“输官司也无权审查用户数据”,国内首例云计算服务商责任案(以下简称“云计算第一案”)被告阿里云坚定站在技术中立的立场上,又一场关于互联网技术平台是否“有罪”的辩论展开。快播案犹在眼前,云计算厂商如何规避连带责任,与客户重新划定审核机制,还是健全“免责”法规?“云计算第一案”可能影响整个行业。
“连坐”冤不冤
《我叫MT》游戏所有者乐动卓越日前因某游戏公司在云服务器上运营侵犯其版权的游戏,控告了为后者提供云计算服务的阿里云。5月中旬,北京市石景山区法院对该案做出一审判决:认定被告阿里云公司构成侵权,需赔偿乐动卓越公司经济损失和合理费用约26万元。
阿里云当即表示不服,已向北京知识产权法院提起上诉。
石景山法院审理认为,阿里云作为云服务器提供商,虽然不具有事先审查被租用的服务器中存储内容是否侵权的义务,但在他人重大利益因其提供的网络服务而受到损害时,作为云厂商应当承担相关义务,采取必要、合理、适当的措施积极配合权利人的维权行为,防止权利人的损失持续扩大。
在上诉之前,乐动卓越曾致函要求阿里云删除涉嫌侵权的内容,但阿里云坚持认为作为云服务器提供商,法律并未赋予其擅自读取服务器租用人存储于服务器内数据信息的权利,只有收到司法部门的正式裁决和通知,阿里云才会依照法律要求配合协助调查。
实际上,在乐动卓越提交司法程序后,阿里云公司已经关停了涉案游戏的服务器,同时提供了相关租用人的信息。
在回应中阿里云强调:“保护用户数据隐私一直是我们坚守的生命线。在这次事件处理中,保护数据隐私是我们的第一原则。即使输掉这个官司,我们今后也不会改变数据安全第一的原则,阿里云将捍卫用户数据隐私到底!” 阿里云总裁胡晓明紧接着又在日前的云栖大会上表示,从2009年成立第一天起,阿里云就将安全和数据隐私视为生命。2015年,阿里云全球率先发起“数据保护倡议”:“数据是客户资产,云计算平台不得移作它用,并有责任和义务帮助客户保障其数据的私密性、完整性和可用性。”
围绕该案件,阿里云作为云服务器提供商,究竟有没有“共同侵权”,又该不该审查客户信息,成为法律相关人士、科技界人士以及社会舆论探讨的焦点。
有律师界人士认为,阿里云在被告知有侵权内容时并未积极回应,也未告知侵权方,由于提供技术支持且未在短时间内迅速采取一定措施,应该承担连带责任。
但华东政法大学教授王迁举例认为,服务器提供商类似于酒店式公寓的管理者,公寓管理者虽然都会保留一把房间钥匙,但是这把钥匙不能乱用,不能在承租人不在的情况下随意打开房门,并允许他人进入房间,只能根据公安、法院等公共权力机构经法定程序提出的要求打开房门。
作为技术提供平台,阿里云并未有主观侵权以及纵容服务的企业侵权的意图,也并未直接参与侵权游戏运营而从中获利。同时,商业纠纷,如版权、商标权、不正当竞争等案件,侵权认定只能交给执法部门。
阿里云代理律师、北京百瑞律师事务所律师乔春认为,作为互联网基础设施提供者,阿里云是类似于基础运营商提供的接入和传输服务,服务器业务并非《信息网络传播权保护条例》中所述的信息存储空间服务,不应承担信息存储空间服务商的义务,在《信息网络传播权保护条例》中也不应当适用通知删除规则。
中国民法研究会副会长杨立新甚至认为,作为服务器这一底层技术服务的提供者,阿里云的合理技术措施十分有限,应当免责。
权责挑战
运营商世界网发布的《2016年度中国云服务及云存储市场分析报告》数据显示,2016年,中国云服务市场规模超过500亿元,达到516.6亿元,预计2017年中国云计算市场份额将达到690亿元以上。
不仅仅是商业上的驱动力,互联网“水电煤”的特性在云服务方面体现得最为明显,云服务已经具备了关键信息基础设施的性质。阿里云已成为国内市场份额最大的云服务商,作为云计算第一案,此案对类似司法争议也将产生很大的影响。
因数据问题闹到对簿公堂,国外有很多案例:2015年底开始,苹果公司多次拒绝为FBI解锁犯罪嫌疑人手机; Facebook曾拒绝提供一起毒品走私案嫌疑人之间的WhatsApp消息等。
业内普遍认为,云计算行业距离企业和用户核心数据最近,更难以避免出现纠纷的情况。尤其涉及政务、金融等关键行业,关于公共安全以及商业纠纷、个人及服务对象隐私之间的关系等问题尤其值得探讨。
互联网圈倾向于偏信“技术无罪”的说法,认为在一些问题上法规或许有“矫枉过正”之嫌,尤其在包括此次阿里云在内的互联网技术服务平台几乎全部站在用户、客户利益以及隐私优先的原则上,更让旁观者为其叫苦。
金山云方面表示,“作为基础服务商,保障用户隐私和数据安全是我们的第一原则,这一点我们和友商是一致的”。
不过法律、道德、隐私是一个全球性的话题,也不能在短期有让各方满意的结果。在金山云看来,目前,第一步应该是先对内容提供商进行更加严格的管控,增加道德违法的处罚力度,服务商在做好技术的基础上,配合约束,但要避免这种矫枉过正对技术进步的约束。
某云计算从业人士表示,类似的案件有可能还会发生。云服务商必须保留客户隐私,如果可以事先检查内容、“窥探”隐私以及干涉客户运营,势必将影响云服务生态的正常发展。或许这个行业相关的规则需要更加详实,由监管部门作为第三方组织在有侵权、涉及安全等方面问题时进行审查更为妥当。
平衡之道
因技术中立与否引发的案件或事件,从1984年索尼录像功能侵权案件“技术中立”被提出,到腾讯360的“软件兼容选择”事件,再到去年快播案件,甚至淘宝上令人头疼的假货、微信朋友圈的诈骗等虚假信息,围绕版权问题、信息安全问题、可靠性问题、责任问题等方面,互联网平台受到多次质疑。而法律、利益、隐私,边界应该如何界定也一直是个全球性难题。
基于技术中立,“避风港”原则被提出,指ISP(网络服务提供商)只提供空间服务,并不制作网页内容,如果ISP被告知侵权,则有删除的义务,否则就被视为侵权。如果侵权内容既不在ISP的服务器上存储,又没有被告知哪些内容应该删除,则ISP不承担侵权责任。
多数提供视频资源的平台会在内容中提示,内容仅限交流,如有违规使用者则与平台无关。阿里云在服务器用户注册时也明确要求用户不得发布侵犯他人合法权益的信息,同时要求用户承诺不得发布侵犯他人知识产权的软件。
根据“避风港”原则,也为断定技术是否中立指出了明确的方向和原则:平台方是否是单纯的技术提供者,是否通过使用者的不正当使用方式来盈利,是否负有网络安全监管义务等。
例如,在快播案件中,法院认为不适用“技术中立”的责任豁免,因快播公司并不是单纯的技术提供者,也是技术的使用者;提供平台、又从平台引发的相关行为(发布广告和绑定软件)来盈利;既缓存了大量淫秽视频,又参与淫秽视频发布的调度;明知自己的技术被人用来传播淫秽视频时,却没有采取措施阻止淫秽视频的传播等。
从云服务厂商角度来看,底层技术并非内容平台,云服务厂商的收入与客户的收入增长与否并没有直接联系。最大的争议是网络安全监管,技术的中立还需要建立在一定的监控范围内。上述从业人员表示,云计算对计算、存储和网络资源等进行的是集中式管理,对安全本身的要求就十分高。不管是哪方面的安全都需要企业自身、法律法规等多方面积极维护。
另外,对于云计算服务提供者来说,根据6月1日正式实施的《中华人民共和国网络安全法》要求,他们必须采取必要的技术措施或其他措施,确保相关企业的信息安全,防止信息泄露、毁损和丢失。从现有法律的角度看,技术平台排查侵权与数据安全的悖论仍然没有被解开。
相关阅读:技术中立不是免罪牌也非原罪
“技术本身并不可耻”,快播CEO王欣2016年1月申辩的满堂彩,未能让他免于囹圄。技术中立、避风港……这些互联网默许规则一夜风雨飘摇。
大约两周前,石景山对阿里云做出一审判决,认定阿里云公司构成侵权,成为国内首例涉及服务器提供商责任认定问题的案件。
A、B打架,平台C遭殃。互联网法治从荒蛮走来,因平台特质浓厚,责任认定的天平一步步向“严苛”倾斜,似乎不再有太多疑问。法院、权利人,甚至吃瓜群众,习惯又笃定:打击侵权,连坐并无不可。
看起来正确,恰恰忽视了变通。
平台确责,是对技术中立、避风港原则的“批判性进步”。阿里云一案,又让互联网法律与技术的博弈,充斥着矫枉过正的忧虑。
过往多年,技术中立原则和避风港原则留下了许多容错空间:技术提供者只要“不知道也没有合理的理由应当知道”技术被用于侵权,就可以免于连带处罚。强化平台责任,就是强化法律对“技术中立”的制衡。
避风港原则并不涵盖全部情形:如果侵权事实像红旗一样显而易见,技术提供者就不能装做看不见,或以不知道侵权为理由推脱责任。这是作为制衡力量“红旗原则”的价值所在。
《人民日报》曾就“快播案”评论:司法裁判的关键在于技术背后的责任和意图。
技术本身并不是谁的“免罪牌”。反之亦然,技术本身并不是谁的“原罪符”。
阿里云一案,是“刀有没有罪”争论的新课题。云计算正在驱动中国科技变革甚至整个社会经济发展的重要力量,马云去年提出“五新”理论已经获得广泛共识。五新之一的“新能源”,以云计算和大数据为代表。
不仅仅是商业层面的驱动力,互联网“水电煤”的特性,尤其是云服务,已经具备了关键信息基础设施的性质。
毋论成绩,先谈安全,新能源发挥价值的基石是信息安全、数据安全、隐私安全。几天前的6月1日,《中华人民共和国网络安全法》正式实施,明确要求网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
个人信息安全姑且如此,涉及企业、金融、政府等基础信息领域的云计算又当何论?
本文转自d1net(转载)
