【摘要】互联网立法的重点问题就其立法模式而言,我国应当采取专门立法的模式,不宜制定一部大而全的“互联网管理法”,当前网络安全、网络侵权、隐私权和个人信息保护、电子商务等领域问题相对突出,且法律规范存在缺失,有必要在这些方面制定专门的法律。互联网立法中应处理好公共利益与私人利益、个人信息保护与信息资源高效利用,市场、技术与制度“三对关系”。互联网立法的重心在于规范网络服务提供者,并且应注重发挥行业自治能力。
【关键字】互联网立法;网络服务提供者;网络安全
在互联网时代,互联网引发的各种新型法律问题不断涌现。如果法律界依旧习惯性地用传统的制度和学说框架去应对新现象,不仅无法对社会现实提出有说服力的解释,还可能阻碍互联网这一新兴产业的健康发展,有害于社会经济的转型与治理手段的创新。如何通过法治手段实现对网络社会的有效治理,已经成为推进国家治理体系和治理能力现代化的重要一环,迅速推进和加强网络立法工作,尽快建设完备的互联网法治体系,是当前落实依法治国方略的重要任务。
一、互联网立法应采取专门立法的模式
《法国民法典》之父波塔利斯在两个世纪前就曾告诫后世的立法者:“不可制定无用的法律,它们会损害那些真正有用的法律。”[1]这句话在今天仍然有相当的启示意义。单从数量来讲,我国目前涉及互联网的规范性法律文件已超过70部,其中不乏法律、行政法规、部门规章,并广泛涉及到刑法、民法、商法、经济法、行政法等多个法律领域,可以说法律规则的数量已初具规模。然而,从质量上来看,这些制度规范大多是部门规章和政策性规定,存在立法效力层级较低、规范内容模糊、缺乏可操作性等问题。更严重的是,由于法出多门,不同规范的制定者之间又缺乏必要的沟通、协调与配合,因此,不同规范之间相互冲突的情况时有发生。甚至一些领域,依旧处于未被规范的“野蛮生长”状态。因此,有必要从宏观上对我国互联网立法进行全盘规划和统筹设计。
在世界范围来看,没有任何一个国家或地区曾制定过一部大一统式的、系统完整的“互联网管理法”,大多数国家和地区是通过单行法对各类互联网行为和相关的法律问题相应地予以调整。例如,针对网络安全、网络侵权、隐私权和个人信息保护、电子商务、互联网金融、数据资产保护、网络搜索引擎等不同领域,分别制定相应的单行法[2]。这种成熟的经验做
法,我国在进行互联网法律立法时应当加以借鉴。也就是说,就互联网法律制度的立法模式而言,我国也应当采取专门立法的模式,不宜制定一部大而全的“互联网管理法”,具体理由在于:
第一,互联网技术和应用的涉及范围过于广泛,很难抽象出一套普遍适用的治理原则和行为规范。现代社会中互联网技术已经广泛应用于科学、文化、教育、交通、商务、出版、娱乐等各个领域,所涉及的主体关系和行为类型十分复杂[3]。这些领域中所涉及的网络规范往往各具特点,很难抽象出普遍的规则和规范进行无差别的适用。例如,网络平台约租车业与网络平台购物业之前就存在很多差异,特别是网络平台对消费者(乘客或购物者)的损害赔偿责任就有很大差异。在网络约车平台,服务的实际提供者(私家车主)和消费者承担同样的道路风险,不会因为平台承担赔偿责任而降低开车时的谨慎水平。毕竟,乘客不安全时自己也不安全。而在购物平台,则不尽相同。如果由网络平台对消费者承担消费中的损害赔偿责任,网店店主相对消费者不需要承担任何责任,易导致道德风险。因此,在具体设计互联网法律制度时,应当依据不同的治理对象和行为方式,有的放矢,确保互联网法律规范的针对性和可操作性。
第二,互联网本质上是一种信息技术手段和社会公共资源。而信息背后所涉及具体领域相当宽泛,难以对其进行整体的法律调控。互联网是一种信息媒介,是改善人与人之间信息搜集、识别、交换、流通和利用机制的工具,在提高沟通和交流效率上展现出了强大的功效[4]。然而,法律制度所着重调整的远不限于互联网所承载的信息技术本身,重点是信息的内容。因为信息中所塑造和蕴含的具体社会关系形态和相应的法律关系才是交流的本质,才会对社会产生影响[5]这些关系本质上可以分为公法关系和私法关系,需要与之对应的公法和私法分别加以调整。例如,我国的《侵权责任法》专门规定了网络侵权的具体规则,其重点在于调整利用互联网侵害他人民事权益的行为,这就属于典型的私法调整。而对于互联网上各种违法犯罪行为的界定及相应的刑事责任,则需要由《刑法》等公法加以调整。这两类法律调整方式在调整方法、调整原则、责任方式等方面存在较大差异,因此,很难将其笼统地归入一部法律之中。正是因为互联网本质上只是一种通用的工具和手段,各个领域都可能需要利用,故其本身并非独立存在的领域。故此,对于社会生活各个领域利用互联网过程中产生的问题,应当在各自领域内的立法中予以分别规范。
最后,统一立法可能影响法律制度的实效,造成立法资源的浪费和法律适用的困难。一方面,由于互联网所涉及的领域过于宽泛,通过统一立法的方式进行调整可能无法取得很好的效果。实践业已证明,借助网络的技术规则、自治规则、服务协议、服务公约等,能在一定程度上较好地调整相关事项。把这些做法加以完善,上升到专项规范和制度,既能节省立法成本,又能实现良好的成效[6],但无须通过统一的法律规则予以调整。立法要产生实效,就应当具有问题导向,即针对实践中出现的重大问题进行积极回应,而不是对互联网进行事无巨细的规定。事实上,互联网立法并不需要泛泛解决所有的互联网问题,而是应当解决现实生活中迫切需要解决的现实问题,如网络安全问题、个人信息保护问题、人格权保护和知识产权保护问题等[7],对这些重点问题加强立法,才能解决现实生活需要解决的重大问题。一方面,在一部法律中笼统地规定各种规范,会给执法者寻找法律带来不便。另一方面,在许多情况下,行为所涉及的权利义务关系并不因借助互联网技术而具有特殊性,反而用既有的法律规范即可加以调整。例如,电子商务虽然借助互联网技术,但当事人借助互联网技术所达成的买卖合同与普通的买卖合同,在民法意义上并不具有本质差别[8],我国《合同法》等有关买卖合同的规范完全能调整此类买卖合同。在这种情况下,如果用整体性的统一互联网法来调整所有借助互联网所实施的行为,难免会与既有法律规范发生重合,造成立法上的叠床架屋、立法资源的浪费以及法律适用的困难。随着“互联网+”时代的到来,互联网技术已经渗透到社会生活的方方面面,此时,对互联网所涉及的各个领域都抽象出普遍适用的法律规则,在立法技术上也难以实现。
总之,我们认为,互联网立法应当重点规范当前迫切需要立法解决的重大问题,将其纳入专门立法的议事日程。在进行操作时,应以问题为导向,梳理既有法律规则无法有效解决的问题,总结网络技术的自身规律,斟酌市场的发展需要,制定具有实际可操作性的规则。具体而言,当前网络安全、网络侵权、隐私权和个人信息保护、电子商务等领域问题相对突出,且法律规范存在缺失,有必要在这些方面制定专门的法律。
二、互联网立法中应处理好的“三对关系”
(一)公共利益与私人利益的关系
随着“互联网+”时代的到来,互联网涉及的范围非常宽泛,各个行业都可能涉及互联网,这也导致其所涉及的利益类型非常多,既包含各种民事主体的私人利益,也包含社会公共利益和国家利益。[9]因此,在对网络内容及行为进行规制时,有必要区分公共利益与私人利益,分别适用不同的规制方式。之所以需要区分公共利益与私人利益,主要原因在于:网络是一个公共的开放空间,网络技术的开放性、互联性特征,使得网络空间表现出了十分明显的公共领域属性[10]。但是,这并不意味着所有的事项都涉及公共利益。对于不涉及公共利益的网络空间内容,公权力应当保持谦抑性。动辄使用公权力,既是对公共资源的浪费,也是对公民行为自由的不当干涉。在主要涉及私人利益的情况下,则应充分发挥公民自动行使权利的积极性,发挥行业自律等社会自身的自治力量,通过自下而上的治理,更有利于实现社会共治。
以网络谣言的治理为例,因网络谣言的性质不同,形态各异,所产生的法律关系也不完全相同。针对不同的法律关系,也应当适用不同的法律规则。有些人一提到网络谣言,似乎就认为必须通过公权力机关主动干预,重拳出击,予以遏制。然而,网络谣言侵害的对象各有不同,治理方式自然也应有所差别。从优化配置执法和司法资源、合理分配监管责任、尊重个人的选择自由、防范公权滥用等方面进行综合考量,需要对网络谣言进行区分治理,即根据网络谣言的危害对象,将其划分为危害社会公共利益型谣言和危害私人权益型谣言这两种类型,并分别采取相应的治理措施,具体而言:
其一,侵害公益型的网络谣言。这类网络谣言主要包括危害国家安全、社会公共秩序以及市场经济秩序的网络谣言,属于比较典型的网络谣言。随着网络逐渐成为人们发布和获取信息的主要来源,网络谣言对于政府公信力的侵蚀破坏以及对社会公共利益的损害不断扩大,例如,散布“山西要大地震”“响水化工厂要大爆炸”等网络谣言,极易在社会公众中引发不安情绪,甚至导致社会秩序的混乱,给民众的正常生活秩序乃至国家利益造成重大损害。对于此类谣言,不需要特定受害人提起诉讼,公权力机关就应当主动介入,追究行为人的法律责任,不能因特定受害人不愿追究行为人责任而免除行为人的责任。
其二,纯粹侵害私益型的网络谣言。此类网络谣言仅侵害了个人的私权,如行为人发布网络谣言侵害他人名誉、肖像、隐私、个人信息等[11]。由于此类谣言的损害后果不涉及社会公共利益,因此,首先要尊重权利人的选择权,即是否追究行为人的责任,应由权利人自行选择。如果权利人不愿意提起诉讼,就应坚持“民不举,官不究”的原则,公权力不应主动介入。如果受害人在诉讼过程中面临一定的技术壁垒,在调查、取证等方面遇到困难,则相关的国家机关和社会组织,如公安部门、网络平台服务提供者应当对受害人提供必要的协助和帮助[12],如寻找具体的行为人等。鉴于此类网络谣言的最大受害者主要是受害人本人,因此,在治理此类网络谣言时,应充分尊重受害人的自主自愿,鼓励其采取民事诉讼的方式,对网络谣言行为人的法律责任进行追究。如果网络服务提供者因为未充分履行相应的义务导致损害的发生或扩大,也需要承担责任[13]。此外,还可以通过加大损害赔偿力度,必要时甚至采用惩罚性赔偿等方式,以遏制网络谣言行为的泛滥。在一般情况下,除非损害后果十分严重,否则公权应尽量保持克制态度,不随意动用行政或刑事责任的处理方式。
当然,由于网络环境本身具有无限放大效应,在特殊情形下,某些涉及私人利益的纠纷也可能转化为公共事件[14]。例如,侵害个人利益的网络谣言经大规模传播,也可能转化为公共事件。因此,强调网络治理的区分原则,并不意味着公权力对所有的涉及私人利益的侵害都采取毫不过问的态度。除了基于当事人的申请提供必要的技术协助之外,也应当考虑其转化为对公共利益侵害的可能。因此,公权力需保持一定的警觉,基于具体的案情可能需要提前介入,及时防止事态扩大,避免造成更为严重的社会后果。
(二)个人信息保护与信息资源高效利用的关系
个人信息保护是互联网时代新出现的重大课题。个人信息既涉及个人的人格尊严,也是一种重要的社会资源,具有一定的财产性[15]。因此,对个人信息的法律规范应妥当平衡个人信息保护与信息资源有效利用之间的关系。[16]一方面,个人信息涉及个人人格尊严的保护,如个人信息的不当泄露,或者个人信息的记载错误,都可能危及个人的人格尊严。另一方面,个人信息中包含巨大的经济价值,尤其是在市场经济社会和大数据时代,个人信息可以被进行大规模的处理与应用,其经济价值日益凸显[17]。在掌握充分信息资源的基础上,政府及私人主体能够更为有效地安排社会资源。
从世界范围来看,关于如何协调个人信息的保护和利用的关系,是个人信息立法中所遇到的重大难题,也是互联网立法中的重大课题。例如,美国的网络法侧重对个人信息的利用,所以美国对个人信息采用默示同意。只要不明确反对,就视为同意。美国法之所以对个人信息利用持积极态度,与其鼓励高科技发展的产业政策是具有密切关系的[18]。与美国法不同的是,欧盟的网络法则侧重于对个人信息的保护,其要求对个人信息的收集、利用,必须得到个人明确、肯定的同意,其对个人信息数据的转让也进行了严格限制。[19]
从我国实际情况看,我国的个人信息立法既应当考虑我国自身的情况,也要借鉴国外的先进经验。首先应当尽快确立个人信息权,并明确其内涵,从而逐步确定个人信息利用的规则,这可以为个人信息的利用奠定基础,也可以为网络服务提供者收集、利用个人信息提供清晰的规则。当然,在进行个人信息立法时,应当区分相关的个人信息收集、利用是否会侵害个人的人格权益,对于涉及人格权益保护的个人信息,应当通过人格权法对其进行保护。并且在公序良俗和法律秩序的范围内,鼓励个人信息的积极利用,以充分发挥其经济效用。此外,不同的信息处理、利用环节,个人信息的利用、保护规则也应当存在一定差别,我国的个人信息立法应当区分不同的个人信息利用、处理环节,设置不同的法律规则。例如,可以适当放松个人信息的收集环节的管制,但应当加强对个人信息利用和转让的管制。
(三)市场、技术与制度的关系
网络产业的发展具有明显的技术驱动属性,网络技术的发展也与市场需求密不可分。一方面,市场、技术的发展促进了互联网规则的变化,而在这一过程中,互联网规则本身也在不断地变动和完善之中。另一方面,技术和市场的发展可能对现有的制度规则产生破坏性的创新。最为典型的就是网络租约车对于传统出租车行业和监管体制的冲击。面对此种来自技术和市场的挑战,既不能简单地以其不符合既有规则完全予以否定,也不能以没有既有规定为由任其野蛮生长。妥当的做法是,充分考虑现代网络和数据分析技术,系统总结网络约租车业的经济组织特点和社会经济效应,然后在此基础上建构有针对性的、科学的监管方案,从而促进网络约租车业健康有序的发展,以利于社会生活的便利和经济的繁荣。[20][21]再如,在互联网金融产业中,由于缺乏有效的外部监管,该产业内从业人员鱼龙混杂,缺乏有效的风险告知和制约机制。[22]这也导致该产业发展过程中各种非法集资、欺诈等现象频发,严重损害了广大投资者的合法权益,也使整个互联网金融行业的信誉受损。由于技术的发展会开拓新的市场,而市场的发展也会对技术的创新提出新的需求,从而促进技术的创新和发展。因此,法律应当鼓励技术和市场发展。但是市场往往受到利益的驱动,有其自身缺陷,因此,不能完全放任其自由发展。为此,我国互联网立法应当考虑技术和市场发展的需要,努力确保立法具有一定的前瞻性,为新型业态的产生和发展预留制度空间,使各种新的产业能够纳入制度调整范围。
三、互联网立法的重心在于规范网络服务提供者
在互联网环境下,人人都可以成为信息的发布者和传播者,因此,互联网具有“去中心化(decentralize)”的特点[23],这种技术特点给人们的交往模式、资源分配结构以及信息获取方式等诸多方面都带来了深刻的变革[24]。但信息的发布和传播都要借助于一定的平台,平台类网络服务的出现,大大拓展了普通网络用户行为自由的空间,并使其有机会以极低的成本进入原本由企业或机构所垄断的社会公共空间或行业领域之中[25]。虽然不同领域的互联网法律制度在具体规则设计方面会存在一些差别,但整体而言,其规则设计大多以网络服务提供者作为规范重点,主要理由在于:
第一,网络平台是网络信息传播的中枢。网络平台之所以是一个信息中枢,是因为其实现了信息的搜集、储存、分析和发布等工作的一体化。对使用者各类信息的处理都由网络平台来完成。也正是因为平台的强大信息处理能力,使得原本无法发生联系的社会个体能够通过虚拟的信息平台聚集起来,开展各种各样的信息发布、传播和匹配活动。平台是用户与网络世界的中转站[26],网络空间是一个以计算服务器和数据线缆为硬件基础、通过无数串计算机代码建构而成的纯粹人工世界,这也使得网络服务提供者有能力影响甚至控制平台用户的行为。[27]虽然各类网络平台服务的内容和形式存在诸多差异,但网络平台在其中始终发挥中枢节点的作用。因此,通过立法对网络平台服务提供者进行监管,无疑将产生纲举目张的治理效果。
第二,许多网络平台具有参与网络社会治理的技术能力。网络平台实际上是建构了一种新型的社区,让规模庞大的社会个体聚集起来。只不过,这种社区具有虚拟性。[28]但是,网络平台社区的虚拟性并不会影响社区交往方式和频率的多样性、复杂性。然而,许多网络平台本身是可以发挥虚拟社区的治理的作用。一方面,一些网络平台的经营模式决定了其有动力和需要对于用户行为进行规范。例如,无论是购物网络平台还是网络约租车平台,对于那些实施严重影响平台交易的平台用户(如网店欺诈、网约车司机骚扰乘客),网络平台有技术手段和动力去采取下调星级甚至拉入黑名单等治理措施,从而保证平台上广大用户的正常交往活动。网络平台在特定情况下也可能通过技术手段对网络用户的行为进行有针对性的干预。另一方面,网络用户只能在平台经营者预先设置的规则框架内行为。而网络平台也可以对平台用户的行为予以规制。[29]这与网络化交易时代之前政府监管部门对市场交易主体的监管有一定的同质性。在这个意义上,网络平台与传统的政府监管部门一样,扮演着重要的监管角色。换句话说,网络平台具有强大的自我监管(Self–regulation)动力和能力。[30]所以,学理上常常将网络平台从单一的被监管对象视为政府的合作监管伙伴(Co–regulator)。然而,网络服务平台本身毕竟是私人主体,有明显的商业利益驱动因素。网络平台本身的监管权有可能被滥用。通过立法加强对网络平台的监管,有助于更好地规范网络平台本身对平台用户的监管能力,为网络交易活动提供更好的制度环境。
第三,网络平台具有遏制有害信息广泛传播、防止损害扩大的能力。网络环境具有无限放大的效应,受众具有无限性,违法信息一旦发布,即可瞬间向全世界传播,并被无数次的传播、下载,其损害后果将难以控制。因此,网络环境治理应当注重对损害的预防。在有害信息出现之后,应当充分发挥网络服务提供者的技术优势,课以其采取屏蔽、断开链接、删除违法信息等义务,这可以有效遏制有害信息的传播。在我国,大部分网络平台经营者在不断通过技术创新为网络用户提供更多便利条件的同时,并未充分重视对用户行为风险控制技术的研发及相关行为规则的建构。在此种情况下,要求网络平台对其用户行为承担—定的监管职责,从而有效控制因行为主体规模扩大而产生的社会风险,这既符合风险与收益一致的基本原理,也是网络服务提供者理应承担的社会责任。
第四,政府直接监管互联网的资源和能力十分有限,难以有效治理网络环境。随着参与社会公共活动或从事市场经营行为主体数量的急剧增长,特别是面临很大的信息不充分问题,行政主管机关的监管资源正变得愈发捉襟见肘,传统的监管模式已经难以满足互联网技术的发展需要。这就需要充分调动与合理利用网络平台的监管资源,从而形成以网络平台为依托的网络治理体系。与行政机关相比,实际参与市场经营活动的网络平台经营者,对于网络用户实施违法或不当行为的方式、手段、目的和效果等通常更为了解,故而其对于此类行为采取的应对措施往往也更具针对性,并能产生较为直接的监管效果[31]。
应当看到,网络平台作为一种网络服务类型,虽然在基本技术原理上存在一定共通之处,但是,不同网络平台的具体经营行为却往往存在较大差异,故有必要对其予以区别对待,设置与之相适应的监管职责。如何区分网络平台的不同类型?可以考虑如下标准是根据网络平台所涉及的行业进行区分。如果网络平台所涉及的行业领域原本就存在较为严格的监管要求,则网络平台也应在—定程度上分担行政主管机关的部分监管职责,对平台用户的行为进行监督和规制。以网络约租车平台为例,由于城市客运行业涉及公共安全,因此,平台经营者理应根据法定标准,对加入平台的驾驶员和运营车辆是否符合安全标准进行实质审查。反之,如果网络用户利用平台实施的行为原本即属于行政监管的空白地带,那么网络平台则无需对用户行为承担过多事前监管职责。二是根据网络平台对于用户行为的控制能力进行区分。如果网络平台有能力且受其经营模式影响,倾向于通过技术手段对用户行为进行一定程度的干预,而且也有一定的监管能力,那么,此类网络平台对于其用户行为的监管义务就应相对较高。反之,如果网络平台用户之间的相互交往,且缺乏必要的监管能力,那么,就不适宜要求此类网络平台承担过多的监管义务。三是根据不同类型的网络用户违法行为进行区分。鉴于网络用户的行为和信息内容十分复杂,对其的监管难度亦有所不同,故有必要区分不同类型的用户行为或信息内容,设置与之相应的监管职责[32],为网络平台经营者履行监管职责提供更为明确的制度指引。从实践来看,区分不同类型的网络用户违法行为应当重点考虑网络用户违法行为侵害权利所处的位阶(如侵害的是人身权益,还是单纯的财产权益)、网络平台对用户违法行为进行识别和处理的技术能力的强弱以及网络用户违法行为对社会公众造成的影响范围等因素来确定。
我们说互联网立法应以网络服务提供者为主要的规范对象,就是说在互联网立法中,应当以网络服务提供者权利义务的设定为重点。一方面,要确认网络服务提供者基于合同对用户所享有的各项权利,按照“法无禁止即可为”的原则,在法律没有禁止的领域,网络服务提供者均可以自由进入,这是网络服务提供者作为民事主体应当依法享有的权利。另一方面,在法律上需要规定网络服务提供者对网络平台信息的发布、传播等行为依法负有必要的监管义务。网络服务提供者作为民事主体本来不具有监管责任,因为监管是政府的职责,而网络服务提供者和用户合同之间一般也不会界定监管责任。网络服务提供者一定程度上负有对网络用户行为和平台上发布信息的监管义务,在本质上是网络服务提供者对社会应当尽到的责任,同时也是对社会公众所负有的责任。网络服务提供者违反此种监管义务,可能需要承担相应的行政责任和其他法律责任。
还需要指出的是,法律在规定网络服务提供者应当负有的监管义务的同时,还应当规定在特殊情形下网络服务提供者所负有的审查义务。一方面,在法律上不应当确立网络服务商负有的一般性的审查义务(nogeneralobligationtomonitor)。因为从技术上来说,要求网络经营者完全防止所有侵权信息在网络上出现是极为困难的,现有技术也不可能完全杜绝违法网络信息的出现。同时,互联网是一个新兴产业,代表着信息技术未来发展的方向,承载着知识经济发展的重任,采取严格责任可能会使得网络服务提供者承担过重的法律责任,妨碍互联网这一新兴产业的发展。互联网立法应当对网络创新和互联网技术的发展保持开放态度,为其发展预留制度空间。如果在法律上确立网络服务商负有的一般性的审查义务,就会使得网络服务提供者承担过重的责任,动辄得咎,必然还阻碍互联网的发展和创新[33]。另一方面,在特殊情形下,网络服务提供者又应当负有审查义务。我国《侵权责任法》第36条第3款也规定了“知道”规则,依据这一规则,网络服务提供者知道网络用户利用其网络侵害他人民事权益时,未采取必要措施以避免损害的发生或扩大,对该损害应与网络用户承担连带责任。该规则又确立了在特殊情形下网络服务提供者的审查义务。但问题在于,何种情形下网络服务提供者负有此种审查义务?虽然有关的法律法规规定了一些网络服务提供者应当负有的审查义务,但是比较零散,缺乏清晰、完整的规定。例如《消费者权益保护法》第44条规定的网络交易平台提供者的信息提供义务[34]《互联网信息服务管理办法》规定了9类违法信息[35],都属于网络服务提供者应当审查的范围。除此之外,网络服务提供者对于明知的侵权信息,也负有审查义务一旦发现,就应当予以屏蔽或删除[36]。例如,明知其是盗版的影视作品,就应当及时予以删除。我国的网络立法也应当考虑互联网技术发展可能产生的负面影响,针对性地设置相关的规则,以尽量限制其不利影响,所以又有必要对网络服务提供者在特殊情形下的审查义务作出规定。例如,对于明显涉及公共利益、公共安全及故意侵权的信息,应当负有审查义务,并应当及时采取措施进行处理[37]。
四、互联网立法应注重发挥行业自治能力
传统的社会治理模式主要有两类:一是强调市场交易的自发调整,交易主体自行组织和规范;二是由政府采取强制性方式进行管理和控制。然而,需要看到的是,现代社会的治理方式中还有一种,即大量存在企业层级管理、网络平台组织等多元的社会组织与治理方式。与上述两种典型的治理方式相比,这些更为灵活的社会组织和治理方式可以在相应的领域起到更好的协调和组织效果[38]。但无论是市场自发调整还是政府管理控制,二者面临的一大难题就是信息不充分、不对称,从而难以做到全方位的、准确地预测和防控。但是,借助网络技术而产生各种技术平台,可以在很大程度上解决这种信息的困境[39]。网络技术平台具有强大的信息搜集、储存和公示能力,可以详细搜集网络用户的身份、通信、资金等各方面的信息,有助于便捷地识别网络用户。一旦发生争端,可以及时找到当事人。另一方面,网络平台能够利用大量的信息建立一个科学合理的评价机制与信用体系,从而强化自我控制和管理的能力。在我国传统的治理体制中,国家权力往往会直接面对个人,对个人的行为进行干预和调整。但是,此种治理方式的成本过高,也可能降低国家治理的合法性和有效性。解决此种问题的方式之一,就是要充分发挥行业组织和网络服务提供者的信息优势和治理优势,充分发挥其自治的功能。[40]从发达国家的互联网治理经验来看,其始终重视发挥行业自治的功能,国家仅仅是监视互联网的运行,只有在涉及国家和公共安全时才会进行必要的介入[41],并取得了良好的治理效果,我国的互联网立法也应当借鉴此种治理方式。特别应看到的是,十八届四中全会提出了社会自治,而网络自治也是社会自治的重要组成部分,互联网立法应顺应这种大趋势,重视发挥行业自治的功能。
整个网络社会本身是由一个个网络服务提供者所提供的网络服务组成的,并不存在一个可以统治或者领导互联网方方面面的组织[42]。因此,相对于国家直接治理而言,行业自治具有明显的优势。行业自治的方式更为直接,更有效率。通过确立行业自治规则,能够综合运用更多的技术手段,直接实现治理目的。[43]例如,网络服务提供者可以设置特定的过滤机制,来预防违法信息的出现[44],而对于明显的侵权信息,如非法传播他人裸照、发布辱骂他人等信息,网络服务提供者完全可以通过删除、屏蔽、断开链接等方式,高效地对违法信息进行定向清除。显然,借助行业自治的事前或事中机制,能对相关事项进行及时反应和处理,从而有效预防违法行为发生或防止违法后果的进一步扩大。在这个意义上,网络平台能够实现事中的监管,而不是事后的监管。
相比而言,国家直接治理更多地是一种事前的准入监管和事后的规制,成本更高,效率更低。而互联网技术的发展日新月异,技术更新较快。从业者和监管者都需要充分发挥想象力,建构高效的商业模式和监管政策[45]。如果由国家直接治理,执法人员的素质与水平可能无法及时跟进网络技术的发展进程,导致治理效率偏低。而行业自治则能紧跟网络技术的发展需要,采用更为有效的治理方式。因网络服务的提供者、客户、服务内容、服务方式等要素不同,网络服务行业也会有不同的、多元化的规范手段和方式,以实现对网络服务提供者、网络用户行为的有效规制。不仅如此,为了妥当应对技术发展和市场需求,代表行业自治的多元化的自律机制既可能发生在立法未预见和涉及之处,也可能是对立法中的漏洞和模糊之处进行相应的补充和完善。从这一意义上说,网络行业自律规则可以成为国家互联网立法的“试验田”,对其中的成功经验,在制定政策和法规时需充分尊重。
事实上,网络行业自治还可以很好地协助政府解决因互联网的利用而产生甚至集聚的社会矛盾与纠纷。经验表明,在许多社会矛盾产生以后,政府出面解决并不一定是最佳途径,因为许多纠纷涉及复杂的技术问题和内部管理问题,所以在网络行业治理中,应当充分发挥网络行业尤其是网络服务提供者的技术优势和管理优势。
从互联网发展的实际情况来看,网络行业自治应当重点落实以下内容:
第一,确立相应的行业规则。互联网行业已经蓬勃兴起,成千上万家网站如雨后春笋般不断涌现,网络行业的自治也随之在发展,但是,由于缺乏约束力,目前网络行业的自治并未在互联网的治理中发挥应有的作用。要弥补这一缺憾,就应通过合适途径,有效推动网络服务行业发展自律规范,将互联网行业应当遵守的基本规则,如商业道德、必要的技术标准、维护有序竞争的行业规则等,转化为具有约束力的行业自律规则。[46]此外,还应在自律规则中明确,在相关主体违反此类自律规则时,首先应当由这些自治组织、行业协会依据行业规则的规定解决此类纠纷。
第二,确立个人信息和隐私保护规则。个人信息和隐私的保护问题是网络时代的一大难题,互联网行业自律也应当重点解决这一难题。虽然现行立法对个人信息和隐私保护有规定,但并不全面、完整,在此情形下,网络服务提供者应对个人信息和隐私保护进行主动规范,从而有效回应市场需求。[47]实践中,一些网站确立的个人信息和隐私保护规则,就起到了相当积极的效果,这种经验值得推广。
第三,规范网络服务提供者所提供的格式条款。网络服务提供者可能会利用其技术优势等订约优势地位,在拟定网络服务协议时规定一些对网络用户不利的格式条款[48],如隐私保护条款、个人信息收集与利用条款、纠纷解决条款等,行业自律规则应当重点规制这一问题。例如,行业自律规则中可以预先设置一些隐私保护规则等,将其强行纳入网络服务提供者所预先拟定的网络服务协议中,从而有效保护网络用户的合法权益。此外,除示范规则外,行业自律规则也应要求网络服务提供者依据有关法律法规的规定清理其制定的格式条款。
鼓励和促进自律原则意味着,应鼓励和促进网络平台经营者和相关行业协会加强行业自律,根据市场实际情况制定行业规范和行为标准,自觉维护网络社会良好秩序以及网络用户合法权益,与网络用户和网络社会形成利益共同体。尽管个别情况下,网络的违法行为可能使得网络服务提供者获得一定的收益。但是,从长远来看,网络用户的违法或不当行为最终会给网络服务提供者造成严重的损害,甚至危及整个行业的生存发展。因此,网络服务的提供者大多数时候是有足够的动力自行设置监管规则,对用户行为进行规制,以维护网络平台的良好经营秩序和自己的商业声誉的。从实践来看,已有诸多网络平台通过用户资质、交易规则、纠纷解决机制、惩戒措施等一系列自治规则的设置,对用户行为和平台经营秩序进行规制,并取得了良好的市场和社会效果。
【作者简介】
王利明,中国人民大学法学院教授。
【注释】
[1]Portalis.“Discoursprliminairesurleprojetde Codecivil”。Jean -Etienne-MariePortalis.Discoursetrapportssurle Codecivil.Centrede Philosophie politiqueet juridique, 1989.
[2]以德国为例,相关涉及规定互联网领域内的公私主体行为的法律就包括:《联邦数据保护法(Bundesdatenschutzgesetz /BDSG)》、《电信法(Telekommunikationsgesetz /TKG)》、《电话服务法(Teledienstegesetz/TDG)》、《电话服务数据保护法(Teledienstedatenschutzgesetz /
TDDSG)》、《通讯设备法(Fernmeldeanlagengesetz / FAG)》、《信息和通讯服务法(Informations - und Kommunikationsdienstegesetz / IuKDG)》等等。
[3]Vgl.Str?mer,Online - Recht,Heidelberg,1997,S.3.
[4]王海军。论网络谣言的法律治理〔J〕。中州学刊,2014,(7):68-71.
[5]Vgl.Druey,Information als Gegenstand des Rechts,Zürich,1995,S.10 ff.
[6]尹建国。我国网络信息的政府治理机制研究〔J〕。中国法学,2015,(1):134-151.
[7]刘德良。民法学基本理论在网络时代所面临的问题〔J〕。比较法研究,2004,(4):42-57.
[8]Vgl.K?hler /Fetzer,Recht des Internet,Heidelberg,2016,S.59.
[9]罗楚湘。网络空间的表达自由及其限制〔J〕。法学评论,2012,(4):15-23.
[10]Vgl.Str?mer,Online-Recht,Heidelberg,S.6 f.
[11]Vgl.K?hler /Fetzer,Recht des Internet,Heidelberg,S. 284.
[12]Vgl.Doerfel,Informationelle Selbstbestimmung im Web 2. 0,Heidelberg,2013,S.169 f.
[13]Vgl.K?hler /Fetzer,Recht des Internet,Heidelberg,S.286.
[14]Vgl.K?hler /Fetzer,Recht des Internet,Heidelberg,S. 256.
[15]Vgl. Fiedler ( Hrsg.) ,Information als Wirtschaftsgut,K?ln,1997,S.2.
[16]石佳友。网络环境下的个人信息保护立法〔J〕。苏州大学学报(哲学社会科学版),2012,(6):85- 96.
[17]Vgl.Fiedler ( Hrsg.) ,Information als Wirtschaftsgut,K?ln,1997,S.10 ff.
[18]Vgl.Buchner,Informationelle Selbstbestimmun im Privatrecht,Tübingen,2006,S. 22.
[19]李仪。个人信息保护的价值困境与应对〔J〕。河北法学,2013,(2):2-7.
[20]熊丙万。专车拼车管制新探〔J〕。清华法学,2016,(2):131-148.
[21]唐清利。“专车”类共享经济的规制路径〔J〕。中国法学,2015,(4):286-302.
[22]仇晓光,刘闻博。互联网金融风险防控论纲〔J〕。江西社会科学,2015,(9):166-171.
[23]Vgl.Str?mer,Online - Recht,S.3.
[24]张立先,李军红。网络法律文化悖论的法理分析〔J〕。山东社会科学,2008,(11):145-147.
[25]Vgl.Doerfel,Informationelle Selbstbestimmung im Web 2.0,Heidelberg,S.165.
[26]Vgl.K?hler /Fetzer,Recht des Internet,S.132 f.
[27]刘文杰。网络服务提供者的安全保障义务〔J〕。中外法学,2012(2):395-410.
[28]Emad Abdel Rahim Dahiyat, Towards recognition of liability in the digital world: Should we be more creative,19 Int'l J.L.&Info.Tech.224(2011)。
[29]杨立新。网络交易法律关系构造〔J〕。中国社会科学,2016,(2):114-137.
[30]Molly Cohen & Arun Sundararajan,Self - Regulation and Innovation in the Peer - to - Peer Sharing Economy,82 U. Chi L Rev Dialogue 116(2015)。
[31]Vgl.Str?mer,Online - Recht,S.7 f.
[32]Vgl.K?hler /Fetzer,Recht des Internet,S.284 f.
[33]欧盟立法在这个方面提供了比较好的经验,See Directive 2000 /31 /EC of 8 June 2000 on Electronic Commerce,Premable,paras.41-48 & Articles 12-15.
[34]《消费者权益保护法》第44条:“消费者通过网络交易平台购买商品或者接受服务,其合法权益受到损害的,可以向销售者或者服务者要求赔偿。网络交易平台提供者不能提供销售者或者服务者的真实名称、地址和有效联系方式的,消费者也可以向网络交易平台提供者要求赔偿;网络交易平台提供者作出更有利于消费者的承诺的,应当履行承诺。网络交易平台提供者赔偿后,有权向销售者或者服务者追偿。网络交易平台提供者明知或者应知销售者或者服务者利用其平台侵害消费者合法权益,未采取必要措施的,依法与该销售者或者服务者承担连带责任。
[35]”互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。“
[36]Vgl.K?hler /Fetzer,Recht des Internet,S.257.
[37]Vgl. Kroschwald, Informationelle Selbstbestimmung in der Cloud,Wiesbaden,2016,S.11 f.
[38]对社会组织方式的多元化的观察,参见〔美〕埃莉诺·奥斯特多姆,拉里·施罗德和苏珊·温:《制度激励与可持续发展》,上海三联书店2000 年版,第203 - 246 页。
[39]Vgl.Str?mer r,Online -Recht,S. 5.
[40]何跃军,张德淼。自治与立法的双重逻辑: 法律多元理论视角下的互联网发展〔J〕。北京行政学院学报,2011,(2):94-98.
[41]Vgl.Str?mer,Online - Recht,S. 44.
[42]Vgl.Str?mer,Online - Recht,S. 5.
[43]蔡文之。自律与法治的结合和统一〔J〕。社会科学,2004,(1):72-78.
[44]Vgl.K?hler /Fetzer,Recht des Internet,S.257.
[45]熊丙万。自然人网店监管莫开历史倒车〔J /OL〕。 财经,www.toutiao.com.2016-01 -22.
[46]黄志雄,刘碧琦。英国互联网监管:模式、经验与启示〔J〕。广西社会科学,2016(3):101-108.
[47]陈堂发。互联网与大数据环境下隐私保护困境与规则探讨〔J〕。暨南学报(哲学社会科学版),2015,(10):126-130.
[48]Vgl.K?hler /Fetzer,Recht des Internet,S.81.
来源:《法律科学》2016年第5期