【摘要】网络服务提供商是获取和保有个人信息的最重要主体之一。《民法总则》第111条对其设定了对个人信息的安全保障义务,包括一般性义务和阶段性义务。义务内容可结合对相应法律法规的解释得出。网络服务提供商违反该义务应承担侵权责任。在司法适用中,需明确过错的认定和赔偿责任承担方式。违反安全保障义务是"过错"的事实构成,具体构成要件应包括危险开启、必要性和可期待性。"过错"的司法认定可依次考虑成文法规范、行业通行准则、同样错误再犯和公共政策一般原则加以确定。在责任承担方面,对比"通知—删除"模式和"相应的补充责任"模式,前者虽为侵权法中的网络侵权条款,但并不适合违反安保义务的模式,后者更适合。