编者按:本文来自微信大众号“经济观察报观察家”(ID:eeoobserver),作者陈永伟,36氪经授权发布。
假如投诉者与被投诉者之间的直接交流途径,并建立起一套“反告诉”机制。那么阿里云就能够防止后来的官司,乐动杰出的丢失也能够防止。
一个私服引出的云存储第一案
2013年1月,北京乐动杰出科技有限公司(以下简称“乐动杰出”)推出了一款名为《我叫MT Online》的RPG(人物扮演游戏Role-playing game)卡牌类游戏。因为这款游戏由人气动漫《我是MT》改编,自身就有动漫IP加持,而策划者又在游戏的规划上颇下了一番功夫——不只把游戏的首要人物依据动漫内容进行了从头规划,还依据《魔兽国际》(注:动漫《我是MT》是游戏《魔兽国际》的同人著作)仔细制造了游戏副本,所以一经推出就取得了不俗的反应。仅仅三个月时刻,就发明了下载量500万,一起在线100万的成果。
尽管比较于今日的《王者荣耀》、《绝地求生》等游戏,这些数字或许不算什么,但在3G年代的2013年,这个成果现已适当可观了。凭借着不俗的人气,《我叫MT Online》不只斩获了许多奖项,还赢得了“国民卡牌游戏”的美誉。
转瞬到了2015年,尽管跟着4G的鼓起,整个游戏职业现已和两年前有了很大的改动,但《我叫MT Online》一直具有一席之地。其时,该游戏的累计用户已超越一亿,日活和盈余数据都比较可观,悉数看来都很好。
有一天,乐动杰出收到了用户的告发,称在某网站上发现了一个和《我叫MT Online》十分相似的游戏《我叫MT 畅爽版》。乐动杰出的人前去一看,果不其然,这款游戏不只在姓名上和自己公司的产品相似,在游戏内容上更是简直如出一辙。在比照内容后,乐动杰出以为《我叫MT 畅爽版》是彻里彻外的私服,对自己的著作权构成了严峻的侵略。
但费事的是,尽管他们发现有人侵略了自己的权力,但却不知道终究是谁做了这悉数——经过各种途径,他们都无法查到这个网站的运营人终究是何方神圣。仅有查询清楚的是,侵权者把《我叫MT 畅爽版》的游戏内容存储在阿里云公司的服务器,并经过该服务器向用户供给游戏服务。为了阻挠侵权行为并找出侵权者,乐动杰出就致函阿里云公司,要求其删去涉嫌侵权内容,并供给服务器租用人的详细信息。但是,乐动杰出的这个恳求却遭到了阿里云的回绝。阿里云给出的理由是,自己作为云服务供给商,有必要注重维护用户的数据和隐私。
几经交涉无果,乐动杰出爽性一纸诉状把阿里云告上了法院。恳求法院判令阿里云公司断开链接,中止为《我叫MT畅爽版》游戏持续供给服务器租借服务,并将贮存在其服务器上的《我叫MT畅爽版》游戏数据库信息供给给乐动杰出公司,一起补偿乐动杰出经济丢失100万元。
告侵权者不成,就把为侵权者供给云服务的人告了。这个因私服引发的胶葛,就在一个恰巧的时刻点上,戏曲性地演化成了“云存储第一案”。
此案一被曝光,就引起了各界的广泛争议。一些观念以为,依据“告诉-删去”规矩,阿里云应该赞同乐动方面的诉求,并应对因为延误处理而对乐动形成的丢失给予相应的补偿。
这儿咱们略微花时刻解释一下“告诉-删去”规矩。这个规矩最早呈现于1998年美国的《千禧年数字版权法》(Digital Millennium Copyright Act,简称DMCA),其原意是针对网上侵权胶葛众多的布景下,为网络服务供给者发明一个躲避职责的“避风港”。
依据这一规矩,网络服务供给者在收到权力人的告诉之后,应当对侵权信息内容采纳删去或断开衔接的办法,不然就需求对侵权承当连带职责。这一规矩提出之后,当即就在全球规模内发作了很大的影响。后来,在我国的《著作权法》、《信息网络权维护法令》中,都表现了这一规矩的精力。
不少人以为,阿里云作为一个网络服务供给者,应当适用“告诉-删去”规矩,在接到权力人乐动杰出告诉后,及时删去侵权信息。而阿里云并没有这么做,所以就应该承当连带职责。
而另一些观念则以为,阿里云更多仅仅一个基础设施的供给商,就好像电力、通讯等基础设施的供给者相同,并不能直接掌控其用户的数据,因而很难适用“告诉-删去”规矩。持这种观念的人以为,假如在没有司法机关告诉的前提下,阿里云依据乐动杰出的要求,删去了私服数据,并通报了侵权人信息,就有或许侵略了云服务用户的数据和隐私。此例若开,或许对全职业的生态发作严峻的负面影响。
2017年5月,北京市石景山区人民法院对案子作出了一审断定。法院确定,被告阿里云因供给的服务器被别人租用来运营私服,且在接到投诉告诉后一直未采纳恰当办法,侵略了乐动杰出的合法权益,因而需补偿对方26万元。
断定一出,阿里云当即表明不服,并提出了上诉。又经过两年的绵长审理,本年6月,北京知识产权法院总算对该案做出了二审断定。出乎许多人预料,二审成果对一审来了一个完全的大翻盘。
法院以为,阿里云在本案中所供给的服务系云服务器租借服务不归于《侵权职责法》中规矩的网络服务供给者,也不能采纳该条规矩的删去、屏蔽、断开链接等必要办法,因而无法适用“告诉-删去”规矩来进行处理。一审法院的确定没有法令依据,不恰当地加剧了服务器租借经营者的运营担负。据此,二审法院推翻了一审法院的断定,宣判阿里云无需承当侵权职责。“云存储第一案”就这样在180度的大逆转之下落下了帷幕。
假如云服务供给者不直接把握对某种IT资源的直接操控权,那么让它来为因这种IT资源引发的问题来承当职责,恐怕是不合适的
新技术带来的新问题
自从亚马逊、谷歌等公司将云核算服务商业化以来,云核算就开端在商业国际中敏捷遍及。这一方面给许多企业,尤其是中小企业发明了便当,让它们用很少的经费就能享用和大企业相同的IT服务,但另一方面也发作了许多的问题。
曩昔,企业之间的各类胶葛大多发作在彼此之间,侵权与被侵权,联系很直接。但是,在企业都挑选了“上云”之后,这个联系就变了,一切的胶葛都会牵涉到云服务的供给者。像上面说到的乐动杰出诉阿里云案,以及被称为“首例微信小程序案”的刀豆公司诉腾讯案(注:小程序服务途径本质上也是云服务,归于PaaS领域),都触及到了云服务供给者,也都引发了不小的社会重视和争辩。
当触及云服务的胶葛开端再三呈现,现行法令中却没有关于云的清晰定性。在这样的布景下,要清晰云服务者在详细环境中所扮演的人物,断定其应该承当的职责,的确不是一件简略之事。
那么,在遭受胶葛时,咱们应该怎么断定云服务供给者的职责呢?在我看来,咱们不该该寄希望于法令在短期之内对此作出分类、具有可操作性的辅导。其原因有二——
一方面,云核算的交给形式是极为多样的,分类难以对其尽头。云核算从本质上讲便是IT资源的在线化,而IT资源的品种是十分多样的——网络、存储、服务器、虚拟化、操作系统、中间件、运转时刻、数据、运用……这些都是IT资源,依据在线化资源的不同组合,云核算的交给形式能够是千变万化的。咱们了解的IaaS、PaaS和SaaS仅仅其间比较有代表性的几种,其他的“非典型”交给形式还有许多。假如去依据云核算的交给形式逐个进行规矩,那便是“以有涯追无涯”,其工作量是可想而知的。
另一方面,不同状况下面临的详细问题也不同。像“云存储第一案”中,乐动杰出和侵权人之间仅仅简略的权力人和侵权人联系,因而阿里云出于维护用户隐私的考虑,回绝乐动杰出的要求或许是合理的。但假如相关的胶葛触及到了相似公共安全等严重问题,那么这种处理办法就或许不再符合要求了。
依据以上两点,在处理触及云核算的相关问题时,恐怕很难像处理传统的互联网相关案子那样,先依照相关法令法规的规矩,给云服务供给者界定一个清晰的人物,然后依照“告诉-删去”规矩或其他的什么规矩来逐个对照,加以处理。
那么,关于相似的胶葛,又应该怎么界定云服务供给者的职责呢?在笔者看来,有两条规矩恐怕是能够参阅的:第一条是“能不能”;第二条是“值不值”。
技术规范——“能不能”
所谓“能不能”,指的是云服务供给者能不能直接对胶葛所触及的IT资源进行有用的操控。
尽管正如咱们前面所指出的,云核算的详细交给形式或许千变万化,但不管哪种交给形式,都是把对IT资源的直接操控权在云服务供给者和云服务的用户之间进行区别。
以咱们了解的IaaS、PaaS和SaaS这三类交给形式为例:在IaaS形式中,由云服务商直接操控的首要是网络、存储、服务器、虚拟化、操作系统等资源,而中间件、运转时刻、数据、运用等IT资源的直接操控权则在用户手中。在PaaS形式中,服务供给商操控的IT资源要更多,只需数据、运用等IT资源是由用户直接操控的。而在SaaS中,云服务供给者则对上述一切的IT资源进行直接操控,用户只能像传统的产品顾客那样,对服务商供给的服务直接消费。
很明显,因为不同交给形式下云服务供给者对IT资源的直接操控程度不同,在发作相关问题时,其进行查看、干涉的才能也不尽相同。以乐动杰出诉阿里云案为例,在该案中,阿里云供给的是IaaS服务,由其直接操控的IT资源是适当有限的,和案子相关的数据并不在规模之内。因而即使作为服务者,它要对涉案的侵权内容进行查看、干涉也是比较困难的。
尽管从理论上讲,阿里云把握着整个云服务的“总开关”,能够完全隔绝疑似侵权人的侵权行为,但这样的操控力无疑是“大杀器”,不能简略运用。假如在接到司法机关的清晰告诉之前,轻率进行这样的举动,则不只或许扩展损伤、形成误伤,还或许建立一个损坏用户数据隐私的不良典范。
以上说法的表述或许有些笼统。为了便于了解,咱们能够幻想一个相似的景象。从某种意义上讲,电力服务也是一种具有云性质的服务,一切的其他服务都是依据这一服务进行的。假如咱们现在发现了某一网站存在侵权,那么当然能够经过断掉这个网站所在区域的电力供应来中止侵权,但这样带来的负面影响很或许会大过侵权自身的影响。从这个视点看,经过断电来阻挠网站上发作的侵权明显是不合适的。相同的,让云服务供给者经过断掉用户一切的服务来阻挠其侵权行为也是相同的道理,尽管从理论上可行,但其额定发作的本钱则或许是巨大的。
从这个意义上讲,在一般状况下,假如云服务供给者不直接把握对某种IT资源的直接操控权,那么让它来为因这种IT资源引发的问题来承当职责,恐怕是不合适的。
经济规范——“值不值”
所谓“值不值”,是一个经济上的规范,指的是云服务供给者采纳相关办法所带来的本钱终究能不能赔偿未来发作的预期本钱。在法令经济学中,这个规范有个嘹亮的姓名,叫做“汉德规律”。
“汉德规律”是在闻名的“美国政府诉卡罗尔拖船公司案”中最早提出的。这个案子是这样的:1947年的一天,卡罗尔公司的一艘驳船Anna C被人意外解开了缆绳,因而从本来停靠的方位漂出了海岸。在这个过程中,Anna C意外撞上了边上停靠的一艘油轮,发作了严峻的损坏。其时,没有人发现这场事端。总算在21个小时之后,Anna C沉入了海底,上面整整一船美国政府的面粉也随之泡了汤。美国政府一怒之下,就将卡罗尔公司告上了法院。
尽管卡罗尔拖船案的案情并不算杂乱,但涉案主体却不少,彼此之间的联系也比较杂乱。毫无疑问,悉数的工作是因卡罗尔公司的Anna C而起,但假如没有油轮的碰击,则不会发作后边的事端。而即使有了油轮的碰击,假如在后边的21个小时中,有卡罗尔公司或许美国政府的人发现了这悉数,及时将面粉抢救出来,也不会形成后来那么严重的丢失。一时之间,孰是孰非,每个涉案主体应该承当怎样的职责,让人难以判别。
处理这个案子的正是汉德法官。为了拨开了实际的重重搅扰,他借用了经济学上的功率规范作为了判案的准则。他提出,要看一个当事人终究应不该该为事端承当职责,只需求看三个变量:防止事端的本钱(简记为B)、发作意外的概率(简记为P),以及发作事端后的本钱(简极为L)。假如防止事端的本钱小于事端或许带来的预期本钱,即B<PL,那么就阐明当事人没有尽到自己的留意职责,他就需求对事端承当职责。反之,则阐明当事人现已尽到了自己的留意职责,无需对事端担任。依据这一规范,他对该案中一切当事人的职责进行了区别。
首要,卡罗尔拖船公司因为忽略,形成Anna C从停靠方位漂走,然后导致了撞船事端的发作,在撞船事端发作后又没有及时查看货品,导致了承运货品的淹没。在撞船和淹没过程中,其留意本钱都要远远小于预期的丢失本钱,但它却没有尽到留意职责,所以应该为这两起事情担任。
其次,碰击Anna C的油船明显应该为碰击事端担任,但因为它并不知道船上的货品值这么多钱,也不知道Anna C在饱尝碰击之后,会这么长时刻无人照看,因而无需对后边的沉船事端担任。
再次,作为货品的委托人,美国政府没有施行任何即使本钱很小的留意行为,因而也需求对Anna C的终究淹没和货品的丢失负必定的职责。
一个本来环环相扣,联系杂乱的案子,就在汉德法官如庖丁解牛般的剖析之下,这么轻松处理了。这个事例后来就成了美国司法史上处理侵权事例的经典判例,其间提出的权衡留意本钱与或许丢失的规律也以“汉德规律”之名被撒播了下来,并被尔后的法官再三征引。
在笔者看来,这个协助汉德法官成功处理“卡罗尔拖船案”的“汉德规律”,相同也能够协助咱们处理像云核算服务商的职责等问题。在乐动杰出诉阿里云案中,即使阿里云回绝采纳举动,其所带来的预期本钱也相对较小,而假如采纳举动,则或许牵涉数据隐私等一大堆问题,所以或许支付十分高的本钱。依据“汉德规律”,在两相权衡之下,阿里云就不该该依据乐动杰出的要求,采纳删去数据、发布云服务运用者身份。
不过,假如咱们将案子的实际略作一些改动,相应的职责区别就或许要发作改动。
首要,假如阿里云不仅仅一个朴实的IaaS途径,并且还扮演了内容服务商的人物,能够比较简略地监控、修正用户信息,那么它防止事端的本钱就降低了。此刻,汉德规律规矩的B<PL的条件就更或许呈现,它也就更或许需求为云途径上发作的侵权行为承当连带职责。
其次,假如乐动杰出在向阿里云提出删去信息等要求之前,进行了更为翔实的告诉,给出了侵权人进行侵权的清晰依据,那么关于阿里云来讲,就需求调高对事端发作概率的判别,汉德规律规矩的B<PL也会更简略呈现。此刻,假如它再回绝采纳相应的办法,就应当为此支付相应的职责。
再次,假如这次案子中发作的并不是简略的民事侵权行为,而是触及到公共安全等的严重事情,不及时处理或许会发作恶劣影响,那么阿里云所面临的事端危害本钱就加大了。相同的,这也会让B<PL的状况更简略呈现,此刻阿里云需求承当职责的或许也会随之上升。
“反告诉”的或许运用
经过前面的剖析,咱们知道,尽管云服务等新业态的呈现给咱们带来了许多的新问题,但只需牢牢把握住“能不能”、“行不行”这两个准则,就能够比较轻松地穿透杂乱的案情,界定云服务供给者供给的人物。咱们能够看到,关于像IaaS、PaaS这些云交给形式的服务商并不能直接操控内容制造的云交给形式,让服务商依照“告诉-删去”规矩所规矩的那样,接到投诉就对相关内容进行删去,即使不是不或许的,其本钱也是巨大的。从这个视点看,咱们不该该把过多的使命甩给云服务供给者,不然就或许阻止整个云服务职业的健康发展。
不过,这个问题只考虑到了问题的一半,即对云服务供给者进行了照料。在实际中,遭受侵权的权力人往往也是很无助的。因为涉案的信息都在云上,因而没有云服务供给者的协助,他们就很难取得有用的取证。例如在乐动杰出诉阿里云案中,乐动杰出甚至连是谁在建立私服侵略自己利益都不知道,在这种状况下,它当然也很难对阿里云做出有用的告诉;这样一来,就形成了一个悖论:权力人因尴尬取证,所以很难宣布有用告诉。而云服务供给者因为没有收到有用的告诉,所以就难以对侵权问题作出及时的回应。
假如这个悖论不打破,那么即使咱们单方面确保了云服务供给者的利益,让这个职业发展起来了,它也是一个糟糕的、藏污纳垢的职业,是没有希望的。
那么,以上的问题应该怎么破解呢?重要的是,要建立起投诉者与被投诉者之间的直接交流途径,并建立起一套“反告诉”机制。详细来讲,当云服务供给者收到了投诉后,应该将投诉转送给被投诉一方,并要求其及时对投诉内容作出回复。云服务供给者能够依据被投诉者供给的反告诉来对相关的问题进行判别,再作出处理决议。在必要时,云服务供给商能够请求司法机关的协助和介入。
例如,在乐动杰出诉阿里云案中,阿里云就能够将乐动杰出方面的投诉传达给私服一切人欧某,并要求其阐明状况,不然就对其间止服务。假如有这样的交流,那么阿里云就能够防止后来的官司,也能够及时阻止私服对乐动杰出的损害。实际上,因为取证的困难,私服建立者欧某直到乐动杰出发现问题后两年才被捕,而在这个期间内,他对乐动杰出形成的丢失本来都是能够防止。
