站內搜索
站內搜索
目次
一、網絡服務提供者公法審查義務的困境
二、網絡服務提供者公法審查義務的技術性定位
三、技術性審查的實施機制
四、結語
摘要 我國現行立法關於網絡服務提供者審查義務的規定存在“悖論式並行”現象,即私法上免除網絡服務提供者的審查義務,公法上卻要求網絡服務提供者承擔審查義務。網絡服務提供者公法審查義務的履行在實踐中面臨負擔過重、違法判定和義務履行兩難的困境。欲突破此困境,應對公法審查義務作技術性定位,即將網絡服務提供者的義務限定於以合理的技術性措施審查用戶內容。技術性審查應從審查范圍、審查措施、審查標准、公私合作、審查錯誤的救濟和民事賠償責任的限制等方面作出制度安排。
關鍵詞 網絡服務提供者 避風港規則 審查義務 技術性審查
隨著互聯網技術在經濟、政治、社會諸領域日益滲透,其產生的影響也越來越大。一方面,互聯網技術的應用提高了效率,便利了人們的生活﹔另一方面,一些違法的內容也在互聯網上集聚,並通過互聯網進行擴散而危害公眾。如何遏制互聯網上的違法內容成為擺在監管者面前的難題。一個頗具吸引力的思路是要求網絡服務提供者承擔“守門人”的角色,由他們來控制互聯網上的違法內容。互聯網法的基本規則——避風港規則,從一定意義上來說就是網絡服務提供者“守門人”職責的具體化。避風港規則源自美國的《數字千年版權法》,之后被歐盟、日本等眾多國家和地區移植。《中華人民共和國侵權責任法》(以下簡稱《侵權責任法》)第36條也是移植避風港規則的產物。避風港規則的制定,是由於考慮到網絡服務提供者在面對海量用戶內容的情況下,不可能對內容進行一一審查,因此有必要限定網絡服務提供者的責任。避風港規則規定網絡服務提供者在特定條件下不承擔侵權的損害賠償責任,這裡的特定條件通常指網絡服務提供者在收到權利人通知后,採取了刪除等必要措施。故避風港規則也被稱為“通知—刪除”規則。
網絡服務提供者是否承擔審查義務,是網絡服務提供者義務問題的焦點。就國內立法而言,雖然以《侵權責任法》第36條為代表的私法規范移植了避風港規則,確立了網絡服務提供者不承擔審查義務的規則,但公法規范明確要求網絡服務提供者承擔審查義務,從而產生公私法的沖突,筆者將這種現象稱為網絡服務提供者審查義務的“悖論式並行”。私法上免除網絡服務提供者的審查義務,是考慮到網絡服務提供者的負擔能力難以承受海量內容的審查任務,但這個能力並不會由於審查義務由私法轉向公法而發生本質變化。也就是說,要求網絡服務提供者負擔公法審查義務,同樣有超出其負擔能力之嫌。同時,網絡服務提供者履行公法審查義務還存在違法判定能力有限、履行義務標准不清晰等困境。
在網絡服務提供者公法審查義務已被多部立法明確規定的情況下,要免除網絡服務提供者的公法審查義務幾無可能。因此,本文擬立足於現行法律框架,將網絡服務提供者的公法審查義務定位於技術性審查,嘗試破解當前困境。
一、網絡服務提供者公法審查義務的困境
本文所討論的網絡服務提供者審查義務是指網絡服務提供者應承擔主動、積極地採取行動,包括採取合理措施檢查用戶提供的內容是否違法,發現違法時及時採取必要制止措施的義務。
網絡服務提供者的審查義務存在公私法上的義務之分,即存在來自公法規范的審查義務與源於私法規范的審查義務,兩者的來源、性質不同,不能混為一談。公法審查義務是指源自公法規范的網絡服務提供者審查義務,而私法審查義務是指源自私法規范的網絡服務提供者審查義務。正如北京市高級人民法院《關於審理涉及網絡環境下著作權糾紛案件若干問題的指導意見(一)》(試行)第17條的規定:“提供信息存儲空間、搜索、鏈接、P2P(點對點)等服務的網絡服務提供者對他人利用其服務傳播作品、表演、錄音錄像制品是否侵權一般不負有事先進行主動審查、監控的義務。”這裡規定的是特定種類的網絡服務提供者不承擔私法上的審查義務。該條接下來規定“依照相關法律及其規定應當進行審查的,應當審查”,則是對公法上審查義務作出的例外規定,即按照公法規范需要承擔審查義務的,依然需要審查。
相關公法規范不僅規定了網絡服務提供者的審查義務,還進一步規定網絡服務提供者發現違法內容時應及時採取措施制止,並向行政主管機關報告。這一義務模式可稱為“檢查—發現違法—制止—報告”模式。當然,“報告”和“制止”的順序在某些立法中可能有所不同,如《網絡交易管理辦法》第26條規定的是先“報告”后“制止”。
“條文的規定是一回事,法律的實施又是一回事。”立法雖然對網絡服務提供者的公法審查義務作出了明確規定,但囿於各種客觀原因,其實施面臨巨大困境。
(一)全面審查的巨大負擔
對海量內容進行全面合法性審查將給網絡服務提供者造成巨大的審查負擔,這是公法審查義務面臨的首要困境。網絡服務具有集聚性的特點,一個具體的業務領域,往往隻有少數的網絡服務提供者存在,海量的用戶聚集在少數的網絡服務提供者的平台上,由此產生海量的內容。對於大型網絡服務提供者而言,其面對的網絡信息數量往往數以億計,如推特(Twitter)每天用戶所發信息超過5億條,國內某搜索引擎服務提供者每日收到其廣告主向其推廣系統投放的廣告材料達到4 500萬次,材料存量累計達到30.4億次,每小時有近25%的廣告主更新材料。在如此海量的內容面前,要求網絡服務提供者對所有信息逐一進行全面的合法性審查,將使其不堪重負﹔若要求以人工方式進行審查,則是不可能完成的任務。
除了內容的海量以外,相關公法規范為網絡服務提供者設定的合法性審查范圍也過於寬泛。相關公法規范對審查范圍的描述通常是:“法律、行政法規禁止發布或傳輸的信息。”較為細致的界定如著名的“九不准”,即危害國家安全、損害國家榮譽和利益、破壞國家宗教政策、宣揚邪教和封建迷信、侮辱誹謗他人、侵害他人合法權益等8類信息和“其他違反憲法和法律、行政法規”的信息。這種審查范圍的設定可以說是極為全面的,審查者需要根據我國全部的法律、行政法規的要求進行審查。審查范圍不僅包括違反公法規范的信息,還及於違反私法規范的信息,如侵權他人版權的信息。要求一個私人主體對海量的內容承擔如此全面、寬泛的審查義務,顯然負擔過重。正因為此,私法上豁免了網絡服務提供者的審查義務,全國人民代表大會常務委員會法制工作委員會的立法工作者對《侵權責任法》第36條進行釋義時指出:“事實上,由於網絡具有開放性的特質,網絡信息十分龐雜,要求此類網絡服務提供者逐一審查,可能大量增加網絡服務提供者的運營成本,阻礙網絡產業的發展”。可見,我國雖然在公法上作出了與私法不同的立法選擇,但面對的問題仍然相同。因此,需要尋求新的方法解決海量內容帶來的審查負擔問題。
(二)違法性判定的困難
雖然法律追求確定性,但是因法律規范不可避免地具有一定的模糊性,故需要配備規模龐大的法官、行政執法人員、律師以及公司法務等各方面的法律工作人員來處理法律規范模糊性帶來的法律適用難題。網絡服務提供者在履行公法審查義務時,是以私人主體的身份對用戶產生的內容進行檢查,在發現違法時採取措施制止並予以報告。這裡的“發現違法”,實際上包含了“違法判定”的職責。通常情況下,當面對一條具體信息時,網絡服務提供者隻有先判斷其是否違法,才能對其進行后續處理。因此,網絡服務提供者在履行公法審查義務時,也必然會面臨法律規范模糊所帶來的法律適用難題。有關公法審查義務的法律規范往往比較抽象和模糊。以“九不准”中“損害國家榮譽和利益”的內容為例,由於其過於抽象和原則,因此在實踐中根本無法直接運用。而面對用戶發布的數量龐大、內容多樣的信息,平台對於違法信息判斷標准的明確性有極高的要求,與立法的原則性規定的不適應性越來越明顯。此外,“九不准”中的“封建迷信”等的標准同樣抽象和模糊,缺乏具體的判定規則。
網絡服務提供者並非專業的執法、司法或者法律服務機構,作為私人主體,其缺乏進行違法判定的專業能力。同時,從違法判定的工作量來看,專業執法、司法和法律服務機構處理的案件通常是有限的,而網絡服務提供者則需要面對海量內容產生的違法判定問題。如果要求網絡服務提供者聘請龐大的專業法律團隊去處理海量內容產生的違法判定問題,顯然成本過高。
(三)缺乏清晰的違法審查義務判斷標准
現行立法為網絡服務提供者設置了公法審查義務,但違反審查義務的判斷標准尚付闕如。清晰的違反審查義務判斷標准,是准確追究網絡服務提供者違反義務之責任的前提。以注意義務為例,其是否違反義務的判斷標准一般是“善良管理人”標准,以醫療人員在診療過程中的注意義務為例,其違反義務的判斷標准是行為人在診療過程中是否採取了合理的、稱職的醫療人員在相同或類似情形下被期待採取的診療措施。若未能達到此標准,則被視為違反注意義務,承擔侵權責任。
由於現行法缺乏清晰的義務履行標准,因此執法機關在實際執法過程中容易滑向“結果主義”,即以網絡服務提供者所提供平台上出現違法內容的結果推定網絡服務提供者未盡到審查義務,從而追究其相應責任。例如,浙江省網信辦認定淘寶公司部分店鋪存在售賣破壞計算機信息系統工具、售賣違禁管制物品等問題,未能對用戶發布的禁止性信息盡到審查義務,根據《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)第47、68條的規定,對淘寶公司提出警告,並責令其“舉一反三,全面整改,下架違法違規商品,對違法違規店鋪進行嚴肅處理”。騰訊公司也曾因其平台上的用戶傳播暴力恐怖、虛假、淫穢色情等危害國家安全、公共安全、社會秩序的信息,被監管機構認為未盡到審查義務,而按照《網絡安全法》第68條處以50萬元罰款。
這種以出現違法內容的結果來認定網絡服務提供者未盡到審查義務的做法,實際上是讓網絡服務提供者對用戶內容承擔嚴格責任。但網絡服務提供者不對用戶內容承擔嚴格責任,在國內外已形成一定共識。美國的避風港規則正是由於版權的嚴格責任體系對網絡服務提供者來說過度嚴苛,用於為網絡服務提供者提供責任豁免而產生。《侵權責任法》第36條規定的網絡服務提供者之侵權責任也是採取過錯責任原則,責任的追究以網絡服務提供者存在過錯為前提。
可見,在缺乏清晰的違反審查義務標准的情況下,行政執法容易滑向“結果主義”,使得網絡服務提供者對用戶內容承擔嚴格責任。這對網絡服務提供者而言過於嚴苛,也與當前關於網絡服務提供者責任的共識相悖。
(四)義務履行的兩難
現行立法為網絡服務提供者設置了公法審查義務,若不履行該義務,則要承擔公法責任。然而,網絡服務提供履行公法審查義務,又可能會承擔私法責任,這一私法責任源於兩個方面:
1.網絡服務提供者公法審查義務的核心是剔除第三方發布的違法內容,為履行此義務,網絡服務提供者必須在沒有接到權利人通知或有權機關指令的情況下,基於自主判斷剔除違法內容。然而,該義務將網絡服務提供者置於巨大的風險之中,即如果錯誤處理了合法內容而給用戶造成損失,那麼將承擔私法責任﹔即使處理正確,也可能被用戶認為處理錯誤而要求賠償。例如,在“彭某某訴淘寶案”中,淘寶公司從商品信息層面判定彭某某所售商品為假貨,根據《淘寶規則》對彭某某的店鋪做出關閉的處理。彭某某因而起訴淘寶公司關閉店鋪的行為違約,要求淘寶公司賠償因店鋪被查封導致的各種損失。雖然法院認為淘寶公司的處理正確,判決淘寶公司勝訴,但是淘寶公司的處理完全可能是錯誤的,因為淘寶公司作為網絡服務提供者並不直接參與交易,面對平台上的海量信息,其了解和掌握程度必定是有限的。同時,淘寶公司也不具備判斷信息是否合法的專業性和權威性,因而在履行審查義務的過程中完全可能出錯。由此導致網絡服務提供者履行公法審查義務的兩難困境:如果不採取措施剔除違法內容,那麼可能違反公法義務,將要承擔公法責任﹔如果採取措施阻止違法內容,那麼可能由於處理錯誤而給用戶造成損失,從而承擔私法上的侵權責任。
2.網絡服務提供者履行公法審查義務,而被認為實質性地接觸第三方內容,使其負較高水平的注意義務,從而大大提高其承擔侵權責任的可能性。私法上一般認為,網絡服務提供者由於技術中立而一般不實質性接觸用戶內容﹔同時,由於信息內容的海量,其對這些內容也不具有控制能力,這決定了網絡服務提供者可以進入“避風港”而不承擔審查義務。在注意義務的程度上,由於網絡安全提供者缺乏控制能力和未實質性地接觸內容,其注意義務水平也較低。然而,當網絡服務提供者履行公法審查義務時,會被認為實質性地接觸到信息內容,從而被推定為需要負較高程度的注意義務。這在網絡視頻領域已經有所體現。
根據《互聯網等信息網絡傳播視聽節目管理辦法》第20條設定的公法審查義務,網絡視頻服務提供者須對用戶上傳的視頻內容進行事前審查﹔但這也會對其私法上的注意義務造成影響,因為在審查過程中,審片人員基於常識和專業知識,完全可以對有著作權信息的視頻是否侵犯他人著作權作出初步判斷。在“新傳訴土豆案”中,這一推斷得到証實。法院認為,土豆網對上傳視頻進行的審查雖然主要是針對反動、色情、暴力等內容進行的合法性審查,但涉案作品《瘋狂的石頭》是當時的熱門影片,土豆網的審片人員不可能不知道上傳該影片屬於侵權行為。因此,土豆網對於侵權行為的發生未盡到合理注意義務。該案中,土豆網若不履行公法審查義務,將面臨行政處罰﹔若履行公法審查義務,又會被認為實質性接觸信息內容,從而負有較高程度的注意義務,一旦出現侵權內容,極易被認為對侵權內容的存在具有“應知”的主觀狀態,從而承擔侵權責任。在此情況下,網絡服務提供者實際上處於不履行公法義務即承擔公法責任、履行公法義務又面臨私法責任風險的兩難困境。
二、網絡服務提供者公法審查義務的技術性定位
網絡服務提供者承擔公法審查義務大局已定,包括《網絡安全法》在內的多部法律法規已明確規定網絡服務提供者的公法審查義務。因此,在現行法的框架下,探討以何種方式克服網絡服務提供者公法審查義務的困境更為現實。筆者認為,應將網絡服務提供者的公法審查義務作技術性定位,即明確網絡服務提供者的義務是以合理的技術性措施對用戶內容進行審查,不要求網絡服務提供者以超出其負擔能力或人工的方式對用戶內容進行審查。
(一)網絡服務提供者公法審查義務技術性定位的理論基礎
公法審查義務意味著網絡服務提供者作為一個私人主體,對用戶的內容承擔審查義務。從法律性質上說,網絡服務提供者的公法審查義務屬於行政法上的第三方義務,它是指:“政府指定的私人主體既不是所監督行為的主要實施者,也不是違法行為的受益者,但其承擔著必須將私人信息提供給行政機關或者由其本身採取阻止性措施防止有害行為發生(如拒絕提供服務或者貨物、拒絕錄用或者直接解雇)的義務。”承擔第三方義務的私人主體,實際上是按照法律的要求扮演控制違法行為的“守門人”角色。“守門人”責任理論是確立網絡服務提供者對用戶行為承擔義務和責任的基礎理論。該理論強調,如果對直接違法者進行執法面臨困難,那麼將執法目標轉向對直接違法者提供某種形式支持的中介者,要求這些中介者對直接違法者的行為採取阻止措施,否則法律將對他們施以懲罰。例如,律師和會計師是欺詐性的証券交易行為的“守門人”,雇主則是非法移民行為的“守門人”。並非所有的中介者都應當被課以“守門人”責任,“守門人”責任理論的提出者哈佛大學教授克拉克曼指出,衡量特定的中介者是否應被課以“守門人”責任,有4項核心考量因素:其一,中介者是否有能力阻止違法行為﹔其二,中介者能否以合理的成本阻止違法行為﹔其三,大量違法行為未得到執法機關的阻止﹔其四,中介者阻止違法行為的激勵機制沒有或者不足。
隨著互聯網的發展,“守門人”責任理論也被應用到網絡領域,網絡服務提供者則被視為對網絡內容有重要控制權的中介者,處於控制違法內容的關鍵位置。因此,通過課以網絡服務提供者一定的審查義務,可以激勵其採取有效措施控制網絡上的違法內容。網絡法上的避風港規則將網絡服務提供者視為“守門人”,要求其承擔收到合格通知后採取刪除、屏蔽、斷開鏈接等必要措施的義務和相應的法律責任。這些義務和責任的設立,都是為了激勵網絡服務提供者採取有效行動剔除違法內容。但避風港規則並未要求網絡服務提供者承擔審查義務,值得追問的是,為何不讓網絡服務提供者以“守門人”的角色對用戶內容進行全面的審查呢?根據克拉克曼提出的考量因素進行分析,蓋因考慮到對海量內容進行審查的負擔過重,無法以合理的成本來履行審查義務。
因此,從“守門人”責任理論出發,成本問題是應否課以網絡服務提供者審查義務的關鍵所在。網絡服務提供者公法審查義務的技術性定位解決的正是成本問題。對海量的內容逐一進行人工審查雖不具有可行性,但如果主要以技術手段進行審查,就能將成本降至網絡服務提供者可以承受的范圍內:
第一,大型網絡服務提供者實施技術性審查的實踐証明了技術性審查成本的可負擔性。無論在國內還是國外,大型網絡服務提供者都對技術性審查有著較為成熟的經驗。在國內,各類大型網絡服務提供者,包括網絡社交服務提供者、網絡搜索服務提供者都已經在利用技術性措施對用戶內容進行審查。在國外,臉書(Facebook)和推特(Twitter)等社交網站利用技術性措施剔除恐怖主義和極端主義內容已十分常見。技術性審查在產業界廣泛使用的現狀,表明其成本是大型網絡服務提供者能夠承擔的。
第二,技術的可遷移性使得中小型網絡服務提供者也能承擔技術性審查的成本。不得不承認,大型網絡服務提供者在研發審查技術時是需要付出高昂成本的,以優兔(YouTube)的內容身份管理系統為例,作為一套用於過濾侵權視頻的版權內容過濾系統,其耗資6 000萬美金,這個成本顯然是中小型網絡服務提供者難以負擔的。但由於技術具有遷移性,一旦大型網絡服務提供者建立了技術性審查系統,就能以極低成本向全社會擴散,從而使得技術性審查的成本可以為中小型網絡服務提供者所負擔。我國目前已經出現這種技術遷移,阿裡巴巴公司和網易公司都已將自己研發的審查技術以商業方式向市場開放,供其他網絡服務提供者,特別是中小型網絡服務提供者有機會獲取。
第三,由於審查技術的日趨成熟,私法領域已經出現課以網絡服務提供者技術性過濾(審查)義務的呼聲。如前所述,審查海量內容所造成的巨大負擔是私法豁免網絡服務提供者審查義務的重要理由。但隨著審查技術的日益成熟,私法學者的觀點也在轉變中。歐盟也已提出相關立法建議,要求內容存儲和發布的服務提供者承擔過濾(審查)義務。
(二)網絡服務提供者公法審查義務技術性定位的現實基礎
現行立法對網絡服務提供者審查義務的履行方式基本未予規定,也未明確要求網絡服務提供者應以技術還是人工方式進行審查。因此,以技術性措施來履行審查義務,基本屬於現行法的允許范圍之內。現行立法規定的網絡服務提供者公法審查義務的基本模式為“檢查—發現違法—制止—報告”,網絡服務提供者的技術性審查可以基本達到這一模式的要求。以網絡直播服務提供者為例,其可以通過機器學習技術,訓練出色情內容的識別模型,進而對用戶所發布的直播視頻實現實時監控。這裡的實時監控,可以視為履行審查義務模式中的“檢查”義務,而發現色情內容后採取進行屏蔽、斷開鏈接等措施,則屬於履行“發現違法”和“制止”義務。對於“報告”義務,網絡服務提供者可將其計算機系統與監管機構的計算機系統進行對接,從而把技術性審查發現的違法內容及處理結果以一定的形式通過對接系統發送給監管機構,完成“報告”義務。當然,此方案的實施需要網絡服務提供者與監管機構之間具有高度的信任關系。
三、技術性審查的實施機制
(一)技術性審查的義務范圍
由於現行法規定的網絡服務提供者審查義務過於寬泛,並且要求網絡服務提供者承擔違法判定義務,超出了其能力范圍。因此,要使技術性審查具備可行性,必須限縮其審查的范圍。具體而言:
第一,審查范圍應限於違法判定標准十分清晰、能以技術邏輯實現的范圍。技術性審查系統是由設計者人為構建的,當違法判定標准過於模糊時,設計者就無法設計出可以進行清晰判定的技術性審查系統。這個限定一方面可以保証審查在技術上能夠實現,並且是網絡服務提供者可以負擔的﹔另一方面,也可以避免在判斷標准不清晰的情況下,強行使用技術邏輯進行審查,從而造成內容誤刪和侵害用戶權益的后果。
第二,私法上的違法問題應排除在公法審查義務范圍之外。現行立法將私法問題也納入網絡服務提供者公法審查義務的范圍,“九不准”規則中的“侮辱或者誹謗他人,侵害他人合法權益”規則實際上是將私法層面合法性問題,包括知識產權合法性問題納入公法審查義務的范圍。對此,有學者提出質疑:“將原本屬於‘不告不理’的民事領域的‘侵權信息’,與涉及國家安全、民族團結、宗教信仰、社會秩序有關的違法信息相提並論,將行政監管之手伸向民事領域,造成了用戶之間的民事法律關系和行政機關與行政相對人之間行政法律關系的交叉”。同時,這也使私法上的避風港規則被架空,因為避風港規則的基本要義就是網絡服務提供者不承擔審查義務。
盡管私法領域也出現了賦予網絡服務提供者以技術性過濾(審查)義務的呼聲,但私法與公法在審查義務設定上存在很大差異,私法上審查義務的設定存在與避風港規則相協調的問題。在義務模式上,私法領域的審查通常是應權利人的請求而進行,並且網絡服務提供者可以向權利人收取一定費用,這與公法審查義務模式顯然不同。同時,考慮到我國公私法對審查義務截然不同的規定,應對公私法審查義務進行切割,使公法審查義務的適用范圍僅限於公法問題。
(二)技術性審查的主要措施
網絡服務提供者的技術性審查措施包括關鍵詞的過濾、基於統一資源定位符的過濾、基於智能內容分析的識別處理等。關鍵詞過濾是最常用的技術性措施之一,以競價排名服務提供者為例,在用戶提交相關推廣內容后,系統會自動對關鍵詞等內容進行過濾,以審核有關該內容是否屬於黃色、暴力、反動等涉及公共利益和社會秩序的敏感詞匯。因此,關鍵詞過濾的重點在於設置合理的關鍵詞,確保這些關鍵詞可以有效標識違法內容但又不至於誤刪合法內容。
基於統一資源定位符的過濾是通過對網頁鏈接設置黑白名單,進而實現對內容的過濾,這種技術性措施常為搜索服務提供者所採用。基於智能內容分析的識別處理技術是近年來迅速發展的一項技術性措施,其採用語言分析、圖像處理技術對違法內容進行識別和處理,特別是引入機器學習的方法,極大提高了識別效率。例如,在針對色情內容的審查上,可以通過神經網絡算法和龐大的圖樣數據庫,建立並不斷完善識別模型,實現對色情內容的自動識別,以對海量的圖片和視頻內容進行審查。
根據介入時間進行劃分,技術性審查可分為事前審查與事后審查。事前審查是指在用戶發布內容的過程中即進行審查,在內容還沒有正式發布之前,通過關鍵詞過濾或智能內容分析識別處理的技術,阻止違法內容的發布。事后審查是指內容已經發布,通過技術性措施發現后,採取屏蔽、斷開鏈接等措施將違法內容刪除。以關鍵詞過濾技術為例,網絡服務提供者可以把反映內容違法性的詞匯設為關鍵詞。若採用事前審查,當用戶發布的內容含有違法關鍵詞時,就可以阻止該內容或內容片段的發布﹔若採用事后審查,則在用戶已經發布相關內容后還可通過關鍵詞進行過濾,發現包含違法內容時再將其刪除。
(三)技術性審查的法律標准
網絡服務提供者採取的技術性措施達到特定的法律標准,就意味著其恰當履行了公法審查義務。因此,在技術性審查符合標准的情況下,即使有違法內容未能審查出來,也不應認定網絡服務提供者違法從而追究其相應的公法責任。故而,技術性審查的法律標准不應再採用“結果主義”模式,而應採用類似於“技術安全港”的模式。“技術安全港”是討論網絡服務提供者版權過濾(審查)義務時提出的概念,意指網絡服務提供者如果採取了合理的技術過濾(審查)措施,法律就為其提供庇護,在受到版權侵權指控時,其可以提出已採取技術過濾(審查)措施的抗辯,從而免於承擔侵權責任。
合理設定技術性審查法律標准的首要目的是審查的有效性,具體包括兩個考量因素:(1)非法內容的檢出率﹔(2)合法內容的誤檢率。技術性審查在有效性方面的目標是檢出盡可能多的非法內容,同時盡可能減少合法內容的誤檢。衡量一個技術性審查系統的有效性必須同時考慮檢出率和誤檢率兩個方面。但這兩個方面的目標可能存在一定的沖突,即檢出率的提高往往也會帶來更高的誤檢率。
如果不計成本地投入,那麼當然可能達到較為理想的高檢出率和低誤檢率,但是這種高成本往往是網絡服務提供者特別是中小型網絡服務提供者所無法承擔的。因此,技術性審查措施的合理性判斷還必須考量成本因素,進行“成本/收益”的分析。
技術性審查法律標准的制定可以參考其他監管領域的成功經驗。例如,在反洗錢領域,中國人民銀行制定了《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》,原銀監會、原保監會、証監會作為相應行業反洗錢的具體監管機構又在該指引的基礎上制定了各自行業的反洗錢指引。一方面,這些指引中包含具體的技術性設計原理和參考指標,通過遵循這些工作指引,金融機構的合規工作即可達到監管機構要求的標准﹔另一方面,這些工作指引也是反洗錢監管機構執法的重要參考。又如,在個人信息保護領域,《網絡安全法》《電信和互聯網用戶個人信息保護規定》等立法為個人信息保護設定了法律框架,但相應的法律條文規定較為抽象,與企業合規要求的明確性之間存在不小的差距。基於此,國家標准化管理委員會和原國家質量監督檢驗檢疫總局聯合發布了推薦性國家標准《個人信息安全規范》,明確指出:“本標准適用於規范各類組織個人信息處理活動,也適用於主管監管機構、第三方評估機構等組織對個人信息處理活動進行監督、管理和評估”。該標准將法律規定具體化、可操作化,既可作為相關企業的合規指引,也可作為監管機構的執法參考。按照參與該標准制定的專家的解讀,若企業的合規措施達到《個人信息安全規范》的要求,即可被推定為遵守《網絡安全法》關於個人信息保護的義務。同時,由於該標准屬於推薦性標准,因此企業的合規措施即使與《個人信息安全規范》不完全相符,也不必然意味違反《網絡安全法》的相關規定﹔但企業有義務向監管機構証明其合規措施符合《網絡安全法》的要求。
為提高監管效率,降低網絡服務提供者的合規成本,監管機構可以自行制定技術性審查標准或者認可第三方機構制定的技術性審查標准,並以此作為執法的重要參考。具體而言:(1)一般性標准與具體行業性標准相結合。借鑒反洗錢領域的經驗,可先制定適用面較廣、適合大多數網絡服務提供者的一般技術性審查標准。一般性標准的制定應由國家互聯網信息部門承擔,因為其負有網絡信息內容管理以及統籌協調網絡安全工作和相關監督管理工作的法定職責。在一般性標准的基礎上,可由具體行業的監管機構負責制定具體的行業性標准。當然,監管機構除了自己制定標准外,也可通過一定的形式為第三方機構制定的標准背書。(2)在現階段,由於網絡服務提供者公法審查義務的履行尚處於摸索階段,採取“推薦性標准”模式更為可取。在摸索階段,制定強制性標准對監管機構而言壓力較大。因為在摸索階段,標准的設定出現錯誤的情形在所難免,但強制性標准是網絡服務提供者所必須遵守的,標准一旦出現錯誤就會給網絡服務提供者的合規工作帶來很多困難,甚至會阻礙網絡服務提供者的正常發展。與強制性國家標准相比,推薦性國家標准沒有法律強制力,網絡服務提供者可以自行決定是否遵守,如果網絡服務提供者認為標准有錯誤,可以不遵守,從而大大減少標准設定錯誤所帶來的損失。
(四)網絡服務提供者與監管機構的合作治理
對互聯網上海量的內容進行審查,剔除其中的違法內容,無論對於監管機構還是網絡服務提供者而言都是一件充滿挑戰的任務,需要雙方各自發揮優勢來完成。其中,監管機構是違法行為的最佳判定者,而網絡服務提供者則擁有更佳的技術能力對違法內容進行剔除。基於此,雙方可以在以下幾個方面合作治理:
第一,由監管機構主導,網絡服務提供者特別是大型網絡服務提供者協助,制定負面清單。這裡的負面清單是指對網絡服務提供者應予剔除的違法內容的具體列舉。例如,針對具體哪些商品或服務是網絡交易平台服務提供者應該禁止交易的,需要列一個詳細的清單進行明確。又如,在對色情內容的審查方面,也需要列一個關鍵詞清單用以對照。當然,監管機構在制定負面清單時,對哪些內容涉嫌違法的知識是有限的,這便需要網絡服務提供者特別是大型網絡服務提供者的協助。許多大型網絡服務提供者在實踐中往往已經開始使用技術性審查,對哪些內容涉嫌違法積累了豐富的經驗,由其向監管機構提供相應信息,有助於監管機構制定科學的負面清單。負面清單一旦制定就可適用於所有網絡服務提供者,這有利於節約社會成本,尤其是極大地節約中小型網絡服務提供者的成本。
第二,鼓勵發展提供第三方專業技術性審查服務的供應商。讓每一個網絡服務提供者都獨立發展技術性審查系統,無疑是對社會資源的巨大浪費,也必然大大提高中小型網絡服務提供者的運營成本,從而產生抑制創新的不利后果。因此,從提升效率和節約社會成本的角度出發,應鼓勵發展第三方供應商,由他們為網絡服務提供者特別是中小型網絡服務提供者提供技術性審查服務。基於同樣的原因,也有私法學者主張在版權領域引入過濾(審查)機制,必須發展第三方供應商市場。目前,我國市場上已經出現提供技術性審查服務的第三方供應商。例如,網易雲推出的“網易雲盾·內容安全”產品通過技術性手段實現智能鑒黃、暴恐識別、涉政檢測等功能,可對文字、圖片、視頻、音頻等形態的內容媒介進行技術性審查。又如,阿裡雲也有類似的產品。網易和阿裡巴巴都是具有代表性的大型網絡服務提供者,其通過自身的技術性審查實踐探索出較為成熟的審查方案向市場進行商業推廣,是一種技術遷移的成功方式,有助於降低中小型網絡服務提供者的合規成本。
(五)審查錯誤的救濟
毋庸諱言,網絡服務提供者的技術性審查措施可能出現錯誤,本文稱之為審查錯誤。它是指網絡服務提供者的技術性審查錯誤地將用戶的合法內容認定為違法內容,並採取相應的剔除措施。實踐中,審查錯誤主要有3種情形:(1)審查依據錯誤導致的審查錯誤,如網絡服務提供者根據相關監管機構的指令進行技術性審查,但監管機構指令本身存在合法性問題,導致網絡服務提供者錯誤地進行審查,剔除了合法的內容。(2)相關公法規范或者相關監管機構的指令正確,但網絡服務提供者因自身的理解錯誤導致審查錯誤。(3)審查依據和網絡服務提供者對公法規范及監管機構指令的理解都正確,但網絡服務提供者進行技術性審查時發生誤檢。
審查錯誤無疑會使用戶的權益受損。為保護用戶的合法權益,有必要提供相應的救濟機制。這可以從兩個層次來考慮,一是網絡服務提供者的內部救濟機制﹔二是外部的司法救濟機制。
網絡服務提供者的內部救濟機制在實踐中一般被稱為申訴機制,即當網絡服務提供者基於技術性審查作出對用戶不利的決定后,應當賦予用戶申訴的權利。在申訴流程中,用戶成功發起申訴后,由網絡服務提供者的員工進行人工復核,判斷技術性審查所形成的決定是否錯誤,如果証實錯誤,就撤回對用戶不利的決定。需要指出的是,網絡服務提供者通常不會提供單獨針對技術性審查(基於公法審查義務)的申訴機制,這個申訴機制往往是一般性“違規處理—申訴”機制的一部分。因此,這個申訴機制在網絡服務提供者處理私法領域侵權問題時同樣存在,如網絡服務提供者剔除侵犯他人版權的內容后,也會提供給權益受影響的用戶以申訴的權利。
如果權益受影響的用戶無法通過網絡服務提供者的申訴機制得到救濟或者不願使用申訴機制,那麼也可以通過司法渠道尋求救濟。在訴訟形式的選擇方面,通過民事訴訟的方式尋求救濟是目前較為可行的途徑。與政府對互聯網的規制相比,網絡服務提供者履行公法審查義務的行為具有私人規制的屬性,因為其是以私人主體的身份履行義務。網絡服務提供者進行私人規制的合法性源於其與用戶之間的合同,這個合同通常表現為用戶協議。網絡服務提供者將相關公法規范的要求轉化到用戶協議中,並在用戶協議中明確約定,其發現用戶發布的內容違反用戶協議(包括由公法規范轉化的協議條款)時有權採取對用戶不利的措施。這種基於用戶協議的私人規制,可以稱之為“合同型私人規制”。由於其合同屬性,權益受到私人規制影響的用戶應當通過民事訴訟的方式尋求救濟。在訴由選擇上,用戶可以根據案件的具體情況選擇違約之訴或侵權之訴。
目前,審查錯誤的司法救濟尚存在兩個難題:(1)如果審查錯誤是由行政機關的指令造成的,應如何處理?這涉及民事訴訟中如何處理行政行為效力的問題,該問題是行政訴訟法上的疑難問題。對此主流觀點是,民事法庭隻對行政行為的合法性做形式審查,如果行政行為具有形式確定力,那麼法院應將該行政行為作為一個既定事實加以認可,不再審查其合法性。在涉及網絡服務提供者技術性審查時,問題更為復雜。因為相關行政機關有時是以內部通知等非正式形式向相應網絡服務提供者下達指令,一些情況下甚至沒有正式的文件形式。這樣會導致網絡服務提供者拿不出行政機關下達指令的証據。即使有証據,由於行政機關的指令不具備正式文件形式,因此民事法庭也極可能以缺乏形式合法要件為由,否認其效力。(2)法院在審理時,必然會涉及網絡服務提供者技術性審查結果的合理性問題,從而需要了解措施的技術邏輯。此時網絡服務提供者會面臨兩難困境:若披露具體技術邏輯,則可能導致技術外泄,從而產生審查技術遭到破解的風險﹔若不披露具體技術邏輯,則無法証明其技術性審查結果的合理性。同時,如果採用機器學習技術進行審查,還會存在所謂的技術“黑箱”問題,即機器學習的技術邏輯很難用一般的語言邏輯予以解釋。
(六)網絡服務提供者審查錯誤的民事責任豁免
與救濟機制相關的還有網絡服務提供者的民事責任豁免問題。如前所述,網絡服務提供者在履行公法審查義務時面臨兩難困境,欲克服此困境,有必要豁免其審查錯誤的民事責任。在這方面,可以參考美國和日本的相關經驗。
除避風港規則外,美國關於網絡服務提供者的責任還有另一個重要條款——《正當通訊法》第230條C(2)。這個條款又被稱為“好撒瑪利亞人條款”,“好撒瑪利亞人條款”原指無償救助者的施救行為造成被救助者損害時免除其民事責任的規則,《中華人民共和國民法總則》第184條就借鑒了這個規則。在《正當通訊法》第230條中,剔除違法內容的互動式電腦服務提供者或使用者被視為“好撒瑪利亞人”,隻要其採取剔除違法內容措施時是善意的,即使其行為對用戶造成損害,也可以豁免其民事責任。日本法中相關規定主要見於2001年頒布的《關於特定電子通信服務提供者的損害責任的限制以及發信人信息披露的法律》。該法第3條第1款規定了避風港規則,第2款規定了特定電子信息服務提供者採取必要措施剔除違法內容的責任豁免。可見,日本法上豁免網絡服務提供者責任的前提是其“有相當理由相信”被剔除的內容會對他人權利造成不當損害。這個前提與美國法上的善意規則有一定的相似性。美國法上的“善意”也要求網絡服務提供者在發現內容違法時,有相當理由相信其有必要採取剔除措施。但日本法上採取剔除措施之目的僅限於“對他人權利造成的不當損害”,而不包括對國家利益、公共利益造成的損害,范圍過於狹窄。同時,日本法上僅免除賠償責任,而美國法上免除的是全部民事責任。相較而言,日本法的規定更合理,因為按照美國法的規定,網絡用戶發布合法內容被錯誤採取剔除措施的也不能要求網絡服務提供者停止侵權措施,這對網絡用戶而言顯不公平。
因此,從有效激勵其履行公法審查義務的角度出發,可參考美國、日本的有益經驗,合理豁免網絡服務提供者進行技術性審查時的民事責任。具體而言:(1)在豁免條件上,應以“善意”為要件。“善意”要件是指網絡服務提供者有充分理由相信被採取剔除措施的內容是違法的。(2)在豁免責任上,基於平衡網絡服務提供者利益與用戶利益的考慮,應限於免除賠償損失、支付違約金等金錢責任和賠禮道歉,而不宜豁免諸如停止侵害、恢復原狀、繼續履行等其他民事責任。
四、結 語
網絡服務提供者的義務和責任問題是網絡法的核心問題之一,與互聯網經濟的健康發展息息相關。因此,在網絡服務提供者公法審查義務方面,監管機構應該尊重互聯網產業發展的規律,兼顧秩序和發展的雙重目標。在現階段,將網絡服務提供者公法審查義務進行技術化定位,兼顧了現行立法的規定和產業發展的需要,是一條破解當下困境的可行路徑。
(作者系廣東財經大學法治與經濟發展研究所副研究員、廣東外語外貿大學博士后)
來源:微信公眾號“法商研究雜志”
