□ 程嘯 （清華大學法學院教授）

我國電子商務法第三十八條第二款規(guī)定：“對關(guān)系消費者生命健康的商品或者服務，電子商務平臺經(jīng)營者對平臺內(nèi)經(jīng)營者的資質(zhì)資格未盡到審核義務，或者對消費者未盡到安全保障義務，造成消費者損害的，依法承擔相應的責任?！痹摋l擴張了安全保障義務的適用范圍，首次確認了電子商務平臺經(jīng)營者負有的安全保障義務以及違反該義務造成損害的民事責任。在電子商務法頒布之前，無論是侵權(quán)責任法第三十七條還是相關(guān)司法解釋，都只是將安全保障義務限定于有形空間（即經(jīng)營場所、公共場所）和群眾性活動，不適用于網(wǎng)絡空間。民法典第一千一百九十八條吸收侵權(quán)責任法的規(guī)定，依然將安全保障義務限定于“賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經(jīng)營場所、公共場所”，將義務主體限定于“經(jīng)營者、管理者或者群眾性活動的組織者”。

電子商務法之所以給電子商務平臺經(jīng)營者施加安全保障義務，是為了解決電子商務平臺對平臺上銷售假冒偽劣商品等行為不及時采取措施的問題，明確和細化電子商務平臺對消費者的責任，從而更好地維護消費者的生命健康。正是這樣一個立法上的擴張使得理論界與實務界出現(xiàn)一種觀點，認為應當將有形空間的安全保障義務擴張到虛擬空間即網(wǎng)絡世界，明確網(wǎng)絡服務提供者的安全保障義務，因為在網(wǎng)絡空間的社會性交往中，網(wǎng)絡服務提供者是交往的開啟者和最終管理者，理應負有安全保障義務。司法實踐中，法院也有采取這種觀點的。例如，在“何小飛訴北京密境和風科技有限公司網(wǎng)絡侵權(quán)責任糾紛案”中，作為一審法院的北京互聯(lián)網(wǎng)法院就將安全保障義務擴張至網(wǎng)絡空間，該院作出的一審判決書稱：“隨著網(wǎng)絡信息技術(shù)的發(fā)展，人們的工作、學習、社交、娛樂及購物等諸多活動均可通過網(wǎng)絡空間進行，且一般都是通過某個互聯(lián)網(wǎng)平臺進行。網(wǎng)絡空間本身就具有開放、互聯(lián)、互通、共享的特點。因此網(wǎng)絡空間實際上也存在公共空間或群眾性活動，其中不僅存在著對智力財產(chǎn)、人格的侵害危險，也存在對人身及有形財產(chǎn)侵害的可能性。”“網(wǎng)絡服務提供者作為網(wǎng)絡空間的管理者、經(jīng)營者、組織者，在一定情況下，對網(wǎng)絡用戶負有一定的安全保障義務。由此，在現(xiàn)實生活中，網(wǎng)絡服務提供者有可能因未盡到安全保障義務而產(chǎn)生網(wǎng)絡侵權(quán)責任?！彼遥彿ㄔ罕本┦械谒闹屑壢嗣穹ㄔ簣猿至苏_的觀點，否定了一審法院的這種任意解釋法律的做法。二審法院正確的指出：“侵權(quán)責任法第三十七條第一款規(guī)定了違反安全保障義務的侵權(quán)責任。該條規(guī)定的安全保障義務是賓館、商場、銀行、車站、娛樂場所等公共場所的管理人或者群眾性活動的組織者負有的保障他人人身、財產(chǎn)安全的注意義務。本案中物理空間的安全保障義務人現(xiàn)實存在，且已經(jīng)承擔了相應的民事責任。網(wǎng)絡空間具有開放性、公共性的場所特征，網(wǎng)絡服務提供者是否也應適用上述規(guī)定，承擔相應的安全保障義務？事實上，網(wǎng)絡空間作為虛擬公共空間，其與現(xiàn)實物理公共空間還是存在著明顯差異，能否擴大解釋侵權(quán)責任法第三十七條第一款，將有形物理空間的安全保障義務擴張到無形網(wǎng)絡空間，適用網(wǎng)絡侵權(quán)責任的內(nèi)容來確定網(wǎng)絡服務提供者的安全保障義務，尚存爭議。但是網(wǎng)絡空間不是法外之地，網(wǎng)絡作為一個開放的虛擬空間，網(wǎng)絡空間治理是社會治理的重要組成部分，應當進行必要的規(guī)制。在目前的侵權(quán)責任法體系下，當案件事實處于兩個或多個規(guī)范涵蓋范圍之內(nèi)時，應當考慮的是適用何種法律規(guī)范更有利于提高事實與法律規(guī)范的契合度，從而更好地體現(xiàn)法律正義，維護社會公平正義。具體到本案，在適用侵權(quán)責任法第六條第一款規(guī)定的過錯責任原則能夠歸責的情況下，不必擴大解釋侵權(quán)責任法第三十七條第一款的適用范圍。故本院認為一審判決適用法律有誤，應當予以糾正?！?/p>

在我國民法典編纂時，也有人主張應當明確網(wǎng)絡服務提供者的安全保障義務。但是，立法機關(guān)最終認為：“合理確定安全保障義務人的范圍，既要以人為本，對社會生活中可能發(fā)生危險的場所或者活動，要求行為人履行必要的防范損害發(fā)生的義務，充分保護廣大人民群眾的人身和財產(chǎn)安全；又要考慮我國國情，從促進社會和諧穩(wěn)定的目的出發(fā)，不能盲目地擴大安全保障義務人的范圍，避免引發(fā)過多社會糾紛；同時還要處理好未盡到安全保障義務的侵權(quán)行為與其他侵權(quán)行為之間的關(guān)系，避免或者減少相關(guān)法律規(guī)定間的沖突或者競合?！惫蚀?，并未將安全保障義務擴張適用于網(wǎng)絡空間，使網(wǎng)絡服務提供者負擔安全保障義務。

筆者認為，無論是在理論上還是實踐中，都不應當任意擴張安全保障義務的范圍，更不能一般性地確立網(wǎng)絡空間的主體如網(wǎng)絡服務提供者的安全保障義務。這是因為：安全保障義務本身就是認定過錯的標準而已，即違反安全保障義務被認定為具有過錯。過錯責任原則作為我國侵權(quán)責任法的基本歸責原則，只要法律沒有特別規(guī)定（如規(guī)定無過錯責任或者過錯推定責任），就當然可以適用。故此，在認定網(wǎng)絡服務提供者抑或個人信息處理者的侵權(quán)責任時，首先看法律是否有明確的規(guī)定，如果有規(guī)定，則適用相應的規(guī)定。沒有規(guī)定，則適用民法典第一千一百六十五條第一款的過錯責任原則，認定其有無過錯進而確定侵權(quán)賠償責任就行，還可以相應的適用民法典第一千一百六十八條至第一千一百七十二條的多數(shù)人侵權(quán)責任規(guī)范，確定連帶責任抑或按份責任即可，根本沒有必要非得適用安全保障義務。

對于網(wǎng)絡服務提供者的侵權(quán)責任，民法典第一千一百九十四條至第一千一百九十七條已有專門的規(guī)范，最主要的規(guī)則就是通知規(guī)則與知道規(guī)則。也就是說，這兩項規(guī)則已經(jīng)確立了網(wǎng)絡服務提供者在網(wǎng)絡用戶（即第三人）利用網(wǎng)絡服務實施侵權(quán)行為時應當盡到的注意義務，即如果知道或者應當知道有人利用網(wǎng)絡服務實施侵權(quán)行為的，應當及時采取必要措施，否則要承擔連帶責任；如果不知道且不應當知道的，那么在收到權(quán)利人發(fā)出的侵權(quán)通知后，應當及時采取必要措施。這兩項規(guī)則足以解決網(wǎng)絡服務提供者預防和制止第三人侵權(quán)的問題，無需適用民法典第一千一百九十八條安全保障義務。事實上，我國現(xiàn)行法律法規(guī)和規(guī)章為網(wǎng)絡服務提供者確立了大量的義務，其中相當數(shù)量是以保護他人合法權(quán)益為目的的保護性規(guī)范。一方面，有些法律法規(guī)已經(jīng)明確了網(wǎng)絡服務提供者違反這些規(guī)范的民事責任，故此依據(jù)相應的規(guī)定確認網(wǎng)絡服務提供者的民事責任即可，無需透過安全保障義務將公法義務轉(zhuǎn)介為民事義務與民事責任；另一方面，對于沒有直接規(guī)定民事責任的公法上的保護性規(guī)范，則完全可以通過違法視為過失或違法推定過失的技術(shù)處理作為網(wǎng)絡服務提供者的過錯，進而依據(jù)民法典第一千一百六十五條第一款的過錯責任原則處理即可。如無必要，勿增實體。在適用過錯責任原則能夠歸責的情況下，就完全沒有必要擴張安全保障義務的適用范圍。