□ 袁锋
信息化时代,信息交换极其活跃频繁,信息扩散快速迅捷,个人信息的商业价值和社会价值不断提升,包括我国在内的许多国家都日益重视对个人信息的法律保护。对于我国而言,近年来随着《民法典》出台对个人信息保护的条款,以及 2021年8月20日《中华人民共和国个人信息保护法》(以下简称《个人信息法》)的颁布,表明我国对个人信息的保护到了新的阶段。在保护个人信息法治语境日益形成的今天,网络服务提供者在特定情形下披露用户信息对保护著作权人的利益发挥着越来越重要的作用,构建和完善网络著作权信息披露制度已经成为各国立法的必然趋势。然而令人遗憾的是,我国立法中对著作权信息披露制度的规定仍显滞后。一方面,我国对著作权信息披露制度采取比较简约的立法形式,其仅在《信息网络传播权保护条例》(以下简称《条例》)中笼统地规定了行政执法的信息披露原则,缺乏足够的实体性和程序性规定,没有明确而详细地披露程序和条件的规定;另一方面,由于立法的不完备,近几年来司法实践中关于网络服务商信息披露的价值取向相互矛盾,相关问题也争议不断,莫衷一是。比较典型的有“魔女幼熙案”“海蝶音乐公司诉青声公司案”“快乐米公司诉快定网络公司案”(1)参见北京市海淀区人民法院(2012)海民初字第16396号、上海知识产权法院(2018)沪 73 民终 168 号、杭州市滨江区人民法院(2014)杭滨知初字第 287 号民事判决书等。,等等。事实上,网络著作权信息披露制度的具体构建和有效运行,牵涉著作权人、网络用户、网络服务提供商以及社会公众的众多利益,也涉及社会公共政策与互联网产业的良性发展,亟待整体规划和设计[1]。此外,我国《著作权法》的最新修法已经在2021年6月1日正式颁布和施行,与之配套的《条例》也正在紧锣密鼓的修订当中。基于此,本文立足于我国现状,结合国内外司法实践及最新立法成果,对著作权领域的信息披露制度进行系统研究,并提出完善的修法建议。
著作权信息披露制度是信息时代网络技术发展的产物,要研究著作权信息披露制度的具体构建,首先必须明晰构建著作权信息披露制度的正当性,这是进行比较法研究和法律借鉴的基础和逻辑前提。
互联网技术的革新和大范围使用彻底改变了人们沟通交流的方式和路径,极大地扩展了人们交流的规模和范围,与此同时,也使得著作权侵权呈现新的特性: ①网络侵权具有广泛性和便捷性。在网络环境中,侵权主体趋于分散,任何用户都可以对数字作品进行零成本、无限制的大量传播和下载。②侵权用户的匿名性。网络用户即便在网络环境中实施了著作权侵权行为,由于我国网络环境的匿名制,版权侵权者的身份很难被发现和识别[2]。③网络服务提供者基于其技术优势掌握了大量用户的个人信息。网络用户要想在网络中发表言论、上传和传播作品,其前提是需要在网络服务提供者的网站上进行注册,填写用户姓名、地址、Email等真实个人信息,因此,网络服务提供者相当于网络环境中的信息汇聚点,集运营、管理、监督等职能于一体,基于其技术优势而掌控了大量用户的真实信息。
在此种形势下,如果著作权人的作品被匿名的网络用户侵权了,那么著作权人想要维护自身权益,该如何进行维权呢?此时著作权人可能会陷入维权的尴尬境地。一方面,根据著作权的网络“避风港”规则,当网络服务提供者满足“避风港”要求的情形下,通常无须为网络用户的直接侵权行为承担责任。另一方面,根据我国《民事诉讼法》第122条规定,起诉必须符合下列条件:①原告是与本案有直接利害关系的公民、法人和其他组织;②有明确的被告;……换言之,著作权人想要起诉网络直接侵权者,必须知道网络用户的身份信息,明确的身份信息是著作权人进行起诉的前提条件。由于网络侵权的广泛性和匿名性,著作权人根本没有办法直接获知直接侵权者的身份信息,进而无法对其受害权利进行主张和救济。因此,为了有效打击网络领域大量的侵权活动、更好地保障著作权人的合法权益,立法者基于利益平衡的考量,设计出信息披露制度,要求网络服务提供者应当履行一定程度的信息披露义务。
网络服务提供者在此情形下披露用户信息也具有相当程度的合理性:一是因为其技术优势掌控了大量用户的个人信息[3],二是在此情形下要求其履行信息披露义务符合我国诉讼法中行为保全制度的规定。根据《民事诉讼法》第103条(2)《民事诉讼法》第103条规定:“人民法院对于可能因当事人一方的行为或者其他原因,使判决难以执行或者造成当事人其他损害的案件,根据对方当事人的申请,可以裁定对其财产进行保全,责令其作出一定行为或者禁止其作出一定行为;当事人没有提出申请的,人民法院在必要时也可以裁定采取保全措施。”和《著作权法》第56条(3)《著作权法》第56条规定:“著作权人或者与著作权有关的权利人有证据证明他人正在实施或者即将实施侵犯其权利、妨碍其实现权利的行为,如不及时制止将会使其合法权益受到难以弥补的损害的,可以在起诉前依法向人民法院申请采取财产保全、责令作出一定行为或者禁止作出一定行为等措施。”的规定,法院可以“责令其作出一定行为或者禁止其作出一定行为”的规定是行为保全的基本内涵[4]。设置行为保全制度,一方面是为了保障法院将来的终局判决可以被有效执行,法院在审理结束之前裁定被申请人为一定的作为或不作为的程序性活动[5];另一方面是为了防止被控侵权一方的行为进一步造成申请人的损失[6][7],避免在判决前被申请人的侵权行为给申请人造成难以弥补的损害[8],在诉讼前或者诉讼过程中根据一方当事人的申请责令被申请人为一定行为或者不为一定行为的一种民事强制措施[9]。行为保全的执行措施通常包括停止侵害、排除妨碍、恢复名誉及限制离境等,较为灵活多样,需要根据具体案情采取对应的保全手段。因而著作权人为了查明侵犯信息网络传播权的行为,在起诉网络服务提供者的诉讼中,要求网络服务提供者披露相关侵权信息符合我国行为保全制度的内涵,应当视为一种行为保全措施。事实上,学术界也有学者将信息披露义务称为针对特定网络服务提供者的、附条件的以及强制的民事协查义务,即为保护弱势的著作权人的利益,要求掌握侵权用户信息的网络服务提供者承担帮助权利人或者有关国家机关收集证据的义务[10][11]。此外,要求其履行信息披露义务也是网络服务提供者履行安全保障义务的体现。网络侵权本质上也属于网络安全问题范畴,网络服务提供者作为网络平台的经营管理者和利益享有者,由其承担保障网络平台安全的义务在技术上可行、规则上有依,也是基于民法中信赖利益、危险控制理论、收益-风险和社会效益最大化等原则综合考量的结果[12][13]。要求网络服务提供者履行信息披露义务有助于解决网络安全问题,保护网络用户的合理信赖利益。
综上所述,网络服务提供者的信息披露义务属于传统著作权“避风港”规则的补充,或者延伸而来的义务,设置信息披露制度的意义在于使网络服务提供者享受“避风港”的同时,赋予著作权人一条适当的维权路径[2]。
2000年,最高人民法院颁发的《关于审理涉及计算机网络著作权纠纷案件适用法律问题的解释》(以下简称《网络著作权司法解释》)是我国对于著作权领域信息披露制度的最早规定。其第6条规定:“提供内容服务的网络服务提供者,对著作权人要求其提供侵权行为人在其网络的注册资料以追究行为人的侵权责任,无正当理由拒绝提供的,人民法院应当根据《民法通则》第106条的规定,追究其相应的侵权责任。”之后,《网络著作权司法解释》经过两次修改,最终被最高人民法院《关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》(以下简称《信息网络传播权司法解释》)所取代(4)参见《信息网络传播权司法解释》第 16 条的规定:“本规定施行之日起……同时废止。”。但《信息网络传播权司法解释》没有再提及任何关于信息披露的问题,因此当前著作权法领域中关于信息披露制度的法律规定仅有《条例》第13条和第25条。笔者以为,目前我国立法所规定的信息披露制度存在以下几方面问题。
1.信息披露制度法律属性的本末倒置
《条例》第13条和第25条只是规定著作权行政管理机关有权要求服务提供者披露信息,并有权在其不提供时进行惩罚,未提及网络服务提供者是否有义务向著作权人披露信息。因此,严格依《条例》的条文释义,著作权人竟然没有要求网络服务提供者披露信息的权利,而只能在著作权行政管理部门查处侵权行为时要求服务提供者披露。这种结果似乎有本末倒置的嫌疑。著作权法是权利人的重要私权,权利的价值则体现于其实现,具体而言,是权利受侵害时所获得的救济。对此,立法为著作权人配置了停止侵害、损害赔偿请求权等民事救济。著作权人为了维护自身利益而向法院提出诉讼时,侵权人的身份信息对其而言至关重要,但著作权人通常没有能力获得这些信息。与之相对,网络服务提供者有义务且有能力掌握用户的真实姓名与联系信息等资料,互联网“匿名性”的特征使得权利人时常无法得知潜在侵权人的身份信息或通信方式,进而无法对其主张权利与救济。此时若不赋予其信息披露请求权,则著作权人事实上将陷于无权利的状况[14]。因此,就完整保护著作权人利益而言,有必要为其设置请求服务提供者披露信息的权利。此外,在司法实践中,我国法院实际上也已经承认著作权人的这种诉求。例如,在“魔女幼熙案”中,法院就根据一般法理承认服务提供者有义务披露涉嫌侵权用户的基本信息(5)参见北京市海淀区人民法院(2012)海民初字第16396号民事判决书。,并且正如下文所述的比较法经验而言,有权要求披露信息的通常都是权利人自身。另外,在规定私法上的信息披露义务之后,其如何与《条例》第25条既有的行政主管机关所享有的权力相互协调,也存在问题。
2.信息披露制度行使要件的缺失
即使我国信息披露制度为著作权人设置私权性的信息披露请求权,但该制度还存在信息披露制度行使要件缺失的问题,若不明确其行使要件,则在实质利益衡量方面,要求网络服务提供者向权利人披露用户信息有可能干涉用户的隐私等利益。网络服务提供者为其用户提供各种服务,通常依服务合同负有不得侵害用户隐私的保护义务;即使无合同义务,其也负有此项不得侵权的普通义务。服务提供者若应著作权人请求而披露用户相关信息,常有违约或侵权的危险。同时,若法律规定著作权人享有信息披露请求权,则提供者又将陷于法定债务的不履行,因而须承担赔偿责任(6)有的立法例(如《德国著作权法》第101条第5款)进一步规定,负提供信息义务的人因故意或重大过失提供错误或不完整信息,须向受害人赔偿因此所生的损害。。故必须明确权利人披露请求权行使要件,否则将令网络服务提供者承受过度的责任风险。
用户若借助网络实施直接侵权应承担直接侵权的责任,但其身份信息被著作权人获得后,也有受侵害的危险。一方面著作权人有可能泄露其隐私信息,侵害其隐私权和个人信息权。当有著作权人向网络服务商发出通知,表明其权利受到伤害,要求披露网络用户的相关个人资料(如姓名、联系方式、IP地址等)时,网络服务提供商不能轻易透露,因为这些资料或者属于用户的个人隐私,或者属于个人信息,未经许可轻易透露用户信息或大规模泄露用户信息很可能侵犯网络用户的个人隐私权或者个人信息权,而且也将对网络电子交易安全及其良性发展造成巨大冲击[15]。另一方面,部分著作权人可能会滥用其获得的信息,向被控侵权的用户寄送侵权警告函,以晦涩的法律术语断言用户侵权,夸大侵权的严重性,以此为要挟,强迫用户与其达成不公平的和解协议,支付过度的“赔偿金”。用户为避免承受诉讼费用或出于涉诉恐惧,常选择妥协。这不但不利于用户利益的保护,也会使法院在不经意间助长这种违背诚信的商业模式。不少网络服务商指出,越来越多的著作权人开始滥用这一制度,由此导致网络服务提供商的处理成本和费用不断上涨,许多小型服务提供商可能愈发难以承受[15]。此外,用户虽表面上具有实施直接侵害著作权的行为,但有可能存在合理使用、言论自由等正当事由,著作权人对具体的法律状况可能存在误判。
综上所述,明确信息披露请求权行使要件极为重要,这涉及著作权人、网络用户、网络服务提供商以及社会公众之间冲突性利益的精妙平衡,并且对信息披露后如何防止权利人滥用和不当使用,也应当是慎重考虑的因素。
“他山之石,可以攻玉”,境外立法和司法实践对权利人要求网络服务商披露用户信息的程序、条件等都进行了较为合理和完善的设计,适当借鉴国外著作权信息披露制度的立法规定及其司法经验,不但可以为我国司法实践提供解决网络版权侵权问题的新思路,而且可以为我国构建科学合理的网络著作权信息披露制度提供有益指导。
《条例》第13条实质上并未赋予权利人要求网络服务提供者披露用户信息的权利,而是只规定了行政权与相应的行政处罚。就国外立法例而言,有权要求披露信息的通常都是权利人自身。根据《与贸易有关的知识产权协议》(简称TRIPs)第47条关于“信息权”(right of information)的规定,各成员国可以(may)在国内法中规定,本国司法机关有权根据权利人的请求要求侵权者披露与侵权产品有关的第三方的信息。TRIPs的该条规定为各国构建信息披露制度打开了窗口。例如,美国《千禧年数字版权法》(Digital Millennium Copyright Act,以下简称“DMCA”)第512条规定:为协助搜寻侵权人,版权人有权依法律规定“请求任何美国地区法院的工作人员向服务提供者签发法院命令(subpoena),以查明被控侵权人”(7)17 U.S.C. § 512(h)(4).。再如欧盟《知识产权执法指令》第8条规定知识产权人的信息提供请求权。不同于TRIPs第47条,该条是强行性规范[16]。《德国著作权法》第101条也明确规定了信息披露请求权(立法上称“报告请求权”(Auskunftsanspruch))。这些请求权的相对人,既可以是侵权人本身,也可以是网络服务提供者(所谓的“针对第三人的报告请求权”)。综上所述,无论是须借助诉讼等程序途径,还是直接请求网络服务提供者披露,各国规定有权请求披露信息的主体都是著作权人自身。
明晰了信息披露权的法律性质之后,还需解决一个前置性问题,即用户的隐私权和个人信息权是否会构成信息披露请求权在法律制度上的障碍?首先,在观念上必须明确的是,隐私权和个人信息权并非网络用户实施侵权行为的“盾牌”。国外立法例和司法实践表明,为救济受不法行为侵害的请求人,此处可“牺牲”互联网用户的隐私权和个人信息权。其次,隐私权和个人信息权本身并非保护范围明确的权利,仅有“侵害”隐私权和个人信息权的客观事实构成并不立即推定其具有违法性,法院应在个案中进行利益衡量[17]。因此,设置限制隐私权和个人信息权的法律规定并无正当性上的不足。就这一问题,一则美国判例可以提供充分例证。在“Arista Records诉Does 1-16”案中,原告向16名匿名被告提起版权侵害诉讼,原告主张这些用户“下载并传播原告享有版权的录音作品”,违反版权法。在提起诉讼之后,原告提交单方面申请,要求查明这些无名氏被告的身份,而被告则申请撤销该法院命令,并指出原告“不足以优先于(defeat)其依宪法第一修正案享有的匿名特权”(8)Memorandum of Law in Support of Motion to Quash, Arista Records LLC v. Does 1-16, 2008 WL 5368436 (N.D.N.Y.2008) (No. 1:08-cv-005765-NPM RFT).。法院认为,尽管第一修正案并非“版权侵害的安全港”,但其确实保证“极小”的隐私权,但被控侵害人的此种“受宪法保障的最低权利”必须与版权人的权利相互权衡。若拒绝发布证据开示命令,原告的权益将遭受不可弥补的损失。法院将版权和“言论自由和网络匿名等利益”进行权衡,指出言论自由等因素不足以成为否定信息披露命令的绝对理由,因此允许披露信息(9)Arista Records LLC v. Does 1-16, 2009 WL 4104060 (N.D.N.Y.2009).。
在信息披露请求权(义务)的设计上,极为重要的一点就是协调著作权人的利益与侵权人的隐私和个人信息的利益。就此而言,披露请求权的行使是否需要公权力机关介入,至关重要。为论述方便,本文将不需要通过公权力机关的模式称为“私力模式”,将需要通过公权力机关的模式称为“公力模式”,分别论述。
1.私力模式
所谓私力模式,即无须借助于国家机构与司法程序,而由受害人直接向网络服务提供者主张的模式(也有人称其为“著作权人-ISP模式”)。在此模式下,网络服务提供者在个人信息披露制度中处于核心地位。为防止请求人恶意向网络服务提供者提出请求、加重其工作负担或借机损害用户的个人利益,受害人要求网络服务提供者进行信息披露必须采用书面形式,并至少有请求人或经其授权之人的普通签名或电子签名,被诉侵权人的网络名称或网络IP,涉嫌侵权的材料名称、地址,足以合理地使服务提供者与请求人进行联系的信息,如请求人的地址、电话号码以及电子邮件等。网络服务提供者在接到受害人的信息披露请求之后,有权进行审核,除了跟行为人无法联系或有其他非正常情况之外,应当就能否披露信息询问行为人,若行为人明确反对披露,则网络服务提供者有权不予披露[2]。
我国最早确立信息披露制度的《网络著作权司法解释》(2000年)属于典型的信息披露私力救济模式。根据该司法解释规定:当著作权人提供有效资料证明行为人通过提供内容服务的网络服务提供者侵犯其著作权时,该网络服务提供者应当向著作权人披露侵权行为人在其网络上的注册资料。如果这个网络服务提供者没有正当理由而拒不向著作权人提供资料,那么它应当承担相应的侵权责任(10)参见《网络著作权司法解释(2000)》第 6、7 条的规定。。从该司法解释的字面含义来看,著作权人只要向网络服务提供者发出信息披露的请求,与其达成合意,便可以启动信息披露的程序,进而避免了繁琐、复杂的诉讼过程,实现其救济。
当前比较法中采取私力救济模式的实例较少,主要有日本法和波兰法。根据日本《电信服务提供者责任限制法》规定,当符合以下要求时,被侵权人有权要求网络服务提供者向其提供所存储的侵权者相关个人信息:①被侵权人的侵权显然是由相关侵权信息的对外传播导致的;②被侵权人遭受损害时向侵权者要求损害赔偿或其他正当理由,需要知道侵权者的相关信息(11)See The I.S.P. Liability Limitations Act, Art. 4.。波兰也是极少数采取私力模式的国家之一,其信息披露制度与我国《网络著作权司法解释》的规定极为相似(12)See European Commission. Study on Online Copyright Enforcement and Data Protection in Selected Member States, 2010:18.,也即当著作权人需要向侵权者发起诉讼时,其可以要求网络服务提供商提供相关侵权者的身份信息,网络服务提供者必须提供相关侵权信息(13)See DPA’s Decision, GI-DEC-DS-28/04, Poland.。
2.公力模式
所谓公力模式,即被害人无权直接要求网络服务提供者披露行为人的真实身份信息,而经由公权力机关提起,由公权力机关责令网络服务提供者披露涉嫌侵权之网络用户的身份信息的模式。从比较法视角来看,目前公力模式是适用比较广泛的行使模式,大部分国家如德国、美国、英国、加拿大等都采用此种模式。但就该制度的具体构建和适用而言,也存在差异。该模式主要存在以下几种形式。
(1)信息权模式
大陆法系国家是此类模式的典型代表。例如,欧盟《知识产权执法指令》第8条规定了知识产权人的信息提供请求权,第 8 条第1款规定要求行使信息提供权的前提是侵权程度必须达到“商业规模”(commercial scale),并明确规定请求人的请求必须“正当且合于比例”。第2款明确规定两类信息,其中一类就是侵权人的身份信息,即产品或服务的生产者、制造者、销售者、供应者等主体的行与地址,也包括预期的批发商和零售商。关于信息提供的义务人,该指令第8条第1款第a~d项将信息请求权延伸于“对侵权活动提供服务”的人(如网络服务提供者),不论这些人本身是否须负侵害版权的责任(14)See DIRECTIVE 2004/48/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCILof 29 April 2004 on the enforcement of intellectual property right, Article 8.。
德国《著作权法》第101条专门规定了信息提供请求权,即在商业规模内违法侵害著作权或本法保护的其他权利的,受害人可以通过临时禁令或诉讼的方式向法院请求义务人不迟延地提供关于侵权复制件或其他产品的来源与销售途径的信息。信息服务提供请求权的义务人可以是侵害人,也可以是侵害人以外的第三人(如网络服务提供者)[18]139-140。德国立法理由书上将这种模式称为“法院保留”(Richtervorbehalt)模式,亦即充分发挥法官的中立性和权威性,由法官进行利益衡量,审查是否应当允许网络服务提供者向著作权人披露侵权用户的潜在信息,进而免去了网络服务提供者直接审查是否存在明显侵权的负担[19]。瑞典也采用了类似的模式,《瑞典著作权法》第 53 条(c)款规定了权利人的信息提供请求权,也即当他人侵犯其著作权时,权利人有权向法院提出申请,要求网络服务提供者披露侵权用户的相关信息(15)See Swedish Act on Copyright in Literary and Artistic Works, Article 53 c.。
(2)民事程序救济模式
美国和英国是此类模式的典型代表。美国的信息披露制度更多地受到判例法、法院规则与民事诉讼规则的限制。正如前文所述,美国DMCA第512条规定了法院命令模式,但这一制度在适用中存在不少问题:首先,该法院命令存在被滥用的可能(16)Hearing before the Subcommittee on Telecommunication, Trade, and Consumer Protection, Serial No. 105-102 (June 5, 1998), at. 16 (statement of Electronic Privacy Information Center).。其次,DMCA第512条第h款所规定的法院命令在信息披露义务人的范围上限制过大(17)See In re: Charter Communications, Inc. Subpoena Enforcement Matter, 393 F.3d 771 (8th Cir. 2005).。由于DMCA第512条法院命令模式存在种种问题,在实践中,权利人适用比较多的是另一种机制——“向佚名被告提起的诉讼”或“无名氏诉讼”(a lawsuit against “John Doe”(18)该制度起源于英国中世纪法律中的“逐出侵占租地者之诉”(ejection firmae)。参见:薛波,潘汉典.元照英美法词典[M].北京:法律出版社,2003:739.)。其本质内涵在于:当存在一定的客观原因导致被告的身份信息无法获悉时,或由于特定理由导致被告无法公开自己身份信息时,诉讼当事人可以根据美国民诉法规定向法院用“John Doe”这一假名作为被告的替代符号,进而请求法院协助披露被告的身份信息。“无名氏诉讼”虽然最早起源于传统民事诉讼,但当前其在著作权领域发挥着越来越重要的作用。这主要是因为,在网络技术时代,用户侵权类型日益多样,侵权规模和范围也日益扩大,由于网络侵权的匿名性,著作权人为了维护自身利益,通常都会用“John Doe”来替代成千上万的海量网络用户向法院提起诉讼[20]。
就英国而言,信息披露制度从属于诉讼法中的证据开示制度(19)证据开示指的是在审前阶段,各方当事人都可以要求其他当事人向自己提供文件或者其他证据材料的制度。参见:陈炫伯.我国著作权领域信息披露制度研究[D].武汉大学博士论文,2019: 104-106.:《民事诉讼规则》直接赋予法院可以采用“第三方披露命令”(Norwich pharmacal order,以下简称“Norwich命令”)(20)See Norwich Pharmacal Co. v. Custom & Excise Commissioners, [1974] AC 133.的方式来要求非当事方披露信息的权力。该类法院命令要求无过失的第三人披露其所知道的有关违法行为的信息,这是一种诉讼工具,可以将证据开示制度(discovery)适用于非本案当事人,并强制此类人员提供某种信息。英国《2010年数字经济法案》第124B条进一步明确网络服务提供者负有提供侵权资料的义务; 法律还规定,出于隐私权的保护,只有经过法院的裁定,网络服务提供者才可以向著作权人提供具体信息(21)See Communication Act 2003 (2003 c 21), Section 124B (inserted by the Digital Economy Act 2010, s 4, as from 8 june 2010).。就该法条而言,其仅允许服务提供者提供“不足以据此确定用户身份”的版权侵权清单,但版权人要获得用户的具体身份信息,仍须额外向法院提出申请,要求颁布“Norwich命令”。加拿大也采用类似的模式,在侵权纠纷中,只有当法院在诉讼当中发布 “Norwich命令”时,网络服务提供者才可以把记录和保存的用户个人信息披露给版权人(22)See ME2 Productions, Inc. v. Doe, 2019 FC 214 (CanLII).。
首先,履行信息披露义务的主体是否包括接入服务提供商?从比较法视角而言,规定了信息披露制度的国家对于内容服务提供商承担披露义务毫无异议,有争议的是:仅提供网络接入和信息传输通道作用的接入服务提供商(中国电信、中国移动及中国联通等)是否属于信息披露的主体?在WEB 1.0 时代,各类型的网络内容服务商是网络技术运转的中心,网络内容服务商存储和掌控了用户的基本信息,用户也依赖内容服务商来发布和传播信息,处于中立地位的网络接入服务商完全没有信息披露的必要[21]。在美国的早期司法实践中,法院对此给出了否定的答复。例如,在“Verizon案”和“Charter案”中,美国法院都认为发挥网络接入和信息传输通道作用的接入服务提供商无法适用DMCA 第512(h)条,无须承担信息披露义务(23)See Inre Charter Communications Inc.Subpoena Enforcement Matter, 393 F.3d771(8th Cir.2005).。但置身于WEB 3.0时代,随着P2P技术和媒体融合技术的发展,接入服务提供商的技术管控能力和地位进一步加强,为进一步打击日益泛滥的网络盗版行为,国际主流国家早已通过立法或司法判例的方式,要求适当扩张接入服务提供商的法律责任[22],其中便包括信息披露义务。例如,在2016年的“Tobias Mc Fadden案”中,欧盟法院认为,对接入服务提供商进行绝对免责不利于利益平衡,在“必要时”应当承担信息披露义务,这不但不会过度增加接入服务提供商的成本和负担,而且能够有效地阻止网络用户的侵权(24)See Tobias Mc Fadden v. Sony Music Entertainment Germany GmbH, Judgement of the court (Third Chamber), 15 September 2016,In Case C-484/14. at 101.。再如,在日本司法实践中,日本最高法院(也被称为“最高裁判所”)认为,接入服务提供商承担信息披露义务是极为必要的,因为接入服务提供商在信息流通过程中承担着沟通网络服务提供商和用户的通信媒介的作用,相比其他内容服务提供商,接入服务商掌握着更多侵权用户的信息,为充分保障权利人利益,应将接入服务商纳入信息披露义务的主体(25)参见最小判平22年4月8日判夕1323号118页。。
其次,权利人要求网络服务提供者提供有关信息时,请求人须作何种程度的证明?是只要证明自己具有善意诚实的权利主张(bona fide claim),还是必须初步证明案件事实(prima facie case)?就此问题而言,一些国家认为善意诚实标准优于更严格的初步证明标准。例如,在“BMG Canada Inc. v Doe案”(BMG案)中,法院认为,善意诚实标准优于更严格的初步证明标准,因为较高的举证负担会剥夺原告获得救济的可能性。法官指出,原告既不知被告的身份信息,也不知此人所实施行为的具体细节,此时原告要证明被告侵害版权,极为困难。故依该法院判决,要确证成立bona fide claim,原告必须证明:①其确实意图(do intend to)基于所获信息提起侵权诉讼;②其探寻相关人员的身份信息并无其他不当目的(improper purpose)(26)BMG Canada Inc. v Doe, 2005 FCA 193, para. 43.。还有一些国家采取较为严格的初步证明标准,如日本法规定,权利人提交的披露请求须附有权利证明,以证明自身的请求主体资格;同时应当附有证明侵权的初步证据,从而证明披露的必要性。再如我国香港地区也要求法官作出第三方披露令前须考虑的因素包括:必须有确实而且具说服力的证据,证明曾发生严重的侵权或不当活动[23]。我国早期的《网络著作权司法解释》也曾采取初步证明标准,著作权人在请求网络服务提供者披露用户信息时,身份证明、权属证明以及侵权状况证明等证明文件都必须具备,否则著作权人的披露请求将不具有法律效力,网络服务提供者可以拒绝其披露信息的请求。
最后,权利人行使信息披露权时可能滥用所获信息,通常会构成侵害隐私权、个人信息权或欺诈型的侵权行为,因此法院在作出信息披露命令时会附加若干要求或条件,以实现对权利人施加控制的可能性,而合乎比例性是法院对所发布的命令设置的限制性原则。无论是大陆法系国家还是英美法系国家都比较一致地支持此项要件。在大陆法系国家,欧盟《知识产权执法指令》第8条规定的信息披露请求,明确规定请求人的请求必须“正当且合于比例”。《德国著作权法》第101条4款明确指出,权利人信息披露请求权不合比例的,则排除这一请求权。立法者指出,合比例原则要求信息必须对于准备及实现主请求权是必要且可能的,对于义务人是可以合理承受的,这需要法院在个案中根据受害人的信息利益与侵害人的保密义务进行综合的利益衡量[18]140-141。
在英美法系国家,如在“Golden Eye International Ltd. et al诉Telefonica UK Limited”案中,英国法官同时考量了潜在被告的隐私与数据保护权,指出判断是否作出此种命令的关键因素是比例原则,与此相关须权衡数个要素:一方面,该命令旨在保护财产权,但另一方面,披露特定IP地址之用户的身份涉及隐私权与个人数据保护。由于任何一项权利均不自动优于另一项,因此解决此项冲突必须强烈关注个案中所主张的特定权利相对而言的重要性,以及干涉或限制各项权利的正当性。英国法官认为,在这种情况下,若某些IP地址似乎在实施违法文件分享,则披露这些IP地址的用户身份是必要且合乎比例的。依其解释,若不披露这些数据,则版权人无法强制实现其权利(27)[2012] EWHC 723 (Ch), para 115.。在“Rugby Football Union v. Consolidated Information Services”案中,英国最高法院讨论了“Norwich命令”救济的现代模式。最高法院认为,除Norwich命令外,原告并无其他适宜手段来查明系争不法行为人的身份,因此讨论的焦点在于Norwich命令的适用要件。法院在分析是否应授予披露命令时强调了灵活性与裁量性的需要,并且认为只有在“结合全部情事可以认为披露命令是针对不法行为必要且合乎比例的回应”时,才能发布此种命令(28)See [2012] UKSC 55, [2013] 1 All ER 928,2012s.。
再如在“BMG”案中,加拿大联邦法院与联邦上诉法院均拒绝允许加拿大录音产业协会(CRIA)与数个唱片公司要求五家网络服务提供者提供被控侵权用户信息的诉讼请求。法院总结出判断是否应发布“Norwich命令”的相关要素:①原告必须有善意诚实的权利主张;②非当事人(即本案的网络服务提供者)必须具有关于该案系争问题的信息;③法院命令是获得该信息的唯一合理手段;④依公平理念(fairness),必须在审判之前提供这些信息;⑤所作的任何命令不致令第三人或他人遭受不便或支出费用(29)Voltage Pictures LLC v. John Doe, [2014] F.C.J. No. 492, para. 45.。最终法院认定本案原告符合上述要素,在此版权保护的利益优于用户的隐私保护,故为其发布信息披露命令。但法院在该命令上附相关要求,防止原告滥用其所获得的信息欺诈被告。例如,该命令要求“由网络服务提供者披露的信息仍须保密……不得向他人披露,且原告仅可将其用于诉讼(30)Voltage Pictures LLC v. John Doe, [2014] F.C.J. No. 492, para. 139.。
如前所述,《条例》第13条实质上并未赋予权利人要求网络服务提供者披露用户信息的权利,而是只规定了行政权与相应的行政处罚。就境外立法例而言,有权要求披露信息的通常都是权利人自身,无论是须借助诉讼等程序途径,还是可以直接请求网络服务提供者披露,有权请求披露信息的主体都是著作权人自身。此时,还需要明确一点,即《条例》第13条所规定的行政机关的行政权应受限制,行政机关不应主动查处所谓侵权行为,因为在具体个案中完全有可能存在著作权人“默许”或“放任”用户传播其作品的可能性,此时用户在互联网上传播作品的行为不再具有违法性,原本无须承担责任。若行政机关可主动要求网络服务提供者披露这些用户的身份信息,则可能不当侵害用户的隐私权。但考虑我国知识产权行政管理机关通过其行政执法权,有助于加大知识产权保护力度,节省知识产权人的维权成本,仍有必要保留权利人向行政机关申请执法的可能性,权利人在有需要时不妨请求行政机关责令网络服务提供者披露信息。
同时,我国《条例》第25条规定:“网络服务提供者无正当理由拒绝提供或者拖延提供涉嫌侵权的服务对象的姓名(名称)、联系方式、网络地址等资料的,由著作权行政管理部门予以警告;情节严重的,没收主要用于提供网络服务的计算机等设备。”其罕见地使用了“没收”这种严苛的行政处罚手段。笔者认为,这种处罚应当删除:首先,各国立法例均未就信息披露义务的不履行规定这种处罚手段;其次,没收这种处罚方式违反行政法上的比例原则,尤其是行政处罚应当坚持处罚与违法相一致的原则。这一原则要求,相对人实施了违反行政法规范的行为,就应当受到行政处罚,其所受处罚的轻重应与其违法行为的情节、性质、事实以及社会危害程度相一致,不能畸重[24]。网络服务提供者违反信息披露义务,当然属于违法,但是其毕竟没有直接参与对著作权的侵害行为,在没有其他证据证明其与直接侵权人共谋的前提下,服务提供者对著作权人的危害无非表现为著作权人延后获得信息以及遭受扩大损失,而没收计算机等主要工具在特殊情况下甚至可能影响网络服务提供者的正常经营;网络服务提供者是否违反披露义务与其是否保有计算机之间也不存在必然联系。综上所述,没收这种行政处罚方式应当废止,在必要时以罚款代替即可。
上述两种模式各有优点与缺点,其优劣实际上难以区分,选择公力模式还是私力模式,本质上取决于一国的法政策选择。笔者认为,我国应采取法院介入的公力模式,其原因如下所述。首先,由先前各国比较法资料可见,大部分国家,如英国、美国、加拿大等等均采用由法院介入的模式。如此一来,法院可以先根据案件情况进行衡量,决定是否授予披露命令。就此而言,法院介入的公力模式具有比较法上的趋势。
其次,就实质利益衡量而言,公力模式的优点在于由法院把关,较之于由网络服务提供者自行判断更为可靠,在结果上更加有利于平衡著作权与隐私利益,不至于使天平过于倾向著作权人而枉顾用户。此外,公力模式可以有效减轻网络服务提供者的负担,避免其在判断是否存在明显侵权方面支出过多费用。公力模式虽然可能有耗费时间成本、增加法院负担等问题,但在判断是否应披露信息时,法院无须像侵权案件那样就侵权作出最终判断,法院只要审查申请人提交的证据材料并结合个案判断是否存在明显的侵权状况即可。
再次,公力模式符合我国在其他领域就类似问题所作的制度选择。在著作权法领域外,我国的规范性文件对网络服务提供者的信息披露义务也有所规定,最典型的示例是最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(法释〔2014〕11号)(以下简称《网络侵害人身权益规定》)第4条规定了网络服务提供者的信息披露义务,所采取的就是此种法院介入的公力模式(31)《网络侵害人身权益规定》第4条规定:“原告起诉网络服务提供者,网络服务提供者以涉嫌侵权的信息系网络用户发布为由抗辩的,人民法院可以根据原告的请求及案件的具体情况,责令网络服务提供者向人民法院提供能够确定涉嫌侵权的网络用户的姓名(名称)、联系方式、网络地址等信息(第1款)。网络服务提供者无正当理由拒不提供的,人民法院可以依据《民事诉讼法》第114条的规定对网络服务提供者采取处罚等措施(第2款)。原告根据网络服务提供者提供的信息请求追加网络用户为被告的,人民法院应予准许(第3款)。”其中旧《民事诉讼法》第114条规定为现《民事诉讼法》第117条规定。。对该条的法律规定,有学者就明确指出,结合网络人身权侵权的案件特性,并通过对公私两种模式的利弊衡量,可以得出以下结论:私力模式无法确保网络服务提供者能充分地履行用户资料的保密义务,由此导致网络用户资料可能被轻易的泄露,网络用户信息无法得到充分的保护;而公力模式则比较妥当地平衡了被侵权人权益保护与网络用户个人信息保护、网络服务提供者遵守保密义务之间的关系。基于上述考虑,《网络侵害人身权益规定》第4条规定了网络服务提供者的信息披露义务,基本原则是,由原告在诉讼中提出请求,人民法院审查后可要求网络服务提供者提供网络用户的个人信息,原告可以追加该网络用户为被告。如网络用户无正当理由拒不提供的,人民法院可以采取民事诉讼强制措施[25]。就此而论,著作权与人格权虽有差异,但就互联网侵权问题而言,两者在利益状况上并无本质不同,因此在著作权法领域选择法院介入的模式,也不至于造成体系上的评价矛盾;否则,我国一方面在人格权领域要求法院介入,而在著作权领域允许权利人直接要求服务提供者披露信息,为何作不同的规定,似乎很难找到实质性的理由。
最后,公力模式也符合“权利救济原则上应采用公力救济”这一一般性的原理。有观点认为:“……我们不能否认以网络服务提供者(ISP)为主导的信息披露制度对于行政和司法所带来的影响,不能因此而抹杀其对知识产权保护和网络环境所产生的作用。行政和司法的手段在权利救济中处于‘后盾’的地位,即当权利受到侵害、无法实现自救并且其他途径不能得到救济的情况下,所采取的最后手段”[26]。笔者认为这种观点不妥,实际上司法救济恰恰才是私权救济的最主要方式,权利人的权利受到侵害时,除非存在无法及时获得公力救济的情况,否则必须先诉诸公力救济。
首先,承担披露义务的主体应包括接入服务提供商在内的所有网络服务提供者。一方面,前述欧盟、日本等最新案例表明,在新技术时代,对网络接入服务商设置更加科学、合理的法律责任,是顺应技术发展现状和国际立法趋势的最佳应对策略。在当前利用点对点传播技术(P2P)等新型网络技术实施知识产权侵权行为的案件逐年增加的严峻形势下,将接入服务商纳入信息披露的义务主体既符合我国司法实践的需要,也迎合了当前各国的立法趋势。另一方面,获得网络用户的个人信息是著作权人推进著作权侵权案件的关键,此时著作权人除了从网络接入服务商获取其所掌握的网络用户个人信息之外没有别的替代方法获得救济。因此,接入服务商披露网络用户个人信息与否对于著作权的权利救济产生重大影响。海淀区法院在“魔女幼熙案”判决书中的判决意见就是最好的说明,法院结合案件的基本情况、《著作权法》的基本原理以及相关法律制度进行综合考虑,最终作出了接入服务商应当负有信息披露义务的判决(32)参见北京市海淀区人民法院民事判决书(2012)海民初字第16396号民事判决书。。
其次,权利人要求网络服务提供者提供有关信息时,应当作何种证明,或应符合何种条件?参考前述立法例,可以发现,信息披露权利发生的前提要件大体上存在两种证明标准:一种是仅要求原告有善意诚信的诉讼请求(bona fide case),另一种是让权利人就侵权作要求相对较高的证明(prima facie case)。一些国家之所以坚持第一种标准,是因为权利人之所以请求披露信息,是为了辅助其完成证明,在诉讼的较早阶段(未开始阶段)就苛以权利人较高的举证要求,会潜在地阻碍权利人实现其权利。而一些国家之所以要求初步证明标准,是为了限制权利人滥用信息权,要求其证明信息披露的必要性。因此,本质上这是一种利益平衡的结果。就我国的制度选择而言,除要求请求人具有诚信善意的诉讼主张之外,为防止权利人滥用信息披露权,对其进行一定程度的限制,具体体现为要求其提供一些初步证明材料,如身份证明、著作权权属证明及侵权情况证明。正如在“魔女幼熙案”中,法院曾指出,权利人要求网络服务提供者提出警告或者索要侵权行为人网络注册资料时,应当同时完整提供身份证明、著作权权属证明及侵权情况证明等初步证据,且不应有缺失。因东阳公司当时不能恰当提供涉案作品著作权权属证明等,电信分公司对东阳公司有关的告知请求有权予以拒绝(33)北京市第一中级人民法院(2013)一中民终字第2232号民事判决书。。
最后,只要可以保障权利人仅把信息用于主张救济,即可适当限制隐私权和个人信息权。至于应否限制,如何限制,则有赖于法院在考量比例原则的情况下进行利益衡量。例如,前述英国与加拿大的实践,法院在作出信息披露命令时要做谨慎的利益衡量,会附加若干要求或条件,如不得向他人披露信息,不得滥用信息寄送有误导性的警告函等,故法院具有在发布披露命令后仍对权利人施加控制的可能性。不过,我国法制度中并无此种“法院命令”制度,因此这里所谓的若干要求或条件也会失去依附,外国法的制度规则也无法直接借鉴。但从前述案例可以看出,权利人事后滥用所获信息通常会构成对相关公民隐私权、个人信息权的侵害,还可能利用其所获得的信息欺诈原告,此时自然有其他法律制度可对其施加制裁。值得指出的是,在国外立法中,若权利人事后滥用信息侵害用户利益,常有代表用户利益的团体提起团体诉讼或提供法律援助(34)前述英国的“Golden Eye案”中,ISP原本并未反对权利人提出的披露信息申请,但消费者权利组织Consumer Focus介入,迫使法院考量用户利益的保护。在前述加拿大的“Voltage案”中,加拿大互联网政策与公共利益诊所(CIPPIC)也作为诉讼参加人而介入该案。,从而保障法院在披露命令中设置的限制得以执行。我国在如何防止权利人事后不滥用所获信息方面缺乏类似的保障,故一方面,我国应明确规定,在司法过程中法院应严格审查权利人获取相关信息是否符合比例原则。至于什么是依比例原则应当考虑的因素,可参考比较法上司法实践所发展出的要素。另一方面,在立法中明确权利人以“不正当方式”利用所获信息则应当承担相应责任。由于我国不存在类似英国法上的“Norwich命令”制度,法院也无从在“法院命令”中附加限制利用的条款。究其本质,权利人获得信息后若以“不正当方式”利用,其通常依既存法律规定可能已经构成不法行为(侵害隐私权或个人信息权、欺诈,等等),所以为防止著作权人在获得相关信息后用不正当的方式对其进行利用,法律应当对这一行为的不法性进行规制,最终根据具体的法律(《民法典》《个人信息法》等)对著作权人的实施行为进行相应的归责。
综上所述,笔者建议在参考最高人民法院《网络侵害人身权益规定》第4条规定的基础上,对原《条例》第13条和第25条进行合并,并进行如下修改:
著作权人起诉网络服务提供者,可以请求法院责令网络服务提供者提供涉嫌侵权的服务对象的姓名(名称)、联系方式、网络地址等资料。法院在决定是否责令网络服务提供者提供上述资料时,应当审查著作权人身份证明、著作权权属证明及侵权情况证明,并且审查著作权人获取相关资料是否符合比例原则。著作权人以不正当方式使用所获得的资料的,应当依法承担相应的法律责任。网络服务提供者无正当理由拒绝提供或者拖延提供涉嫌侵权的服务对象的姓名(名称)、联系方式、网络地址等资料的,人民法院可以依据《民事诉讼法》第117条的规定对网络服务提供者采取处罚等措施。著作权人也可以申请主管著作权的部门予以警告;情节严重的,主管著作权的部门可以处以罚款。