皮盼资讯网移动版

《征求意见稿》第三十条规定：“网络运营者对接入其平台的第三方应用，应明确数据安全要求和责任，督促监督第三方应用运营者加强数据安全管理。第三方应用发生数据安全事件对用户造成损失的，网络运营者应当承担部分或全部责任，除非网络运营者能够证明无过错”。

网络运营者对于接入其平台的第三方应用负有资质资格的审核义务和对于用户的安全保障义务等义务，因此，当第三方应用发生数据安全事件并对用户造成损失的，网络运营者理应承担责任。但是，为平衡网络运营者、第三方应用、用户等多方利益，同时考虑到网络运营者所涉领域广、种类多，所涉及的第三方应用运营者情况比较复杂，需要具体情况具体分析。

建议根据不同情况，具体认定网络运营者所应承担的法律责任。结合《侵权责任法》第三十六条第三款、《侵权责任法》第三十七条、《消费者权益保护法》第四十四条第二款、《电子商务法》第三十八条等规定，可以修改为“网络运营者应当承担相应责任”。“相应责任”从民事责任来看，可以包括连带责任、补充责任、按份责任等多种类型。

互联网治理的基本原则是多方共治，在个人信息保护和数据安全保障方面，应充分重视并调动网络运营者行业组织的作用。网络运营者行业组织应当履行行业自律职责，在个人信息保护和数据安全保障上制定行业标准或者规范，并予以监督落实。

□孙莹（法律学者）

(责编：宋心蕊、赵光霞)