分析网络空间安全保障义务的适用价值及制度架构(4)

　　（ 三） 违反网络安全保障义务的责任分配。
　　
　　网络安全问题根据是否有第三人介入充当直接侵权主体可以分为单独侵权与共同侵权两大类。在单独侵权的情况下，网络运营者一方充当了损害结果发生的全部原因力，在共同侵权情况下，除却网络运营者，第三人介入并充当了损害发生的直接原因力。无论是在哪种情况下，对于网络安全保障义务的违反决定了网络运营者责任承担的方式都属于自己责任。在单独侵权的情况下，因为损害完全是由网络运营者造成的，所以损害责任的承担范围比较清晰： 网络运营者承担全部责任； 在共同侵权的情况下，网络服务商和第三人对于损害结果的责任分配问题值得我们探讨。网络安全问题中第二类的共同侵权对应传统安全保障义务中第三人介入的情况。对于二者而言，损害结果的产生本质上都是建立在第三人的积极侵权与网络运营者不作为侵权相互结合的基础上，属于完全间接结合而共同造成他人损害。如果安全保障义务人尽到积极保障义务，则直接侵权人将在一定可能性比例范围内无法实施直接加害行为。基于传统安全保障义务理论，学术界对于在此情况下安全保障人责任的承担性质尚未达成共识。
　　
　　我国 《侵权责任法》第 37 条采纳了 “补充责任”的概念，规定 “管理人或者组织者未尽到安全保障义务的，承担相应的补充责任”.从国内法学界角度讲，对于补充责任的认识也存在分歧。赞同的观点认为，采取补充责任的方式可以实现安全保障义务人与受害人之间的利益平衡。因为对于损害的发生，安全保障义务人仅仅是未尽到一定的注意义务，其不作为仅是提高了损害发生的可能性，究其实质仍是第三人造成的，若令安全保障义务人与直接侵权人承担相同的连带责任则会过于严苛。质疑的观点认为，补充责任的方式是对于侵权责任法上全部赔偿原则的违反，因为其将受害人的损失分为两部分，一部分由安全保障义务人承担，另一部分由第三人承担。安全保障义务人在其存在过错的情况下，不承担责任或仅承担补充责任，实际上是将侵权行为等同于作为过错，排除了不作为过错，违背了过错责任的基本理论。
　　
　　笔者认为，根据传统侵权法责任认定的一般理论： 故意、直接侵权人应承担连带责任，过失、间接侵权人则承担按份责任； 故意、作为侵权者应承担第一顺位的责任，过失、不作为侵权者则承担后一顺位的责任。因此结合安全保障义务过失、不作为侵权性质分析，笔者认为，《侵权责任法》第 34 条中补充责任属于后一顺位的按份责任，对其的理解应为： 直接侵权人承担第一顺位的全部补偿责任，安全保障义务人承担第二顺位、在其过错范围内的比例责任； 在直接侵权人履行全部侵权责任的情况下可以要求保障义务人承担过错范围内的比例责任； 在直接侵权人无法履行全部赔偿责任的情况下，受害人可以要求安全保障义务人承担其过错范围内的比例责任。所以其不同于连带责任，因为连带责任情况下受害人可以要求保障义务人承担第一顺位的全部责任，不存在过错比例的限制。
　　
　　然而在网络安全保障义务制度中，上述对于补充责任的认定方式就显得不甚合理。笔者认为，网络运营者应承担一种更加严格的 “特殊补充责任”.一方面，网络空间的一切行为都必须落实到信息技术层面才具有实现的可能性，网络用户在网络服务平台遭受第三人侵害的情况下不具备现实物理空间中的直接止损能力。受损害的网络用户只能通过请求运营者制止侵害的方式获得实际上的救济，即其只能通过网络运营者这一中介才可以作用于第三人的侵害行为。另一方面，导致网络平台爆发安全问题的侵权行为具有时空上的不确定性与技术上的隐蔽性，网络用户很难凭借自身的力量找出直接侵权人作为求偿的对象。在难以确定直接侵权人的情况下，仍采用补充责任的认定方式难以实现对于网络用户权益的完全救济。笔者认为，在网络安全保障义务中网络运营者和直接侵权人承担的 “特殊补充责任”在对内关系上与普通的补充责任无异，但在对外关系上应打破网络运营者赔偿份额受过失比例限制的保护。对 “特殊补充责任”的理解应为： 首先，仍由直接侵权人承担第一顺位的全部补偿责任，即赋予网络运营者享有先诉抗辩权；其次，网络服务商须承担第二顺位的全部赔偿责任，而非承担过错范围内的比例责任； 最后，无论是直接侵权人还是网络运营者在履行完全部侵权责任的情况下可以按照内部的责任划分比例向另一方追偿。
　　
　　结 语。
　　
　　面对日益严峻的网络安全形势，《网络安全法》的出台无疑为理论界和立法界综合规制网络安全问题提供了一个有利的契机。既然传统安全保障义务制度在网络空间中的适用使得对于网络安全问题的规制在私法上获得了新的制度依据与解决路径，在立法层面必须有所改进以配合理论上的进步。因此，笔者建议在现有 《侵权责任法》条文的基础上通过司法解释的方法对网络安全保障义务加以体现，以明确其在侵权法中的地位。
　　
　　一方面，明确现行 《侵权责任法》第 36 条第 3 款 “网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任”中的 “知道”为“应知”,澄清长期以来法学界对 “知道”应解释为 “明知”或是 “应知”所带来的适用上困惑。在法律逻辑结构上实现网络运营者义务从原有的 “事后救济”向现有的 “事先保障”转变，呼应接下来对于侵权法上 “安全保障义务条款”的补充解释，维护立法体系上的一致性。另一方面，明确 《侵权责任法》第 37 条 “宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者，未尽到安全保障义务，造成他人损害的，应当承担侵权责任”中的“公共场所的管理人”应包含 “网络运营者”在内，从而将网络运营者划归到安全保障义务主体的范围之内，肯定安全保障义务的制度价值从物理场所向网络空间的扩张，打破其在适用上的场所限制。通过对 《侵权责任法》第 36 条、第 37 条进行司法解释的方法明确网络安全保障义务在侵权法上的地位，使安全保障义务这一悠久的侵权法理论在信息时代实现其应有的制度价值，在适应互联网产业发展需要的同时实现对网络安全问题进行公、私法共同规制的体系性目标。