交通运输部主管
头部互联网企业在现代生活中发挥重要作用。互联网平台发生系统崩溃事件,给广大用户带来不小困扰。不时发生的网络安全事故不仅引发公众对互联网平台技术可靠性的质疑,还加深了大家对网络安全方面的担忧。对于一些涉及业务面广、持续时间长、用户受影响大、连锁反应多的互联网平台崩溃事件,相关企业应该引起高度警觉,因为这不仅牵涉互联网信息安全问题,也可能涉及法律责任问题。
平台需加强权衡营利冲动和公共属性
某公司多款App发生系统崩溃,出现服务异常情况,导致用户无法完成购物支付和日常服务;某视频App出现了严重的隐私泄露问题,用户的聊天记录、照片等个人信息被公开,甚至部分用户的银行卡信息被泄露;某网约车平台崩溃超过12小时,出现车辆定位混乱、司机接单异常、用户登录异常等问题,乘客端和司机端均受到不同程度影响。“崩上热搜”后,互联网平台发文致歉,表示将深入开展技术风险隐患排查和升级工作,全面保障服务稳定性,尽最大努力避免类似事故再次发生。
互联网平台以营利为导向,追逐利润和压缩成本是本能。
以网约车平台为例,其提供的是出行服务,通过完善平台技术,满足海量用户的需求。但技术不是无源之水、无根之木,需要大量资金投入为支撑,才能源源不断地产出新技术实现系统更迭,进而保障产品稳健运行、用户体验有效提升、平台技术持续进化。互联网平台想要实现可持续发展,必须先解决自身的存续问题,提高企业的安全冗余和灾备能力。这种“备而不用”的成本受“投入产出比”影响,往往得不到企业足够重视。平台崩溃的重要原因之一,是企业的营利性和企业经营服务的公共性之间存在冲突,需要引起重视,加强权衡。
网络安全保护义务需落到实处
某互联网平台崩溃后,一时舆情汹汹,引发多个网络热搜。但从事件快速落幕来看,相关企业并未承担预想的法律责任。
《中华人民共和国网络安全法》(2016年)第九条规定:网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。从法律规定来看,互联网平台企业作为网络运营者,应该履行网络安全保护义务。《中华人民共和国网络安全法》第五十九条明确规定:网络运营者违反网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
互联网平台崩溃,虽是各方都不愿意看到的情况,但也需要厘清责任义务。相关企业如果未履行网络安全保护义务,需承担责任,接受责令改正、警告、罚款等行政处罚,有观点称互联网平台还应该承担民事赔偿责任。从现有网约车服务协议的约定来看,要求相关企业承担民事赔偿责任存在着不小的现实障碍。
一是网约车服务协议设定了免责条款。如某网约车平台设置免责条款:“您理解并同意,对于下述不可预见、不可避免或不可克服的原因导致我方无法或未能及时 (或充分)履行本协议项下对您的义务的 (包括延迟履行或履行内容变更、数据丢失等情形),本产品在法律允许的最大范围内免责”“因本产品合理的常规或紧急设备与系统维护、设备与系统故障、缺陷、网络信息与数据安全、技术风险等因素……”。从协议约定来看,用户和平台签署用户服务协议时,就意味着已经同意接受该免责条款,也就是说平台不需要承担违约赔偿责任。为了维护平台的良好形象,企业通常在发生平台崩溃后,给予用户一定的优惠券或者积分等补偿,以安抚用户情绪。
二是用户损失小,且难以证明。网约车平台崩溃,用户短时间不能使用平台服务,消费者和网约车司机的个人损失往往都较小。同时,消费者通过其他平台或者其他公共交通方式基本解决了出行需求,且平台可以通过恢复数据使得双方的状态恢复到平台崩溃之前,对用户没有造成明显损害。部分用户表示自己因为打不到车上班迟到,导致没有拿到全勤奖,这类损失从法律角度分析,很难认定具有直接的因果关系,不能构成法律认可的损失,难以获得民事赔偿。
最本质的方法是引入市场竞争
规范平台企业安全保障社会责任的基本理念是,形成充分考量平台经营性质与公共福利之间的平衡机制。必须意识到,如果对平台企业设置过重的责任,把安全与系统稳定责任设置得无限大,大到企业无法营利,这将导致平台关闭、经济萎缩,打击新技术新业态发展。不计成本的行为都是危险的,也是违背商业伦理的。反之,任由平台企业野蛮生长,导致网络安全风险加大、频繁出现崩溃,也会造成社会秩序混乱,结果必然是用户体验变差、公众对平台安全性形成怀疑,也会对经济造成重创,造成社会整体利益受损。
从网约车平台的角色定位看,其属于关键信息基础设施的经营者,应该比一般网络运营者承担更大的责任,国家应对其重点关注。政府监督重点应落在加大行政处罚力度。最典型案例就是企业明知道发动机有缺陷,但衡量成本和收益,宁可快速推出产品,出事后迅速赔偿。当出现影响社会层面的大规模突发事件时,不能由企业自行解决,提供一些优惠券就轻送过关,而要考虑对社会层面的重大影响,通过加大行政处罚力度推动改进提升。
事后,政府应建立有第三方参与的调查机制,深入参与事故原因调查,并向政府或公众出具完备的事故报告(类似飞机事故分析报告,该类报告是当前硬件产品问题调查和赔偿制度最有效的机制,软件平台产品应建立类似制度),核心是明确事故责任是否系产品自身问题,或是偶发性问题。明确事故原因后再根据过错程度给予相应处罚,不仅要调高行政罚款的标准,而且应同时采取多种处罚手段,如调低企业信用,减少企业已经获得或者未来将获得的政府各种财政补贴、金融优惠,甚至在某种程度上可以对平台企业流量加以控制,限制其市场扩张速度,全方面增加企业推出缺陷产品的各项成本。
同时建立起累积评估机制。针对网约车平台,建立个案联合回溯机制,单独看一个事件可能是偶发的(可能事实也的确如此),但是应该将平台近5年或者10年类似的事件进行累积评估,分析事故规律,将社会损害后果叠加考虑,这样才能更全面地评估平台企业的社会风险,进而促使企业权衡违法成本,做出长期性改进。
另外,可以进一步完善对平台的具体监管措施,如定期进行安全培训、要求其及时更新软件和系统、开展安全审计和风险评估等。目前各企业联合制定团体标准、行业标准、国际标准的机制非常有效,由企业发起、国家颁布的云计算和人工智能相关标准也非常多,正处于逐步完善中,应要求网约车平台严格遵守相关标准。此外,平台企业应设置技术冗余,建立相应备份体系和突发事件应急预案。
平台之间的竞争,是平台加强技术革新、提高服务质量的根本动力。最本质的方法还是引入市场竞争机制,保证平台之间存在体量相当的竞争者,当某个平台出现问题时,消费者有选择其他平台以实现自己服务需求的可能。
(作者单位:北京交通大学北京综合交通发展研究院)
编辑:翟慧
审核:连萌
换一换
