（二）免责事由

　　免责事由的范围体现着法律的价值取向和利益平衡。若法律重在促进某个行业的发展，其免责事由就会相对较多；若法律重在保护受害人利益，则免责事项就会相应减少。

　　在网络侵权中，一方面，侵权行为的复杂性、损害后果的难于确定性和因果关系的难于证明性，使得受害人保护面临全方位的挑战，促使法律采取更有力的举措加强对受害人的保护；另一方面，网络给社会发展带来的巨大刺激和信息传递便捷带来的表达自由，又使得立法者必须审视加重网络侵权责任可能带来的不利后果。两股力量相互制约平衡的结果是，法律在免责事由上仍然沿着既有轨道运行，既不作利于受害者的偏离也不作利于网络行为人的变化。

　　正因如此，在免责事由上，笔者看不到网络侵权的太多特殊性。比如，关于网络隐私侵权的免责事由，有学者概括为：当事人同意；公众人物隐私权限制；公共场所隐私权限制；知情权的行使；法律授权国家机关行使职权；公共利益和公共安全；媒体舆论监督权的行使；正当防卫和紧急避险；公共秩序和善良风俗；不可抗力等。[25]很明显，这些免责事由就是隐私侵权免责事由的翻版，并不因网络侵权而有所不同。

　　不过，在ISP第三方责任的免责事由上仍然存在某种特殊性：由于ISP若尽到了注意义务，则其对于他人的网络侵权行为可以免责。此时，ISP注意义务的标准是什么，通常在知识产权侵权领域适用的安全港规则是否同样适用于其他网络侵权，这些都需要明确的规定。我国有学者提出，“人格权、着作权、专利权三种权利的客体属性的不同决定了安全港规则对三种权利只能在不同程度上加以适用。”[26]先不论此种观点是否正确，上述观点的存在至少表明，就网络经营者免责事由这一点来说，确有明确的作出专门规定之必要。

　　四、类型化探讨的视角三：合适性问题

　　 即使网络侵权在归责原则与构成要件等方面存在足够特殊性，也并不表示将其类型化规定于《侵权责任法》中具有必要性，只有在合适性得到证明的情况下，才有将其类型化规定的必要。

　　笔者认为，如果《侵权责任法》类型化的规定网络侵权责任，则网络侵权形式不断变化的特点将严重威胁到侵权法的稳定。“网络日新月异的技术和它高速的发展变化，使现存法律正在面临越来越多的挑战，而制定新的法律也可能会因为无法适应它快速的发展变化而很快落伍”。[27]作为民事基本法的一部分，《侵权责任法》必须保持足够的稳定性，如果变动频繁，不仅成本太大，还会失去它应有的严肃和权威。因此，笔者同意这样的观点：“互联网技术正在不断发展，其对人类社会的深刻、广泛影响还没有充分体现出来，而民法典的各种规范通常要求具有相对稳定性，调整互联网上侵权的法律规则难以保持这样的稳定性。”[28]

　　无可否认，虚拟网络的发展对传统理论形成了多方面的冲击。比如，在网络环境下，个人信息出现了商品化现象，这种个人信息商品化“不再局限于将名人的姓名、肖像、声音等直接个人信息用于商品或服务的宣传情形，随着网络的出现，个人消费偏好、网络行为记录、手机号码、电子邮箱地址等间接个人信息也具有商业价值，被商家用作个性化商品或服务推销和广告宣传工具”。[29]这使自然人的个人隐私不再限于纯粹非财产性的人格权性质而某种程度上类似于商业秘密了。然而，传统的商业秘密仅限于法人和非法人组织，并不包括自然人的隐私。再如，网络经营者利用Cookies大肆搜索用户的个人上网记录，将到访网站与网页的用户相关信息纪录下来，“利用Cookies纪录在线隐私就类似于现实世界中被人跟踪，” [30]然而，由于Cookies对于优化经营者服务、根据用户访问状况推出有利于用户的个性化服务等有非常重要的作用，因此，只要经营者不利用Cookies记录作不正当利用，一般不认为侵犯隐私权。

　　上述情况充分表明法学界对其进行专门研究的重要性，然而，这并不意味着必须将其作为一种单独的类型规定在《侵权责任法》之中。当我们确定对网络侵权进行类型化之前，很有必要问一下自己：我们对网络侵权的认识达到了什么程度？我们确信把握了互联网的发展规律与未来走势吗？如果过于匆忙做出规定，将会产生什么影响？

　　笔者认为，在互联网尚处于快速发展与扩张的阶段，其对社会规则的影响尚未完全展现出来的情况下，将其规定于《侵权责任法》中明显不合时宜。以ISP的帮助责任为例，什么情况下ISP构成帮助？在网络用户通过P2P进行点对点下载时，若网站平台下拉广告菜单中有某部电影下载的信息，此时，对于侵犯电影知识产权的行为，该广告是否构成侵权引诱？该网站是否构成帮助？这些都需要进一步的研究。整体来说，原有侵权责任理论尽管受到不小的冲击，但大致上仍可以适用于互联网，因此远远不到将网络侵权另起炉灶的地步。比如，尽管互联网时代的个人信息更多的具有财产利用价值，但仍可视为一种权能扩张了的隐私权。因网络侵权特性产生的一些专门性规制，在当前情况下以通过单行专门法的方式进行规制为宜。

　　如果对网络侵权做细致考察，可以发现尽管其具体形态各异，但大体上是以下三类侵权：利用网络侵犯人格权、财产权等传统民事权利；利用网络侵犯知识产权；利用网络非法侵入、利用病毒进行攻击毁损数据、窃取虚拟财产等。其中，利用网络侵犯人格权、财产权在本质上与通过其他方式侵犯上述民事权利并无不同；利用网络侵犯知识产权，则属于知识产权的内容，一般以通过知识产权法加以规制为宜；黑客侵权其实就是非法侵入问题，其责任承担方式就是停止侵害；电脑病毒致感染数据库损害，构成对财产权的妨碍，应承担排除妨碍、停止侵害的责任；至于窃取虚拟财产，本质上也是对财产权的侵犯。可见，网络侵权的大多数问题，仍可藉由传统理论得到解决。

　　从比较法角度来看，世界各国的主流观点基本上也是对此持否定态度，世界上尚没有一个国家在民事基本法中规定网络侵权责任。相反，倒是已经有二十余个国家和地区制定了个人信息保护法。比如，经合组织OECD在1980年发布了《隐私权与个人资料跨境流通指导原则》，欧盟1995年制定了《个人数据保护指令》；美国制定了《国际安全港隐私保护原则》，香港制定了《个人资料（私隐）条例》，台湾制定了《计算机处理个人数据保护法》等。

　　五、简要的结论

　　网络侵权只是一种发生在特殊场所的侵权形式，尽管具有诸多不同于普通侵权的特点，对于传统侵权责任理论也产生了不小的冲击，但远未达到形成根本性冲击的程度。在归责原则、构成要件、免责事由等诸方面，整体上都不存在特别之处，因而很难说是一种新的侵权类别。学界在网络侵权责任立法中所表现出的理论勇气值得尊敬，但在网络尚处于不成型的发展阶段，对其发展规律的认识极不充分的情况下，在作为民事基本法的《侵权责任法》中专门作为一种类型加以规定还言之过早。显然，在《侵权责任法》中对网络服务提供者承担第三者责任的特殊性作出针对性规定，其他事务交由特别法进行规制更具合理性。因此，《侵权责任法》不将网络侵权作为一类侵权责任，而在“关于责任主体的特殊规定”一章中专辟一条对网络服务提供者承担第三者责任的免责事由做出规定的做法不失稳健，值得赞赏。



注释:
[1] 梁慧星教授主持的中国社会科学院版侵权责任法学者建议稿没有规定网络侵权责任，王利明教授主持的中国人民大学法学院版学者建议稿和杨立新教授提出的《侵权责任法专家建议稿》则专门规定了网络侵权责任，以刘德良教授为首的北京邮电大学亚太网络法律研究中心提出了专门针对网络侵权的《网络侵权草案专家建议稿》，共9个条文。据笔者统计，在2009年上半年短短不到半年的时间内，作为侵权法研究重镇的中国人民法学院就举行了三场关于网络侵权责任的研讨会，与会专家对应否在侵权责任法中类型化的规定网络侵权责任表现出的态度迥然不同。

　　张新宝：《网络责任法原理》，中国人民大学出版社2005年版，第255页。

　　参见郭明瑞等编着：《侵权行为法》，科学出版社2006年版，第162页；杨立新主持：《中华人民共和国侵权责任法草案建议稿及说明》，法律出版社2007年版，第17-19页，第179-182页。

　　王利明主持：《中国民法典学者建议稿及立法理由·侵权行为编》，法律出版社2005年版，第90-91页。

　　这六个特征是：网上侵权的场所：互联网空间；责任承担者：加害人或网络服务者；侵害的对象：非物质形态的民事权益；损害后果：传播范围的不确定性；加害行为的证明：网页的不断更新；远程访问与链接的无限性：管辖权的确定。参见张新宝：《网络责任法原理》，中国人民大学出版社2005年版，第256-258页。

　　刘惠荣：《虚拟财产法律保护体系的构建》，法律出版社2008年版，第40页。