网络侵权责任制度仍需进一步完善

网络侵权责任制度仍需进一步完善

距离“双十一”电商大战，不到一个月了。

不少消费者开始把自己的心仪之物装进购物车。与此同时，不少电商卖家变得格外小心翼翼。因为，如果在这个时候被别有用心之人盯上，被恶意投诉，那就意味着，卖家很有可能会错过“双十一”这一轮黄金商机。

这种担心并非杞人忧天。今年2月，浙江杭州铁路运输法院公开宣判了电子商务法实施后杭州首例恶意投诉案。此案中，原告在被恶意投诉后发现，被告曾伪造权利证明对淘宝平台上多个同品牌卖家发起过类似恶意投诉。同时，被告在审理中也承认，自己曾私刻公章，冒充该品牌的权利人进行恶意投诉，以打压竞争对手。尽管法院判决恶意投诉人赔偿原告经济损210万元，但因被告的投诉，原告从被降权前的月销售额八百万元到降权后每月仅三四百万元，损失惨重。

眼下，随着互联网的快速发展，网络侵权行为越来越复杂。记者注意到，正在编纂中的民法典侵权责任编草案(以下简称草案)的一大亮点，就是对网络侵权责任作出规定。草案在侵权责任法的基础上，重申了网络侵权责任一般规则，细化了网络侵权责任的具体规则，完善了避风港原则的通知规则的具体规范，补充规定了避风港原则的反通知规则并规定了具体规范，明确了适用红旗原则的主观要件。

尽管将网络侵权行为规制纳入法律的调整范围已是理论界和实务界的共识，但目前学界还存在一些质疑。由于草案中的规定与电子商务法第四十二条、第四十三条类似，因此有观点认为，草案设置的程序过于复杂、运行成本过高，尤其是有关反通知15天等待期的规定，一些业内人士认为过于刚性。

那么，究竟该如何设计出一套合理的网络侵权责任制度，更好地保护权利人的利益，同时平衡好网络用户和网络服务提供者之间的利益?15天等待期究竟是有力维护权利人的利器还是容易沦为恶意投诉人的工具?《法制日报》记者就此采访了多位业内专家。

吸收电商法规定网络侵权责任

记者了解到，网络侵权责任中的“通知—删除”规则，最初来自于美国数字千禧年版权法，实际上包括通知删除、反通知恢复两个环节。

“这一规则旨在为网络服务提供者提供一种抗辩情形。”中国政法大学法律硕士学院副教授陶乾介绍说，设立该规则有两个目的:一是使得平台型的网络服务提供者不为人工审核义务所累，避免限制其发展，况且客观上其对服务对象提供的内容的合法性亦无法实现全面审核和准确判断;二是促使服务提供者能够形成一套合理的完善的通过网站技术设置能够实现的争议处理渠道，既为权利人提供维权投诉渠道，又为内容发布者提供说明解释的机会。

在陶乾看来，该程序设计辅之以红旗标准，是能够促进服务提供者的自我治理，符合公平与效率。我国2006年《信息网络传播权保护条例》将该规则全面引入。

目前，这个原本为网络著作权侵权量身设计的“通知—删除”规则，经由2010年侵权责任法第三十六条，在我国已经扩展至互联网上的所有侵权样态。2018年电子商务法在引用该规则的基础上又补充了等待期的规定。正在编纂中的民法典侵权责任编草案吸收了电子商务法第四十二条、第四十三条的规定。

“草案有关网络侵权责任的规定在侵权责任法第三十六条规定的基础上实现了重大进展。侵权责任法第三十六条只规定了避风港原则的通知规则，不利于保护被认定为侵权人的民事主体的权益。电子商务法进行了完善，增加了反通知规则规定。可以说，草案新增的网络侵权责任的反通知规则，将使我国的网络侵权责任规则形成完善的规范体系。”在中国人民大学民商事法律科学研究中心研究员杨立新看来，草案所规定的网络侵权责任，将与电子商务知识产权侵权责任、网络交易产品或者服务侵权责任一道，构成我国侵权责任法与网络有关的侵权责任的类型体系。

15天等待期规定仍需考量

目前，民法典侵权责任编草案已经三次提请全国人大常委会会议审议。对于网络侵权责任，草案三审稿在第九百七十条、第九百七十条之一、第九百七十一条和九百七十二条中加以规定。其中，第九百七十一条规定:“网络用户接到转送的通知后，可以向网络服务提供者提交不存在侵权行为的声明。声明应当包括不存在侵权行为的初步证据。网络服务提供者接到声明后，应当将该声明转送发出通知的权利人，并告知其可以向有关部门投诉或者向人民法院提起诉讼。网络服务提供者在转送声明到达权利人后十五日内，未收到权利人已经投诉或者提起诉讼通知的，应当及时终止所采取的措施。”

今年8月，全国人大常委会会议对草案三审稿分组审议时，在充分肯定草案的基础上，有常委会委员建议对网络侵权责任部分再进一步研究斟酌，不能简单套用电子商务法的规定“一刀切”，尤其要细化草案第九百七十一条第二款关于反通知声明等待期的有关规定，建议将草案修改为:“网络服务提供者接到声明后，应当将该声明转送发出通知的权利人，并告知可以向有关部门投诉或者向人民法院提起诉讼。有下列情形的，网络服务提供者应当及时终止所采取的必要措施:(一)发出通知的权利人撤回通知的;(二)发出通知的权利人与网络用户和解的;(三)经权利人确认，网络用户已采取必要措施纠正涉嫌侵权行为的;(四)网络服务提供者在转送声明到达权利人后十五日内，未收到权利人已经投诉或者提起诉讼通知的;(五)法律、法规规定的其他情形。”

值得关注的是，与委员们建议进一步完善的意见不同，一些业内人士则主张直接废除有关15天等待期的规定。

“这将导致三方不满。”华东政法大学知识产权学院教授、博士生导师丛立先认为，15天等待期打破了投诉人与被投诉人之间原先投诉与申诉流程中相对平衡的态势，极易引发大规模恶意投诉。“目前各大平台恶意投诉已经非常严重，15天等待期的规定无异于给了恶意投诉人一柄利器，在现实中，这可能成为恶意投诉者进行勒索的最大筹码，其极可能滥用这一机制，严重损害合法商业经营者的利益，破坏正常的市场竞争秩序。”

丛立先具体分析指出，首先，对于真实权利人而言，15天等待期本质上是对于其维权机会的某种剥夺，对此可能产生不满。原本可以通过“通知—删除”机制解决的侵权问题，现在必须同时做好起诉或投诉的准备，实质提高了维权的成本。其次，由于15天等待期实现了“诉前禁令”的效果，可能被恶意投诉者利用，这将导致被投诉人的不满。在漫长的等待结果过程中，被投诉人被迫损失商品、服务及内容上线的机会。最后，15天等待期影响平台处置投诉的成本和效率，间接影响平台生态治理。

“由真实权利人选择是适用高效便捷的平台处理机制，还是相对冗长的投诉、诉讼机制，这样将更符合‘通知—删除’制度设计的初衷。”丛立先认为应当删除15天等待期，避免遭受职业投诉人的勒索侵害。

那么，在15天的时间里没有终止所采取的必要措施，究竟会不会扩大行使反通知权的网络用户的权益损害?对此，杨立新认为有这个可能，但对此不必过于担心，理由是，网络用户可以通过惩罚性赔偿获得救济。

但也有互联网法律人士指出，现在存在不少利用马甲公司投诉的情形，导致救济赔偿执行将遭遇现实障碍，甚至难以获得法律救济，所谓的加倍赔偿只能沦为一纸空文。15天已足以给用户(商家)造成严重损失，特别是在诸如“双十一”等大促期间，显得尤为漫长。对法院而言，司法资源非常紧缺，现有的电商投诉量哪怕只有10%转化为诉讼，法院也吃不消，对司法资源如此粗旷的消耗侵占的是社会公共资源。

创建完善的网络侵权责任规范体系

网络空间并非法外之域。只有处理好一般性规则和网络特殊情形规则中欠缺内容的关系，才能更好地保护真正权利人的合法权益。

“虽然草案的这些规定总体上看是成功的，但还存在若干不足，应当进一步完善，创建我国完善的网络侵权责任规范体系。”杨立新建议，补充规定通知和反通知声明不具备法定要件的后果，对未履行及时转送等义务的网络服务提供者应规定承担责任。同时，应规定反通知规则权利主体不完整及补救办法，增加规定“其他因受到所采取的必要措施受到损害的网络用户，有权向网络服务提供者提出反通知声明，要求解除损害自己合法权益的已经采取的措施。反通知主张应当包括自己受到损害的初步证据”以及“网络服务提供者认可反通知人的主张，应当终止损害反通知权人权益的措施，改换其他必要措施”。这样，就能够保证其他网络用户不受通知权行使后果的损害，即使有损害也能够得到救济。

“建议条文中对平台侵权处理手段和程序的规定仅作宣示性描述，留给平台合理的网络侵权生态治理空间。”丛立先认为，当前，国内各大网络平台都建立了前台、中台和后台的管理流程，已经成为社会共治中重要的一环。他建议，针对反复利用投诉流程获取禁令效果的权利人，赋予平台在核实以后采取相应的遏制措施的权利。“通过平台这个信息调节的‘阀门’，把选择权交给真实权利人，由真实权利人选择是适用高效便捷的平台处理机制，还是相对冗长的投诉、诉讼机制，这样将更符合‘通知—删除’制度设计的初衷。”

个人信息保护遵循三大原则

针对隐私权和个人信息保护领域存在的突出问题，在现行法律规定基础上，我国民法典各分编草案在“人格权编”中进一步强化对隐私权的保护。2019年8月22日，第十三届全国人民代表大会常务委员会召开第十二次会议，《民法典人格权编(草案)》(三次审议稿)(下称草案三审稿)提请审议。草案三审稿中对“隐私权和个人信息保护”章节进行了部分改动，进一步升级了对隐私权和个人信息保护，比如:将自然人的“电子邮箱地址”和“行踪信息”纳入个人信息的范围等。笔者认为，对于“个人信息保护”中的相关内容仍有待进一步完善，囿于篇幅本文仅谈三点问题。

完善个人信息的定义

“个人信息”在我国若干立法中均有定义，草案三审稿第813条将“个人信息”定义为:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等。”与第二次审议稿不同，此次将自然人的“电子邮箱地址”和“行踪信息”纳入了个人信息的范畴。

笔者以为，草案三审稿有关“个人信息”的定义应当进一步加大对个人隐私信息的描述，尤其应当增加自然人的“账号和密码以及财产状况”。账号是数字时代的代表，公民发送邮件、网上购物、网络游戏、电子支付等都要注册账号，账号是网络时代公民重要的隐私空间和信息，密码则是自然人为了维护自己的账户安全，将可识别的信息转变为无法识别的信息，是公民开启其个人隐私空间的一把钥匙。

网络时代，大多数人的消费选择了电子支付的方式，据中国人民银行的数据显示，2018年，仅银行业金融机构处理的电子支付业务就达到了1751.92亿笔，总金额达到了2539.70万亿元。网络时代的电子账号密码就像一把金锁，封住了公民的私密空间，几乎成为保障公民各类账户安全的唯一手段，是公民最重要的隐私信息之一。可见，“账号和密码”，尤其是涉及到金钱(财产)的账户和密码，已经不仅仅是自然人“不愿为他人知晓”的信息，而是绝对拒绝和排斥他人知晓的私人空间和信息，这是网络时代的一项绝对隐私权，应当纳入“个人信息”的定义。

明确个人信息处理的内涵

草案三审稿第814条规定:收集、处理自然人个人信息的，应当遵循合法、正当、必要原则，并应当符合下列条件:(一)征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外;(二)公开收集、处理信息的规则;(三)明示收集、处理信息的目的、方式和范围;(四)不违反法律、行政法规的规定和双方的约定。

笔者注意到，草案三审稿中的“收集、处理自然人个人信息”的表述主要参照了网络安全法第41条的规定:“网络运营者收集、使用个人信息。”笔者以为，上述规定中的“收集”具有两层含义，首先侧重于“收”，其次才是“集”，“收”的含义是收拢，是一种主动的行为，对象是个人信息。

事实上，多数个人信息是由于个人使用数据信息平台而在电子信息系统载体上留下的客观事物的记录，这些记录有些是具有语意特征的“信息”，有些是没有语意特征的“数据”。因此，建议删除“收集”，只保留“处理”，即“处理自然人个人信息”。因为“处理”是一个过程，本身包括“收集”，即收拢和聚合个人在电子信息系统载体上已经留下的个人信息(数据)，同时还涵盖了“加工、传输、提供、公开”等内容。

笔者注意到，草案三审稿第六章专门增加了“个人信息处理”的内容，并对具体外延进行了例举，即“个人信息的处理包括个人信息的使用、加工、传输、提供、公开等”。为此，建议将第814条中的“收集”一词并入“处理”的范畴，即“个人信息的处理包括个人信息的收集、使用、加工、传输、提供、公开等”。

完善个人信息保护的原则

目前，关于个人信息保护的原则基本都采用“合法、正当、必要”原则，这个原则最早以法律形式出现在工信部于2013年7月出台的《电信和互联网用户个人信息保护规定》第5条:“电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息，应当遵循合法、正当、必要的原则。”之后，2017年6月1日起施行的网络安全法第42条采纳了这一原则:“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。”草案三审稿第814条也使用了“合法、正当、必要原则”的表述。

当前，移动互联网应用程序(App)已经成为移动互联网信息服务的主要载体。令人遗憾的是，绝大多数App控制和处理的个人信息明显违反“合法、正当、必要”原则，特别是触碰了公民隐私的红线，比如有些App在条款中称，需要的个人信息包括用户姓名、性别、电话号码、邮箱、出生日期、地理位置、身份证号码、可识别生物信息和财务信息(如信用卡卡号或银行账号、微信支付或支付宝账号信息等)。

实践中，我国法律确定的“合法、正当、必要”这项个人信息保护的原则，只要信息(数据)主体接受了信息(数据)控制者或处理者的“隐私条款”就完成了所谓的“合法”环节。事实上，多数App设置的所谓“隐私条款”完全超出“正当、必要”的范围，尤其令人不能接受的是，如果用户不接受其隐私条款，App的发布者则拒绝用户安装或使用其App。此种“只能被迫接受，否则没法使用”的行为严重侵犯用户的选择权。

笔者呼吁，个人隐私和信息保护的民法原则，应当彰显私法中的契约精神在个人信息(数据)保护中的法律地位，且信息(数据)控制者或处理者提供的隐私格式条款应当进行合法性审查。为此，建议草案三审稿第814条在“遵循合法、正当、必要的原则”之前增加“遵照双方的约定”的规定，表述为:“处理自然人个人信息的，应当遵照双方的约定，并遵循合法、正当、必要原则。草案三审稿第814条第(四)规定，“不违反法律、行政法规的规定和双方的约定”中已经明确了不得违反“双方的约定”。同时，鉴于多数信息控制者“隐私条款”具有免除其责任和排除信息(数据)主体主要权利的情形，建议在814条中增加一款:“信息(数据)控制者或处理者提供的隐私格式条款应当进行合法性审查。”

(作者为南京邮电大学信息产业发展战略研究院首席专家)