(三)“避风港”规则在德国的嬗变
在德国, 网络服务提供者责任规定于远程通讯法(TKG)和远程媒介法(TMG), 相关条款系依据 《欧盟个人数据指令》(2000)制定, 而后者的蓝本就是美国 《数字千年版权法》 。如果没有 《数字千年版权法》 和 《欧盟个人数据指令》 , 德国侵权法上的网络服务提供者责任有可能是照顾了网络特点的安全保障义务的一部分, 现在却必须在另一条轨道上运行, 以“服务提供者不对他人上传信息负有主动审查义务”(远程媒介法第7 条第2 款)为出发点。这给习惯于安全保障义务思维的德国法院造成了难题。
早在2002 年, 特里尔州法院认为, 如果网站对出现在其网站上的他人侵权信息长时间不闻不问, 即可推定其认同信息内容。〔25〕其后, 持激进立场的汉堡州法院认为, 网络空间如为社会性交往空间, 则在法律处理上应与物理空间无异, 换言之, 此时网络服务提供者因开启或维系交往空间而负有包括主动审查在内的安全保障义务。就危险控制而言, 网站必须在人力、 物力上做到足以与其运营规模相匹配。如果论坛和网贴的数量超出了网站的人力和技术能力所能检视, 那么网站要么投入更多资源, 要么限制运营规模〔26〕 在另一个判决中, 该法院甚至提出, 除非网站有针对而非笼统地与具体信息保持距离, 否则网站上发布的他人信息均应视为网站 “自己的息” , 从而应被视为 “网络内容提供者” 。这一判决因过分忽视互联网的特点而遭到严厉批评。汉堡州高等法院采取了相对缓和的态度, 认为, 在没有具体可疑事态场合, 网站不对所有的论坛负有监控义务, 但另一方面, 对于个别较有可能发生侵权的论坛, 运营者可以相对较小的成本加以监控时, 则负有监控义务。法院认为, 至少在以下情形存在着审查义务,即网站通过自身的行为可预见地引发了第三人的侵权行为, 或者已经了解到侵权行为的发生,且应当虑及此类(不限于同一加害人)侵害行为的继续发生。〔27〕此外, 比之个人的非营利性网站, 经营性的行为更应负有监控义务, 因为经营者即便没有从侵权行为中直接获益, 也经由访问量而间接获得了广告收益〔28〕另外一派意见则完全否认服务 提供者的主动审查义务, 例如科隆州法院和柏林州法院。〔29〕
面对下级法院的争执, 德国联邦最高法院采取了中间立场, 通过类推《德国民法典》第1004 条和第823 条, 将网络服务提供者的责任定位于“妨害人责任(Strerhaftung),面对下级法院的争执, 德国联邦最高法院采取了中间立场, 通过类推《德国民法典》第1004 条和第823 条, 将网络服务提供者的责任定位于“妨害人责任(Strerhaftung),创设了“面向未来的审查义务”( künftige Kontrollpflicht)。〔30〕法院要求, 网站对正在发生的侵权有排除义务, 并对未来的妨害负有审查控制义务。一旦服务提供者了解到来自第三人的某项侵权事实, 即在以后针对同一侵权主体或同样侵权客体或同样侵权内容负有主动审查义务。〔31〕
上述义务的发生依据正是作为传统安全保障义务发生原因的“危险源的开启与控制” 。〔32〕 “安全保障义务” 直接出现在法院判词中, 其面目在网络空间越来越清晰。这一立场超出了 《欧盟电子商务指令》 和德国国内法的要求。有学者指出, 这是将“避风港” 规则中的“通知 - 取下” 规则修改为 “通知 - 取下 - 扫描(其他可能危险)” 规则。〔33〕这样, 德国的司法实践比美国式 “避风港” 规则向前迈进了一步。
二、对网络空间适用安全保障义务的正当性
起源于上世纪初德国的安全保障义务已然成为我国民法传统的组成部分, 并使我国侵权法具有更强的德国法系特色。〔34〕我国《侵权责任法》 的起草者已经认识到, 安全保障义务具有高度的一般性特征, 它要求社会性场所的管理人和群众性活动的组织者不但要做到消极地不侵害他人, 而且还要积极地在合理限度内保护他人免遭第三人的侵害, 这一义务与普通法上的 “注意义务”(duty of care)类似。〔35〕显然, 若要防患于未然, 首先就需要对隐患加以了解和观察。因此, 适当的观察甚至调查属于安全保障义务的内在要。〔36〕
特别应当指出的是, 在德国, 安全保障义务并不限于人身和有形财产之保护, 在适用介质上不限于物理空间。确立安全保障义务, 着眼于 “开启、 参与社会交往” 及“给他人权益带来危险” 两项事实。〔37〕该义务的适用范围从物、 土地、 通道一直延伸到行为的危险。进入二十一世纪, 德国联邦最高法院在多个判决中肯定安全保障义务同样存在于网络空间。这一立场对继受了安全保障义务的我国具有启示意义。
谈论网络空间内的安全保障义务, 不能回避的两个疑问是, 这一义务是否将造成网络服务提供者不堪重负, 从而严重迟滞互联网产业的发展, 以及是否将严重妨害我国公众的表达自由。下文亦将对此予以探讨。
(一)安全保障义务并不受介质的局限, 亦应适用于网络空间
最近五年, 世界范围内的互联网发展进入了以交互性、 社会性为突出特点Web2.0时代。大批网站提供的服务有别于单纯的接入、 缓存、 存储及信息定位。以是否向不特定公众开放为标准, 今天网络服务不但可以是私密的, 例如电子邮箱服务、 密友间的聊天服务, 也可以是半公开的, 例如虽不能参与但可以访问, 或虽有密码、 会员资格等限制, 但参加者众多, 参加者之间联系松散, 如某些旅友联盟、 自发组织的动物保护群体等, 还可以是完全开放的, 如社交网站(Social Network Site, 简称SNS)、 视频分享网站等。后两种交往都具有较高的社会性。
诸多网站在服务种类上虽有不同, 但就其本质而言则是一致的, 即不但提供技术支持, 还规定活动主题, 制订交往规则, 以各种方式积极推动网络平台上交往的频繁进行和规模递增,乃至引导、 帮助网络用户做出各种选择。网络用户则在设定好的平台上展开交流。在很多情况下, 网站甚至比一座建筑物的管理人对活动介入得更深。〔38〕这样的网络服务提供者已去掉了以往中立、 工具性和非参与性的特征, 基于这一认识, 德国学界为此类网络服务提供者发明了一个新名词 “内容框架提供者”(Rahmen -Content -Provider),〔39〕 强调其对内容形成的参与。这实际上是在接受了“避风港” 规则的大背景下, 对《数字千年版权法》 “内容/服务提供者” 二分法的一种否定。
将提供交互式网络服务者定义为“内容框架提供者” , 实为强调, 此类服务提供者一方面不应对一切来自第三人的内容负责, 另一方面也不得对上述内容一律袖手旁观, 而是负有一定的主动注意义务。不过, 服务提供者毕竟没有制作内容, 就所谓提供服务的技术属性而言, 此类服务提供者仍然可以归入接入、 缓存、 存储或信息定位的范畴。真正的问题出在“内容/服务提供” 二分法本身。这种二分法的天生局限在于它来源于一部保护版权的法律, 因此先入为主地以 “内容” 为核心概念, 没有充分顾及互联网作为社会交往空间的丰富性。更为突出的不足是, 该二分法对 “网络服务” 只看其技术属性, 不计服务中所蕴含的经营目的及其实际效果。一项网络服务在技术上或可归入接入、 缓存、 存储或信息定位乃至其他类别, 同时在社会意义上又可以界定为私密性或社会性交往的开启与组织。对于法律而言, 更加重要的是后者。
对网络服务提供者的行为加以调整, 法律上的根本出路在于求助成熟的安全保障义务理论 。“开启或加入交往空间者对其中的他人负有安全保障义务, 应在合理限度内照顾他人权益” 这一原则并无对介质的特殊要求,〔40〕 也适用于作为社会生活一部分的网络空间。在网络空间的社会性交往中, 网络服务提供者是交往的开启者和最终管理者, 理应负有安全保障义务。即便对于完全私密性交往, 服务提供者也负有安全保障义务, 例如保障交往信息不因当事人以外的原因而外泄、 错误或迟延发送等。
安全保障义务之所以具有超越介质的特点, 根本原因在于其所立基的法理是超越介质的。安全保障义务理论认为, 注意成本应该分配给危险的制造者和保有者以及因特定危险而获得利益者。这一原则不仅仅出于利益平衡等道义上的考虑, 也着眼于使社会付出的总成本最小。〔41〕通常, 风险制造者和管理者更了解风险, 或者有更多的了解风险的机会, 因而在风险防范上更有能力、 更有效率。〔42〕因此, 如果某人实际管理下的行为、 物品、 设施给他人造成危险,则管理者负有控制此等危险的不可转移的义务。〔43〕如果从他人行为中直接获益, 那么对他人行为的危险性就更不能不闻不问。
当侵权行为发生在网络服务提供者开设的交往空间时, 虽然服务提供者声称查明加害行为将使其不堪重负, 然而, 相对于分散的、 在技术和信息上均处于劣势的诸多受害人, 一般而言服务提供者更有能力去查明危险的性质、 发生方式和“重灾区” , 更有能力消除侵权行为和侵权危险。〔44〕相对而言, 服务提供者可以一次性查明某空间内的多项侵权行为, 而受害人则要分别查明, 这意味着受害人被迫从事自己可能并不擅长的工作和重复性劳动。《数字千年版权法》 将寻找和确定侵权信息的任务不分场合地加给版权人, 违反了基本的法理。
注释:
〔25〕LG Trier,MMR 2002,694; 类似者如OLG Koeln,MMR 2002,548。
〔26〕LG Hamburg,MMR 2006,491.
〔27〕OLG Hamburg,MMR 2006,744.
〔28〕A.a.O.
〔29〕LG Koeln,MMR 2003,601; LG Berlin,MMR 2004,195.
〔30〕BGH MMR 2004,668,671f; BGH MMR 2007,507,511; BGH NJW 2008,758,762.
〔31〕BGH NJW 2008,758 = MMR 2007,634 (Jugendgefaehrdende Medien bei eBay).
〔32〕Volker Haug,Internetrecht,2.Aufl. ,Verlag W. Kohlhammer,Stuttgart,2010,S139.
〔33〕Niko Hrting,Internetrecht,3.Aufl. ,Verlag Dr.Otto Schmit,Koeln,2008,S367,S363.
〔34〕虽然安全保障义务在我国的提出首先在于解决因果关系问题, 但无论如何, 它在理论内核上完全是德国式的。参见冯珏:“安全保障义务与不作为侵权 ” , 《法学研究》2009 年第4 期。
〔35〕王胜明主编, 见前注 〔8〕 , 页199。
〔36〕关于德国法上安全保障义务的分类可参见Christian von Bar,Verkehrspflichten,Carl Heymanns Ver-lag KG,1980.
〔37〕RGZ 52,379; RGZ 52,53,57; RGZ 102,372.
〔38〕在网站自身不发布内容, 而是为网络用户提供所谓 “信息存储空间” 场合, 网络用户发布的信息同样可以成为网站的主要经营内容。这时, 网站往往一方面声明网络用户发布的内容归网站所有, 另一方面又声称如内容侵权, 责任由用户自负。参见大众点评网诉爱帮网著作权侵权案, 北京市海淀区人民法院(2008)海民初字第16204 号民事判决书, 北京市第一中级人民法院(2009)一中民终字第5031 号民事裁定书;另参见大众点评网诉搜狐网侵犯著作权案, 北京市海淀区人民法院(2007)海民初字第5904 号民事判决书。
〔39〕Volker Haug,Internetrecht,S132.
〔40〕德国学者在就实务中的安全保障义务加以类型化时, 依据的标准正是“危险源的开启与控制” 。Siehe Dieter Medicus,Schuldrecht Ⅱ,Besonderer Teil,Verlag C.H.Beck,13.Aufl. ,2006,Rn751 -756.
〔41〕张新宝、 唐青林:“经营者对服务场所的安全保障义务 ” , 《法学研究》2003 年第3 期, 页80 -81。
〔42〕德国学者瓦格纳指出, 负有安全保障义务者不如说是对物有事实上的支配力者, 因为他最能确保物的安全性。在 《德国民法典》836 条以下的建筑物责任中, 安全义务不是指向所有人而是占有人或建筑物维护义务人。此外, 帝国法院在其第一个有关安全义务的判决中, 就不仅让行使事实上物的支配权的所有人, 而且让物的占有人对腐朽树木倾倒所致损害负责。相应地, 道路安全义务由实际照管道路的行政机构承担,sie-he Koetz/Wagner,Deliktsrecht,Luchterhand Verlag,10.Aufl. ,2006,Rn177。
〔43〕普通法上也认为, 土地上注意义务的产生理由在于对不动产的占有与控制(occupancy and con-trol),see John G Fleming,The Law of Torts,Law Book Company,1998,9th edition,p. 506.
〔44〕我国有法院认为, 相对于著作权人, 网络服务提供者更有能力控制和减少侵权行为的发生, 从权利和义务、 能力和责任相一致出发, 将对网络用户的传输内容进行严格审查的义务归于服务提供者, 更为公平。参见北京慈文影视制作有限公司诉广州数联软件技术有限公司侵犯著作财产权纠纷案, 广东省高级人民法院(2006)粤高法民三终字355 号民事判决书。