网络服务提供者的安全保障义务

□文/李岩

（首都经济贸易大学北京）

［提要］随着互联网技术的发展，大量以其为依托的新兴产业应运而生。而网络空间作为一个开放的、虚拟的空间，存在着很多不安的因素，将安全保障义务引入虚拟空间已是大势所趋。网络服务提供者不仅对用户上传的视频内容负有合理的审查义务，对于网络用户或是第三人可能也要承担一定的社会责任，但网络服务提供者的这种审查更多集中于形式层面，是一种被动式的审查。应当将安全保障义务引入虚拟空间，以期能更好地保障网络用户的合法权益，营造清朗有序网络空间。

自《网络安全法》施行以来，网络安全问题越来越被我们重视，网络用户的警觉性也在提升，虽然法律对于网络安全问题也做了相关规定，但《侵权责任法》以及《民法典》并没有对网络运营者安全保障义务的范围有一个明确合理的规定，它们都只是将安全保障义务限定在宾馆、商场等物理空间，网络空间是否可以归置到《侵权责任法》第37条的“公共场所”中仍存在争议，如若将安全保障义务扩张到网络空间，该如何发挥它的价值，其承担安全保障义务的界限又在哪里？网络空间毕竟不同于传统的物理空间，在网络信息时代背景下，网络运营者的安全保障义务显得尤为重要。

一、安全保障义务理论渊源

从大陆法系和英美法系关于“安全保障义务”的规定来看，虽然他们在术语上的界定与我国有所不同，但在某种层面上仍存在着相似性。英美法系将其规定为“注意义务”，德国将其规定为“交往安全义务”理论，法国将其规定为“保安义务”，王泽鉴老师认为我国的安全保障义务是继受于德国判例法的“交往安全义务”理论，张民安老师在《侵权法上的作为义务》中提到我国的安全保障义务也是司法判例和司法解释的产物。然而，我国最早使用安全保障义务这一表述的是来自司法实践中的“银河宾馆案”，该案判决书中首次使用“违反安全保障义务”这一概念，后继在国家出台了相关法律以及司法解释对安全保障义务做了相应的规定，同时今年施行的《民法典》也对此做出了相应的规定，但是这些规定的作用范围也只是停留在了传统的物理空间上，网络空间能否也适用《民法典》上的这一规定并没有一个明确合理的说明。

巴尔在其书中提到，传统安全保障义务理论认为开启或持续特定危险的人应当根据具体情况承担采取“必要的、具有期待可能性的防范措施，以保护第三人免受损害”的义务；也有观点认为安全保障义务产生的实质是为了对不作为侵权的认定提供一定的依据。就我国现有的理论来看，作为义务主要基于法律规定、合同约定以及先行行为这三种，按照王泽鉴老师的说法，当作为义务违反上述三种情形时，就产生了所谓的“侵权行为”。但在司法实践过程中，不作为侵权呈现形式越来越多样化，传统的不作为侵权理论已经无法满足现实社会发展的需要，引入安全保障义务有利于更好的去解决问题。

二、安全保障义务扩张到网络空间的可行性

在德国，安全保障义务在适用介质上并不仅限于物理空间，其着眼于“开启、参与社会交往”和“给他人权益带来危险”两项事实。进入21世纪，德国联邦最高法院已在多个判决中肯定安全保障义务同样存在于网络空间。这一立场对于安全保障义务扩张到网络空间具有参考价值。网络服务提供者的安全保障义务能够减免不必要的损害发生，实际上，我国《侵权责任法》第36条规定的“通知-删除”、“断开链接”等措施类似于网络服务提供者在履行安全保障义务的“事后救济”程序，我国的安全保障义务制定之初，是为了解决当时有形空间所引发的问题。然而，随着互联网高科技技术的迅猛发展，我们依靠互联网进行社交、学习、购物等活动，通过使用互联网获得相关信息，在彼此互不认识的情况下双方也能进行交流互动，有些活动甚至比线下更为方面、快捷，网络空间俨然已经具备公共场所的属性。

随着我国互联网技术的突飞猛进，网络运营者掌控越来越多的网络用户信息，信息泄露事件给网络用户带来极大的困扰，网络用户需要网络平台给予必要的保护来确保自身交易、娱乐等活动的开展，因为有时仅凭自身力量并不能起到良好的效果。网络平台虽不同于宾馆、商场这样的公共场所，但其公共性等因素决定了网络服务提供者要对平台内创设的交易风险承担安全保障义务。因此，将安全保障义务扩张到网络空间是合乎时宜的，是符合时代发展的，其法理依据主要体现在以下方面：首先，民法中诚实信用原则的体现。网络服务提供者的安全保障义务本质上是民法中诚实信用原则在侵权法上扩张的体现，网络用户和网络服务提供者通过订立协议的方式来满足双方需求。以淘宝协议为例，里面明确约定了用户以及淘宝商家的权利和义务，在合理使用期间，双方均应按照协议履行自己的义务，行使自己的权利，网络服务平台也要恪守诚实信用原则，严格把控好网络运营平台，进行合理的审查，以满足网络用户的合理期待。其次，从危险控制理论来看，网络服务提供者作为网络平台的实际“操纵者”，对于在该平台上可能发生或已经发生的网络用户遭受侵权的情形，有权运用其技术设备排除或降低必要危险情况的发生，同时相较于网络用户能够更为及时、准确地发现网络运行过程中的潜在风险，并能够及时的启动救济措施，节省资源，降低成本。最后，根据收益与风险相一致的原则，网络空间的虚拟性大大增加了网络交易的风险，当网络用户通过网络平台从事相关交易时，无论哪一方获利，扮演着“中介”角色的网络服务平台，都能从中获取相应的利润份额，按照收益与风险一致的原则，网络服务提供者应该遵循市场发展的规律，提供必要的保障措施保障网络交易的安全。

三、网络服务提供者的安全保障义务性质分析

前文已经描述了网络服务提供者应负有网络平台内的安全保障义务，但对于其安全保障义务的主体在司法实践中仍有判断不清的情况，该部分以“花椒直播案”为例，对网络服务提供者的安全保障义务主体以及内容做相关说明。

（一）安全保障义务的主体范围。在“花椒直播案”中，原告何某之子吴某注册了花椒账号，并在使用期间上传视频，该账号上除了前两个视频外其余均为吴某的高空极限挑战视频，其所获得粉丝打赏收益由花椒平台与吴永宁按照比例进行分成。2017年11月8日，吴某因受邀参加花椒平台6.0版本的推广活动，攀爬了长沙华远国际中心大楼，但在拍摄危险动作视频时不慎坠落，后经抢救无效身亡。根据《侵权责任法》第37条规定，公共场所的管理人，因其没有尽到安全保障义务致使他人遭受损害的，应当承担侵权责任。事实上，这里的“他人”并不明确，这也就产生了多种可能，可以是网络用户，也可以是由于网络用户的行为伤害到了的第三人，即在安全保障义务制度中，义务主体特定，而权利主体由于空间的公共性并没有得以明确，但值得确定的是网络空间的权利主体是参加公共场所和群众性活动的参与者。

本案中法院认为平台承担责任更多的是出于维护社会公平正义，而没有将物理空间的安全保障义务扩张到网络空间，但是按照前文所述，将其扩张到安全保障义务并无不妥，从司法实践上来看，将安全保障义务的范围从物理空间延伸至网络空间更能符合时代社会的发展。“流量经济”下，网络服务平台所能带来影响不容小觑，所要承担的社会责任和道德责任也会随之增多。吴某作为网络用户虽没有实施加害行为，但其所处的位置是网络空间里的“参与者”，网络服务提供者应当对网络用户承担安全保障义务。

（二）安全保障义务的内容。对于网络平台的安全保障义务，笔者认为在某种程度上具有“事前”和“事后”保障的双重性质，其中，事前义务包括以下几个方面：

1、对平台内的经营者进行资格审查的义务。网络服务提供者在与网络用户签订协议时，应当对网络平台内的网络用户负有资格审查的义务，排除潜在风险，即在网络用户进入网络平台时对其进行形式上的审查，要求其提供相关信息，降低网络空间的运行风险，除了对特殊保护主体负有较高的注意义务外，不得对网络服务提供者苛以较高的审查义务，以免造成社会上的乱象。

2、警示、提醒义务。由于网络用户群体身份不一，对于一些安全系数低的网站，网络服务提供者要尽到及时提醒的义务，防止对网络用户造成不必要的损失。前述“花椒直播案”中，若从事前保障义务角度来分析，虽然法院判决网络服务提供者要承担一定的责任，但就吴某行为本身来看，是属于所谓的受害人自甘风险的行为，对于“受害人本可以自己预见到并加以防范”的危险，不能完全的归咎于网络服务提供者，但本案中网络平台承担责任的依据是其就吴某上传的危险视频没有做到及时的删除，为了引来关注度，对于高风险的高空攀爬行为予以放任，间接的促进了吴某死亡结果的发生。

（三）提供良好的网络运行环境。网络空间由于其场所的特殊性、权利主体的不特定性等因素，从而赋予了网络平台要有应对外来风险的能力，及时检测更新自己的网络系统，确保网络运行安全，以应对外来的挑战。

事后的保障义务主要就是通知删除义务，在《侵权责任法》和此次新颁布的《民法典》第1195条均有所规定。法律上虽然不要求网络服务提供者在事前尽到实质上的审查义务，但在接到通知后就应当对可能涉及到侵权的视频文件等信息尽到必要的审查义务，及时止损、减损事态造成的损害后果，但如果删除视频已不足以阻断后果的发生时，最为合理、必要的措施是立即采取禁言、封号等能快速阻断事情恶化的措施，以期能够营造一个良好的网络环境。

四、网络服务提供者的安全保障义务责任认定标准

前文已经讲述了公共场所可以扩充到网络空间的可行性，随之而来的问题就是扩充后的界限在哪里？怎样的边界范围是可行的、合理的？有观点认为，网络安全保障义务的责任认定标准是司法实践中对于运营者在具体的网络安全领域采取何种程度的保障义务的判定依据，是对法官自由裁量权的引导，该部分从三个方面展开介绍。

首先，满足网络用户的合理期待。满足网络用户的合理期待，并不意味着网络服务提供者具有事前的审查义务，而是确保其能够拥有与时代技术发展现状相匹配的服务技能，即尽到合理审慎的义务，网络平台应当为我们营造舒适的网络环境，而非部分网民寻求刺激的“避风港”，我们虽不能苛责网络服务提供者有较高的审查义务，但也要最低限度的满足正常网民的合理期待。网络信息庞杂多变，即便是网络平台也无法细致地对每一个网络用户尽到审查义务。

其次，根据预见风险的可能性判断网络平台的责任。风险的预见情况决定了网络平台是否要承担以及承担多大的责任，对于前文所说，对于“受害人本可以自己预见到并加以防范”的危险，不能将事后责任完全归咎于网络服务提供者，有些是网络用户自己就预见到的风险，像花椒直播案中吴某作为一个完全民事行为能力人，他能预见到自己的行为所产生的严重后果，仅从这点来看是不能要求网络平台为其行为买单的，同时基于技术中立论这一原则，网络平台要有预见风险的可能性，不能过多的将责任强加于网络平台。

最后，通知删除义务的落实。《民法典》中对于“通知删除”规则，较之《侵权责任法》，有了更为细致的规定。本次民法典的出台在某些方面完善了《侵权责任法》上的不足，并且对有缺陷的地方也做了相应的修改，有别于以往，网络服务提供者在接到权利人的通知后，并不是直接采取删除、屏蔽、断开链接等必要措施，而是将该通知转送相关的网络用户，避免因听信权利人片面之词，损害网络用户利益的情形，此种规定更为缜密，考虑的也较为全面，弥补了之前“通知-删除”规定的缺陷。

五、结论

在数据信息化的今天，网络安全对于我们来说是十分重要的，《民法典》中关于网络服务提供者“通知-删除”义务的细化赋予了网络主体更有效的救济手段，但对于网络服务提供者的安全保障义务更为详细的规定仍有待法律的进一步规定，能否将物理场所扩张到网络空间，以及扩张到何种程度，一直是学者争论的问题。本文将安全保障义务从传统意义上的物理空间扩张到网络空间，并作了相关的分析，目的是为了更好地解决网络侵权问题，约束网络用户的行为，网络服务提供者作为维系网络安全的核心，应当在网络安全的维系中恪尽职守，努力提高自己行业素养，面对司法实践难以解决的突出问题，必要时可以适时地介入公权力，谨慎地来处理网络空间的问题。