网络服务提供者的安全保障义务
刘文杰
【摘要】作为我国网络服务提供者责任的立法范本,美国1998年《数字千年版权法》的假想规范对象是单纯的技术支持提供者,其特征是被动性、工具性和中立性。然而,二十一世纪的网络服务提供者以网站为平台,在相当程度上扮演着社会性场所管理人、群众性活动组织者的角色。鉴于此,有必要重塑网络服务提供者责任的法理基础,即采纳传统的安全保障义务理论,以“开启或加入交往空间者对其中的他人负有安全保障义务,应在合理限度内照顾他人权益”为网络服务提供者注意义务的基本原则。与物理空间中的安全保障义务一样,网络空间内的安全保障义务只是“合理的注意”,而非无限的安全保证,它并不意味着对一切信息进行24小时不间断的监控,而是要看具体情形的危险性。
【关键词】网络服务提供者;安全保障义务;侵权法
【全文】
到目前为止,“网络服务提供者”和“安全保障义务”在我国侵权法理论中还是分属于两个系统的概念。[1]立法者似乎也没有将二者结合起来考虑。从《侵权责任法》的规定来看,首先以第36条规定了网络服务提供者的责任,然后才以第37条规定了宾馆、商场、银行、车站、娱乐场所等公共场所的管理人、群众性活动组织者的安全保障义务,给人以网络空间与实体空间各自运行一套法律规则的印象。从保护对象来看,网络服务提供者责任似乎更多地针对知识产权、精神性人格权保护,而安全保障义务则旨在保护人身(生命、身体、健康和自由)和有形财产。从立法资源的撷取来看,网络服务提供者责任的主要范本是美国1998年《数字千年版权法》(DMCA),而安全保障义务则取材于德国侵权法上的安全保障义务,两者的理论基础亦判然有别。
然而,在今天的社会生活中,不独物理性空间,网络虚拟空间实际上也存在着公共场所或群众性活动,其中不但存在着对智力财产、人格的侵害危险,[2]甚至存在对人身及有形财产伤害的诱发因素。例如,全国首例“人肉搜索”案判决涉及的就是网民基于网上博客信息而对特定人、其家庭和住所进行侵扰的事实。[3]对以上危险加以防范,也是一种安全保障。
作为网络世界的主导者,网络服务提供者无疑也负有注意义务,但是,这种注意义务是接受传统安全保障义务的法理,还是另起炉灶,遵循美国《数字千年版权法》模式,是有待解决的问题。
一、问题与方案
(一)我国的问题:围绕QQ相约自杀案展开的争论
就在《侵权责任法》即将生效的2010年6月,发生了大学生利用腾讯QQ网络相约自杀事件。2010年12月3日,浙江省丽水市莲都区人民法院作出一审判决,认定为相约自杀者提供网络交流工具的腾讯公司负有10%的责任。判决公布后,各方反应不一。腾讯公司方面表示,该公司依法运营QQ即时通信产品,为用户提供沟通平台,“从根本上说,网络运营商和电信运营商并没有能力和法律授权对用户通信内容进行监控,”因此提起上诉。[4]有学者也认为,除非有害信息经过了网站加工,如推荐、置顶、编辑、修改、转载等,或者已被网友向网站举报,或者网站收到相关当事人的有效通知,才能认定网站“发现”或“应当发现”有害信息,在本案中,腾讯公司方面并不存在这种情况。此外,一审判决谴责腾讯公司“不履行监控义务”,就等于要求腾讯公司去主动监控用户的通讯,从而可能造成对公民通信秘密和言论自由的戕害。[5]一审法院则认为,依据全国人民代表大会常务委员会《关于维护互联网安全的决定》(以下简称“决定”)第7条“从事互联网业务的单位要依法开展活动,发现互联网上出现违法行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告”之规定,相约自杀发起人小张多次在不同的QQ群上发布自杀邀请,腾讯公司未对这一有害信息采取措施,构成违反法定义务,这一不作为与相约自杀发起人的行为相结合,导致发生损害后果,故应承担责任。
支持和反对的声音都欠缺说服力。法院适用全国人大常委会的《决定》,前提应当是腾讯公司发现了“有害信息”,可是本案中没有证据表明腾讯公司的知情。即便依《决定》腾讯公司有义务监控信息,法庭仍应查明,腾讯公司能否在通常的监控中发现相约自杀邀请。而腾讯公司将自己与电信运营商相提并论同样值得商榷。在本案中,相约自杀者是通过QQ群发布自杀邀请并建立联系的。根据腾讯公司官方网站的介绍,QQ群是该公司推出的多人聊天交流服务。[6]从介绍中可以看出,腾讯公司运营的产品已经远远超出了即时通信的范畴,其提供的网络沟通平台早已不限于私密性的,而是不断向更加开放、更加社会化拓展。腾讯公司没有说明,通过类似“xx自杀殿堂”的开放式QQ群相约自杀如何构成“通信秘密”。[7]
《侵权责任法》第36条是否就上述争议给出一个清晰的答案呢?该条第3款规定:“网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”虽然传统民法理论将“知道”与“故意”相提并论,但法律起草者认为,这里的“知道”包括“明知”和“应知”两种主观状态。[8]这样一来,网络服务提供者不但应对“放任”他人侵权负责,而且也要对“应当知道的”他人侵权负责,这是一种过失标准。问题是,“应当知道”的含义又是什么,在我国学界争论激烈。“应当知道”的标准是否意味着网络服务提供者负有对网上传输内容的审查义务或者说监控义务,支持者和反对者均立场鲜明。之所以如此,是因为如果肯定服务提供者负有此项义务,就不得再坐等权利人的侵权通知,而应主动对侵权危险加以调查,承担侵权责任的风险因之增加。而否定了侵权排查义务,服务提供者就可以不在预防第三人侵权方面进行投入,嗣后则能够以不知情为由摆脱大量的责任追究。[9]