1. 引言
21世纪以来,以电商平台为代表的数字平台上活跃用户之多,其承载的交易规模之大、社会影响力之巨,均使其在事实上成为了区别于实体空间的虚拟公共交易场所的性质。我国2019年实施的《电子商务法》首次在立法层面系统回应了平台责任问题,其中第38条的规定内容表明了民法中传统的适用线下实体场所的安全保障义务,正式向线上虚拟交易空间扩张。立法者试图通过这一制度设计,要求平台承担起与其控制能力相匹配的社会责任,以期纠正平台与消费者之间实质性的地位不平等。
然而,《电子商务法》第38条使用了“安全保障义务”“相应的责任”等不确定法律概念,在具体适用中留下大量解释空间。司法实践中,各个法院对于平台责任边界的认知存在分歧,这种“同案不同判”现象不仅损害司法公信力,也使得平台企业面临不可预测的法律风险,甚至可能抑制商业创新。并且不同业态的电商平台在整体规模、业务模式、风险类型上差异巨大,一套统一的安全保障义务标准难以公平适用于所有场景。因此,如何构建一套既具有原则高度又具备操作弹性的平台责任认定体系,已成为当前法学理论界与实务界亟待回应的重大课题。
2. 电子商务平台安全保障义务的理论基础与法律演进
2.1. 安全保障义务的理论基础
平台安全保障义务的理论源头可追溯至德国法的“交往安全义务”,其核心建立在三大理论基石之上:危险源理论、信赖利益理论与报偿理论。电子商务平台构建并运营着数字交易空间,无疑创造了新型的社会交往模式与巨大的交易风险。危险源理论强调,责任的产生并非基于所有权,而是基于对危险源的实际控制力。电子商务平台作为危险源的“开启者”与“控制者”,这是其承担责任的首要法理基础。并且,平台以其品牌、技术标准和规则体系,塑造了一个相对有序的交易环境,消费者基于对此环境的信赖而参与交易,平台便有义务维护并保障这种合理信赖不被辜负。此外,电子商务平台通过组织交易、抽取佣金、积累数据流量等方式,从中获取了巨大经济利益。根据“利之所在,损之所归”的原则,要求平台承担与之匹配的、旨在防控风险的安全保障成本,具有充分的正当性[1]。由此看来,以上述理论为支撑,将安全保障义务延伸至电子商务平台,既是传统法理逻辑的发展,也是对数字时代新型社会风险的回应。
2.2. 法律规范体系定位
首先是《民法典》第1198条规定的最基础的公共场合的安全保障义务,与电子商务平台的安全保障义务相比,有学者认为两者为包含关系,也即电子商务平台的安全保障义务是民法典规定的进一步细化,抑或是特殊场景下的特殊规定。但事实上,两者在一定程度上属于并列关系,而非从属。《民法典》第1198条的规范场景是线下有形物理空间及群众性活动,其义务内容主要围绕场所硬件设施的安全、对进入者人身安全的直接保护以及防范来自第三人的侵害。在责任形态上,在第三人介入时主要规定了“相应的补充责任”。而《电子商务法》第38条规范场景是线上虚拟交易空间,其义务内容更复杂,不仅涉及对线上信息的审核,还涉及对线下履约行为的延伸保障。该规定防范的风险主要来自与其有合同关系或管理关系的平台内经营者,其责任形态表述为开放的“相应的责任”,为按份责任、连带责任乃至更复杂的责任形态预留弹性操作的空间。
其次是《民法典》第1195至1197条规定了网络侵权责任的一般规则,其核心是建立在“通知–删除”规则之上的“避风港原则”。《电子商务法》第38条第1款与传统网络侵权责任逻辑相衔接,该款规定平台在“知道或应当知道”侵权行为时需采取必要措施,否则承担连带责任。这里的“应当知道标准”已在司法实践中被显著降低,实质上引入了类似于“红旗规则”的主动发现义务[2]。《电子商务法》第38条第2款则更进一步,不再是被动响应侵权的模式,而是直接为平台创设了法定的、主动的审核义务与安全保障义务。无论平台是否收到通知,只要其未尽到这些义务并造成损害,就需承担责任。这标志着立法对平台的要求,已从侵权发生后的“事后补救”,转向了要求其建立常态化的“事前预防、事中监控”主动治理机制。
3. 安全保障义务的核心内容
电子商务法第38条第2款,在表述上是将安全保障义务与审核义务并列,但在法律适用和理论解读上,安全保障义务上位的概括性义务,审核义务是其项下的关键子义务,二者属于包含与凸显核心的关系,将审核义务纳入安全保障义务的框架下理解,更符合该条款保护消费者生命健康权的立法目的。
将安全保障义务依循线上交易的自然流程进行“事前–事中–事后”的三段式划分,是理论研究中最具共识且最便于理解与适用的主流做法。这一划分方法源于传统侵权法中危险控制义务的时间逻辑,并已为司法实践所广泛接受。
事前义务的首要及核心内容就是审核义务,其具有双重内涵:一是对平台内经营者的适格性审查,确保其具备从事经营活动,尤其是关系消费者生命健康活动的必要资质与条件。例如,网约车平台需审查驾驶员的无犯罪记录、驾驶证及车辆的营运资质、保险状况[3]。二是对商品或服务本身的安全性审查,例如要求经营者提供安全性资质证明或保证。在审查标准上,普遍认为《电子商务法》第27条规定的一般性审核,例如身份、地址、联系方式、行政许可等,属于形式审查。然而,对于关涉消费者生命健康的领域,义务标准则应提高至实质审查,即不能仅审查材料的完整性,还需以“理性人”标准核验其真实性。此外,资质审核义务还具有持续性,平台需动态监管、定期更新信息[4]。其次,事前义务还包括技术安全保障,即平台需保障其系统本身的稳定性与数据安全性,防止因系统崩溃、网络攻击或数据泄露导致消费者权益受损。最后是风险提示与信息公示义务。平台需将经营者的身份信息、行政许可、商品服务的潜在风险等充分、清晰地告知消费者,其应确保提供精准的信息,保护消费者基于信息对等而产生的信赖利益[5]。
接下来就是事中控制义务,当交易进入履行阶段,潜在危险可能随时现实化,此时平台的安全保障义务转化为持续性的动态监控与风险干预义务。这一义务要求平台利用技术手段对交易过程进行监督,并在发现危险时及时采取必要措施。首先是平台应对平台内经营者的商品服务、交易行为进行监控,排查异常信息。例如,网约车平台需通过技术手段保障人车信息一致,并对行程路线进行实时监控与异常预警。其次就是建立并有效运行投诉举报与应急响应机制。这是平台接收危险信号的关键渠道,平台必须在发现显而易见的风险时,及时告知消费者并采取断开链接、停止服务等措施。
事后救济义务关注损害发生后,平台为减轻损害后果、协助恢复秩序所应承担的责任。当消费者在平台促成的交易中遭受侵害时,平台并非直接侵权人,但其作为危险的控制者与信息中枢,负有救助义务。需要注意的是,平台在虚拟空间中的救助义务边界应当以其技术能力为限,不应被过分苛求承担实体空间的物理性救助义务。其次,是证据保存与提供义务。平台作为交易数据的持有者,有义务在法定或合理期限内保存完整的交易日志、沟通记录、定位信息、支付凭证等电子证据。在纠纷发生时,应依法向消费者、行政机关或司法机关提供,为查明事实、认定责任提供支持。
4. 义务履行的合理标准与框架性建构
安全保障义务并非旨在提供具体的义务内容,而是提供义务标准,要求安全保障义务人采取积极措施防范危险的发生。与此同时,平台安全保障义务的设定也并非无限责任,其目的在于划定一个既能为消费者提供基本安全屏障,又不至于阻碍平台经济活力的合理范围。
4.1. 确立标准的原则
确立电子商务平台经营者安全保障义务的履行标准,一方面是数字时代消费者生命健康权的强化保护需求,生命权、健康权这类权益,始终处于价值序列的前端。另一方面是平台经济的创新发展活力维护。平台经济的本质特征决定了过度严苛的义务标准可能产生负面效果。平衡消费者的权益保护与促进平台经济发展,贯穿于安全保障义务制度建构的始终。
4.2. 核心履行标准的基本原则
为确保安全保障义务的合理履行,需要在模糊的大范围标准下归纳一些具备指导性的原则,包括善良管理人原则、合理期待原则和比例原则。
4.2.1. 善良管理人原则
善良管理人原则,是判断平台是否存在过失的客观标准。该原则要求电子商务平台能够以一个理性、谨慎、勤勉的“人”那样行事,履行社会公众对其合理预期的注意义务[6]。这一原则为平台义务履行提供了客观化的行为标准。首先,平台作为理性人管理其空间内的前提就是采用与行业技术水平相适应的安全措施,其应达到行业内普遍接受、且与技术发展水平相适应的标准。平台不能以技术不成熟为借口,长期停留在过低的安全水平。对于措施判断标准应采纳“现有时点”的标准,即如果网络用户损害的发生是由于在发生时点之前已经为网络服务业界所熟知的安全风险问题造成的,那么网络运营者因未能履行预防或制止该危险发生的义务,应当对网络用户的损害承担责任[7]。对于可能存在、未来会发生的危险,平台应结合危险程度科学评估、对危险预见可能性与有效控制能力等因素,对行业内已知的、典型的风险类型建立防范机制。此外,安全保障措施的成本投入应在合理范围内,与风险发生概率及可能损害相称。成本收益分析是设定平台义务的重要考量,平台能以合理成本阻止侵权时设定义务才合理[8]。这意味着平台无需不计成本地追求绝对安全,而应根据危险事件发生的概率性、危险识别的可能性以及合理期待的安全防范措施等因素来界定该义务的具体内容。
4.2.2. 合理期待原则
合理期待原则从消费者视角出发,但消费者合理期待的强度受多重因素影响。对于那些大型、头部平台因其资源雄厚、技术先进、市场支配力强,消费者对其安全保障能力的期待自然更高[9]。其次是平台自身作出的安全承诺直接影响消费者期待。例如,网约车平台以其线上、线下深度结合的特点,在当下的出行消费场景中,几乎比单纯的线下打车方式更能取得乘客的青睐,这种信任关系使平台义务必然应当与其作出的安全承诺相匹配。而在涉及生命健康的服务领域,消费者的安全期待毫无疑问地会显著提高。
4.2.3. 比例原则
在具体操作层面,平台采取何种具体措施、投入多少资源,需遵循比例原则,基于平台规模和经营领域进行类型化、差异化构建义务,确保手段与目的相匹配,避免标准僵化或过度干预。适当性要求措施能有效防范风险;必要性强调在多种有效手段中选择对经营者限制最小的方式,根据风险等级灵活调整审查强度;均衡性则需平衡安全价值与实施成本,考量平台的技术能力、运营规模及风险概率,不苛求所有平台承担同等义务[10]。
4.3. 分层级的审查义务标准体系构建
基于前述义务履行原则,可对电子商务平台安全保障义务核心义务——审查义务,尝试构建差异化审查框架。我们可以从横向的“商品/服务风险等级”与纵向的“平台类型/规模”两个维度进行综合考量,以期实现安全保障与行业发展间的平衡。
在横向维度上,依据风险高低设置阶梯式义务。对于食品、药品、网约车等高风险领域,平台必须履行严格的实质审查义务,即通过对接官方数据库等方式,对关键资质进行真实性、有效性核验,并建立持续的动态监控与预警机制。对于家电、装修、预付卡等中风险领域,平台以形式审查为基础,但当出现投诉激增、负面舆情等风险信号时,须启动针对性的实质审查,并依托信用分级实施动态管理。对于服装、日用品等低风险领域,平台主要承担基础形式审查与响应处理投诉的事后审查义务。
在纵向维度上,平台规模与能力影响其义务履行的深度与广度。超级/大型平台因其强大的技术、数据与影响力,应承担与其能力匹配的更高标准的注意义务,即使在中低风险领域,也应主动利用技术进行风险筛查。而中小型或新兴平台在守住各风险层级法定义务底线的前提下,可在审查频率与主动性上适用相对灵活的标准,监管部门可给予一定的包容发展空间。
综上,这一“风险分级、平台分类”的差异化框架,既确保了在危及生命健康等核心领域施加严密监管,也在一般领域避免了过重负担,同时引导大型平台发挥更大治理作用,为中小平台留有发展弹性,从而推动平台经济在安全规范中持续健康发展。
5. 违反义务的“相应的责任”探讨
《电子商务法》第38条第2款规定的“相应的责任”,一直以来都是学者讨论的重点。其实早在立法时,该法的草案就对责任的承担有过数次修改,一开始是规定“连带责任”,遭到不少反对,而后又改为“相应的补充责任”,但又遭质疑,最后无奈将其模糊化处理,才有了现在的“相应的责任”一说。对于这“相应的责任”在性质上如何,普遍看法是属于民事侵权责任范畴,从义务基础看,平台的安全保障义务是侵权法上的积极保持义务,其性质为不作为侵权中作为义务的一般化。当平台未履行这一法定义务时,即构成侵权行为,需承担相应的侵权责任。这一性质认定得到了司法实践的普遍支持,在大量相关案例中,法院均从侵权责任角度进行分析和裁判。
5.1. 归责原则
关于违反安全保障义务应适用何种归责原则,学术界存在不同观点,主要包括过错责任说、过错推定说和无过错责任说。综合分析各方论点及立法意图,过错责任原则是最为合理的选择。过错责任原则符合侵权责任法基本原理,也符合平台经济的特性。安全保障义务的本质是注意义务的法定化,违反义务即构成过错。平台的过错,通常表现为其未能达到前述的“善良管理人”等合理注意标准,即存在过失。在极少数情况下,也可能是明知危险而放任的间接故意[11]。平台只承担一般人注意义务即可,但在特殊情况下可能需要承担更高注意义务,这种以过错为基础的责任体系,既能够督促平台履行义务,又避免了责任过度扩张。
5.2. “相应的责任”的复杂体系
5.2.1. 囊括性责任说与相应的补充责任说的优点与不足
学术界对“相应的责任”存在多种解读,其中较为突出的是囊括性责任说和相应的补充责任说。
囊括性责任说,也称混合责任说,逐渐成为主流观点,认为“相应的责任”包括连带责任、按份责任和相应的补充责任。因为,“相应的责任”这一表达本身就是立法过程中“连带责任”与“补充责任”两种立场激烈博弈后的折中结果,其背后是消费者利益保护与平台经济发展之间的冲突[12]。这种理解更符合立法意图和司法实践需求。但是,“囊括性责任说”存在过于让平台责任泛化的缺点,其没有对安全保障义务的产生基础作出恰当的界定,没有对其适用范围作出恰当地限缩,而是几乎将平台经营者在提供各种服务时的各类安全保障义务都纳入其中[13]。这也导致了法律适用的不确定性,在实践的大多数情况中,可能出现平台本身身处优势地位,利用规则的模糊性,在诉讼中主张对自己最有利的责任形态,增加消费者维权成本和不确定性。
而相应的补充责任说,将电子商务平台的地位类比于《民法典》第1198条的公共场所管理者,同样类比适用安全保障义务的补充责任规定,在法理逻辑上较为通畅。并且,在此责任形势下,平台方享有顺序利益,并且配有相应的求偿权,这不会导致平台方一开始就成为最终赔偿者,承担稍小风险,不致于阻碍平台发展。但是,过于一刀切的规定却忽略了不同规模的电商平台拥有不同控制力现状,对于那些大型平台,其地位远超传统的公共场所管理人,要求其承担与传统管理者同等的补充责任,可能未能充分体现其应负的社会责任。
5.2.2. 较为合理的弹性责任体系
《电子商务法》第38条第2款中“相应的责任”是摒弃单一责任说,将“相应的责任”理解为一个包含多种责任形态的弹性责任体系,具体责任形态需根据案件实际情况类型化确定。一个相对合理且被较多支持的方案是以过错和原因为基础的复合责任体系,并倾向于排除单纯的按份责任。理论上,平台的不作为与平台内经营者的直接侵权行为并非相互独立的“分别侵权”,不符合按份责任的构成要件;强行划分份额也违背“自己责任”原则,可能不当减轻直接侵权人责任。实践中,按份责任不利于充分保护消费者,且份额划分困难,也无法有效激励平台履行义务。因此,多数学者主张“相应的责任”应是一个弹性体系,根据平台过错程度,主要适用补充责任或连带责任,以更好平衡消费者保护与平台治理。
原则上适用补充责任,在平台经营者仅存在一般过失,且其未尽义务的行为仅是损害发生的间接原因时,应承担相应的补充责任。这是平衡平台发展与消费者保护的基础形态。特定情形下适用连带责任,即当平台经营者故意不履行审核或安保义务,或存在重大过失,其行为与损害结果有直接、紧密的因果关系时,应与直接侵权人承担连带责任。当平台经营者未尽审核义务,导致根本不具备资质的经营者入驻并造成损害,其过失行为与直接侵权行为结合紧密,共同导致了损害结果的发生,基于其可责难性,法律可特别规定其承担连带责任。在司法实践中,违反审核义务往往是认定其违反安全保障义务并承担责任的主要事实依据[14]。
5.3. 举证责任的分配
鉴于消费者与平台之间存在严重的信息与技术不对称,传统“谁主张,谁举证”的原则会使消费者处于极端不利地位。因此,有学者强烈主张对举证责任进行有利于消费者的调整。
在电商平台不作为侵权案件中,为破解消费者面临的举证困境,应当确立举证责任倒置规则。有学者提出,更为理想的安排是由最高人民法院出台司法解释或指导性案例,确立举证责任倒置的诉讼规则,以此督促电商平台经营者履行“最大努力义务”。其核心在于,当消费者初步证明了损害事实、交易关系及表面关联性后,即应推定平台经营者存在过错,即未尽到审核或安全保障义务。此时,举证责任转移至平台经营者,其必须证明自身已履行了“合理限度内”的、与技术能力相匹配的义务。这一安排的正当性在于,要求消费者证明平台“未做什么”极为困难,而不作为侵权诉讼的本质恰恰涉及对此类“避害措施是否充分”的复杂追问。因此,借鉴“次级举证义务”理论,应由掌握全部信息与证据的行为人,即平台来自证其已采取充分措施履行了法定义务[15]。具体而言,平台需主动提供其审核流程记录、风险监测日志、安全技术投入证明等证据。对于完全由其掌控的内部算法规则、风险模型参数等核心证据,更应实行严格举证责任,由平台证明其算法设计合理且已有效用于风险防范,从而真正落实其“最大努力义务”。
6. 结语
电子商务平台安全保障义务的界定,是数字时代平衡消费者权益保护与平台经济发展的重要法律课题。通过理清义务的理论基础、规范内涵与履行标准,并构建以过错原则为基础的弹性责任体系,既能督促平台履行与其控制力相匹配的社会责任,又能避免过度规制阻碍发展。未来仍需通过司法实践与学理探讨,持续完善平台责任的认定规则,以回应技术迭代与商业模式演进带来的新挑战。