聚合平台督促义务的设置并不是为了增加该类法律主体的义务内容，而是为了确保聚合平台履行义务的法律效果能够实质性地达成数据安全目标。入驻网络平台应当确保其数据安全保障能力处于法律所要求的范畴之内，而不是仅以数据处理的某一环节为标准。相对应地，聚合平台对于入驻网络平台的实际管控要局限于数据安全保障能力的形式审查，其本身不具备实质审核入驻网络平台技术能力、管理制度的能力。在一般情形下，聚合平台未履行督促义务和数据安全事件发生之间并不存在关系，即便未督促入驻网络平台加强网络数据安全管理，也不会当然地增加数据安全事件发生的可能性。《网络数据安全管理条例》第40条第1款所涉及的“加强网络数据安全管理”与“明确网络数据安全义务”在风险预防层面表现为“风险控制能力强化”与“能够预防风险”的区别。所以，聚合平台违反督促义务时，更多面临的是行政责任。根据《网络数据安全管理条例》第55条的，违反该法第40条第1款和第2款的，聚合平台将面临、违法所得、责令暂停相关业务、停业整顿、吊销相关业务许可证等行政处罚。在特殊情形下，即聚合平台的事前审核义务和督促义务可通过同一行为方式履行完毕时，则可认定其应当对损害结果承担补充责任。

　　《网络数据安全管理条例》第40条第3款提及了第三方产品和服务提供者违反法律法规、平台规则、合同约定开展数据处理活动时的法律责任，这里的责任采用的是“相应责任”这类笼统表述。原因在于，根据平台经营者的程度以及违反义务类型，相应的责任承担形态也有所区别。倘若聚合平台知道或者应当知道入驻网络平台存在显著的违约行为，但未采取必要措施予以，仍然将其作为聚合的网络平台向用户提供信息服务，则构成了实质意义上的帮助侵权行为，理应与入驻网络平台承担连带责任。并且，基于聚合平台的“知道或应当知道”的状态，其行为与损害事件之间构成直接的关系，故而应当对全部损失承担连带责任。不过，实践中这种情况较为少见，更多的情形是，聚合平台并不知道入驻的网络平台存在违反法律法规与合同约定的数据处理活动。因为聚合平台的核心业务是撮合用户与网络平台达成信息服务合同关系，所以其所能发现的违法数据处理活动仅限于“显著违法”，例如收到相关举报并附有证明入驻的网络平台存在违法处理数据的情形。聚合平台在收到能够合理证明入驻网络平台存在显著违法的数据处理行为时，应当采取必要措施予以，如果依旧未采取相应措施，则应当与入驻网络平台承担连带责任。但是，如果聚合平台所收到的对违法处理数据的投诉、举报缺乏必要的证明，并未采取必要措施，即便发生了数据泄露事件，只要履行了相应的注意义务，聚合平台则不应当对此承担相应的法律责任。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19]  下一页