大數據背景下信息安全與版權保護的沖突與協調維度*

□文│毛怡欣 趙華陽

由于信息技術的普及，大數據對現代社會的影響日益深入。人們在享受大數據處理給生產和生活帶來便利的同時，也可能使自身的各種合法權益受到相應的影響。[1]其中，大數據下的信息安全和版權保護一直是人們高度關注的焦點。大數據處理離不開對于不同法律主體各種信息的采集，這些信息很多都是受法律保護的個人隱私和商業秘密，[2]而且可能涉及不同主體由于創作而具有的版權。[3]當前的《網絡安全法》和《著作權法》等相關法律已經明確規定了大數據運營商對這兩種權利進行保護的義務。然而，在很多情況下，這兩種權益的保護是存在一定沖突的，亦即要保護相關主體的信息安全，就無法獲知這些主體的信息是否涉及侵犯其他主體的版權。大數據背景下信息安全和版權保護沖突的存在，對相關權利保護的研究和司法實踐造成了很大的困擾。通過對信息安全和版權保護沖突的具體分析，尋找適當的解決之道，對于大數據時代相關權利的法律保障以及大數據自身的健康發展有著非常重要的現實意義。

一、問題提出：大數據下信息安全與版權保護存在沖突問題

由于大數據的應用涉及巨額信息的采集和運用，其中存在很多涉及個人隱私和商業秘密安全的信息以及與版權相關的信息，為了保證這些合法權益得到有效的保障，《網絡安全法》《著作權法》《民法總則》《刑法》及相關法律對此均進行了具體的規定。由于這些信息在大數據運行過程中不可避免地發生交集，在司法實踐中已經出現了信息安全和版權保護沖突的相關案例。

1. 2017年樂動卓越公司與阿里云著作權侵權糾紛案件

樂動卓越公司根據自己擁有版權的動畫片《我叫MT》開發了移動端游戲《我叫MT online》和《我叫MT2》。2015年8月樂動卓越公司發現存儲于阿里云服務器的一款名字為《我叫MT暢爽版》游戲涉嫌復制《我叫MT online》的數據包，并通過阿里云服務器對此款游戲進行商業運營。樂動卓越公司認為阿里云公司為侵權游戲提供服務的行為涉嫌共同侵權，從而將阿里云公司作為被告向北京市石景山區人民法院提起訴訟。該法院在審理后認為阿里云公司雖然沒有實現審查用戶租用服務器存儲信息內容是否侵權的義務，但卻有協助權利人維權的義務，認為阿里云公司的行為客觀上造成了權利人損失的擴大，因此判決阿里云公司敗訴，賠償樂動卓越公司26萬元。

阿里云公司認為自己在配合權利人維權的同時必須尊重租用服務器的客戶包括隱私權或商業秘密權在內的信息安全權利，因此只能在確定侵權作品信息的基礎上才能履行對權利人維權的配合義務，不能因為權利人的維權需要而無視客戶的隱私權，于是將此案上訴到北京知識產權法院。北京知識產權法院后經審理認為，阿里云公司在本案中提供云服務器租賃業務，不屬于《信息網絡傳播權保護條例》規定的網絡服務提供者的范疇。樂動卓越公司向阿里云公司發出的通知沒有提供準確定位侵權作品的信息，亦缺少構成侵權的初步證據，系不符合法律規定的不合格通知，故阿里云公司在接到該通知后未采取必要措施并不違反法律規定。此外，北京知產法院認為，即便樂動卓越公司發出的系合格通知，阿里云公司亦不應采取“刪除、屏蔽或者斷開鏈接”或與之等效的“關?！狈掌鞯却胧?。因為這與云服務器租賃服務提供者對云服務器中的具體信息內容無法直接控制的技術特征及維護用戶數據安全的商業倫理要求是相違背的。[4]

樂動卓越公司訴阿里云公司著作權侵權糾紛案是典型的大數據信息安全和版權保護兩種權利產生沖突的案例。此案之所以出現一、二審判決截然相反的特殊情形，主要是因為大數據下信息安全和版權保護的沖突在具體的司法實踐中屬于前所未有的新現象。

根據我國現行的《信息網絡傳播權保護條例》第十四條和第十五條的規定，提供信息存儲空間的網絡服務提供商應當承擔通知—刪除的義務，然而阿里云公司在接到原告的通知后以保護涉嫌侵權客戶的信息安全權為主要理由之一，沒有及時刪除相關的侵權信息，因此一審法院判決其承擔相應的賠償義務。而二審北京知識產權法院在否定阿里云公司作為通知—刪除義務適格主體的同時，也以維護用戶數據安全的商業倫理，亦即維護客戶信息安全權利的義務作為判決阿里云不承擔責任的主要理由之一。

樂動卓越公司訴阿里云著作權侵權案的一審判決明顯存在為了保護當事人的著作權而過分加重阿里云公司審查義務，乃至忽略另一當事人信息安全權利的問題。而二審判決則充分考慮到了兩者之間的平衡，從而有效矯正了一審判決的錯誤，對后續大數據信息安全和版權保護沖突的司法處理產生了積極的影響。

2. 2019年杭州刀豆網絡公司訴騰訊著作權侵權糾紛案件

杭州刀豆網絡公司是《武志紅的心理學課》 《Dr.魏（魏坤林）的家庭教育寶典》兩部付費網絡課程的版權擁有者。然而，杭州刀豆網絡公司發現長沙某網絡公司在未經其許可的情況下，通過在騰訊經營的微信平臺上掛載的幾款小程序，給相關用戶提供免費收看以上兩個課程的機會。為此杭州刀豆網絡公司以騰訊公司為共同被告，向杭州互聯網法院起訴。該法院審理后認為，騰訊公司的微信平臺掛載的小程序不應適用《侵權責任法》第三十六條中的“通知—刪除”規則，因為騰訊公司并不是該條規定中的“提供信息存儲空間或者搜索、鏈接服務”的網絡服務提供者，而是自動接入和自動傳輸的基礎網絡服務提供者。而且，從技術上看，騰訊經營的小程序平臺技術上無法觸及開發者服務器內容，更談不上精準刪除開發者服務器中的侵權內容。假如一律徹底刪除小程序，并非法律規定的“采取必要措施”所追求的“定位清除”效果，會導致對小程序運營商的信息安全權利的侵犯。最終判決由長沙某網絡有限公司承擔1.5萬元的賠償責任，駁回對騰訊公司的所有訴訟請求。[5]

此案與上述阿里云著作權侵權糾紛類似，對于騰訊公司來說，其之所以沒有按照相關版權主體的要求及時刪除微信平臺上掛載的小程序，保護客戶的信息安全權利是主要原因之一。杭州互聯網法院不僅注意到了微信平臺掛載的小程序在法律上與提供普通信息存儲服務的網絡提供商之間的區別，也注意到了在運營商騰訊公司沒有辦法精準定位侵權信息的情況下，概括性刪除涉嫌侵權的小程序的所有信息可能侵犯小程序客戶的信息安全權的問題。

事實上，在權衡大數據背景下信息安全和版權保護之間平衡的過程中，杭州互聯網法院并非認為騰訊公司不需要履行協助版權所有人維權的義務，而是在該判決書中指出騰訊公司在此案中雖然不構成侵權，但應當根據《網絡安全法》及相關法律的規定，負有協助執法和維權的義務，應當建立科學合理的管理機制、知識產權保護機制和懲戒機制，維護尊重知識產權的網絡環境和競爭秩序。

這一判決充分注意到了騰訊公司在保護當事人之間的著作權和尊重另一方當事人的信息安全權之間的平衡。在騰訊公司不能確保掛載小程序客戶的信息安全權利不受侵犯的情況下，可以在一定程度上豁免其協助維權的通知—刪除義務。另外，這一判決在確認騰訊公司不構成著作權侵權的同時，也強調了騰訊公司在協助執法和維權方面的義務，只是這一義務不應以損害涉嫌侵權方合法的信息安全權為代價。

二、信息安全與版權保護存在沖突的法理邏輯

上述阿里云和騰訊被訴著作權侵權的兩個案例之所以在法學界和司法實務界引發廣泛的關注，主要原因之一在于其中所體現的大數據背景下信息安全和版權保護兩者之間沖突的存在。這種沖突存在的根本原因，是大數據作為一種新出現的法律現象，無論在立法還是司法實踐上對這種沖突的出現如何處理均沒有缺乏相應的經驗。因此，對其進行法理分析，采取相應的適當措施具有非常重要的意義。

1.缺乏對信息安全和版權保護之間的關系法律規定

信息安全和版權保護之間的沖突是大數據時代出現的新現象，當前相關法律如《網絡安全法》和《著作權法》等相關法律對信息安全和版權保護之間關系的處理均沒有明確的法律關系。在缺乏明確的法律指引的情況下，公眾乃至審判人員可能會根據各自的理解出現一定的誤判。[6]在阿里云被訴著作權侵權一案中，一審和二審作出了截然相反的判決，而且判決相反的主要原因在于雙方對于援引已有法律規定的不同解釋。這種不同審級法院對已有法律不同甚至相反的解釋的產生，除了不同審級法院法律解釋采用的標準不同，關鍵原因還在于相關法律并沒有對信息安全和版權保護之間的關系進行具體的法律規定。這種缺乏，事實上不僅對不同法院的判決產生了關鍵性的影響，事實上也對原告提起訴訟的決策起到了決定性的作用，正是因為上述兩個案例中的原告認為根據相關法律的規定，阿里云和騰訊沒有履行協助其著作權維權的義務，以及對涉嫌侵權的游戲或程序的經營者合法的信息安全權的保護，所以才分別對阿里云和騰訊提起著作權侵權訴訟。

2.缺乏對信息安全和版權保護平衡的司法實踐基本準則

上述涉及阿里云和騰訊的兩個典型案例之所以在學界和司法實踐界引發廣泛的研究和討論，除了明確的法律指引的缺乏，重要的原因之一還在于司法實踐中缺乏對信息安全和版權保護平衡的基本準則。在阿里云著作權侵權糾紛中，一審法院將保護原告著作權置于信息安全和版權保護關系處理的優先地位，幾乎沒有考慮原告要求阿里云采取的通知刪除行為是否會危及作為阿里云客戶的游戲運營商的合法信息安全權的問題，所以判決阿里云敗訴并承擔賠償責任。而二審法院以及騰訊著作權侵權糾紛的杭州互聯網法院則充分考慮到了阿里云或騰訊按照著作權權利人要求通知刪除可能出現的損害其客戶合法信息安全權的后果，在綜合權衡信息安全和版權保護之間關系之后作出了阿里云或騰訊不構成侵權的判決。正是因為司法實踐基本準則的缺乏，才會導致上述案例中對于同一案件或者類似案件的不同甚至相反判決的出現，兩案也為相關司法實踐基本準則的建立提供了必要的經驗積累。

3.缺乏對相關沖突對大數據產業發展本身影響的考慮

上述兩個案例中對同一案件或類似案件的判決，相關判決書雖然分別考慮到了信息安全保護和版權保護，以及兩者沖突的處理，但是均沒有對相關沖突可能產生的對大數據產業發展本身的影響進行闡述。事實上，在大數據背景下信息安全和版權保護的沖突和協調的過程中，還必須充分重視相關沖突的處理對大數據產業發展本身的影響。鑒于大數據產業對于人類進步與發展的革命性影響，[7]通過法律保證其正常健康成長是應有之義。因此，必須將大數據技術對相關處理方式能否適應作為主要考慮的問題之一。比如在上述阿里云和騰訊著作權侵權糾紛中，假如按照北京石景山區人民法院一審的判決模式處理類似的糾紛，必然會導致阿里云和騰訊之類的主要大數據運營商不得不承擔過高的版權保護義務而忽視對客戶合法信息安全權利的保護，從而使大量客戶因為恐懼存在的信息安全風險而流失，嚴重阻礙大數據產業的順利發展。

三、大數據下信息安全與版權保護的協調維度

前已述及，在大數據背景下，信息安全和版權保護沖突的客觀存在，要求現代社會必須建立適合社會進步和大數據產業正常健康發展的相關協調路徑，其主要包括以下幾方面內容。

1.借助司法解釋明確信息安全保護優先的原則

信息安全權主要涉及個人隱私權和商業秘密權。個人隱私權是現代社會公認的基本人格權，而版權無論在立法還是司法實踐中，雖然也存在對人格權的保護，但主要是以保護財產權為目標的權利。按照大陸法系傳統人格權一般優先于財產權的原則，在兩者發生沖突時，應當以隱私權的信息安全保護優先。[8]對于商業秘密權來說，正如阿里云著作權糾紛案中二審法院所宣稱的那樣，維護用戶數據安全，即保護客戶商業秘密是基本的商業倫理，當這一基本商業倫理同法定的版權利益發生沖突時，同樣應當以自然產生的商業倫理而不是法律創設的版權利益優先。正是因為個人或其他主體的信息安全權利在位階上優于版權，因此在上述阿里云和騰訊著作權侵權糾紛案件中，最終法院的判決都選擇了支持阿里云和騰訊為了維護客戶的信息安全權利而在一定程度上犧牲原告版權保護的行為。然而，正是因為在相關法律中沒有明確信息安全保護優先的原則，因此才會出現阿里云著作權糾紛案件中一審法院選擇支持原告認為阿里云沒有履行協助其維護版權義務的主張。雖然從當前的法律規定和相關法理中可以推導出信息安全保護優先的結論，但是為了避免大數據背景下信息安全和版權保護沖突過程中出現人們對兩種權利保護順序的困惑，有必要通過司法解釋的方式明確在信息安全和版權保護發生沖突時信息安全保護優先的原則。

2.依托個案平衡確保司法實踐中的結果公正

信息安全保護優先原則的確立，并不表示版權保護必須對信息安全無原則地避讓。相反，在具體個案中，為了保證司法裁決的結果公正，有必要通過個案平衡的方式予以確保。[9]在具體個案中，需要采取以下方式對相關信息安全和版權保護實現個案平衡。首先，應當根據具體案情，確定信息安全和版權保護兩個目標的實現是否存在沖突，假如不存在沖突則按照全面保護的原則，假如存在沖突則進入下一步。其次，在信息安全和版權保護存在沖突的情況下，權衡保護某一種權利需要另外一種權利付出的代價。最后，根據信息安全權利保護和版權保護兩者之間的利益權衡結果，決定最終選擇保護哪一種權利。如在阿里云著作權糾紛一案中，假如阿里云協助原告維權可能損害被告游戲運營商信息安全的程度很低，或有證據證明該游戲絕大多數內容都是侵權內容，則不需要對為數不多的非侵權信息進行額外的保護，可以直接通過通知—刪除規則要求阿里云將該游戲全部刪除，但是在此案中，沒有證據證明該游戲絕大多數內容都是侵權內容的情況下，直接刪除該游戲可能在更大程度上損害游戲運營商合法的信息安全權利，因此法院最終判決支持阿里云不按照通知—刪除規則將該游戲刪除。也就是說，在全面保護版權利益只會損害更少的信息安全權利的利益情況下，應當犧牲較小的信息安全權利的利益保護版權。而在保護版權與保護信息安全權利的利益基本相等甚至可能小于的情況下，則應當直接按照信息安全保護優先的原則選擇保護信息安全權利。

3.建立以有利于大數據產業的發展作為協調標準

法律的產生與發展都必須服從其自身存在的終極目標，即促進人類社會的進步和發展。而大數據產業的存在，是現代信息革命的結果，雖然可能為社會帶來一系列前所未有的新問題，[10]但總體上其對于人類的進步和發展有著難以估量的巨大作用。[11]法律的存在應當有利于促進人類社會進步的大數據產業發展，而不是為了形式上的一致對大數據產業的發展產生不適當的阻礙。因此，在信息安全和版權保護沖突發生之后，除了需要符合信息安全保護優先、以及個案平衡的要求，還需要將有利于大數據產業發展作為協調標準。

四、結語

大數據產業的發展，依托于各種信息的采集和運用，從而必然產生與此相關的信息安全和版權保護相沖突的問題。因此，有必要從權利的不同位階、利益權衡，以及法律宗旨的角度對大數據下信息安全和版權保護的沖突進行相關協調機制的構建，為公民合法權益的充分實現以及大數據產業的發展提供可靠的法律保障。