论网络服务提供者的权利和义务
2014-11-14彭玉勇
彭玉勇
(暨南大学 法学院,广东 广州 510632)
网络服务提供者(Internet Service Providers,简称ISP)在网络化时代中处于一个关键位置。在网络法律关系中,网络服务提供者是重要的法律关系主体,但是对网络服务提供者的定位、作用缺乏深入的研究。对网络服务提供者的研究集中于探讨它的限责、免责问题,零星见到有研究网络服务提供者具体、个别的义务的,鲜见研究网络服务提供者的权利的,迄今未见全面系统地探讨网络服务提供者的权利、义务的。各国立法也是对网络侵权与限责规定比较多,包括《与贸易有关的知识产权协定》(A-greement on trade related intellectual property rights,简称Trips)在内的传统国际条约以及新近发起的《反假冒贸易协定》(Anti-Counterfeiting Trade Agreement,简称 ACTA)都未明确涉及ISP的权利、义务问题。权利、义务是法律关系的内容,是法律关系的核心。明确ISP的权利、义务,也是在国际贸易中有效进行数字知识执法的前提之一。有鉴于此,本论文将全面讨论、阐述网络服务提供者的权利、义务,并就如何完善、规范网络服务提供者的权利义务提出看法。
一、使用即同意:构筑网络服务法律关系基础之检讨
(一)网络服务提供者权利义务发展:从自治到合同调整再到法律规制
网络是技术发展的产物,因特网最初是由民间自发产生的,是民间自治的结果。卡恩(Bob Kahn)和瑟夫(Vinton G.Cerf)于1974年提出一组网络通信协议的建议,这就是著名的TCP/IP协议。这项协议使阿帕网能够与其他网络相通,并形成今天的因特网。1983年1月1日,TCP/IP成为网络标准,因此这一天成为因特网的生日。因特网协议虽然也涉及法律关系,但它首先是一个技术方案。签署该协议的网络创建者通过协议的方式来分配他们之间的权利义务,自己解决他们之间可能出现的任何纠纷,与现实法律系统处于一种相对隔离的状态,这是一种社会完全自治的形态,而这种社会自治也出现中世纪商人社群,现在商法的渊源很多人认为是中世纪商人自治法。网络产生之后就有网络使用者,网络使用者与网络创建者之间,形式上已然构成一种合同关系,但是网络创建者处于技术和实力上的绝对优势,所以通常服务使用者不能对抗网络创建者提供、制定的规则。简单地说,你接受和使用我提供的服务,你就必须服从、遵守我制定的规则。当网络服务还处于个别情况的时候,国家、社会没有必要和可能将这些关系纳入到法律调整的范围,实际上它们依然处于自治状态,虽然也有合同存在,但一旦合同出现问题,当事人之间出现纠纷的时候,内部协商或者调解成为主要途径。处于这一阶段时,法律关系并不成熟,用法律规范当事人之间的权利义务几无可能。即使存在合同,通过法律解决合同纠纷的可能性也很低。这一时期遵循的实际规则还是:国家少干预,承认技术创新者的合理正当利益。由于网络的发展性,这样的利益是会不断产生、涌现。
但是,当因特网日益普及之后,仅仅靠网络服务提供者的自治规则已经显得远远不够。首先网络服务提供者出现分化,除了最早的创建者之外,还存在更大量的租用网络的网络服务提供者(我们本文讨论的主要是这类网络服务提供者),其服务的类型已经多样化,一般认为网络服务提供者分为信息接入/传输服务提供者、信息缓存服务提供者、信息存储服务提供者和信息定位(搜索、链接)服务提供者四类。笔者认为还应增加一类,即网络平台服务提供者(Internet platform providers)。有一种网络服务提供者,他们向数量庞大的使用者(用户)提供网络服务,可以称为公共网络服务提供者。网络服务提供者与网络服务使用者之间要依靠合同来进行调整,并且需要将这些合同规则纳入法律范围。其次,大量的网络使用者出现,使网络服务合同数量几何增长,当事人之间的不对称性更加突出。再次,不少人即是网络服务提供者,又是网络服务使用者,网络服务的关系更趋复杂,比如网购,涉及方方面面的关系,相当复杂。这些,都使得网络服务早已不可能靠自治来解决矛盾、纠纷、利益冲突,合同作为一种有力的法律工具发挥出它的巨大作用。因为是合同,当事人的意思自治仍然占相当成分,但当事人权利义务也相当程度需要纳进法律规制范围,也就是在合同之外用法律对当事人之间的权利义务进行调整,比如网络服务提供者责任限制的法律规定即是例子。依笔者之见,已经到了需要对网络服务提供者的权利义务用法律进行规制的阶段了。
(二)“使用即同意”是网络服务提供者权利、义务的起点和基础
网络服务提供者与用户之间法律关系的首要点是网络服务提供者所提供的“使用即同意”规则,即只要用户使用了网络服务提供者提供的服务,就表明用户同意与网络服务提供者之间形成合同关系。使用即同意是网络服务多年形成的惯例。网络服务提供者很多时候会提供拟定好的格式条款,一旦用户不接受双方发生合同关系,网络服务提供者就拒绝提供服务。比如腾讯QQ规定:除非您已阅读并接受本协议所有条款,否则您无权下载、安装或使用本软件及相关服务。您的下载、安装、使用、获取QQ号码、登录等行为即视为您已阅读并同意上述协议的约束。与使用即同意的推定相比,格式同意条款的实质并没有什么不同,实际上绝大部分用户会闭着眼睛选择同意。通过这个规则,网络服务提供者将大量的条款纳进合同,给自己规定了一系列的权利。这种做法有其一定的合理性。透过用户的使用行为推定合同成立,符合合同法当中通过行为推定成立合同或者通过默示成立合同的合同法原理。网络服务具有巨量性、即时性和偶发性特点,与自动服务具有相似的特点,采用使用即同意的规则也具有经济合理性:网络服务提供者免去了与数量庞大的群体进行谈判的巨大成本,消费者也无须支出可能远远超过使用价值的高昂谈判成本。而且大量的普通使用者根本没有能力也不可能就技术细节、风险控制等问题与网络服务提供者进行谈判。当网络服务使用发生纠纷的时候,网络服务提供者启用事先拟定的条款来主张权利,不能轻率拒绝,相反应认真对待。
使用行为的种类有点击行为、安装行为、下载行为、转发行为、发表行为、复制行为、注册行为等。点击浏览行为是最为普通、广泛的使用网络服务的行为,点击的对象包括网页、视频等,主要用来阅读、观看。点击行为使用户获得阅读、观看及获取信息、心情愉悦的利益,但是同时可能会接受某些并非主动选择的服务,如广告,大量的跳出式广告。比如在观看优酷视频之前,会先看一段广告等。有的广告量过大,有时会存在强迫阅读现象。有些网站还通过点击获取、保存用户信息,比如个人偏好,包括阅读、消费等个人偏好,并加以开发、利用。发表行为,使用者使用了网络服务提供者提供的网络空间,行使言论自由权利,发表意见或其他文章,比如微博上的发表,或者BBS或者留言板上的发言,都被认为可以任意复制、利用,不享有除署名权之外的其他著作权,特别是没有著作财产权。软件安装行为,用户安装某一软件即是同意网络服务提供者提出的使用条件,也就是形成了合同关系。网络服务提供者往往会提供一个打包软件,用户可能会因此安装网络服务提供者提供的系列软件。注册行为,比如腾讯规定:因您在注册或开通某项服务、功能时选择或同意,或因您要求腾讯或第三方提供特定服务时,腾讯需要把您的相关信息提供给与此相关联的第三方或其他用户。
使用即同意的原则在我国得到司法的肯定。在施无竞与浙江淘宝网络有限公司网络服务合同纠纷上诉案中,施无竞先后以会员名“中国梦中国人”、“上海车友会88”等注册为淘宝网用户。2013年4月至6月,施无竞先后向其他淘宝网注册会员和商家购买衣服、手机、电脑、机油等商品合计价值19万余元。后施无竞以淘宝公司未履行向其披露商家登记信息等网络服务提供者的相关义务为由,要求淘宝公司赔偿价款等损失合计1 124 743.807元。一审法院认为,淘宝公司为管理淘宝网站,制定并发布了《淘宝网服务协议》、《消费者保障服务协议》、《淘宝争议处理规范》等协议或规则。其中,《淘宝网服务协议》中规定,本服务协议由用户与淘宝公司共同缔结,具有合同效力。本服务协议内容包括协议正文及所有淘宝已经发布或将来可能发布的各类规则,所有规则为协议不可分割的一部分,与协议正文具有同等法律效力;只要用户使用淘宝平台服务,则协议即对用户产生约束。用户在使用淘宝提供的各项服务的同时,承诺接受并遵守各项相关规则的规定,如不同意协议的约定,应立即停止注册程序或停止使用淘宝平台服务。淘宝有权根据需要不时地制定、修改本协议或各类规则,并以网站公示的方式进行公告,不再单独通知用户。继续使用淘宝平台服务,即表示接受经修订的协议和规则。用户应明确理解和同意,淘宝不对因下述任一情况而导致的任何损害赔偿承担责任,包括但不限于利润、商誉、使用、数据等方面的损失或其他无形损失的损害赔偿(无论淘宝是否已被告知该等损害赔偿的可能性):使用或未能使用淘宝平台服务;第三方未经批准的使用用户的账户或更改数据;通过淘宝平台服务购买或获取任何商品、样品、数据、信息或进行交易等行为或替代行为产生的费用及损失等内容。注册者了解淘宝平台上的信息系用户自行发布,且可能存在风险和瑕疵。淘宝平台仅作为交易地点。二审法院进一步指出,淘宝公司设立淘宝网站,为网络用户提供网络服务平台,并为此制定并发布了《淘宝网服务协议》等协议或规则。网络平台所服务的对象具有不确定性,基于网络服务的虚拟性、特殊性,淘宝公司不可能与每个网络用户具体洽谈、分别签订针对性的合同条款,故采用统一的具有普遍适用性的合同条款是唯一现实的模式,不能据此认为其属格式合同而当然无效。施无竞作为一名不特定的网络用户,其在注册时已自愿接受《淘宝网服务协议》确定的规则,该协议的约定对施无竞应当产生约束力。施无竞认为其通过淘宝网购买的商品不符合质量要求,这属于买卖双方之间的消费纠纷,按《淘宝网服务协议》的规则,注册者应自行谨慎判断确定相关物品及信息的真实性、合法性或准确性,并自行承担因此产生的责任与损失。作为提供网络服务平台的淘宝公司,其并无义务对网络卖家提供的商品进行监管,也不承担用户通过淘宝平台服务购买商品产生的费用及损失。法院因此驳回了施无竞的所有诉讼请求。
但是,使用即同意规则的确存在着巨大的违法可能和风险。以点击行为为例,现在有不少网站,当用户点开它的网页后,会实施诸如强行更换主页,弹出大量强制性广告,安装的软件藏有后门,发表的内容被在并非发表者预料的范围内公开等行为。有时使用者可能是未成年人或无行为能力、限制行为能力人,此时使用即同意会带来更多问题。有的用户由于不熟悉电脑,错误点击或下载安装了一些软件、内容,却难以取消服务。还有就是使用个人数据可能侵犯用户的个人隐私权。
使用即同意产生的这类服务合同,由于当事人之间的不对等,存在着网络服务提供者权利过多、义务畸轻的可能,法律应当介入这类合同,也就是介入当事人的权利义务的分配,这正是本文接下来要讨论的问题。
二、网络服务提供者的权利:合理与失衡之间
无论是通过“使用即同意”达成的协议,还是通过普通的合同达成的协议,或者是通过网络服务提供者单方的政策,网络服务提供者的权利广泛,且具有一定的共性。除了与普通网络服务提供者一样共有的权利外,如收取报酬,公共网络服务提供者享有或者赋予自己以下一些特殊的权利,如规则制定权、规则(单方)执行权、纠纷裁决权、使用个人信息特别许可权、法律适用选择权、责任限制或免责权等,构成网络服务提供者的权利群。这些权利具有一定的单向性,所以网络服务提供者难免会赋予自己过大的权利,赋给自己较少的义务,在网络服务提供者与用户之间,权利义务就可能失衡。正如前面讨论的使用即同意原则有其合理性外,网络服务提供者享有的权利也具有相当的合理性,但是也存在失衡的可能性,因此需要详加讨论,并用法律加以规范。
第一个权利,规则制定权。无论是Google、eBay、腾讯还是淘宝,他们都认为用户需同意他们有制定政策(policy)的权利,实际上即享有游戏规则制定的权利。这些规则有时写进合同,有时未写进合同,但网络服务提供者坚持认为这些规则自动属于合同的一部分。比如,谷歌规定:您使用我们的服务即表示您已同意本条款。请仔细阅读。我们的服务范围非常广泛,因此有时还会适用一些附加条款或产品要求(包括年龄要求)。附加条款将会与相关服务一同提供,并且在您使用这些服务后,成为您与我们所达成的协议的一部分。使用服务,您必须遵守服务中提供的所有政策。
规则制定与格式条款并不完全相同,格式条款是预先置于合同中的条款,也具有单向性,但是规则制定中的规则,则未必置于合同中,并且还包括将来制定的适用于同类情形的规则。自治规则针对的服务内容具有广泛性,包括网络服务提供者及其关联公司提供的所有基于互联网以及移动网的相关服务。也就是说,具有一定意义上的“立法权”,甚至比立法权还有过之,因为立法一般不能溯及既往,而有些网络服务提供者明确规定,他们后来制定的政策可以溯及既往。比如淘宝服务协议规定:本协议内容包括协议正文、法律声明、《淘宝规则》及所有淘宝已经发布或将来可能发布的各类规则、公告或通知。所有规则为本协议不可分割的组成部分,与协议正文具有同等法律效力。即不仅包括现在的规则,还包括未来的规则。应当说,这些“政策”是自治规则的一种体现。造成这一局面的原因之一是因为立法的滞后,这些自治规则弥补了法律滞后的缺陷。另外,即使有了法律,政策也可以弥补法律的漏洞。
网络服务提供者有单方修改政策即规则的权利。如淘宝规定:“淘宝有权根据需要不时地制定、修改本协议及/或各类规则,并以网站公示的方式进行变更公告,无须另行单独通知您。变更后的协议和规则一经在网站公布后,立即或在公告明确的特定时间自动生效。若您在前述变更公告后继续使用淘宝平台服务的,即表示您已经阅读、理解并接受经修订的协议和规则。若您不同意相关变更,应当立即停止使用淘宝平台服务。”谷歌规定:“您使用我们的服务即表示您已同意本条款。请仔细阅读。/我们的服务范围非常广泛,因此有时还会适用一些附加条款或产品要求(包括年龄要求)。附加条款将会与相关服务一同提供,并且在您使用这些服务后,成为您与我们所达成的协议的一部分。”“使用服务/您必须遵守服务中提供的所有政策。我们可以修改上述条款或任何适用于某项服务的附加条款。例如,为反映法律的变更或我们服务的变化而进行的修改。您应当定期查阅本条款。我们会在本网页上公布这些条款的修改通知。我们会在适用的服务中公布附加条款的修改通知。所有修改的适用不具有追溯力,且会在公布十四天或更长时间后方始生效。但是,对服务新功能的特别修改或由于法律原因所做的修改将立即生效。如果您不同意服务的修改条款,应停止使用服务。”与淘宝略有不同的是谷歌没有规定规则有溯及力。eBay规定:“用户协议,用户隐私权通知、移动服务条款和所有官网公布的政策阐述了您接触和使用我们的网站、服务、应用和工具(统称服务)。所有这些政策,用户隐私权通知、移动服务条款都是用户协议的一部分。当您接触和使用我们的服务时,您同意遵守以上所有这些政策。”腾讯规定:“您使用本软件即视为您已阅读并同意受本协议的约束。腾讯有权在必要时修改本协议条款。您可以在本软件的最新版本中查阅相关协议条款。本协议条款变更后,如果您继续使用本软件,即视为您已接受修改后的协议。如果您不接受修改后的协议,应当停止使用本软件。”
笔者认为,平台提供者具有与广交会等展会管理机构类似的功能。平台提供者与平台使用者之间除了合同关系之外,还存在某种程度的管理关系。因此,除了合同之外,还有相当数量的合同之外的规则用来约束使用者。而这些约束使用者的规则是平台提供者的权利甚至权力。服务的无偿性是网络服务提供者可以享有单方制定规则权的根本原因,仍基本符合权利义务对等的游戏规则,同时也与网络发展的迅猛形势相适应。当技术发展、更新后,网络服务提供者需要对此做出及时应对。电子商务、网络服务具有即时性、巨量性、迅捷性,单方规则制定有利于提高服务效率,在安全的基础上做到省钱、方便、舒适、个性化。不过,如果是付费服务,则规则制定权似应做更多、适当限制。但是,由于平台网络服务提供者通常处于优势地位,依照惯性,他们依然享有规则制定权。而且付费时可能也包含不付费的内容和项目,使得规则制定比较复杂。
法律缺位是规则制定的一个大背景。许多法律源自自治规则,很多时候自治规则是法律发展的途径,但是法律不能长期滞后,应当及时回应现实发展,包括立法、修法等。对网络服务提供者的规则制定权应当进行适当约束,包括对自治规则备案、审查、制止、废止、修改等,并且使自治规则具有可诉性。
第二个权利,规则执行权。比如,淘宝规定,“一旦您违反本协议,或与淘宝签订的其他协议的约定,淘宝有权以任何方式通知淘宝关联公司和支付宝,要求其对您的权益采取限制措施,包括但不限于要求支付宝公司将您账户内的款项支付给淘宝指定的对象,要求支付宝和淘宝关联公司中止、终止对您提供部分或全部服务,且在其经营或实际控制的任何网站公示您的违约情况”。“对于您在淘宝平台上发布的涉嫌违法、涉嫌侵犯他人合法权利或违反本协议和/或规则的信息,淘宝有权不经通知您即予以删除,且按照规则的规定进行处罚。”“对于您违反本协议项下承诺,或您在淘宝平台上实施的行为,包括您未在淘宝平台上实施但已经对淘宝平台及其用户产生影响的行为,淘宝有权单方认定您行为的性质及是否构成对本协议和/或规则的违反,并根据单方认定结果适用规则予以处理或终止向您提供服务,且无须征得您的同意或提前通知予您。您应自行保存与您行为有关的全部证据,并应对无法提供充要证据而承担的不利后果。执行权的主体包括淘宝及其关联公司。”
eBay公司规定:“如果我们相信或者发现您以以上提及的方法或其他方式滥用了eBay,我们可以根据我们单方的判断,采取任何步骤阻止和抵制滥用行为,包括限制、暂停或终止您的账户或使用我们的服务,延发或删除主页内容,删除任何与您的账户有关的特别状况数据,降低或消除任何折扣,采取技术和法律步骤阻止您滥用我们的服务。”“我们可以取消不能确定的账户或者长时间不活动的账户,或者修改或不再继续提供服务。”“我们保留依照自己的判断以任何理由拒绝或终止给任何人的服务”。
谷歌的执行权主要表现为单方终止权。
单方执行规则的行为,实际上是一种类似行政权力的执法行为。在这里,对方是否违反协议,是由网络服务提供者一方认定的,没有提供对方适当的申辩程序和机会,采取的措施直接影响用户的权益。
网络服务提供者享有规则执行权的合理性首先是有利于提高效率要求。其次,网络服务提供者自律也一定程度保障了公平执行规则。因为有客观经济规律的约束,网络服务提供者自然是希望自己的客户越多越好,使用或交易越多越好,公正执行规则是维持其良好信誉的要求,取得保持和维护良好的商誉是有利于它的经济利益的。但是其弊端也是显见的:首先网络服务提供者与用户地位不均衡,特别是垄断地位的网络服务提供者可能侵害客户利益;其次,网络服务提供者的具体执行者利益寻租。这已被认为是相当普遍的现象。
第三项权利,纠纷裁判权。这主要是平台网络服务提供者的一项权利。这是针对用户之间发生纠纷时,其享有调处、裁决纠纷的权力。比如,淘宝规定:“您完全理解并不可撤销地授权淘宝或淘宝授权的第三方或您与淘宝一致同意的第三方,根据本协议及淘宝规则的规定,处理您在淘宝平台上发生的所有交易及可能产生的交易纠纷。您同意接受淘宝或淘宝授权的第三方或您与淘宝一致同意的第三方的判断和调处决定。该决定将对您具有法律约束力。”“您在淘宝平台上交易过程中与其他会员发生交易纠纷时,一旦您或其他会员任一方或双方共同提交淘宝要求调处,则淘宝作为独立第三方,有权根据单方判断做出调处决定,您了解并同意接受淘宝的判断和调处决定。”“一方通知淘宝通过司法途径解决争议的,应当在通知淘宝后的7个工作日内向淘宝提供司法机关的案件受理凭证。逾期未提供案件受理凭证,或司法机关在受理案件后的六个月内未对交易款项做出冻结、划拨等处理的,淘宝有权根据本规范处理争议。”依此规定,只要有一方向淘宝请求,淘宝就获得了纠纷调处、实际是裁决的权力,除非另一方想并能够进入司法渠道。
会员如发生危及交易安全或淘宝账户安全的行为,淘宝将依照其行为的危险程度采取支付宝账户强制措施、关闭店铺、店铺监管、限制发货、限制网站登录、限制使用阿里旺旺、限制发送站内信、延长交易超时、限制买家行为、全店商品屏蔽及全店商品搜索降权等交易安全保护措施对其进行临时性的市场管控。处理措施包括:撤销交易、退款、驳回退款。
根据2010年的统计数据,淘宝网2010年会员数达到3.7亿,每天访问人数超6 000万,接受并处理了216万起消费者维权投诉,占淘宝网全年总交易笔数的万分之六。在上述投诉中,97%的个案均获得解决,维权成功金额达1.69亿元。显然,这些纠纷都通过司法解决是不切实际的。为了使双方都相对信服纠纷处理结果,阿里巴巴推出了“淘宝判定中心”,让消费者通过投票的方式来确定这起纠纷到底是谁的过错。在进行公测一年之后,阿里巴巴发言人近日宣布已经有超过820 000人成为审判员,其中有48万买家和33万卖家。在这一年中这些审判员共审阅超过36万起纠纷。阿里巴巴称尽管这些纠纷都能通过淘宝的运行机制进行处理,但是使用该平台、将这种审判交由广大的淘宝用户能够大大提高透明度。这种大众司法方式并非一种好的裁判方式。大众审判员很多不具备法律专业素质,更为致命的是,他们不可能充分接触相关信息,也不可能有一个完整的审案程序。连法院内部的审判委员会裁判案件都已深受诟病,被指为不审案却判案,这种大众评审方式比之审判委员会有过之而无不及。裁决权与执行权结合在一起,使淘宝实际上获得了一种准司法权。由于淘宝平台的巨大影响力,淘宝的处理决定具有毋庸置疑的影响力。比如,下架处理对卖家的影响。竞争者之一方如果可以通过淘宝使对手下架(这是淘宝纠纷处理机制允许的),可能给对手造成巨大的损失。即便可以通过司法途径纠错,但有时候已成了事后诸葛亮。另外诸如排名处理、好评差评等,也对卖家(使用者)有极大影响力。一个差评的公布,可能影响卖家的大笔生意。因此,差评有时候成为不正当竞争的手段和工具。马云在不同场合公开承认淘宝的“执法者”存在严重的腐败。
因此说,这一制度存在的问题是十分严重的,对网络服务提供者的这种单方执法权的确到了需要用法律来进行规范的时候了。
第四项权利,取得特别许可权或特别授权。所谓特别授权,即认为客户与网络服务提供者之间达成了一项特别自动授权,网络服务提供者自动取得使用客户相关信息的权利。通过取得这一特别授权,网络服务提供者很大程度上摆脱了侵犯个人隐私或个人信息的嫌疑或麻烦,并且可以畅通无阻地使用这些数据或信息,获取巨大利润。这项权利的合理性在于,它是公共网络服务提供者提供免费服务的基础,如果没有这项权利,网络服务提供者不可能提供大量的免费服务。
谷歌规定:“使用我们的服务即表示您同意Google可以按照我们的隐私权政策使用您的个人数据。当您将内容上传、提交、存储或发送到我们的服务,以及通过我们的服务上传、提交、存储、发送或接收内容时,您授予Google(以及我们的合作伙伴)一项全球性永久、不可撤销、无版税、非专有的许可,允许 Google使用、托管、存储、复制、修改、创建衍生作品、传播、出版、公开演示、公开展示和分发此类内容。您在此许可中授予的权限,仅能用于运营、宣传和改进我们的服务,以及开发新的服务。该项许可在您停止使用我们的服务后依然有效。”“我们的自动化系统会对您的内容(包括电子邮件)进行分析,以便为您提供更符合个人需求的产品功能,例如自定义搜索结果、量身定制的广告,以及垃圾邮件和恶意软件检测。当您发送、接收以及存储内容时,我们的系统就会进行这项分析。”“如果您已拥有Google账户,我们可能会在我们的服务中,显示您的个人资料姓名、个人资料照片以及您在 Google上或与Google账户相关联的第三方应用上执行的操作(例如,+1以及您发表的评价和评论)。我们尊重您在Google账户中选择的限定分享或公开程度的设置。例如,您可以通过设置,让自己的姓名和照片不在广告中显示。”
腾讯规定:“您同意授权腾讯基于下列原因使用您的相关信息资源:(1)执行软件验证服务;(2)执行软件升级服务;(3)提高您的使用安全性或提供客服支持;(4)因您在注册或开通某项服务、功能时选择或同意,或因您要求腾讯或第三方提供特定服务时,腾讯需要把您的相关信息提供给与此相关联的第三方或其他用户;(5)对您的昵称、头像以及在本软件中的相关操作信息等信息进行使用,并可通过腾讯服务或腾讯服务中的第三方提供的服务向您本人、其他用户展示。”
淘宝规定:“对于您提供的资料及数据信息,您授予支付宝、淘宝及其关联公司独家的、全球通用的、永久的、免费的许可使用权利(并有权在多个层面对该权利进行再授权)。此外,支付宝、淘宝及其关联公司有权(全部或部分地)使用、复制、修订、改写、发布、翻译、分发、执行和展示您的全部资料数据(包括但不限于注册资料、交易行为数据及全部展示于淘宝平台的各类信息)或制作其派生作品,并以现在已知或日后开发的任何形式、媒体或技术,将上述信息纳入其他作品内。”
总体上说,使用客户资料自动授权是大数据时代的一个普遍现象。大数据(big data)或称巨量资料,指的是所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到撷取、管理、处理,并整理成为帮助企业经营决策更积极目的的资讯。“大数据”在互联网行业指的是这样一种现象:互联网公司在日常运营中生成、累积的用户网络行为数据。大数据具有数据量大(Volume)、数据类型繁多(Variet)、价值密度低(Value)、处理速度快时效性要求高(Veracity)等四个特(4个V)。
大数据时代,使用即同意原则下自动授权有其合理性。第一,使用行为满足了用户的某种需求,作为对价,使用者出让一部分个人数据是合理的。第二,服务很多时候是无偿的,或者只是收取不多的中介费,而提供这些服务通常是需要花费成本的,因此,网络服务提供者因此而取得一些权利利益无可厚非。第三,大数据的特点决定了利用大数据的前提是技术创新,对海量的数据进行筛选、甄别、收集、处理,离开强大的计算机和强大的算法几无可能。第四,大数据开发既涉及个人身份信息使用又涉及个人偏好信息使用,但主要使用的是个人偏好信息尤其是个人消费偏好信息。大数据开发是互联网新一轮商机的核心,一方面,它为提高服务的个性化、提高服务的质量创造了基础性的条件;另一方面,它也为大数据开发者向第三方转让、提供、利用这些数据,进而取得利益提供了基础。大数据的开发利用不仅仅只是用于广告,它更是现代社会、信息时代生产的信息基础。这种自动许可,是商业、网络繁荣的前提,是信息传播的重要形式,从总的方面来说对使用者并无不利。比如,把个人数据提供给第三方,有利于生产商或网络服务提供者提供更为精确、个性、高质量的产品或服务。根据用户的喜好发送相应的产品广告,如果用户不拒绝,即可视为同意,当然用户可以通过明确表示拒绝这类服务。
网络服务提供者的这种自动授权需要以它保护个人信息或个人数据保护的义务相伴随为基础,才具有正当性、合理性。问题在于,网络服务提供者通过自动授权规则授予自己权利虽然具有一定合理性,但失之过宽过大,而目前通过法律对于个人信息进行规范要么比较模糊,要么失之过于严厉。如我国《刑法》第二百五十三条之一规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。/窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”在个人信息尚无明确介定、廓清范围的情况下,出售、收集个人信息即可入罪,失之过严,可能不利于互联网的发展。如在汉弗莱、虞英曾案中,英国人汉弗莱、其妻虞英曾因违法获取个人信息256条被判非法获取公民个人信息罪,分别获刑2年6个月、2年,并被判处各20万元、15万元罚金,是一个重刑的典型案例。
我认为,问题出在对个人信息的概念和性质的认识、定位上有重大缺陷。比如有人提出大数据中的利益分享问题,一是没有很好地区分个人身份信息和个人偏好信息。二是对个人信息的属性认识有偏颇。个人信息,又称个人数据,我们在后面讨论网络服务提供者的义务时会更详细地予以探讨。简言之,个人信息只是与个人相关联的信息,但个人本身不是个人信息的所有者,不成立个人信息权的概念,分享主张既不存在法理基础,更不存在操作方法的现实可能。如果一定要说回报的话,享受到了更好、更便捷、更个性化的服务即是。对于网络服务提供者通过大数据获利的行为,不能有打土豪的心理。对于个人信息的使用,我认为个人身份信息宜慎重,个人偏好数据使用宜开放。个人数据非涉及个人隐私的部分,与客户资料很类似,很多时候是公开的信息。个人身份中一些信息,很多时候也处于公开状态。这些信息分离时并没有太大价值,只有将它汇集、处理之后才能显示它的价值,网络服务提供者对这些信息(包括公开信息)的收集、处理是一个以技术创新、大量劳动力和资金付出为基础的建立数据库的过程,网络服务提供者对它享有权利是正常合理的。另外,大数据处理依托于技术创新,网络服务提供者所获利益包括对技术创新的回报。
第五项权利,法律适用选择权。网络服务提供者都希望能够拥有某种程度的法律选择适用权。各国民事诉讼法都规定了诉讼管辖权,包括管辖权的选择、仲裁或诉讼的选择、适用的法律的选择。如我国《合同法》第三十四条规定了被告住所地、合同履行地、合同签订地、原告住所地、标的物所在地等地点法院享有管辖权。第一百二十六条涉外合同的当事人可以选择处理合同争议所适用的法律。网络服务提供者大都选择了公司住所地国家法律。如淘宝规定:本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国大陆地区法律,如无相关法律规定的,则应参照通用国际商业惯例和/或行业惯例。这种选择权的行使,使得预期更为明确,法律关系的稳定性更好,有利于更快速有效地解决纠纷。但是,也存在问题:首先法律预期的稳定性也取决于被选择地法律本身是否完善,如果选择地相关法律不完善,选择不能达到目的,而更多的会导致适用网络服务提供者自定的规则。这种选择难免地方保护或本土保护的嫌疑。其次,这样的约定并不完全合法,比如淘宝的规定显然违反了中国民法通则的相关规定;再次,这一规定实际上并不能避免用户到其他国家去起诉,特别是对于用户在世界各地的网络服务提供者来说更是如此。
第六项权利,责任限制或免除权,这是迄今讨论得最多的。最早都是网络服务提供者自己拟定的条款,网络服务提供者通过“协议条款”形式,限制自己的民事责任,并规定一些免责情形。责任限制或者责任免除对于网络服务提供者来说无疑是一种权利。对于这种责任限制的性质,有些人认为属于侵权法,属侵权责任限制。但是,依笔者见解,这种责任限制应当或者说可以纳入合同责任的范围。多数情况下,无论是依使用,还是依格式同意,抑或是依正式的书面合同,这种责任限制或责任免除都可以依照当事人的约定即合同或协议来进行。但是由网络服务提供者自己直接实施的行为并因此而侵犯到他人权利时,此时是属于侵权。责任限制或免除是讨论、研究得最多的网络法律问题,法律对此最早做出回应,后来各国法律也对责任限制或免除予以承认,并立法规范。应该说,网络服务提供者的免责或限责与用户的权利基本上做到了均衡。
三、网络服务提供者的义务:缺位与混沌之间
目前学术界对网络服务提供者责任,尤其是侵权责任讨论很广,包括承担责任的主体、归责原则、司法管辖等,但对网络服务提供者的义务探讨得却不够全面和系统,义务缺位是普遍现象。义务是法律规定或合同约定的当事人为或不为某一行为,而责任是义务人不履行义务或履行不当时国家强制义务人继续履行或承担其他负担的表现。义务本身并不包括任何对行为人的强制,当义务履行环节出错时,强制行为人履行或赔偿损害则属于责任问题。我们可以把承担责任看成是对不当履行既存义务的补救,两者在时间上存在先后关系。对网络服务提供者而言,要求其承担法律责任必须是因为其没有正确履行法定或约定的义务,致使权利人利益受损,且损害和网络服务提供者不履行义务的行为之间有因果关系,即责任承担与否或责任承担的轻重取决于义务的实际履行情况。因此,讨论网络服务提供者是否需要承担责任应站在网络服务提供者相应义务之上,明确了义务的内容和界限,以此为前提的责任探讨才有意义,否则,责任的承担就会缺乏法律依据,造成责任归责混乱和落实困难。
明确义务有利于厘清网络服务提供者权利的界限。义务总是与权利相对应而存在的,根据“权利与义务相适应”原则,法律对网络服务提供者苛以多高的义务,就应赋予其多大的权利,以提高义务履行的可能性;同时,网络服务提供者享有多大权利,就应履行多高的义务,以平衡社会利益。根据所设定的义务的轻重来决定所赋予的权利的大小,既符合公平原则,也能更好地处理知识产权人利益和网络市场健康发展两者的关系。有时候赋予过重的义务反而会走向义务的反面,变成了网络服务提供者的权利乃至权力。比如,赋予网络服务提供者过重的审查义务,会变成审查的权利。反之也一样,赋予过多的权利未必有利于网络服务提供者开拓市场、创新技术,因为消费者绝大多数时候还是拥有用脚投票的权利的。
网络服务提供者义务类型呈多样化。下面探讨的网络服务提供者义务类型有的是从权利保护角度来谈的,如隐私权与知识产权保护务;有的是从义务人履行某项具体职能来谈,如安全保障义务;还有的是从行为本身出发而谈的,如注意义务,审慎作为义务。这些义务类型既可以是合同义务,也可以发展为法律义务。
第一项义务,注意义务或审查义务。
通常认为,注意义务及其违反属于有责性判断的范畴,即确定是否具有过错的方法。一般注意义务的类型包括:对自己支配范围的注意义务,职业中的注意义务,对于先危险行为的责任。其中所谓职业中的注意义务,指特定职业者由于在经济和社会中的优势地位而被赋予了较高的注意义务,如律师、银行家、审计师以及税务咨询者。欧美最初将网络服务提供者的责任与出版发行人的屏蔽责任相比、等同。而美国《千年数字版权法》(Digital Millennium Copyright Act,简称DMCA)进一步确定用避风港规则对网络服务提供者的责任进行限制,而这一规则得到了国际条约和各国立法的采纳。网络服务提供者应该承担一种一般性的注意义务,这主要是参照美国1996年《电信法》中的“善良撒马利人”(good Samalitan)条款。该条款推翻了 Stratton Oakmont,Inc诉 Pgodigy Services,Co.案的判决,认为网络服务提供者不应当承担编辑或出版者的责任。网络服务提供者对第三方制作的信息、发表的言论只需尽到一般的注意义务,例如“诚实善意第三人”的注意义务,这种义务的设定使得法官可以在没有法律明文规定情况下,结合案件的实际情况,以一般法定性义务的精神来判决中间网络服务提供者是否承担责任。这种一般性的注意义务也被称作“表面合理标准”,即以一般公众的识别能力,依据常理对信息的表面用语进行审查。网络服务提供者有必要审查用户的基本信息,保证卖方身份的真实性,以便权利人在发现有用户上传侵权的信息时,能够及时确定侵权人。例如,要求卖方提供营业执照、身份证等官方出具的资质证明,及交易平台上的商品信息审查。例如商品的质量合格证、原产地证明、图书ISBN编码等。这些都属于一般性注意义务的内容。
第二项义务,安全保障义务。
安全保障义务具有高度的一般性特征,它要求社会性场所的管理人和群众性活动的组织者不但要做到消极地不侵害他人,而且还要积极地在合理限度内保护他人免遭第三人的侵害,这一义务与普通法上的“注意义务”(duty of care)类似,只是突出强调安全保障。安全保障应该包括交易安全、账户安全、系统安全、隐私及信息安全。安全保障离不开相应的技术措施、手段,如保障系统稳定技术措施,防止外来攻击措施、数据及记录保留技术措施、维护客户安宁技术措施等。进入二十一世纪,德国联邦最高法院在多个判决中肯定安全保障义务同样存在于网络空间。这一立场对继受了安全保障义务的我国具有启示意义。一般认为,网络服务提供者的注意标准应当高于普通个人,应尽到“一个理性的、谨慎的、具有网络专业知识的网络服务提供商”的注意。网络服务提供者承担安全保障义务正像“守夜人”,监控着互联网中时刻隐藏的危险与不安。安全保障义务不宜过重,过重则网络服务提供者就可能过分、过度监控用户,实际上会变成一种权利——单方执法权,对用户未必有利。同时,网络服务提供者过重的安全保障义务,必定会提高成本,最终还是会落到用户身上。这种义务还应与市场经营者的身份相符,市场经营者不是安全保障部门,安全保障义务不应该混同于公共安全或者国家安全。对于那些潜在的违法、犯罪行为,国家及其法律才是最重要的保障遏制屏障。目前我国法律和法规对于网络服务提供者和网上消费者之间的权利义务关系仍缺乏直接、明确的规定,在这种情况下,有人建议借鉴某些国家、地区的做法,将网络服务提供者纳入媒体经营者或广告媒体经营者范畴。
第三项义务,知识产权保护义务。
知识产权容易受到侵权,特别是网络的发展,使知识产权侵权更为容易,规模更为庞大。尤其是著作权、商标权、名称权等侵权远非从前可比,网上售卖专利侵权产品也很普遍,假货在网上行销广泛。这就对网络服务提供者提出了特别的要求,知识产权保护义务被郑重写进合同。网络服务提供者的知识产权保护义务主要是指,网络服务提供者在运营过程中,依照法律规定采取必要措施保护其所提供的信息或产品交易等服务所涉及内容的知识产权,维护知识产权权利人的合法权益。在国际货物买卖中,卖方有知识产权担保义务,即卖方保证其出售的货物不侵犯任何第三人的工业产权和知识产权。但是作为中介者,网络服务提供者不提供类似担保义务。网络服务提供者并不承担知识产权全面审查义务,但是其注意义务较之过往应该要求提高,比如提醒、提示用户不得涉及侵犯知识产权,与用户签署知识产权保护协议或保护条款,对于一些容易侵犯知识产权的技术手段应慎重采用、严格监督。对于知识密集型产品或服务,需要给予更多关注。
具体而言,网络服务提供者在知识产权保护中应尽的主要义务有:第一,知识产权权利信息及相关信息审查义务。知识产权权利信息审查,权利证明证书的提供,比如使用商标的,提供商标证书或许可合同,涉及版权的,能够提供发表证明、合同、版权登记等相关权属、权利证明,提供权利标志的确认。专利提供专利证书、权利登记记录或许可合同等。对于明显知识产权侵权有主动审查及制止义务。当有相当的线索,文件、资料或其他证据,表明某知识产权侵权行为的存在,则应负责任,且应对这些文件、资料等负接受和审查义务。此时较多人主张适用“红旗标准”,即当链接提供者有机会根据链接指向的文件名称和其他信息对其合法性加以初步判断时,如果相关信息已经足以反映出该文件的侵权性质,其明显程度就像一面颜色鲜亮的红旗在链接提供者面前公然飘扬,则链接提供者就不应再对该侵权文件设置链接,或者在发现之后应立即断开已经存在的链接。运用“红旗标准”不宜不经通知即直接赋予网络服务提供者断链、封锁网址、封锁网络、断线等权利。在采取这些措施前,应当先通告被采取措施的对象,听取对方的意见,并适用“通知删除反通知停止”程序。只有在紧急情况下,才能采取前述措施,或者是收到投诉,经初步判断能够成立,可采取措施。根据红旗标准的主动审查,如果变成一项法定义务,加上网络服务提供者的自我单方赋权,反而会为网络服务提供者滥用权利留下极大的隐患,需要慎重。第二,资料保存,数据保存及协助调查义务。一般而言,网络服务提供商作为传输网络信息的中间环节,其提供的服务在客观上为服务对象实施知识产权侵权行为创造了条件,一旦发生知识产权争端,网络服务提供者有责任配合有权机关查处侵权行为。但我国《信息网络传播权保护条例》仅规定了网站向著作权行政管理部门提供涉嫌侵权的服务对象的相关资料,排除了权利人查询资料的可能性,不利于权利人向真正实施侵权行为的人追究责任,也增加了网络服务提供商承担侵权责任的风险。笔者认为,还可以增加规定凭法院协助执行通知书或传票查询。当事人的委托律师也可以查询,但是律师应当承担相应的保密义务,只能披露与查询人有关的资料、数据、信息。
第四项义务,隐私权保护义务或者个人信息(数据)保护义务,指网络服务提供者有保护用户个人信息的义务,不得侵犯用户的个人隐私。
隐私权的概念并不十分确定,范围也不一致。依据隐私权概念发明人布兰蒂斯(Louis D.Brandeis)和沃伦(Samuel D.Warren)的定义,隐私权是一种独处的权利。《世界人权宣言》第十二条规定:任何人的私生活、家庭、住宅和通信不得任意干涉,他的荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或攻击。哥伦比亚电子百科全书的定义则是“不被政府、媒体或其他机构、个人无正当理由干涉的独处权”。英国《牛津法律大辞典》认为,隐私权是不受他人干扰的权利,人的私生活不受侵犯或不得将人的私生活非法公开的权利要求。至于网络隐私权能否作为独立概念学者们有争议。一般认为,网络隐私权是指自然人在网上享有的私人生活安宁和个人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关敏感信息包括事实、图像以及诽谤意见等。网络隐私权包括以下内容:对网站收集信息的知情权;是否提供个人资料的选择权;个人信息的控制权;信息资料安全的请求权;信息资料利用的限制权,用户对网站利用个人信息资料有限制的权利,网站亦负有在合理范围内利用的义务;赔偿请求权。网络服务提供者“用户信息享有者”、“准出版者”的特殊地位给网络隐私权带来了威胁,他自己侵权和与他人共同侵权行为使网络隐私权受到侵害,因此,法律必须明确规定网络服务提供者对网络隐私权的保护义务,才能使网络隐私权得到有效保护。
但是现在国内提得更多的是个人信息保护。这就需要弄清个人信息保护义务与隐私权保护义务内涵是否相同。个人信息,有的也称为个人数据。欧共体个人数据保护条例采用个人数据概念,日本则用个人信息概念,但也有个人数据概念。我国多用个人信息概念。《日本个人信息法》第2条规定:“个人信息”系指,与生存着的个人有关的信息中因包含有姓名、出生年月以及其他内容而可以识别出特定个人的部分(包含可以较容易地与其他信息相比照并可以借此识别出特定个人的信息)。“个人数据”系指,构成个人数据库等的个人信息。《欧共体个人数据保护条例》规定:个人数据是指,与识别或者可以识别自然人有关的一切信息。一个可识别的个人是指该人能够直接或间接地被识别,特别是通过参照某一识别性数字或通过与该人相关的身体、生理、心理、经济、文化、社会等识别性事实进行识别。分析可知,无论是欧洲还是日本,都将个人信息定义为可以识别特定个人的数字、数据或其他事实,不是凡是与个人有关的信息都是个人信息,更不是个人发生过的一切都是个人信息。个人信息既包括与个人身份不可分割的信息,也包括可以离开个人身份单独存在的信息。如姓名、身份证号码、照片、个人声音、DNA密码、指纹、专用账号等与个人密不可分,但是其他与个人相关的信息与个人身份可以结合,也可以分离,只有在与个人身份结合的时候,才是属于个人信息、个人数据,否则应属于普通信息。个人信息保护重点在保护个人数据的安全。无论欧洲、日本,还是美国,都没有提到个人信息权概念。因为个人信息只是与个人相关联的信息,但个人本身不是个人信息的所有者,不成立个人信息权的概念。保护个人数据主要通过规定数据或信息处理者的相关义务来实现,如日本个人信息保护法规定个人信息处理业者处理个人数据应遵循下述原则:利用目的之特定、利用目的上的限制、正当获取、如获取个人信息时对利用目的的通知等、对数据内容正确性之确保、安全管理措施、对被委托人的监督、向第三人提供个人数据的限制等。欧共体欧盟也做了类似规定,欧共体还明确规定了个人数据主体的权利,主要包括反对权及接触或取得数据的权利。因此,个人数据保护主要是一种消极权,即禁止数据滥用的权利,禁止超越目的之使用,与个人隐私权保护类似。而如果作为民事权利主张特别是涉及主张赔偿的话,目前还是以侵犯隐私权为理由比较恰当。
隐私权与个人数据保护可能既有交叉重叠的地方,也有各自相对独立的内容。凡是当事人明确表示不愿公开的个人数据,都可以属于隐私权的保护范围,比如个人活动,经历,家庭、工作、社会背景,处所信息,很难说能够确定身份,因此不属于个人信息数据,却有不少属于个人隐私。个人消费偏好一般难以成为个人隐私,却可以成为重要的个人信息,当它与个人联系在一起,指引厂家为个人提供更为周到精确的服务时,无疑属于个人数据。还有一点要特别指出,有时候,分散公开的个人信息,很多时候并不会对个人隐私构成侵害,但是当这些分散的个人数据被收集在一起公开的时候,却很可能侵害个人的隐私权。所谓的人肉搜索,其实都是搜索公开的信息,但是把这些信息收集整理在一起时,却极可能构成侵犯隐私权。以笔者个人观点,资料收集本身不是问题,问题在于使用这样经过处理过的非原始信息,即便来源全是公开信息,也可能侵犯隐私权。
网络服务提供者的个人信息保护义务要求网络服务提供者须在合理范围、为特定目的收集利用信息。收集、利用个人数据须明确告知用户。未经用户的同意或法定程序的特别授权,不得向任何机构和个人提供个人数据。网络服务提供者要保护个人数据安全,对第三人侵犯网络隐私权行为的监管义务,要求网络服务提供者尽合理注意义务,收到侵权通知后中止传播义务,向用户披露侵权人信息的义务等。使用个人数据,以不能侵犯个人隐私为前提,同时应当遵守法律对使用个人数据的限制。至于通过授权取得个人数据使用的权利,应当在使用个人数据与保护隐私之间保持平衡。对于属于与个人身份密不可分的信息,遵循严格使用、知情同意的原则。对于与个人身份可以分离的个人数据,只要不导致个人被识别,可以自由使用;如果导致被识别,则依然遵照知情同意原则。个人消费偏好则一般属于任意使用范围。如果网络服务提供者与个人之间有个人信息(个人数据)使用的约定,应当遵守约定。
第五项义务,审慎作为义务。
法律上有“审慎义务”的说法,主要针对公司登记、银行审查资料、证券信托等情况,意思是上述主体在进行登记、信托等活动时应该抱着谨慎、慎重、负责的态度,笔者认为在网络服务提供者的运营行为关系到他人的交易、营利或实体权利时也应该而且必须具备这样的态度,并在此指导下审慎作为,我把这一义务称为审慎作为义务。网络服务提供者的审慎作为义务是笔者结合司法实践后提出的新观点,目前学术界研究甚少,但并不意味审慎作为义务缺乏根据。正确履行审慎作为义务,是为了在保护真正权利人合法权利和维护网络正常交易秩序间寻找平衡点,使网络服务提供者的行为真正符合网络经济时代的发展需求,让利益的天平能保持平衡。
审慎作为义务不同于注意义务,注意义务的重心在义务者需要对有关情况提起注意并进行某种程度的审查。审慎作为义务也不同于审慎义务,审慎或谨慎义务是对义务者的一种注意程度的要求,比一般注意义务要高,注意的程度要达到审慎。而审慎作为义务,是在注意义务之外,要求网络服务提供者不能轻率决断并作为,从而侵犯到使用者利益。前面言及,网络服务提供者有主动执行规则的权利,所以相应地,必须同时使他负担审慎作为的义务,即要求他不能任意、轻率、违反程序地去对对象采取行动,以免造成难以避免的后果。审慎作为义务的确立,既不否认网络服务提供者某种程度的“执法权”,同时也对这种权利给予严格的限制、规范。目前实践当中,网络服务提供者的“执法权”有泛滥趋势。网络服务提供者一方面自身可能滥用权利,也可能迫于公权力的压力而不能恰当行使权利。
笔者认为,涉及网络服务法律中规定的通知——删除(拿下)——反通知规定即属于典型的审慎作为义务。这一制度最早见于DMCA,要求网络服务提供者接到权利人通知后有义务删除侵权内容。通知删除义务,学界一般都单独提出来讨论,也有人把它放到注意义务里去讨论,其实都不准确。笔者认为是典型的审慎作为义务。因为删除可能对相对方构成重大伤害,所以删除并不能轻率进行。根据DMCA的规定,首先通知必须是一份“恰当”的通知,其次又规定了反通知程序。所谓恰当的通知,就是通知形式完整,提供人愿意接受证伪审查并承担法律责任。我国《信息网络传播权保护条例》一方面规定网络服务提供者接到通知后应立即进行删除(第十五条),但又规定应同时告知被删除对象,被删除对象可以提交一份反通知(第十六条),网络服务提供者接到反通知后,应当恢复被删除的内容或重新链通(第十七条)。笔者认为,《信息网络传播权保护条例》规定的通知删除反通知程序并不完善,对通知的形式没有提出明确要求,仅仅根据一方的通知就可以删除或停止删除,也失之轻率。通知人与网络服务提供者属于平等的民事主体,通知人在未经法院审理判决的情况下便有权对另一方提出强制性的移除要求,这其中的正当性和合理性令人质疑。尽管这样,但该条例的规定仍然反映出网络服务提供者应当审慎作为的基本要求,接到通知时应尽快通知被删除人,当接到反通知时,就应撤销删除。实际上就是不能轻率进行删除行为。
渐次反应制度,也是审慎作为义务的具体体现。渐次反应制度(the graduated response system,简称GRS),即“触犯三次即断线”制度。这一制度授权版权人为了追踪侵权人实施网络监控的权利。根据这一制度,通过P2P技术观察到的侵犯知识产权在线用户,每侵权一次就会从网络服务提供者那里收到一份警告信。如果该用户在一年内经过2次警告仍不停止侵权,那么他们就必须为他们的行为承受处罚。这些处罚各国有所不同,大体包括罚款、断网、中止协议、封锁网址、遮蔽宽带等。对GRS制度,各国态度不尽相同。一些国家已明确表示选择或拒绝给GRS立法,但是一些国家立法不表态,允许通过与网络服务提供者的私人协议来实施该制度。最先规定GRS制度的是法国。之后有一些国家跟进。如2009年韩国通过法律授权版权委员会必要时可以下令ISP可将反复在线版权侵权者断线。即使GRS没有立法的国家,也可以由网络服务提供者与主要版权持有人之间达成协议的方式来实施这一制度。为什么说这一制度可以归于审慎作为义务呢?首先,给予了侵权实施者多次改过或者是申辩的机会,然后才会给予处罚;其次,多数国家规定实施处罚由法院下令或由授权的国家机关下令实施;即使允许网络服务提供者实施处罚的国家,也明确规定需有相关协议存在。欧盟还规定,实施这些处罚,必须遵守比例原则,即权利义务平衡的原则。
通知下架程序是审慎作为义务的另一种体现。依据《信息网络传播权保护条例》,通知删除程序仅适用于版权保护。侵权责任法第36条没有明确适用于哪些权利,但依据司法解释是针对版权侵权的,不包括商标侵权和专利侵权。商标侵权或专利侵权,更多实施通知——下架程序,即如果用户侵犯他人的商标权和专利权时,当网络服务提供者接到举报时,可能会行使下架(有时也勉强可称为删除)的方式来保护知识产权。笔者针对通知——下架程序所提出的审慎作为义务是指,网络交易平台的网络服务提供者在自己发现或权利人通知其经营涉及的产品涉嫌侵权后,不能马上采取下架的措施,而应通知被控侵权人,并限定回复时间。如果被控侵权人默认侵权行为,则网络服务提供者可直接下架商品以保护权利人合法权利,但若被控侵权人提出反对意见和初步证明,网络服务提供者应将此情况告诉通知方,由双方在线下协议或诉讼解决,网络服务提供者应依据法院或行政管理部门的处理决定采取相应行为。笔者主张网络服务提供者尽审慎作为义务,原因如下:一方面,网络服务提供者享有的权利只要和义务相当即可,超过义务所需的范围,权钱交易的空间就会扩大,对于网络市场秩序维护而言反而是利大于弊。如果网络服务提供者享有随便下架商品的权利,而下架商品的操作标准不明、主观任意性很强,这样很容易引发权利滥用的后果,引诱网络服务提供者管理阶层的腐败。另一方面,网络服务提供者在本质上仍是民事主体,与网络用户是服务与被服务的关系,下架商品类似于法院所颁布的禁令,赋予其上述权利,从理论上找不到合理合法权源,反而变相分割了法院或行政部门的权力。除此之外,下架商品涉及被控侵权人的实体权利,所下架商品的时间越长、数量越多,对被控侵权人的影响越大,而且这种影响主要是经济损失,缺少补救措施,因此网络服务提供者不能轻易做出下架商品的决定。也因为网络服务提供者存在法律能力障碍,不能苛求和保证其对侵权争议做出合法判断,因此网络服务提供者在通知方的诉求与被控侵权方陈述内容不一样时,应让双方寻找法律或行政途径解决,网络服务提供者只能根据法院判决或行政管理部门的决定来处理。
四、结 论
“使用即同意”规则,即只要用户使用了网络服务提供者提供的服务,就表明用户同意与网络服务提供者之间形成合同关系。“使用即同意”规则有其合理性,但是,“使用即同意”规则的确存在着巨大的违法可能和风险。网络服务提供者像普通民事主体一样,在提供网络服务过程中,既享有充分的权利,也承担相应的义务。这些权利义务可以是约定的,也可以是法定的。网络服务提供者享有的权利包括规则制定权、规则执行权、纠纷裁判权、取得特别许可权、法律适用选择权、责任限制或免除权等,其承担的义务包括注意或审查义务、安全保障义务、知识产权保护义务、隐私权保护义务或个人信息保护义务、审慎作为义务等。笔者认为,网络服务提供者所享受的权利群与义务群应该实现总的动态的平衡,就像2010年国际贸易术语解释通则所规定的那样。网络服务提供者的权利与义务应该对等,每一项权利的规定一般可以在义务群规定中找到相应义务规定,但是并不要求权利与义务一一对应,而是权利群与义务群实现总体均衡。其次,应注意每项权利、义务适度,避免权利义务本身失去依据,过重的义务或过大的权利都可能走向它的反面。不仅网络服务提供者的权利义务要均衡,网络服务提供者与用户之间的权利义务分配也要均衡。在当事人实力均衡时,可以针对比较普遍的现象做出授权性或任意性规范,对于一些特殊情形,亦可做出强行性规范。对于双方当事人非均衡式法律关系,则宜用法律对权利、义务、责任进行规制。
根据前面对网络服务提供者权利、义务的归纳分析,笔者有以下建议:
第一项建议,法律一般应承认“使用即同意”的约定受合同法调整。网络服务提供者与用户之间的合同一般可以认定为有效,不论是采取使用即同意方式,还是格式条款或格式合同方式。但是当此类合同出现争议时,用户可以对这类条款提出挑战,要求法院、执法部门或仲裁机构对条款做出裁决,并按照格式条款的解释规则对合同条款进行解释。
第二项建议,对于公共网络服务提供者,格式合同文本应到有关部门进行合同文本备案。建立备案制度有利于举证,也有利于有关部门监管。
第三项建议,对网络服务提供者的自定规则进行审查并备案,建立网络服务提供者自定政策的备案审查制度。法律应一定程度承认自定政策的合理性和合法性,但是应当进行备案审查。原则上网络服务提供者应当主动向有关部门备案审查,有关部门也可依职权要求备案审查,其他人也可以向有关部门申请要求备案审查。对于备案审查的自定政策,有关部门可以直接提出审查意见,或组织有关专家或者群众代表进行审议。应网络服务提供者要求,也可以举行公开听证。对于审查结果,网络服务提供者或用户均可以提出异议,异议不成并可向法院提起诉讼。
第四项建议,由法律对权利、义务做出规范:合同法中可以吸收网络服务合同为有名合同,具体列出该类合同的主要权利、义务,重点要包括本文归纳的规则制定权、规则执行权、纠纷裁判权、取得特别许可权、法律适用选择权、责任限制或免除权等权利与注意或审查义务、安全保障义务、知识产权保护义务、隐私权保护义务或个人信息保护义务、审慎作为义务等义务。
[1]网易新闻.淘宝一年处理216万起消费投诉[EB/OL].http:∥news.163.com/11/0428/06/72N6NNI200014AED.html.
[2]中文业界咨询站.淘宝判定中心试运行1年来审判员超8.2万处理纠纷36万起[EB/OL].http:∥www.cnbeta.com/articles/266429.htm。
[3]华夏经纬网.马云:淘宝的“帝国腐败”[EB/OL].http:∥www.huaxia.com/tslj/rdrw/2013/06/3392441.html.
[4]凤凰财经.首例外国人在华获取个人信息被判刑[EB/OL].http:∥finance.ifeng.com/a/20140809/12892109_0.shtml.
[5]廖焕国.注意义务与大陆法系侵权法的嬗变[J].法学,2006(6).
[6]廖焕国.论德国侵权法上的一般注意义务[J].武汉大学学报(哲学社会科学版),2006(3).
[7]Xavier Amadei.Standards of Liability for Internet Service Providers:A Comparative Study of France and the United States with a Specific Focus on Copyright,Defamation,and Illicit Content[J].Cornell International Law Journal,January 1,2002.
[8]喻磊,张鹤.试析网络服务提供者对网络隐私权的保护[J].江西社会科学,2008(7).
[9]刘文杰.网络服务提供者的安全保障义务[J].中外法学,2012(4).
[10]潘霞蓉,贺振遥.网络交易中ISP的法律地位初探[J].郑州航空工业管理学院学报(社会科学版),2004(2).
[11]廖宇羿.以淘宝网为例谈网络交易平台提供商在知识产权保护中的义务[J].法律适用,2012(9).
[12]Alexandra Giannopoulou.Copyright Enforcement Measures:the role of the ISPs and the Respect of the Principle of Proportionality[J].European Journal of Law And Technology,2014,5(1).
