论侵权法中网络服务提供者的安全保障义务.docx
《论侵权法中网络服务提供者的安全保障义务.docx》由会员分享,可在线阅读,更多相关《论侵权法中网络服务提供者的安全保障义务.docx(9页珍藏版)》请在冰点文库上搜索。
论侵权法中网络服务提供者的安全保障义务
论侵权法中网络服务提供者的安全保障义务
魏小雨
2013-03-0809:
20:
14 来源:
《国家行政学院学报》2013年第1期
互联网的数字性、虚拟性、开放性(无国界性)等特征,使得网络侵权的维权成本上升,权利人很难如现实生活中一般迅速准确地找到侵权人。
作为技术支撑力量,同时也是最重要的网络参与者之一,网络服务提供者(InternetServiceProvider,简称ISP,本文在狭义上使用该概念,指在互联网领域内“专门提供服务以方便交流的双方进行联系的机构”[1])在网络安全领域有着不可忽视的作用。
ISP是否需要承担安全保障义务一直是各国网络立法和侵权责任立法的焦点问题。
我国也不例外,但《侵权责任法》并没有明确规定ISP的安全保障义务。
本文通过考察域外立法关于ISP安全保障义务的规定,分析我国的相关规定,提出ISP安全保障义务的制度构建建议,为实现既有效保护权利人的合法权益,又促进网络产业健康发展的目标服务。
一、ISP安全保障义务的立法考察
(一)ISP安全保障义务的域外立法
1.英美法系——以美国为例
对互联网中公民权利的保护,美国主要采取行业自律与指导性立法相结合的方式。
政府更多的将网络上的管理权力赋予民间组织,鼓励行业自律。
如网络监管最惯用的形式——建议性的行业指引(SuggestiveIndustryGuidelines),指的是由“网络自律组织制定的,参加该组织的成员都承诺将遵守的行为指导原则”。
[2]
在网络服务提供者的责任方面,美国1998年的《数字千年版权法》(DigitalMillenniumCopyrightAct,简称DMCA)确立了网络服务提供者的责任。
该法规范的主要对象为“不参加内容制作,也不以自己的名义发布内容的网络服务提供者”,规定的ISP的安全保障义务主要有以下内容:
(1)“红旗”标准(redflagtest),网络服务提供者不负有主动寻找明显的侵权信息的义务;
(2)避风港原则,只要ISP依照预定的程序和规则,证明自己对损害的发生没有过错,就不必承担侵权责任;(3)“通知-取下”程序(noticeandtakedown),如果接到权利人符合一定条件的通知,ISP必须采取相应措施。
2.大陆法系——以德国为例
德国在互联网领域对公民基本权利的保护主要采取立法管制方式。
《德意志联邦共和国基本法》第5条第2款规定“所有的权利要受到一般法律的限制”。
《信息和传播服务法》(ICSA)规定了网络内容提供者、网络服务提供者、网络搜索服务提供者对于非法信息、非法言论网络传播的法律责任。
另外,《规定信息和通讯服务的一般条件的联邦立法》(IUKDG)、《媒体服务国家条约》(MDStV)等也规定了ISP的责任。
根据这些规定,网络服务提供者负有对正在发生的侵权行为的排除义务,并有义务对未来的妨害进行审查与控制,即“未来审查义务”。
也就是说,网络服务提供者并不需要主动审查网站论坛上有可能存在的潜在侵权危险的行为,但是在已被告知、特别是已有侵权行为发生的事实时,除了对已发生的侵权事实排除外,更需要对“此类(不限于同一加害人)侵害行为的继续发生”进行监督与控制。
3.域外立法关于ISP安全保障义务规定的评析
美国所确立的行业自律与指导性立法相结合的方式已被世界绝大多数国家所接受,但是应该看到,其规定将查找侵权信息与通知ISP的责任全部由权利人承担,势必为权利人维权加大难度。
DMCA的规定是由当时的web1.0时代背景决定的,当时的ISP在提供服务时功能相对单一,主要发挥着“信息运输之管道”作用,因而法律更多的倾向于保护ISP的利益。
但随着web2.0时代的到来,ISP越来越多的对网站内容进行有意识的引导,吸引用户,提高点击量、浏览量,从而以此为依据获取收入如广告位租金等。
这便违背了DMCA的立法原意——ISP并未从“传输或存储的内容上获利”,法律的天平应更多的向普通网络用户倾斜。
德国的ISP安全保障义务较美国往前推进一步,ISP的安全保障义务更大,更符合网络技术进步情况下ISP与网民的利益平衡。
大陆法系的许多国家均以德国为蓝本,这种立法思路值得为我国所借鉴。
但网络监管单靠政府是不行的,只靠ISP也是不行的,美国的行业自律模式也应值得我们借鉴。
(二)我国ISP安全保障义务的立法现状
目前我国立法尚未明确规定ISP的安全保障义务,但有相当多的法条涉及ISP安全保障义务。
如,《民法通则》第106条第2款对一般侵权责任的规定。
再如,《侵权责任法》第36条规定:
“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。
网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。
网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
”《信息网络传播权保护条例》第20条到第25条主要针对知识产权保护,根据ISP提供服务的不同类型分别规定了免责事由,一定程度上也属于ISP的安全保障义务范畴。
就我国目前的规定来看,《侵权责任法》第36条明显采取了“通知-取下”规则,但并未像第37条那样明确提出安全保障义务,《侵权责任法》第37条规定:
“宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者,未尽到安全保障义务,造成他人损害的,应当承担侵权责任。
因第三人的行为造成他人损害的,由第三人承担侵权责任;管理人或者组织者未尽到安全保障义务的,承担相应的补充责任。
”而且该条规定尚有不完善之处,如接到通知后及时采取必要措施中的“及时”应当如何理解?
网络服务提供者“知道”侵权行为的判断标准该如何界定?
这些缺陷势必给司法实践带来困难。
需要特别注意的是,《侵权责任法》第36条中的“网络服务提供者”,不仅包括本文意义上的ISP,也包括网络内容服务提供者(InternetContentProvider,简称ICP)[3],而内容服务提供者由于可以主动向网络用户提供内容,显然与“不参加内容制作,也不参加内容发布”的ISP不同,所应承担的侵权责任也应有所区别。
二、ISP安全保障义务的价值理性
ISP是否承担安全保障义务是ISP是否对网络侵权承担责任的重要前提,而是否明确规定ISP的安全保障义务又涉及到ISP、网络用户、网络侵权受害人之间的利益平衡。
立法对ISP安全保障义务的规定必须既要照顾到受害人的合法权益,又要照顾到ISP的利益,还要保障互联网产业快速、健康发展。
笔者认为,ISP承担安全保障义务有助于保护公民的基本权利,比较公平地分担了社会总成本,当然对这种安全保障义务要做正确的理解。
(一)公民基本权利的“保护伞”
随着网络成为信息社会的必备工具,人们在网上的活动和现实生活紧密相连,网民在网络上的身份不再仅仅是一个虚拟的代称,互动的对象也不是一个纯虚拟的人,其具有具体的现实的针对对象[4],因而网络侵权的范围更多地扩展到人身与有形财产方面。
传统的安全保障义务理论认为该义务的目的正是保护他人的人身和财产安全,因而ISP的安全保障义务必将为公民基本权利张开一顶新的“保护伞”。
有学者认为,在侵权事实的成立与否尚未明确的情况下,ISP就根据用户通知或者第三人请求采取相应措施,有可能违反网络服务的契约或妨害言论自由和信息流通[5],这是否反而会侵害公民的基本权利?
答案是否定的。
其一,网络服务的契约建立在普通合同法的基础之上,理所应当受到合同法制约,即不得在履行过程中出现损害国家、集体或者第三人利益的情形。
其二,言论自由与信息流通应当受到法律的必要限制,这是各国法律公认的准则。
其实,人们对此质疑的实质是,“要求网络服务提供者过滤和审查信息,也可能将一些实质上合法的信息过滤掉”。
[6]笔者认为,ISP并没有能力鉴别侵权事实是否成立,而由于互联网的即时性,信息一旦发布就很难消除影响,因此没有必要为了合法信息的绝对通行而放任违法信息的损害扩大化。
更何况,合法信息的发布人可以援引“反通知”程序,要求ISP恢复信息,由此引发的责任由信息的发布者承担。
(二)社会总成本的“公平秤”
从法经济学的一般原理来说,义务应分配给可以最小成本实现它的人,将安全保障义务分配给网络服务提供者较为公平合理。
其一,如果这一义务由公众即普通网络用户承担,由于普通用户在地域上和使用网络时间上的分散性,事后救济的可能性较低,救济成本较高。
其二,ISP成立之初便要求具备健全的网络保障措施、专业的技术人员和法务人员,并且ISP控制着网站的总体运行,更容易以较小的成本来采取保障措施,并通过技术手段提高保障水平。
其三,ISP归根结底从事的是一种营利性的活动,其或直接或间接的从网站经营中取得了收益。
从收益与成本相一致的理论考虑[7],ISP承担安全保障义务是由其从普通用户中间接取得了收益的事实决定的。
总之,我们通过《侵权责任法》将控制危险的义务分配给ISP,虽然对ISP来说增加了成本,但这种对其本身的内部成本却可以交换到极大的外部收益即社会整体(具体到个人即广大普通用户)成本的降低,这也体现出“实质意义上的公平”。
[8]
(三)互联网安全的“守夜人”
ISP是否要承担类似于《侵权责任法》第37条规定的安全保障义务呢?
笔者认为,用互联网安全的“守夜人”来理解ISP的安全保障义务较为合理。
亚当·斯密的“守夜人”理论用于描述自由资本主义时期的政府职能,如今ISP的安全保障义务恰如“守夜人”的角色。
ISP作为中间服务商负担安全保障义务,绝不意味着要主动干涉普通用户在网络上的自由活动,其义务在于事前中立、事后防范,目的在于更好地保障公民基本权利的合法行使。
ISP承担安全保障义务正像“守夜人”,监控着互联网中时刻隐藏的危险与不安。
在强调网络服务提供者的义务时,如果过分地注重保护普通用户的权益,可能会不利于互联网这种特殊产业的高速发展,但如果“过分的注重产业利益,则会导致网络暴力的滋生”。
[9]ISP的安全保障义务则由于拥有一种“不主动寻找明显的侵权信息”的“守夜人”式的消极性,从而有助于在双方博弈的过程中寻求到一个恰当的利益平衡点,使互联网产业得以更加安全、健康地发展。
三、ISP安全保障义务的制度建议
(一)在立法上应明确法定要素、确立法律地位
《侵权责任法》第36条的规定本身是立法者与网络服务提供者相互妥协的结果,存在大量描述模糊的法律要素,学界、司法界、网络服务提供者本身的看法和解读均不一致,对于“及时”、“知道”、“必要措施”、“扩大的损失”等法定要素的界定存在极大争议。
这在实践中很容易为网络服务商利用从而使侵权行为的危害扩大。
因此,要抓紧颁布《侵权责任法》司法解释,以谨慎的态度对关键术语进行界定。
借鉴德国法经验,笔者认为在立法中应当加入关于ISP“未来审查义务”的内容,即接到被侵权人通知并“取下”侵权事实后,对同项侵权行为继续加以必要监控。
例如在“人肉搜索”行为中,如被侵权人已通知ISP相关信息侵犯了自己的权利并提供了证明材料,则ISP删除被举报的侵权信息后,由其他网友继续“人肉”出的信息资料则应为ISP特别注意,并向相关用户采取警告、屏蔽等措施。
该义务在如今的技术条件下,并不会为ISP造成过重负担。
[10]
另外,现行涉及ISP安全保障义务的规定如《信息网络传播权保护条例》等大多属于行政法规和部门规章,由于“安全保障义务是一项基础性义务,应当具有自己的独立地位”[11],以基本法律形式确认应更为妥当。
因此,应对现行的各种规定进行清理,将ISP的安全保障义务交由全国人大或全国人大常委会以法律形式予以固定。
(二)在司法上应厘清判断标准,明晰适用原则
必须通过司法解释等方式给法官提供清晰的ISP安全保障义务判断标准与适用原则,以减少司法实践中的认定困难。
在具体的案件适用ISP安全保障义务时,应在遵循一般安全注意义务原则的基础上遵循以下要求:
一是个案分析原则。
网络服务有许多特殊性:
其一,网络上传播信息的种类繁杂,对于表演、录音录像制品、单纯的言论性发帖等信息侵权的概率和程度明显不一。
其二,网络服务提供者类型的不同,有的ISP如“网盘”服务,仅向用户提供信息储存空间;有的ISP如电子公告服务提供商、电子商务服务提供商等,在提供服务的过程中与用户交互性较强。
其三,商业服务也因网络服务类型的不同而存在多元化的模式。
[12]因此,在判断ISP是否具有安全保障义务及安全保障义务的大小时,应严格区分个案的具体情况进行具体分析,不可一概而论。
二是合理的注意标准。
注意标准的判断来源于潜在的受害人对于危险的认知能力和预防能力。
[13]即假如危险凭借一般的社会性知识即可以认知,则推定为受害人可以预见并采取适当的措施加以防范,如受害人因此致损,义务人不对此损害后果承担责任。
随着危险的认知和预防难度加大,义务人所承担的安全保障义务也越大。
分散的网络用户对于网络信息的认知大部分来源于ISP的提供,且普通的用户由于专业技术能力和基本法律知识的不足,对危险的防范能力较弱,因而高于普通的网络个人用户的注意标准才是ISP的合理注意标准。
三是期待可能性。
侵权责任法并不要求网络服务提供者采取完美的毫无瑕疵的安全保障措施,对ISP的安全保障义务应建立在期待可能性基础之上。
ISP的安全保障义务应与其能力相匹配:
对于每时每刻都要处理海量信息的ISP来说,并不要求它对用户提供内容的合法性进行事先审查,而仅要求尽到合理的注意及协助防止侵权的法律义务。
(三)在适用上应倡导行业自律,构建和谐网络
美国作为重视行业自律运行的国家,拥有最先进的信息技术与丰富的信息处理经验,其倡导行业自律、降低立法管制,极大程度上促进了信息自由流通与互联网产业的高速发展。
以美国为借鉴,我国的行业自律可从以下三方面着手:
首先,网络服务提供者方面,应鼓励建立互联网行业协会等组织,在网络行业内部要求履行安全保障义务。
目前我国的互联网行业自律已取得一定成效。
2012年11月1日,XX、奇虎360、腾讯、网易、新浪等十二家企业共同签署了《互联网搜索引擎服务自律公约》,公约规定,签约方遵循“机器人”协议,对于违反公约内容的,相关网站应及时删除、断开链接。
但其中的规定大多为原则性的,仍然无法克服之前同类互联网公约的普遍缺陷,即规定过于笼统,可操作性较低。
其次,在立法尚未完善的情况下,政府方面应对ISP行业自律进行有效引导与监督。
在社会主义市场经济条件下,网络产业除了要依靠“无形的手”来自我发展,政府更应对其运行有意识、有目的、有计划的控制和引导,发挥好“有形的手”的作用。
政府应高度重视网络侵权行为,鼓励安全技术的开发和应用。
不仅事先做好引导与防范工作,更应注意事后积极接受并妥善处理用户对相关ISP行为的举报与投诉,以公权力对ISP行业自律进行监督,必要时对其施以惩戒。
最后,普通网络用户方面,可发动网民对ISP的行为进行监督并进行自我规制。
我国网民数量多、分布广,加以正面引导将成为最有力的监督形式。
ISP履行安全保障义务需要ISP与网民双方的共同努力,ISP可以鼓励网民自治规则在网站上的具体适用,如管理员可依自治规则为依据节制非理性的“网络暴力”行为并进行风险提示使网民认识到自我活动将承担一定的法律后果而有所收敛。
这将增加网民对ISP与其自律规则的认同感,认识侵权行为的风险与负效应,从而自觉控制自己的行为。
总之,ISP的安全保障义务涉及到诸多的利益平衡,其制度构建是一个庞大的系统工程,需要各方密切配合,共同保障互联网安全。
[参考文献]
[1]张新宝.互联网上的侵权问题研究[M].中国人民大学出版社,2003:
32.
[2]徐敬宏.美国网络隐私权的行业自律保护及其对我国的启示[J].情报理论与实践,2008(06).
[3]王胜明.中华人民共和国侵权责任法解读[M].中国法制出版社,2010:
180.
[4]张洪建,徐银波.侵权责任法法条精义与案例指导[M].法律出版社,2010:
125-126.
[5]郭卫华.网络中的法律问题及其对策[M].法律出版社,2001.
[6][10]刘文杰.网络服务提供者的安全保障义务[J].中外法学,2012(02).
[7]张新宝、唐青林,经营者对服务场所的安全保障义务[J].法学研究,2003(03).
[8]龙亮.论安全保障义务[EB/OL].
[9]陈怡,袁雪石.网络侵权与新闻侵权[M].中国法制出版社,2010:
16.
[11]杨婧.安全保障义务研究[J].公民与法,2011(03).
[12]陈锦川.网络服务提供者过错认定的研究[J].知识产权,2011(02).
[13]杨垠红.侵权法上作为义务——安全保障义务之研究[M].法律出版社,2008:
71.
升级会员 