汪倪杰
《民法典》第1194 条至1197 条对网络侵权做了重大修订,增加了“通知-反通知”规则,但未明确提及网络服务提供者负有安保义务。《民法典》沿用了《侵权责任法》体例,网络侵权与违反安保义务侵权(《民法典》第1198 条)仍作为特殊侵权的不同类型分别规定,因后者将义务主体限定在公共场所的经营者、管理者或者群众性活动的组织者,网络主体原则上不负有安保义务。但在立法过程中,有学者建议明确网络服务提供者在网络空间需要履行安保义务。①民法典立法背景与观点全集编写组(编):《民法典立法背景与观点全集》,法律出版社2020 年版,第796 页。这一呼声并非空穴来风,而是源于我国早已存在的立法与司法实践。
立法上,《电子商务法》(以下简称《电商法》)第38 条第2 款明确规定:电商平台对平台内经营者的资质未尽审查义务,或对消费者未尽安保义务,造成消费者损害的,须承担侵权责任。司法上,法院对网络服务提供者课以安保义务的判决早已层出不穷。所涉案件可分为两类:一类是认定网络平台对平台用户的人身、财产权益直接负有安保义务。如在“吴永宁案”中,受害人吴某在花椒直播平台上注册账号,持续上传其攀爬高层建筑物的冒险挑战视频。随后,吴某在某次攀爬时不慎坠亡。法院认定花椒直播平台对其生命安全负有安保义务。违反该义务,引发吴某继续从事冒险行为,对其最终死亡存在诱导性的因果关系,应承担与过错对应的侵权责任。②何小飞诉北京密境和风科技有限公司网络侵权责任纠纷案,北京互联网法院民事判决书(2018)京0491 民初2386 号。
另一类是认定网络平台对被侵权人负有免受其平台用户侵害的安保义务。如“徐小银案”中,原告徐某使用被告亿心公司运营的打车软件,乘坐其代驾司机李某的车辆。因李某违反交通规则发生事故,造成徐某严重人身伤害。法院认为:被告作为网络拼车平台的运营者,对进入其平台运行的车辆负有审查、管理义务。因未及时排查李某车辆系套牌车及其交强险已过期的事实,对交通事故发生具有明显过错,须与李某承担连带责任。③徐小银与北京亿心宜行汽车技术开发服务有限公司等机动车交通事故责任纠纷,北京市第三中级人民法院民事判决书(2015)三中民终字第04810 号。又如“李承鹏案”中,苹果应用商店的zilla 应用在未经李承鹏授权的情形下,提供了其作品《李可乐抗诉记》的全文阅读权限。法院认为:苹果公司虽为网络服务提供者,但因其与应用商店中的软件开发商约定直接收益,应对其侵权行为负有较高注意义务。其行为属于应当知道第三人侵权行为而提供技术支持,构成帮助侵权。④苹果公司等诉李承鹏侵害信息网络传播权纠纷案,北京市高级人民法院民事判决书(2013)高民终字第2080 号。
上述判决显示我国法院在网络侵权领域存在泛化适用安保义务的现象,有两点特征:一是安保义务的来源不明,援引该义务几乎成了法院为达到提高网络服务提供者注意义务的目的而信手拿来的工具;二是违反安保义务与损害结果之间的因果关系往往得不到充分论证:只要认定网络服务提供者违反安保义务,即须承担侵权责任。国内已有学者注意到上述现象,但给出的解决方案并不统一。一种观点认为,网络侵权中不宜套用安保义务,应严格依据“通知-移除”规则。网络服务提供者因限于提供网络技术设施,故仅在被侵权人通知之后(亦即知道侵权行为的前提下),才可能构成侵权。⑤参见张新宝:《侵权责任法》(第4 版),中国人民大学出版社2016 年版,第163 页以下;王利明:《侵权责任法研究(下卷)》(第2版),中国人民大学出版社2016 年版,第128 页。显然,该观点无法解决网络服务提供者注意义务有待扩张的现实需要。另一种观点则认为,网络侵权规则应回归一般侵权中的过错归责,将“通知-移除”程序改造成过错的裁量标准。⑥参见薛军:《民法典网络侵权条款研究:以法解释论框架的重构为中心》,载《比较法研究》2020 年第4 期。这提供了一个解释论上的可行方案,但对已频繁适用的安保义务却未置一词。实际上,上述问题包含一对矛盾:一方面,网络服务提供者的安保义务概念为法官频繁使用,已具有实践层面的正当性;另一方面,该义务内容的泛化却导致了网络服务提供者行为自由的过度限缩。
笔者认为,要解决上述问题,无需在网络侵权领域弃用安保义务概念,而应厘清义务边界,并从解释论上找到《民法典》中网络侵权与违反安保义务侵权规则之间的沟通机制。围绕此目标,下文细化为四步工作:一是厘清我国现行法中网络服务提供者安保义务的实然边界;二是探究普通侵权(即非网络侵权)中安保义务的基础法理;三是在此基础上,进一步明确网络服务提供者安保义务的应然边界;四是讨论在网络服务提供者侵权中套用安保义务学说的教义学路径。
《民法典》中网络侵权的规则是根据原《侵权责任法》第36 条扩写而成。立法来源完全不同于《民法典》第1198 条(原《侵权责任法》第37 条)安保义务的规定。前者系借鉴美国《千禧年数字版权法》的产物,而后者则是参照德国法上交往安全义务的结果。故立法者并未顾及网络主体违反安保义务的可能。
《民法典》第1194 条(原《侵权责任法》第36 条第1 款)规定了网络服务提供者在满足一般侵权构成要件的情形下对侵害他人民事权益须承担侵权责任。在该条文结构中,网络服务提供者的注意义务不够明确。如一些学者所称:该条本质上是宣誓性条款,并未规定具体侵权责任的请求权基础;网络侵权的实质仅是网络环境中发生的普通侵权,对行为人义务的判断须回到侵害民事权益的具体类型及其对应的侵权责任构成要件中加以明确。⑦参见程啸:《侵权责任法》(第2 版),法律出版社2015 年版,第443 页。从这一角度理解,立法者并未将网络服务提供者负有安保义务的路完全堵死。从解释论看,当其属于《民法典》第1198 条项下的公共场所经营者、管理人/群众性活动的组织者,或虽不属于该主体类型,但符合类推要件时,仍可产生安保义务。
此外,《民法典》第1195 条即所谓的“通知-移除”规则,其中网络服务提供者的行为义务更为模糊。经权利人通知后,其采取的删除、屏蔽、断开链接等必要措施究竟应理解为法定的义务形式还是责任承担方式,存在极大争议。⑧参见周学峰:《“通知—移除”规则的应然定位与相关制度构造》,载《比较法研究》2019 年第6 期。若将其理解为义务,则需回答义务来源为何?若是责任,则需指出网络服务提供者究竟违反了何种义务?进一步问,该义务与安保义务是否有关?另有学者指出,我国在继受美国法上的“通知-移除”规则时,做了改造,即原规则仅为著作权侵权的免责规则,而在我国则成了判定是否构成侵权的归责要件。⑨同上注。这一认识错位加重了网络服务提供者的注意义务,剥夺了其自主判断的空间,沦为法律上的“管道”。⑩同前注⑧。但通知规则在学说构造上究竟触发了其何种义务,仍没有学者给出清晰答案。⑪而新增的《民法典》第1196 条规定了网络服务提供者在收到反通知后,负有转送反通知,并告知权利人投诉/起诉的义务。该义务为反通知流程中,网络服务提供者的法定行为义务,不涉及对权利人固有利益的安保义务,故略去不提。
最后,《民法典》第1197 条规定:网络服务提供者若知道或应当知道网络用户利用其服务的侵权行为,负有采取必要措施的义务。“知道或应当知道”的表述延续了原《侵权责任法》官方释义的观点,即认为知道既包括明知,也包括应知。将应知纳入归责范围,表明立法者并不希望网络服务提供者对侵权信息始终处于被动知晓的状态,而应对信息的获取采取一定程度的积极姿态,即对网络用户的行为负有某种审查义务。该逻辑与《民法典》第1198 条第2 款中安保义务人对不特定第三人侵权的防范义务具有某种构造上的相似性。故有学者认为,此处的应知标准不失为将安保义务类推于网络侵权的解释论通道。⑫参见陈晓敏:《论电子商务平台经营者违反安全保障义务的侵权责任》,载《当代法学》2019 年第5 期。
由此可见,《民法典》中的网络侵权规则与安保义务确实存在解释论上的沟通可能。但这并不表示安保义务就能直接类推适用于网络侵权。根据类推的基本法理,关键要看两者依照规范目的在侵权责任的构成要件上是否具有实质相似性,从而赋予其相同的法律评价效果。⑬参见[德]拉伦茨:《法学方法论》,陈爱娥译,商务印书馆2004 年版,第258 页。落实到法教义学层面,类推安保义务的核心问题是判断网络服务提供者与被侵权人之间的利益状态(Interessenlage)是否和公共场所经营者、管理人/群众性活动组织者与被侵权人之间的利益状态具有可比性。⑭同上注。要回答该问,《电商法》第38 条第2款可以提供一个观察视角。
该款规定了电商平台的安保义务。要精确理解其内容与边界,需仔细分析条文结构。首先,该条与《民法典》中网络侵权与违反安保义务侵权的构造均有区别。其第1 款规定:电商平台明知或应知平台内经营者具有侵害消费者行为,或提供产品/服务存在缺陷(即不符合人身、财产安全)的,如没有采取必要措施,须承担连带责任。该构造类似于《民法典》第1197 条,即将扩张后的知道作为网络平台承担侵权责任的必要条件。但从《电商法》的官方释义看,立法者并未意图将“应知”塑造为引入安保义务的通道,而是希望在扩张明知范围的基础上,建构电商平台与其内部经营者之间的共同侵权关系(即明知对应主观共同,应知对应客观共同)。⑮电子商务法起草组(编):《中华人民共和国电子商务法法条释义》,法律出版社2018 年版,第115 页。由此,才在第2 款中单独规定了电商平台的安保义务。就其具体含义,官方释义认为:电商平台作为网络经营场所的提供者和管理者,负有在合理范围和限度内保护消费者人身、财产安全的义务。⑯同上注,第119 页。该理解过于笼统,对于义务来源与边界均未充分说明。其背后的逻辑似是认为电商平台具有某种公共场所的性质,故原《侵权责任法》第37 条项下的安保义务也能类推适用。
而结合《电商法》第38 条1、2 款文义,恰恰说明立法者对电商平台安保义务的定位并不明晰:
首先,尽管立法者强调在第2 款中设置安保义务的目的是为处理平台的不作为侵权问题,⑰同前注⑮,第115 页。但在第1款中平台应知而未知经营者侵权行为的情形下没有采取必要措施,也属于不作为侵权。可见,两款规定的立法目的并无本质区别。
其次,第2 款中的审查义务与安保义务的界限何在?从《电商法》的立法结构来看,电商平台对其内部经营者的审查义务是依据《电商法》第27 条产生的行政法义务,包括两个方面:一是对申请进入平台的经营者相关资质、资格进行核验;二是对平台内经营者的相关资质定期核查。⑱同前注⑮,第118 页。那么,《电商法》第38 条第1 款的逻辑就是当平台未履行行政法上义务时,将导致对消费者的民事责任。故审查义务尽管源于行政规定,但一经投射到民事领域,与安保义务并无差异。
最后,《电商法》第38 条第2 款规定,电商平台违反安保义务/审查义务,须承担相应责任。根据官方释义,所谓相应,涉及连带、按份或补充责任。⑲同前注⑮,第119 页。立法者显然考虑到原《侵权责任法》第37 条第2 款仅规定“相应补充责任”,存在严重不足,故于此修补。平台违反安保义务,可能涉及与平台内经营者的共同加害侵权,也可能构成无意思联络的共同侵权或违反安保义务(《民法典》第1198 条第2 款)项下与其过错相应的补充责任。这种刻意的模糊处理当然可以理解为立法者避开理论争议的权宜之计,但其根本仍揭示了《电商法》在类推适用安保义务时未能完全解决的问题,即两者在多大程度上构成了相似的应用场景,以及可比较的利益格局。
综上,《电商法》虽规定了电商平台的安保义务,但立法理由并不充分。而欲将安保义务类推适用于网络服务提供者,必须顾及此主体概念较电商平台宽泛。在没有特别法规定的情形下,如何将适用于实体空间侵权场景的安保义务类推于网络空间?换言之,网络服务提供者安保义务的应然边界应如何确定?关键问题有二:一是安保义务的基础法理究竟为何?场所的公共性是否为安保义务产生的充分条件?二是安保义务的边界受何因素控制?而网络侵权环境中,技术服务提供者的特殊身份是否会限制安保义务的内容与范围?以上问题的解决则须深入探究《民法典》第1198 条中安保义务的性质为何。
《民法典》第1198 条基本沿用原《侵权责任法》第37 条的规定,故将安保义务的主体限缩为公共场所经营者、管理者/群众性活动的组织者。而义务保护对象为何,在法典编纂时存有争议:立法者虽意识到安保义务的保护对象与义务人之间应存在某种关系,但并不明确该关系为何:有人认为是顾客与参与活动者,或(合法)进入公共场所者/参与活动者。⑳参见黄薇(主编):《中华人民共和国民法典侵权责任编释义》,法律出版社2020 年版,第106-107 页。这恰恰表明我国学界至今未对安保义务的法理了解透彻。欲明确其性质,需回顾其发生史。
我国安保义务的产生不同于德国法上的交往安全义务(Verkehrspflichten),并非起源于物权控制为基础的危险源开启,而是对合同附随义务的直接类推。造成该现象的原因是合同法立法早于侵权法,法院可直接援引的法律依据只有原《合同法》第60 条第2 款,或《消费者权益保护法》(以下简称《消法》)第7 条。如在2001 年的“银河宾馆案”中,上海中院的刘言浩法官将旅店避免旅客人身受到侵害的义务解释为住宿合同中的保护义务,确立了以附随义务处理经营者对消费者人身伤害承担责任的司法先例。21王利毅、张丽霞诉上海银河宾馆赔偿纠纷案,载《最高人民法院公报》2001 年第2 期;刘言浩《:宾馆对住客的保护义务——王利毅、张丽霞诉上海银河宾馆损害赔偿上诉案评析》,载《法学研究》2001 年第3 期。
但转折点出现于2002 年的“五月花案”。原告与其儿子在被告餐厅吃饭,因隔壁包间爆炸导致其重伤,儿子死亡。经查,该爆炸是因隔壁顾客自带白酒实为他人所赠自制爆炸物所致。原告提起侵权之诉,法院认为:被告已履行合同上的谨慎关注义务,无法识别伪装成酒的爆炸物,不构成违约;同时,被告与犯罪分子毫无联系,也不构成共同侵权。但出于对原告同情,法院援引公平责任,判决被告补偿30 万元。22李萍、龚念诉五月花公司人身伤害赔偿纠纷案,载《最高人民法院公报》2002 年第2 期。由于公平责任表现出过于明显的政策导向,缺乏侵权法理的充分论证,导致裁判结果备受质疑。但其背后的安保义务理论已呼之欲出。在随后的“李彬诉陆仙芹案”中,原告在被告饮食店内吃饭,无故被第三人所打,法院认为:经营者对消费者负有谨慎注意和照顾其人身安全的义务。23李彬诉陆仙芹、陆选凤、朱海泉人身损害赔偿纠纷案,载《最高人民法院公报》2002 年第4 期。其依据源于《消法》第7 条,即消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。从“五月花案”开始,我国法院似乎不再依赖于从合同中推导出安保义务,更愿意直接援引《消法》作为义务来源,赋予其法定性质。
针对上述审判实践中的问题,学界就出现了在侵权法上寻找对应义务的呼声。如张新宝教授认为,违约责任对受害人的保护太弱,应构建侵权法上的安保义务;24参见张新宝、唐青林《:经营者对服务场所的安全保障义务》,载《法学研究》2003 年第3 期。杨立新教授也认为:经营者的保护义务具有法定性质,不应与违约责任混为一谈。25参见杨立新《:最高人民法院公布的典型侵权百案类评(上)》,载张新宝主编《:侵权法评论(》第1 辑),人民法院出版社2003 年版,第65 页。在此背景下,安保义务开始脱离保护义务赖以存在的基础(即经营者与消费者之间的合同关系)。进而,义务主体须为经营者的要件也开始松动,扩张至公共场所的控制人(包括经营者、管理者和组织者)。26参见李友根《:经营场所安全保障义务研究——基于最高人民法院公报判例的回顾》,载《经济法论丛》2009 年第2 期。
而我国学者对安保义务的印象直接源于冯·巴尔(von Bar)的《欧洲比较侵权法》对德国法上交往安全义务的介绍。该书中,冯·巴尔将交往安全义务作为不作为侵权层面的一般注意义务进行归类,并提出了所谓的一般交往安全义务说(allgemeine Verkehrspflichten),27von Bar,Verkehrspflichten.Richterliche Gefahrsteuerungsgebote im deutschen Deliktsrecht,1980,S.313.由此给我国学者造成如下错觉,即交往安全义务是类似于英美过失侵权中的一般注意义务,进而导致我国学者提出了“一般安全注意义务”的概念,并将其理解为从事一定社会活动的主体,如该活动具有损害他人的危险,具有在合理限度内防止他人遭受损害的义务。28参见温世扬、寥焕国《:侵权法中的一般安全注意义务》,载王利明主编《:民法典·侵权责任法研究》,人民法院出版社2003 年版,第91 页。这无异于规定一般民事主体负有防范不特定危险的注意义务。
这一见解直接影响了《人身损害赔偿司法解释》(以下简称《人损解释》)第6 条的起草。官方释义直接写明:“本条以侵权法中的一般安全注意义务理论为基础,规定了从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人或者其他组织的社会活动安全保障义务”。该条进一步为原《侵权责任法》第37 条继承,形成了我国安保义务的独特边界,即义务主体相对狭窄(限于公共场所管理人/群众性活动组织者),而防范对象却异常广泛(针对不特定人的不特定行为)。29参见班天可《:安全保障义务的边界——以多伊奇教授对交往安全义务的类型论为视角》,载《中德法学论坛》2018 年第14 辑(下卷)。这特点恰恰反映了我国安保义务是两条不同路径的交汇:一方面,公共场所或活动经营者的主体限定代表了“经营-消费”合同关系的原始痕迹;另一方面,防范义务的不特定性则是对应了冯·巴尔学说的直接影响。
但存在并不等于合理,安保义务的应然边界为何?因该学说构造整体上基于德国法上的交往安全义务,要回答此问,不得不回看后者性质。冯·巴尔的一般交往安全义务说只能作为一家之言,其实质是学者在判例基础上的教义学构造。而交往安全义务实为德国法院发展出的判例法,其本来面貌仍需通过案例剖析得出。30德国学者对安保义务的分类众说纷纭,莫衷一是。如艾塞尔(Esser)将交往安全义务分为:开启公共交通产生的责任(如管控义务、照明义务、安装相关设施的义务、公私建筑物产生的通行义务),受控物产生的责任,职业、经营与生产责任。菲肯切尔(Fikentscher)将交往安全义务分为:危险性的经营设施与工作,铁路与道路交通,危险活动,危险机器、设备与材料,车辆、公共道路、街道、广场与水路,私人或公共建筑,从属关系产生的监督义务,人群聚集产生的危险以及参与公共交通。冯·卡莫勒(von Cammerer)将交往安全义务分为:建筑或公路作业者负有实施必要安全保护措施的义务,产品生产者、销售者责任,工程公司负有在施工时避免委托方及他人受损的义务,特定职业(如医生、工程师等)的注意义务,进入道路交通者负有不危及、伤害他人的一般注意义务等。Vgl.Josef Esser,Schuldrecht,2.Aulf.,1960,S.869-875;Wolfgang Fikentscher,Schuldrecht,3.Aufl.,1971,S.631-632;von Caemmerer,Wandlungen des Deliktsrechts,FS für DJT,1960,S.72-73.笔者认为,交往安全义务的基本类型可分为物权型与债权型两类。
德国法通说认为,交往安全义务的源头是帝国法院就“枯树案”和“撒盐案”的判决。但这两个案件中,法院并未正式提出交往安全义务的概念。所谓交往(Verkehr),本意是指交通、通行。“枯树案”中,法院根据枯树管理人与该树所在土地具有占有关系,类推适用《德国民法典》(以下简称《德民》)第836 条的规定(即土地占有人须对土地上的建筑物或其他设施致人损害),认定该管理人未尽交通中必要之注意(im Verkehr erforderliche Sorgfalt),应承担侵权责任。31RZG 52,373.基于同理,“撒盐案”中受害人之所以在满是积雪的桥上摔伤,是由于桥的所有人(即国家)没有尽到除雪(撒盐)或必要的照明义务,导致行人通行时遭受危险。32RZG 54,53.而这层基于物权关系的说理在日后被进一步阐发,形成了危险源开启说,即谁创造某个危险源并使之延续,就应为保护他人免受危险采取必要措施。33BGH NJW 1975,108;BGH NJW-RR 2001,1208.
随着交往安全义务的适用增多,帝国法院改变了其最初定性,发展出了第二种义务类型。1921 年的“车厢管理员案”中,买卖双方就一批货物达成占有改定,买方在订约时即获得该物所有权,而卖方则委托运输公司承运货物。但在运输途中,货车只配备了一名司机,在其离开货车期间,货物被偷。由此,买方起诉该公司承担责任,而法院认可了该诉请。34RZG 102,38,42 f.该案作为交往安全义务的开山案例,国内学者并不陌生,但大多关注交往安全义务的类推,却未对判词背后的思维理路深加推敲。35参见杨垠红《:侵权法上作为义务——安全保障义务之研究》,法律出版社2008 年版,第69-70 页;李昊《:交易安全义务论——德国侵权行为法结构变迁的一种解读》,北京大学出版社2008 年版,第85-86 页。
法院首先开宗明义地点出:任何人对物权所有人的财产权不负有积极作为的义务,此种义务一般只能从合同中产生。36RZG 102,38,42.运输公司与卖方之间存在委托运输合同,运输公司基于合同义务应照看货物,防止其毁损灭失,自当无疑。但公司与买方之间并无合同关系,何来义务?法院认为,买方虽非合同相对方,但也进入了公司的经营范围(Gewerbebetrieb)。而公司因开设相关业务,故需保护在其业务范围内从业者的安全,以及避免因该业务产生的危险对合同外的第三人造成损害。由此,法院认定公司负有责任,并基于开启经营范围与对交通管控的类似性,套用了交往安全义务概念。37RZG 102,38,43.
可见,交往安全义务的类推仅是名辞便利,并未揭示此处义务的本质属性。关键是去理解法院如何将合同义务推广到对合同外第三人的注意义务。就此,判决言之不详,也造成了多种解释的开放性。笔者认为,法院的观点可如此理解:运输公司对货物的看管义务,最初产生于与卖方的委托合同,但此后却并非仅存在于合同当事人之间,而是辐射到了一系列可能的合同相对人。而这些拟制出来的合同相对人的总和就构成了所谓的经营领域,形成了大于特定合同关系但限于经营范围的责任边界,亦即交往范围。进一步说,此类交往安全义务与合同义务存在紧密联系。两者虽不能划等号,但合同关系是形成交往的前提,交往安全义务的实质是合同性的保护义务在交往关系内的扩大。故交往关系并不等同于一般侵权层面的社会接触,而是由经营者开展业务的交往所开启的特定法律区域。
另一类案件是同时期的“炭疽案”。该案中,一名医生由于疏忽未诊断出待宰杀的牛已感染炭疽病毒,导致一名屠夫因既有伤口受到感染。而屠夫与医生之间没有直接合同关系,但帝国法院认为:医生因从事特殊职业活动并提供给公众,故承担了一项责任,即当行使职务时,应保证事务有序进行。而通过该职业活动(或经营活动),就产生了一般性的法律义务,即交往安全义务。38RZG 102,372,374 f.德国学界亦将此称为职业义务(Berufspflichten),其来源是该职业对从业者本身的要求。但该解释仍未说清义务边界,即义务的内容和强度究竟为何。
细究判决,医生对病毒的检测、告知义务并非一般注意义务。法院所谓“一般性的法律义务”,强调的是对合同义务相对性的突破。但该义务的最初形态要么是医生根据具体合同关系,要么是由法律规定的检测义务。而此案中的医生并非国家公务医生,没有法定的公共义务,39RZG 102,372,374.故医生对动物的积极检测义务只能来自合同。而屠夫与医生之间虽无合同关系,但由其宰杀的病牛同样落入医生相关业务的检测范围内,成为他可能订立的检验检疫合同的潜在对象。由此,在此交往范围内,医生才需对所涉人员尽到排除病畜的防范义务。40RZG 102,372,375.而并非只要基于信赖医生,一旦后者采取了某种不作为,就必须对产生的损害负责。这样显然并不符合法院构造义务的初衷。
以上两大类型奠定了德国法上交往安全义务的边界:一是“枯树案”及“撒盐案”所确立的基于危险源开启、控制说的物权型交往安全义务;二是“车厢管理员案”和“炭疽案”中所揭示的基于义务主体特定身份或行为所产生的债权型交往安全义务。尽管两者均以交往、危险等术语作为义务来源,但本质区别仍在于危险形成的机制,以及由此形成的交往范围有所不同。
物权型交往安全义务源于行为人对自身领域的控制,即应将其控制下的特定物或设施维持在不造成第三人损害的状态,并以可承受的费用避免该损害发生。该领域的危险,源自于受支配之物损害与其发生接触者的风险,而其交往范围则是物权占有人支配该物所管控的区域。换言之,是由物权支配关系所拟制的管控区域与他人通行区域形成的叠加范围。而债权型交往安全义务则源于行为人从特定合同交易关系中产生的对合同相对人人身、财产法益的保护义务。通过将所有可能参与交易的人拟制成交往区域,从而形成其防控义务范围,亦即该义务项下的危险边界。如仔细区别,物权型的交往安全义务是危险先导,由危险决定交往范围;而债权型的交往安全义务是交往先导,由交往决定危险范围。
德国侵权法上始终没有形成一般意义上的交往安全义务,因为增设行为人的义务意味着对民事主体意思自治的限制,须极为谨慎。41See Laurenz Voss,Die Verkehrspflichten.Eine dogmatisch-historische Legitimierung,2007,S.89.换言之,交往安全义务并不能在注意义务的汪洋大海上随波逐流,相反始终由两颗锚加以固定:一是由义务人掌控的设施/区域所引发的损害他人固有利益的特定危险;二是在没有一的情形下,须考虑行为人与受害人之间是否以债务关系为基础拟制形成的法律联系,从而根据该联系的内容和强度确定行为人负有何种注意义务。42但实事求是地说,德国法院在创设交往安全义务时,并未充分自觉地意识到其背后的义务来源可分为物权型与债权型。其虽认为“枯树案”与“炭疽案”中的义务存在本质区别,进而将前一类称为交通安全义务,后一类称为交往义务(Verkehrspflichten),但未将两者性质上的区别准确描述出来。这一概念上的模糊为交往安全义务在德国法上的泛化提供了可能。
以上法理同样适用于我国《民法典》第1198 条的安保义务。同为对不作为/间接侵权人施加的注意义务,同样需要特定的义务来源。对于公共场所的强调有其《消法》义务的特征,但其背后的本质则是以特别法法定化的债权型或物权型安保义务。《民法典》的立法者之所以对义务对象不明所以,正是因为其受困于公共场所的定性模糊。进言之,场所的公共性本身并不会产生义务,而是基于该场所产生的物权或债权关系形成的危险/交往范围,从而产生行为人的注意义务。这两类安保义务在具体内容与保护对象上存在重大差别。
由此推论,网络服务提供者的安保义务也应遵循上述基础法理,而不应对其科以无远弗届的注意义务。而要确定义务边界,需考虑如下因素:一是网络空间为虚拟空间,缺乏普通安保义务赖以存在的实体空间基础。在此场景中,如何类推适用安保义务?二是网络服务提供者为提供纯粹技术服务,在以代码构建的抽象领域内,安保义务的内容是否应有限制?要回答以上问题,需区分直接侵权与间接侵权两类情形进行讨论。
司法实践中对安保义务的扩张,往往源于对网络平台的公共性做了泛化认定。如“吴永宁案”中,法院认为:首先,花椒平台作为信息存储空间的网络服务提供者,是公共场所所在网络空间的表现形态;其次,该平台的注册与适用面向不特定公众开放,属于具有社会活动性的虚拟空间;最后,网民浏览、发布、评论等行为具有互动性、公共性、群众性,故平台具有公共场所的社会属性。43同前注②。
以上说理是为论证花椒平台作为网络服务提供者与普通安保义务主体(即公共场所的经营者、管理者/群众性活动的组织者)之间具有相似性,但存在两处逻辑瑕疵:
浅层的一处是安保义务的对象是否有所限定?即便认可公共场所经营者、管理者/群众性活动组织者当然地产生安保义务,但其保护对象限于进入该领域而可能遭受危险的潜在受害人。而吴永宁作为危险攀爬视频的提供者,平台的公共性并非针对吴某本人,而是其他观看视频的用户。故法院忽略了公共概念的相对性,即场所非对所有人,而仅对可能因之受损的被害人具有公共性。
而更深层的一处是平台的公共性并不当然产生安保义务,其包含的危险才是义务来源。而这种危险,要么是受行为人支配的空间内存在的物之瑕疵(情形一),要么是行为人与受害人之间存在债务关系,未尽特定行为义务而产生的危险(情形二)。就情形一,网络平台实为由代码形成的虚拟空间,服务提供者对该空间的支配体现为通过计算机程序实现的技术控制。但因技术中性,除非因技术本身的瑕疵导致用户个人信息泄露等问题,否则很难说网络平台在提供技术服务时开启了某项危及其用户人身、财产安全的危险。就情形二,则需考察网络平台的经营者是否与受害人之间存在既有或潜在的合同关系,由此产生对其人身、财产安全的关照义务。“吴永宁案”中,花椒平台与吴某签订了具体协议,为其攀爬提供拍摄,并数次支付其报酬。虽未就吴某坠亡的那次攀爬支付对价,但双方早已开启了商业交往,吴某的攀爬行为实为满足平台商业利益做出,无疑是其潜在的交易对象,由此平台应对其人身、财产安全负有安保义务。申言之,花椒平台的安保义务实与其公共性无关,而是合同义务在其交往关系中的投射。
但法院并未区分安保义务的两类来源,不得不在论证中借助作为义务来源的惯用理由进行补强:一是报偿说,即花椒平台具有与上传视频用户(吴某)共同分享打赏收益的流程运营模式,故理应承担安保义务;44同前注②。二是控制力说,即平台作为网络服务的提供者和管理者,对网络活动具有一定掌控能力,故对吴某视频应有发现、排查能力,进而负有相应的注意义务。45同前注②。但以上理论并不能直接论证安保义务的来源。报偿说仅说明义务人与受害人之间存在一定法律联系,但是否由此产生安保义务,还需考察双方基于既有/潜在契约关系中合同义务的具体内容;控制力说也仅强调经营者对其场所的支配能力,但如场所本身并不带有危险属性,则不能将安保义务强加给平台主体。
综上,在直接侵权场景下,网络服务提供者安保义务的应然边界由网络技术构成的虚拟环境,或其与被侵权人之间的具体债务关系所确定。前者情形下,义务边界限于防范因技术瑕疵直接导致被侵权人损害(财产损害为原则,人身损害为例外);而后者情形下,义务边界则限于防范违反特定的契约性义务/交往过程的行为义务造成的被侵权人人身、财产损害。
在间接侵权类型中,对网络服务提供者的安保义务认定也存在类似问题。如前述“李承鹏案”中,法院对苹果公司科以安保义务的理由是它对旗下网络服务平台(苹果商店)具有很强的控制和管理能力,对第三人开发上传的应用程序筛选、分销,通过收费下载业务获取直接经济利益,故对该平台提供下载的应用程序应负有较高注意义务。46苹果公司等诉李承鹏侵害信息网络传播权纠纷案,北京市高级人民法院民事判决书(2013)高民终字第2080 号。但需进一步追问:即便平台对直接侵权人实现支配、管控,但如没有相应的注意义务,为何要在不作为的情形下,承担侵权责任?要解开此问,仍需回到安保义务的基本类型。
与直接侵权不同,间接侵权情形下安保义务人与受害人之间增加了直接侵权人的角色。将此额外因素置于安保义务的两个基本类型中考察,要么理解为义务人对其支配领域未尽管理义务,产生了外来的特定危险源(情形一),要么理解为义务人未能履行对受害人的契约性义务,为直接侵权行为发生提供了可能(情形二)。两类情形下,义务人对直接侵权行为的防控义务有本质区别。
就情形一,直接侵权行为需落入安保义务人对其支配区域的管控范围。换言之,如直接侵权行为非因该区域内技术缺陷所诱发,那么损害即便发生,也与网络服务提供者无关。而就情形二,直接侵权行为需落入安保义务人与被侵权人开展交往而形成的特定照顾义务范围之内。如超出此范围,损害即便发生,也与网络服务提供者无关。
以“李承鹏案”为例,直接侵犯其著作权的行为人是名为zilla 的应用程序,且苹果公司与李承鹏之间并无既有或潜在的交易关系。故唯一可能是将苹果商店视为受到苹果公司支配的物权性空间。但该空间为计算机程序构成的虚拟区域,故仅当苹果公司利用技术手段,能够排查出该应用程序具有明显侵权可能时,才构成安保义务的违反。但法院的逻辑与此不同:其首先强调报偿说,即苹果公司与软件开发商协议约定了直接受益,故应当提高对其侵权行为的注意义务;其次,又强调苹果公司对应用平台极强的管控能力,故直接侵权行为是其控制或放任的结果。进而,法院认定平台与应用程序提供者之间存在意思联络,结合为共同加害或帮助侵权。法院以此绕过了安保义务,却在无法认定网络服务提供者明知要件的情形下,对其课以比安保义务更高的注意义务。
值得一提的还有“QQ 群相约自杀案”。该案中,张某在多个QQ 群中向不特定对象发出相约自杀的邀请,受害人范某应邀前往一处旅馆中与张某一同自杀。结果,张某中途退出,范某成功自杀。该案曝光后,要求腾讯公司承担侵权责任的舆论甚嚣尘上。一审法院认为:腾讯公司未对可能侵害他人人身健康权益的有害信息采取必要措施,导致范某自杀结果发生,故与张某的教唆、帮助自杀行为间接结合,“应当根据过失大小与原因力比例各自承担相应责任”。47门路、范黄河诉张涛、腾讯计算机系统有限公司生命权、健康权、身体权纠纷案,浙江省丽水市中级人民法院民事判决书(2011)浙丽民终字第40 号。但二审法院观点不同,其认为:腾讯公司并无事先审查、监管QQ 聊天信息的法定义务,依据“通知-移除”规则,只负有在接到权利人通知或确知侵权事实存在的情形下采取必要措施的义务。48同上注。
申言之,一、二审法院的观点在认可腾讯公司的安保义务与严格遵守“通知-移除”规则之间摇摆。一审法院试图对腾讯公司课以事先审查义务,但缺乏法律依据。其时尚无《电商法》第38 条可供援引,法院遂参照《全国人民代表大会常务委员会关于维护互联网安全的决定》第7 条,即“从事互联网业务的单位要依法开展活动,发现互联网上出现违法行为和有害信息时,要采取措施,停止有害信息”。显然,该规定作为安保义务的规范性来源并不充分。49该决定作为法律依据并不合适,原因在于:一是该决定中的行为义务并不能直接转化为民事义务;二是即便认可网络服务提供者作为从事互联网业务的单位具有采取措施的义务,也以“发现”违法行为和有害信息为前提。在没有相关技术筛选和审查相关聊天记录情形下,腾讯公司难以知晓当事人约定自杀的行为。但由此可见,一审法院意图在缺少法律规定的情形下,往安保义务冒险地跨出一步。而二审法院又立刻悬崖勒马,退回到原《侵权责任法》第36 条第2 款框定的安全线内。依据安保义务的基础法理,因QQ 群的聊天信息并非腾讯公司掌控的特定危险源,超出了其防控危险的边界。换言之,即便腾讯公司具有审查到此类危险信息的技术可能,也不属于其应当防控的对象。故腾讯公司是否应承担一定程度的安保义务,须考察其与用户之间是否存在特定的合同关系,从而产生积极的事先审查义务。但本案中,无论范某还是张某均为腾讯公司的普通用户,依据一般用户协议,无法产生此种作为义务。
综上所述,网络服务提供者的安保义务与一般侵权主体一样受到物权型与债权型来源的限制。由此,体现为物权性危险源和债权性交往范围,不负对不特定危险的防控义务。特殊之处在于网络平台为计算机技术划定的虚拟区域,其特定危险源由技术原因产生。故在间接侵权的场合,直接侵权行为仅因技术缺陷而可能实施时,才会落入安保义务的范围。而原则上,平台经营者不负有审查乃至积极搜索外来危险源的作为义务。
而债权型安保义务则不受此限制,服务提供者对受害人的安保义务需通过两者之间的合同或交往关系加以确定。而义务强度受制于具体合同内容、交易目的乃至诚信原则的要求。此类安保义务不仅体现为直接侵权场景下平台经营者避免其用户人身、财产受损的行为义务,也体现为以可承受的成本去防范可预见的外来危险的义务。
上述案例表明,我国司法实践中之所以出现泛化适用安保义务,原因之一在于法院未加批判地套用原《侵权责任法》第37 条中以公共场所/群众性活动为义务泉源的法理,其本身是对德国法上交往安全义务学说片面的扩张继受;原因之二则在于理论界与实务界均未从规范层面厘清安保义务的构造应如何嵌入网络侵权的构成要件,导致了一旦适用安保义务,就架空网络侵权规则的现象。由此,须从教义学上理顺网络侵权规则与违反安保义务侵权规则之间的内在关联。
从《侵权责任法》延续至《民法典》,网络侵权与违反安保义务侵权的立法思维始终迥异。根本原因在于前者借鉴了美国法规则,而后者则继受了德国法理论。两者学说不同源,导致网络服务提供者概念在安保义务理论中难以定位。由此,需以安保义务为视角重新解释《民法典》中网络侵权的规则结构。从比较法看,该问题并非我国独有,而是民法传统的国家在吸收、消化英美规范时的普遍不适。对此,德国法发展出了妨碍人责任(Störerhaftung),以调和交往安全义务与网络侵权规则之间的冲突,对解决我国问题具有启发意义。在提出我国方案前,不妨看看他山之石。
德国法对网络侵权的规范体系由相关欧盟指令及国内法组成。就网络服务提供者的义务规制,《通信媒介法》(Telemediengesetz)是其主要法律依据。该法第7 条第2 款规定:服务提供者没有义务监督由其传送/保存的内容,或审查涉及违法活动相关事项。50Vgl.§ 7 II TMG.第10 条规定:服务提供者在如下两种情形下不负有责任:第一,不知道违法行为/信息及使违法行为/信息公开化的相关事由/情势;第二,在知道后毫无迟延地删除信息或阻断链接。51Vgl.§ 10 TMG.可见,该规定与我国原《侵权责任法》类似,均以网络服务提供者明知与否作为责任成立的标准,是对美国法上“避风港规则”与“红旗规则”的化用。但德国法上的服务提供者(Dienstanbieter)是广义概念,既包含内容提供者(Content-Provider),也包括纯存储服务提供者(Presence-Provider)。《通信媒介法》抱定“谁产生内容,谁负责”的原则,将技术服务提供者的义务限缩在“通知-移除”规则内。
但深受交往安全义务影响的德国法院用判例逐步突破了以上结构,将《通信媒介法》的规定嫁接到侵权法教义学框架中,产生了妨碍人责任。该责任最早出现于汉堡地区法院审判的一个案件。该案中,原告是一家提供互联网程序服务的企业,被告则是论坛平台,张贴的主题帖子中涉及原告的一款程序。该程序具有根据自由域名搜索网页并检查其是否仍可访问的功能,但该功能并非由原告主动向外公布。被告的帖子引发大量用户下载原告程序,导致其服务器瘫痪。由此,原告请求法院采取临时禁令,制止侵权行为。法院的处理办法是将此案件作为绝对权侵权(即《德民》第823 条项下“已设立且运作的营业权”52“已设立且运作的营业权”(Das Recht am eingerichteten und ausgeübten Gewerbebetrieb)是德国法院在判例中发展出来的一种绝对权,归属于《德民》第823 条第1 款所列“其他权利”项下。其具体内容指的是营业人享有使已经存在的经营存续的权利。但营业权有范围有所限定,对其侵害必须针对该经营本身(即与经营相关),而不是仅仅针对可以与经营相分离的其他权利和法益。Vgl.Fuchs/Pauker/Baumgärtner,Delikts-und Schadensersatzrecht,9.Aufl.,2017,S.74.)中不作为请求权(Unterlassungsanspruch)的类型(类推适用《德民》第1004 条)进行处理。法院不仅认可了原告诉请,还认为:运营内容传播设施的网络主体有义务采取预防措施,确保没有非法内容在其设施上被传播。53Vgl.MMR 2006,491 (492).
之后,该做法为德国联邦最高法院的一项判决所采纳。该案中,原告是瑞士名表劳力士的商标权利人,被告是ebay 电商平台。由于在该平台上出现大量仿冒劳力士的商品,原告诉请法院要求ebay 停止侵害,删除相关信息。法院认可该诉请,理由是ebay 这样的电商平台并非纯粹的技术服务提供者,因其对内容进行裁剪、编排,介于内容提供者与存储服务提供者之间,构成中间人角色,应视为“内容框架提供者”(Rahmen-Content-Provider)。而该角色可以归入《德民》第1004 条项下的绝对权妨碍人,应在实际侵害发生前基于具体情势排除未来可能发生的侵害。54Vgl.MMR 2007,507 (509 ff.);Haug,Internetrecht,3.überarb.Aufl.,2016,S.164.此案中,德国联邦最高法院尚处于意图摆脱内容、存储服务提供者二分法而欲说还休的姿态,但在随后的判决中就彻底倒向了妨碍人责任。2012 年的一个案例中,原告是一位企业主,而被告则是博客平台。有用户在被告平台上对原告发表了不实的诽谤言论。原告请求平台删除有关博客。法院支持原告诉请,认定被告构成妨碍人身份,故可直接适用《德民》第1004 条中不作为请求权的规则,而不属于《通信媒介法》第10 条的免责情形。55Vgl.NJW 2012,148 (151).
德国法院之所以将网络服务提供者责任嫁接到妨碍人责任,主要目的就是要规避《通信媒介法》第7、10 条对技术服务提供者的责任豁免,从而将不作为请求权作为一种额外责任加以确认,一定程度上限缩了“避风港规则”的免责效果。那么安保义务在此构造中的位置何在?这就需要深入该构造的第二层次,即妨碍人责任的构成要件。在德国法上,妨碍人责任即《德民》第1004 条的不作为请求权,早期适用于侵害物权案件,后来类推适用于侵害第823 条第1 款所列各类绝对权的侵权责任中。因排除妨碍请求权是由物权完整性的逻辑自然推得,故构成要件中无需妨碍人具有过错,而只要求存在妨碍行为即可。56按照德国通说,《德民》第1004 条的构成要件包括:请求权人拥有该物的所有权、所有权遭受侵害、妨碍人为被请求权人、侵害具有违法性、所有权人无第1004 条第2 款的容忍义务。Vgl.Wolf/Wellenhofer,Sachenrecht,33.überarb.Aufl.,München 2018,§ 8 Rn.1.换言之,所谓的妨碍人“责任”本质上是基于物权请求权产生的“第一性”义务,并非作为惩罚手段存在的“第二性”的侵权责任。唯有当义务没有达成时,才需要考虑义务人的过错,从而转化为以损害赔偿为主要形式的侵权责任。57国内一些学者在介绍德国法上妨碍人责任时,未将其不作为请求权与侵权损害赔偿请求权的区分意义梳理清楚,误认为德国法院判定网络技术服务提供者是否构成侵权时遵循了双轨制,即一方面采用妨碍人责任,另一方面则判定违反安保义务的对应责任。参见刘文杰《:网络服务提供者的安全保障义务》,载《中外法学》2012 年第2 期;刘文杰《:从责任避风港到安全保障义务——网络服务提供者的中介人责任研究》,中国社会科学出版社2016 年版,第215 页以下。实际上,违反安保义务是构成妨碍人责任的前置要件,其法律后果仅限于第一性义务。而后续的损害赔偿则是侵权法框架内违反该第一性义务的法律后果。
而妨碍的主要形式是行为妨碍,即妨碍人通过具体行为(包括作为与不作为)造成绝对权侵害。该行为既可直接,也可间接,并不要求其以个人行为导致结果发生,若行为人有能力阻拦而未加阻拦他人造成妨碍,则同样构成妨碍行为。但要构成间接妨碍须满足两项前提:一是其负有某项行为义务而未履行;二是存在法律上的可能去阻止他人妨碍。58Vgl.Wolf/Wellenhofer (Fn.57),§ 8 Rn.16 ff.这两项要求实际上对行为人施加了对他人侵权行为的防范义务,就与安保义务产生关联。除行为妨碍之外,还有状态妨碍。如妨碍并非由于某一特定行为,而是因妨碍物或设施的状态所引起,则物的保有人、设施运营者或故意将此妨碍状态掌控在支配范围内的人,亦为妨碍人。此处的妨碍状态既可能是由妨碍人本人,也可能是由其管控的第三人开启的危险源。59Ibid,18 ff.这一理论同样与安保义务产生联系。由此,安保义务以间接方式参与到了判定是否够成妨碍的构成要件中,从而进一步影响不作为请求权的最终实现。
但问题是如此复杂的构造对安保义务的内容与边界究竟有何影响?从逻辑上看,似乎只有先确定安保义务,才能确定后续的妨碍人责任。但从法律效果上看,将网络服务提供者的停止侵害纳入绝对权保护的构造,在一定程度上就已经框定了安保义务范围。原因在于绝对权的完整性要求排除任何妨碍,网络服务提供者作为妨碍人不仅需要排除明知情形下已发生的妨碍,还要求在条件允许的情况下排除可能发生的妨碍,由此突破了《通信媒介法》第10 条的限制,即仅当网络服务提供者收到权利人通知后,才需删除侵权内容。某种积极的防范义务在绝对权保护的名义下获得了说理上的正当性。
但同时,妨碍人责任又为违反安保义务的责任划了一条界限,即该责任仅体现为不作为请求权,而不涉及赔偿损失。换言之,网络服务提供者在违反安保义务后,并不能直接引发人身、财产的损害赔偿,触发的只是停止侵害的法律效果。根据《通信媒介法》第10 条所规定的补救方式,仅限于删除内容与断开连接等技术手段。因而,安保义务成了衡量是否违反“通知-移除”规则的前置条件:如网络服务提供者尽到安保义务,则完全得以免责;如未尽到安保义务,则仍需检视其在收到通知后是否履行移除义务。如满足,则适用“避风港规则”,得以免责;如不满足,则引发损害赔偿责任。这既在一定程度上压缩了网络服务提供者的免责范围,又在最大程度上保留了“通知-移除”程序,并且与既有侵权法理论体系实现了融合,对我国法律实践具有突出的参考价值。
然而,仍需指出,妨碍人责任的构造并不能解决网络服务提供者安保义务的来源问题。因安保义务泉源无非物权型或债权型两种,德国法院仍需界定网络服务提供者与受害人之间的关系,来区分安保义务的不同类型及内容:若受害人是某网络平台用户,而直接侵权行为源于使用该平台的其他用户,德国法院将平台经营者与受害用户之间的法律关系视为关于平台使用权的租赁合同。由此,平台负有保证租赁物无瑕疵交付承租人(用户)使用的附随义务,进而产生对侵权信息的积极防控义务,而不是等到权利人通知后,方可采取行动。60Vgl.AG Charlottenburg,CR 2002,297.而当平台经营者与受害人没有特定合同关系时,安保义务的强度则会根据其交往紧密度的降低而降低。直至两者毫无交往联系,则仅当平台经营者收到权利人通知后,才负有采取必要措施,避免损害继续扩大的作为义务。举例而言:商业或拍卖平台比起仅提供信息的平台,负有强度更高的安保义务,需事前防控一切虚假信息,原因在于被侵权人往往处于其经营范围之内,为潜在的交易对象;61Vgl.BGH CR 2014,50.又如公开性平台与注册制的封闭平台相比,因其开启的交往范围更大,对平台上信息的审核义务范围也相应更广。62Haug (Fn.55),S.169.
在此意义上,德国法院通过妨碍人责任的构造将安保义务的来源理论与“通知-移除”规则结合在了一起。更准确地说,是根据具体交易场景,为网络服务提供者设定了从积极的事先审查到消极的事后移除的动态义务区间。
德国经验表明,“通知-移除”规则对网络服务提供者注意义务的规制存在不足,仅规定了其事后的补救义务。而安保义务的适用,则将其改造为事先的审查义务。因我国网络侵权规则同样以“通知-移除”规则为基础架构,该问题也同样有待解决。参照妨碍人责任的构造,我国《民法典》中的网络侵权与违反安保义务侵权规则未必风马牛不相及,可以在安保义务视野下获得解释论上的统一。关键在于解决两个问题:一是如何将安保义务嵌入到网络侵权的规则结构中;二是如何在扩张试用安保义务时,达成网络服务提供者行为自由与被侵权人权益保护之间的平衡。
1.《民法典》第1194 条的再解释
《民法典》第1194 条中“利用网络侵害他人民事权益”的表述意为使用网络环境造成侵害结果,并不表明行为人故意或以积极作为的方式追求侵权发生。63同前注⑳,第91 页。故违反安保义务的情形理应包含在内。然而,该条虽未包含具体的侵权责任请求权基础,但不宜理解为纯粹的宣誓性条款,而应注意网络侵权环境对服务提供者的安保义务及其对应责任的限制。
首先,鉴于《民法典》侵权责任编中安保义务尚未成为一般注意义务,类推适用《民法典》第1198 条时,仍需考虑安保义务的具体适用可能。换言之,并非所有平台性质的网络服务提供者在任何情形下都负有安保义务。具体评价标准需突破目前理论界与实务界惯用的简单类比公共场所与网络平台的做法,而应代之以严格区分安保义务的物权型及债权型泉源,明确网络服务提供者的安保义务究竟是源于其支配范围内因技术原因开启的特定危险源,还是其与被侵权人之间的具体债务关系,从而进一步确定义务内容和范围。尤其不能以网络平台的公共性为名,将两类泉源相互叠加,创设出过于宽泛或严苛的注意义务。
其次,在认定安保义务存在的基础上,其具体内容应结合网络服务提供者与被侵权人的具体法律关系分层评价:在双方没有交往关系的情形下,正如在“吴永宁案”的一审判决书所写,尽管网络侵权也可能涉及被侵权人人身、财产利益的损失,但其侵权对象主要是知识产权、人格权等领域。鉴于网络空间的虚拟性,不应要求网络服务提供者采取实体空间下的防控措施。申言之,该措施应符合网络空间的技术特点,限于义务人的能力范围之内,故其内容一般包含审查、告知、删除、屏蔽、断开链接等措施。64何小飞与北京一笑科技发展有限公司网络侵权责任纠纷,北京互联网法院民事判决书(2018)京0491 民初2390 号。但在双方存在特定交往关系的情形下,网络空间的技术中立特征就可能被具体的交易场景或明示/默示的合同义务所打破,从而对被侵权人的人身、财产负有更为直接、强度更高及范围更大的义务。
2.《民法典》第1195 条的再理解
《民法典》第1195 条的解释需处理“通知-移除”规则与安保义务之间的协调关系。德国法上的妨碍人责任固然有启发意义,但需考虑中、德侵权法构造上的区别,即我国侵权法上停止侵害的适用范围并不限于绝对权侵害。《民法典》修改了原《侵权责任法》第15 条,将其与违约责任的承担方式一同并入《民法典》第179 条项下的民事责任。从官方释义看,立法者将停止侵害单纯理解为制止侵害行为,防止侵害后果扩大的责任方式,并未将其视为物权保护请求权的类推适用情形。65同前注⑳,第469 页。此外,网络侵权侵害的当事人权益也未必具有绝对权性质。如网络服务提供者未尽安保义务,完全可能导致对被侵权人正常经营的妨碍,不能简单归类为侵害绝对权。66此类情形在德国法上被视为“已设定且运行中的营业权”,进而作为《德民》第823 条第1 款中其他权利(sonstiges Recht)适用绝对权保护请求权,但其利益边界在司法裁判中仍存在较大不确定性。“已设立且运行的营业权”的边界争议主要在于“与营业相关”(betriebsbezogen)标准的判定。德国帝国法院的传统观点认为,营业包括了在经济上使经营行为得以实施并发挥作用的一切情形的总和,不仅包括了营业本身的存续,还包括了营业的外在形式。但德国联邦最高法院对此观点进行了限缩,但界限并不明确:如在一个案例中认为被告因挖掘机作业铲断为原告企业供电的电缆并不构成对其营业权的妨害,但又在另一个案件中认定与营业不直接相关的交易关系和客户资源也是营业权保护的内容。Vgl.BGHZ 29,74;NJW 1999,279.
故并非所有网络服务提供者的侵权类型都可以套用妨碍者责任。对于典型的绝对权(如物权、知识产权及人格权)侵害,当然可以借用妨碍人责任的构造,间接框定网络服务提供者安保义务的适用边界。但就其他民事权益的侵害,仍需检视该权益是否落入侵权法的保护范围,并结合《民法典》第1165 条一般侵权的构成要件进一步做出判断。此处的侵害行为就不再是侵害绝对权,而是单纯考察是否构成违反了某项具体的注意义务(即安保义务)的行为不法。而违反该义务构成的侵权责任则受到《民法典》第1194 条影响,即在通常情形下限于删除、屏蔽、断开链接等技术手段,视为停止侵权的具体方式。如此一来,又可回到“通知-移除”规则的流程中,对原有条文结构不造成破坏。
而要明确该义务内容,只能回归安保义务的基础法理,判明是否存在物权性的危险源,或网络服务提供者对被侵害人是否基于债务关系负有特定行为义务。参照前述德国法院的观点,在间接侵权的场合,网络服务提供者的安保义务实际上表现为先于权利人通知的审查义务,其范围需结合案件中的具体情势,尤其是义务人与被侵权人之间的交往关系(如义务人自身的功能/角色,以及直接侵权人自身所负责任)等多方面因素综合判断。67Vgl.NJW 2012,148 (150).但在一般情形下,服务提供者负义务仍为消极的事后调查义务:仅当无需进行法律或事实上的深入调查,即可确定权利人所通知的违法行为时,该注意义务才产生。68Vgl.NJW 2012,148 (151).此即网络服务提供者经权利人通知,知晓侵权行为后所开启的法律效果。
3.《民法典》第1197 条的再解释
《民法典》第1197 条的规定同样可以在安保义务的视野下进行理解。该条项下“知道或应当知道”的表述包含两种情形:一是网络服务提供者明知他人侵权而未采取必要措施,须承担连带责任。这属于《民法典》第1168 条规定的共同侵权情形;69同前注⑫。二是网络服务提供者本应发现,但未发现他人侵权而未采取必要措施,也须承担连带责任。应知状态本身就表明了网络服务提供者对侵权人的行为负有一定的事先审查义务,为安保义务的一种表现形式。而根据上文解读,电商平台对平台内经营者的审查义务与对消费者的安保义务义务实为同一行为义务一体两面的表述。70该观点亦为我国一些学者所赞同。参见王杰《:网络存储空间服务提供者的注意义务新解》,载《法律科学(西北政法大学学报)》2020 年第3 期。由此,《电商法》第38 条可视为《民法典》第1197 条的特别情形,统合在网络服务提供者的安保义务法理中。
而该条中的连带责任,可解释为《民法典》第1168 条项下的客观共同情形,即网络服务提供者违反安保义务与直接侵权人因共同过失,或过失与故意行为相结合而形成的共同侵权,承担连带责任。71同前注⑳,第18 页。然而,该连带责任的性质须同《民法典》第1195 条中的连带责任及第1198 条中的补充责任相互协调:
就前者而言,该条就应知情形下责任范围的规定与《民法典》第1195 条并不完全匹配:在“通知-移除”程序中,网络服务提供者仅对得到通知后,未采取必要措施所引发损害的扩大部分承担连带责任;而在《民法典》第1197 条项下其须对应知状态下的整个损害承担连带责任。但若以安保义务来解释第1195条,则网络服务提供者并非在受到通知之后才负有采取必要措施的义务,而是因其未履行安保义务,故必须采取措施以排除一切可能的侵害。而在未能制止该侵害行为的情形下,方转化为损害赔偿。换言之,此时的责任起算点提前至违反安保义务之时,亦即应知而未知之时。由此,两款规定之间的差异就得以自然消解。以上解释路径的本质是将“通知-移除”程序置换为“安保义务-停止侵害-损害赔偿”规则。
就后者而言,该条规定的连带责任与违反安保义务侵权中义务人的补充责任规则看似不一致,但从解释论上可将二者统一。早有学者指出,《民法典》第1198 条中补充责任的实质并非有先后顺序的按份责任,原因在于间接侵权场合,并非安保义务人与直接侵权人分别实施侵权行为造成同一损害,两者均不足以造成全部损害的情形;而是直接侵权行为造成全部损害,但安保义务人违反注意义务,诱发此行为发生,对损害亦有贡献的情形。72参见孙维飞《:论安全保障义务人相应的补充责任——以〈侵权责任法〉第12 条和第37 条第2 款的关系为中心》,载《东方法学》2014 年第3 期。由此,补充责任的性质应为特殊的连带责任。该特殊性体现为两点:一是连带的有限性,即安保义务人与直接侵权人并非对全部损害构成连带,而仅限于义务人违反安保义务所引发的损害,即补充责任部分;二是安保义务人后于直接侵权人的赔偿顺序仅体现于受害人求偿时的程序性费用,并未改变连带责任的实质,即双方的责任大小须以终局责任的分担份额为限。73同上注。就此,《民法典》第1198 条第2 款中新增规定,明确安保义务人承担补充责任后,可向直接侵权人追偿,即从终局责任的角度确认了补充责任对外连带的法律效果。
从体系解释的角度看,《民法典》第1195、1197 条中,网络服务提供者违反安保义务后的连带责任均可视为补充责任的外部效果,即其仅对与违反安保义务有因果关系的损害或损害的扩大部分,承担赔偿责任。而就内部效果,法典虽无明文规定,但可援引违反安保义务侵权的一般规则(即《民法典》第1198条第2 款),由网络服务提供者赔偿后,再向直接侵权人追偿。由此,违反安保义务的网络侵权特则与一般规定得以协调一致,满足法典体系自洽的解释论要求。
综上所述,针对我国实务界和理论界泛化网络服务提供者安保义务的现象,本文试提供如下解决方案以确定该义务的边界。
首先,我国法院在检讨就网络服务提供者是否可以适用安保义务时,应避免以经营场所的公共性作为类推标准,而应回归安保义务的基础法理,即考察网络服务提供者作为义务人是否开启和控制了特定危险源;如缺乏前者,应继续考察其是否因与被侵权人存在特定的法律联系而负有特定的行为义务。就危险源的判断,可参照控制力说、报偿说等理论判断网络服务提供者对侵权行为或物的掌控强度,但不应将其作为安保义务的直接证据。
就特定法律联系的判断,须围绕网络服务提供者与被侵权人之间的具体法律关系:在有合同关系的场合,应当通过合同解释明确双方是否对合同相对方人身、财产的保护义务;在无合同关系的场合,可通过法定义务(如《电商法》上电商平台对其平台内经营者负有法定的审查义务)或契约外债务关系(如缔约过失、第三人保护之债等)确定网络服务提供者对被侵权人的行为义务。
其次,应在解释论的层面建立《民法典》网络侵权与违反安保义务侵权规则之间的沟通机制。具体而言,应以安保义务为背景对《民法典》第1194 条至第1197 条做重新解释:
第一,应在网络侵权中区分绝对权侵害与非绝对权侵害。
就绝对权侵害,可借鉴德国法上的妨碍人责任,将“通知-移除”规则解释为妨碍被侵权人绝对权所引发的停止侵害请求权;而安保义务则可理解为间接妨碍人以不作为方式妨碍绝对权的前置要件,从而一方面通过绝对权完整性的物权逻辑,对安保义务的范围进行适度扩张,限缩“避风港规则”的免责效果,另一方面通过限缩违反安保义务的法律后果于删除、屏蔽、断开链接等必要技术措施,保留“通知-移除”程序的制度外观。
就非绝对权侵害,应将安保义务的违反设置为“通知-移除”规则的前置程序,即网络服务提供者在违反安保义务后,即可发生以必要技术措施停止侵害的法律后果。如未停止侵害,该义务则转化为损害赔偿,从而保留“通知-移除”条文的原貌。
第二,对于《民法典》第1197 条则可解释为两类侵权:明知情形对应网络服务提供者与网络用户形成的共同加害侵权;应知情形则可理解为违反安保义务后未采取必要技术措施的,与侵权人承担连带责任。并以此解释置换《民法典》第1195 条中“未及时采取必要措施,对损害的扩大部分承担连带责任”的表面文义,从而达成网络侵权体系内安保义务的适用规则保持一致。
相应地,应将《民法典》第1195、1197 条中的连带责任视为《民法典》第1198 条中安保义务人补充责任的对外效果,进而维持法典就违反安保义务侵权责任性质及其内容规则的一致性。
通过以上诸点,从《民法典》解释论的层面重塑网络服务提供者安保义务的基础理论与教义学构造,从而修正、避免实践中泛化适用,乃至大幅扩张网络平台等技术服务提供者注意义务的现象,促成网络主体之间民事权利、义务更为公平、合理的分配规则。