论运营商对虚拟财产的安全保障义务,本文主要内容关键词为:运营商论文,安全保障论文,财产论文,义务论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:DF521文献标识码:A文章编号:1000-5285(2008)05-0021-09
一、问题的提出
安全保障义务是指为了使特定的人免受人身与财产的损害,而由特定的人所负有的义务[1]263。实践中,安全保障义务的主体通常是从事经营活动、向社会公众提供服务的人①。近年来,由于网络游戏业的兴盛催生了一类新的经营主体——网络游戏运营商(以下简称运营商)。同时,由于虚拟财产纠纷尤其是玩家与运营商之间纠纷的频发,使得安全保障义务向网络空间延伸,即运营商对网络用户在接受服务时产生的虚拟财产负有保障其安全的义务。国内首例虚拟财产争议案件就是因运营商未尽安全保障义务导致用户损失的纠纷。该案原告网络游戏玩家李宏晨在两年时间里,共花费几千个小时的精力和上万元的现金,在一个名叫“红月”的游戏中积累和购买了虚拟的“生物武器”几十种,但却在2003年初都不翼而飞了。后经查证,这些“装备”被另外一个玩家盗走了,但游戏运营商拒绝将盗号者真正资料交给李宏晨。于是,李宏晨以游戏运营商未履行对其虚拟财产的安全保障义务,造成他的私人财产损失为由,将北极冰科技发展有限公司告上了法庭。该案在北京市朝阳区人民法院以“合同纠纷”为案由立案,并以“被告应对李宏晨物品的丢失承担保障不利的责任”为由,判决被告对原告“在红月游戏中丢失的虚拟装备予以恢复”。二审法院维持了一审法院的判决。并在裁判理由中进一步指出:“游戏经营者应履行必要的注意义务,在北极冰公司不能提供李宏晨将虚拟装备转给他人的证据的情况下,应认为游戏本身在程序方面尚不完备,故北极冰公司应承担网络安全保障不利的责任。”在李宏晨诉北极冰一案作出判决后,国内一些法院对同类案件也以“安全保障义务”为根据作出裁判。但是,李宏晨一案的判决在法理上有许多问题尚须探讨:网络环境下适用安全保障义务的法律依据是什么?一审法院判决中“保障不利的责任”接近于合同责任,而二审法院判决中的“网络安全保障不利的责任”显然是指侵权责任,那么,运营商承担的安全保障义务的性质究竟是什么?由于法律对违约责任与侵权责任的构成、诉讼时效、责任内容、免责条件、责任范围等等都有不
同的规定,因此,对运营商安全保障义务及其法律适用问题进行全面分析,将有助于虚拟财产纠纷的解决以及网络活动各方主体利益的保障。
二、运营商对虚拟财产的安全保障义务产生的依据
运营商作为经营者,其安全保障义务的产生符合以下法理依据:
第一,获利报偿理论。经营者从事的是营利性活动,享受利益就应当承受风险,从危险源处获得利益的人便负有防止危险发生的义务。自2000年,第一款网络游戏《万王之王》诞生以来,网络游戏很快成为出版业新的经济增长点。研究报告显示,2002年,国内收费网络游戏用户达350万人,到2007年,增长到2255万人;收费网络游戏用户网络游戏市场规模在2004年为24.7亿元人民币,2005年达61亿元人民币,预计2010年,中国网络游戏出版市场收入将达到143亿元人民币[2]。运营商作为从事网络游戏经营并从中赢利的主体,应当负有防止游戏用户财产损失的义务。
第二,危险控制理论。即谁能够控制、减少危险谁承担责任。离危险源越近的人,越容易控制危险的发生。运营商基于其技术条件、专业水平,对网络活动中可能产生的危险的了解要超出一般用户,对其课以安全保障义务可以节约社会成本,也可以促使其不断提升技术水平、谨慎经营,尽可能避免危险发生。
第三,基于信赖关系。安全保障义务的发生以当事人之间一定的接触为前提,基于这种特殊的关联关系,一方当事人对他方当事人产生合理的信赖,相信自己在从事这项活动时人身、财产安全不会受到侵犯,因此,受信赖的一方便负有安全保障义务,使对方免受危险的伤害。作为游戏用户,由于技术上的原因,其在网络活动中与运营商关系的密切程度要远远超出其他消费者和经营者的关系,用户对运营商的服务寄予高度的信赖,这也是运营商安全保障义务产生的重要原因。
特别需要指出的是,运营商安全保障义务的产生与虚拟财产生成、运行的特定的技术条件以及虚拟财产对特定的网络平台的依赖性是密不可分的。
通常,虚拟财产的产生以玩家第一次登入这个游戏时所签订的用户协议所为前提,用户协议往往是虚拟财产权取得的基础法律关系。但用户对于这一协议却没有与运营商磋商的可能,换而言之,对用户协议的无条件接受是虚拟财产产生的必要条件。而虚拟财产运行的技术原理则进一步说明了虚拟财产对运营商提供的游戏平台的依赖。
以网络多人游戏(简称RPG)为例,我们可以了解虚拟财产运行的技术原理。RPG游戏程序采取的是一种客户端/服务器结构。此类游戏由两个独立的电脑程序控制,其中一个程序在客户端即游戏者个人的电脑上运行,另一个程序则在一台通过网络连接所有客户端的中央服务器上运行。服务器上的电脑程序控制游戏规则,并维护游戏进程[3]。游戏规则决定了游戏情节、道具、环境,游戏进程记载了游戏虚拟世界的状态,包括:游戏人数、游戏者身份及拥有的道具、在游戏中的时间等等。服务器程序必须记录每个游戏角色的相关资料。例如,当游戏角色失去宝剑时,服务器程序必须在与角色相联系的道具清单中删除这个数据,当角色获得宝剑时,服务器程序必须在道具清单中添加这个数据。当游戏者决定出售某道具并找到买方时,“交付”道具是通过服务器程序修改数据库实现的,服务器程序从卖方的道具清单中删除该道具的密码,而在买方的道具清单中加入该代码。虚拟世界可以让玩家相互连接在一个在线的环境里。在既定的时间内可以有许多玩家进入一个游戏空间,它们时时通讯并持续存在。无论在线人数多少,在技术原理上都是相同的。可见,虚拟财产的产生、运行不能离开特定的服务器的支持,且必须遵循网络技术的安排。
从上述虚拟财产的技术构成中可以看出,虚拟财产只存在并依赖于某一特定的在线空间,特定的用户认可和使用的是某一特定服务商提供的网络平台,其权利不可能在所有的网络系统上、对所有的运营商行使,虚拟财产存续与否取决于运营商是否保持相关平台的运行。虚拟财产的另一个重要特征是:对虚拟财产的一切控制和利用的行为都是通过个人电脑与服务器之间的信息交换实现的。也就是说,虚拟财产的权利行使不能离开特定的服务器的支持,且必须遵循网络技术的安排。
正是由于虚拟财产的生成及其运行中对运营商服务的依赖以及运营商较普通用户之优势地位,使运营商对虚拟财产的安全保障义务成为必要。
三、确立侵权法上对虚拟财产的安全保障义务之必要性
不同国家的法律对安全保障义务有不同的表述。典型大陆法国家对安全保障义务的性质的看法也不一致。安全保障义务是在借鉴德国法上“交易安全义务”的基础上确立起来的。“交易安全义务”概念取自“交通安全注意义务”,其发展之初主要被用来解决供公众往来之道路交通设施的事故责任的归属,尔后为德国实务界逐渐适用于侵权行为领域中,形成一种特殊性质的一般法律上的义务,用以判断加害人是否成立侵权行为损害赔偿责任。时至今日,其适用范围已远远超出交通安全注意义务之外,甚至遍及私法交易安全及全社会生活范围的安全问题。
法国法上的保安义务,就广义而言是指不侵害他人人身、财产的安全关照义务,既涉及侵权行为法也涉及合同法。保安债务可以区分为结果债务和手段债务,1898年4月9日关于劳动灾害的法律中确认了雇主的安全保障义务[4]。可以说,这一理论的创设最初是为工伤事故中的受害者提供保护,人们认为,一旦雇员在工伤事故中受到伤害,即可以要求雇主对其承担契约性损害赔偿责任,理由是雇主违反了安全保障义务,而雇主在承担此种责任时,其过错是被推定的,无须受害人证明[5]。
日本民法典中并没有关于安全保障义务的明确规定。所谓安全顾虑义务法理在日本是通过判例创设的。与德国相似,在判例正式确立安全顾虑义务之前,日本民法通过合同法原理来解决安全保障问题。日本最高法院在1975年2月25日一个判决中指出,安全顾虑义务,是“基于某种法律关系”处在特殊法律关系的当事人之间、作为法律关系的附随义务而存在,是当事人各自对于相对人基于诚实信用原则所负的一般义务。这样,安全顾虑义务通过判例在日本确立。
在安全保障问题上,英美法与德国法完全不同。随工业化及城市化进程的加快,过失侵权逐渐发展成为一种独立的侵权类型。安全保障义务在英美法中就是通过过失侵权制度予以解决的。
尽管就广义而言,安全保障义务包括合同法上的义务与侵权法上的义务,但是,从我国的立法实践看,由于行政法律法规大量规定了各种具体情况下经营者承担的安全保障义务。因此,学理上通常认为,经营者的安全保障义务应以侵权法上的义务为原则,以约定义务为例外[6]。但是,现行法律对运营商的责任和虚拟财产的保护尚无明确规定,而正如前文所述,虚拟财产的产生必须以用户对网络协议的接受为前提。由此,是否意味着运营商对虚拟财产安全保障义务仅仅以合同法上的义务为限?对此,本文认为,侵权法上的安全保障义务具有更强大的保护功能和更广泛的保护范围,确立侵权法上对虚拟财产的安全保障义务是必要的。
第一,侵权法上的义务更具有法律强制性。尽管现代合同法呈现出合同义务来源多元化的趋势,但是合同义务主要还是约定义务,约定的义务可以通过当事人的合意加以扩大或限缩。由于虚拟财产的生成依赖于运营商单方拟定的合同,运营商往往在协议中缩小或免除自己的义务范围,用户只能无条件接受而并无“合意”的可能。而侵权法上的义务具有法律强制性,当事人不能任意排除或减轻义务的承担,这就给在接受网络服务中处于弱势一方的用户提供了更有力的保障。
第二,侵权法更侧重于对固有利益的保护。虽然合同一方当事人根据诚实信用原则对另一方当事人的人身或财产的安全负有交易上的必要的注意义务,但是合同责任着重保护的是履行利益及信赖利益,强调的是效率,鼓励的是交易的实现。虚拟财产往往是用户人格的化身、精神利益的载体。网络用户需要保护的往往不限于虚拟财产在交易上的利益,而面对本应由侵权法保护的固有利益,合同义务是力不从心的。
第三,侵权法上的责任构成要件提供了利益平衡的机制。合同责任大多数为严格责任②,债权人无须证明债务人有故意或过失,只须证明合同的存在和合同的不履行之事实,违约方应当证明自己有免责事由,否则就应承担违约责任;而且违约的成立不一定以损害的发生为要件。然而一般侵权责任以过错为构成要件,即受害人必须证明加害人存在过错;而且侵权责任的承担必须有损害的发生这一不可缺少的事实。所以一旦违反合同法中的安全保障义务,义务人一般则须承担责任。然而,课加给运营商过于严格的责任,将会给他们带来沉重的负担,他们不得不为承担损害赔偿责任而投入大量的精力和金钱,而最终这种费用又会转嫁给用户。而违反侵权法上的安全保障义务,采用的是过错推定的归责原则,义务人可通过反证自己没有过错(如玩家数据丢失完全属于自身过错、其网络安全防护已达到国家标准等等)而免责。因此,侵权法上的安全保障义务可以防止对运营商苛之过严,有益于网络行为参与者各方的利益平衡。
第四,侵权法上的责任有更广的赔偿范围。在违约责任中,赔偿范围常常限定于因违约导致的直接财产损失以及可得利益的损失,而且法律常常用“可预见性”标准来限定赔偿的范围,仅在特殊情况下,违约方才承担超出实际损失的惩罚性赔偿责任。而侵权责任的损害赔偿范围较之广得多,它不仅包括直接财产损失的赔偿,而且包括间接财产损失的赔偿以及精神损害的赔偿,可以给予虚拟财产更周延的保护。
综上,由于虚拟财产的依赖性特征、运营商的技术优势、网络协议的格式化等等原因,在侵权法上确立运营商对虚拟财产的安全保障义务尤其重要。但是,不排除当约定义务超过法定义务的范围,如运营商承诺更高级别的服务或保护措施时,允许当事人选择一个有利的请求权。因此,运营商对虚拟财产的安全保障义务仍应以侵权法上的义务为原则,合同义务为补充。鉴于此,下文对安全保障义务的内容、构成要件的分析,将围绕侵权法上的安全保障义务展开。
四、运营商对虚拟财产安全保障义务的主要内容
一般意义上,经营者的安全保障义务的内容来源于法律、法规或行业的规范要求。而运营商的安全保障义务则决定于网络技术:它受制于技术,又随着技术的进步而不断发展,运营商有义务在硬件、软件上不断改进技术,为用户提供更安全有效的服务。具体而言,运营商安全保障义务的内容,从类型上可以概括为以下几种:
(一)硬件设施以及与提供网络服务有关的设施、设备应符合规范要求
首先,运营商应提供性能良好的服务器及相关设施,并保证对服务器经常的、勤勉的维护。例如:在各种网络活动进行的过程中,随时可能遭受各种网络攻击。虚拟财产也常常面临危险。危险可能来自计算机网络内部,也可能来自外部攻击,如计算机病毒和DoS(Denial of Service)的攻击就是典型表现。Dos是指利用合理的服务请求来占用超量的服务资源,从而使合法用户无法得到系统的服务相应,就是利用超大流量来堵塞网络,造成死机、网络瘫痪、崩溃[7]54,55。而Dos攻击中,攻击者必不可少的活动是对网络进行随即扫描,寻找安全性能差的主机为其所用,被攻破的主机即可能成为“傀儡机”而参与到Dos攻击中[7]62。因此运营商应保证其服务器的安全性能,避免成为“傀儡机”,导致用户损失。
(二)运营商应提供完善的游戏环境,保证游戏良好的运行状态
运营商在游戏有效存续期间,应提供符合当前技术水平的安全的网络环境;应保证软件、程序不存在危及虚拟财产安全的漏洞;应对处在运营中的网络游戏的流畅运行以及游戏玩家的游戏行为提供必须的网络安全保障;应了解设备的性能以及信息传输的实际情况,及时防范、消除对虚拟财产产生的威胁;通过改进认证技术、更新数据、填补漏洞等措施,提升虚拟财产交易安全的等级,防止虚拟财产在传输过错中被破译、篡改或窃取。
(三)运营商应履行保管、通知、协助的义务
运营商应妥善保管用户个人信息以及用户在游戏中获得的虚拟财产数据;对用户个人资料负有保密义务;当游戏期限届满或因其他原因停止运营,运营商负有通知义务;对虚拟财产交易中可能产生的不安全因素给予必要的告知、警示;当用户虚拟财产被盗、丢失时,运营商应协助用户取证及追索。
五、运营商违反对虚拟财产安全保障义务的责任构成要件
(一)不作为侵权责任的“三要件说”及其合理性
我国学者对现代侵权责任构成要件的看法主要有三要件说和四要件说,前者认为侵权责任的构成要件包括过错、因果关系和损害结果,后者比前者多出了违法性这一要件。从上述运营商的安全保障义务内容我们可以发现,该义务是一种积极的作为义务。故运营商违反其安全保障义务所承担的责任是不作为的侵权责任。本文认为,不作为侵权责任的构成要件应采“三要件说”,理由是:第一,就过错的判断标准而言,传统侵权法关注的是人们的积极行为给他人造成的损害,其侵权责任中过错主要是指积极侵害他人的作为的过错。但是,在行为人不作为的时候,由于他没有实施积极的加害行为,所以单纯从行为本身很难诊断被告存在过错,此时应从另一角度来思考,即考虑被告是否负有积极作为的义务,如果存在义务,加害人违反之则认定此等加害人存在过错。因此,安全保障义务是判断被告在不作为致人损害的场合是否具有过错的标准或依据[1]246,250。
第二,就违法性判断标准而言,尽管学理上有“结果违法说”、“行为违法说”的不同见解,但在不作为侵权的情形下,结果的违法性往往难以直观地作出判断,尤其是在有第三人介入的情形下,损害结果是因为第三人的行为直接造成的,结果违法更加难以判断。所以,在不作为的侵权中,应从行为违法说入手,考察行为人是否履行了合理的安全保障义务,是否尽到了社会生活上防范危险发生或防止危险扩大的注意义务,行为人未尽此等义务的,则可认为其不作为具有违法性。
由此可以得出,过错与违法性采用了同一判断标准,即是否违反了客观的合理注意义务,即在不作为的侵权责任构成要件上,安全保障义务作为过错与违法性的判断依据,在其中起着相当重要的作用。同样的理由,运营商违反对虚拟财产安全保障义务的责任构成要件也应采“三要件说”更为合理。
(二)过错的认定——运营商是否尽到了安全保障义务
一般而言,判断安全保障义务人是否适当履行了安全保障义务,可以从法定标准、行业标准、合理人标准三个方面加以把握。运营商是否尽到了安全保障义务也可以参酌以上标准。
第一,法定标准。法律、法规对安全保障的内容和当事人行为的标准有明确规定的,安全保障义务人应当严格遵守法律、法规的规定。目前虽然没有针对运营商安全保障义务的内容和标准给出确定的规则,但对一般经营者的法定义务可以作为参照。
第二,行业标准。在没有法律、法规明确规定的情况下,安全保障义务人要达到同类经营者或者其他社会活动组织者所应达到的通常注意程度。运营商在其业务范围内通常存在行业通行的技术标准,运营商应在符合行业通行技术标准的条件下,采取有效的措施防范和制止对虚拟财产可能造成的危害。
第三,合理人标准。即一个合理的、谨慎人的行为标准。对于法律法规没有明文规定的标准、该行业或同类行业没有可参照的标准的事项,则安全保障义务人应达到“善良家父”的注意程度,尽到谨慎保护消费者或其他社会活动参与者人身和财产安全的义务。运营商基于其营业性质、业务对象以及其对危险的预见性和了解的程度,应尽到善良管理人的注意义务。合理人的注意标准通常应根据具体情况作出判断。
实践中运营商违反安全保障义务的情形主要有:运营商有义务防范外部不安全因素,制止来自第三方的侵害、排除对虚拟财产的威胁。若运营商未能提供安全的防护系统致使黑客修改了服务器程序,或获取了用户资料、窃取了用户的虚拟财产,则运营商违反安全保障义务;若游戏平台受到来自第三方的病毒攻击,运营商应采取适当的防护措施,反之,则运营商违反安全保障义务。若第三人欲传输带有病毒的信息,运营商已经发现而且能够马上处理,但是由于疏忽大意,采取措施不及时,导致损害的发生或结果的扩大,则运营商违反安全保障义务。运营商应尽指示、告知、警示的义务。若未尽告知或善后义务即终止游戏服务则违反安全保障义务。
判断运营商注意义务的范围和程度还须考察以下因素:第一,是否为该行业现有的技术水平所可以达到;第二,对运营商课加的安全保障义务是否导致其预防和控制风险或损害的成本高于可能发生的损害后果;第三,应区分运营商的保障义务和网络接入服务商的保障义务。作为网络接入服务商,必须对其提供的网络服务承担网络稳定传输责任。在没有法定免责的情形下,网络服务接入商对由于网络传输不稳定造成的虚拟财产损失,应承担相应的责任。
尚须指出的是,作为对过错的抗辩,运营商应就其不存在过错承担举证责任。运营商承担举证责任在技术上是合理的、在举证责任分配上是适当的。
第一,网络用户在预先设定的环境下进行活动,活动的自主程度受环境设定的限制。虚拟财产在运营商的服务器上存储,用户无论从技术上还是经验上,都无从判断自己的虚拟财产灭失、受损是第三人侵权还是运营商的不当操作所致。而运营商服务器上记载了的登录时间、IP地址、取得虚拟财产、交易虚拟财产的所有信息。运营商掌握服务器运行,了解用户活动情况并控制着服务器中的数据,并且有条件将作为证据的电子记录删除;
第二,在举证规则上,运营商举证责任类似于《最高人民法院关于民事诉讼证据的若干规定》中,对于产品质量不合格及医疗过失致人损害的侵权诉讼的举证责任倒置。在这两类侵权诉讼中,消费者对于产品质量是否存在缺陷是无法从技术上做出判断的,患者对于医疗过程中资料也是难以掌握的,因此,产品生产者和医疗机构应就其是否存在产品质量缺陷、或医疗过程中的疏忽、懈怠承担举证责任。同样的道理,运营商基于技术、人力及对虚拟财产控制上的优势,应当对其不存在对虚拟财产安全保障上的过错承担举证责任。
(三)因果关系分析
就违反安全保障义务所引发的不作为侵权责任而言,存在两种情形:一是因经营者或其他社会活动组织者未履行安全保障义务的不作为直接导致损害后果的发生;二是第三人的不法行为或犯罪行为直接导致损害后果的发生,但负有安全保障义务的经营者或其他社会活动组织者未采取适当的防范、制止措施与损害后果的发生又有一定的联系。
在第一种情形下,判断违反安全保障义务的不作为与受害人的损害结果之间的因果关系,相对比较简单,一般不存在太大争议。然而在第二种情形下,不作为与损害结果之间的因果关系的判断就显得比较复杂,单一的现有判断理论难以恰当解决这一问题。在存在第三人侵权行为或犯罪行为介入的情形下,对于安全保障义务人的不作为与损害结果之间是否存在因果关系问题,学界主要有两种观点:其一为否定说,安全保障义务人违反义务的不作为与原告因第三人的侵权行为或者犯罪行为所遭受的损害之间虽有一点关系但不存在因果关系,受害人只能要求实施侵害行为的第三人承担侵权责任,无权请求第三人以外的其他人承担责任。但如果安全保障义务人与受害人之间订有契约,双方在契约明确约定相关的安全保障义务,则受害人可以在受到第三人侵害时要求契约相对人承担违反合同义务的契约责任,而非侵权责任。肯定说则认为,判断违反安全保障义务的不作为与损害结果之间是否存在因果关系,不应当采用“加害行为是否导致了损害的发生”这种传统的判断积极侵权行为的方式,而是应当从“若安全保障义务人达到了应有的注意程度、实施了其应当实施的行为,是否可以避免或者减轻损害后果”的角度来进行考察。换言之,考察安全保障义务人是否与受害人所受的损害之间有因果关系则要看安全保障义务人是否防止或者制止损害,防止或者制止第三人对原告之间侵害事实的因果链的建立[8]。因此,在有第三人侵害行为介入的情形下,如果损害结果的发生与安全保障义务人未采取及时、合理的防范、制止措施有关,或者未尽安全保障义务的不作为给第三人实施侵害行为创造了条件或提供了机会时,则可以认定安全保障义务人的不作为与损害结果之间的因果关系成立。
笔者认为,否定说与肯定说均有其合理的部分,但亦有其不合理、过于绝对之处。通过相当因果关系说和限制性可预见规则可以更有效地认定因果关系问题,即如果安全保障义务人未尽义务,没有采取必要预防或制止危险发生的措施,为第三人创造了实施侵害行为的条件,增加了受害人遭受损害的风险,只要义务人能够预见到损害的大致范围,安全保障义务人的不作为与受害人的损害之间就可能存在因果关系。在初步认定因果关系后,根据危险范围的因果关系说,还应注意区分可归责于安全保障义务人不作为的损害后果和受害人的“自我生活风险(eigene Lebensrisiken)”,安全保障义务人对一般的生活风险中所产生的损害并不承担损害赔偿责任;受害人自愿承担所增加的风险的(自甘风险),如果此等风险的发生与安全保障义务人的不作为并无联系,则安全保障义务人不对因该风险的增加而引致的损害承担责任。
(四)运营商违反安全保障义务的责任构成要件的实例分析
从李宏晨诉北极冰公司一案中,可以对运营商责任的构成要件作一具体的剖析。前已述及,李宏晨以游戏运营商未履行对其虚拟财产的安全保障义务,造成其财产损失为由,要求运营商承担其虚拟财产被盗的责任。对此,运营商认为其不应承担责任。运营商抗辩理由是:玩家物品流失理论上有三种可能:第一,被第三者盗走;第二,被网管盗窃;第三,玩家自己将其转让或赠送他人。三种情况将导致不同的责任后果。即使能够证实虚拟物品确实被盗,责任也应由李宏晨自己承担。理由是:首先,根据服务协议的约定,玩家在享受服务时承担一定的对自己的财产安全负责的义务即妥善保管账号和密码。作为游戏经营者已尽力采取了安全防范措施,并达到同行业的较好水平;其次,根据网络游戏的特殊技术属性,第三者盗取玩家物品的前提是玩家自己使用了不良的程序或出现了自身其他的疏漏,而因这类原因导致的物品被盗的过程,是不和经营者的服务器发生任何关系的,是用户由于自身安全意识薄弱或者贪图便宜导致;再次,消法规定的经营者保障消费者财产安全义务应有一个合理限度范围,而不是无限的。
对于北极冰公司对李宏晨的道具丢失是否应承担侵权责任,本文分析如下:
1.北极冰公司存有过错
根据北极冰公司的分析,物品流失途径可能有三种,在第一种情形下,如果游戏能提供完备的防火墙保障,具备完善的安全防护系统,第三者将难以侵入并盗走服务器数据。正是由于北极冰公司未提供足以防范第三者盗窃行为的安全系统,才导致玩家虚拟物品被第三者盗走。就此情形而言,北极冰公司未尽到合理的安全保障义务,其存在过错;第二种情形下,运营商没有妥善地保管好玩家在游戏中获得的虚拟财产数据,即运营商未尽保管人之安全保障义务,反而监守自盗,显然存在过错;在第三种情形下,北极冰公司完全可以通过其掌握的注册资料如交易信息等,确认丢失物品是否系原告转让或赠与他人,而北极冰公司却未能提供。说明游戏本身在程序上并不完备,也即运营商违反了提供完善的游戏环境的安全保障义务,其过错也是无法推卸的。虚拟物品丢失的三种可能途径恰恰证明北极冰公司在安全防护措施方面并非无懈可击。服务器有外挂则从另一方面证实了服务器被侵犯的事实,也正说明北极冰公司在安全保障方面存在欠缺。北极冰公司作为专业的网络服务的提供者,其重要义务是提供安全、规范的网络游戏环境,保障玩家存放在服务器上的数据的安全,但是,由于北极冰公司未能保证网络环境的安全、规范,并且未能避免玩家游戏道具丢失的损害结果,即未尽合理注意义务,应认定其有过错。
2.北极冰公司违反安全保障义务的行为与李宏晨虚拟物品丢失的损害事实存在因果关系
首先,北极冰公司仅仅证明了其进行安全防护的某个方面,不能证明其对安全防护已完全尽到了义务。由于运营商在安全防护措施上的欠缺,为第三人创造了实施盗窃虚拟财产行为的条件,增加了玩家虚拟物品被第三人侵犯的风险,玩家李宏晨丢失虚拟物品的损失,作为游戏环境监控者的北极冰公司是能够预见的。因此,可以初步断定北极冰公司在安全措施上的欠缺与虚拟财产被盗的后果存在因果关系;其次,李宏晨的损失不属于玩家“自我生活风险”。在网络游戏中,玩家在游戏预先设定的环境下进行活动,活动的自主程度受环境设定的限制,而北极冰公司作为游戏经营者,掌握服务器运行,了解玩家活动情况,并可控制服务器数据,在此前提下,若北极冰公司提供足够安全的游戏环境,玩家在正常环境下不会发生虚拟物品被盗的现象。因此,李宏晨的损失绝不属于其一般生活可能遭遇的风险。综上,可以认定北极冰公司的行为与李宏晨虚拟物品丢失的后果之间存在因果关系。
六、运营商违反对虚拟财产安全保障义务的责任承担
(一)直接责任
就从事经营活动或者社会活动的人而言,未尽安全保障义务造成被保护人的人身或财产损害时,由经营者自己承担责任,这就是直接责任。只要损害结果的发生是由安全保障义务人能合理防范或制止的现实或潜在危险所造成的,而没有第三人行为的介入,那么安全保障义务人就应承担直接责任。
但是,如果受害人自身对损害的发生或扩大亦有过错或原因力,则在责任范围的确定上,可以适用过失相抵原则。过失相抵是指在损害赔偿之债中,由于与有过失的成立,而减轻加害人的赔偿责任。
运营商不作为侵权案件中也经常存在运营商和用户都有过失的情形,是否构成过失相抵,就成为明确责任的关键。一方面,运营商对于用户的虚拟财产的保护负有“诚信善意之人”的注意义务,而且其注意程度应以“具有相当知识经验的人,对于一定事件的所应有的注意作为标准”,如果由于其疏忽,未能保证网络环境的安全、规范,或未能预见或避免可能发生的损害结果,则应认定为注意义务的违反。另一方面,就网络用户而言,由于其相对于运营商处于明显的技术上的劣势,他们往往不具有专门的技术和设施,而只是处于普通消费者的地位,他们的注意程度按照一般人在通常情况下能够注意到作为标准。如果用户未能尽一般人的注意义务,如未能保管好用户名、密码,未能采取必要的防范病毒的措施,在非法交易平台进行交易等等,则可以断定用户有过失,应免除或减轻运营商的责任。
(二)补充责任
补充责任的含义是:因第三人侵权导致损害结果发生的,由实施侵权行为的第三人承担赔偿责任,即直接实施加害行为的第三人是受害人所受损害的直接责任人。安全保障义务人有过错的,应当在其能够防止或者制止损害的范围内承担相应的补充责任。安全保障义务人对此承担的是过错推定责任:如果能证明自己已经尽到“合理限度范围内的安全保障义务”则不承担责任。可见,直接实施加害行为的第三人是受害人所受损害的终局责任人[9]。补充责任的构成要具备的条件是:一是第三人的侵权行为是损害结果发生的直接原因;二是安全保障义务人未尽义务的不作为,为侵权行为造成被保护人的人身或财产损害提供了一个必要条件;三是安全保障义务人的义务内容是对侵权行为的防范和制止,而不是直接对被保护人实施某种积极行为;四是第三人的侵权行为与安全保障义务人的不作为行为发生竞合,它表现为如果安全保障义务人尽到作为义务,通常能防止或制止损害结果的发生或者扩大。
补充赔偿责任的含义应从三方面理解:第一,它是一种顺位补充,这种责任有先后顺序,即首先应由直接责任人承担赔偿责任,直接责任人没有赔偿能力或者不能确定谁是直接责任人时,才由未尽安全保障义务的人承担赔偿责任。第二,它是差额的补充。需要指出的是,未尽安全保障义务的人只能在其能够防止或者制止损害的范围内承担补充赔偿责任。这意味着,他承担的补充赔偿责任的总额,不是以直接侵权人应当承担的赔偿责任的总额为限,而是以其自己行为应当承担的赔偿责任的总额为限。
补充责任的提出是我国侵权责任承担方式设计的一大创举,这样责任承担方式对于虚拟财产侵权责任承担同样具有积极意义。运营商作为安全保障义务人未尽积极作为义务的不作为,往往并非为导致虚拟财产损害发生的直接原因,它仅仅是使受害人处于一种危险状态中,从而可能为直接侵害人提供了实施侵害行为的便利条件。此等不作为并没有引发直接的原因力致使受害人受到损害,也就是说从表面上看并没有实际导致损害结果的发生,所以此种情形下,运营商所承担的责任应仅为一种间接责任。而且退一步说,即使运营商作为安全保障义务人尽到了合理范围内的积极作为义务,也不必然可以阻止损害结果的发生,故安全保障义务人的不作为并非是引致损害发生的重要的、不可或缺的原因力。从直接侵害人角度看,是其积极侵害行为直接导致受害人的损失,其行为是受害人受有损失的全部原因力,故首先要求直接侵害人承担损害赔偿责任是合情合理的。对安全保障义务人未尽作为义务的补充责任的设计,实现了在数个侵权人之间责任分担上的时间先后配置。在虚拟财产侵权案件中,直接侵害人往往不易查找,这种设计一方面可以保证受害人的损害能够得到救济,另一方面,它亦没有向运营商课加过多的责任,这样,也有利于网络游戏业的正常发展。
在李宏晨诉北极冰公司一案中,北极冰公司承担责任的形态应是补充责任。该案中,造成原告虚拟财产丢失的侵权人有二:首先,直接侵权人是虚拟财产的盗窃者,其违反的法定义务是对绝对权的不可侵义务,应承担的是直接责任。其次,运营商违反其安全保障义务,是间接侵权人,其责任是从属责任、第二位的责任。原告本应首先行使向直接侵权人的请求权,但由于直接侵权人无法查找,原告无法行使其在先请求权。为满足对其权利的救济,可以行使第二顺位的请求权,实现其未得到的救济。因此,本案被告承担责任的类型是补充责任。
李宏晨诉北极冰公司一案,作为虚拟财产纠纷第一案,具有开创性意义。该案判决合理界定了运营商对玩家虚拟财产的安全保障义务以及违反该义务所应承担的责任。这是该案的成功之处。但是,对于运营商承担责任的形态,在法院的裁判理由中未作必要的分析,这是该案判决中不尽完善之处。由此也正说明,对虚拟财产侵权责任、虚拟财产保护规则的研究仍是一个有待挖掘的领域,需要我们为此作出积极的探索。
注释:
①另外,从事其他社会活动的人,如学校,他们虽非经营者,但其所从事的活动决定了义务的承担。
②对合同法中的归责原则,学术界主要有两种不同的观点:第一种是一元归责原则,即过错责任原则或严格责任原则。第二种是二元归责原则,包括过错责任原则和严格责任原则。根据我国1999年《合同法》第107条的规定,合同责任的承担不以当事人过错为要件,所以合同责任一般采用严格责任原则,但合同法同时也规定了若干过错责任,如合同法第179条至第181条、第222条、第262条、第265条、第280条、第281条、第370条和第371条等等。