(續接上文,點選圖片可以跳轉。)
二、資訊網路傳播權侵權鏈條中新型線上服務商的注意義務
(二)雲計算服務模型:衡量線上服務商控制能力的新方法
1、本地部署”模式下的網路服務提供者。
DMCA和我國《資訊網路傳播權保護條例》(下文稱“《條例》”)中對線上服務商的型別劃分,是建立在服務商之間互不隸屬、互相獨立的推定之上而構建的幫助侵權責任衡量方法。例如,當我們認為自動接入、傳輸、儲存、搜尋、連結服務提供者無須對UGC社群使用者上傳內容盡很大的注意義務時,我們必然是在互聯網產業分工細化的背景之下考慮的——UGC社群服務商不可能同時又控制前述層次更低的服務;接入服務商和搜尋引擎服務商、UGC社群互相獨立,它們就好像工廠流水線不同層次、不同環節的分工者一般。
但倘若一家網際網路巨頭“自產自銷”、自給自足,將從接入、傳輸、儲存、搜尋、連結、資訊儲存空間服務全都囊括在自己的商業帝國之下,閣下又該如何應對呢?
On-premise 在雲計算服務被髮明之前是主流的部署方式。在這種模式下,企業需要購買、擁有和管理自己的硬體裝置、伺服器、網路設施以及相關的軟體和應用程式。所有的IT資源都部署在企業自己的資料中心或伺服器房內,因而承擔絕大部分控制和責任,在近乎一切環節“自掏腰包”。他們需要自己建設和維護整個基礎設施,包括硬體的採購、安裝、配置、維護和更新,以及軟體和應用程式的安裝、配置和升級。同時,他們也需要負責資料的備份、恢復、安全保障以及處理突發故障等。甚至,一些企業會建立私有DNS解析伺服器,並基於自己的基礎設施自行開發和部署私有CDN內容分發網路軟硬體、邊緣計算裝置。
根據幫助侵權責任一般原理,當基礎設施和上層應用運營業務分屬同一經營實體的不同部門、或由關聯實體聯合運營時,其涉及的侵權行為均應當由該企業、關聯實體共同承擔,此時僅依服務商型別免除部分服務商責任是不合道理的。更進一步,並非關聯企業的跨層級線上服務商也可依意思自治形成具有密切商業和業務聯絡的“經營共同體”,在這種聯合經營關係之下,即便是基礎設施層級的服務商,也有可能依兩者的合作關係或業務人員的部分重合,而對位於頂層業務端的侵權行為處於部分或完全知悉狀態,此時我們便不能一概認為——基礎設施服務商一定免於承擔網路服務提供者的幫助侵權責任。這種幫助侵權責任是基於經營實體的業務協作和分工,適用共同侵權責任一般規範,而非來源於著作權法上的注意義務理論(當然,也可以說是因前述業務協作關係而提高了其注意義務)。
可見,《條例》基於分工的線上服務商型別化責任劃分模式,與On-premise的模式是完全衝突的,但它並不因此被視為立法上的漏洞,而是可以在法律適用過程中解決。認定多個涉及網際網路侵權的關聯經營的幫助侵權責任,應當在法律涵攝過程中關注民法典侵權責任編對於幫助侵權責任的一般規範(民法典第1168條-第1169條),而不是僅藉助網際網路實體侵權責任特殊規範(民法典第1194條-第1197條)和《條例》中的特殊規範。進而,在此類侵權案件中,請求權基礎的檢索,也並不必然採特殊規範。
前述對於“早期網際網路巨頭”形象的刻畫並不僅限於對網際網路發展歷史的早期致敬;或許,現狀亦是如此。人們可能會產生疑問——在網際網路產業高度分工的當下,企業難道不是理所當然儘可能“把鍋分出去”降低成本和責任嗎?事實上,一些行業現象給我們帶來了相反的結論。在雲計算取得統治地位後,逐漸發展壯大的網際網路巨頭在享受雲服務規模效應的同時,反而開始“返璞歸真”,尋求建設自有基礎設施,儘可能消弭核心終端產品對第三方商業服務的過分依賴。當前主流的幾家短影片平臺在多年的蓬勃發展下,其中許多已成“網際網路巨頭”,為了滿足自有市場龐大的網際網路訪問需求,他們開始投入大量資金在全國各地部署基礎設施,如在全國各地佈局自建資料中心(IDC機房)等。由於基礎設施運維業務本身與短影片業務聯絡並不緊密,因而許多短影片平臺一般將前者分立出去,單獨成立業務部門或經營實體。在短影片領域,業務通常體量龐大,在基礎設施資源的合作層面,不太可能走面向普通消費者的零售渠道,而一般走大客戶渠道。基礎設施服務提供者與高層級業務經營者之間的特別協作關係可能令前者對後者業務的具體細節處於“知曉”狀態。因而,在“超越紅旗標準”規則下,倘若短影片平臺提供的特定線上點播服務形態本身大機率誘發侵權,甚至侵權行為顯著或十分嚴重,則基礎設施服務商便極可能基於商業合作口徑瞭解情況。此時,在認定短影片平臺應承擔幫助侵權責任的同時,基礎設施供應商若違反注意義務,也有承擔相應責任的可能。
實務中,權利人常透過影片流量抓包等手段,發現短影片平臺的影片資源系建立在中國電信、聯通、移動等基礎電信運營商提供的資料中心之上;不可僅依據其“基礎電信運營商”的身份,便直接將其歸為絕對免責的“網路自動接入、傳輸、儲存服務”的範疇。現實中,中國電信、聯通和移動早已部署成熟的雲服務商業平臺(分別稱:天翼雲、沃雲、移動雲),這些平臺中亦不乏應用軟體級別的功能介面,可由頂層的應用軟體經營者直接呼叫。因而,在某些特定業務中,基礎電信運營商除了提供網路接入服務,甚至有可能直接參與應用軟體業務端的運營,那麼在此個案中便有可能被認定為“資訊儲存空間服務”的合作經營實體;這種雙重身份得以使其被例外地適用幫助侵權責任一般規範,或者在“避風港原則”語境下為其附加註意義務,加重其“通知-移除”規則下的採取必要措施的義務。
2、雲計算模型下的線上服務商
雖然On-premise模式給予了企業極高的控制權,但也意味著需要投入大量的成本和資源來建設和維護這些IT基礎設施。隨著業務的發展,硬體的更新和擴容也需要額外的投資。而且,對於某些小型企業或初創企業來說,這種模式可能過於昂貴和複雜,因為他們可能沒有足夠的技術人員和資金來支撐這種自建的IT架構。
這就像建房子一樣。企業決定在自己的土地上興建一棟房子,它們需要購買土地和材料,僱傭建築工人,並負責整個建造過程。企業有絕對的控制權和責任,可以根據自己的需求和喜好定製房子的每一個細節。但同時,他們需要投入大量時間、精力和資金來管理和維護這個房子。
雲計算的出現改變了這種情況,使得企業可以轉向更加靈活和經濟的服務模型。透過採用IaaS、PaaS和SaaS等雲服務模型,企業可以將IT基礎設施的管理責任交由雲服務提供商,從而專注於核心業務,降低成本,提高靈活性,並在需求增加時輕鬆擴充套件。它可以被廣泛劃分為以下幾種主要模型:
(1)Infrastructure as a Service (IaaS) – 基礎設施即服務
這是最基本的雲服務模型,它提供了虛擬化的計算資源,如虛擬機器、儲存空間和網路。使用者可以在這些虛擬化環境中部署和管理自己的應用程式和作業系統,具有更高的靈活性和控制權。
這相當於租地蓋房。企業不再購買土地和建築材料,而是租用一塊地皮(雲服務提供商的基礎設施),然後在這塊地皮上搭建自己的房子(部署你的應用程式和作業系統)。雖然企業不再需要自己管理基礎設施,但仍然需要關心房子內部的裝修和運營,他們可以根據需要選擇房子的大小,並根據需求靈活擴充套件或縮小房子的規模。
隨著雲技術的興起,雲計算託管這一特殊的網路服務型別應運而生——雲服務提供者透過自建或租用資料中心機房和硬體裝置,並將這些硬體資源直接出租(附加IP地址使用費、通訊流量費用、電費),或者將特定計算機裝置的計算資源作更加細緻的切分。運用虛擬化技術和容器技術,主機供應商可以在不額外添置硬體裝置的情況下,將有限的資源拆分售賣,將計算資源壓榨殆盡。雲服務商不是單純的硬體租賃服務商,而是將產品打包成“可按需配置”的彈性雲計算資源售賣,供處於不同發展階段、商業需求動態變化的網際網路企業使用。例如,雲服務商可以將一臺搭載64核CPU、256G記憶體、128T高速SSD的物理機劃分為8臺8核CPU、32G記憶體、16T 雲端儲存的虛擬化主機(VPS)。甚至,在技術加持下的虛擬化主機完全可以不獨享特定CPU核心,虛擬化子系統的核心數概念實際表示的是其對宿主機CPU的可訪問權,也可根據CPU時間或佔用率進行效能限制。如果商家願意,完全可以將這臺64核CPU伺服器拆分成1000臺1核的VPS出售。這種現象在業內被稱為“超售”。
虛擬機器的即時效能,可以根據客戶業務規模以及實際需要,隨時調整配置,按量計費。網際網路初創企業通常很樂意尋求雲服務商的現成彈性資源,這意味著他們能夠在早期享受基礎設施規模經濟(Economy of Scale)的優勢,大幅降低經營成本;而這便是一種典型的IaaS服務模式。
在這種模式下,各層級網路服務開始朝著社會化分工的方向邁步。頂層的網路服務經營實體與底層基礎設施供應商分立經營,前者以對基礎設施的控制權為代價換取規模經濟優勢;而後者則只專心負責基礎設施的運維和SLA保證,對於頂層應用軟體無權過問,充分尊重其客戶的經營自主權。這種商業模式決定了雲服務供應商在面向商業客戶出租或出售硬體資源時,其僅對資源本身的“供給”和“分配”享有控制權,不能干涉客戶最終的實際用途,除非非法突破其客戶依租賃關係對計算機物理裝置享有的管理許可權。
依"Every coin has two sides"這句老話,這類產品對客戶來說有益,必然也要付出代價。如前所述,雲服務商對於客戶購買的計算資源在物理上享有完全的、排他性的佔有。這意味著,客戶要承擔潛在的服務商平臺資訊洩露、基礎設施災害事故風險以及潛在的惡性商業競爭和商業秘密竊取。它不適合對資料安全極端敏感的特定行業。在以往的基礎設施事故案例中,我們看到了不少雲服務商突破產品SLA保證的情況,國內的某些大型服務商甚至在事故處理中展現了事故通報和處理透明度極低的缺陷。
同時,正如筆者在以往文章所說的——“誰在物理形式上掌握裝置和儲存介質,誰就最終掌握資料所有權”。客戶的機器和資料一旦託管在雲服務商控制的資料中心,就相當於被人取得了“把柄”。雲伺服器使用者需要遵守許多雲服務商單方設定的義務,並且避免在伺服器例項中執行政策禁止的服務。在這種背景下,雲服務業務不一定適合某些極容易被大企業吞併的初創企業業務。雲服務商可能會利用其對客戶資料的控制權,依據各種模稜兩可、可解釋性空間極強的使用政策條款單方停止客戶服務,甚至剝奪其訪問許可權。這種案例並非空穴來風,在以往論壇分享的經驗貼中有跡可循。同時,客戶在雲伺服器作業系統上執行的業務,有被雲伺服器廠商直接監控和獲取資訊的能力和可能;若雲伺服器廠商沒有這種監控能力,那麼必然意味著他們沒有正確履行《網路安全法》賦予他們的基本法律義務。
此外,客戶也需要應對雲服務商的商業欺詐風險。例如虛標效能引數、使用古董裝置提供不穩定的計算資源、或直接超售計算資源,這可能導致不同客戶之間的服務互相干擾。業界甚至傳聞,一些雲伺服器託管商可以和黑灰產聯合對客戶主機發起DDoS,間接威逼利誘客戶購買昂貴的抗攻擊“高防”增值服務。這種可能性雖存在於行業傳說之中,從未有見直接證據,然而人性使然,得益於以殭屍網路為基礎的DDoS難以溯源,商家採取這種辦法的機率,就如同汽車修理廠在道路上拋釘子破壞路過汽車的機率一般。
如果網際網路版權法律從業者可以從中汲取什麼道理,那便是:基礎設施層級的線上服務商發明新的“雲計算”商業模式,其獲取的超額利潤和在商業模式中展現的超強話語權,是建立在對上游線上服務商業務控制權的侵蝕之上的。原本該由頂層線上服務商自行負擔的責任被轉嫁給雲服務商,因此,它們必然相比傳統基礎設施服務商對頂層業務有著比以往大得多的控制能力。
(2)Platform as a Service (PaaS) – 平臺即服務
在這種模型中,雲提供商除了基礎設施外,還提供用於開發、執行和管理應用程式的平臺。使用者無需關心底層基礎設施,可以專注於應用程式的開發和部署。這就像是買現成的房子。在PaaS模型中,雲服務提供商為企業提供一個已經建好的房子,企業只需要搬進去居住即可。這個房子內部的裝修已經完成,他們只需要關注如何使用房子來滿足你的需求,無需擔心底層的基礎設施和平臺。這樣,企業可以專注於開發應用程式而不必操心伺服器、資料庫等底層設施的管理。
在雲技術的背景下,各基礎設施運營商尤其是雲服務商,正逐漸將業務拓展至PaaS領域。如騰訊雲、阿里雲、微軟Azure等,這些主體不甘於只做硬體資源的零售商,而逐漸開始在現有基礎設施之上,構建、封裝“開箱即用”的基礎軟體環境或功能模組,甚至直接提供特定應用軟體的一部分功能,它們通常以API介面的形式提供服務。最典型的便是直接將雲計算資源封裝成現成的功能,如“自動翻譯”、“影像識別”、“文字轉語音引擎庫”、“物件儲存”介面,服務商可以直接利用這些介面,將API供應商的功能模組植入自己的應用軟體(如APP、網站等)中,或者將自己應用軟體的某些核心部分搭建在PaaS平臺服務之上。
這種服務模式令基礎設施供應商也可以透過將硬體資源轉化為軟體平臺服務的形式,與頂層應用軟體供應商建立更加緊密的商業合作關係,甚至直接參與應用軟體層級某項功能乃至核心功能的開發中。這也意味著,基礎設施服務提供商可以以PaaS的形式間接參與頂層業務軟體的經營,即便其不掌握決定權,但也至少對頂層經營平臺的業務模式或可能的侵權行為產生一定的認知可能性。
(3)Software as a Service (SaaS) – 軟體即服務
SaaS(Software as a Service,軟體即服務)是雲計算服務模型的最高級別,它為使用者提供了一個無需擔心軟體部署和維護的環境。就像入住一家服務公寓,所有的基礎設施、裝置維護和相關服務都由公寓管理方負責,而居住者只需享受提供的各項服務即可。在SaaS模型中,供應商透過網際網路為使用者提供軟體服務,使用者無需擔心任何後臺的複雜性,而只需要透過網路瀏覽器或移動應用程式即可直接使用服務。舉例來說,無論是企業使用者、開發者還是普通使用者,他們使用谷歌郵箱或Office 365的過程,其實就是在享受SaaS服務。
對於終端使用者而言,包括普通消費者在內的大部分人,他們享受的網際網路服務大多數都屬於應用軟體層級,也就是我們所說的SaaS服務。例如,使用者可以直接下載並使用手機APP,或者訪問各類網站來獲取所需的服務。在這種模式下,網路服務提供商管理著使用者的一切,擁有識別和控制使用者資料的能力,因此對於使用者可能實施的侵權行為有著更深入的瞭解,也需要根據相關條例負責更重的注意義務。
3、底層線上服務商面向頂層應用的業務滲透現象——以“儲存”為例
“自動儲存”、儲存介質出租和銷售商、物件儲存,這三種概念,和《條例》中的“資訊儲存空間服務”一樣,均包含“儲存”二字。這說明,從技術上,它們的功能和目的都是儲存資訊。在常人的認知中,儲存一定位於“基礎設施”層級。但轉念一想——“資訊儲存空間服務”這一概念,其中也包含著“儲存”一詞,為何前者是基礎設施,後者卻變成了應用軟體層級的服務呢?事實上,我們依然可以套用IaaS、SaaS和PaaS層級的特點,來解釋不同儲存產品的區別。
“儲存介質出租和銷售商”則毫無爭議地屬於IaaS範疇。在IaaS領域,服務商提供的是現實存在的硬碟介質或磁碟陣列裝置,這種儲存空間尚未被產品化,其用途是由前述SaaS業務運營者決定和控制的。甚至,對於儲存介質中的內容,供應商幾乎在任何情況下沒有訪問的可能,也不太可能參與內容稽核;它們的服務具有絕對的非實質性侵權用途。
物件儲存(Cloud Object Storage)對於大眾來說是一個較為陌生的概念。物件儲存服務允許使用者儲存和檢索任意型別和數量的資料,而不需要關心底層的硬體和網路架構,作為一種無架構的儲存系統,它透過唯一的物件ID、而非檔案路徑來檢索資料。由於其擴充套件性強,物件儲存適用於大規模、非結構化的資料儲存。雖然它一般被歸類為IaaS,但它也常被整合在PaaS解決方案中,以便開發者能夠在建立和部署應用程式時,直接使用儲存服務。例如PaaS產品Google Cloud Platform的App Engine,開發者在構建應用時可以直接使用Google Cloud Storage,作為PaaS解決方案的一部分。在Heroku,開發者也可以很容易地將Amazon S3(Amazon的物件儲存服務)整合到他們的應用程式中。
對於開發者來說,物件儲存不再是傳統儲存介質,而是產品化的的儲存平臺,客戶可以透過雲服務商物件儲存控制面板提供的API介面直接儲存和檢索資料,平臺甚至可以在儲存服務之上直接建立其它業務層級的增值服務;因而這種物件儲存服務具備了平臺化、模組化的特徵。例如,平臺可以打造建立在物件儲存之上的短影片雲端轉碼功能,此時物件儲存內的短影片資料便以Bucket的形式被即時呼叫。當作為IaaS服務的物件儲存開始提供像音影片轉碼、物件識別等更高級別的服務時,這就使得物件儲存服務超越了傳統的IaaS界限,開始具備了一些PaaS的特點,它使得開發者可以更專注於業務邏輯的開發,而不用過分擔心基礎設施的搭建和維護。像音影片轉碼、物件識別等服務,其實就是將一些通用的功能提供出來,開發者可以直接呼叫這些API,進行業務開發,這是PaaS的典型特徵。
同樣的情況也出現在“自動儲存”範疇下的CDN經營者身上。它們和物件儲存服務商一樣,雖然長著一副基礎設施服務的面孔,但它們已將基礎設施功能介面封裝到各種PaaS產品中,實現了基礎設施向上層應用滲透和整合的能力。例如,當前雲服務商的CDN產品中,甚至實現了對CDN加速資源的內容合規診斷等功能,而這些功能的存在顯然意味著服務商對使用者終端資料具備較強的控制能力,甚至達到了與“資訊儲存空間服務提供者”相近的程度——CDN機房控制其傳輸的資料,就如同都抖音運營平臺刪除使用者影片那樣簡單。而這種滲透能力事實上完全顛覆了傳統基礎設施服務商對頂層業務羸弱的控制水平,因此極有可能給平臺附加額外的注意義務,亦可能導致基礎設施服務提供者與短影片平臺共同承擔幫助侵權責任。
4、小結:雲計算服務模型對線上服務商控制能力和注意義務的啟示
本章耗費大量篇幅闡述網際網路服務模式的變遷,是為了將現行法對網路服務提供者的幫助侵權責任認定方法論順利嫁接至現實中的網際網路服務形態;進而,即使面對《條例》中未列明的其他網路服務提供者,也不至於對這些服務商的角色地位產生錯誤判斷。尤其是如前文所述,《條例》對於“自動接入服務提供者”的分類,常導致實務界錯誤地對免責條款作目的論擴張解釋,將一切涉及基礎設施建設的網路服務提供者籠統地涵蓋其中。
在此四種模式下,服務商和客戶對頂層業務控制能力的變化具有顯著規律,因而這種分類方式對於網路服務提供者“控制能力”和“注意義務”的判斷具有重要參考價值,參見下表。
三、站在“敏感資訊管制”肩膀上的版權侵權內容識別能力
作品資訊網路傳播權侵權行為的注意和控制,在原理上和非法內容的阻斷有異曲同工之妙。無論是識別侵權內容,還是阻斷違法內容,都需要精確的內容識別技術和規模龐大的稽核從業人員。
大資料和人工智慧演算法在此起著關鍵作用。例如,透過自然語言處理(NLP)和機器學習,線上服務商可以對線上內容進行深度分析,從而檢測出可能的侵權或違法內容。同時,影像識別和音訊識別技術也可以用來識別非文字形式的侵權或違法內容。在線內容管理中,無論是對侵權內容的識別還是對違法內容的阻斷,都離不開精確的內容識別技術,其中,大資料和人工智慧演算法的應用至關重要。
首先,自然語言處理(NLP)和機器學習兩項技術能對線上內容進行深度分析,以檢測可能的侵權或違法內容。自然語言處理(NLP)是一種人工智慧技術,可以讓機器理解、解析和生成人類語言。藉助於NLP,機器可以分析一段文字的語義,理解其深層含義,因此可以用來識別可能的侵權或違法內容。例如,透過構建詞彙模型,機器可以識別出某段文字中是否出現了特定的敏感詞彙。再透過情感分析,機器可以判斷該段文字的情感傾向,從而檢測出可能的仇恨言論或暴力傾向。此外,透過語義分析,機器甚至可以理解某段文字的深層含義,以判斷其是否包含侵權或違法內容。機器學習則是一種能讓機器從資料中學習並進行預測或決策的技術。透過訓練,機器可以學會識別哪些內容可能構成侵權或違法。例如,透過對大量被判定為侵權或違法的內容進行學習,機器可以建立模型,用於預測新的內容是否可能構成侵權或違法。
同時,影像、音訊和影片識別技術也可以用來識別非文字形式的侵權或違法內容,計算機軟體對這些媒體形式的識別越來越準確和高效,其中一項重要的技術就是“指紋”技術。音訊、影片和影像的“指紋”技術,基於雜湊函式和特徵抽取,可以從這些媒體中提取唯一的標識資訊,即“指紋”。這種“指紋”不僅可以用來識別和對比媒體內容,還可以用來追蹤和管理版權,從而有效地防止侵權行為。例如,音訊指紋技術可以透過分析音訊檔案的波形、頻率、時間等資訊,生成一個獨特的雜湊值,即音訊指紋。當線上服務商需要檢測一個音訊檔案是否侵犯了版權,只需比較其音訊指紋和資料庫中已知的版權音訊的指紋是否相同。同樣,影片和影像指紋技術也可以透過分析影片和影像的顏色、紋理、形狀、動態變化等特徵,生成獨特的雜湊值,即影片或影像指紋。透過比較影片或影像指紋,線上服務商可以檢測出可能的侵權或違法內容。YouTube的侵權識別系統,即Content ID系統,就是運用了這種指紋技術。Content ID系統首先會將版權所有者提供的參考檔案生成指紋,然後再將這些指紋與在YouTube上傳的影片進行比對。如果系統檢測到上傳的影片中包含了與參考檔案相同的指紋,即意味著可能存在侵權行為。YouTube的Content ID系統不僅可以自動檢測出侵權影片,還可以根據版權所有者的要求,自動進行處理,例如阻止影片上傳,或者分享廣告收入。這個系統極大地提高了侵權識別和處理的效率,也給版權所有者提供了一個有效的維權手段。
然而,這類技術並非僅僅侷限於終端應用內容處理環節。在網際網路的底層、基礎設施層面,這些技術同樣發揮著關鍵作用。例如,網路服務提供商和資料中心可以透過應用這些技術來識別和阻斷惡意的網路流量,例如DDoS攻擊、網路釣魚以及其他網路安全威脅。此外,網路協議層面的內容過濾、惡意軟體和病毒的檢測、攔截也是在基礎設施層面進行的處理。這無不體現著,在網際網路行業的全部層次,幾乎所有線上服務商或多或少都有對侵權內容施展影響力的能力。
但由於歷史原因,國內外版權法律制度在建立和完善初期,並未預料到內容稽核和管制技術可以發展到如此發達之地步;因此,在版權法律制度下,並沒有“原生”的條款可以規制線上服務商對侵權內容的稽核義務。在版權法意義上,它們的貫徹實施大多基於行業自律,或是服務商基於減少侵權投訴和樹立良性社群價值觀的自主行為。
然而,在網路安全領域,這些服務商反而被強制規定了對非法內容的稽核和過濾義務。在一份行業自律條約《中國網際網路行業自律公約》中,甚至直接對接入服務提供者設定了稽核義務:“第十條 網際網路接入服務提供者應對接入的境內外網站資訊進行檢查監督,拒絕接入釋出有害資訊的網站,消除有害資訊對我國網路使用者的不良影響。”這和版權法領域“避風港原則”賦予的所謂“接入服務提供者”的免責特權相比,呈現出了極為戲劇化的區別對待。因而,版權維權領域從業者大多開始利用我國線上服務商被強加的、稽核非法內容的嚴苛義務,來論證這些服務商稽核作品侵權內容的能力。而在許多以往判例中,法院大多認定:若線上服務商被苛以平臺過重的審查義務,將造成過高的運營成本,不利於行業發展。這何嘗不是一種對我國線上服務商非法內容稽核義務的間接諷刺呢?
更有意思的是,線上服務商在侵權內容識別方面的難度,實際上遠小於模稜兩可的非法內容稽核。首先,版權作品的數量、名稱和特徵是客觀的;與此同時,針對不同形式的版權作品,針對性地湧現了相應技術發揮了現實作用。但針對非法內容和涉政敏感內容,除了適用NLP、機器學習技術以外,需要規模廣大的言論稽核從業人員進行機器過濾後的人工複核。這是因為計算機技術對人類自然語言的判斷能力是有限的,尤其對於政治內容,人們會不斷髮明新的語言形式、隱晦代稱、諧音和“陰陽怪氣”風格,一些在語言模型和機器計算看來平和的話語可能會產生不可小覷的社會動員能力。同時,政治觀點所針對的新的社會事件也在每日每時每刻從祖國大地的每一片角落不斷湧現,這都依賴能夠即時更新知識庫的人類智慧體才能全面防範風險。
因此可以肯定,在如此發達的現有社群內容稽核制度下,令稽核人員在檢查敏感內容的同時,“順便地”看看是不是明顯侵權的內容,非但不會增加任何成本,反而能夠使工作人員在高頻思考內容敏感度的同時,休息片刻,做一些簡單的工作,勞逸結合。倘若一種難度更高的稽核義務都能夠被立法者所接受,那麼他們就難以用“難度”、“成本”等理由作為藉口,拒絕侵權內容人工稽核;除非他們認為前者基於某種原因而具有更高的優先順序,在這一優先順序下,產生的任何潛在的、高昂的社會成本是可以接受的;同時,他們不認為版權內容行業的利益有資格享受同等待遇。
在人工稽核之餘,機器稽核可以在版權侵權識別方面發揮更穩定、經濟的作用。但不可避免地,這種識別同樣需要消耗十分可觀的計算資源。但立法者、司法實踐最終會發現:當內容過濾技術發展到一定程度,乃至獲得整個行業一致認可、採用並整合到應用軟體的內容分發流程後,以這種計算資源為代價,換取到的將是顯著節省司法資源的益處。若以功利主義的觀點看,其總體社會收益是正向提高的。
四、“伺服器標準”視角下CDN內容分發網路的角色剖析和商業定位
在文章末尾段,CDN值得被拿出來再做一番深入研究。它已成為目前網際網路內容分發產業不可或缺的合作者,對侵權內容的傳播速度和廣度起到了非常重要的作用。而CDN這一基礎服務商,也可能面臨責任擴張的可能性。
【注:第四章第(一)段、第(二)段第1小節的論證從版權法基本原理和制度上看是狗屁不通的,請各位讀者權當筆者的“頭腦風暴”。】
(一)CDN服務的正確定位——是“儲存”而非“快取”
首先須明確CDN服務的性質。CDN通常被稱為“快取”,但這種行業術語卻常常導致普通人的誤解,尤其是與《條例》對“網路自動儲存服務”的分類相混淆。CDN是一種長時、甚至可以是永久的儲存,這種儲存不能理解為“電腦記憶體條”意義上的、“斷電即清空”、“用完即刪除”的臨時快取。CDN伺服器的本質和傳統伺服器儲存影片的方式完全相同,儲存的資源都是儲存在實體“硬碟介質”之上(也有記憶體快取的技術模式,但不可能適用於大規模的流媒體儲存),並將這一“硬碟”內資源的訪問許可權和路徑向公眾公開,公眾透過這些CDN連結互動式訪問、下載資料,和傳統伺服器的技術原理沒有任何區別。
產品化的CDN分發網路是一種建立在儲存服務、傳輸服務基礎之上的高層級增值服務(PaaS級別),服務商通常在全國各地部署伺服器機房(IaaS級別)。CDN客戶如短影片平臺,透過雲服務商提供的控制面板和相關介面,將自有伺服器的影片資料嫁接至CDN服務商的介面之中,從而使得短影片平臺內的熱門資源基於某種策略(通常是根據影片熱度確立優先順序)向全國各地CDN邊緣節點機房事先傳輸並部署一份影片檔案的完整複製。同時,短影片平臺使用CDN服務商配套的DNS服務,為自己的影片業務域名新增一條或多條CNAME記錄,CNAME的作用在於將短影片平臺自有域名解析到CDN服務域名之上。使用者的URL訪問請求一經CNAME跳轉,使得使用者對特定影片檔案的訪問請求被跳轉到距離其最近的CDN邊緣節點,故而能夠以最短距離、最快速度線上點播影片資源。
如前所述,CDN從原理實現上較為底層,但仍然難逃外國司法機關賦予其侵權責任。當然,必須強調,前文所述的美國判例所採用的“替代責任”理論並沒有被嫁接到我國版權法律制度中;但其收縮“避風港原則”的努力可以被借鑑。
(二)侵權責任擴張的可能依據
1.“伺服器標準”視域下的資訊網路傳播行為
學界通常以“伺服器標準”解釋“資訊網路傳播行為”的行為結構和特徵;其中關鍵因素有二:
第一,必須是行為人 “首次“上傳的行為(排除了二次複製/轉發、深度連結行為等構成資訊網路傳播行為的可能性);
第二,必須上傳至 “向公眾公開” 的伺服器(以至於上傳的作品能事實上在使用者選定的時間和地點線上點播)。
如前所述,在CDN內容分發網路的模型下,短影片平臺自有伺服器或資料中心事實上完全不向公眾開放,我們以抖音平臺為例(其影片傳輸業務域名為:*. douyinvod.com)。如下圖所示,在ubuntu系統終端下使用dig命令查詢抖音app常用的影片加速節點服務域名——v1.douyinvod.com的解析記錄,我們發現,這一“二級域名”事實上根本沒有向DNS服務商新增A記錄,以至於使用者不可能透過DNS解析直接獲得抖音平臺原始伺服器(即最初上傳位置)IP地址並實現對其本體的訪問;而隨意挑選任何短影片傳輸連結,我們發現*.douyinvod.com的業務域名均無一例外被CNAME解析到了CDN服務商的業務域名*.douyinvod.com.wsdvs.com。
這就說明,CDN邊緣節點是唯一面向公眾開放的伺服器;而短影片平臺初次向自有伺服器上傳的影片事實上不可能被任何公眾所訪問,不具備著作權法上的獨立意義,或者只能算是實施資訊網路傳播行為的預備動作、內部行為。只有當短影片資源從自有伺服器首次傳輸至CDN網路中,這一資源才經歷首次“向公眾開放”的狀態。
探知“CDN分發網路”模型下的資訊網路傳播行為,本質上是為了更好地明確:當行為人未經授權實施、或幫助實施了侵害作品權利的資訊網路傳播行為時,應當由誰、以及如何承擔權利人要求的“停止侵權”請求。
筆者認為,在短影片侵權資源傳播鏈條中的網路服務提供者應當至少連帶承擔“停止侵權”的責任;即便基礎設施層級的運營商可能對侵權內容不具有較高注意義務。大眾對“停止侵權”的認識,似乎還停留在應用軟體層級的刪除——如在短影片平臺中,只要相關使用者再也不能透過搜尋找到侵權影片、或再也不會被平臺主動推薦侵權影片,此時短影片平臺就相當於完成了“停止侵權”的責任。但事實上,權利人也完全可以要求短影片平臺負責伺服器運維的部門、或與短影片平臺合作運營的基礎設施供應商,與短影片平臺共同承擔“停止侵權”責任,或至少令前者協助或者監督後者刪除行為的完成。否則,倘若短影片平臺經營者只是臨時刪除對影片檔案資源的索引,而保留了原始檔案,那麼極有可能在將來出現“回爐重造”、反覆侵權的情況,導致前一訴失去定紛止爭的意義。
2. CDN及特定儲存服務大幅擴大了侵權行為危害後果的影響範圍
在全文我們反覆強調,影片平臺侵權鏈條中的基礎設施服務,事實上在不斷朝著頂層應用軟體業務層級滲透,這種滲透作用使其對影片平臺的業務支援水平顯著高於傳統基礎設施服務商;這也經常成為兩者建立更緊密合作關係的理由或契機。
在終端使用者視角,我們發現,當影片平臺利用CDN分發網路實施或幫助使用者實施侵權行為時,CDN的加速作用對侵權行為的實施起到了巨大幫助作用。分佈在全國各地的使用者透過CDN邊緣節點,可實現極速點播侵權資源;專門實施侵權行為的影片號(up主等)的上傳行為事實上也享受到了CDN服務的便利,其向影片平臺釋出資源可以直接就近傳至邊緣節點,極大提高了侵權效率,降低侵權的時間成本。
在更宏觀的意義上,長短影片平臺之所以能夠獲得如此驚人的商業成功,在技術層面,其大部分功勞要歸屬於CDN分發網路的存在——倘若沒有如此多的CDN邊緣節點,攜帶版權內容的音影片、影像資料不可能如此快地向全國乃至全球各地分發並蔓延。因此,我們很難說CDN及相關儲存服務商對前述侵權行為支援的效用絕對處於“不明知應知”狀態;相反,CDN服務商也可能據此對頂層平臺的侵權行為承擔一定的注意義務。
五、結語
包括基礎電信運營商在內的網際網路基礎設施服務提供者,不應始終高舉“避風港原則”的盾牌,依靠其給公眾建立的“難以對侵權內容實施控制”的刻板印象逃避本應負擔的注意義務和侵權責任;相反,無論是權利人、司法界還是服務商自己或整個行業,都應該好好考慮現行線上服務商分類方法是否存在最佳化空間甚至變革可能。
一些知產領域的學者常常強調網路服務提供者的“義務”僅限“注意義務”而非“審查義務”;其本意是為了平衡著作權利人與網路服務提供者的利益。但事實上,他們的觀點難以跟上版權實務的節奏,也難以解決目前知產界戲劇化的“內卷”現象——權利人排查和保全侵權證據遠遠跟不上使用者上傳新影片的速度,以至於無論如何賣力採取維權行動,短影片商業模式導致的權利人損害狀態都將永久存續。每天變化的是投訴片單,而不變的則是短影片服務商面對“紅旗般”耀眼的侵權亂象的“桀驁不馴”,和他們面對涉政敏感內容的“鐵骨錚錚”、“鋼鐵洪流”,不禁令人羨慕。
短影片運營商是精明的商人,它們依靠版權法“通知-移除”規則的時間差,在市場規律下贏得了一攬子短影片在其生命週期之內的絕大部分流量利益——絕大部分潛在受眾幾乎在24小時之內就完成觀看了,流量價值業已成就;而在刪除後,這些影片也本就“人老珠黃”,即便不被主動刪除,也大抵被拋棄在角落無人問津。面對短影片服務商建立在侵權行為之上的延綿不斷的商業回報、廣告收入、購物訂單分成和永遠忠誠的活躍盜版影視內容觀看者,現行版權制度近乎毫無招架之力。無窮無盡的訴訟,對我國司法機構、智慧財產權行業的從業人員而言,是極為不利的內卷、內耗和資源浪費;而對長影片平臺來說,版權法的無力無疑加劇了他們沒落的速度,因為他們難以招架聰明的、以“游擊戰”著稱的侵權影片釋出者和觀看者。
造成這種尷尬局面的關鍵,就在於以服務商型別構建的幫助侵權責任體系,在識別各服務商對內容的真實控制能力方面的無力。面臨此類問題的行業並不侷限於短影片領域,在其它服務商層級,盜版商和盜版使用者也會無時無刻、不斷地發明新的繞開版權規制的新領域、新方法。進一步,基於這種侵權而獲得的利益,會混同在其它新型的、底層的線上服務商的合法收入中,令它們坐收漁翁之利。好麼,這下“避風港原則”果真成為了大傢伙溫馨的港灣。攻破這一屏障,首先需要政策制定者的努力,他們需要重新審視線上服務業務模式的變種、計算機技術帶來的侵權內容稽核成本的變化,並以此構建適應技術發展的新的責任體系。而對於法律實務界,突破既往認知,仔細研究新型線上服務商承擔責任的可能,也是大家應當邁出的關鍵一步。
(全文完,共計約27000字。)
關鍵詞
雲計算
雲服務
企業
平臺
資料