论网络服务者在侵权法中的地位与责任

    [摘　要]网络服务者ISP（Internet Service Provider）是Internet产生、存在和发展的必要参与者，因此，如何从法律上对ISP的地位、责任作出恰当的界定，不仅直接关系到ISP及网络用户的利益，也关系到信息主体的正当权益乃至整个Internet的健康发展。从目前国内学界对ISP的认识来看，仍存在着很大的分歧，这种状况必然会影响到对ISP的地位与责任的界定。本文作者认为，ISP有广义和狭义之分，狭义的ISP仅指提供传输通道、交流空间和技术支持服务者。作者认为，ISP的法律责任主要包括侵权责任、合同责任及基于其业务性质而应承担的法定社会责任。限于篇幅，本文仅就狭义的ISP在侵权法中的地位与责任问题进行探讨。

    [关键词]中介服务 存储 通道 系统缓存

    狭义的网络服务者从具体功能上来看又可分为物理网络运营者、接入服务者、Web服务器或虚拟主机提供者、电子布告板、邮件新闻组、聊天室、网络会议室经营者及技术服务提供者。其中，物理网络运营者NP（Network Provider）为用户进入Internet进行信息交流提供物理基础——网络，它们多是各国的电信企业。这些电信企业也往往利用自己的主干电信网直接为其范围内的用户提供接入Internet服务或将自己的电信线路出租给他人用以为用户提供接入服务；接入服务者IAP（Internet Access Provider）通过租用电信企业的公用通信线路（公用网）或自己铺设的专用线路（专用网）为其范围内的用户提供接入Internet服务，它与物理网络运营者一道为用户进入Internet进行信息交流提供传输通道（conduit）；Web服务器、虚拟机提供者、电子布告板（BBS）、邮件新闻组、聊天室、网络会议室经营管理者等是为用户在Internet上进行信息交流提供空间场所服务的人，用户可以在这些空间上通过上、下载信息从而实现信息交流的目的；技术服务者IPP（Internet Presence Provider）是随着企业接入Internet数量激增和电子交易发展而产生的专门为用户（多是企业）提供链接、信息搜索工具、主页设计与维护、网站寄存与管理、BBS自动生成等技术服务的新兴中介者。它为用户信息交流提供更高的访问速度、全面的管理与监测服务、更高的稳定性和持续性、更高的安全性、更及时的升级与更新，特别是更加低的和可控制的成本，为其他网上服务提供了赖以生存的基础。（注：方美琪主编：《电子商务概论》第294—295页，清华大学出版社99年9月版。）

    上述网络服务者ISP的总体功能特征是为用户网上信息交流提供通道、空间及技术中介服务，它们并不主动发送信息、也不选择、改变传输信息的内容与信息的接受者。但它们在为用户提供服务时其系统或网络中必然会暂时、自动复制、存储、传播用户所发送的信息，一旦他人（用户）利用其系统或网络发送侵权或违法信息，侵犯他人的合法权益或危害社会公益，ISP是否应为此而承担责任，这种责任的性质如何、其归责原则是什么、责任的范围如何等问题，我国法律目前尚无明确规定。因此，如何从法律上正确恰当地界定ISP在侵权法中的地位与责任问题，不仅直接关系到网络服务者ISP和用户的切身利益，同时也关系到社会公共秩序及Internet的健康发展。目前国外有关的立法状况、判例及学说中的经验教训对我国的立法有着必要的借鉴意义。

    一、国外关于ISP在侵权法中的责任的有关规定、判例与学说

    1.美国：早在其1995年的《知识产权与国家信息基础设施：知识产权工作组的报告》（即通称的“白皮书”）中，就涉及到ISP的地位与责任问题。“白皮书”认为，ISP的系统或网络中的基于其履行中介服务所必需的自动、暂时性复制与传输，属于版权法上的复制，ISP应对此负严格责任（注：WhitePaper：P114—124.）。1996年2月通过的《通信正当行为法》中也曾规定ISP有权出于善意对其认为是侵权、违法信息进行遮拦、屏蔽，而不管这些信息是否受宪法保护，均不承担责任；如在ISP的系统或网络中出现侵权或违法信息，不论其是否有过错均应负责（注：马秋枫等著：《计算机网络法律问题》第79—80页，人民邮电出版社98年2月版。）。后该法由于受到普遍反对而被最高法院以违宪为由裁定废止。尽管“白皮书”和《通信正当行为法》对ISP课以严格责任，但在其后不久的两个案件的审判中（注：薛虹著：《网络时代的知识产权法》第209—210页，法律出版社2000年7月版。），法官的判决与上述立场相佐。法官认为，如果ISP在他人的侵权行为过程中的作用不过是建立和运行一种维持网络正常运行所必需的系统的话，那么，让无数这样的ISP陷入责任之中就是不明智的，毕竟，让整个Internet为他人的侵权行为负责并不能有效地预防和制裁侵权行为（注：薛虹著：《网络时代的知识产权法》第209页，法律出版社2000年7月版。）。由于受到普遍的反对，1998年通过的《跨世纪数字化版权法》（DMCA）则一改上述“白皮书”和《通信正当行为法》中的立场，对ISP的侵权责任作出了限制。该法在第二章第512条分别对ISP承担传输通道、系统缓存、根据用户的要求在其系统或网络中存储信息及提供信息搜索工具等四种功能时的版权责任做出了限制。根据该法，所有ISP在享受侵权责任限制待遇时必须具备两个一般共同条件：一是它必须制定和合理实施一项政策，即如果其用户再次侵权，则必须中止其帐号；二是它必须采用“标准技术措施”。这种措施是版权主体与ISP之间所达成的用以表明或保护其版权作品的协议。除此之外，该条还分别对ISP履行上述四种功能时的责任限制及其要件做出了明确的规定：

    （1）对履行传输通道功能的ISP的侵权责任的限制：ISP履行传输通道的功能是指ISP在用户的要求下为其提供传输、路由、接入服务，以实现点到点间的数字化信息交流的中介服务。ISP在履行这一功能的过程中如符合下列条件，则对他人利用其系统或网络实施的侵权行为，不承担赔偿损失责任，只承担停止侵权的责任：①信息的传输是由他人发动的；②传输、路由、连接、复制必须是通过自动化的技术过程实现的，且信息没有经过ISP的选择；③ISP不能决定信息的接收者；④ISP系统或网络中任何中间或暂时存储所形成的复制件，除能被预定的接收者获得外，通常不能被其他任何人获得，而且这些复制件保存的时间不能超过合理所需的时间；⑤信息在传输过程中不能有任何内容上的改变。

    （2）对履行系统缓存功能的ISP的侵权责任的限制。所谓系统缓存（System Caching）是指ISP的系统对以前用户要求访问的信息的复制件自动存储一段时间，以满足后续用户对相同信息的访问要求而不需另行从源网站重新取得。系统缓存既降低了对ISP的带宽要求，又减少了用户的等待时间。由于系统缓存妨碍了信息提供者（主要是网站）的版权控制能力，可能使用户获得过时的信息，因此，应对ISP履行这一功能时享受责任豁免待遇的情形给予限制。ISP要享受侵权责任豁免待遇必须符合下列条件①这种存储必须是中介和暂时性的通过自动化的技术过程实现的，其目的在于为后续访问者提供方便：②ISP不得改变缓存信息的内容；③ISP必须遵守业界普通确立的信息“刷新”规则；④ISP不得干预将用户点出信息反馈给信息提供者的技术手段；⑤ISP必须根据信息提供者附加的访问条件（即密码保护）限制不符合条件的用户访问；⑥一旦被告知其缓存的信息已在源址被除去、阻挡，ISP必须立即除去或阻止访问缓存在其系统中的信息。

    （3）对履行存储功能的ISP的侵权责任限制：ISP根据用户要求在其系统或网络中存储侵权信息时，如要享受责任限制待遇，必须符合下列条件：

    ①ISP实际不知道或没有意识到侵权行为的发生；②ISP没有直接从侵权行为中获得经济利益；③在收到侵权告知后，ISP必须立即撤下该侵权信息或阻挡对该信息的访问；一旦ISP在收到侵权告知后立即撤下侵权信息或阻挡对该信息的访问后，即可被免除经济赔偿责任；ISP对任何因其在上述情况下撤下信息的投诉不负任何责任。

    （4）对提供信息搜索工具的ISP的侵权责任限制：ISP在通过提供诸如超级链接、网上索引、搜索引擎等信息搜索工具，将用户引向或链接到载有侵权信息的网址的行为时。如果要享受责任限制待遇，ISP必须符合以下条件：①ISP实际不知道或没有意识到侵权行为的发生；②ISP没有直接从侵权行为中得到经济利益；③在收到侵权告知后，ISP必须立即清除该信息或阻止对该信息的访问。一旦ISP在收到侵权告知后清除或阻止对侵权信息的访问后，就不会因此承担任何责任。

    另外，该法也规定，非营利性教育机构在履行上述四种功能时同样适用责任限制的有关规定。只不过在其履行1）、2）功能时，职员或研究生被当作“个人”而非“ISP”，以避免其所在机构因不符合责任限制待遇的条件而不能享受责任限制待遇；对其他情况，职员或研究生的主观过错将不会对其所在机构享受责任限制待遇造成影响，但必须符合以下条件：①职员或研究生的侵权行为不涉及在网上提供近三年所需的教学资料的访问接入；②该机构在近三年内没有收到两份以上的侵权告知书；③该机构为其系统或网络的所有用户提供了遵守美国版权保护的有关信息。

    美国目前只对ISP的版权侵权责任作出了系统、详细的规定，而对ISP的其他侵权责任，目前适用通信法的相关规定。

    2.欧盟：欧盟议会和理事会多次草拟与电子商务有关的法律报告，目前欧盟与电子商务有关的法律指令已获通过。该指令的第四部分对ISP履行传输、系统缓存、服务器寄存功能时的侵权责任作了限制性规定，即ISP在履行上述功能时，不为他人利用其系统或网络实施侵权或违法行为承担民事责任和刑事责任，但违反法律的禁止性规定除外。

    （1）ISP履行传输功能时的侵权责任豁免：

    指令要求成员国应在其国内立法中规定，作为中介服务者的ISP在履行传输功能或接入服务时，除违反法律禁令外，符合下列条件时对其所传输的信息内容不负责任：①信息是由他人发送的；②信息的接收者是由他人而不是由ISP选择的；③ISP没有选择或更改其传输的信息内容；④信息的传输、存储是自动的、中介和暂时性的，且不超过合理所需的时间。

    （2）ISP履行系统缓存功能时的侵权责任豁免：

    指令要求成员国应在国内立法中规定，对于履行系统缓存功能的ISP，在为提高信息传输速度，对前面访问者访问后留下信息复制件在其系统中自动、中介和暂时性存储以便后访问者能及时获得该信息的行为，除违反法律的禁止性规定外，只要符合下列条件，即可不负责任：①ISP没有更改存储信息的内容；②ISP遵循了信息访问的条件；③ISP遵循了行业规范中有关信息刷新的规定；④根据行业标准，ISP没有干预用以获得信息的技术方法；⑤ISP在获悉缓存的信息已被从源头撤除、阻挡或无法被继续访问后必须立即清除该信息或阻止对该信息的访问。

    （3）ISP履行服务器寄存功能时的侵权责任；

    指令要求成员国应在其国内立法中规定，ISP在提供服务器空间、虚拟主机服务时，对其系统或网络中存储的信息内容，除违反法律的禁止性规定外，得免除其民事和刑事责任，但①如果ISP实际上知道用户的违法行为而仍提供寄存服务的，不能免除其民事和刑事责任；②如ISP应当知道用户的违法行为而由于没有知道时提供寄存服务的，可免除其刑事责任，但民事赔偿责任不能免除；③如果ISP实际上已经知道或应当知道用户的违法行为而没有立即采取措施清除该信息或阻止对该信息的访问时，不能免责。

    另外，指令还要求成员国不得对ISP课以监控义务，要求其在提供上述服务时对其系统或网络中传输、存储、寄存的信息进行监控，以免使其负担过重，不利于其更好地提供服务。

    3.瑞典：瑞典98年颁布的有关BBS的经营规则中规定，BBS经营者负有在合理限度内监督其所传输的信息内容的义务，对其系统内含有违法侵权信息负有清除义务（注：[1998]C.T.L.R.ISSUE3：NEWSSECTION：NATIONALREPORTSN-26.）。

    4.世界知识产权组织：世界知识产权组织版权条约WCT正文本身虽没有对ISP的版权责任作出规定，但在其所附的解释版权人的网络传播权的声明中指出：仅提供传播物质设备的行为本身不构成版权侵权。据此，可以推出结论：提供传输存储设施的ISP对他人提供的侵权信息不负侵权责任。

    5.新西兰：该国目前尚未颁布有关ISP侵权责任的法律。新西兰法律委员会98年10月提出的《新西兰电子商务展望》的报告中建议：ISP或增值服务者应有义务阻止包括病毒在内的非法信息进入其网络，但对其注意义务的标准没有提及（注：《THEEDILAWREVIEW》：99.6.）。

    6.日本：日本目前也尚未制定系统的有关ISP侵权责任的法律，但在其97年通过的版权法修正案中涉及到了电子布告板经营者（BBS）的义务，据此，BBS经营者对其系统上的信息负有常规监督义务，但对何谓“常规监督”没有明确规定。（注：[1998]C.T.L.R.ISSUE4：NEWSSECTION：NATIONALREPORTS.N-65.）

    二、ISP侵权责任及其归责原则与我国的立法对策

    纵观上述国外有关ISP侵权责任及归责原则，大致有三种模式：一是要求ISP在提供中介服务过程中，对其系统或网络中传输、存储或缓存的信息负审核监督义务，一旦其系统或网络被他人用作实施侵权或违法行为的工具时，不管ISP是否有过错，都要追究其法律责任。显然，这种情况下ISP承担的是一种严格责任或无过错责任。这种模式以美国的“白皮书”《通信正当行为法》为代表；二是不要求ISP在提供中介服务时履行审核监控义务，在他人利用ISP的系统或网络实施侵权或违法行为时，只有ISP知道该侵权或违法行为发生而不予阻止时才负责任。显然，ISP在该模式下承担的是过错责任。该模式以美国的DMCA、欧盟指令为代表；三是要求ISP在提供中介服务时履行合理注意或常规监察义务，至于何谓“合理注意”或“常规监察”其标准是什么，ISP违反该义务时应负何种责任等问题仍模糊不清，显然易见，这种模式已经认识到在第一种模式下ISP的义务过重，甚至无法履行，但又不想让ISP对他人的侵权或违法行为袖手旁观、无动于衷，于是采取了所谓的折衷立场，但终因其对ISP的义务与责任界定模糊不清，在实际执行中缺乏可操作性，结果却往往滑向第一种模式。该模式以瑞典的BBS经营规则、新西兰电子商务展望报告和日本的97年版权法修正案为代表。

    基于上述分析和ISP在提供上述服务时的中介者地位与作用，笔者认为第二种模式的做法值得借鉴。第一种模式是在Internet发展早期人们对ISP的地位，作用及监控能力的认识不足等情况下采用的，这种模式既不合理，又违背了客观规律，毕竟ISP为网络用户之间的信息交流提供的是一种中介服务，其服务过程的技术化自动特征，使其在信息交流的双方之间保持中立地位；其服务对象的无国界性及Internet的高科技特性，使ISP无法真正履行监控义务，因为它不仅会遇到无法克服的技术障碍，还会遇到对侵权或违法行为的法律判断能力方面的障碍。再者，对于提供传输道的ISP，如果其履行监控义务，尤其是对用户之间点到点的通信进行监控，还会遇到各国宪法关于保障通信秘密与隐私权的规定的法律障碍。因此，要求ISP履行监控义务和承担无过错或严格责任的做法是不足采信的。第三种模式，实际上也是要求ISP履行监控义务，只不过对其冠以“合理注意”或“常规监察”而已，况且这种模式由于规定模糊缺乏可操作性，故也不足采纳。相比之下，第二种模式既坚持以ISP在侵权行为中的地位和作用为立足点，又考虑到了Internet的国际性和高科技特征，既没过分加重ISP的负担，又能实际解决问题，尤其是美国DMCA具有较强的可操作性，故而可以为借鉴，但它本身只规定了ISP的责任限制方面的内容，对ISP的过错责任没有作出系统规定，还需借助其他相关法律的规定，故而显得零散。

    笔者认为，我国立法对ISP的侵权责任的界定，应以其在侵权行为过程中所处的地位和所起的作用为根本依据和出发点，同时，还应考虑到ISP服务对象、服务环境的特殊性和复杂性等客观因素，既不能对ISP课以超过其实际能为的义务，以免妨碍网络服务业的发展，进而损害用户的利益，又不能让其在侵权、违法行为面前，袖手旁观、听之任之，以免损害权利主体的合法权益，从而危及公共秩序与公共安全；既立足于预防、减少侵权、违法行为的发生，又在侵权违法行为发生后，立即采取措施防止危害结果进一步扩大。基于这种思路，应对ISP适用过错责任和适当的责任限制原则，不对ISP课以监控审核义务，提倡和鼓励ISP自愿采取技术过滤措施预防和减少侵权、违法行为的发生，但不得侵犯宪法保障的通信秘密和个人隐私权，因此，对ISP的义务设定应限定在下列范围内：

    1.在提供服务时应保持中立义务：这是由ISP的业务性质所决定的。所谓“中立”，是指ISP应通过技术化的自动过程提供服务，通常情况下不参与或干涉网络用户的信息交流，以在他们之间保持中立不倚的中介者地位，但在其知道或应知侵权违法行为发生时除外。据此，ISP对信息的发送、内容的选择、信息的接收者及信息获取的方法不应干涉，也不应更改处于传输、存储阶段的信息内容。

    2.防止危害结果扩大的义务：即在其知道或被告知侵权、违法行为发生时应立即采取措施清除该信息或遮拦、阻止对该信息的访问。

  &bsp; 3.协助调查的义务：即一旦发生侵权或违法行为时，应司法或执行机关的要求，提供有关证据的义务。

    4.合理注意义务：即对提供诸如Web服务器、虚拟主机、BBS、邮件新闻组、聊天室、网络会议室等信息交流空间的ISP，应当按照常识，对在其系统中公开的、显而易见的、存在较长时间的违法、侵权信息予以制止；对所有ISP而言，应设立一套严格的登记制度，对其用户的真实身份、住所、年龄等重要信息予以登记备案，以防不时之需。另外，它还要求所有ISP应在其系统或网络的明显位置刊登相关启示，对其客户进行有关法制宣传教育。对于有过两次以上（含两次）侵权或违法的用户，应中止其帐号、拒绝继续为其提供相关服务。

    5.尊重用户通信秘密和个人隐私的义务：即提供物理网络、接入服务者，对于用户在特定的点与点之间的非公开的信息交流不得干涉；所有ISP、对于用户非公开的信息交流，除采取技术过滤措施外，不得采取其他方法刺探、干涉；ISP对于其用户向其提供的登记信息内容，除应司法、执法机关或受害人要求外，不得擅自公开或提供给他人使用。

    对于ISP的责任界定应与其过错程度有适应，在符合一定的条件下，对其侵权责任给予适当的限制：

    1.ISP为确保其服务的中介性，除可采取自动化的技术过滤等预防性措施外，不负有对其系统或网络中传输存储信息的监控义务；只要ISP在提供服务时真正保持地位中立，即ISP在满足下列条件时，对其系统或网络中技术化的自动传输、存储或缓存的侵权、违法信息不负责任：①ISP不是信息的发送者或发送的授意者；②ISP没有选择所传输、存储的信息内容，且在传输、存储或缓存过程中没有更改有关的信息内容；③ISP没有选择或更改用户预定的信息接收者；④ISP应遵守信息提供者有关获取（或访问）信息的措施，不得更改上述措施；⑤信息在ISP系统或网络存储或缓存的时间不得超过合理长的期限；⑥ISP应遵循业界有关信息刷新的规则。

    2.ISP只有在其知道或应当知道（即违反其合理注意义务）侵权或违法行为发生而没有及时制止时，才承担责任。

    3.ISP明知侵权或违法行为仍提供服务或与侵权者、违法者通谋时，追究其民事、行政乃至刑事责任；对其应当知道而由于不知道侵权或违法行为发生而没有采取措施予以制止或防止危害结果扩大的，可免除其行政和刑事责任，但民事赔偿责任不能免除。

    4.ISP在收到有关侵权或信息已在源头被清除、遮挡告知时，应立即采取措施，清除该信息或遮挡、阻止对该信息的继续访问，否则应对扩大的损失负赔偿责任。

刘德良