|
郭斯伦:网络服务商的用户安全责任分析
| [日期:2007-04-18] |
来源:《知识产权前沿报告》 作者:郭斯伦 |
[字体:大 中 小]
|
摘 要:随着互联网的迅猛发展和广泛应用,网络技术的发展也常常导致一些对社会造成损害的事件发生。网络服务商为用户提供网络服务时,负有维护网络安全的义务,违反该义务应当承担用户安全责任。具体而言,网络服务商的用户安全责任应当适用过错推定原则,并且依据服务的有偿或无偿采取不同的过错标准。同时,应当对网络服务商的免责事由以及责任承担形式予以一定的规制。此外,在服务合同无效时,网络服务商还应当对用户承担侵权责任以作为对用户的救济。
关键词:互联网;用户安全维护义务;用户安全责任。
随着互联网的迅猛发展和广泛应用,网络日益成为人类社会生活中不可或缺的重要组成部分。网络的超地域性、快捷性和自由性开拓了人们的视野,便利了人们对信息资料的获取以及彼此之间的交流。但是与此同时,正如印刷术的发明为大量复制行为提供了可能从而促使侵犯他人著作权现象的普遍出现一样,网络技术的发展也常常导致一些对社会造成损害的事件发生。近年来,垃圾邮件充斥、个人数据泄露、网上帐号被盗等现象层出不穷,不仅引起了人们对网络安全的担忧,阻碍了网络业的进一步发展,而且从世界各国的案件实例来看,网络服务商也越来越多的被牵扯进网络安全纠纷。网络服务商为用户提供网络服务时,对于维护网络安全是否应当负责?如果是的话,其未达到保障网络安全的要求时,应当对用户承担何责任?这些问题归结到一点,便是网络服务商用户安全责任制度的内容。
一、网络服务商的用户安全维护义务分析
责任是裁判规范中法律效果部分所描述的内容,如果该规范同时具有行为规范的性质,那么,在行为规范中该内容被称为义务。 在正常情况下,义务人自觉或者经督促后主动履行义务,但是如果义务人拒不履行,此时则需要法律强制力作为权利人权利实现的担保。从这个意义上说,义务与责任是同一事物的两个方面,义务的存在是责任产生的前提,责任是义务的担保。 因此,网络服务商对用户承担网络安全责任的前提是其负有维护网络安全的义务。那么,网络服务商是否负有此项义务呢?这便需要对网络服务商与用户之间的法律关系进行分析。
(一)网络服务商与用户之间的法律关系
通常情况下,网络服务商在为用户提供信息网络服务之前,往往事先与其达成一份服务协议,明确服务的主要内容以及双方的权利义务。服务协议的签订主要包括两种形式,一种是双方通过电话、信件(包括电子邮件)、电传、合同书等形式,互相就协议内容进行协商后,签订协议;另一种是用户在接受网络服务商的服务之前,必须先行注册,对网络服务商提供的服务协议表示接受,在网络的超地域性、便捷性条件下,这是目前采用的最常见的形式。该份服务协议即为网络服务商与此用户之间订立的民事合同。网络服务商必须切实履行合同中约定的义务与职责。但是,在下列两种情形中,其一是法律、行政法规规定或者当事人约定采用书面形式订立合同,当事人未采用书面形式,其二是当事人采用合同书形式订立合同,但尚未签字或者盖章。此时,如果一方已经履行主要义务且对方接受,例如网络服务商已经为用户提供了主要服务,用户接受了该服务,或者用户已经支付了大部分服务费用,且网络服务商接收了该给付,那么也应当认定网络服务商与用户之间存在合同关系。这是因为,依据通说,合同的成立仅须具备三个条件:有两个以上的当事人,当事人各方意思表示一致,当事人就合同主要条款达成合意。 而意思表示可以由默示为之,即由特定行为间接推知行为人的意思表示。 因此,如果网络服务商与该用户之间有一方履行主要义务且另一方接受,即可认定双方已就该服务协议的主要内容默示的达成一致的意思表示,双方之间存在默示合同。
应当承认,网络服务商的服务项目种类繁多,而且仍在不断的开发新的领域,因此对于网络服务商与用户之间的此种合同,目前还不能非常准确恰当的将之统归入现行《合同法》分则中所确定的任何一种合同类型,本文姑且将此种合同称为服务合同。
(二)网络服务商用户安全维护义务的内容
网络服务商的合同义务依据其服务项目的具体内容不同而有所差异。综合目前最主要的几种服务项目,即提供基础设施或者连接服务,提供电子布告板系统、电子邮件、网络会议室、聊天室等服务器空间服务,总体而言,网络服务商的合同义务应当包括(但不限于)以下内容:
首先,提供技术、网络空间、设施等合同约定的服务内容。这是网络服务商的主义务,体现了用户选择此项网络服务的根本意图,对于合同性质的确定也具有举足轻重的作用。网络服务商不仅应及时准确的完成服务内容,而且对于服务的质量还负有瑕疵担保义务,必须保证符合用户约定的或者通常应当具备的品质。例如,邮箱服务商应保证及时准确的完成电子邮件的接收与发送,主机服务商应保证所提供的服务器空间符合双方约定的大小等标准。对于服务过程中发生的相关事宜,网络服务商也应随时向用户做出充分有效的通知,避免双方信息不对称给用户造成合法权益的损失。
其次,维护网络系统安全。 网络系统安全是用户享受一切网络服务的基础和前提,因此维护网络系统安全即成为网络服务商不可推卸的重要义务。从世界主要国家及国际组织的立法和实践来看,此项义务主要包括三个方面。第一,网络服务商应当进行事先安全预防。网络服务商应当配备与其业务相适应的设施装备和技术管理人员,建立健全安全保密管理制度,落实安全保护技术措施,保障本系统的运行安全和信息安全,并且负责对本网络用户的安全教育和培训,预防危害信息网络安全的事件发生。 第二,网络服务商应当进行事后检查监控。网络服务商平时应对本系统运行状况进行跟踪检测,一旦发现有信息泄露或者他人不法入侵等危害情况,应立即采取必要措施,防止损害进一步扩大,同时尽可能的恢复原状,填补受损之处。第三,网络服务商应当协助有权机关收集调查侵害网络安全的不法行为的证据。惩罚打击不法行为是从另一个角度维护安全,也是保护网络安全的最后屏障。因此,网络服务商应当将相关记录备份并且保存一定的期限,当有权机关依法发出协助通知或者用户提出确有证据证明存在违法行为的请求时,予以提供。
(三)网络服务商用户安全维护义务的范围
1、时间范围
网络服务商对用户的安全维护义务是由其提供网络服务的行为产生的,因此其应在向用户提供网络服务的时间内承担该项义务。一般情况下,人们对于“提供服务的时间”的理解是进行某一特定行为的期间,例如经营者应在其营业时间内承担消费者的人身、财产安全维护义务。 但是,网络的超时空特性对此提出了更高要求。网络系统是24小时全天候运营的,因此网络服务商对用户的安全维护义务期间应当是从其与用户之间的合同订立之时起直至该合同终止之时,中间没有间歇。例如,对于一个提供网络游戏服务的网络服务商而言,其应当在某用户注册为游戏玩家之时起至该用户注销注册之时止,对该用户承担连续不间断的安全维护义务,而不限于该用户实际登陆的期间。如果在该用户离线的期间内发生了危害网络安全的事件,如其游戏帐号被盗、虚拟装备丢失,网络服务商仍应承担网络安全责任。
2、空间范围
网络服务商对用户承担安全维护义务的空间范围应当以其提供的服务所涉及的网络空间为限。例如,提供电子邮件服务的网络服务商对某用户承担的安全维护义务的空间范围包括以下三部分,一是他提供给该用户使用的邮箱所占用的服务器,二是他执行该用户的指令发送邮件所及的网络线路,三是他执行该用户的指令接收邮件所及的网络线路。
此处,应当特别注意超链接情形下的网络服务商用户安全维护义务的空间范围问题。超链接是一种通过超文本传输协议(HTTP)、超文本标记语言(HTML)以及通用资源定位符(URL)等协议,将储存在不同服务器中的信息进行传输的网络技术。以这三种协议为基础,只要设链者在其服务器中存储含有被链材料网址的超文本标记语言指令的文档,用户的浏览器读到该指令时,便能通过链接技术自动访问被链材料所在的网址,并不需要被链接网站提供任何帮助。 在超链接情形中,用户访问的是被链接网址而非链接网址,换言之,被链接网址与用户发生直接联系,而链接网址则与其无关。因此,在超链接情形中,应当由被链接网址的网络服务商而非设链者对用户承担安全维护义务。
3、对象范围
网络服务商对用户的安全维护义务的对象范围当然限于用户,关键在于,此处的用户应当如何理解。在传统商事活动中,有学者主张应当作广义的解释,即除了被经营者明示拒绝者外,应当把进入商场、宾馆、公共交通车辆之内的所有人员均视为消费者,无论其受到损害时是否已经购买商品或缔结服务合同。 然而,此种观点却不宜类推于网络环境中。原因在于,首先,传统商事活动中的经营场所即使再大,范围总是有限的,其中的消费者数量也便有限。而由于网络的开放性,任何地区的任何人在任何时间都可以上网,因此就某个时间点来说,某一网络上的在线人员可能数以千万计。让网络服务商对如此众多的在线人员都承担安全维护义务,未免负担过重。其次,在传统商事活动中,所有进入经营者经营场所范围内的消费者都是可见的,经营者可以对其进行监督控制。但是网络是无形的,网络上的行为人都是虚拟的,他们的在线行为及其所涉及的权益也各种各样,网络服务商很难做到随时都将其纳入自己的有效监控范围之内。因而,鉴于网络的特性,网络服务商用户安全维护义务的对象范围应当限于与其订有合同关系的用户。
综上所述,如果网络服务商在其应当承担用户安全维护义务的时间、空间和对象范围内没有行使按约提供服务内容或者维护网络系统安全的职责,便属于对其用户安全维护义务的违反,应当对用户承担相应的网络安全责任。
二、网络服务商的用户安全责任的认定
依据《合同法》的相关规定,在我国,违约责任以无过错责任为基本原则,以过错责任为例外。 《合同法》对实行过错责任的例外情况作了明确列举。 如果网络服务商违反用户安全维护义务的行为不属于适用过错责任的例外情形,就应当适用无过错责任。
然而,由于网络服务的多样性,实践中很难将网络服务商提供的一项服务完全准确的归入现行合同法规定的某种合同范畴。例如,对于电子邮箱服务而言,首先,网络服务商对于用户存储在邮箱中的信件负有妥善保管的义务,这与保管合同具有相似之处;其次,网络服务商按照用户指令发送或者接收邮件,又具有委托合同的性质。因此,如果提供电子邮箱服务的网络服务商没有履行对于邮箱用户的网络安全维护义务,导致用户的邮件内容泄露,此时很难判断该邮件是在邮箱保管中泄露从而应当适用保管合同的违约责任还是在其传输过程中泄露从而应当适用委托合同。换言之,由于网络服务合同的复杂性,我们很难确定应当依据何种合同适用其违约责任,鉴于此,有必要对网络服务商的违约责任作出特别规定。
(一)过错推定责任的确立
如果网络服务商与用户之间明确订立了网络服务合同并在其中对违约责任进行了约定,那么依据意思自治原则,一旦发生违约行为,便应当依据合同约定承担责任。但是,如果双方没有明确订立合同或者合同中没有违约责任条款,此时网络服务商应当承担何种责任呢?我们认为,对于此种情形而言,无过错责任与过错责任都有失妥当,而确立过错推定责任较为合适,即只要用户证明存在危害网络安全的事实,即推定网络服务商主观上具有过错,服务商举证证明其无过错成立的,不承担法律责任,否则即应承担相应的法律责任。
首先,无过错责任不适于网络服务商,理由如下:第一,从无过错责任的制度价值来看。该理论起源于19世纪,是社会工业化进程发展的结果。 当时工业化进程发展迅速,在带来巨大经济价值和社会效益的同时,也导致了工业灾害频繁发生,严重危及社会公众的合法权利。于是无过错责任理论应运而生,其基本思想不在于对具有反社会性行为的制裁,而是在于对不幸损害的合理分配,以实现分配正义,是特定主体承担的一种社会责任。 此种责任只具有恢复权利的性质,而非对行为人的非难,不具有对不法行为进行制裁和预防的作用。 然而对网络服务商追求用户安全维护责任,旨在促使其履行用户安全维护义务,预防危害事实的发生,不应将网络的高技术性可能给用户造成的损失转嫁给同样面临此种高技术性风险的网络服务商。第二,从网络服务商防范网络安全危险事由发生的能力来看,现有的技术尚未达到能够绝对有效的控制危险发生的程度,因此无过错责任对于网络服务商而言,未免失之过苛,而且缺乏弹性和适应性。第三,从我国当前的现实国情来看,我国已经加入了世界贸易组织,根据入世时的协议,我国将开放包括电信业在内的10大领域,外商将可全面投资我国的互联网市场。然而目前我国的网络服务业正处在初步发展阶段,网络服务商的实力相对较弱,实行无过错责任将会使其负担过于沉重,不利于促进我国民族经济的发展,反而会降低我国民族经济在国际市场上的综合实力和竞争优势。更有甚者,还可能发生迫使网络服务业的投资向法律宽松的国家转移的情况,从而将严重影响我国网络事业的健康发展。
其次,对网络服务商实行过错责任亦非十分合适。由于网络的无形性,网络安全受到侵害的现象往往具有极强的隐蔽性和欺骗性,因此用户有时很难发现网络安全受到破坏。例如,邮件用户的邮件泄露时,用户自己掌握的信息并未发生任何变化,他很难及时察觉危险的来临。而且即使他知悉,要举证证明网络服务商具有主观过错也非易事。一方面,在网络的高技术性条件下,单个用户所掌握的技术等相关知识便显得微不足道,其很难证明某种网络安全受损的事实是在网络服务商应具有的合理注意义务范围之内,从而很难证明服务商存在过错。另一方面,网络安全受损的证据资料大都处于网络服务商的控制之中,在维护自己利益的本性驱使之下,网络服务商几乎不可能帮助用户获取这些资料,从而用户很难提供确切的证据作为证明。而依据举证责任规则,当事实处于真伪未明时,原告即承担举证不能的败诉责任,由此对网络服务商实行过错责任,几乎完全剥夺了用户的胜诉可能性。 正如迈克尔•D•贝勒斯所说:让较少有条件获取信息的当事人提供信息,既不经济,也不公平。只有将举证责任置于占有或接近证据材料,有条件、有能力证明争议事实的一方当事人,才符合程序经济和实体公平的要求。
再次,过错推定责任的确立有助于克服无过错责任与过错责任的上述不足之处。一方面,过错推定责任坚持只有当网络服务商存在主观过错时才承担责任。这样,如果网络服务商已尽其用户安全维护义务没有过错,不负法律责任,则网络服务商行为的规范性安排不会被破坏,其行为可预见性也将被肯定,网络服务商的行为自由也就不会受到不合理的束缚。如果网络服务商作为一个行业,每个成员都能够尽到此种义务,那么网络空间各种利益的平衡和行为主体间的主谐和共处也就可望又可及了。 另一方面,过错推定责任将是否存在过错的举证责任分配给网络服务商承担,符合网络服务商在收集、提出有关证据证明自己在未履行网络安全维护义务方面是否具有过错的能力比用户更强的客观现状,防止双方信息不对称使用户处于不利地位而给其造成损失。
综合而言,过错推定责任介于无过错责任与过错责任之间,能够纠正无过错责任对网络服务商失之过苛与过错责任对用户举证要求负担过重二者之间的偏差,既解决了用户的举证困难,有利于保护用户的合法权利,又给予网络服务商以举证抗辩的机会,从而有利于督促网络服务商积极参与网络安全的维护,同时也有利于促进网络服务业的发展。
(二)过错的界定
过错分为故意和过失两种形态。其中,故意是指债务人预见到自己的行为会造成违反合同的后果,仍然希望或放任结果的发生。 一般而言,故意比较容易判定,例如,邮箱服务商明知其发送邮件的目的地并非邮箱用户指定的地点而仍予发送,即可认定存在主观故意。由于故意所体现的行为人的主观可归责性比较明显,因此网络服务商对于自己故意违反用户安全维护义务的行为应当承担责任。过失是指债务人未尽到足够的注意义务,以至于发生了违约的后果。 判断行为人是否有过失,应以行为人是否应当注意、能够注意却未注意作为依据。 对于过失而言,其所体现的行为人的主观可归责性相对较小,因此并非对于所有的违约行为,行为人具有任何程度的过失都必须承担责任。有观点认为应当依据合同是否为有偿来判断,如果是无偿合同,则仅应在具有重大过失时才承担责任,这在我国合同法中也有所体现。 笔者认为,过失的认定体现了对行为人注意义务的判断,而义务的设定应当考虑行为人所能享有的权利,如果义务与权利不对等甚至相差悬殊,则有违公平正义。因此,对于网络服务商而言,如果服务合同是有偿的,则应对其故意和一切过失(包括重大过失和轻过失)造成的违反用户安全维护义务的行为承担责任,如果服务合同是无偿的,则仅应对其故意和重大过失造成的违约行为承担责任。由此便产生了对于过失的判断问题。
依据通说,重大过失指显然欠缺普通人的注意,轻过失则是指未尽善良管理人的注意, 即未尽通常合理人的注意。 对于重大过失而言,“显然”欠缺“普通人的注意”通常比较容易判定,如果网络服务商缺乏注意的程度达到低于社会一般公众的地步,即可认定具有重大过失。而轻过失的认定则存在一定难度,往往会受制于人们的主观判断因素,此时可以参酌以下三点予以考虑。 其一是行业因素。行为人应具备其所属行业普通成员的通常注意能力,并且此种注意能力与技术水平相关。网络服务商从事的是具有高技术性的活动,其注意能力应当高于社会普通公众。但是,由于人类社会的所有技术都处在从诞生到进步的发展之中,没有一项技术已经达到尽善尽美、无懈可击的顶峰,现有的技术几乎都具有自己的缺陷,不能完全满足人们的需要,因此,判断网络服务商的注意义务时应当考虑当时的社会整体技术水平,而不能对其施加过高要求。其二是危险性因素。危险性越高,所生侵害越重时,注意程度应当相对提高。例如,对于邮箱服务商而言,如果用户与其订立服务合同之时即告知使用其信箱保存或传输的电子邮件极为重要,该服务商便应为其采取特别保护措施,避免邮件被盗或者传输错误。其三是经济因素。如果为防止危险采取预防措施所须支出的成本较低而所获得的效益较大,那么对于行为人应当课以较重的注意义务。对于网络服务商而言,一切预防措施最终都必须依赖于实际操作技术才能实现,可以说技术水平是安全维护能力的生命之所在。但是,技术的开发和应用需要人力、物力、财力等全方位的投入,从而必然会加重网络服务商的运营成本,加重其经济负担。因此,判断注意义务时应当考虑采取相关措施的成本效益比例,否则一味的对网络服务商加重要求未免对其不公。
三、网络服务商的用户安全责任的免除
网络服务商的用户安全责任可以因一些免责事由的出现而免除。目前网络服务商通常都会在服务合同中约定自己的免责事由,以对自己的责任加以限制。如果服务合同是由服务商与用户双方协商拟定的,其内容一般会兼顾双方利益。但是在讲求迅捷的信息时代里,网络服务商与用户之间的合同关系大部分是通过签订格式合同的方式成立的,即网络服务商事先拟定好合同主要内容,用户在网上对该内容表示接受成为其注册用户。由于格式合同的条款主要由网络服务商一方决定,用户只能全部接受或拒绝,而无法充分表达自己的意愿,因而网络服务商在格式合同中规定免责条款时往往会采取一些不公平、不利于用户的方式,主要包括下列三种:第一,减轻、免除自己的主要责任或者加重用户的责任。第二,在合同中申明保留自己对服务条款更新或者修改的权利。这意味着用户一旦接受其服务,即不仅必须同意当时网站上已经公布的免责事由,而且必须被迫接受此后网站上随时可能出现的任何新事由。第三,以一些不当形式展示免责条款内容,例如使用令人难以理解的表述方式,将免责条款置于不宜引人注意的位置。 上述种种情形都对用户造成极大不利,必须予以规制。
第一,应当规范免责条款的内容。网络服务商拟定格式条款应当遵循诚实信用原则,维护其与用户之间权利义务的公平合理,以格式条款形式提供的免责条款的效力应当受到严格控制。具体而言,首先,下列三种免责条款无效,一是因故意或重大过失造成用户严重损失的免责条款,二是减轻甚至免除自己主要义务或主要责任的条款,三是排除或者限制用户应享有的主要权利的条款。其次,对于合同中申明网络服务商保留对其服务条款的更新或修改权的条款应当进行一定的限制,不得增加新的免责事由。
第二,应当规范免责条款的提供形式。首先,网络服务商应当向用户提供完整及时的信息并对免责条款的法律效果作出说明,以保证用户在获悉全部有关事实的前提下作出真实意思表示。其次,网络服务商应当确保免责条款提示方式的合理性,例如,在主页上的醒目位置以通俗的语言表述条款内容,以保证具有一般知识的用户在合理情形下都能注意并理解其内容。此外,还可以规定网络服务商在网页上设置“关口”,用户只有完整阅读整个格式条款之后,才能进行缔结合同的下一步操作。 再次,在用户作出缔约决定之前,网络服务商应当给予其足够的思考时间,使其可以准确理解各种免责条款的内容并作出审慎决定。
第三,应当对免责条款采取一些特殊的解释规则。一般而言,合同是双方当事人合意的结果,合同条款表示了双方的共同意愿,因此应当依据条款的内容进行客观的解释。但是由于网络服务商与用户之间力量相差悬殊,用户处于弱势地位,以格式条款形式出现的免责条款往往会对用户产生不利,因此当此种条款存在两种以上解释时,应当作出有利于用户的解释,以弥补其处于弱势地位的不利因素。此外,由于双方共同商定的非格式条款比网络服务商单独拟定的格式条款更能反映双方的意志,因此,以格式条款形式出现的免责条款与非格式条款内容不一致时,应当采取非格式条款。
四、网络服务商的用户安全责任的形式
网络服务商未达到保障网络安全的要求,违反用户安全维护义务,应当承担一定形式的用户安全责任。民事责任的形式主要具有补偿性与惩罚性两种,采取何种形式的责任对于网络服务商而言至关重要。如果过分追求惩罚性,虽然能够促使网络服务商由于惧于严厉的处罚而采取尽可能全面的维护措施以履行用户安全维护义务,但是这往往需要耗费较高的社会成本。而且从长远来看,网络服务商或者被沉重的责任负担压迫得不堪重负,从而退出社会舞台,或者将高昂的责任风险计入经营成本,而从服务费用中收回投资,这些最终都对用户不利。另一方面,如果将责任限于补偿性,虽然符合民法的公平平等理念,但是在网络服务商恶意损害用户的情形中,不能有效的对网络服务商进行制约。因而,网络服务商用户安全责任形式的选择应当兼顾补偿性与惩罚性,具体可以采取继续履行与赔偿损失两种形式。
(一)继续履行
用户发现网络服务商没有履行用户安全维护义务时,可以请求其继续履行相应的合同义务。例如,如果网络服务商在为用户提供网络连接服务时出现错误导致连接中断,用户可以请求其进行网络维修以恢复连接;如果网络服务商没有依据用户的指令进行信息传输,用户可以请求其继续传输该项信息;如果网络服务商的网络系统运行出现非正常状态,用户可以请求网络服务商采取必要措施予以补救,力求网络安全回复原状;如果网络服务商的网络系统存在安全漏洞从而可能造成网络安全危险,用户可以请求其及时采取预防措施,弥补漏洞,消除安全隐患。
应当注意,此种责任方式仅适用于网络服务商能够继续履行合同的情形。如果合同义务不适于继续履行或者履行费用过高,则不能一味的以追求合同目的的实现为理由而强制网络服务商继续履行合同义务。此时,应当采用赔偿损失的责任方式。
(二)赔偿损失
网络服务商违反用户安全维护义务给用户造成损失的,还应当承担相应的赔偿责任。鉴于网络环境的特殊性,在适用赔偿损失责任方式的过程中,应当注意下述两点内容。
1、损害赔偿范围的确定原则
我国现行合同法对违约方赔偿责任的范围采取的是完全赔偿原则,违约方应当赔偿其违约行为造成的全部损失,包括合同履行后可以获得的利益,但是应以违约方订立合同时预见到或者应当预见到的因违约可能造成的损失为限。 此项规定存在两点问题:第一,法律未对“损失”作出明确界定。损失可以分为财产上损失与非财产上损失,网络服务商未履行用户安全维护义务时可能给用户带来非财产上损失,例如网络服务商错误传输用户邮件可能导致用户隐私泄露或者信誉受损,此时这种非财产上损失是否包括在损害赔偿范围之内难以从现行法律中找到确切依据。第二,对网络服务商适用完全赔偿原则似乎有待商榷。这是因为,网络服务商未尽用户安全维护义务原因不一,可能出于故意,但更多情况是由于过失。这两种过错形态的主观恶性大小不同,对于网络安全的危害程度也自然有别,对其不加区分的适用相同的赔偿责任似乎不符合正义观念。
笔者认为,对于上述问题可以分别采取以下解决措施。
第一,合同法中应当明确规定由违约行为产生的非财产上损失亦包括在损害赔偿的范畴之内。首先,在民法中,一个法律主体的完整的法益既包括财产利益也包括人格权等非财产利益,对于非财产利益的保护同样属于民法的制度范畴。因而,作为民法的一个重要法律部门,合同法也应当对非财产利益给予保护。其次,即使合同法中仅仅承认财产利益,在现代市场经济条件下,许多非财产利益如名誉、商誉等也由于在市场竞争中占据重要地位从而能够给其主体带来经济利益进而具备了一定的财产权属性,由此“财产利益”的概念能够在实际上扩张及非财产利益。再次,从各国立法例来看,世界主要国家如法国、瑞士、英国、日本等都将非财产上利益纳入违约责任的赔偿范围,因此对于违约行为产生的非财产上损失给予损害赔偿也是具有比较法上的理由的。
第二,应当考虑网络服务商的主观过错程度,对之适用不同的赔偿原则。我国合同法是立足于民事责任的补偿性,但同时,相关法律也规定了一些例外情况,例如《消费者权益保护法》第49条规定,经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或者接受服务的费用的一倍。对于网络服务商损害赔偿范围的确定也可以参照此种原则。如果网络服务商由于过失违反用户安全维护义务,应当按照完全赔偿原则确定损害赔偿范围。如果网络服务商故意实施违约行为并且其主观目的十分恶劣或者造成后果特别严重,则可以考虑适用惩罚性赔偿责任,以法律的威严阻吓那些意欲从事不法行为的网络服务商。
2、减轻损失规则
减轻损失规则是指合同当事人一方违约后,对方应当及时采取适当措施防止损失扩大,否则不得请求违约方对扩大的损失进行赔偿。 该项规则是损害赔偿范围确定原则的补充,是对违约方赔偿数额的限制,其适用条件是非违约方必须及时采取防止损失扩大的适当措施。但是,“适当”的标准是什么?法律没有作出明确界定。笔者认为,考虑到网络环境的特殊性,对于“适当”的要求不宜过高,只要用户在其采取相应措施之时已经尽了努力,即使在客观上并没有达到减轻损失的实际效果,仍然可以获得完全赔偿。这是因为,网络具有高技术性,作为普通大众的用户往往很难掌握专业性的网络技术,因此在网络服务商违反用户安全维护义务而给用户带来损失时,受损的用户一般无法采取有效的措施阻止损失进一步扩大。例如,当提供网络游戏服务的服务商没有采取适当的防护措施致使玩家的游戏帐号被盗、虚拟装备丢失时,玩家既无法采取技术措施恢复原有的游戏帐号和虚拟装备,也无从自行寻找盗号者、与之交涉请求返还,除非有网络服务商的补救或协助,否则玩家所能做的只有等待该网络安全危害所产生的一切后果。可见,如果执意要求用户必须做到客观上阻止了损失的进一步扩大,则无异于规定将网络服务商违约行为的一部分损害后果转由用户承担,这对用户来说十分不公,而且也不利于督促网络服务商履行维护网络安全的职责。
五、网络服务商对用户的侵权责任问题
前文是从违约责任的角度来研究网络服务商对用户承担的网络安全责任的。但是,违约责任的承担以合同的有效成立为前提,在网络的开放性、匿名性条件下,网络服务商往往很难确切了解用户的真实身份及个人状况,因此缔约人为限制行为能力人甚至无民事行为能力人的情况大量存在。此外,还有欺诈、胁迫、重大误解、显失公平等许多合同订立中的瑕疵情形。这些都严重影响服务合同的效力,最终可能导致服务商与该“用户”之间的合同归于无效。 从而,该“用户”无由请求网络服务商对于网络安全受损承担违约责任。这显然不利于该“用户”合法权益的保护,因此应当对之采取一定的救济措施。在现行民法体系下,此时的救济措施只有侵权责任制度一种。 那么,此处是否构成侵权责任?侵权责任是侵权行为所应当承担的民事责任,因而判断某行为是否成立侵权责任关键在于审查该行为是否构成不法加害他人的侵权行为。
网络服务商未尽到网络安全维护义务包括两种情况,一种是网络服务商自己实施了侵害网络安全的行为,此种行为显然属于侵权行为。另一种是第三人实施破坏行为或由于其他原因造成网络安全受到威胁,此时网络服务商没有履行用户安全维护职责是否构成侵权行为呢?笔者认为,这亦属于侵权行为,是不作为形式的侵权行为。依据民法理论,违反作为义务即成立不作为的侵权行为。网络服务业是一种面向社会的公共服务行业,此种特殊性质决定了网络服务商应对不特定的社会公众承担一定的防范风险的义务,而不是仅仅只对与其有合同关系的人承担此种义务,就如同百货公司失火时,不能仅通知与其订有契约的顾客,还应通知其他逛百货公司之人。 网络服务商没有履行此种网络安全维护义务的,构成以不作为形式实施的侵权行为,亦属于侵权责任的适用范围。
因此,当网络服务商与“用户”之间的服务合同无效时,如果网络服务商没有履行网络安全维护义务的行为符合侵权责任的其他构成要件,该“用户”可以向网络服务商请求承担侵权责任,以作为对自己合法权益的救济。
六、总结
法律是通过使现存价值得到保护并使新的价值得到增进,而在人类文化生活的进化中发挥了重要作用的。 网络服务商从诞生至今,对于促进网络业的发展,方便人民大众的生活,发挥了不可忽视的积极作用。因此对网络服务商应当设定适当、合理的用户安全责任制度,首先,舍弃违约责任通常采取的无过错责任原则而代之以过错推定责任原则;其次,明确网络环境下服务商可以援引的免责事由;再次,确定网络服务商的具体责任形式;最后,当服务合同无效时,用户可以采取侵权责任维护自己的权益。总之,应使此项制度既有利于保障社会公众的合法权益,也有利于促进网络服务商乃至整个网络的长足发展。
|
|
中心动态
