新型線上服務商幫助侵權責任擴張論(上)——為什麼微信小程式平臺不是自動接入服務提供者?

注:初稿創作於2021年7月,原文標題《試論短影片侵權傳播過程中相關電信服務商的責任問題》。本文於2023年7月重新修訂和完善。由於篇幅過長,預計20000-30000字左右,故分兩次釋出,第二篇將於明日同一時間釋出。
原文字是在短影片信網權侵權糾紛的訴訟背景下創作的職務作品,探討CDN服務商可能承擔的幫助侵權責任。但此次大幅修訂文章的原始動力,在於筆者不認同此前“微信小程式第一案”的判決結果,故為文章取了一個更符合本文寫作意圖的副標題(原標題在下文以粗體形式列明)。筆者希望借用此前的研究成果,更進一步,探尋該判決引發我不滿的原始動機和理論基礎。
本篇上半部分可能的亮點,在於第二章第(一)點中初步探討的十種可能引發服務商型別認定困難的新型網路服務提供者,包括:
域名註冊商、公共和私有DNS域名解析伺服器
CDN服務商高階自定義規則和衍生的資料編輯、編碼功能;
雲伺服器託管、VDS埠租賃、中轉面板;
雲原生方案、Serverless無伺服器部署;
虛擬化技術、伺服器控制面板和容器編排管理平臺;
CMS內容管理系統和黑灰產站群;
其它開源軟體及其付費訂閱、維護和託管服務商;
公有云盤、網賺網盤和WebDAV協議;
軟體應用商店、免安裝體驗以及APP內部小程式開放平臺;
ChatGPT等基於語言模型的AI聊天平臺。
這些討論或許不夠嚴謹和深入,但絕對足夠前沿、並且需要一定的技術知識儲備。明日將釋出的下半篇,引入雲計算服務模型,就新型線上服務商對侵權內容的控制能力和注意義務進行抽絲剝繭,期望本文能給大家帶來新的靈感。
文章系業務隨筆和日常寫作安排,並非嚴謹的論文,故其中存在的錯誤敬請諒解,期待各位予以勘誤。

作者聯絡郵箱:[email protected]
雲計算服務模型視域下新型線上服務商幫助侵權責任擴張論
——突破“避風港原則”的神盾
摘要
在作品資訊網路傳播權侵權鏈條中,梳理特定糾紛中所涉的各類線上服務商的主體地位和責任承擔問題尤為重要,這關乎版權維權方能夠在多大範圍列明被告主體,全面實現權利救濟,同時附帶性地獲得管轄連線利益,便於實務工作推進。在服務商角色定位過程中,針對現有制度下法定“有名網路服務提供者”分類模式落後的問題,本文試圖引入“雲計算服務模型(本地部署-IaaS-PaaS-SaaS)”的方法,將新型線上服務商的責任承擔可能納入討論。在認定服務商侵權責任方面,本文認為應基於服務商特定功能架構或業務模式,具體判斷其對侵權內容的控制能力和知曉狀態,合理分配注意義務,萬不可僅憑“刻板印象”或僵化地按照服務商法定型別對號入座。避免錯誤判斷線上服務商對侵權內容的控制能力,有助於妥善界定服務商在識別和處理版權投訴時的客觀能力和實現成本,從而有效緩解“避風港原則”適用的泛化傾向,更精細地解決“通知-刪除”規則、紅旗標準乃至超越紅旗標準在適用過程中的疑難問題。
前言
近年來,作品信網權保護始終是智慧財產權維權領域的熱點,這得益於全球流媒體行業的以及其它作品分發銷售市場的迅猛發展。然而,疫情過後,整個網際網路內容市場也開始經歷一系列發展問題:其一,市場消費端接近飽和,競爭日益激烈,內容成本居高不下,難以獲得投資者青睞;提高訂閱收費、加強盜版和賬號共享打擊的計劃引發消費者普遍反感和廣泛批評;更多人開始選擇盜版市場,從而帶動該黑灰產業繁榮發展,侵權行為日益廣泛,侵權手段和形式不斷創新。其二,短影片等下游、碎片化流媒體市場以其資訊獲取便利、價格低廉的服務優勢強勢攫取了原本屬於傳統流媒體服務商的利益,直接侵權的影片與二次創作的解說魚龍混雜,侵權行為及其帶來的損害日益隱蔽。
針對資訊網路傳播權侵權糾紛,即便是此前的短影片侵權熱點,絕大多數學術和實務討論均著眼於作為“資訊儲存服務提供者”的短影片平臺本身,極少將視野拓展至短影片侵權鏈條中其它“默默無聞”的網路服務提供者,例如與短影片業務相伴相生的儲存服務商、CDN分發服務商乃至基礎電信運營商。與此同時,在國內,阿里雲“雲伺服器”第一案、微信小程式第一案首次將新型線上服務商的角色定位問題納入公眾視野;在國外,針對Cloudflare的DNS域名解析伺服器下達的版權禁令、美國廣播公司 DISH Network 對 CDN服務商DataCamp Limited的訴訟也無不昭示著——那些平時活躍在“避風港原則”保護傘之下更底層的線上服務商,伴隨著新型業務模式的不斷湧現,將無法在現有的“通知-刪除”制度下繼續“躺平”。
在以上趨勢和大背景下,研究新型線上服務商幫助侵權責任變得尤為重要,本文將從以下幾個方面展開討論:
1、線上服務商的幫助侵權責任體系——以注意義務為基礎的過錯責任
2、資訊網路傳播權侵權鏈條中新型線上服務商的注意義務
3、站在“敏感資訊管制”肩膀上的版權侵權內容識別能力
4、“伺服器標準”視角下CDN內容分發網路的角色剖析和商業定位
正文
一、線上服務商的幫助侵權責任體系——以注意義務為基礎的過錯責任
著作權幫助侵權成立的前提條件,是網路服務提供者至少對侵權行為處於“明知”或“應知”狀態,此種主觀上“知曉”狀態,是判斷網路服務提供者侵權責任的重要標準——該項規範即鼎鼎有名的“避風港原則”。 
(一)“避風港原則”的具體規範
“避風港原則”確立了一系列具體規則,用於將前述網路服務提供者的主觀“知曉”狀態外化為客觀特徵,以便在司法實踐中展開事實認定。其確立的規則包括:
第一,一般規則,即“通知-必要措施”規則。當權利人向網路服務提供者發出符合法定要求的書面通知,使服務商對侵權內容由“不知曉”轉變為“知曉”狀態時,若服務商怠於採取必要措施,應承擔相應侵權責任。

其中,《資訊網路傳播權保護條例》(下文稱“《條例》”)規定的以下兩類“有名網路服務提供者”均適用傳統的“通知-移除”規則:

1、資訊儲存空間服務。該類服務商規模化採購儲存介質,構建資訊儲存空間,用以自行上傳資源,或向用戶提供資源上傳入口藉此構建社群化的資源分享平臺,用以互動式傳播各類UGC、PGC資源。常見的有文字或圖片資源線上社群、SNS社交平臺、影片線上點播和直播等。
2、搜尋、連結服務。通常泛稱資訊定位工具(包括目錄、索引、參考、指標或超文字連結),引用或連結使用者到第三方包含各類資源的線上網站。常見的有搜尋引擎、以深度連結為基礎的資源聚合服務平臺等,也可涵蓋基於P2P協議的資源分享站(包括公開的BitTorrent、eMule資源站點和社群化的PT站)。
第二,例外規則,“紅旗標準”和“超越紅旗標準”。若服務商提供服務中的侵權內容十分明顯,以至於任何理性人都能發現和知曉;或其商業模式本身大機率引發或誘發侵權,例外地提高了平臺注意義務,而平臺未盡到與其商業模式相匹配的注意義務之程度,則排除“避風港原則”的適用 。例如,某個以高畫質電影資源分享著稱的PT站點,無法憑藉其“僅提供搜尋、連結服務”的服務商定位,主張其適用“避風港原則”,因其資源站主頁充斥著如“紅旗”般耀眼的、明顯侵權的內容。若依照“超越紅旗標準”,也可以說,其站點從設立目的、捐贈、廣告盈利模式以及社群規則多方面看,就是為了未經授權提供影視作品盜版片源而生,同時依靠版權侵權謀生。
第三,一概免責的情形。若服務商對侵權內容本身無法控制,或無法具體定位侵權內容,進而不具備“知曉”的可能性,也不具備在收到侵權通知後製止侵權的可能,此時不能適用前述三種規則,應當直接認定其不承擔侵權責任。其中,《條例》規定的以下兩類“有名網路服務提供者”適用該免責情形:
1. 自動接入、傳輸服務。其根植於DMCA中“瞬態數字網路通訊(Transitory Digital Network Communications)”的概念。按軟硬體分層來看,最底層的“接入”及“傳輸”主要是指國家基礎電信運營商、獲得相關電信業務經營資質的企業提供的網路接入和傳輸服務,是用於網際網路資料通訊的公用和私有基礎設施。這些服務商透過符合行業標準通訊協議的硬體裝置和軟體,根據資源傳輸發起者和接受目標的指令,自動提供相關服務。“自動”,即排除自行干預和選擇傳輸內容、傳輸目標的可能性。與此同時,在OSI模型的物理層之上,從資料鏈路層、網路層、會話層乃至應用層,都可能有符合自動接入、自動傳輸特徵的應用例項;例如各類VPN協議及相關軟硬體服務(自下而上分別有:PPTP、L2TP、MPLS、IPsec、Socks、SSL等隧道協議)。
2. 自動儲存(為提高網路傳輸效率的快取)服務。所謂“自動儲存”,實則對應DMCA中的System Caching,實務中常以“快取”代稱;其涉及的最典型業務模式,在縱向上包括電信運營商為節省跨運營商間骨幹網傳輸壓力或費用建立的快取服務(例如“長城寬頻”的快取系統),橫向上則有輻射全國各行政級別的骨幹網、交換節點之下的CDN機房和邊緣加速節點。
(二)侵權責任的評價基礎:侵權內容的控制能力及注意義務理論
我們發現,前述規則並非孤立存在,而事實上基於同一套評價體系:即以對侵權內容的控制能力和注意義務為基礎的過錯責任評價體系,這一體系通常分兩步走:
首先是注意義務的前提,即網路服務提供者對侵權內容本身具有識別、定位和控制能力。在網路服務提供者對內容具有控制能力的基礎之上,再根據其對侵權內容“明知”或“應知”的現實可能性確立“合理注意義務”。在無權利人通知之情形,平臺對侵權內容識別可能性越高,其注意義務越高,在怠於履行注意義務的情形下,越可能成立幫助侵權,且承擔的侵權責任也越重。在有權利人通知之情形,人為製造了平臺對侵權行為的“知曉”狀態,因此例外地給平臺附加註意義務。
將“注意義務”作為侵權主觀認知的衡量尺度 ,其價值在於探討《條例》未列明的其它網路服務提供者的侵權責任認定問題。在認定《條例》規定的四類“有名網路服務提供者”之責任時,《條例》已作詳盡規定;但對於法律地位不明的服務,既有規則就顯得捉襟見肘了——這也是本文將新型線上服務商作為研究物件的真正難點。
二、資訊網路傳播權侵權鏈條中新型線上服務商的注意義務
誠然,於法律條文直接規定幾類主要的網路服務提供者責任,能夠降低司法實踐中對主體類別進行認定的難度;然而,這種法律上分類早已和當前網際網路經濟的執行模式“脫軌”。如下表所示,大眾所熟知的“資訊儲存空間服務”、“搜尋連結服務”、“自動接入、傳輸、儲存”服務分別位於網際網路業務服務層級的最頂層和較底層,然處於中間地帶的大量服務商的法律地位和責任認定問題並無特別條款可循。
(一)現行法中網路服務提供者分類方法的弊端
《條例》的分類方法,實則是推定:層層巢狀的網際網路服務提供者在各層級各司其職,並且孤立存在,其隱含了兩種方向上假定:
第一,位於應用層級的服務商必然不控制更低層級的服務內容、或者說更低層的服務商必然是由其它非關聯實體提供,進而直接得出其無注意義務或不可能識別侵權內容的結論。
第二,提供接入服務的基礎設施供應商必然不會往更高層級的業務領域拓展和滲透,進而獲得超乎尋常的、對內容的控制能力。換句話說說,人們一般認為,底層服務商其對高層級服務商提供的基礎設施服務僅限於“酒店式公寓出租”的水平,將基礎設施打包出售、出租後即不再控制其用途。 
這種假定,事實上導致了殊途同歸的後果——對於該類“基礎設施服務提供者”,在認定責任免除和減弱“通知-刪除”義務方面出現泛化傾向。人們先驗地認為,可能因注意義務之違反承擔幫助侵權責任的線上服務商僅限於“應用軟體”層級的經營者——平臺內容的直接管理者;而一旦涉及底層元件或與“基礎設施”一詞稍稍沾邊的主體,如伺服器、硬碟、網盤、快取服務、應用商店、雲服務開放平臺,人們便大機率聯想這類主體無法控制侵權內容,進而將其歸為類似於“網路接入”的底層服務商範疇,免除其在任何條件下的侵權責任。事實上,這種“和稀泥”式的歸納並不符合《條例》本身的含義,也未必跟得上網際網路行業的發展潮流。
以下將舉出十例服務商型別判斷上的疑難案例:
1、域名註冊商、公共和私有DNS域名解析伺服器

一般認為,DNS協議系網際網路執行的基礎協議,其與IP網路協議的底層地位不分伯仲。AS自治系統宣告IP地址字首,BGP邊界閘道器協議交換各自治系統路由表以敲定資料包最終訪達IP地址的路徑。域名註冊商提供域名租賃和交易,供各類服務商註冊作為其網站的友好型訪問地址,DNS解析伺服器最終負責域名資訊與目標IP地址的對映。這一系列複雜過程,均是基於行業標準通訊協議,根據上下游指令自動控制的,因此似乎完美符合“自動接入、傳輸”服務的特徵。

但細看全球版權治理趨勢,我們發現DNS服務商甚至是域名註冊商也開始成為DMCA通知的“收件人”,他們被納入“通知-刪除”規則的輻射範圍,甚至在一些國家出現了針對域名的版權禁令。DNS伺服器已經成為全球範圍內越來越普遍的反盜版工具。
希臘網際網路侵犯智慧財產權通報委員會(EDPPI)自2018年開始決定對違反希臘版權法的網站域名,向DNS域名解析服務提供商發起阻斷命令。
在義大利,當地音樂唱片集團FIMI和反音樂和多媒體盜版聯盟FPM對Cloudflare的域名解析服務發起了版權訴訟,義大利米蘭法院在當地ISP已阻斷涉案網站的基礎上,進一步同意版權人針對 Cloudflare DNS 解析器1.1.1.1進行域名阻斷的訴求,以阻止人們透過修改DNS解析地址繞開盜版網站阻斷限制,CloudFlare的上訴也於2022年底以失敗告終。
2、CDN服務商高階自定義規則和衍生的資料編輯、編碼功能
一般認為,CDN提供的內容分發服務所涉加速節點以及邊緣網路均屬於“自動儲存”和“自動傳輸”的範疇,應當免於“通知-移除”規則的困擾。傳統意義上,這種法律判斷並無可苛責之處。
CDN的作用原理大致有兩種,一種是修改網站或服務域名的CNAME解析記錄,用以在域名解析層級便直接將使用者請求重定向至CDN服務商控制的加速節點;另一種是類似於Cloudflare的反向代理技術,其實現了CDN加速與域名解析服務的整合,無需配置CNAME,便可使使用者一鍵隱蔽其源站伺服器,利用Anycast技術實現其全球邊緣節點的部署和內容分發。
CDN服務商很大程度上成為了眾多跨國影視作品盜版商的抗投訴盾牌。利用全站CDN反向代理,可以有效防止源站被立刻定位(但仍難逃服務商最終依據DCMA通知提供源站IP和身份資訊的結局)。對於技術能力不足的版權人,利用CDN服務商的Anycast任播技術可以有效拖延維權方定位盜版商所在地區的速度。
與此同時,CDN服務商早已不再滿足通用的CDN加速業務,而是進一步提高其業務的層級,在單純的資料自動快取和傳輸基礎上實現了諸多高階功能。
例如,Cloudflare有著極為豐富的CDN資源託管自定義規則,可以實現精細化的Web託管內容調整和自適應,光Rules選單欄內便有Page Rules、Configuration Rules、Transform Rules、Redirect Rules、Origin Rules等配置選項,它們可以實現URL統一資源定位符的任意字元的細粒度控制,基於訪問者的地理位置、訪問終端和其它特徵個性化使用者體驗。針對影像和影片加速服務,Cloudflare Stream 與 Cloudflare Images不再滿足於原封不動傳送資料,而是可以根據客戶需求最佳化影像、即時編碼影片資料流,支援VAST影片廣告服務模板,併為使用者提供了靈活的API介面進行呼叫。很大程度上,當前的CDN產品對其傳輸的內容擁有了極高的控制能力。
在前述行業發展趨勢下,面對版權投訴,CDN服務商將很難再以“版權禁令過於寬泛”為由拒絕執行阻斷要求,因為它們有能力將控制範圍細化到域名hostname之後的任意URL路徑,根據特定字串過濾CDN傳輸,這甚至賦予了CDN服務商阻斷特定侵權影片流的可能。
2023年7月,英國 CDN 公司 DataCamp Limited 未能在美國法院駁回一起價值 3250 萬美元的版權訴訟,法院認為第三方侵權IPTV服務商與該被告CDN公司的利潤之間建立了因果關係。法院發現,當盜版 IPTV 服務盈利時,就會吸引更多的盜版者使用 DataCamp Limited 。這一判例昭示著,CDN服務商與其客戶之間的商業關係應當具體判斷,不能一概依其“自動儲存”的法定身份,拒絕討論其可能需要負擔的注意義務。
3、雲伺服器託管、VDS埠租賃、中轉面板
一般認為,雲伺服器託管商向用戶提供的是計算機硬體資源租賃服務,因此該業務特徵正中前文“酒店式公寓”論者的下懷。“酒店式公寓”論中,雲伺服器供應商的業務看似是提供機器後便放任不管,但這和雲伺服器託管商的實際控制能力大相徑庭。
實上,雲服務商對其提供的VPS有著極強的控制能力。尤其是國內雲伺服器供應商,基於“資料安全”的需要普遍在平臺提供的雲伺服器作業系統映象中預植入了監控程式和防病毒檢測工具。從技術上,只要掌握伺服器物理裝置的控制權,就可以決定這臺機器上執行的宿主機作業系統的生死,可以隨時關機、登出、格式化硬碟、作業系統重灌、拔線。依靠虛擬機器群控技術以及預先植入的監控軟體,雲服務商對使用者使用的作業系統內部也可以進行極為精細的監控和管理,其對系統內部狀況的控制能力甚至可以在某些條件下高於購買雲伺服器的使用者。近年來國內服務商針對使用者在伺服器上安裝的代理軟體具備快速知曉和干預能力的報道,便是雲伺服器供應商強大控制能力的縮影。
更戲劇性的是,當前國內雲服務商的壟斷模式和國外雲伺服器市場狀況也大為不同。一旦使用者選定一家雲服務商的伺服器,那麼對映至這臺雲伺服器的域名也必須由該服務商旗下的DNS域名託管平臺“收入麾下”,託管域名的租賃者和伺服器使用者的身份識別都由統一的實名人臉驗證系統一一匹配,稽核極為細緻。如前所述,連DNS域名託管服務商都開始涉獵“通知-刪除”規則,處理版權投訴,更遑論對使用者內容細粒度訪問控制的雲伺服器託管商了。若依照學術和司法實踐上人們對版權投訴內容遮蔽範圍過於寬泛和不經濟的擔憂,我們看到,域名遮蔽是比雲伺服器阻斷更加寬泛且危險的禁令,因為二級域名的遮蔽會波及包括該二級域名在內的其它所有域名(三級乃至更下級域名),而這些域名可能是其它合法服務的基礎;但就雲伺服器例項而言,業內基本上專租專用,侵權服務不大可能和其它合法服務混用;即便混用,也可以靈活遷移其中的合法服務至其它伺服器,不受波及。換言之,域名就好比人的名字,失去了它便失去了以往附著在其之上的商譽和潛在價值;但伺服器是隨時可以替換的“備胎”。而司法實踐上,阿里雲“雲伺服器第一案”涉及的遊戲私服侵權糾紛,幫助雲伺服器面向公眾樹立了一種奇怪的印象——雲伺服器對使用者內容控制能力低,且一概阻斷整臺機器會波及合法內容。因而,在法律論證上,他們往往能夠享受“低注意義務”的抗版權投訴優勢,這種認定取向與國際上“避風港原則”適用的收縮趨勢截然相反,勢必在未來會面臨更多學術上、司法實踐認定上的衝突。

此外,除了雲伺服器業務,在國內外還有層級更高的VDS例項、流量中轉面板等。在這些業務中,其網路資源銷售的細化程度更高,一般按照有限的埠數量出租。VDS埠租賃業務中,使用者至少具備虛擬化作業系統的控制能力,但對於其可以使用和麵向公網開放的埠,則存在限制。流量中轉面板進一步限縮服務功能範圍,使用者無權獲得作業系統控制權限,不能執行二進位制程式,只能使用服務商預先配置的中轉管理面板,將服務商提供的伺服器用作流量中轉伺服器,例如購買流量中轉獲得B機器的數個埠的埠轉發許可權,用以將機器B的特定埠對映至伺服器A。對於流量中轉服務,其雖然維持了網路伺服器資源銷售的服務形式,但是對使用者的控制能力達到了PaaS平臺層軟體級別,甚至可以視作SaaS終端軟體服務。

4、雲原生方案、Serverless無伺服器部署
更誇張的是,近年來網際網路行業湧現了一種新型服務——服務商提供了更具吸引力的PaaS級別的產品,可供開發者和使用者在其託管的雲上直接部署服務、編寫和布應用程式。具體來看,雲原生服務商自行掌握數量眾多的雲伺服器,他們並非像雲伺服器託管商那樣直接把雲伺服器或伺服器內部虛擬化作業系統的訪問許可權提供給使用者,而是事先部署好作業系統並幫助使用者搭建網路應用開發所需的基礎元件、執行庫、中介軟體、資料庫等,使用者無需維護基礎應用層,只負責開發終端應用程式即可,後續的執行所依託的前述基礎層資源也由服務商維護。
前文提及的Cloudflare便早已涉足該領域。使用 Cloudflare Workers 和 Pages 可以構建和部署Serverless無伺服器功能、站點和全棧應用程式。這意味著,Cloudflare在此種業務中根本不再僅僅充當CDN服務商,而是變成了PaaS層級的雲原生供應商,使用者依靠Cloudflare節點和邊緣網路伺服器即可構建應用程式,而無需另行配置伺服器。
雲原生市場已經有大量服務商湧現,包括但不限於:Netlify、Vercel、GitHub Pages、Firebase Hosting、Surge.sh等等。

該類服務很難從版權法上準確界定其服務商型別。首先它們不屬於儲存空間服務提供者,因其主要提供雲上的資料庫、物件儲存、執行庫和中介軟體,而這些均是應用程式構建和執行的基礎元件,並不是終端應用,其面向上游服務開發者,並不直接作用於終端內容釋出者(普通使用者)。其次,它們明顯不屬於搜尋、連結服務,也不是接入、傳輸和自動儲存服務,因為它們提供的是一套完整的雲計算部署方案,同時具有內容長期託管、儲存和分發功能,根本不限於最底層的資料自動處理。

5、虛擬化技術、伺服器控制面板和容器編排管理平臺
該類服務商可界定為軟體服務商,它們雖然歸屬於應用層級,但依舊是面向開發者,是用於伺服器管理和執行的元件。它們雖然不直接面向公眾提供內容,但系直接控制終端應用程式的軟體之一。與雲伺服器託管商、雲原生供應商相比,它們不負責伺服器資源的提供和作業系統的安裝,而系提供作業系統之上的軟體服務。
虛擬化技術提供將一臺雲伺服器拆分為數個虛擬化作業系統的能力,廣泛為雲伺服器託管商使用。典型的有VMware ESXi、Microsoft Hyper-V、KVM等等。
容器化技術是一種輕量級虛擬化技術,它利用作業系統層面的虛擬化功能來隔離應用程式和其依賴的執行時環境,常見的有Docker、K8s、LVM。利用Docker,可供人們自行託管的應用軟體,可以以容器映象的形式分發、升級,執行過程中具有獨立的執行環境。
伺服器控制面板是面向伺服器運維人員的工具,軟體內部提供基礎軟體的安裝和各類應用(主要用於控制和維護伺服器)的安裝。在基礎軟體層面,伺服器控制面板提供資料庫、中介軟體、執行庫的安裝、維護和管理,例如php、Nginx、MySQL、Java、Python等等。在應用軟體層面,控制面板可以植入第三方開源應用軟體,基於二進位制或者Docker容器提供一鍵安裝服務。類似的控制面板有寶塔面板、Plesk、1panel、cPanel、DirectAdmin、Webmin等。
雖然使用者幾乎可以自行決定和控制這些軟體如何運作和幫助其實現業務,但是這些服務商提供的產品往往具有成熟的免費和商業許可使用政策。對於大客戶,這些軟體開發商能夠與上游開發商實現緊密合作,其許可政策基本上基於功能限制分層設計,隨著其使用者業務規模的擴大,服務商可以提高其軟體服務費。因此,倘若這類服務商的客戶開展的是版權侵權業務,那麼他們也可能面臨注意義務和收到版權投訴通知後刪除內容的義務。
6、CMS內容管理系統和黑灰產站群
更進一步,在伺服器控制組件之上,CMS服務商終於開始接觸內容本身。CMS(內容管理系統)是指一類用於管理、釋出和維護網站內容的軟體系統。它允許使用者透過簡單的圖形化介面來建立、編輯和組織網站上的內容,而無需編寫程式碼或進行復雜的技術操作。這類管理面板一般基於php和資料庫軟體作為其執行基礎。Web內容管理系統的角色,就好比抖音和快手公司用來管理其短影片APP平臺使用者釋出短影片內容的後臺,管理員可以透過CMS系統稽核任意內容的釋出、刪除和任意編輯內容。
但在網際網路發展歷史中,一些CMS內容管理系統的商業模式,是建立在黑灰產之上,故有望成為學術上“超越紅旗標準”的典型。該類CMS系統主要用於提供盜版影視作品和色情影片的互動式播放服務,其核心包含CMS系統、資源站和廣告聯盟。
第一,CMS控制面板。盜版和色情資源提供者若要公開提供服務,原本需要自行充當前端和後端開發人員,挑選合適的中介軟體和資料庫製作網站、管理面板,這種高門檻往往讓新入門的違法分子望而卻步。“蘋果CMS”破除了這種障礙,人們只需要在雲伺服器中利用控制面板部署基本的資料庫和中介軟體環境(這些部署過程基本上是一鍵“傻瓜式操作”),隨後在指定路徑上傳從各種渠道釋出的CMS站點程式原始檔,配有前端和後端的整套內容系統能夠在短時間內搭建完成。
這類CMS系統是網路應用軟體,面向公網提供,因此有被網路攻擊的風險,開發人員需要不停地底層程式碼維護、漏洞更新、功能迭代,因此產生了會員訂閱或一次性購買的商業模式。只有盜版商付費買他們的VIP服務,才能正常使用CMS 系統,或獲取最新的功能和安全更新。雖然許多站群式部署盜版網站的人直接使用現成的CMS方案,但更高水平的盜版商往往有自己的開發團隊。
第二,資源採集來源API。有了CMS系統,相當於拿到一個完全空白、沒有任何內容的空殼子,但這個空殼子有完整的網站功能:在前端有導航欄、內容分類等;而在CMS系統後端,有配置內容來源的介面。以站群作為其主要商業模式的盜版商往往不會自行上傳盜版資源,而是利用後臺系統提供的資源採集選項,在其中填入各大現成資源站的API介面地址,就可以在CMS空殼裡根據預設的樣式自動呈現影視作品。這些影視資源以url的形式存在,其來源大抵是採取技術破壞措施獲取到優愛騰等巨頭影片公司的影片流媒體直鏈,解析出m3u8流媒體播放列表檔案,開啟m3u8檔案,就可以自動根據檔案內容播放由大量.ts檔案組成的流媒體;而最終體現在使用者面前的就是完整、連續的作品。由於資源站爬取、解析資源需要消耗大量伺服器資源,為了填補成本,他們往往以灰色地帶廣告牟利。
第三,廣告聯盟。一般獨立於資源站維護者、CMS系統維護者,但是這三者互通有無。由於CMS前端的運營方很可能是“小白”,他們不善於自行構建廣告程式碼,所以此時仍依靠CMS系統維護者預先提供的廣告位模組,運營小白在CMS系統選項裡填入廣告聯盟的程式碼,便可自動實現廣告植入,並在第三方廣告聯盟的結算系統中,透過灰色結算平臺提取收入。

總的來看,CMS面板的供應商,在功能設計之初就意在為盜版行業和色情產業人員提供完善的管理平臺。但他們不直接提供盜版內容,不干涉廣告投放,他們顯然不是儲存空間服務提供者。他們也不像BT站點那樣,無法被納入搜尋、連結服務提供者,因為在盜版商在為他們量身定製的CMS系統填入盜版資源採集來源前,CMS面板是一個空白的管理網站,其形式上具有技術中立地位。然而,綜合判斷該黑灰產業的商業模式,不難判斷,這類CMS供應商的盈利建立在數以萬計的盜版和色情資源站群,這些群站都是用CMS系統管理,業務規模越大,他們的盈利便越可觀。因此,雖然無法準確定性他們的服務型別,但明顯可以適用“超越紅旗標準”,排除“避風港原則”的適用。

7、其它開源軟體及其付費訂閱、維護和託管服務商

該類服務商並不是純粹的軟體供應商,而系存在雙重角色,它們所涉獵的功能範圍極廣。例如,開源軟體如遠端控制軟體Rustdesk、圖床軟體Chevereto、網盤NextCloud和可道雲等等均分發有二進位制程式供使用者自行安裝託管。在此基礎上,這類開發商也提供解除功能或使用限制的閉源託管訂閱版本、付費維護和諮詢,乃至商用雲上託管功能。

這類開源軟體可以被用來實施版權侵權行為,但明顯不具有像前文所述“蘋果CMS”系統那樣顯著的黑灰產性質。同時,他們和普通CMS系統一樣,可以直接被作為UGC和PGC分享平臺互動式提供資源,例如利用開源軟體直接搭建類似知乎、微博的網頁程式(很多成熟的開源專案甚至有完善的多平臺方案,移動端APP功能成熟)。更有一些專案可以直接被用以提供網路廣播推流(如AzureCast)、可以提供公開的音樂資源庫或私有音樂庫分享(例如FunkWhale、AirSonic、SubSonic、Nvidrome)、可以釋出影片和推流直播(如PeerTube、Stash、Fireshare)、可以共享盜版資源影視庫並提供解碼推流(如Plex、Jellyfin、Emby),他們是與版權侵權行業息息相關的應用。
這類服務商與CMS系統一樣,其定位同樣面臨難以界定的問題,他們神似真正的Web應用和APP,卻只提供內容為空、但架構和功能完整的內容託管平臺,最終的侵權資源將由使用者自己提供。但他們的商業模式也有被排除“避風港原則”的可能性,例如與大客戶在特定侵權業務上展開緊密的商業合作,或為其提供系統運維,甚至幫助其雲上託管整個應用,這時難免在軟體服務交易過程中,對其客戶業務的合法性負有適當的審慎注意義務。
此外,還有一類開源軟體可能例外地和影視劇盜版行業具有緊密聯絡,主要是一系列圍繞PT站點的管理軟體。典型的有nastool、IYUU以及瀏覽器外掛PT-Plugin-Plus等。它們系圍繞PT站點資源建立的衍生賬號管理、資源聚合搜尋軟體。如果說私有PT站點是侵權資源搜尋、連結服務,那麼前述軟體便是搜尋服務之搜尋,連結服務之連結,事實上成為變相的PT站點第三方客戶端。這得益於眾多PT資源站使用的標準論壇程式NexusPHP等現成方案,資源上傳下載遵循通用協議,在和賬號管理、資源搜尋相關的API通訊介面上也可實現統一,因此實現不同站點的資源聚合極為方便。其中,nastool還提供了更多高階功能,諸如連結本地影視庫軟體(Plex、Jellyfin、Emby等)、BT下載檔案軟連結至影視庫路徑(以此使使用者獲得保種和媒體庫刮削的雙重優勢)。這類圍繞在PT站領域的生態,均應提防侵權風險;開發者需要注意,和PT資源站中的免責宣告一樣,他們在任何位置放置的宣告都將無法挽回“被排除適用避風港原則”的慘淡命運。
8、公有云盤、網賺網盤和WebDAV協議
公有云盤的“公有”性質,反映其不接受使用者自行託管或基於客戶特殊需求提供定製化商業託管服務的特徵。公有云盤是面向不特定公眾提供標準檔案資源託管的服務商——使用者註冊賬號,購買會員,享受特定大小的儲存空間,並使用PC端或手機APP應用軟體執行上傳和下載操作。我國雲盤市場當前幾大巨頭包括:百度網盤、阿里雲盤、天翼雲盤、藍奏雲騰訊微雲、堅果雲;還有一些“吃相更難看”的網賺網盤,包括“城通網盤”等。
學術和司法實踐上,公有云盤被認定為資訊儲存空間服務提供者,這種認定不存在太大分歧。司法實踐中,MD5值作為適格的侵權通知方式並未一概獲得所有法院認定,但已成為不可逆轉的發展趨勢。這不禁讓我們思考,公有云服務商對於使用者託管檔案的控制能力已經到了非常強大的水平。但此前仍見零星法院認為,公有云面對MD5值的侵權通知,稽核義務過重。這種判例仍然偶發,充分說明,涉及該領域技術發展程度和業務、商業模式的基本常識仍須繼續普及。

與此同時,雲盤市場正在出現一些業務模式變化,值得關注。

第一,網賺網盤興起。當前許多訂閱軟體破解資源聚合站點一般不再提供本地檔案儲存,而是借用第三方雲盤服務商提供侵權盜版軟體。這些盜版資源聚合站點除了採用廣告方式盈利,同時和各類網賺網盤合作,盜版軟體上傳者向網賺網盤服務商支付VIP費用獲取不限速上傳速度和大容量儲存空間的特權,其釋出的侵權資源具有顯著的速度限制和廣告等待時間限制。例如,某學生想要下載破解版Xshell終端軟體,訪問某資源聚合站被誘導點選網賺網盤分享連結,為了儘快獲取和使用軟體,他支付會員費解除限速並跳過廣告等待時間。網賺網盤服務商獲得收入後會與前述盜版資源聚合站點,即盜版資源上傳者分成。此種商業模式明顯應當排除“避風港原則”的適用。
第二,WebDAV協議使公有云盤的非實質性侵權用途發生了動搖。目前國內知名雲盤中,支援WebDAV協議的主要有阿里雲盤和堅果雲。使用者可以基於開源雲端儲存管理軟體Alist和zfile,在第三方Web應用中對映公有云私人賬號內檔案目錄,支援以推流形式互動式播放侵權資源。阿里雲盤在內測、公測和提供服務初期,以不限速為賣點吸引大量使用者使用,相當規模的使用者樂於使用阿里雲盤分享侵權資源。與百度網盤類似,阿里雲盤亦提供了較好的影片推流播放支援。在Alist和zfile的輔助下,盜版資源商可以利用公有云售賣充斥盜版影視資源的賬戶,但他們無需直接提供公有云賬號密碼,而是售賣Alist和zfile訪問許可權,基於WebDAV協議與公有云的檔案訪問和讀寫介面進行通訊和互動,侵權資源賬號購買者登入後,可以獲得不俗的侵權影視作品互動式播放體驗。“太陽底下無新事”,公有云服務商初期經常利用這種侵權資源流通優勢獲得廣泛的“圖便宜”使用者,使用者嚐到甜頭,習慣了這種使用方式後,隨後再出爾反爾,將初期“永不限速”的承諾拋諸腦後。這種商業模式的喜劇效果不免使人聯想起“XX可能會倒閉,但永遠不會變質”的笑料。
9、軟體應用商店、免安裝體驗以及APP內部小程式開放平臺
PC端、Android和IOS平臺的應用商店,在涉及分發侵犯著作權的APP時往往為版權維權方納為原告,便於原告獲得額外的管轄連線利益。同時,包括微信小程式、支付寶小程式在內的應用商店中,其公開的下載資訊、APP熱度往往能夠很好地證明侵權內容的覆蓋範圍,進而合理預估侵權人的侵權行為惡劣程度以及版權人的損失。
在相關訴訟糾紛中,無論是否獲得認定,我們一般主張軟體商店作為資訊儲存空間服務提供者,應與侵權APP服務商共同承擔幫助侵權責任。嚴格意義上,軟體分發服務商對終端軟體的具體內容僅具有極其微弱的控制能力;在整個侵權法律關係中,侵權APP作為UGC管理平臺便可能已經屬於幫助侵權範疇,那麼軟體分發服務商和終端使用者直接又隔了一層“幫助犯”,顯然和使用者直接侵權行為風馬牛不相及了。
但這種法律推定很大程度上和事實不符。軟體分發服務商的技術中立地位受到影響,至少可以從四方面進行論證:
其一,軟體分發服務商具有付費推廣的服務。和搜尋引擎競價排名類似,出價越高的APP可以獲得搜尋結果靠前的席位。基於商業收費,軟體分發服務商對於上架的APP須具備更審慎的注意義務,由於應用商店和搜尋引擎在搜尋方面的付費業務模式類似,因此前者的注意義務至少應當和搜尋引擎在涉及競價者實施“搭便車”等不正當競爭行為的注意義務相匹配。
其二,軟體分發服務商建立完善的稽核流程。越來越多的軟體分發服務商開始依據相關法律和行業通行標準制定APP上架政策,並執行有完善的APP稽核流程。至少對於Google Play和Apple Store而言,它們對商店內APP的內容具有當然的控制能;根據政策,它們可以決定APP內容是否符合政策,進而決定其能否上架,並可以不斷提出具體的修改要求。
其三,軟體分發服務商開始收取支付結算服務費。

對於付費APP,軟體分發服務商還經常強制性捆綁支付結算服務,從APP獲得的收入中分成,收取一部分手續費或服務費。因此,軟體分發服務商與軟體服務商建立了越來越緊密的聯絡,這促使應用商店難以再維持對侵權內容“事不關己”的心態。

其四,軟體分發服務商正在拓展其業務模式,逐漸發展雲原生、開發者開放平臺,提供功能繁多的API介面,提升使用者和小程式的互動體驗。例如OPPO開放平臺的“快應用”、華為應用市場“小程式”、微信APP內的小程式、支付寶和淘寶APP內的小程式。這種業務拓展形式具有很大的迷惑性,以至於筆者認為,“微信小程式第一案”中的相關認定和意見出現了諸多技術上和業務認識上的錯誤。

作為網際網路法律行業從業者,無論是學者、律師還是司法機關,應當認識到一個商業規律——當一個網際網路行業誕生全新的市場或者業務模式時,那麼必然意味著其有利可圖,網際網路企業獲得附加利益的來源無非就是流量、廣告和增值服務,而這些都需要業務功能模組的迭代。我們當冷靜思考,為什麼應用商店不遵循傳統的業務模式,僅僅提供現成的軟體分發服務,充當合格的“搬運工”;而是競相推出開放平臺支援新型免安裝的“小程式”形式?為什麼微信、支付寶不僅僅選擇完善使用者聊天資訊中的連結跳轉能力,根據使用者指令跳轉到第三方APP;而是偏要構建一個令人眼花繚亂的免安裝的“小程式”欄目,把使用者留在各自APP介面內部?

答案不言而喻,這些服務商都意在利用其規模巨大活躍使用者數和強大的使用者粘性實現商業變現,吸引第三方線上服務商附著在其已經建立的生態之上,共同為使用者創造移動端APP介面互動的全新體驗。對於微信、支付寶和淘寶等服務商而言,他們已然成功在網際網路傳統廣告業務雙邊市場基礎上,構建了一個新的雙邊市場,小程式開放平臺由此製造了有利可圖的商業需求,其至少對第三方服務商有四種層面的吸引力:
①第三方平臺可以藉助開放平臺所擁有使用者規模快速吸引流量,實現業務拓展和商業變現;
這種服務上架方式解決了傳統應用市場稽核上架流程繁多緩慢的問題,降低了服務分發和廣告成本;
③第三方服務商開發人員基於小程式開放平臺提供Web技術實現強的通用性、相容性和快速迭代優勢,為使用者提供了整齊劃一的穩定體驗;
④整合運營工具(小程式資料助手、We分析、體驗分析)給小程式提升拉新、留存、付費轉化率提供了極大的助力,小程式開放平臺深度參與了每一個小程式的運營始終。
那麼,從盈利模式迴歸正題,微信小程式開放平臺和小程式開發者之間,前者真的是接入服務提供者的角色嗎?實則不然。前文所述“小程式”的三種優勢對第三方開發者而言必然有相應的代價。而這種代價對於小程式開放平臺而言,便是盈利的關鍵。
首先,基於小程式平臺存量使用者和快速上架優勢“搭便車”要以技術服務費為代價,否則就成了商業不正當競爭。從資質稽核上,小程式開發者就要付費透過稽核流程。其次,微信雲開發使用“基礎套餐+按量付費”的計費模式。每個環境需先購買帶有一定資源配額的基礎套餐,超出套餐配額的部分可選擇按照實際用量進行付費。由此可見,微信等線上服務商利用其使用者壟斷優勢,成功發掘了傳統應用分發服務商難以想象的變現角度。這種變現能力的提高,當然會給此類小程式開放平臺帶來附加的注意義務。
其次,小程式帶來的使用者體驗提升和開發優勢都是由小程式開放平臺提供的功能介面帶來的。具體而言,微信小程式對使用者有吸引力的關鍵在於,使用者掃描特定服務商二維碼直接跳轉到其開發的小程式;當用戶使用小程式時,他們可以一鍵授權自己的微信使用者資訊、地理位置資訊供小程式服務商使用;其次,小程式的商業付費模組可以直接喚起微信支付功能;此外,小程式可以實現使用者和好友的互動……這些都只是冰山一角,不妨前往微信開放平臺細細品味相關技術文件和平臺能力,其中的元件和API功能介面和數不勝數,而這些能力的使用是需要付費的——access_token是最基本的計費量化標準。此外,小程式還提供了雲原生能力,不僅支援雲函式提供計算資源、中介軟體、執行庫、資料庫,還提供了物件儲存和CDN等儲存、傳輸服務,這顯然和前文所述的“雲原生”平臺有異曲同工之妙。這些能力均說明,微信小程式開放平臺的業務層級早就超越了基礎軟體層,甚至大有將其功能模組植入第三方小程式之趨勢,並深度參與第三方小程式運維。這種緊密的商業關係、對第三方應用使用者體驗無孔不入的控制能力,怎麼可能僅僅是提供“接入服務”的水平?
最後,小程式開放平臺完善的運營工具,得益於其深度參與第三方小程式功能模組開發和業務運轉始終。以最正統的“接入服務提供者”——基礎電信運營商中國電信為例,軟體服務商是不可能依靠運營商收集的資料包傳入傳出日誌來分析應用層運營資料的,這正是因為中國電信所處的服務層級過於底層,其作為通訊“管道”不具備解密和修改在管道內傳輸的資料的能力,更不可能即時捕捉使用者操作小程式時具體做了何種操作。但小程式開放平臺則不然,由於大量開發者在構建小程式時使用的是微信提供的PaaS層級的雲原生元件,而更顯而易見的是,小程式都是執行在微信等小程式開放平臺服務商的UI之內的,因此一切資料都盡在開放平臺手中掌握。
此外,小程式的運轉均基於微信內建的瀏覽器,這種訪問渠道限制是人為的、排他性的,小程式只能透過微信開發和控制的瀏覽器引擎瀏覽,小程式呈現的內容不可避免地被微信服務商掌控。
在瀏覽器的喚起方面,微信可以實現使用者點選連結的合法性判斷,對於非常規埠、被列入灰黑名單的連結,能夠有效阻斷使用者訪問。
使用者若在第三方瀏覽器訪問小程式連結,微信小程式平臺可以根據User Agent字串和Cookies等資訊匹配妨礙使用者在脫離微信控制的情況下訪問小程式介面,此這種資訊呈現渠道的壟斷是顯而易見的。
與此同時,對微信內建瀏覽器所呈現的網站內容,微信當然地具備資訊監控和資訊收集能力。作為網際網路信任基礎的HTTPS,標準通訊協議和相關安全協議無條件信任使用者所使用的瀏覽器。
因此,可以看到,從來沒有一種形似“管道”的“基礎設施服務商”,可以在一個第三方程式的生命週期內,從開發人員資質稽核、開發、基礎元件呼叫、計算、儲存資源銷售、執行、運維、費用支付、業務運營資料分析,到使用者觸發、使用者使用的全過程做到如此高許可權、全鏈條的控制程度。
上分析信小程式平臺非但不能以“避風港原則”拒絕或疏於履行注意義務和接到侵權通知後移除義務,反而應當至少比照雲原生平臺的注意義務進行合理規制,甚至類似於資訊儲存空間服務提供者的義務強度,不能再鬧出其注意義務還不如CDN、DNS、搜尋引擎等底層服務商的笑話,甚至被排除出“通知-移除”的規則適用範圍。
10、ChatGPT等基於語言模型的AI聊天平臺
人工智慧機器人是版權行業前所未見的全新網路服務形式,這其中涉及的版權問題非常複雜,值得做深入的學術研究和業務分析。在網路服務商幫助侵權責任體系下,人工智慧服務商在型別定位方面同樣面臨困難,這主要是因為人工智慧機器人開發者構建的Web服務和手機應用軟體操作介面,均以“聊天軟體”的形象出現。它看似在互動式傳播文字資訊,但實際上是根據使用者的指令,基於語言模型的訓練引數輸出在資訊呈現之前無法預料的內容,因而不可能是由機器人服務商預先儲存的材料。由於材料不是被事先儲存,因此他們不是在互動式傳播已有的材料,而是即時產生材料並進行儲存。它當然地儲存著使用者的引數設定和歷史聊天記錄,但單論聊天過程中的機器人呈現的資訊輸出功能,其似乎不是傳統資訊儲存空間服務的業務範疇。
但我們首先可以排除AI機器人的獨立人格。在筆者看來,ChatGPT等基於語言模型的AI聊天平臺,首次意圖看透人類自然語言的規律,試圖透過純粹的計算,來模擬人類的邏輯能力、情感和思想。它在技術上振奮人心,但理性人絕不會因此懷疑人類的價值。因為基於語言模型的機器人是在“用一團混沌的機率模型”模擬人的思想,它能模仿魯迅的文風,但無法真正成為偉大的魯迅。語言模型誕生的全過程,從機器學習、人工標籤到引數微調;模型使用的全過程,從它難以正確回答知識性問題,到無法正確規範文章產出的具體字數……從開發到使用的細微之處,無不昭示著AI機器人不具備產生獨立思想和意識的客觀基礎。因此,在法律認定上,人們不可能將機器人作為獨立的人格進行主體分析,聊天機器人始終應當被認定為由開發商開發的應用程式。
根據目前的人工智慧機器人行業發展趨勢,語言模型和聊天機器人的服務商須對其機器人輸出的內容負法律責任。機器人在使用者的指令下產生侵權內容,幾乎實現的是使用者自身的意志,而不是基於開發者的主觀意願或客觀編輯操作。但顯然,開發者不太能直接決定機器人能生成什麼,但是絕對能控制機器人不生成什麼——從ChatGPT、Bard、後期的微軟Bing機器人,我們看到,開發者基於倫理考量將機器人的輸出調校得十分保守,對涉及道德是非的議題十分敏感。與此同時,我國監管部門在國內AI語言模型遠不足夠“聰明”的情況下便早早出臺了極為嚴苛的監管標準,它直接作用於每位使用者、在過去、現在、未來任意時間生成內容的逐字逐句,並要求語言模型訓練具備移除非法資訊輸出的能力。這些高壓監管標準反而使得版權維權者能夠搭上“稽核大師”的便車,使得聊天機器人服務商難以辯駁其對機器人輸出內容無控制能力,進而樹立相當大的注意義務。因此,從技術上可以推測,未來聊天機器人避免輸出侵權內容的能力,甚至可能不是基於靜態的黑名單規則庫,語言模型本身就可能被訓練出識別高機率侵權內容的能力,就像它們在避免輸出不道德內容方面嚴絲合縫那樣。基於目前的研究深度,筆者推測,聊天機器人也可以在司法實踐中被擬製為“資訊儲存空間服務”,甚至將開發者和運營主體認定為機器人輸出資訊的直接負責人也未嘗不可。
(未完待續)


相關文章