⽹经社张延来:基础性⽹络服务提供者的特征与责任认定 在⽹络侵权领域,《侵权责任法》第三⼗六条可以说是最为重要的⼀条⽴法规定,被誉为“⽹络侵权专条”,该条中规定了“⽹络服务提供者”的侵权处理义务,成为“避风港”制度的重要依据,从民法典分编草案内容上看,也依然会围绕这⼀条构建更详尽的“避风港”制度,“⽹络服务提供者”这⼀概念也将继续沿⽤。 与之相匹配的《信息⽹络传播权保护条例》中也同样使⽤了“⽹络服务提供者”的概念来界定“避风港”权利和义务,包括相关司法解释(《最⾼⼈民法院关于审理涉及计算机⽹络著作权纠纷案件适⽤法律若⼲问题的解释》)等都使⽤了同样的概念。 遗憾的是,《侵权责任法》对“⽹络服务提供者”没有给出明确的界定,从概念本⾝的表⾯意思理解,基本上所有互联⽹有关服务提供商都可以归⼊“⽹络服务提供者”的范畴,但显然这种理解是不科学的,试想如果把提供公共⽹络基础设施、公共数据传送的电信运营商也纳⼊“⽹络服务提供者”范围,那⼏乎⽹络上所有侵权的投诉都可以向电信公司主张了,这是⼀个荒谬的结论。
司法实践中也似乎开始有了这⽅⾯的倾向,不论具体服务的技术特征和商业属性,也不考虑服务商对侵权内容的实际管控能⼒,⼀味的援引《侵权责任法》,要求所有类型⽹络服务提供者都按照“避风港”做出处理,导致法律适⽤上跟⽴法的原意以及社会实践发⽣严重背离。
⼀
回到“避风港”制度的起源
queen of rain“避风港”制度起源于美国《千禧年数字版权法》(DMCA),该法第⼆章512条,规定了四种对⽹络服务商⽹上版权侵权责任的限制,这些限制以及对应的⽹络服务提供者类型如下:
可见,“避风港”制度设计之初就是对⽹络服务提供者进⾏区别对待的,对于第1、第2两种数据传输管道性质的服
务,DMCA并不要求其提供者承担投诉处理义务,⽽是直接规定其不承担法律责任,只有后⾯两种空间存储和信息搜索服务,才要求提供者按照避风港承担投诉处理义务。
2006年我国国务院颁布的《信息⽹络传播权保护条例》,沿袭了美国的《千禧年数字版权法》,同样为⽹络接⼊服务提供商,缓存服务提供商,信息存储空间服务提供商,搜索或链接服务提供商等四类⽹络服务提供商设定了免责情形,免责条件与DMCA如出⼀辙,⽽且《信息⽹络传播权保护条例》中对不同类型的提供者义务和责任也同样做了区别处理,只针对信息存储空间服务提供商和搜索或链接服务提供商要求满⾜投诉处理义务:
公平正义比太阳还要有光辉可见《侵权责任法》从美国《千禧年数字版权法》和《信息⽹络传播权保护条例》中沿袭的“⽹络服务
提供者”在⽹络侵权注意义务以及免责条件上是有区隔的,并⾮对所有类型⽹络服务提供者均⼀视同仁的要求接受权利⼈的投诉并采取处理措施,对于⽹络接⼊和缓存服务这两种,不需要承担投诉处理义务。
事实上,这两种不需要承担投诉处理义务的⽹络服务就属于本⽂想专门讨论的“基础性⽹络服务”,随着⽹络实践的不断深⼊,基础性⽹络服务已经在所有⽹络服务中占据相当⾼的⽐重,并且在⽹络⽣态中起到⾄关重要的作⽤,法律层⾯有必要对这类服务提供者的侵权责任给予认真对待。
⼆
基础性⽹络服务的三⼤特征
所谓的“基础性⽹络服务”,其特点在于服务的“基础性”,笔者认为总体上表现在三个⽅⾯:
1. 针对不特定⽤户或场景提供⽆差别技术服务
⼀般的⽹络服务总是能够辨识出特定的⽤户体以及应⽤场景的,例如视频聚合⽹站,服务的对象都是视频制作者和上传者,业务场景也是围绕视频的在线传播。⽽基础性⽹络服务⾯向不特定的⽤户和不特定的场景,例如⽴法中规定的接⼊服务和缓存服务,不会因为接⼊或者缓存的是视频还是其他信息⽽有所区别,⽤户可以基于这些服务开展其他任何类型的互联⽹增值业务,所以“⼀般⽹络服务”和“
基础性⽹络服务”之间是⼀种“上下级”关系:
型的互联⽹增值业务,所以“⼀般⽹络服务”和“基础性⽹络服务”之间是⼀种“上下级”关系:
topgamer
典型的基础性⽹络服务包括云计算(云服务器)服务、域名注册解析服务、数据传输通道服务、模块化编程服务、区块链构建服务等。这些服务本⾝具有⾼度的技术中⽴属性,不做区分的向各类⼀般⽹络服务提供基础⽀撑。
有⼈会问,那么像tcp/ip协议这⼀类的⽹络技术跟基础性⽹络服务之间有何区别呢,笔者认为,底层⽹络技术是⽹络世界得以存在的基本要素,它们不属于服务,⽽只是单纯的技术⽅案。可以把底层⽹络技术理解为钢筋⽔泥,基础性⽹络服务理解为道路、桥梁、电⽹和煤⽓管道,前者是基本要素,后者是基础性服务。
2. 不直接接触第三⽅信息(内容)
基础性⽹络服务不直接接触第三⽅信息,这⾥所谓的“不直接接触”并⾮指看不到,⽽是指基于技术或者商业上的原因,⽆法通过基础性⽹络服务本⾝直接控制、排查、处理第三⽅内容,例如区块链就是典型的由于技术原因⽆法接触内容的基础性⽹络服务,如果第三⽅将侵权内容放到某⼀条区块链上,区块链运营者⽆法对这些内容进⾏处理,因为内容⼀旦上链就会分布式存储在各个节点上,必须经过共识机制才能处理,⽆法由某⼀个中⼼化的主体单独进⾏处理。
再⽐如云计算(云服务器)服务,就是典型的基于商业模式要求使得其不能接触第三⽅内容。尽管第三⽅以付费的形式“租⽤”了云服务器空间,但这个空间的⽬的不是单纯的⽤于存储,⽽是作为服务器向终端⽤户提供内容(服务),因此云服务器在商业上具有极⾼的私密性要求,必须只能由第三⽅⾃⾏⽀配,其才敢于放⼼的把各种利益攸关的信息和服务搭建在云服务器上,就像在银⾏⾥租⽤了保险箱⼀样,银⾏虽然有能⼒打开保险箱但却不能这么做,否则就失去了保险箱的商业价值,云计算服务提供者同样如此,如果去查看租⽤的云服务器⾥的内容,则第三⽅宁肯⾃⾏购买设备和技术搭建服务器,云计算领域的信任基础将荡然⽆存,整个⾏业也就消亡了(试想⼀下⼀个p2p公司能允许⾃⼰的云计算服务提供者查看⾃⼰的业务数据吗?)。
3. ⽆法定点清除侵权信息(内容)
由于上述技术或者商业原因,导致基础性⽹络服务提供者⽆法直接接触第三⽅内容,这同时也带来侵权责任意义上的⼀个处理能⼒问题,就是⽹络服务提供者⽆法针对侵权内容做“定点清除”、“精准打击”。
⽆论是《侵权责任法》、《信息⽹络传播权保护条例》、《电⼦商务法》还是相关司法解释,所有跟避风港有关的规定,其中最核⼼的处理措施都是删除或者屏蔽侵权内容(链接),只有严重情况下才可以考虑停⽌服务,为此⽴法还要求权利⼈在投诉时提供侵权内容的精确位置,以便⽹络服务提供者处理,否则可能视为“不合格通知”,⽽这个要求对于基础性⽹络服务提供者⽽⾔是⽆法做到的。
太极解
如前所述,云计算公司不能查看和处理第三⽅租⽤的云服务器⾥的内容,怎样屏蔽和删除链接呢,区块链运营公司如果想删除某⼀条信息,恐怕要攻破51%的节点或者做到等同效果才有可能。
再⽐如⼩程序也是⼀种典型的基础性⽹络服务,⼩程序服务是⼀套移动页⾯架构技术加信息通道服务,⼩程序页⾯接受终端⽤户的指令(如⼀个点击请求),将指令通过⼩程序开发者指定的域名传送到开发者服务器,开发者服务器接受指令后向⼩程序页⾯返回相应的内容,在这个过程中⼩程序本⾝不存储开发者的内容,并且只通过域名与开发者服务器进⾏通信,在技术上不可能进⼊到开发者服务去对侵权内容进⾏删除处理。
三
基础性⽹络服务提供者责任认定
基础⽹络服务的三个特征决定了其不能机械套⽤避风港原则来处理侵权信息。
⾸先,服务商提供的⽆差别技术服务使得其并不直接⾯对终端⽤户,⽽是给其上层的⼀般⽹络服务提供者提供基础性技术⽀撑,所以从“⽤户感知”⾓度出发,⽤户感知不到基础⽹络服务提供者的存在,他们之间隔着⼀个⼀般⽹络服务提供者,⼀般服务提供者直接⾯对终端⽤户,应该是避风港义务的主体。
其次,基础⽹络服务提供者不直接接触第三⽅信息也⽆法对其中的侵权内容定点清除,他们所能做的只是停⽌服务,以⼩程序为例,停⽌服务意味着彻底断开第三⽅⼩程序域名的指向,跟PC端的屏蔽整个⽹站是同样的效果,这样做是典型的“化疗式治理”,好坏通杀,如果某个⼩程序商城⾥出现了⼀条侵权信息,就要把整个⼩程序关闭,这显然是极其不合理的。云计算⾏业也是如此,云计算⽆法进⼊第三⽅租⽤的服务器处理具体侵权信息,如果⼀定要采取屏蔽措施,则只能关闭整个服务器,显然也是“因噎废⾷”的效果,避风港之所以强调针对侵权内容采取必要措施,⽬的就在于
施,则只能关闭整个服务器,显然也是“因噎废⾷”的效果,避风港之所以强调针对侵权内容采取必要措施,⽬的就在于让处理措施限制在必要程度,使之与侵权⾏为之间相互匹配,动辄“整体移除”显然不是⽴法的⽬的所在。
当然,基础⽹络服务提供者并⾮没有任何法定义务,根据其服务特性,应该做到:
1. 违法信息过滤和线索举报。
本⽂通篇讨论的是侵权信息的处理义务,对于⾊情、涉赌、涉赌、涉恐、涉暴等明显违法的信息,基础性⽹络服务提供者应当在能⼒范围内采取技术措施提前过滤,尤其是这些违法信息通常不会由违法⾏为⼈直观的以⾃⾝名义对外提供,所以依赖基础性⽹络服务提供者在技术环节加以控制,发现违法线索及时向有关部门举报。
2. 附条件披露侵权主体信息
实际侵权主体⾝份是制⽌侵权⾏为的重要线索,实践中有部分基础性⽹络服务提供者提供前台实名机制,例如⼩程序等会将⼩程序开发者信息强制披露在⼩程序页⾯,域名也可以在⼯信部⽹站查到注册⼈的⾝份信息,这种情况下不存在侵权主体信息披露的问题。
另外⼀些情况,例如云计算这类基础性⽹络服务提供者负有对⽤户信息(包括主体⾝份信息)的⾼度保密义务,因此,不宜按照避风港原则接到权利⼈投诉即提供涉嫌侵权⽤户主体信息,美国的《千禧年数字版权法》第⼆章512条就规定保证服务商不被陷于必须在适⽤责任限制和保护⽤户隐私之间作出选择的境地。(m)款[]明确规定,512条绝不要求服务商为了符合任何⼀种责任限制的条件,在违反法律(如电⼦通讯隐私法)的情况下监控其服务或获取材料。可见DMCA在服务商的侵权制⽌义务和⽤户私密信息保护之间选择了后者,两个法益相⽐,显然后者对⾏业具有更重要的意义,这种跳出孤⽴的侵权场景,以⼀个更宏观的视⾓看待问题的思路值得我国司法实践借鉴。
那么,云计算这类基础性⽹络服务提供者应该在何种情况下披露⽤户主体信息呢,笔者认为应该满⾜如下条件:
1. 权利⼈能初步证明其⽆法借助其他⽅式锁定侵权主体
法经济学原理告诉我们,举证义务应该分配给能够举证成本最低的⼀⽅,正常情况下,使⽤基础性⽹络服务的⽤户都会直接对外展⽰信息,例如页⾯中的⾃我介绍、域名注册信息、⼯商登记信息、客服信息、软件产品著作权⼈信息等,通过这些渠道多数情况下能够以较低调查成本锁定实际侵权⼈,⽽不需要向基础性⽹络服务提供者索取。
因此要求权利⼈遍历上述常见的调查⼿段未果之后,再⾏向基础性⽹络服务提供者索取,是符合法经济学原理的。
2. 权利⼈有初步证据证明侵权⾏为存在
这个是向⼀般⽹络服务提供者投诉应该满⾜的前提条件。诺基亚3128
3. 在云计算服务商向涉嫌侵权⽤户转通知后未获得响应
权利⼈的投诉经过云计算服务商转通知到涉嫌侵权⽤户后,如果⽤户主动现⾝与权利⼈协商或者抗辩,则⽆须再由云计算公司披露⾝份,如果⽤户不作响应,则云计算服务商就有了充分的理由对权利⼈披露其主体信息了,如此做法⼀⽅⾯可以有效防⽌权利⼈滥⽤投诉权,另⼀⽅⾯也为披露⽤户主体信息创造出⾜够的依据,不会引起其他云计算⽤户的反弹。
在披露信息⽅⾯,DMCA第512条还确⽴了⼀套程序,使得版权所有⼈可以从联邦法院取得传票,要
求服务商提供某个涉嫌从事侵权⾏为的⽤户的⾝份(512条(h)款[])。这种做法其实也可以借鉴,能否由权利⼈直接向法院申请调查,由法院审核同意后向基础性⽹络服务提供者出具调查令,权⼒机关的调查要求是任何企业都需要配合的,这⼀点包括云计算在内的⽹络服务提供者都能够接受。
必须看到,随着⽹络上的侵权⾏为⽇益增多,权利⼈开始倾向于选择做容易识别和锁定的⽬标发起维权⾏动,基础性⽹络服务由于技术上的普遍适⽤性,使得其更容易被列为权利⼈的维权对象。实践中,权利⼈已经开始尝试跳过⼀般⽹络服务提供者直接向基础性⽹络服务提供者索取⽤户信息、发起投诉甚⾄向法院起诉,如果司法上对基础性⽹络服务提供者的责任没有进⼀步的了解,⼀概适⽤避风港原则,结果必将造成基础性⽹络服务提供者承担超出⾃⾝能⼒范围的注意义务,并且进⼀步⾯临客户信任危机。
对于基础性⽹络服务的使⽤者⽽⾔,他们也将时刻⾯临着被“⼀剑封喉”的风险,权利⼈也不会再积极的去寻实际侵权
对于基础性⽹络服务的使⽤者⽽⾔,他们也将时刻⾯临着被“⼀剑封喉”的风险,权利⼈也不会再积极的去寻实际侵权⼈,只需要把问题丢给基础性⽹络服务提供者和法院就好了,⽽实际上权利⼈在⽇常经营过程中⽤到基础性⽹络服务的机会也很⼤,届时将没有⼀⽅能从中受益。
总之,应当对⽹络服务提供者进⾏科学分层,“避风港”义务的准星需要抬⾼⼀厘⽶,让基础性⽹络服
务回归“基层”真正发挥其应有的价值。gna
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议