首例(?)云服务器侵权案:云背后的法律线

  • 案件名称:乐动卓越诉阿里云侵犯著作权案
  • 案号:(2017)京73民终1194号
  • 审理法院:北京知识产权法院
  • 上诉人(一审被告):阿里云计算有限公司
  • 被上诉人(一审原告):北京乐动卓越科技有限公司
  • 裁判日期:2019年6月20日
  • 裁判结果:撤销一审判决,驳回乐动卓越诉讼请求

早在案件一审判决结果公布时,我就从数据角度写过一篇《数据与知识产权分野时》,讨论数据与知识产权的边界:

阿里云作为服务器提供商,在网络世界中所扮演的角色就像是房东一样,对于房客是否在房屋内从事侵犯知识产权的行为没有直接的责任,但也并不是说全无责任,房东在特定的情况下有义务披露房客信息,协助调查维权。如何把握这个度,平衡好信息网络传播权与数据安全就成为了一个关键的问题。

如今案件二审定谳,长达52页的判决书也随之公布,其中有相当的内容值得留意。

一、抓包

网络空间中纠纷,事实的发现尤为困难,但又十分关键,因此网络空间中“蛛丝马迹”的发现需要与之匹配网络工具。本案中,涉及到确定运行App平台的问题。如果是网站,通过“ping”网址即可获知网站对应的服务器,但App将大量内容进行了封装,没有办法直接找到对应的网址,所有乐动卓越使用Wireshark这款软用于抓取网络数据,确定数据来源。

Wireshark的优点在于其是一款开源软件,不存在版权问题,在公证处提供的计算机上页可以轻松下载、安装,避免可能的合法性瑕疵。简而言之,Wireshark是一款开源抓包软件,可以对局域网内通过网卡的所有网络通信的底层数据包进行获取、分析,即可以对局域网内某一设备的网络访问情况进行截取,抓包软件被广泛运用于网络工程与网络安全领域,我之前本科念网络工程专业时就专门学习过同类型软件Sniffer,诊断网络故障。案件中,乐动卓越通过在计算机上使用Wireshark,获取并记录手机端App访问服务器的IP地址,并将IP地址进行百度搜索,从而发现该IP地址属于阿里云,确定阿里云与本案的连接点。

对裁判文书进行搜索,会发现在案件中使用Wireshark确定相关主体身份并不罕见。在最高人民法院发布的第45号指导性案例里,百度公司即通过Wireshark的运用,发现在青岛地区劫持其流量的是联通公司,从而发起诉讼。无独有偶,另一款抓包软件Fiddler也在各类诉讼中广为使用。Fiddler能够记录客户端和服务器之间的所有 http与https请求。

在互联网著作权侵权案件中,大量的侵权作品会通过App或其他各种方式进行封装,很多网络作品还会通过第三方平台接入或以此为免责的借口,导致很难直接找到侵权产品背后的主体。在这种情况下,抓包软件的使用就像是让所有的网络流量通过X机的扫描,传输之哪里一目了然,更方便确定责任主体。所以,律师、检察官、法官与公证员作为奋战在第一线的法律人,在处理网络空间案件时,有必要熟悉各类网络工具及其原理,在案件中选取最合适的工具去挖掘出藏在汹涌流量下的真相。

二、分层:云计算的模式

二审中,法院没有对云平台的责任进行统一的认定,而是对不同的云平台模式(SaaS,PaaS与IaaS)设定不同强度的责任。法院详细讨论了不同类型云计算模式的不同责任:

云服务提供者提供的服务越基础,能够控制的范围越小越底层。相应的,对服务链顶层的应用环境中信息内容的控制越弱,以致IaaS仅有技术能力对服务器进行整体关停或空间释放(即“强行删除服务器内全部数据”),而对用户利用云基础设施开放的网站和网络应用中存储的具体信息无法进行直接控制。

从数据合规与网络安全的角度,在等级保护2.0中,用户使用IaaS模式相较于SaaS模式需要承担更多的安全责任,因为在IaaS下用户有更多的自主权,有更多可以自行配置的功能,理应承担更多的责任。

在某种程度上来说,IaaS、PaaS与SaaS背后所体现的正是是网络的分层模型(OSI模型)的思想。网络越往下的分层(物理层)越基础,即字节的传输;越往上的分层越面向用户。从OSI模型的角度,负责传输字节的通讯服务商通常不会为内容所承担责任。

这也与其他的一些司法实践相吻合,法院通常不会认定中国电信、中国联通这样的网络服务提供商是版权法意义上的“信息存储空间”。

三、如果

案件二审中,乐动卓越败诉的主要原因在于法院认为乐动卓越没有进行合格的侵权投诉。法院认为乐动卓越的三次通知不属于有效通知:

  • 第一次通过阿里云工单系统的通知,没有经过投诉通道;
  • 第二次通过电子邮件投诉没有引导阿里云下载游戏客户端,仅有阿里云出租云服务器的IP地址;
  • 第三次通过中通快递相阿里云递送《通知函》,通知函有侵权游戏的官网,但官网没有使用阿里云服务器,也没有告知数据通信服务器是阿里云的服务器,并且乐动卓越对《通知函》里的附件内容无法有效举证。

因此,在网络侵权争议中,如何有效通知、通知哪些内容成为争议解决的关键。在焦点南京分公司与百度公司信息网络传播权纠纷案中,权利人在侵权告知函,除了记载影片的中英文名称、汉语拼音名称,还记载了涉案作品的MD5、SHA1和CRC32等哈希值,以期对百度云中不同用户上传的同一作品进行一并删除,这是在对网络存储模式有充分理解下的维权。

回到本案,法院虽未认可乐动卓越的通知是有效通知,但法院也饶有兴致地讨论了如果侵权投诉系合格通知,阿里云该怎么采取哪些合理措施:

即使接到有效通知,阿里云公司亦非必须采取“关停服务器”或“强行删除服务器内全部数据”的措施,而应当基于通知内容所能提供的信息及根据该信息所能作出的一般性合理判断,采取与其技术能力和职能相适应的措施。

但何为“与其技术能力和职能相适应的措施”法院也未能明确,《侵权责任法》中的“通知-删除”规则仍然需要适用,而且这其中恐怕回旋的余地并不大。对云服务提供商来说,恐怕需要更积极主动地建立纠纷解决机制,自己上场当裁判员,介入纠纷之中,而不是躲在避风港内,因为避风港的红旗迟早会被升起,而且会越发频繁。

发表评论

电子邮件地址不会被公开。 必填项已用*标注