論網絡服務提供者的責任承擔
——以《侵權責任法》第36條為切入點

谷娜娜*

（江蘇欣揚律師事務所，江蘇宿遷，223800）

論網絡服務提供者的責任承擔
——以《侵權責任法》第36條為切入點

谷娜娜*

（江蘇欣揚律師事務所，江蘇宿遷，223800）

互聯網的迅猛發展為人們的生活帶來便利的同時，也造成了大量的網絡侵權案件。各類網絡服務提供者作為重要的參與主體，有提供信息內容，有提供技術支持，不僅使網絡信息內容傳播方式多樣化，而且亦對交易模式和生活方式產生深刻的影響。當今，網絡服務提供者作為網絡信息傳遞的中樞，屢屢成為爭議主體，因此明確其在侵權法上的責任擔當就成了現實而棘手的問題。本文以近期的一則新聞引題，對網絡服務提供者的概念、現有法律規范、歸責原則及責任限制進行探討，試圖對網絡服務提供者在侵權案件發生后如何實現責任承擔這一現實問題的解決有所裨益。

網絡侵權；網絡服務提供者；責任形式；責任限制

引言

近日，以色列網絡研究人員表示，電商巨頭阿里巴巴（NYSE:BABA）的平臺存在若干漏洞，數百萬用戶的個人信息可能會遭到泄露。以色列的AppSec表示，公司一員工發現了阿里巴巴網站代碼上的一處漏洞，黑客可借此漏洞劫持的帳號。“如果我想買一部600美元的手機，我可以把價格改到1美元再買下它。我能看到人們買了什么，我能更改發貨地址，讓東西發到我這來，而不是真正的買家那里。”阿里巴巴得此事后修復了漏洞，并表示會盡一切可能確保平臺擁有安全的交易環境。雖然此事并未造成實際的損害后果，但是卻由此提出了一個現實而又棘手的問題：網絡服務提供者在維護安全交易環境上的責任承擔該如何判定？類似上述情況，一旦產生責任糾紛，明晰的權責分配將會對網購消費者維權起到關鍵作用。

1 網絡服務提供者概念及角色定位

關于網絡服務提供者概念，我國當前還未有明確的規定。有學者認為狹義的網絡服務提供者，即為網絡服務提供商( ISP) ，僅指為各類開放性的網絡( 主要指國際互聯網) 提供信息傳播中介服務的人。廣義的網絡服務提者，則泛指一切提供網絡服務的個人和組織，包括網內容提供商( ICP) 、ISP、上載信息的網絡用戶以其他參與網絡服務的個人和組織。1也有學著認為，網絡服務提供者是通過信息網絡向公眾提供信息或者為獲得網絡信息等目的提供服務的機構，包括網絡上的一切提供設施、信息和中介、接入等技術服務的個人用戶、網絡服務商以及非營利組織。2

根據為自己還是為他人服務，將網絡服務者分為“網絡內容服務者”和“網絡中介服務者”。網絡內容服務提供者作為網絡信息的主體，直接與網絡用戶相接觸，對于其平臺所提供的所有內容都具有合法性審查義務，對自己的侵權行為承擔法律責任。網絡中介服務提供者，往往僅提供一些中介服務，其功能主要是提供網絡的連接服務或者提供一個信息交流和技術服務的空間。我國《信息網絡傳播權保護條例》第二十到二十三條的規定將網絡中介服務提供者分成了四大類：“網絡接入和自動傳輸服務提供者”“網絡緩存服務提供者”“網絡存儲服務提供者”“網絡搜素引擎服務提供者”分類的意義在于根據網絡服務者提供不同的服務功能、服務性質、行為模式，以及對信息的不同控制能力，便于責以不同的法律責任。

當今隨著網絡服務的發展，網絡服務提供者往往身兼數職，扮演著各種角色，同時提供接入服務、信息內容服務和平臺服務等多種類型，比如京東商城。而對于同一主體而言，網絡服務提供者的類型不是一成不變的，要根據其服務功能、應盡的合理注意義務、應承擔的侵權責任而有所區別。在試圖研究網絡服務提供者的權責時，需要對網絡服務提供者的類型及提供的內容有清晰的理解。

2 《中華人民共和國侵權責任法》第36條的立法現狀

伴隨著網絡的日益普及，網絡侵權行為也越來越多，網絡服務提供者作為網絡信息的傳輸中樞，屢屢被卷入網絡侵權糾紛中，成為被侵權人指控的侵權主體。明確我國法律對網絡侵權的立法邏輯、具體條文的法律適用等內容對于研究網絡服務提者的責任構成具有現實的意義。當前《中華人民共和國侵權責任法》第36條是追究網絡服務提供者侵權責任的最主要的法律依據。3

2.1 《侵權責任法》第36條的立法結構

網絡環境下的侵權行為繁多，調整的法律規范不僅多種多樣，層級較多，本條是針對網絡環境下的侵權責任所做的特殊規定，與有關一般性規定之間是優先和補充的關系。在內容關聯性上，第一款是關于網絡用戶、網絡服務提供者承擔侵權責任的一般性或者原則性規定，既有宣示作用，即利用互聯網實施網絡侵權行為，適用侵權責任法的規定。又具有獨立的適用意義，可以直接作為認定互聯網侵權的依據。第二、三款則是網絡服務提供者承擔侵權責任的特殊情況。兩款規定是從不同角度對網絡用戶和網絡服務者承擔侵權責任的描述。本條明確確立了“通知——刪除”規則，將著作法上的“避風港”規則普遍適用。

2.2 網絡服務提供者采取必要措施的條件和時間

根據《侵權者責任法》第36條規定，網絡服務提供者接到被侵權人的通知后,就要做判斷：該網絡用戶利用網絡實施行為是否構成侵權行為,是否應當采取必要措施。被侵權人所注意的是避免侵權后果,而網絡服務提供者所應當注意的,不僅是避免侵權后果,還應當包括是否限制他人行為自由，因此網絡服務提供者采取必要措施時應謹慎對待。至于《侵權責任法》中網絡服務提供者的連帶責任范圍，事實上是由第36條第3款所使用的“知道”這一概念的內涵所決定的，而“知道”是否包括“應知”，則決定了網絡服務提供者的責任范圍。全國人大法工委的解釋很明確：“知道”可以包括“明知”和“應知”兩種主觀狀態，即：網絡服務提供者在應知而未知侵權時，也須承擔連帶責任。4而所謂及時,是網絡服務提供者在接到被侵權人通知后的適當時間內,或者是網絡服務提供者接到侵權通知后的合理時間內。筆者認為，具體是否構成及時,需要法官根據案件的具體情形,如技術上的可能性與難度具體分析確定。

3 網絡服務提供者的責任形式

3.1 網絡服務提供者承擔連帶責任的理論依據

網絡服務提供者對網絡用戶的侵權行為承擔連帶責任，該規則設立的法理依據有兩點:一是危險控制力理論。一般認為，侵權人的危險控制力往往大于受害人對危險的控制力。在信息網絡傳播中，從技術中立原則出發，網絡服務提供者僅負有合理的注意義務。網絡侵權行為一旦發生，網絡服務提供者依其責任應及時組織力量防止侵害行為擴大。二是損害原因力理論。一般說來，侵權人的加害行為與受害人的損害結果之間有因果關系。從共同侵權人對損害結果所起作用來看，相對網絡用戶而言，網絡服務提供者擁有更為專業，更為先進的技術，這是一種技術優勢。根據損害原因力理論，責令有專業技術的網站經營者承擔連帶責任是合理的。由傳統的直接侵權責任向新型的間接侵權責任轉變，并以連帶責任形式為網絡服務提供者設立了獨立負擔的責任機制。5

總體來看，筆者認為，連帶責任制度在網絡侵權行為中的適用，有以下立法考量:一是權利充分救濟原則。連帶責任減輕了權利人的舉證責任，使其在無法尋找、無法起訴網絡用戶時，得以向網絡服務提供者主張權利。同時也不必因網絡用戶的賠償能力所限，而妨礙得到全部賠償。對權利人而言，這是一種最有效的保護方法、最經濟的訴訟。二是填補損害原則。侵權行為責任主要是賠償損失。 責令網絡服務提供者承擔賠償責任，旨在填補受害人所受到的損失，網絡服務提供者僅就知道侵權行為發生而未采取處理措施的損害部分承擔責任，對其也不能實行懲罰性賠償。三是利益平衡原則。網絡服務提供者系網絡經營者，沒有其提供的技術服務，正當的信息傳播行為無法進行。因此，既要適用連帶責任，保護著作權人的利益，也不能濫用連帶責任，傷及中立的信息傳播技術。

3.2 網絡服務提供者承擔連帶責任的質疑

盡管網絡服務提供者承擔連帶責任有其合理性，侵權責任法36條亦明確規定了網絡服務提供者符合特定條件下要承擔連帶責任，雖未明確指出其依據的是“共同侵權原則”，但司法實踐上，法院仍依據“共同侵權”責以網絡服務提供者承擔連帶責任。6在多數人責任中，我國僅規定了網絡服務提供者連帶責任的適用情況，筆者認為該規定有以下不妥：

1.違背網絡傳播的本質特性，妨礙網絡產業的發展。網絡傳播的特征是全民性與草根性、即時性與異步性、開放性與共享性、交互性與多維性、直接性與匿名性，連帶責任制度無視網絡“服務提供者”身份與傳統媒體“把關人”身份的區別，實質上為網絡服務提供者苛加了對所有經過其提供的技術設備而流通的信息的把關或審查責任，會給競爭激烈的網絡產業套上緊箍咒,使其噤若寒蟬，舉步維艱。”7事實上，不僅網絡產業界，學界、司法界也都普遍認為：給網絡服務提供者施加連帶責任，對網絡行業不公平，會嚴重打擊網絡產業。

2.對網絡服務提供者苛加連帶責任，與我國《侵權責任法》數人侵權連帶責任制度的機理相悖。連帶責任人中有人無力賠償或不能賠償，由其他共同侵權人承擔責任，以滿足權利人的賠償請求，這是連帶責任制度的基本特點和立法目的。網絡服務提供者的連帶責任與此并無二致。但是，權利人在理論上雖然可以向任一網絡用戶或網絡服務提供者主張全部賠償責任，但實際上權利人往往只知道侵權網絡平臺，通常只起訴網絡服務提供者，而不起訴或無法起訴作為直接侵權人的網絡用戶，因此，網絡服務提供者便由名義上中間責任，變成實質上的最終責任。

3.3 網絡服務提供者責任形式的理論探討

當前學界網絡用戶和網絡服務提供者之間侵權關系，集中體現在自己責任8還是替代責任9的探討，即考慮其是否有過錯，其過錯行為是否為導致損害發生或擴大的原因：有過錯則應負自己責任，結果為按份責任；無過錯則負替代責任，結果為不真正連帶責任或補充責任。

法學界對網絡服務提供者責任研究中提出過三種觀點。第一種觀點認為是不真正連帶責任。理由是造成被侵權人損害的,全部原因在于利用網絡實施侵權行為的網絡用戶,其行為對損害結果發生的原因力為百分之百,其過錯程度亦為百分之百。網絡服務提供者盡管有一定的過錯,甚至也有一定的原力,但其沒有及時采取必要措施的過錯和原因力是間接的,不是直接的,并不影響侵權的網絡用戶的責任。因此,網絡服務提供者在承擔了全部賠償責任之后,有權向實施侵權行為的網絡用戶全部追償。10更有學者在考察了連帶責任的歷史與性質后認為，我國《侵權責任法》中只有第8條、第9條、第51條規定的責任為真正的連帶責任，而包括第36條在內的其他條文規定的連帶責任均為不真正連帶責任。11第二種觀點認為是補充責任。其理論依據是:在能夠確定加害人時，由加害人或其他負有責任的人承擔責任，補充責任人不承擔責任; 只有在加害人無法確定時，才由補充責任人承擔全部責任。如果雖能確認加害人或其他負有責任的人，但其資力不足以承擔全部責任，則由補充責任人承擔剩余部分責任。有學者主張，因為網絡服務提供者未能履行合理注意義務，客觀上對網絡侵權損害的擴起到一定的作用，可考慮在實際行為人承擔責任之后，由網絡服務提供者承擔補充責任。12亦有學者認為是自己責任，應該承擔按份責任。13理由是其一，網絡服務提供者無論是違反“通知-刪除”規則、在接到侵權通知后對網絡侵權行為未采取處理措施，還是違反“知道規則”、明知或應知存在網絡侵權行為而未采取必要措施，都是一種過錯行為，構成一般侵權；其二，在網絡侵權中，網絡服務提供者與侵權的網絡用戶之間平時并無隸屬、雇傭、監護、代理等身份關系。其三，從致人損害原因的角度來看，在網絡侵權中，網絡服務提供者消極不作為與網絡用戶積極的侵權行為的結合，最終促成了網絡用戶直接侵權行為的發生。

筆者并不贊同替代責任或補充責任的說法，因為首先網絡服務提供者在網絡侵權中，既是加害人，也是責任人。加害人與責任人是為一體，而在替代責任中，責任人與加害人并非同一主體，責任人與損害事實之間沒有直接聯系。其次，網絡服務提供者在網絡侵權中，與網絡用戶是侵權行為實行人與幫助人之間的“共同關系”，實行人行為與幫助人行為有直接的因果關系。而替代責任不同，責任人與加害人之間表現為隸屬、雇傭、監護、代理等身份關系。從致人損害的角度來看，侵權損害與責任人行為沒有直接的因果關系。再次，網絡服務提供者在網絡侵權中，與加害人皆為責任主體，都是受害人請求權所指向的對象。而在替代責任中，受害人的請求權并不指向具體的加害人，而只能向責任人求償。

而補充責任形式中，主要責任人和補充責任人之間在責任履行順序上是有差異的，后者只是在以下兩種情形下才承擔賠償責任:一是加害人資力不足以承擔全部責任;二是補充人未盡必要的注意。由于網絡用戶地理位置的分散性、個體侵權行為的普遍性、侵權責任的不確定性，權利人實際上無法先向直接侵權行為人主張權利。盡管連帶責任是基于連帶債務所產生的賠償責任，是一種比較重的共同責任，但是鑒于其能夠在最大限度內確保對債權人利益的維護、以及整體利益的相對平衡，因此筆者仍然傾向于連帶責任的責任承擔形式。

4 網絡服務提供者的責任限制

4.1 36條中網絡服務提供者責任限制的不足

《侵權責任法》第36 條在該問題上存在不足（1)“通知與刪除”規則本是網絡著作權侵權的特有規則，被稱為是針對網絡技術中介服務的“避風港”制度，為美國DMCA所創設。《侵權責任法》第36 條將其全面適用，包括但不限于著作權，人格權以及其他知識產權都列入其中，造成對網絡服務提供者被動通知的處理和主動審核的要求。（2）“通知與刪除”規則是特定網絡服務提供者的適用規則。根據《信息網絡傳播權保護條例》的規定，“通知與刪除”規則僅適用提供存儲空間、搜索和鏈接等網絡服務情形。而同制度規范下的接入、傳輸通道和緩存服務的免責條件中并不涉及“通知與刪除”規則。這是因為，其并不具備與網站經營者相同功能，這些網絡服務提供者均無法識別和根據通知去處理具體的侵權信息。( 3)“通知與刪除”規則是“避風港”制度中的系統規則。“通知與刪除“規則包含了一系列的規范或程序:侵權通知應具備的條件、網絡服務提供者的免責條件、反通知制度、錯誤通知的責任承擔、網絡服務提供者對網絡用戶違約責任的免除等。因此，《侵權責任法》36條對網絡服務提供者責任承擔的規定，顯然過分簡單。

4.2 網絡服務提供者責任限制的反思

歐美國家和地區都在網絡立法中充分體現了對網絡服務提供者的責任不可過于苛責的思想，多采取特別法的方式來限制和免除網絡服務提供者的侵權責任。“免責條款”最早來源于美國1988年制定的《數字千年版權法案》（DMCA法案)，并引申出“避風港規則”14而歐盟《歐盟電子商務指令》也有類似規定。

同時為防止避風港規則的濫用，美國《數字千年版權法案》《歐盟電子商務指令》都針對性地設計了“紅旗標準”規則15。與此類似的是標準技術措施：即著作權人為了確認和保護作品與網絡服務提供者通過公開、公平、自愿、跨行業協商一致而制定的，任何人可以以合理的條件和非歧視地加入，對網絡服務提供者及其網絡或系統不會造成沉重的經濟負擔或法律義務負擔的技術措施。美國《數字千年版權法案》第512條中的規定：網絡服務提供者遵守標準技術措施，適用責任限制，條件是：(A)已經規定、合理執行并通知了用戶，對反復侵權的用戶，取消用戶資格。（B）遵守且不干擾標準技術措施。換言之，如果沒有遵守標準技術措施規則，則不適用責任限制條件，不受避風港規則的保護。16

我國《侵權責任法》36條中，對網絡服務提供者的責任進行限制，必須對該規則要件的內容進行合理的規制，并輔以必要的配套措施。總之，避風港規則為網絡服務提供者提供了一個安全的抗辯港灣，符合規定條件下無需承擔侵權責任，為網絡服務提供者共同侵權的責任承擔提供了很多確定性，而配套性的“紅旗規則”和“標準技術措施”也對我國立法和司法實踐具有一定的借鑒價值。

5 結束語

伴隨著網絡服務業的迅速發展，與之相伴而生的是網絡服務提供者的興起。各種侵權行為發生后并追究侵權責任時，網絡服務提供者扮演著重要角色。在考查網絡服務提供者的責任承擔時，不僅要結合現有國內外法律規定和判例，也應該盡力在網絡產業發展和權利人合法權益之間實現平衡。尤其在探討網絡服務提供者的歸責原則和責任限制、反限制等方面更應該如此。互聯網產業正深刻的改變著時代發展，對網絡服務提供者權限的法律落實，是完善我國互聯網法制體系的重要內容，也是實現網絡服務業健康發展的現實要求。

注釋：

1 劉德良：《論網絡服務者在侵權法中的地位與責任》載《法商研究》2001年第3期

2 申屠彩芳：《網絡服務提供者侵權責任研究》浙江大學出版社2014年7月版，第11頁

3 《中華人民共和國侵權責任法》第36條規定:網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者采取刪除、斷開鏈接等必要措施。網絡服務提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任。

4 全國人大常委會法制工作委員會民法室：《〈中華人民共和國侵權責任法〉條文說明、立法理由及相關規定》，北京大學出版社2010年版，第152頁

5 Timothy Wu，Copyright Communications Policy，103 Mich.L.Rev.278( 2013)

6 上海市第一中級人民法院（2011）滬一中民五（知）終字第40號民事判決書。

7 鄧社民：“網絡服務提供者侵權責任限制問題探析”，載《甘肅政法學院學報》2011年第3期。

8 直接責任即自己責任，指違法行為人對自己實施的行為的損害后果由自己承擔侵權責任的侵權責任形態,在數人侵權行為中表現為按份責任；承擔直接責任的基礎行為是構成一般侵權行為

9 替代責任是指責任人為他人的行為和為自己管領下的物件所致損害負有的侵權賠償責任，在數人侵權行為中表現為不真正連帶責任和補充責任，要求替代責任人與致害人或致害物之間須有特定關系：在責任人與致害人之間，表現為隸屬、雇傭、監護、代在責任人與致害物之間，則必須具有管領或支配關系

10 楊立新：《侵權法論》，人民法院出版社2011年版，第748-754頁

11 李永軍：《連帶責任的性質》，載《中國政法大學學報》2011年第2期

12 張新寶主編：《互聯網上侵權問題研究》，中國人民大學出版社2003年版，第33頁

13 羅斌《網絡服務提供者侵權責任形態研究》，載《法律適用》2013年第8期

14 即從事網絡服務提供者因為對于海量的侵權信息網絡經營者的注意義務應當低于傳統侵權行為主體，符合法定條件時，不承擔侵權責任，各種類型的網絡服務提供者只有在法律規定的范圍內遵守法定的規則和程序，就可以說明自己盡到了合理的注意義務，對侵權行為的發生不存在過錯，無需承擔共同的侵權責任

15 即如果侵權行為非常明顯，像一面鮮亮的紅旗在網絡服務商面前公然地飄揚，以至于一個相同情況下盡了合理注意義務都能夠意識到侵權行為的存在，則即使受害人沒有就侵權的事實通知網絡服務提供商，網絡服務商也應當迅速移除侵權視頻或屏蔽對它的訪問，否則就會因其主觀上的過錯對侵權行為承擔侵權責任。

16 參見 DMCA art.512(i)

[1]http://www.csdn.net/article/2014-12-10/2823044.

[2]申屠彩芳:《網絡服務提供者侵權責任研究》,浙江大學出版社2014版.

[3]孔樂樂:《網絡侵權責任認定的若干問題——侵權責任法第36條理解和適用的思考》,載《法學論壇》2010年第8期.

[5]王利明:《我國<侵權責任法>歸責原則體系的特色》載《法學論壇》2010年第2期.

[4]羅斌:《網絡服務提供者侵權責任形態研究》,載《法律適用》2013年第8期.

[6]梁慧星:《中國侵權責任法解說》載《北方法學》2011年第1期.

[7]楊立新:《侵權責任法論》,法律出版社2012年版.

[8]徐偉:《網絡服務提供者侵權責任理論研究》,吉林大學博士學位論文,2013.

[9]魏小雨:《論侵權法中網絡服務提供者的安全保障義務》載《國家行政學院學報》2013年第1期.

[10]張新寶,任鴻雁:《互聯網上的侵權責任:<侵權責任法>第36條解釋》,載《中國人民大學學報》2010年第4期.

[11]謝雪凱:網絡服務提供者第三方責任理論與立法之再審視——以版權法與侵權法的互動為視角》載《東方法學》2013年第2期.

On the Responsibility of Network Service Providers- Take the Article 36 of the Tort Liability Act as the Starting Point

GU Nana*
(Jiangsu Xinyang Law Firm,Suqian,Jiangsu Suqian,223800,China)

The rapid developmemt of the Internet has brought people’s life convenient ,meanwhile also brought about amount of network infringement cases.Every kind of network service providers ,as an important participate in the subject provides information ,technical support ,not only diversified the propagation modes of network information ,but also made a great impact on trading modes and lifestyles.Nowadays, network service providers as the transfer center of network information are becoming the subject of controversy time and again.So it is realistic and tough to explicit their corresponding liability of Torts .The essay leads a piece of recent News to probe into the concept of Network service providers ,exisiting laws and regulations ,criterion of liability ,and it is trying to give some help to resovle a realistic question of corresponding liabilities of Network service providers when tort cases happened.

Network; infringement; Network service providers;Forms of liability; Limitation of liability

D923

A

1672-9129(2017)04-0021-05

谷娜娜.論網絡服務提供者的責任承擔——以《侵權責任法》第36條為切入點[J].數碼設計,2017,6(4):21-25.

Cite：GU Nana.On the Responsibility of Network Service Providers- Take the Article 36 of the Tort Liability Act as the Starting Point[J].Peak Data Science,2017,6(4):21-25.

10.19551/j.cnki.issn1672-9129.2017.04.007

2016-12-11；

2017-02-11。

谷娜娜（1984-），女，江蘇宿遷，法學學士，江蘇欣揚律師事務所律師，研究方向：網絡侵權。E-mail:657768532@qq.com