互聯網平臺在保障網絡信息安全中的警示義務
點擊: 作者:馮輝 張潔 華晗 來源:中關村可信計算產業聯盟 發布時間:2015-11-29 14:24:50
互聯網平臺警示義務的現實意義與理論基礎
近年來,我國網民數量逐年上升,標志著互聯網的普及度及影響力均在不斷提升。互聯網在極大地便利人們生活的同時,其安全形勢也不容樂觀,尤其是網絡信息安全問題頻發。從攜程網用戶銀行卡信息泄露到淘寶網用戶訂單信息泄露再到12306網站用戶身份證、密碼信息泄露,網絡信息安全風險逐漸顯露出冰山一角。在數字化、網絡化時代,保障網絡信息安全不僅意味著維護網絡信息本身的私密性、穩定性,還因為網絡信息安全本身的戰略性特征而具有了更多的現實意義。從政治角度來說,網絡信息安全一旦被破壞,必然會造成極大的社會恐慌甚至引發更為嚴重的公眾事件,對于社會和諧穩定極為不利。就經濟發展而言,市場主體對于網絡的依賴性無法避免,網絡為其辦公、經營等行為節約了大量成本和時間。網絡信息安全對于維護市場經濟有序運行的意義不言而喻。互聯網的蓬勃發展催生了一批互聯網平臺。在Web1.0時代,互聯網平臺作為整合信息的通道,具有被動性、中立性的特征,類似于快遞公司之類的角色。而Web2.0使互聯網平臺的角色定位逐漸發生變化。互聯網平臺在內容選擇上有更大的話語權,注重其傳播內容的質量,而非充當單純的展示平臺,并通過內容吸引流量,進而獲取廣告贊助等盈利,這就使其具有了主動性特征。
互聯網平臺的警示義務是其安全保障義務的有機組成部分。互聯網平臺責任的國際范本是美國國會于1998年通過的《數字千年版權法》,該法確立了著名的“避風港”原則和“紅旗”原則。互聯網侵權往往由于其可采用各種技術手段,使侵權者難以被追蹤,為了最大程度地救濟消費者權益,作為通道的互聯網平臺需要承擔責任,而上述兩項原則對互聯網平臺的嚴格責任予以了一定程度的限制。可以說,立法者希望在保障消費者權益和行業發展之間獲得平衡。在風險社會的背景下,這一理念可以詮釋為風險制造者及從內容中獲利者需要為風險造成的損失承擔責任,風險制造者和風險管理者更了解風險,也更易于控制風險。就網絡信息安全而言,一個漏洞就可能引發無數風險,其中的“多米諾骨牌效應”所產生的負外部性難以估量。最好的方法就是加強監控與預警,及時報告異常情況,更側重于預防和警示,而非單純依靠事后懲治來樹立法律的權威性。由于互聯網平臺的主動性越來越強,要求互聯網平臺承擔安全保障義務是必然的趨勢和發展進路。與此同時,其安全保障義務的內容并不僅僅局限于“通知——刪除”,而應當增加更多積極監測、預警的色彩。德國法院就將“避風港”原則向“通知—刪除——掃描(其他可能危險)”轉變。也就是說,以預警、控制風險的理念為指導,互聯網平臺的警示義務必不可少,且日益顯露出其在維護用戶利益、保障網絡信息安全方面的重要作用。
互聯網平臺警示義務的法律定位
警示義務大多適用于產品質量領域。如《中華人民共和國消費者權益保護法》第18條規定經營者需向消費者作出關于產品的明確警示。在互聯網平臺作為紐帶的交易背景下,如在網絡購物中,僅由經營者履行警示義務,往往產生不嚴格履行、發生糾紛時難以準確界定的問題,對于經營者自身的約束及便于消費者求償均會產生嚴重妨礙。鑒于大多數互聯網平臺都對經營者的資質、具體經營內容在網絡上的設置等加以干預,對于風險的發生也有相當的管控能力,應當承擔一定的警示義務,以利于追蹤侵權行為和便于消費者求償。
就我國的法律現狀而言,警示義務應包含在合理注意義務之中。《中華人民共和國侵權責任法》第36條規定:“網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益,未采取必要措施的,與該網絡用戶承擔連帶責任。”是否承擔侵權責任的判斷標準,即為網絡服務提供者是否盡到合理注意義務。就互聯網平臺而言,合理注意義務包括互聯網平臺“明知”或者“應知”侵權行為時應盡到一般合格管理人的合理、必要、有效的注意義務。由于角色定位的變化,互聯網平臺合理注意義務的內涵也要發生相應改變,增加警示義務這一帶有積極色彩的內容,是順應實踐發展的必然選擇。
我國已在相關行政法規、部門規章中體現出互聯網平臺應主動糾查、保護消費者的理念。如《互聯網新聞信息服務管理規定》(國務院新聞辦公室、信息產業部,2005)明確提出“互聯網新聞信息服務單位應當建立新聞信息內容管理責任制度。”《互聯網信息服務管理辦法》(國務院,2011)第16條也規定互聯網信息服務提供者發現違法信息時,應及時處理、上報。
互聯網平臺警示義務的具體內容
互聯網平臺的警示義務,就履行階段而言,可分為事前警示與事后警示。事前警示包括對于信息發布者與接受者的行為進行合理規制及違法風險提示,并建立信息審查機制,及時發現相關問題并先行處理,同時對于其他用戶予以提示。事后警示則是對于已經發生的風險事件或者損失進行通報、提示,并對可能出現的風險事件加以掃描、公示。就對象而言,可分為對信息發布者的警示與對信息接受者的警示以及對政府的警示。對發布者的警示,存在于其發布并傳播信息的過程中,側重于通過風險警示對其行為進行規制,最大程度地降低違法行為發生的概率。對接受者的警示,則更偏向于增強其風險意識,避免違法行為如網絡詐騙等給其造成不必要的損失。對相關政府機構的警示,體現在主動、及時上報風險事件。
首先應建立信息識別甄別機制,對于在互聯網平臺上傳播的信息主動識別、甄別。有些觀點可能認為互聯網平臺承載、傳播的信息量大,讓其主動過濾并不現實。但隨著互聯網技術日新月異地發展,主動甄別不再是難題。另一方面,主動甄別并不是毫無章法地掃描,而是分區域、分重點地識別。這就需要根據以往風險事件的類型、發生概率進行判斷,對于侵權事件多發的領域進行重點甄別,適當采取屏蔽等技術手段進行管理。
其次,應在用戶登錄平臺、進行各種操作、登出平臺等整個過程中,對相關行為可能產生的風險在重點位置以醒目字樣予以警示。比如,在與用戶交流的過程中,對于出現錢財字樣的對話發送系統提示,提醒其不要輕易泄露銀行卡密碼等。在用戶操作的過程中,對于發布違法信息、不實信息所造成的后果不僅要在用戶協議里予以說明,在用戶發布信息時更需要以簡短字樣進行提示。
第三,在相關法律的基礎上,制定內部處理規則。內部處理規則必須符合法律的規定,這是基本前提。內部處理規則旨在最大程度上將風險事件產生的負外部性內部化,避免影響擴大。無論是發布者還是接受者,針對其散布違法信息、進行違規操作等行為,應規定相應的處理措施,比如凍結賬號、禁止發言、在平臺公示等。
第四,構建平臺間信息共享機制。一方面,平臺間信息共享機制的建立對于防范潛在風險大有裨益。僅憑單個平臺自身的力量往往難以實現對所有風險的注意與監控,進而警示用戶。各平臺間對于風險信息的共享則能在很大程度上解決這個問題。通過風險信息的交流、侵權事件處理的總結,及時公布最新風險及侵權行為,既有利于用戶風險意識的增強,避免風險行為影響的擴大,又有利于各平臺將風險與損失類型化,更好地實現潛在風險掃描及對用戶的安全教育。另一方面,對于風險事件的交流、歸納能夠為上述警示領域、警示規則的制定奠定基礎,使警示的對象及應對措施更具有針對性與約束力。
最后,及時上報風險事件。這是互聯網平臺對政府履行警示義務的體現。互聯網平臺上的風險事件不可避免地存在公眾性。作為提供公共服務的機構,政府不可能坐視不理。互聯網平臺是風險事件的發生場所,對于風險的了解程度比較深,但平臺本身的處置能力有限,由其及時上報風險事件,再由政府迅速采取相應處置措施,將會顯著降低風險事件對公眾的影響。
總之,隨著互聯網平臺的多樣化發展,警示義務是其降低大規模風險事件的有力武器,警示義務的嚴格履行將有助于促進互聯網平臺的全面化建設,維護平臺的聲譽和公眾形象,使互聯網平臺在安全為重的觀念下擁有更多的發展空間與可能。(本文刊登于《中國信息安全》第10期)
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
建言點贊
圖片新聞
