1. 引言
新技术的出现和升级更新往往会使利益格局和价值选择产生冲突,继而引发对法律适用的挑战。随着云计算技术的深入发展,以其为技术支撑的云服务提供者成为了新型网络服务提供者。一方面,云服务促进了信息传播的速度和规模,加速企业利益的获得和经济社会的发展,但同时,云服务也使得权利人对其作品、专利和商标的控制能力弱化,加大了互联网领域知识产权侵权的风险。在此情况下,被认为较好地平衡了著作权保护与互联网产业发展的关系[1]的“避风港”规则在云服务提供者侵权的适用中也遇到了种种困难。
“避风港”规则的适用主体为网络服务提供者,《信息网络传播权保护条例》对于网络服务提供者的类型化规定,使得云计算服务平台很难被划分到四种网络服务提供者中的任何一种[2],且《民法典》未对网络服务提供者的内涵进行明确阐释,以《民法典》的规定来认定云服务提供者概念范围又过大[3],云服务提供者存在主体适用困境。具体到“避风港”规则的必要措施而言,平台在技术伦理的限制和用户协议的制约下,在接到被侵权人的通知之后,并不具备直接实施对客户数据信息予以删除及屏蔽、断开客户服务连接的权限[4],同时既有规则对必要措施的阐释缺乏对网络服务商多元化、差异化发展趋势的考量,将其对侵权内容的处理手段定位于相同效果强度,极易导致不同层级、不同角色网络服务商责任内容的混同[5];而关于“转通知”是否是必要措施的一种,有学者认为转通知可以纳入必要措施的范畴[6],也有学者认为转通知不属于必要措施,其有独立的制度价值[7],转通知制度直接作为必要措施将会加剧法律法规制度的混乱,也难以应用到商业实践中[8]。关于“避风港”规则的调适路径,或认为可适当扩展解释必要措施[9],或认为应确立以算法技术为支撑的版权过滤义务[10],或认为在认定云计算平台著作权侵权责任时应采用比例原则[11],或认为应运用利益平衡和技术中立看待云服务商的责任[12],或认为应调整《民法典》、《信息网络传播权保护条例》的规定以及出台相关解释来明确基础性网络服务提供者主体的范围和义务[13]。
以上述研究观点为基础,本文以云服务提供者为主体,以应对互联网侵权的“避风港规则”为出发点,研究二者之间关于云服务提供者主体资格适用与必要措施适用的困境冲突,最终以相关完善建议促进二者的良性互动为落脚点,以期对理论和司法实践产生重要意义。
2. 云服务提供者概述
2.1. 云服务提供者的概念界定
云服务是在云计算的技术架构支撑下的一种IT服务模式。即云计算为技术手段,云服务为服务模式,因此在描述相关服务主体时,本文称其为“云服务提供者”——以虚拟化云计算技术为基础对外提供基础设施、平台和软件服务的主体。
2.2. 云服务提供者的基本类型
2.2.1. IAAS (基础设施即服务)
在IAAS模式中,云服务提供者提供的是计算机基础设施服务,即向用户提供已经构建好的云计算基础架构,包括磁盘、存储空间和服务器等,用户则可在此基础上自主完成对平台和软件层面的操作,例如我们购买了一台笔记本电脑,我们就拥有了基础的硬件设施,关于电脑的系统和软件安装由我们自己定义。云服务提供者由于所提供的服务层级较为基础且广泛,其所控制的范围也极为有限,而用户的自主性较强。
2.2.2. PAAS (平台即服务)
在PAAS模式中,云服务提供者提供的是平台部署服务,即向用户提供一个平台层,包括数据库、开发语言和开发工具等,用户则可在此基础上自主安装其所需要的软件程序,例如使用电脑时我们可以选择Win10或者Win11的系统平台进行运行,各代系统的兼容性和功能都存在些许差别,关于软件可以根据自己的喜好进行安装。
2.2.3. SAAS (软件即服务)
在SAAS模式中,云服务提供者提供的是软件应用程序服务,即向用户提供其部署在云端的软件,用户只需要联网后就可以直接使用,例如企业使用的OA和ENS系统以及在线办公软件等。在百代诉 Mp3tunes一案[14]中,Mp3tunes所提供的便是SAAS服务,其允许用户将音乐上传至个人中心,通过终端随时随地的播放或下载这些存储在云端的音乐。
3. 避风港规则概述
3.1. 避风港规则的概述
避风港规则源于美国DMCA法案,其概念为权利人向网络服务提供者发送其权利受到侵害的合格通知后,网络服务提供者应及时采取必要措施,如果怠于采取措施则需承担侵权责任。从《信息网络传播权保护条例》、《侵权责任法》再到《民法典》,我国对于避风港规则逐渐规范。
随着科学技术的发展,《信息网络传播权保护条例》(以下简称《条例》)列举的四类服务类型已经不能满足对部分网络服务提供者的认定,《电子商务法》中更多交易平台的行为被纳入避风港规则,而《民法典》对网络服务提供者的认定似乎扩大为利用网络技术进行服务的主体。避风港规则的概念和精神不会改变,但面对时代的变化,其在具体适用上存在不少问题亟待解决。
3.2. 避风港规则的构成要件
要清楚避风港规则的适用,对其构成要件的梳理是必不可少的。避风港规则的构成要件包括作为网络服务提供者的主体要件、网络服务提供者避免侵权损失扩大的行为要件、网络服务提供者对是否实施避免损失扩大行为的主观要件和责任承担的结果要件。
第一,主体要件。避风港规则规制的是网络服务提供者。《条例》以列举的方式指出了四类网络服务提供者,《民法典》以提供“网络服务”为界但未特意明确这一概念,学界将其分为ISP (网络技术服务提供者)和ICP (网络内容服务提供者)。在实践中,对于网络服务提供者的界定需要根据法律规定并结合实际情况。
第二,行为要件。网络服务提供者在接到权利人的合格通知后应采取必要措施。“必要措施”通常聚焦在删除、屏蔽和断开链接上,其他与侵权的初步证据以及服务类型相适应的必要措施为何目前还未有共识。
第三,主观要件。网络服务提供者主观上知道或已经知道服务对象实施了侵权行为而未采取必要措施的,其主观上存在过错不可适用避风港规则来使自己免责。
第四,结果要件。避风港原则以间接侵权为理论基础,必须存在一个行为主体直接实施侵权行为承担直接侵权责任,而云服务提供者以其是否采取了必要措施防止损害扩大来认定是否与侵权人承担连带责任。
4. 云服务提供者避风港规则的适用困境
4.1. 云服务提供者主体资格适用困境
主体适格是指在特定的法律关系或诉讼中,当事人符合法律规定的要求,可以自己的名义成为当事人的资格。网络服务提供者才能适用避风港规则,那么哪些主体为“网络服务提供者”?云服务提供者是否主体适格从而被认定为适用避风港规则的网络服务提供者?
在司法实践中,认定一个主体是否为“网络服务提供者”,一方面是按照《条例》所列举的主体类型进行对照,另一方面是以该主体的服务涉及网络为依据,将其解释为《民法典》中的“网络服务提供者”。但《条例》和《民法典》都没有从云计算的结构和层级出发对云服务提供者进行合理的区别规定,云服务提供者在较小与过大的认定范围中无所适从,由此造成了主体资格适用困境。
4.1.1. 云服务提供者可能不属于《条例》列举的网络服务提供者
《条例》列举了自动接入、自动存储、信息储存和信息定位四种网络服务提供者,无法涵盖到新型的网络服务提供者。从技术层面来看,其列举的四种服务是要通过传统服务器或者云服务器运行的,IASS模式中的云服务提供者提供的是计算机基础设施(包括服务器),并不对内容进行控制和管理。从行业监管层面来看,根据《电信业务分类目录》规定,IASS、PASS和SASS模式中的云服务属于“互联网数据中心业务”,信息存储空间服务属于“信息服务业务”。由此,云服务提供者并不必然成为《条例》列举的网络服务提供者。
4.1.2. 云服务提供者可能不属于《民法典》中的网络服务提供者
《民法典》提到利用“网络服务”的即为“网络服务提供者”,但其并未对“网络服务”进行相关限定,只要利用网络技术提供服务就可以被认定为可以适用避风港规则的网络服务提供者的话,这个概念就外延的太过宽泛。
在北京新网数码信息技术有限公司、李彦堂名誉权纠纷一案1中,法院判决域名注册和解析服务提供商承担侵权责任。虽然域名解析服务与网络技术相关,但其在IT层级中只相当于记录各个区域的门牌号的管家,管家是不能也不会对各户的室内情况进行查看的。不能因为其服务涉及到网络技术,就要承担侵权责任。就如IASS模式中的云服务提供者提供云服务器设施,但是其不对运行的内容进行管理和控制,不能因为运用网络技术提供服务,并且是因为用户的侵权而将其认为网络服务提供者并承担责任。由此,云服务提供者并不必然成为《民法典》中的网络服务提供者。
4.2. 云服务提供者“必要措施”适用困境
4.2.1. 难以实施删除、屏蔽、断开链接
从《民法典》第一千一百九十五条的规定中我们可以看到,典型必要措施不足以应对新型网络服务。但是,对于云服务提供者来说,其不同层次的性质决定了它并不能当然地采取典型必要措施。
1984年的“索尼案”2阐明了“技术中立原则”。根据云计算结构和层次区分,IAAS和PAAS模式下的云服务提供者只负责提供基础设施层和平台层服务,对用户的控制和管理较弱,其只是以云计算技术的中立性来为用户提供了相应的服务,难以如传统意义上的网络服务提供者那般采取删除、屏蔽、断开链接措施。比如优酷视频软件存在某个侵犯版权视频,权利人如果通知优酷,优酷可以对该视频采取删除、屏蔽、断开链接措施,而如果权利人找到了云服务提供者,云服务提供者因为技术原因要么放任该视频的存在,要么删除、屏蔽、断开优酷所有的链接,这个是整体性的断开域名断开服务器。
基于逐利性与技术原因,云服务用户数量庞大,互联网信息众多,云服务提供者无法完成苛重的注意和审查义务,更不能完成必要措施。为避免法律纠纷和利益平衡,云服务提供者不能当然采取必要措施。
4.2.2. 转通知无法作为必要措施
上述措施从技术层面、利益平衡和间接侵权方面都有可能无法对云服务提供者适用。《民法典》对“必要措施”的保留解释是否允许云服务提供者选择?
在《我叫MT Online》案3中,二审法院认为在权利人通知合格的情况下,转通知可以成为阿里云公司采取的必要措施。转通知可以作为必要措施这一观点得到了云服务公司和部分学者的肯定和支持。然而,《民法典》第一千一百九十五条规定网络服务提供者应当及时将通知转送给相关用户,并采取必要措施。可以看出,转通知与采取必要措施是并行的,转通知并不属于必要措施。这样一来,前述在司法实践中确立起来的转通知可以成为必要措施便又被推翻,法律把应采取何种必要措施的烫手山芋转手给了商业公司和司法实践。
5. 云服务提供者避风港规则适用的完善
5.1. 对云服务提供者分层治理
云服务提供者适用避风港规则时,应具有在技术可性和合理成本范围内根据权利人的通知采取特定必要措施的能力。由于云计算的复杂性和层级性,使得云服务涵盖的范围和层次较为复杂,不同层级的云服务提供者其技术可行性、接受成本范围以及采取措施的能力均可能存在差异。这就要求我们结合不同类型的云服务提供者的技术特征和层级进行分层规范,以便更加精准治理。
将云服务提供者与《条例》和《民法典》中的“网络服务提供者”进行对应时,并未触及到云计算的逻辑层级。云服务自下而上的层级为IASS、PAAS和SASS,而且PAAS可以租赁其他主体的IASS进行搭建运行,SAAS同理也可以租赁IASS和PAAS进行运行。在“杭州微信小程序案”4中,虽然法院没有对IT系统的逻辑层级作精确的表述,但其对网络服务提供者的技术特性进行了深入调查,并据此对不同类型的网络服务提供者应当承担的责任进行了区分,体现了对云服务提供者分层治理的思路。
5.2. 云服务提供者合理实施“必要措施”
5.2.1. “合理审慎”之必要限制
电子商务领域处理知识产权纠纷时应遵循的审慎原则要求网络服务提供者采取可行且合理的必要措施时不损害他人或社会了利益,“可行性”和“合理性”是其中关键。虽然云服务不属于电子商务经营范畴,但该原则对于云服务侵权处理具有借鉴意义。
“可行性”与云服务提供者的服务类型和技术能力紧密相关,不应对云服务提供者过于苛责。如前所述,云服务提供者在使用避风港规则时存在难以采取删除、屏蔽和断开链接的措施和转通知无法作为必要措施的困境,IAAS服务提供者无法做到对严重侵权信息定点删除时,必要措施就应限缩为除“删屏断”措施之外IAAS服务提供者可以采取的其他必要措施,如与《我叫MT Online》案类似的情况下,云服务提供者在接到合格通知后,“转通知”可以成为必要措施。
“合理性”并不意味着其完全依靠裁判者的主观判断,需要在云服务提供者能力所及范围内有助于目的的实现。首先,“必要措施”应满足适当性;其次,“必要措施”应满足必要性,云服务提供者采取的措施只能针对被控侵权者;最后,基于“审慎”的要求必要措施应满足比例原则,如要求IAAS服务提供者因为优酷的一条侵权视频而断开优酷所有域名,显然不符合“审慎”要求。
因此在实践中,云服务提供者采取的必要措施应个案判断,综合认定,加以“合理审慎”的必要限制以适应社会的新发展。
5.2.2. “技术过滤”之内容筛选
由于早年技术发展的不成熟,如果给予网络服务提供者事前审查义务既超越了其能力承受范围,又会极大的阻碍该行业的发展,所以国内外都明确了网络服务提供者不负有版权合法性事前审查义务。随着科技与经济的发展,大数据与人工智能等技术取得了巨大的进步,法律亦随之迈步前进,欧盟于2019年颁布《数字化单一市场版权指令》,要求在线内容分享服务提供者积极履行授权寻求义务和版权过滤义务。阿里巴巴公布的2021年《知识产权保护年度报告》中就提及到了对知识产权保护算法技术系统的升级,包括设计图象识别的“不充分样本图片服务技术”等。不可否认的是,技术过滤措施会在一定程度上增加云服务提供者的运营成本和风险。因此,一方面可以在结合云服务提供者的所处层级和商业模式的基础上,以其自身能力为限,通过设置高频侵权关键词或视频关键帧等筛选条件进行过滤,另一方面也要对过滤过程中可能出现的错误予以一定程度的包容并允许其及时进行纠正恢复。
5.2.3. “三振出局”之逐级预警
风险预警是通过收集相关主体的信息资料,监控风险因素变化趋势并对风险状态进行评估后将可能产生的风险结果发送给相关主体,例如手机天气预警。新西兰关于版权(非法文件共享)的保护提出了“三振出局”的规则,即网络服务提供者向侵权用户依次发出三次警告通知后再采取强制执行措施从而实现对版权人的保护。我国云服务提供者也可以在其对侵权内容不便或无法采取删除措施时,向被控侵权者发送“逐级预警”,若预警无效则采取关停服务器的惩戒措施实施严厉措施的程度亦可以“逐级”,当被控侵权人重复侵权或暂时被取消惩戒后依然实施侵权行为的再次恢复惩戒,且惩戒时间逐次延长,如手机输入密码错误锁机时间不断增加一样。
NOTES
1河北省邯郸市邯山区人民法院(2019)冀0402民初3566号判决书。
2Sony Corp. of America, Inc. v. Universal City Studios, Inc., 464 U.S.
3北京知识产权法院(2017)京73民终1194号判决书.
4杭州互联网法院(2018)浙0192民初7184号民事判决书;浙江省杭州市中级人民法院(2019)浙01民终4269号民事判决书.