“避風港”規則的實踐困境與完善路徑

劉金瑞

“避風港”規則（Safe Harbor Rules），又稱為“通知—刪除”規則①中國學界和法院判決常使用這一表述，為行文方便，本文在引述相關觀點和判決時統一表述為“避風港”規則。、通知規則、提示規則等，最早源于美國1998 年制定的《數字千年著作權法》（以下簡稱DMCA）第512 條②美國《著作權法》第512 條“與在線資料有關的責任限制”。17 U.S.C.§ 512.，其明確了特定條件下網絡服務提供者免于承擔侵權賠償責任，被認為較好地平衡了著作權保護與互聯網產業發展的關系，是推動美國互聯網產業崛起的法律革新之一③Chander,A.(2014).How law made silicon valley.Emory Law Journal,63 (3),639-694.，出臺之后很快為包括歐盟、中國在內的許多國家或地區所借鑒。

中國于2000 年制定的《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》首次引入了“避風港”規則，2006 年制定的《信息網絡傳播權保護條例》在著作權領域全面規定了這一規則，2009 年制定的《中華人民共和國侵權責任法》（以下簡稱《侵權責任法》）將該規則擴展適用到所有民事權益保護，2018 年制定的《中華人民共和國電子商務法》就在電子商務領域適用該規則作出了針對性規定，2020 年制定的《中華人民共和國民法典》（以下簡稱《民法典》）承繼并完善了這一規則。

但隨著移動互聯網、云計算、人工智能等新技術的快速發展，在線社交、云服務、短視頻、小程序等新應用新業態不斷涌現，在線信息內容的生產和傳播方式發生了革命性轉變，用戶已經成為信息內容的生產者，海量信息能以極快的速度在網上傳播擴散，在這種新技術環境下，重復侵權、大規模侵權等問題日益突出，誕生于互聯網發展初期的“避風港”規則正面臨著嚴峻挑戰。對此，歐盟2019 年頒行《單一數字市場著作權指令》，美國2020 年發布DMCA 第512 條評估報告，就“避風港”規則的完善革新進行了積極探索。相較之下，中國《民法典》對該規則的規定尚屬“守成式”完善，但也為應對這些新挑戰提供了新的體系性規范和解釋論空間。

本文就是在此背景下，在梳理《民法典》網絡侵權責任制度體系中“避風港”規則的基礎上，針對中國“避風港”規則目前面臨的實踐困境，結合國內外相關法治探索，從解釋論出發就如何妥當適用“避風港”規則提出完善路徑，以期能對新技術環境下的網絡侵權規制提供有益參考。

一、《民法典》網絡侵權責任中的“避風港”規則

《民法典》在整合既有法律和司法解釋的基礎上，細化完善了網絡侵權責任制度。①張新寶：《侵權責任編：在承繼中完善和創新》，《中國法學》2020 年第4 期。這一制度體系可以概括為三條規則：《民法典》第1194 條為“一般規定”，強調網絡用戶、網絡服務提供者②這是一個總括性概念，中國現行法并未有明確定義，一般認為既包括提供信息存儲空間、搜索等服務的技術服務提供者，也包括內容服務提供者，還包括電子商務平臺經營者。參見黃薇主編：《中華人民共和國民法典侵權責任編解讀》，北京：中國法制出版社，2020 年，第121—122 頁。應當對自己利用網絡的行為負責，如果侵害他人民事權益應當承擔侵權責任；對于網絡服務提供者是否對用戶侵權行為承擔責任，《民法典》規定了第1195—1196 條的“避風港”規則和第1197 條的“知道或應知”③為行文方便，本文多將《民法典》第1197 條規定的“應當知道”簡稱為“應知”。規則。根據過錯責任原則，網絡服務提供者對用戶侵權行為是否擔責要看其是否具有過錯，因此“避風港”規則和“知道或應知”規則實際是用來判斷網絡服務提供者是否具有“過錯”的制度設計。

從條文內容來看，第1197 條“知道或應知”規則明確了“過錯”的判斷標準，那就是網絡服務提供者“知道或應知”網絡用戶利用其網絡服務實施侵權行為而未采取必要措施。原因在于：在這種情況下，對用戶侵權行為的發生，網絡服務提供者實際存在放任或疏忽，因而在主觀上有故意或過失的“過錯”，在客觀上提供了一定幫助。從體系解釋來看，此時網絡服務提供者的不作為應當構成《民法典》第1169條的幫助侵權④雖然在理論上對于幫助侵權是否必須以幫助人主觀有共同故意為構成要件存在爭議，但筆者認為應當將《民法典》第1197 條看作是對網絡幫助侵權的特別規定，無論網絡服務提供者在主觀上是故意還是過失，都可以構成幫助侵權。，而幫助人應當承擔連帶責任，這正是第1197 條規定此時網絡服務提供者承擔連帶責任的法理所在。需要指出的是，該條將原來《侵權責任法》第36 條的“知道”修改為“知道或者應當知道”，只是明確了長期以來理論上和實踐中將“知道”解釋為包括“明知”和“應知”兩種狀態的做法⑤黃薇主編：《中華人民共和國民法典侵權責任編解讀》，第132 頁；王勝明主編：《中華人民共和國侵權責任法釋義》，北京：法律出版社，2010 年，第195 頁。，并未對之前規則內涵作出實質改變。

但在實踐中，判定網絡服務提供者對用戶侵權行為是否“知道或應知”是一個非常棘手的難題。筆者認為，正是為了輔助判斷網絡服務提供者對其用戶特定侵權行為是否具有“過錯”，中國才借鑒美國DMCA 第512 條引入了“避風港”規則。雖然這一規則是繼受自外國法，但對其理解適用不能簡單搞“拿來主義”，而是要立足中國法的規范體系和具體實踐，以下對《民法典》規范體系中的“避風港”規則做一簡要梳理。

（一）《民法典》對“避風港”規則的新發展及其理解

《侵權責任法》第36 條首次規定了適用于所有民事權益的“避風港”規則，結合《最高人民法院關于審理侵害信息網絡傳播權民事糾紛案件適用法律若干問題的規定》（以下簡稱《信息網絡傳播權司法解釋》）《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》（以下簡稱《網絡人身權益司法解釋》）⑥前者2012 年制定，后者2014 年制定，二者都于2020 年在《民法典》制定后被修正，本文引用二者修正后的條文。的細化規定來看，這一規則的核心在于：權利人發送符合法定要求的通知到達網絡服務提供者，即視為網絡服務提供者“知道”了有關侵權事實，其在審視判斷后及時采取刪除、屏蔽、斷開鏈接等必要措施的，可以免除其可能承擔的法律責任?！睹穹ǖ洹返?195—1196 條在此基礎上對“避風港”規則進行了細化完善。

一是完善了通知的規定。通知的內容應當包括“構成侵權的初步證據及權利人的真實身份信息”；權利人錯誤通知造成損害的，應當承擔侵權責任。二是完善了轉送通知和采取必要措施的規定。服務提供者應當及時將通知轉送相關用戶，并根據通知中的初步證據和服務類型采取必要措施。三是增加了反通知的規定。接到通知的用戶，可以通過服務提供者及時向權利人轉送不侵權的聲明，服務提供者在轉送該聲明之后的合理期限內，未收到權利人投訴或者起訴通知的，應當及時終止所采取的措施。

對于“避風港”規則，有不少學者認為，接到通知后采取刪除等必要措施是網絡服務提供者必須履行的強制義務。但在實務中，發出“通知”指控“構成侵權”往往是當事人的自行主張，可能與客觀事實不符，若一概認為只要“通知”就必須采取必要措施，顯然并不合理。妥當的解釋是，只有足以證明所指控侵權行為存在的“有效通知”①很多闡釋表述為“合格通知”，本文采《網絡人身權益司法解釋》“有效通知”的表述，強調通知產生的效果。，才可視為網絡服務提供者“知道”了用戶侵權行為。即按照一般理性人標準，通知需要足以讓網絡服務提供者注意到侵權行為的存在。

接到權利人有效通知后，網絡服務提供者被視為“知道”了特定侵權行為，此時其一旦及時采取了必要措施，便免除了對權利人可能承擔的幫助侵權責任，也免除了因采取必要措施而可能對用戶承擔的違約責任或者侵權責任②《網絡人身權益司法解釋》第5 條規定：“其發布的信息被采取刪除、屏蔽、斷開鏈接等措施的網絡用戶，主張網絡服務提供者承擔違約責任或者侵權責任，網絡服務提供者以收到民法典第一千一百九十五條第一款規定的有效通知為由抗辯的，人民法院應予支持?！?；此時其若不采取必要措施，便有可能承擔幫助侵權責任，但該責任最終是否成立要看用戶行為是否確實構成侵權。如果事后證明用戶行為并不構成侵權，網絡服務提供者當然無須承擔幫助侵權責任。但如果事后權利人通過訴訟，證明了用戶行為構成侵權，也證明了網絡服務提供者沒有對通知盡到必要注意，則網絡服務提供者會構成幫助侵權，應當就其不作為導致用戶侵權損害的擴大部分與用戶承擔連帶責任。

（二）“避風港”規則與“知道或應知”規則關系的厘清

長期以來，學界主流觀點認為“避風港”規則適用于一般情形，而“知道或應知”規則適用于特殊或者例外情形。③參見張新寶：《侵權責任法》（第5 版），北京：中國人民大學出版社，2020 年，第167 頁；王利明：《侵權責任法研究》（第2 版下卷），北京：中國人民大學出版社，2016 年，第140 頁。這種觀點從規則實際運用頻度來看確有一定道理，實踐中網絡服務提供者明確“知道或應知”用戶侵權行為的情形確屬少數。但需要指出的是，不能因此認為“避風港”規則屬于一般規則，而“知道或應知”規則屬于例外規則。

從上文梳理可以看出，對于認定網絡服務提供者具有“過錯”而承擔幫助侵權責任，“知道或應知”規則確立了“知道或應知”的過錯判斷標準；而“避風港”規則設定了“有效通知視為知道、及時處置可以免責”的過錯推定機制，通過承認權利人發送有效通知視為網絡服務提供者“知道”了有關侵權行為，有助于解決判定網絡服務提供者對用戶侵權行為是否具有“過錯”的難題。因此，就判斷網絡服務提供者是否構成對用戶侵權行為的幫助侵權而言，筆者認為“知道或應知”規則應當是基本規則，而“避風港”規則應當是輔助規則，盡管從《民法典》法條位置上看前者處在后者之后。

厘清兩大規則的關系，有利于明確“避風港”規則的適用范圍，因為當基本規則適用時，就已無輔助規則的適用空間。換言之，網絡服務提供者如果因“知道或應知”用戶侵權但不作為而構成了幫助侵權責任，此時并不能以“接到通知后已采取必要措施”為由主張免責，“避風港”規則不能免除其早已成立的侵權責任。但在實務中，判斷是否適用基本規則而排除“避風港”規則適用的難點，在于如何判斷網絡服務提供者已經構成“應知”。對此作出較為全面指引的是《網絡人身權益司法解釋》，其列出了認定網絡服務提供者“知道或應知”應當綜合考慮7 項因素。結合最高人民法院就該司法解釋的釋義來看④最高人民法院民事審判第一庭編著：《最高人民法院利用網絡侵害人身權益司法解釋理解與適用》，北京：人民法院出版社，2014 年，第138—140 頁。，除了兜底的其他因素外，有1 項是判斷“知道”的考慮因素，即網絡服務提供者是否以人工或者自動方式對侵權網絡信息作出處理；有5 項是判斷“應知”的考慮因素，又可分為兩個方面：一是網絡信息涉嫌侵權的情況，包括該信息侵害人身權益的類型、明顯程度及社會影響等，二是網絡服務提供者管控侵權的情況，包括其應然的信息管理能力、其服務引發侵權的可能性、是否采取合理措施預防侵權和重復侵權等。

需要指出的是，“知道或應知”規則，實際劃定了網絡服務提供者承擔注意義務的邊界，上述兩大規則關系的分析同樣適用于注意義務履行與“避風港”規則適用的關系?！皯倍恢?，意味著在主觀上有過失，而之所以有過失，根據一般客觀判斷標準①關于過失的客觀判斷標準，參見張新寶：《侵權責任構成要件研究》，北京：法律出版社，2007 年，第465—467 頁。，就是因為沒有盡到一個正常理性人應該盡到的注意義務。那么判斷網絡服務提供者的合理注意義務，實際就可以參考上述認定網絡服務提供者“應知”的考慮因素進行判斷，而且根據兩大規則適用關系，如果網絡服務提供者對用戶侵權行為具有合理注意義務即屬于“應知”，則也不能主張適用“避風港”規則而免責。雖然“應知”和合理注意義務的判斷需要在具體案件中綜合考慮各種因素，但這本身就可以清楚地表明，網絡服務提供者對用戶發布信息的注意義務僅限于“知道或應知”用戶侵權的情形，并不承擔普遍的審查義務，如此才有了“避風港”規則的適用空間。這種規則背后存在深刻的利益平衡：用戶利用網絡服務發布海量信息，如果要求網絡服務提供者對這些信息逐一審查，可能使其負擔難以承受的成本，也可能影響在線言論表達，這不僅會阻礙互聯網產業的發展，甚至會損害社會公共利益。②黃薇主編：《中華人民共和國民法典侵權責任編解讀》，第134—135 頁；王遷：《知識產權法教程》（第7 版），北京：中國人民大學出版社，2021 年，第322 頁。判斷網絡服務提供者的注意義務和過錯，需要“在促進網絡行業健康發展與保護權利人合法權益之間尋找合適的平衡點”③陳錦川：《網絡服務提供者過錯認定的研究》，《知識產權》2011 年第2 期。。

二、新技術環境下“避風港”規則的實踐困境

隨著網絡信息技術的快速發展，互聯網新應用、新業態不斷涌現，在線信息內容的生產和傳播方式發生了革命性轉變，在這種新技術環境下，網絡侵權行為的特殊性和復雜性日益凸顯：侵權主體往往眾多，侵權信息擴散速度快且受眾面廣，重復侵權、大規模侵權問題突出，一旦不能及時制止就容易造成嚴重損害后果。這對網絡侵權規制帶來了嚴峻挑戰，誕生于互聯網發展初期的“避風港”規則也面臨著一系列實踐困境。

（一）網絡內容分享平臺駛入“避風港”的條件不明確

近年來，隨著互聯網2.0 時代的到來，博客、微博、在線社交、短視頻、網絡直播等新業態紛紛涌現。在這種新業態環境下，用戶不再僅是被動的信息接收者，也成為信息內容的生產者，還可以互相交流溝通；網絡服務提供者為用戶生產和分享信息提供平臺，不再僅是單純的信息中介服務提供者，也成為網絡內容分享平臺④歐盟《單一數字市場著作權指令》將之界定為“在線內容分享服務提供者”，即主要目的或主要目的之一是儲存、提供由其用戶上傳的大量受著作權保護的作品與其他受著作權保護的內容，并為營利目的組織和推廣這些作品和內容的信息社會服務提供者。Directive (EU) 2019/790 of the European Parliament and of the Council of 17 April 2019 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC,Art.2(6),OJ L 130,17.5.2019.，這些平臺往往依靠用戶生成內容獲得訪問流量，再通過廣告等流量變現手段謀取收益。這些變化帶來了新挑戰：網絡用戶的侵權能力得以極大助長，其借助內容分享平臺更易于實施重復侵權、大規模侵權；有的網絡平臺一味追求流量利益，不僅會放任侵權信息傳播，甚至會以人工或算法自動化方式設置熱點話題、推送熱門信息等，鼓勵和縱容侵權信息的傳播擴散。在此背景下，網絡內容分享平臺是否還可以主張適用“避風港”規則成為實踐中的熱點難點問題。

近期國內備受關注的短視頻用戶未經授權切條、剪輯熱播影視作品而侵權的系列案件，就暴露出短視頻分享平臺在適用“避風港”規則上存在疑惑。在“《云南蟲谷》短視頻侵權案”⑤深圳市騰訊計算機系統有限公司等訴北京微播視界科技有限公司等侵害信息網絡傳播權及不正當競爭糾紛案，陜西省西安市中級人民法院（2021）陜01 知民初3078 號民事判決書。中，被告微播視界主張抖音平臺已履行了通知刪除義務不構成侵權，并認為原告騰訊公司主張的“過濾、攔截措施”超出了法定“避風港”規則的義務范圍。法院并不認同被告的抗辯，而是明確指出：“避風港”規則只適用于網絡服務提供者不知道也不應知道網絡用戶實施侵權行為的情形，該規則不意味著平臺方僅需坐等權利人“通知”再采取行動，沒有收到“通知”就可以無所作為；隨著技術發展，“避風港”規則的歷史局限性愈發明顯，必須激勵平臺采取各種技術措施對用戶上傳的內容進行管理，加強網絡平臺著作權保護的注意義務，微播視界對于“抖音”平臺涉案侵權行為的管理控制不能僅限于對“避風港”規則的實現，還應采取更加積極的管理、過濾、審查等管控措施的合理注意義務。法院最終認為被告應知、明知抖音平臺上有大量的侵權短視頻，并未采取適當措施進行管控治理，放任了大量侵權短視頻通過平臺及平臺內的創作工具進行發布和傳播，構成了幫助侵權，應立即采取有效措施刪除、過濾、攔截相關侵權視頻。在“《瑯琊榜》短視頻侵權案”①北京愛奇藝科技有限公司等訴北京快手科技有限公司等侵害著作權糾紛案，江蘇省無錫市中級人民法院（2022）蘇02民終4041 號民事判決書。中，被告快手公司同樣主張已按原告愛奇藝公司的通知刪除了侵權短視頻，履行了“避風港”規則的義務，但二審法院認為快手公司理應主動治理短視頻平臺上的侵權現象，而非被動地等待權利人通知后再采取措施；隨著網絡技術的發展，避免侵權行為的技術措施不斷成熟，快手公司應當加強在視頻交互比對等防范侵權技術方面的研發和運用，對侵權用戶采取永久封號等措施。

從這兩起案件可以看出，隨著技術的發展，法院開始認為“避風港”規則存在局限性，需要強化平臺的注意義務。而在平臺負有注意義務的情況下，由上文可知必然無法主張適用“避風港”規則而免責，即平臺此時無法駛入“避風港”。那這種新型內容分享平臺在何種情況下才可以駛入“避風港”呢？這就要看內容分享平臺合理注意義務的邊界何在。而對于這種合理注意義務，目前司法實踐中的表述只是強調了義務的內容，并沒有明確義務的邊界，以上面兩起案件為例，一個表述為“采取更加積極的管理、過濾、審查等管控措施”，另一個表述為“主動治理、運用防范侵權技術措施”，那么這種注意義務邊界不明是否意味著網絡服務提供者需要對海量信息進行普遍審查？這種注意義務的困惑不可避免地造成了實踐中網絡內容分享平臺不知何種條件下才可駛入“避風港”的困境。

（二）對特定侵權內容的通知處置難以遏制重復侵權

傳統“避風港”規則遏制侵權的機理在于：權利人將發現的特定侵權信息網址鏈接或定位方法②黃薇主編：《中華人民共和國民法典侵權責任編解讀》，第124 頁。通知給網絡服務提供者，后者接到通知后基于自身判斷及時采取刪除侵權鏈接等必要措施，從而阻斷侵權信息的擴散。這種“通知—刪除”的機制符合當時互聯網1.0 時代的技術環境：以信息門戶網站為主要服務形式，用戶往往只能通過點擊瀏覽網站鏈接單向接收信息，且受當時網絡技術所限，信息傳播速度較慢。在這種技術環境下，通知作為信息中介的網站運營者及時刪除特定侵權鏈接，便可以有效阻斷侵權信息的擴散。但如前所述，邁入互聯網2.0 時代之后，用戶不再僅是信息接收者，也成為信息內容的生產者，提供各種交互式信息服務的網絡平臺紛紛涌現，再加上通信技術的快速發展，用戶發布的信息能以極快的速度在網上傳播擴散，一旦發布侵權信息，就極易引發重復侵權、大規模侵權等嚴重問題。此時，僅刪除特定個別鏈接對于遏制侵權信息擴散來說往往無濟于事，只能陷入沒完沒了“打地鼠”的困境。這說明在新技術環境下，“避風港”規則已經不足以有效遏制侵權，亟需作出必要調整以應對現實挑戰。

對此，中國法院在大量司法案件中對“避風港”規則作了創造性闡釋，認為網絡服務提供者接到侵權通知后采取的“必要措施”不應僅限于處置所通知的特定侵權內容。如在“中青文訴百度云侵權案”③北京中青文文化傳媒有限公司與北京百度網訊科技有限公司侵害作品信息網絡傳播權糾紛案，北京市高級人民法院（2016）京民終248 號民事判決書。中，二審法院認為雖然被告百度公司采取過一定的刪除措施，但是原告在一審訴訟期間仍然可以在百度云中發現侵權文檔，可以證明被告并未就避免涉案侵權行為的再次發生和損害后果的繼續擴大盡到應盡的注意義務；被告雖然沒有事先的審查義務，但被告也未提供充分證據證明其已采取合理、有效的技術措施而仍難以發現用戶侵權行為。再如在“優酷訴百度網盤侵權案”④優酷網絡技術（北京）有限公司與北京百度網訊科技有限公司侵害作品信息網絡傳播權糾紛案，北京知識產權法院（2020）京73 民終155 號民事判決書。中，對于百度網盤用戶創建鏈接對外分享涉案作品的侵權行為，法院認為網絡服務提供者收到權利通知后應采取的必要措施，不應僅限于斷開侵權鏈接，被告百度公司還應當積極采取其他合理措施，包括通過屏蔽制止用戶分享侵權鏈接，限制甚至停止反復、大量侵權的用戶使用網絡服務，理由在于被告具有相應的信息管理能力，屏蔽侵權鏈接具有可行性和合理性，可以有效制止侵權，也不會對用戶利益造成不合理損害。這里的“屏蔽分享鏈接”措施類似于上述“《云南蟲谷》短視頻侵權案”中法院所認可的“過濾、攔截措施”。

需要指出的是，這種“屏蔽”或“過濾、攔截”措施，不同于“接到通知后屏蔽所通知的特定侵權鏈接”，而是強調在接到權利人通知后，網絡服務提供者需要采取“過濾、攔截”等技術措施去主動處置和阻止用戶發布與所通知侵權信息相同或類似的侵權內容，以有效遏制侵權信息的重復發布和大量擴散。這種解釋實際已經超出“避風港”規則的傳統內涵，也因如此中國法院在相關判決中著重論證了采取此項措施的正當性。以上述“優酷訴百度網盤侵權案”為例，法院從MD5 值校驗、視頻指紋比對等技術較為成熟并為業內所廣泛使用的角度論證了可行性，從不會使服務提供者負擔不合理成本、不影響為用戶提供服務的角度論證了合理性，從有效制止侵權的角度論證了必要性。但是否所有網絡服務提供者都需要采取此種必要措施？適用此種必要措施的邊界何在？此種必要措施是否意味著網絡服務提供者需要對海量信息進行普遍審查？回答這些問題，就需要在中國法框架下通過妥當解釋支持和體系化司法實踐發展出的這種“避風港”規則更新，如此才可為有效遏制重復侵權、大規模侵權提供法解釋論支撐。

（三）公法審查義務可能會架空“避風港”規則的適用

為了維護網絡空間內容安全和良好生態，中國《網絡安全法》《互聯網信息服務管理辦法》等明確了禁止發布或傳輸的信息的范圍，要求網絡服務提供者對用戶發布的信息負有一定的管理義務，這種管理義務包括了對用戶發布信息進行事前審查的義務。如根據《互聯網視聽節目服務管理規定》等，部分互聯網視聽節目服務提供者需要建立內容播前審核制度，對于用戶上傳的某些視聽內容，應該通過審核人員進行人工審查。再如近期中央網信辦印發的《關于切實加強網絡暴力治理的通知》，明確要求“加強內容識別預警”，“對存在網暴風險的短視頻先審后發”等。這種公法審查義務對私法注意義務有何影響？此時網絡服務運營者是否還可以主張適用“避風港”規則而免責？

在“新傳在線訴土豆網案”①新傳在線（北京）信息技術有限公司訴上海全土豆網絡科技有限公司侵犯著作財產權案，上海市高級人民法院（2008）滬高民三（知）終字第62 號民事判決書。中，法院對公法審查義務可能對私法注意義務造成影響進行了分析。雖然本案中土豆網主張從未收到過原告的權利通知，在接到起訴狀后立即刪除了侵權鏈接，主張適用“避風港”規則而免責，但法院并未認可。法院認為，被告通過設置“審片組”由其工作人員對用戶上傳視頻進行了事前審查，盡管這種審查主要是針對反動、色情、暴力等內容，但涉案作品當時屬于熱門電影，土豆網工作人員在審片過程中不可能不注意到用戶上傳該熱門電影應該屬于未經授權的侵權行為，有合理理由認為土豆網應當知道侵權行為的存在。這說明法院認為網絡服務運營者履行公法上的審查義務，意味著也應同時對相關內容負有一定私法上的注意。有觀點指出該案的論證邏輯如果成立，就會使所有承擔公法審查義務的網絡服務提供者負有很高的私法注意義務，無法適用私法給予的審查義務豁免，從而架空“避風港”規則。②姚志偉：《公法陰影下的避風港——以網絡服務提供者的審查義務為中心》，《環球法律評論》2018 年第1 期。

可是承擔公法審查義務就意味著網絡服務提供者需要對用戶發布的海量信息負有普遍審查義務嗎？公法審查義務引起的私法上的注意，必然會架空“避風港”規則嗎？這些問題實際都涉及如何正確理解公法審查義務與私法審查義務的關系。而之所以有這些困惑，是因為對于網絡服務提供者就用戶發布信息應該承擔何種義務，中國《民法典》和《網絡安全法》等行政法規范表述并不一致。作為規范網絡內容安全的基本法律，《網絡安全法》第47 條要求網絡運營者“發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告”；而根據該法第12 條，禁止發布或傳輸的信息包括侵害他人名譽、隱私、知識產權等合法權益的信息。

因此，在侵害他人民事權益方面，《網絡安全法》上述規定與《民法典》相關規定存在可比性，經過對比發現，前者的“發現”不同于后者的“知道或應知”；前者的“處置措施”不同于后者的“必要措施”，還包括保存記錄并向主管部門報告的內容；前者并沒有規定“避風港”規則，強調應當加強對用戶發布信息的管理。雖然二者都是針對網絡服務提供者就用戶發布信息承擔義務作出規定，但在表述上卻存在如此明顯的差異，確實說明中國《民法典》和《網絡安全法》等行政法規范在此問題的規定上缺乏協調。在公法審查義務可能影響“避風港”規則適用的情況下，應當如何從解釋論上妥當認識和彌合這種立法上的差異，成為適用“避風港”規則亟須澄清的重大問題。

三、解釋論框架下“避風港”規則的完善路徑

前述三方面實踐困境實際對應了三方面規則需求：平臺合理注意義務的邊界有待劃定，應對重復侵權的司法規則創新需要體系化理解，私法注意義務與公法審查義務的關系亟需厘清。以下就從這三方面入手，在《民法典》解釋論框架下，就新技術環境下如何妥當適用“避風港”規則提出完善建議。

（一）合理劃定新技術環境下平臺應盡注意義務

“避風港”規則可否適用于新技術環境下的網絡內容分享平臺等新型服務提供者，關鍵在于明確此種網絡服務提供者應盡的合理注意義務，當不存在此種注意義務時，方有適用“避風港”規則的空間。而結合前述網絡侵權責任規則體系和司法實踐見解來看，平臺應盡注意義務主要涉及以下方面：

一是對于“應知”的侵權信息應盡到合理注意。由前文可知，應知而不知的過失，是緣于應盡而未盡注意義務，那么判斷網絡服務提供者“應知”的考慮因素，實際上也是判斷其合理注意義務的考慮因素。由此，確定網絡服務提供者對于用戶侵權行為的合理注意義務，就應該參照《網絡人身權益司法解釋》的規定，既要考慮網絡信息涉嫌侵權的情況，也要考慮網絡服務提供者自身應然的信息管理能力、所提供服務的侵權可能性、所采取的預防侵權合理措施等情況。尤其是對于明顯構成侵權的信息，如公布他人的隱私或敏感個人信息等，以一般理性人標準來看足以認為構成侵權，此時應認為網絡服務提供者對此信息為“應知”，應該盡到應有注意義務，及時采取刪除鏈接等必要措施，否則就具有“過錯”而承擔連帶責任。在這種情況下，由于不適用“避風港”規則，那么即使權利人通知存在欠缺身份信息等瑕疵，也不影響網絡服務提供者及時采取必要措施；也沒有必要再適用反通知程序，如果適用反而可能進一步擴大侵權損害后果。

二是應采取與技術能力相適應的技術預防措施。從司法實踐來看，很多法院已經認識到隨著技術的發展，“避風港”規則的局限性日益凸顯，需要網絡服務提供者承擔更高的注意義務，但并沒有明確這種注意義務的邊界。筆者認為，這種合理注意義務主要與所處的技術環境有關，隨著過濾等技術預防措施的成熟，其合理邊界可以解釋劃定為“采取與網絡服務提供者的技術能力相適應的技術預防措施”。如此解釋的理由在于：首先，司法實踐中強調的強化網絡服務提供者的注意義務，主要是指采取一定的技術預防措施，而且從《網絡人身權益司法解釋》來看，判斷合理注意義務的考慮因素，就包括了采取合理措施預防侵權的可能性及是否采取了此種措施。其次，從《民法典》第1197 條的規定來看，“應當知道”和“必要措施”的內涵較為開放，可以涵蓋與技術能力相適應的技術預防措施，為這種解釋提供了足夠的文義空間，《信息網絡傳播權司法解釋》第8 條第3 款就明確規定“網絡服務提供者能夠證明已采取合理、有效的技術措施，仍難以發現網絡用戶侵害信息網絡傳播權行為的，人民法院應當認定其不具有過錯”。再次，將注意義務界限限定為“與技術能力相適應的預防措施”，并不是要求對所有信息進行普遍審查，不會給網絡服務提供者帶來不合理的負擔。最后，值得注意的是，2022 年7 月1 日起施行的《北京市知識產權保護條例》第28 條規定的網絡服務提供者的知識產權保護義務，明確納入了“采取與其技術能力、經營規模以及服務類型相適應的預防侵權措施”，已經從立法上對引入此種技術預防措施進行了積極探索。

三是明確技術預防措施善意免責規則。新技術背景下為了遏制侵權信息擴散，必須采取合理的技術預防措施。但由于技術措施難免會存在誤差和不足，這使得以技術措施過濾和處置侵權信息也可能會存在一定的誤差甚至錯誤，進而可能會侵害用戶正常言論表達等合法權益，因此網絡服務提供者對是否采用技術措施預防侵權存在較大顧慮。為了打消這種顧慮，美國和歐盟都規定網絡服務提供者不負有義務監控其傳輸或存儲的信息①17 U.S.C.§ 512 (m);Regulation (EU) 2022/2065 of the European Parliament and of the Council of 19 October 2022 on a Single Market For Digital Services and amending Directive 2000/31/EC (Digital Services Act),Art.8,OJ L 277,27.10.2022.，其主動采取技術預防措施符合法定條件時可以免責。美國《通信規范法》第230 條（c）款規定交互式計算機服務的提供者或用戶出于善意而自愿采取行動，限制訪問或限制獲取其認為淫穢、色情、過度暴力、騷擾等材料，不應承擔民事責任。②47 U.S.C.§ 230.歐盟《數字服務法》第7 條規定中介服務提供者不應僅僅因為其本著善意和勤勉，對非法內容進行自愿的主動調查，或采取旨在發現、識別、移除或禁止訪問非法內容等措施，就被排除適用“避風港”規則下的免責。③Digital Services Act,Art.7.筆者認為，為了激勵網絡服務提供者主動利用技術措施來預防遏制侵權，應該規定技術預防措施善意免責規則：網絡服務提供者出于善意并盡到合理注意，采取技術措施去發現、阻斷和處置侵權信息，對其中因技術措施誤差導致的損害，在知道后及時采取補救措施的，免除承擔侵權責任。這仍遵循了過錯責任原則，只要網絡服務提供者本著善意和合理注意運用技術措施，就不存在主觀過錯，不應承擔侵權責任。

（二）適當擴展解釋“必要措施”以遏制重復侵權

為了遏制重復侵權、大規模侵權，中國司法實踐擴展解釋了“避風港”規則的“必要措施”，將“過濾、攔截措施”納入其中，有利于克服“避風港”規則在新技術環境下的局限性，值得高度肯定。不過這種司法規則創新，如前所述仍然存在一些疑惑，仍需要在《民法典》解釋論框架下進行體系化理解和把握。值得注意的是，為了應對新技術環境對“避風港”規則帶來的挑戰，歐盟和美國近年來也就該規則的完善革新進行了積極探索。為了更好地完成體系化解釋的任務，以下簡要梳理下歐盟和美國的相關探索。

歐盟的探索主要體現在2019 年頒行的《單一數字市場著作權指令》第17 條。根據該條規定，“在線內容分享服務提供者”允許公眾訪問其用戶上傳的“著作權作品或其他受保護內容”（以下簡稱“受保護內容”），屬于著作權法上的“向公眾傳播或向公眾提供行為”，實施此種行為需要獲得著作權人許可，否則就應當承擔侵權責任。若沒有獲得許可實施此種行為，網絡服務提供者只有同時滿足以下條件才可免責：一是盡最大努力去獲得權利人許可；二是對權利人提供了相關且必要信息的受保護內容，以行業標準的較高專業注意盡最大努力確保這些內容不被獲??；三是依據權利人通知，及時采取行動阻斷訪問或移除受保護內容，并按照第二點要求防止這些內容被再次上傳。④Directive (EU) 2019/790 of the European Parliament and of the Council of 17 April 2019 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC,Art.17.條件二實際要求權利人和服務提供者雙方就著作權內容過濾進行合作；條件三實際要求服務提供者不僅需要根據權利人通知移除侵權內容，還需要防止所通知的受保護內容被再次上傳。歐盟2021 年就本條規定發布了專門指南，將條件三前半段規定稱為“通知—移除”義務，將其后半段規定稱為“通知—攔截（Stay Down）”義務。⑤Communication from the Commission to the European Parliament and the Council: Guidance on Article 17 of Directive 2019/790 on Copyright in the Digital Single Market,COM (2021) 288 final,4.6.2021.

可見，在著作權領域，歐盟認為在線內容分享服務不屬于單純的信息中介服務，其提供者應該對向公眾傳播用戶上傳內容的行為負責，而不適用“避風港”規則，這大大提高了網絡內容分享平臺的注意義務。相較于歐盟革新性立法，美國比較審慎，其2020 年“避風港”規則評估報告認為，該規則雖然需要調整，但不必徹底修改，重點是澄清適用中的疑難問題；借鑒歐盟上述立法，提出了將“避風港”規則發展為“通知—攔截”規則的可能方案：“網絡主機一旦被通知存在作品侵權，就不應得到持續的‘避風港’保護，除非它采取合理措施刪除同一用戶重復上傳的同一作品的任何復制品，并移除具有權利人提供的相同合理標記的作品的所有侵權復制品?！雹轚.S.Copyright Office (2020).Section 512 of Title 17: a Report of the Register of Copyrights,136-163,186.Retrieved on 16th Oct.2023 from: https://www.copyright.gov/policy/section512/

考慮到目前技術過濾、攔截措施已經相對成熟，基于中國司法實踐的規則創新，借鑒歐盟立法和美國評估報告的經驗，可以在中國網絡侵權責任規則體系中，通過法律解釋的方法引入“通知—攔截”義務來提高網絡服務提供者的注意義務，以遏制網絡侵權屢禁不止的頑疾。具體而言，將《民法典》第1197 條和第1195 條中的“必要措施”解釋為包括“與其技術能力相適應的必要技術攔截措施”，即對于用戶發布的侵權信息，網絡服務提供者無論是基于自身運營而知道或應知，還是因為權利人通知而知道，其不僅要采取刪除等處置措施，還要采取技術攔截措施阻止相同侵權信息被再次上傳。對這種必要技術攔截措施的體系化理解和把握，主要包括以下幾點：一是這種技術攔截措施仍然遵循了過錯責任原則，只是在新技術新應用環境下，通過適當擴展對“必要措施”的理解，更新了網絡服務提供者應盡的合理注意義務；二是這種技術攔截措施僅限于網絡服務提供者知道或應知的侵權信息，并不是對用戶上傳信息進行逐一審查，與其不負有普遍審查義務并不沖突；三是這種技術攔截措施僅限于“與網絡服務提供者的技術能力相適應”，這種與技術能力相適應的限定也符合《民法典》第1195 條中“根據服務類型采取必要措施”的應有之義。例如，在“焦點互動訴百度網盤侵權案”①北京焦點互動信息服務有限公司南京分公司訴北京百度網訊科技有限公司侵害信息網絡傳播權糾紛案，江蘇省高級人民法院（2018）蘇民終1514 號民事判決書。中，原告作為《匆匆那年》熱播劇的權利人，要求百度根據該劇的MD5 值刪除網盤服務器中的侵權作品，一審法院支持了原告的訴請；但二審法院認為，網盤更加具有私密性特征，由于百度網盤采用相同文件只實際存儲一份的技術，如果根據權利人要求刪除了服務器中的文件，將導致所有存儲該文件的用戶都失去該文件，而存儲該文件的用戶可能存在有權使用或合理使用的情形，這有可能損害未侵權用戶的相關權益，也超出了涉案作品權利保護范圍，因此改判百度未刪除網盤服務器中相關文件的行為不構成幫助侵權。在上述“優酷訴百度網盤侵權案”中，法院也持有類似的觀點。此外，考慮到“網絡服務提供者”文義涵蓋范圍較廣以及可能對在線言論表達造成的影響，可以將上述解釋為僅適用于存儲和向公眾傳播用戶上傳內容的網絡內容分享平臺②歐盟《數字服務法》“在線平臺”的定義。Digital Services Act,Art.3.，如在線社交平臺、視頻分享平臺等。

（三）澄清私法注意義務與公法審查義務的關系

在公法審查義務可能影響“避風港”規則適用的情況下，應當從解釋論上妥當認識和澄清私法注意義務和公法審查義務的關系，從而破除承擔公法審查義務會架空“避風港”規則適用的誤區。需要指出的是，在中國法語境下，“注意義務”和“審查義務”這兩個概念往往不加區分地使用，不過在強調事前審視、特定情形審視時習慣使用“審查義務”的表述。③王遷：《網絡環境中的著作權保護研究》，北京：法律出版社，2011 年，第314—316 頁。在網絡內容監管方面，由于強調網絡服務提供者對法定禁止發布或傳輸的信息負有一定的事前管控義務，因此往往稱之為“審查義務”。

如前文所述，這種公法審查義務在具體表述上與《民法典》的規定存在明顯差異，但這種表述上的差異是否就意味著二者毫無關聯呢？這里以《網絡安全法》的規定為例，作一簡要分析?！毒W絡安全法》規定的網絡服務提供者的審查義務，主要是加強管理用戶發布的信息，在“發現”違法信息時及時采取處置措施。一般認為，網絡服務提供者“發現”違法信息包括兩層含義：一是其以技術識別、人工審核等方式主動去查找違法信息；二是其因用戶舉報、監管部門通告等被動獲知了違法信息。那么這里的主動發現是否意味著要求網絡服務提供者對用戶發布的海量信息進行普遍審查呢？筆者對此持否定觀點，理由同樣在于前述對“知道或應知”規則背后利益平衡的分析，那就是從審查成本、言論表達、產業發展等角度來看，讓網絡服務提供者承擔普遍審查義務并不可行。這種認識也得到了司法實踐的支持，例如在“藍天公司訴搜狐網損害商業信譽案”④蘇州藍天科技有限公司訴北京搜狐互聯網信息服務有限公司等損害商業信譽糾紛案，江蘇省高級人民法院（2005）蘇民三終字第0106 號民事判決書。中，二審法院就認為，考慮到網絡信息量巨大、網絡信息服務提供者技術可能性及法律判斷能力和經濟承受能力等，網絡信息服務提供者的監控義務應控制在合理的限度內，即在用戶信息發表之后的合理時間內，依據表面合理標準審查信息是否明顯屬于《互聯網信息服務管理辦法》所禁止發布的反動、色情、侮辱或誹謗他人等內容，以及在知道侵權信息的存在后及時采取刪節、移除等措施阻止侵權信息繼續傳播。值得注意的是，該案發生在《侵權責任法》制定之前，當事人和法院直接援引了《互聯網信息服務管理辦法》規定的公法審查義務來作為網絡服務提供者對侵權信息負有私法注意義務的依據。

既然認為網絡服務提供者對用戶發布信息在公法上也不負有普遍審查義務，那么一旦出現違法信息，判定其是否承擔行政責任，就要考慮其是否具有“應發現而未發現”的過錯，由于“發現”的核心意涵就在于“知道”，筆者認為此時同樣可以參照“知道或應知”的過錯判斷標準。由此，雖然公法審查義務和私法注意義務在具體表述上有所不同，但在責任判定上其實同樣遵循過錯標準，公法上規定的“發現”在判斷過錯上起到了類似于“知道或應知”的作用?？偨Y來看，網絡服務提供者對用戶發布信息承擔的應然義務，無論是私法注意義務，還是公法審查義務，背后都基于同樣的利益平衡考慮，違反私法注意義務而認定過錯責任的標準同樣可以為違反公法審查義務判定行政責任時所借鑒，因此在這個意義上網絡服務提供者的私法注意義務與公法審查義務在法理上是相通的?？梢?，不能僅以私法上有“避風港”規則這種過錯判斷輔助規則，就認為私法注意義務與公法審查義務存在根本性沖突；公法上設定網絡服務提供者的審查義務，原則上應該堅持私法注意義務背后的基本利益平衡。

當然，公法上出于行政監管的需要完全可以就特定情形規定“先審后發”的審查義務，此時網絡服務提供者的公法審查義務就可能會影響其承擔的私法注意義務。例如，根據《互聯網視聽節目服務管理規定》《網絡視聽節目內容審核通則》等規定，互聯網視聽節目服務單位需要建立“先審后播”制度，應該配備審核人員對用戶上傳的某些視聽內容進行人工審查，而審核人員基于常識和一般理性人標準，完全可以對明顯侵權的內容作出判斷，如用戶公布他人的隱私，此時應認為網絡服務提供者對這些內容為“應知”，應該盡到應有的注意義務，否則就應承擔侵權責任。但對于其他不足以構成明顯“應知”的侵權內容，比如權利人主張某個視頻侵犯其名譽權，視頻內容只是一些中性詞語的批評，即使網絡服務提供者對該視頻因承擔“先審后發”的審查義務而存在私法上的注意，但因此時難以判斷是否侵權而未對這些內容采取措施，網絡服務提供者也不構成對注意義務的違反。在這種情況下，網絡服務提供者仍有主張適用“避風港”規則的空間?？梢?，在澄清私法注意義務與公法審查義務關系的基礎上，正確理解和適用私法注意義務，就不會陷入承擔公法審查義務會架空“避風港”規則適用的誤區。