字号:小
中
大
摘要:基于网络服务提供者在当代信息社会中的地位与权力,其应在一定程度上承担他人权利保护的责任,域外主要有合同义务模式和法定救济模式。从法经济学的视角出发,法定救济模式(妨害人责任)对于我国是更妥善的选择。这种责任的承担属于权利救济的方式,在德国法上与物权请求权同源,在英美法上起源于针对无过错第三方的禁令,在我国法上属于《民法典》第179条列举的“法律责任”的一种。在网络环境下,为保护权利人而采取的措施可能给网络服务提供者造成额外成本,且牵涉他人的隐私与自由,乃至市场秩序以及社会发展的可能性等一般利益。因此,妨害人责任应以合比例性为其核心的构成要件,并引入合理的费用分担机制。网络服务提供者妨害人责任应与侵权损害赔偿责任相区分。我国网络服务提供者妨害人责任的构建应以《民法典》第1195条第1款、第2款前半句为基础,并将第2款前半句与后半句作解释论上的切割,使其分别成为妨害人责任与损害赔偿责任的规范基础。
关键词:网络服务提供者 合比例性 妨害人责任 禁令 间接侵权
一、引论:网络服务提供者的妨害人责任
互联网技术的广泛运用产生了一种新的总体性图景,即以网络为基础的生产与生活方式。从法律的视角观察,互联网成为权利妨害与侵害的新场景。网络服务持续地为用户内容的生成、读取等活动提供技术基础,此种通过技术手段达成的即时性使网络服务提供者具备有效的、对他人行为事实上的控制力。这种事实上的控制力,将使网络服务提供者处于何种法律地位?网络服务提供者在用户侵权情形下的责任,比较法上多统称为“媒介责任”(intermediary liability),或者在“衍生责任”(secondary liability)下讨论。以上称呼均非常笼统,涵盖了网络服务提供者在其用户侵权时所承担的或为防止用户侵权而承担的各种法律责任,除侵权法上的损害赔偿外,还包括禁令(injunction)或妨害人责任(Störerhaftung)。虽然世界各主要法域均存在避风港规则,但其通常仅适用于损害赔偿责任的免除,而并不排除对于不被认定为(间接)侵权行为人的网络服务提供者适用妨害人责任与禁令的可能性。[1]此类工具很好地契合了网络服务提供者责任承担的问题:一方面,此种责任的承担以责任人的事实与法律控制力为核心,且并不要求责任人构成侵权法意义上的行为人,这使得它成为一种权利救济的灵活工具。另一方面,与事后的、赔偿性的狭义侵权责任相比,此类责任体现为具体的行为义务,具有非常强的针对性,可以精准地实现法律的干预。立法层面,较有代表性的是欧盟的相关规则,其要求各成员国确保知识产权的权利人有权针对其服务被第三方用于侵害相关权利的网络服务提供者申请禁令(《信息社会指令》第8条第3款、《知识产权执行指令》第11条第3句)。
最高人民法院最近出台的《关于涉网络知识产权侵权纠纷几个法律适用问题的批复》所涉及的,也正是此类责任。我国的司法实践也明确显示了对于此种制度的需求。根据浙江省高院最近公布的数据,在2018年判决结案的涉及平台的知识产权民事一审案件中,有约半数案件的权利人在网络平台删除相关侵权信息后,撤回了对平台的起诉或者放弃了对平台的诉讼请求;而在其余半数未撤回起诉或放弃相关诉讼请求的案件中,判决平台承担责任的,几乎均为停止侵害,仅有一例判决损害赔偿责任的案件,且为直接侵权。[2]根据以上数据可以认为,在用户直接从事的侵权活动中,权利人针对网络服务提供者的诉求,主要是非金钱的救济。《个人信息保护法》出台后,在信息的收集、存储、加工等活动并非由信息的实际使用者实施时,亦将发生同样的情形,即权利人可能向第三方主张采取删除信息等措施。
此类非金钱救济方式为本文关注的中心。结合域外相关理论和实践,本文认为网络服务提供者所承担的此类责任有别于狭义侵权责任即损害赔偿责任,而属于我国法律文本中所称“民事责任”的一种。本文将网络服务提供者在具体案情下的此类行为义务称为“妨害人责任”。[3]我国民法上,除损害赔偿外的其他“民事责任”的性质与适用本来就聚讼纷纭,而在网络服务提供者责任的语境下这一问题则尚未被真正提出,对域外相关制度的介绍甚至存在讹误。[4]从《民法通则》第134条将停止侵害、排除妨碍、消除危险等列为“民事责任的承担方式”开始,经由《侵权责任法》第21条,再到《民法典》第1167条,我国侵权法一直将此类责任作为“侵权责任”加以规定;[5]但是与损害赔偿责任不同,此类责任的承担并不以行为人的过错为要件。[6]而在网络侵权的典型案情下,网络服务提供者往往扮演着消极的角色(亦即所谓“间接侵权”的情形),而并非直接行为人。此时仍然可以使网络服务提供者承担妨害排除与防止的责任吗?如果答案是肯定的,那么此时是否应当存在不同的适用要件?毕竟,如果沿用传统的构成要件,则将导致上述责任的适用范围急剧扩大。
比较法上各国也面临同样的问题。早在2002年即有德国学者指出,欧盟关于禁令的规定(《信息社会指令》第8条第3款、《知识产权执行指令》第11条第3句)看似不起眼,却埋下了“炸药”,因其包含的要件极少,仅要求“第三方使用了网络服务从事侵权活动”,因而可能的适用范围几乎无边无际。[7]举例而言,如果说商标权人有权要求购物平台下架侵权商品,那么是否能够进一步要求平台阻止未来一切类似的侵权活动?[8]著作权人是否可以要求网络服务提供商关闭其为侵权网站提供的服务,[9]或者甚至阻止他人分享不设密码的WiFi信号呢?[10]
本文将结合比较法上的实践,先从法经济学的视角考察网络服务提供者妨害人责任的正当性;进而简要梳理其制度发展脉络,分析其学理位置,探讨其构成要件的安排,尤其是合比例性作为其适用要件的涵义。随后以域外有代表性的案件为例,讨论合比例性判断的具体操作。本文将提出网络服务提供者妨害人责任在我国法上的落实方案,即通过对《民法典》第1195条第1款与第2款的解释论处理,将第2款前半句与后半句区分对待,使前半句成为网络服务提供者妨害人责任的请求权基础,以为前述实践需求提供合理设计的制度空间。
二、网络服务提供者妨害人责任的正当性:法经济学的视角
(一)权利人—网络服务提供者间赋权的实践与理论模式
在法经济学的视野下,本文的问题可以表述为:是否应当对权利人作出一种赋权,使其能够向网络服务提供者主张某种行为,以保护其权利免受某第三方的侵害。假设网络服务提供者获得赋权,则知识产权、人格权的权利主体没有向其主张采取特定行为的法定权利;反之,如果权利人获得赋权,则其可以在权利受到网络用户侵害时,要求网络服务提供者采取特定措施以保护其权利。结合域外相关立法与实践,在妨害人责任问题上,可能存在三种不同的赋权模式。
1.网络服务提供者获得赋权:合同义务路径
第一种模式是使网络服务提供者获得赋权,美国、加拿大等国主要采取此种模式。此种情形下,权利人如果希望网络服务提供者采取或者不采取特定措施,应通过协商的方式进行。事实上,此类协议在实践中并不少见。例如阿里巴巴与多个品牌签署了谅解备忘录,[11]欧盟也有多个品牌与网络平台之间的谅解备忘录。[12]此外,网络服务提供者也可能在其企业政策中单方面对其行为义务作出声明,例如谷歌关于关键词广告在商标保护方面的政策。[13]
2.权利人获得赋权:法定义务路径
与前种模式相对应,理论上来说,法律也可能使权利人获得赋权,使权利人一旦受到网络用户侵害,即可要求网络服务提供者采取特定措施。此种权利类似于传统的物权性请求权。但是该种模式在经济上的合理性难以证成(下文将详述),各国家与地区也并不存在这样的立法或实践。
3.折中方案:个案权衡式的法定救济路径
第三种模式以欧盟及英、德等国为代表,可认为是前两种模式的折中,其使权利人得到一定程度的赋权。但此种赋权并不具有明确的可预期性,而更接近于一种救济:权利人有权诉请法院,要求网络服务提供者针对网络用户侵权活动采取特定措施;但在个案中是否认可网络服务提供者应承担相关义务,实质上取决于司法机关对于相关措施“合比例性”的判断。
(二)一般性成本收益分析的困难与法定义务路径的排除
对于赋权问题,卡拉布雷西与梅拉米德提出了广为人知的一套解决方案:[14]首先,如果能够清楚确定赋权与否的经济效率,亦即如果通过成本收益分析可以得出明确结论,则以此为标准确定赋权;其次,如果难以通过前述方法确定,那么应当使最适于进行成本收益分析计算的一方承担成本;在事故或污染等特殊情况下,这意味着应使能够以最低廉的价格避免这些成本的一方承担成本;再次,如果前述主体也不能确定,那么应使交易成本最低的一方承担成本,因为该方能够以最低的成本纠正赋权的错误;最后,鉴于市场存在交易成本而并不完美,所以往往必须选择是通过市场交易还是通过集体规则来达到最优结果。
遵循上述方案,首先应考虑进行成本收益分析,以确定权利的分配。不过在本文关注的场景下,一般性的成本收益分析几乎是不可能完成的任务。权利人是否有权向网络服务提供者主张某种行为,其所基于的并非一种同质化的场景,所牵涉的权利在性质、内容、重要性上也有相当大的差异,下文的分析还将展示这一点。目前在经济学上,也未见关于权利人—网络服务提供者之间赋权的效率问题的一般性研究与论断。
如果无法进行成本收益分析,则应使最适于进行成本收益分析计算的一方承担成本,或者使交易成本最低的一方承担成本,以便其以最低的成本纠正赋权的错误。依据此种方案所确定的主体将获得赋权。鉴于网络侵权的易发与多发,同时考虑网络服务提供者技术干预的能力,在具体场景中,网络服务提供者可能是处理侵权行为的“最小成本损失防范人”(cheapest cost avoider)。这或许可以为前述第二种模式提供正当性,即权利人获得完全赋权的法定义务模式。在当代信息社会的图景中,网络服务构成了生活的重要基础,同时也成为了侵权活动开展的空间。比较法上和我国的文献中,也不乏关于网络服务提供者开辟了侵权活动的新场景、提高了侵权风险的说法。[15]从经济学的角度看,使相关主体基于对风险的控制力承担责任,可以促使物品的所有人或控制人通过改进技术、加强管控等手段,尽可能降低物品的危险程度。也即,此时物品造成的社会风险被重新内部化。生产者为此付出的费用,也可以计入总体的生产成本,最终反映于产品的价格。因此在不少场景下,以风险归责为前提而换取危险物得以进入市场,是一种有效率、有意义的安排。
但是,“控制力”本身并不能正当化法律责任的承担;控制所涉及的客体至关重要。虽然网络服务为侵权行为提供了新的空间,但其与通常的危险物品在危害、管理和控制方面存在本质差别:当论及“危险物”时,一般预设是一种实体的物,其所有人或控制人对其施加控制时,几乎不涉及他人的基本权利与自由,在法伦理上并不需要特别的正当性。而互联网则并非一个类似于有体物的物理性实体存在,要对互联网可能存在的风险加以控制,实质上就是对他人的行为加以控制。此时牵涉的不仅是针对网络侵权进行权利保护的问题,还更为一般地牵涉其他网络用户的行动和自由,以及技术创新的潜在可能。例如纯技术而言,设置关键词过滤并不困难,在个案中或许也能够更早、更为预防性地阻止侵权行为发生;但宽泛的事前筛查无疑将一般性地损害基于网络的行为自由、技术发展和商业创新。[16]因此,认为网络服务提供者更易于转移成本而使权利人获得完全、明确的赋权,这一结论过于简单化,其在经济学上的合理性难以证成。
(三)合同义务路径与法定救济路径的比较分析
总体而言,通过意思自治形成的网络服务提供者行为义务,系以市场的方式逐渐发展而成。在有效市场的假设下,其理论上能够达成有效率的资源分配。通过协商,权利人可以获得其所希望的保护,网络服务提供者也可以综合考虑相关成本,维持其运营发展。此种模式下,相关活动可能较少受到国家干预,从而更好地容纳技术与商业模式的创新。另一方面,此种模式在效率上的问题可能在于各个协议达成和执行中的交易成本。如果存在一种可以使社会福利最大化的安排,而双方因协商成本过高无法达成此种交易,则产生社会福利的损失。
法定救济模式的正当性则可能在于,网络服务提供者能够以最廉价的方式纠正权利配置的错误。无论相对于众多用户来说,还是相对于大多数权利人而言,网络服务提供者通常处于较为有利的谈判位置上。这意味着,即使法律在难以获知确定的成本收益分析结果时不当地使网络服务提供者承担责任而产生成本,网络服务提供者也能够更容易通过与用户、与权利人之间达成的协议,而将这一成本重新转移出去。相对于合同义务模式而言,法定救济模式或许可以更好地解决因无法达成协议而产生的福利损失问题。但是,法定救济模式在其他方面也存在效率上的疑问。此种模式或许更易于鼓励权利人尽量执行和贯彻其权利,但网络服务提供者采取相关措施、所采取措施使得其他用户收益减损等,都将带来成本;国家确认法定救济的存在,可能会导致权利救济的成本(包括创新受到抑制的福利损失)高于其所带来的收益。
以上为两种模式的一般考察。但是对于二者的效率问题,目前均尚未见经济学上的证明。结合我国的立法情况与实践环境,本文认为法定救济模式更为妥当,理由有如下几方面:
第一,权利保护的效率与有效性方面。要与网络服务提供者达成协议,通常需要具备相当的谈判地位,且需要为此付出相当的成本。前文列举的几个备忘录的签署方均为奢侈品集团等商业巨头,且目前实践中存在的此类协议也是以商标权为主。不具备此类地位的权利人,则难以通过协商手段维护自己的权利。美、加等国采取完全自愿的模式,存在其他的社会与法律制度支持,例如积极作为的消费者团体、良好的知识产权保护体系、对于企业政策的有力执法等等。这在很大程度上缓和了单个权利人难以与网络服务提供者协商的弱势地位。而我国并不具备前述条件;这意味着,权利人为协商付出的总成本将增加,因未能达成社会福利最大化的安排所导致的福利损失也将增加。从法政策的角度观察,此时对于并不具备谈判地位的绝大多数权利人而言,如果不留有法定救济的途径,则单纯的合同义务模式实际上很难为其提供权利保护的可能性。而在私法意义上的权利保护协议、企业政策、行业规范等机制并不令人满意的情形下,[17]法律也将欠缺对其进行干预的抓手。此时,保有司法干预的路径就显得尤为关键。
第二,竞争政策方面。为达成权利保护协议及采取相关措施,网络服务提供者同样需要因协商、制定及执行相关措施支出相当费用。而那些具有市场优势地位的网络服务提供者一方面更有能力采取需要较高费用的措施,另一方面因规模效应,也通常能够在单位成本上采取更为廉价的措施。这使得其他竞争者处于更为不利的地位,在结果上可能提高市场进入门槛,进一步强化前者的市场优势地位。相比之下,考察目前域外法定救济模式的实践,法院在个案中可判决权利人承担执行相关措施所产生费用。[18]基于这一制度空间,法定救济模式能够相对灵活地应对竞争政策方面的顾虑。
第三,既有制度支持方面。权利保护也意味着国家对此的费用支出,包括规则制定与法院为提供权利救济所支出的费用。其中,法院为运行权利救济机制所需的开支集中体现为诉讼及执行中产生的费用,合同义务模式下同样会发生此类成本。需要重点考察的是规则制定的成本。我国在实证法上(《民法典》第179条)认可“民事责任”作为救济方式,具体的规范基础(《民法典》第1195条第1款、第2款前半句)亦可通过解释论得出;[19]在实践层面,此类权利救济方式广为人所接受,其在法律体系与学理上也可得到融洽处理。因此可以认为,我国无需为采取法定救济模式而在立法层面引入一套全新的规则。虽然未来或可能为此问题制定相关司法解释等规范,但总体而言,相较于采取合同义务的模式,采取法定救济模式在规则制定方面并不会增加显著成本。
第四,避免遏制创新方面。权利保护可能以牺牲技术与商业创新为代价,带来福利减损的间接成本。在这一方面,两种模式均存在一些疑问。总体而言,在以意思自治为基础的合同义务模式下,网络服务提供者有机会评估因采取相关措施导致的成本,包括技术或商业模式受限所带来的间接成本。但是,其有动机考虑的成本也仅是与自己直接相关的部分,尤其在权利人强势的情况下,很难设想合同双方会在具体交易中全面考虑因遏制创新而导致的福利减损。而在法定救济的模式下,亦可能出现司法机关对于此类成本考虑欠周的情况,例如使WiFi持有人负担设置密码的义务以防止著作权侵害,[20]导致可供使用的无线网络热点大量减少,在整体上影响技术创新、生活便利及其他可能的长远发展。总而言之,两种模式均存在一些遏制创新的疑虑,在这一点上很难抽象地比较其优劣。但如果采取法定救济模式,这一问题可以通过强调个案中合比例性的把握加以应对。
最后,法定救济模式并不排斥合同义务模式。在法定救济模式下,权利人与网络服务提供者仍可通过协商的方式达成权利保护的相关协议。综上所述,法定救济模式提供了一种救济可能性,这对于通常不具备谈判地位的一般权利人而言具有重要价值,也为司法介入互联网治理提供渠道,对于我国而言总体上是一种有意义的制度安排。其实质上是将立法者赋权与否的判断推迟到了司法阶段,由法官决定具体情形下当事人的权利义务。
(四)法定救济模式的问题与克服
法定救济模式可能存在的一些问题,前文也有所论及。这些问题可以在制度的构建及实践中加以克服。
第一,遏制创新问题及克服。法定救济模式可能导致技术与商业创新的压制,随之产生福利损失。为此,在制度构建时须注意,网络服务提供者妨害人责任的成立与否,不应仅考虑当事人双方的利益,还应当容纳多元价值和利益的考量空间,这在域外实践中体现为合比例性的要求。在司法实践中,应对此予以充分重视。
第二,成本的识别与分担问题及克服。虽然网络服务提供者相比而言更能将权利保护所产生的费用转移出去,但并非完全、精确地转移给侵权行为人,尤其是日常的、预防性的措施所产生的费用。这些费用将由网络服务提供者承担,成为企业经营的成本;这意味着,网络服务提供者的一般用户将补贴权利保护的部分费用。这可能过度地激励权利人主张权利保护措施,造成资源的浪费或不恰当分配。为克服这一问题,法院可根据情况判决权利人承担或者分担权利保护的费用。
第三,过度合规问题及克服。首先应注意,这并非法定救济模式独有的问题,其在自愿协商的合同义务模式下也同样存在。[21]过度合规问题是指,网络服务提供者为避免经营上的风险,在事先采取更为严格的自我合规措施。这些措施的目标服务于网络服务提供者的利益,即尽可能地以更低的成本达到合规的目的,而措施所牵涉到的其他重要价值则无法得到完整考量。在一些情形下,网络服务提供者采取的措施可能牵涉其他用户的隐私(例如大规模的信息过滤与筛查),可能影响正常合法的交易(例如强制下架所有特定品牌的商品),也可能不合理地对特定用户施加惩罚(例如关闭被投诉用户的账号)。过度合规所采取的措施可能的确能够防止侵权的发生,但随着可见的侵权行为的消失,这些网络服务提供者内部的措施也就落入了司法的盲区。在另一些情形下,网络服务提供者或许宁愿承担损害赔偿责任,也无意采取更为良好的治理措施,因采取措施对其而言并非最佳利益的选择。考虑到我国倾向于将网络服务提供者的间接侵权构建为一种不作为侵权,[22]这种“采取必要措施”的责任又很容易转换为损害赔偿责任,这一问题就更为严重了。为防止过度合规问题并避免使一般用户补贴权利保护的费用,司法机关应在网络服务提供者责任方面保持合理克制;在一些情况下,法院可以判决权利人承担或者分担权利保护的费用。
第四,法定救济影响自愿协商的问题及克服。有学者指出,在法律上规定妨害人责任,可能影响当事人的自愿协商,影响已达成协议的稳定性:如果权利人能够在诉讼中获得更好的保护,则已达成的协议将非常脆弱,这将破坏自愿协商的价值。[23]为防止这一问题,法院在个案中对具体的行为义务作出判断时,应考虑行业中业已形成的标准,原则上应对当事人的约定予以尊重。
三、网络服务提供者妨害人责任的基础:法教义学的视角
以上从法经济学视角得出的结论如何落实于我国法律体系,是接下来需要讨论的问题。权利人向网络服务提供者发出通知、要求采取相应措施,并不以双方存在合同关系为前提,而直接侵权行为亦不是由网络服务提供者本身作出。那么从教义学的角度出发,此类责任的基础究竟是什么?网络服务提供者对基于其网络服务而开展的活动固然具有控制力,但这种事实上的能力在何种意义与程度上,能够转化为某种规范意义上的义务或责任?本部分在制度史回顾的基础上分析这一责任的学理定位与法律属性,并在现行法上奠定其基础。
(一)非侵权行为人的妨害人责任:制度基础与源起
本文所关注问题的核心在于,网络服务提供者既然只是侵权活动外的第三方,那么为何使其承担妨害人责任。这一问题即是权利人为何得以向其主张权利的问题,须从权利和权利保护基本理论谈起。一般认为,我国民法的权利保护采取了德国法的框架,即区分绝对权与相对权,并相应地提供不同程度的保护。在我国实证法体系上,物权、人格权、知识产权被归为绝对权。对于绝对权的保护主要存在两类机制,即防御性请求权(negatorische Ansprüche)和狭义侵权责任。除原物返还请求权外,其余的防御性请求权所产生的责任即为妨害人责任,也即为我国法律上(以略有不同的名称)反复出现的“停止妨害、排除妨害、消除危险”等请求权。[24]至于妨害人责任本身的适用要件与责任人问题,在我国学界和司法实务中较少得到阐发。[25]一般认为,妨害人责任的发生以绝对权受到妨害为前提,只要权利受到了(除丧失占有外的)任何妨害,[26]而偏离完满状态,则所有权人即有权向应当对此妨害负责(zugerechnet)的人主张妨害的排除以及未来可能的妨害的防止。[27]与侵权法上的损害赔偿不同,妨害人责任不要求请求权指向的责任人具有过错,法律后果也并非损害赔偿责任,而是一定的行为义务。[28]遵循这一思路,妨害人责任中的妨害人,自然也可以是除直接行为人以外的其他人。这是对世权的题中之义:权利人得以向一切人主张此类权利。例如租客对邻居造成妨害时,房东也可能成为妨害人。[29]
不过,妨害人责任的构成固然不问“过错”,却应存在其他要求。德国司法实践中发展出了一套处理方式,可以归纳为两个要件:第一,请求权相对人应有能力排除或防止这一妨害;第二,妨害必须能够以某种方式归责于请求权相对方的意志。[30]第一个要件更多是事实性的,可以认为是不言自明的前提;第二个要件是实践中控制妨害人责任适用的关键。根据法院的长期判决,可归责性要求权利的妨害在相当程度上由行为人的行为引起(adäquat verursacht), [31]或者受妨害的状态因其决定性的意志(maßgebenden Willen)而持续。[32]
英美法系传统上也存在可发挥类似功能的构造,即针对“媒介人”的禁令。在涉及例如承运人等媒介人的场景下,法院可以对非侵权人而被“卷入”(involve)侵权行为的“无辜第三方”发出命令,要求其从事或停止某行为。在思想的渊源上,英国衡平法上的禁令制度与民法传统上的妨害排除与妨害防止请求权有非常相似之处。在针对第三人禁令的基石性案件Norwich案中,巴克利(Denys Buckley)大法官以“对于权利人的责任”来论证案中媒介人披露侵权人相关信息的义务:即使媒介人并未从事侵权活动,但如果他任由涉及侵权的货物流出,则是“违背了他对于权利人的职责”(dereliction of his duty to the proprietor)。[33]亦即媒介人的这一责任,并不来自其本身从事的任何不法行为,而是产生于某种特定的情景,在这种情景下,媒介人对于他人权利的保护负有衡平法上的义务。
(二)网络服务提供者的妨害人责任:归责标准的新发展
对于那些依赖其服务而存在的活动而言,网络服务提供者具备控制力。如果认可知识产权、人格权等权利应当受到保护(无论在特定法域中是否被认定为“绝对权”),那么就很难否认为保护这些权利,而使网络服务提供者承担妨害人责任或禁令的可能性。出于这一考虑,欧盟及英、德等国均认可网络服务提供者在本身并未从事侵权行为时,仅仅是因为其用户侵权、或者为预防其用户侵权而承担妨害人责任或者禁令责任的规则。在制度上,其各自延续了前述妨害人责任与第三人禁令。但是,欧盟《信息社会指令》与《知识产权执行指令》在针对禁令责任的条款中均未进一步确定其要件,而是将该问题留给各成员国立法与司法机关。[34]而传统的妨害人责任的要件也没有包含更多的区分性内容。以Norwich案为例,判决认为媒介人控制侵权商品而被卷入了侵权行为,强调此时媒介人对于权利人的责任和职责。这一系列论述,看起来很难说不符合用户侵权时网络服务提供者所处的位置。德国法的情况与此类似,基于网络技术而被侵权的状态,要“回溯至请求权相对方的某一有意的行为”或“因其决定性的意志而持续”并无障碍。
但如果将传统妨害人责任的要件适用于网络服务提供者的相关案件,则几乎意味着一切对侵权行为或状态具有控制力的网络服务提供者均产生相应责任。这在结果上难以接受,以至于在针对网络服务提供者对于知识产权保护适用妨害人责任或禁令时,各法域实际上采取了与传统规则与实践不同的标准。其共同的核心为,要求网络服务提供者承担禁令或妨害人责任应具备合比例性(proportionality)或期待可能性(Zumutbarkeit)。这种合比例或期待可能性的要求,在具体的操作中体现为利益衡量。从制度史的脉络观察,合比例性或期待可能性标准,即为妨害人则传统上的归责标准在网络环境下的新发展。
英美法上的禁令本身就是在普通法之外发展出的衡平法上的规则,因而公平合理的考量从一开始就是禁令适用的前提。不过在互联网时代,这种衡平的考量在新的技术与社会场景下展开。在欧盟层面,欧洲法院首次申明网络服务提供者禁令适用的合比例性要求,是在L' Oréal v eBay一案中:禁令必须公平、有效、合比例、具有阻却性(dissuasive),且不得造成过多费用、不得妨碍合法交易。[35]
德国联邦最高法院民一庭在著作权与商标法领域,[36]也基于物权法上妨害排除与妨害防止请求权(《德国民法典》第1004条)的类推适用,通过持续的判决发展出了网络服务提供者的妨害人责任。网络服务提供者作为“间接妨害人”承担妨害人责任有三个前提:①网络服务提供者有意地协助了他人的权利侵害,且协助与侵害结果具有相当因果关系;②网络服务提供者对于权利侵害的排除或防止,具有法律上和事实上的可能性;③要求网络服务提供者排除或防止直接的权利侵害,应具备期待可能性。[37]这里的“有意协助”,并非侵权法上的帮助,而是与传统上的妨害人责任一致,指相关行为出于责任人的意志。此处的三个要件中,最关键的要件仍然是期待可能性;前两个要件只能发挥很有限的责任范围控制的效果。为防止将妨害人责任完全推给网络服务提供者,德国最高院民一庭在判决中发展出了“检查义务”(Prüfungspflichten),其范围限制的标准为:对于被主张权利的网络服务提供者而言,要求其采取相关措施,根据个案情况是否合理。[38]在司法实践中,该“检查义务”成为了一项灵活的工具,对其判断存在一系列考量因素,包括顺畅经营的一般利益、妨害人被其他人主张权利的可能性、妨害人的功能和任务、直接侵权人的责任、妨害人经营是否并无营利目的而只是为了公共利益、妨害人是否能够立即识别出权利的侵害等。[39]
(三)合比例性要件与妨害人责任的救济属性
以合比例性或者期待可能性为妨害人责任前提,意味着什么?这是一个应当认真回答的问题。合比例性的要求,对于私法而言是相当陌生的。通常认为,合比例性为公权力行使所需接受的检验,而(民主社会中的)私主体处于平等关系之中,本不能互相施加强制,自然也没有“权利行使合比例”之说(当然,有禁止权利滥用的一般边界)。网络服务提供者承担妨害人责任的合比例性或者期待可能性要求,实际上是在回答归责原则方面的根本性问题,即如何确定谁应承担不利后果,如何使这种不利后果的归属具备正当性。质言之,在网络服务提供者的妨害人责任这一制度中,合比例性扮演归责要件的角色;这意味着,网络服务提供者承担妨害人责任,其条件和理由在于这种责任总体而言合比例。
这种以权衡为基础的司法决断、以个案利益衡量为要件的责任,对于民法而言是罕见的。[40]以合比例性为要件,实际上是在规范的层面,将权利于何处存在、义务于何处产生的决断权交给司法机关。亦即立法者原则上认可此种救济的可能性与正当性,但以个案中的妥当性、均衡性为前提,决定是否产生相关的权利与责任。这将在权利理论方面提出一个基本性的疑问:权利究竟何时产生?如果说合比例性要件的满足与否有待个案认定,且其认定恰恰与潜在责任主体的预期与过错并无实质关联,那么这种权利或责任就很难认为是由先在的法律规范所规定,毋宁说是判决时才以此具体形态产生。
因此,如果在“权利—救济”区分的视野下观察,则其更偏向于救济,而并非直接根据知识产权、人格权等权利本身所蕴含的、某种内涵确定的权能所产生。除责任的发生以“合比例性”为前提这一显著区别于其他责任的特征外,对此还存在其他两个明显的佐证。第一,在网络服务提供者妨害人责任下,迄今未发生关于不当得利的实践与讨论。依循绝对权的一般保护体系,即使行为人不存在过错,其在承担妨害人责任之余,也应返还所获取的不当得利。在本文关注的案情中,网络服务提供者当然也可能存在不当得利,例如个体卖家贩售侵权商品而给购物平台带来流量利益。第二,如前文分析及下文将论及的,欧盟、英、德等法域的相关立法与实践均容纳了权利人分担费用的机制,本文亦肯定这一机制的合理性。如果不认为妨害人责任是对权利的救济,则此种机制在法理上殊难解释。
(四)网络服务提供者妨害人责任在我国法上的规范基础
以上制度构建的宏观与细节考量,如何落实于我国的实证规范体系?本文认为,《民法典》第1195条第1款、第2款前半句实际上包含了网络服务提供者的妨害人责任。从文本观察,第1195条第1款规定权利人“有权”通知网络服务提供者采取必要措施,第2款规定网络服务提供者“应当”采取必要措施,这里所规定的正是网络服务提供者的妨害人责任。应当认为,第1195条第1款和第2款前半句即为相关的请求权基础。
此处较为棘手的问题是,第1195条第2款后半句接续规定,“未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任”。结合第2款前半句的表述,似乎可以认为该款旨在规定网络服务提供者的损害赔偿责任,而是否采取了“必要措施”则构成了注意义务的标准。在此最为关键的问题是,第1195条第2款是否规定了一种直接被视为过失的违法(negligence per se)。如果答案是肯定的,即法律直接规定了特定的行为义务,那么从逻辑上说,只要网络服务提供者没有采取必要措施,则过失要件即已具备,整个第2款可以逻辑自洽地落入损害赔偿责任的范畴,不存在将前半句单独解释的空间。
本文认为,第1195条第2款后半句所规定的确实是网络服务提供者的损害赔偿责任。纵观损害赔偿责任的一般规定以及《民法典》第1197条的表述,第1195条第2款后半句规定的情形为第1197条“知道或应当知道”的情形所涵括,系为权利人明确通知时网络服务提供者损害赔偿责任的特殊情形。但是,前述关于第1195条第2款规定了违法即过失的理解,其合理性殊值怀疑。对于究竟何种规范直接规定了违法即过失的问题,通常认为,法律为此所作的规定必须意图明确、具体特定。例如根据《美国侵权行为法重述(第二次)》第286条所确立的标准,须确定相关规范的目的是保护特定群体,且所保护的是特定利益或保护利益免受特定伤害或特定危险。德国法上的要求亦与此类同,须考察受害人是否属于某部法律旨在保护的目标群体,并确认其所遭受的损害是否属于该法律旨在保护的内容。[41]
在网络服务提供者所面对的复杂的具体场景下,其是否采取措施、采取何种措施、何种措施被认为“必要”,存在广阔的衡量空间,也因此产生很大的不确定性。《民法典》第1195条第2款除了使用“必要措施”一词概括网络服务提供者此时的义务外,并未作任何具体化的展开;其所保护的权利人并非特定群体,所保护的利益并不特定,对于网络服务提供者应当采取何种措施也未作任何具体规定。因此,第1195条第2款并非规定了必然导向损害赔偿责任的具体义务,而只是宽泛地规定了网络服务提供者的一种责任基础。基于此种基础,在符合特定构成要件时,产生具体的责任形态。具言之,则是在违反注意义务时,承担损害赔偿责任(第1195条第2款后半句),在并未违反注意义务但是符合合比例性要件时,承担妨害人责任(第1195条第2款前半句)。
如此,则第1195条第2款前半句的规定应区分处理,而不应纳入损害赔偿责任的解释体系。第1195条第2款的前半句和后半句互相独立,应区分两个“必要措施”的不同意涵,避免妨害人责任与狭义侵权责任的“无缝对接”。质言之,后半句中“必要措施”之“必要性”的把握,应遵循侵权法上的注意义务加以确定,而不应直接衔接妨害人责任意义上的“必要性”(合比例性)。这同时也可以防止第1195条第2款上(以及第1197条上)损害赔偿责任的不当扩大化。[42]退一步说,即使搁置第1195条第2款相关表述的争议,第1195条第1款仍然明确地规定了不以过错为要件的网络服务提供者妨害人责任。
四、合比例性要件的展开与适用
(一)合比例性的分析框架
“合比例”是一个极为宽泛的表述,因而需要通过一些细化的标准使其具有可操作性。论及合比例性考察,目前民法学界多有引入德国公法上比例原则分析框架的主张,[43]即一个前提、三个步骤:前提为正当目的,三个步骤分别为适合性、必要性、狭义的合比例性。事实上,比较法上常见的具体标准均可以落入该分析框架内:对于禁令或妨害人责任应当“有效”的强调,大致可对应合比例性审查的第一个步骤“适合性”;对于“是否存在负担更小的措施”的考虑,大致可对应第二个步骤“必要性”;而“是否影响其他合法内容的获取”“如不采取措施则权利人可能遭受侵害的程度”“是否妨碍合法交易”“是否造成显著负担”“不得造成过多费用”“顺畅经营的一般利益”“营利目的与公共利益”等考虑,则落入第三个步骤“狭义合比例性”的讨论范围。
不过域外法律实践与私法学界并未采纳前述公法上的框架,就网络服务提供者妨害人责任而言也同样如此。在私法领域,合比例性审查的前提即“正当目的”是无需讨论的,权利与利益保护作为目的很难有不正当可言。适当性固然同样是整个讨论的先决条件,不过至少在本文关心的场景下,其关涉的基本上是网络技术可行性的问题,通常不会产生疑问。同时,适当性与必要性会成为一组相对的权衡,很多时候法官会需要在“低有效—低影响”和“高有效—高影响”的措施之间选择,[44]而这实际上进入到了狭义合比例性考察的领域。因而在讨论此处的合比例性要件时,只需初步排除完全无效果的情形,以及在完全相同的效果下显然有更低影响的其他措施的情形,即可进入狭义的合比例性考察,其核心为利益权衡。
较能展示这一点的是域外司法实践中的网站屏蔽禁令,即要求网络接入提供商对特定网址实施屏蔽。[45]在网站屏蔽案的案情下,通知—删除程序通常也同样可以达到目的,因而也是一种有效的措施,且对网络接入提供商负担更小。但在Cartier v British Sky Broadcasting案中,主审的阿诺德(Richard Arnold)法官认为,通知—删除的措施过于低效,实际上最多只能对目标网站形成短期的干扰,因而在效果上并非一种可以与网站屏蔽相提并论的措施。基于合比例性的考察,他认为网站屏蔽措施的效果,能够正当化其所带来的更高花费。[46]
(二)合比例性判断所须考虑的权利、利益与价值
在最为理想的预设下,法院在面对具体案情时应综合考虑各方利益,计算不采取任何措施、采取某个措施或多个不同措施的成本与收益,最后对这些结果进行比较,选取最优策略。但是要进行这种量化的计算是一个非常困难甚至根本不可能的任务。要对各利益进行价值排序也是不可能的,除非涉及核心的基本权利,否则以上诸利益很难抽象地被评价为更重要或更不重要。在比较法的实践中,法官也往往不是从正面描述或界定某权利的性质与重要程度,而是从反面切割不符合一些重要价值的情况。例如在Scarlet Extended一案中,比利时版权协会试图要求电信服务提供商Scarlet安装过滤系统以阻止非法下载,这一要求被欧洲法院拒绝。法院认为此种禁令的内容不但构成了一种一般性的监视、造成个人信息的风险,并且因为过于复杂且昂贵,直接侵犯了电信运营商的营业自由,违反了合比例性原则。[47]再如在L' Oréal案中,法官认为在特定购物平台上一般性地禁止带有某商标的商品售卖,将伤及商品自由流通的基本价值。[48]
在本文所关注的典型案情中,可能涉及的权利、利益和价值有如下几类:①权利人的知识产权或人格权;②企业就其经营活动的自由与利益;③他人的隐私与自由;④商品与市场顺畅运转的一般利益;⑤技术与社会发展的一般利益。[49]这几方面的权利与利益的互相权衡,因不同的权利性质和不同的商业场景而存在显著的差异,例如著作权保护较多地涉及企业经营的自由与利益,商标权保护往往与商品与市场顺畅运转处于一定的紧张关系中,而人格权则尤其涉及他人的言论自由。个人信息保护则更具有特殊性,因其主体范围广、潜在违约或侵权审查复杂,因而将给信息处理者带来更大负担。[50]
以上诸种权利与利益中,较容易被忽视的是第5类,即面向未来的、技术与社会发展的一般利益。在这一问题上,应当对网络服务提供者所提供服务的性质加以重视,其大致可以分为“近端服务”和“远端服务”。[51]前者包括普通用户直接接触的大多数网络服务,典型如网络购物平台、社交媒体等,后者主要包括网络接入服务、域名服务等。在不同性质的业务下,各种不同权利与利益考察的侧面也将有所不同。远端服务因具有更强的基础性与公共性,所以尤其需要注意第5类利益的考虑。事实上,第5类利益甚至并不构成一种法律权利,但却是很多案件中最为关键的因素。
例如在Sommer des Lebens案中,德国法院判决无线网络接入的持有者应当为其网络设置密码。这一判决基于成本收益分析作出,法院认为为无线网络设置密码成本非常低,却可以防止他人利用该网络从事非法的文件分享,从而达到保护知识产权的目的。[52]然而,免费WiFi的提供虽然给知识产权侵权活动带来了新的风险,但开放的移动网络接入却具有更为一般性的社会价值,其构筑了作为信息社会基础的一部分。在该案中,法院的利益衡量局限于既有权利,而未能对无线网络运用的技术和社会前景作出充分的预估。[53]在多年后的Mc Fadden案中,欧洲法院纠正了这一做法,要求无线网络接入提供者设置用户名和密码系统,以便在发生侵权行为时可追溯至具体行为人。欧洲法院认为,这一措施居于无线网络接入完全开放匿名的方案和德国Sommer des Lebens案的要求之间,是一种均衡、合比例的解决方案,兼顾了知识产权权利人的权利保护、网络提供者的经营自由和网络使用者的一般利益和自由。[54]德国《电信法》新近的修改中对该判决作出了回应且走得更远,明确禁止要求无线网络接入提供者收集个人信息或设置密码(§8III, IV TMG)。
(三)妨害人责任承担的具体形式
关于网络服务提供者所应采取的具体措施的目标,在近端服务下存在一个主要的争论:禁令应限于删除侵权信息,还是也可以扩展到对于未来相似信息的预防措施。前者满足于“通知—删除”(notice and take down)的措施,而后者则要求“通知—删除—不再出现”(notice and stay down)。[55]后者主要以德国法为代表:对于德国法而言,妨害防止历来是防御性请求权的目标之一。
在欧盟法的层面上,欧洲法院在著名的L' Oréal案中也确认,禁令可以以防止未来的侵权为目标。在该案中,eBay用户售卖侵犯L' Oréal商标权的产品,双方进行了多次沟通,eBay也采取了移除商品链接、过滤侵权信息、暂时或永久禁止卖家资格等措施。但L' Oréal仍然认为eBay采取的措施并不充分,因而提起诉讼。英国高等法院确认,的确还存在其他可能更有效的措施以防止商标侵权;但无法确定的是,存在这样的技术可能性,是否意味着就能够使eBay承担这样的义务。案件被呈送欧洲法院进行预先裁决,欧洲法院认为:如果的确存在更为有效的措施,则法院可以要求eBay执行该措施。[56]
在其合法性与合比例性方面,面向未来的预防措施受到的约束,主要来自欧盟法上禁止一般监控原则和避免妨碍合法活动的考虑。据此,例如要求在某特定平台上不得出现特定商标的商品,即不满足合比例性的要求,因为这将对合法交易造成阻碍。[57]基于以上约束,禁令的对象应当是具体的,不过这一“具体性”的要求如何把握,存在不同的实践。德国法采取了一种相对宽松的标准,认为面向未来的措施应包括对同一客体的类似侵权行为,不限于特定侵权行为人的行为。[58]欧洲法院最初认为禁令可用于预防同一行为人对同一客体的类似侵权行为,[59]此后扩展为同一行为人相同性质的侵权活动,[60]均限于特定侵权行为人。但最近的一个案件显示,在对象非常确定(一张照片)且不涉及阻碍合法交易问题时,禁令不必限于特定侵权行为人的行为。[61]
(四)费用承担问题
妨害人责任中的费用承担是域外立法和司法实践中争议的焦点之一,主要发生在远端服务下。该问题最初在英国的Newzbin2一案中触发,该案法院判决禁令申请人承担申请的费用,而被告英国电信集团承担执行禁令的费用,但法院“不排除在适当情况下命令权利人支付部分或全部实施费用的可能性”。[62]2018年英国最高法院在Cartier v British Telecommunications一案的判决中,进一步认为禁令的实施费用也不应由网络服务提供者承担,[63]这是基于一个关键的认知:在此类情形下,网络接入服务提供者是“无辜的”(legally innocent), [64]亦即没有侵权法上的过错。这一思路也体现在欧洲法院的相关案件中。欧洲法院Scarlet Extended一案的比利亚隆(Cruz Villalón)佐审官在其意见中,针对该案国内(比利时)审理法院认为费用应当由服务提供者Scarlet承担的观点指出:这种做法实际上使Scarlet承担了通常应由权利人自行承担的维护权利的费用,即(向侵权行为的实施者)主张权利、寻求损害赔偿以及提起诉讼等方面的费用。[65]
德国在2017年《电信法》的修法中,关于网站屏蔽禁令的费用承担,也采取了类似的思路。根据新的规则,网站屏蔽的申请人不得向网络服务提供者主张“诉讼程序前与程序外的费用”(§7IV TMG),包括因出具警告函、聘请律师、误工、交通等产生的相关费用。如果进入诉讼程序,则除诉讼费用仍遵循败诉者承担的规则外,其他费用如聘请律师的费用,也同样不能要求偿还。该费用规则也类推适用于无线网络接入的提供者。[66]根据德国立法者的政策考量,这一费用分担规则主要是为了防止网络接入提供者因担心禁令带来的费用,而在提供接入服务时有所顾虑,影响公民获得网络接入的可能性。[67]
(五)网络服务提供者妨害人责任在我国法上的解释论构造
前文已述,我国应将《民法典》第1195条第1款、第2款前半句的规定定位为妨害人责任的规范基础[第三部分第(四)节],并已指出法定救济模式在构建时所应注意的要点[第二部分第(四)节]。结合本部分的讨论,前述条文在解释论上应作如下处理和把握:
第一,以合比例性为标准,把握《民法典》第1195条第2款前半句中的“必要性”分析。在进行合比例性考察时,应综合考虑权利人的知识产权或人格权、企业就其经营活动的自由与利益、他人的隐私与自由、商品与市场顺畅运转的一般利益以及技术与社会发展的一般利益。相较而言,在专利权与个人信息相关案件中,妨害人责任的适用应更为谨慎。同时,应对网络服务提供者所提供服务的性质加以重视。远端服务具有更强的基础性与公共性,目前比较法的实践中,针对远端网络服务提供者基本仅存在网站屏蔽禁令。网站屏蔽是目前最严厉的禁令,例如德国联邦最高法院认为,网站屏蔽禁令只能用于那些“合法内容与违法内容相比,整体上完全不相称”的网站。[68]近端网络服务提供者直接涉及公共利益的程度相对较低,在合比例性考察中,主要的权衡发生在知识产权保护、他人的隐私与自由、企业经营自由与利益以及商品与市场顺畅运转的一般利益之间。
第二,妨害人责任承担的形式原则上包括妨害的排除与防止,并应尽量具体化,且可考虑设置期限。《民法典》第1195条第2款前半句上的措施应包含两个维度,亦即除去已有的侵权信息,以及在具体情况下防止未来相同或者相似侵权活动的再发生。在具体措施上应作扩张解释,除条文列举的“删除、屏蔽、断开链接”外,还可包括暂时或永久关闭账户、设置特定关键字的过滤系统等等。需要注意的是,关于妨害人责任的措施必须具体、明确,而不能仅确定一个模糊的目标,否则仍可能产生在措施执行中伤及其他利益的情况。如果法院允许网络服务提供者在两个及以上等效措施中自行选择,也应首先审查各措施是否满足合比例性的要求。具体的措施可包含时间的维度,即法院可以决定应采取永久性措施还是一时性措施。考虑到技术迭代和商业创新,时间维度将是网络服务提供者妨害人责任的重要方面。
第三,法院应根据具体的案情,在特定类型的妨害人责任中(域外法律实践中主要是网站屏蔽禁令)考虑执行措施所产生费用的合理分担问题,即由权利人自行承担诉讼费用或者分担措施执行成本。
第四,如果权利人仅起诉网络服务提供者承担妨害人责任,则法院应追加涉嫌侵权的行为人作为第三人加入诉讼,以保证其获得公平听审的机会,在此可参考《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第3条的规定。
五、结语
网络服务提供者的妨害人责任以事实上的控制力为前提,其基础是一种源自其能力的、为保护相关他人权利而应承担的责任(accountability/responsibility)。在这一责任基础上,经由司法机关在个案中的考量和确定,产生个案中的具体行为义务,如“删除、屏蔽、断开链接”等措施。从我国民事权利救济的一般观念出发,前述行为义务属于“停止侵害、排除妨害、消除危险”等“法律责任”在网络世界的一种具体形态。其在我国现行法上应以《民法典》第1195条第1款、第2款前半句为基础,并以合比例性为核心要件,在个案中确定具体义务的内容、方式与程度。网络服务提供者的妨害人责任应与狭义侵权责任互相区分,我国目前的间接侵权责任倾向于将采取“必要措施”的义务与连带损害赔偿责任挂钩,试图一概使网络服务提供者内化权利保护的成本,实际上是将一组多维、复杂的利益衡量,降格为简单、平面的知识产权或人格权保护问题。
总而言之,网络不断创造出人类生活的信息化方式,亦生产出一系列法律体系不得回避的新事实场景。面对网络世界的高度复杂性和高速更新状态,一方面,不应直接将之宣告为“法律空白”的状态,就此进行天马行空的制度想象;另一方面,也不宜以一种机械的方式僵足于(简陋版的)法实证主义立场,无视新事实场景的特殊情状。相反,应当充分认识到法律体系发展与更新的可能性。我国具有前沿、丰富的互联网与电子商务法律实践,应充分利用这一资源,在司法的个案实践中发展出公平、合理、有效的网络服务提供者妨害人责任具体制度,在紧密交织的信息社会中公平地保护权利、发展与自由。
作者:余佳楠,中国社会科学院法学研究所助理研究员。
来源:《中外法学》2021年第6期。