陈芳: 虚拟空间之安全保障义务研究——以互联网服务提供商的视角
摘 要:以互联网为平台所形成的“虚拟空间”中,其物理场所的虚无、空间的虚拟并不能抹杀主体行为受利益驱动的特性。因此,借助于我国现有的法律资源,对虚拟空间网络用户信赖利益的保护,要求互联网服务提供商为庞大的网络用户群体构建一个安全、有序的互联网环境,课之以《侵权法》下安全保障法定义务,明确互联网虚拟空间中发生财产损害及人身损害时的风险分担机制。
关键词:虚拟空间;互联网服务提供商;安全保障义务
从2004北京市二中院终审判决某游戏运营商对游戏玩家丢失的网络虚拟装备承担赔偿责任,遂开启了互联网服务提供商承担法律责任的先河①。此后,典型的案例如蓝天公司诉搜狐在线侵害商誉案、步升诉百度侵犯版权案等②。在这些诉讼中,互联网服务提供商与原告之间所涉纠纷类型可依案例逐一列举为对虚拟财产权、著作权、名誉权、隐私权、生命权等民事权利的损害,互联网提供商承担的法律责任均是民事侵权责任。然而,这些案例的共性在于直接的侵权主体并非互联网服务提供商,而是在互联网平台上进行交易或网络信息交流的第三人。近年来,随着网络上的侵权争议日益增多,互联网服务提供商也屡屡被法院课以承担侵权责任(田享华、王芳,2007:2)。这些判决在社会上引起广泛争论,持异议者认为:由于网络特有的虚拟性及网络信息的海量性,这些判决对互联网服务提供商课以过重的审查责任,将会阻碍互联网产业的发展。
法律责任是对责任主体违反义务所课以的不利后果,网络服务提供商作为独立于相关主体之间的中介,其通过提供相应的平台技术支持,完成其所提供的服务(苏添,2005:78),网络服务提供商并未介入相关主体的交易及网络信息交流活动。上述判决之所以引起争议,是因为在有第三人侵权的情况下,对互联网提供商承担此类法律责任的义务基础认识不清。我国目前对此类网络服务提供商的义务并无明确的法律规定,如在有些案例的判决书中,法院裁判的法律依据是《全国人民代表大会常务委员会关于维护互联网安全的决定》第七条规定:“从事互联网业务的单位要依法开展活动,发现互联网上出现违法行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告”③。该条规定语焉不详,笼统模糊,在其他法并没有对互联网服务提供商的义务予以明确规定的情况下,互联网服务提供商如何“依法开展活动”?在该规定中,互联网服务提供商履行“采取措施,停止传输有害信息”义务的前提条件是其“发现互联网上出现违法行为和有害信息”,“发现”是受害方难以举证的求偿条件,如果互联网服务提供商应当发现而没有“发现”,其是否对网络上的违法行为及有害信息不承担任何义务。而且,该条文“及时向有关机关报告”的表述,致许多被诉的互联网服务提供商认为,其依据该规定应承担的是行政责任,而非民事侵权赔偿责任。互联网实践趋前性与法律滞后性的矛盾纠结在这些具体鲜活的个案中,无疑影响了法律对社会关系的有效调整,减损了法律的价值功能。
本文尝试对互联网服务提供商承担责任的义务进行理论上的分析与界定,认为法院做出如此判决的理论依据,应归结为互联网服务提供商违反其所承担的安全保障义务,将我国《侵权责任法》所确立的安全保障义务制度涵摄至虚拟空间。这种理论上的探讨,意在论证法院判决的合理性、正当性,及在司法上统一认识并积极引导,以全面有效的处理虚拟空间的纷争,正确认定互联网服务提供商的法律责任基础,以实现司法实践对虚拟空间网络社会活动的导引作用。
一、安全保障义务在侵权法上的确立
所谓安全保障义务是指从事服务性行业的经营者或其他公共社会活动的管理者、组织者应尽的在合理限度内使他人免受人身、财产损害的义务①。我国侵权法上所规定的安全保障义务首先源于司法实践,2001年的“银河宾馆案”中,法院在判决书的说理部分第一次采用了违反安全保障义务的表述②。随后,最高人民法院的司法解释对安全保障义务做出了相应的规定③。后该规定被吸收至《中华人民共和国侵权责任法》(以下简称侵权法),至此“安全保障义务”才作为一个明确的法律概念登堂入室,进入我国侵权法体系中。如《侵权法》第37条规定:“宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者,未尽到安全保障义务,造成他人损害的,应当承担侵权责任。因第三人的行为造成他人损害的,由第三人承担侵权责任;管理人或者组织者未尽到安全保障义务的,承担相应的补充责任。”该规定将安全保障义务的主体法定为管理人和组织者。
安全保障义务产生的实质是为了对不作为侵权的认定提供一定的依据。安全保障义务的发展过程,其实也就是人们对侵权行为的性质,特别是对不作为侵权性质的认识逐步深化的过程(杨根红,2006:89)。其理论依据是民法中的诚实信用原则在侵权法领域的扩张,是对交往密切的现代社会所衍生的高风险在法律上的处置,是法律对社会主体进入一定场所而要求的合理信赖需求的保障。
安全保障义务作为法定的义务,其主体被法定为经营者、公共场所的管理人、组织者,是法社会学、法经济学危险控制、利益平衡理论在法律上的体现。按照危险控制理论,在属于不作为责任原始形态的对他人侵权行为之责任领域内,监督者控制潜在危险的义务通常来源于他对危险的控制能力(克雷斯蒂安·冯.巴尔,2001:269)。相对于消费者来说,经营者在了解服务的设施、设备的性能以及相应的管理法律、法规的要求等方面,具有更加强大的力量和更加专业的知识和专业能力,更能预见可能发生的危险和损害,更有可能采取必要的措施(如警示说明、劝告、救助)防止损害的发生或减轻损害后果(克雷斯蒂安·冯.巴尔,2001:269)。因此,让有能力防范控制危险的经营者承担安全保障义务,是社会活动效率原则的体现,有利于社会资源的最大化。而且,此亦吻合强化企业经营者承担社会责任的现代公平理念,根据企业经营者社会责任理论,社会连带一体,利益之所在,责任之所在,经营者不能仅仅以最大限度地为股东们赚钱作为自己唯一存在目的,也应当最大限度的增进股东利益之外的其他社会所有利益,包括消费者利益、债权人利益、中小竞争者利益、当地地区利益及整个社会公共利益①。因此,安全保障义务是经营者对于不特定公众主体进入其服务场所安全承担社会责任的自然延伸。
二、安全保障义务引入虚拟空间的法理基础———理性与秩序要求
互联网技术正在全面影响人类的生存方式,因互联网而形成的技术联系和人际关系被称为“网络空间”或“互联网空间”、“虚拟空间”。互联网虚拟空间是一个社会概念,它侧重的是其间各种事务之间的关系(肖永平、王霖,2002:9)。随着网络全面介入人们生活,虚拟空间正在成为独立于现实空间(物理空间)的人类另一活动场所,成为人际空间的重要组成部分②。在这个虚拟的人际空间中,同样是人的有意识的行为聚合而成,其物理场所的虚无、空间的虚拟并不能抹杀主体行为受利益驱动的特性。因此,网络的虚拟空间同样会产生社会关系,同样会带来社会纷争,对虚拟空间的纷争予以处理,是网络社会发展的内在要求,成为司法者不能回避且必须解决的问题。如果法律不能尽快解决这类新形态的纠纷或问题,就会影响到虚拟人际空间的秩序乃至网络业的正常发展。
如前所言,安全保障义务产生的原因即在于,进入某空间领域的社会成员对该场所的安全有合理的信赖期待③,要对社会成员这一合理的信赖利益进行必要的保护,是法律的基本价值之一。从这一角度引申,有理由相信每一个网络用户在使用互联网服务时也怀有同样的信赖期待,相信自己不应因合理合法的互联网使用行为而遭受人身或财产损害。如果否认该信赖期待的存在,即认同由网络用户应自负网银被盗、网络游戏虚拟装备丢失等财产及人身损害的风险,此种状态下的互联网虚拟空间无异于先民时期的“丛林社会”,毫无理性和秩序可言。因此,虚拟空间既然是社会关系集合场所,存在人际利益冲突,那么它就如现实的人际交往空间一样,需要规则来规范、引导及限制主体的行为,这是任何社会空间得以持续存在的基石。申言之,对虚拟空间网络用户信赖利益的保护,要求互联网服务提供商为庞大的网络用户群体构建一个安全、有序的互联网环境,课之以安全保障法定义务,从而明确互联网虚拟空间中发生财产损害及人身损害时的风险分担机制,是对虚拟空间理性和秩序基本要求的回应。
对此,《侵权法》起草人之一张新宝教授亦持肯定态度,他认为,互联网服务提供商作为网络服务经营者,应该提供一定的技术保证,使得用户在接受服务时不至于担心自己的合法权益被侵害;互联网服务提供商此时负有类似“诚信善良之人”的注意义务,负有法定的保护用户合法权益的注意义务。其一旦违反了这种安全保障义务,就可能承担违反安全保障义务的补充责任(张新宝,2005:265)。
的确,在网络环境中,网络服务提供商作为信息交换的平台,是整个网络活动的枢纽,由于网络信息海量化及瞬间传递性,由互联网用户自我实施权利保障是不现实的,而网络服务提供商作为网络服务的提供者熟悉网络信息传递的技术特征和信息内容特征。因此,其在危险防范上更处在有利地位,由网络服务提供商承担信息审查、删除、记录等信息治理义务,更有能力阻止侵权文件的传播,减少侵权行为给权利人造成的损害,是社会效益最大化的必然要求(谢晓专,2009:136)。其次,按照风险-收益原则,赋予网络服务提供商合理的安全注意义务,当网络服务提供商违反其义务时,承担适当的法律责任,在给相对人提供保护时,并不会损害网络业的发展。
三、现行侵权法中安全保障义务制度可扩张适用于虚拟空间
现行我国侵权法中安全保障义务的法律规定为扩张适用于网络虚拟环境是预留了空间的。
首先从安全保障义务的立法进路来看,安全保障义务制度的先后被规定在《人身损害赔偿司法解释》第6条①及侵权法第37条中。两种规定的条文表述及模式略有差异,《人身损害赔偿司法解释》第6条采用“主体+行为+对象”的结构对安全保障义务进行规定;而《侵权责任法》第37条改变了《人身损害赔偿司法解释》的定义模式,采用“场所+主体+行为+对象”的结构对安全保障义务作出规定。《侵权法》改变了《人身损害赔偿司法解释》从行业角度对义务主体进行规范的方式,改为仿照英美法系注意义务的方式,从承担安全保障义务的空间范围的角度进行规范,进一步明确了安全保障义务的适用领域,强调突出了在公共空间领域规定安全保障义务的意义。
相比之下,《侵权法》大大拓展了安全保障义务的适用范围:第一,增加了一类安全保障义务主体,即群众性活动的组织者,扩大了安全保障义务制度在现实社会的适用领域;第二,扩大了不作为行为范围,消除了“合理限度”之限制;第三,扩大了损害范围,消除了“人身损害”之限制。这些凸显了《侵权法》基于社会现实的需要,扩张安全保障义务适用范围的基调,基于这种安全保障义务扩张其适用范围的立法精神,应该说安全保障义务制度本身具备了将其触角延伸至虚拟空间的弹性特质。
其次,根据《人身损害赔偿司法解释》及《侵权法》的规定,承担安全保障义务的主体是“从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织”和“宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者”。依司法解释规定,互联网服务提供者当可作为以营利为目的的商事主体被包含在经营者的范围之内,自不存疑。那么,互联网服务提供商是否能依《侵权法》规定被划入公共场所管理人的范畴,成为安全保障义务的适格主体呢?关键问题在于虚拟空间能否被视为公共场所。一般而言,公共场所是指人群经常聚集、供公众使用或服务于人民大众的活动场所②,长期以来,公共场所是一个隶属于现实社会物理空间的概念范畴,即公共场所一定要具备为人感官所感知的三维物理空间,但随着计算机的横空出世及随之而来人类交往方式的变化,“互联网空间”及“虚拟空间”概念的提出,说明了公共场所外延亦突破了有形物理空间的形式限制,只要能满足人群聚集、产生交互功能要素的都可视为公共场所,毋论该场所的形式是有形的、亦或是无形的。换言之,作为与“物理空间”相对概念的“虚拟空间”,只要具备了人群经常聚集,能满足一定公共交流功能的本质要素,都可囊括到公共场所的范畴。因此,在网络社会与现实社会并存的环境下,虚拟空间本身即是公共场所之一,虚拟空间中网络服务提供商所承担的安全保障义务与物理空间经营者并无二致,互联网服务提供商自可作为公共场所的管理人,成为《侵权法》下的安全保障义务的适格主体。
安全保障义务本身内涵丰富、外延广泛的特性,决定了其应对调整对象发展变化的适应性,现行侵权法下的安全保障义务制度扩张适用至虚拟空间并无法理上的冲突及技术上的障碍;反之,深化其制度内涵,扩大其适用领域,以应对社会生活的需要,彰显了侵权法的包容性与开放性,是该制度发展要求的题中之意。
四、虚拟空间安全保障义务制度内涵解析
(一)虚拟空间安全保障义务相关主体应界定为网络平台服务商及网络用户
由于在虚拟空间中,作为互联网环境下信息传播中介服务提供人的网络服务提供商(郑成思,2004:234)其商业行为是整个网络运行环境中不可或缺的一环。而网络服务提供商是一个为广大网上用户者提供各类技术支持及商业服务的外延宽泛的主体,网络服务提供商所提供的服务不同,其所承担的法律义务有异,网络服务提供商的义务具有多样性。因此,本文所论述的虚拟空间的安全保障义务不可能辐射至所有的网络服务提供商,为论证的严谨计,有必要对承担该义务的主体网络服务提供商作一个明确的界定。
网络服务提供商根据其提供服务的类型差异,可分为以下三类:
第一类,网络接入服务商(Intemct Access Provider简称IAP)。IAP一般不向互联网提供任何信息,其主要作用是在互联网和用户之间建立一个通道,以有线的方式(如宽带、光纤)或无线的方式将用户连接入互联网,为网络用户提供接入服务。
第二类,网络内容提供商(Intemet content Provider简称ICP)。ICP的营业活动以提供信息内容为主,其首先会通过各种途径对信息进行收集,而后对搜集来的信息进行筛选、编辑,最后把经整理后的信息提供到自己的网站上,供他人阅读、下载。
第三类,网络平台服务商(Intemet Platform Provider简称IPP),IPP亦可以细分两种:一种是为用户提供信息交流和存储平台的服务商;另一种则是为用户提信息检索功能的服务商。前者主要是指BBS、视频分享网站这一类服务商,后者则指的是谷歌、百度等具有在线搜索功能的服务商①。
一般而言,由于ISP提供的服务限于技术层面,仅为互联网上的信息传输提供通道作用,其对网络信息并没有控制权,在有第三人侵权的情况下,要求其对互联网上的信息承担合法性审查义务,是其不能承受的义务之重。而ICP作为网络信息内容提供者,网络上的信息是其作为经营者的“产品”,因产品信息的瑕疵侵害他人权益,而承担相应的民事责任,是其作为经营者的题中应有之义。因此,本文中所讨论的虚拟空间安全保障义务的义务主体仅限于IPP,即网络平台服务商。
虚拟空间中,与安全保障义务主体相对应的概念是安全保障义务的权利主体,即受到安全保障义务保护的人,应确定为网络用户。安全保障义务权利主体在《侵权法》下被定为泛泛的“他人”,没有规定具体的范围。事实上,安全保障义务的权利主体被确定为“他人”,意味着安全保障义务制度的义务主体特定,而权利主体则是不特定的,这与安全保障义务的适用空间为公共场所密切相关。因为,义务主体既然是公共场所的管理人或者群众性活动的组织者,那么,权利主体就一定是参加公共场所和群众性活动的参与者。在立法技术上,不对这类进入公共场所的主体规定具体范围及称谓,一律冠之以“他人”,可在具体个案中,利于司法者根据实际情况,把“他人”分为受邀请者、公共人、访问者和未成年人②,分别赋予公共场所的管理人或者群众性活动的组织者以不同的安全保障义务(杨立新,2010:273)。
依此精神,确定互联网虚拟空间中安全保障义务的权利主体,安全保障义务权利主体亦不应局限于互联网服务或产品的付费购买者,而应扩大至所有接受服务或使用产品的网络用户及所有登陆、浏览互联网服务提供商之网页的网络用户,以彰显虚拟空间安全保障义务制度的包容性及适应性,发挥其制度功能。
(二)虚拟空间安全保障义务内容
互联网服务提供商作为安全保障义务的主体,其既承担与其他主体相同的一般安全保障义务,又需承担一些自身特有的安全保障义务。一般安全保障义务主要包括:(1)防范制止侵权行为的义务,如删除有害信息、对相关网络用户禁言等,以防止来自第三人或网络用户之间造成的人身损害或财产损害;(2)提示和警告义务,对于虚拟空间中已经发生过的偷窃、诈骗等侵权行为,向网络用户进行必要的提示和警告;(3)协助调查义务,当损害发生时,网络服务提供者有协助被害人及警方进行调查的义务;(4)提供设施齐备、安全的网络环境的义务,网络服务提供者所提供的网络环境必须符合国家及行业标准,同时,还应通过开发、运用新技术,不断提高抵抗外来侵害的能力;(5)对未成年人的特别保护义务,如一些含有涉及暴力、恐怖内容的网站,在用户登陆时应向其告知网站内容,并声明禁止未成年人浏览。
特别安全保障义务主要包括:(1)对用户信息保密的义务,网络服务提供者作为网络用户信息的管理者,应当严格保护用户的注册信息、账户密码等不受他人侵害,且不得随意向他人透露用户信息;(2)对虚拟财产的保护义务,虚拟财产作为仅存在于互联网虚拟空间中的物③的形式,网络服务提供者应尽到特别的义务以保护网络用户所有的虚拟财产的安全,防止其被第三人或其他用户偷盗。
参考文献:
[1][德]克雷斯蒂安.冯.巴尔(2001).欧洲比较侵权行为法(下).北京:法律出版社.
[2]苏 添(2005).论网络交易平台提供商的民事法律责任.北京邮电大学学报(社会科学版),4.
[3]田享华、王 芳(2007).近年来涉及网络侵权的知名案例.第一财经日报,09-05.
[4]肖永平、王 霖(2002).论网络版权侵权的法律适用.李步云.网络经济与法律论坛.北京:中国检察出版社.
[5]谢晓专(2009).ISP的信息治理责任及其理论依据.科技与法律,6.
[6]杨垠红(2006).侵权法上安全保障义务之研究.厦门大学2006年度博士学位论文.
[7]张新宝(2005).侵权责任法原理.北京:中国人民大学出版社.
[8]郑成思(2004).知识产权法—新世纪初的若干研究重点.北京:法律出版社.