云计算平台著作权侵权责任认定的内在机理与路径建构
【作者与文章来源】
作者:费安玲,女,中国政法大学比较法学研究院二级教授,博士生导师,法学博士,主要从事知识产权法、民商法、罗马法研究;宋春雨,男,中国政法大学民商经济法学院博士研究生,主要从事知识产权法、民商法研究。
内容来源:《浙江工商大学学报》2023年第1期。
(本文收录在北大法宝的链接:https://www.pkulaw.com/qikan/21efb436d9332d9c8d82f7bb068df516bdfb.html)
摘要:云计算平台作为新型网络服务提供者的典型代表,相较传统网络服务提供者,具有大规模、虚拟化、多租户、回避用户内容等特征,已在一定程度上超出了传统避风港原则的制度设计范畴,为著作权侵权责任的认定带来诸多挑战,既有分析视角呈现抽象有余而体系化不足的趋势。云计算平台著作权侵权责任理论应以注意义务为核心要素,而针对用户上传内容不负有审查义务。在IaaS、PaaS、SaaS 等不同服务模式下,云计算平台的注意义务边界应当随着控制对象和控制能力的不同有所区分。在认定云计算平台著作权侵权责任时,司法者应当在坚持“通知—必要措施”的基本方法下,实现“比例原则”的具体运用,同时注重“动态调整”的发展趋势。
关键词:云计算平台;侵权责任;注意义务;避风港原则;比例原则
一、引言
随着数字技术的深入发展,云计算已经成为数字经济建设的重要基础设施。面对云计算平台迅猛的发展态势和对我国经济发展的重要意义,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》已将其列为七大重点产业的首位。借助云计算平台,作品传播和利用的速度呈指数增长,当侵犯著作权的作品内容或者数据信息被用户上传到云服务器中,将给著作权人带来巨大损失。云计算平台相较传统网络服务提供者,具有大规模、虚拟化、多租户、回避用户内容等特征,给云计算平台著作权侵权责任的认定带来了诸多挑战。
云计算平台在网络平台治理中的主体地位不明确,其能否适用以及如何适用避风港原则?在不同服务模式下的云计算平台,对用户上传内容是否负有事前审查义务,以及如何确定云计算平台的注意义务边界?这些问题都亟待解决。基于此,本文以云计算平台架构的特殊性以及演变趋势为逻辑起点,结合既有法律规范体系和具体司法实践,反思云计算平台著作权侵权责任的相关理论,进而提出云计算平台著作权侵权责任认定的具体路径,就教于学界及实务界同仁。
二、云计算平台著作权侵权责任认定的现状检视
云计算平台具有IaaS、PaaS 和SaaS 三种服务模式,由于其特殊性和复杂性,在著作权侵权责任认定中的规范适用、过错认定以及对避风港原则的适用等方面存在诸多困境。围绕云计算平台著作权侵权责任认定展开的相关理论研究中,存在不同程度的局限和进一步深入的必要。
(一)定性前提:云计算平台的服务模式及其技术特征
技术作为社会实践的特殊范畴,因其自身的客观结构和编程属性而具有讨论起点意义的独立性,这意味着如果要讨论涉及技术的法律问题,我们首先需要对技术进行专业定性{1}。相比于传统网络服务平台而言,云计算平台[1]的技术性更加显著,应当在法律与科技的关系之中界定其法律责任。欲探究云计算平台的著作权侵权责任,需要以其服务模式和技术特征为分析基础。
云计算是一种能以泛在的、便利的、按需的方式通过网络访问可配置的计算资源(例如网络、服务器、存储器、应用和服务)的模式,只需要极少的管理成本或服务提供商的干预,便可以对云资源实现快速部署与发布{2}。以服务内容为划分标准,云计算平台可以分为基础设施即服务(IaaS: Infrastructure as a Service)、平台即服务(PaaS: Platform as a Service)和软件即服务(SaaS: Software as a Service)三种服务模式。IaaS 提供的服务包括虚拟或实体计算机、存储、网络、负责均衡等硬件设施; PaaS 提供的服务包括弹性计算服务、存储服务、认证服务和访问服务、耕种程序的运行服务、队列服务、数据处理等服务; SaaS 提供的服务包括邮件服务、代码脱感服务、ERP、CRM、电子商务网站等{3}。虽然不同服务模式各有分工,但三个层次的服务模式之间并非各自完全独立,而是相互关联和支撑的。而且,随着云计算技术的深化发展,云计算平台的不同服务模式之间呈现相互渗透融合的发展趋势{4}。
从服务模式来看,云计算平台具有多租户的特征。云计算实际上是作为一种高效配置资源的方式,将集中的资源提供给分散的用户使用。这在很大程度上依托云计算平台的多租户技术,即云计算平台上的所有应用共享一个高性能的服务器,成千上万的用户通过此服务器访问应用,共享一套代码。多租户是云计算平台的一个重要特征,尤其体现在SaaS 模式中,多租户架构已经成为其核心技术之一。虽然不同用户之间是相互透明的,各自数据相互隔离,但若云计算平台的共享服务器出现安全问题或者其他故障,对此项服务中所有用户的数据都会产生影响{5}。借助多租户技术,每个用户都可以使用各种形式访问自己部署在云计算平台的应用和数据,而且可以访问其他用户的应用和数据,这使得作品传播的速度和规模大幅增长。
从服务过程来看,云计算平台具有回避用户内容的特征。与传统网络服务平台的一个显著区别是,云计算平台的直接用户大多为企业,且部分用户自身也属于平台型企业,而这些企业的数据具有显著的稀缺性和经济价值。一旦发生数据泄露,不仅会给数据权利人带来重大经济损失,而且对企业的声誉及核心竞争力也将产生不可估量的减损{6}。对于平台和用户而言,安全性的重要程度甚至超过其提供的服务内容本身。加之用户的期望,促使云计算平台具有回避用户内容的技术特征,亦可谓之行业伦理。云计算服务的安全性、隐私性和匿名性十分重要,用户期望云计算平台未经授权不得访问其数据和相关代码,尤其是敏感数据要一直保持私有{7}。在数据泄露越发严重的背景下,社会更加重视对数据的保护,云计算平台的隐私性和安全性将不断提高,其回避用户内容的特征也会更加凸显。正是云计算平台的上述特征推动了云计算行业的迅速发展,但同时也使其著作权侵权责任的认定陷入困境。
(二)实践障碍:云计算平台著作权侵权责任认定困境
云计算平台的出现为著作权侵权责任的认定带来了新的挑战,结合既有法律规范和司法实践,云计算平台著作权侵权责任认定主要存在以下几个方面的困境:
其一,云计算平台的主体性质不清晰使其出现规范适用的困境。《信息网络传播权保护条例》(以下简称《条例》)是目前网络侵权责任认定的主要依据,规定了网络服务提供者的四种具体类型,即提供网络自动接入服务、自动存储服务、信息存储空间服务以及提供搜索或者链接服务的网络服务提供者,同时分别规定了免于承担侵权责任的情形。但对于云计算平台而言,其提供的服务难以归属于上述四种类型。《民法典》第1195条完善了避风港原则,但与《条例》的关系不甚明确,云计算平台是否属于网络服务提供者以及属于何种网络服务提供者,因云服务用户上传侵权内容,能否直接适用《民法典》第1195条来认定侵权责任,在理论和实务界中聚讼纷纭。
其二,云计算平台回避用户内容的特征使其难以符合主观过错的认定标准。著作权间接侵权责任的构成要件包含主观和客观两个方面,主观方面要求网络服务提供者知道或者应当知道侵权事实的发生。但无论是从行业伦理、市场需求抑或法律监管要求等角度考虑,云计算平台都具有保密性即回避用户内容的特征,这使得云计算平台除非接到权利人通知,否则难以知晓侵权事实。显然,云计算平台回避用户内容的特征与间接侵权的主观构成要件之间存在冲突,且会随着对数据保护重视程度的提升而越发不可调和,这将对云计算平台著作权侵权责任的认定产生重大影响。
其三,云计算平台多租户的特征使其难以直接适用传统避风港原则。《民法典》第1195条增设了网络服务提供者转送通知的程序,但仍未根据其保护对象和程度的不同而采取差别化的必要措施。在不少案例中都可以发现“通知—删除”规则被模式化地、机械地直接套用,而没有进行任何区分{8}。此问题对于服务架构更加复杂的云计算平台而言更加突出,云计算平台在接到权利人通知后,是否必须采取删除、屏蔽、断开链接或者其他可以达到相同效果的措施,云计算平台在不同服务模式下的注意义务是否有区分的必要以及存在何种区分,更是技术革新对著作权侵权责任认定问题的重大挑战。
(三)理论反思:既有分析视角抽象有余而体系化不足
随着云计算行业的迅猛发展,学界已有越来越多的学者关注到云计算平台的相关法律问题。尤其是2018年我国首例云计算平台著作权案件“阿里云案”出现后,云计算平台的著作权侵权责任承担问题备受关注,但相关讨论主要集中在相对宏观的层面{9-11}。已有研究中不乏对网络服务提供者著作权侵权责任认定困境的分析{12},但聚焦于“通知—删除”规则本身,而没有充分结合云计算平台的技术特征。也有研究提出这类新型网络服务提供者的著作权侵权责任认定,要重视遵循利益衡量的原则,既要寻求作品传播和著作权保护的平衡,也要寻求网络隐私和著作权保护的平衡{13-14}。利益衡量原则对于云计算平台是否承担以及如何承担著作权侵权责任,具有重要意义。遗憾的是,相关研究中少有论及如何将利益衡量原则具体运用到云计算平台著作权侵权责任的认定中。有学者敏锐地认识到云计算平台这类新型网络服务提供者适用避风港原则具有的局限性,建议在法律规范中明确规定已经出现的新型网络服务提供者的侵权责任{15}。这为云计算平台著作权侵权责任的规制提供了具体方案,但动辄修改法律未必是解决问题的最佳路径。
另外,现有研究中存在将云计算服务等同于网络存储服务的现象,这在很大程度上受到了“阿里云案”的影响。“阿里云案”和“微信小程序案”中体现的仅是云计算平台中服务类型的一种,无法将个案审判路径直接应用于所有云计算平台著作权侵权责任的认定。而且《民法典》针对网络平台的侵权责任作了更为具体的规定,囿于写作时间的影响,之前的研究少有涉及。在后《民法典》时代,应当在解释论层面对新型网络服务提供者的责任界定给予更多的关注。
观察既有理论研究,可以发现分析视角局限在过于抽象的层面,或者是仅关注到了抽象规范本身而对责任主体即云计算平台的特点关注不足,抑或仅涉及了责任认定的基本原则而对具体操作层面少有涉及。究其原因,云计算平台著作权侵权责任的研究缺乏体系化。而云计算平台侵权责任制度实则包括内在机理和认定路径两个方面,内在机理以注意义务为核心要素,认定路径以治理措施为核心要素,对二者的讨论应围绕其各自核心要素按照不同层次展开。
三、云计算平台著作权侵权责任认定的内在机理
云计算平台著作权侵权责任认定的内在机理以注意义务为中心,包括义务主体的类型划分、义务来源的规范适用以及义务内容的性质界定。云计算平台不属于《条例》中的四种具体网络服务提供者,但仍可适用《民法典》第1195条避风港原则进行责任界定。随着云计算平台控制对象和控制能力的不同,不同服务模式下注意义务应有不同,但其对用户内容均不负有实质审查义务。
(一)义务来源的规范适用
明确云计算平台的义务来源以及规范适用逻辑,是分析其著作权侵权责任的前提。《民法典》第1195条在《侵权责任法》第36条的基础上进行了丰富和完善,对于网络服务提供者在接到权利人通知后应采取的必要措施,采取了不完全列举的方式,规定了“删除、屏蔽、断开链接等必要措施”,保持了一定的开放性,但没有对网络服务提供者的类型作出进一步的划分,仍然仅规定了一般网络服务提供者的避风港原则。
讨论云计算平台著作权侵权责任,首先要解决的问题是云计算平台是否应当适用《民法典》第1195条规定的避风港原则,这将直接影响网络服务提供者对于该条与《条例》之间的适用关系。有观点认为,应当针对《民法典》第1195条中“网络服务提供者”的概念进行目的性限缩解释,将包括云计算平台在内的几种特殊平台排除出避风港原则的适用范围{15}。此观点在司法实务中也有体现,在“微信小程序案”中,法院认为应当根据法律规定及权利义务相一致原则,将“通知—删除”规则中“网络服务提供者”作目的性限缩解释,与《条例》相关规定保持一致。[2]换言之,“通知—删除”规则中的“网络服务提供者”应仅解释为提供信息存储空间或者搜索、链接等服务的网络服务提供者。
但是,只有当法官依法条文义适用法律,所得结果与适用其背后的规则所得后果相违背,或者法条的文义将范围外的情形纳入规制范畴时,方可进行目的性限缩{16}。然而,对《民法典》第1195条中“网络服务提供者”的概念依据法条文义进行解释,不满足以上两种适用情形。《民法典》第1195条仅规定了一般意义上的网络服务提供者,而没有区分具体类型。目的是,以宽泛的网络服务提供者,对应于宽泛的必要措施;以非类型化的网络服务提供者,非精准地对应于灵活多样的必要措施,这本身就是其立法意图和调整方法{17}。对于网络服务提供者侵权责任的认定应当采取体系解释的方法,将《条例》第20条至第23条的规定作为《民法典》第1195条的特别法。
有观点认为,云计算平台既不能适用《条例》,亦不能适用《民法典》第1195条的避风港原则{18}。此种观点没有区分云计算平台的具体服务类型,适用范围极其有限。因而有观点认为应当分情况讨论,提供SaaS 服务的云计算平台能够纳入网络服务提供者的范围,而提供IaaS 服务的云计算平台在提供负载均衡、安全防护等服务时,不属于网络服务提供者{11}。还有观点提出,对云计算平台应当采取比传统的网络服务提供者更为严苛的义务和责任,云计算平台在PaaS 和SaaS 的模式下应当认定为网络内容提供者{12}。由于网络服务提供者呈现多元化,不同网络服务提供者的地位具有不同程度上的差异,网络内容服务提供者和网络技术服务提供者的注意义务不同,以此为区分标准是非常必要的。同时,以上两种观点对于PaaS 模式下云计算平台的主体性质存在截然不同的认识,究其原因,目前云计算平台作为具有双重用途技术的平台,技术与内容服务的差异性逐渐模糊,技术服务提供者同时也是网络内容服务的提供者。但毫无疑问的是,均属于广义的网络服务提供者。
因此,云计算平台著作权侵权责任的认定,符合避风港原则的适用条件,不应将《民法典》第1195条中的“网络”局限于“互联网”,该规定足以调整云计算平台的著作权侵权责任{19}。通过对云计算平台控制对象和控制能力的分析,云计算平台不属于《条例》规定的四种具体网络服务提供者,此时应当转而适用《民法典》第1195条中关于网络服务提供者的一般规定。在“阿里云案”中,二审法院最终也认为阿里云计算平台符合《民法典》第1195条的适用条件。[3]
当前,社会已步入Web3.0时代,各类网络服务融合的趋势愈加明显。云计算平台的出现,使得网络技术服务提供者与网络内容服务提供者之间的界限更加模糊,云计算平台已经成为兼具技术服务和内容服务性质的网络服务提供者。为应对此趋势,司法者在适用《民法典》第1195条的同时,应寻找适当的分类标准对云计算平台进行类型划分。
(二)义务主体的类型划分
不同义务主体的注意义务边界不同,云计算平台的类型划分直接影响其注意义务的高低以及如何具体适用避风港原则。网络服务提供者对网络用户侵害著作权的行为承担连带责任,危险控制力理论是其规则设立的主要法理依据{20}。控制要件成为网络服务提供者承担著作权侵权责任必不可少的“安全阀”,具有正当性。从比较法上来看,美国《数字千年版权法》和欧盟《数字化单一市场版权指令》也都将“控制”要件作为判断网络服务提供者著作权侵权责任的重要考量因素,并将其作为“知道”要件适用的前提{21}。控制能力的变化对云计算平台著作权侵权责任的认定具有直接影响,但由于云计算平台架构的复杂性,其控制能力不可一概而论。
云计算平台与传统网络服务平台相比,层次性更加明显。讨论其控制能力,应当进一步区分其控制的对象是数据、应用、计算、存储、网络还是硬件,而不可笼统地讨论其控制能力之大小。由于具有回避用户内容的行业伦理和对用户数据的保密义务,在不同类型的服务模式下,云计算平台对用户数据的控制能力都是最低的。正如表1所示,在大多数情况下,云计算平台控制的对象是硬件、网络、存储等,而非数据。只有在SaaS 服务模式下,云计算平台对用户数据具有一定的控制能力。
表1控制云计算的主体与对象{22}
以著作权侵权发生场景最多的云存储服务为例,可以透视出以控制能力为划分标准的积极意义。对于提供存储空间服务的传统网络服务提供者而言,其对存储在服务器中包含作品内容在内的用户数据具有较强的控制能力。与之相比,云计算平台提供的“云存储服务器”租赁服务在其架构中属于IaaS 模式,平台向用户提供基础存储的计算资源,使用户具备接入互联网的基础条件,相当于传统模式下为用户提供服务器设施设备、机房环境、宽带资源的硬件服务商{23}。此时,云计算平台提供的仅仅是基础设施和虚拟机服务,用户可以在平台之上自由组合更高层次的服务,在此过程中云计算平台对数据的控制能力极为有限。
在前述“阿里云案”中,阿里云计算公司提供的云服务器ECS 服务,是一种为网络用户接入互联网、开设网站或创建网络应用等提供的电信服务。[4]用户可以按需向阿里云公司购买前述服务,并在此基础上开设、经营网站或运行网络应用。但是,其与《条例》中规定的自动接入、传输服务亦不相同,云计算平台在云服务器租赁服务中只是相当于数据传输的节点,而自动接入、传输服务属于数据传输的管道,二者对网络和硬件的控制能力存在明显区别。
划分云计算平台在著作权侵权中的行为类型,既要结合云计算平台现有的IaaS、PaaS、SaaS 三种不同服务模式,更不可忽视云计算平台的控制对象和控制能力。在不同服务模式下,云计算平台和用户之间对服务内容的控制能力不同,即使在同一种服务模式下,对不同服务内容的控制能力亦可能不同。通过对云计算平台控制对象和控制能力的分析,可知其与《条例》中的四种网络服务提供者具有本质区别。而且,云计算平台不同的控制对象和控制能力将直接影响注意义务的判断,云计算平台的注意义务总体上应当与其控制对象的数量和控制能力的大小成正比,对数据的控制尤为重要。
(三)义务内容的性质界定
有观点认为,当云计算服务平台提供的是IaaS 或者PaaS 服务时,因其属于底层技术服务,对相关涉嫌侵权内容没有直接控制力,不应当承担侵权责任{11}。确实,在IaaS 和PaaS 的服务模式下,云计算平台对包含侵权内容在内的用户数据缺少直接的控制能力,但这并不意味着其没有能力防止权利人损失扩大。依据间接侵权理论,判断云计算平台是否因用户上传之内容承担侵权责任,应当适用过错归责原则{24},而过错的有无关键就在于其是否对著作权侵权行为尽到了注意义务。云计算平台尽到合理的注意义务,方可驶入“避风港”而免责。
云计算平台的注意义务和审查义务具有本质区别。有观点认为,云计算平台这类新型网络服务提供者应当履行必要的监管审查义务,应当采取合理措施,审查第三方提供的内容是否违法,并及时对违法内容采取必要措施加以制止{25}。此种观点有将云计算平台与传统互联网服务提供者混淆之嫌,忽视了云计算平台回避用户内容的行业伦理特征。若要云计算平台负担实质审查义务,具有审查可能性是前提。质言之,云计算平台能够从存储、传播文件名称中知晓侵权可能,进而可以采取屏蔽或者删除措施{9}。华为云、阿里云、腾讯云等云计算平台目前都可以为用户提供虚拟主机服务,对相关的数据内容进行计算。但在此过程中,云计算平台并没有对用户内容进行永久储存,从技术层面难以对用户内容进行大规模的信息过滤与筛查,无法对用户内容是否侵权进行精准地识别和判断。
对于事先审查义务在技术方面的可行性而言,云计算平台相继开发的安全云屏蔽技术的发展提高了审查的效率和精准度。但是,即便云计算平台从技术角度可以实现对用户内容的审查,其对用户内容的控制能力却十分有限,而且从回避用户内容的行业伦理、市场需求和法律监管等角度考虑,云计算平台也不应当负有事前审查义务。即使云计算平台在SaaS 服务模式下具有一定的数据控制能力,对相关用户内容进行了事前审核,但也无法参与、干预应用程序上线或者投入使用后的实际运营过程。正如有学者将云计算平台的角色比喻为酒店式公寓的管理方,认为“管理方确实保存着所有房间的钥匙,但却无权在任何时刻随意打开房门查看情况,甚至允许他人进入房间。只有经过司法机关的司法程序认定,该顾客存在违法事实时,才能配合要求打开房门”{26}。如此并非否定技术中立原则的要求,因为技术本身是中立的,但技术的使用并非中立。对云计算平台而言,技术的使用正体现为对云服务内容的控制,对用户数据的控制能力越高,云计算平台便应当负有更高的注意义务。
有观点认为,云计算环境下仍然可以适用红旗原则判断网络服务提供者是否符合“应当知道”的要件{27}。但若要适用红旗原则,著作权侵权事实应当足够明显。在全球云音乐第一案“百代诉MP3tunes 案”中,法院认为适用红旗原则时,网络服务提供者不需要进行调查便可以发现侵权作品。[5]而如前所述,无论从云计算平台回避用户内容的特征,还是从IaaS、PaaS 和SaaS 等不同服务模式下云计算平台对用户数据的控制能力来看,云计算平台都难以适用“应当知道”的主观要件,只能以权利人的投诉通知作为前提,适用避风港原则。为避免因僵化适用“通知—删除”规则导致利益失衡,应当进一步探究云计算平台著作权侵权责任认定的合理方案。
四、云计算平台著作权侵权责任认定的路径建构
判断云计算平台是否尽到了合理注意义务,关键在于是否符合避风港原则的适用条件。而云计算平台已经在一定程度上超出了传统避风港原则的制度范畴,应当将避风港原则的核心由“通知—删除”转向“通知—必要措施”,同时,在对必要措施的判断中引入比例原则。不同类型的云计算平台之间相互整合的发展趋势使服务模式的界限不再分明,应当坚持动态调整的规制路径。
(一)遵循“通知—必要措施”的理念
长期以来避风港原则以“通知—删除”规则为核心,确实在著作权保护和网络平台治理中发挥着重要作用,促使网络服务提供商及时地制止侵权行为、防止侵权后果不当蔓延{28}。但云计算平台等新型网络服务提供者的出现,在一定程度上突破了传统避风港原则的制度范畴。在“阿里云案”中,两审法院判决的最大差异恰体现在平台接到权利人通知后是否应采取相应措施。一审法院认为依“通知—删除”规则,阿里云公司需要删除涉嫌侵权的作品和内容。而二审法院则认为阿里云服务器租赁的服务具有特殊性,不适宜采取“关停”“强制删除”等措施。[6]笔者认为,在面对云计算平台著作权侵权责任认定时,应当将避风港原则的内涵从“通知—删除”转为“通知—必要措施”规则。
一方面,由“通知—删除”转为“通知—必要措施”规则具有外部必要性。技术变革催生了以云计算平台为代表的新型网络服务提供者,多租户技术是云计算平台最关键的技术特征之一,只需要链接到用户的虚拟主机,便可以接触和下载云中的文件内容。在此过程中,保障每个用户的数据隐私就格外重要。云计算技术与人们所熟悉的分布式P2P 技术不同,云计算平台无权对用户数据进行任何控制和监视{13},《信息安全技术-云计算服务安全指南》(GB /T31167—2014)中对此进行了明确规定。而“通知—删除”规则的适用具有技术性前提,删除、屏蔽和断开链接等措施的实施,需要网络服务提供者能够对用户的数据进行定位和接触。但并非全部云计算平台都具备这项前提条件,尤其在IaaS 和PaaS 云服务模式下,平台对用户数据的控制能力难以满足此条件。而若将删除措施拓展为包括“转通知”在内的多样化措施,此冲突便可消解。立法者也认为,由于互联网技术日新月异,不断迭代更新,网络服务提供者提供的服务类型在不断拓宽,“通知—删除”规则是否能够一体适用需要进一步探索和研究{29}。
另一方面,由“通知—删除”转为“通知—必要措施”规则具有内在合理性。当云计算平台发现用户的数据存在著作权侵权时,欲达到与“删除、屏蔽和断开链接”等措施相同的效果,须完全关停服务器或者强行删除服务器内的全部数据。但此类措施会带来高额损失,包括平台运营成本的直接损失和云服务器上其他用户的间接损失。而“通知—必要措施”规则可以避免在保护著作权的过程中不当损害平台和其他用户的利益,符合“帕累托最优”原则,也与学者提出的平衡公共利益与个人利益的“三个自由”{30}标准以及“公益必要标准”{31}具有相通之处。另外,“通知—删除”转为“通知—必要措施”规则符合法体系的内在逻辑。倘若“通知—删除”规则仅适用于《条例》所规定的内容存储与搜索链接服务提供者,自动传输、存储服务等其他网络服务提供者不负有此项义务,便缺少可适用的对应规则,逻辑体系不完整。
因此,相比于通过限缩《民法典》第1195条网络服务提供者的主体范围,使云计算平台不适用“通知—删除”规则的分析路径,选择采取“通知—必要措施”规则,并扩大必要措施的范围,更加合理。《民法典》第1195条使用了“删除、屏蔽、断开链接等必要措施”的表述,需要进一步界定必要措施的范围。由于该条中“等”字前后均无限定词,无法采取语义解释的方法,只能通过目的解释来认定所指范围。该条的规范目的并非只是达到与采取删除、屏蔽、断开链接相同的效果,其规范目的应当包含“必要”和“措施”两层含义。一方面,网络服务提供者采取的措施要达到防止侵权行为的继续和侵害后果扩大化的效果;另一方面,采取的措施应当是必要的,不应给网络服务提供者造成不成比例的损害{32}。必要措施的范围应当包括但不限于转通知、公示开发者信息、警告、责令核实改正、降低信用评级、限制上传信息、暂停服务、终止服务、永久关闭账号等具体措施。
其中,“转通知”是《民法典》第1195条新增内容,对避风港原则的适用具有重要意义,在必要措施中也最具争议。有观点认为,以“转通知”作为必要措施,不具有关闭网络服务的功能,难以起到制止侵权行为的效果,权利人发出侵权通知行使停止侵权、排除妨害的目的就会落空,与“通知—删除”规则的精神不相符合{15}。但为云计算平台设置通知程序是因为云计算平台处在信息传播的中枢位置,即便其在处理侵权的能力和权利上有所欠缺,也仍然能使来自权利人的警告及时到达被控侵权者,从而在一定程度上起到威慑作用和低成本维权的目的{33}。最高人民法院第83号指导案例也曾明确说明,因平台未及时采取“转通知”措施而与直接侵权人构成共同侵权。[7]
关于“转通知”与“必要措施”的关系,存在较强的呼声认为“转通知”具有独立的程序性价值,不应将其纳入“必要措施”的范围,二者属于网络服务提供者接到投诉通知后需要履行的两项并列的义务{34},尤其是《民法典》第1195条将网络服务提供者转送通知的义务单独规定在了采取必要措施的义务之前。但笔者认为,第1195条的内容安排是为了强调转送通知的重要性和不可选择性,仍应将“转通知”解释为“必要措施”的一种,这与“转通知”义务具有一定的独立性并不矛盾。若将“转通知”与“必要措施”视为两项单独且并列的义务,云计算平台在某些服务模式下只能采取“转通知”措施,而囿于技术特征、行业伦理等条件限制,无法采取“转通知”以外的其他必要措施,此时在履行了“转通知”义务的情况下,仍可能对损害扩大的部分承担侵权责任,这将与避风港原则限制网络服务提供者责任的立法宗旨相违背。
(二)实现“比例原则”的具体运用
追求利益是人类最一般、最基础的心理特征和行为规律,是一切创造性活动的源泉和动力{35}。在著作权相关法律制度的设计中,利益衡量原则发挥着重要作用,这已在学界形成共识。而每一次的技术革命都会关涉著作权权利人、著作权使用人和网络服务提供者之间的利益平衡,云计算平台的兴起和发展,并非打破了这种平衡,而是对如何实现利益平衡有了更高的要求。
在认定云计算平台著作权侵权责任时,由于利益衡量原则具有抽象性、概括性,只能发挥理论上的指导作用,难以在实践层面提供具体的操作方案。而相较利益衡量原则,比例原则具有清晰的层次,包括适当性原则、必要性原则和均衡性原则三项子原则,且各自具备完善的构成要件。正如学者所言,比例原则的教义学功能就在于其可使权衡过程合理化和权衡内容具体化{36}。是故,在判断云计算平台著作权侵权责任时,应当在利益衡量原则的指导下,具体运用比例原则,判断云计算平台在接到权利人通知后,是否采取了《民法典》第1195条规定的必要措施。
首先,云计算平台采取的措施应当符合适当性原则的要求,即采取该项措施具有正当目的。只有目的正当,实现目的之手段方可正当,该目的最终是否能够得以实现在所不问。在首例云计算域名解析平台侵权纠纷案中,法院认定被告在接到侵权通知后,停止为三域名提供隐私保护服务、披露涉案域名注册人信息以及转通知投诉信息等行为均是为了协助防止损失扩大,属于采取必要措施。[8]避风港原则的规范目的在于,网络服务提供者通过及时采取必要措施,防止权利人的损失进一步扩大,使其自身驶入“避风港”,免于承担侵权责任。前文所列举的删除、屏蔽、断开链接、暂停服务、终止服务等各项措施,均符合避风港原则之规范目的。
其次,云计算平台采取的措施应当符合必要性原则的要求,即当实现某个目的具有多项措施可供选择时,应当选择利益损害最小的措施。上文所列举的诸项措施中,随着措施级别的依次升高,其带来的损害和成本自然也随之增加。云计算平台在接到权利人通知后,应当首先考虑选择损害最小的措施,否则云计算平台的注意义务将过于严苛。正如有法院在认定云计算公司不承担侵权责任时,认为IaaS 模式下云计算服务“因其不能随意访问、控制、调取服务器中涉及用户的具体数据信息等内容且负有较高的保密义务,故人民法院在确定注意义务、管理义务时不能过于严苛”[9],这对云计算平台面对侵权采取何种程度的措施给出了重要司法参考。由于“转通知”措施给云计算平台带来的损害几乎为零,将其作为平台必须先行履行的一项前置性义务,再进一步考虑采取其他措施,符合必要性原则的要求。在最高人民法院发布的第83号指导案例中,二审法院对此也表示了相同观点。[10]
最后,云计算平台采取的措施应当符合狭义比例原则即均衡性原则的要求。相较必要性原则,均衡性原则的分析更加注重平衡总体成本和收益{37}。在Scarlet Extended SA 案中,欧洲法院的裁决已体现出对均衡性原则的重视,同时指出对知识产权的保护必须与对其他基本权利的保护相平衡{38}。对于云计算平台而言,在接到权利人对著作权侵权行为的投诉通知后,即使按照适当性和必要性原则选择了损害最小的措施,还需要考量社会总成本的因素。这里的总成本不仅包括平台采取措施所花费的直接成本,与传统网络服务提供者不同的是,云计算平台的数据规模庞大,且具有多租户的特点,一旦采取某项措施,还可能给使用该项云服务的其他用户造成损失。立法者也曾表示,不同类型的网络服务提供者在接到侵权通知后所应承担的义务应当有所区别,不应违反普遍服务义务,在技术和经济上增加不合理的负担{39}。
有观点认为,对云计算平台是否尽到合理注意义务的判断,应当以侵权行为的影响规模为区分标准。如果是普通作品,按照民法上一般人的善良注意义务为标准;如果是热播、热映作品,云计算平台要承担较高的注意义务,而不需区分是何种服务模式{14}。诚然,在云计算平台著作权侵权责任的认定中,应当考量侵权行为的影响规模,但这并非唯一因素。首先需要根据其服务类型、控制对象和控制能力的大小确定其注意义务的高低,其次需要在比例原则的指引下,综合考量包括技术条件、侵权严重程度、科技创新、行业发展情况等多项因素。而且,不同措施之间不存在互相排斥的关系,必要措施的选择也不限于单纯采取“删除”或者“转通知”的方式,应当根据具体情况进行选择。值得注意的是,在以上对诸项“必要措施”确定的利益考量中,云计算行业的发展需求具有更为重要的权重,也是更为重要的法律调整目标和政策目标,其重要性甚至超越技术可行性{17}。
(三)注重“动态调整”的发展趋势
由于云计算技术的不断深入发展,一项云服务可能结合了来自不同服务商或者不同基础设施供应商的硬件或者软件组件,云供应链这一概念随之产生。云计算平台自身提供的服务亦可以被继续分层或者结合,不同云计算平台之间也具有整合的趋势,用户也会将不同云计算平台提供的服务结合在一起,这使得云计算的使用越来越复杂{17}。随着云计算平台的整合,不同云服务模式之间的界限不再泾渭分明,差异性也逐渐减弱,有的云计算服务已经难以通过一种云服务模式来描述。而且,不同行业有不同的商业需求,没有一种固定的云计算服务模式可以适用于所有行业。
譬如,某个云计算平台提供的PaaS 或者SaaS 服务,可能是建立在另一个云计算平台的IaaS 服务之上。换言之,用户此时既是提供PaaS 或者SaaS 服务的云计算平台的用户,同时也是另一个提供IaaS服务的云计算平台的用户。此时,基于前述对不同云服务模式控制对象和控制能力的区分,应当考虑PaaS 或者SaaS 服务模式下的云计算平台是否因未尽到合理注意义务而承担侵权责任,而不应当再追问为前者提供IaaS 服务的云计算平台是否可能构成共同侵权。
从当前云计算平台的服务模式来看,我们已经很难准确地区分其服务性质。司法者如果墨守成规地按照云计算服务提供者在经营活动中采用的技术手段对其服务性质进行划分的话,将与避风港原则的立法宗旨相违背{40}。而且,随着云计算技术的继续发展,计算机系统的复杂程度和集成性将大幅度提高,计算系统本身的自助性会越来越强,云计算平台的参与度会逐渐降低,系统自动完成的操作也会越来越多{41}。一些在云计算平台上完成的侵权行为,实际上并非云计算平台所为。
而且,在社会的不同发展阶段,对同一利益的保护范围、保护程度和保护限度都会发生一定的变化,需要在特定的历史条件下做出最优的利益选择。随着云计算等技术的纵深发展,平台逐步呈现出追求私益与维护公益的双重面向{42},而私权保护与私权限制相统一又是维系知识产权制度平衡之根基{43},云计算平台著作权侵权责任的认定问题,实则为不同利益和价值之间的平衡问题,而价值之争是永恒的,难以达成绝对的共识。加之大数据、区块链、人工智能、算法等科技的迅猛发展,动辄重塑、修改法律并非最佳路径。因此,应当坚持动态调整的规制路径,尽量在既有的理论框架内解决层出不穷的新问题。但并非一成不变,可以根据新出现的网络服务提供者类型,对既有理论和规范进行相应调试。如此,既能保持法律的相对稳定性,又能避免由于技术的革新而无法可依。
当然,在动态调整的理念指引下,为最大限度减少云服务中的著作权侵权行为,在云用户授权或者云服务协议允许的合理范围内,我们应当鼓励云计算平台利用算法筛选、版权过滤等技术措施来对著作权侵权行为进行事先审查和预防。但目前来看,此项措施的实施与否不能也不应当成为云计算平台承担侵权责任的认定标准,否则过于严苛的管理义务将抑制云计算平台经济的发展。在此借鉴法治社会治理理念,包括云计算平台在内的互联网平台同样应当实现从“管理”到“治理”的跨越{44}。
五、结语
云计算平台作为新型网络服务提供者的典型代表,能否适用以及如何适用《民法典》第1195条中的避风港原则,既是云计算法律问题中的重要议题,亦是著作权侵权责任领域无法回避的新兴问题。应当结合云计算平台的技术特征,在既有法律规范的框架内,进行解释论的优化。将避风港原则的核心由“通知—删除”转向“通知—必要措施”规则,同时扩大必要措施的界定范围,灵活运用比例原则,结合云计算服务的具体适用场景进行选择,平衡各方利益。在维持法律开放性的同时,亦可为云计算平台著作权侵权责任的认定提供一种相对确定的操作方法。云计算平台的出现只是网络服务提供者类型不断扩张的表现之一,正所谓“著作权是技术之子”,我们需要正确看待法律与技术的关系。尤其是进入数字时代后,对于不断出现的新型网络服务提供者以及技术的变革,应当采取动态调整的方法,实现从高度确定的法教义学迈向具体场景下动态逻辑的转变。
【注释】
收稿日期:2022-05-30
基金项目:中国法学会2022年度部级法学研究一般课题“云计算平台著作权侵权责任的规范构造与认定路径”[CLS(2022)C27]
作者简介:费安玲,女,中国政法大学比较法学研究院二级教授,博士生导师,法学博士,主要从事知识产权法、民商法、罗马法研究;宋春雨,男,中国政法大学民商经济法学院博士研究生,主要从事知识产权法、民商法研究。
[1] 亦可称其为云计算服务提供者、云计算服务商,内涵相同,出于突出其平台特征和便于讨论的考虑,本文选择使用“云计算平台”的表述。
[2] 杭州某网络科技有限公司诉深圳市某计算机系统有限公司等侵害作品信息网络传播权纠纷案,杭州互联网法院(2018)浙0192民初7184号民事判决书。
[3] 北京某科技有限公司与某云计算有限公司侵害作品信息网络传播权纠纷案,北京知识产权法院(2017)京73民终1194号民事判决书。
[4] 北京某科技有限公司与某云计算有限公司侵害作品信息网络传播权纠纷案,北京知识产权法院(2017)京73民终1194号民事判决书。
[5] 参见Capitol Records, Inc. v. MP3tunes, LLC,821 F. Supp.2d 627(S. D. N. Y. 2011)。
[6] 北京某科技有限公司与某云计算有限公司侵害作品信息网络传播权纠纷案,北京知识产权法院(2017)京73民终1194号民事判决书。
[7] 威海某生活家电有限公司与永康市某工贸有限公司、浙江某网络有限公司侵害发明专利权纠纷上诉案,浙江省高级人民法院(2015)浙知终字第186号民事判决书。
[8] 某股份公司、某幕墙门窗系统(上海)有限公司与某云计算(北京)有限公司商标权侵权纠纷案,北京市海淀区人民法院(2017)京0108民初3395号民事判决书。
[9] 北京某科技有限公司与随州市某网络科技有限公司、上海某信息技术有限公司不正当竞争纠纷案,江苏省高级人民法院(2019)苏民终778号民事判决书。
[10] 威海某生活家电有限公司与永康市某工贸有限公司、浙江某网络有限公司侵害发明专利权纠纷上诉案,浙江省高级人民法院(2015)浙知终字第186号民事判决书。
【参考文献】
{1} 郑玉双.破解技术中立难题——法律与科技之关系的法理学再思[J].华东政法大学学报,2018(1):85-97.
{2} MELL P, GRANCE T. The NIST Definition of Cloud Computing[R]. Gaithersburg: National Institute of Standards and Technology,2011.
{3} 林康平,王磊.云计算技术[M].北京:人民邮电出版社,2017:10.
{4} 刘鹏.云计算[M].北京:电子工业出版社,2011:2-8.
{5} 雷万云.云计算技术、平台与应用案例[M].北京:清华大学出版社,2011:278-280.
{6} 陶乾,宋春雨.企业数据泄露的法律治理困境与规范适用[J].中国信息安全,2021(5):34-36.
{7} JAEGER P T, LIN J, GRIMES J M. Cloud Computing and Information Policy: Computing in a Policy Cloud?[J]. Journal of Information Technology & Politics,2008,5(3):269-283.
{8} 王立梅.网络空间下避风港原则的完善与网络服务提供者责任分类[J].江西社会科学,2020(5):157-167.
{9} 张耕,黄细江.略论云计算环境下的著作权保护[J].法学杂志,2013(1):55-61.
{10} 王太平.云计算环境下的著作权制度:挑战、机遇与未来展望[J].知识产权,2013(12):17-27.
{11} 谢兰芳,付强.云计算服务提供者侵权责任类型化[J].河南财经政法大学学报,2018(2):127-132.
{12} 曹胜亮,严郁洁.云计算环境下《著作权法》的困境与纾解研究[J].河南社会科学,2016(12):112-118.
{13} 戴哲.云计算技术下的著作权侵权问题研究[J].青海社会科学,2014(5):108-114.
{14} 董京波,唐磊.云计算服务商著作权间接侵权研究[J].云南民族大学学报(哲学社会科学版),2021(6):139-148.
{15} 蔡元臻,白睿成.云计算服务平台适用避风港规则的局限性及其破解[J].知识产权,2020(4):42-52.
{16} 于程远.民法上目的性限缩的正当性基础与边界[J].法学,2019(8):30-45.
{17} 孔祥俊.“互联网条款”对于新类型网络服务的适用问题——从“通知删除”到“通知加采取必要措施”[J].政法论丛,2020(1):52-66.
{18} 王渊.数据安全视角下Iaas 模式云服务商版权责任研究——以阿里云版权侵权案为例[J].中国科技论坛,2020(8):60-66.
{19} 梁志文.云计算、技术中立与版权责任[J].法学,2011(3):84-95.
{20} 吴汉东.论网络服务提供者的著作权侵权责任[J].中国法学,2011(2):38-47.
{21} 郑鹏.网络服务提供者“避风港”的“中立”前置要件研究[J].北方法学,2020(4):32-41.
{22} 克里斯托弗·米勒德.云计算法律[M].陈媛媛,译.北京:法律出版社,2019:41.
{23} 倪朱亮,徐丽娟.“通知—删除”规则的适用局限及出路——以两则新型网络服务提供者案例为切入点[J].电子知识产权,2020(4):17-27.
{24} 郑英龙,陶舒亚.著作权网络侵权的法律规制[J].法治研究,2008(8):56-60.
{25} 毕文轩.新型网络服务提供者的定性与责任建构——兼评阿里云服务器案[J].电子知识产权,2020(2):79-94.
{26} 江华宇.云计算:究竟是种什么服务?[N].检察日报,2017-06-21(5).
{27} 周洋.论云计算服务提供商的著作权侵权责任之判定[J].科技与法律,2013(5):27-31.
{28} 于雯雯.网络著作权侵权责任研究[M].北京:知识产权出版社,2020:141.
{29} 黄薇.中华人民共和国民法典侵权责任编释义[M].北京:法律出版社,2020:97.
{30} 郑政,常安.新时代背景下法的价值重解及其治理启示[J].浙江工商大学学报,2021(3):52-62.
{31} 廖建求,陈锦涛.网络不当干扰行为的认定标准:学理与裁判的双重视角[J].湖南科技大学学报(社会科学版),2021(2):94-103.
{32} 最高人民法院民法典贯彻实施工作领导小组.中华人民共和国民法典侵权责任编理解与适用[M].北京:人民法院出版社,2020:228-230.
{33} 刘文杰.“通知删除”规定、必要措施与网络责任避风港——微信小程序案引发的思考[J].电子知识产权,2019(4):4-13.
{34} 熊琦.著作权法“通知—必要措施”义务的比较经验与本土特色[J].苏州大学学报(法学版),2022(1):97-109.
{35} 张文显.法哲学范畴研究(修订版)[M].北京:中国政法大学出版社,2001:220.
{36} 郑晓剑.比例原则在民法上的适用及展开[J].中国法学,2016(2):143-165.
{37} 刘权.比例原则的精确化及其限度——以成本收益分析的引入为视角[J].法商研究,2021(4):101-115.
{38} VIRGINIA K. Introductory Note to the European Court of Justice: Scarlet Extended SAv. Soceite Belges des Auteurs, Compositeurs, et Editeurs SCAR[J]. International Legal Materials,2012,51(2):382-392.
{39} 全国人大常委会法制工作委员会民法室.中华人民共和国侵权责任法条文说明、立法理由及相关规定[M].北京:北京大学出版社,2010:151.
{40} 李雨峰,张惠彬.云计算环境下的著作权司法保护[J].人民司法,2012(17):78-82.
{41} 鲍征烨.大数据时代云计算相关版权问题研究[M].南京:河海大学出版社,2020:108-109.
{42} 王磊.走出平台治理迷思:管制与反垄断的良性互动[J].探索与争鸣,2022(3):129-139.
{43} 林秀芹,李超光.电商环境下“通知—删除”运行生态衍变阐释与重构[J].大连理工大学学报(社会科学版),2021(3):70-77.
{44} 徐祥民.习近平法治社会治理思想:理念、体系与保障[J].郑州大学学报(哲学社会科学版),2021(1):1-7.
