网络服务平台商侵权责任之边界 ——兼评“云计算第一案”及“小程序第一案”

发布时间:2019-08-05

文 | 陈刚 合伙人   胡贝贝 汇业律师事务所

近年来,新类型的网络服务平台商不断涌现,尤其是云服务、小程序等此类新兴业态类的网络技术服务平台商,其爆发式增长,为传统的网络侵权治理带来了难题。对于此类“中立性”的网络服务平台商,应如何认定其网络服务提供者的类型,若在其小程序或云服务器中出现侵权内容,其是否需要承担侵权责任,其承担侵权责任的边界在哪里,这些都是亟待厘清的问题。

一、网络服务平台商法律属性的判断

明确网络服务平台商在给用户提供服务的过程中属于何种网络服务类型,确定其法律属性是判断平台商侵权责任的前提。我国法律关于网络服务提供者的规定主要集中在《信息网络传播权保护条例》(以下简称《条例》)和《中华人民共和国侵权责任法》(以下简称《侵权法》)之中。《条例》第14条,第15条,第22条,第23条规定了提供信息存储空间和提供搜索、链接服务这两类网络服务提供者,并对其规定了“侵权—删除”的免责规则,即当权利人向网络服务提供者提交合格的书面通知后,若网络服务提供者及时删除侵权作品或断开侵权作品的链接并转通知实际侵权人的,其不承担侵权赔偿责任。《条例》第20条,第21条则分别规定了提供自动接入或自动传输服务(属基础性网络服务提供者)与提供自动缓存服务这两类网络服务提供者,并对其规定了可不履行“通知—删除”义务可直接免责的规则。《侵权法》第36条则对除上述四类具体网络服务提供者之外的网络服务提供者进行了一般性规定,并确立了“通知—必要措施”免责规则[①]。不同的网络服务提供者,其法律属性不同,承担的侵权责任也不同。

那么如何界定网络服务平台商的的类型呢?近日,北京二中院及杭州互联网法院就首例“云计算第一案”[②]及“小程序第一案”[③]分别作出判决。结合判决书的内容,我们认为对网络服务平台商类型的判断,至少可以从技术特征层面和法律法规、行业监管层面综合进行考量。

1.技术特征层面

技术特征层面需结合平台与客户签订的服务协议等了解平台的服务方式、技术运作原理,并考察其对被侵权内容的控制能力。一般而言,自动接入或自动传输这类基础性网络服务提供者及自动缓存类网络服务提供者,其对具体的侵权内容没有控制能力,而提供信息存储空间和提供搜索、链接服务的两类网络服务提供者,则可以具体控制被侵权的内容。

以涉及云计算行业的阿里云案为例,法院对其属性的判断即参考了《信息安全技术云计算服务安全指南》(GB/T31167-2014)。根据该指南,云服务可细分为SaaS(软件即服务)、PaaS(平台即服务)、IaaS(基础设施即服务)三种。在这三种模式中,云服务商对于内容的控制程度依次降低。其中IaaS服务是指:云服务器提供者向客户提供虚拟计算机、存储、网络等计算资源,客户则在这些资源上部署或运行操作系统和应用软件等。客户通常不能管理云计算基础设施,云服务商也无法控制用户利用云基础设施开设的网站和应用中存储的具体信息。

据此技术特征,法院得以将阿里云与处于不同业务流程和技术层级上,可以控制具体信息内容的信息存储空间服务者相区别。同理,在小程序案中,法院根据小程序仅被动接受,不主动参与信息的处理,不直接接触服务对象提供的信息,不具备审核、干预信息内容的能力和条件的技术特征,最终将其认定为基础性网络服务提供者,使其与信息存储空间和提供搜索、链接服务的两类网络服务提供者相区别。

2.法律法规、行业监管层面

在法律法规和行业监管层面,可以按照主管部门对电信行业的准入和监管分类标准,辅助判断这些新型的网络服务平台商与上述《信息网络传播权保护条例》中规定的网络服务提供者的区别。监管分类标准可参考工业和信息化部公布的《电信业务分类目录》(2015年版)。

在阿里云案中,阿里云公司提供的云服务器租赁服务根据《电信业务分类目录》属于第一类增值电信业务中的“互联网数据中心业务(B11),而《信息网络传播权保护条例》中规定的信息存储空间服务、一部分的自动接入、自动传输服务(如QQ与微信提供的文件传输功能)及一部分的自动缓存服务(如网页浏览器及视频播放器中的缓存加速服务等)则属于第二类增值电信业务中的信息服务业务(B25),各类服务商应取得的许可证照及所属的监管类别明显不同,因此得以区分。

当然,网络服务平台商类型的判断,不能仅通过技术特征和法律法规、行业监管来进行,但这两方面至少为我们判断平台商的类型提供了思路,而更体系性的判断方法则有待在实践中进一步总结。最后,对于新类型的网络服务平台商,其法律属性的认定即不能简单与现有法规中的传统网络服务提供者等同,以免赋予其过重的法律义务,阻碍可能的技术进步,也不能片面强调其特殊性,而放任侵权。在立法未完善的情况下,需司法者根据实际情况在个案中进行综合判断。

二、“避风港”规则是否适用于所有的网络服务平台商?

结合上文,我们知道不同的网络服务平台商其承担的侵权责任不同,免责情形也不同,那么对于“避风港”规则中的“通知—删除”规则,其是否可以适用于所有的网络服务平台商,“通知—必要措施”规则又应具有怎么的内涵?

1.“通知-删除”规则并不适用于所有的网络服务平台商

(1)平台商对侵权内容无法精准定位的,不适用“通知—删除”规则

删除,应以可接触性为前提。考虑平台商的技术特征,如果平台商在技术上无法触及侵权内容的,则通知无意义,删除不可行。如在小程序案中,小程序平台仅提供一种移动页面接入技术服务,不存储具体内容,小程序上内容由开发者直接向用户提供,精准删除对于平台商而言,在技术上不可行,“通知—删除”规则自然无法适用。

(2)“通知-删除”规则不适用于存在恶意侵权者的情形

在存在恶意侵权者的情形中,若平台只是表面上配合权利人,收到通知马上删除侵权内容,但随后该侵权内容在平台中反复存在的,平台仅做删除无法免责。即由于多次的通知,平台注意义务发生改变,“通知—删除”的避风港原则变为了“红旗原则”,此时平台必须有进一步的措施预防侵权的发生(如查封账号、下架整个程序等),原来单纯删除具体侵权内容的规则不再适用。

2.“通知-采取必要措施”规则的内涵

(1)必要措施并不仅仅等于删除、屏蔽措施

必要措施,是指足以防止侵权行为的继续和侵害后果的扩大并且不会给网络服务提供者造成不成比例的损害的措施。必要措施可以分为两种类型,第一种,即平台商在收到合格通知后有能力可以删除、屏蔽、断开链接的,适用“通知—删除”规则,直接删除、屏蔽侵权内容。第二种,即在收到合格通知后,平台商不需要或不能够通过删除来免责的,可以采取其他替代措施免责,而此处替代措施则属于开放性的规定,其具体内容也可以与时俱进。因此,如果仅仅将必要措施理解为“通知—删除”义务,则过于片面。

(2)必要措施的严厉程度取决于侵权的严厉程度

必要措施虽然可以理解为开放性的规定,但并非没有限制。对具体开放性措施的选择应根据所侵害权利的性质、侵权的具体情形和技术条件等来加以综合确定。对于侵权情节较轻的,平台方可以直接删除侵权内容,对于侵权性质较为严重的,平台方则可以简单粗暴的采取取消接入、永久终止侵权账号等措施。当然,在采取一劳永逸地直接取消接入,封号等措施之前,平台方应确保投诉方与被投诉方之间的交流。

(3)“转通知”应具有独立的价值

在原有的“避风港”规则中,“转通知”只是平台商免责中的一个程序性环节,并非独立的措施。然而,随着实践的发展,“转通知”本身具有了成为独立必要措施的价值。如在阿里云案中,法院认定,对于被侵权人乐动卓越公司的通知,平台商阿里云负有将投诉通知转送给相关云服务器承租人的义务,以此作为平台的免责条件。若阿里云未在合理期间“转通知”的,则可能承担帮助侵权的责任。此外,在其他类似的案例中,若采取的措施还会使平台商违反普遍服务义务,在技术和经济上增加不合理的负担,平台商也可以将侵权通知转送相应的网站以免责。

三、网络服务平台商的风险防范之策

1.建立独立的通知—反馈机制

那么对于网络服务平台商,其在日常企业合规工作中应注意些什么呢?

完整的通知—反馈机制包含两个部分,首先是信息的接收,即平台商首先需在平台显著位置设立便捷的侵权投诉渠道,为投诉人主张权利提供入口。其次,通知转送,即平台商将投诉人主张的信息通知被投诉者,若被投诉人发出转通知的,平台商还需再将信息转送投诉方,以此保障双方之间的必要沟通。

2.注意采取措施的及时性与适当性

及时性与适当性在平台商采取措施时需要同时具备。如果平台商故意拖延采取必要措施的,应在迟缓范围内承担责任。如果平台商及时采取了措施,但是措施不具有必要性,属于错误措施的,则视为未能阻却侵权结果的发生,同样需承担责任。

3.主动配合履行相应的法律义务

网络服务平台商需配合履行的法律义务主要有二,其一为《网络安全法》第28条,对涉及国家安全等刑事犯罪的协助执法义务。其二则是《网络安全法》第47条,对于色情、恐怖、赌博等明显违法信息的主动审查义务。若平台商发现法律、行政法规禁止发布或者传输的信息的,应当采取技术上可行的必要措施立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

[①]《侵权法》第36条第2款:网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。

[②](2017)京73民终1194号

[③](2018)浙0192民初7184号



返回列表