基础性技术服务提供者的特征与责任认定——“避风港”制度的适用边界浅析

来源:网络法实务圈

文章摘要
摘 要 受《侵权责任法》第三十六条概括表述网络服务提供者责任的影响,实践中存在片面理解“避风港”规则的趋势,即不论具体服务技术特征和服务属性,也不考虑服务商对侵权内容的实际管控能力,将互联网环境中任何
摘 要
《侵权责任法》第三十六条概括表述网络服务提供者责任的影响,实践中存在片面理解“避风港”规则的趋势,即不论具体服务技术特征和服务属性,也不考虑服务商对侵权内容的实际管控能力,将互联网环境中任何提供服务的主体均视为需要承担信息处理责任的服务提供者,形成责任认定扩大化的倾向。
深入考察当下网络服务行业实践,网络服务提供者中明显存在一类基础性技术服务提供者,与具体应用层的一般网络服务提供者存在实质性差异,基于其对接入的具体信息的干预度、处理能力等性质特征,应当确认基础性技术服务提供者不承担审核具体侵权信息的责任,不承担避风港所要求的“通知-删除”义务,而是仅需要根据法律强制性规定对明显违法信息采取必要的防控措施。
杭州互联网法院一审审理和判决的微信小程序侵权责任首案就属于典型的案例,该案中微信小程序即属基础性技术服务,提供者应据此获免责地位,一审法院对网络服务提供者的技术特性进行了深入调查,并据此对不同类型的网络服务提供者应当承担的责任进行了区分,具有重要的研究参考价值。
在网络侵权领域,《侵权责任法》第三十六条可以说是最为重要的一条立法规定,被誉为“网络侵权专条”。该条中规定了“网络服务提供者”的侵权处理义务,成为“避风港”制度在我国立法中的重要体现,从民法典分编草案内容上看,也依然会围绕这一条构建更详尽的“避风港”制度,“网络服务提供者”这一概念也将继续沿用。与之相匹配的《信息网络传播权保护条例》中也同样使用了“网络服务提供者”的概念来界定“避风港”权利和义务。
遗憾的是,《侵权责任法》对“网络服务提供者”没有给出界定和分层,从概念本身的表面意思理解,所有互联网有关服务提供商都可以归入“网络服务提供者”的范畴,但显然这种理解是不科学的,不考察具体服务的技术特征和商业属性,也不考虑服务商对侵权内容的实际管控能力,一味援引《侵权责任法》要求所有类型网络服务提供者都按照“避风港”的最严苛标准做出处理,将导致法律适用上跟立法原意以及社会实践发生严重背离。
我们认为,本案中涉及的小程序这一信息系统的法律责任界定,与其他特殊类型基础性技术服务提供者法律责任界定在司法实务领域正面临同类困境,其解决路径亦相同,即——应重新回到“避风港”制度的完整规定和创设初衷,区别对待小程序这类基础性技术服务提供者与其他一般网络服务提供者,进而对二者适用不同的注意义务和法律责任,依法认定小程序这类基础性技术服务提供者无须承担处理投诉之具体信息的义务和责任。
一、 网络服务提供者分层对待依据
——回溯制度起源,聚焦“避风港”前2种情形
“避风港”
“避风港”制度起源于美国《千禧年数字版权法》(DMCA),制度设计之初就为网络服务提供者划分了类型并进行区别对待。DMCA对于第1、第2两种数据传输管道性质的服务,DMCA并不要求其提供者承担投诉处理义务,而是直接规定其不承担法律责任,只有后面两种空间存储和信息搜索服务,才要求提供者承担投诉处理义务。
DMCA法第二章512条,规定了四种对网络服务商网上版权侵权责任的限制,这些限制以及对应的网络服务提供者类型如下表所示:




2006年国务院颁布的《信息网络传播权保护条例》对不同类型的提供者义务和责任也同样做了区别处理,只要求信息存储空间服务提供商和搜索或链接服务提供商承担投诉处理义务。
可见《侵权责任法》从美国《千禧年数字版权法》和《信息网络传播权保护条例》中沿用和借鉴的“网络服务提供者”原本在网络侵权注意义务以及免责条件上就是有区隔的,并非对所有类型网络服务提供者均一视同仁的要求接受权利人的投诉并采取处理措施,对于“暂时传播”和“缓存”等基础性技术服务提供者,不需要承担投诉处理义务。
事实上,随着网络实践的不断深入,基础性技术服务已经在所有网络服务中占据相当高的比重,并且在网络生态中起到至关重要的作用,法律层面有必要对这类服务提供者的注意义务和侵权责任给予认真对待。
二、 基础性技术服务的三大特征
——法律适用准星重校,技术特性和信息处理能力是关键
所谓的“基础性技术服务”,笔者认为总体上表现在三个方面:
(一)根据不特定类型服务对象指令自动化提供技术服务
基础性技术服务提供者并非首先传输处理信息的一方,信息接入/传输由服务对象发起,由基础性技术服务的固有设置所接收处理,基础性技术服务提供者被动处理传输信息;另一方面,一般的网络服务总是面向特定的用户群体以及有限应用场景,例如视频网站,服务的对象都是视频制作者和上传者,业务场景也是围绕视频的在线传播。而基础性技术服务面向不特定的用户和广泛不特定的场景,例如立法中规定的接入服务和缓存服务,不会因接入或者缓存的是视频还是其他信息而有所区别,用户可以基于基础服务开展其他任何类型的互联网增值业务。所以“一般网络服务”和“基础性技术服务”之间存在一种“上下分层”关系:

典型的位于技术中间层的基础性技术服务包括域名注册解析服务、数据传输通道服务、模块化编程服务、区块链构建服务、云计算(云服务器)服务、浏览器服务等。这些服务本身具有高度的技术中立属性,不做区分的向各类应用层的一般网络服务提供基础性技术支撑。
(二)不直接接触第三方信息(内容)
基础性技术服务不直接接触第三方信息,这里所谓的“不直接接触”并非指物理隔绝,而是指基于技术或者商业属性原因,无法或不能通过基础性技术服务本身直接控制、排查、处理第三方内容,例如区块链就是典型的由于技术原因无法接触内容的基础性技术服务,如果第三方将侵权内容放到某一条区块链上,区块链运营者无法对这些内容进行处理,因为内容一旦上链就会分布式存储在各个节点上,必须经过共识机制才能处理,无法由某一个中心化的主体单独进行处理。
云计算服务则是基于法律及商业上对用户数据和信息的高度保护,不能直接接触用户信息,微信小程序是基于技术特性和法律要求(小程序内容均存储于每一个独立小程序开发者自己的服务器,且小程序只能通过开发者的域名在用户和开发者服务器内容之间建立连接)无法直接进入开发者服务器接触其内容。
(三)无法定点清除侵权信息(内容)
由于上述技术或者商业原因,导致基础性技术服务提供者无法直接接触第三方内容,这同时也带来侵权责任意义上的一个处理能力问题,就是基础性技术服务提供者无法针对侵权内容做“定点清除”、“精准打击”。
无论是《侵权责任法》《信息网络传播权保护条例》、《电子商务法》还是相关司法解释,所有跟避风港责任有关的规定,其中最核心的处理措施都是删除或者屏蔽侵权内容(链接)。但是而这个处理要求对于基础性技术服务提供者而言是无法实现的。如区块链运营公司如果想删除某一条信息,恐怕要攻破51%的节点或者做到等同效果才有可能;云计算公司定点清除其用户云服务器上的侵权内容,法律上明显涉嫌侵害用户商业秘密和违约,对云计算行业的信任基础会造成颠覆性破坏;小程序运营者如果定点清除侵权内容,则需破解或侵入开发者服务器,也是明显的违法行为。可见,对基础性技术服务提供者扩大化适用通知删除规则,恐怕要面对技术、法律和商业上三重难以逾越的障碍。
为进一步认识基础性技术服务区别于其他网络服务的性质特征,我们不妨将其与典型的网络信息服务进行对比:

可见,基础性技术服务性质相当于信息的“数据管道”,处理的客体是作为整体的信息载体数据,而不是细分到每一个具体信息项目的内容。基础性网络服务与信息内容不直接产生法律上的关联。基础性网络服务与其他性质的网络服务如网络信息服务有根本性不同,后者常见的具体类型正是落入避风港规则的网络信息服务,包括信息存储空间、搜索链接服务、信息发布服务等,网络信息服务提供者虽然自身不生产信息内容,但其处理的客体能够具体到每一个信息项目本身,能够选择、改变、分类、控制信息内容。
根据笔者调查了解,当前司法实务在适用《侵权责任法》三十条《信息网络传播权保护条例》时,通常仅关注信息是由“网络服务提供者”还是“网络用户”提供,无形中将信息提供主体的界定过程完全等同于网络服务提供者的界定过程,大量实务观点认定界定出信息提供者,便径直按网络侵权专条规制,误伤了大批基础性技术服务提供者。
实际上,信息提供者界定完成后,网络服务提供者的具体划分界定工作才刚刚开始!可以看到,基础性技术服务与一般的网络服务相比,二者只有信息来源于第三方用户这一处共同点,在技术特性、信息处理对象、处理策略、处理能力上均存在南辕北辙的不同,尤其在信息处理能力、处理策略上,基础性技术服务提供者体现了纯粹、无差别的技术性和被动性,这也是“避风港”原则始创时便关注到的问题,基础性技术服务明确被赋予了完全免责的地位,国内外通行法律规定也已经普遍接受该原则。
杭州互联网法院审理的小程序责任首案中,小程序技术也是一种典型的基础性技术服务,小程序是一套移动页面架构技术加信息通道服务,小程序页面接收终端用户的指令(如一个点击请求),将指令通过小程序开发者指定的域名传送到开发者服务器,开发者服务器接受指令后向小程序页面返回相应的内容。在这个过程中小程序本身不存储开发者的内容,并且只通过域名与开发者服务器进行通信,在技术上和法律上都不可能进入到开发者服务去对侵权内容进行删除处理。

三、 基础性技术服务提供者责任重新审视
基础网络服务的性质特征决定了不能机械适用避风港“通知-删除”规则要求其处理侵权信息。
(一)基础性技术服务提供者没有能力处理其接入的具体信息,不应承担审核具体信息的责任,不承担“通知-删除”信息的责任,也无须承担事后清除责任。
无论是事先审核还是具体定位清除,都建立在有能力处理接入的具体信息基础上,故对于基础性技术服务提供者,应适用避风港原则上半部分对于基础性质服务商的免责规定,只要服务商未选择、未改变接入、传输的信息,且根据服务对象的指令提供服务,不对发出指令以外的对象提供服务,服务商便无须承担责任。此处无须承担责任,既包括无须对具体信息进行审核(明显违法信息除外),也包括接到通知后无需承担清除信息的责任。
(二)基础网络服务提供者不能因服务对象提供的整体非侵权性质服务包含部分侵权信息便断开服务,这样做所产生的负面影响远远大于救济民事个体权利获得的收益,无异于“将孩子和洗澡水一同倒掉”。此结论的不言而喻程度和基本性实在无须再行专门论证,简单列举若干负面影响便不证自明:
1、清除少部分侵权信息的同时阻断全部服务,导致服务对象无法经营正常服务,用户无法获取正常服务,法益和经济效益明显失衡。
2、权利人自身错失针对上层网络服务提供者或侵权主体迅速高效维权的良机。久而久之,各方将浪费大量资源诉争基础服务商事后处理侵权行为的责任,而侵权行为的事先防控完全失效,最终导致权利人不愿见到的侵权泛滥局面。
3、基础性技术服务商没有能力直接处理侵权信息,只能倒退至原始状态——利用人工干预信息,不仅破坏基础服务商的基本业务模式,造成资源浪费,还势必仍然无法解决海量侵权信息的处理问题。
4、应用层网络服务提供者无法接受花钱请来一个中间层基础技术服务公司到自己家里监视自己的一举一动,更无法接受把家安放在“处刑台”面临一锅端的风险。由于基础性技术服务提供者服务对象的广泛性,这将导致全行业的合作信任危机及数据隐私问题,反过来抑止全行业各类服务提供和用户需求。
以微信小程序为例,停止服务意味着彻底断开第三方小程序域名的指向,跟PC端的屏蔽整个网站是同样的效果,这样做是典型的“化疗式治理”,好坏通杀,如果某个小程序商城里出现了一条侵权信息,就要把整个小程序关闭,这显然是极其不合理的。避风港之所以强调针对侵权内容采取必要措施,目的就在于让处理措施限制在必要程度,使之与侵权行为之间相互匹配,动辄“整体移除”无异于将“孩子和洗澡水一同倒掉”,显然不是立法的目的所在。
(三)当然,基础性技术服务提供者并非没有任何法定义务,这一点在杭州互联网法院审理的小程序首案判决书中也有明确的体现,笔者认为根据基础性技术服务特性,提供者应该做到:
1、明显违法信息的处理
本文通篇讨论的是侵权信息的处理义务,对于色情、涉赌、涉赌、涉恐、涉暴等明显违法的信息,基础性技术服务提供者应当采取技术上可行的必要措施进行处理。例如引入行业安全查杀系统对违法域名网址做到事先屏蔽,便是一种非干扰、有效、先进的处理方法。但不管为何目的,要求基础网络服务提供者直接对接入的信息进行具体审查、精确清除仍然不符合现实潮流、不具备技术条件,各方均应慎之又慎。
2、附条件披露侵权主体信息
实际侵权主体身份是制止侵权行为的重要线索,实践中有部分基础性技术服务提供者提供前台实名机制,例如微信小程序等会将小程序开发者信息强制披露在小程序页面,域名也可以在工信部网站查到注册人的身份信息,这种情况下不存在侵权主体信息披露的问题。
另外一些情况,例如通信服务这类基础性技术服务提供者负有对用户信息(包括主体身份信息)的高度保密义务,因此,不宜按照避风港原则接到权利人投诉即提供涉嫌侵权用户主体信息,美国的《千禧年数字版权法》第二章512条就规定“保证服务商不被陷于必须在适用责任限制和保护用户隐私之间作出选择的境地”,(m)款[6]明确规定:“512条绝不要求服务商为了符合任何一种责任限制的条件,在违反法律(如电子通讯隐私法)的情况下监控其服务或获取材料”。可见DMCA在服务商的侵权制止义务和用户私密信息保护之间选择了后者,两个法益相比,显然后者对行业具有更重要的意义,这种跳出孤立的侵权场景,以一个更宏观的视角看待问题的思路值得我国司法实践借鉴。
在披露信息方面,DMCA第512条还确立了一套程序,使得版权所有人可以从联邦法院取得传票,要求服务商提供某个涉嫌从事侵权行为的用户的身份(512条(h)款[7])。这种做法其实也可以借鉴,能否由权利人直接向法院申请调查,由法院审核同意后向基础性技术服务提供者出具调查令。
必须看到,随着网络上的侵权行为日益增多,权利人开始倾向于选择做容易识别和锁定的目标发起维权行动,基础性技术服务由于技术上的普遍适用性,使得其更容易被列为权利人的维权对象。实践中,权利人已经开始尝试跳过一般网络服务提供者直接向基础性技术服务提供者索取用户信息、发起投诉甚至向法院起诉,如果司法上对基础性技术服务提供者的责任没有进一步的了解,一概最严苛适用避风港责任,结果必将造成基础性技术服务提供者承担超出自身能力范围的注意义务,并且进一步面临客户信任危机。对于基础性技术服务的使用者而言,他们也将时刻面临着被“一锅端”的风险,而权利人也倾向于不再实事求是追求理性、有效、有针对性的维权,只需要把问题抛给基础性技术服务提供者,辅之以《侵权责任法》三十六条制造法律诉讼风险高压,把基础性技术服务提供者和法院均置于滥诉工具的境地,同时权利人也会错失针对正确对象展开高效维权行动的良机,届时将没有一方能从中受益。
总之,应当对网络服务提供者进行科学分层, “避风港”义务的准星需要重新校准,让基础性技术服务回归“基层”真正发挥其应有的价值。
[1]该法条原文见链接https://www.congress.gov/105/plaws/publ304/PLAW-105publ304.pdf 的第19-20页:``(a) Transitory Digital Network Communications.--A service provider shall not be liable for monetary relief, or, except as provided in subsection ( j), for injunctive or other equitable relief,for infringement of copyright by reason of the provider's transmitting, routing, or providing connections for, material through a system or network controlled or operated by or for the service provider, or by reason of the intermediate and transient storage of that material in the course of such transmitting, routing, or providing connections, if--``(1) the transmission of the material was initiated by or at the direction of a person other than the service provider;……
[2]该法条原文见链接https://www.congress.gov/105/plaws/publ304/PLAW-105publ304.pdf 的第20-21页:``(b) System Caching.-- ``(1) Limitation on liability.--A service provider shall not be liable for monetary relief, or, except as provided in subsection ( j), for injunctive or other equitable relief, for infringement of copyright by reason of the intermediate and temporary storage of material on a system or network controlled or operated by or for the service provider in a case in which--``(A) the material is made available online by a person other than the service provider;……
[3]该法条原文见链接https://www.congress.gov/105/plaws/publ304/PLAW-105publ304.pdf 的第21-23页: ``(c) Information Residing on Systems or Networks At Direction of Users.--``(1) In general.--A service provider shall not be liable for monetary relief, or, except as provided in subsection ( j), for injunctive or other equitable relief, for infringement of copyright by reason of the storage at the direction of a user of material that resides on a system or network controlled or operated by or for the service provider, if the service provider--``(A)(i) does not have actual knowledge that the material or an activity using the material on the system or network is infringing;……
[4]该法条原文见链接https://www.congress.gov/105/plaws/publ304/PLAW-105publ304.pdf 的第23页:``(d) Information Location Tools.--A service provider shall not be liable for monetary relief, or, except as provided in subsection ( j), for injunctive or other equitable relief, for infringement of copyright by reason of the provider referring or linking users to an online location containing infringing material or infringing activity, by using information location tools, including a directory, index, reference, pointer, or hypertext link, if the service provider--``(1)(A) does not have actual knowledge that the material or activity is infringing;……
[5]《国务院法制办负责人就<信息网络传播权保护条例>答记者问》
记者:网络服务提供者作为作品传播的中间环节,对其法律责任有什么规定?
法制办负责人:网络服务提供者包括网络信息服务提供者和网络接入服务提供者,是权利人和作品使用者之间的桥梁。为了促进网络产业发展,有必要降低网络服务提供者通过信息网络提供作品的成本和风险。而且,网络服务提供者对服务对象提供侵权作品的行为,往往不具有主观过错。为此,《条例》借鉴一些国家的有效做法,对网络服务提供者提供服务规定了四种免除赔偿责任的情形:一是网络服务提供者提供自动接入服务、自动传输服务的,只要按照服务对象的指令提供服务,不对传输的作品进行修改,不向规定对象以外的人传输作品,不承担赔偿责任。二是网络服务提供者为了提高网络传输效率自动存储信息向服务对象提供的,只要不改变存储的作品、不影响提供该作品网站对使用该作品的监控、并根据该网站对作品的处置而做相应的处置,不承担赔偿责任。三是网络服务提供者向服务对象提供信息存储空间服务的,只要标明是提供服务、不改变存储的作品、不明知或者应知存储的作品侵权、没有从侵权行为中直接获得利益、接到权利人通知书后立即删除侵权作品,不承担赔偿责任。四是网络服务提供者提供搜索、链接服务的,在接到权利人通知书后立即断开与侵权作品的链接,不承担赔偿责任。但是,如果明知或者应知作品侵权仍链接的,应承担共同侵权责任。
[6]该法条原文见链接https://www.congress.gov/105/plaws/publ304/PLAW-105publ304.pdf 的第28页:‘‘(m) PROTECTION OF PRIVACY.—Nothing in this section shall be construed to condition the applicability of subsections (a) through (d) on—‘‘(1)a service provider monitoring its service or affirmatively seeking facts indicating infringing activity, except to the extent consistent with a standard technical measure complying with the provisions of subsection (i); or‘‘(2) a service provider gaining access to, removing, or disabling access to material in cases in which such conduct isprohibited by law.
[7]该法条原文见链接https://www.congress.gov/105/plaws/publ304/PLAW-105publ304.pdf 的第25页:‘‘(h) SUBPOENA TO IDENTIFY INFRINGER.—‘‘(1) REQUEST.—A copyright owner or a person authorizedto act on the owner’s behalf may request the clerk of any United States district court to issue a subpoena to a service provider for identification of an alleged infringer in accordancewith this subsection.‘‘(2) CONTENTS OF REQUEST.—The request may be made by filing with the clerk—……
技术驱动法律,专业成就未来