(原文發表於《網絡法律評論》,第18卷,頁數:280-303 ,2015年12月,北京大學出版社,經作者授權轉載。本文已刪去全部注釋和參考文獻。責任編輯2014級博士生王超)
李治安教授現為香港中文大學法律學院助理教授,LLB項目副主任,金融規管與經濟發展研究中心理事。李治安教授是臺灣大學法學學士、工商管理碩士,哈佛大學法學碩士,史丹福大學法學博士。
研究領域:智慧財產權,信息法,網絡法
摘要:
臺灣於2009年修訂著作權法,增訂第六章之一「網絡服務提供者之免責事由」,其立法目的主要是為網絡服務提供者提供與著作權人合作打擊侵權之誘因,並透過避風港制度之設計,降低網絡服務提供者因為其使用者之著作權侵害行為,而被訴之法律風險。該等避風港之規範對於國內網絡產業產生重大影響,然而,國內實務界對於避風港適用要件之認識仍然相當有限,由於美國著作權法是臺灣當時增訂避風港規範之主要參考對象,因此,本文以比較法為方法,考察美國法之相關規範與司法實務之同時,亦探討臺灣避風港要件在適用與解釋上之可能疑義與問題解決取向。網絡服務提供者避風港之設計涉及高度技術性與複雜性,本文僅選擇過去十餘年美國適用經驗中爭議較大者之主觀與客觀要件析述之,本文除了表達對於臺灣避風港規範解釋與適用之立場與態度外,亦立於使用者程序保障之地位,提出部分對未來修法之建議。
關鍵詞:
網絡服務提供者、避風港、安全港、免責、知情、通知—移除、間接侵權責任。
正文:
一、前言
2013年8月3日,由臺灣公民1985聯盟發起的「凱道萬人送仲丘!」活動號召了約25萬民眾在凱達格蘭大道,對於陸軍下士洪仲丘在軍中受虐致死的事件表達嚴正抗議,這個公民運動除了在規模上引發各界關注外,抗議活動中震撼人心的主題曲「你敢有聽著咱的歌」亦是表達公民訴求、凝聚群眾向心力、甚至維繫活動後續的重要力量,這首歌是由吳易澄醫師改編自「悲慘世界」中的「Do You Hear the People Sing?」,並邀集多位知名的詩人、臺語文專家及聲樂家共同創作完成,在網絡上快速流傳,引發許多討論、同情與共鳴,但是,抗議活動結束約兩周後,部分提供該歌曲檔案播放的網站均收到華納唱片公司發函,指稱該歌曲侵害他人著作權,要求將歌曲立即「下架」,此舉亦在網絡上引發激烈討論,探討著作權人「下架」要求的正當性。事實上,這個新聞事件中的「下架」訴求在著作權法中的法律依據即為臺灣著作權法第六章之一第90條之6第3款的「通知-移除」程序,該等規範制定已超過五年,但是臺灣司法及網絡產業實務對於相關條文之適用要件仍常有疑惑,此為本文之撰寫緣起。
臺灣立法院於2009年4月21日三讀通過「著作權法部分修正草案」,並於同年5月13日由總統公布施行,該次修法重點,在於免除網絡服務提供者(InternetService Provider, ISP)於著作權侵權案件之民事責任。由於多數網絡著作權之侵權行為,系利用網絡服務提供者所提供之服務而達成,所以過去國際間許多相關訴訟均將網絡服務提供者列為被告。本次修法之目的,即在引進「責任避風港」原則 ,降低網絡服務提供者之被訴風險,以健全網絡產業之發展。
臺灣著作權法中責任避風港之立法目的,與立法時參考之主要對象與美國1998年通過的數位千禧年著作權法(Digital Millennium Copyright Act,以下簡稱DMCA)第二部分(Title II)之「網絡著作權侵害責任限制法」(Online CopyrightInfringement Liability Limitation Act)(以下簡稱「DMCA責任限制法」)相同,都是為了明確化網絡服務提供者在第三人著作侵害案件中之責任歸屬,並規範在何等情形下,網絡服務提供者得主張不負著作權侵害之民事責任。既然立法目的在於明確化網絡服務提供者之法律責任及免責事由,則系爭避風港之適用要件自應清楚明確,便利網絡服務提供者評估其經營模式之法律風險,並終局的健全網絡產業之發展。
臺灣著作權法責任避風港規範方才施行,目前仍未有法院判決適用,然而,在可預見之未來,避風港規範各項要件之解釋及適用自應有一明確之標準,供法界實務及相關業者遵循,方符最初立法意旨。目前國內學說及實務就責任避風港條文規範之解釋,有相當之空間及可能性,本文以臺灣立法主要參考之美國DMCA責任限制法為比較法觀察對象,分析該國實務及理論上,就責任避風港適用要件中討論較多的網絡服務提供者之主觀要件(對於侵害行為知情與否)及客觀要件(對於所傳輸或儲存信息之被動地位、未直接自侵權行為獲有財產上利益、控制侵害活動之權利與能力及「通知-移除」程序)析述,探討該等要件在適用上的認定標準及可能爭議,以供未來國內學術、司法判決及未來修法探討參考。
二、 責任避風港規範概述
臺灣著作權法中責任避風港之規範主要包括免責之主體及要件、「通知-移除」相關程序以及所謂的三振條款,以下分別述之。
(一)免責之主體及要件
得主張免除著作權侵權責任者,系著作權法第3條第19款之網絡服務提供者,依該款規定,「網絡服務提供者,指提供下列服務者:(一)連線服務提供者:透過所控制或營運之系統或網絡,以有線或無線方式,提供信息傳輸、發送、接收,或於前開過程中之中介及短暫儲存之服務者。(二)快速存取服務提供者:應使用者之要求傳輸信息後,透過所控制或營運之系統或網絡,將該信息為中介及暫時儲存,以供其後要求傳輸該信息之使用者加速進入該信息之服務者。(三)信息儲存服務提供者:透過所控制或營運之系統或網絡,應使用者之要求提供信息儲存之服務者。(四)搜尋服務提供者:提供使用者有關網絡信息之索引、參考或連結之搜尋或連結之服務者」。
第一類網絡服務提供者,亦即連線服務提供者之免責事由規定在著作權法第90條之5,若「有下列情形者,連線服務提供者對其使用者侵害他人著作權或製版權之行為,不負賠償責任:一、所傳輸信息,系由使用者所發動或請求。二、信息傳輸、發送、連結或儲存,系經由自動化技術予以執行,且連線服務提供者未就傳輸之信息為任何篩選或修改」;第二類快速存取服務提供者之免責事由,則規定在同法第90條之6:「有下列情形者,快速存取服務提供者對其使用者侵害他人著作權或製版權之行為,不負賠償責任:一、未改變存取之信息。二、於信息提供者就該自動存取之原始信息為修改、刪除或阻斷時,透過自動化技術為相同之處理。三、經著作權人或製版權人通知其使用者涉有侵權行為後,立即移除或使他人無法進入該涉有侵權之內容或相關信息」;依第90條之7,第三類信息儲存服務提供者「對其使用者侵害他人著作權或製版權之行為,不負賠償責任:一、對使用者涉有侵權行為不知情。二、未直接自使用者之侵權行為獲有財產上利益。三、經著作權人或製版權人通知其使用者涉有侵權行為後,立即移除或使他人無法進入該涉有侵權之內容或相關信息」;最後,第四類搜尋服務提供者之免責事由則規定在第90條之8:「有下列情形者,搜尋服務提供者對其使用者侵害他人著作權或製版權之行為,不負賠償責任:一、對所搜尋或連結之信息涉有侵權不知情。二、未直接自使用者之侵權行為獲有財產上利益。三、經著作權人或製版權人通知其使用者涉有侵權行為後,立即移除或使他人無法進入該涉有侵權之內容或相關信息」。
美國DMCA責任限制法第512條(a)項至(d)項關於免責主體及要件之規定,與臺灣著作權法90條之5至90條之8之規定幾乎相同,但是美國DMCA責任限制法第512條第(f)項另設有高等教育機構主張免責之要件。由於在訴訟程序中,均由原告先對網絡服務提供者提出著作權侵害之主張,後者才會依責任避風港之規範主張免責抗辯,美國學說、實務均認為由於系爭免責聲明系屬抗辯事由,因此免責之要件應由被告(即網絡服務提供者)負舉證責任,此在臺灣法亦應作相同解釋。
(二)「通知—移除」相關程序
依著作權法第90條之10規定,網絡服務提供者在兩種情況下,移除涉嫌侵權之信息,對使用者毋須負責,其一為快速存取服務提供者、信息儲存服務提供者及搜尋服務提供者依該條第1款規定,於符合同法第90條之6至90條之8時,移除或使他人無法進入該涉有侵權之內容或相關信息;其二為依第90條之10第2款規定,網絡服務提供者於「知悉使用者所為涉有侵權情事後,善意移除或使他人無法進入該涉有侵權之內容或相關信息」。
在網絡服務提供移除系爭信息或內容後,著作權法第90條之9有針對信息儲存服務提供者之後續處理程序作相關規範,該條第1項規定「信息儲存服務提供者應將第九十條之七第三款處理情形,依其與使用者約定之聯絡方式或使用者留存之聯絡信息,轉送該涉有侵權之使用者」;若使用者認為無侵權情事,則依同條第2項,「得檢具回復通知文件,要求信息儲存服務提供者回復其被移除或使他人無法進入之內容或相關信息」;此時,依第3項規定,「信息儲存服務提供者於接獲前項之回復通知後,應立即將回復通知文件轉送著作權人或製版權人」;當著作權人或製版權人接獲第3項之通知後,則須決定是否對該使用者提起著作權侵害訴訟,依第4項規定,「著作權人或製版權人於接獲信息儲存服務提供者前項通知之次日起十個工作日內,向信息儲存服務提供者提出已對該使用者訴訟之證明者,信息儲存服務提供者不負回復之義務」;否則,依同條第5項,「著作權人或製版權人未依前項規定提出訴訟之證明,信息儲存服務提供者至遲應於轉送回復通知之次日起十四個工作日內,回復被移除或使他人無法進入之內容或相關信息。但無法回復者,應事先告知使用者,或提供其他適當方式供使用者回復」。
(三)三振條款
依著作權法第90條之4第1項之規定,網絡服務提供者如欲依前述第90條之5至第90條之8之規定主張責任免除,則須符合下列規定:「一、以契約、電子傳輸、自動偵測系統或其他方式,告知使用者其著作權或製版權保護措施,並確實履行該保護措施。二、以契約、電子傳輸、自動偵測系統或其他方式,告知使用者若有三次涉有侵權情事,應終止全部或部分服務。三、公告接收通知文件之聯繫窗口信息。四、執行第三項之通用辨識或保護技術措施」;其中較值得注意的是該項第2款之「三振條款」,亦即欲進入責任避風港之網絡服務提供者,須在告知使用者三次侵權情事後,即終止全部或部分服務。
三、 責任避風港之主觀要件
就著作權法第90條之7之信息存取服務提供者及第90條之8的搜尋服務提供者之免責規定而言,依據立法理由之說明,該二條文系參考美國DMCA責任限制法第512條之(c)項及(d)項而來,均強調欲進入責任避風港之網絡服務提供者須「對使用者涉有侵權行為不知情」。依據DMCA責任限制法之規定,網絡服務提供者若對侵害行為「知情」,則應立即移除侵害內容或阻斷他人對侵害內容之接觸,臺灣著作權法第90條之10第2款亦有相同規範,以此作為四種法定網絡服務提供者共同的免責要件。
該等知情要件系責任避風港規範中最重要的主觀要件,而此主觀要件在網絡服務提供者規範之比較法上,其實有許多相似規範可資對照,舉例而言,2000年制定的歐盟的電子商務指令規定,網絡服務提供者對於其使用者之侵權行為,如果欠缺事實上的認知時,則無須擔負法律責任。該指令強調對侵權行為知情之要件,其實亦與一些會員國之既存法律相符,舉例而言,德國1997年的多媒體法(Multimedia Act 1997)規範,網絡中介者對於第三人上傳至其網站上之侵權內容,只有確切知悉,而且技術上有合理可能防止其散布時,方須負法律責任。瑞典1998年制定的電子布告欄責任法(Act on Responsibility for Electronic Bulletin Boards)亦規範,網絡服務提供者應只對明顯侵權及可期待其發現之網絡內容負擔法律責任。本文以下就美國立法及司法實務上發展出的「實際知情」(actual knowledge)與「視為知情」(constructive knowledge)探討網絡服務提供者進入避風港之主觀要件,並對照臺灣規範分析相關議題。
(一)實際知情
著作權法第90條之7及第90條之8的「知情」要件與第90條之10的「知悉」要件在實際案件中之判斷並非易事,就此與臺灣規範類似的美國法在司法實踐中,已發展出許多具參考價值之論述。依據美國DMCA責任限制法之規定,所謂知情包括「實際知情」與「視為知情」兩種類型。美國實務上最常用來證明網絡服務提供者「實際知情」的證據即為權利人曾經依據DMCA責任限制法之規範,通知網絡服務提供者系爭侵害行為存在之事實,而能導致「實際知情」的通知須有相當高的特定性,權利人須具體指出侵害行為之位置及其被侵害之著作權,才能使得網絡服務提供者「實際知情」,此觀諸臺灣法制現狀亦應有相同之解釋,經濟部智慧財產局依著作權法90條之12制定的《網絡服務提供者民事免責事由實施辦法》(以下簡稱「實施辦法」)第3條就權利人通知之內容有具體規範,若權利人通知不符該條要件,則依據同辦法第4條之規定,網絡服務提供者得通知補正,權利人或其代理人應於接到補正通知之次日起五個工作日內補正,否則視為未提出通知,「不得作為網絡服務提供者知悉侵權情事之依據」,換言之,若權利人之通知不符《實施辦法》之要件,即可能因為通知內容之特定性不足,而無法使網絡服務提供者對系爭侵害行為「實際知情」。
然而,依據臺灣著作權法制,前述《實施辦法》第3條關於通知特定性的形式要件規定可能會引發若干法律問題。設想若權利人發現在特定影音平臺上有使用者從事著作權侵害行為,並通知網絡服務提供者,但通知內容卻不符合《實施辦法》第3條之形式要件,未註明該條第1項第6款所要求之「如有不實致他人受損害者,權利人願負法律責任」聲明,此時依《實施辦法》第4條第5項之規定,該通知「不得作為網絡服務提供者知悉侵權情事之依據」,網絡服務提供者仍能主張不知悉而免除民事責任,但是此時該服務提供者主觀上已知悉其使用者利用系爭影音平臺從事特定著作權侵害行為,雖然該服務提供者之民事責任被免除,但侵害權利人公開傳輸權之刑事責任卻仍然有可能成立,如依此論述,將發生網絡服務提供者民事責任被免除,但卻仍應擔負刑事責任之尷尬處境。
針對此問題,臺灣有司法實務工作者主張於主觀要件層次排除網絡服務提供者的刑事責任,由於網絡服務提供者並未接到符合《實施辦法》第3條的通知,因此該服務提供者之行為(或不行為)應被認定為欠缺故意或不法意識,此等主張或許言之成理,也可為臺灣實務可能發生之法律問題提出解套之計,但實際上該服務提供者很可能因為權利人的瑕疵通知,而早已對侵害事實之存在瞭然於胸,在一般情況與法理下,並不容易以欠缺故意為由為其避免刑事責任。就此,本文以為,由著作權制度設計之觀點而言,正本清源之道應為:第一:法院認定著作權侵害民、刑事責任時,應區分處理,蓋成立民、刑事責任所需之法院心證程度及舉證程度均不相同,一行為成立著作權侵害之民事責任時,未必也能成立刑事責任;第二:現行著作權法第六章之一的免責範圍應擴張涵蓋刑事責任,按美國DMCA責任限制法雖只免除民事責任,但該國著作權侵害之刑事責任極為有限,一般而言網絡服務提供者並不會因為使用者之行為而負擔刑事責任,但臺灣幾乎所有著作權侵害之行為均會涉及刑事責任,因此在避風港的免責設計上自應包涵刑事責任。
(二)、視為知情
「視為知情」則是指基於事實及相關情況之判斷,網絡服務提供者可清楚意識到著作權侵害行為之明顯存在,即視為其就系爭侵害行為知情,美國實務上現多以所謂的「紅旗標準」(red-flag test)認定,該標準主要系法院參考DMCA責任限制法之立法說明所發展而成,倘若侵害活動之存在與鮮明的紅色旗幟飄揚般明顯時,則法院應認定網絡服務提供者就侵害活動之存在知情。
有學者指出,若「紅旗標準」設定過低,則網絡服務提供者將難以進入責任避風港,如此動輒得咎,將不符原本為服務提供者提供侵權風險確定性之立法意旨。因此,數個法院判決均曾明確指出:在「視為知情」的情況中,須有相當明顯的證據可推論服務提供者就侵害活動之存在應可得知,方符合所謂的「紅旗標準」,如果只是對於廣泛的盜版現象有一般性的認知(general knowledge,general awareness)時,尚無法達到「紅旗標準」。
相反的,網絡服務提供者若對明顯的侵害活動視若無睹或故意眼盲時,即不得主張進入避風港,阻卻其著作權侵害責任。美國參議院於DMCA的立法報告中曾舉例說明認定明顯侵害之紅旗標準,若網絡服務提供者能從使用者的信息標題或網址中看到諸如盜版(pirate)或非法重製品(bootleg)等用語,表彰使用者之非法使用目的,則可謂系爭侵害行為明顯存在,依一般情況服務提供者應該知情。
美國近年來所累積的司法判決嚴格控制了「紅旗標準」的高度,在Perfect 10 v. CCBill LLC一案中,原告本欲援引前述參議院之立法報告,主張被告所登記的網域名稱illegal.net及stolencelebritypics.com含有與「非法」及「偷竊」相關用語,指涉明顯的著作權侵害行為,已達到「紅旗標準」,但第九巡迴上訴法院卻未採納原告系爭主張,法院認為系爭網域名稱用語僅為商品銷售之口號,並無明顯呈現著作權侵害之事實,而DMCA本身並未要求網絡服務提供者判斷使用者上傳照片是否非法。在Corbis Corp. v. Amazon.com, Inc.一案中,地方法院亦指出,「紅旗標準」之明顯侵害之標準係指:即使只是「短暫且不經意的一瞥」(a brief and casual viewing),仍能明顯察覺出侵害活動之存在,若僅是服務提供者意識到系爭產品恐有相當爭議,仍不足以達到紅旗標準,必須是服務提供者對於使用者銷售行為之明顯侵權本質,已有幾近確定的可能性可得知,但卻仍視若無睹,方可達到所謂的「紅旗標準」。
美國近年來部分提供點對點(peer-to-peer,以下簡稱p2p)檔案交換的業者亦試圖主張其符合責任避風港之要件而應免除著作權侵害之責任,但多數法院均以渠等就使用者之著作權侵害行為主觀知情為由而駁斥系爭主張。在Aimster一案中,被告設計的p2p檔案交換系統將使用者所交換之檔案均加密處理,並主張由於檔案均已加密,因此其無從得知在系統中交換之檔案涉及侵權,但第七巡迴上訴法院卻不採納該項主張,並指出被告不能以技術架構之設計,避免知情並進而規避著作權輔助侵權之法律責任,蓋故意眼盲(willful blindness)仍可構成知情之要件;在ColumbiaPictures Industries, Inc. v. Fung一案中,被告Fung所經營的網站提供BitTorrent軟體供使用者作p2p檔案交換,加州地方法院認為被告誘使使用者從事著作權侵害行為具備惡意(bad faith),因此無法進入避風港主張免責。
就此對照臺灣著作權法之規範,目前多以第87條第1項第7款「未經著作財產權人同意或授權,意圖供公眾透過網絡公開傳輸或重製他人著作,侵害著作財產權,對公眾提供可公開傳輸或重製著作之電腦程式或其他技術,而受有利益者」作為課與p2p軟體或技術提供者法律責任之依據,若網絡服務提供者符合該款主觀要件之供公眾透過網絡公開傳輸或重製他人著作,侵害他人著作財產權之意圖,自無法滿足第90條之7及第90條之8中「對使用者涉有侵權行為不知情」之要件而主張免責,換言之,就主觀要件而言,符合著作權法第87條第1項第7款之要件者,自無法再依據同法第90條之7及第90條之8之規定主張免責。
敬請關注:李治安║避風港閘門的法律結構:網絡服務提供者民事免責事由分析(下)