論網絡服務提供者安保義務的邊界及其構造
——以《民法典》網絡侵權規則的解釋論為視角*

汪倪杰

一、問題的提出：網絡服務提供者安保義務的泛化

《民法典》第1194 條至1197 條對網絡侵權做了重大修訂，增加了“通知-反通知”規則，但未明確提及網絡服務提供者負有安保義務。《民法典》沿用了《侵權責任法》體例，網絡侵權與違反安保義務侵權（《民法典》第1198 條）仍作為特殊侵權的不同類型分別規定，因后者將義務主體限定在公共場所的經營者、管理者或者群眾性活動的組織者，網絡主體原則上不負有安保義務。但在立法過程中，有學者建議明確網絡服務提供者在網絡空間需要履行安保義務。①民法典立法背景與觀點全集編寫組（編）：《民法典立法背景與觀點全集》，法律出版社2020 年版，第796 頁。這一呼聲并非空穴來風，而是源于我國早已存在的立法與司法實踐。

立法上，《電子商務法》（以下簡稱《電商法》）第38 條第2 款明確規定：電商平臺對平臺內經營者的資質未盡審查義務，或對消費者未盡安保義務，造成消費者損害的，須承擔侵權責任。司法上，法院對網絡服務提供者課以安保義務的判決早已層出不窮。所涉案件可分為兩類：一類是認定網絡平臺對平臺用戶的人身、財產權益直接負有安保義務。如在“吳永寧案”中，受害人吳某在花椒直播平臺上注冊賬號，持續上傳其攀爬高層建筑物的冒險挑戰視頻。隨后，吳某在某次攀爬時不慎墜亡。法院認定花椒直播平臺對其生命安全負有安保義務。違反該義務，引發吳某繼續從事冒險行為，對其最終死亡存在誘導性的因果關系，應承擔與過錯對應的侵權責任。②何小飛訴北京密境和風科技有限公司網絡侵權責任糾紛案，北京互聯網法院民事判決書（2018）京0491 民初2386 號。

另一類是認定網絡平臺對被侵權人負有免受其平臺用戶侵害的安保義務。如“徐小銀案”中，原告徐某使用被告億心公司運營的打車軟件，乘坐其代駕司機李某的車輛。因李某違反交通規則發生事故，造成徐某嚴重人身傷害。法院認為：被告作為網絡拼車平臺的運營者，對進入其平臺運行的車輛負有審查、管理義務。因未及時排查李某車輛系套牌車及其交強險已過期的事實，對交通事故發生具有明顯過錯，須與李某承擔連帶責任。③徐小銀與北京億心宜行汽車技術開發服務有限公司等機動車交通事故責任糾紛，北京市第三中級人民法院民事判決書(2015)三中民終字第04810 號。又如“李承鵬案”中，蘋果應用商店的zilla 應用在未經李承鵬授權的情形下，提供了其作品《李可樂抗訴記》的全文閱讀權限。法院認為：蘋果公司雖為網絡服務提供者，但因其與應用商店中的軟件開發商約定直接收益，應對其侵權行為負有較高注意義務。其行為屬于應當知道第三人侵權行為而提供技術支持，構成幫助侵權。④蘋果公司等訴李承鵬侵害信息網絡傳播權糾紛案，北京市高級人民法院民事判決書（2013）高民終字第2080 號。

上述判決顯示我國法院在網絡侵權領域存在泛化適用安保義務的現象，有兩點特征：一是安保義務的來源不明，援引該義務幾乎成了法院為達到提高網絡服務提供者注意義務的目的而信手拿來的工具；二是違反安保義務與損害結果之間的因果關系往往得不到充分論證：只要認定網絡服務提供者違反安保義務，即須承擔侵權責任。國內已有學者注意到上述現象，但給出的解決方案并不統一。一種觀點認為，網絡侵權中不宜套用安保義務，應嚴格依據“通知-移除”規則。網絡服務提供者因限于提供網絡技術設施，故僅在被侵權人通知之后（亦即知道侵權行為的前提下），才可能構成侵權。⑤參見張新寶：《侵權責任法》（第4 版），中國人民大學出版社2016 年版，第163 頁以下；王利明：《侵權責任法研究（下卷）》（第2版），中國人民大學出版社2016 年版，第128 頁。顯然，該觀點無法解決網絡服務提供者注意義務有待擴張的現實需要。另一種觀點則認為，網絡侵權規則應回歸一般侵權中的過錯歸責，將“通知-移除”程序改造成過錯的裁量標準。⑥參見薛軍：《民法典網絡侵權條款研究：以法解釋論框架的重構為中心》，載《比較法研究》2020 年第4 期。這提供了一個解釋論上的可行方案，但對已頻繁適用的安保義務卻未置一詞。實際上，上述問題包含一對矛盾：一方面，網絡服務提供者的安保義務概念為法官頻繁使用，已具有實踐層面的正當性；另一方面，該義務內容的泛化卻導致了網絡服務提供者行為自由的過度限縮。

筆者認為，要解決上述問題，無需在網絡侵權領域棄用安保義務概念，而應厘清義務邊界，并從解釋論上找到《民法典》中網絡侵權與違反安保義務侵權規則之間的溝通機制。圍繞此目標，下文細化為四步工作：一是厘清我國現行法中網絡服務提供者安保義務的實然邊界；二是探究普通侵權（即非網絡侵權）中安保義務的基礎法理；三是在此基礎上，進一步明確網絡服務提供者安保義務的應然邊界；四是討論在網絡服務提供者侵權中套用安保義務學說的教義學路徑。

二、網絡服務提供者安保義務的實然邊界

（一）《民法典》中網絡服務提供者注意義務的基本構造

《民法典》中網絡侵權的規則是根據原《侵權責任法》第36 條擴寫而成。立法來源完全不同于《民法典》第1198 條（原《侵權責任法》第37 條）安保義務的規定。前者系借鑒美國《千禧年數字版權法》的產物，而后者則是參照德國法上交往安全義務的結果。故立法者并未顧及網絡主體違反安保義務的可能。

《民法典》第1194 條（原《侵權責任法》第36 條第1 款）規定了網絡服務提供者在滿足一般侵權構成要件的情形下對侵害他人民事權益須承擔侵權責任。在該條文結構中，網絡服務提供者的注意義務不夠明確。如一些學者所稱：該條本質上是宣誓性條款，并未規定具體侵權責任的請求權基礎；網絡侵權的實質僅是網絡環境中發生的普通侵權，對行為人義務的判斷須回到侵害民事權益的具體類型及其對應的侵權責任構成要件中加以明確。⑦參見程嘯：《侵權責任法》（第2 版），法律出版社2015 年版，第443 頁。從這一角度理解，立法者并未將網絡服務提供者負有安保義務的路完全堵死。從解釋論看，當其屬于《民法典》第1198 條項下的公共場所經營者、管理人/群眾性活動的組織者，或雖不屬于該主體類型，但符合類推要件時，仍可產生安保義務。

此外，《民法典》第1195 條即所謂的“通知-移除”規則，其中網絡服務提供者的行為義務更為模糊。經權利人通知后，其采取的刪除、屏蔽、斷開鏈接等必要措施究竟應理解為法定的義務形式還是責任承擔方式，存在極大爭議。⑧參見周學峰：《“通知—移除”規則的應然定位與相關制度構造》，載《比較法研究》2019 年第6 期。若將其理解為義務，則需回答義務來源為何？若是責任，則需指出網絡服務提供者究竟違反了何種義務？進一步問，該義務與安保義務是否有關？另有學者指出，我國在繼受美國法上的“通知-移除”規則時，做了改造，即原規則僅為著作權侵權的免責規則，而在我國則成了判定是否構成侵權的歸責要件。⑨同上注。這一認識錯位加重了網絡服務提供者的注意義務，剝奪了其自主判斷的空間，淪為法律上的“管道”。⑩同前注⑧。但通知規則在學說構造上究竟觸發了其何種義務，仍沒有學者給出清晰答案。?而新增的《民法典》第1196 條規定了網絡服務提供者在收到反通知后，負有轉送反通知，并告知權利人投訴/起訴的義務。該義務為反通知流程中，網絡服務提供者的法定行為義務，不涉及對權利人固有利益的安保義務，故略去不提。

最后，《民法典》第1197 條規定：網絡服務提供者若知道或應當知道網絡用戶利用其服務的侵權行為，負有采取必要措施的義務。“知道或應當知道”的表述延續了原《侵權責任法》官方釋義的觀點，即認為知道既包括明知，也包括應知。將應知納入歸責范圍，表明立法者并不希望網絡服務提供者對侵權信息始終處于被動知曉的狀態，而應對信息的獲取采取一定程度的積極姿態，即對網絡用戶的行為負有某種審查義務。該邏輯與《民法典》第1198 條第2 款中安保義務人對不特定第三人侵權的防范義務具有某種構造上的相似性。故有學者認為，此處的應知標準不失為將安保義務類推于網絡侵權的解釋論通道。?參見陳曉敏：《論電子商務平臺經營者違反安全保障義務的侵權責任》，載《當代法學》2019 年第5 期。

（二）安保義務的類推問題——以《電商法》第38 條第2 款為例

由此可見，《民法典》中的網絡侵權規則與安保義務確實存在解釋論上的溝通可能。但這并不表示安保義務就能直接類推適用于網絡侵權。根據類推的基本法理，關鍵要看兩者依照規范目的在侵權責任的構成要件上是否具有實質相似性，從而賦予其相同的法律評價效果。?參見［德］拉倫茨：《法學方法論》，陳愛娥譯，商務印書館2004 年版，第258 頁。落實到法教義學層面，類推安保義務的核心問題是判斷網絡服務提供者與被侵權人之間的利益狀態（Interessenlage）是否和公共場所經營者、管理人/群眾性活動組織者與被侵權人之間的利益狀態具有可比性。?同上注。要回答該問，《電商法》第38 條第2款可以提供一個觀察視角。

該款規定了電商平臺的安保義務。要精確理解其內容與邊界，需仔細分析條文結構。首先，該條與《民法典》中網絡侵權與違反安保義務侵權的構造均有區別。其第1 款規定：電商平臺明知或應知平臺內經營者具有侵害消費者行為，或提供產品/服務存在缺陷（即不符合人身、財產安全）的，如沒有采取必要措施，須承擔連帶責任。該構造類似于《民法典》第1197 條，即將擴張后的知道作為網絡平臺承擔侵權責任的必要條件。但從《電商法》的官方釋義看，立法者并未意圖將“應知”塑造為引入安保義務的通道，而是希望在擴張明知范圍的基礎上，建構電商平臺與其內部經營者之間的共同侵權關系（即明知對應主觀共同，應知對應客觀共同）。?電子商務法起草組（編）：《中華人民共和國電子商務法法條釋義》，法律出版社2018 年版，第115 頁。由此，才在第2 款中單獨規定了電商平臺的安保義務。就其具體含義，官方釋義認為：電商平臺作為網絡經營場所的提供者和管理者，負有在合理范圍和限度內保護消費者人身、財產安全的義務。?同上注，第119 頁。該理解過于籠統，對于義務來源與邊界均未充分說明。其背后的邏輯似是認為電商平臺具有某種公共場所的性質，故原《侵權責任法》第37 條項下的安保義務也能類推適用。

而結合《電商法》第38 條1、2 款文義，恰恰說明立法者對電商平臺安保義務的定位并不明晰：

首先，盡管立法者強調在第2 款中設置安保義務的目的是為處理平臺的不作為侵權問題，?同前注?，第115 頁。但在第1款中平臺應知而未知經營者侵權行為的情形下沒有采取必要措施，也屬于不作為侵權。可見，兩款規定的立法目的并無本質區別。

其次，第2 款中的審查義務與安保義務的界限何在？從《電商法》的立法結構來看，電商平臺對其內部經營者的審查義務是依據《電商法》第27 條產生的行政法義務，包括兩個方面：一是對申請進入平臺的經營者相關資質、資格進行核驗；二是對平臺內經營者的相關資質定期核查。?同前注?，第118 頁。那么，《電商法》第38 條第1 款的邏輯就是當平臺未履行行政法上義務時，將導致對消費者的民事責任。故審查義務盡管源于行政規定，但一經投射到民事領域，與安保義務并無差異。

最后，《電商法》第38 條第2 款規定，電商平臺違反安保義務/審查義務，須承擔相應責任。根據官方釋義，所謂相應，涉及連帶、按份或補充責任。?同前注?，第119 頁。立法者顯然考慮到原《侵權責任法》第37 條第2 款僅規定“相應補充責任”，存在嚴重不足，故于此修補。平臺違反安保義務，可能涉及與平臺內經營者的共同加害侵權，也可能構成無意思聯絡的共同侵權或違反安保義務（《民法典》第1198 條第2 款）項下與其過錯相應的補充責任。這種刻意的模糊處理當然可以理解為立法者避開理論爭議的權宜之計，但其根本仍揭示了《電商法》在類推適用安保義務時未能完全解決的問題，即兩者在多大程度上構成了相似的應用場景，以及可比較的利益格局。

（三）小結

綜上，《電商法》雖規定了電商平臺的安保義務，但立法理由并不充分。而欲將安保義務類推適用于網絡服務提供者，必須顧及此主體概念較電商平臺寬泛。在沒有特別法規定的情形下，如何將適用于實體空間侵權場景的安保義務類推于網絡空間？換言之，網絡服務提供者安保義務的應然邊界應如何確定？關鍵問題有二：一是安保義務的基礎法理究竟為何？場所的公共性是否為安保義務產生的充分條件？二是安保義務的邊界受何因素控制？而網絡侵權環境中，技術服務提供者的特殊身份是否會限制安保義務的內容與范圍？以上問題的解決則須深入探究《民法典》第1198 條中安保義務的性質為何。

三、普通侵權中安保義務的法理基礎

（一）《民法典》中安保義務的獨特性——以制度發生史為視角

《民法典》第1198 條基本沿用原《侵權責任法》第37 條的規定，故將安保義務的主體限縮為公共場所經營者、管理者/群眾性活動的組織者。而義務保護對象為何，在法典編纂時存有爭議：立法者雖意識到安保義務的保護對象與義務人之間應存在某種關系，但并不明確該關系為何：有人認為是顧客與參與活動者，或（合法）進入公共場所者/參與活動者。?參見黃薇（主編）：《中華人民共和國民法典侵權責任編釋義》，法律出版社2020 年版，第106-107 頁。這恰恰表明我國學界至今未對安保義務的法理了解透徹。欲明確其性質，需回顧其發生史。

我國安保義務的產生不同于德國法上的交往安全義務（Verkehrspflichten），并非起源于物權控制為基礎的危險源開啟，而是對合同附隨義務的直接類推。造成該現象的原因是合同法立法早于侵權法，法院可直接援引的法律依據只有原《合同法》第60 條第2 款，或《消費者權益保護法》（以下簡稱《消法》）第7 條。如在2001 年的“銀河賓館案”中，上海中院的劉言浩法官將旅店避免旅客人身受到侵害的義務解釋為住宿合同中的保護義務，確立了以附隨義務處理經營者對消費者人身傷害承擔責任的司法先例。21王利毅、張麗霞訴上海銀河賓館賠償糾紛案，載《最高人民法院公報》2001 年第2 期；劉言浩《：賓館對住客的保護義務——王利毅、張麗霞訴上海銀河賓館損害賠償上訴案評析》，載《法學研究》2001 年第3 期。

但轉折點出現于2002 年的“五月花案”。原告與其兒子在被告餐廳吃飯，因隔壁包間爆炸導致其重傷，兒子死亡。經查，該爆炸是因隔壁顧客自帶白酒實為他人所贈自制爆炸物所致。原告提起侵權之訴，法院認為：被告已履行合同上的謹慎關注義務，無法識別偽裝成酒的爆炸物，不構成違約；同時，被告與犯罪分子毫無聯系，也不構成共同侵權。但出于對原告同情，法院援引公平責任，判決被告補償30 萬元。22李萍、龔念訴五月花公司人身傷害賠償糾紛案，載《最高人民法院公報》2002 年第2 期。由于公平責任表現出過于明顯的政策導向，缺乏侵權法理的充分論證，導致裁判結果備受質疑。但其背后的安保義務理論已呼之欲出。在隨后的“李彬訴陸仙芹案”中，原告在被告飲食店內吃飯，無故被第三人所打，法院認為：經營者對消費者負有謹慎注意和照顧其人身安全的義務。23李彬訴陸仙芹、陸選鳳、朱海泉人身損害賠償糾紛案，載《最高人民法院公報》2002 年第4 期。其依據源于《消法》第7 條，即消費者在購買、使用商品和接受服務時享有人身、財產安全不受損害的權利。從“五月花案”開始，我國法院似乎不再依賴于從合同中推導出安保義務，更愿意直接援引《消法》作為義務來源，賦予其法定性質。

針對上述審判實踐中的問題，學界就出現了在侵權法上尋找對應義務的呼聲。如張新寶教授認為，違約責任對受害人的保護太弱，應構建侵權法上的安保義務；24參見張新寶、唐青林《：經營者對服務場所的安全保障義務》，載《法學研究》2003 年第3 期。楊立新教授也認為：經營者的保護義務具有法定性質，不應與違約責任混為一談。25參見楊立新《：最高人民法院公布的典型侵權百案類評（上）》，載張新寶主編《：侵權法評論（》第1 輯），人民法院出版社2003 年版，第65 頁。在此背景下，安保義務開始脫離保護義務賴以存在的基礎（即經營者與消費者之間的合同關系）。進而，義務主體須為經營者的要件也開始松動，擴張至公共場所的控制人（包括經營者、管理者和組織者）。26參見李友根《：經營場所安全保障義務研究——基于最高人民法院公報判例的回顧》，載《經濟法論叢》2009 年第2 期。

而我國學者對安保義務的印象直接源于馮·巴爾（von Bar）的《歐洲比較侵權法》對德國法上交往安全義務的介紹。該書中，馮·巴爾將交往安全義務作為不作為侵權層面的一般注意義務進行歸類，并提出了所謂的一般交往安全義務說（allgemeine Verkehrspflichten），27von Bar,Verkehrspflichten.Richterliche Gefahrsteuerungsgebote im deutschen Deliktsrecht,1980,S.313.由此給我國學者造成如下錯覺，即交往安全義務是類似于英美過失侵權中的一般注意義務，進而導致我國學者提出了“一般安全注意義務”的概念，并將其理解為從事一定社會活動的主體，如該活動具有損害他人的危險，具有在合理限度內防止他人遭受損害的義務。28參見溫世揚、寥煥國《：侵權法中的一般安全注意義務》，載王利明主編《：民法典·侵權責任法研究》，人民法院出版社2003 年版，第91 頁。這無異于規定一般民事主體負有防范不特定危險的注意義務。

這一見解直接影響了《人身損害賠償司法解釋》（以下簡稱《人損解釋》）第6 條的起草。官方釋義直接寫明：“本條以侵權法中的一般安全注意義務理論為基礎，規定了從事住宿、餐飲、娛樂等經營活動或者其他社會活動的自然人、法人或者其他組織的社會活動安全保障義務”。該條進一步為原《侵權責任法》第37 條繼承，形成了我國安保義務的獨特邊界，即義務主體相對狹窄（限于公共場所管理人/群眾性活動組織者），而防范對象卻異常廣泛（針對不特定人的不特定行為）。29參見班天可《：安全保障義務的邊界——以多伊奇教授對交往安全義務的類型論為視角》，載《中德法學論壇》2018 年第14 輯（下卷）。這特點恰恰反映了我國安保義務是兩條不同路徑的交匯：一方面，公共場所或活動經營者的主體限定代表了“經營-消費”合同關系的原始痕跡；另一方面，防范義務的不特定性則是對應了馮·巴爾學說的直接影響。

（二）安保義務的法理基礎——以交往安全義務的類型論為參照

但存在并不等于合理，安保義務的應然邊界為何？因該學說構造整體上基于德國法上的交往安全義務，要回答此問，不得不回看后者性質。馮·巴爾的一般交往安全義務說只能作為一家之言，其實質是學者在判例基礎上的教義學構造。而交往安全義務實為德國法院發展出的判例法，其本來面貌仍需通過案例剖析得出。30德國學者對安保義務的分類眾說紛紜，莫衷一是。如艾塞爾（Esser）將交往安全義務分為：開啟公共交通產生的責任（如管控義務、照明義務、安裝相關設施的義務、公私建筑物產生的通行義務），受控物產生的責任，職業、經營與生產責任。菲肯切爾（Fikentscher）將交往安全義務分為：危險性的經營設施與工作，鐵路與道路交通，危險活動，危險機器、設備與材料，車輛、公共道路、街道、廣場與水路，私人或公共建筑，從屬關系產生的監督義務，人群聚集產生的危險以及參與公共交通。馮·卡莫勒（von Cammerer）將交往安全義務分為：建筑或公路作業者負有實施必要安全保護措施的義務，產品生產者、銷售者責任，工程公司負有在施工時避免委托方及他人受損的義務，特定職業（如醫生、工程師等）的注意義務，進入道路交通者負有不危及、傷害他人的一般注意義務等。Vgl.Josef Esser,Schuldrecht,2.Aulf.,1960,S.869-875;Wolfgang Fikentscher,Schuldrecht,3.Aufl.,1971,S.631-632;von Caemmerer,Wandlungen des Deliktsrechts,FS für DJT,1960,S.72-73.筆者認為，交往安全義務的基本類型可分為物權型與債權型兩類。

德國法通說認為，交往安全義務的源頭是帝國法院就“枯樹案”和“撒鹽案”的判決。但這兩個案件中，法院并未正式提出交往安全義務的概念。所謂交往（Verkehr），本意是指交通、通行。“枯樹案”中，法院根據枯樹管理人與該樹所在土地具有占有關系，類推適用《德國民法典》（以下簡稱《德民》）第836 條的規定（即土地占有人須對土地上的建筑物或其他設施致人損害），認定該管理人未盡交通中必要之注意（im Verkehr erforderliche Sorgfalt），應承擔侵權責任。31RZG 52,373.基于同理，“撒鹽案”中受害人之所以在滿是積雪的橋上摔傷，是由于橋的所有人（即國家）沒有盡到除雪（撒鹽）或必要的照明義務，導致行人通行時遭受危險。32RZG 54,53.而這層基于物權關系的說理在日后被進一步闡發，形成了危險源開啟說，即誰創造某個危險源并使之延續，就應為保護他人免受危險采取必要措施。33BGH NJW 1975,108;BGH NJW-RR 2001,1208.

隨著交往安全義務的適用增多，帝國法院改變了其最初定性，發展出了第二種義務類型。1921 年的“車廂管理員案”中，買賣雙方就一批貨物達成占有改定，買方在訂約時即獲得該物所有權，而賣方則委托運輸公司承運貨物。但在運輸途中，貨車只配備了一名司機，在其離開貨車期間，貨物被偷。由此，買方起訴該公司承擔責任，而法院認可了該訴請。34RZG 102,38,42 f.該案作為交往安全義務的開山案例，國內學者并不陌生，但大多關注交往安全義務的類推，卻未對判詞背后的思維理路深加推敲。35參見楊垠紅《：侵權法上作為義務——安全保障義務之研究》，法律出版社2008 年版，第69-70 頁；李昊《：交易安全義務論——德國侵權行為法結構變遷的一種解讀》，北京大學出版社2008 年版，第85-86 頁。

法院首先開宗明義地點出：任何人對物權所有人的財產權不負有積極作為的義務，此種義務一般只能從合同中產生。36RZG 102,38,42.運輸公司與賣方之間存在委托運輸合同，運輸公司基于合同義務應照看貨物，防止其毀損滅失，自當無疑。但公司與買方之間并無合同關系，何來義務？法院認為，買方雖非合同相對方，但也進入了公司的經營范圍（Gewerbebetrieb）。而公司因開設相關業務，故需保護在其業務范圍內從業者的安全，以及避免因該業務產生的危險對合同外的第三人造成損害。由此，法院認定公司負有責任，并基于開啟經營范圍與對交通管控的類似性，套用了交往安全義務概念。37RZG 102,38,43.

可見，交往安全義務的類推僅是名辭便利，并未揭示此處義務的本質屬性。關鍵是去理解法院如何將合同義務推廣到對合同外第三人的注意義務。就此，判決言之不詳，也造成了多種解釋的開放性。筆者認為，法院的觀點可如此理解：運輸公司對貨物的看管義務，最初產生于與賣方的委托合同，但此后卻并非僅存在于合同當事人之間，而是輻射到了一系列可能的合同相對人。而這些擬制出來的合同相對人的總和就構成了所謂的經營領域，形成了大于特定合同關系但限于經營范圍的責任邊界，亦即交往范圍。進一步說，此類交往安全義務與合同義務存在緊密聯系。兩者雖不能劃等號，但合同關系是形成交往的前提，交往安全義務的實質是合同性的保護義務在交往關系內的擴大。故交往關系并不等同于一般侵權層面的社會接觸，而是由經營者開展業務的交往所開啟的特定法律區域。

另一類案件是同時期的“炭疽案”。該案中，一名醫生由于疏忽未診斷出待宰殺的牛已感染炭疽病毒，導致一名屠夫因既有傷口受到感染。而屠夫與醫生之間沒有直接合同關系，但帝國法院認為：醫生因從事特殊職業活動并提供給公眾，故承擔了一項責任，即當行使職務時，應保證事務有序進行。而通過該職業活動（或經營活動），就產生了一般性的法律義務，即交往安全義務。38RZG 102,372,374 f.德國學界亦將此稱為職業義務（Berufspflichten），其來源是該職業對從業者本身的要求。但該解釋仍未說清義務邊界，即義務的內容和強度究竟為何。

細究判決，醫生對病毒的檢測、告知義務并非一般注意義務。法院所謂“一般性的法律義務”，強調的是對合同義務相對性的突破。但該義務的最初形態要么是醫生根據具體合同關系，要么是由法律規定的檢測義務。而此案中的醫生并非國家公務醫生，沒有法定的公共義務，39RZG 102,372,374.故醫生對動物的積極檢測義務只能來自合同。而屠夫與醫生之間雖無合同關系，但由其宰殺的病牛同樣落入醫生相關業務的檢測范圍內，成為他可能訂立的檢驗檢疫合同的潛在對象。由此，在此交往范圍內，醫生才需對所涉人員盡到排除病畜的防范義務。40RZG 102,372,375.而并非只要基于信賴醫生，一旦后者采取了某種不作為，就必須對產生的損害負責。這樣顯然并不符合法院構造義務的初衷。

以上兩大類型奠定了德國法上交往安全義務的邊界：一是“枯樹案”及“撒鹽案”所確立的基于危險源開啟、控制說的物權型交往安全義務；二是“車廂管理員案”和“炭疽案”中所揭示的基于義務主體特定身份或行為所產生的債權型交往安全義務。盡管兩者均以交往、危險等術語作為義務來源，但本質區別仍在于危險形成的機制，以及由此形成的交往范圍有所不同。

物權型交往安全義務源于行為人對自身領域的控制，即應將其控制下的特定物或設施維持在不造成第三人損害的狀態，并以可承受的費用避免該損害發生。該領域的危險，源自于受支配之物損害與其發生接觸者的風險，而其交往范圍則是物權占有人支配該物所管控的區域。換言之，是由物權支配關系所擬制的管控區域與他人通行區域形成的疊加范圍。而債權型交往安全義務則源于行為人從特定合同交易關系中產生的對合同相對人人身、財產法益的保護義務。通過將所有可能參與交易的人擬制成交往區域，從而形成其防控義務范圍，亦即該義務項下的危險邊界。如仔細區別，物權型的交往安全義務是危險先導，由危險決定交往范圍；而債權型的交往安全義務是交往先導，由交往決定危險范圍。

（三）小結

德國侵權法上始終沒有形成一般意義上的交往安全義務，因為增設行為人的義務意味著對民事主體意思自治的限制，須極為謹慎。41See Laurenz Voss,Die Verkehrspflichten.Eine dogmatisch-historische Legitimierung,2007,S.89.換言之，交往安全義務并不能在注意義務的汪洋大海上隨波逐流，相反始終由兩顆錨加以固定：一是由義務人掌控的設施/區域所引發的損害他人固有利益的特定危險；二是在沒有一的情形下，須考慮行為人與受害人之間是否以債務關系為基礎擬制形成的法律聯系，從而根據該聯系的內容和強度確定行為人負有何種注意義務。42但實事求是地說，德國法院在創設交往安全義務時，并未充分自覺地意識到其背后的義務來源可分為物權型與債權型。其雖認為“枯樹案”與“炭疽案”中的義務存在本質區別，進而將前一類稱為交通安全義務，后一類稱為交往義務（Verkehrspflichten），但未將兩者性質上的區別準確描述出來。這一概念上的模糊為交往安全義務在德國法上的泛化提供了可能。

以上法理同樣適用于我國《民法典》第1198 條的安保義務。同為對不作為/間接侵權人施加的注意義務，同樣需要特定的義務來源。對于公共場所的強調有其《消法》義務的特征，但其背后的本質則是以特別法法定化的債權型或物權型安保義務。《民法典》的立法者之所以對義務對象不明所以，正是因為其受困于公共場所的定性模糊。進言之，場所的公共性本身并不會產生義務，而是基于該場所產生的物權或債權關系形成的危險/交往范圍，從而產生行為人的注意義務。這兩類安保義務在具體內容與保護對象上存在重大差別。

四、網絡服務提供者安保義務的應然邊界

由此推論，網絡服務提供者的安保義務也應遵循上述基礎法理，而不應對其科以無遠弗屆的注意義務。而要確定義務邊界，需考慮如下因素：一是網絡空間為虛擬空間，缺乏普通安保義務賴以存在的實體空間基礎。在此場景中，如何類推適用安保義務？二是網絡服務提供者為提供純粹技術服務，在以代碼構建的抽象領域內，安保義務的內容是否應有限制？要回答以上問題，需區分直接侵權與間接侵權兩類情形進行討論。

（一）直接侵權中安保義務的應然邊界——以平臺公共性為考察中心

司法實踐中對安保義務的擴張，往往源于對網絡平臺的公共性做了泛化認定。如“吳永寧案”中，法院認為：首先，花椒平臺作為信息存儲空間的網絡服務提供者，是公共場所所在網絡空間的表現形態；其次，該平臺的注冊與適用面向不特定公眾開放，屬于具有社會活動性的虛擬空間；最后，網民瀏覽、發布、評論等行為具有互動性、公共性、群眾性，故平臺具有公共場所的社會屬性。43同前注②。

以上說理是為論證花椒平臺作為網絡服務提供者與普通安保義務主體（即公共場所的經營者、管理者/群眾性活動的組織者）之間具有相似性，但存在兩處邏輯瑕疵：

淺層的一處是安保義務的對象是否有所限定？即便認可公共場所經營者、管理者/群眾性活動組織者當然地產生安保義務，但其保護對象限于進入該領域而可能遭受危險的潛在受害人。而吳永寧作為危險攀爬視頻的提供者，平臺的公共性并非針對吳某本人，而是其他觀看視頻的用戶。故法院忽略了公共概念的相對性，即場所非對所有人，而僅對可能因之受損的被害人具有公共性。

而更深層的一處是平臺的公共性并不當然產生安保義務，其包含的危險才是義務來源。而這種危險，要么是受行為人支配的空間內存在的物之瑕疵（情形一），要么是行為人與受害人之間存在債務關系，未盡特定行為義務而產生的危險（情形二）。就情形一，網絡平臺實為由代碼形成的虛擬空間，服務提供者對該空間的支配體現為通過計算機程序實現的技術控制。但因技術中性，除非因技術本身的瑕疵導致用戶個人信息泄露等問題，否則很難說網絡平臺在提供技術服務時開啟了某項危及其用戶人身、財產安全的危險。就情形二，則需考察網絡平臺的經營者是否與受害人之間存在既有或潛在的合同關系，由此產生對其人身、財產安全的關照義務。“吳永寧案”中，花椒平臺與吳某簽訂了具體協議，為其攀爬提供拍攝，并數次支付其報酬。雖未就吳某墜亡的那次攀爬支付對價，但雙方早已開啟了商業交往，吳某的攀爬行為實為滿足平臺商業利益做出，無疑是其潛在的交易對象，由此平臺應對其人身、財產安全負有安保義務。申言之，花椒平臺的安保義務實與其公共性無關，而是合同義務在其交往關系中的投射。

但法院并未區分安保義務的兩類來源，不得不在論證中借助作為義務來源的慣用理由進行補強：一是報償說，即花椒平臺具有與上傳視頻用戶（吳某）共同分享打賞收益的流程運營模式，故理應承擔安保義務；44同前注②。二是控制力說，即平臺作為網絡服務的提供者和管理者，對網絡活動具有一定掌控能力，故對吳某視頻應有發現、排查能力，進而負有相應的注意義務。45同前注②。但以上理論并不能直接論證安保義務的來源。報償說僅說明義務人與受害人之間存在一定法律聯系，但是否由此產生安保義務，還需考察雙方基于既有/潛在契約關系中合同義務的具體內容；控制力說也僅強調經營者對其場所的支配能力，但如場所本身并不帶有危險屬性，則不能將安保義務強加給平臺主體。

綜上，在直接侵權場景下，網絡服務提供者安保義務的應然邊界由網絡技術構成的虛擬環境，或其與被侵權人之間的具體債務關系所確定。前者情形下，義務邊界限于防范因技術瑕疵直接導致被侵權人損害（財產損害為原則，人身損害為例外）；而后者情形下，義務邊界則限于防范違反特定的契約性義務/交往過程的行為義務造成的被侵權人人身、財產損害。

（二）間接侵權中安保義務的應然邊界——從義務的基本類型出發

在間接侵權類型中，對網絡服務提供者的安保義務認定也存在類似問題。如前述“李承鵬案”中，法院對蘋果公司科以安保義務的理由是它對旗下網絡服務平臺（蘋果商店）具有很強的控制和管理能力，對第三人開發上傳的應用程序篩選、分銷，通過收費下載業務獲取直接經濟利益，故對該平臺提供下載的應用程序應負有較高注意義務。46蘋果公司等訴李承鵬侵害信息網絡傳播權糾紛案，北京市高級人民法院民事判決書（2013）高民終字第2080 號。但需進一步追問：即便平臺對直接侵權人實現支配、管控，但如沒有相應的注意義務，為何要在不作為的情形下，承擔侵權責任？要解開此問，仍需回到安保義務的基本類型。

與直接侵權不同，間接侵權情形下安保義務人與受害人之間增加了直接侵權人的角色。將此額外因素置于安保義務的兩個基本類型中考察，要么理解為義務人對其支配領域未盡管理義務，產生了外來的特定危險源（情形一），要么理解為義務人未能履行對受害人的契約性義務，為直接侵權行為發生提供了可能（情形二）。兩類情形下，義務人對直接侵權行為的防控義務有本質區別。

就情形一，直接侵權行為需落入安保義務人對其支配區域的管控范圍。換言之，如直接侵權行為非因該區域內技術缺陷所誘發，那么損害即便發生，也與網絡服務提供者無關。而就情形二，直接侵權行為需落入安保義務人與被侵權人開展交往而形成的特定照顧義務范圍之內。如超出此范圍，損害即便發生，也與網絡服務提供者無關。

以“李承鵬案”為例，直接侵犯其著作權的行為人是名為zilla 的應用程序，且蘋果公司與李承鵬之間并無既有或潛在的交易關系。故唯一可能是將蘋果商店視為受到蘋果公司支配的物權性空間。但該空間為計算機程序構成的虛擬區域，故僅當蘋果公司利用技術手段，能夠排查出該應用程序具有明顯侵權可能時，才構成安保義務的違反。但法院的邏輯與此不同：其首先強調報償說，即蘋果公司與軟件開發商協議約定了直接受益，故應當提高對其侵權行為的注意義務；其次，又強調蘋果公司對應用平臺極強的管控能力，故直接侵權行為是其控制或放任的結果。進而，法院認定平臺與應用程序提供者之間存在意思聯絡，結合為共同加害或幫助侵權。法院以此繞過了安保義務，卻在無法認定網絡服務提供者明知要件的情形下，對其課以比安保義務更高的注意義務。

值得一提的還有“QQ 群相約自殺案”。該案中，張某在多個QQ 群中向不特定對象發出相約自殺的邀請，受害人范某應邀前往一處旅館中與張某一同自殺。結果，張某中途退出，范某成功自殺。該案曝光后，要求騰訊公司承擔侵權責任的輿論甚囂塵上。一審法院認為：騰訊公司未對可能侵害他人人身健康權益的有害信息采取必要措施，導致范某自殺結果發生，故與張某的教唆、幫助自殺行為間接結合，“應當根據過失大小與原因力比例各自承擔相應責任”。47門路、范黃河訴張濤、騰訊計算機系統有限公司生命權、健康權、身體權糾紛案，浙江省麗水市中級人民法院民事判決書(2011)浙麗民終字第40 號。但二審法院觀點不同，其認為：騰訊公司并無事先審查、監管QQ 聊天信息的法定義務，依據“通知-移除”規則，只負有在接到權利人通知或確知侵權事實存在的情形下采取必要措施的義務。48同上注。

申言之，一、二審法院的觀點在認可騰訊公司的安保義務與嚴格遵守“通知-移除”規則之間搖擺。一審法院試圖對騰訊公司課以事先審查義務，但缺乏法律依據。其時尚無《電商法》第38 條可供援引，法院遂參照《全國人民代表大會常務委員會關于維護互聯網安全的決定》第7 條，即“從事互聯網業務的單位要依法開展活動，發現互聯網上出現違法行為和有害信息時，要采取措施，停止有害信息”。顯然，該規定作為安保義務的規范性來源并不充分。49該決定作為法律依據并不合適，原因在于：一是該決定中的行為義務并不能直接轉化為民事義務；二是即便認可網絡服務提供者作為從事互聯網業務的單位具有采取措施的義務，也以“發現”違法行為和有害信息為前提。在沒有相關技術篩選和審查相關聊天記錄情形下，騰訊公司難以知曉當事人約定自殺的行為。但由此可見，一審法院意圖在缺少法律規定的情形下，往安保義務冒險地跨出一步。而二審法院又立刻懸崖勒馬，退回到原《侵權責任法》第36 條第2 款框定的安全線內。依據安保義務的基礎法理，因QQ 群的聊天信息并非騰訊公司掌控的特定危險源，超出了其防控危險的邊界。換言之，即便騰訊公司具有審查到此類危險信息的技術可能，也不屬于其應當防控的對象。故騰訊公司是否應承擔一定程度的安保義務，須考察其與用戶之間是否存在特定的合同關系，從而產生積極的事先審查義務。但本案中，無論范某還是張某均為騰訊公司的普通用戶，依據一般用戶協議，無法產生此種作為義務。

(三)小結

綜上所述，網絡服務提供者的安保義務與一般侵權主體一樣受到物權型與債權型來源的限制。由此，體現為物權性危險源和債權性交往范圍，不負對不特定危險的防控義務。特殊之處在于網絡平臺為計算機技術劃定的虛擬區域，其特定危險源由技術原因產生。故在間接侵權的場合，直接侵權行為僅因技術缺陷而可能實施時，才會落入安保義務的范圍。而原則上，平臺經營者不負有審查乃至積極搜索外來危險源的作為義務。

而債權型安保義務則不受此限制，服務提供者對受害人的安保義務需通過兩者之間的合同或交往關系加以確定。而義務強度受制于具體合同內容、交易目的乃至誠信原則的要求。此類安保義務不僅體現為直接侵權場景下平臺經營者避免其用戶人身、財產受損的行為義務，也體現為以可承受的成本去防范可預見的外來危險的義務。

上述案例表明，我國司法實踐中之所以出現泛化適用安保義務，原因之一在于法院未加批判地套用原《侵權責任法》第37 條中以公共場所/群眾性活動為義務泉源的法理，其本身是對德國法上交往安全義務學說片面的擴張繼受；原因之二則在于理論界與實務界均未從規范層面厘清安保義務的構造應如何嵌入網絡侵權的構成要件，導致了一旦適用安保義務，就架空網絡侵權規則的現象。由此，須從教義學上理順網絡侵權規則與違反安保義務侵權規則之間的內在關聯。

五、網絡服務提供者安保義務的實現路徑

從《侵權責任法》延續至《民法典》，網絡侵權與違反安保義務侵權的立法思維始終迥異。根本原因在于前者借鑒了美國法規則，而后者則繼受了德國法理論。兩者學說不同源，導致網絡服務提供者概念在安保義務理論中難以定位。由此，需以安保義務為視角重新解釋《民法典》中網絡侵權的規則結構。從比較法看，該問題并非我國獨有，而是民法傳統的國家在吸收、消化英美規范時的普遍不適。對此，德國法發展出了妨礙人責任（St?rerhaftung），以調和交往安全義務與網絡侵權規則之間的沖突，對解決我國問題具有啟發意義。在提出我國方案前，不妨看看他山之石。

（一）妨礙人責任構造中的安保義務

德國法對網絡侵權的規范體系由相關歐盟指令及國內法組成。就網絡服務提供者的義務規制，《通信媒介法》（Telemediengesetz）是其主要法律依據。該法第7 條第2 款規定：服務提供者沒有義務監督由其傳送/保存的內容，或審查涉及違法活動相關事項。50Vgl.§ 7 II TMG.第10 條規定：服務提供者在如下兩種情形下不負有責任：第一，不知道違法行為/信息及使違法行為/信息公開化的相關事由/情勢；第二，在知道后毫無遲延地刪除信息或阻斷鏈接。51Vgl.§ 10 TMG.可見，該規定與我國原《侵權責任法》類似，均以網絡服務提供者明知與否作為責任成立的標準，是對美國法上“避風港規則”與“紅旗規則”的化用。但德國法上的服務提供者（Dienstanbieter）是廣義概念，既包含內容提供者（Content-Provider），也包括純存儲服務提供者（Presence-Provider）。《通信媒介法》抱定“誰產生內容，誰負責”的原則，將技術服務提供者的義務限縮在“通知-移除”規則內。

但深受交往安全義務影響的德國法院用判例逐步突破了以上結構，將《通信媒介法》的規定嫁接到侵權法教義學框架中，產生了妨礙人責任。該責任最早出現于漢堡地區法院審判的一個案件。該案中，原告是一家提供互聯網程序服務的企業，被告則是論壇平臺，張貼的主題帖子中涉及原告的一款程序。該程序具有根據自由域名搜索網頁并檢查其是否仍可訪問的功能，但該功能并非由原告主動向外公布。被告的帖子引發大量用戶下載原告程序，導致其服務器癱瘓。由此，原告請求法院采取臨時禁令，制止侵權行為。法院的處理辦法是將此案件作為絕對權侵權（即《德民》第823 條項下“已設立且運作的營業權”52“已設立且運作的營業權”（Das Recht am eingerichteten und ausgeübten Gewerbebetrieb）是德國法院在判例中發展出來的一種絕對權，歸屬于《德民》第823 條第1 款所列“其他權利”項下。其具體內容指的是營業人享有使已經存在的經營存續的權利。但營業權有范圍有所限定，對其侵害必須針對該經營本身（即與經營相關），而不是僅僅針對可以與經營相分離的其他權利和法益。Vgl.Fuchs/Pauker/Baumg?rtner,Delikts-und Schadensersatzrecht,9.Aufl.,2017,S.74.）中不作為請求權（Unterlassungsanspruch）的類型（類推適用《德民》第1004 條）進行處理。法院不僅認可了原告訴請，還認為：運營內容傳播設施的網絡主體有義務采取預防措施，確保沒有非法內容在其設施上被傳播。53Vgl.MMR 2006,491 (492).

之后，該做法為德國聯邦最高法院的一項判決所采納。該案中，原告是瑞士名表勞力士的商標權利人，被告是ebay 電商平臺。由于在該平臺上出現大量仿冒勞力士的商品，原告訴請法院要求ebay 停止侵害，刪除相關信息。法院認可該訴請，理由是ebay 這樣的電商平臺并非純粹的技術服務提供者，因其對內容進行裁剪、編排，介于內容提供者與存儲服務提供者之間，構成中間人角色，應視為“內容框架提供者”（Rahmen-Content-Provider）。而該角色可以歸入《德民》第1004 條項下的絕對權妨礙人，應在實際侵害發生前基于具體情勢排除未來可能發生的侵害。54Vgl.MMR 2007,507 (509 ff.);Haug,Internetrecht,3.überarb.Aufl.,2016,S.164.此案中，德國聯邦最高法院尚處于意圖擺脫內容、存儲服務提供者二分法而欲說還休的姿態，但在隨后的判決中就徹底倒向了妨礙人責任。2012 年的一個案例中，原告是一位企業主，而被告則是博客平臺。有用戶在被告平臺上對原告發表了不實的誹謗言論。原告請求平臺刪除有關博客。法院支持原告訴請，認定被告構成妨礙人身份，故可直接適用《德民》第1004 條中不作為請求權的規則，而不屬于《通信媒介法》第10 條的免責情形。55Vgl.NJW 2012,148 (151).

德國法院之所以將網絡服務提供者責任嫁接到妨礙人責任，主要目的就是要規避《通信媒介法》第7、10 條對技術服務提供者的責任豁免，從而將不作為請求權作為一種額外責任加以確認，一定程度上限縮了“避風港規則”的免責效果。那么安保義務在此構造中的位置何在？這就需要深入該構造的第二層次，即妨礙人責任的構成要件。在德國法上，妨礙人責任即《德民》第1004 條的不作為請求權，早期適用于侵害物權案件，后來類推適用于侵害第823 條第1 款所列各類絕對權的侵權責任中。因排除妨礙請求權是由物權完整性的邏輯自然推得，故構成要件中無需妨礙人具有過錯，而只要求存在妨礙行為即可。56按照德國通說，《德民》第1004 條的構成要件包括：請求權人擁有該物的所有權、所有權遭受侵害、妨礙人為被請求權人、侵害具有違法性、所有權人無第1004 條第2 款的容忍義務。Vgl.Wolf/Wellenhofer,Sachenrecht,33.überarb.Aufl.,München 2018,§ 8 Rn.1.換言之，所謂的妨礙人“責任”本質上是基于物權請求權產生的“第一性”義務，并非作為懲罰手段存在的“第二性”的侵權責任。唯有當義務沒有達成時，才需要考慮義務人的過錯，從而轉化為以損害賠償為主要形式的侵權責任。57國內一些學者在介紹德國法上妨礙人責任時，未將其不作為請求權與侵權損害賠償請求權的區分意義梳理清楚，誤認為德國法院判定網絡技術服務提供者是否構成侵權時遵循了雙軌制，即一方面采用妨礙人責任，另一方面則判定違反安保義務的對應責任。參見劉文杰《：網絡服務提供者的安全保障義務》，載《中外法學》2012 年第2 期；劉文杰《：從責任避風港到安全保障義務——網絡服務提供者的中介人責任研究》，中國社會科學出版社2016 年版，第215 頁以下。實際上，違反安保義務是構成妨礙人責任的前置要件，其法律后果僅限于第一性義務。而后續的損害賠償則是侵權法框架內違反該第一性義務的法律后果。

而妨礙的主要形式是行為妨礙，即妨礙人通過具體行為（包括作為與不作為）造成絕對權侵害。該行為既可直接，也可間接，并不要求其以個人行為導致結果發生，若行為人有能力阻攔而未加阻攔他人造成妨礙，則同樣構成妨礙行為。但要構成間接妨礙須滿足兩項前提：一是其負有某項行為義務而未履行；二是存在法律上的可能去阻止他人妨礙。58Vgl.Wolf/Wellenhofer (Fn.57),§ 8 Rn.16 ff.這兩項要求實際上對行為人施加了對他人侵權行為的防范義務，就與安保義務產生關聯。除行為妨礙之外，還有狀態妨礙。如妨礙并非由于某一特定行為，而是因妨礙物或設施的狀態所引起，則物的保有人、設施運營者或故意將此妨礙狀態掌控在支配范圍內的人，亦為妨礙人。此處的妨礙狀態既可能是由妨礙人本人，也可能是由其管控的第三人開啟的危險源。59Ibid,18 ff.這一理論同樣與安保義務產生聯系。由此，安保義務以間接方式參與到了判定是否夠成妨礙的構成要件中，從而進一步影響不作為請求權的最終實現。

但問題是如此復雜的構造對安保義務的內容與邊界究竟有何影響？從邏輯上看，似乎只有先確定安保義務，才能確定后續的妨礙人責任。但從法律效果上看，將網絡服務提供者的停止侵害納入絕對權保護的構造，在一定程度上就已經框定了安保義務范圍。原因在于絕對權的完整性要求排除任何妨礙，網絡服務提供者作為妨礙人不僅需要排除明知情形下已發生的妨礙，還要求在條件允許的情況下排除可能發生的妨礙，由此突破了《通信媒介法》第10 條的限制，即僅當網絡服務提供者收到權利人通知后，才需刪除侵權內容。某種積極的防范義務在絕對權保護的名義下獲得了說理上的正當性。

但同時，妨礙人責任又為違反安保義務的責任劃了一條界限，即該責任僅體現為不作為請求權，而不涉及賠償損失。換言之，網絡服務提供者在違反安保義務后，并不能直接引發人身、財產的損害賠償，觸發的只是停止侵害的法律效果。根據《通信媒介法》第10 條所規定的補救方式，僅限于刪除內容與斷開連接等技術手段。因而，安保義務成了衡量是否違反“通知-移除”規則的前置條件：如網絡服務提供者盡到安保義務，則完全得以免責；如未盡到安保義務，則仍需檢視其在收到通知后是否履行移除義務。如滿足，則適用“避風港規則”，得以免責；如不滿足，則引發損害賠償責任。這既在一定程度上壓縮了網絡服務提供者的免責范圍，又在最大程度上保留了“通知-移除”程序，并且與既有侵權法理論體系實現了融合，對我國法律實踐具有突出的參考價值。

然而，仍需指出，妨礙人責任的構造并不能解決網絡服務提供者安保義務的來源問題。因安保義務泉源無非物權型或債權型兩種，德國法院仍需界定網絡服務提供者與受害人之間的關系，來區分安保義務的不同類型及內容：若受害人是某網絡平臺用戶，而直接侵權行為源于使用該平臺的其他用戶，德國法院將平臺經營者與受害用戶之間的法律關系視為關于平臺使用權的租賃合同。由此，平臺負有保證租賃物無瑕疵交付承租人（用戶）使用的附隨義務，進而產生對侵權信息的積極防控義務，而不是等到權利人通知后，方可采取行動。60Vgl.AG Charlottenburg,CR 2002,297.而當平臺經營者與受害人沒有特定合同關系時，安保義務的強度則會根據其交往緊密度的降低而降低。直至兩者毫無交往聯系，則僅當平臺經營者收到權利人通知后，才負有采取必要措施，避免損害繼續擴大的作為義務。舉例而言：商業或拍賣平臺比起僅提供信息的平臺，負有強度更高的安保義務，需事前防控一切虛假信息，原因在于被侵權人往往處于其經營范圍之內，為潛在的交易對象；61Vgl.BGH CR 2014,50.又如公開性平臺與注冊制的封閉平臺相比，因其開啟的交往范圍更大，對平臺上信息的審核義務范圍也相應更廣。62Haug (Fn.55),S.169.

在此意義上，德國法院通過妨礙人責任的構造將安保義務的來源理論與“通知-移除”規則結合在了一起。更準確地說，是根據具體交易場景，為網絡服務提供者設定了從積極的事先審查到消極的事后移除的動態義務區間。

（二）《民法典》網絡侵權規則在安保義務視野下的再理解

德國經驗表明，“通知-移除”規則對網絡服務提供者注意義務的規制存在不足，僅規定了其事后的補救義務。而安保義務的適用，則將其改造為事先的審查義務。因我國網絡侵權規則同樣以“通知-移除”規則為基礎架構，該問題也同樣有待解決。參照妨礙人責任的構造，我國《民法典》中的網絡侵權與違反安保義務侵權規則未必風馬牛不相及，可以在安保義務視野下獲得解釋論上的統一。關鍵在于解決兩個問題：一是如何將安保義務嵌入到網絡侵權的規則結構中；二是如何在擴張試用安保義務時，達成網絡服務提供者行為自由與被侵權人權益保護之間的平衡。

1.《民法典》第1194 條的再解釋

《民法典》第1194 條中“利用網絡侵害他人民事權益”的表述意為使用網絡環境造成侵害結果，并不表明行為人故意或以積極作為的方式追求侵權發生。63同前注?，第91 頁。故違反安保義務的情形理應包含在內。然而，該條雖未包含具體的侵權責任請求權基礎，但不宜理解為純粹的宣誓性條款，而應注意網絡侵權環境對服務提供者的安保義務及其對應責任的限制。

首先，鑒于《民法典》侵權責任編中安保義務尚未成為一般注意義務，類推適用《民法典》第1198 條時，仍需考慮安保義務的具體適用可能。換言之，并非所有平臺性質的網絡服務提供者在任何情形下都負有安保義務。具體評價標準需突破目前理論界與實務界慣用的簡單類比公共場所與網絡平臺的做法，而應代之以嚴格區分安保義務的物權型及債權型泉源，明確網絡服務提供者的安保義務究竟是源于其支配范圍內因技術原因開啟的特定危險源，還是其與被侵權人之間的具體債務關系，從而進一步確定義務內容和范圍。尤其不能以網絡平臺的公共性為名，將兩類泉源相互疊加，創設出過于寬泛或嚴苛的注意義務。

其次，在認定安保義務存在的基礎上，其具體內容應結合網絡服務提供者與被侵權人的具體法律關系分層評價：在雙方沒有交往關系的情形下，正如在“吳永寧案”的一審判決書所寫，盡管網絡侵權也可能涉及被侵權人人身、財產利益的損失，但其侵權對象主要是知識產權、人格權等領域。鑒于網絡空間的虛擬性，不應要求網絡服務提供者采取實體空間下的防控措施。申言之，該措施應符合網絡空間的技術特點，限于義務人的能力范圍之內，故其內容一般包含審查、告知、刪除、屏蔽、斷開鏈接等措施。64何小飛與北京一笑科技發展有限公司網絡侵權責任糾紛，北京互聯網法院民事判決書（2018）京0491 民初2390 號。但在雙方存在特定交往關系的情形下，網絡空間的技術中立特征就可能被具體的交易場景或明示/默示的合同義務所打破，從而對被侵權人的人身、財產負有更為直接、強度更高及范圍更大的義務。

2.《民法典》第1195 條的再理解

《民法典》第1195 條的解釋需處理“通知-移除”規則與安保義務之間的協調關系。德國法上的妨礙人責任固然有啟發意義，但需考慮中、德侵權法構造上的區別，即我國侵權法上停止侵害的適用范圍并不限于絕對權侵害。《民法典》修改了原《侵權責任法》第15 條，將其與違約責任的承擔方式一同并入《民法典》第179 條項下的民事責任。從官方釋義看，立法者將停止侵害單純理解為制止侵害行為，防止侵害后果擴大的責任方式，并未將其視為物權保護請求權的類推適用情形。65同前注?，第469 頁。此外，網絡侵權侵害的當事人權益也未必具有絕對權性質。如網絡服務提供者未盡安保義務，完全可能導致對被侵權人正常經營的妨礙，不能簡單歸類為侵害絕對權。66此類情形在德國法上被視為“已設定且運行中的營業權”，進而作為《德民》第823 條第1 款中其他權利（sonstiges Recht）適用絕對權保護請求權，但其利益邊界在司法裁判中仍存在較大不確定性。“已設立且運行的營業權”的邊界爭議主要在于“與營業相關”（betriebsbezogen）標準的判定。德國帝國法院的傳統觀點認為，營業包括了在經濟上使經營行為得以實施并發揮作用的一切情形的總和，不僅包括了營業本身的存續，還包括了營業的外在形式。但德國聯邦最高法院對此觀點進行了限縮，但界限并不明確：如在一個案例中認為被告因挖掘機作業鏟斷為原告企業供電的電纜并不構成對其營業權的妨害，但又在另一個案件中認定與營業不直接相關的交易關系和客戶資源也是營業權保護的內容。Vgl.BGHZ 29,74;NJW 1999,279.

故并非所有網絡服務提供者的侵權類型都可以套用妨礙者責任。對于典型的絕對權（如物權、知識產權及人格權）侵害，當然可以借用妨礙人責任的構造，間接框定網絡服務提供者安保義務的適用邊界。但就其他民事權益的侵害，仍需檢視該權益是否落入侵權法的保護范圍，并結合《民法典》第1165 條一般侵權的構成要件進一步做出判斷。此處的侵害行為就不再是侵害絕對權，而是單純考察是否構成違反了某項具體的注意義務（即安保義務）的行為不法。而違反該義務構成的侵權責任則受到《民法典》第1194 條影響，即在通常情形下限于刪除、屏蔽、斷開鏈接等技術手段，視為停止侵權的具體方式。如此一來，又可回到“通知-移除”規則的流程中，對原有條文結構不造成破壞。

而要明確該義務內容，只能回歸安保義務的基礎法理，判明是否存在物權性的危險源，或網絡服務提供者對被侵害人是否基于債務關系負有特定行為義務。參照前述德國法院的觀點，在間接侵權的場合，網絡服務提供者的安保義務實際上表現為先于權利人通知的審查義務，其范圍需結合案件中的具體情勢，尤其是義務人與被侵權人之間的交往關系（如義務人自身的功能/角色，以及直接侵權人自身所負責任）等多方面因素綜合判斷。67Vgl.NJW 2012,148 (150).但在一般情形下，服務提供者負義務仍為消極的事后調查義務：僅當無需進行法律或事實上的深入調查，即可確定權利人所通知的違法行為時，該注意義務才產生。68Vgl.NJW 2012,148 (151).此即網絡服務提供者經權利人通知，知曉侵權行為后所開啟的法律效果。

3.《民法典》第1197 條的再解釋

《民法典》第1197 條的規定同樣可以在安保義務的視野下進行理解。該條項下“知道或應當知道”的表述包含兩種情形：一是網絡服務提供者明知他人侵權而未采取必要措施，須承擔連帶責任。這屬于《民法典》第1168 條規定的共同侵權情形；69同前注?。二是網絡服務提供者本應發現，但未發現他人侵權而未采取必要措施，也須承擔連帶責任。應知狀態本身就表明了網絡服務提供者對侵權人的行為負有一定的事先審查義務，為安保義務的一種表現形式。而根據上文解讀，電商平臺對平臺內經營者的審查義務與對消費者的安保義務義務實為同一行為義務一體兩面的表述。70該觀點亦為我國一些學者所贊同。參見王杰《：網絡存儲空間服務提供者的注意義務新解》，載《法律科學（西北政法大學學報）》2020 年第3 期。由此，《電商法》第38 條可視為《民法典》第1197 條的特別情形，統合在網絡服務提供者的安保義務法理中。

而該條中的連帶責任，可解釋為《民法典》第1168 條項下的客觀共同情形，即網絡服務提供者違反安保義務與直接侵權人因共同過失，或過失與故意行為相結合而形成的共同侵權，承擔連帶責任。71同前注?，第18 頁。然而，該連帶責任的性質須同《民法典》第1195 條中的連帶責任及第1198 條中的補充責任相互協調：

就前者而言，該條就應知情形下責任范圍的規定與《民法典》第1195 條并不完全匹配：在“通知-移除”程序中，網絡服務提供者僅對得到通知后，未采取必要措施所引發損害的擴大部分承擔連帶責任；而在《民法典》第1197 條項下其須對應知狀態下的整個損害承擔連帶責任。但若以安保義務來解釋第1195條，則網絡服務提供者并非在受到通知之后才負有采取必要措施的義務，而是因其未履行安保義務，故必須采取措施以排除一切可能的侵害。而在未能制止該侵害行為的情形下，方轉化為損害賠償。換言之，此時的責任起算點提前至違反安保義務之時，亦即應知而未知之時。由此，兩款規定之間的差異就得以自然消解。以上解釋路徑的本質是將“通知-移除”程序置換為“安保義務-停止侵害-損害賠償”規則。

就后者而言，該條規定的連帶責任與違反安保義務侵權中義務人的補充責任規則看似不一致，但從解釋論上可將二者統一。早有學者指出，《民法典》第1198 條中補充責任的實質并非有先后順序的按份責任，原因在于間接侵權場合，并非安保義務人與直接侵權人分別實施侵權行為造成同一損害，兩者均不足以造成全部損害的情形；而是直接侵權行為造成全部損害，但安保義務人違反注意義務，誘發此行為發生，對損害亦有貢獻的情形。72參見孫維飛《：論安全保障義務人相應的補充責任——以〈侵權責任法〉第12 條和第37 條第2 款的關系為中心》，載《東方法學》2014 年第3 期。由此，補充責任的性質應為特殊的連帶責任。該特殊性體現為兩點：一是連帶的有限性，即安保義務人與直接侵權人并非對全部損害構成連帶，而僅限于義務人違反安保義務所引發的損害，即補充責任部分；二是安保義務人后于直接侵權人的賠償順序僅體現于受害人求償時的程序性費用，并未改變連帶責任的實質，即雙方的責任大小須以終局責任的分擔份額為限。73同上注。就此，《民法典》第1198 條第2 款中新增規定，明確安保義務人承擔補充責任后，可向直接侵權人追償，即從終局責任的角度確認了補充責任對外連帶的法律效果。

從體系解釋的角度看，《民法典》第1195、1197 條中，網絡服務提供者違反安保義務后的連帶責任均可視為補充責任的外部效果，即其僅對與違反安保義務有因果關系的損害或損害的擴大部分，承擔賠償責任。而就內部效果，法典雖無明文規定，但可援引違反安保義務侵權的一般規則（即《民法典》第1198條第2 款），由網絡服務提供者賠償后，再向直接侵權人追償。由此，違反安保義務的網絡侵權特則與一般規定得以協調一致，滿足法典體系自洽的解釋論要求。

六、結語

綜上所述，針對我國實務界和理論界泛化網絡服務提供者安保義務的現象，本文試提供如下解決方案以確定該義務的邊界。

首先，我國法院在檢討就網絡服務提供者是否可以適用安保義務時，應避免以經營場所的公共性作為類推標準，而應回歸安保義務的基礎法理，即考察網絡服務提供者作為義務人是否開啟和控制了特定危險源；如缺乏前者，應繼續考察其是否因與被侵權人存在特定的法律聯系而負有特定的行為義務。就危險源的判斷，可參照控制力說、報償說等理論判斷網絡服務提供者對侵權行為或物的掌控強度，但不應將其作為安保義務的直接證據。

就特定法律聯系的判斷，須圍繞網絡服務提供者與被侵權人之間的具體法律關系：在有合同關系的場合，應當通過合同解釋明確雙方是否對合同相對方人身、財產的保護義務；在無合同關系的場合，可通過法定義務（如《電商法》上電商平臺對其平臺內經營者負有法定的審查義務）或契約外債務關系（如締約過失、第三人保護之債等）確定網絡服務提供者對被侵權人的行為義務。

其次，應在解釋論的層面建立《民法典》網絡侵權與違反安保義務侵權規則之間的溝通機制。具體而言，應以安保義務為背景對《民法典》第1194 條至第1197 條做重新解釋：

第一，應在網絡侵權中區分絕對權侵害與非絕對權侵害。

就絕對權侵害，可借鑒德國法上的妨礙人責任，將“通知-移除”規則解釋為妨礙被侵權人絕對權所引發的停止侵害請求權；而安保義務則可理解為間接妨礙人以不作為方式妨礙絕對權的前置要件，從而一方面通過絕對權完整性的物權邏輯，對安保義務的范圍進行適度擴張，限縮“避風港規則”的免責效果，另一方面通過限縮違反安保義務的法律后果于刪除、屏蔽、斷開鏈接等必要技術措施，保留“通知-移除”程序的制度外觀。

就非絕對權侵害，應將安保義務的違反設置為“通知-移除”規則的前置程序，即網絡服務提供者在違反安保義務后，即可發生以必要技術措施停止侵害的法律后果。如未停止侵害，該義務則轉化為損害賠償，從而保留“通知-移除”條文的原貌。

第二，對于《民法典》第1197 條則可解釋為兩類侵權：明知情形對應網絡服務提供者與網絡用戶形成的共同加害侵權；應知情形則可理解為違反安保義務后未采取必要技術措施的，與侵權人承擔連帶責任。并以此解釋置換《民法典》第1195 條中“未及時采取必要措施，對損害的擴大部分承擔連帶責任”的表面文義，從而達成網絡侵權體系內安保義務的適用規則保持一致。

相應地，應將《民法典》第1195、1197 條中的連帶責任視為《民法典》第1198 條中安保義務人補充責任的對外效果，進而維持法典就違反安保義務侵權責任性質及其內容規則的一致性。

通過以上諸點，從《民法典》解釋論的層面重塑網絡服務提供者安保義務的基礎理論與教義學構造，從而修正、避免實踐中泛化適用，乃至大幅擴張網絡平臺等技術服務提供者注意義務的現象，促成網絡主體之間民事權利、義務更為公平、合理的分配規則。