近日,北京市石景山区人民法院对全国首例服务器提供商被诉侵权案作出了一审判决,认定阿里云公司构成侵权,需赔偿原告乐动卓越公司经济损失和合理费用约26万元。据报道,在该案中,阿里云公司因提供的服务器被他人用来运营涉嫌侵权游戏,在接到原告投诉通知后,阿里未采取适当措施,被一审法院认定构成侵权。

该案不仅是一场两家公司之间有关侵权责任的诉争,更是提出了网络信息时代一个新问题:互联网服务提供者在权利人声称权利受到侵害,要求平台对相关信息内容进行审查和披露时,服务商是否应该选择优先保护用户信息?在网络安全法刚刚实施,国家进一步加大对公民个人信息保护的背景下,如何平衡保护用户信息和打击网络侵权行为的关系摆在我们面前。

从公布的案情来看,原告乐动卓越公司曾致函阿里云,称有人租用阿里云服务器侵犯了其著作权,要求阿里云删除涉嫌侵权内容,并提供服务器租用人的具体信息。而阿里云坚持认为,法律并未赋予其擅自读取服务器租用人存储于服务器数据信息的权利,未经用户或法律授权,阿里云不能读取用户信息,无法确认用户在云服务器上运行的内容是什么。

《中华人民共和国侵权责任法》第36条规定,“网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。”但是,对于企业如何准确认定被侵权人的身份和所述事实的真实性并未作出规定。就基本逻辑而言,对于侵权事实,相关权利人应当提供证明自己是权利人的身份文件才能向企业主张上述权利。否则,网络服务提供商就会陷入两难境地,要么违反侵权责任法,要么违反网络安全法的规定。

在互联网时代,对用户数据的保护是基本底线,若用户的行为涉嫌违法,应在执法部门的要求下进行数据审核。企业自身不能随意审查用户信息,否则就无用户的隐私和信息安全可言。去年,苹果公司也曾出现过类似的选择困难。警方在一起枪击案件现场找到了一部凶手的iPhone,但因设有密码无法破解,FBI找到苹果公司要求其解锁,苹果认为这种行为侵犯了用户隐私,拒绝解锁。最终,警方只能另寻他途。如果企业面对的并非国家执法部门,而是自报身份的被侵权人,由于无法核实原告身份和所谓侵权事实的真伪,就更没有权利违法提供原告要求的客户数据。

虽然一审法院认定阿里云承担责任,但是目前相关法律法规并未赋予企业认定权利人身份以及事先审查服务器中存储内容是否侵权的权利。在专业的行政调查和司法处理中,权利纠纷的认定、侵权责任的判定尚且需要漫长的周期和复杂的举证、质证环节,要求企业在短时间内做出侵权行为的认定并不现实。从现有法律规定来看,作为企业在服务器用户注册时,应当尽到事前提醒的注意义务,即应当要求用户不得发布侵犯他人合法权益的信息、要求用户承诺不得发布侵犯他人知识产权的内容。但没有规定商业公司对权利人身份核实和认定侵权行为的权利和义务。

试想,如果服务商一旦接到任意第三方投诉,就必须删除或提供被投诉用户的信息,如此恐怕会引发更多的纠纷和隐患,从而导致更加严重的后果。某种意义而言,网络服务商好比酒店的管理者,管理者不能接到他人投诉说客人是“非法之徒”,就把客人的信息提供出来,或是把客人赶出房间。管理者只能根据国家权力机构经法定程序认定后,按照相关要求再做出相应处理。

最后,要强调的是,虽然存在打击侵权和公民信息保护的两难,但网络服务也不是知识产权侵权的“避风港”,对于网络侵权行为的防范和查禁,还需要进一步完善法律法规、健全工作机制,做到既能保证用户信息安全,又有效打击网络侵权行为,保护原著作权人的利益。这就需要相关部门进一步畅通投诉渠道、积极主动执法,及时认定、查处侵权违法行为,不能将相关审查和处理责任甩给企业。(作者为法学博士)