《民法典》視閾下網絡平臺安全保障義務的規制邊界

王 華

江蘇錦潤律師事務所，江蘇 南通 226600

目前，我國已基本建立起了較為成熟的民事安全保障義務體系，隨著民法制度理念的發展與完善，安全保障義務的邊界也日趨擴大，不再拘泥于傳統的特定場所的物理領域之中，網絡空間等也被納入了義務范圍之內。近年來，在互聯網高度滲透人們日常生活的背景下，網絡安全問題與網絡服務提供者的安全保障義務問題越來越頻繁地出現在了大眾的視野當中，并引發了廣泛的討論與關注。本文旨在《中華人民共和國民法典》（以下簡稱《民法典》）的視閾之下，討論網絡平臺安全保障義務的規制邊界。

一、網絡平臺安全保障義務概述

（一）網絡平臺安全保障義務的內涵

1.網絡服務提供者的內涵

作為網絡平臺安全保障義務的主體，網絡服務提供者這一稱謂最早出現在《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》第四條中，該解釋依據原《中華人民共和國民法通則》《中華人民共和國著作權法》《民訴法》等多部法律的規定，細化了網絡服務提供者的侵權責任，但并未明確網絡服務提供者的概念。2002年國家版權局與信息產業部聯合發布的《互聯網著作權行政保護辦法》第六條豐富了網絡服務提供者的內涵，規定了互聯網信息服務者與互聯網接入服務提供者的不同義務。之后，2013年實施的國務院新修訂的《信息網絡傳播權保護條例》中也多次提到了網絡服務提供者，并再次細化了網絡服務提供者的分類，該條例第二十二條提到了“提供信息存儲空間”的網絡服務提供者，第二十三條提到了“提供搜索、鏈接服務”的網絡服務提供者。此外，在《民法典》的第一千一百九十四條至第一千一百九十七條中，也運用了“網絡服務提供者”這一稱謂。雖然“網絡服務提供者”一詞被廣泛運用在現有的成文法律當中，但網絡服務提供者的具體概念并未達成統一，并且隨著網絡服務的不斷進步，網絡服務提供者的內涵也越來越寬泛，在實踐中應當采用動態發展的眼光界定網絡服務提供者，從而充分保障網絡平臺的穩定與安全。［1］

2.網絡平臺安全保障義務的內涵

《民法典》中并未直接明確規定出網絡平臺的安全保障義務。在《民法典》的第一千一百九十八條中，列舉了賓館、商場等經營場所與車站、機場等公共場所的安全保障義務，法條中被直接列舉出的場所均為物理領域場所，但網絡平臺與這些物理領域場所有著很大的相似性，并且網絡服務提供者對網絡平臺具有控制能力，故網絡平臺應屬于法條中“等場所”中的場所，網絡服務提供者亦應負有保障網絡平臺安全的責任。［2］

（二）網絡平臺安全保障義務的類型

網絡用戶在網絡平臺上參加網絡活動的各個環節都有著潛在的風險，網絡服務提供者作為網絡平臺安全保障義務的主體應針對這些風險，履行相應的義務。

1.網絡平臺的事前風險預防安全保障義務

網絡平臺的事前風險預防安全保障義務，是指網絡服務提供者要對網絡平臺環境做好預先的風險預防監測，為網絡用戶提供符合合同約定或網絡平臺一般安全水平的網絡環境。具體而言，首先，網絡服務提供者應加強網絡安全保障技術水平，避免因為技術不達標造成網絡用戶的利益損失；其次，網絡服務提供者應構建完善的登記審查制度，對于在網絡平臺上經營、服務的個人或企業要進行審查登記，保障其具備必要的資質，便于在出現糾紛時，找到具體的責任主體；最后，網絡服務提供者還應具備緊急情況處理機制，在日常監測中出現平臺漏洞或故障時，能夠積極進行處理維護，避免損失的擴大化。［3］

2.網絡平臺的事中消除危險安全保障義務

網絡平臺的事中消除危險安全保障義務，是指在網絡用戶遭遇侵權時，網絡服務提供者有義務采取必要措施，避免侵權行為對網絡用戶造成損失，或避免損失的擴大化。具體而言，分為兩種情況，一種情況是已明確了侵權行為的來源與具體危險，網絡服務提供者要積極消除侵權行為的危險；另一種情況是尚不明確侵權行為的來源或具體風險，網絡服務提供者要對可能遭受危險的網絡用戶進行必要的警示，避免網絡用戶受到大概率潛在風險的侵害。

3.網絡平臺的事后損失補救安全保障義務

網絡平臺的事后損失補救安全保障義務，是指網絡服務提供者在網絡用戶遭受侵權后，采取相應的措施予以救濟的義務。事后的損失補救安全保障義務也分為兩個方面，一方面，網絡服務提供者要對遭受侵權的網絡用戶提供救濟措施，降低網絡用戶的損失；另一方面，網絡服務提供者還要針對該類侵權行為制定相應的防范措施，降低類似侵權行為出現的風險。

（三）網絡平臺安全保障義務的價值分析

1.強化網絡平臺安全風險的把控

電子商務與傳統的商務模式相較，發展速度快，傳播范圍廣，傳統的市場風險防控機制無法完全應對電子商務中產生的新的風險與挑戰。明確網絡服務提供者的網絡平臺安全保障義務，擴大傳統安全保障義務內涵的范圍，能夠進一步強化網絡平臺的安全風險把控，利于保障網絡用戶的合法利益。［4］

2.填補網絡民事法律保障機制的漏洞

《民法典》第一千一百九十四條至第一千一百九十七條無法涵蓋所有網絡平臺侵權糾紛的問題，將《民法典》第一千一百九十八條中的義務主體擴展到網絡服務提供者，可以填補網絡民事法律保障機制的漏洞，有助于我國建立起完善的網絡平臺民事法律保障機制，最大程度地預防網絡侵權風險的產生。

3.合理化網絡風險責任分配

在網絡平臺上，網絡服務提供者具有絕對的優勢地位，有能力了解網絡平臺的實際運用情況及潛在的風險情況，而網絡用戶則一般不具備這樣的能力，抗風險能力較弱，如果要求網絡用戶完全自擔由于平臺漏洞產生的風險，對網絡用戶來說明顯有失公平。因此，要求網絡服務提供者承擔必要的網絡平臺安全保障義務，既是合理化網絡風險責任分配的要求，也是民法公平公正基本原則的具體體現。

4.降低網絡風險預防管理成本

由于網絡服務提供者對網絡平臺具有不可替代的掌控能力，要求網絡服務提供者承擔較多的責任，驅使網絡服務提供者更為積極地對網絡平臺進行管理與維護，可以有效地降低網絡風險預防管理的成本，提高社會的總體效益。同時，當網絡服務提供者充分履行安全保障義務后，也可以為網絡服務提供者本身帶來更高的收益，促使網絡服務提供者進一步提升安全保障能力。

二、我國網絡平臺安全保障義務的制度短板

（一）網絡服務提供者的法律地位認定不明晰

網絡服務提供者作為網絡平臺安全保障義務的義務主體，明晰的法律地位是確定其應負何種法律責任的前提，然而在當前的實踐中，網絡服務提供者的法律地位尚不明晰。部分學者認為，網絡服務提供者與網絡用戶在網絡平臺上締結的合同與傳統的在物理場所中的現實交易并無不同，網絡服務提供者是網絡平臺上提供商品及服務的交易“賣方”，或是交易的“合作經營方”。然而這種觀點無疑加重了網絡服務提供者的責任，在一些情況下網絡服務提供者只對平臺上的經營者具有有限的控制能力，不能在任何情況下都對其苛以同樣的責任。例如，D網約車平臺對平臺上的網約車與順風車的控制能力就有所不同，對于網約車來說，平臺的控制能力更強，可以將平臺視為“合作經營方”，但對于順風車來說，順風車主享有更大的自由性，平臺對其的控制較弱，不宜仍將平臺視作“合作經營方”。另外一部分學者認為網絡服務提供者是將網絡平臺租賃給具體的平臺使用者的“出租方”。然而在網絡交易中，網絡服務提供者并不具有完全的物理場所出租方對承租人的經營享有的監管能力，故要求其承擔“出租方”的全部責任亦有不妥。還有一部分學者認為網絡服務提供者是網絡平臺與網絡用戶之間的“居間服務提供者”，然而居間服務者一般會主動地參與到具體的交易行為中，網絡服務提供者呈現出了明顯的被動性與事后性，與居間服務提供者并不完全一樣。綜上所述，網絡服務提供者作為新的義務主體，其法律地位有待相關部門予以明確，從而更好地對其應盡的義務進行規范與劃分。［5］

（二）網絡服務提供者的法定義務規范存在缺陷

《民法典》第一千一百九十五條規定了網絡服務提供者的侵權補救措施與責任承擔問題，依據該規定，一方面，網絡服務提供者在接到網絡用戶的通知后，才需要采取刪除等必要措施，體現了網絡服務提供者履行義務具有被動性與滯后性，不利于網絡侵權風險的預防與控制，當網絡服務提供者采取措施時，往往網絡用戶已遭到了實際損失；另一方面，該法條并未明確規定出“通知”的必要構成要件，使實際糾紛中網絡服務提供者與網絡用戶間存在著是否已“通知”的爭議。因此，我國當前針對網絡服務提供者的法定義務規范仍存在著一定的缺陷，缺少網絡服務者主動義務的規定。

（三）網絡平臺安全保障義務責任承擔規定不明確

由于《民法典》中并未明確規定網絡平臺安全保障義務的責任承擔問題，在司法實踐中，關于網絡平臺安全保障義務的糾紛，一般會援引《中華人民共和國電子商務法》（以下簡稱《電子商務法》）的第三十八條第二款。該款法條規定，電子商務平臺的經營者未對消費者盡到安全保障義務導致消費者損害的，要依法承擔相應的責任。然而《電子商務法》的第三十八條第二款只是籠統規定了違反網絡平臺安全保障義務需要承擔責任，具體承擔何種責任卻沒有說明。由于立法的空白，導致在實踐中關于“相應的責任”的范圍存在著巨大的爭議，主流觀點對“責任”的范圍與形式都選擇了較為開放的立場，即該法條的責任既包括民事責任亦包括行政責任，該法條的民事責任形式也包含了連帶責任、按份責任、補充責任等多種責任形式。

三、我國網絡平臺安全保障義務制度的完善路徑

（一）完善網絡平臺安全保障義務相應立法

隨著網絡平臺安全問題的日趨重要，立法機關或司法機關應針對網絡平臺安全保障義務出臺相應的法律或司法解釋，使網絡平臺安全糾紛有法可依，有章可循。由于網絡平臺不同于傳統的場所空間，在對網絡服務提供者進行安全保障義務規定時，應針對網絡服務提供者的不同種類設定不同的義務，既避免對某一類網絡服務提供者苛以過重的責任要求，又可以避免出現某一種安全問題缺少責任主體的情形。在劃分責任之后，還應賦予網絡提供者整體更多的主動審查的安全保障義務，降低網絡平臺風險防控的滯后性。

（二）明確網絡平臺安全保障義務主體的法律地位

同責任劃分一樣，網絡平臺安全保障義務的主體也應依據不同的類型劃定不同的法律地位。只有準確地認定出各個主體的法律地位，才能細化出各主體的相應義務。例如網絡平臺的提供者、網絡平臺交易的規則制定者、網絡平臺交易活動的具體參與者等法律地位均應有所不同。

（三）細化網絡平臺服務提供者的義務內容

在對網絡平臺服務提供者的義務進行規定時，要充分考慮“合理性標準”與“風險可控性標準”，綜合考慮各個因素，細化義務的具體內容。對于通過網絡平臺獲得收益高的網絡服務提供者，要苛以更高的網絡平臺安全義務，做到權利與義務相符合。

（四）明確“有效通知”的具體標準

對于《民法典》第一千一百九十五條規定的“通知”應出臺相應的司法解釋，明確“有效通知”的具體標準，可以采用列舉加概括的模式，既便于實踐中的援引，也可以保證解釋的周延。對法官的自由裁量權進行限定，避免出現同案不同判的現象，影響司法的公平公正。