網路接入商義務和法律責任
㈠ 網路安全法運營商的相關規定有哪些
網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。
網路相關行業組織按照章程,加強行業自律,制定網路安全行為規范,指導會員加強網路安全保護,提高網路安全保護水平,促進行業健康發展。
(1)網路接入商義務和法律責任擴展閱讀
保障網路運行安全,必須落實網路運營者第一責任人的責任。要求網路運營者按照網路安全等級保護制度的要求,採取相應的管理措施和技術防範等措施,履行相應的網路安全保護義務。
為了保障關鍵信息基礎設施安全,維護國家安全、經濟安全和保障民生,對關鍵信息基礎設施的運行安全作了規定,實行重點保護。范圍包括基礎信息網路、重要行業和領域的重要信息系統、軍事網路、重要政務網路、用戶數量眾多的商業網路等。
隨著雲計算、大數據等技術的發展和應用,網路數據安全對維護國家安全、經濟安全,保護公民合法權益,促進數據利用至為重要。要求網路運營者採取數據分類、重要數據備份和加密等措施,防止網路數據被竊取或者篡改。
加強對公民個人信息的保護,防止公民個人信息數據被非法獲取、泄露或者非法使用要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數據;確需在境外存儲或者向境外提供的,應當按照規定進行安全評估。
㈡ 網路服務提供者不履行法律,情節嚴重的,依法承擔刑事責任對嗎
1、如果網路提供者不依法履行管理義務,會依法承擔刑事責任的。
2、《刑法》第二百八十六條規定:網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,經監管部門責令採取改正措施而仍不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
(一)致使違法信息大量傳播的;
(二)致使用戶信息泄露,造成嚴重後果的;
(三)致使刑事犯罪證據滅失,情節嚴重的;
(四)有其他嚴重情節的。
單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
3、《刑法》第二百八十七條規定:明知他人利用信息網路實施犯罪,為其犯罪提供互聯網接入、伺服器託管、網路存儲、通訊傳輸等技術支持,或者提供廣告推廣、支付結算等幫助,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。
㈢ 網路安全保護的權利、義務和責任有什麼關系
這都可以-_-|||
㈣ 電子商務的經營者應當承擔哪些法律責任
電子商務運抄營商應建立保護消費者權益和買方權益、以及個人隱私信息的嚴格法律責任制度,即網路商品和服務經營者損害消費者和買方、以及個人權益,運營商現行賠付受害者損失。運營商承擔民事賠償責任後,可以依法向網路商品和服務經營者追索損失。網路地圖
本數據來源於網路地圖,最終結果以網路地圖最新數據為准。
㈤ 網路安全法認為網路運營者的主要義務是什麼
網路安全法認為網路運營者的主要義務是網路安全保護。
《網路安全法》是我國網路空間第一部基本大法,它強化了我國網路空間主權的戰略意義與監管的范疇,其中第9條總括性地規定了網路運營者的網路安全義務。
同時,《網路安全法》第21條、第24條、第40—44條、第47條、48條、第49條,以及《刑法》第286條均對網路運營者的網路信息安全義務進行了規定。未來,網路網路運營者責任重大。
(5)網路接入商義務和法律責任擴展閱讀:
網路運營者,特別是大型互聯網企業,擁有海量的用戶,是網路社會最重要的節點,也是實施網路治理的關鍵主體。我國在網路政策上主張「誰接入,誰負責」、「誰運營,誰負責」,一直強調網路運營者的「主體責任」,要求網路運營者對其運營的網站和提供的網路產品和服務承擔安全義務。
《網路安全法》則在法律層面將網路運營者的網路信息安全義務和責任法定化
㈥ 誰能給我解釋一下:網路服務提供商在網路環境中的地位及侵權責任
網路環境對版權保護提出的最大挑戰,莫過於侵權者的匿名性、侵權行為的低成本性、侵權材料傳播的廣泛性與迅捷性。網路服務提供商是網路信息傳輸中樞,是網路活動的重要參與者。本文借鑒美國《跨世紀數字化版權法》、結合最高人民法院相關司法解釋,以網路服務提供商在侵權行為中的法律地位和所起的作用為根本依據和出發點,對如何正確界定網路服務提供商版權侵權責任的歸責原則,責任如何認定、是否應當對網路服務提供商的侵權責任進行必要的限制以及限制是否有例外等主要問題進行了研究,這也是研究互聯網上的版權侵權責任不可迴避的一個全局性問題。
[關鍵詞]網路服務提供商 法律地位 版權侵權 歸責原則 責任限制
一、 ISP及ISP版權侵權責任概述
(一)網路服務提供商ISP
網路存在和發展的根本動因在於它能為人們之間的信息交流提供較以往任何方式更加方便有效的服務。網路上的信息浩如煙海,信息內容和傳播方式花樣翻新,但是,在所有這些復雜現象的背後存在著一個簡單的事實,即網路上的信息傳播無非是從信息提供者到信息接收者的過程,信息提供者與信息接收者之間的中間環節就是網路服務提供商(ISP,Internet Service Provider的簡寫),通過它們數以萬計的用戶得以「網上沖浪」。筆者認為對ISP應從狹義上去理解,僅指為網上信息交流提供各種中介服務的第三方主體,不包括直接作為信息交流的一方當事人ICP(內容服務提供商Internet Content Provider)。本文主要討論為信息傳播提供中介服務的ISP的民事責任,對於ICP的版權侵權責任可直接適用版權法及相關民法理論。
據此,ISP應當具有如下基本特徵[1]:
1、它是信息交流的支撐主體,為信息交流提供物質和技術支撐,離開它的參與,網上信息交流無法實現。
2、它本身不是信息交流的主體,而是為信息交流主體提供中介服務的第三方主體。
3、由於服務的中介性,在信息交流過程中,ISP處於中立的地位,對信息的發送、傳輸的信息內容、信息的接收者等並不具有組織、篩選和決定作用,只根據交流主體即用戶的要求,提供傳輸通道、信息存儲和交流的空間與技術支持服務、認證服務和支付服務。
4、ISP的服務是通過技術化的自動過程實現的,這種技術化的自動過程對任何信息交流一律平等適用,不是因人因事而異的。
從功能上看,作為ISP的主體可分為以下5種,當然,實際生活中,某一具體主體可能有雙重或多重功能,但我們在具體分析某種主體行為的責任時,只能根據其在具體的服務或行為中充當的角色而不能根據其名稱來界定。
1、物理網路運營者NP(Network Provider)它們為用戶進入Internet進行信息交流提供物理基礎——網路,多是各國的電信企業。這些電信企業往往也利用自己的主幹電信網直接為其范圍內的用戶提供接入服務或將自己的電信線路出租給他人用以為用戶提供接入服務。
2、接入服務者IAP(Internet Access Provider)。它們通過租用電信企業的公用通信線路(公用網)或自己鋪設的專用線路(專用網)為其范圍內的用戶提供接入服務,它與NP一道為用戶進入Internet進行信息交流提供傳輸通道。
3、Web伺服器、虛擬主機提供者、電子公告板(BBS)、郵件新聞組、聊天室、網路會議室經營者。它們是為用戶在Internet上進行信息交流提供空間場所服務的人,用戶可以在這些空間上通過上、下載信息從而實現信息交流的目的。
4、技術支持服務者IPP(Internet Presence Provider)。它們是隨著接入Internet的用戶數量激增和電子交易發展而產生的,專門為用戶(多為企業)提供鏈接、信息搜索工具、主頁設計與維護、網站寄存與管理、BBS自動生成等技術服務的新興中介者,它為用戶信息交流提供更高的訪問速度、全面的管理與監測服務、更高的穩定性和持續性、更高的安全性、更及時的升級與更新,特別是更加低的和可控制的成本[2]。
5、認證服務者和支付中介服務者等輔助服務者。它們為在網上參與網路交易的各方的各種認證要求提供數字證書,使得交易與支付各方在開放、虛擬的網路環境中能夠據此識別確認其他各方的身份。
(二)、ISP版權侵權責任
網路作為一種新型的信息傳播媒體,其上可能發生多種侵權行為,包括侵犯他人版權,如未經著作權人許可將他人享有著作權的作品上傳、擅自修改他人的作品、侵犯他人網頁著作權、以播放、表演、復制等方式擅自使用他人享有著作權的作品以及鏈接的侵權。任何侵權行為均涉及直接實施侵權行為的網路內容提供者(包括ICP或提供侵權信息的電子商家、企業、個人等)和為侵權信息傳播提供媒介服務的ISP。現實中,由於網路具有虛擬性、技術性、交互性、全球性、即時性、數字化、無國界性以及復雜性等特徵,權利人往往難以找到直接的侵權行為人(例如不知是誰把軟體作品擅自上載到某個電子公告板上供公眾下載),於是就把矛頭指向了ISP,使ISP不斷被牽扯進糾紛當中,成為侵權訴訟的被告。這種現象發生的背後自有緣故:一是沒人為互聯網付錢,但是用戶為ISP的中介服務付錢;二是沒人管理互聯網,但是ISP可以管理自己的網路系統;三是ISP通常比提供侵權材料的單個用戶更有經濟實力,更有能力承擔侵權賠償責任;四是當直接侵權的用戶在別的國家時,ISP卻始終在本國司法管轄范圍內,權利人當然選擇在本國提起訴訟。在美國,《跨世紀數字化版權法》(Digital Millennium Copyright Act,以下簡稱DMCA)對ISP在版權侵權中的民事責任確立了許多不同於傳統法律制度的原則和規則。但我國現行法律尚未對ISP版權侵權責任做出專門規定,僅最高人民法院《關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》(以下簡稱最高院解釋)作了部分規定,且比較原則,缺乏可操作性。如何從法律上正確界定ISP在版權侵權行為中的地位與責任,使ISP風險具有較強的可預見性,不僅直接關繫到ISP和用戶的切身利益,同時也關繫到社會公共秩序及網路事業的健康發展。
二、 ISP在版權侵權行為中的法律地位
(一)ISP對信息流的控制
一般地,信息在網路中流通可分以下幾個流程:信息源、信息公布、信息傳遞、信息儲存、信息刪除。
對於僅僅為信息的傳播提供設備支持的ISP,其根本不參加信息的具體製作、發布、傳遞、儲存、刪除等流程,此時,ISP對信息無法進行控制,我們總不至於因為網路中有侵權行為而把網線拔掉,從根本上不讓侵權信息傳播,這樣做無異於因噎而食[3]。對於其他ISP,其對信息也不具有選擇、確認作用,更不能選擇信息的接受者,對信息源的內容也不能進行直接的干預。這種不直接干預分為不能幹預和不必要干預。但是,ISP卻主導著信息公布、傳遞、儲存、刪除等各項流程,其對信息的不直接干預並不等於不加以控制。就目前網路的現狀來看,ISP對信息流可以進行間接控制,其形式主要有以下2類[4]:
1、協議控制
用戶要向ISP申請注冊成為會員時,大多會被要求閱讀一份協議或聲明,上有關於注冊會員的權利、應當遵守的義務以及相關的責任。這類協議往往都有不得利用各種方式在網上發布虛假或侵權信息的聲明。被侵權人發現侵權信息時,有權要求ISP對相關信息進行一定的處理,ISP不得以該協議來對抗被侵權人的請求。
2、許可權控制
許可權控制包括兩方面的內容:
一是ISP對信息的控制。指ISP可以對相關的信息進行刪除(如有用戶在BBS上發表了侵權權作品,ISP可以應相關當事人要求進行刪除、限制等等控制。也就是說,雖然ISP事先對信息源不能進行控制,但事後卻可能對其加以審查和刪除,可以行使事後監督的權利。以BBS服務為例。BBS對於任何一個注冊用戶上傳到特寫欄目的「帖子」都將自動加以發布。雖然BBS的經營者可以設置過濾軟體對信息內容進行掃描和過濾,但這畢竟只是計算機自動進行的過程,其中並沒有人的參與。該「帖子」在BBS中自動發布之後,任何登錄至該BBS的用戶都可以自由地瀏覽、下載和轉發。如果「帖子」含有侵權內容,則侵權後果在信息自動被發布後即可發生。但是,BBS的經營者可以對所有被自動發布的信息加以事後的閱讀和審查,如果發現內容不當,即可予以刪除,甚至暫時停止BBS系統服務,以阻止其他用戶看到和傳播該信息。又如ISP在提供鏈接服務時,用戶可以通過鏈接,接收更多的信息,但ISP對所鏈接的內容並不能事先進行審查,一旦發現所鏈接的某一網站或某一網頁含有侵權內容,可以採取技術措施暫時停止該鏈接,以阻止侵權信息傳播。
二是ISP對訪問者許可權的控制。指ISP對訪問者在網路上活動能力的限制。如在一般的BBS上,「遊客」只能瀏覽網頁而不能發表自己的觀點和評論,不能看到網站內一部分信息等等,而注冊用戶不僅可以瀏覽網頁,而且還能發表自己的觀點和評論,看到專門為注冊用戶提供的信息,還可以定期收到網站發來的電子郵件信息等等。
(二)ISP在侵權行為中法律地位的特殊性
ISP在侵權行為中的法律地位,目前並未達成共識,主要有是提供線路服務的傳統電信從業者還是作為媒介服務的傳播媒體從業者之爭。前者是基於強調ISP提供服務具有「公共通道」性質,後者則強調ISP傳播功能。
筆者認為,以上兩種觀點都有失偏頗。根據ISP對信息流的控制,ISP對用戶利用網路瀏覽、下載或上載信息起著重要作用,這是由主觀和客觀兩個方面共同決定的。其中,客觀方面是指ISP對他人實施的侵權行為在客觀上所起的作用;主觀方面是指ISP對他人實施的侵權行為是否有過錯。如上所述,從技術角度看,任何在網路中發生的侵權行為都離不開ISP,一般情況下,僅為信息傳播提供接入服務的ISP,對信息源和信息傳播無法進行控制,僅僅是信息傳輸的通道而已,事先審查義務在技術上無法行使,事後監督能力也是有限的,其法律地位如同傳統的電信從業者,一旦發生侵權行為,僅承擔停止侵害的民事責任,對侵權損害後果不承擔賠償責任。然而,其他ISP對信息流有一定的間接的控制能力,但也必須藉助技術手段。因此,ISP只能在技術上可行和經濟上合理的限度內承擔監控義務,違反該義務,除承擔停止侵害的民事責任外,還要對侵權損害後果承擔相應的民事責任。這時,ISP的法律地位既不同於傳統的電信從業者,也不同於報紙、電視電台,也有別於書店、報刊亭和圖書館,屬於一種新型媒體,在他人的侵權行為中處於中介者和間接侵權人的地位。
三、 ISP版權侵權責任形式
依國外一般侵權理論,ISP承擔版權侵權責任的形式可能有直接責任(direct liability)、替代責任(vicarious liability)和輔助責任(contributory liability)[5]。
直接責任,指只要ISP所傳輸的信息帶有侵權性內容,ISP就應該承擔責任。有人認為,理論上一般不承認直接侵權與間接侵權的分類法[6]。但筆者認為,對直接侵權與間接侵權予以區分更有助於分清責任。在網路環境下,ISP為了履行其信息傳輸中介職責,可能會涉及對他人作品的使用,而構成直接侵權。這種使用主要出現在ISP承擔傳輸通道、系統緩存、根據用戶的要求在其系統或網路中存儲信息及提供信息搜索工具等四種功能的情形下。根據上述對ISP法律地位的分析,可以看出,通常情況下,ISP對信息源不能進行直接控制,對其直接侵權責任應當給予豁免或適當的限制(下文再詳細分析)。
替代責任,指當自然人或法人對於直接侵權人的行為有權利與能力加以監督與管理,並且這種權利與能力對版權材料的使用有明顯直接的經濟聯系,即使事實上不知道侵權行為正在發生,那麼監督人被視為對版權侵權承擔替代責任[7]。亦即,構成版權侵權替代責任應符合兩個條件[8]:一是被告有權利及能力去控制侵權人的行為;二是被告直接因侵權行為獲得了行為人的財產利益。目前國外特別是美國,法院更多地認為由於ISP更類似於房主而不是音樂廳老闆,應排除替代責任的適用。如美國的RTC v. Netcom案[9]、Marobie FL案[10],就表明了這一態度。
輔助責任,類似於我國最高院解釋第4條規定的共同侵權責任。此種侵權責任形式對發展網路服務業較為有利,積極為美國法官所推崇,也為我國立法所確認。如美國的Sega案[11],美國法官認為,對ISP適用直接侵權責任將使每個ISP承擔不合理的法律責任,然而如果他們對使用者的侵權行為知曉且參與其中,就適用輔助性侵權責任。
根據承擔責任的方式,ISP應承擔的版權侵權責任形式主要有二種:停止侵害、賠償損失。首先,當受害人發現侵權行為時,如果侵權行為狀態還在繼續,那麼受害人有權依法要求加害人停止侵害。停止侵害適用於各種正在進行的侵權行為,不管ISP是否有過錯,甚至ISP還沒有意識到侵權信息的存在,權利人均可以先行向ISP發出通知,要求ISP採取措施阻止侵權行為蔓延,防止損失進一步擴大。其次,賠償損失是承擔侵權民事責任的主要方式,對ISP同樣適用。通常情況下,作為中介服務的ISP主觀上並沒有侵害權利人的惡意,客觀上也沒有實施積極的侵權行為,造成權利人損害的主要原因在於侵權信息的製造者。因此,ISP無需對精神損害予以賠償,也無需承擔賠禮道歉責任。
四、 ISP版權侵權責任的歸責原則及責任構成
(一)歸責原則
《民法通則》第106條第2款將侵害人的主觀狀態與侵權的民事責任相關聯,這幾乎是我國大多數侵權法理論及教科書的基本點與出發點。據說這是在吸收了德國、法國、義大利等經典民法的基礎上產生的。而細看這幾部外國法典的相關條文,卻均是把主觀要件僅僅與賠償責任相關聯,不涉及其他民事責任[12]。
筆者認為,主觀過錯只是對侵權損害後果承擔賠償責任的前提條件,《民法通則》第106條第2款中的侵權責任應做限制解釋,即僅指對侵權損害後果承擔民事責任的形式。其他民事責任的承擔無需以行為人主觀狀態為要件,如「停止侵害」責任。因此,通常所說的歸責原則,是指確定侵權行為人侵權損害賠償責任的一般准則,它是在損害事實已經發生的情況下,為確定侵權行為人對自己的行為所造成的損害是否需要承擔民事賠償責任的原則[13],包括無過錯責任原則,過錯責任原則和公平責任原則[14]。
(二)ISP過錯責任
在網路版權侵權行為中,對ISP適用何種歸責原則體現著ISP責任制度的價值取向和對網路正義、公平、自由、安全等方面理性化的追求 [15]。對共同侵權責任,適用過錯責任原則應無疑議。對直接侵權責任,在早期的一些判例中,對ISP適用的是無過錯責任原則,如美國早在其1995年的《知識產權與國家信息基礎設施》(即通稱的「白皮書」)[16]中,認為ISP的系統或網路中的基於其履行中介服務所必需的自動、暫時性復制與傳輸,屬於版權法上的復制,ISP應對此負嚴格責任。德國法院早期的判決也認為ISP有義務確保任何侵權行為不會在他的伺服器中發生,ISP應對在其存儲系統中存放的任何非法內容承擔責任[18]。但在其後不久的一些案件的審判中,法官的判決與上述立場相佐。法官認為,如果ISP在他人的侵權行為過程中的作用不過是建立和運行一種維持網路正常運行所必需的系統的話,那麼,讓無數這樣的ISP陷入責任之中就是不明智的,畢竟,讓整個Internet為他人的侵權行為負責並不能有效地預防和制裁侵權行為[18]。通過不斷的司法實踐,DMCA和2000年通過的《歐盟電子商務指令》均規定對ISP適用過錯責任原則。
我國《民法通則》規定,一般侵權行為適用過錯責任原則,只有在法律有特別規定情形下,才適用無過錯責任原則,因此,對ISP也應適用過錯責任原則。根據最高院解釋第4條規定,ISP是否承擔共同侵權責任取決於其是否在知悉的情況下即是否存在主觀過錯的情況下參與、教唆或幫助用戶實施了侵犯著作權的行為,適用的也是過錯責任原則。而且,對ISP適用無過錯責任原則,也不符合網路實際。首先,令ISP承擔無過錯責任,不僅沒有法律依據,相反卻脫離了ISP的監控能力,會損害網路這一新興產業的發展。其次,令ISP承擔無過錯責任,意味著對ISP課以監控網路活動的義務,ISP因監控網路所增加的運營成本最終也會轉嫁給消費者,從而損害廣大上網用戶的利益。第三,ISP還可能為了不惹麻煩,只為「靠得住」的用戶提供服務,另外一些人則被人為地排除在網路空間之外,享受不到信息社會的好處。第四,過錯責任原則並不是以犧牲權利人利益為代價,而是從網路特性出發更好地實現權利人的利益與信息傳播者、使用者利益在網路空間的平衡。從無過錯責任向過錯責任的轉化,已成為一種全球性的趨勢,已有越來越多的早期以無過錯責任為原則的國家轉而適用過錯責任原則。
(三)ISP責任構成
根據過錯責任原則,ISP承擔損害賠償責任的構成要件有:不法行為、損害事實、因果關系、主觀過錯,四者缺一不可。對ISP而言,難點是如何認定其是否具有過錯。過錯是指加害人主觀上的一種可歸責的心理狀態——在實施某種行為時,心理上有沒有達到其應當達到的注意程度[19]。認定ISP的過錯應採取合理的、謹慎的人的行為標准[20],即把行為人的行為與一個虛擬的標準的合理人的行為進行比較,進而認為行為人有無過失。確定這一標准能夠督促ISP努力發揮其主觀能動性、最大限度地利用科學的管理制度和先進合理的技術盡量地避免對他人造成損害[21],也有利於維護網路空間各種利益的平衡與各類行為主體的和諧共處。
實踐中用戶要證明ISP是否存在過錯是非常困難的,而ISP確又可能通過監視網路中信息內容發現並制止侵權活動。因此,在早期的網路侵權訴訟中,一些法院認為只要ISP提供的服務客觀上成為侵權行為的工具,就推定其沒有盡到合理注意義務,具有主觀過錯。如在美國第一個有關ISP版權侵權責任案[22]中,被告Frena公司經營一個BBS,一個用戶上傳了170張高清晰度的《花花公子》雜志享有版權的照片。雖然Frena公司發現後立即刪除了它們,但法院仍然判決被告行為構成侵權。過錯推定實際上只是過錯責任原則的發展,因為過錯推定是以確定過錯為目的,在責任的構成要件上,與過錯責任原則一樣,均以過錯作為確定責任的最終依據[23]。但過錯推定這種做法,正如無過錯責任原則,同樣會極大地影響網路服務業的發展,也是極不公平的。因此,過錯是一種主觀心理狀態,難以為外人所知曉,法律必須確立一系列從外部的行為和相關事實與情況來判斷行為人是否具有過錯的基本規則,而不能簡單適用過錯推定。
五、 ISP版權侵權責任認定的基本規則及責任限制
如上所述,ISP對網路中信息是否含有侵權內容負有合理注意義務,問題是如何認定ISP是否盡到了合理注意義務?這是實踐中確認ISP是否具有過錯,是否應當承擔責任的關鍵。DMCA和以及我國最高院解釋正是在如何判定ISP是否具有過錯這一關鍵問題上,確立或澄清了一系列基本規則,從過錯的認定上,對ISP責任做出必要的適當的限制,也就是說,對ISP不課以過高過重的義務,實際上也是限制了ISP在提供服務時應負的法定義務。
(一)ISP沒有監控網路活動的義務,相反在提供服務時卻負有保持中立地位的義務
前文已述,在早期的網路侵權糾紛中,部分法院以「過錯推定」的方法認定ISP具有過錯,而採用這種方式的前提就是認定ISP 「合理注意義務」應當包括監視網路活動、積極發現並制止用戶利用網路服務進行的侵權行為。鑒於此,DMCA第512條(m)款明確規定:ISP沒有監視網路、尋找侵權活動的義務。《歐盟電子商務指令》第15條[24]也宣布:成員國不得規定ISP負有監視其傳輸或存儲的信息的義務,以及積極發現相關侵權事實的義務。正如王遷博士所說,這意味著如果ISP沒有主動監控網路活動,並不能推定其沒有盡到合理的注意義務而具有過失;即使ISP主動採取監控措施,如果沒有證據證明其本應能夠發現侵權信息,也不能因其確實沒有發現侵權信息而認定其具有過失[25]。
最高院解釋沒有明確ISP不負有監控網路的義務,從相關判例來看,我國法院也不認為ISP負有這樣的義務。在「博庫股份有限公司訴北京訊能網路有限公司、湯姆有限公司侵犯作品專有使用權糾紛案」中,北京二中院指出:「如果要求設鏈者設置鏈接時,必須對鏈接來的內容承擔事先審查的義務,無疑會使鏈接的功能受到阻礙,這對於促進互聯網業的發展是不利的」;「如果設鏈者事先不知道鏈接來的作品存在權利上的瑕疵而予以鏈接,其主觀上就沒有侵權的故意,當然無需承擔民事責任,該責任只能由登載作品的網站承擔。」顯然,法院認定ISP並沒有審查被鏈接的信息是否含有侵權內容的 「合理注意義務」。在「《大學生》雜志社訴李翔、北京京訊公眾信息技術有限公司侵犯著作權糾紛案」中,網路用戶李翔將《大學生》雜志中的文章上傳到「首都在線」的個人主頁中。北京二中院認為「根據互聯網技術的特點,僅提供網路技術和設施的網路服務提供商,一般不應對網路使用者的侵權行為承擔法律責任。」這同樣說明ISP沒有監視網路使用者行為的義務。因此,實踐中應排除替代責任的適用。
當然,ISP沒有監控網路活動的義務並不意味著ISP對網路侵權活動聽之任之,ISP仍應盡到合理的注意義務。DMCA規定[26]:即使ISP並不實際知曉侵權行為,只要其知道能夠明顯推出侵權行為的事實或情況而不採取相應措施,就應當為損害後果承擔責任。美國國會將這條規則解釋為「紅旗標准」[27],意思是如果侵權行為非常明顯,像一面紅旗在ISP面前公然地飄揚,以至於一個合理的人都能夠意識到侵權行為的存在,則即使受害人沒有就侵權的事實通知ISP,ISP也可能因過失沒有發現和制止侵權行為而承擔責任。
(二)ISP在技術可能、經濟許可的范圍內負有阻止侵權信息繼續傳播,防止危害結果擴大的義務
如前所述,實踐中應排除替代責任的適用,ISP承擔責任的風險主要來自兩個方面:一是ISP是否要為其本身計算機系統或網路存儲和傳播的侵權內容承擔直接侵權責任;二是ISP是否要為他人藉助其計算機系統或網路實施的侵權行為承擔共同侵權責任。
1、ISP直接責任
DMCA對ISP在履行傳輸通道、系統緩存、存儲功能以及在通過提供諸如超級鏈接、網上索引、搜索引擎等信息搜索工具將用戶引向或鏈接到載有侵權信息的網址的行為時的侵權責任做出了限制性規定[28],認為ISP只要符合一定條件,如實際不知道或沒有意識到侵權行為的發生、沒有直接從侵權行為中得到經濟利益、在收到侵權告知後,立即清除該信息或阻止對該信息的訪問,不承擔直接侵權責任。
ISP直接侵權責任,我國法律目前沒有具體規定,立法應當借鑒DMCA的相關規定,正確認定ISP直接侵權責任,保護ISP和著作權人雙方的利益。
(1)由於ISP除可採取自動化的技術過濾等預防性措施外,不負有對其系統或網路中傳輸、存儲或緩存信息的監控義務,只要不知曉或沒有合理的理由知曉侵權行為,以及知曉後採取措施制止侵權行為,就沒有主觀過錯,對其系統或網路中技術化的自動傳輸、存儲或緩存的侵權信息不負侵權責任。具體而言,ISP享受責任限制必須符合下列條件:①ISP應遵守信息提供者有關獲取(或訪問)信息的措施,不得更改上述措施;②信息在ISP系統或網路存儲或緩存的時間不得超過合理長的期限;③ISP應遵循業界有關信息刷新的規則;④ISP沒有直接從侵權行為中得到經濟利益;④ISP在收到侵權告知後或得知侵權信息被從源頭移除後或被法律要求移除後,立即採取封鎖網路上某個特定站點或特定用戶賬號(提供侵權材料的人)的方法,或者採取刪除、屏蔽、斷開鏈接等措施,來達到停止侵權內容傳播的目的。
(2)ISP在享受責任限制的同時,還有例外情形,如:①ISP自己決定把某些材料存儲在其伺服器的高速緩沖存儲器中供用戶訪問,則不管其是否知曉這些材料是否包含侵權內容,都不適用責任限制。②ISP已經知曉某一用戶反復進行某一侵權活動,盡管其可能並不具體知曉每一次侵權行為的發生,仍然有義務以停用其賬號、刪除被緩存信息的方式制止或阻止侵權活動。如果ISP怠於履行這一義務,就可能因具有主觀過錯而承擔損害賠償責任。如在美國著名的Napster案[29]中,法院判決被告承擔賠償責任的一個原因正是在於其明知有用戶反復地進行上傳和下載MP3文件的行為,卻沒有封鎖這些用戶的賬號。在另一起針對接入服務商的訴訟案[30]中,美國法院認定接入服務商只要在知曉侵權行為之後封鎖了侵權者的賬號,就盡到了合理注意義務,不承擔侵權責任。這也是我國最高院解釋沒有澄清的問題,應當通過以後的立法予以補充。③ISP不得干預權利人採取的聲明、標識等保護其作品的技術措施,否則也可能因主觀過錯而承擔侵權責任。最高院解釋第7條對此有規定。當然這些技術措施應當符合ISP與權利人通過公開、公平、自願協商達成的共識,並且不會實質性地增加ISP運營成本或網路負擔。這一條件有助於鼓勵ISP與權利人協商並採取技術手段防止侵權行為發生。
2、ISP共同責任
我國最高院解釋第4條對網路服務提供商共同侵權責任作了明確規定。筆者認為,該規定有幾個問題需要澄清:(1)規定所稱的網路服務提供者應解釋為提供中介服務的ISP。(2)根據該規定,在何種情況下ISP可以被認為「通過網路參與他人侵犯著作權行為」而承擔責任並不清楚。因此這種認定完全取決於法律為ISP設定的義務,而我國在司法實踐中承認ISP沒有主動監控網路活動的義務,ISP沒有能力也不可能對其網路系統中他人傳輸的所有信息的合法性進行不間斷地監控,ISP提供服務又是通過自動過程進行的,故ISP只有在知曉或應當知曉侵權行為發生,且技術可能、經濟許可的情
㈦ 網路安全法責任是怎麼規定的
1、建立信息安全管理制度義務
網路運營者通常是通過公司章程、用戶協議、網路管理制度等對網路平台、用戶進行管理。網路運營者要落實安全管理責任,首先就需要建立健全內部安全管理制度。《網路安全法》第21條規定,網路運營者應當制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任。
2、用戶身份信息審核義務
建立用戶身份信息制度有助於構建誠信的網路空間。《網路安全法》第24條規定,網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
3、用戶發布信息管理義務
網路運營者對其平台上的信息負有管理義務。《網路安全法》第47條規定,網路運營者應當加強對其用戶發布的信息的管理。信息管理手段包括對網上公共信息進行巡查。工信部《通信簡訊息服務管理規定》、公安部《互聯網危險物品信息發布管理規定》、國信辦《互聯網信息搜索服務管理規定》等規定均要求網路服務提供者對公共信息進行實時巡查。
4、保障個人信息安全義務
網路運營者在運營中會收集大量的個人信息,保障個人信息安全是網路運營者的基本義務。《網路安全法》第40—44條對網路運營者的個人信息保護義務做了較為具體的規定。
5、違法信息處置義務
網路運營者發現其用戶發布的違法信息,應當立即進行處置。《網路安全法》第47條規定,網路運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。