未否認這一范疇的適用。①北京密境和風科技有限公司與何某網絡侵權責任上訴案，北京市第四中級人民法院民事判決書(2019)京04民終139號。

其次，要界定吳永寧是否屬于消費者。根據電子商務平臺的不同功能，其安全保障義務的主體會處于不同的法律關系范疇，但呈現范疇的改變并不影響電子商務平臺的實質安全保障義務。就“花椒直播吳永寧墜樓案”而言，花椒直播屬于典型的泛娛樂直播平臺，這種平臺類型所呈現的風險往往是兩個維度的，一是平臺內部消費者自身行為對自己產生風險，此時，用戶具備雙重身份，如對直播受眾而言吳永寧是平臺內的經營者，但又是自耗流量的消費者，其所遭受的損害是自己產生的；除此，一些內容具有危險性的視頻，也會對消費者產生間接性的損害，如模仿視頻中危險動作而遭受損害。這兩種維度的損害都是以個體實質性進入平臺進行相應行為所產生的。

吳永寧利用直播平臺呈現冒險行為本身是以自耗流量為基礎所進行的，是在使用“花椒直播”這一產品，其實質性進入平臺的行為對平臺而言是消費者行為。不能因為法律在其他部門法中的相關規定而忽視此種行為與電子商務平臺存在的關系而排斥適用，這有違法律適用的準確性，也有僵化用法的嫌疑。但電子商務平臺對于平臺內部消費者的安全保障義務并非是全覆蓋的，吳永寧網絡上擁有數以百萬計的粉絲量且上傳視頻數量多，直播的頻次高，花椒視頻和其屬于利益分成的合作關系，這種廣泛的社會影響力與利益關聯性并沒有使直播平臺采取下架視頻、封禁直播間等可操作措施，使其承擔安全保障義務具有實質正當性。

三方關系往往出現在綜合類或垂直類的提供產品或服務等交易平臺上，在這類平臺上內部經營者自陷風險而遭受損害并非是主流的，往往是平臺內經營者對第三方消費者產生風險，即梅迪庫斯所闡釋的安全保障義務之防止遭受第三人的侵害。[19]

此處適用《電子商務法》第38條第2款是無異議的。《電子商務法》第38條第2款的“消費者”包括第三方消費者與實質的平臺內部消費者，其適用不能拘泥于呈現的法律形式而應根據實質的關系進行定位。平臺的發展迅速且復雜多變，拘泥于所呈現的法律關系中的主體地位并不利于后續發展，也不利于為新生的平臺形式預留解讀空間。

安全保障義務既是法定義務亦是合同義務。[20]《電子商務法》是電子商務領域的重要法律，它是一個生長性的法律，是一個母體性的法律。[21]基于此意義，對于安全保障義務的解讀應設定在《電子商務法》第38條第2款與《民法典》的第1198條，而不宜與其他法律文本中的條款進行過度混淆的解讀。過度的混淆解讀會沖擊《電子商務法》第38條第2款與《民法典》的第1198條的原生性地位。

“相應責任”究竟為何種責任？對于這一問題權力機關并沒有給出明確的解釋，實務工作之中也是由法官根據具體的案情行使自由裁量權。學界對于這一問題的研究主要聚焦在民事責任范疇與多重責任范疇。在此背景下民事責任范疇包括連帶責任、按份責任、補充責任、混合責任，主要聚焦在連帶責任和補充責任的適用上。多重責任范疇突破了民事責任的范疇，亦包括行政責任與刑事責任。《電子商務法》此條款在訂立時經歷了“連帶責任”到“補充責任”再到“相應責任”的更迭，可見不論是立法者還是學界研究者對于這一問題都無法給出特定的解讀，一方面在于電子商務平臺發展的多變性與復雜性致使人們無法預測將會發生何種類型、何種程度的風險，另一方面在于無論是確定為“連帶責任”還是“補充責任”都無法完全適用已經發生的案件類型。

在已發生的“京東與張麗網絡購物合同糾紛案”中，法院適用了《電子商務法》第38條，一審判決京東承擔連帶責任，二審認為京東平臺盡到了相應的合理的審查義務與注意義務，改判為無責。①北京京東叁佰陸拾度電子商務有限公司與張麗網絡購物合同上訴案，安徽省亳州市中級人民法院民事判決書(2020)皖16民終2574號。在司法適用中法院對電子商務平臺適用安全保障義務所秉持的理念并非是消費者保護論，而是兼顧電子商務平臺未來發展和消費者權益保護。電子商務平臺的營利性是其作為企業營利工具的第一性，且其往往不是直接的侵權者，“一刀切”式地讓其承擔連帶責任會使其負擔過重而有損平臺發展的積極性。

將其解釋為“補充責任”也不適宜，因為補充責任有擔責的順序，只有前一責任主體無力承擔時后一責任主體才進行責任補位。現實生活中平臺內經營者有能力完全擔責，這就使平臺主體置于被忽視的狀態。與此同時補充責任與保障消費者生命健康等權益的理念背道而馳，補充責任的適用也存在安全保障義務人范圍以及是否具備追償權的問題。適用補充責任會削弱電子商務平臺與平臺內經營者的利益連帶強度，在強利益連帶的背景之下，平臺內經營者的行為對電子商務平臺產生的牽動性是強勁的，電子商務平臺會基于這種“牽一發而動全身”局勢加強對于平臺內經營者的管理，完善相關的平臺規制以此營造良好的交互環境，減少消費者損害發生的誘發性因素。除此，當電子商務平臺承擔補充責任時，消費者的維權局面將是個體與專業性團隊的對抗，電子商務平臺往往內設專業的風險管理與法律合規團隊，擁有強大的資金支持，能夠經受長達數年的司法適用，消費者基于自身力量對抗平臺的追責行為變得困難，其需要承擔較高的時間、風險以及沉默成本，這不利于消費者維權，且這種力量懸殊的司法較量并不符合公平正義。

相較于多重責任范疇，本文更加贊同以民事責任范疇解讀“相應責任”內涵。理由在于從詞意角度而言，“相應責任”一詞本身就契合民事法律的表述方式，在民事法律中不乏使用。因此不應該拋開自身所處的法律體系將其放置到刑法或者行政法的范疇；從邏輯體系角度而言，《電子商務法》第38條第1款的表述的連帶責任屬于民事責任的范疇，而第2款的安全保障責任與其出自統一法律條文，若將其放置在公法范疇進行解釋實則邏輯混亂；從司法運用角度而言，實務領域也多以民事責任的方式進行解決，以“電子商務法”“電子商務平臺”和“安全保障義務”在中國裁判文書網進行檢索共計83件，其中民事案由81件，行政案由2件，這說明從民事責任的范疇解讀是契合當前實際需要的。除此，電子商務平臺與消費者屬于地位平等的民事主體，兩者之間所產生的糾紛解決方式往往是金錢的賠付，這種解決問題的方式也是典型的民事方式。由此，將“相應責任”從民事責任的視角解讀具有合理性。

“相應責任”是唯一確定的“連帶責任”或是唯一確定的“補充責任”，或者既是“連帶責任”又是“補充責任”，立法者的變更已經回應了這一問題。按照唯一確定的內涵解釋顯然不妥當，“相應責任”是否是一種不同于傳統意義民事責任的新的責任類型即“獨立責任”，也有待進一步的立法回應。

從現行立法體系而言，賦予“相應責任”民事責任范疇的多種內涵符合案件處理的多元化需求，以此由法官根據案件的實際情況行使自由裁量權。但法官的自由解讀也面臨著適用不統一等多重風險，這就需要各地法院整合案件資源，將案件分門別類尋找適合某一類特定案件的特定責任，并在全國范圍內統一適用的標準。

（3）電子商務法安全保障義務內部邏輯體系

《電子商務法》第38條第2款還提到了審核義務，有學者指出審核義務屬于安保義務的范疇。[22]從電子商務法的內部邏輯體系而言此定位并不合適。學界通說認為安全保障義務是一種義務的標準而非具體的義務類型。審核義務有著具體的類型內容，將審核義務納入到安全保障義務的范圍之內與其提供標準非具體內容的定位是相沖突的。《電子商務法》第27條對審核義務做出了明確了規定，就同一部法律而言，同一內容不應在不同條款內重復認定。除了和安全保障義務位于同一條款的審核義務，明文規定的資質資格審核義務與告知義務、個人信息保護義務、保障網絡安全的義務、備案和保存義務等同屬于《電子商務法》規定的法定義務，應當被排除在安全保障義務之外。

現有立法條文中，審核義務與安全保障義務的并列造成實踐中的混亂。如果讓違反審核義務和安全保障義務承擔一樣的責任——“相應責任”，立法者可將現行《電子商務法》第27條以援引表述的方法放置在第38條，即“對關系消費者生命健康的商品或者服務，電子商務平臺經營者對平臺內經營者的資質資格未盡到本法第27條所規定的審核義務，或者對消費者未盡到安全保障義務，造成消費者損害的，依法承擔相應的責任，”以明確排除安全保障義務包含審核義務的可能，解決第38條第2款審核義務和第27條表述是否屬于一致內容的疑惑。同時可規定相應的義務限度，排除安全保障義務的限度是否和審核義務相一致的爭議。審核義務與安全保障義務都應是過程全覆蓋，而非一味地強調審核義務的事前性，安保義務的事后性，控源與救濟一樣重要。

四、電子商務平臺安全保障義務的實現路徑

落實電子商務平臺安全保障義務，要暢通電子商務平臺安全保障義務的實現路徑。打破常規性思維，理性認識“最大化努力”標準，堅持具有客觀優勢的風險控制能力為導向的數據論，科學合理運用分類分級制度對電子商務平臺實現類級劃分，優化電子商務平臺安全保障義務法律規制的內部銜接。

（一）理性認識“最大化努力”標準

安全保障義務提供的并非是具體的內容而是義務的標準，提供義務的標準即平臺在主觀上的注意程度，目前學界探討較激烈的是“最大化努力”與“高于一般注意義務”或者是“高于普通人的理性、謹慎”標準。“最大化努力”在歐洲范圍的成熟運用使我國學者一味地主張借鑒運用這一標準規范目前平臺安保義務限度的問題，卻忽視了“最大化努力”本身就是一個充滿主觀性的標準，基于主觀標準進行的界定依舊會引發何為“最大化”的爭議。針對不同的平臺體量采取的并非是一個標尺下的“最大化”界定，而是針對個體平臺的“最大化”個性化定義。對于目前不斷出新的平臺形式與劇增的平臺數量的現狀使用這一標準界定不具備可操作性。如不針對個體平臺進行針對性的“最大化”界定而是運用一致性的標準，只是實現了形式上的一致與可操作性，忽視了實質性的公平。最大化努力義務概念的引入本身并不能回應司法實踐的需要，反而會加大司法適用的難度。[23]主張這一標準的學者可能要對“最大化”做出較為合理的且具有可操作性的解釋。“網絡服務提供商要盡到高于普通人，理性、謹慎具有專業知識的注意”的標準，這是從網絡服務提供商和普通人專業知識差異的角度出發，闡釋網絡服務提供者的注意高于普通人。設置平臺安全保障義務運用這一標準未免強度過低，普通人與安保義務的無關性致使其根本不具有注意義務，或者具有極低的不承擔任何后果的注意義務，這是否就意味著如果網絡提供商擁有強大的注意能力但只要在最小的限度內采取注意義務，只要是高于普通人的注意義務，就可以認定為標準內所表述的“高于”“理性”“謹慎”，即盡了名義上的最大化努力。

但不可否認的是，安全保障義務的標準應該使安全保障義務主體盡到最大化努力，適用最大化努力標準不應該籠統地表述。籠統的表述加上主觀性的限度詞匯會帶來為解決問題而再次產生問題的適用困境。而應在此概念的基礎上綜合考量不同層級安全保障義務主體的能力，設定一套統一的注意標準，結合電子商務平臺以數據為支撐的特點，將最大化努力落到數據標準之上，做到明確化，具體化，可視化。電子商務平臺基于最大化努力的要求，會積極采取事前的防御性措施以減少損害發生，例如“滴滴”平臺的全程錄音功能。這在一定程度上存在侵犯消費者隱私的風險，影響消費者的平臺使用體驗而造成其不滿。對于這種情況電子商務平臺可以通過消費者進入平臺時以“頁面提示條款”的形式預告知。但是也需要防范電子商務平臺為減少風險的發生而強制性要求只有同意“頁面提示條款”才能使用平臺功能的自保與壟斷行為。

（二）遵循以風險控制能力為導向的數據論

平臺法律責任的分配應當與平臺控制數據安全的能力相匹配，[24]數據之于平臺的重要性即農作物之于加工廠。[25]平臺安全保障義務的限度不應該以主觀的標準進行判定，應回歸到平臺安保義務產生的關鍵因素之上——平臺的控制能力，這種控制能力包括對平臺內經營者的控制力，也包括對于消費者的控制。平臺控制力的背后是以互聯網技術為支撐的數據。不同的平臺所掌握的數據技術不同，對于數據的控制能力也參差不齊，以數據為標準能夠實現非主觀性的量化。數據相較于主觀的標準能夠以多種的形式呈現，也易根據數據與分類分級制度相結合構建一套可行性的設定義務限度的標準。數據論也并不會使安全保障義務處于無邊界的地位，義務因數據控制能力而生，兩者適度匹配，并圍繞數據展開討論互聯網平臺承擔何種層次限度的安全保障義務。

面對損害的發生，第一時間考慮以現有的數據控制能力能否實現對于本次損害的預防、排查、警示與救濟，以此判斷互聯網平臺是否承擔安全保障義務。鑒于消費者在于平臺主體關系中的弱勢地位，由互聯網平臺承擔舉證責任，實行舉證責任倒置，而消費者只需要證明損害結果的發生，承擔非主要的舉證責任。

（三）科學合理運用分類分級制度

目前對于平臺的監管運用的是“一刀切”的做法，不論平臺性質、平臺能力與平臺負擔等因素，適用同一套標準。分類分級管理制度能夠根據平臺的具體類別化情況實現更具合理性與針對性的監管措施，相較于現行做法具有明顯的優勢。分類分級制度中，“分類”指以平臺的連接屬性和主要功能為劃分標準，將現有平臺形式分為網絡銷售類平臺、生活服務類平臺、社交娛樂類平臺、信息咨詢類平臺、金融服務類平臺、計算應用類平臺這六大類；“分級”則指綜合考慮用戶規模、業務種類以及限制能力將其分為超大平臺、大型平臺、中小平臺。

對平臺運用分級分類制度就意味著現行的監管體系需要進行重構。這在很大程度上影響著電子商務平臺承擔保全保障義務的限度，根據平臺類別與級別的不同讓其承擔不同限度的安全保障義務，安全保障義務的內容也因平臺間的差異而存在不同。但總體而言，平臺承擔安保義務具有貫通性，即在時間維度上做到事前危險的防范與排查，事中危險的排除或警示與事后救濟。需注意的是安保義務并非是可梳理的具體內容，而是旨在提供義務內容的標準。

（四）優化不同層級法律規制的內部銜接

安全保障義務的規定普遍存在于民法領域。民法對于電子商務平臺的安全保障義務的規制強度是否能夠適應未來電子商務平臺的發展速度和方向是存疑的。不同法律部門需恰合地銜接以應對未來可能出現的問題。在解讀《電子商務法》第38條第2款的“相應責任”時，排除了刑法與行政法的適用，將其純粹的放置在民法的范疇內，但是構建完善的互聯網平臺安全保障義務仍要充分運用刑法與行政法。

這包括事前的行政部門對電子商務平臺承擔安全保障義務設定標準，事中的行政部門對于互聯網平臺履行安全保障義務的監管及事后的行政責任承擔，以及事后的刑事責任承擔。網絡服務提供者不履行監管義務的不作為的實質是一種導致風險升高的行為，因而不能排除其刑事責任。[26]刑事領域與電子商務平臺承擔安全保障義務相契合的罪名是“拒不履行信息網絡安全服務罪”，何為“拒不履行”，未履行到何種程度可被認定為“拒不履行”，都是有待解答與完善的。“拒不履行信息網絡安全服務罪”有兜底性罪名的性質，只有明確規定電子商務平臺履行安全保障義務未達到何種要求時才滿足此罪的構成要件，才能充分的運用此罪名實現打擊犯罪主體，威懾潛在犯罪主體的預防作用。運用刑法和行政法處理互聯網平臺承擔安保義務問題，能夠有效彌補民法規制效力弱的缺點。關注電子商務平臺承擔安保義務的同時也要注重對于消費者權利的全方位救濟。

五、結語

電子商務義務安保缺失所引發的現實問題使我們不得不轉變對于平臺中立性的定位，改變其發展初期所奉行的寬松的管制政策，對其苛以合理的安全保障義務。電子商務平臺所負的安全保障義務有著獨特的法理基礎和現實基礎。“風險開啟者”“顯性被信賴締約方”“準權力”擁有者的三重身份及其在公共治理中的優勢地位使其承擔安全保障義務具有合理性。而安全保障義務的法律適用爭議從未停止，關于安全保障義務的實現也呈現復雜的局面。設置安全保障義務并非是無邊界的，要采用分類分級制度進行科學合理劃分，以便實現更具針對性的監管和義務設置。相較于備受爭議的“最大化努力”和“高于普通人的謹慎，理性”的注意標準，以風險控制能力為導向的數據論具有明顯的客觀性優勢。電子商務平臺未來將會引領人類經濟的發展模式和方向，現行研究電子商務平臺安全保障義務不宜過于局限狹隘，應秉承前瞻性的理念設計制度，為未來制度解讀留下空間。