近日,北京市石景山區(qū)人民法院對全國首例服務(wù)器提供商被訴侵權(quán)案作出了一審判決,認(rèn)定阿里云公司構(gòu)成侵權(quán),需賠償原告樂動(dòng)卓越公司經(jīng)濟(jì)損失和合理費(fèi)用約26萬元。據(jù)報(bào)道,在該案中,阿里云公司因提供的服務(wù)器被他人用來運(yùn)營涉嫌侵權(quán)游戲,在接到原告投訴通知后,阿里未采取適當(dāng)措施,被一審法院認(rèn)定構(gòu)成侵權(quán)。

該案不僅是一場兩家公司之間有關(guān)侵權(quán)責(zé)任的訴爭,更是提出了網(wǎng)絡(luò)信息時(shí)代一個(gè)新問題:互聯(lián)網(wǎng)服務(wù)提供者在權(quán)利人聲稱權(quán)利受到侵害,要求平臺(tái)對相關(guān)信息內(nèi)容進(jìn)行審查和披露時(shí),服務(wù)商是否應(yīng)該選擇優(yōu)先保護(hù)用戶信息?在網(wǎng)絡(luò)安全法剛剛實(shí)施,國家進(jìn)一步加大對公民個(gè)人信息保護(hù)的背景下,如何平衡保護(hù)用戶信息和打擊網(wǎng)絡(luò)侵權(quán)行為的關(guān)系擺在我們面前。

從公布的案情來看,原告樂動(dòng)卓越公司曾致函阿里云,稱有人租用阿里云服務(wù)器侵犯了其著作權(quán),要求阿里云刪除涉嫌侵權(quán)內(nèi)容,并提供服務(wù)器租用人的具體信息。而阿里云堅(jiān)持認(rèn)為,法律并未賦予其擅自讀取服務(wù)器租用人存儲(chǔ)于服務(wù)器數(shù)據(jù)信息的權(quán)利,未經(jīng)用戶或法律授權(quán),阿里云不能讀取用戶信息,無法確認(rèn)用戶在云服務(wù)器上運(yùn)行的內(nèi)容是什么。

《中華人民共和國侵權(quán)責(zé)任法》第36條規(guī)定,“網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的,被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時(shí)采取必要措施的,對損害的擴(kuò)大部分與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。”但是,對于企業(yè)如何準(zhǔn)確認(rèn)定被侵權(quán)人的身份和所述事實(shí)的真實(shí)性并未作出規(guī)定。就基本邏輯而言,對于侵權(quán)事實(shí),相關(guān)權(quán)利人應(yīng)當(dāng)提供證明自己是權(quán)利人的身份文件才能向企業(yè)主張上述權(quán)利。否則,網(wǎng)絡(luò)服務(wù)提供商就會(huì)陷入兩難境地,要么違反侵權(quán)責(zé)任法,要么違反網(wǎng)絡(luò)安全法的規(guī)定。

在互聯(lián)網(wǎng)時(shí)代,對用戶數(shù)據(jù)的保護(hù)是基本底線,若用戶的行為涉嫌違法,應(yīng)在執(zhí)法部門的要求下進(jìn)行數(shù)據(jù)審核。企業(yè)自身不能隨意審查用戶信息,否則就無用戶的隱私和信息安全可言。去年,蘋果公司也曾出現(xiàn)過類似的選擇困難。警方在一起槍擊案件現(xiàn)場找到了一部兇手的iPhone,但因設(shè)有密碼無法破解,FBI找到蘋果公司要求其解鎖,蘋果認(rèn)為這種行為侵犯了用戶隱私,拒絕解鎖。最終,警方只能另尋他途。如果企業(yè)面對的并非國家執(zhí)法部門,而是自報(bào)身份的被侵權(quán)人,由于無法核實(shí)原告身份和所謂侵權(quán)事實(shí)的真?zhèn)?就更沒有權(quán)利違法提供原告要求的客戶數(shù)據(jù)。

雖然一審法院認(rèn)定阿里云承擔(dān)責(zé)任,但是目前相關(guān)法律法規(guī)并未賦予企業(yè)認(rèn)定權(quán)利人身份以及事先審查服務(wù)器中存儲(chǔ)內(nèi)容是否侵權(quán)的權(quán)利。在專業(yè)的行政調(diào)查和司法處理中,權(quán)利糾紛的認(rèn)定、侵權(quán)責(zé)任的判定尚且需要漫長的周期和復(fù)雜的舉證、質(zhì)證環(huán)節(jié),要求企業(yè)在短時(shí)間內(nèi)做出侵權(quán)行為的認(rèn)定并不現(xiàn)實(shí)。從現(xiàn)有法律規(guī)定來看,作為企業(yè)在服務(wù)器用戶注冊時(shí),應(yīng)當(dāng)盡到事前提醒的注意義務(wù),即應(yīng)當(dāng)要求用戶不得發(fā)布侵犯他人合法權(quán)益的信息、要求用戶承諾不得發(fā)布侵犯他人知識(shí)產(chǎn)權(quán)的內(nèi)容。但沒有規(guī)定商業(yè)公司對權(quán)利人身份核實(shí)和認(rèn)定侵權(quán)行為的權(quán)利和義務(wù)。

試想,如果服務(wù)商一旦接到任意第三方投訴,就必須刪除或提供被投訴用戶的信息,如此恐怕會(huì)引發(fā)更多的糾紛和隱患,從而導(dǎo)致更加嚴(yán)重的后果。某種意義而言,網(wǎng)絡(luò)服務(wù)商好比酒店的管理者,管理者不能接到他人投訴說客人是“非法之徒”,就把客人的信息提供出來,或是把客人趕出房間。管理者只能根據(jù)國家權(quán)力機(jī)構(gòu)經(jīng)法定程序認(rèn)定后,按照相關(guān)要求再做出相應(yīng)處理。

最后,要強(qiáng)調(diào)的是,雖然存在打擊侵權(quán)和公民信息保護(hù)的兩難,但網(wǎng)絡(luò)服務(wù)也不是知識(shí)產(chǎn)權(quán)侵權(quán)的“避風(fēng)港”,對于網(wǎng)絡(luò)侵權(quán)行為的防范和查禁,還需要進(jìn)一步完善法律法規(guī)、健全工作機(jī)制,做到既能保證用戶信息安全,又有效打擊網(wǎng)絡(luò)侵權(quán)行為,保護(hù)原著作權(quán)人的利益。這就需要相關(guān)部門進(jìn)一步暢通投訴渠道、積極主動(dòng)執(zhí)法,及時(shí)認(rèn)定、查處侵權(quán)違法行為,不能將相關(guān)審查和處理責(zé)任甩給企業(yè)。(作者為法學(xué)博士)