社會(huì)角色理論的網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)分析

霍永庫(kù)，馮瀟灑

(西安交通大學(xué) 法學(xué)院，陜西 西安 710049)

?

社會(huì)角色理論的網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)分析

霍永庫(kù)，馮瀟灑

(西安交通大學(xué) 法學(xué)院，陜西 西安 710049)

網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)安全保障中具有優(yōu)勢(shì)和基礎(chǔ)性作用，其應(yīng)當(dāng)承擔(dān)與其社會(huì)角色相適應(yīng)的安全保障義務(wù)；中國(guó)目前尚沒有關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的法律規(guī)定，導(dǎo)致對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)研究大多限于侵權(quán)法理論之內(nèi)，片面縮小了網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的應(yīng)然范圍；在缺乏法定義務(wù)來(lái)源的情況下，社會(huì)角色理論能夠?yàn)榫W(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的設(shè)定提供合理性基礎(chǔ)，同時(shí)，應(yīng)當(dāng)將安全保障義務(wù)的范圍從現(xiàn)有的私法領(lǐng)域進(jìn)行擴(kuò)展，構(gòu)建突破侵權(quán)法限制的網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的基本要求。

網(wǎng)絡(luò)安全法；網(wǎng)絡(luò)運(yùn)營(yíng)者；網(wǎng)絡(luò)安全保障義務(wù)；社會(huì)角色

網(wǎng)絡(luò)運(yùn)營(yíng)者*在我國(guó)立法中，與網(wǎng)絡(luò)運(yùn)營(yíng)者相關(guān)的概念有很多，例如互聯(lián)網(wǎng)信息服務(wù)提供者、網(wǎng)絡(luò)服務(wù)提供者等等，2015年6月，第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《網(wǎng)絡(luò)安全法(草案)》，并向公眾公開征求意見，該草案對(duì)上述概念統(tǒng)稱為網(wǎng)絡(luò)運(yùn)營(yíng)者。該草案第六十五條第三款規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者是指網(wǎng)絡(luò)的所有者、管理者以及利用他人所有或者管理的網(wǎng)絡(luò)提供相關(guān)服務(wù)的網(wǎng)絡(luò)服務(wù)提供者，包括基礎(chǔ)電信運(yùn)營(yíng)者、網(wǎng)絡(luò)信息服務(wù)提供者、重要信息系統(tǒng)運(yùn)營(yíng)者等。為此，本文采用網(wǎng)絡(luò)運(yùn)營(yíng)者的表述。是網(wǎng)絡(luò)建設(shè)與運(yùn)行的核心參與者，鑒于其在網(wǎng)絡(luò)安全保障中具有的優(yōu)勢(shì)和基礎(chǔ)性作用，各國(guó)立法通常對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者科以特定的安全保障義務(wù)。隨著信息技術(shù)社會(huì)化利用趨勢(shì)的加強(qiáng)，社會(huì)整體的有序運(yùn)行高度依賴于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的持續(xù)性和穩(wěn)定性，網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)更顯擴(kuò)大之勢(shì)。然而與此相悖的是，我國(guó)現(xiàn)行立法中并沒有關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的明確表述，有關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)者廣泛的義務(wù)性設(shè)定是否可以歸于統(tǒng)一的安全保障義務(wù)尚存爭(zhēng)論*例如魏小雨在《論侵權(quán)法中網(wǎng)絡(luò)服務(wù)提供者的安全保障義務(wù)》中認(rèn)為，基于安全保障義務(wù)的基礎(chǔ)性義務(wù)性質(zhì)，應(yīng)當(dāng)以基本法的形式對(duì)安全保障義務(wù)進(jìn)行確定。陳芳在《虛擬空間之安全保障義務(wù)研究——以互聯(lián)網(wǎng)服務(wù)提供商的視角》一文中也提出，用戶對(duì)互聯(lián)網(wǎng)服務(wù)提供商具有合理的“信賴期待”，因此互聯(lián)網(wǎng)服務(wù)提供商就負(fù)有為用戶建立安全有序網(wǎng)絡(luò)環(huán)境的義務(wù)，這種義務(wù)就是法定的安全保障義務(wù)。但是彭玉勇在《論網(wǎng)絡(luò)服務(wù)提供者的權(quán)利和義務(wù)》中將網(wǎng)絡(luò)服務(wù)提供者的義務(wù)分為五大類，分別為注意義務(wù)或?qū)彶榱x務(wù)、安全保障義務(wù)、知識(shí)產(chǎn)權(quán)保護(hù)義務(wù)，隱私權(quán)保護(hù)義務(wù)和審慎作為義務(wù)，顯然他認(rèn)為，安全保障義務(wù)是特定的義務(wù)，其他保障性義務(wù)不能納入安全保障義務(wù)范圍內(nèi)。，因何要求網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)安全保障義務(wù)也在似乎“不證自明”的前提下怠于研判，這就造成我國(guó)網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)始終存在模糊性。但可以明確的是，基于我國(guó)《侵權(quán)責(zé)任法》確立的安全保障義務(wù)已經(jīng)無(wú)法與網(wǎng)絡(luò)運(yùn)營(yíng)者日益豐富的社會(huì)角色相匹配，其義務(wù)內(nèi)容也無(wú)法涵蓋網(wǎng)絡(luò)運(yùn)營(yíng)者基于社會(huì)角色定位產(chǎn)生的安全保障要求。因此，需要對(duì)侵權(quán)法意義上的安全保障義務(wù)有所突破和擴(kuò)展。

一、網(wǎng)絡(luò)運(yùn)營(yíng)者的社會(huì)角色定位

網(wǎng)絡(luò)運(yùn)營(yíng)者履行安全保障義務(wù)的前提是具有規(guī)范性的法定義務(wù)來(lái)源，但我國(guó)目前并沒有形成這種穩(wěn)定的可期待立法基礎(chǔ)。這種現(xiàn)狀蓋因于長(zhǎng)期以來(lái)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者社會(huì)角色定位的忽視或誤判，僅僅將其作為服務(wù)提供的主體加以考量。這也導(dǎo)致目前對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)研究大多限于侵權(quán)法理論之內(nèi)，片面縮小了網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的應(yīng)然范圍。本文認(rèn)為，網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)應(yīng)然范圍的判定應(yīng)當(dāng)是與其社會(huì)角色相匹配的，社會(huì)角色理論著重闡述社會(huì)心理學(xué)范疇之內(nèi)人在社會(huì)中的行為模式，是“根據(jù)人們所處的社會(huì)角色去解釋人的行為并揭示其中規(guī)律的一種學(xué)說(shuō)?！盵1]其要求社會(huì)主體根據(jù)角色定位來(lái)實(shí)現(xiàn)社會(huì)期待、履行義務(wù)并承擔(dān)特定的社會(huì)責(zé)任。這種通過(guò)主體社會(huì)角色定義義務(wù)模式的方法論逐步被引入到社會(huì)關(guān)系的調(diào)整中來(lái)，特別是在法定義務(wù)缺失的情況下成為設(shè)定主體義務(wù)的重要依據(jù)。例如，其中的角色責(zé)任理論認(rèn)為，社會(huì)角色應(yīng)承擔(dān)的責(zé)任“不僅限于角色必須履行的分內(nèi)職責(zé)和法律責(zé)任，而且注重角色的應(yīng)然之責(zé)，側(cè)重于現(xiàn)實(shí)生活中的整體責(zé)任?！盵2]這對(duì)于明確我國(guó)網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)基線具有重要的指導(dǎo)意義。

(一)網(wǎng)絡(luò)運(yùn)營(yíng)者是網(wǎng)絡(luò)服務(wù)的提供者

根據(jù)《網(wǎng)絡(luò)安全法(草案)》的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者是網(wǎng)絡(luò)的所有者、管理者以及利用他人所有或者管理的網(wǎng)絡(luò)提供相關(guān)服務(wù)的網(wǎng)絡(luò)服務(wù)提供者。該草案將網(wǎng)絡(luò)運(yùn)營(yíng)者和網(wǎng)絡(luò)服務(wù)提供者進(jìn)行了區(qū)分，在兩者之間形成了明確的種屬關(guān)系，似乎在兩者之間并不存在穩(wěn)定的等同關(guān)系。但是本文認(rèn)為，網(wǎng)絡(luò)的所有者和管理者在本質(zhì)上仍然屬于網(wǎng)絡(luò)服務(wù)的提供者，因?yàn)榫W(wǎng)絡(luò)本身的價(jià)值依賴于其可使用性，網(wǎng)絡(luò)的所有者和管理者不會(huì)僅僅將網(wǎng)絡(luò)基礎(chǔ)設(shè)施視為隔離狀態(tài)下的固定資產(chǎn)。在實(shí)踐中，網(wǎng)絡(luò)的所有者和管理者會(huì)通過(guò)租賃、外包、托管或接入等方式將網(wǎng)絡(luò)提供給他人使用，進(jìn)而獲取經(jīng)濟(jì)回報(bào)，這一過(guò)程本身就是網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)提供的過(guò)程*例如云服務(wù)中的IaaS服務(wù)模式。。更為普遍的做法是，網(wǎng)絡(luò)的所有者或管理者利用其所有或管理的網(wǎng)絡(luò)直接向他人提供相關(guān)服務(wù)。為此，網(wǎng)絡(luò)的所有者和管理者一定會(huì)直接或間接參與到網(wǎng)絡(luò)服務(wù)的提供過(guò)程中，而成為網(wǎng)絡(luò)服務(wù)的提供者，這是網(wǎng)絡(luò)運(yùn)營(yíng)者在社會(huì)角色中的基本定位。

盡管網(wǎng)絡(luò)服務(wù)提供者(Internet Server Provide，簡(jiǎn)稱ISP)的類別紛繁復(fù)雜，但總體而言可以分為兩類，即網(wǎng)絡(luò)接入服務(wù)提供者(Internet Access Provider ，簡(jiǎn)稱IAP)和網(wǎng)絡(luò)內(nèi)容服務(wù)提供者(Internet Content Provider，簡(jiǎn)稱ICP)。IAP一般僅向用戶提供網(wǎng)絡(luò)接入服務(wù)，保障用戶的網(wǎng)絡(luò)訪問(wèn)能力，而不提供與信息內(nèi)容相關(guān)的服務(wù)。但I(xiàn)AP是用戶與國(guó)際互聯(lián)網(wǎng)接駁的“中轉(zhuǎn)站”，所有網(wǎng)絡(luò)服務(wù)的可用性完全取決于IAP的安全性和可靠性。ICP是借助網(wǎng)絡(luò)平臺(tái)向用戶或公眾提供網(wǎng)絡(luò)信息業(yè)務(wù)和增值業(yè)務(wù)的服務(wù)提供者。按照主營(yíng)業(yè)務(wù)的劃分，我國(guó)目前的ICP主要提供包括搜索引擎、即時(shí)通訊、移動(dòng)互聯(lián)網(wǎng)和以信息內(nèi)容提供為主的門戶網(wǎng)站服務(wù)等。

除《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定的非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)提供者外，網(wǎng)絡(luò)運(yùn)營(yíng)者提供服務(wù)的過(guò)程可以視為典型的產(chǎn)品銷售過(guò)程，用戶通過(guò)給付對(duì)價(jià)的方式獲得服務(wù)便利。那么，無(wú)論是基于合同義務(wù)還是在先行為義務(wù)，網(wǎng)絡(luò)運(yùn)營(yíng)者都有責(zé)任對(duì)用戶履行安全保障義務(wù)。在這里，網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)更貼近于獲利報(bào)償理論中強(qiáng)調(diào)的價(jià)值對(duì)等原則，即網(wǎng)絡(luò)運(yùn)營(yíng)者“享受利益就應(yīng)當(dāng)承受風(fēng)險(xiǎn)，從危險(xiǎn)源處獲得利益的人便負(fù)有防止危險(xiǎn)發(fā)生的義務(wù)?！盵3]這一義務(wù)可以類比為產(chǎn)品質(zhì)量的瑕疵擔(dān)保責(zé)任，網(wǎng)絡(luò)運(yùn)營(yíng)者作為網(wǎng)絡(luò)服務(wù)的“生產(chǎn)者”或“銷售者”，應(yīng)當(dāng)對(duì)服務(wù)質(zhì)量做出承諾，例如采用隱私聲明或與用戶簽訂服務(wù)水平協(xié)議(SLA)，確保網(wǎng)絡(luò)服務(wù)的安全性和可用性，對(duì)用戶使用網(wǎng)絡(luò)服務(wù)過(guò)程中可能出現(xiàn)的人身*例如在2010年浙江省的QQ相約自殺案中，騰訊被指控未對(duì)網(wǎng)絡(luò)違法信息采取停止傳輸?shù)谋Ｗo(hù)措施，未及時(shí)向主管部門報(bào)告?；蜇?cái)產(chǎn)威脅履行合理注意和安全保障義務(wù)。

(二)網(wǎng)絡(luò)運(yùn)營(yíng)者是社會(huì)公共服務(wù)的提供者

隨著信息技術(shù)向現(xiàn)代社會(huì)的不斷滲透，社會(huì)公眾對(duì)于網(wǎng)絡(luò)服務(wù)的依賴性越來(lái)越強(qiáng)，人們的工作、學(xué)習(xí)、出行、信息查詢和獲取都建立在網(wǎng)絡(luò)運(yùn)營(yíng)者提供持續(xù)性網(wǎng)絡(luò)服務(wù)的基礎(chǔ)之上。在這種情況下，網(wǎng)絡(luò)服務(wù)的社會(huì)公共服務(wù)屬性正在被強(qiáng)化，網(wǎng)絡(luò)服務(wù)本身也成為了典型的“公共產(chǎn)品”。在公共產(chǎn)品理論的演進(jìn)過(guò)程中，薩繆爾森“完成了對(duì)公共產(chǎn)品的經(jīng)典定義，確定了現(xiàn)代公共產(chǎn)品理論的正式形成?！盵4]根據(jù)薩繆爾森有關(guān)公共產(chǎn)品的論述，網(wǎng)絡(luò)服務(wù)作為公共產(chǎn)品至少應(yīng)當(dāng)具備兩項(xiàng)基本條件，即網(wǎng)絡(luò)服務(wù)具有“非競(jìng)爭(zhēng)性”和“非排他性”。

“非競(jìng)爭(zhēng)性”是指用戶數(shù)量的增加不會(huì)對(duì)網(wǎng)絡(luò)服務(wù)的提供產(chǎn)生影響，這其中包含兩層含義，首先是網(wǎng)絡(luò)服務(wù)的邊際成本為零，即用戶數(shù)量的增加不會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)營(yíng)者成本的提高。如果僅針對(duì)ICP，這一論斷是成立，訪問(wèn)用戶數(shù)量的增加不會(huì)增加網(wǎng)絡(luò)內(nèi)容服務(wù)提供的成本。但用戶數(shù)量的增加卻會(huì)導(dǎo)致IAP成本的增加，例如增加網(wǎng)絡(luò)基礎(chǔ)設(shè)施的數(shù)量。從這個(gè)意義上講，網(wǎng)絡(luò)服務(wù)并不是完全的純公共產(chǎn)品，而是“準(zhǔn)公共產(chǎn)品”。其次，網(wǎng)絡(luò)服務(wù)的邊際擁擠成本也需要為零，即用戶數(shù)量的增加不會(huì)導(dǎo)致服務(wù)質(zhì)量的下降。在現(xiàn)有技術(shù)條件下，網(wǎng)絡(luò)運(yùn)營(yíng)者提供的網(wǎng)絡(luò)服務(wù)具有同質(zhì)化，用戶數(shù)量的增加并不會(huì)影響其他用戶接受服務(wù)的質(zhì)量。

“非排他性”是指網(wǎng)絡(luò)服務(wù)一旦進(jìn)入消費(fèi)領(lǐng)域后，任何人就不能獨(dú)占網(wǎng)絡(luò)服務(wù)的消費(fèi)，網(wǎng)絡(luò)運(yùn)營(yíng)者排除其他用戶消費(fèi)在技術(shù)上是不可行的，或成本過(guò)于高昂。事實(shí)上，互聯(lián)網(wǎng)在設(shè)計(jì)之初就是對(duì)所有公眾開放的，網(wǎng)絡(luò)自由是互聯(lián)網(wǎng)發(fā)展的基本精神，任何人都有權(quán)利享受互聯(lián)網(wǎng)帶來(lái)的便利。正如互聯(lián)網(wǎng)創(chuàng)始人蒂姆·伯納斯·李(Tim Berners-Lee)所言，“作為具有公眾屬性的互聯(lián)網(wǎng)，我想沒有一個(gè)人或者公司，有著高于別人的權(quán)力[5]?！北M管近年來(lái)IAP出于自身利益的考慮希望實(shí)施流量分級(jí)控制的“付費(fèi)優(yōu)先權(quán)”政策，但“網(wǎng)絡(luò)中立”原則早已深入人心。2015年2月26日，美國(guó)聯(lián)邦通信委員會(huì)甚至通過(guò)了專門的“網(wǎng)絡(luò)中立化”提案，保證網(wǎng)絡(luò)的自由平等。在這種情況下，網(wǎng)絡(luò)服務(wù)無(wú)疑具有了明顯的“非競(jìng)爭(zhēng)性”。

我國(guó)《公司法》第五條對(duì)從事經(jīng)營(yíng)活動(dòng)的公司應(yīng)當(dāng)承擔(dān)社會(huì)責(zé)任有了明確的規(guī)定，既然網(wǎng)絡(luò)服務(wù)可以被視為“公共產(chǎn)品”，那么網(wǎng)絡(luò)服務(wù)就具有了廣泛的社會(huì)屬性。網(wǎng)絡(luò)運(yùn)營(yíng)者需要“對(duì)可能造成公共福祉減損的事項(xiàng)承擔(dān)特別的注意義務(wù)，并采取必要的安全保護(hù)措施防止威脅的發(fā)生?！盵6]這是網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)從私權(quán)保護(hù)向公共利益保障的必要擴(kuò)展。

(三)網(wǎng)絡(luò)運(yùn)營(yíng)者是國(guó)家網(wǎng)絡(luò)安全的守門人

網(wǎng)絡(luò)運(yùn)營(yíng)者是國(guó)家網(wǎng)絡(luò)安全的守門人，這是對(duì)傳統(tǒng)網(wǎng)絡(luò)運(yùn)營(yíng)者守門人角色的重新定位。長(zhǎng)久以來(lái)，網(wǎng)絡(luò)運(yùn)營(yíng)者被視為新聞傳播學(xué)意義上的信息守門人。根據(jù)盧因的“守門人”理論，網(wǎng)絡(luò)運(yùn)營(yíng)者通常需要承擔(dān)特定信息內(nèi)容審查義務(wù)，我國(guó)《侵權(quán)責(zé)任法》第三十六條所確立的“通知-刪除”義務(wù)，以及與此相對(duì)的“紅旗原則”*“紅旗原則”最早規(guī)定在1998年美國(guó)版權(quán)法修正案中， 是“避風(fēng)港”原則的例外適用，指如果侵犯信息網(wǎng)絡(luò)傳播權(quán)的事實(shí)就像紅旗飄揚(yáng)一樣顯而易見，那么網(wǎng)絡(luò)服務(wù)商就不能裝作看不見，或以不知道來(lái)推脫責(zé)任。即是對(duì)該理論的立法實(shí)踐。網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)守門人責(zé)任通常是基于其信息控制力和風(fēng)險(xiǎn)防范能力的考慮，而這一判斷在國(guó)家網(wǎng)絡(luò)安全環(huán)境下同樣是適用的。

目前，包括能源、通信、運(yùn)輸、醫(yī)療、金融、國(guó)防等在內(nèi)的國(guó)家重要領(lǐng)域?qū)π畔⑾到y(tǒng)和網(wǎng)絡(luò)的依賴度不斷提高，網(wǎng)絡(luò)被視為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施已是各國(guó)立法的普遍共識(shí)，國(guó)家網(wǎng)絡(luò)安全已然成為國(guó)家安全的重要組成部分。網(wǎng)絡(luò)運(yùn)營(yíng)者作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)服務(wù)的直接提供者，在國(guó)家網(wǎng)絡(luò)安全保障中起到日益重要的支撐性作用。一方面，網(wǎng)絡(luò)運(yùn)營(yíng)者的產(chǎn)品和服務(wù)安全直接決定了國(guó)家網(wǎng)絡(luò)安全的整體水平。因?yàn)閲?guó)家網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的建設(shè)和保障是以網(wǎng)絡(luò)運(yùn)營(yíng)者提供的持續(xù)性服務(wù)為基礎(chǔ)的，如果網(wǎng)絡(luò)運(yùn)營(yíng)者所提供的產(chǎn)品和服務(wù)中存在不確定的安全風(fēng)險(xiǎn)，例如包含惡意程序或存在致命漏洞，那么無(wú)疑國(guó)家網(wǎng)絡(luò)安全就是存在風(fēng)險(xiǎn)的。另一方面，網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)者的服務(wù)內(nèi)容安全深切影響著國(guó)家穩(wěn)定狀態(tài)。近年來(lái)，針對(duì)國(guó)家安全的犯罪和恐怖主義活動(dòng)越來(lái)越多地以在線方式予以體現(xiàn)，煽動(dòng)顛覆國(guó)家政權(quán)、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的言論如果在網(wǎng)絡(luò)中大規(guī)模傳播，將嚴(yán)重威脅國(guó)家安全和社會(huì)穩(wěn)定。

由此可見，網(wǎng)絡(luò)運(yùn)營(yíng)者守門人的角色在國(guó)家網(wǎng)絡(luò)安全的范疇內(nèi)體現(xiàn)得更為明顯，其所具有的信息控制力和風(fēng)險(xiǎn)防范能力是實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)安全的重要保障。鑒于此，各國(guó)政府普遍開展了廣泛的公私合作保障框架，要求網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)必要的國(guó)家網(wǎng)絡(luò)安全保障義務(wù)，強(qiáng)化了網(wǎng)絡(luò)運(yùn)營(yíng)者國(guó)家網(wǎng)絡(luò)安全守門人的角色。

二、網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的侵權(quán)法局限及擴(kuò)展

從網(wǎng)絡(luò)運(yùn)營(yíng)者的社會(huì)角色定位來(lái)看，為了維護(hù)用戶利益、社會(huì)穩(wěn)定和國(guó)家安全，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)承擔(dān)廣泛的安全保障義務(wù)。需要澄清的是，這里的網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)是對(duì)網(wǎng)絡(luò)安全相關(guān)立法中規(guī)定的，以網(wǎng)絡(luò)運(yùn)營(yíng)商為義務(wù)主體的，具有安全保障功能的義務(wù)總稱。但是這樣的表述是有瑕疵的，因?yàn)榘踩Ｕ狭x務(wù)屬于嚴(yán)格的法定義務(wù)，其義務(wù)范圍和內(nèi)容均受限于立法的明確規(guī)定。目前，我國(guó)對(duì)于安全保障義務(wù)的規(guī)定僅限于侵權(quán)法領(lǐng)域，并沒有關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的明確規(guī)定。為此，如果在法律層面內(nèi)探討網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)，那么其一定將在侵權(quán)法安全保障義務(wù)的框架內(nèi)進(jìn)行展開，這也是為何我國(guó)學(xué)者對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的論述大多限于《侵權(quán)責(zé)任法》第三十六條規(guī)定的“通知-刪除”義務(wù)或與之相關(guān)的侵權(quán)內(nèi)容審查義務(wù)。然而，這種理解必然片面縮小了網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的應(yīng)然范圍，與日益迫切的網(wǎng)絡(luò)安全保障需求存在沖突?！肚謾?quán)法》立足于私權(quán)角度，依舊未能脫離網(wǎng)絡(luò)運(yùn)營(yíng)者作為一般經(jīng)營(yíng)主體的角色，在互聯(lián)網(wǎng)與通信技術(shù)不斷發(fā)展的態(tài)勢(shì)下，網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)安全方面的優(yōu)勢(shì)發(fā)揮顯然會(huì)受到很大程度的限制[7]。因此，有必要對(duì)侵權(quán)法局限進(jìn)行突破，在立法層面對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)進(jìn)行擴(kuò)展。

(一)網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)存在界定障礙

我國(guó)立法中的安全保障義務(wù)緣于德國(guó)法中的交往安全義務(wù)*德國(guó)侵權(quán)法中的交往安全義務(wù)是指，引起危險(xiǎn)或使危險(xiǎn)持續(xù)發(fā)生者，應(yīng)當(dāng)采取必要的保障措施，以達(dá)到保護(hù)他人利益的義務(wù)。，其引入旨在解決“不作為侵權(quán)的特殊困難”[8]。我國(guó)《最高人民法院關(guān)于審理人身?yè)p害賠償案件的司法解釋》第六條將從事經(jīng)營(yíng)性活動(dòng)或其他社會(huì)活動(dòng)的主體規(guī)定為安全保障義務(wù)人，其未盡合理限度內(nèi)的安全保障義務(wù)，將承擔(dān)損害賠償責(zé)任。在第三人侵權(quán)的情況下，如果安全保障義務(wù)人存在過(guò)錯(cuò)的，也應(yīng)當(dāng)在其能夠防止或者制止損害的范圍內(nèi)承擔(dān)相應(yīng)的補(bǔ)充賠償責(zé)任。我國(guó)《侵權(quán)責(zé)任法》第三十七條規(guī)定，公共場(chǎng)所的管理人或者群眾性活動(dòng)的組織者，未盡到安全保障義務(wù)，造成他人損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。因第三人的行為造成他人損害的，由第三人承擔(dān)侵權(quán)責(zé)任；管理人或者組織者未盡到安全保障義務(wù)的，承擔(dān)相應(yīng)的補(bǔ)充責(zé)任。

可見，我國(guó)安全保障義務(wù)屬于法律專有概念，存在明確的侵權(quán)法適用限定，其義務(wù)來(lái)源、履行和責(zé)任承擔(dān)均具有固定的法律邊界。那么，為了避免法律概念的混淆，目前廣泛存在的網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障性義務(wù)就不能簡(jiǎn)單地等同于安全保障義務(wù)。例如，為維護(hù)社會(huì)穩(wěn)定和國(guó)家安全的內(nèi)容審查義務(wù)被認(rèn)為是網(wǎng)絡(luò)運(yùn)營(yíng)者重要的安全保障義務(wù)，但公共利益的維護(hù)顯然不能納入侵權(quán)法的私權(quán)保護(hù)范疇，也就并不屬于法定意義上的安全保障義務(wù)。顯然，這里就存在明顯的邏輯悖論，如果不能將網(wǎng)絡(luò)運(yùn)營(yíng)者具有安全保障功能的義務(wù)歸于安全保障義務(wù)，那么立法又應(yīng)當(dāng)對(duì)這類安全保障性義務(wù)作何安排？其義務(wù)屬性又應(yīng)當(dāng)如何界定？

對(duì)此，《刑法修正案》(九)似乎給出了可以接受的解決方案，其第二十八條提出了網(wǎng)絡(luò)運(yùn)營(yíng)者安全管理義務(wù)的概念，規(guī)定網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。這一條款適用于以下四種情形，包括致使違法信息大量傳播的；致使用戶信息泄露，造成嚴(yán)重后果的；致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；有其他嚴(yán)重情節(jié)的。但是上述安全管理義務(wù)仍然無(wú)法涵蓋網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的豐富內(nèi)涵。盡管在義務(wù)履行過(guò)程中，安全保障義務(wù)大部分要落實(shí)為特定的管理行為，并體現(xiàn)為相應(yīng)的安全管理義務(wù)，但安全管理與安全保障畢竟存在理念性的差異。安全管理更強(qiáng)調(diào)組織或系統(tǒng)內(nèi)部對(duì)已有規(guī)則的符合性和遵從度，而安全保障則更側(cè)重對(duì)外部環(huán)境的安全需求適應(yīng)性和滿足度。例如，網(wǎng)絡(luò)運(yùn)營(yíng)者所承擔(dān)的協(xié)助執(zhí)法義務(wù)可以被視為典型的安全保障義務(wù)，但卻很難將其歸于安全管理義務(wù)。

鑒于此，網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)幾乎無(wú)法找到與之契合的立法定位，或只能簡(jiǎn)單地將其限定為《侵權(quán)責(zé)任法》第三十六條規(guī)定的“通知-刪除”義務(wù)。學(xué)理界所探討的廣泛意義上的網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)存在明顯的法律界定障礙，僅僅能夠被理解為一種“意定概念”，這也導(dǎo)致我國(guó)目前關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障功能的大量義務(wù)性規(guī)定并不能納入安全保障義務(wù)的統(tǒng)一范疇內(nèi)。

(二)侵權(quán)法中安全保障義務(wù)的局限性

侵權(quán)法屬于規(guī)范專門領(lǐng)域的特別法，其安全保障義務(wù)也就限于特定的適用領(lǐng)域，這就決定了侵權(quán)法中的安全保障一定帶有局限性。當(dāng)然這種局限性并不是立法技術(shù)本身存在瑕疵，而是將安全保障義務(wù)落于侵權(quán)法所產(chǎn)生的義務(wù)受限問(wèn)題。

首先，侵權(quán)法中的安全保障義務(wù)無(wú)法涵蓋公共利益的安全保障需求。這是由侵權(quán)法私權(quán)保護(hù)屬性所決定的，其主要關(guān)注網(wǎng)絡(luò)運(yùn)營(yíng)者在經(jīng)營(yíng)過(guò)程中對(duì)私主體負(fù)有的合理注意義務(wù)，因而不可能也無(wú)需對(duì)公共利益保障做出制度安排。但正如前文所述，網(wǎng)絡(luò)服務(wù)已然成為典型的“公共產(chǎn)品”，網(wǎng)絡(luò)空間也成為名副其實(shí)的公共領(lǐng)域，網(wǎng)絡(luò)運(yùn)營(yíng)者作為公共服務(wù)的提供者和國(guó)家網(wǎng)絡(luò)安全的守門人，理應(yīng)對(duì)公共利益承擔(dān)必要的安全保障義務(wù)，維護(hù)公共秩序與公共安全，而侵權(quán)法顯然無(wú)法提供合理的義務(wù)來(lái)源。

其次，侵權(quán)法中的安全保障義務(wù)無(wú)法涵蓋非侵權(quán)情況下的安全保障需求。侵權(quán)法本身即為解決侵權(quán)問(wèn)題，避免義務(wù)主體的作為或不作為對(duì)他人人身或財(cái)產(chǎn)造成損害，侵權(quán)法中安全保障義務(wù)自然也限于此。但是網(wǎng)絡(luò)安全保障實(shí)踐中，網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障工作并非完全以預(yù)防侵權(quán)為出發(fā)點(diǎn)，例如為保障業(yè)務(wù)連續(xù)性而進(jìn)行的常態(tài)性信息安全審計(jì)，為保障信息技術(shù)產(chǎn)品安全性而進(jìn)行的測(cè)評(píng)認(rèn)證，為保障信息保密性而進(jìn)行的網(wǎng)絡(luò)隔離等等，這些措施都是以風(fēng)險(xiǎn)防控為核心的義務(wù)履行，并非針對(duì)特定侵權(quán)行為，那么這類安全保障義務(wù)也就無(wú)法納入侵權(quán)法中的安全保障義務(wù)框架內(nèi)。

再次，侵權(quán)法中的安全保障義務(wù)無(wú)法涵蓋IAP的安全保障需求。侵權(quán)法中的安全保障義務(wù)盡管以網(wǎng)絡(luò)服務(wù)提供者(ISP)為義務(wù)主體，但從其義務(wù)內(nèi)容來(lái)看，這里的ISP僅限于提供內(nèi)容服務(wù)的ICP，因此其注意義務(wù)也就主要包括對(duì)侵權(quán)內(nèi)容的審查義務(wù)。事實(shí)上，網(wǎng)絡(luò)運(yùn)營(yíng)者主體多樣性使得這樣的規(guī)定過(guò)于狹隘，即便僅從侵權(quán)領(lǐng)域考察，網(wǎng)絡(luò)侵權(quán)的情形也不僅僅限于內(nèi)容侵權(quán)。例如針對(duì)個(gè)人的網(wǎng)絡(luò)攻擊和入侵是典型而常見的網(wǎng)絡(luò)侵權(quán)行為，但其侵權(quán)內(nèi)容通常不是針對(duì)信息內(nèi)容，而是針對(duì)信息系統(tǒng)。而信息系統(tǒng)及信息基礎(chǔ)設(shè)施的安全保障義務(wù)通常是由IAP來(lái)承擔(dān)的，IAP需要在其網(wǎng)絡(luò)接入服務(wù)中部署惡意程序防護(hù)、訪問(wèn)控制和入侵檢測(cè)等安全保障措施，但這部分義務(wù)顯然是侵權(quán)法尚未包含的。

(三)網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的擴(kuò)展

以現(xiàn)行侵權(quán)法安全保障義務(wù)來(lái)審視網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的應(yīng)然狀態(tài)將存在明顯的局限性，這是由于侵權(quán)法適用的特定性與網(wǎng)絡(luò)安全保障的泛在性無(wú)法兼容。為了適應(yīng)網(wǎng)絡(luò)安全保障的現(xiàn)實(shí)需求，合理的做法是使安全保障義務(wù)突破現(xiàn)有侵權(quán)法私權(quán)保障的約束，將安全保障義務(wù)的范圍擴(kuò)展至社會(huì)利益和國(guó)家安全層面，并在涉及網(wǎng)絡(luò)安全的相關(guān)立法中進(jìn)行明確，規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)個(gè)人、社會(huì)和國(guó)家承擔(dān)必要的安全保障義務(wù)。

網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的擴(kuò)展勢(shì)必需要突破現(xiàn)有侵權(quán)法安全保障義務(wù)理論框架，同時(shí)，將網(wǎng)絡(luò)運(yùn)營(yíng)者具有安全保障功能的義務(wù)統(tǒng)一歸于安全保障義務(wù)也有“偷換概念”或“義務(wù)泛化”之嫌。但本文認(rèn)為，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)進(jìn)行擴(kuò)展不會(huì)動(dòng)搖現(xiàn)有安全保障義務(wù)的法益基礎(chǔ)，因?yàn)榘踩Ｕ狭x務(wù)的本質(zhì)在擴(kuò)展中并沒有受到影響。盡管安全保障義務(wù)在各國(guó)立法中有不同的表述*如德國(guó)法中的交往安全義務(wù)，法國(guó)法中的保安義務(wù)，英美法中的注意義務(wù)等等。，但其本質(zhì)都是“一種危險(xiǎn)防免義務(wù)，安全保障義務(wù)人應(yīng)當(dāng)積極采取適當(dāng)與合理的措施對(duì)交往中的危險(xiǎn)予以控制或盡可能地降低危險(xiǎn)發(fā)生的可能性?！盵9]這與網(wǎng)絡(luò)安全保障義務(wù)中的風(fēng)險(xiǎn)控制理念保持一致，也決定了安全保障義務(wù)突破私益保護(hù)的可能性?？梢赃@樣理解，安全保障義務(wù)本質(zhì)上是危險(xiǎn)控制義務(wù)，而網(wǎng)絡(luò)空間中的危險(xiǎn)來(lái)源具有多樣性，網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)不同危險(xiǎn)實(shí)施的安全保障要求都具有控制或降低危險(xiǎn)發(fā)生的功能，而其保障對(duì)象則并不限于個(gè)人。為此，將網(wǎng)絡(luò)運(yùn)營(yíng)者廣泛的安全保障性義務(wù)要求統(tǒng)一納入安全保障義務(wù)的范疇就具有了正當(dāng)性和合理性，也將能夠改善目前我國(guó)立法結(jié)構(gòu)中的尷尬局面。

為此，網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的擴(kuò)展至少應(yīng)當(dāng)包含以下三項(xiàng)內(nèi)容。首先是其義務(wù)主體包括所有類別的網(wǎng)絡(luò)運(yùn)營(yíng)者，而不僅限于ICP；其次是其義務(wù)內(nèi)容包括能夠控制或降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的所有安全保障要求，而不僅限于侵權(quán)內(nèi)容；再次是其義務(wù)來(lái)源包括更廣泛的社會(huì)利益和國(guó)家安全，而不僅限于私權(quán)保護(hù)。

三、網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的基本要求

作為義務(wù)的遵從者或履行者，網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)仍然是一個(gè)過(guò)于開放和模糊的義務(wù)范疇。而且相對(duì)于侵權(quán)法中的安全保障義務(wù)，網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)更類似一個(gè)義務(wù)族或義務(wù)集，其中包含豐富的安全保障要求。鑒于網(wǎng)絡(luò)安全保障與網(wǎng)絡(luò)運(yùn)營(yíng)者的管理和技術(shù)能力相關(guān)，過(guò)于廣泛而嚴(yán)厲的義務(wù)設(shè)定勢(shì)必會(huì)加重網(wǎng)絡(luò)運(yùn)營(yíng)者的負(fù)擔(dān)，阻礙產(chǎn)業(yè)的整體發(fā)展。同時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者的多樣性也決定了其安全保障義務(wù)不可能采取同質(zhì)化的設(shè)定方式，而應(yīng)當(dāng)有所區(qū)分。那么，有效的網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)就應(yīng)當(dāng)是一個(gè)基于保障水平等級(jí)的義務(wù)階梯，其中以最低安全保障要求為基礎(chǔ)，也就是網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的基本要求，同時(shí)鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者在能力范圍內(nèi)自愿承擔(dān)基線要求之外的安全保障義務(wù)。

(一)網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的基本內(nèi)容

基本內(nèi)容在于確立網(wǎng)絡(luò)運(yùn)營(yíng)者為履行安全保障義務(wù)所應(yīng)當(dāng)實(shí)施的最低安全保障要求，鑒于網(wǎng)絡(luò)安全保障的根本目的是實(shí)現(xiàn)信息的可用性、完整性和保密性，網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的基本內(nèi)容就應(yīng)當(dāng)以此為核心，而包括以下基本內(nèi)容。

首先是業(yè)務(wù)連續(xù)性義務(wù)。業(yè)務(wù)連續(xù)性是指由于人為或自然的原因使信息服務(wù)中斷或服務(wù)水平下降之后，網(wǎng)絡(luò)運(yùn)營(yíng)者保證在可預(yù)期的時(shí)間段內(nèi)將業(yè)務(wù)運(yùn)營(yíng)單元恢復(fù)至可用狀態(tài)，保障網(wǎng)絡(luò)服務(wù)的可用性是該義務(wù)的基本要求*如我國(guó)《電信條例》第三十五條、第四十條第三款規(guī)定，電信業(yè)務(wù)經(jīng)營(yíng)者無(wú)正當(dāng)理由不得隨意中斷用戶的電信服務(wù)，因未及時(shí)告知而給用戶造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。。

其次是數(shù)據(jù)安全義務(wù)。數(shù)據(jù)安全是指保障數(shù)據(jù)的可用性、完整性和保密性，通過(guò)采用適當(dāng)?shù)墓芾砗图夹g(shù)措施，防止數(shù)據(jù)遭受未經(jīng)授權(quán)的訪問(wèn)、披露、篡改和損毀。該義務(wù)是網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)中的核心義務(wù)，但我國(guó)目前的立法規(guī)定更側(cè)重于對(duì)數(shù)據(jù)保密性的考慮*如《網(wǎng)絡(luò)安全法(草案)》第七條、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第五條、第六條、第九條、第十條都規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得在未取得用戶授權(quán)的情況下收集、使用用戶的個(gè)人信息，對(duì)合法使用的用戶個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密。。

第三是內(nèi)容審查義務(wù)。內(nèi)容審查是指網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)提供的信息內(nèi)容附加合理的注意義務(wù)，防止違法或有害信息的擴(kuò)散。在一般侵權(quán)領(lǐng)域，網(wǎng)絡(luò)運(yùn)營(yíng)者只需要負(fù)擔(dān)“通知-刪除”義務(wù)，即在被侵權(quán)人進(jìn)行通知的情況下，采取刪除、屏蔽、斷開鏈接等必要措施。但在涉及我國(guó)相關(guān)立法中規(guī)定“九不準(zhǔn)”內(nèi)容時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者就應(yīng)當(dāng)負(fù)擔(dān)嚴(yán)格的審查義務(wù)，采取技術(shù)手段過(guò)濾或屏蔽相關(guān)內(nèi)容，在發(fā)現(xiàn)上述內(nèi)容時(shí)，還應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告*如我國(guó)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十六條就有明確的規(guī)定。。

第四是有害程序防治義務(wù)。常見的有害程序包括病毒、木馬、蠕蟲、黑客工具及其它惡意代碼，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)保障在網(wǎng)絡(luò)服務(wù)中不包含上述有害程序，積極采取措施檢測(cè)和控制有害程序的傳播。

第五是協(xié)助執(zhí)法義務(wù)。為了維護(hù)公共利益和國(guó)家安全，任何個(gè)人和組織都應(yīng)當(dāng)承擔(dān)協(xié)助執(zhí)法義務(wù)，網(wǎng)絡(luò)運(yùn)營(yíng)者作為網(wǎng)絡(luò)活動(dòng)最重要的參與者，更應(yīng)該在數(shù)字化執(zhí)法取證越發(fā)困難的網(wǎng)絡(luò)環(huán)境中積極履行協(xié)助執(zhí)法義務(wù)。這一義務(wù)要求網(wǎng)絡(luò)運(yùn)營(yíng)者為執(zhí)法機(jī)構(gòu)提供必要的執(zhí)法便利和技術(shù)支持*我國(guó)所頒布的法律法規(guī)中，諸如《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十六條、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》(公安部令第33號(hào))第八條、《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第十條、《中華人民共和國(guó)反恐怖主義法(草案)》第十六條、《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》第七條等都對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者配合執(zhí)法部門執(zhí)法進(jìn)行了規(guī)定。。在各國(guó)立法中，協(xié)助執(zhí)法義務(wù)通常包括通信監(jiān)控、合法攔截和協(xié)助解密的具體要求，同時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者還應(yīng)當(dāng)對(duì)協(xié)助執(zhí)法過(guò)程附加額外的保密義務(wù)。

(二)網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的適用要求

義務(wù)適用是義務(wù)內(nèi)容落實(shí)的過(guò)程，也是對(duì)義務(wù)合理性和可行性的驗(yàn)證。在這里，適用要求可以被理解為義務(wù)主體履行義務(wù)和承擔(dān)責(zé)任應(yīng)當(dāng)秉承的原則，或第三方主體對(duì)義務(wù)主體履行義務(wù)的客觀要求。提出適用要求的問(wèn)題是基于對(duì)目前網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)擴(kuò)張的深切思考，在安全保障義務(wù)適用方面的絕對(duì)化必然會(huì)阻礙網(wǎng)絡(luò)運(yùn)營(yíng)者的發(fā)展。因?yàn)榫W(wǎng)絡(luò)運(yùn)營(yíng)者履行安全保障義務(wù)是具有成本的，對(duì)于安全威脅承擔(dān)注意義務(wù)意味著網(wǎng)絡(luò)運(yùn)營(yíng)者需要在物理設(shè)施、網(wǎng)絡(luò)設(shè)施、平臺(tái)和軟硬件當(dāng)中部署適當(dāng)?shù)娘L(fēng)險(xiǎn)控制措施，包括相應(yīng)的管理和技術(shù)投入。義務(wù)性內(nèi)容的擴(kuò)張將導(dǎo)致網(wǎng)絡(luò)運(yùn)營(yíng)者安全成本的增加，過(guò)于嚴(yán)苛的安全保障義務(wù)無(wú)疑將成為網(wǎng)絡(luò)運(yùn)營(yíng)者的負(fù)擔(dān)。盡管目前針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的設(shè)定主要以公共利益和國(guó)家安全為出發(fā)點(diǎn)，但對(duì)公共意志的保障并不必然意味著對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者私權(quán)利益的犧牲。為此，網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的適用應(yīng)當(dāng)同樣確定基本要求，兼顧安全和發(fā)展的二元保障價(jià)值。

首先，網(wǎng)絡(luò)運(yùn)營(yíng)者適用安全保障義務(wù)應(yīng)當(dāng)與其能力相適應(yīng)。在網(wǎng)絡(luò)安全威脅日益嚴(yán)峻的態(tài)勢(shì)下，僅由國(guó)家或主管機(jī)構(gòu)作為保障主體已然不能滿足風(fēng)險(xiǎn)防范的現(xiàn)實(shí)需求，網(wǎng)絡(luò)運(yùn)營(yíng)者作為網(wǎng)絡(luò)服務(wù)的提供者和網(wǎng)絡(luò)安全保障的參與者，開始承擔(dān)越來(lái)越廣泛的安全保障義務(wù)，而且義務(wù)范圍已經(jīng)遠(yuǎn)遠(yuǎn)超出上述安全保障義務(wù)的基本要求。在這種情況下，要求網(wǎng)絡(luò)運(yùn)營(yíng)者履行安全保障義務(wù)的限度和應(yīng)當(dāng)承擔(dān)的責(zé)任應(yīng)當(dāng)與其安全保障能力相適應(yīng)?；诤Ａ啃畔⒌默F(xiàn)實(shí)情況，過(guò)重的安全保障義務(wù)必然會(huì)對(duì)互聯(lián)網(wǎng)行業(yè)的發(fā)展產(chǎn)生負(fù)面影響[10]。因此，不能強(qiáng)制要求網(wǎng)絡(luò)運(yùn)營(yíng)者在能力范圍之外承擔(dān)安全保障義務(wù)，更不能以此為由要求網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)相應(yīng)責(zé)任。例如在協(xié)助解密義務(wù)中，通常要求網(wǎng)絡(luò)運(yùn)營(yíng)者向執(zhí)法機(jī)構(gòu)提供解密密鑰或明文，但在由用戶進(jìn)行數(shù)據(jù)加密的情況下，網(wǎng)絡(luò)運(yùn)營(yíng)者就沒有能力履行相關(guān)義務(wù)。當(dāng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者科以的安全保障義務(wù)過(guò)重時(shí)，一方面會(huì)提高其運(yùn)營(yíng)成本與負(fù)擔(dān)，另一方面，過(guò)度監(jiān)控可能會(huì)將網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)最終轉(zhuǎn)化為“單方執(zhí)法權(quán)”[11]。

其次，網(wǎng)絡(luò)運(yùn)營(yíng)者適用安全保障義務(wù)應(yīng)當(dāng)與其業(yè)務(wù)范圍相適應(yīng)。在網(wǎng)絡(luò)安全的語(yǔ)境下，網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)不具有單一性，而更類似于義務(wù)族或義務(wù)集，這些義務(wù)性要求并非對(duì)所有網(wǎng)絡(luò)運(yùn)營(yíng)者都無(wú)差別的適用，而應(yīng)與其業(yè)務(wù)范圍息息相關(guān)。我們對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者科以安全保障義務(wù)要求也是基于其在專業(yè)業(yè)務(wù)范圍內(nèi)具有保障能力和技術(shù)優(yōu)勢(shì)，不可能也沒有必要要求其在業(yè)務(wù)范圍外承擔(dān)安全保障義務(wù)，這也明顯超出了安全保障義務(wù)“合理限度”的基本原則。例如，要求IAP強(qiáng)制履行內(nèi)容審查義務(wù)，或要求中小型ICP強(qiáng)制滿足薩班斯法案的信息披露要求，這顯然是荒謬而不切實(shí)際的。為此，網(wǎng)絡(luò)運(yùn)營(yíng)者適用安全保障義務(wù)應(yīng)當(dāng)以其業(yè)務(wù)范圍為限履行安全保障義務(wù)或承擔(dān)相應(yīng)責(zé)任。

最后，網(wǎng)絡(luò)運(yùn)營(yíng)者適用安全保障義務(wù)應(yīng)當(dāng)遵從透明和最小必要原則。在網(wǎng)絡(luò)運(yùn)營(yíng)者履行安全保障義務(wù)的過(guò)程中，可能出現(xiàn)侵害其他利益的問(wèn)題，例如在協(xié)助執(zhí)法中對(duì)個(gè)人隱私權(quán)的侵犯；也有可能出現(xiàn)行為濫用的問(wèn)題，例如以履行安全保障義務(wù)為名惡意掃描用戶系統(tǒng)。為了避免網(wǎng)絡(luò)運(yùn)營(yíng)者適用安全保障義務(wù)而對(duì)其他合法權(quán)益造成損害，應(yīng)當(dāng)對(duì)其設(shè)定必要的邊界。第一是保證義務(wù)履行的透明度，除某些安全保障義務(wù)天然要求網(wǎng)絡(luò)運(yùn)營(yíng)者的義務(wù)履行具有秘密性外，網(wǎng)絡(luò)運(yùn)營(yíng)者履行安全保障義務(wù)的過(guò)程應(yīng)當(dāng)具有透明度，一方面可以滿足網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)履行的自證明要求，降低責(zé)任承擔(dān)的風(fēng)險(xiǎn)；另一方面可以向各利益相關(guān)方提供監(jiān)督渠道，約束網(wǎng)絡(luò)運(yùn)營(yíng)者在義務(wù)履行過(guò)程中的不當(dāng)行為。第二是遵從最小必要原則，即當(dāng)網(wǎng)絡(luò)運(yùn)營(yíng)者履行安全保障義務(wù)如果存在可能侵犯他人合法權(quán)益的情形，那么首先要對(duì)擬保護(hù)的利益和可能侵害的利益進(jìn)行權(quán)衡，僅在保證義務(wù)履行的最小必要范圍內(nèi)實(shí)施相應(yīng)的保障措施。

四、結(jié)語(yǔ)

網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)應(yīng)當(dāng)與其社會(huì)角色定位相適應(yīng)，在缺乏法定義務(wù)來(lái)源的情況下，社會(huì)角色定位能夠提供網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的合理性基礎(chǔ)。網(wǎng)絡(luò)運(yùn)營(yíng)者作為網(wǎng)絡(luò)服務(wù)的提供者、公共產(chǎn)品的提供者和國(guó)家網(wǎng)絡(luò)安全的守門人，其應(yīng)當(dāng)對(duì)個(gè)人、社會(huì)和國(guó)家承擔(dān)能力范圍內(nèi)的安全保障義務(wù)，而且并不限于侵權(quán)法意義上的安全保障義務(wù)。從義務(wù)形態(tài)來(lái)看，網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)更類似于義務(wù)族或義務(wù)集，有效的網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)就應(yīng)當(dāng)是一個(gè)基于保障水平等級(jí)的義務(wù)階梯，其中以最低安全保障要求為基礎(chǔ)，也就是對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的基線要求，包括業(yè)務(wù)連續(xù)性義務(wù)、數(shù)據(jù)安全義務(wù)、內(nèi)容審查義務(wù)、有害程序防治義務(wù)和協(xié)助執(zhí)法義務(wù)等。當(dāng)然為了實(shí)現(xiàn)網(wǎng)絡(luò)安全的緊迫任務(wù)，在義務(wù)基線之外，我們同樣鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者自愿采取更高的義務(wù)標(biāo)準(zhǔn)或履行更廣泛的義務(wù)范圍。然而從網(wǎng)絡(luò)運(yùn)營(yíng)者自身發(fā)展考慮，安全保障義務(wù)的適用應(yīng)當(dāng)與其能力和義務(wù)范圍相適應(yīng)，為了保障義務(wù)履行過(guò)程中的其他合法權(quán)益，網(wǎng)絡(luò)運(yùn)營(yíng)者適用安全保障義務(wù)還應(yīng)當(dāng)遵從透明度和最小必要原則的基本要求。

[1] 李波波.社會(huì)角色理論及其應(yīng)用[J].桂林市教育學(xué)院學(xué)報(bào)(綜合版)，1995(2)：41-42.

[2] 田秀云，角色倫理的理論維度和實(shí)踐基礎(chǔ)[J].道德與文明，2012(4)：117-121.

[3] 林旭霞,楊垠紅.論運(yùn)營(yíng)商對(duì)虛擬財(cái)產(chǎn)的安全保障義務(wù)[J].福建師范大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2008(5):21-29.

[4] 賈曉璇.簡(jiǎn)論公共產(chǎn)品理論的演變[J].山西師大學(xué)報(bào)(社會(huì)科學(xué)版),2011(5):31-33.

[5] 謝立言.國(guó)外互聯(lián)網(wǎng)界中的網(wǎng)絡(luò)中立爭(zhēng)論評(píng)述[EB /OL].[2015-11-20].http://media.people.com.cn/GB/22114/150608/150616/17190850.html.

[6] 馬民虎，霍永庫(kù)、馬寧，基于網(wǎng)絡(luò)審查的搜索引擎服務(wù)商信息過(guò)濾義務(wù)[J].人文雜志，2015(9)：117-122.

[7] 梅夏英，楊曉娜.網(wǎng)絡(luò)服務(wù)提供者信息安全保障義務(wù)的公共性基礎(chǔ)[J].煙臺(tái)大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)，2014(6)：14-21.

[8] 馮玨.安全保障義務(wù)與不作為侵權(quán)[J].法學(xué)研究，2009(4)：62-79.

[9] 劉召成.安全保障義務(wù)的擴(kuò)展適用與違法性判斷標(biāo)準(zhǔn)的發(fā)展[J].法學(xué)，2014(5)：69-79.

[10] 陳芳.虛擬空間之安全保障義務(wù)研究——以互聯(lián)網(wǎng)服務(wù)商的視角[J].武漢大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)，2014(1)：69-74.

[11] 彭玉勇.論網(wǎng)絡(luò)服務(wù)提供者的權(quán)利和義務(wù)[J].暨南學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)，2014(12):67-82.

(責(zé)任編輯：馮 蓉)

The Analysis of Network Operators′ Safety Guarantee Obligation Based on the Theory of the Social Role

HUO Yongku,FENG Xiaosa

(School of Law,Xi′an Jiaotong University,Xi′an 710049,China)

Network operators are important participants in the construction and operation of networks,in view of their advantages and basic role in network security,they should assume security obligations equivalent to their role in society.There isn’t legislation on network operators′ security obligations,resulting from long-standing overlook or misjudgment to their social roles,which led to the situation that the current security obligations for network operators are mostly limited to Torts and thus the range of network operator′ security obligations are reduced.Given lacking of sources of legal obligation,this paper provides reasonable basis for setting network operators′security obligations on the basis of social role theory.Meanwhile,this paper suggests that the scope of the obligations should be extended,and basic requirements about network operators′security obligations that break through Tort limits should be made.Key words cyber security law; network operators; cyber safety guarantee obligation;social role

10.15896/j.xjtuskxb.201601008

2015-10-25

國(guó)家社會(huì)科學(xué)基金重大項(xiàng)目(15ZDA047)

霍永庫(kù)(1968- )，男，西安交通大學(xué)法學(xué)院博士研究生。

D920.1

A

1008-245X(2016)01-0062-07