正文
云计算平台的构想由亚马逊、谷歌等美国互联网公司于21世初率先提出,并随着数据存储、传输与处理技术的强化,以及相关底层结构和基础设施的搭建,逐步形成了以亚马逊“AWS”(Amazon Web Service)和谷歌“App Engine”为代表的云计算服务产品,为客户提供涉及云服务器、云存储空间、机器学习等在内的云计算服务,以集约化的运营机制实现网络资源的动态扩展与合理共享。在数字经济蓬勃发展的时代背景下,我国互联网企业也纷纷投入云计算平台的开发与运营之中,从致力于以在线公共服务方式提供安全计算和数据处理的“阿里云”,到为企业提供全生命周期的“一站式”上云服务及多场景的全栈式解决方案的“腾讯云”,再到立足于基础资源全局覆盖及产品矩阵和场景案例全面铺开的“百度智能云”,涌现了一系列结构设计合理、运营效果良好的云计算平台。
国内外互联网企业在不同的服务理念下建构了各具特色的云计算平台,并以多层级的运行架构提供了个性化的定制服务。相比传统网络平台,云计算平台所提供的服务产品无疑更为综合,也更为系统,但这也意味着云计算平台的运营需要更加复杂的技术框架作为支撑和更加全面的服务模式作为保障。根据国家标准《信息安全技术·云计算服务安全指南》(GB/T 31167-2014)和《信息安全技术·云计算服务安全能力要求》(GB/T 31168-2014)的规定,云计算平台之上的服务产品可划分为“基础设施即服务”(Infrastructure as a Service,以下简称IaaS)、“平台即服务”(Platform as a Service,以下简称PaaS)、“软件即服务”(Software as a Service,以下简称SaaS)三个层级(见图1)。
图1 云计算平台服务层级分类示意图
由此,不难发现,从IaaS到PaaS再到SaaS,云计算平台所提供的服务内容是不断增多的,对于云上数据的控制权也随之增大,而客户的控制权与灵活度则随之减小。但必须格外注意的是,即使是在云计算平台掌控程度最低的IaaS服务框架之上,云计算平台依旧可以形成对于客户数据信息的物理控制。这是因为云计算平台往往会将客户数据存储于多个物理设备集甚至不同的数据中心,客户在终端的数据处置无法完全消除数据信息在云上的存储痕迹,其所改变的只是包含了数据集碎片指引地址的元数据“指针”,而实际数据则不断地被相同或不同用户写入的新数据覆盖。基于此,云计算平台对于数据信息的监管责任与安全保障义务也势必因IaaS、PaaS及SaaS等不同服务框架下服务产品的不同而有所差异。不仅如此,在云计算平台为客户提供定制化、个性化服务的最新实践中,IaaS、PaaS及SaaS三种服务层级之间的界限日渐模糊,并呈现出相互糅合的服务模式,而这无疑也会使云计算平台与客户之间形成更为多元、更为复杂的法律关系,随之而来的法律风险势必更为严峻。
“通知—必要措施”规则发轫于20世纪末《美国千禧年数字版权法》(以下简称DMCA)中免除网络平台知识产权间接侵权责任的“避风港”机制。在推动互联网产业发展的核心目标下,DMCA对网络平台采取了相对包容的态度:网络平台不需要主动承担用户上传资源合法性的审查义务,仅需在接到被侵权人通知后及时采取措施移除相关内容,以避免侵权影响扩大。我国于2006年出台的《信息网络传播权保护条例》将这一规则引入,初步形成“通知—移除”制度框架并对规则适用的主体进行了明确界定,但云计算平台并未被完全纳入规制范围。不仅如此,由于云计算平台自身运行过程中的技术伦理限制及其对于客户权益的保障义务,在接到被侵权人的通知后,平台往往无法对客户的云端数据资料进行直接处置,而须将侵权事项转通知其客户,并由相关客户对涉事数据资料予以处理。我国在2009年修订的《侵权责任法》新设的“互联网专条”中将“通知—移除”规则优化为“通知—必要措施”规则,2021年开始正式实施的《民法典》也在“侵权责任编”中继续沿用了“通知—必要措施”的制度框架,但实践中仍然存在云计算平台的“转通知”举措是否属于“通知—必要措施”规则中“必要措施”的激烈争论,严重影响“通知—必要措施”规则在云计算平台知识产权间接侵权责任认定过程中的适用。
1.云计算平台不完全属于适用“通知—必要措施”规则的适格主体
作为网络平台知识产权间接侵权认定的重要机制,“通知—必要措施”规则在适用中是有明确范围界定的。而云计算平台由于其自身的复合技术框架与糅合服务模式,往往并不能成为“通知—必要措施”规则的适格主体。从《信息网络传播权保护条例》最初的规则引入,到《侵权责任法》乃至《民法典》“侵权责任编”对规则架构的优化调整,“通知—必要措施”规则在我国的规范内涵日渐丰富、体系框架日臻完善,但对于“通知—必要措施”规则的主体限定仍旧适用《信息网络传播权保护条例》的原始设定。根据该条例第20条至第23条的规定,作为“通知—必要措施”规则适用主体的“网络服务提供者”涉及网络接入与信息传输通道服务提供者、系统缓存服务提供者、信息存储空间服务提供者、信息定位服务提供者四种类型。毋庸置疑,《信息网络传播权保护条例》对于“网络服务提供者”的分类界定是与当时互联网产业的发展水平契合的,保证了“通知—必要措施”规则在我国的有效适用。但是,随着互联网产业持续不断的创新发展,以云计算为代表的新型平台运营机制与服务产品类型不断涌现,以上述“网络服务提供者”为限定适用主体的“通知—必要措施”规则并不能满足现实需求。就云计算平台而言,其复合的技术框架与糅合的服务模式往往并不能被有效归入网络接入与信息传输通道服务提供者、系统缓存服务提供者、信息存储空间服务提供者、信息定位服务提供者中的任何一类或者其中几类,云计算平台的运营模式与服务内容在很多情况下甚至是超出设定的“网络服务提供者”范畴的,由此,便产生了云计算平台不完全属于适用“通知—必要措施”规则适格主体的制度实施阻碍。
2.云计算平台无法有效实施“通知—必要措施”规则所要求的“必要措施”
在“通知—必要措施”规则的运行实践中,“必要措施”通常被理解为“删除、屏蔽、断开链接”等具体举措。但对于云计算平台而言,其虽然在很大程度上控制着客户数据信息的存储位置与运行进路,但无论是IaaS服务机制、PaaS服务机制,还是SaaS服务机制,平台在技术伦理的限制和用户协议的制约下,都无法实现对于客户数据信息的绝对干预。因而云计算平台在接到被侵权人的“通知”之后,并不具备直接实施对客户数据信息予以删除及屏蔽、断开客户服务链接的权限,自然无法履行“必要措施”。当然,这并不意味着云计算平台面对云上的知识产权侵权行为是无计可施的。云计算平台可以将其接到侵权的“通知”转通知给上传数据的客户,并由客户实施删除、屏蔽、断开链接的必要措施。但是,在我国“通知—必要措施”规则的制度架构内,“转通知”事实上应当被归入“通知”的范畴,并不成为“必要措施”的内容,即使是将“转通知”作为“通知”与“必要措施”之间的特别环节,其依旧应当是独立于“必要措施”的前置程序。由此,一个新的问题也随之产生,那便是云计算平台在自身权限内无法有效实施删除、屏蔽、断开链接等“必要措施”的情况下,能否以“转通知”行为为基准认定云计算平台已尽到“善良管理人”的注意义务,抑或对“必要措施”的内涵予以丰富,在传统“必要措施”之外增加符合云计算平台权限要求的新举措,以保证“通知—必要措施”规则在云计算场景下的充分适用,实现对云计算平台知识产权间接侵权责任的合理判定。
云计算平台的复合技术框架与糅合服务模式,致使知识产权间接侵权评判中存在主体不适格、现行“必要措施”无法实施等影响“通知—必要措施”规则有效适用的现实困境。但是,这并不意味着云计算平台的知识产权间接侵权评判是完全不能适用“通知—必要措施”规则的。实践中,诸多司法案例仍然是遵循“通知—必要措施”规则的评判路径作出的。基于此,笔者认为,不妨从司法实践中的具体路径选择入手,厘清“通知—必要措施”规则在云计算平台知识产权间接侵权评判中的地位与作用,并以此为基础,从学理层面探究以“通知—必要措施”规则的基本架构展开云计算平台知识产权间接侵权评判的必要性与可行性,从而为有效化解云计算平台知识产权间接侵权责任的认定难题提供路径参考与经验借鉴。
