谭 洋
内容提要:为应对用户生成内容所引发的侵犯版权的风险,欧盟通过版权法改革实质上要求在线内容分享服务提供商安装 “过滤器”。欧盟版权法改革的协商和谈判过程,为在线内容分享服务提供商安装 “过滤器”提供了方向性指引。小微企业、不以营利为目的开源软件开发平台等主体被排除在外,义务主体相较于欧盟 《电子商务指令》中主体被动的特点,呈现积极和主动的特征。法院应结合欧盟指令和欧盟法院的判例法综合判断在线内容分享服务提供商的行为是否构成向公众传播的行为。欧盟委员会指出安装 “过滤器”具有可行性,实施过滤措施应符合适当性和比例性,通过在线内容分享服务提供商与著作权人的合作以获得最佳实践,同时规定了用户责任以及投诉和纠正机制。我国应通过多种举措尽力克服安装 “过滤器”可能引发的风险,包括对不同类型的在线内容分享服务提供商规定不同的义务,围绕用户的数据、隐私、利益分享和申诉机制保障用户权益。
技术发展深刻影响版权法变革,互联网技术极大降低了用户创作和传播作品的成本。用户生成内容 (User-generated content)形式多样,可能是原创作品、公有领域的作品和涉嫌侵权的作品。信息化时代,用户生成内容数以万计,著作权人通过人工方式寻找涉嫌侵权内容已不现实,通过自动程序向在线内容分享服务提供商发送侵权通知,需自行承担较大成本。与此同时,在线内容分享服务提供商却因用户生成内容获益颇丰。为改变此局面,欧盟的解决方案是:要求在线内容分享服务提供商安装 “过滤器”,以确定用户生成内容是否侵犯他人版权。
2016年9月14日,欧盟委员会出台 《数字化单一市场版权指令》(以下简称 《指令》),《指令》草案第13条指出,对于使用权利人作品或阻止权利人所确认的作品出现在网络平台上,信息社会服务提供商应采取措施确保其与权利人订立的协议的运转,这些措施包括有效的内容识别技术,①COM(2016)593 final.Article 13(1).pp.29-30.即安装 “过滤器”。
2018年9月12日,欧盟议会对《指令》草案进行投票,此时草案中并未要求在线内容分享服务提供商采用内容识别技术。研究指出,由于Google公司、用户和消费者协会密集地游说,使得 《指令》草案中删除了 “有效内容识别技术”的要件。②Axel Nordemann.Upload Filters and the EU Copyright Reform.IIC(2019)50:275.https://doi.org/10.1007/s40319-019-00805-0.此后,为符合 《欧盟议会议事规则》第59条第4款的规定,通过的 《指令》草案转送至欧盟委员会,并启动与欧盟理事会的协商程序。③Proposal for a Directive of the European Parliament and of the Council on copyright in the Digital Single Market-Outcome of the European Parliament’s proceedings(Strasbourg 10-13 September 2018).ST 11520 2018 INIT.p.2.2019年2月13日,欧盟议会、欧盟理事会和欧盟委员会举行三方会谈,会谈指出指令不会要求在线内容分享服务提供商安装过滤器,④JURI.Agreement reached on digital copyright rules[EB/OL].http://www.europarl.europa.eu/news/en/press-room/20190212IPR26152/agreement-reached-on-digital-copyright-rules.2019-5-5.2019年2月20日,修改的 《指令》草案第13条第7款指出,本条的实施不会导致一般监控义务,⑤Proposal for a Directive of the European Parliament and of the Council on Copyright in the Digital Single Market-Outcome of proceedings ST 6637 2019 INIT.Article 13(7).p.68.第4款修改了责任豁免规则,即在线内容分享服务提供商在未获得授权时,只有证明其行为符合以下条件方能获得责任豁免,包括 (1)尽最大努力获得授权;(2)符合高行业标准的职业注意程度,当权利人向服务提供商提供特定作品或其他客体的相关和必要信息后,尽最大努力确保该特定作品或其他客体的不可获得性;(3)及时履行通知—删除义务,并尽最大努力阻止作品的未来上传。⑥See supra note⑤,Article 13(4).p.66.
可以看出,以上责任豁免非常严格,特别是要求在线内容分享服务提供商 “尽最大努力获得授权”,在用户上传的海量作品或其他客体 (以下简称 “作品”)的情形下,在线内容分享服务提供商不可能逐一去寻求授权,现行技术条件下,唯一的方式即安装 “过滤器”。欧盟议会法律事务委员会的回答也印证此点,“草案不会具体说明需要何种工具、人力资源或设施,来阻止未付费的材料出现在网站上,因此,草案并未要求上传过滤器,但是,如果大的平台没有找到创新性的解决方案,他们最终将选择过滤器,实际上,大的公司已经在使用此种过滤器。”⑦JURI.Questions and Answers on issues about the digital copyright directive[EB/OL].http://www.europarl.europa.eu/news/en/pressroom/20190111IPR23225/questions-and-answers-on-issues-about-the-digital-copyright-directive.2019-5-5.
2019年3月26日,欧盟议会以348票赞成票、274票反对票和36票缺席票通过该 《指令》草案,但仍待成员国批准欧盟议会的决定,若成员国接受欧盟议会通过的 《指令》草案文本,该 《指令》草案将在官方期刊上公布之后生效,成员国将有2年时间执行该规定。⑧JURI.European Parliament approves new copyright rules for the internet[EB/OL].http://www.europarl.europa.eu/news/en/press-room/20190321IPR32110/european-parliament-approves-new-copyright-rules-for-the-internet.2019-5-5.《指令》草案指出第17条 (由原来第13条调整至第17条)的实施不会导致一般监测义务,但规定了极为严格的责任豁免规则,⑨See Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on copyright in the Digital Single Market-Outcome of the European Parliament’s first reading,(Strasbourg,25 to 28 March 2019).ST 7717 2019 INIT.与2019年2月20日修改的 《指令》草案规定一致,《指令》已于2019月6月6日生效。
从整个立法协商的过程来看,欧盟在规定在线内容分享服务提供商是否应当承担一般过滤义务时颇为踌躇。从 《指令》草案最开始明确要求采取内容识别技术等过滤措施,到明确否定,再到通过增加责任豁免规则的适用条件,从而实质上迫使在线内容分享服务提供商采取过滤技术措施,⑩谭洋:《在线内容分享服务提供商的一般过滤义务—基于 〈欧盟数字化单一市场版权指令〉》,载 《知识产权》2019年第6期。Samuelson教授也指出,虽然 《指令》草案并未直接要求采用监测或过滤技术,但第13条能够被合理地解释为意图获取此种结果。Pamela Samuelson.Legally Speaking-The EU’s Controversial Digital Single Market Directive:Should copyright enforcement have precedence over the interests of users in information privacy and fundamental freedoms?Communications of the ACM,November 2018,Vol.61 No.11,p.21.即安装 “过滤器”。
1.特征之一:对作品提供存储和访问
义务主体的称谓在协商过程中几经变化,如 《指令》草案中称信息社会服务提供商,德国代表团对保加利亚主席团草案的改进中,称有资质的平台,⑪Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on copyright in the Digital Single Market-German position paper on Article 13,ST 6723 2018 INIT-2016/0280(COD).p.7.在对第13条进行讨论协商之后,主席团将“信息社会服务提供商”修改为 “在线内容分享服务提供商”,⑫Proposal for a Directive of the European Parliament and of the Council on copyright in the Digital Single Market-Revised Presidency compromise proposal on Articles 2 and 13 and relevant recitals,ST 14482 2017 INIT-2016/0280(COD).Article 13.p.3.之后被欧盟议会采纳。应注意,信息社会服务下的服务指,不需要用户同时在现场,在用户的请求下通过电子方式传输数据。⑬Directive(EU)2015/1535 of the European Parliament and of the Council of 9 September 2015 laying down a procedure for the provision of information in the field of technical regulations and of rules on Information Society services(Text with EEA relevance).OJL 241,17.9.2015.Article1(1)(b).p.3.
在线内容分享服务提供商的特征之一是,该主体的主要目的是对由其用户未经授权上传的大量受版权保护的作品提供存储和访问。有研究指出,定义中使用 “大量”一词是为了将中小企业排除在实施有效内容识别技术措施的主体之外,但此种策略仍是有疑问的,“大量”和 “非大量”之间的界限是模糊的,《指令》草案没有给出 “大量”和 “非大量”之间界限的提示。⑭Christina Angelopoulos,On Online Platforms and the Commission’s New Proposal for a Directive on Copyright in the Digital Single Market(January 2017).Available at SSRN:https://ssrn.com/abstract=2947800.p.37.
2.特征之二:积极的角色特征
不同于 《电子商务指令》(2000/31/EC)中服务提供者的被动角色,《指令》草案中义务主体在其提供的服务中扮演了积极角色。
《指令》草案提出,对于第14条 (应为第13条),有必要澄清服务提供商是否在其提供的服务中扮演了积极角色,包括充分展示已上传的作品等行为。欧盟议会投票通过的文本回应了此疑问,即服务提供商对已上传的作品进行展示、标识、策划和排序等,从而以一种更为积极的方式参与到其提供的服务当中,则不能从避风港规则中获益。欧盟法院在L’Oréal案中对服务提供商的主观状态和行为方式是否能够得到避风港规则的豁免做了较为清晰的解释。
在L’Oréal v.eBay案中,原告L’Oréal在英国高等法院起诉eBay侵犯其知识产权,英国高等法院请求欧盟法院对以下问题做出解释:当网站的运营者知道其网站上正在做广告、许诺销售和销售的商品侵犯他人注册商标,并且这种侵权行为会继续发生,这是否构成 《电子商务指令》第14条第1款意义下的 “实际知道”或 “知道”?欧盟法院指出,该网站的运营者在其存储的数据中不应当扮演一个积极角色,而当网站的运营者提供帮助,特别是导致许诺销售的商品的充分展示或促进其充分展示之时,网站的运营者此时已经扮演了一个积极的角色。即使网站没有扮演一个积极的角色,如果从一个勤勉的经济运营者角度来看,它意识到或者应当意识到许诺销售的商品是不合法的,而在它意识到之际,没有及时地予以删除,也不能得到避风港规则的豁免。⑮L’Oréal v.eBay and others,C-324/09,ECLI:EU:C:2011:474.Paragraphs 123 and 124.即当服务提供者不是以一种被动的、中立的方式提供其服务,而是积极地促成其服务上作品或商品的展示或销售,其行为将不会受到避风港规则的豁免。
3.特征之三:小微企业等承担较轻义务
小微企业在欧盟语境下有明确规定,即以员工数量、年度营业额或年度资产负债表进行定义,小企业应当是员工数量不超过50人,年度营业额或者年度资产负债表不超过1000万欧元的企业;微型企业则分别为不超过10人、不超过200万欧元。⑯Commission Recommendation of 6 May 2003 concerning the definition of micro,small and medium-sized enterprises(Text with EEA relevance)(notified under document number C(2003)1422).OJL 124,20.5.2003.Article 2.p.39.德国代表团建议,规定应当确保小型、中型企业和新设的创新型企业能够在数字单一市场下有机会测试其新的商业模式,而不需要直接地或永久地暴露在针对市场参与者的要求之下。⑰See supra note⑪,p.7.即小微企业和大型企业应承担的义务是不一样的,欧盟议会通过的 《指令》明确规定,在线内容分享服务提供商不应包括微型企业和小企业。⑱See supra note③, Recital(37a).p.33.
相对于大型互联网企业,小微企业承担更轻的义务。欧盟委员会指出,成立时间少于3年、营业额少于1000万欧元和每月用户数量少于500万的企业,为避免对用户未经授权上传的作品承担责任,这些新的小企业只需要证明它们已经尽最大努力寻求授权,并及时履行通知—删除义务;当这些小企业每月听众超过500万,这些小企业还需尽最大努力来确保这些未经授权的作品不会在其平台上再次出现。⑲European Commission.Questions&Answers:EU negotiators reach a breakthrough to modernise copyright rules[EB/OL].http://europa.eu/rapid/press-release_MEMO-19-1151_en.htm.2019-02-21.2019年3月26日欧盟议会通过的 《指令》第17条第6款吸收了该规定,⑳See supra note⑨, Article 17(6).p.127.2019年6月6日生效的 《指令》对此予以确认。㉑DIRECTIVE(EU)2019/790 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 17 April 2019 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC(Text with EEA relevance).OJ L 130,17.5.2019.Article 17(6).p.120.
除小微企业外,其他相关主体也被排除在应采取过滤措施的义务之外,包括仅提供存储而不提供访问的信息社会服务提供者如网络接入服务者,为私人使用而被用户所使用的云服务提供者,权利人自身或经其授权而上传内容的网络服务提供者,㉒Proposal for a Directive of the European Parliament and of the Council on copyright in the Digital Single Market-Consolidated Presidency compromise proposal,ST 13842 2017 INIT-2016/0280(COD).Recital(38d).p.28.还包括科学信息库、教育内容的平台和不以营利为目的对内容进行存储和访问的开源软件开发平台。㉓Proposal for a Directive of the European Parliament and of the Council on copyright in the Digital Single Market-Consolidated Presidency Compromise Proposal,ST 7450 2018 INIT-2016/0280(COD).Recital(37a).p.29.
2019年2月13日,欧盟议会、欧盟理事会和欧盟委员会在三方会谈程序中达成协议,指出在线内容分享服务提供商的行为限于向公众传播或向公众提供的行为。㉔See supra note⑲,2019-02-22.事实上,2016年9月 《指令》草案颁布以来,在线内容分享服务提供商的何种行为构成向公众传播几乎是每次谈判与协商的重点。
在评价信息社会服务提供者的行为是否构成向公众传播,应考虑是否存在传播行为和公众。为了和欧盟的判例法保持一致,向公众传播的概念需要以个案为基础进行评价,应当考虑互补性的标准,如行为的营利特点。㉕See supra note㉒,Recital(38).p.27.有学者指出,“其片面强调功能主义,在某些方面完全背离了传统的法律原理,将是否以营利为目的作为直接侵权构成要件,似乎走得太远。”㉖万勇:《网络深层链接的著作权法规制》,载 《法商研究》2018年第6期。当其完全知道行为的后果,以营利为目的,干涉对受版权保护内容的访问,通过对内容建立索引、以特定方式展示和分类,从而使用户能够在其平台上获得该内容,此时,信息社会服务提供商也构成向公众传播的行为或向公众提供的行为。就服务提供商是否 “知道”而言,需要以个案为评价基础,并考虑到在特定案件中出现的不同情况。当服务提供者通过自身的行为介入时,包括它积极地组织和促进其用户上传作品,本指令应澄清在特定情况下,在任何事件中,服务提供者被认为是知道的。
主席团建议,可以通过一种结合的方式来澄清何种条件下在线内容分享服务提供商是将受保护的作品向公众传播,即第2条对在线内容分享服务提供商的定义,与欧盟判例法中所使用的向公众传播的特定标准相结合,使用在线内容分享服务提供商的定义允许以一种更清晰的方式定位所覆盖的在线提供商,同时不会影响到向公众传播的概念。㉗Proposal for a Directive of the European Parliament and of the Council on copyright in the Digital Single Market-Discussion paper on Article 11 and Article 13.ST 5902 2018 INIT-2016/0280(COD).p.10.
所以,《指令》草案下在线内容分享服务提供商的何种行为构成向公众传播或向公众提供的行为,在不有损于 《信息社会版权指令》第3条第1款和第2款的前提下,结合欧盟判例法所确立的规则来进行判定。当在线内容分享服务提供商主观上明知其行为的后果,对其用户未经授权上传的作品提供存储和访问,并进行分类和整理等行为,从而介入到对该作品的访问,则当然构成向公众传播该作品或向公众提供该作品的行为。
《指令》最终并未在正文或序言中提及以过滤技术为代表的技术措施,会使得仅仅阅读最终生效 《指令》的读者误认为欧盟并没有要求在线内容分享服务提供商安装 “过滤器”的意图。事实上,在2016年9月14日公布的 《指令》草案,在正文中要求在线内容分享服务提供商采取有效的内容识别技术,而在之后 《指令》的讨论过程中,也对过滤技术措施的可行性做了调研和评价。因而,关于技术措施的可行性、评价及最佳实践构成了 《指令》形成过程中的重要一环,也将对欧盟各成员国的立法、司法和企业的预期产生重要影响。
事实上,内容识别技术具有很高的成功率,㉘SWD(2016)301 final,PART 1/3,p.140.如Youtube指出,只有0.5%的音乐需要人工识别,其他99.5%的音乐可以通过内容ID(Content ID)识别,准确率达到99.7%。㉙Christophe Muller.YouTube: “No other platform gives as much money back to creators” [EB/OL].https://www.theguardian.com/music/musicblog/2016/apr/28/youtube-no-other-platform-gives-as-much-money-back-to-creators.2019-02-18.内容识别技术的提供者Attrasoft公司指出,其算法的改进使得匹配过程极快,并有极高的准确率,㉚http://www.attrasoft.com/products_technology.asp[EB/OL].2019-02-18.Audible Magic公司指出,其内容识别技术能够获得超过99.99%的准确率,㉛https://www.audiblemagic.com/why-audible-magic/[EB/OL].2019-02-18.即使音乐或视听作品的音轨已经被改变,INA公司的 “签名”侦测系统仍能够辨别。㉜See supra note㉘,PART 3/3.p.165.因而,从服务的提供者以及相应的平台可看出,内容识别技术较为成熟,并已成功运用于实践中。况且,主要的用户上传内容服务者已经使用了内容识别技术,相对于现在的情形,对在线内容分享服务提供商施加应采取技术措施的义务不会导致被阻止上传内容案件的显著提升。
目前内容识别技术主要有指纹和水印两种类型,以YouTube的内容ID为例来说明指纹的工作原理。应说明,YouTube的内容ID是软件系统,帮助内容所有者在YouTube上发现其作品的复制件。内容所有者应当对该作品享有排他性权利,方可获得内容ID。YouTube内容ID的工作原理即:首先,内容所有者向YouTube提交其享有权利的音频或视频文件,作为对比文件或参考文件。其次,YouTube的内容ID数据库将对提交的文件创造 “指纹”(fingerprint)。再次,内容ID将浏览YouTube上的文件,来确定是否能和指纹相互匹配。㉝How Content IDworks[EB/OL].https://support.google.com/youtube/answer/2797370?hl=en.2019-04-21.然后确定该上传内容是否构成侵权,应指出,对用户上传内容进行过滤,包括对已经上传的内容进行比对从而过滤,也包括阻止未来侵权作品的上传。
《指令》草案第13条第1款要求在线内容分享服务提供商提供的内容识别技术应当是适当和成比例的,同时也应当向权利人提供技术措施运行和利用的充足信息,识别和利用作品的报告,特别是提供所使用技术的类型、技术运行的方式以及技术识别权利人内容成功率的信息。㉞See supra note①,Recital(39).p.21.
对于措施的适当性和比例性评价需要考虑众多因素,包括:服务的本质,用户上传作品的类型,相关技术的可获得性和成本,技术发展视角下技术的有效性。㉟See supra note㉒,Article 13(1a)(b).p.49.此外,比例性原则需要对大公司和小微企业进行区别对待。豁免小微企业必须采取措施的原因在于措施的高成本,㊱Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on copyright in the Digital Single Market-Mandate for negotiations with the European Parliament.ST 8672 2018 INIT.p.3.因此,这些小微企业只应被期待:当获得权利人的通知后,迅速移除特定的未经授权的作品,即履行通知—删除义务。
《指令》草案第13条第3款规定,欧盟各成员国应当对在线内容分享服务提供商和权利人之间的合作提供便利,通过利益相关者的对话,来定义最佳的实践。例如针对合适的和成比例的内容识别技术,需要考虑以下因素:服务的本质、技术的可获得性、技术发展视角下技术的有效性。
为获得最佳实践,需要当事双方合作,权利人需要提供识别内容所需的必要数据,在线内容分享服务提供商应提供技术利用和运行的充足信息,如已使用技术类型的信息、不可获得的期限 (例如,由于维修原因)、进一步改进的计划、技术识别内容的成功率以及未能识别的可能原因的信息。
当然,服务提供商提供的信息存在一个程度问题,其提供的信息至少对于权利人评价措施的有效性是充足的,而无需要求服务提供者对每一个所辨识的内容提供详细的、私人化的信息,同时这不应有损于合同安排,该合同可能对所提供的信息包含更详细的规定,也不应有损于服务提供商的商业秘密。
上传作品的用户是著作权人和在线内容分享服务提供商之间重要的一环,因而建议指出,当用户不是以一种专业的能力上传作品时,权利人和服务提供商之间的协议应当覆盖用户的责任。协议具有相对性,权利人和服务提供商之间的协议不能够约束用户,可能的情况是因为权利人和服务提供商订有协议,在该协议中要求服务提供商对其用户未经授权的行为进行相应的约束,所以在服务提供商和其用户的关系上,服务提供商会在相应的格式条款中要求用户遵循相应的规范及承担相应的责任。
应注意,用户应当是一种非专业的能力上传作品,即以私人的能力和非商业目的来上传,例如不以任何经济目的来分享该作品。如果用户是以一种专业和商业目的进行大规模的上传,那么此种用户的责任显然不同于非专业、不以商业目的进行上传的普通用户的责任。
《著作权法》规定对著作权构成侵犯的以及侵犯著作权的相关权利的,按照实际情况进行赔偿。对于难以计算损失数据的,根据侵权人的违法所得进行赔偿。赔偿数额包括为阻止侵权行为的一切合理合法支出。对损失难以计算或者违法所得不确定的情况,应当按照实际情况,处50万元以下的罚款。总之,侵权数额的赔偿要根据实际损失情况、违法所得的金额进行确定,具体情况具体分析。
内容识别技术无法辨别用户上传的内容是否构成对原作品的戏仿、讽刺和批评等,或者作品已经处于公共领域,这都会导致内容识别技术可能会判定此种上传的内容构成侵权,这不仅对创作,也会对信息自由和表达自由产生妨碍。
当技术的实施将以一种不公正的方式限制内容的上传时,《指令》草案提供了投诉和纠正机制,即为防止对服务提供商采取的技术措施产生争议,成员国应当确保服务提供商将投诉和纠正机制放在用户能够获得的合适位置,㊲See supra note①,Article 13(2).p.30.相关权利人应当在合理的时间内处理用户提交的投诉,并及时对其决定予以说明。当然,也有代表团建议应当由中立的机构来裁决该争议,㊳See supra note⑪,p.9.该机构应有相关的能力和经验,以帮助当事人解决其争议。事实上,当过滤措施妨害到言论自由和合理使用等行为时,投诉与纠正机制能否对用户提供足够的救济,存在很大疑问。
面对用户生成内容,欧盟的解决策略是实质上要求在线内容分享服务提供商履行一般过滤义务,事实上,内容识别过滤技术已在我国产业界得到应用。㊴2019年4月25日,在清华大学法学院主办的 “数字版权的最新发展——网络平台的内容过滤机制”的茶话会中,阿里巴巴的代表在 “影视版权过滤机制的技术发展和案例”的主题报告中展示了过滤技术在影视领域的运用。与此同时,阿里巴巴和腾讯公司的代表也指出,大型互联网企业中已在实践中运用内容过滤技术,该技术准确率较高。正如笔者在此之前指出,此种一般过滤义务会引发如下风险,如算法引发的私人执行和监视风险、侵犯言论自由、未经许可收集用户数据和侵犯用户隐私、妨碍营业自由以及无法识别版权例外与限制。㊵参见前引⑩,谭洋文。内容识别过滤技术不能解决以上全部问题,应形成多方利益主体参与的制度机制,㊶魏露露:《互联网创新视角下社交平台内容规制责任》,载 《东方法学》2020年第1期。在智能社会中著作权算法实施具有必然性㊷张吉豫:《智能社会法律的算法实施及其规制的法理基础——以著作权领域在线内容分享平台的自动侵权检测为例》,载《法制与社会发展》2019年第6期。和现实局面下,设定合理的技术过滤标准和配套的人工纠错机制,㊸崔国斌:《论网络服务商版权内容过滤义务》,载 《中国法学》2017年第2期。以减少上述风险,也可在事前要求网络服务提供商构建合理的算法设计义务、事中履行公开披露义务以及在事后监管中引入 “黑箱测试”豁免条款。㊹万勇:《人工智能时代的版权法通知——移除制度》,载 《中外法学》2019年第5期。能够看出,现有理论研究也已经注意到安装 “过滤器”可能带来的问题,各方试图通过相应的举措来缓解和克服安装 “过滤器”可能带来的问题。现有研究忽略的一点即用户权益的保护问题,作为上传内容至在线内容分享服务提供商的用户,其数据、隐私、合理使用行为或过滤器误判时如何予以救济,也应当是安装 “过滤器”下需要重点关注的事项。如果我国未来在制定法层面设定在线内容分享服务提供商的一般过滤义务,㊺尽管本文反对立法者强制要求在线内容分享服务提供商履行一般过滤义务。结合欧盟的立法实践和我国的情况,立法者需要从以下几个方面应对。
在我国,依据2013年修订的 《信息网络传播权保护条例》第二十至第二十三条的规定,网络服务提供者包括以下四类:网络自动接入、传输服务提供者;系统缓存服务提供者;信息存储空间服务提供者;搜索或链接服务提供者。与欧盟语境下的在线内容分享服务提供商相对应的网络服务提供者应当是信息存储服务提供者,其他三类网络服务提供商不需要承担本文所讨论的安装 “过滤器”的义务。
由于规模效应,大型或中型在线内容分享服务提供商占据了互联网时代下的大部分流量,对于著作权人的权益有着较大影响,需要承担更高的注意义务。不同类型的在线内容分享服务提供商承担的义务并不相同,应依何种标准来确定在线内容分享服务提供商的类型?本文认为,可参照欧盟的做法,如以员工数量、企业规模、年度营业额、用户数量和市场占有率等因素进行综合考量。在我国,典型的在线内容分享服务提供商如百度文库、百度网盘、腾讯视频、优酷视频、爱奇艺视频、抖音和快手等应用,此类大型在线内容分享服务提供商应承担更高义务,其中部分企业已经采用内容过滤技术,而对于微型或小型在线内容分享服务提供商,针对用户生成内容,应承担相对较轻的义务。义务负担的高低主要是由于不同类型的在线内容分享服务提供商对市场的影响力不同,“过滤器”的安装需要较高成本,若不加区别地要求,则将直接导致微型或小型在线内容分享服务提供商的关闭。
我国目前正在进入大数据时代,通过对大数据的分析能够为在线内容分享服务提供商提供决策,大数据已经成为在线内容分享服务提供商的一项重要资产。针对实践中已有在线内容分享服务提供商采用内容过滤技术,或者未来立法者考虑对部分在线内容分享服务提供商施加实质上的一般过滤义务,立法者首先需要确保用户的数据安全,并确立相应的数据收集规则。
首先,在线内容分享服务提供商应当通过相应的技术措施保证用户的数据安全。用户数据涉及用户私密信息,在某种程度上也构成在线内容分享服务提供商的商业秘密,特别是大型的在线内容分享服务提供商掌握了大量的用户数据,用户数据一经泄露,不仅会给用户和在线内容分享服务提供商自身带来不利影响,也会引发用户对在线内容分享服务提供商的信任危机。
其次,在线内容分享服务提供商在收集用户数据时,应当以必要为基本原则。如2018年5月25日生效的欧盟 《通用数据保护条例》即指出,对于有关个人数据的处理,应当遵循数据最小化和安全等原则。㊻REGULATION(EU)2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data,and repealing Directive 95/46/EC(General Data Protection Regulation)(Text with EEA relevance).OJL 119,4.5.2016.Article 5.pp.35-36.再如我国 《民法典》在第四编人格权编第六章指出,收集、处理自然人个人信息应遵循合法、正当、必要原则,不得过度收集和处理。具体而言,必要、最小化、过度等原则具有一定的弹性,需要行业、立法者和司法者等主体共同探寻最佳的用户数据收集规则。当在线内容分享服务提供商以必要性为原则对用户数据进行收集后,此种对所有用户数据进行大数据分析便具备了正当性基础,否则,若在线内容分享服务提供商强制要求用户提供众多非必要的信息,则在线内容分享服务提供商所拥有的用户数据在法理上难言正当性。
在用户上传内容前,用户需要在在线内容分享服务提供商处填写相应的个人信息,此种信息中的某些信息构成用户的隐私。在接受在线内容分享服务提供商服务时,在线内容分享服务提供商往往需要获得用户的某些权限,如读取用户的电话通讯录等。数字化与信息时代,用户的隐私未经许可而被泄露无疑侵犯了用户的权益。如 《民法典》在第四编人格权编第六章即对用户的隐私作了较为原则的规定,所谓隐私即自然人不愿为他人知晓的私密信息,收集用户私密信息时需取得用户的明确许可。
在线内容分享服务提供商和用户之间,在线内容分享服务提供商明显占据强势地位,某些情况下,用户必须让渡部分隐私信息,才能够获得和享受在线内容分享服务提供商的服务。海量信息时代,在线内容分享服务提供商掌握了大量用户的私密信息,在缺乏监督的前提下,很难防止在线内容分享服务提供商从商业角度出发,利用这些私密信息获利,从而引发道德风险。行业组织应当制定相应的规范,对在线内容分享服务提供商处理用户隐私建立指引,立法者也应当对在线内容分享服务提供商违规使用用户隐私数据规定责任承担方式。用户作为弱势一方,几乎无法对抗在线内容分享服务提供商,此时需要行业组织和立法者介入,以平衡二者的权利和义务。
正如前文所言,用户上传的内容可能是原创作品、公有领域的作品和涉嫌侵权的作品。对于涉嫌侵权的作品中,存在属于合理使用的作品和最终被认定为侵权的作品。在线内容分享服务提供商在安装过滤器之后,对所有上传的作品按照一定标准进行过滤,势必会将某些构成合理使用的行为判定为侵权行为。在线内容分享服务提供商应当对这些误判行为向用户提供申诉机制,应指出,此种申诉机制应当以尽可能低的成本运行,并以较为简易的方式向用户展示,例如在显著位置指引用户进行申诉,否则,用户几乎难以触发该申诉机制。在线内容分享服务提供商需要将算法执行和申诉机制结合起来,尽可能减少对合理使用行为的误判。
在在线内容分享服务提供商、著作权人和用户之间制定合理的利益分享机制是在线内容分享服务平台发展的重要基础,整体来看将有利于有价值的信息的传播。过滤器以全有、全无的方式并不一定符合著作权人的利益,对于某些处于模糊地带的合理使用行为,当著作权人选择 “变现”策略时,应审查原作品在用户生成内容的实质性程度,不应否定用户的收益权,㊼黄炜杰:《“屏蔽或变现”:一种著作权的再配置机制》,载 《知识产权》2019年第1期。在制度设计上,应当充分考虑过滤器可能引发的利益失衡情况,尽可能在各方主体之间找到合适的平衡点,如此才能够实现长远发展。
所以,若最终我国并未效仿欧盟在制定法层面实质上㊽应指出,美国和欧盟在立法中都明确禁止在线内容分享服务提供商履行一般过滤义务,因为一般过滤义务涉及许多较为棘手的难题,如宪法上的言论自由、在线内容分享服务提供商代替政府执行公法上的义务等问题。欧盟通过的 《指令》虽然明确要求不应当导致一般过滤义务,但严格责任豁免规则在实践中将会实际上使得在线内容分享服务提供商安装 “过滤器”从而履行一般过滤义务。欧盟采取此种取巧和迂回的策略,在某些方面是由其欲施加义务的对象决定的,即在欧盟地区占据统治地位的在线内容分享服务提供商主要是美国企业,如Google、YouTube和Facebook等。要求在线内容分享服务提供商履行一般过滤义务,但却未对在线内容分享服务提供商在实践中已采用和实施内容过滤技术进行必要规制,长以此往,必将损害整个行业的发展。对于在线内容分享服务提供商而言,著作权人的利益保障是发展的根本,但用户的利益同样不可忽视,立法者应围绕数据、隐私、利益分享和申诉机制来关注、保障用户的权益。
从欧盟 《指令》诞生的整个过程来看,欧盟从最初明确要求在线内容分享服务提供商安装“过滤器”,到最终生效的 《指令》中规定了严格的责任豁免制度。严格的责任豁免制度实质上迫使在线内容分享服务提供商安装 “过滤器”。最终生效的 《指令》没有关于安装 “过滤器”的相关内容,但是在 《指令》谈判协商过程中,《指令》的各个版本已经完全展现了欧盟想要在线内容分享服务提供商承担安装 “过滤器”的意图。欧盟分别从主体、行为特征、技术措施的可行性和用户责任方面为在线内容分享服务提供商履行安装 “过滤器”的义务提供了框架性安排,在线内容分享服务提供商为应对用户生成内容引发的侵犯版权的风险和遵守 《指令》的要求,也将进一步安装和推广“过滤器”。安装 “过滤器”将引发诸多问题,如言论自由和用户隐私等问题,也势必对其他国家或地区的立法和司法实践产生影响。在未来,不管我国立法者是否也采取类似欧盟的策略,或者默许实践中在线内容分享服务提供商安装过滤器的做法,立法者应当关注安装 “过滤器”所可能引发的问题,尽可能通过一系列举措降低此种措施引发的风险,包括针对不同类型的在线内容分享服务提供商规定不同的义务,保障用户的数据安全、隐私,建立用户数据收集规则,建立在线内容分享服务提供商、著作权人和用户之间的利益分享机制,为用户提供低成本的申诉机制。