搜索
网络服务提供者的安全保障义务刘文杰2012-07-0521:30:38来源:《中外法学》2012年第2期【摘要】作为我国网络服务提供者责任的立法范本,美国1998年《数字千年版权法》的假想规范对象是单纯的技术支持提供者,其特征是被动性、工具性和中立性。然而,二十一世纪的网络服务提供者以网站为平台,在相当程度上扮演着社会性场所管理人、群众性活动组织者的角色。鉴于此,有必要重塑网络服务提供者责任的法理基础,即采纳传统的安全保障义务理论,以“开启或加入交往空间者对其中的他人负有安全保障义务,应在合理限度内照顾他人权益”为网络服务提供者注意义务的基本原则。与物理空间中的安全保障义务一样,网络空间内的安全保障义务只是“合理的注意”,而非无限的安全保证,它并不意味着对一切信息进行24小时不间断的监控,而是要看具体情形的危险性。【关键词】网络服务提供者;安全保障义务;侵权法到目前为止,“网络服务提供者”和“安全保障义务”在我国侵权法理论中还是分属于两个系统的概念。[1]立法者似乎也没有将二者结合起来考虑。从《侵权责任法》的规定来看,首先以第36条规定了网络服务提供者的责任,然后才以第37条规定了宾馆、商场、银行、车站、娱乐场所等公共场所的管理人、群众性活动组织者的安全保障义务,给人以网络空间与实体空间各自运行一套法律规则的印象。从保护对象来看,网络服务提供者责任似乎更多地针对知识产权、精神性人格权保护,而安全保障义务则旨在保护人身(生命、身体、健康和自由)和有形财产。从立法资源的撷取来看,网络服务提供者责任的主要范本是美国1998年《数字千年版权法》(DMCA),而安全保障义务则取材于德国侵权法上的安全保障义务,两者的理论基础亦判然有别。然而,在今天的社会生活中,不独物理性空间,网络虚拟空间实际上也存在着公共场所或群众性活动,其中不但存在着对智力财产、人格的侵害危险,[2]甚至存在对人身及有形财产伤害的诱发因素。例如,全国首例“人肉搜索”案判决涉及的就是网民基于网上博客信息而对特定人、其家庭和住所进行侵扰的事实。[3]对以上危险加以防范,也是一种安全保障。作为网络世界的主导者,网络服务提供者无疑也负有注意义务,但是,这种注意义务是接受传统安全保障义务的法理,还是另起炉灶,遵循美国《数字千年版权法》模式,是有待解决的问题。一、问题与方案(一)我国的问题:围绕QQ相约自杀案展开的争论就在《侵权责任法》即将生效的2010年6月,发生了大学生利用腾讯QQ网络相约自杀事件。2010年12月3日,浙江省丽水市莲都区人民法院作出一审判决,认定为相约自杀者提供网络交流工具的腾讯公司负有10%的责任。判决公布后,各方反应不一。腾讯公司方面表示,该公司依法运营QQ即时通信产品,为用户提供沟通平台,“从根本上说,网络运营商和电信运营商并没有能力和法律授权对用户通信内容进行监控,”因此提起上诉。[4]有学者也认为,除非有害信息经过了网站加工,如推荐、置顶、编辑、修改、转载等,或者已被网友向网站举报,或者网站收到相关当事人的有效通知,才能认定网站“发现”或“应当发现”有害信息,在本案中,腾讯公司方面并不存在这种情况。此外,一审判决谴责腾讯公司“不履行监控义务”,就等于要求腾讯公司去主动监控用户的通讯,从而可能造成对公民通信秘密和言论自由的戕害。[5]一审法院则认为,依据全国人民代表大会常务委员会《关于维护互联网安全的决定》(以下简称“决定”)第7条“从事互联网业务的单位要依法开展活动,发现互联网上出现违法行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告”之规定,相约自杀发起人小张多次在不同的QQ群上发布自杀邀请,腾讯公司未对这一有害信息采取措施,构成违反法定义务,这一不作为与相约自杀发起人的行为相结合,导致发生损害后果,故应承担责任。支持和反对的声音都欠缺说服力。法院适用全国人大常委会的《决定》,前提应当是腾讯公司发现了“有害信息”,可是本案中没有证据表明腾讯公司的知情。即便依《决定》腾讯公司有义务监控信息,法庭仍应查明,腾讯公司能否在通常的监控中发现相约自杀邀请。而腾讯公司将自己与电信运营商相提并论同样值得商榷。在本案中,相约自杀者是通过QQ群发布自杀邀请并建立联系的。根据腾讯公司官方网站的介绍,QQ群是该公司推出的多人聊天交流服务。[6]从介绍中可以看出,腾讯公司运营的产品已经远远超出了即时通信的范畴,其提供的网络沟通平台早已不限于私密性的,而是不断向更加开放、更加社会化拓展。腾讯公司没有说明,通过类似“xx自杀殿堂”的开放式QQ群相约自杀如何构成“通信秘密”。[7]《侵权责任法》第36条是否就上述争议给出一个清晰的答案呢?该条第3款规定:“网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”虽然传统民法理论将“知道”与“故意”相提并论,但法律起草者认为,这里的“知道”包括“明知”和“应知”两种主观状态。[8]这样一来,网络服务提供者不但应对“放任”他人侵权负责,而且也要对“应当知道的”他人侵权负责,这是一种过失标准。问题是,“应当知道”的含义又是什么,在我国学界争论激烈。“应当知道”的标准是否意味着网络服务提供者负有对网上传输内容的审查义务或者说监控义务,支持者和反对者均立场鲜明。之所以如此,是因为如果肯定服务提供者负有此项义务,就不得再坐等权利人的侵权通知,而应主动对侵权危险加以调查,承担侵权责任的风险因之增加。而否定了侵权排查义务,服务提供者就可以不在预防第三人侵权方面进行投入,嗣后则能够以不知情为由摆脱大量的责任追究。[9]赞成网络服务提供者负有审查义务的声音指出,虽然法律和行政法规没有明确规定此项义务,但不等于服务提供者不应该承担此义务,民法基本原则可以作为此项义务的产生依据。在依靠经营网络服务获得收益且具有能力监控和制止侵权行为的网络服务商与权利人之间进行权衡,将对网络传输内容进行一定的审查监控义务赋予服务提供者,更为公平。[10]有法官特别指出,注意义务与审查义务本来就难以分离,网络服务提供者应尽到与其专业经营者地位相符的合理审查义务。如果对于网站上发生的一切听之任之,即没有尽到合理的注意义务。[11]与这种观点相反,一些学者认为,不可能对网络服务提供者课以主动审查义务。其提出的理由主要有:我国《信息网络传播权保护条例》及最高人民法院相关司法解释均没有规定服务提供者的审查义务,因此要求其承担审查义务不符合法律的精神;[12]从美国《数字千年版权法》的规定来看,不要求服务提供者主动寻找“红旗”(明显的侵权信息);要求服务提供者对海量信息进行审查是不现实的,会对服务提供者造成过重的负担,影响互联网产业的发展;最后,课以信息审查义务将导致服务提供者侵害公众的言论自由和隐私。[13](二)美国模式网络服务提供者责任的不足网络服务提供者责任的国际范本是美国国会于1998年通过的《数字千年版权法》。虽然这部法律仅针对网络空间内的版权侵权问题,然而当它在世界范围内得到接受时,已经转变为网络服务提供者责任的一般性原则。[14]该法所确立的“避风港”规则是美国版权人与网络服务提供者相互博弈的结果。网络服务提供者说服了美国国会,将服务提供者划分为两大类,即参与内容制作的服务提供者,此类人称为网络内容提供者(ICP),以及不参与内容制作亦对内容不知情的服务提供者,后者是《数字千年版权法》意义上的网络服务提供者,该项法律对于这一类人而言相当于一纸责任限制令。[15]《数字千年版权法》第512节分别以第(a)、(b)、(c)、(d)、(i)规定了提供接人与传输、缓存、存储及信息定位服务者的免责条件。概括这几条的内容,可以认为,满足如下条件,服务提供者即不对第三人侵权负责:①无论信息的传输、搜索还是存储,均由网络用户发起和主导,即服务提供者是被动的,从属的,不干涉信息的流动;②服务提供者对信息内容不知情;③在接到满足法定格式的权利人通知后,立即删除、屏蔽相关侵权信息或断开链接;④服务提供者实际采取了对反复侵权人(repeatinfringer)取消账户或访问权限的政策(policy),并向网络用户明示该项政策。在就侵权信息的知情(knowledge)与否上,我国学界多将注意力放在“红旗”标准(redflagtest)上。所谓“红旗”标准是指判断服务提供者“应当知道”与否时须考察:①服务提供者是否知道具体的被控侵权信息;②该信息的侵权性是否如此之明显,以至于一个普通理性人能够作出构成侵权的判断。其实,“红旗”标准只是浅层规则,起决定性作用的是“搜寻侵权信息及通知服务提供者的责任由版权人承担”这一总原则。[16]在《数字千年版权法》的立法文件中,对此有明确表述。[17]美国法院在认定服务提供者知情与否时,也是以上述原则为出发点。[18]《数字千年版权法》的表述是“服务提供者没有主动寻找红旗之义务”(第512节第(m)条)。由此造成的结果是,除了权利人主动进行通知而服务提供者仍怠于移除侵权内容外,若要服务提供者承担责任,几乎只有证明服务提供者鼓励第三人侵权或明知侵权存在却不闻不问一途,其难度可想而知。迄今为止,美国版权人取得胜诉的重要案件如Napster案、[19]Grokster案,[20]均以法院认定被告对具体侵权信息的知情或者具有引诱侵权的故意为基础,很难说版权人在与网络服务提供者的斗争中取得了多大的优势。《数字千年版权法》将天平向网络服务提供者倾斜,其根本理由是,上述四类服务提供者在网络中只是以“单纯通道”或类似角色出现,[21]性质上与传统的邮政局、电报局、电话公司(包括移动通信企业)及快递公司等无异,因而也应当在法律上作同样对待。《数字千年版权法》的立法者认为,网络服务提供者的获利依靠其提供的技术层面的通道或存储空间服务,并不从传输或存储的内容上获利,因而也不应对内容负责。这一立法考虑体现于《数字千年版权法》第512(c)条中“在服务提供者有权利及能力控制侵害行为时,没有从该行为中直接获得经济利益”的规定。在如何界定“从他人提供的内容中获益”这一点,美国法院的解释也遵循了《数字千年版权法》尽量免除服务提供者责任的总意图。如果服务提供者对网络用户收取固定资费,就不能认为存在此种关系。[22]然而,进人二十一世纪,被1998年《数字千年版权法》和美国法院归为“单纯通道”或技术保障的网络服务提供者在网络空间发挥的作用已远远超出了“通道及容量支持”。我们可以通过将一家网站与一家移动通信运营者加以比较来说明这一点。一家网站通常有一个或多个涉及内容的主题,这种情况在移动通信商那里是不存在的。手机用户的移动通信的确由自己发起,路径由自己决定,而网络用户访问某个网站在一定程度上是由该网站通过主题设置“召唤”来的。为了达到访问量增加的目的,经营者不但会改进技术支持,而且会努力推动网站上内容在量和质上的提高。其次,移动通信商提供的服务基本上是特定人对特定人,通信的圈子相当狭小,持续时间有限;而一家网站提供的服务却常常是不特定人对不特定人,构成范围较大的社会交往。也正因为如此,百度公司给“百度贴吧”冠以“全球最大中文社区”的名称,[23]而拥有数亿用户的中国移动通信公司从来没有这样称呼自己的服务。最后,移动通信商的收入来自用户交纳的话费,未经许可不得向用户发送广告或其他垃圾短信;而一家网站除了对用户可以开设收费服务外,还在网页上大量投放广告,广告费收入甚至构成网站的重要收入来源。一家网站的访问量越大,获得的广告费收入一般也越多,这是一个常识。《数字千年版权法》施行于1998年,其时互联网的发展还处在所谓Webl.0时代,网络服务提供者的角色仍以被动性(内容的传输与变动由网络用户发起)、工具性(服务提供者仅提供技术和通道支持)和中立性(服务提供者不改变标准技术,不干涉权利保护措施)为特征。[24]在当时背景下,“避风港”规则尚难显出局限性。然而,二十一世纪的网络服务提供者在功能上已经发生了质的变化,《数字千年版权法》因此显出不足。就此下文还将详细述及。(三)“避风港”规则在德国的嬗变在德国,网络服务提供