內容提要： 現行 《侵權責任法》對保障網絡平臺安全責任缺乏明確規定。網絡平臺具備 “開啟、參與社會交往”及 “給他人權益帶來潛在危險”兩項特征，而網絡運營者作為危險源的開啟與控制者，應對正在發生的侵權負有排除義務，并對未來的妨害負有審查控制義務。綜觀域外立法經驗，已有多個判決承認安全保障義務同樣存在于網絡，我國在立法層面必須有所改進以配合理論上的進步。本文建議在現行 《侵權責任法》條文的基礎上對安全保障義務進行補充解釋，將安全保障義務的適用介質擴張至網絡空間，以明確網絡平臺安全責任在侵權法中的地位。

關鍵詞： 網絡安全； 網絡運營者； 安全保障義務； 侵權法； 責任分配。

2016 年 11 月 7 日，第十二屆全國人大常委會第二十四次會議審議通過了 《中華人民共和國網絡安全法》（ 以下簡稱 《網絡安全法》） 并決定于 2017 年 6 月 1 日起施行，這是法學理論界與實務界對于日益嚴峻的網絡安全形勢作出的回應，也標志著我國開始從公法角度在基本法層面對網絡安全問題的治理進行規劃。 《網絡安全法》明確了網絡安全的概念，在保障網絡運行安全、網絡信息安全等方面進行了具體的制度設計，并從公法的角度規定了網絡運營者應承擔保障網絡安全的義務。

網絡空間中安全問題之所以重要，是因為其高度技術化和信息化的特征，使得網絡安全決定了網絡空間中一切社會活動得以存在的可能性?，F實物理場所的基礎安全問題在民法理論中是依靠 “安全保障義務”制度加以解決的，網絡空間中的安全問題有其異于現實物理場所之處。網絡環境下基礎安全問題解決的路徑又在何處？ 傳統安全保障義務制度能否在網絡空間中發揮其制度價值？ 其在網絡空間中的適用有何新特征？ 制度化的體系應當如何構建？ 本文試就這些問題進行探討。

一、網絡平臺安全保障義務的性質分析。

信息技術的發展日新月異，一些新型網絡侵權形態在適用傳統侵權法進行規制時產生了困境，其原因在于 《侵權責任法》對網絡運營者不作為侵權的規制存在缺陷?；ヂ摼W侵權本質上屬于網絡安全問題。要解決 《侵權責任法》在網絡空間的適用瓶頸，需要對網絡平臺安全保障義務的性質進行探究。

（ 一） 安全保障義務主體的確定。

網絡空間的基本支撐主體是眾多的網絡運營者及其運營的中間平臺，而開放、共享、互聯的網絡平臺，必然也是漩渦的中心和矛盾糾紛的匯合點。

因此網絡平臺的安全一定程度上決定了網絡空間的整體安全。所謂網絡平臺，是指網絡服務業中的一種平臺化經營模式，即由專業的平臺開發商或運營者以互聯網為基礎，以網絡技術為依托構建一個平臺架構，為網絡用戶提供檢索、社交、通訊以及消費等在線服務，吸引網絡用戶參與到其平臺上來接受服務的一種商業模式。我們認為，在確定保障網絡安全的義務主體上，公法與私法具有一致性。因為網絡運營者作為網絡平臺的經營管理者、規則制定者以及利益享有者，由其承擔保障網絡平臺安全的義務在技術上可行，規則中有據，經濟上合理。具體來講，由網絡運營者承擔民法上的保障網絡安全的義務有如下幾方面的原因：

第一，基于民法中信賴利益的考量。網絡用戶在接受網絡平臺服務時會產生一種合理的期待，認為適格的網絡運營者應當具備保障網絡服務平臺基本安全的責任與能力，能夠檢測并消除網絡服務平臺中那些不能為網絡用戶所知的安全隱患； 第二，基于危險控制理論的考量。網絡運營者對于自己經營的服務平臺具有他人不可替代的控制能力，其最有可能了解平臺的實際情況，預見平臺中可能存在的安全隱患與問題，并且采取必要的措施防止損害的發生或減輕損害造成的后果；第三，基于收益和風險相一致的考量。網絡運營者都是以獲取商業利益的目的經營網絡服務平臺，不論其所獲的收益是有形的還是無形的，是即期的還是潛在的。從危險中獲取各種利益者理應被視為負擔制止危險義務的人，只要網絡運營者經營的服務平臺存在安全隱患并從中獲取了利益，就應承擔相應的排除危險的義務；第四，基于節約社會總成本的考量。根據法經濟學 “義務應分配給可以最小成本實現它的人”的理論，網絡運營者具備保障網絡安全的軟硬件措施與專業的技術人員，同時控制著網絡平臺的總體運行，因而其更容易以較小的成本排除網絡平臺的安全隱患，制止網絡平臺中的侵權行為，提高網絡平臺的整體安全水平。

（ 二） 解決網絡安全問題的制度依據。

民事主體的義務承擔問題當歸屬于民事法律體系中的債法部分，一般可從意定之債和法定之債兩個路徑展開論述。從意定之債角度著手，探討的主要是民事主體是否應承擔合同法律關系上的義務； 從法定之債角度著手，探討的則主要是民事主體是否應承擔侵權法上的義務。

基于網絡平臺本身的特性，筆者認為，合同法的解決路徑對網絡安全問題并不適用。首先，網絡平臺的公共性決定了進入平臺的網絡用戶具有不特定性，即在網絡平臺法律關系中雖然履行義務的一方是特定的某一網絡運營者，但享受權利的一方卻是不特定的廣大網絡用戶群體。但是合同法律關系的成立要求主體雙方身份的確定性與相對性，這就使得網絡安全問題適用合同法律關系出現了困境； 其次，主體雙方地位天然具有不平等性，網絡運營者無論是在專業知識上、技術手段上亦或是經濟實力上都是普通網絡用戶無法企及的。這就導致了兩個結果： 一是網絡平臺中雖存有 《網絡用戶服務協議》等形式上的合同文本，但其中的內容大都顯失公平，基本為片面有利于運營者的格式合同； 二是合同法調整的是平等主體間的合同法律關系，在此地位懸殊的情況下，一般不得不借助 《消費者權益保護法》等公法手段，防止形式的平等帶來的實質不平等。這都違背了合同法律關系對于主體雙方平等性的要求； 再次，許多網絡平臺運營者在其經營領域處于壟斷地位 （ 例如搜索平臺的百度、谷歌，通訊平臺的 QQ、微信，電商平臺的淘寶、京東等） ,這就導致網絡用戶的締約自由受到極大的限制； 最后，網絡空間中存在的更多是潛在用戶而非注冊用戶，絕大多數的網絡用戶并無訂立合同關系的意向，也就是我們常說的 “1% 規律”（ 即 “100 個在線者中，只有 1 個人提供內容，10 個人參加互動，剩下的 89 個人只是在旁觀”） .網絡用戶即無締約意向，合同關系的存在便無從談起。綜上所述，在合同法律關系不適宜解決網絡安全問題的情況下，我們應從侵權法角度找尋其制度依據。

（ 三） 現行 《侵權責任法》條款存在的不足。

《侵權責任法》第 36 條第 2 款與第 3 款是對網絡運營者 （ 條文中稱作 “網絡服務提供者”）責任的專門規定。這兩款的內容分別明確了在網絡用戶通知網絡運營者其遭受侵權損害與網絡運營者知道網絡用戶已遭受侵權損害的情況下，網絡運營者因未履行相應的作為義務 （ 即條文中所稱的必要措施，主要包括刪除、屏蔽、斷開鏈接等） 而與直接加害人承擔相應的連帶侵權責任。筆者認為，立法者明確了網絡侵權的規制重點在于對網絡服務提供者不作為侵權行為的規制，其對網絡平臺侵權問題實質的把握是正確的。但 《侵權責任法》現有條款存在一個根本上的缺陷，即網絡運營者履行作為義務的前提是 “在得到網絡用戶通知以后”以及 “自己知道網絡平臺發生侵權行為以后”,這意味著網絡運營者所承擔的是一種 “事后止損義務”而非 “事前保障義務”.這種做法將網絡運營者承擔作為義務的時間點從侵權發生之前延至侵權發生之后，實際上是免除了網絡運營者保障網絡平臺安全的義務，是一種本末倒置的處理方式。此問題產生的原因應歸于立法資源的攫取上，因 《侵權責任法》第 36 條對于網絡運營者侵權責任的規定是美國 《數字千年版權法》（ “DMCA”） 中 “避風港規則”與 “紅旗規則”的舶來品。美國出于扶持國內信息產業發展的需要，在立法時側重于對網絡運營者的保護，從而降低了對其保障網絡平臺安全性責任的要求。時至今日，保障網絡平臺的安全已成為信息產業無法回避且必須應對的問題，因為沒有安全性的保障，信息產業的發展便喪失了立足的根基。在保護信息產業與維護網絡安全的價值考量上，立法政策應慢慢向后者偏斜。

先前德國 《遠程媒介法》（ TMG） 也明確規定 “網絡運營者不對他人上傳信息負有主動審查義務”,即與我國 《侵權責任法》中 “網絡侵權條款”事后救濟的立法初衷相一致。但近些年來，德國聯邦最高法院通過類推 《德國民法典》第 823 條與第 1004 條的規定，將網絡運營者的責任定位于 “妨害人責任” （ Storerhaftung） ,創設了其 “面向未來的審查義務” （ KiinftigeKon-trollpflicht） .法院要求，網絡運營者對正在發生的侵權有排除義務，并對未來的妨害負有審查控制義務。上述義務的發生依據正是作為傳統安全保障義務發生原因的 “危險源的開啟與控制”.“安全保障義務”直接出現在法院判詞中，其面目在網絡空間越來越清晰。這也證實了確立網絡運營者 “事前的保障義務”將會是今后各國立法的一個趨勢?！肚謾嘭熑畏ā分械?“網絡侵權條款”因其立法初衷的局限性并未能有效地發揮規制網絡運營者行為、保障網絡平臺安全性的作用。因此，筆者擬從規制傳統物理場所安全問題的 “安全保障義務制度”出發，為網絡運營者不作為義務的認定與網絡安全問題的解決尋找新的制度依據與解決路徑。

二、安全保障義務在網絡空間的適用價值分析。

在我國侵權法理論中，“網絡運營者”和 “安全保障義務”是分屬于兩個系統的概念，從立法資源上看，網絡運營者的侵權責任源自美國 《數字千禧年版權法》中的 “避風港規則”及“紅旗規則”,而安全保障義務則是繼受了德國侵權法中的 “安全交往義務”.這就導致了我國安全保障義務限于保護人身和有形財產，而 “網絡運營者侵權責任”側重于保護知識產權及精神性人格權的事實。然而，由網絡運營者主導的網絡空間實際上同樣具備 “開啟、參與社會交往”和 “給他人權益帶來潛在的危險”的特征。網絡運營者作為危險源的開啟者與控制者，不僅應對網絡空間中正在發生的侵權負有排除義務，還應對未來的妨害負有審查和控制義務，這種義務能否適用傳統安全保障義務的法理，需要結合安全保障義務的理論淵源和制度價值進行考量。