引论

在侵权法语境下，转介条款是指立法者在抽象确定侵权责任如过错一般条款的前提下，考虑到社会生活的变迁，在符合形式侵权法中一般原则的前提下，概括保留了从保护他人法律中引入裁判因素的可能性的条款。[1]公私法之间的转介理论主要继受于德国，学界研究颇丰。[2]目前的通说为公私法接轨论，即认为公私法规范并无相互区隔的问题，两者应当接轨汇流，从而在整体法秩序下相互配合。[3]公私法规范之间本存有良好的相互支援效力，两者的接轨汇流是根本趋势。目前，学界对于私法中的转介条款之研究集中在我国《民法通则》第58条第5项、《合同法》第52条第5项，对于侵权法层面的转介条款研究则集中在《侵权责任法》第6条第1款。学界对于公私法在转介方法上的认定趋于一致，构建了一个三阶段程式：第一，加害人所违反的是否为保护他人的法律；第二，被害人是否属于受保护人的范围；第三，被害人请求的是否为该法律所要保护的法益。[4]但是，对于如何在实践中有效的适用该类条款以发挥其调整功能仍存在细研的空间。

随着网络技术的不断发展，人们的生活模式也发生改变。更多在物理空间内发生的活动衍生为虚拟的网络空间内的互动，由此产生的冲突模式及类型也和传统社会中有所不同。网络经营者作为《侵权责任法》上的安全保障义务主体，具有不同于一般经营者的特殊性。如何从技术层面上把握网络语境中因果关系及损害要件的认定？如何从公私法转介的角度合理界定网络经营者所需承担的义务之边界？如何避免对私主体行为自由产生限制与私法体系相关规定产生冲突？这些均是是本文拟着重讨论的问题。如苏永钦所言：司法者站在公私法汇流的闸口，正要替代立法者去做决定：让公法规范以何种方式，以多大的流量，注入私法。[5]基于公共治理与私权保护可能存在的目标偏离，在阐明网络经营者的安全保障义务构成的基础上，对网络平台所承担的保护各类主体民事权益的义务之范围及力度、强度进行合理界定，正是本文所追求的目标。

一、我国网络经营者之安全保障义务体系

安全保障义务最早源于德国的一系列判例，一般指基于“安全交往义务”令物品的所有者负有保证其物品符合交往安全的责任。[6]德国的安全保障义务主要着眼于“开启、参与社会交往”及“给他人权益带来危险”两项事实。[7]从整体的立法价值来看，人们出于现实的生活需要，必须进行交易和各种群体性活动，由于这些群体性活动本身可能伴随风险，因而需要有私人的责任主体来对群体安全进行管理，安全保障义务由此产生。冯·巴尔教授认为安保义务的实质是将国家义务转化为民事义务，有利于实现“私法的社会任务”。[8]实际上，安全保障义务的生成本身拢聚多重价值。在我国，安全保障义务绝不仅限于民事上《侵权责任法》第37条的单一规定之中，而是由公法和私法多重维度构建出的一套完整体系。

(一)我国安全保障义务立法的私法维度

除《侵权责任法》第37条直接引入的安全保障义务之外，合同法中也有对于安全保障的具体性规定。谢鸿飞认为违反安保义务的责任竞合也体现在法律适用的冲突上。[9]例如，我国《合同法》第203条规定：承运人应当对运输过程中旅客的伤亡承担损害赔偿责任，但伤亡是旅客自身健康原因造成的或者承运人证明伤亡是旅客故意、重大过失造成的除外。此规定从内容来看系属对承运人安全保障义务的具体规定，虽有法官认为保证旅客免受第三人等来自外界的不法侵害，属于治安管理范畴，不应当属承运人向旅客提供的运输服务范围，从而对公法义务和私法义务进行了区分。[10]但从最高法院颁布的司法解释的态度来看，其仍然赋予了旅客在其人身权利受到侵害之时可以在违约责任与侵权责任之中做出选择的权利。《最高人民法院关于审理铁路运输人身损害赔偿纠纷案件适用法律若干问题的解释》第13条明确规定，当存在第三人侵权时铁路运输企业对旅客所受到的人身损害就其过错承担补充责任。此规定可被视为是对我国《侵权责任法》第37条第2款的具体化。[11]除此之外，我国的安全保障义务不仅可能源于法律的明确规定，也可基于诚实信用原则而产生，[12]以附随义务等形式具体体现出来。综上可见，我国的安保义务私法化程度呈现出一种逐渐扩张的趋势。[13]

(二)我国安全保障义务立法的公法维度

我国的安全保障义务也越来越频繁地体现于行政性法律、法规之中。此种安保义务体现在平台内经营者入驻以及运营阶段的资格审查上，[14]也包含对于平台内运行程序内容的真实性、合法性及设备的安全性进行核查的责任。同时，对于特殊的网络运营主体也有更为严格的安保义务要求。[15]通常而言，在经营者入驻平台阶段，平台需要对其进行实名登记并审查相关主体的资质是否完备，同时在日常运营的阶段还负有报告义务。对于网络平台内运营的经营者，网络平台不仅需要进行资格审查，还需督促应用程序提供者发布合法应用程序，尊重和保护应用程序提供者的知识产权。另外，网络平台在运营过程中也需要对用户的个人信息安全承担保障责任。监管部门希望扩张平台的注意义务，促使其协助甚至替代自己完成整饬市场秩序的公共目标。[16]实践证明以上的行政性手段也确实能起到明显的治理作用。

我国的刑法中也存在对于经营者的安全保障义务之规定。《刑法修正案(九)》第28条规定了拒不履行信息网络安全管理义务罪，对网络服务提供者不履行法定信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正的行为进行处罚。通常而言，不作为并不能直接成立刑法上的责任，但是在网络服务提供者接受有关监管部门的责令后仍不履行监管义务的，就可以将那些貌似中立帮助行为但具有危险性的行为予以犯罪化。网络服务提供者不履行监管义务的不作为的实质是一种导致风险升高的行为，因而不能排除其刑事责任。[17]

从我国目前的立法来看，法律、行政法规大量地规定了各种具体情况下经营者承担的安全保障义务。[18]经营者的安全保障义务已经成为一种融合各维度立法的体系。本文拟从《侵权责任法》第37条的规定着手，再从体系化的角度对网络经营者的安全保障义务进行整体建构。

二、网络经营者安全保障义务的设定：公法向私法的转介

互联网虽然在某种程度上是现实生活的投射，但是在大数据时代，信息的海量性，传播的即时性和复刻的便利性使得交易模式发生了巨大变化。尤其是电子商务模式的出现，彻底地从技术和体量上颠覆了传统零售行业。因此，有必要从主体和构成要件的角度来考察网络经营者安全保障义务的特殊性，以明确公法上之安全保障要求转介进入侵权法的安全保障义务时的边界。

(一)主体

根据《侵权责任法》第37条，公共场所的管理人或群众活动的组织者在其服务场所之内应当对消费者或参与者的人身及财产安全承担保障义务。通常认为我国《侵权责任法》第37条中所列出的公共场所的管理人范围为不完全列举。邮局、医院、大学等企事业单位以及运送旅客的交通工具之内部空间均可被视为公共场所。[19]由此，我国立法上已经对德国法上的安全交往义务做出了主体范围上的扩张，[20]实际上也同步实现了对更多民事主体的利益保护。群众性活动是以参与群体的客观存在来界定责任的，此种群众性活动一般是指社会中不特定的参与人经过组织者的组织领导围绕特定或不特定的主题进行的一系列活动。群众性活动的组织者直接跳脱出“场所”的概念，与经营者安全保障义务一并形成了时空上互为补充的保护体系。当社会分工更为精细化，其责任主体的类型就会更为分化。当某一活动既存在提供场地的经营者又存在群众活动的组织者时，两者各负其责，力保其责任范围之内的设施、设备和服务管理水平达到相应的标准，从而尽到全面的安全保障义务。[21]

纵观以上两种责任主体，其与特定场所的关联其实不甚紧密。尤其是在公共场所管理人的范围逐渐扩张的趋势下，无论是公共场所的管理人还是群众性活动的组织者都未受到其活动的物理性及空间性范围的严格限制，而是明确地体现出立法者对公共领域不特定多数人利益保护的意图。网络经营者通过互联网平台等技术形式进行信息撮合，在海量的供需双方之间完成信息、交易的匹配，其本质上是在进行一种组织行为，因而可被界定为群众活动的组织者，从而成为我国侵权责任法上安全保障义务的主体。在司法实践中，也已经开始出现法官适用《侵权责任法》第37条认定网络经营者违反安全保障义务的案例。[22]

虽然认定网络经营者为安全保障义务的主体不存在技术障碍，但是基于其身份所产生的交易特殊性仍会对责任承担产生影响。例如，在电子商务交易中，商品从传统的物理空间的陈列转为网络虚拟空间的陈列，无限扩展了潜在客户群体的数量。传统的商品陈列模式受到租赁和经营空间的限制，在同一营业时间之内往往只能供少数几名顾客询价，尽管这并不利于交易效率的提高，但却有利于交易活动组织管理者的风险防控，组织管理者对于实体区域内的危险及侵权行为之察觉及排除成本也更为低廉。与此相对，电子商务可允许多人在同一时间登入系统进行交易，其体量和效率远非传统交易模式可比，这同时也给网络经营者带来了更大的审查难度和更高的成本。当然，单纯讨论某种制度对于个体的成本增加或是减少意义并不大。法经济学家在比较不同社会安排时，也是比较不同安全所产生的社会总产品，并设计各种可行的安排，纠正制度中某方面缺陷以确保不引起其他方面更严重的损害。[23]平台经济的兴起，使得网络平台经营者承担了一部分在传统买卖交易中的“卖方”义务，同时政府部门把部分审查和监管职能授权给了网络平台经营者。双重角色下的网络平台经营者既要对消费者承担责任也要对监管者履行义务，而往往卖方义务的不恰当履行会直接溯源到监管和审查的问题上，两者虽有民事和行政责任之别，但是共同加诸于一个主体之上。在体量较小、频次较少的交易场景之下或许对于主体的影响并不明显，在网络平台经济蓬勃发展的今日可能矛盾更为突出。

另外，交易模式的变化也使得交易风险存在差异。传统经营模式的支付方式较为直接，消费者一般无需提供更多个人信息即可完成交易；而由于在线交易无法面对面进行，消费者往往需要通过录入个人信息等方式完成身份构建，形成交易基础。因此相比于传统的交易活动，网络经营者还需要承担对于网络用户个人信息妥善保管之责任。除电子商务网站之外，还有社交网络平台。社交网络平台并非只为用户提供技术中立的基础设施，而是通过其商业模式形塑网络交流空间。在社交网络之中更多的问题集中在对于网络用户的个人信息之不当收集之上。大数据时代的到来为个人信息保护提出了更大的挑战，低成本高效率的模式令数据的收集变得无处不在，但其收集形式却更为隐秘；先进的数据分析技术可以利用更少的数据精准地实现数据信息的可识别化，也会令信息主体难以掌控自己的数据应用方式，传统的信息储存及监控方式也需要重大的革新以避免数据泄露及被滥用的风险。[24]有鉴于此，至少在网络经营者承担的个人信息安全保障义务中，应当只要求网络经营者在合理限度范围内采取的行为于一定程度上能够降低损害发生的概率或损害的程度即可。[25]即使最后没有完全起到作用，也不可据此要求义务人承担侵权责任。

(二)构成要件

网络经营者安全保障义务的构成要件与一般经营者的安全保障义务有所不同。在构建其安全保障义务时，需从过错要件的认定入手，判断该安全保障义务人的实际行为是否符合法律、法规、规章或者特定的操作规程的要求，并由此将公法上的网络经营者责任转介至私法之中。与此同时，还需要考虑损害及因果关系要件判定的特殊性。

1.过失

经营者在向消费者提供产品和服务的过程中造成了损害，应当先判定其行为存在故意还是过失。如经营者的单独侵权行为具有侵权故意，则应当适用《侵权责任法》第6条承担过错责任。若此时的经营者属于网络平台中的第三方电子商务交易平台，其在向消费者推荐服务之时存在故意，则应当与销售者或服务提供者成立共同侵权行为，承担连带责任。我国《消费者权益保护法》第44条也有相应的规定。我国侵权责任法上所救济的受害人的范围要大于《消费者权益保护法》，不仅涵盖有交易关系的相对方，也包括虽无交易关系，但出于合乎情理的方式进入可被特定主体控制的对社会而言具有某种开放性场所的人群。[26]成立侵权法上安全保障义务责任的一般仅指平台存在过失的情形，例如因平台怠于履行其资格审查义务而造成消费者的损害，由于主观上存在过失，对造成的受害人损害具有原因力，此时平台构成侵权行为，承担自己责任。[27]

从不作为侵权责任来看，其过错表现为对“结果回避作为义务”的违反，此时不仅应当对该行为是否违反“理性人”通常的注意义务进行评价，还要对行为本身是否符合法律规范的要求作出判断。[28]构成违反安保义务侵权责任的过失之判断标准在于，该安全保障义务人的实际行为是否符合法律、法规、规章或者特定的操作规程的要求，是否属于同类社会活动或者一个诚信善良的从业者应当达到的通常的程度。[29]具体而言，当存在第三人侵权时，安保义务人应当确保其内部的人员分工、资源运用和经营安排等符合要求，足以防范危险转化为现实损害，从而使相对人不受法人内部沟通、权力位阶或决策程序的威胁。[30]因此，此时的安保义务更多体现在对其组织体系的内部安排及治理效力之上，而此种治理必须满足并持续满足法律、法规所要求的操作规范之标准。责任的认定需将损害的产生与此种注意义务的履行结合起来分析。

当存在第三人侵权之时，网络运营者作为安保义务人需要承担的注意义务不仅包括一般组织义务，还包括网络平台作为网络运营者的特殊注意义务。此种注意义务主要分为两类。其一是网络运营者基于电子商务第三方平台身份的专属义务对其平台内经营者的管理义务，包括主体身份核验、自营与他营业务区分义务、记录保存的义务等等。[31]涉及到内容服务的网络平台还需要承担信息审核、信息安全管理、内容类别及用户规模分级分类管理，对图文、视频、音频等直播内容加注或播报平台标识信息，对互联网新闻信息直播及其互动内容审查等管理责任。[32]另外一类义务则属于网络运营者自身的义务，包括广告责任、公平竞争、网络安全维护以及对消费者的个人信息保护等义务。[33]例如，若平台用户以外的第三人实施了诈骗行为导致原告产生财产损失，适用《侵权责任法》第36条所列举的措施显然无法应对源自互联网平台用户以外主体实施的侵权行为。故还应当从维护系统信息安全的角度应对可能的风险，例如对于可能接触到用户个人信息的员工进行严格管理，监控操作及数据访问、传输、脱敏等环节，建立审批机制，以及通过与员工签订保密协议等形式来有效保障用户的个人信息安全。[34]上述诸多管理义务的内容与标准均以行政法规或部门规章的形式颁布，但是通过转介也可成为我国侵权责任法上安保义务的内容。同为平台的审查义务之不履行，《侵权责任法》第36条中的“通知—删除规则”及“知道规则”更偏重于要求责任主体承担对内容的实质性审查；而第37条之安全保障义务的责任人往往仅需要对相关项目做形式上的审查即可，两者的要求和难度不同也进而导致后续的责任承担之异。

一般而言，在判断安保义务人是否尽到安全保障义务时还需要斟酌考虑安保义务人的获利情形，以遵循收益与风险一致原则。[35]有学者主张网络平台与传统交易平台有实际性区别，会直接影响到责任承担。传统交易平台的利用是有偿的，即付租金租赁柜台或者出资参加展销会；而利用网络交易平台进行交易，绝大多数或者基本上是无偿提供，销售者和服务者无须支付租金，就可以在网络交易平台上进行交易。[36]然而，网络交易平台与传统交易平台的获利模式的差异是本质性的，不能仅从是否有偿这一角度进行审视。实际上，诸多网络平台的运营收益并非源于产品、服务的销售者和购买者，许多网络经营者虽然提供相关的免费服务，但实际上是以此方式获取流量，通过第三方广告等方式获得收入。另外，平台投资者的资本注入也早已使得平台本身的注意义务与收益方式突破了简单的民事关系范畴。从这个意义上来说，网络平台运营者是否获益及其获益多少并不能成为重要的责任衡量因素。从数字经济和互联网平台整体发展的角度，能反映资本暗流的平台流量反而是更有意义的参考要素。

2.损害

一般而言，《侵权责任法》第36及37条所保护的权利客体存在区别。安全保障义务的保护对象是人身(生命、身体、健康和自由)和有形财产，而网络服务提供者侵权责任针对的是知识产权、人格权等权利。但是，本可谓之泾渭分明的网络空间领域和物理空间领域在技术的飞跃式发展之下逐渐交融。人们的工作、学习、社交、娱乐及购物等诸多活动均可通过网络空间进行，且一般都是通过某个互联网平台进行。网络空间本身就具有开放、互联、互通、共享的特点，其中不仅存在着对智力财产、人格的侵害危险，也存在对人身及有形财产侵害的可能性。[37]当网络经营者自身为商品的销售者或服务的提供者则应适用侵权责任法中关于产品生产者及销售者的相关规定。作为第三方电子商务交易平台，出于其信息汇聚及交易撮合的角色，若未能履行相关的经营者资质审核义务，有可能会危及到被侵权人的生命、身体、健康、和有形财产权利。根据《电子商务法》第38条的规定，电子商务平台需对其平台内的经营者承担资质及资格的审查义务。同时，通过《侵权责任法》第37条予以转介后，这一规定也可归于侵权责任法上之安全保障义务。

在被侵权人遭受知识产权、人格权等权益的损害时是否能适用安全保障义务条款？在申瑾与上海携程商务有限公司等侵权责任纠纷案[38](后文简称“携程案”)中，法院基于三点理由论证了携程在该案中作为电商平台、网络服务提供者应当对用户因个人信息泄露而造成的财产损失承担责任。首先，携程在提供网络服务的过程中，通过对用户信息的搜集和维护获得巨大的财产收益，因此应当承担制止危险的义务；其次，网络用户已经形成了对电商平台的合理信赖预期，从保护用户的合理信赖角度应当令其承担义务；第三，网络平台在该类案件中具有高度便利的条件和最小的成本来防御网络用户可能受到的侵害。若此时将责任分配给网络经营者，能更好地驱动其协助追查、收集证据和增强防范意识，从而使受害人获得救济的可能性大大提高。因此，审理该案件的法官认为令网络经营者承担安全保障义务是更合理的责任分配机制。

网络传播的特性决定了其所造成的损害后果具有特殊性，尤其是在涉及个人信息保护的案件中，网络信息传播的迅速、广泛等特性均有可能使得损害扩大。网络经营者具有对内容进行编辑和控制的能力，其承担的积极弥补损害的责任方式应当更多集中于对网络信息的处理之上，如对其所控制范围内所呈现的不当信息进行删除、屏蔽或断开链接等行为，从而达到保护网络用户或第三人的人身及财产性权益之目的。从这个角度来说，其对于网络用户的人身及财产性权益的救济和保护呈现出间接性特征。

一般而言，为了平衡网络经营者与第三人的侵权责任承担，需要有通知或者网络经营者明知的方式来缩限其内容事前审查责任承担的范围，善意地为其提供技术操作的缓冲期，允许其在接到通知后有一定的时间对于内容进行审查以确认侵权行为之存在。通常认为，对于网络经营者自身发布的信息，其具有事先审查的义务。随着技术的发展，除了传统的人工审核程序之外，网络经营者开始引入技术性手段对发布内容进行事先审核。例如，有的网络经营者引入了风险内容识别技术，构建千万张图片样本集的鉴黄模型，超过百万样本库的低俗模型和谩骂模型等，建立泛低质内容的识别处理机制。我国目前已经有诸多法律、法规及部门规章涉及到网络直播者的审核义务，[39]但是，对于内容审查的范围是否仅仅限于法律明确规定的部分还是应当引入民法上的一般性原则，如不得违反公序良俗，对于网络经营者而言界限依然不甚清晰。审查内容范围界定不清，不仅会给网络经营者带来巨大的经营负担，还将损害平台作为交易信息传送通道的基本功能，即保障交易信息迅速地、无障碍地得到处理。[40]

网络经营者的另一部分重要安全保障义务体现在对于用户的个人信息保护上。但是，个人信息的不当存储责任，并非一定要被局限于网络化的语境之中。假若我们替换场景，由于个人信息主体有住宿需求，将其个人信息提供给酒店，酒店所持有的信息主体之个人信息可能被网络黑客入侵系统所窃，亦可能被第三人使用移动存储设备从其系统内直接拷贝。那么，无论使用哪种路径或者渠道，无论是否借助于网络手段，都不应当影响酒店未承担个人信息保护责任的定性。换句话说，此时经营者承担责任的原因是由于其具有以网站为平台的某种社会性场所管理人、群众性活动组织者的角色，[41]而非基于其网络性特质。虽然无论是以远程系统操作方式还是以在物理区域内以移动存储设备侵入经营者系统内盗取用户的个人信息并不影响对其实际侵权人的认定，但是依然需要辨明两种情形之下，安保义务人的责任认定标准上的差异。美国法官波斯纳在国际航空中心公司诉希特林案中指出：远距离侵入系统比某人(常常是该企业员工)使用物理方式介入要更难以察觉、阻止和惩戒。[42]经营者往往需要花费更多的时间精力投入到个人信息的网络安全保护之中，有时受到经营成本之所限，已经极尽技术之所能，仍然无法避免“黑客”的攻击。因此，考察安保义务人对于信息主体的个人信息是否尽到安全保障责任之时，应当将这种复杂性纳入考量。

综上，宜基于时代背景而对安全保障义务可能造成的损害做广义理解，即不应当局限于传

统的人身和财产性损害，还应包含诸如个人信息及隐私权益等类型的损害。需要注意，对于其他发生于网络环境下的非精神性人身损害，网络经营者实际上并无有效的减损措施，仅能尽到提示危险之义务。因此，若要求网络经营者承担安保责任，则应当基于现实技术手段的局限而予以适当减轻。

3.因果关系

不作为侵权的因果关系之认定本就困难，体现在其将传统侵权法领域的“若—非”因果关系规则修改为了“若有—则无”，其假设程度和评价因素远高于积极制造因果流程的作为情形。[43]

在网络侵权领域，第三人依靠平台侵犯个人信息利益的情况时，因果关系的认定问题则更为棘手。这不仅仅是因为大数据时代，信息的海量性，传播的即时性和复刻的便利性使得人们的交易模式发生巨大的变化，平台普遍启用的算法机制也使得责任溯源的路径荆棘丛生。在网络平台责任的领域追求明晰和单一化的因果关系链条，在某种程度上可谓是背离互联网时空复合性以及科技水平发展规律的驰高鹜远。

在前文所引的携程案中，网络用户以外的第三人实施了诈骗行为导致原告产生财产损失，携程公司辩称申某无法证明是该公司直接泄露了其个人信息。审理该案件的法官适用了高度盖然性作为案件的证明标准。即当全案证据显示待证事实存在的可能性某些大于其不存在的可能性，使得法院有理由相信事实很可能存在时，尽管还不能完全排除存在相反的可能性，也允许法院依据高度盖然性标准认定待证事实。鉴于该案件中犯罪分子仅仅用了9个小时就完成了对涉案个人信息的提取、编辑、利用等过程，结合涉案的时空背景条件，法院认定携程公司作为用户个人信息保管者存在泄漏其个人信息的高度可能性。[44]实际上，这种高度盖然性的因果关系判断更多是基于法官的内心确信，基于法官的知识体系及生活经验做出的判断。也有法官主张应当从认可新型侵害类型的要件路径入手，将加害行为与权益侵害合二为一，而省却对于因果关系的证明环节。[45]

在适用传统因果关系理论存在技术性困难的情况下，价值取向显得尤为重要。应当适当降低还是提高因果关系的证明标准对于侵权责任的成立极为关键。过高的证明标准会影响被侵权人的权利救济，过低的证明标准会加重平台的运营负担。采取规范目的论，在合理剥离不相关因素的前提之下对因果关系进行高度盖然性认定是可以采纳的路径。规范目的论强调侵权行为所产生的损害赔偿责任应建立在探明其所涉及的具体保护性规范的规范目的基础之上。[46]这是因为，对于安保义务人的行为是否应当承担责任属于法的价值判断，需结合违反的具体规范。同时，还应当详细区别责任成立因果关系和责任范围因果关系。安保义务人不作为所产生损害的原因多种多样，不能仅仅以安保义务人的行为未达到相关的注意义务以及损害的产生而直接对其课以侵权责任。规范目的论有利于厘清平台的注意义务与保护性规范的内在相关性，从保护目的的角度撇清无关的因素对责任承担之影响。同时以高度盖然性标准减轻被侵权人的举证负担，有利于解决目前的因果关系证明上的两难困境。

另外，目前学术界统一认为违反安全保障义务应当适用过错责任，但其是否仍然属于经营者和组织者的自己责任则存疑问。侵害发生后，被侵权人应当首先向自己责任人(第三人行为致损中的第三人)请求赔偿，若自己责任人承担了全部的赔偿责任，则补充责任人的赔偿责任终局消灭。[47]十三届全国人大常委会第七次会议所审议的《民法典侵权责任编(草案)(二次审议稿)》第973条规定，在因第三人行为造成损害的情形下，经营者、组织者在承担了补充责任之后享有对第三人的追偿权。补充责任及追偿权无法按照逻辑规则或外部体系构建，只能从价值融贯性或内在体系论证，因而从填平原则出发的价值论证更为合理。此时，按照矫正正义的设计，受害人通过侵权责任得到的补偿不超出其全部的损害范围。而对于安保义务人而言，其是否承担责任，取决于第三人赔偿能力的有无和大小。在第三人完全承担了损害赔偿责任之后，安保义务人无需承担任何侵权责任。[48]追偿权使得安全保障义务与《侵权责任法》第6条的过错侵权责任产生了明确的适用效果上的区别，无疑也是对自己责任原则的突破，对于合理平衡安保义务人的法律责任确有裨益。

三、转介条款引起的法律责任之聚合

安全保障义务条款，是典型的公私法之间实现相互工具化的转介条款。德国法上的安全保障义务是借由德国民法典中的转介条款发展并经过漫长的司法实践逐步确立起来的侵权法上的义务。《德国民法典》第823条第2款“(违反)保护性法规”谓之，违反以保护他人为目的之法律者，负同一之义务。[49]该款可理解为形成因依赖于具体立法而为一种“随机”保护。[50]如果某一法条根据其目的和内容，不仅保护公共利益，同时也保护具体个人的法益免受侵害，则属于保护性法规。此时可以将该保护性法规直接适用于民事关系领域，视为责任承担的法律依据。通说认为该条款使法院能够对违反其他法律所确立的行为标准而造成的损害提供侵权救济，因此连接了侵权法之外法领域的立法价值，转介其他原本不属于侵权法的法领域，维持侵权法的开放性，从而使得侵权法之外的立法价值和规范对于侵权责任构成发生影响。[51]我国的安全保障义务实际上是借鉴了德国的司法实践，但是并未直接采纳德国法上宽口径纳入违反保护性法律的民事责任模式，而是搭建了一条较为轻巧的管道，以转介的方式直接对接公法上的安全保障义务，而我国《侵权责任法》第37条即是一条承载着实现公法与私法相互工具化的管道性条款。[52]

民事责任与行政责任的功能定位存在不同，民事责任更强调对于受害人权利的恢复、救济与补偿；行政责任侧重于保障政府权力的有效运行和公共利益的实现，同时也从客观上起到对更为广泛的社会关系的恢复和救济功能。但是在管制性规范通过侵权责任条款被引致或转介时，可以显现出此时公法与私法所欲保护目标的一致性，即管制规范所确立的行动规范与社会生活上的注意义务基本吻合。[53]通过转介条款，引介公法上的管制性规范作为安保义务人注意义务的内容，在制度设计层面虽不失为理想的社会治理手段，但在管道铺设的层面上还存在着许多现实的障碍。体现在：

(一)民法体系内部责任竞合

实际上，仅仅在民法的领域之中就已经出现了安保义务的责任竞合问题。《侵权责任法》第37条的规定口径较宽，需根据其他法律的具体规定予以细化。此种路径本身具有合理性，但是若细化的条款在价值取向上与《侵权责任法》的风险分配思路出现冲突，则会产生适用上的困难。例如，在我国《合同法》第302条规定的客运合同承运人责任为无过错责任，与侵权责任法上过错责任的安保义务之法律适用产生冲突。从法律实践来看，法官更愿意优先适用侵权责任法的规定，令承运人承担部分责任。基于此种分析，有学者甚至主张应当废除《合同法》第302条的内容，[54]以解决私法领域安保义务内部的法律适用冲突。

(二)公法与私法之间的体系性碰撞

另外，还存在着管制性规范本身源头上的某些浊质而影响到下游民事责任认定的问题。以互联网领域为例，有关管制性规范中设定了多种类型的平台义务，其中一项很重要的行政性责任为平台的审查义务。但是在目前的技术发展水平之下，要求平台达到法定的注意义务标准并不合理，不仅违背了技术规律，也会使得企业额外承担高昂的运营成本。平台工作人员并非专业的执法者，在大多数情况下只能远程地对平台上已经呈现的信息进行表面判断，无法接触实体的产品和服务，这些因素均限制了他们有效判断经营活动是否违法的能力。[55]从这个角度看，将平台的审查义务标准直接转介于侵权责任法的安全保障义务之中，无异于抬高了技术标准，要求安保义务人承担近似于无过错责任的侵权责任。由此，会导致公法与私法之间的体系性碰撞。

(三)公法与私法在责任方式上的重合

除此之外，两者在责任的实现方式上也有重合的空间。民事责任的具体形式主要表现为财产赔偿，而行政责任的承担方式主要包括两个层面：一是以违法的行政主体为主要适用对象的撤销违法行政行为、履行职务或法定义务、通报批评、赔礼道歉等；二是以违法的行政相对人为主要适用对象的罚款、拘留、责令停产停业、吊销营业执照等措施。[56]其中行政罚款与民事上的赔偿损失均为对责任人采取的财产性处罚，对于经营性的小规模经济体而言，同类责任负担过重会直接影响到其继续经营的能力。由此，应当对法律责任进行通盘考虑，用系统论的方式来打破对不同责任之间的界限种属的孤立性研究，转而寻求种类责任类型之间的协调与平衡。具体而言，对于责任追究上的冲突，可以在明确责任类型的基础上，对责任承担方式进行合并处理：属于同一内容的处罚，如行政罚款和损害赔偿金，不管是作为何种责任的承担方式，都做限制加重处理等。[57]

(四)转介条款与被转介条款的时间错位

管制规范颁布以及侵权责任法中的转介条款出现的先后顺序也会对公私法相互支援效力产生影响。例如，颁行过于久远的管制规范与社会生活上之注意义务的背离可能很远。[58]在环境污染领域的行政法规中，存在公布时间较早、还未及时更新的污染排放标准，企业即使符合相关标准依然可能需要向被侵权人承担侵权责任。类似的，在网络环境下，网络经营者牌照申领的管制性要求也存在着急需根据社会变迁及技术发展进行更新的情形。当管制规范经过侵权法的转介条款而在私法中适用时，还需探寻转介条款的源头，再审视其所转介的规范是否能够实现法理上一致性管道互通。不能完全将管制规范等同于侵权法上的违法性依据或者社会生活上的注意义务依据，否则将混淆公法与私法的界限，但也不应当完全割裂前后者之间的密切联系，[59]其中的尺度拿捏充分考验着司法者的智慧。

(五)程序繁简不均带来的救济困境

另外，理论上看似清晰的先民事后行政程序路线在实践中也存在问题。民事责任优先在程序设计上缺乏有效考量，容易导致其在实践中的展开困难。依据我国现行法律规定，财产性行政责任和刑事责任的审查或审理的周期短，执行程序简便。与之相比，民事责任的审理期限较长且执行难度大。[60]例如，某运营在线业务为主的文化产业公司被市场监督管理局吊销营业执照，企业依法进入清算程序，并办理工商注销登记。但是，其平台内大量用户存在预存账户款项无法返还的问题。在平台承担了行政责任之后，会产生民事救济上的资源性困难，平台捉襟见肘的运营资金难以同时承担多种责任的叠加，被侵权人利益很有可能得不到合法救济。

鉴于以上分析，从体系化的角度重新整合我国网络经营者的安全保障义务确有必要。

四、网络经营者安全保障义务转介规范路径

国家公权力与社会私权力在一定条件下会为了经济发展和社会稳定形成一定的共识性治理，来防止社会私权力的膨胀和滥用。[61]但是公权力的主要功能偏重于维护国家安全及社会秩序的稳定，同时该类规范需要协调多元主体利益之间的平衡，不可能仅以消费者私人利益的保护作为唯一目的，往往是一种利益的折中和妥协。私权本身的独立价值在于其更能赋予社会弹性自治的空间，对于私主体的权利救济更为直接和有效。这种弹性甚至张力都是健康的社会管理中所必要的调节手段，用以缓解公私秩序之中由于各自的价值取向差异而引起的摩擦及碰撞。在网络平台的治理之上，这种位阶差异的碰撞尤其明显。

(一)公共治理与私权维护存在目标偏离

互联网行业的发展呈现出急剧的扩张性，具体体现在其积极发展新业态、拢聚客户群、增强用户粘性之上。建立安全、稳定的平台秩序从核心上来说也符合平台自身的发展要求，此时与公权力的期许具有一致性。但是，网络平台的经营者对于新业态的追求以及对平台成本的控制需求实际更为强烈和直接，甚至会凌驾于对用户利益的维护之上。鉴于网络平台对于网络用户的绝对技术性优势，个人实际并没有一种要求被“非数据化”的权力。网络用户的议价空间有限，主体之间地位失衡因而无法类比按照一般民事合同关系进行调整。将公法义务以转介方式导入到网络平台，使其承担侵权法上安保义务的方式本身具有合理性，但仍需注意公私法管理目的出现偏离时的处理。网络活动虽然是现实生活的网络投射，但用户也可以选择以网络之外的方式来达到相应的社交及生活目的。网络平台与传统媒体的区别很大一部分体现在其互动性之上。网络平台的发展和壮大主要依赖于网络用户的使用“粘度”，用户建立稳定“粘度”的关键在于建立一种自由无阻碍的信息交换关系。对于网络平台而言，信息量越大越好，这样不仅可以使得用户在使用产品的过程中有更好的体验，也能让网络平台收获用户因使用平台而留下的足迹信息等具有经济价值的副产品。因此，发展互联网行业的制度逻辑是维持其通道的顺畅性，保证和鼓励用户在互联网平台内“多说”“多用”。而网络活动给网络用户带来的直接的风险是个人信息被泄露和滥用以及个人具体人格权益的损害。网络平台治理的复杂性、特殊性和多元性决定了对于网络经营者不能简单适用安全保障义务的内容。区别两者价值取向的意识是规范合理适用的基本前提。有学者主张为避免公法审查义务向私法的不当渗透，应当建立起有效的防火墙，使得公法审查义务不能直接转化或者过渡成私法审查义务，仅在网络服务提供者违反“保护性规范”时，才认定其未尽到合理注意义务，具有过错，[62]或是考虑通过最高人民法院发布司法解释的方式在网络侵权领域引入转介条款。亦有学者主张，规制性规范所确定的行为义务并不能在一般意义上完全取代过错判定中的私法注意义务，司法者有必要自主评价规制性规范对过错判定所具有的体系效应。[63]

(二)对于“目标偏离”的理性治理思路

实际上，在安全保障义务的体系化问题上，“修闸”思路可能比“建墙”思路更为理想。调整公私法规范之间的相互支援效力，守好两者交汇的“闸口”，在这种趋势之上细细把握两者汇流的方式和方法，维护私法自身的体系性显得尤为重要。特别是在网络经营者的安全保障义务问题上，更需充分考量其特殊性而做出谨慎判断。

1.区分规范的保护目的以判定是否可转介

在考量是否能将公法上的义务直接转介到私法体系时，应当首先考察该法律、法规所欲保护的利益，并以此来明确行为人在侵权法上的注意义务之标准。若是纯粹保护公共利益的法规，往往不应直接成为私法上注意义务成立的判断标准，否则就会造成公法与私法治理目标的混同与错位，急剧压减私法上的自治空间，最终造成对私法的吞噬。若管制性法规的首要的功能在于保护私主体的利益，则属于私法所调整的范围，但仍然需要按照具体情况来确定转介的方式及程度。

德国法将保护他人之法律称之为保护性规范，保护性规范的重要作用在于保护私主体的利益。而非保护性规范的主要作用在于确定行为人为保护公益目的而应当承担的义务范围，因此属于一种公共义务的范畴。违反保护性规范所规定的行为就已经违反了应尽的注意义务，可以推定过失的存在。此技术的运用，旨在保护被害人之利益。[64]此种情形中的过失往往根据日常生活经验法则即可判定，多不易证明，所以在德国的法律实践中起到过错关联缩短的功能。即此处的过错仅指行为人对违反保护性规范具有过错，行为人是否对权益侵害具有过错在所不问，故行为人不可通过反证证明其就权益侵害无过错而不承担责任。[65]

通常情况下，保护性规范和非保护性规范属于周延的规范二元模式。若某规范既具有保护私人主体利益的作用又兼顾到公共利益的保护目标时，则需要再按照具体情形进行讨论。德国法官在2004年做出的一份判决中提到：判断某项法条是否属于保护性法条，不仅仅取决于其效果，还应当参考该法的内容和目的。如果一个法条首先是为了保护公共利益，但同时也保护个人利益，或者对个人利益具有间接保护目的，那么这种对于个人利益的保护效能只能属于该法条的“反射作用”，则该法条在性质上不能被归属于保护性法律。[66]因此，需要从法条的内容和目的着手，检视制定者在订立该法条之时是否具有保护特定个人或群体的清晰目的。实际上，判断具体的法条是否属于保护性法规仍存在一定争议。例如，在德国，网站有义务履行其对真实有效的地址及联系方式的基本信息公示义务。有德国学者认为此类义务的首要目的在于保护第三人，因为当第三人知识产权、商标等权利被侵害时，基于上诉信息能便捷地找到有关部门进行投诉，并可以在此之前先向侵权人主张权利。同时，该地址也能提示一些重要信息，例如适用法律及评估运费等。[67]有学者认为反射利益之中既有个人利益，又有公共利益，既有合法利益，又有法外利益，所呈现出来的滑动形象，并不能遮蔽这样的关键点——反射利益已显现在个人身上，呈现个人利益形象，其根源是行政主体的行政行为。[68]

我国现有诸多法律、法规确立了网络平台对经营者准入资质的审查责任，此类责任一般被归为平台的安全保障义务。一般而言，法律、规章中会列明网络平台的具体审查范围及违反该义务应承担的行政责任。例如，《网络交易管理办法》第23条规定了网络平台对于申请进入的经营者进行审查和登记，建立登记档案并定期核实更新的义务。还要求经营者在其从事经营活动的主页面醒目位置公开营业执照登载的信息或者其营业执照的电子链接标识。[69]按照德国法院的判例，此类准入性资质审查的条款之首要目的是进行行政管理规范市场秩序，而对于网络用户私权力的保护属于反射作用下的效果，因此此类规范属于非保护性规范，不能直接转介到私法规范上。但是，依然可以通过以下几种途径给予私主体权利救济：

第一，要求网络平台[70]与网络用户及网络平台上的经营者以协议方式拟定相关的义务。一般而言，这种拟定协议的要求会出现在互联网内容管制相关的规章中。其主要作用是要求网络平台通过与网络用户签订协议的方式，来敦促用户遵守法律法规以及平台的公约。例如，《区块链信息服务管理规定》第7条、《互联网新闻信息服务管理规定》第14条以及《互联网论坛社区服务管理规定》第6条等。该类协议也同时对网络平台自身的权利义务之明确做出了要求。由此，可以使得网络用户基于与平台签订的协议来保障权利救济渠道的通畅。依据法社会学理论，由于行政机关拥有较为充裕的人力和物力进行调查和解决问题，加之其程序不像司法程序纷繁复杂，因此，行政机关效率较司法机关为高。运用行政手段规制格式合同从效率上来讲无疑是最佳途径。[71]从实践来看，公权力的影响力已经慢慢渗入到对网络经营者与用户签订的隐私协议等格式合同之中，这种行政监督的力量对于市场的整饬效果是立竿见影的。

第二，在行政法规之中以确定指引的方式导流到私法规范。《网络交易管理办法》第27条规定：第三方交易平台经营者应当采取必要手段保护注册商标专用权、企业名称权等权利，对权利人有证据证明平台内的经营者实施侵犯其注册商标专用权、企业名称权等权利的行为或者实施损害其合法权益的其他不正当竞争行为的，应当依照《侵权责任法》采取必要措施。该条指引可直接导流到《侵权责任法》第36条网络经营者责任的主体责任。但实际上，该条指引仅仅起到了一种提示性功能，其在行政法规中是否存续均不影响权利主体对民事责任的追究。

第三，行政法规范中的特别民事责任。此类情况并不常见，仅被局限于一些相对特殊和重要的领域。在我国《食品安全法》及《消费者权益保护法》中均规定了网络平台不能提供经营者真实名称、地址和有效联系方式的，由网络平台直接向消费者提供者赔偿。[72]此时的“消费者”之概念限定了网络用户与经营者存在前期交易行为，比《侵权责任法》中安保义务的所保护的主体范围窄。如交易相对方以外的人因接受网络食品和网络商品及服务受到损害，则无法援引以上条款直接获得民事赔偿。

2.违反保护性规范不能直接推定为过失的成立

在对规范的目的进行区分之后，仍不能就此直接判定违反保护性规范即可成立过失。还需要结合具体的场景进行分析。苏永钦认为推定过失的合理性只能及于违法本身，故违反保护性规范只能推定就违法存在过失，而不能推定就权益侵害存在过失。[73]对于被侵权人所主张救济之权益与保护性规范所保护的目的之间的关联还需要进行再判断。另，当保护性规范仅仅限于禁止损害后果而未具体描述行为人的行为义务，则很难就此推定行为人的行为存在过失。[74]

在英美法中，违反保护性规范的侵权责任也具有重要的地位。在英国，如某部特别立法规定了违反该特殊义务的特定法律后果，则排除一般过失的适用余地；若该法律规定了特定的成文法义务，未直接规定法律后果，则可适用一般过失责任所确立的法律后果。[75]美国侵权法对于违反管制性法律本身是否能构成过失存在争议，但是多数的判例都支持两者不能直接相通。在Brownv. Shyne案中，法官认为，即使违反法定义务的过失，本身也不直接产生责任，而应当证明此种伤害是因缺乏注意或技能所导致。法官甚至进一步阐明，如需证明被告存在过错，不仅要证明在该案中被告没有申请或获得执业许可是因为其缺乏一般医疗技能和知识，同时还要证明其缺乏对原告进行此种操作所必须的技能和知识。[76]该案之后又产生许多新的判决主张违反法律、法规、市政法令“不是法律上的当然过失，仅为过失的证据”。[77]

保护性规范，针对社会中的特定风险所设，因而也由此构建了不同层面的保护性关系。作为保护特定民事主体的法律规范，其被转介于侵权法之中，能有效扩宽侵权法的保护范围。但是，由于其保护目的具有特定性，对于保护性规范与被侵害的权利的关系，通常需要置于具体案件中进行判断。如《网络食品安全违法行为查处办法》第4条规定网络食品交易第三方平台提供者和入网食品生产经营者应当对网络食品安全信息的真实性负责。此种保护性规范为网络平台设定了提供真实网络食品安全信息的责任，目的在于保护消费者的知情权或生命权、健康权。若某商品生产经营者将转基因玉米油标识为非转基因，当消费者以外的第三人食用了该油发生了腹泻情况，那么此时网络平台确有过失，但该过失并不属于对被侵权人所侵害利益的过失。目前还没有明确的证据可证明转基因产品会产生腹泻，因此不宜直接在此案件中转介该条款。此案中的被侵权人依然应当依据侵权法中的产品责任向食品的生产经营者直接追究责任。

另外，网络平台的食品安全信息责任一般以要求食品生产经营者提供食品质检报告和生产经营许可证、入网食品添加剂生产企业生产许可证等材料并进行审查的方式履行，此种审查一般是形式审查而非实质审查。鉴于网络信息数量太大，内容与业态又在不断变化、更新，要求监控能力有限的网络服务提供者进行实质审查，逐条甄别信息的真实性及合法性，无论是在平台运营成本上还是在平台审查的专业程度上都存在不可行因素。更何况目前学界对于某些类型的审查义务之合法性仍有质疑。[78]欲解决此种公私法上转介引起的体系性碰撞，维护私法本身独立的行为标准，契合《侵权责任法》第37条的过错责任之归责原则的实质，需要明确所转介的公法上审查义务之限度，避免为追求实质性审查而过分抬高平台安全保障义务的注意标准，使之异化为无过错责任形态。因此，若有适宜转介的情形，应当以形式审查标准判断网络平台是否履行了注意义务。需要注意，各种保护性规范本身的结构存在较大差异，有的仅仅规定了行为的抽象标准，起到增加判断过失的间接性参照因素作用；而有的直接设定注意义务的标准及免责事由等，从而对侵权法构成了直接、实质性的扩张或限制。[79]因此，考察是否将保护性规范引入时，应当首先关注到维护侵权法本体的稳定性问题，切勿为偏重保护特定利益而拆解和破坏了私法的体系结构。

3.可适用过错推定而转介的保护性规范

台湾地区“民法典”第184条第2项规定：“违反保护他人之法律，致生损害于他人者，负赔偿责任。但能证明其行为无过失者，不在此限。”[80]台湾地区通说认为，虽违反保护性规范，但若可被行为人以反证推翻，则无需承担赔偿责任。美国也存在警察违反部门内部规定构成可被反驳的推定过失的案例。[81]过错推定意味着法律直接依据某些事实的存在而推认被告存在过错。因此对于被告具有过错，原告无需举证，法律直接推认，故过错推定属于法律推定中对事实的推定。[82]这种安排的主要作用是对举证责任的再平衡，有利于保护被侵权人的利益。

过错推定是对违反管制性规定的过错性评估的柔化处理。我国侵权法上的安全保障义务之归责原则为过错原则，但实际上学者对此也有不同看法。杨立新认为违反安保义务应当适用过错推定原则，理由是：行为人已经违反了安全保障义务，那么他在主观上应当有过错，推定其有过错具有合理性。另外，安全保障义务本属于特殊侵权行为，其应当适用特殊的归责原则，最后适用过错推定原则更有利于保护受害人的合法权益。[83]

在比较法上，数据处理者的过错推定责任适用范围很广。除上文所述之外，欧盟的《通用数据保护条例》(GDPR)第5条第2款规定，数据控制者对其符合第1款之数据处理各项要求(合法性、合理性、透明性、目的限定、数据最小化、准确性、完整性和机密性)承担证明责任也隐含着过错推定原则，要求数据控制者证明损害不应归责于自身。[84]实际上，在认定网络平台的安全保障义务问题上，过错推定是更合理的举证责任分配机制。网络平台相对于网络用户拥有更多的资源及技术优势。在多起网络平台泄露用户个人信息案件中，[85]原告都困于无法完整拼接其个人信息泄露路径的证据链条，而法官最终均选择采用民事诉讼高度盖然性标准来认定案件中的因果关系要件。若适用过错推定原则，能明显减轻被侵权人的举证责任负担，也能更好地提高司法效率。在网络环境中，对于网络平台注意义务的酌减与举证责任的提高能起到良好的内部平衡，笔者主张不能随意将过错推定在网络环境以外的适用过于泛化。作为一种特殊的归责原则，其会明显加重安保义务人的举证责任，若非基于合理的理由，则会对安保义务人增加不当负担，会起到影响甚至抑制社会群体性活动活跃性的效果。

实际上，在我国数据保护的相关立法中也出现了直接令网络运营者承担过错推定责任的情形。例如，《数据安全管理办法(征求意见稿)》第30条直接规定了当第三方应用发生数据安全事件对用户造成损失时，网络运营者应当承担基于过错推定的民事责任。此规定与民事侵权法有关规定相冲突。无论是《侵权责任法》第36条的网络经营者责任抑或是第37条的经营者、组织者的安全保障义务均未规定过错推定的适用情形。因此，在民事诉讼程序中对于双方的举证责任分配进行限定化分配，在涉及安全保障义务的案件中，由网络经营者来承担其不具有过错要件的举证责任可能是值得考量的路径。

五、结语

如何把公法的规范力适度地延伸到私法关系中，以调和现代社会管制与自治的矛盾，是依赖体系思考而传统上又以公私法的区隔为基本体系架构的大陆法法系国家的一项重大考验。[86]网络空间及技术的发展使这个问题的复杂程度上升到新高度。站在公私法汇流的闸口，如何使转介规范在同一问题的适用上维持统一性和稳定性，又能令公私法无论在体系内部还是体系之间减少冲撞，这不仅需着眼于“远”，还需着手于“微”。通过合理把握我国网络经营者在民事案件中过错要件的认定标准以及限定可转介规范之范围，能够在一定程度上解决或缓解公私法之间的体系碰撞；在涉及数据权利保护的领域，有限度地引入过错推定原则，在民法典中明确赋予平台在第三人侵权后的追偿权，方能更好兼顾行业的发展与用户权利的保护，平衡给企业带来的过重负担；同时，严格从司法上把握注意义务的标准，将明显定位为公共管理目标的规范排除在民事案件的审理标准之外，能够缓解转介条款与被转介条款的时间错位问题；可转介行政性规范数量的减少也能在一定程度上加快民事案件的审理进程，突破因程序繁简不均而带来的救济困境。要在成本可控、经济可行、切实可操作的前提下，对网络平台所承担的保护各类主体民事权益的义务范围及力度强度等进行合理界定，既要防止网络平台盲目追求盈利而忽视社会责任之承担，也要避免平台动辄得咎而使其承担过重的审核压力和赔偿责任。同时，作为企业宜主动规范自身的行为，提供健康有序的互联网服务。只有积极承担社会责任，才能使得企业具有长久的市场竞争力和生命力。

(责任编辑：高薇)