論互聯網賬號行為的主體推定原則及其責任

朱巍 薛春雨

【摘要】網絡訴訟中，因網絡的虛擬性常出現網絡責任主體難以確定的情況，成為困擾網絡司法實踐的重要癥結。實踐中，網絡賬號行為一般有三種推定規則，即侵權賬號的實名認證信息就是侵權行為人的身份信息，賬號行為可以通過實名制注冊信息歸責到具體的行為人；向法院提供的賬號實名制信息錯誤，網絡服務提供者要承擔責任；網絡注冊信息與實名身份信息不符的，應當以身份信息為準。

【關鍵詞】網絡 訴訟 責任 推定 實名制 連帶責任

【中圖分類號】D920 【文獻標識碼】A

網絡訴訟中，因虛擬身份引發的責任主體證明問題是困擾網絡司法實踐的重要癥結?；ヂ摼W賬號是現實個體網絡行為的“表見代理”①，本文試圖論證互聯網賬號行為與行為者之間的映射關系。

一、網絡行為責任主體的模糊性帶來的難題

（一）網絡虛擬性導致網絡責任主體難以確定

互聯網的產生塑造出了一個超越現實物理世界的虛擬空間，即網絡空間。這一空間具有諸多不同于現實物理空間的特點，包括數字化、符號化、隱匿性等。正是由于網絡虛擬性，②讓網絡行為具有了不同于現實物理空間的主體行為的特征。網絡空間的“符號化”和“隱匿性”掩蓋了主體的“真實性”，使得行為本身具有一定的可復制性和易消失性；同時，網絡傳播行為的跨地域性又加劇了傳播效果的裂變性擴散。這些互聯網特性增大了實踐中確定網絡行為的責任承擔主體的難度。

在現行網絡法律體系中，網絡侵權的原告在證明侵權成立時，不僅需要證明侵權行為、損害后果和因果關系，還應證明被告系網絡侵權行為的實施人。當原告發現侵權行為時，從賬號或者網絡地址（IP）追蹤，結果找到的可能是一個侵權的虛擬賬號，再深追蹤可能會找到一臺侵權的計算機，但不是一個實際的被告。③即使通過互聯網服務提供商（ISP，Internet Service Provider的縮寫）找到了用戶的真實信息，證明當時使用這臺計算機和這個賬號的就是被告本人也是件困難的事情。因此，需要找到一個合理的連接點把互聯網侵權行為與本人對應起來。

電影導演謝晉于2008年10月18日因心源性猝死病逝于某酒店客房。10月19日至12月，第一被告宋祖德在其新浪博客、 搜狐博客、騰訊博客上分別上傳了《千萬別學謝晉這樣死！》等多篇文章，稱謝晉因性猝死而亡、謝晉與劉某某在海外育有一個重度腦癱的私生子等。后第二被告劉信達在其搜狐博客、網易博客上傳了《劉信達愿出庭作證謝晉嫖妓死，不良網站何故黑箱操作撤博文？》等文章，稱謝晉事件是其親眼目睹。2008年10月至11月間，山東齊魯電視臺、四川成都商報社等媒體記者紛紛通過電話采訪了宋祖德和劉信達，而兩者都做出了同博客文章內容一致的描述。④謝晉的遺孀徐大雯起訴了宋祖德和劉信達，訴稱兩被告無中生有，連續發表博客文章惡意誹謗詆毀謝晉的名譽，請求判令兩被告立即停止侵害行為并撤銷侵權文章；向原告賠禮道歉、共同賠償原告直接經濟損失及精神損害撫慰金。此案經過兩審，終審法院最終判決兩被告（宋祖德和劉信達）承擔侵權責任。本案爭議點之一正在于兩被告的虛擬主體身份是否和現實主體具有同一性，兩被告的賬號行為（使用自己賬號在博客上發文的行為）能否推定為主體的行為。本案雖然以原告勝訴告終，不過，在舉證責任方面，原告耗費了大量時間和精力，甚至需要從技術手段進行特別鑒定才能證明被告的侵權行為。相比較原告花費舉證的成本而言，本案獲賠金額微乎其微。這個案件再次突出了賬號行為責任主體確定難這一問題。

本案中，上海市靜安區人民法院的判決，最后以舉證責任倒置⑤的方式解決了案件的責任主體認定問題。這雖然是司法在網絡侵權主體舉證責任方面的一個進步，不過仍需要以一定的法官心證⑥和優勢證據原則為基礎。因此，這個案件仍屬于個案，并不具有代表性。

《2013中國法院知識產權司法保護狀況白皮書》顯示，⑦2013年，全國地方人民法院受理的著作權案件中，網絡著作權糾紛案件已經高達50%左右，涉及前沿科技問題的新類型、疑難復雜案件增多，案件審理難度不斷加大。以華蓋公司為例，該公司在4年間打了2000場網絡著作權官司，幾乎每場官司都遭遇了證明賬號行為與主體行為的同一性的問題。⑧司法實踐中還存在著大量因原告無法證明被告是適格當事人而無法立案的網絡侵權案件。網絡責任承擔主體的不明確性正在造成越來越大的惡劣影響。

（二）最高人民法院關于網絡侵權司法解釋的局限性

2014年10月，最高人民法院公布實施的《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第四條規定：“原告起訴網絡服務提供者，網絡服務提供者以涉嫌侵權的信息系網絡用戶發布為由抗辯的，人民法院可以根據原告的請求及案件的具體情況，責令網絡服務提供者向人民法院提供能夠確定涉嫌侵權的網絡用戶的姓名（名稱）、聯系方式、網絡地址等信息。網絡服務提供者無正當理由拒不提供的，人民法院可以依據《民事訴訟法》第一百一十四條的規定對網絡服務提供者采取處罰等措施。原告根據網絡服務提供者提供的信息請求追加網絡用戶為被告的，人民法院應予準許。”

最高院的規定實際上是采取了現行民事訴訟程序法框架下的權宜之計，即允許原告先將網絡服務商作為名義上的被告，在完成起訴程序并進入審判程序后，在網絡服務商提出他人行為抗辯時，通過法院責令的方式讓網絡服務商披露侵權網絡用戶的注冊信息，以便實現與“無名氏訴訟”程序相似的制度功能。⑨但是，這樣的“權宜之計”只能作為過渡和輔助，我國應盡快明確互聯網賬號行為的定位，以解決當事人面臨的證明難題。

二、關于網絡賬號行為的推定規則

網絡用戶的互聯網行為可以概括為兩種模式：一種是不需要身份確認的；另一種是需要客戶身份認證的，比如郵件服務系統。常見的認證方法包括用戶名/密碼方式（即我們所提到的賬號模式）、IC卡認證方式、動態口令方式、生物特征認證方式、USB key（存儲密鑰和證書的U盤）認證方式。其中最常見的正是通過賬號密碼的方式進行認證?！吨腥A人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》第三條第四款規定：“個人用戶是指具有互聯網賬號的個人?！边@一條文體現了賬號與網絡用戶的緊密聯系以及賬號行為與主體行為的統一性。從比較法角度來看，聯合國國家貿易法委員會《電子商務示范法》第十三條做出如下規定：一項數據電文如果由有權代表發送人行事的人發送或由發送人（包括他人代為）設計程序的一個自動操作信息系統發送，應視為發送人的數據電文。美國《統一計算機信息交易法》第二百三十一條及哥倫比亞 1998 年頒布的《電子商務法》第 十六條都有類似規定。在國內，自中央網絡安全和信息化領導小組發布《即時通信工具公眾信息服務發展管理暫行規定》（業界簡稱“微信十條”）后，所有網絡服務都需要進行認證，也就是說，除了普通瀏覽頁面的用戶外，其余能夠在互聯網上進行表達的行為，都應通過自己的注冊實名賬號進行。這就使得賬號行為成為現實中的人在網絡空間的代理行為，除有證據證明賬號異常外，網絡虛擬行為的責任主體都應被認作是本人所為。

（一）賬號的實名認證信息即行為人的身份信息

根據現有網絡實名制的相關規定，行為人必須使用真實身份信息進行賬號的實名認證。換句話說，侵權賬號的實名認證信息就是侵權行為人的身份信息，賬號行為可以通過實名制注冊信息歸責到具體的行為人。

全國人大常委會《關于加強網絡信息保護的決定》規定網絡服務提供商應當“要求用戶提供真實身份信息”，“微信十條”進一步加以明確：即時通信工具服務提供者應當按照“后臺實名、前臺自愿”的原則，要求即時通信工具服務使用者通過真實身份信息認證后注冊賬號。當然，網絡實名制只存在注冊階段，網友發帖時不必使用真實姓名；網民在注冊個人信息的時候并不通過商業網站進行，而是通過中國網絡協會建立的第三方平臺或者公安部信息管理平臺進行認證，所有個人身份信息都不在商業網站保存。

2015年出臺的《互聯網用戶賬號名稱管理規定》（業界簡稱“賬號十條”）對賬號名稱進行了名詞解釋，詳細規定了賬號違法注冊和違法使用的情形。最重要的是，“賬號十條”不僅延續了后臺實名這一規定，還規定了賬號注冊者、使用者應當遵守的“七條底線”，即承諾遵守法律法規、社會主義制度、國家利益、公民合法權益、公共秩序、社會道德風尚和信息真實性。這一規定實際上把現實空間的法規延續到了網絡空間，并以賬號為橋梁，從立法層面表達了對于“賬號行為可推定為本人行為”的肯定。

以真實身份信息為基礎的網絡實名制與原本虛擬的賬號行為相對應，使得賬號行為推定為本人行為有了技術上和制度上的可能性。“后臺實名，前臺自愿”的基本原則，使得賬號行為的歸屬更加明確。網絡侵權糾紛發生后，原告可以向網絡服務提供商要求提供侵權人實名注冊信息，或者根據司法解釋的規定起訴網絡服務提供商，要求網絡服務提供商提供后臺實名信息。網絡服務商按照實名認證信息提供的被告信息，法院應據此推定現實被告身份就是網絡侵權責任的承擔者。

（二）向法院提供的賬號實名制信息錯誤，網絡服務提供者要承擔責任

“微信十條”明文規定了即時通信服務提供者“應當”要求使用者通過真實身份信息認證后注冊賬號，當法院接到起訴責令網絡服務提供者提供侵權人賬號信息時，網絡服務提供者就應當向法院提供準確的賬號實名信息。因此如果網絡服務提供者向法院提供的賬號實名制信息是錯誤的，則說明其未能履行法定義務，應承擔連帶責任。未能有效提供用戶真實注冊信息的網站，就不能根據網絡侵權司法解釋第四條進行抗辯。

最新的《消費者權益保護法》中第四十四條規定了網絡交易平臺的平臺責任，網絡交易平臺提供者不能提供銷售者或者服務者的真實名稱、地址和有效聯系方式的，消費者也可以向網絡交易平臺提供者要求賠償。這說明網絡服務提供者應對用戶實名認證的信息具有核實義務，若未能履行該項義務的，就應與侵權人承擔連帶責任。當然，這里的連帶責任形式應是不真正連帶責任，網站在承擔責任后，有權向最終責任人追償。

網絡侵權司法解釋規定，法院可以責令網絡服務提供者提供實際侵權人的實名制信息。實踐中，網站能提供實際侵權人的實名注冊信息的，原告可以根據其提供的信息請求追加網絡用戶為被告，現實中的人就是網絡侵權案件的被告。若網站向法院提供的賬號實名制信息是錯誤的，那么，網站就不能以侵權行為系其他網民所為作出有效抗辯，網站將獨自承擔侵權責任。若網站無正當理由拒不向法院提供行為人身份信息的，根據司法解釋的規定，法院可以依據民事訴訟法第一百一十四條的規定，對網站采取處罰等措施。

“賬號十條”主要面對互聯網賬號用戶，但也細化了互聯網信息服務提供者的安全管理責任和審核責任，規定了互聯網信息服務提供者有向互聯網信息內容主管部門報告違法情況的義務。該規定要求互聯網信息服務提供者對互聯網用戶提交的賬號名稱等注冊信息進行審核，對含有違法和不良信息的，不予注冊，同時對違法情況進行限期改正、暫停使用、注銷登記等處理。如果互聯網信息服務提供者未履行其審核和報告義務，要承擔相應的責任，遭受一定的處罰。

（三）網絡多重身份的映射關系

通過ISP（互聯網服務提供商）找到的用戶的真實注冊信息與真實侵權人的身份信息之間會產生對應問題，網絡注冊信息與實名身份信息不符的，應當以身份信息為準。這里主要分為“一號一人”“多號一人”和“多人一號”三種情況。

第一種情況是最常見的“一號一人”，注冊信息與侵權人實際身份信息可以完全對應，如果網絡注冊信息有誤，則以實名身份認證系統的信息為準。

第二種情況是“多號一人”，即一個行為人同時擁有和使用多個賬號的行為。此時，按照賬號與行為人之間的對應關系，所有賬號的行為后果均歸屬于該行為人本人。如果該用戶的多個網絡注冊信息與身份信息不符的，也應以實名身份認證系統信息為準。

第三種情況是“多人一號”的情況，即多個行為人共同使用同一賬號的行為。如果能查明具體侵權人的，由實際侵權人來承擔侵權責任，其余共有人承擔補充責任。如果法院無法查明的，按照現有法律，有兩種處理思路。

第一種思路：按照《民法》中關于共有的原則和規定，不論侵權行為的實施者是誰，賬號的所有共有人都應對外承擔連帶責任，在承擔對外責任后，共有人內部可以按照事先約定或按份承擔責任。

第二種思路：按照《侵權責任法》關于共同危險行為的原則和規定，能夠確定具體侵權人的，由侵權人承擔責任；不能確定具體侵權人的，由共用同一賬號的多個行為人承擔連帶責任。共用賬號的人能證明損害后果不是由其行為造成的，不承擔賠償責任。

第一種思路的理由是將賬號視為一種虛擬不動產，在對外關系上，因賬號這一共有的不動產產生的侵權之債，共有人應當承擔連帶債務。這種思路的法律依據是《物權法》第一百零二條：“因共有的不動產或者動產產生的債權債務，在對外關系上，共有人享有連帶債權、承擔連帶債務，但法律另有規定或者第三人知道共有人不具有連帶債權債務關系的除外；在共有人內部關系上，除共有人另有約定外，按份共有人按照份額享有債權、承擔債務，共同共有人共同享有債權、承擔債務。償還債務超過自己應當承擔份額的按份共有人，有權向其他共有人追償?！边@種思路的瑕疵在于互聯網賬號與現實中的不動產屬性上有很大區別，直接適用共有的規定有些牽強。

第二種思路將“多人一號”的侵權行為視為共同危險行為，法律依據《侵權責任法》第十條。雖然實際侵權行為是由特定人造成的，但是每一個人都存在實施侵權行為的技術上的可能，這就是所謂的“共同危險狀態”，按照因果關系對應性，由共同危險人承擔連帶責任符合侵權法基本思路。

三、有關賬號行為的具體規則設計

第一，無相反證據則推定賬號行為為使用者行為。賬號行為與主體具有密切聯系，最普遍的情況是，賬號行為就是賬號使用者的行為。此外，特例情況有三個：一是賬號所有者與使用者分離，即“多號一人”或“多人一號”的情形；二是存在賬號被非法交易，使用權與所有權脫離的情況；三是因為木馬病毒等原因，導致賬號使用權失控。

特例情況中，最值得研究的是舉證責任問題。若按照傳統誰“主張誰舉證”的基本原則，技術的隱蔽性使得被侵權人很難證明賬號使用者與所有者之間的關系。所以，此時應該適用“優勢證據”原則，只要被侵權人提供賬號侵權情況和使用人情況后，法院可以根據優勢證據原則，推定賬號侵權行為系所有者所為；只有在賬號所有權人舉證證明并非自己所為時，才不承擔法律責任。在木馬病毒等非正常情況下，舉證責任還將分攤到網絡服務提供者身上，被侵權人可以依法提請法院調查，網站應提供技術上的支持。

第二，如網絡服務提供者無法向法院提供該賬號正確的實名制信息，應承擔不真正連帶責任。不真正連帶責任并非是讓網絡服務提供者承擔最終責任，而是侵權責任承擔有先后之分。網絡服務提供者因無法按照“賬號十條”的規定提供實名信息的話，就要“代替”侵權人承擔責任，在網站承擔責任后，依法取得對直接侵權人的追償權。不過，這里值得討論的是網站沒有按照法律規定履行實名注冊義務，那么，此時的責任到底是否屬于過錯責任呢？實名注冊是網站應盡的義務，網站沒有盡到的責任屬于行政法律上的責任，此時，不論網站是否有過錯，都應承擔行政處罰。這部分行政責任與民事責任是兩個不同性質的責任，行政責任不能向侵權人追償。但在民事法律體系下，網站代替侵權人承擔的侵權責任，則可以按照追償規則進行事后補償。

第三，若網絡服務提供者明知或者應知該賬號行為人利用其平臺侵害他人合法權益而未采取必要措施的，應依法與賬號使用人承擔連帶責任。這主要是“避風港規則”和“紅旗規則”在賬號行為問題中的延伸體現?，F有的法律基礎在于避風港規則和紅旗規則在《侵權責任法》和《著作權法》中的體現，以及我國《消費者權益保護法》對平臺“明知或應知”存在侵害消費者權利的情形。

必須強調，以避風港規則為代表的技術中立性抗辯，適用的前提是網站作為網絡服務提供者時的“特權”。如果有證據證明網站事先知情或應該知情，那么，網站的性質就發生了變化，成為侵權信息的直接或間接提供者，即網絡內容服務商（ICP），此時的網站就不再受到避風港規則等技術中立性規則的保護。

注釋

①表見代理是指行為人雖無代理權，但由于本人的行為，造成了足以使善意第三人相信其表見代理相關報紙有代理權的表象，而與善意第三人進行的、由本人承擔法律后果的代理行為。

②蘭軍《互聯網特征的悖論》，《世紀橋》，2010年第23期。

③閻周秦《IP地址作為民事證據——德國法和中國法的比較》，《中山大學學報》，2004年第6期。

④參見《最高法公布八起利用信息網絡侵害人身權益典型案例》，人民網，2014年10月9日法治欄，http：//legal.people.com.cn/n/2014/1009/c42510-25796066.html，2014年12月2日訪問。

⑤所謂舉證責任倒置，指基于法律規定，將提出主張的一方當事人（一般是原告）就某種事由不負擔舉證責任，而由他方當事人（一般是被告）就某種事實存在或不存在承擔舉證責任，如果該方當事人不能就此舉證證明，則推定原告的事實主張成立的一種舉證責任分配制度。在一般證據規則中，“誰主張誰舉證”是舉證責任分配的一般原則，而舉證責任的倒置則是這一原則的例外。

⑥法官心證，指法官通過裁判文書公開法官被說服的過程，包括公開事實形成過程中各種影響法官心證的主、客觀因素，如常識、經驗、演繹、推理等，表明法官在認定事實方面的自由裁量權受證據規則的約束，從而使裁判獲得畫龍點睛之用。

⑦中國知識產權局《2013中國法院知識產權司法保護狀況白皮書》，http：//www.chinacourt.org/article/detail/2014/04/id/1283299.shtml，2014年12月2日訪問。

⑧陳發 鄭旭《以優勢證據規則淺析網絡環境下著作權人舉證責任》，《人民司法》，2012年第6期。

⑨陳昶屹《遭遇網上匿名侵權起訴誰》，《北京日報》，2014年10月5日。

⑩戴士劍 劉品新《電子證據調查指南》，中國檢察出版社，2014年版，第318頁。

鄒龍妹《網絡金融電子證據問題研究》，《金融論壇》，2008年第4期。

朱巍《網絡實名制相關爭議問題研究（一）——網絡實名制無損于個人信息保護》，《中國廣播》，2013年第2期。

避風港條款最早來自美國1998年制定的《數字千年版權法案》，是指在發生著作權侵權案件時，當ISP（網絡服務提供商）只提供空間服務，并不制作網頁內容，如果ISP被告知侵權，則有刪除的義務，否則就被視為侵權。如果侵權內容既不在ISP的服務器上存儲，又沒有被告知哪些內容應該刪除，則ISP不承擔侵權責任。

紅旗規則（RFR，RedFlagsRule）是美國的一套聯邦法律，要求一些企業和組織制訂和實施書面計劃，以保護消費者免遭身份盜用。

（該文系中國政法大學2015年碩士研究生創新實踐項目《網絡侵權行為主體的推定與證明——從互聯網賬號行為入手》研究成果，項目立項號2015SSCX094）

（作者單位：中國政法大學）

（本文編輯：寧黎黎）