安全保障大全11篇
时间:2022-04-28 13:50:00
安全保障篇(1)
雷晓凌(全国人大代表,广东海洋大学食品科技学院食品质量与安全系主任)
国家打击的力度越来越大仍不断出现不安全食品,这跟监管部门的责任不够明确有关。有人说八个部门管不住一头猪,因为哪个部门都管,都不明确自己的责任。所以不是说监管部门多就能解决问题,而要理顺各部门的责任,明确了自己的责任,就不会出现这么多问题了。
我在今年两会提出要加强食品安全教育。这是参考美国的做法,因为美国较早提倡对全民进行食品安全教育,上世纪90年代就开始了。每年有一个食品安全月,搞普及教育,对儿童、老年作重点培训,因为青少年容易接受一些新的知识,另外培养青少年良好的生活习惯。
辜胜阻(全国人大常委,民建中央副主席)
要从根本上改变监管机构多头各自为政格局,改变多个部门管不好“一头猪”、治不好“一种油”(地沟油)局面,重典治乱,防止“以罚代法”。建立食品可追溯体系,从源头上彻底消除隐患。
要推进堵截与疏导相结合,既要重拳出击,堵住食品安全隐患,又要因势利导,构建食品废料的政府回收利用渠道,降低企业税费负担,引导小作坊小摊贩规范运营。
张立勇(全国人大代表,河南省高级人民法院院长)
建议将生产、销售不符合安全标准食品罪,生产、销售有毒、有害食品罪等5个罪名纳入危害公共安全罪体系,并提高此类犯罪的惩治力度;在食品、添加剂的生产经营、监督管理、进出口等多领域环节,适当增加有关食品安全犯罪的罪名与罪状。
有关部门应制定完善有关食品安全犯罪的司法解释,细化执法标准,统一执法尺度。应当创新社会管理,建起一道法律“防护墙”,形成立法、行政、司法立体网络,震慑违法犯罪。相关的监管体系、检验检测体系、信用信息体系都应当尽快建立或完善。
董协良(全国政协委员,陕西协同生殖医学研究所所长)
餐馆、食堂使用地沟油,是因为其成本低廉,能获取更多利润。有这个牟利冲动,就难保企业不铤而走险。我认为,除了监管、提高检测技术以外,政府部门应该制定政策,通过市场调节,发展地沟油提炼生物柴油的产业链,减少监管成本。
张全国(全国政协委员,河南农业大学副校长)
我也同样担心农产品安全问题,化肥、农药的过量施用肯定会导致水土污染,但通过科学施肥、发展绿色环保型农药等技术,就会降低这些污染,国家应该加强农产品安全监控,保证提供给大家放心的农产品。
安全保障篇(2)
江苏省委、省政府一贯高度重视安全生产工作,切实落实安全生产的各项工作措施,安全生产形势保持总体平稳、趋于好转的态势。2002年至2007年,在全省国民经济保持较快增长的情况下,我省事故起数和死亡人数已经保持了六年“双下降”,年均事故起数和死亡人数分别下降14.57%和7.26%。2007年全省发生各类事故27263起,死亡6644人,同比分别下降36.04%和12.79%,为降幅最大的一年。亿元GDP死亡率、10万从业人员事故死亡率、道路交通万车死亡率、煤矿百万吨死亡率等四项相对指标全部控制在国家考核指标范围之内。
当前,江苏正处于工业化转型、城市化加速和经济国际化提升的发展阶段。由于我们的工业化进程具有明显的赶超型特点,发达国家上百年工业化进程中分阶段出现的安全生产问题,在江苏集中出现,使现阶段成为生产安全事故多发、高发、易发的时期。特别是江苏人口密度大,境内道路、河湖密布,人流、车流、物流密集,工矿商贸企业面广量大,安全监管任务繁重。同时从全省的产业结构现状和事故发生的分布情况看,面临的形势依然不容乐观。比如江苏化工企业数量居全国首位,全省共有12346家化工生产企业,且小而多、广而散。主要分布在长江两岸、河流两边、环湖周边,发生事故容易造成人员伤亡、环境污染、群众转移等重大社会问题。全省34对矿井年产2800多万吨煤炭,多数矿井采深接近或超过1000米,生产条件复杂,直接从事煤炭开采的作业人员3万多人,煤矿面临瓦斯、煤尘、水患、火灾、冲击地压等方面的威胁,属于高危行业。
二、准确把握安全生产的阶段性特征
目前,江苏省安全生产的阶段性特征,除具有经济社会发展的普遍阶段性特征外,也有其特殊性。一是社会化特征。当今,复杂开放的安全生产系统,已经超越了传统的安全生产范畴,经济实力、文化、教育、宗教、公民意识、社会道德准则等,都与安全生产密不可分。二是继发性特征。在现代化进程中,生产力的指数式增长,使危险和潜在威胁的释放达到了一个空前所未有的程度。如果生产安全事故处理不当,就会引发环境污染、社会稳定等一系列问题。三是区域性特征。目前江苏三大区域(苏南、苏中、苏北)经济社会发展水平不平衡,产业结构分布不均衡。在此种情况下,一些地方盲目发展,形成了化工、建筑等高危行业集中区,使生产事故的预防、应急、控制等呈现出区域性。四是隐匿性特征。我们对一些新增生产领域的危险、危害,尚缺乏明确和科学的认识,加之安全生产监察技术发展方面的缺陷,使得对一些新的隐患难以实施有效的针对性监察。
江苏省安全生产方面存在的问题和出现的主要矛盾,除带有安全生产自身的阶段性特征外,也受到其他各种因素的重要影响。一是安全生产理念没有跟上经济社会发展的要求。有的地方和生产经营单位重经济效益、轻安全生产的问题没有得到根本解决。二是一些企业安全生产责任主体意识不强。《安全生产法》中规定生产经营单位是安全生产的责任主体,法定代表人是安全生产的第一责任人。但从实际情况看,相当一部分企业安全生产的责任主体意识不强,没有真正落实法律法规规定的各项安全生产保障措施。如:建设项目“未批先建”,安全生产投入不足,落后的生产工艺和条件给安全工作带来了巨大的压力。安全管理松懈,违章指挥、违章作业、违反劳动纪律的“二三违”现象还较严重等等。三是一些高危行业重要岗位从业人员素质偏低。以化工行业为例,据江苏省安监局调研,危险作业岗位的操作人员绝大多数不具备化工专业知识。全省中小化工企业中危险作业岗位的操作人员,80%以上是省内外的农民工和临时工。连最基本的化工学校中专文凭都不具备。让不懂基本知识的人来操作生产最危险的环节,本身就是巨大的隐患。2001年以来江苏省发生的8起重特大化工生产事故中,有6起是由于盲目蛮干造成的,占事故总起数的75%。
三、构建安全生产保障体系的对策思路
安全生产是一个系统工程,要结合省情研究解决安全生产问题,注重源头治理,构建“制度、监管、科技和文化”四位一体的保障体系建设,保障人民安康幸福,实现社会安定和谐。
制度是安全生产工作的基础。要大力加强安全生产法规制度建设,完善安全法律法规和政策措施体系。在法律法规制度建设上,一是要针对安全生产工作中出现的新情况、新问题,配合省人大开展立法调研,着手修订《江苏省安全生产行政执法办法》。二是建立法律法规的配套制度,主要是安全生产责任追究制度、行政许可执行制度、事故调查处理制度、安全评价制度、安全生产违法行为举报制度等。三是对煤矿、危化品、非煤矿山、烟花爆竹等四个行业,在执行国家标准的基础上,建立江苏安全质量标准体系。要强化安全生产基础工作方面的制度建设。在专项整治、隐患排查、重大危险源监控、从业人员培训、应急救援、安全文化建设等方面,建立健全一系列制度,夯实基础工作,构建安全生产长效机制。
安全保障篇(3)
国家打击的力度越来越大仍不断出现不安全食品,这跟监管部门的责任不够明确有关。有人说八个部门管不住一头猪,因为哪个部门都管,都不明确自己的责任。所以不是说监管部门多就能解决问题,而要理顺各部门的责任,明确了自己的责任,就不会出现这么多问题了。
我在今年两会提出要加强食品安全教育。这是参考美国的做法,因为美国较早提倡对全民进行食品安全教育,上世纪90年代就开始了。每年有一个食品安全月,搞普及教育,对儿童、老年作重点培训,因为青少年容易接受一些新的知识,另外培养青少年良好的生活习惯。
辜胜阻(全国人大常委,民建中央副主席)
要从根本上改变监管机构多头各自为政格局,改变多个部门管不好“一头猪”、治不好“一种油”(地沟油)局面,重典治乱,防止“以罚代法”。建立食品可追溯体系,从源头上彻底消除隐患。
要推进堵截与疏导相结合,既要重拳出击,堵住食品安全隐患,又要因势利导,构建食品废料的政府回收利用渠道,降低企业税费负担,引导小作坊小摊贩规范运营。
张立勇(全国人大代表,河南省高级人民法院院长)
建议将生产、销售不符合安全标准食品罪,生产、销售有毒、有害食品罪等5个罪名纳入危害公共安全罪体系,并提高此类犯罪的惩治力度;在食品、添加剂的生产经营、监督管理、进出口等多领域环节,适当增加有关食品安全犯罪的罪名与罪状。
有关部门应制定完善有关食品安全犯罪的司法解释,细化执法标准,统一执法尺度。应当创新社会管理,建起一道法律“防护墙”,形成立法、行政、司法立体网络,震慑违法犯罪。相关的监管体系、检验检测体系、信用信息体系都应当尽快建立或完善。
董协良(全国政协委员,陕西协同生殖医学研究所所长)
餐馆、食堂使用地沟油,是因为其成本低廉,能获取更多利润。有这个牟利冲动,就难保企业不铤而走险。我认为,除了监管、提高检测技术以外,政府部门应该制定政策,通过市场调节,发展地沟油提炼生物柴油的产业链,减少监管成本。
张全国(全国政协委员,河南农业大学副校长)
我也同样担心农产品安全问题,化肥、农药的过量施用肯定会导致水土污染,但通过科学施肥、发展绿色环保型农药等技术,就会降低这些污染,国家应该加强农产品安全监控,保证提供给大家放心的农产品。
安全保障篇(4)
中图分类号:F273 文献标识码:A 文章编号:1009-2374(2013)04-0152-03
伴随信息技术的发展,电力企业的信息化程度越来越高。网络与信息系统有效支撑了公司各项业务的开展,全面提高了电网安全、生产效率和服务质量,其基础性、全局性、全员性作用日益增强。信息安全作为信息化深入推进的重要保障,与电网安全生产密切相关,对公司生产、经营、管理工作有重要意义,对电网安全有着重大影响,面临的形势严峻。
培育全员安全文化,要坚持“安全第一,预防为主,综合治理”的方针,牢固树立安全发展、健康发展的理念。在信息安全管理中要坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,坚决执行各项规章制度,不断提升人员信息安全和保密意识,全面保障电力企业信息安全。
1 影响信息安全的人为因素分析
1.1 员工岗位调动带来的信息安全风险
由于工作需要,经常发生人员岗位调动的情况,尤其是在“三集五大”体系建设过程中,员工岗位调动较多。一方面,岗位的调动必然带来相关信息系统权限的变更,但在实际操作中,往往是信息系统权限的变更远远滞后于岗位变动,给信息系统带来安全风险。另一方面,岗位交接过程如不严格把关,会产生企业生产、管理等信息丢失的风险。
1.2 未严格执行信息安全规章制度
企业员工信息安全意识淡薄、疏于防范,对已知的信息安全风险存在侥幸的心理,一些人员不遵循企业的信息安全规章制度,出现如计算机弱口令、无屏保或屏保时间过长、未关闭不必要的服务等现象,信息安全保密意识淡薄,对违规操作明知故犯。
1.3 员工抵触情绪产生的计算机“裸奔”隐患
企业要求必须安装指定的防病毒软件和桌面管控系统,因此会造成计算机运行速度变慢,使用性能下降,部分员工主观上不愿接受技术防范安全管理,造成部分安全产品客户端软件安装不全,甚至出现没有安装的现象,使得计算机出现“裸奔”现象,成为计算机病毒、木马等各种黑客软件攻击的对象。更为严重的是,这会给整个电力系统内网带来安全威胁。
1.4 内网计算机存在违规外联隐患
部分员工通过USB接口将手机接入内网计算机,给手机充电或将手机上的照片导入计算机,导致违规外联;还有极个别员工企图用内网计算机插入无线网卡或直接接入互联网下载资料、升级软件等,同样导致违规外联。目前还存在对外来人员和新进人员的宣传教育不足,造成这些人员使用内网计算机时构成违规外联的安全隐患。
1.5 安全移动存储介质使用中的安全隐患
部分员工在使用安全移动存储介质时,未按要求进行注册或未修改初始密码,在企业信息内外网间及因特网数据交换的过程中,未将涉及企业秘密的信息放在保密区。同时还存在将安全移动存储介质随意乱放,安全移动存储介质的维修工作由非专业技术人员负责,出现故障报废的存储介质未及时销毁等现象。
1.6 笔记本电脑使用中的安全隐患
部分员工由于工作需要在笔记本电脑上处理、存储工作信息,在用完后未及时删除重要信息,造成信息泄露,或笔记本电脑故障外送维修时,未考虑到是否存有或工作信息,忽略监督维修过程,从而构成了泄密隐患。
1.7 员工的无意失误
人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强、用户口令选择不慎、用户将自己的帐号密码随意转借他人等都会给网络信息安全带来威胁。
2 培育全员安全文化的途径
2.1 加强机构变动及人员岗位调动后信息安全管理
严格做好机构变动、人员岗位调动后的信息安全管理工作,确保信息网络设备安全运行。一方面加强对制度的宣贯。机构变动后要及时组织全员学习相关信息网络安全管理制度,要求全员严格遵守信息安全相关规定。另一方面及时梳理更新用户。根据人员调动情况,对内网终端计算机用户进行排查,及时增加新用户,删除岗位调离的用户,在新计算机入网前,要按照计算机管理办法履行接入申请手续后方可接入信息内网,并按照计算机管理办法和计算机加固指南,对原有用户或原计算机先进行注销,后进行注册,确保信息安全管理规范、有序进行。
2.2 加强安全组织管理,提高全员信息安全意识
要切实提高对信息安全管理工作的认识,充分发挥安全组织机构的管理作用,进一步强化三级安全生产责任制度,安全生产工作做到逐级负责、落实到人,提高全员信息安全意识。首先,要成立信息安全领导小组,根据工作需要及岗位的变化,适时调整小组成员,定期召开领导小组会议,解决信息安全工作中遇到的问题。其次,要设立信息安全专职管理员,规定相应的岗位职责,明确信息安全工作要求,为信息安全管理提供制度保障。最后,要明确各级员工的信息安全职责,并由信息部门定期开展信息安全检查,促使其规范地使用计算机。
2.3 重视信息安全管理制度的完善与落实
企业管理制度是基于企业组织结构之下的,企业为求得利益最大化,在生产与经营实践活动中制定的强制性规范。信息安全管理制度是电力企业管理制度的重要组成部分,是实现企业安全目标的强制性措施,是员工从事安全生产的行为规范。重视企业信息安全文化建设就要重视信息安全管理制度的完善与落实。
2.4 定期开展信息安全检查,促进企业信息安全
定期开展信息安全检查是促进企业信息安全管理的有效途径之一。在信息安全管理中要加强日常检查和指导,并定期地开展各项综合检查和专项检查,使各项规章制度渗透到日常的工作中,从而强化规章制度的约束力。通过检查,及时发现信息安全隐患,积极采取有效措施,及时清除安全隐患,促使员工不断提高信息安全的意识,自觉有效地降低人为的信息安全风险,将可能出现的信息安全事件消灭在萌芽状态。
2.5 建立信息安全培训长效机制
信息安全管理应建立信息安全培训的长效机制,保证信息安全管理的动态推进和持续改进。每年要制定切合实际的信息安全培训计划,并把安全培训与技能培训结合起来,以安全培训为契机,提高员工队伍的整体安全文化意识。培训内容除有关安全知识和技能外,还应包括对严格遵守安全规范的理解以及个人安全职责的重要意义等。
2.6 加强宣传,营造“保障信息安全人人有责”的良好氛围
信息运维人员在日常运维工作中,要坚持服务与传授计算机应用知识相结合,不断提高全员计算机操作水平。另外还可以利用公告、网站、协同办公平台、手机短信等多种方式加强宣传,有针对性地宣传上级有关信息安全的工作方针、政策;有选择性地公告一些安全技术、安全常识、事故案例等,供企业员工讨论学习,使员工真正认识到信息安全的重要性,努力营造“保障信息安全人人有责”的良好氛围,让全员为信息安全风险防范构筑一道坚实的职业道德防护屏障。
2.7 加强计算机实体安全管理
加强对计算机实体的管理,防止信息资料的泄露。加强密码与口令管理,密码设置必须符合安全要求并定期更换,确保口令、密码的有效性。注重计算机病毒的检测与防治,及时安装操作系统和应用程序漏洞补丁程序,安装桌面管控、防病毒等必需的信息安全产品,坚决杜绝内网计算机以任何形式的违规外联。
3 结语
建立信息安全文化意味着每一个员工都是保证安全的重要执行者,要增强网络与信息系统的安全,知道相关的安全风险和防范措施,并承担责任和采取措施。不能仅仅把信息安全视为技术层面的概念,而应当把它深化到全员意识中,将信息安全文化融入到员工的日常工作中,全面普及信息安全文化,只有这样才能为电力安全文化建设打下坚实的基础。
参考文献
[1] 刘燕辉,李南阳.全员安全文化是保障信息安全的有效手段[J].金融科技时代,2011,(10):72-74.
安全保障篇(5)
2构建多元科学的煤矿安全保障体系
2.1加强煤矿安全的科技保障
科学技术是第一生产力,也是加强煤矿安全的基本保障之一。只有加强科技保障,才能提高煤矿这一高风险行业的安全系数,逐步改变煤矿行业风险大的发展模式,提高企业经济效益。除此之外,复杂开放的安全生产系统和监察体系的建立,也必须以安全科技为依托。科技对于发展经济、促进社会进步意义重大,煤矿业的安全生产离不开现代化设施和先进的科技支撑。必须毫不犹豫地加大科技的资金、人力资源投入,发展煤矿安全技术,为煤矿安全保障体系的构建提供强有力的支持。
2.2强化煤矿安全的制度保障
制度保障是煤矿安全生产工作顺利进行的又一基础。所谓安全制度保障是指在整个煤业生产过程中,为最大化确保职工安全和尽可能降低财产损失而设立的一些法律或章程。它规定了职工以及管理人员的权利和义务,明确地告诉人们什么事可以做,什么事不可以做。多数情况下,这些规章制度具有某些范围内的强制效应或者法律意义。比如,《中华人民共和国安全生产法》,国家安全监察总局颁布的26个安全生产法规,各省颁布的地方性安全生产法规,以及各煤矿企业制定的管理制度等,都具有一定范围的约束作用。只有认真加强煤矿安全制度保障建设,为安全保障体系的完整建立贡献力量,才能最终保证煤矿的安全可靠生产。
安全保障篇(6)
1、公司树立“以人为本、安全第一”的清障救援工作理念,建立健全清障救援安全操作规范以及安全工作规程,完善内部各项安全管理制度,明确各个岗位的安全职责,加强安全宣传教育,提高员工安全素质,强化员工安全意识,落实安全防护措施。针对清障救援工作中存在的安全风险制定有关安全预案,预案立足实际,尽可能量化、具体,可操作性强。
2、公司加强对清障救援人员的劳动保障,针对清障救援人员的工作性质和安全不利因素,落实安全保障措施,配发劳动保护用品,制定安全作业方案,避免超负荷和疲劳作业,防止发生安全事故。公司人员作业必须穿明显反光标志服装、防护手套、穿防护鞋,吊装作业下戴安全帽。公司承诺在完成清障施救作业后,清障人员采取必要措施对现场影响高速公路交通安全的路面残留物进行处理,确保行车安全。
二、应急救援措施和方案
1、对事故危害情况的初始评估。先期处置队伍赶到事故现场后,应当尽快对事故发生的基本情况做出初始评估。包括事故范围及事故危害扩展的趋势及人员伤亡和财产损失情况等。
2、封锁事故现场,建立现场工作区域。施救人员作业时,摆放安全标志,到达事故(故障)现场后,设置清障安全作业区域,以避免发生二次事故。撤离人员、抢救伤员,车辆在高速公路发生交通事故后,施救人员协助现场交警将滞留人员撤离危险区和抢救伤员,同时配合相关部门防止有毒、有害、易燃易爆物品的侵害。抢救财产、转运货物,在安全作业区域内对事故当事人财产及事故车辆装载的货物进行抢救和转运,最大限度地减少服务对象的损失。引吊、拖离事故(故障)车辆,待交警和养护人员勘察完事故现场后,清障施救人员应当根据事故或故障车辆现在基本情况进行综合分析,拟定清障施救方案,并在交警和养护人员的监督指导下,对车辆进行规范的吊装和牵引操作。
安全保障篇(7)
【关键词】
电力信息;安全保障;体系建设;探讨研究
所谓的电力信息系统,主要的内容包括信息网络、应用系统、网络服务系统、存储与备份系统、安全系统、辅助系统等。除此以外,上述系统的附属设备也在电力信息系统的行列内。本系统所涉及的技术,大致有数据加密技术、防火墙、入侵检测技术、网络扫描技术,以及访问控制技术等。虽然安全架构在设计上出现问题与管理方面出现问题,是引发信息系统安全问题的主要因素,但还是有其他因素存在。因此,在电力信息系统安全保障体系的建设,要考虑电网运行安全方面以外,还要经过信息安全系统的的建设、信息安全管理的建设和信息安全策略的建设三个阶段。
一、电力信息安全保障体系存在的问题
随着科学技术的不断发展,计算机技术也在不断进步,黑客是摆在我们面前不可忽视的问题。因此电力系统在正常运行的情况下,就很容易受到黑客的攻击,造成病毒的侵入,所以对电力信息的安全保障体系的建设予以加强,变得迫在眉睫。现如今,电力信息安全存在的主要问题,大致包括信息安全意识薄弱、信息安全运作机制不完善、信息安全保障工作没有常态化、系统安全设计不足,以及短板现象显著等。在大多数电力企业中,信息安全问题常常被忽视,有的甚至处于不防御状态。信息安全运作机制不完善,在不完善的业务连续性计划,不规范的信息文档和测试数据的管理中,有所体现。那么,怎么样去应对这些问题呢?使这些问题能够迎刃而解呢?主要从信息安全管理和信息安全技术两方面入手。其中,信息安全评估、建立安全管理组织、信息安全运行管理、安全策略规划和安全监督审计等,均属于信息安全管理范畴。而信息安全技术大致包括通用信息安全技术手段,也就是安全服务,比如访问管理、防恶意代码、身份认证和审核跟踪等等。
二、电力信息安全保障体系的策略与管理
结合当前形势与公司实际,要不断进行管理的创新与技术的实践。从管理层面讲,要对组织机构、系统运行维护、规章制度、相关工作人员教育等进行全面控制和管理;而从技术的层面出发,做到防护物理、主机系统、网络、数据应用等等各方面的安全性,同时在安全可靠前提下,建设一套高效、先进、实用的信息安全保障体系,支撑助力生产专业化与管理现代化,保障电力信息的安全性。制定电力信息安全策略,应该保证在国家信息安全等级保护政策的前提下进行,本着提升电力企业整体防篡改、防泄密、防攻击等综合能力的原则,进行策略的制定。电力信息安全的运行,在保证对基础环境、主营业务系统、软硬件平台等等运行维护的同时,还要确保运维技术规范、运维流程和定检等标准或机制的建立。另外,访问控制和身份认证,可以将主机系统、安全设备、应用系统,网络设备等的身份认证,进行统一管理。审计和监控,也可提高信息的安全性,对问题发生时的反应速度,也能够得以提升,对安全问题的发生,起到了有效的预防。在电力管理信息大区网络内部,还应建立能够对病毒进行预防、隔离、检测和清除的机制。这样,可以大大降低未知病毒的入侵率。
三、结论
总而言之,加强电力信息安全保障体系的建设,是新时期电力工作者热衷研究的一大科题,更是今后的工作方向。在电力信息系统安全保障体系建设的过程中,我们必须要以“坚持实事求是、以人为本”的方针为原则,系统性的分析影响电力信息系统运行安全与管理的因素,结合如今电力信息系统安全保障的实际情况,以最佳的建设原则与思路,对电力信息系统安全保障体系进行完善,为电力企业的健康长远发展做出突出的贡献。
作者:唐勇 单位:国网四川省电力公司电力科学研究院
参考文献
[1]李志茹,张华峰,党倩.电网企业信息系统安全防护措施的研究与探讨[J].电力信息化.2012(04)。
[2]香柱平.有关电力企业信息中心网络安全及防护措施的探讨[J].中小企业管理与科技(下旬刊).2010(05)。
[3]张建华,王昕伟,蒋程,于雷,俞悦,余加喜.基于蒙特卡罗方法的风电场有功出力的概率性评估[J].电力系统保护与控制.2014(03)。
安全保障篇(8)
违反安全保障义务的责任承担:一、直接赔偿责任。不作为的违法行为是导致受害人遭受损害唯一原因的时候,违反安全保障义务的经营者或管理者、组织者对受害人承担直接赔偿责任,赔偿受害人的全部经济损害损失。二、补充赔偿责任。经营者或管理者、组织者未尽安全保障义务,由于第三人侵权造成他人损害的,经营者或管理者、组织者应当承担补充赔偿责任。
我国现行的有关法律对安全保障义务也有明确的规定,《中华人民共和国消费者权益保护法》第七条规定:“消费者在购买商品和接受服务时享有人身、财产不受损害的权利。”“消费者有权要求经营者提供的商品和服务,符合保障人身、财产安全的要求。”第十一条规定:“消费者因购买、使用商品或者接受服务受到人身、财产损害的,享有依法获得赔偿的权利。”第十八条规定:“经营者应当保证其提供的商品或者服务符合保障人身安全、财产安全的要求。对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。”第四十四条规定:“经营者提供商品或者服务,造成消费者财产损失的,应当按着消费者的要求,以修理、重作、更换、退货、补足商品数量、退还货款和服务费用或者赔偿损失等方式承担民事责任。消费者与经营者另有约定的,按照约定履行。
《中华人民共和国铁路法》第十条规定:“铁路企业应当保证旅客和货物运输的安全,……”第四十三条规定“铁路公安机关和地方公安机关分工负责,共同维护铁路治安秩序。车站和列车内的秩序,由铁路公安机关负责维护;铁路沿线的治安秩序,由地方公安机关和铁路公安机关共同维护,以地方公安机关为主”。
《中华人民共和国航空法》第一百二十四条规定:“因发生在民用航空器上或者在旅客上、下民用航空器过程中的事件,造成旅客人身伤亡的,承运人应当承担责任,但是完全是由于旅客本人的健康原因造成的,承运人不承担责任。”第一百二十五条规定:“因发生在民用航空器上或者在旅客上、下民用航空器过程中的事件,造成旅客随身携带物品毁灭或者损害的,承运人应当承担责任。”
《中华人民共和国公路法》第四十三条第二款规定:“县级以上地方人民政府交通主管部门应当认真履行职责,依法做好公路保护工作,并努力采用科学的管理方法和先进的技术手段,提高公路的管理水平,逐步完善公路设施,保障公路的完好、安全和畅通。”
《中华人民共和国合同法》第六十条规定:“当事人应当按照约定全面履行自己的义务。当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习贯履行通知、协助、保密等义务。
《最高人民法院关于审理人身损害赔偿案件适用法律若干问题的解释》第六条规定:“从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织,未尽合理限度范围内的安全保障义务致使他人遭受人身损害赔,赔偿权利人请求其承担相应赔偿责任的,人民法院应予支持。因第三人侵权导致损害结果发生的,由实施侵权行为的第三人承担赔偿责任。安全保障义务人有过错的,应当在其能够防止或者制止损害的造成他人损害的范围内承担相应的补充赔偿责任。安全保障义务人承担责任后,可以向第三人追偿。赔偿权利人起诉安全保障义务人的,应当将第三人作为共同被告,但第三人不能确定的除外。
此外,相关法律法规还对住宿和交易场所(宾馆、饭店、旅馆、招待所、车马店、咖啡馆、酒吧、茶座),净身和美容场所(公共浴室、理发店、美容店)、文化娱乐场所(电影院、录相厅室、游艺厅室、舞厅、音乐厅),体育和游乐场所(体育场馆、游泳场馆、公园),文化交流场所(展览馆、博物馆、美术馆、图书馆),商业活动场所(商场、商店、书店),就诊和交通场所(候诊室,候车、船、机室,公共交通工具内部空间)等场所接待顾客或者向公众开放的部分之安全保障义务问题做出了直接或者间接的规定。
安全保障义务人的免责事由
1、受害人过错
受害人过错作为一种免责事由在我国的民事立法有明确规定,但其适用需要一个前提:经营者在合理限度内尽到了安全保障义务或相对于受害人的过错,经营者的过错对损害结果的发生十分轻微。民法通则第131条规定:“受害人对于损害的发生也有过错的,可以减轻侵害人的民事责任”。在此类案件中,受害人的过错行为往往是造成损害结果发生的原因或者部分原因。受害人不听劝阻或者无视警示,或者故意、重大过失违反安全要求,往往是造成损害的直接原因。如醉酒者不听劝阻强行进入桑拿房,属于严重过错行为,对造成的损害应当承担主要部分。因自己的过错使自己暂时丧失辨别能力的人(典型的是醉酒者、吸毒者)对自己行为造成的损害要承担完全的侵权责任,因此而使自己造成损害的,也应当对后果自己负责。即使是经营者没有能够有效劝阻醉酒者进入桑拿房,经营者的过错也是十分轻微的,因为他不可能象警察或者司法人员那样具有强制的权力。这被各国的民事立法所公认。心脏病患者、高血压患者隐瞒疾病情况而参与剧烈运动(如蹦极跳),造成损害的,也应当由受害人自己承担全部或者主要损害后果,因为每个人都应当对自己安全、生命、健康等尽到最高的注意。
2、受害人同意
安全保障篇(9)
张某因患尿毒症住院治疗,住院期间只有其妻子许某陪护,张某因长期卧床导致心情烦躁,许某便搀扶着张某在走廊散步,几分钟后,当他们返回病房时,发现放在病床枕头边的钱包、手机等贵重财物不见了。张某及其家属认为医院有义务保障他们的财产安全,对此应该承担赔偿责任,但院方则表示,医方已经在病房的走廊和门口张贴了“贵重物品请谨慎保管”的告示,是尽到义务的表现,对此不应该承担法律责任。
患方丢失财产 医方尽到相应义务不担责
王俊:一般来说,如果医疗机构已经尽到基本的谨慎义务,没有造成重大过错的,医疗机构不承担责任。医疗机构的主要责任是提供医疗服务,对于患者的财产安全,并不一定负有责任。在任何公共场合下,财产安全都有可能受到威胁,同样,在医疗机构内,患者也应该妥善保管自己的财产。
患者财产丢失和婴儿在产房被偷,这两者性质不一样,医院应承担的法律责任也不同。医疗机构担负的谨慎义务必须和医疗行为有关,因此,对于产房、育婴室里的孩子来说,医疗机构负有保障其安全的义务,一旦出现丢失或被盗现象,医疗机构则需要承担一定的法律责任。
张宝伟:从法律上来说,医院负有保障患者人身和财产安全的义务。只要医院尽到了相应的义务,则不需要承担责任。如医院实行了比较完善的安保制度,且安保设施完好无损,在这种情况下,患者财产丢失,医院不承担责任。此外,医方的安全保障义务包括提醒义务,如果医院有提醒患方妥善保管财产的意思表示或行为,就说明医院已经尽到了责任。
医方疏于管理 需承担一定责任
许治然:《中华人民共和国侵权责任法》第37条规定:宾馆、商场、银行车站、娱乐场所等公共场所的管理人,或者群众性活动的组织者,未尽到安全保障义务的,造成他人损害的,应当承担侵权责任。而医院作为为人民群众提供医疗保健服务的公共场所,对患者负有一定的安全保障义务。如果医疗机构因管理不善,如有严格的安保管理制度,却没有实行该制度,或者因负责人员疏忽大意而造成患者财产丢失的,医方则需要承担一定的责任。
医方不承担责任的情形
安全保障篇(10)
一、经营者对服务场所安全保障义务的概念及其法理依据
(一)经营者对服务场所安全保障义务的概念
经营者对服务场所的安全保障义务,是指经营者在经营场所对消费者、潜在的消费者或者其他进入服务场所的人之人身、财产安全依法承担的安全保障义务。旅店、车站、商店、餐馆、茶馆、公共浴室(包括桑拿浴)、歌舞厅等接待顾客的场所属于服务场所;邮电、通讯部门的经营场所,体育馆(场)、动物园、公园向公众开放的部分属于服务场所;银行、证券公司等的营业厅属于服务场所;营运中的交通工具之内部空间属于服务场所;其他向公众提供服务的场所,也属于服务场所。
对服务场所负有安全保障义务的主体为服务场所的经营者,包括服务场所的所有者、管理者、承包经营者等对该场所负有法定安全保障义务或者具有事实上控制力的公民、法人或其他社会组织。在出租经营场所的情况下,承租人对承租的空间负有安全保障义务,出租人对未出租(或者未明确约定)的公共部分(如通道、楼道、厕所等)承担安全保障义务。与此相对应的权利主体是:(1)消费者;(2)潜在的消费者;(3)实际进入该服务场所的任何人。权利主体与义务主体之间的权利义务之主要内容是:在特定的服务场所,权利人的人身和财产安全应当得到保障,义务人应当对这种人身和财产安全履行相应的积极作为或者消极不作为义务。
(二)经营者承担安全保障义务的法理依据
经营者为什么应当对消费者、潜在的消费者乃至实际进入服务场所的人承担安全保障义务呢?我们认为具有以下法理依据:
第一,收益与风险相一致原理的要求。服务场所的经营者所从事的是一种营利性的活动,能够从中得到收益,尽管有的消费者并不一定接受服务支付费用而只是参观甚至路过,但是作为整体的消费者群无疑会对经营者支付费用而使其获利。经营者当然要为每一位潜在的消费者尽安全保障方面的义务。而如果每个经营者都做到了“各扫门前雪”的话,虽然可能会增加经营成本,但也会改善消费环境,促进消费者走出家门进行消费的兴趣,进而间接的促进了经济的繁荣。这样又会增进消费,从而有利于经营者作为一个整体获得更大的长远利益。这最终还是有利于经营者。可见法律要求他们承担这个义务是合理的。除了特定信任关系也受侵权行为法保护的法律观念外,从危险源中获取经济利益者也经常会被视为是具有制止危险义务的人。[7]因此,根据收益与风险相一致的原则,经营者应当对服务场所的安全承担保障义务。
第二,危险控制理论的要求。经营者了解服务设施、设备的性能以及相应的管理法律、法规的要求,了解服务场地的实际情况,具有更加强大的力量和相关方面更加专业的知识和专业能力,更能预见可能发生的危险和损害,更有可能采取必要的措施(如警示、说明、劝告、救助)防止损害的发生或减轻损害。在属于不作为责任原始形态的对他人侵权行为之责任领域内,监督者控制潜在危险的义务通常来源于他对危险源的控制能力。[8]因此,根据危险控制理论,经营者也应当对服务场所承担安全保障义务。
第三,节省社会总成本的要求。从经济学角度来看,由经营者承担这一义务更加具有经济合理性。如果一个损失一定会发生,那么由谁避免该损失发生的成本最低就应由他来承担这项义务。比如,储户到银行取一笔数额比较大的款项,如果不能确信银行大厅是安全可靠的,为了保证安全,就要带几个保镖前往。每天有很多的储户要来提款,这样很不经济也很不方便。而由银行配备专门的值班保安人员来保证营业大厅的安全,当然更加经济合理。从整个社会经济效益来说,由经营者承担服务场所的安全保障义务的成本耗费最低,这样的义务设定也就最合理。
第四,公司社会责任的要求。从社会学角度来看,根据现代公司法社会责任理论,公司(经营者)不能仅仅以最大限度地为股东们赚钱作为自己唯一存在目的,也应当最大限度地增进股东利益之外地其他所有社会利益,包括消费者利益、职工利益、债权人利益、中小竞争者利益、当地社区利益、环境利益、社会弱者利益及整个社会公共利益。强化公司(经营者)社会责任地理论依据在于公司的经济力量及其推动社会权实现的社会义务。公司的社会责任与人权中的社会权,尤其是消费者权利紧密相连。[9]服务场所是整个社会的一个重要构成部分,如果每个服务场所都安全、可靠、无危险,作为社会成员的消费者就会走到哪里都感到有安全感。这样就可以为社会公益、为民众建设一个安全、祥和的生存、生活环境。经营者作为一个社会的重要组成部分,而且往往是强势群体,应该尽到这个社会义务,为社会公益作出自己应有的贡献。出于强化经营者对消费者地社会责任,应当规定经营者要对对其服务场所的安全负责。
第五、实质平等理念的要求。世界民事立法思潮,经历了一个由义务本位立法到权利本位立法,再由权利本位立法到社会本位立法的发展;经历了一个由所有主体一律形式上平等保护到立法注意对社会弱势群体的保护(比如消费者,劳动者),从抽象平等的人格到具体的人格立法的进程;经历了由形式平等到实质平等的变迁,消费者保护的立法和劳动者保护的立法即为其例。以往的立法一般都是基于双方地位平等的观念将经营者和消费者同视为交易双方给予平等的保护,它无视消费者的苦情,无视消费者和经营者的差别,旨在追求消费者和经营者的形式平等和权利义务对等。现代的消费者保护法则基于消费者具体人格识别,在充分认识到消费者弱者处境的前提下,站在消费者的立场上,对消费者给予特殊的保护。因此,它往往对于消费者一方规定更多的权利,而对于经营者一方则设置更多的义务。经营者和消费者的权利义务并不对等。现代消费者保护法具有与传统保护消费者的零星规定完全不同的价值取向。[10]因此在消费者立法中倾向于保护消费者,让经营者承担稍多的义务,使经营者承担对服务场所的安全保障义务,是符合这个世界立法思想潮流的。
第六、国际民商事立法和比较法上的启示。从国际民商事立法和比较法的角度上看,联合国有关机构和世界各国都纷纷在消费者保护立法中侧重于保护消费者,纷纷在立法中规定消费者的安全权。1985年联合国大会通过的《联合国保护消费者准则》,把“保护消费者的健康和安全不受危害”亦列为首要条款。从这个角度来看,我国消费者保护法规定经营者有对服务场所安全保障的义务是合理的。
二、经营者对服务场所安全保障义务的法律性质
(一)比较法上的观察
从比较法的角度看,国内外学说对经营者安全保障义务的法律性质存在以下不同意见:(1)约定的义务或法定的义务;(2)基础性义务(本质性义务)或附随义务;(3)单一的义务或者双重的义务。
德国最高法院最早涉及安全保障义务的案件是著名的亚麻毯案件。一位妇女到一家百货公司购买亚麻地毯,当售货员准备把这位妇女选中的亚麻地毯取下来时,另外两卷先前放在一旁的地毯掉了下来,砸伤了这位妇女和她的孩子。德国最高法院认为商店因其雇员的过失,没有尽到照顾保护义务,造成妇人和孩子的伤害,应承担损害赔偿责任。[11]但是德国最高法院是用扩大合同关系(即认定存在一个“对第三方之利益具有保护性效果的合同”)的做法来解决这一问题的。德国最高法院之所以这么做,在很大程度上是由于德国侵权行为法递进列举方式的局限性造成的。[12]而《德国民法典》则就雇主对雇员的生命、健康之保护义务做出了明确规定。[13]法国法上有所谓保安义务(obligationdesecurite),广义上是指不侵害他人人身、财产的安全关照义务,既涉及到侵权行为法也涉及到合同法。[14]但是对他人健康或者财产所有权之侵害的责任是以合同为基础还是以侵权为基础,这一问题在任何地方都比不上在法国重要。这两个法律领域的界限在法国并不清楚,所以充斥着对二者同等考虑的主张。[15]
在《日本民法典》中并没有关于安全保障(安全保障或者安全关照)义务的明确规定。战后的判例使用过“安全保护义务”或“安全关照义务”的的概念。有的日本学者认为违反安全保障义务产生违约责任,但也存在侵权损害赔偿请求的余地。[16]有的日本学者认为,违反安全关照义务为脱离合同责任的债务不履行责任,应当属于侵权行为(不法行为)责任。[17]有的日本学者则将安全保护义务在合同中的地位进行分类,如果是合同中的主给付义务(如警备合同中的安全保护义务),则违反该义务属于违约行为;否则就构成不作为侵权。[18]有的日本学者则认为安全关照义务既是合同法上的义务又是侵权行为法上的义务,对二者进行区别并无必要。[19]
由此可见,典型的大陆法国家的民法理论对安全保障义务的性质以及违反安全保障义务的法律责任之性质问题,并没有统一的答案。之所以出现这种状况,是因为:(1)各国民法典对安全保障义务没有做出一般性规定,其理论和法律规则都是在法典之外发展起来的,这就容易发生歧义;(2)具有侵权行为法性质的特别法规范,对许多情况下的安全保障义务做出了明确规定,使得这种义务成为“法定”义务;但是也有一些具有合同法性质的规范,对当事人的安全保障义务做出要求要求,使其成为合同法领域的一个问题;(3)侵权行为法的立法模式、侵权损害赔偿请求权与违约损害赔偿请求权的时效差异以及赔偿范围的差异也是造成这种理论上分歧的一个重要原因。
(二)我国立法对经营者服务场所安全保障义务的规定
1、具有侵权行为法性质的法律、行政法规[20]对安全保障义务的规定
《中华人民共和国消费者权益保护法》第7条规定:“消费者在购买商品和接受服务时享有人身、财产不受损害的权利。”“消费者有权要求经营者提供的商品和服务,符合保障人身、财产安全的要求。”第18条第1款规定:“经营者应当保证其提供的商品或者服务符合保障人身安全、财产安全的要求。”
《中华人民共和国铁路法》第10条规定:“铁路企业应当保证旅客和货物运输的安全,……”第43条规定“铁路公安机关和地方公安机关分工负责,共同维护铁路治安秩序。车站和列车内的秩序,由铁路公安机关负责维护;铁路沿线的治安秩序,由地方公安机关和铁路公安机关共同维护,以地方公安机关为主”。
《中华人民共和国航空法》第124条规定:“因发生在民用航空器上或者在旅客上、下民用航空器过程中的事件,造成旅客人身伤亡的,承运人应当承担责任,但是完全是由于旅客本人的健康原因造成的,承运人不承担责任。”第125条规定:“因发生在民用航空器上或者在旅客上、下民用航空器过程中的事件,造成旅客随身携带物品毁灭或者损害的,承运人应当承担责任。”
《中华人民共和国公路法》第43条第2款规定:“县级以上地方人民政府交通主管部门应当认真履行职责,依法做好公路保护工作,并努力采用科学的管理方法和先进的技术手段,提高公路的管理水平,逐步完善公路设施,保障公路的完好、安全和畅通。”
此外,相关法律法规还对住宿和交易场所(宾馆、饭店、旅馆、招待所、车马店、咖啡馆、酒吧、茶座),净身和美容场所(公共浴室、理发店、美容店)、文化娱乐场所(电影院、录相厅室、游艺厅室、舞厅、音乐厅),体育和游乐场所(体育场馆、游泳场馆、公园),文化交流场所(展览馆、博物馆、美术馆、图书馆),商业活动场所(商尝商店、书店),就诊和交通场所(候诊室,候车、船、机室,公共交通工具内部空间)等场所接待顾客或者向公众开放的部分之安全保障义务问题做出了直接或者间接的规定。[21]
2、合同法中涉及安全保障义务的规定
《中华人民共和国合同法》第60条规定:“当事人应当按照约定全面履行自己的义务。”“当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”第122条规定:“因当事人一方的违约行为,侵害对方人身、财产权益的,受损害方有权选择依照本法要求其承担违约责任或者依照其他法律要求其承担侵权责任。”此外,合同法还规定,合同中免除造成对方人身伤害或者因故意或重大过失造成对方财产损失的条款无效(第53条)。
(三)我国经营者对服务场所安全保障义务的进一步探讨
1、法定义务为原则约定义务为例外
安全保障义务的目的在于避免他人的人身、财产遭受损害,所以安全保障义务也可以界定为避免他人遭受损害的义务。“一般说来,避免损害的义务通常以加害人和受害人或危险源之间的近因关系为前提。两者都会引起责任,责任进而导致介入的义务。父母亲必须保护自伤之损害就属于典型的第一种情况。类似的安全(保障)义务也产生于那些自愿对他人负责的个人或组织,包括无合同基础而承担责任的情况。”[22]尽管理论上可以将部分安全保障义务解释为合同法上的附随义务,但是从我国立法的实践来看,法律、行政法规大量地规定了各种具体情况下经营者承担的安全保障义务,而合同法却没有(也不可能)对此做出明确的列举性规定,因此将我国经营者对服务场所安全保障义务原则上确定为法定义务比较妥当,符合我国现行法律、法规所建立起来的模式。
基于这种认识,法律应当尽快完善对经营者安全保障义务的规定,一方面是在基本法律(如民法)中确认经营者的这一义务,另一方面是在各种特别法律、行政法规和规章中对不同情况下经营者安全保障义务的具体内容和认定标准做出规定。法院在审理有关案件时,应当以法定安全保障义务作为主要依据,在判决加害人承担损害赔偿责任时应当重点考虑侵权行为的构成要件和责任范围。在法律规定中存在法定安全保障义务的情况下,即使当事人之间的合同没有规定安全保障义务、安全保障义务规定不明确或者当事人的合同条款排除了法定安全保障义务的适用,均应当按照法律规定处理。
安全保障义务的性质以法定义务为原则,并不排除在特别情况下其具有约定义务的性质。这些特别情况包括:(1)法律没有规定相应的安全保障义务,而当事人之间的合同对此进行约定;(2)当事人之间约定的安全保障义务高于法律规定的要求;(3)经营者单方承诺的安全保障义务高于法律规定的要求,相对人默示方式接受这种承诺。在上述三种情况下,当事人之间的相关纠纷可以按照其约定或者单方承诺处理,安全保障义务因而具有约定义务的性质。
2、基础性义务为原则附随义务为例外
对服务场所提供安全保障的法定义务,是法律对经营者的基本要求。消费者和经营者可以通过合同规定经营者更加严格的义务,比如可以要求经营者提供安全舒适的服务环境。但是如果没有这一类约定,至少也应当符合最低的要求,即经营场所必须是安全的。所以,安全保障义务是法律要经营者承担的最基本的义务,是对经营者的最低要求。[23]
某些情况下消费者和经营者可能就安全方面作一些特别的、高于法律法规的标准的约定。或者经营者有这方面的特别的承诺。这些就约定和承诺在合同成立后就成为合同的一部分,经营者必须履行这些合同所规定的安全保障义务。另外,虽然合同义务主要是由当事人协商而定的,但是法律为了维护公共秩序和交易安全,也为当事人设定了一些必须履行的义务。尤其应该看到,自20世纪特别是第二次世界大战以来,大陆法系的判例和学说,依据诚实信用原则提出附随义务的概念,附随义务在内容上主要包括保护义务、注意义务、告知义务、照顾义务、忠实义务与返还义务等。[24]
3、积极作为义务为原则消极不作为义务为例外
安全保障义务作为一种法定的义务,经营者必须履行。这一义务要求经营者为积极的作为行为,保障消费者的人身或财产安全。只有在特别条件下,安全保障义务才可能表现为消极不作为义务。经营的消极不作为行为往往构成对其安全保障义务的违反。经营者不采用符合安全规范要求的设施或设备、不采取适当的安全措施、不设置必要的警示或不进行必要的劝告、说明,不配备适当的保安或救生员等,均属于违反安全保障义务的行为。在消费者发生人身或财产危险时见死不救或者不采取适当的措施,更是违反安全保障义务。
三、安全保障义务的主要内容探讨
(一)硬件方面的安全保障义务
1、物的方面之安全保障
服务场所使用的建筑物、配套服务设施、设备应当安全可靠,有国家强制
标准的应当符合强制标准的要求,没有国家强制标准的,应当符合行业标准或者达到进行此等经营所需要达到的安全标准。
首先是在建筑物的主体结构方面的安全要求。经营者所使用的建筑应当符
合《建筑法》法、《建设工程质量管理条例》的规定,在投入经营使用前必须经过建筑行政主管部门验收合格等等。
其次是符合消防方面的法律法规。这方面的法规一般要求经营者在服务场所内配备必要的消防设备并保证他们一直处于良好的状态。《中华人民共和国消防法》第12条规定“歌舞厅、影剧院、宾馆、饭店、商尝集贸市场等公众聚集的场所,在使用或者开业前,应当向当地公安消防机构申报,经消防检查合格后,方可使用或开业。”第12条规定经营者(企业)应当“……(五)按照国家有关规定配置消防设施和器材,设置消防安全标志,并定期组织检验、维修,确保消防设施和器材完好有效;(六)保障疏散通道、安全出口畅通,并设置符合国家规定的消防疏散标志;……”公安部《高层建筑消防管理规则》第4条、第26条、第31规定,“‘本规则适用于建筑高度超过24米的宾馆、饭店……”’“建筑物内的走道、楼梯、出口等部位,要经常保持畅通,严禁堆放物品。疏散标志和指示灯要完整好用”,“……客房内必须有安全疏散指导图。”第27条规定,“建筑物内的报警电话以及其他报警设备必须保证灵敏好用。高级宾馆要设有与附近公安消防队直通的火警电话。”第33条规定:“建筑物内的自动报警和灭火系统,防、排烟设备,防火门、防火卷帘和消防栓等,要定期测试,凡是失灵损破的,要及时维修或更换,确保完整好用。”国务院1997年8月的《营业性演出管理条例》第11条规定:“设立营业性演出场所,应当具备以下条件:……(三)安全设施、卫生条件符合国家规定标准。”
再次,符合经营场所的电梯安全的特别要求。1992年,劳动部针对发生在
全国包括经营场所在内的公共场所的电梯事故1000余起,造成人员伤亡数百人,《关于加强电梯安全管理的通知》,规定电梯实行安全使用制度:新电梯安装必须取得劳动部门颁发的安全使用证后方可运行;对在用电梯实行安全年检制度,在电梯使用单位日常维修保养的基础上,每年应进行一次安全检验。检验不合格的,不允许运行,经使用单位整改合格后,方可运行,对存在问题较多,一时难以修复的电梯,应吊销其安全使用证。
上述“物”的方面之安全保障要求,可以由有关行政主管部门在经营者开业前进行审查,看是否达到有关安全标准,作为其能否开业的一个重要条件。除了上述要求硬件设备符合安全要求的静态的义务外,建筑物、相关配套设施还必须由经营者经常的、勤勉的维护,使它们一直处于良好的运行状态。这是对经营者的动态的要求。它要求在整个运营的过程中,服务场所的建筑物、相关配套设施在经营过程中一直符合安全标准。比如电梯要经常性的维护才能运转正常;灭火器材要及时换药粉;安全出口不能上锁;安全出口不能被占用、堆放物品,影响疏散通道的畅通;消防栓、灭火器材不能被遮挡、压埋。只有这样才能在硬件方面给消费者一个安全的消费环境。
2、人的方面之安全保障
经营者对于可能出现的危险应当采取必要的安全防范措施,配备数量足够的、合格的安全保障人员。国务院1999年3月17日的《娱乐场所管理条例》第23条规定,娱乐场所应当根据其规模配备相应数量的保安人员,而且保安工作人员必须是经过培训合格,实行持证上岗。同样,银行、证券公司也应当在其交易场所设置保安人员;游泳场馆应当在池边设置救生人员,且配备的救生员经过培训合格,持证上岗;根据劳动部的规定,对电梯操作人员要进行培训、考核,实行持证上岗制度;经营者必须安排消防值班人员、防火巡查员,而且消防值班人员、防火巡查员不得脱岗等等。
(二)软件方面的安全保障义务
1、消除内部的不安全因素,为消费者创造一个安全的消费环境
经营者向消费者提供的服务内容和服务过程应当是安全的,如果服务内容存
在对消费者人身或财产造成损害的危险或者服务的过程存在对消费者人身或财产造成损害的危险,就属于内部不安全因素。比如公共交通工具和浴池等没有定期的消毒,引起传染病的传播;不合理的惊险而不事先告知等等.以下就是因为经营场所内部隐存不安全因素,违反安全保障义务而构成侵权的一个案例。[25]某消费者到某池游泳购票游泳,因冠心病发作溺死。经查明该游泳池只配备一名救生人员,该救生员未经有关部门考核,且在出事当时,救生员因为下雨到雨棚躲雨而脱岗;凭健康证入池的制度形同虚设,将体质有病的人放进泳池。法院认为虽然尸检结果表明死者系病理性死亡,但是游泳池经营者方面未按照游泳池(馆)的有关规定,没有严格要求泳者持健康证入池,且死者发病时,由于救生员的脱岗、疏于对消费者保护,导致未能及时发现刘某的冠心病发作并及时采取抢救措施,因而游泳池的经营者对该消费者的死亡有过错,没有给消费者提供一个安全的消费环境。
2、外部不安全因素的防范,制止来自第三方对消费者的侵害
主要是指通过经营者工作人员的服务工作,照顾、保护消费者的人身、财产
安全不至遭受来自外界、第三人的侵害。要求配备保安人员是一个硬件要素,而在这里要求保安人员在日常工作中认真执行任务,认真积极的履行保护义务,防御来自第三方的侵害,不懈耽脱岗,不在执行保安工作时醉酒、睡觉等,则是一个软件方面的要求。
3、不安全因素的提示、说明、劝告、协助义务
经营者应当对各种可能出现的伤害和意外情况等做出明显的警示,比如刚刚做过清洁的地板较滑,应当明确警示“地板未干,小心滑倒”字样的警示;桑那寓浴室应当做出“醉酒者和精神病人、皮肤病人、传染病患者禁止入内”字样的警示。[26]这样的警示或者是为了保护消费者安全所必要,或者是为了公共利益之要求。经营者对于可能出现的危险应当对消费者进行合理的说明,对于有违安全的消费者应当进行劝告,必要时通知公安部门采取必要的强制措施。
对于已经或者正在发生的危险,经营者应当进行积极的救助,以避免损害的
发生或减少损失。当消费者在经营者的服务场所受到外来侵袭发生危险时,经营者的保安及其他工作人员,应当采取适当的措施避免或减少损失的发生(比如帮助消费者共同对付发生的危险或正在侵袭的歹徒;拨打急救电话120或匪警电话110等)。
另外还有较多的法律法规规定了经营者有这类义务。比如公共场所发生火灾时,经营者的现场工作人员有组织、引导在场群众疏散的义务。公共场所发生火灾时,该公共场所的现场工作人员不履行组织、引导在场群众疏散的义务,造成人员伤亡,尚不构成犯罪的,处十五日以下拘留。[27]宾馆、饭店各楼层值班人员,在火灾经济情况下,必须负责引导住客迅速安全转移。另外为了避免由于消费者人数太多在发生危险时能够及时逃生,还规定餐厅、舞厅、酒吧间以及游乐尝礼堂、影剧院和体育馆等公共场所,都必须按额定人数售票,场内不得超员。[28]
四、经营者违反安全保障义务的责任类型
经营者违反安全保障义务造成消费者人身、财产损害的,要承担民事赔偿责任。但是在不同的情况下,这种赔偿的责任类型是不同的,一般认为有以下三种可能。
(一)侵权责任
民事法律上的义务主要分为法定的义务和约定的义务两种,一般说来违反法定义务造成损害的,应当承担侵权责任;违反约定义务则可能承担违约责任。侵权责任和违约责任二者的根本区别在于责任基础不同:违约责任的基础在于违反当事人之间约定的义务,侵权责任的基础是加害人违反法律直接规定的法定义务(即侵害他人之法定民事权益)。前者在责任之构成与法律(合同法)规定之间存在当事人基于意思自治的合意过程;后者在责任之构成与法律(侵权行为法)规定之间,不存在当事人基于意思自治的合意过程。此乃侵权责任与违约责任的本质区别。[29]正如上文所述,我国经营者对服务场所安全保障义务的性质原则上为法定义务,以约定义务为例外,亦即在绝大多数的情况下经营者违反的是法定义务。所以我们认为经营者违反安全保障义务要承担的民事赔偿责任主要为侵权责任。大致可以分为三种情况:
第一种类型是经营者的硬件设备等不符合有关安全规范的要求直接导致消费者的人身、财产损害,这一般是物上侵权或者产品责任。比如江西武宁县莆田乡潘平在该乡综合服务大楼下楼梯时,用手扶铁制的扶手时触电身亡,后查明是因为一楼的一个日光灯镇流器质量低劣漏电,通过楼面钢筋传到扶梯上导致受害人触电死亡[30];或者在宾馆住宿被吊灯坠落砸伤,就是这种物上侵权的情况。再比如消费者到火锅城吃火锅,由于液化气罐爆炸导致消费者的人身、财产受到损害,这种情况下经营者要承担的就是产品责任。
第二种类型是经营者纯粹的不作为,没有提供安全的消费环境,导致消费者受到损害。“黄薛珠诉厦门肯德基有限公司在其餐厅就餐后在餐厅所设娱乐园玩耍时摔伤赔偿案”[31]就是这种类型的典型情况。九岁的黄薛珠(女)与三位同学在被告厦门肯德基有限公司所属的华侨餐厅就餐后在餐厅所设“儿童开心园”玩耍,因为当时园内小朋友较多,比较拥挤。黄薛珠小朋友在玩滑梯时,在滑梯上被挤下摔伤,左胫骨骨折,住院治疗长达一个多月。出事当时被告方没有工作人员在场对园内小朋友们的活动进行疏导和管理。本案的焦点在于被告有没有这种疏导和管理义务。原告到被告的餐厅用餐,就餐后在餐厅所设“儿童开心园”玩耍,是一种生活消费行为。虽然该园不属于公共娱乐场所,也不属于社会上有偿经营的娱乐场所,但它是被告向消费者提供的餐饮及服务的一部分,是为其餐饮商品销售目的的配套服务部分,或者说是其提供的不同于其他餐饮经营者的特色服务的一部分。虽然法律对餐饮业内附设儿童游乐园是否应当设专人看护及造成损害的责任承担没有明文规定,但是被告对到该园内玩耍的儿童负有保护、照顾的法律义务,这种义务主要来自于业务上的要求,即对园内儿童活动进行疏导、管理。被告为其商业目的,特设“儿童开心园”,虽然不乏营造舒适消费环境的善意,但其根本的目的是为了招徕顾客,创造其竞争条件。其不能仅为此举而考虑设不设这种场所的问题,还要充分考虑设置后的安全,特别是到园内玩耍的都是少年儿童,更需要倍加小心。所以经营者要谨慎管理、充分注意和及时疏导、有效防止事故发生的现场看护义务。但是被告却忽视了这些义务,没有尽到管理者的责任。这种不作为因为有来自于业务上的要求的安全保障义务而构成不作为侵权行为。
第三种类型是因为经营者没有制止来自第三方对消费者的侵害而承担的侵权责任。这种类型的案例典型的有“谢雪芬因住宿被打无人制止诉晋江万通大酒店不履行保障顾客人身安全义务损害赔偿案”。[32]原告谢雪芬在被告晋江万通大酒店登记住宿。当晚11时许,原告在该店四楼走廊遇到四名不明身份的男子的调戏、殴打,致其人身受到伤害。在原告遭受殴打的前后达十多分钟的过程中,有数人进行围观,其中有该店的保安人员和服务人员。尽管原告大声呼救,却无人出来制止。事后四名男子扬长而去。原告被打后去晋江市医院治疗,确诊为头部外伤综合症,腹部及四肢多处软组织挫伤。在该案件中,被告作为经营者,对住宿该店的旅客负有保障其人身、财产安全的责任。为了保证住宿旅客的人身、财产安全,被告应该有完善的管理措施,明确其保安部门的职责,并保证其职能部门认真履行职务。经营者在专门配备有保安人员的情况下,其向住宿旅客提供的服务中就包括正常的保安服务,保安服务的范围应是保安人员力所能及的范围。原告在被告所辖范围内遭受他人调戏、殴打长达十多分钟,当时保安在场,处于保安力所能及的范围,被告的保安人员有义务也有条件履行其法定的保护义务,却在一旁围观。其不作为的行为违反了法律要求其作为的规定,有悖于其法定职责,未尽到保障消费者人身、财产安全的义务,致使原告合法利益遭受不应有的损害,被告对此应当承担民事赔偿责任。在这里经营者承担的就是一种补充责任。如果经营者没有过错,尽到了应有的照顾、保护,最终没能避免损害的发生,就无须承担赔偿责任。在实践中,大量的经营者承担违反安全保障义务之民事责任的案件均与第三人介入、经营者没有防范、制止第三人的加害行为有关。
(二)缔约上的过失责任与违约责任
缔约过失责任是指在合同订立过程中,一方因违背其依据诚实信用原则所应
尽的义务,而致使另一方信赖利益的损失,所应当承担的民事责任。[33]在进入缔约阶段,依据诚实信用原则,在当事人之间产生了保护、通知、说明、协力、忠实、照顾等附随义务。[34]所以进入缔约阶段后,经营者应当尽交易上的必要注意,以维护消费者的人身和财产利益。在缔约过程中,如果没有尽到保护照顾等附随义务,因经营者一方过失导致消费者生命健康、财产安全受到侵害,属于未尽保护、照顾义务,经营者依法所要承担的就是缔约过失责任。
某些情况下消费者和经营者可能就安全方面作一些特别的、高于法律法规的标准的约定,或者经营者有这方面的特别承诺。这些约定和承诺在合同成立后就成为合同的一部分,经营者必须履行这些合同所规定的安全保障义务。另外,合同义务虽然主要是由当事人协商而定的,但是法律为了维护公共秩序和交易安全,也为当事人设定了一些必须履行的义务。尤其应该看到,自20世纪特别是第二次世界大战以来,大陆法系的判例和学说,依据诚实信用原则提出附随义务的概念,附随义务在内容上主要包括注意义务、告知义务、照顾义务、忠实义务、返还义务与保护义务等。[35]
五、违反安全保障义务的侵权责任:过错责任与因果关系讨论
(一)过错责任与过错的判断标准
1、经营者承担过错责任
欧盟有比较严格的产品责任体系。在完成产品责任指令之后,一些人试图起草一份关于服务行业的责任指令并引入严格责任,但是这样的努力没有成功。这说明即使是在市场经济高度发达的欧盟,主流观点也不赞成在服务领域引入无过错责任。违反安全保障义务发生受害人人身、财产损害的,经营者仅在自己有过错的情况下承担责任,没有过错则不承担责任。之所以制度上要作这样的设计,不使经营者承担无过错责任,主要是为了平衡社会利益。法律制度平衡当事人的利益关系,影响整个社会经济的发展,甚至导致一个行业或产业(如第三产业)的兴衰存亡。因此,我们应当清楚地认识到法律制度对社会利益的平衡作用,并正确地把握这个平衡。一方面要给予受害人必要的充分的保护,以使其受到损害的法定财产权或人身权得到补偿;另一方面,又必须考虑到大量的经常性的巨额的赔偿对社会经济所产生的可能的消极作用。就我国目前而言,一方面要保护受害人(消费者)的利益,给予合理的补偿,另一方面又要考虑目前经济发展的实际状况,考虑到被告经营者(如企业、商家)的经济赔偿的承受限度。[36]权衡的结果就是让经营者仅在自己有过错的情况下才承担赔偿责任,而不使经营者承担无过错责任。
尽管经营者只承担过错责任不承担无过错责任,但是对于过错的举证责任应当由谁承担呢?我们认为对过错的举证责任原则上应当由受害人一方承担,只有在法律法规有规定由被告对自己没有过错承担举证责任方能免责的情况下才适用过错推定。
2、经营者过错的判断
判断经营者有无过错的一般标准是:其是否达到了法律、法规、规章或者操作规定等所要求达到的注意程度,或者是否达到了同类经营者所应当达到的通常注意程度;或者是否达到了一个诚信善良的经营者应当达到的注意程度。
经营场所的安全保障义务主要是一种积极的作为义务。这种作为义务具有多样性,它的内容取决于不同案件的具体情况。如果一个人有保护他人免遭危险的义务,那他在具体情形下应该做什么的答案应依据相关注意义务确定。从内容来看,作为义务和避免危险之不作为义务一样具有多样性。[37]
冯。巴尔教授把危险控制义务分成两类。[38]第一类就是那些得以使潜在的受害人对危险自己负责的义务。这里主要涉及的是一些警告或者告知的发出,但在特别危险的情况下可能要求明示禁止或者提供必要的帮助及设备。义务的具体形态当然要具体案情具体分析。如照明就足以避免房屋外墙地下室通道的夜间危险,其他一些情况下则可能须挂警示牌、甚至可能须要向受威胁者单独阐明危险,行为人到底采取什么措施则取决于个案的具体情况。第二类就是以直接排除危险源为目的的义务。如上文的外墙地下室通道不是通过照明警示危险而是竖立障碍拦;舞池地面滑时不是竖立指示牌而是应该涂上防滑剂;参加活动的巨大人流应被组织者引入为参与者安排的不同安全地点等等。区分上述两种注意义务的类型虽然主要是服务于归类目的,但在为数不少的情况下却不仅限于此。因为通常来说,履行了第一类注意义务所能提供的安全系数小于第二类注意义务的履行结果。因此履行了警告、指示、禁止或者类似措施义务尚不足以避免过失责任。但也存在一些警告和指示可能是唯一能被合理要求之场合。但是总的来说,警告仍然是最弱的安全措施,与直接作用于危险源的措施相比它比较简单、经济和无效,警告通常不被他人重视,因此就不能很好发挥作用,特别是对孩子。而直接作用于危险源的排除危险的措施一般成本更高但是一般更有效。究竟经营者应该是仅仅发出一些警告和指示还是必须直接采取措施排除危险,只能在案情中具体分析。如果认为经营者本应直接采取措施排除危险而他没有,为了降低成本,仅仅发出一些警告和指示;或者甚至连警告和指示都没有发出,就可以分别得出经营者有过失或者重大过失的结论。
过错的有无和大小的判断,既要把握一般标准又要依靠个案分析。把个案中经营者的实际行为和法律法规的要求以及同类经营者所应当达到的注意标准或一个一般诚信善意之人应当达到的注意程度进行比较,以确定案件中的经营者是否到达了“应当达到的注意程度”,进而认定其有无过错。
(二)消极不作为情况下的因果关系讨论
在经营者违反安全保障义务、受害人遭受人身或者财产损害的案件中,经营者大多没有实施任何积极的作为行为,而是消极不作为。在不作为的侵权中,加害行为就体现在有作为的义务而没有作为。如何认识消极不作为与损害结果之间的因果关系,是理论界较少研究的问题,也是因果关系理论的一个难点问题。
不作为的侵权行为是指违反对他人负有的某种作为义务,因为没有实施或
者没有正确实施作为义务所要求的行为而致他人损害。法律上对不作为的责任是有一定限制的,构成不作为的侵权,其所违反的不是道德一般的义务而是某种法定义务。我们认为对此类案件的因果关系之认定应当注意两个方面的问题:(1)对经营者不作为行为与损害后果之间的因果关系,不应当从“是否加害行为导致了损害的发生”这一事实上的因果关系层面加以理解,而应当从“如果经营者达到了应有的注意程度、实施了其应当实施的作为行为,是否可以避免或者减轻损害后果”的角度来理解。如果经营者实施了其应当实施的作为行为损害后果不会发生或者可以减轻,则认为存在因果关系;否则,则不认为存在因果关系。“假如(butfor)没有被告的过错行为,原告的损害就不会发生的话,那么被告的过错行为就是损害发生的一个原因。这并不排除还存在其他相关的原因。”[39](2)的此类案件因果关系的认定,应当较多地考虑“近因关系”理论和“法律上的原因理论”的运用。近因(proximatecause)理论是英美侵权行为法因果关系的一种理论。依有些学者的见解,近因一词大致包含了事实上的因果关系问题和可能被称为“法律上的原因”或者“应当承担责任的原因”问题两方面的内容,但是更多的是指后者。严格说来,近因方面的问题与时间与空间的远近关系或者因果关系关系不大,只是在事实上的因果关系得到确认之后才发生近因方面的问题。只是在法律规则要求存在一个“法律上的近因”,加害行为与损害之间存在一个在公平、公正意义上的“近距离”的时候,近因一词才有意义。比如,被告驾驶的汽车撞到另一辆汽车,导致被撞的汽车脱离道路而撞倒一根电线杆。输电线被拉断,该地区的供电停止。显然,事实上被告的过错是引起停电造成损害的事实上的原因,但是近因规则将在这一案件中被适用,被告将至少被免除部分责任,这只是由于公平的基本原理告诉我们:这些损害已经被远远地排除在过失驾驶的危险之外。[40]
冯。巴尔教授指出:一个被广泛接受,甚至被成文法所规定的法治概念是:不当行为责任要么是作为责任要么是不作为责任。这一两分体系的主要目的是避免归责中的一些问题。概括地讲,作为就是指侵权行为人在受害人的法益上制造了危险;不作为则是指未排除威胁到受害人的危险。精确一点就是:在作为行为中被主张权利者自己启动了具有法律意义的因果链;而在不作为中则是未中断这一因果链。一个法律制度将某一特定行为归属到此类或者彼类中并不就决定了责任(损害的可归责性)的承担与否:行为构成作为并不表明行为的结果就能归责于行为人,认定为不作为也不表明就不能对行为人施加赔偿责任。将一个行为归类到作为或不作为绝非仅是简单的一对一关系,因为这一归类与赔偿责任上的原则(例外)――关系相联。如果一个人导致了事件的发生,通常必须承担责任;相反对没有他作用力而发生在别人身上的事件就无须承担责任,除非他和受害人之间有特别紧密关系,或者他对导致损害发生的危险源负有特别责任。因为,虽然每个人都不能伤害他人,但也不是每个人都有义务去保护所有他同时代的人免于遭受一切可能的危险。[41]不作为责任的扩大可能会导致对自由的过分限制。为什么经营者要承担这个不作为的责任?就是因为经营者在这个特定的场合和受害人之间有特别紧密关系,或者他对导致损害发生的危险源负有特别责任,他有义务排除威胁到受害人的危险,但是他没有,未中断这一因果链,因而被认为“不作为”与损害有因果关系。
不作为为什么在一定条件下要承担侵权责任,必须着眼于该行为在社会上的价值的角度予以考察。考察不作为,只有将之置于社会关系中才能找到实际内容。因为无论是作为还是不作为,其否定的价值只有在社会关系中才得到体现。也就是说,之所以说侵权的行为方式分为作为的侵权和不作为的侵权,是因为特定情况下,不作为同样侵害了一定的社会关系,同样要被社会的一般价值观念所否定。由此可见,仅仅从存在论的角度出发寻求为何不作为的行为方式同样可以构成侵权行为,想解释不作为的行为性,是无法得到圆满的、能自圆其说的结论。只有从价值论的角度出发,为什么在特定条件下要不作为者承担民事责任,不作为侵权是侵权行为方式之一种,才得到合理的解释。
不作为的侵权首先以有作为的义务为前提。这种作为义务的来源有以下几个:(1)安全保障义务主要是法律明确要求的,是一种法定的义务。这里法律应当是广义上的法律,包括除了全国人大和人大常委的法律之外,还包括行政法规、规章、地方法规和规章以及行业规范所要求的安全方面的义务。除了消费者保护法之外,还有很多法律法规都涉及到经营者在安全保障方面的规则,经营者必须谨慎地遵守这些规则。(2)在一些情况下,来自合同的特别约定。某些情况下消费者和经营者可能就安全发面作一些特别的、高于法律法规的标准的约定。或者经营者有这方面的特别的承诺。这些就约定和承诺在合同成立后就成为合同的一部分,经营者必须履行这些合同所规定的安全保障义务。而在格式合同条款中免除此等安全保障义务的,相应条款无效(参见我国合同法第53条、第40条)。(3)有的则是依据经营的实际情况和社会生活的一般常识所必须的。这种情况下的安全保障义务来自诚实和信用等民法的基本原则。经营者除了要达到法律法规明文规定的标准以及合同特别约定的安全保障方面的主意义务以外,还必须以善良家父的注意,尽到善良保护消费者人身和财产安全的义务。因为法律并不能穷尽一切,合同约定也不可能周全。根据诚实和信用原则等民法基本原则,不允许经营者因为故意或者过失,懈怠对消费者人身、财产的安全保障注意义务。
关于因果关系的举证。法学理论一直缺乏对不作为侵权情况下加害行为(消极不作为行为)与损害后果之间的因果关系问题的研究。我们认为,要求证明不作为行为与损害后果之间存在因果关系往往是不可能的:在多数这类案件中,被告的不作为并不是损害后果发生的真正原因,而损害后果之发生完全是由于其他原因如自然原因、受害人自己的过失等原因或者第三人的加害行为造成。被告不履行安全保障义务只是加大了损害发生的盖然性,或者说如果被告认真履行安全保障义务,则“极有可能避免损害的发生”。因此受害人无须证明消极不作为行为与损害之间存在因果关系,而只需要证明:(1)加害人或者对损害负有赔偿义务的人负有特定的作为义务,如法定的安全保障义务;(2)不履行该义务与损害之发生存在高度的可能性即盖然性,如果被告履行了自己的作为义务,损害就极有可能被避免。[42]
六、第三人的介入行为与经营者的责任
(一)共同侵权、原因力理论之不适用
第三人过错行为介入,导致消费者遭受损害是此类案件常见的情形,如第三人在旅店将住店的旅客杀害、抢劫犯在银行营业场所抢劫顾客的钱财或伤害顾客的身体、一个股民盗用他人的帐户和密码进行交易[43]等,均属于第三人过错行为之介入,第三人过错行为是损害发生的直接的事实上的原因。多数这类案件中,被告的不作为并不是损害后果发生的真正的事实上的原因,而损害后果之发生完全是由于第三人的行为造成的。在这种第三人过错行为介入的情况下,既不构成共同侵权也不适用原因力理论。
1、第三人介入的情况不构成共同侵权
共同侵权是指复数主体由于行为(或意思)的共同性而共同侵权并因此各
侵权主体承担连带责任的一种侵权形态。所以共同侵权必须有行为(或意思)的共同性。我们认为只有在以下几种情况才构成共同侵权:(1)由法律明文规定的侵权行为,如教唆帮助他人实施侵权行为(教唆帮助无行为能力人除外),属于共同侵权行为。(2)基于数个加害人有意思联络的故意侵害行为属于共同侵权行为;(3)基于内容相同的过失(如违同注意义务)侵害同一受害人相同或者相近的民事权利之行为,属于共同侵权行为;(4)基于内容相同的过失与故意相结合或基于分别过失行为的结合,而侵害同一受害人相同或相近民事权利之行为,属于共同侵权行为。[44]由于在多数第三人介入的案件中,经营者只是消极的不作为,而损害后果之发生事实上完全是由于第三人的积极侵权行为所造成的,经营者一般是过失违反安全保障义务,而直接侵权的第三人则是故意或者过失违反不得侵犯他人合法权利的义务,他们故意或者过失的内容并不相同,与上述所列举的行为(或意思)的共同性的任何一种情况都不符,而且一个积极加害行为与一个消极不作为行为也不构成具有关联性的共同行为。因此,此类案件不能适用共同侵权的理论,经营者和直接加害的第三人不应当承担连带责任。
2、第三人介入的情况无法分析原因力
在侵权行为案件中,行为人的加害行为与损害后果之间的因果关系,表现为多种形态,这也体现了哲学上因果联系的多样性。在发生多因现象导致损害结果发生的情况下,如何确定某一个加害人应当承担的民事责任的大小呢?这就涉及原因力的理论。多因导致损害结果的发生,有时各参与的原因所发挥的作用是相等的,而多数情况下各参与的原因所发挥的作用是不同的。这时就出现了主要原因和次要原因的分别。主要原因是指对于损害事实之出现起主要作用的原因。次要原因是指对于损害事实之出现起次要作用的原因。对于损害事实之出现起主要作用的原因具有较大的原因力;对于损害事实之出现起次要作用的原因具有较小的原因力;对于结果之出现具有相同作用的原因,其原因力也是相同的。[45]
分析原因力的作用主要是用以确定加害人是否承担民事责任和承担多大的民事责任。在一些案件中可以进行原因力分析,但是在有些案件中却无法分析原因力,要分析究竟经营者的消极不作为的行为还是第三人的加害行为是损害发生的主要原因,几乎是没有可能的:如果没有第三人的加害行为,损害不会发生;如果经营者履行了安全保障义务,损害结果也可以避免。这就给责任的承担和分配带来了困难。难以用分析原因力的方法来分配第三人与经营者之间的赔偿份额。[46]
(二)补充责任的构想
1、补充责任的含义
我们认为,在“经营者消极不作为+第三人的积极加害行为”的情况下,作为安全保障义务人的经营者应当承担承担补充责任。[47]补充责任的含义是:在能够确定加害人时,由加害人或其他负有责任的人(如加害人的雇主、监护人)承担责任,安全保障义务人不承担责任;只有在加害人无法确定时,由安全保障义务人承担全部责任;如果能够确认加害人,但是加害人或者对损害负有赔偿责任的人的资力不足以承担全部责任时,则先由加害人或者对损害负有赔偿责任的人尽力承担责任,剩余部分由负有安全保障义务的人承担。安全保障义务人对此承担的是推定的过错责任:如果能证明自己没有过错则不承担责任。此外,在承担了补充责任之后,安全保障义务人获得对加害人或者其他赔偿义务人的追偿权。
2、设计补充责任的理由
在“经营者消极不作为+第三人的积极加害行为”的情况下,对安全保障义务人的责任性质之认定,在我国司法实践中颇多争议。有的认定为侵权责任,有的认定为违约责任,有的认定为加害人与安全保障义务人的连带责任,有的认定仅由经营者承担责任。因此各地法院的判决结果也大相径庭。从我国的实际情况来看,认定安全保障义务人仅承担违约责任,似乎对受害人的保护太弱;而认定安全保障义务人与加害人承担连带责任往往最终是由安全保障义务人承担全部赔偿责任,这又太苛严。[48]我们应当清楚地认识到法律制度对社会利益的平衡作用,并正确地把握这个平衡。一方面要给予受害人必要的充分的保护,以使其受到损害的法定财产权或人身权得到补偿;另一方面,又必须考虑到被告经营者的经济赔偿的承受限度。[49]权衡的结果就是让经营者在这种有第三人积极加害行为的情况下,经营者则承担补充责任。这样的制度涉及一方面能够比较充分地满足受害人(或者其近亲属)的损害赔偿请求,另一方面又比连带责任、经营者的单独责任更为公平合理。
经营者在承担了补充责任之后获得对直接加害的第三人之追偿权,有几个方面的依据:(1)过错责任的要求。实施直接加害行为的第三人有过错(通常为故意或者重大过失),当然应当对其造成的损害承担责任,这种责任不因为经营者承担了补充责任而免除。在这样的案件中,实施直接加害行为的第三人往往有重大过失,经营者的过失比较轻微,如果让经营者承担全部责任后没有追偿的途径,实际上是由较轻过失的当事人承担全部赔偿责任,较重过失的人不承担责任,这不符合过错责任原则尤其是比较过失规则的要求。(2)民法基本原则公平原则的要求。公平原则作为民法的基本原则应当贯彻于民法始终,较之连带责任,经营者承担补充责任更为公平。(3)不当得利规则的要求。直接加害的第三人本应承担全部赔偿责任,只是由于未能在诉讼阶段找到该加害人或者其没有相应的资力进行赔偿,才让经营者承担补充的赔偿责任,直接加害的第三人实际上因此而获得了消极利益(没有支付或者少支付了赔偿金额的消极获利),而且没有法律上和合同上的依据,[50]因此应当返还。
安全保障篇(11)
那么,什么样的信息安全保障体系才是有效的,满足要求的?笔者认为,应从思想观念、理论依据、体系设计和系统应用几方面予以创新。
“淡化边界,因人制宜”新观念
传统上,我们谈到信息安全时,首先考虑的就是网络边界防护,也就是通过防火墙、VPN、安全网关等技术把自己的信息隔离在一个相对封闭的区域里,好比在信息周围筑起了一道高高的围墙。
而在大量同外界共享应用系统和信息的今天,保护信息本身比建一堵围墙重要得多,也有效得多。
同时,由于信息是流动的,只有在流动中才能发挥其作用,过高的围墙阻止了信息的流动,从而也就限制了信息作用的发挥。这一点正如盖茨所讲,“人们建起了更宽的护城河和更厚的城墙,但很多人却忘记在君主打开城门走出城堡时保护他――这恰恰是一个公司最重要的资产。”因此,必须转变利用“高垒墙深挖壕”的方法保护信息的传统观念,将传统的网络边界概念模糊化。
笔者认为,利用划分边界的思想来保护信息安全,是把信息安全当作城堡,把信息当作城堡里的人,这样设计的信息安全系统只能是粗粒度的,不能将安全防护贯穿到信息本身;事实上,真正要保护的对象是城堡里的人,而拥有城堡的是城堡的主人,因此需要因人制宜,设定重点保护对象,而不是一视同仁。
信息安全同样如此,要根据信息的重要性分门别类予以保护,这样设计的信息安全系统才是细粒度的、有针对性的。等级保护就是把信息资产分为不同等级,根据信息资产不同的重要性,采取不同的措施进行防护。
它的出发点就是要突出重点,分级负责,分层实施,是对信息安全细粒度划分的体现,打破了传统信息安全保护“一刀切”的做法。在当今信息价值的时效性越来越突出的情况下,企业需要广泛、快速地同外界交换信息,通过信息的流动创造价值,因此,在企业信息安全保障体系建设中,从观念上,绝不可建造一堵自我封闭的“墙”,而应该淡化网络边界、强化信息重要性,实施分级分类保护策略。
构建整体防护体系
信息安全的木桶理论是指导安全实践的一个代表性理论,该理论认为,信息安全的防护强度取决于“木桶”中最短的那块“木板”。以这个理论为基础,必然导致安全管理实践上的诸多不足:发现病毒危害大,就买最好的反病毒软件;发现边界不安全,就安装最强的防火墙等等。
这其实是一种头痛医头,脚痛医脚的做法,治标不治本,所以实施后,安全问题还是很多,有人曾形象地形容其结果是“洞照开,虫照跑,毒照染”。从根上分析木桶理论,可以发现,该理论有一个自然的假设,即信息安全是用于保护信息的“桶”,而信息则是被保护的“水”。此理论将信息和信息安全割裂开了,其必然结果是信息安全实践中只注重堆积安全技术,而忽视要保护的对象――信息。
事实上,信息安全和信息绝不是桶和水的关系,而是紧密结合在一起的有机体,信息安全依存于信息和信息系统之中。要做好整体信息安全,不能孤立地去研究信息安全技术,而应该将信息、信息系统、信息安全技术作为一个整体考虑,只有这样,信息安全建设才不至于走偏。
从理论上研究如何将信息和信息安全整体考虑,可引入管理学中的层次化思想和满意决策理论。在管理学中,把组织按层次结构分成三层,即宏观决策,中观运营,微观操作。从微观到中观是一个协调管理的过程,从中观到宏观是一个总体监控的过程,从宏观到中观是一个全局指导的过程,从中观到微观是一个控制和配置的过程。此观点用于信息安全建设,强调各种安全产品的统一管理和控制,各种信息资源的统一整合,各种技术手段的统一部署与应用。笔者认为,信息安全是让信息拥有者或使用者到达主观上感到不受威胁、损失的状态,这种状态本质上是信息安全达到事先设定的满意度的状态,即最优、最彻底的信息安全是不现实的,而主观上不受威胁、感到满意的状态则是任何企业都可以判断和把握的。
因此,企业在选择指导安全建设的理论时,要抛开寻找最短“木板”的理论思维,制定合理的、满意的安全规划,才能使得信息安全建设具有实际意义。不同企业,由于其规模、重要性、影响面不同,其信息安全级别也是不相同的,因此不能将一个企业的信息安全防护措施全盘照搬到另一个企业,只有根据不同企业的实际情况,制定层次化、满意的安全策略,才是合适、有效的。
管理、技术并重的设计
回顾信息安全的发展历程,安全管理发端于安全技术。最早的安全就是以加密技术为核心的数据保密,伴随着防病毒、防火墙、入侵检测等主要安全技术的发展,出现了安全设备的广泛应用和部署,但是人们发现,如果安全设备的部署杂乱无章,缺乏管理,必然存在很多漏洞,这便造成了黑客、蠕虫、病毒的泛滥。也就是说,并不是安全技术和安全产品的种类、数量越多越好,技术只是一方面,必要的管理不但可以节省不必要的投资,而且可以让安全防御更加彻底。从信息安全的发展不难看出,安全技术是信息安全的工具,安全管理则是利用工具保障信息安全的手段,在设计信息安全保障体系时,只有把这些工具合理应用到信息流动的各个环节,寻求整体的信息安全保障,才有理想的信息安全。
那么,如何将管理和技术有机结合起来呢?可以借用知识管理思想。知识管理理论是知识经济时代的产物,其关键要素是人、过程、技术和知识,其本质是寻求将信息技术所提供的对数据和信息的处理能力以及人的发明创造能力这两方面进行有机的结合。
从信息安全保障本身看,信息安全的三要素中安全保障措施与人,过程,技术相关;其中,人是安全保障措施的首要因素,也是安全管理的中心,只有利用安全技术,将人的知识应用到信息资产保护的过程中,才能达到满意的、整体的安全。所以,在进行信息安全体系设计时,应贯穿知识管理的人和技术、人和管理过程相结合的思想。以上面层次化思想及知识管理理论为基础,笔者给出如图所示的信息安全保障框架。
图1 基于层次化思想和知识管理理论的信息安全保障框架
上述安全保障框架以安全技术为基础,以统一策略、统一管理、整体联动为导向,以相关标准和法规为依据,既充分利用技术,又强调整体分析和宏观决策,最终形成决策层面宏观分析,运营层面统一运营、统一管理,技术层面积极部署,可靠运行的整体保障思路,贯穿了技术与管理并重的设计思想。
实现应用的互动与创新
如前所述,信息安全要让信息拥有者或使用者到达满意的状态。要达到这种状态,则一方面需要知道威胁的存在及来源,即可知;另一方面还要识别相应的威胁程度并在此基础上采取相应的动作去消除不安全,即可识。上述保障框架的安全事件监控就是一个探知安全威胁的过程,风险评估和管理则是一个识别安全威胁、消除安全隐患的过程,也就是说,信息安全管理过程是一个可知识化的过程,是知识管理思想在信息安全领域的延伸。从根本上分析信息安全管理过程,其主要遵循了知识创新的螺旋式上升规律。
在螺旋上升过程中,不断要将外界的显性安全知识转化为组织内的隐性知识加以利用,通过标准化的文档管理、知识库管理,再将隐性知识显性化,遵循SECI模型的知识创新循环。因此,为使信息安全建设富有成效,应在实际应用过程中不断吸收新的技术、知识,转化为组织知识,这样的安全系统才有动态性、持久性。
毫无疑问,企业的信息安全应围绕业务导向和驱动而设计、部署和运行,同时应保障业务的顺利开展,自然地,信息安全与业务形成了一个螺旋上升的环。
