7.5 归因、分摊和减少侵权责任
本节讨论一些杂项法律原则,在试图评估侵权责任风险时,这些原则必须加以考虑。
• 替代责任
在某些情况下,侵权行为人的赔偿责任可归于第二人。网络安全中常见的情况是员工归因于其雇主的侵权行为的责任。这种类型的替代责任适用于在雇佣关系过程中实施侵权行为的情况。
替代责任是严格的责任。一旦被害人证明雇员实施了造成相关损害的侵权行为,然后证明该侵权行为是在受雇过程中实施的,则雇主对该潜在的侵权行为负有严格责任。雇主关于采取合理预防措施、要求进行合理培训、雇用时应尽职责或雇员偏离就业标准的请求,通常对替代责任的索赔无效。
英国上诉法院于2018年确认了在数据保护侵权诉讼中提起的替代责任索赔。在WmMorrison Supermarkets PLC诉各种索赔人一案中,数据控制者Morrison被各种数据主体起诉,此前一名心怀不满的内部审计员工发布了违反数据保护法的100,000名员工的工资数据。137对工资数据的安全处理属于雇员受托的业务范围,因此侵权行为是雇员在雇用关系范围内实施的,从而导致替代责任。在编写本报告时,这一决定正在等待联合王国最高法院的上诉。
避免替代责任的唯一可靠方法是鼓励限制或避免侵权行为的员工行为。制定和执行可接受使用政策、工作人员安全标准、就业政策等的人员值得考虑这一点。
•连带责任
在可以说不止一个侵权人对单个被害人造成伤害的情况下,侵权法往往规定了连带责任。原则很简单:任何共同负责的侵权行为人都可能被要求支付100%的损害赔偿给受害者。虽然满足被害人经济请求的侵权人可能有权向其他侵权人寻求赔偿(又称“缴款”),但如果共同侵权行为人没有财政资源或居住在没有有效执行此类权利的外国,这就成为问题。
在与规模较小、资本不多或居住在国内判决执行可能存在问题的外国的供应链合作伙伴或合资企业合作时,从业人员可能希望考虑此规则的影响。
•肯定性抗辩
侵权行为人有时能够利用某些肯定的抗辩来提出侵权索赔。能够证明这些抗辩的相关要素的侵权行为人可以减少或有时消除其赔偿责任。
在疏忽的情况下,一类常见的抗辩包括受害者的“共同过失”或“相对过失”。在这种类型的辩护中,侵权行为人试图证明受害者自己的疏忽导致了他们的伤害。根据哪个州的侵权法适用于索赔,成功的辩护可以减少或消除对受害者的责任。
在各种网络安全环境中可能有用的另一类防御包括“承担风险”或“同意”。在这类抗辩中,侵权行为人通过证明受害人知道或故意同意最终造成损害的风险来逃避赔偿责任。这种类型的防御对于那些提供网络安全服务的人来说特别有用,这些服务可能会损害客户端基础设施,例如渗透测试。从业人员经常起草商业参与文件,以便在合同期间出现问题时试图满足其中一项抗辩。
关于严格的产品责任,许多州提供所谓的“最新”辩护。在允许这种抗辩的情况下,一方当事人可以通过证明某一产品虽然有缺陷,但生产是在现有技术无法发现缺陷的时候生产的,从而避免承担严格的赔偿责任。这种辩护如何适用于由于网络安全缺陷而导致有缺陷的产品是值得商榷的。139也许更重要的是,如果辩护方能够证明缺陷是由于遵守有关产品的法律或法规而存在的,则对有缺陷的产品承担严格赔偿责任的肯定性抗辩。
原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1法律法规(三十三)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论