随着信息技术的发展,社会公众因网络安全问题而遭受的损害日渐增多。2016年11月7日,全国人大常委会发布了《中华人民共和国网络安全法》,并于2017年6月1日起实施,这标志着我国已经开始从公法角度在基本法层面对网络安全问题的治理进行规划。此立法也是法学理论界与实务界对于日益严峻的网络安全形势做出的回应。《网络安全法》中明确了网络安全的概念,将网络安全划分为网络信息安全和网络运行安全两大领域,从公法的角度规定了网络运营者应承担保障网络安全的义务,并对违反保障义务的网络运营者课以行政法上的责任。然而对于网络安全问题的法律规制应是一个综合性体系,不仅要从公法角度着手,还要关注其私法上的规制路径。这是因为网络空间中一旦发生安全问题,遭受侵害的最直接对象仍是广大的网络用户。网络用户在遭受损害后关心的是自身权益的补偿问题,而非对责任人进行公法上的处罚,因此网络服务提供者所承担保障网络安全的义务形成了一个新的研究课题。就网络空间的社会运营体系及网络服务市场调节的现状而言,WEB2.0技术的普及与代码权的下放虽使得网络用户的自主性得到极大提升,但并未从事实上改变网络服务提供者的技术垄断地位,反而在一定程度上导致了用户群“两极分化”现象的产生。信息技术作为一项专业性极强的应用学科,是一般网络用户所难以掌握的,其上网目的仅为享受网络服务,在网络安全事件中通常扮演受害者的角色,在此基础上对网络服务提供者课以责任无可厚非。然而相对而言,掌握技术的用户数量的增加,使得木马病毒、漏洞攻击、钓鱼网站等对网络运行安全的恶意破坏行为与日俱增,直接提升了对网络运行安全的威胁;此外,因运营方管理不善或刻意而为之所造成的公民利益受损问题也频繁发生,譬如铁道部“12306”网站泄露13万用户个人信息的事件,这意味着网络运行安全保障义务的规制,需对违法成本与管理成本之间进行价值取舍,并结合网络社会的发展现状进行综合考量。《侵权责任法》第36条是现行民法体系中对网络侵权行为做出的框架式规定,该款体现了立法者与时俱进的初衷,但仍旧立足于传统侵权法的思维模式,并未以网络社会为基础进行考虑,这直接导致了该套制度在应对网络安全问题时,在实践及理论上面临双重困境。其一,其中的“通知规则”及“知道规则”主要借鉴了美国《数字千年保护法》中“避风港规则”及“红旗规则”的适用模式,仅侧重于保障以知识产权、人格权为主的非物质形态民事权益,在一定程度上忽视了网络空间特有社会形态及网络侵权的多元性,因此在实际操作中其泛用性则显得苍白。其二,网络服务提供者作为网络空间的“看门人”,相对用户而言掌握着更为丰富的和技术信息,为此确保其所提供的网络服务拥有一个相对安全的运营环境理应成为一项注意义务。而这项义务的法律地位如何,其责任形态、责任构成及法律后果等一系列问题,无论是理论上或者实践中都一直处于一个模糊地带。另外,针对以干涉网络运行安全为手段的侵权行为,在私法体系上存在着立法空白。因为《侵权责任法》第36条事实上排除了涉及网络运行安全问题的侵权行为,仅在以财产性利益或人格性利益为侵权客体的案件中得以适用。但网络运行安全与网络信息内容安全不同,其关注的重点在于计算机漏洞修复、信息技术加密与破解、反病毒程序的研发及基础设施的维护等方面。基于运行安全而形成的侵权案件中,法院在缺乏理论支撑的前提下只能通过大众的价值判断及法官的自由裁量来进行标准衡量,譬如在一些案例中,法官会以行业交易习惯为依据对网络服务提供者进行过错推定。这意味着我国立法对网络服务提供者的注意义务自始至终缺乏一个充分的考量标准。虽然针对网络安全问题,“交易习惯”可作为“行业行规”来理解,但网络空间并非现实意义上的空间,其本质是架设于网络基础设施之上,以代码语言和编程逻辑所构造的数据流交互体系,网络安全标准也无法根据砖瓦材质等进行如同传统意义上的建筑施工安全评测,其技术博弈的特性使得在缺乏理论依据的情形下,以行业标准作为过错认定的方式显得过于乏力。因此,在传统侵权法体系无法解决相对前沿的网络安全问题的基础上,本文拟采用一种另辟蹊径的方式对当前的网络侵权体系进行补足,即将传统“安全保障义务”的适用介质扩张至网络空间。目前在我国侵权法理论中,“网络运营者”和“安全保障义务”是分属于两个系统的概念。然而,由网络运营者主导的网络空间实际上同样具备“开启、参与社会交往”和“给他人权益带来潜在危险”的特征,其中存在的潜在危险也不仅限于对知识产权及人格权的侵害。因此网络运营者作为危险源的开启者与控制者,不仅应对网络空间中正在发生的侵权负有排除义务,还应对未来的妨害负有审查控制义务。具体而言,因为现实物理场所的基础安全问题在民法理论中是依靠“安全保障义务”制度加以解决的,网络空间中的安全问题有异于现实物理场所,那么网络环境下基础安全问题解决的路径又在何处,传统安全保障义务制度能否在网络空间中发挥其制度价值,其在网络空间中的适用有何新特征,如何构建制度化的网络安全保障义务,是为本文论述的重点。在研究方法上笔者也将同时考量网络空间特有的社会性及技术性特征,从而为构建一个行之有效的规制体系提供参考意见。