網絡的匿名性與實際侵權人的確定

張鴻霞

摘要：網絡空間的匿名性，在促進言論自由的同時，也使侵權行為更容易發生。應當有一種制度設計使被侵權人與真正的侵權人直接對質，以保護被侵權人的合法權益，對侵權人予以警戒。否則網絡將成為侵權人的擋箭牌，侵權卻無需擔責，這會進一步縱容侵權行為的發生，破壞有序的網絡環境，侵害他人的合法權益，使人們處于不安的生活狀態中。有些國家嘗試解決這個問題，如美國和日本，受害人可以要求中間網絡服務提供者披露侵權人的注冊信息。本文在著重介紹美國的“無名氏之訴”后，提出我國在披露侵權人注冊信息中的制度設計和對策。

關鍵詞：網絡 匿名 無名氏之訴 注冊信息披露

【中圖分類號】G206 【文獻標識碼】A

網絡空間的一個重要特征就是匿名性，即網絡用戶在傳播信息、表達意見的過程中可以使自己處于一種無法被普通人識別其真實身份的狀態。這種匿名特征當然具有積極意義，最顯著的就是有利于促進表達自由，使得公眾可以對各種議題進行充滿活力的討論而不必有太多的顧慮。但是，匿名性在另一方面也使得一些網絡用戶對侵權責任的顧慮有所減少，從而導致一些侵犯他人權利的信息內容經常被發布和傳播。更為嚴重的是，一旦個人的權利在網絡空間遭受侵害，這種匿名性又導致權利人僅憑私人之力很難找出直接實施侵權行為的侵害人，結果很可能使其合法權利無法得到有效救濟。因此可以說，網絡空間的匿名特征為權利的保護帶來了一定的沖擊。

網絡服務提供者和被侵權人之間并非真正的侵權關系，網絡服務提供者只是一個中間平臺和渠道，但由于被侵權人往往無法找到真正的侵權人，只能起訴中間網絡服務提供者。這樣“通知與取下”的“避風港”制度就應運而生，以合理免除中間網絡服務提供者的責任，保障信息產業的順利發生，從而有利于社會的進步。但與此同時，應有配套的制度，在免除中間網絡服務提供者責任的同時，使被侵權人與真正的侵權人直接對峙，以保護被侵權人的合法權益，對侵權人予以警戒。否則網絡將成為侵權人的擋箭牌，侵權卻無需承擔責任，這會進一步縱容侵權行為的發生，破壞有序的網絡環境，侵害他人的合法權益，使人們處于不安的生活狀態中。

我國的《侵權責任法》雖然緊跟國際通行做法規定了“通知與取下”的網絡經營商避風港制度，但并沒有在合理免除中間服務提供者責任的同時，規定追究真正侵權人的制度，這不能不說是一種缺陷。而司法實踐又不得不面對這種缺陷，這就需要在法律的實際運用中合理運用自由裁量權，以彌補法律條文的不足。在清華大學教授蔡繼明訴百度公司侵犯姓名權、名譽權、肖像權、隱私權案件中就首次展現了這種做法。

2009年，在百度網站“百度貼吧”欄目中的“蔡繼明吧”內，原告發現了大量涉及侵犯其人格權益的網貼，遂將百度公司訴上法庭。法院審理認為，百度公司已盡到了法定的事前提示和提供有效投訴渠道的事后監督義務，并且接到原告通知后采取了及時必要的措施防止侵權行為擴大，其行為不存在過錯，侵權不成立。

法院在免除百度公司責任的同時，認為：蔡繼明作為網絡用戶侵權的受害人，其有權知曉侵權網絡用戶的個人信息以便主張權利，基于善良管理人的誠信義務，百度公司應當在網絡技術力所能及的范圍內，向蔡繼明披露侵害其合法權益的網絡用戶信息，以維護其保護自身合法權益的信息知情權。蔡繼明要求百度公司提供上述信息，百度公司當庭表示在技術上可以提供。

該案判決在合理免除中間網絡服務提供者責任的同時為被侵權人提供了其他救濟渠道，以便于被侵權人向真正侵權人主張權利，有利于被侵權人權益的保護和對侵權人的懲戒，有利于凈化網絡環境。應當說這是一個比較先進的判例，是一個創新。

一、美國的“無名氏之訴”

在網絡侵權發生后，對于被侵權人來講，最難的一步就是確定侵權人，因為網絡的匿名性為被侵權者尋找侵權人設置了極大的障礙。

對于這一難題，在日本是自力救濟模式，受害人可以直接要求網絡服務提供者向其披露信息發布者的資料。日本2001年頒布的《電信服務提供者責任限制法》第四條規定，受害人為了追究侵權行為人的侵權責任，有權要求服務商提供侵權行為人的相關資料（姓名或名稱、地址、電子郵件、IP地址等），服務商若因故意或重大過失拒絕提供，則應承擔相應的損害賠償責任。①

在美國是公力救濟模式②，受害人無權直接要求服務商披露匿名網絡用戶的真實身份，只有通過司法程序，向法院提出申請，由法院責令服務商披露侵權行為人的身份。美國的具體做法是，原告以匿名網絡用戶為被告提起無名氏訴訟（John Doe Action）③。JohnDoe，只是一個代替符號，用在訴訟中代替作為某方身份不詳或者因法律原因不能被告知的當事人。“無名氏傳訊”（Doe Subpoena）是原告可以用來發現不明身份的被告的工具。④“無名氏傳訊”經常用在被侵權者請求法院判令網絡中間服務商公開發布匿名消息的作者身份的問題上，通常包括兩個步驟：第一步，原告對網頁管理者提起傳訊，要求提供言論發表者的IP地址。第二步，如果網站提供了IP地址，原告必須接著請求傳訊擁有這個地址的網絡中間服務商。這第二個傳訊是請求獲得在言論發布時IP地址鏈接的計算機賬戶的聯系方式。法院并不要求傳訊的對象通知未知身份的人。網頁管理者不可能通知被告，因為它一般沒有聯系方式。因此，獲得IP地址的傳訊很少受到法律挑戰。但是網絡服務商可能因為傳訊，被法院要求在公開被告身份前要事先通知給當事人。被告在接到網絡服務商的通知后，可以向法院提起取消傳訊的請求，要求法院禁止網絡服務商公開自己信息。網絡中間服務商也代表其網絡用戶反對傳訊，但法院并不強制要求它這么做。⑤

下面介紹兩個有關“無名之訴”的典型案例：

1.登朱特國際有限公司訴無名氏（Dendrite International， Inc. v. Doe No. 3）⑥

2001年，登朱特國際有限公司提起了對14個“無名氏”的訴訟。這些“無名氏”在雅虎BBS上匿名發布了對這家公司的批評性言論，登朱特認為里面包含誹謗和商業秘密的內容。登朱特要求地區法院強迫雅虎公開其中4個“無名氏”的身份，但法院只判令公開第1號和第2號的身份。第3號無名氏的評論涉及到登朱特公司的會計操作和公司CEO的不成功的管理嘗試。地區法院認為登朱特公司沒有證明由此帶了其所訴稱的損害，因此第3個無名氏行為受到憲法表達自由權的保護。登朱特對第3號“無名氏”提起上訴。上訴法院支持了地區法院的裁定。

在是否公開3號“無名氏”身份的問題上，上訴法院陳述了五條準則以便法官在未來的案件中決定是否要強迫中間網絡服務提供商公開匿名發帖者的身份：（1）通告：將對發帖者提起傳訊，對于這一事實，原告必須有善意的努力去通知發帖者，并且給發帖者合理的應答機會，這個過程包括需要在信息板上的公告；（2）原告必須具體的確認發帖者言論有可訴性；（3）原告必須闡明初步的訴訟原因；（4）原告必須用充足的證據來支持每一條請求；（5）法院必須衡量被告享有的受美國《憲法》第一修正案保護的匿名發表自由言論的權利，以及公開匿名被告身份的必要性。登朱特的請求被駁回，因為它沒滿足第四條所規定的，提供足夠的證據證明誹謗造成的損害。

這個案件中所確立的準則被稱為“登朱特標準”（Dendrite Standard），這個標準也被運用到很多案子的審判當中。

2、克溫斯蓋訴無名氏6（Krinsky v. Doe 6）⑦

雅虎公司有一個知名的金融BBS，為發帖者提供交流股權貿易、公司經營和其他相關討論的平臺。后來，在信息平臺上的對話演變成了對佛羅里達公司高級職員苛刻的攻擊。2006年，佛羅里達公司前任總裁、首席運營官Lisa Krinsky提起了訴訟。Krinsky試圖申請傳訊，通過雅虎公司，找出10個用筆名的匿名發帖人的身份。被告6號“無名氏”嘗試取消這個傳訊，但最后基層法院否決了被告6號的申請。2008年，6號提起上訴，上訴法院認為原告沒有證明6號有“實際惡意”，6號言論仍受憲法表達自由權的保護。地區法院的否決被告動議的裁定被推翻了。

在另一些案件中，法官還提出了其他披露“無名氏”身份的條件。如UC Davis case⑧案。

原告David Greenwald 在博客中發表了“人民的衛士Davis”一文，后來他發現博客里有對他的一些誹謗性評論，因此向法院提出傳訊無名氏請求，要求博客經營商谷歌公司披露言論發表者的注冊信息。法官說：“原告可以聘請獨立的第三方來調查網絡地址以確定言論發表者是不是自己想象的那些人。只有此時，那些言論發表者的信息才可以被透露”。在此案件中，法院似乎進一步減輕了網絡中間服務商的責任，只有原告完全確定“無名氏”真實存在的情況下，才讓中間服務商披露言論者的身份。

在運用“無名氏之訴”模式的情況下，通常的做法是，被侵權人先向網絡經營商申請屏蔽，并在十五日內向法院提起“無名氏之訴”，如果未在十五日內提起訴訟，則經營商可以解除屏蔽。這樣可以給予該類訴訟一個緩沖平臺，一方面有效防止誹謗言論進一步擴大，保護了被侵權人可能被侵犯的名譽，另一方面又防止被侵權者濫用訴權，妨害網絡匿名言論的自由。

借鑒美國的模式更符合民主精神，“匿名發布信息最為突出的價值在于保障和促進表達自由，它有利于人們在沒有壓力和干擾的情況下無拘無束地坦率表達自己的真實想法”，在上述蔡繼明訴百度公司案中，更類似于美國的公力救濟模式，也就是通過法院判決來強制網絡服務提供商披露侵權人的注冊信息，而非日本的私力救濟模式，網絡服務提供商沒有義務直接向權利人披露侵權人的注冊信息。

原告蔡繼明要求百度公司披露真實侵權人的注冊信息，百度公司未披露，法院認為：根據《互聯網電子公告服務管理規定》第十五條規定：“互聯網接入服務提供者應當記錄上網用戶的上網時間、用戶賬號、互聯網地址或者域名、主叫電話號碼等信息，記錄備份應保存60日，并在國家有關機關依法查詢時，予以提供。”在沒有有關國家機關要求查詢的情況下，百度公司依照該規定未直接向蔡繼明提供侵權網絡用戶信息并無過錯。現蔡繼明要求百度公司提供上述信息，百度公司亦當庭表示在技術上可以提供，故判決“百度公司于判決生效后30日內向蔡繼明披露網站上百度貼吧內的“蔡繼明吧”中所有謾罵、侮辱及語言威脅蔡繼明的網絡用戶信息”。

比較而言，這種對侵權人信息披露的公力救濟更有利于保護言論自由，更有利于為人們提供一個充分自由、較為安全的表達空間，這無論對個人還是對社會而言都有相當正面和積極的意義”。⑨在美國匿名發表言論，包括在網絡上匿名發表言論，被認為是民主社會的基石，是表達自由的一個組成部分，受到憲法第一修正案的保護。例如在Doev.2TheMart.com一案中，法院認為：“在網絡上匿名發表言論受到美國憲法第一修正案的保護……匿名發表言論是我國一個偉大的傳統，它已經深深滲透到美國的歷史之中……網絡用戶無須擔心被他人發現其真實身份，可以放心大膽地提出自己的見解，這有利于促進公開交流和激烈討論。”⑩通過司法途徑披露侵權人的信息，更有利于表達自由權的保護。

在此類訴訟中是否應通知不知名的被告，給予被告以辯駁的機會，多數情況下，鑒于被告身份不明，美國法院不會強行要求將案件有關情況通知被告，服務商可自行擬定相應的制度，有的服務商接到法院的傳票后，會通過電子郵件等方式通知被告，并給予其一定的時間提出抗辯，而有的服務商在接到法院的傳票后直接披露用戶的身份，也有個別法院認為原告在起訴后，應當盡量提醒（如在相關的BBS上發布公告）被告的身份可能被披露，使其有機會進行反駁 。

至于受害人的申請到底應具備哪些條件，法院才會要求服務商披露匿名網絡用戶的身份，是一個復雜的問題。根據美國有的學者對相關判例的總結，若要成功揭示匿名網絡用戶的身份，須滿足以下三個條件：（1）案件的有效性。例如，有的法院要求原告證明匿名網絡用戶的身份與其訴訟請示具有直接的、實質的聯系；有的法院要求原告證明發生了實際損害；有的法院要求原告證明匿名網絡用戶發布的信息是可訴的。（2）原告主觀上的善意。例如有的法院要求原告證明自己已經努力查找被告的身份，只是由于客觀原因未能成功。（3）充足的披露理由。法院一般認為應當對原告的名譽權與被告的匿名權進行利益衡量，以決定哪一方當事人更需要保護，披露匿名網絡用戶的身份應相當慎重，非有充分的理由，不得揭開匿名者的面紗。

二、完善我國相關制度的建議

我國可以借鑒美國的這一做法，引入“無名氏之訴”的制度設計，采取如下措施：

首先，權利人向網絡服務提供者發出通知，網絡服務提供者接到通知后有屏蔽的義務，由于要給權利人合理的準備、取證、起訴的時間，屏蔽期限以30日為宜，當事人30日內未向法院起訴的解除屏蔽。

其次，權利人可以以匿名網絡用戶為被告起訴，即不知道被告真實身份的訴訟，起訴后要求法院向服務商發出傳票，強制其披露匿名侵權人的信息。

然而，即使網絡服務提供者披露了實際侵權人的IP地址等信息，將這些信息與現實社會中的侵權人聯系起來還需要一些工作要做。由于IP地址具有唯一性，我國有專門的機構負責管理IP地址的分配，哪個IP地址歸哪些個人或組織使用有詳細的備案信息。被侵權人應當有權憑借法院出具的法律文書到相關機構查閱該侵權IP地址項下的具體內容。按照我國《互聯網上網服務營業場所管理條例》之規定，“經營者應當對上網消費者身份進行登記核對”，也就是說即使侵權人在網吧發布侵權信息，也是可以確定具體時間段特定電腦的使用者，由于通常公安機關對民事侵權不可介入，為了保護被侵權人的合法權益，應當允許被侵權人持法院法律文書自主到網吧經營者處調取證據，也可以申請請法院調查取證。通過IP地址具體信息的查詢，可以盡最大可能地查找到真實的侵權人。如網民“紅顏靜”訴“大躍進”名譽權案就是通過IP地址和主叫電告確認被告真實身份的。

為了實現受害人的訴權，網絡服務提供者有義務保留信息發布者的信息。我國法律有關規定要求網站經營者保存60日網站的運營情況的記錄備份和信息發布者的個人信息，如用戶的上網時間、網絡地址或者域名、主叫電話號等信息，這些信息會保存60日以備國家有關機關依法查詢。但我國名譽權案件的訴訟時效是兩年，為了與訴權的時間相一致，可以責令網絡服務提供者保存網絡用戶信息至少兩年。

（作者單位：中國傳媒大學政治與法律學院）

（本文編輯：劉逸帆）