互联网平台在保障网络信息安全中的警示义务

点击：  作者：冯辉 张洁 华晗    来源：中关村可信计算产业联盟  发布时间:2015-11-29 14:24:50

 

 

 

      互联网平台警示义务的现实意义与理论基础

近年来，我国网民数量逐年上升，标志着互联网的普及度及影响力均在不断提升。互联网在极大地便利人们生活的同时，其安全形势也不容乐观，尤其是网络信息安全问题频发。从携程网用户银行卡信息泄露到淘宝网用户订单信息泄露再到12306网站用户身份证、密码信息泄露，网络信息安全风险逐渐显露出冰山一角。在数字化、网络化时代，保障网络信息安全不仅意味着维护网络信息本身的私密性、稳定性，还因为网络信息安全本身的战略性特征而具有了更多的现实意义。从政治角度来说，网络信息安全一旦被破坏，必然会造成极大的社会恐慌甚至引发更为严重的公众事件，对于社会和谐稳定极为不利。就经济发展而言，市场主体对于网络的依赖性无法避免，网络为其办公、经营等行为节约了大量成本和时间。网络信息安全对于维护市场经济有序运行的意义不言而喻。互联网的蓬勃发展催生了一批互联网平台。在Web1.0时代，互联网平台作为整合信息的通道，具有被动性、中立性的特征，类似于快递公司之类的角色。而Web2.0使互联网平台的角色定位逐渐发生变化。互联网平台在内容选择上有更大的话语权，注重其传播内容的质量，而非充当单纯的展示平台，并通过内容吸引流量，进而获取广告赞助等盈利，这就使其具有了主动性特征。

互联网平台的警示义务是其安全保障义务的有机组成部分。互联网平台责任的国际范本是美国国会于1998年通过的《数字千年版权法》，该法确立了著名的“避风港”原则和“红旗”原则。互联网侵权往往由于其可采用各种技术手段，使侵权者难以被追踪，为了最大程度地救济消费者权益，作为通道的互联网平台需要承担责任，而上述两项原则对互联网平台的严格责任予以了一定程度的限制。可以说，立法者希望在保障消费者权益和行业发展之间获得平衡。在风险社会的背景下，这一理念可以诠释为风险制造者及从内容中获利者需要为风险造成的损失承担责任，风险制造者和风险管理者更了解风险，也更易于控制风险。就网络信息安全而言，一个漏洞就可能引发无数风险，其中的“多米诺骨牌效应”所产生的负外部性难以估量。最好的方法就是加强监控与预警，及时报告异常情况，更侧重于预防和警示，而非单纯依靠事后惩治来树立法律的权威性。由于互联网平台的主动性越来越强，要求互联网平台承担安全保障义务是必然的趋势和发展进路。与此同时，其安全保障义务的内容并不仅仅局限于“通知——删除”，而应当增加更多积极监测、预警的色彩。德国法院就将“避风港”原则向“通知—删除——扫描（其他可能危险）”转变。也就是说，以预警、控制风险的理念为指导，互联网平台的警示义务必不可少，且日益显露出其在维护用户利益、保障网络信息安全方面的重要作用。

互联网平台警示义务的法律定位

警示义务大多适用于产品质量领域。如《中华人民共和国消费者权益保护法》第18条规定经营者需向消费者作出关于产品的明确警示。在互联网平台作为纽带的交易背景下，如在网络购物中，仅由经营者履行警示义务，往往产生不严格履行、发生纠纷时难以准确界定的问题，对于经营者自身的约束及便于消费者求偿均会产生严重妨碍。鉴于大多数互联网平台都对经营者的资质、具体经营内容在网络上的设置等加以干预，对于风险的发生也有相当的管控能力，应当承担一定的警示义务，以利于追踪侵权行为和便于消费者求偿。

就我国的法律现状而言，警示义务应包含在合理注意义务之中。《中华人民共和国侵权责任法》第36条规定：“网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。”是否承担侵权责任的判断标准，即为网络服务提供者是否尽到合理注意义务。就互联网平台而言，合理注意义务包括互联网平台“明知”或者“应知”侵权行为时应尽到一般合格管理人的合理、必要、有效的注意义务。由于角色定位的变化，互联网平台合理注意义务的内涵也要发生相应改变，增加警示义务这一带有积极色彩的内容，是顺应实践发展的必然选择。

我国已在相关行政法规、部门规章中体现出互联网平台应主动纠查、保护消费者的理念。如《互联网新闻信息服务管理规定》（国务院新闻办公室、信息产业部，2005）明确提出“互联网新闻信息服务单位应当建立新闻信息内容管理责任制度。”《互联网信息服务管理办法》（国务院，2011）第16条也规定互联网信息服务提供者发现违法信息时，应及时处理、上报。

互联网平台警示义务的具体内容

互联网平台的警示义务，就履行阶段而言，可分为事前警示与事后警示。事前警示包括对于信息发布者与接受者的行为进行合理规制及违法风险提示，并建立信息审查机制，及时发现相关问题并先行处理，同时对于其他用户予以提示。事后警示则是对于已经发生的风险事件或者损失进行通报、提示，并对可能出现的风险事件加以扫描、公示。就对象而言，可分为对信息发布者的警示与对信息接受者的警示以及对政府的警示。对发布者的警示，存在于其发布并传播信息的过程中，侧重于通过风险警示对其行为进行规制，最大程度地降低违法行为发生的概率。对接受者的警示，则更偏向于增强其风险意识，避免违法行为如网络诈骗等给其造成不必要的损失。对相关政府机构的警示，体现在主动、及时上报风险事件。

首先应建立信息识别甄别机制，对于在互联网平台上传播的信息主动识别、甄别。有些观点可能认为互联网平台承载、传播的信息量大，让其主动过滤并不现实。但随着互联网技术日新月异地发展，主动甄别不再是难题。另一方面，主动甄别并不是毫无章法地扫描，而是分区域、分重点地识别。这就需要根据以往风险事件的类型、发生概率进行判断，对于侵权事件多发的领域进行重点甄别，适当采取屏蔽等技术手段进行管理。

其次，应在用户登录平台、进行各种操作、登出平台等整个过程中，对相关行为可能产生的风险在重点位置以醒目字样予以警示。比如，在与用户交流的过程中，对于出现钱财字样的对话发送系统提示，提醒其不要轻易泄露银行卡密码等。在用户操作的过程中，对于发布违法信息、不实信息所造成的后果不仅要在用户协议里予以说明，在用户发布信息时更需要以简短字样进行提示。

第三，在相关法律的基础上，制定内部处理规则。内部处理规则必须符合法律的规定，这是基本前提。内部处理规则旨在最大程度上将风险事件产生的负外部性内部化，避免影响扩大。无论是发布者还是接受者，针对其散布违法信息、进行违规操作等行为，应规定相应的处理措施，比如冻结账号、禁止发言、在平台公示等。

第四，构建平台间信息共享机制。一方面，平台间信息共享机制的建立对于防范潜在风险大有裨益。仅凭单个平台自身的力量往往难以实现对所有风险的注意与监控，进而警示用户。各平台间对于风险信息的共享则能在很大程度上解决这个问题。通过风险信息的交流、侵权事件处理的总结，及时公布最新风险及侵权行为，既有利于用户风险意识的增强，避免风险行为影响的扩大，又有利于各平台将风险与损失类型化，更好地实现潜在风险扫描及对用户的安全教育。另一方面，对于风险事件的交流、归纳能够为上述警示领域、警示规则的制定奠定基础，使警示的对象及应对措施更具有针对性与约束力。

最后，及时上报风险事件。这是互联网平台对政府履行警示义务的体现。互联网平台上的风险事件不可避免地存在公众性。作为提供公共服务的机构，政府不可能坐视不理。互联网平台是风险事件的发生场所，对于风险的了解程度比较深，但平台本身的处置能力有限，由其及时上报风险事件，再由政府迅速采取相应处置措施，将会显著降低风险事件对公众的影响。

总之，随着互联网平台的多样化发展，警示义务是其降低大规模风险事件的有力武器，警示义务的严格履行将有助于促进互联网平台的全面化建设，维护平台的声誉和公众形象，使互联网平台在安全为重的观念下拥有更多的发展空间与可能。（本文刊登于《中国信息安全》第10期）