谢君泽

2016年或许会是网络时代的法治元年。年初的快播案庭审，后续的百度贴吧事件，以至近期的魏则西案争论，再次引发人们对网络安全问题的热议。不过，值得庆幸的是，人们已经从对网络现象的关注转移到对网络法治的思考。

网络平台：社会组织结构变形的产物

网络技术所带来的社会结构变化是十分深刻的。如果说，传统社会是一种“网格式”的组织结构，网络社会已经变形为“碎片化”的组织结构。

就如，传统的公安、工商、税务、文化等政府部门，都是按照区域管理的方法分而治之。与此近似，传统的法律制度也是基于区域管理的思维设定和分配区域管辖权。然而，在网络环境下，人们在网络空间的行为不再受到区域的约束，所有人都具备了相同的时空要素。这就导致了全国人民，乃至全世界人民，都在同一个网络（空间）中开展生产生活等诸项活动。形象地说，整个网络社会都是一个“P2P”（点对点）空间，是一种“碎片化”的组织结构。

基于此，目前网络空间治理的本质性矛盾是：基于“网格式”组织结构的传统社会管理制度不能满足新型“碎片化”组织结构的网络社会需求。即，传统社会制度与新型网络社会结构之间的适应性问题。

不同类型网络平台，法律责任有所不同

结合网络平台的行为模式及其在信息资源交换中的作用，可以将网络平台分为两大类型：一种是“引导交换型”网络平台。比如，阿里的淘宝网、百度（搜索），他们自己并不出售商品本身，只是引导交换。另一种是“自供自给型”网络平台。比如，京东、新浪（新闻）、网易（新闻）等，则属于“自供自给型”网络平台，他们需要对资源内容本身的合法性负责。

不可否认，实践中“自供自给型”与“引导交换型”两种网络平台存在交融的情形。但是，这种区分对于法律责任的研究与界定具有十分重要的意义。

从法律定性上讲，这两种类型“网络平台”的法律责任不尽相同。于“自供自给型”网络平台而言，他们既要承担“合法”开展引导交换的责任，还要承担资源内容本身的法律属性瑕疵责任。比如说，不能提供盗版的、淫秽的、未取得法律权利的资源内容，不能提供涉及违法犯罪的资源内容，等等。

在“引导交换型”网络平台中，资源内容本身的法律属性瑕疵是由网络用户的违法犯罪行为所引起，而非由网络平台本身采取违法犯罪行为所导致;因此，只有行为人才应承担行为的责任，网络平台不应该也不可能对网络用户的违法犯罪行为负责。

然而，“引导交换型”网络平台不能对网络用户的违法犯罪行为负责，这并不意味着他们对此没有任何责任。

网络平台的安全管理责任是共通的

在魏则西案件中，有人建议援引《广告法》第45条，追究百度的广告责任。这似乎有些道理。

然而，又有人指出，百度作为网络平台，不属于《广告法》第2条规定的广告主、广告经营者、广告发布者等法律主体。那么，如何能适用《广告法》责任呢？

与先前发生的快播案、百度贴吧事件等案件本质相同，这里涉及的是：“引导交换型”网络平台所要担负的法律责任，到底是何种法律责任？从网络安全法角度而言，这其实是一种网络运营的管理责任。准确地说，这种责任属于《网络安全法》所应当调整的“网络安全管理责任”。

类比，虽不宜作为论证的方法，但应该有助于理解描述。网络平台，与传统的商城、综合市场更加相似，虽然他们不应该也不可能对用户或商铺的违法犯罪行为负责，但是他们应当在自己所提供的平台、市场或空间范围内承担对违法犯罪行为的管理责任。

具体而言，网络平台的安全管理责任应当由两部分组成：一部分是《〈网络安全法（草案）〉的说明》中所提出的“网络自身安全”义务，即：互联网企业应当妥善管理，以免网络被入侵，导致网络系统的自身安全受到威胁。另一部分是行业里经常所说的“网络运营安全”。所谓“谁运营，谁负责”，它更多的是指业务管理意义上的安全。如，妥善审查非法信息、妥善管理非法行为，等等。不论是魏则西案，或是快播案与百度贴吧事件，显然均属于后者。

对于网络平台的人为安全管理责任与技术安全管理责任，目前我国的立法规定或立法草案已有一定雏形。

一方面，网络平台必须建立适应网络技术特点的人为安全管理措施，如网络实名制。对此，2012年全国人大常委会发布的《关于加强网络信息保护的决定》第六条已进行了专门规定。2015年征求意见的《网络安全法（草案）》第二十条第一款再次确认了“网络实名制”。

另一方面，网络平台必须建立适应网络技术特点的技术安全管理措施，如技术监测管理机制。对此，《网络安全法（草案）》第四十条、第四十一条，要求网络平台对网络用户的非法行为进行“监管”“处置”和“报告”。而《网络安全法（草案）》第四十二条还进一步要求建立“举报投诉”机制。

值得注意的是，技术安全管理措施具有很强的针对性。它不仅与网络平台所采用的技术有关，也与网络平台所提供的业务有关。比如，就快播所采取的P2P（点对点）技术，其监管的技术措施与采取P2S（点对服务器）的一般网站，就具有极大的差异性。采取P2S常用的监管技术措施，几乎不可能完成对P2P的有效监管。而即使基于相同的P2S，其业务运营方式不同，技术监管措施也不尽相同。比如，像阿里的淘宝网，由于信息主要都是“明文”存储，完全可以通过关键词监测技术，甚至是人工巡查，达到安全管理目的。而像腾讯的微信、QQ，依靠人工巡查几乎不可能完成安全管理任务，而只能主要依靠关键词监测技术。就移动电信联通这样的网络平台而言，他们的短信内容“监管”，可以采取与腾讯微信、QQ一样的关键词监测技术措施。但是，他们对于“伪基站”这样的违法犯罪行为，关键词监测技术又不适用，得采取“集中掉网监测”这样的针对性技术措施。显然，不同类型的“网络平台”，必须有其不同的监测技术，无法“照葫芦画瓢”。总言之，技术安全监管措施只能由各个网络平台根据自身的技术特点和业务特点进行开发、管理。

搜索引擎类的网络平台，抑或是新闻、广告、视频等其他类别的网络平台，他们的网络安全管理责任是共通的。

网络平台的执法监管：政府治理对策的建议

不管是快播案、百度贴吧事件、魏则西案件，抑或是“E租宝”案件、网络约车问题，这些系列网络事件的背后，着实考验着政府对网络乱象的治理能力。

第一，从治理理念上，政府应当认识到网络所带来的社会组织结构形态的变化及其主体结构、行为模式的升级，思考提出适应于网络特点及其规律的治理对策与管理制度。

第二，从治理对策上，政府应当在鼓励各种网络平台进行技术创新和业务创新的基础上，严格落实人为安全管理责任和技术安全管理责任，尤其是根据网络平台特点建立相适应的技术安全管理机制。

第三，从行政执法上，政府应当认识到网络平台具有天然的社会管理职能，应当加强与网络平台在社会管理与网络执法方面的“公私合作”。要充分认识到网络平台的技术安全管理措施具有很强的针对性，应当在尊重网络平台业务特点和技术特点的基础上形成共商、共治、共赢的治理模式。

第四，从行政立法上，政府应当在《网络安全法》即将出台的背景下尽快推进制定《网络平台安全管理条例》，集中规定各种网络平台应当共同遵守的网络安全管理责任。这既有利于从业务层面有效指引网络平台，也有利于从规范层面形成统一的法律规制。

此外，除了加强与网络平台的“公私合作”，政府还应不断推进“公公合作”。即，不同职能的行政执法部门之间形成长效规范的协作机制，包括网络领域的联合执法、执法数据的共通共享、执法手段的共建共用，等等。