专业文章
从乐动卓越诉阿里云一案讨论新技术对信息网络传播权的影响
传统信息网络下,每一台主机都有一个IP地址,一段信息都相对完整地存储于一台主机内。在云计算和区块链技术下,一段信息可能同时发布、存在或复制于多个主机内,作为网络门牌号的IP地址也可能会失去其固有意义。技术的进步是否会对信息网络传播权的法律规制产生影响?
2019年6月20日,北京知识产权法院审结阿里云计算有限公司与北京乐动卓越科技有限公司侵害游戏作品信息网络传播权纠纷二审案件。本案涉及云服务器租赁服务提供者主体性质认定以及过错判定问题。北京知识产权法院认为,阿里云公司就其出租的云服务器中存储侵权游戏软件的行为,在本案中不应承担侵权责任,故最终改判驳回乐动卓越公司的全部诉讼请求。
案件背景
2015年8月,乐动卓越公司接到玩家投诉称,网址为www.callmt.com的网站提供《我叫MT畅爽版》的下载及游戏充值服务。乐动卓越公司经比对发现,该款游戏涉嫌非法复制其游戏的数据包,而通过技术手段发现,该款游戏内容存储于阿里云的服务器,并通过该服务器向客户端提供游戏服务。之后,乐动卓越公司两次致函阿里云,要求其删除涉嫌侵权内容,并提供服务器租用人的具体信息,但没有得到阿里云的配合。乐动卓越公司遂诉至一审法院请求判令阿里云公司断开链接并停止为《我叫MT畅爽版》游戏继续提供服务器租赁服务,并赔偿经济损失100万元及合理支出11240元。
双方争议焦点在于:本案是否适用“通知-移除”规则、乐动卓越是否对阿里云进行了有效通知、云服务器租赁服务提供者在“通知-移除/必要措施”规则下的义务是什么。
北京知识产权法院经审理认为:阿里云公司在本案中提供云服务器租赁业务,不属于《信息网络传播权保护条例》规定的四类网络服务提供者的范畴,故适用《侵权责任法》第三十六条“通知加采取必要措施”的规则。乐动卓越公司向阿里云公司发出的通知没有提供准确定位侵权作品的信息,不属于有效通知。即便乐动卓越公司发出的系合格通知,阿里云公司亦不应采取“删除、屏蔽或者断开链接”或与之等效的“关停”服务器等措施。云服务器租赁服务提供者可以将“转通知”作为应采取的必要措施。
北京市高级人民法院2018年发布《关于加强知识产权审判促进创新发展的若干意见》中要求,“积极应对数字经济、人工智能等新兴产业、新兴技术对著作权保护带来的新挑战”。本案中北京知识产权法院的相关论述对于云服务器租赁行业的技术特征和商业伦理的要求进行了阐释,对云服务器租赁服务这一新兴行业的发展将产生关键影响,也引发出了更多值得讨论的问题。
重要观点
1关于合格的通知的内容要求
《信息网络传播权保护条例》要求“通知-移除”规则下合格的通知应当包含要求删除或断开连接的侵权内容的名称和网络地址。
二审法院认为,“通知的作用在于使网络服务提供者知晓其网络中存在他人上传的侵权信息,有关通知的形式、内容及通知的程序可以参照适用《信息网络传播权保护条例》和司法解释中的有关规定”“权利人发出的通知不满足法律规定的合格通知要件即为不合格通知,不应对网络服务提供者苛以进一步联系、核实、调查等责任。”因此,二审法院认为通知应当使被通知者足以对所称侵权信息进行定位。
本案中,二审法院认为,“通知函没有告知与侵权游戏客户端进行数据通讯的服务器端部分存储于阿里云公司出租的服务器,也没有引导阿里云公司先行安装《我叫MT畅爽版》游戏客户端部分,再利用技术手段查询与侵权游戏客户端进行数据通讯的服务器端部分的IP地址,以确定服务器端部分存储于阿里云出租的服务器。在前述情况下,阿里云公司无法合理意识到乐动卓越公司是在针对存储于阿里云公司出租的服务器中的服务器端部分主张权利,也不可能主动安装《我叫MT畅爽版》游戏客户端部分,再主动通过技术手段核查与之通讯服务器端部分的IP地址。因此,该通知函没有提供准确定位侵权作品的信息。”
上述说理对于新技术形态下的“通知-移除/采取合理措施”规则很有借鉴意义。在点对点传输、云计算和区块链等技术下,碎片化的信息往往并不能简单通过一个IP地址进行指向,如何提供“网络地址”?本案判决可以被理解为建立了“足以意识到侵权”且“所提供信息足以核查网络位置”的判断规则。
2云服务器出租者的必要措施
通常情形下,服务提供者可采取的“必要措施”包括删除侵权数据、屏蔽或断开相应链接。本案中,二审法院认为,“阿里云公司提供的是云服务器租赁服务,其对云服务器中运行的软件系统和存储的具体信息内容无法直接进行控制,在技术上不能针对具体信息内容采取“删除、屏蔽、断开链接”的措施。基于云服务器租赁服务的技术特点,阿里云公司所能采取的与“删除、屏蔽、断开链接”相同效果的措施是“关停服务器”或“强行删除服务器内全部数据”。“网络服务提供者通过租用云服务器建立并向网络用户提供的信息服务业务类型多种多样,包括门户网站、视听网站、电子商务平台、社交平台、信息存储和发布平台及各类应用软件平台。如果阿里云公司在接到权利人合格通知的情况下,即必须采取前述措施,则其措施的效果将是直接停止网络服务提供者通过该云服务器进行的全部互联网活动。”
二审法院认为,根据阿里云公司提供的涉案云服务器租赁服务的性质,简单将“删除、屏蔽或者断开链接”作为阿里云公司应采取的必要措施和免责事由,与行业实际情况不符。鉴于信息服务业务类型不同,以及权利人主张权利内容不同,阿里云公司仅根据权利人通知即采取后果最严厉的“关停服务器”或“强行删除服务器内全部数据”措施有可能给云计算行业乃至整个互联网行业带来严重的影响,并不适当,不符合审慎、合理之原则。在不适合直接采取删除措施的情况下,转通知体现了网络服务提供者“警示”侵权人的意图,从而在一定程度上有利于防止损害后果扩大,“将权利人的投诉通知转送给相关云服务器的承租人是更为合理的免责条件”。
更进一步,二审法院认为,考虑到云服务器租赁服务的技术特征,“即使接到有效通知,阿里云公司亦非必须采取“关停服务器”或“强行删除服务器内全部数据”的措施,而应当基于通知内容所能提供的信息及根据该信息所能作出的一般性合理判断,采取与其技术管理能力和职能相适应的措施”
延伸思考
1本案说理部分是否仅适用于
“云服务器租赁服务”
就服务提供者所采取的“必要措施”而言,本案二审法官认为,“阿里云公司提供的是云服务器租赁服务,其对云服务器中运行的软件系统和存储的具体信息内容无法直接进行控制,在技术上不能针对具体信息内容采取“删除、屏蔽、断开链接”的措施。基于云服务器租赁服务的技术特点,阿里云公司所能采取的与“删除、屏蔽、断开链接”相同效果的措施是“关停服务器”或“强行删除服务器内全部数据”,因此该措施超出了必要性的范畴。
我们认为,这一部分说理不仅仅适用于云服务器租赁业务。
在提供非云服务器租赁服务的情况下,服务提供者也无法对于承租人使用服务器运行的信息内容进行直接控制。只要服务提供者难以“定位”具体的侵权信息,其可采取的技术措施涉及的范围就只能延及其可对信息定位的最小范围。无论是云服务器这种多人共用一个存储介质或一份信息被分散存储在多个存储介质的情形,还是多份信息被存储于同一个存储介质的情形,只要服务者技术上可定位的侵权信息的网络地址范围远大于实际侵权的信息的网络地址,服务者删除或屏蔽的措施即远超出必要的限度。
2何等情况下服务器租赁服务提供者可以采取
关停服务器或删除服务器数据的方式
服务提供者的技术能力决定了法院关于停止侵权的判决在何等程度上可以得到有效的强制执行。
如前所述,在本案中服务器租赁服务提供者不宜关停或删除服务器数据的原因在于,在难以辨识数据的情况下,关停或删除服务器数据会导致“误伤”,从而使该行为丧失与接到通知即可采用、接到相反通知即可恢复的目的不相称或不必要。因此,只要服务提供者有能力将侵权数据定位至足够精确的网络地址,该服务提供者即有能力采取精准删除或屏蔽的措施(如根据政府指令进行特定视频的屏蔽),而与其是否为云服务器租赁无必然关系。
除具有可以做到“精准定位”而主动为之的情形外,即使无法做到对具体信息精准定位,但如拥有可对某一主体上传的数据进行识别的技术能力时,即具备了“惩罚性屏蔽”的能力。也即针对某一特定主体上传的数据进行全面屏蔽或阻止访问(例如个人用户的“封号”)。此时,如法院或其他有权机关做出了惩罚性质的针对该特定主体全部数据或全部可识别数据的禁令(暂不讨论此等禁令的法律依据),则相应服务提供者即应进行全面屏蔽或阻止访问。
3云服务及区块链技术对于规制信息网络
传播权的影响
对于信息网络环境下的侵权行为,存在“用户感知标准”、“实质替代标准”和“服务器标准”的争论,并以服务器标准作为当前的主流。支持者认为,对公众提供的“making available”是上载行为而非设链行为;将作品上传至向公众开放的服务器,当然能够导致作品处于可为公众所获得的状态;只要作品没有从服务器上被删除,以及服务器一直开放,这个状态就会一直持续下去。因此,对于侵害信息网络传播权的行为,向服务器上载者承担直接侵权责任,提供链接和其他技术服务者提供帮助侵权责任并受到避风港原则的保护。
这一体系的合理性建立在服务器或存储空间对于信息通过网络提供的核心地位上,无论是解决了上载的主体还是存储的空间,都可以解决未经授权传播的信息。
但对于云存储技术而言,同一信息被碎片化存储在多个服务器或多个存储介质,且技术上对该等介质的定位存在困难。权利人识别存储服务的提供者已经存在了障碍,如权利人对存储服务提供者的通知再出现瑕疵,即使存储服务提供者已了解到(例如在诉讼过程中了解到)侵权事实的存在,存储服务提供者仍然可以以“通知了侵权行为人”为由对下一步移除要求进行抗辩。
更进一步,在区块链技术下,如果同一信息被分布式存储在哈希树的所有节点(账本)上,该等信息则无法删除。同时,由于去中心化的功能,权利人和司法体系对于“making available”的概念将面临无法识别上载者、无法定位存储位置、无法强制执行删除指令的尴尬局面。尽管现有的避风港原则+红旗原则的体系在一定程度上对这一情形可以适用,但对于权利人对侵权信息所处网络地址的描述能力及在非专有许可的情况下核实上载者身份的能力都提出了更高要求。
此时,转而对于设置链接、推送、发布等“渠道服务提供者”提出更高要求(例如不得对区块链系统中的匿名发布者发布的信息设置链接),会否成为司法体系为保障其指令能够得到执行并维护司法威信的不得已做法?这值得我们深思及进一步讨论。
