近年来刑事热点案件热点网络平台的法律责任界定——兼评百度贴吧事件
原标题:近年来刑事热点案件热点网络平台的法律责任界定——兼评百度贴吧事件
谢君泽,现为中国人民大学网络犯罪与安全研究中心秘书长、研究员,中国人民大学院技术鉴定中心副主任、国家司法鉴定人,中国人民大学院学研究所研究员,首都互联网协会法律专业委员会委员,具有信息技术与法律专业的双重背景,长期致力于计算机网络取证、电子司法鉴定、职务犯罪侦查信息化、网络安全法等信息与法的交叉研究,多次参加最高人民检察院、中华全国律协等部门相关规则的起草与论证。
从二维到三维:网络空间的法律新视角
当然,司法实践中还有更为复杂的问题。比如,网络平台如果故意不履行安全管理义务,是否可能上升为对“非法网络资源”或“非法网络行为”的()间接故意?这涉及到实体法与法的交叉问题,可以继续研究。
笔者认为,从法律上讲,的引导义务可以看作是立法滞后的补偿与对价;从管理上讲,的引导义务可以看作是与互联网企业对网络平台的共同治理。从这种意义上讲,笔者认为,网络执法的“约谈”制度具有一定的科学性和合。
从事实然法研究的人,可能会进一步从“重大责任事故罪”的犯罪构成要件进行推理。首先,从刑论上讲,本罪属于业务类犯罪,客体是人身和财产。其次,本罪主体是一般主体(《刑法修正案(六)》将《刑法》第134条的重大责任事故罪的主体从特殊主体修改为一般主体),即一般企业中从事某项“业务”的人可以构成本罪。特别注意,根据现法,本罪是自然人犯罪,而非单位犯罪。再者,本罪的主观方面是,即应当预见而因为疏忽大意没有预见,或者已经预见而轻信能够避免。最后,本罪的客观方面表现为行为人在生产、作业中违反有关安全管理,从而发生重大伤亡事故或者造成其他严重后果。这里的违反有关安全管理,是指违反有关生产安全的法律、法规、规章制度。
在这种情形下,唯一的应对之策,就是“以子之予,攻子之盾”。即,借助于新的技术安全管理措施,实现对网络生产经营行为的监管。而“人为”的安全管理措施,则势必退居其次。因此,就百度贴吧事件而言,我们更多要思考的是:百度对贴吧的非法行为是否已经采取了应尽的技术安全管理措施?否则,百度是否应该承担相应的技术安全管理责任?
随之而来的问题是,如果说百度转让贴吧在法律定性上没有问题,那么百度对转让后商业机构的“非法广告”行为又应否承担法律责任?或者说,承担什么样的法律责任呢?
有人说,根据行的基本原理,复议、诉讼不停止行政决定的执行。那么,要知道,网络平台是一个极大的系统性工程,要执行“改正措施”很多时候都要投入巨大的技术成本和人工成本。实际上,网络平台开发“技术安全监管措施”与网络平台开发自身的“服务平台服务”,几乎是相同难度的。那么,如果行政决定最终被,谁来承担“网络平台”的损失?当然,可以是国家赔偿。但是,这样真的合适吗?至少,在笔者看来,“拒不履行网络安全管理义务罪”不应成为网络安全管理义务的刑事入口。
如果这种理解是可以成立的,那么百度就对百度所形成的“网域”及“网域”中所生产的各种形式“产品”具有绝对的持有权、管理权、使用权、支配权。而,百度将某贴吧转让给某商业机构使用的行为,其本质上则是网络空间中网络“店铺”的租赁行为。同理,百度亦可以将某“频道”或“版块”转让给他人使用,这无非是网络空间中网络“店铺楼层”的租赁行为而已。甚至,如果百度将“整个网站”租赁给他人运营使用,这又有何不可呢?
实际上,“网域”中的存在与传统空间的存在是本质相同的。比如,在传统意义上讲,我们可以通过购买土地、加建建筑的方式取得了传统“商城”的持有权、管理权、使用权、支配权。而百度购买域名、建设网络设施等行为,无非是在网络空间中“建设”特定的网域。而百度网站的后续运营、则可以理解为在“网域”中的持续“建筑附加”行为。
当然,类比是一种很不严谨的思维方式。虽然百度与传统意义上的“商城”在法律定性上有相似之处,但切不可进行简单类比,并由此推导出百度所应承担的法律责任。笔者认为,要剖析百度与传统意义上的“商城”是否有相同或相似的法律责任,或者说,有哪些不相同或特殊的法律责任,应当首先考察网络技术对社会组织结构所产生的变化,及在此基础所引发的法律关系变异。
法律博客
网络平台法律责任的定性:网络安全管理责任
然而,我们要进一步思考的是,不履行网络安全管理义务在我国现法中的刑事入口何在?《刑法修正案(九)》新增的“拒不履行网络安全管理义务罪”是不是网络安全管理的入口?《刑法修正案(九)》第28条:网络服务提供者不履行法律、行规的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、或者管制,并处或者单处罚金:(一)致使违法信息大量的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的处罚。
至于“约谈”是否产生直接的行政责任,笔者认为,如果说约谈的方式是警示谈话、指出问题,由于他们并非的行政处罚措施,因此说不上是直接的行政责任。但是如果说,约谈的结果是“责令整改纠正”这种的行政处罚措施,那么这就产生了直接的行政责任。当然,就百度贴吧事件而言,百度是否属于约谈的对象,即互联网新闻信息服务单位,也是可以讨论的。
同时,我们还要思考的是,网络平台到底有哪些可采取的“安全管理措施”?它们有何特点?能否成为统一的法律规则?
“约谈”是一种什么样的行政执法制度呢?就笔者所知,“约谈”制度是开始于2007年。当时各地违法占用耕地情况比较严重,因此国土资源部门就将几名主要的地方负责人请到来进行“约谈”。请他们汇报情况、分析违法用地原因并提出解决对策。由于当时《违反土地管理行为处分办法》尚未实施,因此“约谈”并不与问责挂钩。可见,在当时意义下,“约谈”具有以下四个特征:一是,约谈的主体是上级行政机关;二是,约谈的对象是下级组织,一般也是行政机关;三是,约谈的方式是沟通、讨论、讲评等;四是,约谈不产生直接的行政责任。
网络平台安全管理责任的刑事入口:重大责任事故罪
而,“约谈”制度正式引入网络执法领域是在2015年4月28日国家互联网信息办公室发布的《互联网新闻信息服务单位约谈工作》。该第二条指出:国家互联网信息办公室、地方互联网信息办公室建立互联网新闻信息服务单位约谈制度。本所称约谈,是指国家互联网信息办公室、地方互联网信息办公室在互联网新闻信息服务单位发生严重违法违规情形时,约见其相关负责人,进行警示谈话、指出问题、责令整改纠正的行政行为。
在师范大学吴沈括副教授主译的第十九届国际刑大会“信息社会与刑法”(2014年8月31日至9月6日召开)的会议决议中,第二部分“刑法分论”提到:关于重要信息通讯基础设施和大量数据(如信用卡记录等),轻率或严重疏忽的管理行为应当通过刑事或非刑事处罚予以制裁。同样地,网络服务提供商未能采取合理的安全措施或者未能及时披露安全事故相关信息也可以成为启动民事或刑事诉讼的客观基础。笔者认为,这为网络安全管理责任的入刑提供了充分的比较法或国际据。
那么,网络安全管理义务的刑事入口到底在哪里?在此,不妨大胆采取一次“类比论证思维”。从一般意义上讲,如果传统“商城”未尽设施的安全管理责任(如未尽安防义务导致失火),或者说未尽行为的安全管理责任(如未尽监管义务导致在“商铺”中、毒品、等违禁品,或者提供非法买卖、非法广告服务等),造成严重后果,那么应当以何入罪呢?我想,大多数都不会反对:这应该是“重大责任事故罪”。
如前所述,笔者认为,网络平台的“安全管理措施”可以分为:人为安全管理措施和技术安全管理措施。在此,笔者在近年研究网络安全法所得的基础上,结合2015年7月发布征求意见的《网络安全法(草案)》及相关法律法规,进一步提出人为安全管理措施和技术安全管理措施的具体内容。
加入法律博客微信群及沟通协调
从理论上讲,网络平台不履行网络安全管理义务,不应轻易入刑,而应以行政责任为主要形态。比如,在百度贴吧事件之后,国家互联网信息办公室对百度公司负责人进行了“约谈”。
网络时代的研究方法:一树一世界
就传统意义上的“商城”而言,他对“商铺”所应承担的安全管理责任可以理解为两大部分:一是,设施的安全管理责任。如,“商铺”的防火、防盗等。二是,行为的安全管理责任。如,“商铺”不可、毒品、等违禁品,不可提供非法买卖、非法广告服务等。当然,由于传统空间的特点,传统意义上的“商城”所采取的监管措施主要是以一些“人为”的安全管理措施为主。
其内在原因,笔者也是可以揣测的。网络平台的技术安全管理措施与人为安全管理措施相比,他们不仅仅是方法手段上的区别,他们在适用性也有重大区别。具体而言,像网络实名制、举报投诉机制,这些人为安全管理措施具有通用性。不同网络平台,他们所应采取的人为安全管理措施几乎都是一样的,没有本质上的区别。因此,人为安全管理措施容易归纳并上升为具体的法律规则。
但,执法的“约谈”制度亦仍有改进的空间。比如,“约谈”的原始概念本身含有潜在的“上下级”行政指令内涵,而且极易引起“行政处罚”的。因此,笔者不妨将“约谈”改为“约商”,并成为日常性工作制度而非处罚性工作制度。也就是说,“约商”应该成为行政机关与网络平台共同“商议”网络安全管理措施、共同治理网络社会的基本制度。
网络平台新型商业行为的私法评价:法无即
至此,虽看百度贴吧事件是技术与的对峙,然而揭开面纱,它本质上仍然是技术创新与法律滞后的冲突。作为研究者,我们不能停止反思的是:如何揭开躲在网络技术背后的法律面纱?
比如,像阿里的淘宝网,由于信息主要都是“”存储,完全可以通过关键词监测技术,甚至是人工巡查,达到安全管理目的。而像腾讯的微信、QQ,依靠人工巡查几乎不可能完全安全管理任务,而只能主要依靠于关键词监测技术。而就移动电信联通这样的网络平台而言,他们的短信内容“监管”,可以采取与腾讯微信、QQ一样的关键词监测技术措施。
但必须注意到的是,百度在收回“贴吧”时,原“吧主”是否有权获得一定的对价赔偿?笔者认为,这是可以的。虽然原“吧主”是免费或优惠取得贴吧的使用权或经营权,但是将原“吧主”的管理、经营行为理解为民法中的“建筑物附加”,这也并无不妥!
同时,《网络安全法(草案)》第四十条和第四十一条,对网络用户的非法行为提供了后续处置措施。即,《网络安全法(草案)》第四十条:网络运营者应当加强对其用户发布的信息的管理,发现法律、行规发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。《网络安全法(草案)》第四十一条:电子信息发送者发送的电子信息,应用软件提供者提供的应用软件不得设置恶意程序,不得含有法律、行规发布或者传输的信息。电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,发现电子信息发送者、应用软件提供者有前款行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
文谢君泽
笔者相信,“约商”制度可以成为具有中国特色的网络安全“公私合作”制度。不管怎样,在法律不完善、责任不清晰、标准不统一的情况下,对互联网企业“不教而诛”的做法,是必须反对的!
百度作为一个普通的互联网企业,在法律没有的情况下,可以在法律许可业务范围内以任何形式开展商业活动。即使以技术角度的朴素理解,百度转让贴吧行为也完全可以定性为“技术服务”的转让行为。因此,在笔者看来,百度转让贴吧从私法上看是没有任何问题的,甚至是值得鼓励的。但是,这种“转让”行为不宜理解为法律上的“买卖行为”而应定性为法律上的“租赁行为”。准确地说,它是“网络空间”中的“租赁行为”。
在奉行主义的私法领域,法无即。这种法律,不仅在传统空间中适用,在网络空间中也同样适用。
作者简介:
笔者曾在《网络平台的法律责任边界——兼评快播案》一文中提出,在网络时代的“碎片化”社会组织结构下,网络里只剩下两种主体:网络用户和网络平台。随后,笔者进一步从行为角度将网络平台区分为两大类型:“自供自给型”网络平台和“引导交换型”网络平台。笔者最后还提出两种类型网络平台的法律责任区别,即“自供自给型”网络平台既要承担“”开展引导交换的责任,还要承担资源内容本身的法律属性瑕疵责任;而,“引导交换型”则应在“引导交换”的法律责任。
那么,网络空间中能否也有可能存在“网域”的买卖行为呢?如果说,百度愿意将整个网站及其域名的“持有权”给他人,这能否得到法律的“认可”呢?笔者认为,这种买卖行为相信在上完全能够被大多数人所接受。而,可以进一步探讨的是:百度是否有权将“网域”进行“分割”后,进行部分转让呢?比如,能否“”贴吧?能否“”“频道”或“版块”?当然,在百度贴吧事件中,仍不宜将贴吧转让行为定性为“网域”的买卖行为。笔者相信,百度从本意上并不是转移“贴吧”的持有权而只是转移“贴吧”的使用权或者运营权。
来源骆驼异种的法律博客
而就百度贴吧事件而言,不管百度是无偿提供贴吧给网络用户使用,亦或是租赁给商业机构并由商业机构开展“广告”亦或“咨询”服务,百度自身都并不提供资源内容本身。因此,在这种情形下,百度仍然属于“引导交换型”网络平台。换言之,百度并不需要对商业机构实施的“非法广告行为”或“网络咨询行为”承担直接的法律责任。然而,这并不意味着百度对商业机构的行为就没有任何责任。
其次,为什么经监管部门责令采取改正措施而拒不改正,就得入刑?如前所述,由于网络平台的技术安全监管措施存在特定的针对性,技术安全监管的法律规则又很难归纳上升为统一的法律规则,那么监管部门所责令采取的“改正措施”一定是合理科学的吗?一定是技术可行的吗?一定可以实务落地的吗?笔者不敢想象,以管理职能为主的监管部门能够提出应具有极强技术创新性的技术安全监管应对措施?那么,在这种客观情况下,以“经监管部门责令采取改正措施而拒不改正”为犯罪要件是否真的合适呢?
有人可能提出,我国现法中不是也有“拒不执行判决、裁”吗?笔者认为,这两者的性质是决然不同的。拒不执行判决、裁,的是具有终局性的司法权威,而行政执法从来都不是终局性的。切不可将行政司法化!
关于网络平台的人为安全管理措施,最为主要的实属“网络实名制”。2012年12月28日全国常委会发布的《关于加强网络信息的决定》第六条:网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。随后,《网络安全法(草案)》第二十条第一款再次确认“网络实名制”并:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
笔者认为,不管是过去或是将来,“物品罪”所要调整的行为应当是反映“人的行为”的“主动”,而绝不应是不反映“人的行为”的被动性技术。否则,由于任何互联网企业都是借助于信息技术、网络技术所产生的技术,他们都将无一例外地纳入“物品罪”的调整范畴。这将司法的社会性职能。相反,笔者认为,正确认识不履行网络安全管理义务的刑事入口并适用相关,也许更有利于在网络安全管理立法缺失的情形下互联网企业提高网络安全管理的积极性和责任心。
这里,最可能引起争议的恐怕是:什么是本罪里所说的严重后果?根据1979年《刑法》第114条的,重大责任事故罪的结果要件为“发生重大伤亡事故,造成严重后果”。但是,最高人民检察院1989年11月3日发布的《关于人民检察院直接受理的、人身和渎职案件立案标准的》对此结果要件进行了调整,即具有下列行为之一的,应予立案:(1)致人死亡一人以上,或者致人重伤三人以上的;(2)造成直接经济损失五万元以上的;(3)经济损失虽不足数额,但情节严重,使生产、工作受到重大损害的。
至于百度贴吧事件中的民事责任划分,由于私法领域中强调“契约”,因此应尊重百度与租赁者及原吧主的服务协议。在无约定或约定不明的情况下,笔者倾向于认为,百度至少与传统意义上的商城一样,对于贴吧的民事侵权行为或民事违约行为承担相对于第三人的“补充责任”。
请加小编个人微信lkhlky
有人说,的人,脑子里有棵“树”。笔者说,学网络法的人,不但要有一棵“树”,还要有另一个世界:网络空间世界!
但是,他们对于“伪基站”这样违法犯为,关键词监测技术又是不能适用的,得采取“集中掉网监测”这样的针对性技术措施。显然,不同类型的“网络平台”必须有其不同的“非法”监测技术,无法“照葫芦画瓢”。换言之,技术安全监管措施只能由各个网络平台根据自身的技术和业务特点进行开发、建立。这就决定了,网络平台的技术安全管理法律规则只能是一种“软法”。
根据该条,目前网络执法领域的“约谈”,具有以下四个特征:一是,约谈的主体是国家及地方互联网信息办公室;二是,约谈的对象是互联网新闻信息服务单位的负责人;三是,约谈的适用条件是发生严重违法违规情形时;四是,约谈的方式是警示谈话、指出问题、责令整改纠正。
法律人的家园
在“百度贴吧事件”发生以后,笔者也曾参加相关的学术研讨会,聆听各方法律专家学者的思考与探讨。从笔者的观察来看,目前各方法律专家学者仍然主要以现行实然法律规范的角度,对百度的贴吧转让行为进行评价。比如,以法律规则、反不正当竞争法律规则等去演绎、推理、适用。当然,笔者认为,以实务角度来讲,这有一定的必要性。然而,这种“二维”层面的思考,仍然有相当的局限性。我们更多要思考的是,从应然层面上讲,以现行的或者说传统的法律规范去对“网络新事物”进行评价,是否真的能够足以科学合理?为此,笔者试图以“网络空间”的“三维”法律视角对百度贴吧的转让行为进行法律思考。
笔者认为,网络空间是有“领域”的,它可以具体称为“网域”。“网域”的概念可以定义为:因建设网络设施而形成的,由特定人所持有、管理、使用、支配的网络特定区域。技术上所说的“域名”,正可以是划分“网域”范围的重要依据。
网络平台安全管理责任的应对:网络实名与技术监管
然而,技术安全管理措施则相反,具有十分明显的针对性。这种针对性,不仅与网络平台所采用的技术有关,也与网络平台所提供的业务有关。比如,就快播所采取的P2P(点对点)技术,其监管的技术措施与采取P2S(点对服务器)的一般网站,就具有极大的差异性。采取P2S常用的监管技术措施,几乎不可能完全对P2P的有效监管。而,即使基于相同的P2S,其业务运营方式不同,技术监管措施也不尽相同。
在快播引发技术与法律的决斗之后,百度又遇技术与的对峙。近日,百度爆出“贴吧事件”,百度将“血友病吧”卖给商业机构运营,而商业机构又涉嫌利用贴吧开展“非法广告”。事发之后,商业、,纷至沓来。百度迫于压力,宣布全面停止贴吧的商业合作。至此,“百度贴吧事件”似乎已经告一段落。然而,该事件留给法律界的反思却不应嘎然而止。“百度贴吧事件”真的只是商业问题吗?从法律上看,百度是否有权进行“贴吧”转让呢?
那么,作为“引导交换型”网络平台,百度到底应当承担什么样的法律责任呢?如笔者在《网络平台的法律责任边界——兼评快播案》一文中所述,“引导交换型”网络平台所要担负的法律责任,其实是一种网络运营的管理责任。准确地说,这种责任属于《网络安全法》所应当调整的“网络安全管理责任”。必须强调的是,笔者认为,所谓的“谁运营,谁负责”应当理解为(引导交换型)网络平台对“网络安全管理”的程序审查责任,而绝非网络平台对“非法网络资源”或“非法网络行为”的实体审查责任。从上讲,网络资源内容本身的法律属性瑕疵,是属于网络用户的行为。只有行为人才应承担行为的责任。
换言之,网络平台不应该也不可能对网络用户的违法违规行为负责。否则,就是变相意义的“”。网络平台所应承担的,只能是网络用户行为的(审慎)管理程序审查责任。而这种“管理责任”,与传统意义上“商城”所应担负的“安全管理责任”,从性质上是完全相同的,但内容上又必然不尽相同。
换言之,后者将前者的“发生重大伤亡事故,造成严重后果”理解为:既可以是人身性质的“重大伤亡事故”,也可以是财产性质的“经济损失”,甚至可以是其他“生产、工作的重大损害”。这种扩大解释得到了1997年《刑法》的认可。即,在1997年《刑法》第134条将重大责任事故罪的结果要件为“发生重大伤亡事故或者造成其他严重后果”。一般认为,“其他严重后果”的,实际上是立法的一种兜底性条款,用来应对社会发展所出现的新情况。当然,按常理来说,不履行网络平台安全管理义务一般并不会直接引起人身性质的重大伤亡事故,但笔者一直在思考:像快播这样的犯罪案件,是否可能成为适用“其他严重后果”的兜底条款?
然而,笔者认为不应朴素地理解“网络实名制”。不可否认,“网络实名制”将极大地促进网络用户的行为管理。但“网络实名制”其实是一个“双面刃”,它也极大可能“挑战”网络用户的隐私。因此,笔者认为,科学的网络实名制,既要有效“管理”网络用户也要充分“保障”用户(隐私)。也许,以网络“前台”匿名,网络“后台”实名,建立“有限网络实名制”是一条可以探索的科学道。
特别值得说明的是,在网络下应当谨慎适用“物品罪”。笔者认为,在网络下,“”概念的内涵已经发生了重大的变化。由于信息技术的介入,在网络下,任何或非法的行为都是信息的行为。这是由信息技术、网络技术的技术特性所决定的。换言之,网络下的“”内涵,包括两类:一类是,由于技术本身而导致的被动,可以称为事实上的。另一类是,由于人的行为而导致的主动,可以称为法律上的。
网络平台安全管理责任的行政对策:“约谈”制度科学化
根据这条,网络平台承担“拒不履行网络安全管理义务罪”的要件为:一,存在不履行网络安全管理义务的行为;二,经监管部门责令采取改正措施而拒不改正;三,造成法律的“情节严重”后果。那么,问题来了!根据现行法律,网络安全管理义务的内容和标准是什么?怎么样才算刑法中的“不履行”?在现行法律法规没有给出明确、具体的情况下,是否意味着所有网络平台都随时存在入刑的风险?换言之,适用“拒不履行网络安全管理义务罪”的前提应该是先有明确、具体的网络安全管理义务的内容和标准。否则,则有有违“罪刑”的嫌疑。
不论若何,笔者认为,技术安全监管是每个网络平台应尽的义务!因为这是技术创新的法律对价。即使目前法律在技术安全监管上存在立法困境,但这也不应成为网络平台推卸责任的理由。殊途同归,百度贴吧事件中,业界亦不可因网络平台安全管理责任的法律缺失,而形成商业的口诛笔伐!当然,我们更加要深入思考的是,如果网络平台不采取人为安全管理措施和技术安全管理措施,不履行相应的人为安全管理义务和技术安全管理义务,他们应当承担什么样的法律责任?刑事责任?行政责任?亦或是民事责任?
最后,笔者还想以程序法角度研推本罪的“无奈性”。以实务而言,如果某网络平台不履行法律、行规的信息网络安全管理义务,经监管部门责令采取改正措施,那么该网络平台是否可以提起行政复议?如果行政复议不满,是否可以进入行政诉讼?那么,在行政复议、行政诉讼生效前,网络平台是否可以“拒不改正”?如果可以,由于行政复议、行政诉讼的程序时限,本罪根本无法达到“违法信息大量”、“用户信息泄露”、“刑事案件灭失”的期待目的。
在网络实名制的基础上,《网络安全法(草案)》第四十二条还进一步了“举报投诉”这种更为具体的人为管理措施。即,《网络安全法(草案)》第四十二条:网络运营者应当建立网络信息安全投诉、举报平台,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
网络平台安全管理责任的内容:人为安全管理和技术安全管理
就我国国内法层面而言,“网络空间”法律概念的首次确立,是在2015年7月1日通过的《法》。即,《法》第25条提出了“国家网络空间主权”的说法。然而,“网络空间”到底是个什么“鬼”?它是缥缈的理论概念,还是一种实实在在的“领土”?实际上,在《法》出台以前,早有学界提出:网络空间是继陆、海、空、天之后的第五空间的论断。然而,传统的陆、海、空、天是有一定的“领域”的,那么网络空间是否也有“领域”的特征呢?
就百度而言,百度是通过购买取得特定“域名”并建设网络硬件设施、软件设施,从而形成特定的网络区域,即“网域”。在该“网域”范围内,百度具有持有、管理、使用、支配的。虽然这些由于法律的滞后性尚未得到法律上的明确认可,但是这些持有、管理、使用、支配的存在却是实实在在、毋庸置疑的。正因为此,“网络空间”并非缥缈的概念,更非口舌之争的说词。“网络空间”及“网络空间主权”具有实实在在的法律内涵。而,“国家网络空间主权”更是何等之重要!
那么,目前这种网络执法的“约谈”是否合理科学呢?犹如笔者在《技术与法律的决斗——评快播原罪事件》一文中所述,当互联网企业的技术创新在绿灯与红灯之间的黄灯区,应当保持谨慎、缓和的态度,尤其在新兴技术与保守法律冲突之时。换言之,在立法滞后以及网络安全管理法律规则本身只能是“软法”的情况下,面对互联网企业技术创新所遇的“新问题”时,首先应该尽到引导义务,同时应当允许互联网企业自行纠正。
然而,由于网络技术的介入及网络社会的形态变化,在网络空间中实施“网络商铺”的管理,显然已经无法仅限于“人为”的安全管理措施。如果说,传统意义上的“商城”是以“人”或者“人合的组织”开展运营活动,在网络下“网络平台”已经升级为以“网络技术”或者说“网络技术所形成的自动化系统”开展运营活动。这种生产经营行为的形态变化,使得“人为”的安全管理措施显然无法完全“监管”任务。
不管若何,在网络下,人为安全管理措施的局限性是显而易见的。我们要重点思考的是如何采取技术安全管理措施。对此,全国常委会发布的《关于加强网络信息的决定》第五条体现了“性”,即:网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。而,《网络安全法(草案)》第四十条也是直接引用了“加强用户管理”的“性”。但,令人遗憾,亦是情有可原的是,这两部法律均无进一步提出并明确“加强用户管理”所应采取的“技术安全管理措施”及其具体内容、具体方法和具体标准。
值得说明的是,前面笔者所说的人为安全管理措施和技术安全管理措施,是就网络平台对外而应承担的责任而言。实际上,网络平台还有对内的“安全监管责任”。比如,网络平台应当对内部员工进行有效管理,以免发生传说中携程内部员工“恶作剧事件”。再如,网络平台还应当对内部系统进行“与时俱进”的技术安全管理,以免发生系统入侵、数据泄漏等网络安全事件。是否能够发现,网络平台的内部安全管理措施似乎与传统“商城”的防火、防盗安全管理措施有异曲同工之妙?
- 标签:近年来刑事热点案件
- 编辑:白守业