刘金瑞:面对网络暴力,如何让维权更及时更有力?
The following article is from 政法论坛 Author 刘金瑞
面对网络暴力,法律真的无能为力吗?《政法论坛》近期专门组织主题研讨【网络暴力治理】(点击可查阅),聚焦问题之一是如何让受害人维权更及时更有力?详见文章《网络暴力侵权法规制路径的完善》,感谢《政法论坛》授权转载。
网络暴力侵权法规制路径的完善
刘金瑞 中国法学会法治研究所研究员
本文将发表于《政法论坛》2024年第3期
目录
一、网络侵权责任规则与网络暴力协同治理
二、网络暴力侵权法规制路径面临的问题与困境三、网络暴力协同治理下侵权法规制路径的完善
网络技术的发展,极大拓展了言论表达和信息传播的空间,但也为极端言论、情绪化宣泄提供了滋生土壤,导致网络暴力恶性事件时有发生。所谓的网络暴力,借鉴中央网信办《关于切实加强网络暴力治理的通知》(以下简称《通知》),本文界定为利用网络媒介发布和传播侮辱谩骂、造谣诽谤等违法或不良信息,反复、持续侵害他人合法权益,扰乱正常网络秩序的违法行为。其大都具有主体多、扩散快、受众广、危害大、查证难等复杂特征;表现为线上的侮辱诽谤、骚扰欺凌、人肉搜索等多样化形态。网络暴力的复杂性和多样性,给我国网络空间治理带来了严峻挑战。
网络暴力不仅会构成侵害个人名誉、隐私等合法权益的民事侵权,也可能因扰乱网络生态秩序、甚至影响社会稳定和国家利益而构成行政违法、刑事犯罪,其侵害法益的多层次性必然要求多元主体多种手段协同治理:这既需要民事追责,也需要行政监管和刑事处罚;既需要完善法律之治,也需要依靠技术之治;既需要支持受害人维权,也需要推进政府、平台企业、行业和网民等多方共治。近年来,我国通过部署专项治理行动等持续强化公法规制,学界探讨也主要围绕强化相关刑事规制展开。
但从网络暴力协同治理的实践需要来看,充分探讨网络暴力的侵权法规制路径依然重要和必要,主要在于:一是网络暴力事件中大量的轻微违法行为属于民事侵权行为,应该充分发挥侵权法在犯罪前端治理上的作用;二是面对网络暴力引发的恶性侵权,如何在坚持私权保护与言论表达、行业发展之间妥当平衡的前提下完善侵权法规制路径,亟待深入研究;三是《通知》要求建立“内容识别预警”等长效机制,如何正确理解这些监管要求对民事责任的影响,如何促成私法与公法的衔接共治,迫切需要探讨。
面对这些亟待破解的难题,本文梳理了侵权法规制网络暴力的基本规则和可能路径,剖析了网络暴力侵权法规制路径面临的问题与困境,并结合国内治理经验和域外法治进展,就网络暴力协同治理下如何完善侵权法规制路径提出了针对性建议。
一、网络侵权责任规则与网络暴力协同治理
网络暴力通常表现为在网络空间发布和传播违法或不良信息,这些信息一旦侵害他人的名誉权、隐私权等人身权益,发布和传播这些信息就会构成侵权行为,应当承担网络侵权责任。《侵权责任法》第36条规定了适用于所有民事权益的网络侵权责任,《民法典》进一步完善了具体规则。此责任制度可以概括为三条规则:一般规定、“知道或应知”规则和“通知—删除”规则。《民法典》第1194条为“一般规定”,明确“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任”。在网络暴力事件中,如果仅是网络用户发布和传播侵权信息,网络服务提供者是否应当对用户侵权行为承担责任?对此,需要根据过错责任原则来判断,而“知道或应知”规则和“通知—删除”规则正是用来判断此时网络服务提供者是否具有“过错”的制度设计。
(一)“知道或应知”规则
《民法典》第1197条规定:“网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”该规定的法理在于:对于用户利用网络服务实施侵权行为,网络服务提供者如果“知道或应知”而未采取必要措施,则意味着其对用户侵权行为的发生存在放任或疏忽,在主观上有故意或过失的“过错”,在客观上实际提供了帮助;从体系解释来看,此时网络服务提供者的不作为会构成《民法典》第1169条的帮助侵权,而帮助人就应当承担连带责任。
“知道或应知”的过错判断标准,实际为网络服务提供者承担注意义务和侵权责任划定了边界。但在实务中,如何判断“应知”非常棘手。对于网络暴力涉及的人身权益侵害,2020年修改的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《网络人身权益司法解释》)保留了2014年其就此难题作出的指引性规定,列出了认定网络服务提供者“知道或应知”应当综合考虑的7项因素。结合最高人民法院就该司法解释的释义来看,除了兜底的“其他因素”外,有1项是判断“知道”的考虑因素,即网络服务提供者是否以人工或者自动方式对侵权网络信息作出处理;有5项是判断“应知”的考虑因素,又可以分为两大方面:一是网络信息涉嫌侵权的情况,包括网络信息侵害人身权益的类型、明显程度及社会影响程度等,二是网络服务提供者自身管控侵权的情况,包括其应然的信息管理能力、所提供服务引发侵权的可能性、是否就预防侵权和重复侵权采取合理措施等。
“应知”而不知,意味着在主观上有过失,而之所以有过失,从一般客观判断标准来看,就是因为没有尽到一个一般理性人应该尽到的注意义务。换言之,应尽而未尽到注意义务,导致应知而不知的过失,那么上述判断网络服务提供者“应知”的考虑因素,实际上也是判断其合理注意义务的考虑因素。虽然判断网络服务提供者对于用户行为的合理注意义务需要在具体案件中综合考虑各种因素,但这可以清楚地表明,网络服务提供者对用户发布的网络信息并不负有普遍的审查义务,其注意义务仅限于“知道或应知”用户侵权的情形。这背后存在深刻的利益平衡:用户利用网络服务发布海量信息,若要求网络服务提供者负责逐一审查,可能使其负担难以承受的成本和责任,可能影响言论表达和信息交流,这不仅会阻碍网络产业的发展,甚至会损害社会公共利益。
(二)“通知—删除”规则
由“知道或应知”规则可知,虽然网络服务提供者不对所有信息承担普遍审查义务,但判定其对用户发布的特定侵权信息是否“知道或应知”,仍是一个难题。对此,《侵权责任法》借鉴美国著作权法上的“避风港”规则,规定了辅助判断网络服务提供者对其用户特定侵权行为是否具有“过错”的“通知—删除”规则。这一规则的核心是,权利人发送符合法定要求的有效通知到达网络服务提供者,即视为网络服务提供者“知道”了有关侵权事实,网络服务提供者在判断后及时采取删除、屏蔽、断开链接等必要措施的,可以免除其可能承担的法律责任。《民法典》对该规则进行了细化完善。
一是完善通知的规定。通知的内容应当包括“构成侵权的初步证据及权利人的真实身份信息”;权利人应当就错误通知造成的损害承担侵权责任。二是完善转通知和采取必要措施的规定。网络服务提供者应当及时将权利人通知转送用户,并“根据构成侵权的初步证据和服务类型采取必要措施”。三是增加反通知的规定。被通知的用户可以通过网络服务提供者向权利人转送不侵权的声明,网络服务提供者转送声明时应当告知投诉或起诉的途径,在转送之后合理期限内,未收到权利人投诉或起诉通知的,应当及时终止所采取的措施。
对于该规则,有观点认为网络服务提供者一旦接到权利人通知,就必须要履行实施删除等必要措施的义务,否则就要承担相应责任。但从实务来看,发出通知的“权利人”、被指称的“侵权行为”往往是当事人自行认定的主张,可能并非是确凿客观的,此时仍认为只要“通知”就必须“删除”,显然并不合理。笔者认为,妥当的解释是,只有表明特定侵权行为存在的“有效通知”,即以一般理性人标准来看,该通知足以支持权利人主张的侵权行为,才可视为网络服务提供者“知道”了用户侵权行为。
接到权利人有效通知后,网络服务提供者被视为“知道”了特定侵权行为。此时,一旦及时采取了必要措施,网络服务提供者便免除了对权利人可能承担的帮助侵权责任,也免除了因采取必要措施而可能对用户承担的违约责任或者侵权责任。如果此时网络服务提供者不采取必要措施,其有可能对权利人承担帮助侵权责任,但只有权利人事后证明了用户行为确实构成侵权且网络服务提供者在审查通知时存在过错,这一责任才会成立。
总结来看,对于认定网络服务提供者具有“过错”而承担帮助侵权责任,“知道或应知”规则确立了“知道或应知”的过错判断标准,而“通知—删除”规则设定了“有效通知视为知道、及时删除可以免责”的过错推定机制,因此在判断网络服务提供者是否构成帮助侵权方面,可以认为前者是基本规则,后者是辅助规则。
(三)网络侵权规制与网络暴力协同治理
通过上文梳理可知,我国《民法典》构建了较为全面的网络侵权责任制度,既包括网络用户、网络服务提供者对自己行为负责的单独侵权责任,也包括网络服务提供者对用户侵权行为承担的帮助侵权责任。制度重点在于网络服务提供者的帮助侵权责任,对此遵循过错责任原则,围绕判定网络服务提供者是否存在“过错”,确立了“知道或应知”的过错判断标准,引入了“通知—删除”的过错推定机制,划定了合理注意义务的边界,平衡了权利人、网络用户、网络服务提供者三者之间的利益关系。“通知—删除”规则既规定了过错推定的实体规范,也规定了通知和反通知的程序机制,反通知程序要求网络服务提供者除了转送不侵权声明,还要告知权利人可以投诉或起诉的途径,如此不仅明确了权利人、网络用户、网络服务提供者的权利义务,也强调监管部门、司法机关的公权力救济途径,这实际在网络侵权规制中构建了一种多方协同治理机制。
这种网络侵权多方协同治理机制,恰恰契合了上文所述规制网络暴力所需要的多元主体参与、法律技术并举、私法公法共治的协同治理模式。当然,由于网络侵权规制主要关注私主体的民事权益侵害,而网络暴力治理除此之外还关注网络生态秩序、甚至社会稳定和国家利益,这两种多方协同治理在涉及的治理主体、治理方式上会有所不同。尽管目前过错责任下的网络侵权多方协同治理,其规定相对较为简单,主要就是“知道或应知”规则和“通知—删除”规则;但由于私法规范的基础性,这两大规则的设定,既考虑了网络服务的特性和网络产业发展的需要,也考虑了权利人、网络用户、网络服务提供者的合法权益,甚至考虑了社会公共利益,背后蕴含了深刻的利益平衡,这为探索网络暴力多方协同治理模式提供了各方责任承担和利益平衡的基本考量。
二、网络暴力侵权法规制路径面临的问题与困境
相较于一般网络侵权行为,网络暴力引发的侵权行为具有和其特征类似的特殊性和复杂性:侵权主体众多,主要侵害人身权益,侵权信息扩散快且受众广,经常叠加重复侵权、群体性侵权,一旦不能及时制止就容易造成无法弥补的损害后果,取证维权极为困难。这对侵权法规制带来了严峻挑战,我国网络侵权规则面临着一系列实践困境。
(一)“通知—删除”规则适用人身权益面临挑战
我国民法借鉴域外著作权法上的“避风港”规则,规定了适用于所有民事权益的“通知—删除”规则。但“通知—删除”规则是否应当扩张适用到人身权益,在《侵权责任法》立法时存在反对意见,主要理由在于:赋予当事人不经过司法程序、直接要求网络服务提供者采取必要措施的权利,“可能会危及言论自由,妨碍正常的网络监督”;因为侵害名誉等人身权益,在信息真实判断方面难度很大,要求网络服务提供者被动通知处理或主动审核并不合适。虽然立法机关最终出于及时救济被侵权人的考虑作出了扩张适用的规定,但上述反对理由还是揭示了人身权益相较于著作权存在差异,因而其适用“通知—删除”规则存在相当的挑战。以下分通知程序和反通知程序做一分析。
在通知程序中,权利人通知应当包括侵权的初步证据及权利人的身份信息,并附有定位具体侵权内容的网址链接或有效方法。不同于著作权侵权可以通过权利凭证等证明,人身权益侵害大多难以判断,比如权利人主张某篇文章侵犯其名誉权,应该如何提出初步证据?对于这些确有难度的情形,笔者认为可以将侵权信息本身解释为构成侵权的初步证据。再就是对于人身权益侵害,是否所有的瑕疵通知都必然不发生法律效果?对于著作权侵权,通常认为瑕疵通知如缺少权利人身份信息等,就视为未通知,不发生通知的效果。而对于人身权益侵害,尽管很多情况下仅凭信息本身难以判断是否构成侵权,但如果通知列出的侵权信息非常明显,比如公布他人的裸照或家庭地址,只是权利人没有提交充分的身份证明信息,此时如果认为网络服务提供者可以对此瑕疵通知视而不见,显然并不合理。这说明对于人身权益侵害,相较于著作权侵权,网络服务提供者应当对“通知”有更高的注意义务。此外,考虑到目前网络服务提供者尤其是大型平台内容过滤技术的普遍应用,人身权益侵害尤其是网络暴力侵害经常叠加重复侵权、群体性侵权,一旦不能及时制止就容易造成严重后果,再加上有些侵权是有组织成规模地“抹黑”,权利人如果不聘请专业技术公司,几乎不可能查明所有侵权链接,此时是否还有必要坚守“通知”需要指明特定侵权信息的网址链接或定位方法?如果不再坚持这个内容要求,那就要重新思考网络服务提供者对于通知应该采取的“必要措施”,比如是否包括合理的技术拦截措施,而这必然涉及对其合理注意义务的重新厘定。
对于反通知程序,人身权益侵害是否可以适用,曾引发较大争议。2014年的《网络人身权益司法解释》就持反对观点,最高人民法院就该司法解释的释义就认为该程序不符合人身权益保护即时性的要求,网络服务提供者在用户反通知后恢复相关信息,会造成难以弥补的损害后果。不过《民法典》已经修改了反通知的法律效果,从《信息网络传播权保护条例》的“立即恢复”,改为在“合理期限”内未收到权利人投诉或诉讼的通知才予以恢复,因而只要权利人积极主张权利,就可以尽量避免造成难以弥补的损害后果。再加上反通知程序有利于平衡保护网络用户言论表达等合法权益,人身权益侵害适用该程序并无不妥。但问题在于,是否只要权利人未在合理期限内通知已经投诉或起诉,网络服务提供者就一定要终止所采取的措施?如果权利人的通知非常充分,足以表明人身权益侵害存在,而不侵权声明又缺乏说服力,考虑到上述人身权益保护的即时性,轻易恢复链接可能会造成难以弥补的损害后果,此时网络服务提供者不终止所采取的措施为妥。这说明对于人身权益侵害,网络服务提供者也应当对“反通知”有比著作权侵权更高的注意义务。
上述分析表明,当“通知—删除”规则适用于人身权益侵害时,相较于著作权侵权,网络服务提供者应当尽到更高的注意义务,那么这种合理注意义务的边界何在,如何规定才能及时有效制止网络人身权益侵害,就成为这些问题所凸显的制度困境。
(二)网络侵权的预防和取证难题亟待破解
当前网络暴力引发的人身权益侵害,之所以日益复杂和多样,与网络技术快速发展有很大关系。近年来,随着互联网2.0时代的到来,博客、微博、在线社交、短视频等新业态纷纷涌现,用户已经从被动的信息接收者转变为信息内容的生产者,这些服务提供者在引导用户生产信息内容的过程中,开始从单纯的信息中介服务提供者逐渐成为信息内容分享平台,这些网络平台依靠用户生成内容吸引访问流量,再通过在线广告等流量变现手段来获得收益。在这种情况下,网络用户的侵权能力得以极大助长,更易于实施重复侵权、群体性侵权;有的网络平台为了攫取流量利益,不仅会放任侵权信息传播,甚至会主动设置热点话题、推送热门信息等,极大纵容了侵权信息的传播扩散。
不过,技术发展是把“双刃剑”,虽然一方面给线上权益保护带来了新的挑战,但另一方面也为打击网络侵权行为提供了新的手段。相较于事后责任追究存在滞后性而日益捉襟见肘,一个可行的思路是依靠技术手段采取事前措施去预防网络侵权行为。对此,目前法学界讨论比较多的是在网络著作权侵权领域,主要观点是主张著作权人与网络服务商合作,通过采取技术过滤措施自动识别和阻止用户的侵权行为。笔者认为,这种技术过滤手段同样可以用于预防网络人身权益侵害。虽然学界对此讨论较少,但《通知》已明确要求网站平台采取“加强内容识别预警”“构建网暴技术识别模型”等技术措施,这些要求正是强调利用技术措施去积极预防网络暴力恶性侵权。
但有疑问的是,这种事前技术预防措施是否有充分的法律依据?如果网络服务提供者采取此种措施,是否和网络服务提供者对网络信息不负有普遍审查义务相冲突?这种措施是否会影响用户的言论表达?面对可能侵权的风险,网络服务提供者是否还愿意采取此种技术措施?这些疑问表明采取事前技术预防措施,目前在法律依据上并不充分。
规制网络暴力引发的人身权益侵害,另一个突出问题是当事人取证维权极为困难。网络暴力侵权主要涉及线上电子证据,其具有易篡改、易灭失的特点,权利人仅凭自身能力难以收集和固定,往往只能通过公证和证据保全方式进行取证,而这两种方式不仅程序繁琐,也需要付出不小的成本。此外,在网络暴力事件中,往往涉及重复侵权、群体性侵权,存在众多且分散的侵权人,这进一步加剧了权利人的取证难度。正因如此,大部分网络暴力受害人面对恶劣侵权行为,却不得不放弃诉讼维权的私法救济路径,如果也达不到公法救济的门槛,受害人往往只能选择忍气吞声,这更加助长了施暴者的肆意侵害。因此,亟需发展一种便捷高效且低成本的取证方式。
为此,我国法院系统近年来积极探索利用区块链技术进行电子数据存证。以网页存证为例,当事人可以自行或通过第三方存证平台,对侵权网页进行抓取并存储为电子数据,之后对电子数据进行加密运算得到唯一哈希值,然后将该哈希值上传至法院主导的区块链存证平台;发生纠纷时,当事人将上述电子证据提交给法院,法院通过区块链存证平台校验比对该电子数据的哈希值,如果哈希值比对相同,则说明该电子数据自上链存证后未被篡改过。实务中,第三方存证平台提供了便捷易用的电脑端、手机端应用程序,而且收费相对较低,极大降低了权利人取证成本。不过目前对于电子数据区块链存证,在真实性认定、第三方存证等方面仍然缺乏全面系统的规定。
由上可知,无论是网络侵权技术预防措施,还是电子数据区块链存证,正是依靠技术手段破解网络侵权规制难题的有益尝试,但二者却都存在法律依据不足的问题。这说明对于依靠技术破解侵权法规制难题,存在技术措施缺乏充分法律支撑的制度困境。
(三)侵权法规制与公法规制缺乏有效衔接
面对网络暴力事件频发的严峻形势,《通知》明确要求“加强内容识别预警”,密切巡查重点话题群组并“及时清理涉网暴内容”,“对存在网暴风险的短视频先审后发”等,这些要求是否意味着网络服务提供者应当对用户发布信息尽到普遍审查义务?违反这些要求是否意味着具有过错而应归责?如何理解公法审查义务与私法注意义务的关系?之所以有这些困惑,是因为对于网络服务提供者就用户发布违法信息应该承担何种义务,我国侵权法和行政法的相关规定表述并不一致。《网络安全法》第47条要求网络运营者“发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”;而根据该法第12条,禁止性信息包括侵害他人名誉、隐私等合法权益的信息。
由此,在人身权益侵害方面,上述规定与《民法典》相关规定存在可比性,经过对比发现,前者的“发现”不同于后者的“知道或应知”;前者的“处置措施”不同于后者的“必要措施”,还包括保存记录并向主管部门报告的内容;前者并没有规定“通知—删除”规则。基于这些不同,有观点认为,我国公法明确规定网络服务提供者承担审查义务,而私法移植“避风港”规则豁免了网络服务提供者的审查义务,存在“悖论式并行”的现象。暂不论此观点是否妥当,二者都是针对网络服务提供者就用户发布信息承担义务作出规定,在表述上却存在如此明显的差异,确实说明我国侵权法和行政法在此问题的规定上缺乏协调衔接。在网络暴力协同治理背景下,应当如何妥当理解和弥合这种立法上的差异,成为适用网络侵权责任制度规制网络暴力亟需澄清的重大问题。
发现用户发布侵害他人名誉、隐私等合法权益的信息,根据《网络安全法》的规定,网络服务提供者有向监管部门报告的义务,违反这种义务要承担警告、罚款等行政责任。有疑问的是,如果网络服务提供者违反此种报告义务,是否有可能因没有尽到注意义务而承担相应的侵权责任?从为了有效遏制严重违法行为来看,当网络服务提供者发现侵权行为可能构成严重违法或犯罪,而侵权法又无能为力时,似乎有向监管部门报告的合理注意。如此来看,《民法典》规定的必要措施是否可能包括向监管部门的报告?虽然讨论这个问题对轻微侵权来说意义并不明显,但就网络暴力恶性侵权而言,尤其是涉及群体性违法行为时,网络服务提供者向监管部门的报告可能使公权力得以及时介入,有利于遏制侵权信息的传播扩散,避免造成无法弥补的损害后果。
此外,需要指出的是,网络服务提供者并不是执法机关,如果其滥用“必要措施”的规定或者用户协议的约定,以规制“网络侵权”“网络暴力”之名随意删除、屏蔽网络用户发布的信息,甚至采取封停账号、禁止注册等措施,便会存在侵害网络用户正常言论表达和舆论监督的风险。此时,监管部门就有必要及时介入予以规制。从目前法律规定来看,尚缺乏针对此种可能“作恶”行为的监管规定,网络服务提供者在处理违法信息方面也存在相当大的不透明,对此应当引入必要的透明度义务和有效监督机制。
综上而言,无论是公法审查义务与私法注意义务之间关系的困惑,还是为了克服侵权法局限在必要时引入公权力规制的问题,都暴露出目前侵权法规制与公法规制缺乏有效衔接、难以协同共治的制度困境。
三、网络暴力协同治理下侵权法规制路径的完善
前述侵权法规制面临的三方面问题与困境,实际对应了网络暴力协同治理所强调的多元主体参与、法律技术并举、私法公法共治等三个方面。从这些问题与困境入手完善侵权法规制路径,恰恰有利于支撑和实现网络暴力协同治理。对此,提出以下建议:
(一)厘清平台应尽注意义务,合理设定平台主体责任
“通知—删除”规则扩展适用于人身权益侵害,需要厘清网络服务提供者此时应尽的合理注意义务。从及时和有效制止侵害发生来看,主要包括以下两个方面:
1.对明显侵害人身权益信息尽到合理注意
对于人身权益侵害,虽然多数情况下仅凭信息本身难以判断是否构成侵权,但如果通知指向的信息侵害人身权益足够明显,比如公布他人的裸照或家庭地址,以一般理性人标准来看足以认为存在侵权行为,此时应认为网络服务提供者对此信息为“应知”,对此信息应该尽到注意义务,及时采取删除、屏蔽等必要措施,否则就具有“过错”而承担连带责任。换言之,对于明显构成侵权的信息,应该适用“知道或应知”规则,而不再适用“通知—删除”规则。此时,既然不再适用“通知—删除”规则,那么即使通知有欠缺权利人身份信息等瑕疵,也不影响网络服务提供者及时采取必要措施;也没有必要再适用反通知程序,如果适用反而可能进一步扩大损害后果。
上述观点也得到近期欧盟立法的印证。欧盟2022年《数字服务法》在延续2000年《电子商务指令》“免责条件”规定的同时,增加规定了“通知和行动机制”:第6条规定了托管即信息存储空间服务提供者的免责条件,对于非法活动或非法内容,如果满足“不实际知道”或“未意识到明显的事实或情况”,“一旦获得上述知道或意识后,迅速采取行动移除或禁止”,则不对用户上传信息承担责任;第16条规定了“通知和行动机制”,其中第3款明确指出“本条所指的通知,如果其使得勤勉的托管服务提供者无需详细法律审查就确定有关活动或信息的违法性”,应视为构成第6条目的下的“实际知道或意识”。这里的“实际知道”相当于我国法上的“知道”,而“意识到明显的事实或情况”则相当于我国法上的“应知”;也就是说,尽到注意义务的勤勉服务提供者,如果从通知中可以无需详细法律审查就能确定信息违法,那么就视为知道或应知,不再适用免责条件,有可能对用户上传信息承担法律责任。欧盟实际上用“无需详细法律审查”来进一步界定了上文所说明显侵权信息的“明显”。
2.技术拦截纳入必要措施以遏制重复侵权
“通知—删除”规则遏制侵权的机理在于:权利人通知指明特定侵权信息的网址链接或定位方法,网络服务提供者接到通知后及时采取删除等必要措施。这符合当时互联网1.0时代的技术背景,即以门户网站为主要服务形式,用户通过浏览点击网站链接单向接受信息,受技术所限传播速度较慢,因此通知作为信息中介的网站运营者及时删除特定侵权链接,便可以有效阻断侵权信息的扩散。但如前所述,进入互联网2.0时代之后,用户已经成为信息内容的生产者,出现了提供各种交互式服务的网络平台,再加上信息随着技术进步得以在网上快速传播,在此背景下重复侵权、群体性侵权等问题日益突出,此时仅删除特定链接对于遏制侵权信息扩散来说往往是杯水车薪,这说明在当前技术背景下,“通知—删除”规则已经不足以有效遏制侵权,需要作出必要调整。
对此,欧盟2019年《单一数字市场版权指令》第17条进行了有益探索。该条将“在线内容分享服务提供者”允许公众访问其用户上传的“版权作品或其他受保护内容”(以下简称“内容”)定性为版权法上的“向公众传播或向公众提供行为”,实施此种行为需要获得版权人授权,否则就应当承担侵权责任。如果未获授权实施此种行为,服务提供者只有同时满足以下三点才可免责:(1)尽最大努力去获得授权;(2)对权利人提供了相关且必要信息的内容,以行业标准的较高专业注意尽最大努力确保其不被获得;(3)根据权利人通知迅速采取行动禁止访问或移除内容,并按照第2点要求防止这些内容将来的上传。第2点实际要求权利人和服务提供者双方合作进行事前的版权内容过滤;第3点实际要求服务提供者不仅需要根据通知删除侵权内容,还需要防止所通知的内容被再次上传。欧盟2021年就该条规定发布了专门指南,将第3点前半段规定称为“通知—移除”义务,将其后半段规定称为“通知—拦截(Stay Down)”义务。
可见,在欧盟版权领域,在线内容分享服务不再被认为是信息中介服务,不再适用“避风港”规则,其提供者应该对向公众传播或提供用户上传内容的行为承担责任,这大大提高了在线内容分享服务提供者的注意义务。相较于欧盟颠覆性立法,美国2020年“避风港”规则评估报告则比较审慎,其认为该规则虽然需要调整,但不必进行结构性修改,应该澄清其中的适用难点;其关注了欧盟最新立法,讨论了将“避风港”规则发展为“通知—拦截”规则的可能方案:“一旦网络主机被通知存在作品侵权,它不应得到持续的避风港保护,除非它采取合理措施删除同一用户重复上传的同一作品的任何副本,并移除具有权利人提供的相同合理标记的作品的所有侵权副本。”
考虑到目前技术过滤措施已经相对成熟,借鉴欧盟立法和美国评估报告,笔者认为在人身权益侵害领域,可以在我国通过法律解释的方法引入“通知—拦截”义务来提高网络服务提供者的注意义务,以遏制线上侵权屡禁不止的顽疾。具体而言,将《民法典》第1197条和第1195条中的“必要措施”解释为包括“必要的技术拦截措施”,即对于用户发布的侵权信息,网络服务提供者无论是因为自身运营而知道或应知,还是因为权利人通知而知道,其不仅要删除特定侵权信息,还要采取技术拦截措施阻止相同侵权信息被再次上传。这仍然是坚持了过错责任原则,只是在新技术新应用背景下,通过适当扩展对“必要措施”的理解,更新了网络服务提供者应尽的合理注意义务。需要指出的是,这种技术拦截限于网络服务提供者知道或应知的侵权信息,限于其技术能力范围之内,并不是对用户上传信息进行逐一审查,与其不负有普遍审查义务并不冲突。此外,考虑到服务类型的差异以及可能对网络言论表达造成的影响,可以将上述解释仅适用于应用户要求存储并向公众传播信息的网络平台,如在线社交平台、视频分享平台等。
(二)明确技术规制法律依据,推动破解线上治理难题
目前依靠技术手段破解网络侵权预防和取证难题,在一定程度上还存在法律依据不足的问题,应该尽快健全完善相关规则,为技术规制提供充分的法律支撑。
1.明确技术预防措施善意免责规则
网络服务提供者虽然对用户发布信息不负有普遍的审查义务,但却有一定的合理注意义务。而在技术环境下对用户发布信息尽到合理的注意义务,就必然需要采取合理的技术预防措施。判断合理注意义务的考虑因素,从《网络人身权益司法解释》来看就包括了是否采取预防侵权技术措施。上文将技术拦截措施纳入必要措施而厘清合理注意义务,也是在于此。但由于技术措施难免会存在不足和误差,这导致依靠技术措施过滤和删除侵权信息也可能会存在一定的错误和误差,进而可能会侵害用户的言论表达等合法权益,这使得网络服务提供者在是否采用技术预防措施方面有较大顾虑。
为了打消网络服务提供者的顾虑,美国和欧盟都规定网络中介服务提供者不负有监控其传输或存储的信息的一般义务,其主动采取技术预防措施符合法定条件时可以免责。美国《通信规范法》第230条第c款规定,交互式计算机服务的提供者或用户出于善意而自愿采取行动限制访问或限制获取其认为淫秽、色情、过度暴力、骚扰等材料,不应承担民事责任。欧盟《数字服务法》第7条规定中介服务提供者不应仅仅因为其本着善意和勤勉,对非法内容进行自愿的主动调查,或采取旨在发现、识别、移除或禁止访问非法内容等措施,就被认为没有资格适用“避风港”规则下的免责。
笔者认为,为了激励网络服务提供者采用技术预防措施来遏制侵权,应该明确技术预防措施善意免责规则:网络服务提供者出于善意并尽到合理注意,采取技术预防措施去发现、识别、删除或禁止访问侵权信息,对其中因技术措施误差导致的损害,在知道后及时采取补救措施的,免除承担侵权责任。需要指出的是,虽然我国没有明确规定网络服务提供者不负有一般的网络监控义务,但从网络侵权责任规则中可以推出其并不负有对网络信息的普遍审查义务,这意味着如果网络服务提供者没有主动采取技术预防措施,并不能就认为其没有尽到合理注意义务而具有过错。
2.完善电子数据的区块链存证规则
对于电子数据区块链存证,目前主要依据是最高人民法院印发的《人民法院在线诉讼规则》,其第16条至第19条规定了区块链存证的司法认定,其中第16条确立了存证的真实性推定效力:“当事人作为证据提交的电子数据系通过区块链技术存储,并经技术核验一致的,人民法院可以认定该电子数据上链后未经篡改,但有相反证据足以推翻的除外。”不过这些规定在真实性认定、第三方存证等方面仍有较大完善空间。
需要进一步完善电子证据区块链存证真实性认定规则。实际上,利用区块链技术存证的电子证据包括三种情况:基于区块链技术生成的原生型数据、基于区块链技术存储的网络数据和基于区块链技术核验的网络数据。上述第16条指向的仅是第三种情况,此时上链的仅是电子证据的哈希值,未来应该针对区块链存证的三种不同形态分别规定真实性认定规则。此外,对于电子证据哈希值上链存证,真实性推定只限于“上链后未经篡改”,对于上链前的电子证据,在出现异议时取证人仍负有举证义务,如举证不能仍要承担不利法律后果。这对权利人维权来讲,仍是不小的难题。对此,笔者认为应该鼓励主要网络服务平台引入区块链存证服务,通过在网络平台技术环境下直接取证,可以大大补强上链前电子证据的真实性,而这种多方协同也增强了证据的可信度,有利于获得法院的支持采信。这种做法也从技术上落实了《通知》关于向用户提供网暴信息一键取证功能的要求。当然,考虑到成本,可以对使用该服务的用户收取合理的费用。
需要尽快健全电子证据区块链第三方存证相关规定。实践中,当事人往往是通过第三方存证平台进行取证,第三方存证服务既涉及当事人权益的维护,也会影响司法机关对证据效力的判断,但目前对其规范管理的规定还较为缺乏。无论是《最高人民法院关于民事诉讼证据的若干规定》第94条要求第三方平台应具有中立性,还是司法部2020年发布的行业标准《电子数据存证技术规范》,在规范内容上都较为原则。第三方存证服务缺乏统一标准和规范管理,必然容易引起法官对其存证数据效力的怀疑,阻碍区块链存证发挥应有的价值。考虑到此类服务的重要性,建议设定专门的准入和管理制度,对第三方存证服务的专业资质和中立性、存证技术的有效性、存证过程的规范性、存证环境的可靠性等作出全面规定,以保证第三方服务存证数据的可信度。
(三)规定报告和透明度义务,促成私法公法衔接共治
对于规制复杂的网络暴力恶性侵权,需要私法公法协同共治。对此,亟需明确私法注意义务与公法审查义务的关系,尽快健全必要时引入公权力规制的衔接规定。
1.澄清私法注意义务与公法审查义务的关系
在我国法语境下,往往不加区分地使用“注意义务”和“审查义务”。但在强调事前审视、特定情形审视时习惯使用“审查义务”的表述,因而往往将网络服务提供者根据《网络安全法》等对网络内容负有的事前管控义务称为“审查义务”。《网络安全法》对此义务的规定强调在“发现”违法信息时及时采取处置措施。笔者认为,这里的“发现”应该包括两层含义:一是积极采取关键词识别、人工审核等手段主动去查找违法信息;二是因用户举报、监管部门告知等知道了违法信息。那么这里的主动发现是否意味着网络服务提供者有义务对用户发布的海量信息进行普遍审查呢?回答此问题,笔者认为同样适用前文对“知道或应知”规则背后利益平衡的分析,就是从审查成本、言论表达、产业发展等角度来看并不可行。如果不负有普遍审查义务,那么一旦出现违法信息,判定网络服务提供者是否承担行政责任,就要考虑其是否具有“应发现而未发现”的过错,由于“发现”的核心就是“知道”,笔者同样认为可以参照“知道或应知”的过错判断标准。由此,虽然公法审查义务和私法注意义务在关注内容上有所区别,但在责任判定上同样遵循过错标准,“发现”在判断过错上起到了类似于“知道或应知”的作用。
从这个意义上看,私法注意义务背后的利益平衡同样适用于公法审查义务,私法上违反注意义务而具有过错的标准同样可以为违反公法审查义务判断过错时所借鉴,在网络环境下私法注意义务和公法审查义务在法理上是相通的。仅以私法上有辅助判断过错的“通知—删除”规则,就认为私法注意义务与公法审查义务“悖论式并行”的观点并不妥当。当然,公法上出于监管需要完全可以就特定情形设定“先审后发”的审查义务,此时公法审查义务可能会影响私法注意义务。例如,根据《互联网视听节目服务管理规定》等规定,互联网视听节目服务单位需要建立播前审核制度,应该配备审核人员对用户上传的某些视听内容进行人工审查,而审核人员基于常识和一般理性人标准,完全可以对明显侵害人身权益的内容作出判断,此时网络服务提供者应对此类内容尽到必要的注意义务,否则就应承担相应的侵权责任。不过公法上设定网络服务提供者的审查义务,如果超出了私法注意义务背后的利益平衡,就应该尤为慎重。比如《通知》要求“采取技术措施防范网暴内容通过私信传输”,此时技术措施所针对的不再是用户公开发布的信息,可能会影响用户的通信秘密和言论表达,其合法性和可行性有待进一步论证。
2.规定涉嫌严重违法报告义务和透明度义务
由于侵权法制度的自身局限,无法有效遏制网络暴力恶性侵权等严重违法行为,建议规定网络服务提供者在知道或应知侵权行为可能涉嫌严重违法或犯罪时,负有及时向监管部门报告的义务。如此可以使公权力得以及时介入,有利于阻断和遏制侵权信息的传播扩散。欧盟《数字服务法》第18条规定了类似的“涉嫌刑事犯罪的通知”,即如果托管服务提供者意识到任何信息,从而怀疑已经发生、正在发生或可能发生威胁个人生命或安全的刑事犯罪,则应迅速将其怀疑通知执法或司法机关,并提供所有相关信息。由于是否报告取决于网络服务提供者以理性人标准进行的自行判断,为了减少其判断难度和及时遏制违法行为,在报告范围上不应该过于狭窄,笔者建议规定为“涉嫌严重违法或犯罪的行为”。如果网络服务提供者没有报告这些行为,事后如果证明其存在故意或过失,应当认定其具有过错而承担连带责任。在不制定专门立法的情况下,可以通过法律解释的方法引入这一义务,即当用户侵权行为涉嫌严重违法或犯罪时,将《民法典》第1197条和第1195条中的“必要措施”解释为包括“及时向监管部门报告”。如果未来制定专门立法,也可以直接规定这一义务以及违反该义务时应当承担连带责任。
由于网络服务提供者并不是执法机关,其对于网络侵权信息的处理应该保持一定的透明度,以便于监管部门和社会各界进行监督,避免其滥用平台管理权而侵害网络用户言论表达和舆论监督。建议规定网络服务提供者有定期发布透明度报告的义务,应公布其对侵权信息的处理情况,包括按照用户协议进行的处理。欧盟《数字服务法》第15条规定了类似的“中介服务提供者透明度报告义务”,要求中介服务提供者每年发布内容审核透明度报告,内容包括司法机关和行政机关发出的命令、用户通知其服务存在非法内容的数量和类型、提供者内容审核的措施和影响、用户投诉的数量及处理概况、用于内容审核的自动化手段的相关情况等;为了减少小企业的负担,规定欧盟法上的微型或小型企业不负有此报告义务。这些规定可以为制定我国相关制度所参考。