分析網(wǎng)絡(luò)空間安全保障義務(wù)的適用價(jià)值及制度架構(gòu)(3),民法論文

分析網(wǎng)絡(luò)空間安全保障義務(wù)的適用價(jià)值及制度架構(gòu)(3),民法論文傳統(tǒng)安全保障義務(wù)制度起源于特定主體對(duì)于其控制下的人、物以及場(chǎng)所的保衛(wèi)義務(wù)，雖強(qiáng)調(diào)權(quán)益保衛(wèi)范圍的一般性，但卻還是以物質(zhì)形態(tài)的人身和財(cái)產(chǎn)權(quán)益為主。而在網(wǎng)絡(luò)空間中，計(jì)算機(jī)硬件設(shè)備充當(dāng)了網(wǎng)絡(luò)侵權(quán)與網(wǎng)絡(luò)用戶(hù)本身之間的緩沖中介，所以網(wǎng)絡(luò)安全保障義務(wù)的客體范圍主要限于非物質(zhì)形態(tài)的各種權(quán)益。網(wǎng)絡(luò)安全保障義務(wù)保衛(wèi)的權(quán)益范圍主要可分為兩大類(lèi)：第一類(lèi)是系統(tǒng)本身的安全性與穩(wěn)定性。網(wǎng)絡(luò)運(yùn)營(yíng)者必須保障其開(kāi)啟的網(wǎng)絡(luò)平臺(tái)在技術(shù)架構(gòu)、程序設(shè)計(jì)以及代碼編排上的安全性，能夠在合理程度上抵御黑客攻擊、病毒損害以及木馬感染等安全威脅，進(jìn)而防止網(wǎng)絡(luò)用戶(hù)遭受損失。另一類(lèi)是防止第三人利用網(wǎng)絡(luò)平臺(tái)對(duì)網(wǎng)絡(luò)用戶(hù)合法權(quán)益進(jìn)行損害。這主要牽涉網(wǎng)絡(luò)用戶(hù)非物質(zhì)形態(tài)的民事權(quán)益，其主要有下面三類(lèi)：一是具有抽象人格利益的聲譽(yù)權(quán)、隱私權(quán)、姓名權(quán)、肖像權(quán)等；二是具有信息財(cái)產(chǎn)特性的著作權(quán)、專(zhuān)利權(quán)、商標(biāo)權(quán)、商業(yè)機(jī)密權(quán)等；三是存在于網(wǎng)絡(luò)空間的財(cái)產(chǎn)利益，如銀行賬戶(hù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)等。3.義務(wù)認(rèn)定標(biāo)準(zhǔn)的特殊性。筆者以為，相較于傳統(tǒng)物理場(chǎng)所的安全保障義務(wù)，網(wǎng)絡(luò)平臺(tái)安全保障義務(wù)制度中網(wǎng)絡(luò)運(yùn)營(yíng)者的注意程度應(yīng)加以降低。一方面，網(wǎng)絡(luò)信息技術(shù)的發(fā)展日新月異，即便是具有專(zhuān)業(yè)素養(yǎng)的網(wǎng)絡(luò)運(yùn)營(yíng)者也不能夠保證時(shí)刻站在技術(shù)發(fā)展的最前沿，因而其保障網(wǎng)站系統(tǒng)安全性與穩(wěn)定性的義務(wù)必須限制在合理的范圍內(nèi)。另一方面，由于網(wǎng)絡(luò)環(huán)境具有虛擬性，這導(dǎo)致用戶(hù)在網(wǎng)絡(luò)平臺(tái)中的活動(dòng)具有時(shí)空上的不確定性和開(kāi)放性，沒(méi)有時(shí)間節(jié)點(diǎn)與地域空間上的限制。這就加大了網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)現(xiàn)和認(rèn)定網(wǎng)絡(luò)平臺(tái)中發(fā)生的侵權(quán)行為的困難性。加之大數(shù)據(jù)時(shí)代背景下，海量的網(wǎng)絡(luò)信息充斥著每一個(gè)網(wǎng)絡(luò)平臺(tái)，這導(dǎo)致侵權(quán)信息的排查同時(shí)存在技術(shù)上的困難與經(jīng)濟(jì)成本的增加。因而，如對(duì)網(wǎng)絡(luò)安全保障義務(wù)施加與傳統(tǒng)安全保障主體一致的注意程度則有失偏頗，宜放寬對(duì)其注意程度的認(rèn)定標(biāo)準(zhǔn)。三、網(wǎng)絡(luò)安全保障義務(wù)的制度架構(gòu)闡釋。在網(wǎng)絡(luò)社會(huì)交往中若失去了平臺(tái)系統(tǒng)的安全性，也就失去了網(wǎng)絡(luò)平臺(tái)中其他一切活動(dòng)的安全性。這在一定程度上表示清楚網(wǎng)絡(luò)社會(huì)的交往安全問(wèn)題相較于現(xiàn)實(shí)社會(huì)的交往安全問(wèn)題更為純粹，其本質(zhì)上就是一個(gè)平臺(tái)系統(tǒng)的安全問(wèn)題，而架構(gòu)制度化的網(wǎng)絡(luò)安全保障義務(wù)正是解決網(wǎng)絡(luò)安全問(wèn)題的重要途徑。〔一〕網(wǎng)絡(luò)安全保障義務(wù)的主體。經(jīng)過(guò)前文論證，我們將網(wǎng)絡(luò)安全保障義務(wù)的義務(wù)主體明確為網(wǎng)絡(luò)運(yùn)營(yíng)者。從公法角度來(lái)講，2021年11月出臺(tái)的(網(wǎng)絡(luò)安全法〕將網(wǎng)絡(luò)運(yùn)營(yíng)者的范圍定義為網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者，但條文并沒(méi)有明確三者之間的區(qū)別。從私法角度講，無(wú)論是大陸法系國(guó)家亦或是英美法系國(guó)家對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)提供商的定性和分類(lèi)也都未得出統(tǒng)一結(jié)論。從我們國(guó)家的立法來(lái)講，2018年出臺(tái)的(侵權(quán)責(zé)任法〕對(duì)于網(wǎng)絡(luò)服務(wù)提供者〔即網(wǎng)絡(luò)運(yùn)營(yíng)者〕的概念與范圍也未加以明確規(guī)定。究其原因在于網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)社會(huì)的狀況瞬息萬(wàn)變，網(wǎng)絡(luò)服務(wù)的種類(lèi)也在不斷地更新?lián)Q代，因而無(wú)論是理論界還是實(shí)務(wù)界都無(wú)法對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的種類(lèi)進(jìn)行總結(jié)性確定。恰恰相反，對(duì)網(wǎng)絡(luò)服務(wù)提供商進(jìn)行分類(lèi)并不會(huì)有助于我們認(rèn)識(shí)其內(nèi)涵，反而會(huì)割裂我們對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商法律地位的整體性認(rèn)識(shí)。但針對(duì)網(wǎng)絡(luò)社會(huì)的發(fā)展?fàn)顩r，筆者以為，將來(lái)一段時(shí)期內(nèi)網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)以網(wǎng)絡(luò)平臺(tái)服務(wù)商為主?，F(xiàn)今我們已處于互聯(lián)網(wǎng)Web2.0時(shí)代，原來(lái)由網(wǎng)絡(luò)運(yùn)營(yíng)者主導(dǎo)的門(mén)戶(hù)網(wǎng)站式信息溝通方式轉(zhuǎn)變成為由網(wǎng)絡(luò)用戶(hù)主導(dǎo)的自媒體信息溝通方式。在這里背景下，網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)社會(huì)交往中的角色定位正向?yàn)榫W(wǎng)絡(luò)用戶(hù)提供信息溝通的平臺(tái)場(chǎng)所，并保障此平臺(tái)正常運(yùn)行所需要的安全性和穩(wěn)定性方面轉(zhuǎn)變。筆者以為，網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者根據(jù)平臺(tái)服務(wù)領(lǐng)域的不同一般可分為三類(lèi)：一是提供搜索平臺(tái)的運(yùn)營(yíng)者，以百度、谷歌等為代表；二是提供通訊、社交平臺(tái)的運(yùn)營(yíng)者，以騰訊微信、新浪微博等為代表；三是提供電子商務(wù)交易平臺(tái)的運(yùn)營(yíng)者，以淘寶、亞馬遜等為代表。網(wǎng)絡(luò)安全保障義務(wù)制度的權(quán)利主體為接受網(wǎng)絡(luò)平臺(tái)服務(wù)的廣大網(wǎng)絡(luò)用戶(hù)自不待言，筆者在這里通過(guò)對(duì)網(wǎng)絡(luò)用戶(hù)與網(wǎng)絡(luò)運(yùn)營(yíng)者之間法律關(guān)系的厘定來(lái)討論網(wǎng)絡(luò)安全保障義務(wù)的不同適用標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)用戶(hù)能否與網(wǎng)絡(luò)運(yùn)營(yíng)者訂立用戶(hù)服務(wù)協(xié)議等合同文本，大致可將網(wǎng)絡(luò)用戶(hù)分為注冊(cè)用戶(hù)〔存在合同關(guān)系〕與非注冊(cè)用戶(hù)〔不存在合同關(guān)系〕.若網(wǎng)絡(luò)運(yùn)營(yíng)者與網(wǎng)絡(luò)用戶(hù)在用戶(hù)服務(wù)協(xié)議中對(duì)運(yùn)營(yíng)者保障網(wǎng)絡(luò)用戶(hù)平臺(tái)使用安全的義務(wù)加以約定，則此種約定義務(wù)可稱(chēng)為意定的網(wǎng)絡(luò)安全注意義務(wù)。侵權(quán)法中安全保障義務(wù)作為法定的注意義務(wù)，所起到的當(dāng)屬最低限度的保障作用，到達(dá)保證網(wǎng)絡(luò)平臺(tái)基礎(chǔ)安全的標(biāo)準(zhǔn)即可。而在網(wǎng)絡(luò)運(yùn)營(yíng)者與網(wǎng)絡(luò)用戶(hù)之間訂立的合同中，雙方能夠約定較高程度的保障義務(wù)。一旦網(wǎng)絡(luò)用戶(hù)在網(wǎng)絡(luò)平臺(tái)遭受損害，不管產(chǎn)生的原因是平臺(tái)系統(tǒng)本身的安全問(wèn)題亦或是第三人利用網(wǎng)絡(luò)平臺(tái)的侵權(quán)行為，網(wǎng)絡(luò)用戶(hù)能夠按照請(qǐng)求權(quán)競(jìng)合的相應(yīng)規(guī)定，選擇對(duì)自個(gè)最有利的途徑尋求合同法或侵權(quán)法上的救濟(jì)。〔二〕網(wǎng)絡(luò)安全保障義務(wù)類(lèi)型和標(biāo)準(zhǔn)的認(rèn)定。網(wǎng)絡(luò)安全保障義務(wù)的類(lèi)型具有不確定性和變化性，這是由網(wǎng)絡(luò)信息技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)安全隱患的爆發(fā)層出不窮所導(dǎo)致的，這同時(shí)也決定了我們只能在模塊化的安全領(lǐng)域?qū)ΡＵ狭x務(wù)的類(lèi)型其加以討論。結(jié)合(網(wǎng)絡(luò)安全法〕的相關(guān)規(guī)定，可將網(wǎng)絡(luò)安全劃分為網(wǎng)絡(luò)服務(wù)安全、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全與網(wǎng)絡(luò)信息安全四大領(lǐng)域。網(wǎng)絡(luò)服務(wù)安全主要是指網(wǎng)絡(luò)運(yùn)營(yíng)者在提供網(wǎng)絡(luò)服務(wù)經(jīng)過(guò)中不得設(shè)置惡意程序，同時(shí)應(yīng)及時(shí)向用戶(hù)告知系統(tǒng)中存在的安全缺陷、漏洞等風(fēng)險(xiǎn)并采取彌補(bǔ)措施，在規(guī)定或者與當(dāng)事人約定的期間內(nèi)持續(xù)提供安全維護(hù)服務(wù)等；網(wǎng)絡(luò)運(yùn)行安全主要是指網(wǎng)絡(luò)運(yùn)營(yíng)者根據(jù)網(wǎng)絡(luò)安全等級(jí)保衛(wèi)制度的要求，采取相應(yīng)的管理措施和技術(shù)措施，防備計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為，例如制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)等；網(wǎng)絡(luò)數(shù)據(jù)安全一方面要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施，防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改，另一方面要求網(wǎng)絡(luò)運(yùn)營(yíng)者加強(qiáng)對(duì)公民個(gè)人信息的保衛(wèi)，防止公民個(gè)人信息數(shù)據(jù)被非法獲取、泄露或者非法使用等；網(wǎng)絡(luò)信息安全一方面指網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)嚴(yán)格執(zhí)行網(wǎng)絡(luò)身份管理制度即網(wǎng)絡(luò)實(shí)名制，以保障網(wǎng)絡(luò)信息的可追溯性，另一方面要求網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，?yīng)當(dāng)立即停止傳輸，同時(shí)采取刪除、屏蔽等處置措施，防止信息擴(kuò)散，并保存有關(guān)記錄。網(wǎng)絡(luò)安全保障義務(wù)的責(zé)任認(rèn)定標(biāo)準(zhǔn)是司法實(shí)踐中對(duì)于運(yùn)營(yíng)者在詳細(xì)的網(wǎng)絡(luò)安全領(lǐng)域采取何種程度的保障義務(wù)的斷定根據(jù)，是對(duì)法官自由裁量權(quán)的引導(dǎo)。筆者以為，對(duì)于網(wǎng)絡(luò)安全保障義務(wù)責(zé)任認(rèn)定的標(biāo)準(zhǔn)能夠從下面三個(gè)角度闡述。1.網(wǎng)絡(luò)安全問(wèn)題的可控性與網(wǎng)絡(luò)用戶(hù)的合理等待。危險(xiǎn)的可控性分為法律上的可控性與事實(shí)上的可控性。法律上的可控性是指義務(wù)人控制危險(xiǎn)不存在法律上的障礙。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者而言，在其防備網(wǎng)絡(luò)服務(wù)平臺(tái)安全問(wèn)題的經(jīng)過(guò)中，只要其采用的技術(shù)防護(hù)手段不損害其他網(wǎng)絡(luò)用戶(hù)的合法權(quán)益，便不會(huì)存在法律上的障礙。事實(shí)上的可控性是指義務(wù)人控制危險(xiǎn)不存在事實(shí)上的障礙，詳細(xì)是指網(wǎng)絡(luò)運(yùn)營(yíng)者根據(jù)其現(xiàn)有的技術(shù)能力能否對(duì)網(wǎng)絡(luò)平臺(tái)的安全問(wèn)題加以控制。筆者以為，在事實(shí)上的可控性方面應(yīng)當(dāng)采納現(xiàn)有時(shí)點(diǎn)的標(biāo)準(zhǔn)，即假如網(wǎng)絡(luò)用戶(hù)損害的發(fā)生是由于在發(fā)生時(shí)點(diǎn)之前已經(jīng)為網(wǎng)絡(luò)服務(wù)業(yè)界所熟知的安全風(fēng)險(xiǎn)問(wèn)題造成的，那么網(wǎng)絡(luò)運(yùn)營(yíng)者因沒(méi)有能履行預(yù)防或制止該危險(xiǎn)發(fā)生的義務(wù)，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)用戶(hù)的損害承當(dāng)責(zé)任；但假如網(wǎng)絡(luò)用戶(hù)遭受的損害是由發(fā)生時(shí)并不為業(yè)界所熟知的新的安全風(fēng)險(xiǎn)造成的，則網(wǎng)絡(luò)用戶(hù)對(duì)于此損害的發(fā)生就不應(yīng)等待網(wǎng)絡(luò)服務(wù)商負(fù)有相應(yīng)的作為義務(wù)，其損害也就不能完全由網(wǎng)絡(luò)運(yùn)營(yíng)者承當(dāng)。網(wǎng)絡(luò)安全保障義務(wù)的標(biāo)準(zhǔn)要參照網(wǎng)絡(luò)用戶(hù)的合理等待加以認(rèn)定，意味著個(gè)案的認(rèn)定標(biāo)準(zhǔn)取決于安全問(wèn)題發(fā)生時(shí)的詳細(xì)情境并隨其變化而變化。2.網(wǎng)絡(luò)安全問(wèn)題的本身特點(diǎn)與網(wǎng)絡(luò)用戶(hù)自我保衛(wèi)的可能性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)本身的特點(diǎn)能夠分為風(fēng)險(xiǎn)的嚴(yán)重性和風(fēng)險(xiǎn)的可辨別性?xún)煞矫?。筆者以為，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的嚴(yán)重性能夠通過(guò)風(fēng)險(xiǎn)實(shí)現(xiàn)的可能性、損害后果的大小及風(fēng)險(xiǎn)的顯而易見(jiàn)程度這三個(gè)因從來(lái)加以確定。當(dāng)支撐網(wǎng)站正常運(yùn)行的主機(jī)服務(wù)器出現(xiàn)問(wèn)題時(shí)必然會(huì)產(chǎn)生網(wǎng)站崩潰的結(jié)果，可謂風(fēng)險(xiǎn)實(shí)現(xiàn)的可能性很大；網(wǎng)站崩潰會(huì)造成網(wǎng)絡(luò)用戶(hù)正在進(jìn)行的一切網(wǎng)絡(luò)交往活動(dòng)中斷并喪失尚未保存全部的信息，可謂損害后果嚴(yán)重；第三人在網(wǎng)絡(luò)服務(wù)平臺(tái)的明顯位置發(fā)布誹謗網(wǎng)絡(luò)用戶(hù)聲譽(yù)權(quán)的信息，網(wǎng)絡(luò)服務(wù)商只需要簡(jiǎn)單地本文關(guān)鍵詞語(yǔ)檢索便可鎖定侵權(quán)信息，可謂風(fēng)險(xiǎn)顯而易見(jiàn)。風(fēng)險(xiǎn)的可辨別性有兩種意義：一是對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者而言，網(wǎng)絡(luò)風(fēng)險(xiǎn)只要能夠被辨別才具有能夠被防免的可能性，網(wǎng)絡(luò)運(yùn)營(yíng)者才存在因未盡到積極的作為義務(wù)而承當(dāng)責(zé)任的問(wèn)題；二是對(duì)網(wǎng)絡(luò)用戶(hù)而言，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的可辨別性與其自我保衛(wèi)的可能性嚴(yán)密相關(guān)。假如網(wǎng)絡(luò)安全風(fēng)險(xiǎn)能夠被一個(gè)慎重行事的普通網(wǎng)絡(luò)用戶(hù)及時(shí)觀(guān)察到并采取必要的防備措施，就能夠免除網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任。由于網(wǎng)絡(luò)運(yùn)營(yíng)者相信潛在的受害用戶(hù)有足夠的能力辨別安全風(fēng)險(xiǎn)，并進(jìn)行自我保衛(wèi)。與此同時(shí)，網(wǎng)絡(luò)用戶(hù)自我保衛(wèi)的可能性對(duì)于網(wǎng)絡(luò)安全保障責(zé)任認(rèn)定標(biāo)準(zhǔn)的影響還集中具體表現(xiàn)出為：處在危險(xiǎn)范圍內(nèi)的潛在受害人的抵抗力越弱，網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任認(rèn)定標(biāo)準(zhǔn)也應(yīng)當(dāng)越嚴(yán)格。因而網(wǎng)絡(luò)運(yùn)營(yíng)者一般會(huì)在網(wǎng)絡(luò)平臺(tái)中明示對(duì)于未成年人使用平臺(tái)服務(wù)的限制，對(duì)于符合使用條件的未成年人，因其自我保衛(wèi)能力相對(duì)較弱，網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其應(yīng)承當(dāng)高于一般成年人的安全保障義務(wù)標(biāo)準(zhǔn)。3.網(wǎng)絡(luò)安全問(wèn)題的防備成本與網(wǎng)絡(luò)運(yùn)營(yíng)者的收益。成本與收益是責(zé)任認(rèn)定標(biāo)準(zhǔn)中始終需要考量的兩個(gè)因素。因而考慮到風(fēng)險(xiǎn)控制的成本，網(wǎng)絡(luò)安全保障義務(wù)確實(shí)立不能對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者課以過(guò)重的責(zé)任。例如，網(wǎng)絡(luò)消費(fèi)者不能等待淘寶、京東等網(wǎng)絡(luò)購(gòu)物平臺(tái)不出現(xiàn)任何假冒偽劣產(chǎn)品與損害別人知識(shí)產(chǎn)權(quán)的產(chǎn)品，由于網(wǎng)絡(luò)運(yùn)營(yíng)者若對(duì)整個(gè)平臺(tái)實(shí)時(shí)更新的海量信息進(jìn)行監(jiān)控，其成本將過(guò)于龐大且不現(xiàn)實(shí)。網(wǎng)絡(luò)運(yùn)營(yíng)者的經(jīng)濟(jì)收益對(duì)于其責(zé)任承當(dāng)標(biāo)準(zhǔn)的影響應(yīng)從下面三個(gè)層次進(jìn)行分析：首先，網(wǎng)絡(luò)用戶(hù)對(duì)于網(wǎng)絡(luò)服務(wù)平臺(tái)的免費(fèi)使用絕不意味著網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的免除。一方面，網(wǎng)絡(luò)安全保障義務(wù)核心的認(rèn)定標(biāo)準(zhǔn)在于風(fēng)險(xiǎn)控制理論與責(zé)任分擔(dān)理論，而非經(jīng)濟(jì)收益理論，另一方面，從網(wǎng)絡(luò)生活的實(shí)際來(lái)講，即便網(wǎng)絡(luò)運(yùn)營(yíng)者沒(méi)有從網(wǎng)絡(luò)用戶(hù)處收取直接費(fèi)用，其通過(guò)服務(wù)平臺(tái)仍然可獲