魏則西案引發的網絡安全思考

謝君澤

2016年或許會是網絡時代的法治元年。年初的快播案庭審，后續的百度貼吧事件，以至近期的魏則西案爭論，再次引發人們對網絡安全問題的熱議。不過，值得慶幸的是，人們已經從對網絡現象的關注轉移到對網絡法治的思考。

網絡平臺：社會組織結構變形的產物

網絡技術所帶來的社會結構變化是十分深刻的。如果說，傳統社會是一種“網格式”的組織結構，網絡社會已經變形為“碎片化”的組織結構。

就如，傳統的公安、工商、稅務、文化等政府部門，都是按照區域管理的方法分而治之。與此近似，傳統的法律制度也是基于區域管理的思維設定和分配區域管轄權。然而，在網絡環境下，人們在網絡空間的行為不再受到區域的約束，所有人都具備了相同的時空要素。這就導致了全國人民，乃至全世界人民，都在同一個網絡（空間）中開展生產生活等諸項活動。形象地說，整個網絡社會都是一個“P2P”（點對點）空間，是一種“碎片化”的組織結構。

基于此，目前網絡空間治理的本質性矛盾是：基于“網格式”組織結構的傳統社會管理制度不能滿足新型“碎片化”組織結構的網絡社會需求。即，傳統社會制度與新型網絡社會結構之間的適應性問題。

不同類型網絡平臺，法律責任有所不同

結合網絡平臺的行為模式及其在信息資源交換中的作用，可以將網絡平臺分為兩大類型：一種是“引導交換型”網絡平臺。比如，阿里的淘寶網、百度（搜索），他們自己并不出售商品本身，只是引導交換。另一種是“自供自給型”網絡平臺。比如，京東、新浪（新聞）、網易（新聞）等，則屬于“自供自給型”網絡平臺，他們需要對資源內容本身的合法性負責。

不可否認，實踐中“自供自給型”與“引導交換型”兩種網絡平臺存在交融的情形。但是，這種區分對于法律責任的研究與界定具有十分重要的意義。

從法律定性上講，這兩種類型“網絡平臺”的法律責任不盡相同。于“自供自給型”網絡平臺而言，他們既要承擔“合法”開展引導交換的責任，還要承擔資源內容本身的法律屬性瑕疵責任。比如說，不能提供盜版的、淫穢的、未取得法律權利的資源內容，不能提供涉及違法犯罪的資源內容，等等。

在“引導交換型”網絡平臺中，資源內容本身的法律屬性瑕疵是由網絡用戶的違法犯罪行為所引起，而非由網絡平臺本身采取違法犯罪行為所導致;因此，只有行為人才應承擔行為的責任，網絡平臺不應該也不可能對網絡用戶的違法犯罪行為負責。

然而，“引導交換型”網絡平臺不能對網絡用戶的違法犯罪行為負責，這并不意味著他們對此沒有任何責任。

網絡平臺的安全管理責任是共通的

在魏則西案件中，有人建議援引《廣告法》第45條，追究百度的廣告責任。這似乎有些道理。

然而，又有人指出，百度作為網絡平臺，不屬于《廣告法》第2條規定的廣告主、廣告經營者、廣告發布者等法律主體。那么，如何能適用《廣告法》責任呢？

與先前發生的快播案、百度貼吧事件等案件本質相同，這里涉及的是：“引導交換型”網絡平臺所要擔負的法律責任，到底是何種法律責任？從網絡安全法角度而言，這其實是一種網絡運營的管理責任。準確地說，這種責任屬于《網絡安全法》所應當調整的“網絡安全管理責任”。

類比，雖不宜作為論證的方法，但應該有助于理解描述。網絡平臺，與傳統的商城、綜合市場更加相似，雖然他們不應該也不可能對用戶或商鋪的違法犯罪行為負責，但是他們應當在自己所提供的平臺、市場或空間范圍內承擔對違法犯罪行為的管理責任。

具體而言，網絡平臺的安全管理責任應當由兩部分組成：一部分是《〈網絡安全法（草案）〉的說明》中所提出的“網絡自身安全”義務，即：互聯網企業應當妥善管理，以免網絡被入侵，導致網絡系統的自身安全受到威脅。另一部分是行業里經常所說的“網絡運營安全”。所謂“誰運營，誰負責”，它更多的是指業務管理意義上的安全。如，妥善審查非法信息、妥善管理非法行為，等等。不論是魏則西案，或是快播案與百度貼吧事件，顯然均屬于后者。

對于網絡平臺的人為安全管理責任與技術安全管理責任，目前我國的立法規定或立法草案已有一定雛形。

一方面，網絡平臺必須建立適應網絡技術特點的人為安全管理措施，如網絡實名制。對此，2012年全國人大常委會發布的《關于加強網絡信息保護的決定》第六條已進行了專門規定。2015年征求意見的《網絡安全法（草案）》第二十條第一款再次確認了“網絡實名制”。

另一方面，網絡平臺必須建立適應網絡技術特點的技術安全管理措施，如技術監測管理機制。對此，《網絡安全法（草案）》第四十條、第四十一條，要求網絡平臺對網絡用戶的非法行為進行“監管”“處置”和“報告”。而《網絡安全法（草案）》第四十二條還進一步要求建立“舉報投訴”機制。

值得注意的是，技術安全管理措施具有很強的針對性。它不僅與網絡平臺所采用的技術有關，也與網絡平臺所提供的業務有關。比如，就快播所采取的P2P（點對點）技術，其監管的技術措施與采取P2S（點對服務器）的一般網站，就具有極大的差異性。采取P2S常用的監管技術措施，幾乎不可能完成對P2P的有效監管。而即使基于相同的P2S，其業務運營方式不同，技術監管措施也不盡相同。比如，像阿里的淘寶網，由于信息主要都是“明文”存儲，完全可以通過關鍵詞監測技術，甚至是人工巡查，達到安全管理目的。而像騰訊的微信、QQ，依靠人工巡查幾乎不可能完成安全管理任務，而只能主要依靠關鍵詞監測技術。就移動電信聯通這樣的網絡平臺而言，他們的短信內容“監管”，可以采取與騰訊微信、QQ一樣的關鍵詞監測技術措施。但是，他們對于“偽基站”這樣的違法犯罪行為，關鍵詞監測技術又不適用，得采取“集中掉網監測”這樣的針對性技術措施。顯然，不同類型的“網絡平臺”，必須有其不同的監測技術，無法“照葫蘆畫瓢”。總言之，技術安全監管措施只能由各個網絡平臺根據自身的技術特點和業務特點進行開發、管理。

搜索引擎類的網絡平臺，抑或是新聞、廣告、視頻等其他類別的網絡平臺，他們的網絡安全管理責任是共通的。

網絡平臺的執法監管：政府治理對策的建議

不管是快播案、百度貼吧事件、魏則西案件，抑或是“E租寶”案件、網絡約車問題，這些系列網絡事件的背后，著實考驗著政府對網絡亂象的治理能力。

第一，從治理理念上，政府應當認識到網絡所帶來的社會組織結構形態的變化及其主體結構、行為模式的升級，思考提出適應于網絡特點及其規律的治理對策與管理制度。

第二，從治理對策上，政府應當在鼓勵各種網絡平臺進行技術創新和業務創新的基礎上，嚴格落實人為安全管理責任和技術安全管理責任，尤其是根據網絡平臺特點建立相適應的技術安全管理機制。

第三，從行政執法上，政府應當認識到網絡平臺具有天然的社會管理職能，應當加強與網絡平臺在社會管理與網絡執法方面的“公私合作”。要充分認識到網絡平臺的技術安全管理措施具有很強的針對性，應當在尊重網絡平臺業務特點和技術特點的基礎上形成共商、共治、共贏的治理模式。

第四，從行政立法上，政府應當在《網絡安全法》即將出臺的背景下盡快推進制定《網絡平臺安全管理條例》，集中規定各種網絡平臺應當共同遵守的網絡安全管理責任。這既有利于從業務層面有效指引網絡平臺，也有利于從規范層面形成統一的法律規制。

此外，除了加強與網絡平臺的“公私合作”，政府還應不斷推進“公公合作”。即，不同職能的行政執法部門之間形成長效規范的協作機制，包括網絡領域的聯合執法、執法數據的共通共享、執法手段的共建共用，等等。