□ 程啸 （清华大学法学院教授）

我国电子商务法第三十八条第二款规定：“对关系消费者生命健康的商品或者服务，电子商务平台经营者对平台内经营者的资质资格未尽到审核义务，或者对消费者未尽到安全保障义务，造成消费者损害的，依法承担相应的责任。”该条扩张了安全保障义务的适用范围，首次确认了电子商务平台经营者负有的安全保障义务以及违反该义务造成损害的民事责任。在电子商务法颁布之前，无论是侵权责任法第三十七条还是相关司法解释，都只是将安全保障义务限定于有形空间（即经营场所、公共场所）和群众性活动，不适用于网络空间。民法典第一千一百九十八条吸收侵权责任法的规定，依然将安全保障义务限定于“宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所”，将义务主体限定于“经营者、管理者或者群众性活动的组织者”。

电子商务法之所以给电子商务平台经营者施加安全保障义务，是为了解决电子商务平台对平台上销售假冒伪劣商品等行为不及时采取措施的问题，明确和细化电子商务平台对消费者的责任，从而更好地维护消费者的生命健康。正是这样一个立法上的扩张使得理论界与实务界出现一种观点，认为应当将有形空间的安全保障义务扩张到虚拟空间即网络世界，明确网络服务提供者的安全保障义务，因为在网络空间的社会性交往中，网络服务提供者是交往的开启者和最终管理者，理应负有安全保障义务。司法实践中，法院也有采取这种观点的。例如，在“何小飞诉北京密境和风科技有限公司网络侵权责任纠纷案”中，作为一审法院的北京互联网法院就将安全保障义务扩张至网络空间，该院作出的一审判决书称：“随着网络信息技术的发展，人们的工作、学习、社交、娱乐及购物等诸多活动均可通过网络空间进行，且一般都是通过某个互联网平台进行。网络空间本身就具有开放、互联、互通、共享的特点。因此网络空间实际上也存在公共空间或群众性活动，其中不仅存在着对智力财产、人格的侵害危险，也存在对人身及有形财产侵害的可能性。”“网络服务提供者作为网络空间的管理者、经营者、组织者，在一定情况下，对网络用户负有一定的安全保障义务。由此，在现实生活中，网络服务提供者有可能因未尽到安全保障义务而产生网络侵权责任。”所幸，二审法院北京市第四中级人民法院坚持了正确的观点，否定了一审法院的这种任意解释法律的做法。二审法院正确的指出：“侵权责任法第三十七条第一款规定了违反安全保障义务的侵权责任。该条规定的安全保障义务是宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者负有的保障他人人身、财产安全的注意义务。本案中物理空间的安全保障义务人现实存在，且已经承担了相应的民事责任。网络空间具有开放性、公共性的场所特征，网络服务提供者是否也应适用上述规定，承担相应的安全保障义务？事实上，网络空间作为虚拟公共空间，其与现实物理公共空间还是存在着明显差异，能否扩大解释侵权责任法第三十七条第一款，将有形物理空间的安全保障义务扩张到无形网络空间，适用网络侵权责任的内容来确定网络服务提供者的安全保障义务，尚存争议。但是网络空间不是法外之地，网络作为一个开放的虚拟空间，网络空间治理是社会治理的重要组成部分，应当进行必要的规制。在目前的侵权责任法体系下，当案件事实处于两个或多个规范涵盖范围之内时，应当考虑的是适用何种法律规范更有利于提高事实与法律规范的契合度，从而更好地体现法律正义，维护社会公平正义。具体到本案，在适用侵权责任法第六条第一款规定的过错责任原则能够归责的情况下，不必扩大解释侵权责任法第三十七条第一款的适用范围。故本院认为一审判决适用法律有误，应当予以纠正。”

在我国民法典编纂时，也有人主张应当明确网络服务提供者的安全保障义务。但是，立法机关最终认为：“合理确定安全保障义务人的范围，既要以人为本，对社会生活中可能发生危险的场所或者活动，要求行为人履行必要的防范损害发生的义务，充分保护广大人民群众的人身和财产安全；又要考虑我国国情，从促进社会和谐稳定的目的出发，不能盲目地扩大安全保障义务人的范围，避免引发过多社会纠纷；同时还要处理好未尽到安全保障义务的侵权行为与其他侵权行为之间的关系，避免或者减少相关法律规定间的冲突或者竞合。”故此，并未将安全保障义务扩张适用于网络空间，使网络服务提供者负担安全保障义务。

笔者认为，无论是在理论上还是实践中，都不应当任意扩张安全保障义务的范围，更不能一般性地确立网络空间的主体如网络服务提供者的安全保障义务。这是因为：安全保障义务本身就是认定过错的标准而已，即违反安全保障义务被认定为具有过错。过错责任原则作为我国侵权责任法的基本归责原则，只要法律没有特别规定（如规定无过错责任或者过错推定责任），就当然可以适用。故此，在认定网络服务提供者抑或个人信息处理者的侵权责任时，首先看法律是否有明确的规定，如果有规定，则适用相应的规定。没有规定，则适用民法典第一千一百六十五条第一款的过错责任原则，认定其有无过错进而确定侵权赔偿责任就行，还可以相应的适用民法典第一千一百六十八条至第一千一百七十二条的多数人侵权责任规范，确定连带责任抑或按份责任即可，根本没有必要非得适用安全保障义务。

对于网络服务提供者的侵权责任，民法典第一千一百九十四条至第一千一百九十七条已有专门的规范，最主要的规则就是通知规则与知道规则。也就是说，这两项规则已经确立了网络服务提供者在网络用户（即第三人）利用网络服务实施侵权行为时应当尽到的注意义务，即如果知道或者应当知道有人利用网络服务实施侵权行为的，应当及时采取必要措施，否则要承担连带责任；如果不知道且不应当知道的，那么在收到权利人发出的侵权通知后，应当及时采取必要措施。这两项规则足以解决网络服务提供者预防和制止第三人侵权的问题，无需适用民法典第一千一百九十八条安全保障义务。事实上，我国现行法律法规和规章为网络服务提供者确立了大量的义务，其中相当数量是以保护他人合法权益为目的的保护性规范。一方面，有些法律法规已经明确了网络服务提供者违反这些规范的民事责任，故此依据相应的规定确认网络服务提供者的民事责任即可，无需透过安全保障义务将公法义务转介为民事义务与民事责任；另一方面，对于没有直接规定民事责任的公法上的保护性规范，则完全可以通过违法视为过失或违法推定过失的技术处理作为网络服务提供者的过错，进而依据民法典第一千一百六十五条第一款的过错责任原则处理即可。如无必要，勿增实体。在适用过错责任原则能够归责的情况下，就完全没有必要扩张安全保障义务的适用范围。

（“数字经济中的民事权益保护”系列之八：《网络平台垄断行为的损害赔偿责任》详见于《法治日报》2022年6月22日9版）