论接入服务商的披露义务

一、技术创新挑战版权保护
随着网络技术的发展和迅速普及，信息的交流和传递变得方便和快捷，但网络侵权也越演越烈，个人网络用户上传和下载作品变得越来越方便。大量受版权保护的作品，在未经著作权人许可，也无法律规定免责理由的情况下，通过互联网进行肆意传播，严重损害了版权人的合法利益。基于这种情形，各国普遍对原来的著作权法作了相应的修订或重新制定，来适应网络环境下的版权保护需求，以达到版权保护和技术创新的合理平衡。
P2P技术出现之前，个人网络用户若发布或获取信息，均必须借助各种类型的网络服务商，如网易、百度、土豆网等各种类型的网站。这些网络服务商的特定服务器成为信息交流和传递的中心。一旦这些服务器关闭，个人网络用户就无法获取和发布信息，当然也就失去了网络版权侵权的支持平台。在这种传统的以服务器为中心的互联网时代，个人网络用户利用网络服务商提供的网络服务进行版权侵权，版权人可以通过追究以下主体的侵权责任来维护自己的权利：
1.个人网络用户；2.网络服务商（包括接入服务商和内容服务商）。
现代P2P技术的出现和发展则完全摆脱了对中心服务器的依赖，P2P软件不需要集中管理和控制机制，具有直接搜索其他同类软件在线用户计算机中“共享文件”并下载特定文件的强大功能，无需通过任何中心服务器进行文件搜索。换言之，用户彻底脱离网络内容服务商通过互联网的接入服务直接进行上传或下载版权作品成为现实。
在非服务器为中心的互联网时代，个人网络用户彻底摆脱了内容服务商利用网络进行版权侵权，版权人就无法要求网络内容服务商承担共同侵权责任；P2P软件虽然可以被用于交换版权作品，成为侵犯版权的工具，但它同样可以用来合法地交换文件即具有合法用途。按照美国最高法院在1984年“索尼案”中所确立的规则，对于这种具有“实质性非侵权用途”的软件，版权人很难要求软件开发者承担侵权责任，如荷兰最高法院已判决P2P软件KaZaA的开发者不构成侵权，美国法院也判决P2P软件的开发者不构成侵权。至此，版权人可以追究的责任主体范围缩小为：
1.个人网络用户；2.网络服务商（接入服务商）。
美国国会1998年通过的《千禧年数字版权法案》（以下简称“DMCA”）规定了四种类型的网络服务商承担著作权责任的情形及免责事由。其立法的重点规范对象主要是针对三种“内容服务提供商”：1系统缓存服务商；2信息存储服务商；3信息定位服务商。而对“接入服务商”的法律责任仅作了非常简单的规定，只要其提供的服务仅限于线路接入服务，既没有主动发布信息，也没有修改信息的内容或改变信息接受者，就不因信息包含侵权内容而承担责任。这种以“内容服务商”为重点规范对象的立法模式为包括我国在内的许多国家所接受和效仿，其不足之处在技术创新的时代暴露无疑。
如上所述，接入服务商只要其提供的服务仅限于线路接入服务，既没有主动发布信息，也没有修改信息的内容或改变信息接受者，就不因信息包含侵权内容而承担责任。所以在版权人要求网络接入服务商承担间接侵权责任几乎没有可能，因此，版权人只能追究个人网络用户的直接侵权责任，以保护自己的权利。
版权人若起诉个人网络用户，必须知道用户的真实身份，如姓名、地址、联系电话等送达诉讼材料所必须的信息，个人网络用户在网络上注册的姓名、地址、联系电话均可能为虚拟的。而版权人提起诉讼所必须的用户真实身份信息掌握在接入服务商的手中。
二、各国对接入服务商的披露用户信息义务的规定
（一）美国---接入服务商没有披露用户身份的义务
DMCA第512条（a）款对在“临时性数字网络传输”作出了规定，实际上就是针对“网络接入服务”。网络接入服务的作用类似于提供电话线路服务的电话公司，仅提供信息传输的设备载体。只要其提供的服务仅限于线路接入服务，既没有主动发布信息，也没有修改信息的内容或改变信息接受者，就不因信息包含侵权内容而承担责任。而如果版权人发现用户经常性地通过某一网络系统传输侵权材料，版权人是否有权向这一接入服务商发出侵权通知，要求其提供或请求法院发出命令其披露侵权用户的真实身份信息呢？美国版权局对DMCA的解释和国会参众两院对该法的立法报告，都没做出说明和解释。
2002年，美国发生了RIAA诉Verizon一案，RIAA为了获取涉嫌侵权用户真实身份而提起诉讼。RIAA根据DMCA第512条（c）（3）（A）款向为这名用户提供网络接入服务的Verizon公司发出“侵权通知”，随后又根据DMCA第512条（h）款向地区法院申请并获得了要求Verizon公司披露该用户真实身份的“法院命令”，并于2002年7月24日向Verizon公司发出了该命令。Verizon公司拒绝执行这一“法院命令”。该案先后经哥伦比亚地区法院和哥伦比亚上诉法院审理后，最终判决认为：对于DMCA第512条（a）款范围的仅提供接入服务的网络服务商不能发出披露用户真实身份的“法院命令”。[1]

（二）欧盟---各成员国立法不尽相同
2000年和2004年欧盟分别通过了适用于互联网环境的《电子商务指令》和有关执行知识产权和工业产权（包括著作权、邻接权、商标权、外观设计和专利）的《执法指令》。两者均对关于信息披露义务的设定上作出了相应的规定。依据《电子商务指令》第15条第2款的规定，《电子商务指令》没有限制成员国对网络服务提供商设定其他义务，如要求提供商及时通知当局正在发生的违法活动以及用户所提供的违法内容。由此可见，虽然《电子商务指令》规定欧盟各成员国不能要求服务商对其传输和储存的信息承担一般性的监控义务，但成员国既可以根据本国的立法在特定情形下（如违法发生时）为服务商设定其他某种具体的义务（如披露侵权用户的基本信息）；或者，也可以作出相反的规定。
根据《执法指令》，权利人享有信息知情权，可以请求法官命令服务商披露特定侵权人的姓名和地址，以及违法产品或服务的数量及价格。然而，各成员国在实施《执法指令》的情况并非一致。荷兰阿姆斯特丹地区法院在Foundation Brein一案中判决，KPN电信公司应当向Foundation Brein被控披露侵权用户的基本信息。而欧盟法院在西班牙音乐协会Promusicae诉网络接入服务商Telefonia一案中对接入服务商是否应该向版权人或法院披露被控侵权用户的基本信息这一问题做出了解释，网络接入服务商没有义务在民事案件中披露个人信息。
（三）中国---没有明确规定接入服务商披露用户信息的义务
1.《信息网络传播权保护条例》
2006年5月国务院通过了《信息网络传播权保护条例》（以下称《条例》），其许多内容均移植于美国的DMCA,如通知移除规则、避风港规则。《条例》的第13、25条对披露涉嫌侵权的用户的基本信息作出规定。笔者认为，从条文内容和逻辑结构上看：（1）版权人不是权利主体。第13条规定了有权要求披露的权利主体、披露义务主体及披露的内容；第25条规定了对披露义务主体无正当理由拒绝履行义务或拖延履行义务的处罚措施。根据《条例》，网络用户利用互联网侵犯版权人信息网络传播权时，只有著作权行政管理部门有权要求网络服务商披露涉嫌侵权的用户的基本信息，而版权人无此权利。（2）网络服务商可以选择不披露用户信息。即便网络接入服务商无正当理由拒绝或拖延提供用户信息，著作权行政管理部门也只能处以警告或没收用于提供网络服务的计算机等设备，而不能申请法院向网络服务商发出强制披露的命令。（3）接入服务商不是披露义务主体。仅从字面理解，第13条和第25条的网络服务提供者应当包括接入服务商，但其实不然。前者规定了著作权行政管理部门的权利和网络服务提供者的义务；后者规定相应的处罚措施。两者所述的网络服务提供者应该是遥呼相应、保持一致的。后者的处罚包括两种：（1）警告；（2）没收主要用于提供网络服务的计算机等设备。根据《著作权行政处罚实施办法》第4条的规定，没收针对的对象是侵权制品、安装储存侵权制品的设备及用于制作侵权制品的材料、工具、设备等。故《条例》第25条所述的计算机等设备应该是安装储存侵权材料的计算机等设备。在涉及P2P软件网络侵权中，侵权材料仍储存在个人用户的计算机里，提供互联网接入服务的光缆等设备上并没有安装或储存侵权材料，所以，没收的对象应该不包括如电信、网通等接入服务商仅提供管道传输功能的光缆等接入设备和为提供互联网接入服务而配置的各种计算机等设备。由此推理，第25条的网络服务提供者应该不包括接入服务商，而第13条和第25条中的网络服务提供者应该保持前后一致，所以第13条中的网络服务提供者同样不包括接入服务商。
笔者认为，《条例》之所以如此规定，（1）主要是在当时的技术条件下，网络用户分享版权作品的方法主要是将版权作品上传至网络服务器供他人下载或浏览，个人网络用户的信息均可以从网络服务提供商（接入服务商除外）处获得；（2）同时，作为一种利益的交换和平衡，网络服务商（接入服务商除外）协助著作权行政管理部门确认涉嫌侵权者的信息来获得免责；而版权人放弃追究网络服务商的责任，以换取网络服务商的协助来确定涉嫌侵权的用户信息。（3）如果版权人或著作权行政管理部门有权要求接入服务商披露每一名涉嫌侵权的网络用户的身份信息，接入服务商势必不堪重负，而影响网络产业的发展。
2.2006年12月8日施行的《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》第5条规定了网络服务提供商披露侵权用户信息的义务，但是义务主体仅局限于提供内容服务的网络服务提供者，同样不包括接入服务商。
3.2010年7月1日施行的《中华人民共和国侵权责任法》第36条第2款规定，网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。此条款中的义务主体应包含接入服务商在内的各种网络服务商，他们在接到权利人发出的侵权通知后，有义务采取删除、屏蔽、断开链接等必要措施，其目的是为了阻止公众访问侵权信息，防止侵权后果的进一步扩大，这是首次从法律上对“通知移除”规则的确认。而对权利人是否可以要求网络服务商提供披露侵权者身份同样没有作出规定。

三、适当调整接入服务商的法律责任范围。
（一）肯定接入服务商负有信息披露义务符合著作权立法的本意
1.接入服务商的信息披露义务符合利益平衡的原则
利益平衡是一项立法的原则，其背后体现了法律试图在各种相互竞争的利益之间进行协调的愿望。[2]笔者认为，利益平衡原则要求立法者和司法者在制度安排上和司法实践上要考虑各种利益主体的需求，同时需要某些考虑特殊对待的利益诉求，以避免造成某些利益主体的过分不利，来协调各种利益的冲突。该原则在知识产权法中尤其是著作权法表现得特别明显，利益平衡原则系著作权法基本精神的体现，著作权法被认为是一种平衡的设计，是在激励著作权人创造新作品和社会公众接近作品之间实现精妙平衡的法律机制。然而，利益平衡原则的内容不是一成不变的，而应有一种动态的、渐进的发展过程。随着社会的发展和科技的进步，当已经设置的平衡器被新技术的出现所打破时，立法和司法就应该适当地予以干预，以协调不同市场主体的各种利益诉求。随着互联网技术的出现和普及，各国都相应调整了国内的版权法，如美国制定了DMCA，欧盟通过了《电子商务指令》，中国也相应地修改了《著作权法》，并通过了《条例》和各种司法解释。各国版权法律制度基本上均规定了体现了网络服务商的利益诉求的避风港规则，作为交换条件网络服务商应当有协助版权人确定侵权者身份的义务，这种义务应当也适用只提供互联网接入的网络服务商，否则接入服务商只享有责任豁免而没有协助版权人确认侵权人身份的义务，显然破坏了体现版权法精神的利益平衡原则。[3] 换言之，随着P2P软件技术的迅速普及，原先已经建立起来的调整网络服务商和版权人之间的利益平衡器已经被完全打破，需要更灵活的规则来替代它。
2.接入服务商没有监控义务，但有协助调查的义务。
美国的DMCA第512条（m）款和《欧盟电子商务指令》第15条均表达了：网络服务提供商没有监视网络、寻找侵权活动的义务。然而，网络服务商不负有监控网络的义务只说明其不需要积极地安排人力和物力主动去发现侵权材料和侵权者，并不意味着其可以对网络侵权的行为的责任追究置若罔闻。尤其在P2P技术迅速普及的时代，网络互联网的侵犯版权的行为日益猖獗，通过P2P软件直接交换版权作品可能成为未来网络环境中最主要的侵权手段。接入服务商没有从直接侵权行为中获得不法利益，但在客观上确实对交换版权作品起到了“实质性的帮助作用”，而且，也保留了有关侵权者的身份信息。而这些信息是没有其他途径可以获取的，又进行诉讼所必不可少的。同时，我国《互联网电子公告服务管理规定》、《网络著作权解释》和《条例》均表明着网络服务商和服务对象之间存在的紧密关系而具有帮助著作权人追究直接侵权人的能力。所以其必须保存服务对象的数据资料，为以后取得侵权的证据提供方便。法院在调取有关证据记录时，网络服务商也有提供真正侵权人身份资料和通讯资料的义务。[4]立法者要求网络服务商负担协助调查义务的用意是显而易见的。在P2P时代，为保护著作权人的合法利益，肯定协助调查义务同样适用接入服务商显然是符合立法者的本意。而信息披露义务是协助调查义务的一种，所以，要求接入服务商负担披露用户身份信息同样符合立法者的本意。
（二）肯定接入服务商披露义务须考虑的因素
1.通过立法扩大接入服务商的法律责任，规定其披露用户身份信息的义务。
在美国最早因适用DMCA第512条（h）款而饱受争议的Verizonan案中，哥伦比亚上诉法院对RIAA表示同情，同时指出：规定接入服务商的披露义务需要修改DMCA，国会在制定DMCA时尚未预料到P2P技术的发展，对于P2P软件技术的迅速普及带来的现行法律与现实需要之间的差距，只能留待作为立法机构的国会去解决。[5]笔者认为，对于我国而言，第一、需要对《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》的第5条的义务主体作相应的扩大修改，将披露用户信息的义务也适用于接入服务商。第二、对《条例》的第13条作相应的修改：增加“著作权人”作为有权要求包括接入服务商在内的网络服务商披露涉嫌侵权的服务对象身份信息的权利主体；同时，对25条作相应的修改：对于网络服务商无正当理由拒绝涉嫌侵权的用户信息的，人民法院应当根据民法通则第106条的规定，追究其相应的侵权责任。第三、我国《条例》应借鉴美国DMCA和欧盟的《电子商务指令》，要求接入服务商在知晓侵权行为并发现侵权者之后，可以应版权人的请求向涉嫌侵权用户发出停止侵权的通知；并可以对反复侵权或严重侵权的用户采取停止侵权者账号的措施，以防止侵权后果进一步扩大。如果接入服务商怠于履行这一义务，就可能因主观存在过错而承担侵权责任，类似于将“通知和移除”规则适用于接入服务商。
2.过于宽泛的信息披露制度将破坏体现著作权法精神的利益平衡原则。
受著作权人滥用披露制度影响最深的当属接入服务商，因为所有网络信息数据都必须通过接入服务商提供的接入服务才能完成传递和交换。用户信息披露制度的不当利用或滥用不仅会增加接入服务商的经济负担，进而影响普通公民对互联网的接近；同时可能威胁网络隐私权的保护、宪政权利下的公民的表达自由和正当程序下的诉讼权利。在美国的Verizon案件中，接入服务商指出：宽泛的服务对象身份性信息披露义务将严重威胁服务对象受第一修正案保护的隐私与匿名言论之宪政权利。[6]故美国对著作权人请求披露提出实质性的条件要求：（1）证明侵权之信息是准确的；（2）善意使用信息的声明；（3）确定侵权的材料。[7]加拿大法院在BMGII案件中确定著作权人获得服务对象资料要满足的条件：（1）善意对待被控侵权者；(2)必须是针对争议中的当事人，而非无辜的旁观者；（3）必须对超出应予披露信息的履行费用进行合理的补偿；（4）与侵犯著作权无关的隐私信息必须过滤。[8]笔者认为，我国可借鉴美国及加拿大的做法，规定著作权人要求接入服务商披露用户身份信息需要满足一系列的条件：（1）著作权人的身份证明和权属证明；（2）关于侵权的合理足够之信息；（3）用户信息资料善意使用之声明书；（4）为诉讼所必须及其他途径之穷尽。

任何权利均有其合理的界限，超越之则属于权利滥用而须受制约。笔者认为，立法者制定有关用户信息披露制度以解决技术创新所带来的法律尴尬时，要在接入服务商、著作权人和服务对象冲突性的利益诉求之间进行合理的平衡。同时，我国由于用户信息披露制度过于简约化，并缺乏程序性的规定和相应的司法救济措施，所以，法院在适用时还应自觉地考虑著作权法之公共政策，以保障著作权人之外的其他利益主体的合法权益。[9]
【参考文献】
[1]王迁：《挑战网络接入服务商责任的界限》,载《电子知识产权》2004年.第9期
[2]冯晓青：《知识产权法利益平衡理论》,中国政法大学出版社，2006年,第22页.
[3]王迁：《挑战网络接入服务商责任的界限》,载《电子知识产权》2004年.第9期
[4]方志刚：《从权利义务角度看网络侵权人ISP的违法性》，载《云南大学学报》法学版.2004年第1期.
[5]RIAA v. Verizon,351 F.3d 1229 (2003)p.25-26
[6]Verizon Appeal,351 F.3d at 1231.
[7]Hendrickson v.e Bay,Inc.165 F. Supp.2d 11082,1089-1093(C.D.Cal.2001)
[8]Jane Bailey,The Substance of Procedure:Non-party Disclosure in the Canada and U.S. Online Music Share Litigation,43 Alberta L.Rev.615(2006)632.
[9]梁志文:《数字著作权论》,知识产权出版社,2007年,第290页
（作者单位：浙江师范大学 09级 民商法学 硕士研究生）