(续接上文,点击图片可以跳转。)
二、信息网络传播权侵权链条中新型在线服务商的注意义务
(二)云计算服务模型:衡量在线服务商控制能力的新方法
1、本地部署”模式下的网络服务提供者。
DMCA和我国《信息网络传播权保护条例》(下文称“《条例》”)中对在线服务商的类型划分,是建立在服务商之间互不隶属、互相独立的推定之上而构建的帮助侵权责任衡量方法。例如,当我们认为自动接入、传输、存储、搜索、链接服务提供者无须对UGC社区用户上传内容尽很大的注意义务时,我们必然是在互联网产业分工细化的背景之下考虑的——UGC社区服务商不可能同时又控制前述层次更低的服务;接入服务商和搜索引擎服务商、UGC社区互相独立,它们就好像工厂流水线不同层次、不同环节的分工者一般。
但倘若一家互联网巨头“自产自销”、自给自足,将从接入、传输、存储、搜索、链接、信息存储空间服务全都囊括在自己的商业帝国之下,阁下又该如何应对呢?
On-premise 在云计算服务被发明之前是主流的部署方式。在这种模式下,企业需要购买、拥有和管理自己的硬件设备、服务器、网络设施以及相关的软件和应用程序。所有的IT资源都部署在企业自己的数据中心或服务器房内,因而承担绝大部分控制和责任,在近乎一切环节“自掏腰包”。他们需要自己建设和维护整个基础设施,包括硬件的采购、安装、配置、维护和更新,以及软件和应用程序的安装、配置和升级。同时,他们也需要负责数据的备份、恢复、安全保障以及处理突发故障等。甚至,一些企业会建立私有DNS解析服务器,并基于自己的基础设施自行开发和部署私有CDN内容分发网络软硬件、边缘计算设备。
根据帮助侵权责任一般原理,当基础设施和上层应用运营业务分属同一经营实体的不同部门、或由关联实体联合运营时,其涉及的侵权行为均应当由该企业、关联实体共同承担,此时仅依服务商类型免除部分服务商责任是不合道理的。更进一步,并非关联企业的跨层级在线服务商也可依意思自治形成具有密切商业和业务联系的“经营共同体”,在这种联合经营关系之下,即便是基础设施层级的服务商,也有可能依两者的合作关系或业务人员的部分重合,而对位于顶层业务端的侵权行为处于部分或完全知悉状态,此时我们便不能一概认为——基础设施服务商一定免于承担网络服务提供者的帮助侵权责任。这种帮助侵权责任是基于经营实体的业务协作和分工,适用共同侵权责任一般规范,而非来源于著作权法上的注意义务理论(当然,也可以说是因前述业务协作关系而提高了其注意义务)。
可见,《条例》基于分工的在线服务商类型化责任划分模式,与On-premise的模式是完全冲突的,但它并不因此被视为立法上的漏洞,而是可以在法律适用过程中解决。认定多个涉及互联网侵权的关联经营的帮助侵权责任,应当在法律涵摄过程中关注民法典侵权责任编对于帮助侵权责任的一般规范(民法典第1168条-第1169条),而不是仅借助互联网实体侵权责任特殊规范(民法典第1194条-第1197条)和《条例》中的特殊规范。进而,在此类侵权案件中,请求权基础的检索,也并不必然采特殊规范。
前述对于“早期互联网巨头”形象的刻画并不仅限于对互联网发展历史的早期致敬;或许,现状亦是如此。人们可能会产生疑问——在互联网产业高度分工的当下,企业难道不是理所当然尽可能“把锅分出去”降低成本和责任吗?事实上,一些行业现象给我们带来了相反的结论。在云计算取得统治地位后,逐渐发展壮大的互联网巨头在享受云服务规模效应的同时,反而开始“返璞归真”,寻求建设自有基础设施,尽可能消弭核心终端产品对第三方商业服务的过分依赖。当前主流的几家短视频平台在多年的蓬勃发展下,其中许多已成“互联网巨头”,为了满足自有市场庞大的互联网访问需求,他们开始投入大量资金在全国各地部署基础设施,如在全国各地布局自建数据中心(IDC机房)等。由于基础设施运维业务本身与短视频业务联系并不紧密,因而许多短视频平台一般将前者分立出去,单独成立业务部门或经营实体。在短视频领域,业务通常体量庞大,在基础设施资源的合作层面,不太可能走面向普通消费者的零售渠道,而一般走大客户渠道。基础设施服务提供者与高层级业务经营者之间的特别协作关系可能令前者对后者业务的具体细节处于“知晓”状态。因而,在“超越红旗标准”规则下,倘若短视频平台提供的特定在线点播服务形态本身大概率诱发侵权,甚至侵权行为显著或十分严重,则基础设施服务商便极可能基于商业合作口径了解情况。此时,在认定短视频平台应承担帮助侵权责任的同时,基础设施供应商若违反注意义务,也有承担相应责任的可能。
实务中,权利人常通过视频流量抓包等手段,发现短视频平台的视频资源系建立在中国电信、联通、移动等基础电信运营商提供的数据中心之上;不可仅依据其“基础电信运营商”的身份,便直接将其归为绝对免责的“网络自动接入、传输、存储服务”的范畴。现实中,中国电信、联通和移动早已部署成熟的云服务商业平台(分别称:天翼云、沃云、移动云),这些平台中亦不乏应用软件级别的功能接口,可由顶层的应用软件经营者直接调用。因而,在某些特定业务中,基础电信运营商除了提供网络接入服务,甚至有可能直接参与应用软件业务端的运营,那么在此个案中便有可能被认定为“信息存储空间服务”的合作经营实体;这种双重身份得以使其被例外地适用帮助侵权责任一般规范,或者在“避风港原则”语境下为其附加注意义务,加重其“通知-移除”规则下的采取必要措施的义务。
2、云计算模型下的在线服务商
虽然On-premise模式给予了企业极高的控制权,但也意味着需要投入大量的成本和资源来建设和维护这些IT基础设施。随着业务的发展,硬件的更新和扩容也需要额外的投资。而且,对于某些小型企业或初创企业来说,这种模式可能过于昂贵和复杂,因为他们可能没有足够的技术人员和资金来支撑这种自建的IT架构。
这就像建房子一样。企业决定在自己的土地上兴建一栋房子,它们需要购买土地和材料,雇佣建筑工人,并负责整个建造过程。企业有绝对的控制权和责任,可以根据自己的需求和喜好定制房子的每一个细节。但同时,他们需要投入大量时间、精力和资金来管理和维护这个房子。
云计算的出现改变了这种情况,使得企业可以转向更加灵活和经济的服务模型。通过采用IaaS、PaaS和SaaS等云服务模型,企业可以将IT基础设施的管理责任交由云服务提供商,从而专注于核心业务,降低成本,提高灵活性,并在需求增加时轻松扩展。它可以被广泛划分为以下几种主要模型:
(1)Infrastructure as a Service (IaaS) - 基础设施即服务
这是最基本的云服务模型,它提供了虚拟化的计算资源,如虚拟机、存储空间和网络。用户可以在这些虚拟化环境中部署和管理自己的应用程序和操作系统,具有更高的灵活性和控制权。
这相当于租地盖房。企业不再购买土地和建筑材料,而是租用一块地皮(云服务提供商的基础设施),然后在这块地皮上搭建自己的房子(部署你的应用程序和操作系统)。虽然企业不再需要自己管理基础设施,但仍然需要关心房子内部的装修和运营,他们可以根据需要选择房子的大小,并根据需求灵活扩展或缩小房子的规模。
随着云技术的兴起,云计算托管这一特殊的网络服务类型应运而生——云服务提供者通过自建或租用数据中心机房和硬件设备,并将这些硬件资源直接出租(附加IP地址使用费、通信流量费用、电费),或者将特定计算机设备的计算资源作更加细致的切分。运用虚拟化技术和容器技术,主机供应商可以在不额外添置硬件设备的情况下,将有限的资源拆分售卖,将计算资源压榨殆尽。云服务商不是单纯的硬件租赁服务商,而是将产品打包成“可按需配置”的弹性云计算资源售卖,供处于不同发展阶段、商业需求动态变化的互联网企业使用。例如,云服务商可以将一台搭载64核CPU、256G内存、128T高速SSD的物理机划分为8台8核CPU、32G内存、16T 云存储的虚拟化主机(VPS)。甚至,在技术加持下的虚拟化主机完全可以不独享特定CPU核心,虚拟化子系统的核心数概念实际表示的是其对宿主机CPU的可访问权,也可根据CPU时间或占用率进行性能限制。如果商家愿意,完全可以将这台64核CPU服务器拆分成1000台1核的VPS出售。这种现象在业内被称为“超售”。
虚拟机的实时性能,可以根据客户业务规模以及实际需要,随时调整配置,按量计费。互联网初创企业通常很乐意寻求云服务商的现成弹性资源,这意味着他们能够在早期享受基础设施规模经济(Economy of Scale)的优势,大幅降低经营成本;而这便是一种典型的IaaS服务模式。
在这种模式下,各层级网络服务开始朝着社会化分工的方向迈步。顶层的网络服务经营实体与底层基础设施供应商分立经营,前者以对基础设施的控制权为代价换取规模经济优势;而后者则只专心负责基础设施的运维和SLA保证,对于顶层应用软件无权过问,充分尊重其客户的经营自主权。这种商业模式决定了云服务供应商在面向商业客户出租或出售硬件资源时,其仅对资源本身的“供给”和“分配”享有控制权,不能干涉客户最终的实际用途,除非非法突破其客户依租赁关系对计算机物理设备享有的管理权限。
依"Every coin has two sides"这句老话,这类产品对客户来说有益,必然也要付出代价。如前所述,云服务商对于客户购买的计算资源在物理上享有完全的、排他性的占有。这意味着,客户要承担潜在的服务商平台信息泄露、基础设施灾害事故风险以及潜在的恶性商业竞争和商业秘密窃取。它不适合对数据安全极端敏感的特定行业。在以往的基础设施事故案例中,我们看到了不少云服务商突破产品SLA保证的情况,国内的某些大型服务商甚至在事故处理中展现了事故通报和处理透明度极低的缺陷。
同时,正如笔者在以往文章所说的——“谁在物理形式上掌握设备和存储介质,谁就最终掌握数据所有权”。客户的机器和数据一旦托管在云服务商控制的数据中心,就相当于被人取得了“把柄”。云服务器用户需要遵守许多云服务商单方设定的义务,并且避免在服务器实例中运行政策禁止的服务。在这种背景下,云服务业务不一定适合某些极容易被大企业吞并的初创企业业务。云服务商可能会利用其对客户数据的控制权,依据各种模棱两可、可解释性空间极强的使用政策条款单方停止客户服务,甚至剥夺其访问权限。这种案例并非空穴来风,在以往论坛分享的经验贴中有迹可循。同时,客户在云服务器操作系统上运行的业务,有被云服务器厂商直接监控和获取信息的能力和可能;若云服务器厂商没有这种监控能力,那么必然意味着他们没有正确履行《网络安全法》赋予他们的基本法律义务。
此外,客户也需要应对云服务商的商业欺诈风险。例如虚标性能参数、使用古董设备提供不稳定的计算资源、或直接超售计算资源,这可能导致不同客户之间的服务互相干扰。业界甚至传闻,一些云服务器托管商可以和黑灰产联合对客户主机发起DDoS,间接威逼利诱客户购买昂贵的抗攻击“高防”增值服务。这种可能性虽存在于行业传说之中,从未有见直接证据,然而人性使然,得益于以僵尸网络为基础的DDoS难以溯源,商家采取这种办法的概率,就如同汽车修理厂在道路上抛钉子破坏路过汽车的概率一般。
如果互联网版权法律从业者可以从中汲取什么道理,那便是:基础设施层级的在线服务商发明新的“云计算”商业模式,其获取的超额利润和在商业模式中展现的超强话语权,是建立在对上游在线服务商业务控制权的侵蚀之上的。原本该由顶层在线服务商自行负担的责任被转嫁给云服务商,因此,它们必然相比传统基础设施服务商对顶层业务有着比以往大得多的控制能力。
(2)Platform as a Service (PaaS) - 平台即服务
在这种模型中,云提供商除了基础设施外,还提供用于开发、运行和管理应用程序的平台。用户无需关心底层基础设施,可以专注于应用程序的开发和部署。这就像是买现成的房子。在PaaS模型中,云服务提供商为企业提供一个已经建好的房子,企业只需要搬进去居住即可。这个房子内部的装修已经完成,他们只需要关注如何使用房子来满足你的需求,无需担心底层的基础设施和平台。这样,企业可以专注于开发应用程序而不必操心服务器、数据库等底层设施的管理。
在云技术的背景下,各基础设施运营商尤其是云服务商,正逐渐将业务拓展至PaaS领域。如腾讯云、阿里云、微软Azure等,这些主体不甘于只做硬件资源的零售商,而逐渐开始在现有基础设施之上,构建、封装“开箱即用”的基础软件环境或功能模块,甚至直接提供特定应用软件的一部分功能,它们通常以API接口的形式提供服务。最典型的便是直接将云计算资源封装成现成的功能,如“自动翻译”、“图像识别”、“文字转语音引擎库”、“对象存储”接口,服务商可以直接利用这些接口,将API供应商的功能模块植入自己的应用软件(如APP、网站等)中,或者将自己应用软件的某些核心部分搭建在PaaS平台服务之上。
这种服务模式令基础设施供应商也可以通过将硬件资源转化为软件平台服务的形式,与顶层应用软件供应商建立更加紧密的商业合作关系,甚至直接参与应用软件层级某项功能乃至核心功能的开发中。这也意味着,基础设施服务提供商可以以PaaS的形式间接参与顶层业务软件的经营,即便其不掌握决定权,但也至少对顶层经营平台的业务模式或可能的侵权行为产生一定的认知可能性。
(3)Software as a Service (SaaS) - 软件即服务
SaaS(Software as a Service,软件即服务)是云计算服务模型的最高级别,它为用户提供了一个无需担心软件部署和维护的环境。就像入住一家服务公寓,所有的基础设施、设备维护和相关服务都由公寓管理方负责,而居住者只需享受提供的各项服务即可。在SaaS模型中,供应商通过互联网为用户提供软件服务,用户无需担心任何后台的复杂性,而只需要通过网络浏览器或移动应用程序即可直接使用服务。举例来说,无论是企业用户、开发者还是普通用户,他们使用谷歌邮箱或Office 365的过程,其实就是在享受SaaS服务。
对于终端用户而言,包括普通消费者在内的大部分人,他们享受的互联网服务大多数都属于应用软件层级,也就是我们所说的SaaS服务。例如,用户可以直接下载并使用手机APP,或者访问各类网站来获取所需的服务。在这种模式下,网络服务提供商管理着用户的一切,拥有识别和控制用户数据的能力,因此对于用户可能实施的侵权行为有着更深入的了解,也需要根据相关条例负责更重的注意义务。
3、底层在线服务商面向顶层应用的业务渗透现象——以“存储”为例
“自动存储”、存储介质出租和销售商、对象存储,这三种概念,和《条例》中的“信息存储空间服务”一样,均包含“存储”二字。这说明,从技术上,它们的功能和目的都是存储信息。在常人的认知中,存储一定位于“基础设施”层级。但转念一想——“信息存储空间服务”这一概念,其中也包含着“存储”一词,为何前者是基础设施,后者却变成了应用软件层级的服务呢?事实上,我们依然可以套用IaaS、SaaS和PaaS层级的特点,来解释不同存储产品的区别。
“存储介质出租和销售商”则毫无争议地属于IaaS范畴。在IaaS领域,服务商提供的是现实存在的硬盘介质或磁盘阵列设备,这种存储空间尚未被产品化,其用途是由前述SaaS业务运营者决定和控制的。甚至,对于存储介质中的内容,供应商几乎在任何情况下没有访问的可能,也不太可能参与内容审核;它们的服务具有绝对的非实质性侵权用途。
对象存储(Cloud Object Storage)对于大众来说是一个较为陌生的概念。对象存储服务允许用户存储和检索任意类型和数量的数据,而不需要关心底层的硬件和网络架构,作为一种无架构的存储系统,它通过唯一的对象ID、而非文件路径来检索数据。由于其扩展性强,对象存储适用于大规模、非结构化的数据存储。虽然它一般被归类为IaaS,但它也常被整合在PaaS解决方案中,以便开发者能够在创建和部署应用程序时,直接使用存储服务。例如PaaS产品Google Cloud Platform的App Engine,开发者在构建应用时可以直接使用Google Cloud Storage,作为PaaS解决方案的一部分。在Heroku,开发者也可以很容易地将Amazon S3(Amazon的对象存储服务)集成到他们的应用程序中。
对于开发者来说,对象存储不再是传统存储介质,而是产品化的的存储平台,客户可以通过云服务商对象存储控制面板提供的API接口直接存储和检索数据,平台甚至可以在存储服务之上直接建立其它业务层级的增值服务;因而这种对象存储服务具备了平台化、模块化的特征。例如,平台可以打造建立在对象存储之上的短视频云端转码功能,此时对象存储内的短视频数据便以Bucket的形式被实时调用。当作为IaaS服务的对象存储开始提供像音视频转码、对象识别等更高级别的服务时,这就使得对象存储服务超越了传统的IaaS界限,开始具备了一些PaaS的特点,它使得开发者可以更专注于业务逻辑的开发,而不用过分担心基础设施的搭建和维护。像音视频转码、对象识别等服务,其实就是将一些通用的功能提供出来,开发者可以直接调用这些API,进行业务开发,这是PaaS的典型特征。
同样的情况也出现在“自动存储”范畴下的CDN经营者身上。它们和对象存储服务商一样,虽然长着一副基础设施服务的面孔,但它们已将基础设施功能接口封装到各种PaaS产品中,实现了基础设施向上层应用渗透和整合的能力。例如,当前云服务商的CDN产品中,甚至实现了对CDN加速资源的内容合规诊断等功能,而这些功能的存在显然意味着服务商对用户终端数据具备较强的控制能力,甚至达到了与“信息存储空间服务提供者”相近的程度——CDN机房控制其传输的数据,就如同都抖音运营平台删除用户视频那样简单。而这种渗透能力事实上完全颠覆了传统基础设施服务商对顶层业务羸弱的控制水平,因此极有可能给平台附加额外的注意义务,亦可能导致基础设施服务提供者与短视频平台共同承担帮助侵权责任。
4、小结:云计算服务模型对在线服务商控制能力和注意义务的启示
本章耗费大量篇幅阐述互联网服务模式的变迁,是为了将现行法对网络服务提供者的帮助侵权责任认定方法论顺利嫁接至现实中的互联网服务形态;进而,即使面对《条例》中未列明的其他网络服务提供者,也不至于对这些服务商的角色地位产生错误判断。尤其是如前文所述,《条例》对于“自动接入服务提供者”的分类,常导致实务界错误地对免责条款作目的论扩张解释,将一切涉及基础设施建设的网络服务提供者笼统地涵盖其中。
在此四种模式下,服务商和客户对顶层业务控制能力的变化具有显著规律,因而这种分类方式对于网络服务提供者“控制能力”和“注意义务”的判断具有重要参考价值,参见下表。
三、站在“敏感信息管制”肩膀上的版权侵权内容识别能力
作品信息网络传播权侵权行为的注意和控制,在原理上和非法内容的阻断有异曲同工之妙。无论是识别侵权内容,还是阻断违法内容,都需要精确的内容识别技术和规模庞大的审核从业人员。
大数据和人工智能算法在此起着关键作用。例如,通过自然语言处理(NLP)和机器学习,在线服务商可以对在线内容进行深度分析,从而检测出可能的侵权或违法内容。同时,图像识别和音频识别技术也可以用来识别非文字形式的侵权或违法内容。在线内容管理中,无论是对侵权内容的识别还是对违法内容的阻断,都离不开精确的内容识别技术,其中,大数据和人工智能算法的应用至关重要。
首先,自然语言处理(NLP)和机器学习两项技术能对在线内容进行深度分析,以检测可能的侵权或违法内容。自然语言处理(NLP)是一种人工智能技术,可以让机器理解、解析和生成人类语言。借助于NLP,机器可以分析一段文字的语义,理解其深层含义,因此可以用来识别可能的侵权或违法内容。例如,通过构建词汇模型,机器可以识别出某段文字中是否出现了特定的敏感词汇。再通过情感分析,机器可以判断该段文字的情感倾向,从而检测出可能的仇恨言论或暴力倾向。此外,通过语义分析,机器甚至可以理解某段文字的深层含义,以判断其是否包含侵权或违法内容。机器学习则是一种能让机器从数据中学习并进行预测或决策的技术。通过训练,机器可以学会识别哪些内容可能构成侵权或违法。例如,通过对大量被判定为侵权或违法的内容进行学习,机器可以建立模型,用于预测新的内容是否可能构成侵权或违法。
同时,图像、音频和视频识别技术也可以用来识别非文字形式的侵权或违法内容,计算机软件对这些媒体形式的识别越来越准确和高效,其中一项重要的技术就是“指纹”技术。音频、视频和图像的“指纹”技术,基于哈希函数和特征抽取,可以从这些媒体中提取唯一的标识信息,即“指纹”。这种“指纹”不仅可以用来识别和对比媒体内容,还可以用来追踪和管理版权,从而有效地防止侵权行为。例如,音频指纹技术可以通过分析音频文件的波形、频率、时间等信息,生成一个独特的哈希值,即音频指纹。当在线服务商需要检测一个音频文件是否侵犯了版权,只需比较其音频指纹和数据库中已知的版权音频的指纹是否相同。同样,视频和图像指纹技术也可以通过分析视频和图像的颜色、纹理、形状、动态变化等特征,生成独特的哈希值,即视频或图像指纹。通过比较视频或图像指纹,在线服务商可以检测出可能的侵权或违法内容。YouTube的侵权识别系统,即Content ID系统,就是运用了这种指纹技术。Content ID系统首先会将版权所有者提供的参考文件生成指纹,然后再将这些指纹与在YouTube上传的视频进行比对。如果系统检测到上传的视频中包含了与参考文件相同的指纹,即意味着可能存在侵权行为。YouTube的Content ID系统不仅可以自动检测出侵权视频,还可以根据版权所有者的要求,自动进行处理,例如阻止视频上传,或者分享广告收入。这个系统极大地提高了侵权识别和处理的效率,也给版权所有者提供了一个有效的维权手段。
然而,这类技术并非仅仅局限于终端应用内容处理环节。在互联网的底层、基础设施层面,这些技术同样发挥着关键作用。例如,网络服务提供商和数据中心可以通过应用这些技术来识别和阻断恶意的网络流量,例如DDoS攻击、网络钓鱼以及其他网络安全威胁。此外,网络协议层面的内容过滤、恶意软件和病毒的检测、拦截也是在基础设施层面进行的处理。这无不体现着,在互联网行业的全部层次,几乎所有在线服务商或多或少都有对侵权内容施展影响力的能力。
但由于历史原因,国内外版权法律制度在建立和完善初期,并未预料到内容审核和管制技术可以发展到如此发达之地步;因此,在版权法律制度下,并没有“原生”的条款可以规制在线服务商对侵权内容的审核义务。在版权法意义上,它们的贯彻实施大多基于行业自律,或是服务商基于减少侵权投诉和树立良性社区价值观的自主行为。
然而,在网络安全领域,这些服务商反而被强制规定了对非法内容的审核和过滤义务。在一份行业自律条约《中国互联网行业自律公约》中,甚至直接对接入服务提供者设定了审核义务:“第十条 互联网接入服务提供者应对接入的境内外网站信息进行检查监督,拒绝接入发布有害信息的网站,消除有害信息对我国网络用户的不良影响。”这和版权法领域“避风港原则”赋予的所谓“接入服务提供者”的免责特权相比,呈现出了极为戏剧化的区别对待。因而,版权维权领域从业者大多开始利用我国在线服务商被强加的、审核非法内容的严苛义务,来论证这些服务商审核作品侵权内容的能力。而在许多以往判例中,法院大多认定:若在线服务商被苛以平台过重的审查义务,将造成过高的运营成本,不利于行业发展。这何尝不是一种对我国在线服务商非法内容审核义务的间接讽刺呢?
更有意思的是,在线服务商在侵权内容识别方面的难度,实际上远小于模棱两可的非法内容审核。首先,版权作品的数量、名称和特征是客观的;与此同时,针对不同形式的版权作品,针对性地涌现了相应技术发挥了现实作用。但针对非法内容和涉政敏感内容,除了适用NLP、机器学习技术以外,需要规模广大的言论审核从业人员进行机器过滤后的人工复核。这是因为计算机技术对人类自然语言的判断能力是有限的,尤其对于政治内容,人们会不断发明新的语言形式、隐晦代称、谐音和“阴阳怪气”风格,一些在语言模型和机器计算看来平和的话语可能会产生不可小觑的社会动员能力。同时,政治观点所针对的新的社会事件也在每日每时每刻从祖国大地的每一片角落不断涌现,这都依赖能够实时更新知识库的人类智慧体才能全面防范风险。
因此可以肯定,在如此发达的现有社区内容审核制度下,令审核人员在检查敏感内容的同时,“顺便地”看看是不是明显侵权的内容,非但不会增加任何成本,反而能够使工作人员在高频思考内容敏感度的同时,休息片刻,做一些简单的工作,劳逸结合。倘若一种难度更高的审核义务都能够被立法者所接受,那么他们就难以用“难度”、“成本”等理由作为借口,拒绝侵权内容人工审核;除非他们认为前者基于某种原因而具有更高的优先级,在这一优先级下,产生的任何潜在的、高昂的社会成本是可以接受的;同时,他们不认为版权内容行业的利益有资格享受同等待遇。
在人工审核之余,机器审核可以在版权侵权识别方面发挥更稳定、经济的作用。但不可避免地,这种识别同样需要消耗十分可观的计算资源。但立法者、司法实践最终会发现:当内容过滤技术发展到一定程度,乃至获得整个行业一致认可、采用并整合到应用软件的内容分发流程后,以这种计算资源为代价,换取到的将是显著节省司法资源的益处。若以功利主义的观点看,其总体社会收益是正向提高的。
四、“服务器标准”视角下CDN内容分发网络的角色剖析和商业定位
在文章末尾段,CDN值得被拿出来再做一番深入研究。它已成为目前互联网内容分发产业不可或缺的合作者,对侵权内容的传播速度和广度起到了非常重要的作用。而CDN这一基础服务商,也可能面临责任扩张的可能性。
【注:第四章第(一)段、第(二)段第1小节的论证从版权法基本原理和制度上看是狗屁不通的,请各位读者权当笔者的“头脑风暴”。】
(一)CDN服务的正确定位——是“存储”而非“缓存”
首先须明确CDN服务的性质。CDN通常被称为“缓存”,但这种行业术语却常常导致普通人的误解,尤其是与《条例》对“网络自动存储服务”的分类相混淆。CDN是一种长时、甚至可以是永久的存储,这种存储不能理解为“电脑内存条”意义上的、“断电即清空”、“用完即删除”的临时缓存。CDN服务器的本质和传统服务器存储视频的方式完全相同,存储的资源都是保存在实体“硬盘介质”之上(也有内存缓存的技术模式,但不可能适用于大规模的流媒体存储),并将这一“硬盘”内资源的访问权限和路径向公众公开,公众通过这些CDN链接交互式访问、下载数据,和传统服务器的技术原理没有任何区别。
产品化的CDN分发网络是一种建立在存储服务、传输服务基础之上的高层级增值服务(PaaS级别),服务商通常在全国各地部署服务器机房(IaaS级别)。CDN客户如短视频平台,通过云服务商提供的控制面板和相关接口,将自有服务器的视频数据嫁接至CDN服务商的接口之中,从而使得短视频平台内的热门资源基于某种策略(通常是根据视频热度确立优先级)向全国各地CDN边缘节点机房事先传输并部署一份视频文件的完整拷贝。同时,短视频平台使用CDN服务商配套的DNS服务,为自己的视频业务域名添加一条或多条CNAME记录,CNAME的作用在于将短视频平台自有域名解析到CDN服务域名之上。用户的URL访问请求一经CNAME跳转,使得用户对特定视频文件的访问请求被跳转到距离其最近的CDN边缘节点,故而能够以最短距离、最快速度在线点播视频资源。
如前所述,CDN从原理实现上较为底层,但仍然难逃外国司法机关赋予其侵权责任。当然,必须强调,前文所述的美国判例所采用的“替代责任”理论并没有被嫁接到我国版权法律制度中;但其收缩“避风港原则”的努力可以被借鉴。
(二)侵权责任扩张的可能依据
1.“服务器标准”视域下的信息网络传播行为
学界通常以“服务器标准”解释“信息网络传播行为”的行为结构和特征;其中关键因素有二:
第一,必须是行为人 “首次“上传的行为(排除了二次复制/转发、深度链接行为等构成信息网络传播行为的可能性);
第二,必须上传至 “向公众公开” 的服务器(以至于上传的作品能事实上在用户选定的时间和地点在线点播)。
如前所述,在CDN内容分发网络的模型下,短视频平台自有服务器或数据中心事实上完全不向公众开放,我们以抖音平台为例(其视频传输业务域名为:*. douyinvod.com)。如下图所示,在ubuntu系统终端下使用dig命令查询抖音app常用的视频加速节点服务域名——v1.douyinvod.com的解析记录,我们发现,这一“二级域名”事实上根本没有向DNS服务商添加A记录,以至于用户不可能通过DNS解析直接获得抖音平台原始服务器(即最初上传位置)IP地址并实现对其本体的访问;而随意挑选任何短视频传输链接,我们发现*.douyinvod.com的业务域名均无一例外被CNAME解析到了CDN服务商的业务域名*.douyinvod.com.wsdvs.com。
这就说明,CDN边缘节点是唯一面向公众开放的服务器;而短视频平台初次向自有服务器上传的视频事实上不可能被任何公众所访问,不具备著作权法上的独立意义,或者只能算是实施信息网络传播行为的预备动作、内部行为。只有当短视频资源从自有服务器首次传输至CDN网络中,这一资源才经历首次“向公众开放”的状态。
探知“CDN分发网络”模型下的信息网络传播行为,本质上是为了更好地明确:当行为人未经授权实施、或帮助实施了侵害作品权利的信息网络传播行为时,应当由谁、以及如何承担权利人要求的“停止侵权”请求。
笔者认为,在短视频侵权资源传播链条中的网络服务提供者应当至少连带承担“停止侵权”的责任;即便基础设施层级的运营商可能对侵权内容不具有较高注意义务。大众对“停止侵权”的认识,似乎还停留在应用软件层级的删除——如在短视频平台中,只要相关用户再也不能通过搜索找到侵权视频、或再也不会被平台主动推荐侵权视频,此时短视频平台就相当于完成了“停止侵权”的责任。但事实上,权利人也完全可以要求短视频平台负责服务器运维的部门、或与短视频平台合作运营的基础设施供应商,与短视频平台共同承担“停止侵权”责任,或至少令前者协助或者监督后者删除行为的完成。否则,倘若短视频平台经营者只是临时删除对视频文件资源的索引,而保留了原始文件,那么极有可能在将来出现“回炉重造”、反复侵权的情况,导致前一诉失去定纷止争的意义。
2. CDN及特定存储服务大幅扩大了侵权行为危害后果的影响范围
在全文我们反复强调,视频平台侵权链条中的基础设施服务,事实上在不断朝着顶层应用软件业务层级渗透,这种渗透作用使其对视频平台的业务支持水平显著高于传统基础设施服务商;这也经常成为两者建立更紧密合作关系的理由或契机。
在终端用户视角,我们发现,当视频平台利用CDN分发网络实施或帮助用户实施侵权行为时,CDN的加速作用对侵权行为的实施起到了巨大帮助作用。分布在全国各地的用户通过CDN边缘节点,可实现极速点播侵权资源;专门实施侵权行为的视频号(up主等)的上传行为事实上也享受到了CDN服务的便利,其向视频平台发布资源可以直接就近传至边缘节点,极大提高了侵权效率,降低侵权的时间成本。
在更宏观的意义上,长短视频平台之所以能够获得如此惊人的商业成功,在技术层面,其大部分功劳要归属于CDN分发网络的存在——倘若没有如此多的CDN边缘节点,携带版权内容的音视频、图像数据不可能如此快地向全国乃至全球各地分发并蔓延。因此,我们很难说CDN及相关存储服务商对前述侵权行为支持的效用绝对处于“不明知应知”状态;相反,CDN服务商也可能据此对顶层平台的侵权行为承担一定的注意义务。
五、结语
包括基础电信运营商在内的互联网基础设施服务提供者,不应始终高举“避风港原则”的盾牌,依靠其给公众建立的“难以对侵权内容实施控制”的刻板印象逃避本应负担的注意义务和侵权责任;相反,无论是权利人、司法界还是服务商自己或整个行业,都应该好好考虑现行在线服务商分类方法是否存在优化空间甚至变革可能。
一些知产领域的学者常常强调网络服务提供者的“义务”仅限“注意义务”而非“审查义务”;其本意是为了平衡著作权利人与网络服务提供者的利益。但事实上,他们的观点难以跟上版权实务的节奏,也难以解决目前知产界戏剧化的“内卷”现象——权利人排查和保全侵权证据远远跟不上用户上传新视频的速度,以至于无论如何卖力采取维权行动,短视频商业模式导致的权利人损害状态都将永久存续。每天变化的是投诉片单,而不变的则是短视频服务商面对“红旗般”耀眼的侵权乱象的“桀骜不驯”,和他们面对涉政敏感内容的“铁骨铮铮”、“钢铁洪流”,不禁令人羡慕。
短视频运营商是精明的商人,它们依靠版权法“通知-移除”规则的时间差,在市场规律下赢得了一揽子短视频在其生命周期之内的绝大部分流量利益——绝大部分潜在受众几乎在24小时之内就完成观看了,流量价值业已成就;而在删除后,这些视频也本就“人老珠黄”,即便不被主动删除,也大抵被抛弃在角落无人问津。面对短视频服务商建立在侵权行为之上的延绵不断的商业回报、广告收入、购物订单分成和永远忠诚的活跃盗版影视内容观看者,现行版权制度近乎毫无招架之力。无穷无尽的诉讼,对我国司法机构、知识产权行业的从业人员而言,是极为不利的内卷、内耗和资源浪费;而对长视频平台来说,版权法的无力无疑加剧了他们没落的速度,因为他们难以招架聪明的、以“游击战”著称的侵权视频发布者和观看者。
造成这种尴尬局面的关键,就在于以服务商类型构建的帮助侵权责任体系,在识别各服务商对内容的真实控制能力方面的无力。面临此类问题的行业并不局限于短视频领域,在其它服务商层级,盗版商和盗版用户也会无时无刻、不断地发明新的绕开版权规制的新领域、新方法。进一步,基于这种侵权而获得的利益,会混同在其它新型的、底层的在线服务商的合法收入中,令它们坐收渔翁之利。好么,这下“避风港原则”果真成为了大家伙温馨的港湾。攻破这一屏障,首先需要政策制定者的努力,他们需要重新审视在线服务业务模式的变种、计算机技术带来的侵权内容审核成本的变化,并以此构建适应技术发展的新的责任体系。而对于法律实务界,突破既往认知,仔细研究新型在线服务商承担责任的可能,也是大家应当迈出的关键一步。
(全文完,共计约27000字。)
本篇文章来源于本人微信公众号: 不能使用该名称
