魏则西案引发的网络安全思考.docVIP

魏则西案引发的网络安全思考 　　2016年或许会是网络时代的法治元年。年初的快播案庭审，后续的百度贴吧事件，以至近期的魏则西案争论，再次引发人们对网络安全问题的热议。不过，值得庆幸的是，人们已经从对网络现象的关注转移到对网络法治的思考。 　　网络平台：社会组织结构变形的产物 　　网络技术所带来的社会结构变化是十分深刻的。如果说，传统社会是一种“网格式”的组织结构，网络社会已经变形为“碎片化”的组织结构。 　　 　　就如，传统的公安、工商、税务、文化等政府部门，都是按照区域管理的方法分而治之。与此近似，传统的法律制度也是基于区域管理的思维设定和分配区域管辖权。然而，在网络环境下，人们在网络空间的行为不再受到区域的约束，所有人都具备了相同的时空要素。这就导致了全国人民，乃至全世界人民，都在同一个网络（空间）中开展生产生活等诸项活动。形象地说，整个网络社会都是一个“P2P”（点对点）空间，是一种“碎片化”的组织结构。 　　基于此，目前网络空间治理的本质性矛盾是：基于“网格式”组织结构的传统社会管理制度不能满足新型“碎片化”组织结构的网络社会需求。即，传统社会制度与新型网络社会结构之间的适应性问题。 　　不同类型网络平台，法律责任有所不同 　　结合网络平台的行为模式及其在信息资源交换中的作用，可以将网络平台分为两大类型：一种是“引导交换型”网络平台。比如，阿里的淘宝网、百度（搜索），他们自己并不出售商品本身，只是引导交换。另一种是“自供自给型”网络平台。比如，京东、新浪（新闻）、网易（新闻）等，则属于“自供自给型”网络平台，他们需要对资源内容本身的合法性负责。 　　不可否认，实践中“自供自给型”与“引导交换型”两种网络平台存在交融的情形。但是，这种区分对于法律责任的研究与界定具有十分重要的意义。 　　从法律定性上讲，这两种类型“网络平台”的法律责任不尽相同。于“自供自给型”网络平台而言，他们既要承担“合法”开展引导交换的责任，还要承担资源内容本身的法律属性瑕疵责任。比如说，不能提供盗版的、淫秽的、未取得法律权利的资源内容，不能提供涉及违法犯罪的资源内容，等等。 　　在“引导交换型”网络平台中，资源内容本身的法律属性瑕疵是由网络用户的违法犯罪行为所引起，而非由网络平台本身采取违法犯罪行为所导致;因此，只有行为人才应承担行为的责任，网络平台不应该也不可能对网络用户的违法犯罪行为负责。 　　然而，“引导交换型”网络平台不能对网络用户的违法犯罪行为负责，这并不意味着他们对此没有任何责任。 　　网络平台的安全管理责任是共通的 　　在魏则西案件中，有人建议援引《广告法》第45条，追究百度的广告责任。这似乎有些道理。 　　然而，又有人指出，百度作为网络平台，不属于《广告法》第2条规定的广告主、广告经营者、广告发布者等法律主体。那么，如何能适用《广告法》责任呢？ 　　与先前发生的快播案、百度贴吧事件等案件本质相同，这里涉及的是：“引导交换型”网络平台所要担负的法律责任，到底是何种法律责任？从网络安全法角度而言，这其实是一种网络运营的管理责任。准确地说，这种责任属于《网络安全法》所应当调整的“网络安全管理责任”。 　　类比，虽不宜作为论证的方法，但应该有助于理解描述。网络平台，与传统的商城、综合市场更加相似，虽然他们不应该也不可能对用户或商铺的违法犯罪行为负责，但是他们应当在自己所提供的平台、市场或空间范围内承担对违法犯罪行为的管理责任。 　　具体而言，网络平台的安全管理责任应当由两部分组成：一部分是《〈网络安全法（草案）〉的说明》中所提出的“网络自身安全”义务，即：互联网企业应当妥善管理，以免网络被入侵，导致网络系统的自身安全受到威胁。另一部分是行业里经常所说的“网络运营安全”。所谓“谁运营，谁负责”，它更多的是指业务管理意义上的安全。如，妥善审查非法信息、妥善管理非法行为，等等。不论是魏则西案，或是快播案与百度贴吧事件，显然均属于后者。 　　对于网络平台的人为安全管理责任与技术安全管理责任，目前我国的立法规定或立法草案已有一定雏形。 　　一方面，网络平台必须建立适应网络技术特点的人为安全管理措施，如网络实名制。对此，2012年全国人大常委会发布的《关于加强网络信息保护的决定》第六条已进行了专门规定。2015年征求意见的《网络安全法（草案）》第二十条第一款再次确认了“网络实名制”。 　　另一方面，网络平台必须建立适应网络技术特点的技术安全管理措施，如技术监测管理机制。对此，《网络安全法（草案）》第四十条、第四十一条，要求网络平台对网络用户的非法行为进行“监管”“处置”和“报告”。而《网络安全法（草案）》第四十二条还进一步要求建立“举报投诉”机制。 　　值得注意的是，技术安全管理措施具有很强的针对性。