内容提要：Web 1.0时代的“安全港与通知—删除”责任模式已经不适应web 2.0时代的网络环境了。Web 2.0时代的平台已经成为非中立的、复杂的和功能性的社会组织，网络企业对平台内网络用户的行为有很强的控制和管理能力，应该对网络用户的版权侵权行为承担替代责任，网络用户不再是版权侵权的直接责任主体而只是平台内规章的执行者。网络企业的替代责任应该受到一定限制，履行了注意义务的网络企业应该减免其赔偿责任。网络企业承担替代责任使得版权法恢复专业性法律的特征，网络用户不再受到版权侵权责任的困扰。网络企业承担替代责任有利于促进其承担更高的版权保护义务，并将版权人对版权保护的外部要求转变为平台的内部规范，实现版权保护的自治与共治相呼应的局面。
关键词：版权侵权；“安全港与通知—删除”责任；替代责任；网络版权
引言
　　互联网络早期的主要法律政策是保护新兴和活跃的互联网产业，防止其过大的责任风险。例如美国《通信正当行为法》（以下简称CDA）对于版权之外的内容给予了网络服务提供者很宽的责任豁免[1]，在版权保护方面，美国《数字千年版权法》（以下简称DMCA）第512条所确立的“安全港与通知—删除”责任模式是将网络用户视为直接侵权人，对网络接入服务提供者和缓存服务提供者几乎免于版权侵权责任，而将存储服务提供者和搜索服务提供者视为间接侵权人。其他国家也纷纷效仿DMCA的做法，例如欧盟《电子商务指令》第12条至第15条，以及我国《信息网络传播权保护条例》第20条至第23条，等等。但是在业界所称的web 2.0之后[2]，这一情形发生了很大变化，各种复杂的、功能强大的以及拥有数量庞大用户的网络平台（以下简称平台）不断涌现，它们中很多已经成长为巨型跨国企业。如有欧洲学者所指出的，《电子商务指令》是在20世纪90年代末制定的，当时的立法者像其他人一样是不可能预测到像Facebook、Youtube、Airbnb或者像Netflix这类按需获得的视频平台。[3]今天已经没有绝对中立的平台，平台对网络用户的行为都有实质性的干预，已经成为一种新型社会组织形式并正在代替传统企业组织，这对来自工业社会的版权制度造成了根本性破坏。
　　基于web 1.0时期中立和被动的平台理念来构建的共同侵权与“安全港与通知—删除”责任模式已经不适应今天的版权经济了，这引起了一些国家的相关政府部门、产业界和法律界的关注和讨论。在美国，自2010年之后要求加强平台对内容审查责任的呼声越来越高，不仅来自法学界[4]，还包括经济学界[5]。美国普通法中的“注意义务”（duty of care）开始代替CDA的相关条款要求平台对其所提供的内容承担更大的监管义务。“如果平台不合理地产生出一个不安全的环境或者不合理地没有成功阻止一方用户对另一方用户或者公共社会造成损害，那么根据普通法这一义务，该平台是难辞其咎的。”[6]相应地，对于DMCA第512条的“安全港与通知—删除”责任条款，美国版权局也呼吁进行改革，提高平台对侵权内容的法律责任。[7]在欧洲，2019年由英国数字、文化、媒体和体育部和内政部联合发布的《在线危害白皮书》再次要求相关企业对网络上的危害行为进行更为严格的监管并且要承担更大的责任。[8]欧盟2019年启动《数字服务法》的立法活动[9]，其目的之一便是对平台责任和安全规则进行升级，因为《电子商务指令》中的相关责任条款已经被新的经济模式、技术现实所超越[10]。
　　尽管中国相关方面的立法仍然停留在web 1.0时期，但是司法实践已经总结出多种情形来否定所谓“安全港与通知—删除”责任条款。[11]随着平台商业模式的演进，学者们也试图提出针对平台对版权侵权责任的各种解决方案。例如有学者针对短视频中版权侵权认定的难题提出不同类型短视频不同因素分别考量的观点[12]，有学者针对生成式人工智能中的版权侵权问题，提出构建“双阶”避风港规则[13]，有学者对于算法推荐平台，提出应该提高其注意义务的观点[14]。这些观点和方案都是在目前已有的版权侵权责任框架下针对不同具体平台的改进方案，但是平台类型的不断演进和商业模式越来越复杂，使得跟踪和获得平台内部信息的成本越来越高，确定相关方版权侵权责任的司法成本已经无法被各方所承担。这些方案无法应对日益复杂化和黑箱化的平台所造成的信息失灵问题，如有学者所指出的：“如果更高的透明度仅仅是将责任转移到在权力、时间和知识方面的资源已经有限且无法进一步延伸的个人身上时，那么纯粹的透明度可能会让事情变得更糟，而不是更好。”[15]
　　当平台已经不再是当初中立的、结构简单和功能单一的信息中介，而发展为一种新型的社会组织时，网络企业通过代码技术和内部规章对网络用户有了很强的管理和控制能力。据此本文主张网络企业对网络用户利用其平台所实施的版权侵权行为应该承担作为组织者的替代责任，代替之前的“安全港与通知—删除”责任模式。网络企业承担替代责任是一种应对复杂系统管理难题的模块化思维[16]，通过网络企业的替代责任将平台进行模块化处理，使得判断侵权构成的各种信息成本内部化，各个平台被视为独立的模块，网络企业对其平台上所产生的侵权行为负责，平台与实施直接侵权行为的网络用户之间是内部合规关系，而不是如何分配和负担版权侵权责任的外部关系。
一、网络中版权秩序的解构与个人承担侵权责任的不当
　　在工业社会中，版权制度是在物权制度基础上构建的信息性财产权制度，版权人和有形载体所有权人在大多数情况下是不同的主体[17]，侵权物的所有人要为侵犯版权的行为直接承担法律责任。如有经济学家所观察到的，“在西方国家，匿名的状态已经不复存在，而个人的责任感得到了巩固。如果有谁没有为他们获得的商品和服务付款，他们的身份就能够被确认，并遭到扣息、罚款、禁运，乃至降低自身的信用等级。政府部门能够了解到违法现象和合同诈骗，能够暂停当事者的经营权利，对财产行使留置权，剥夺其合法财产的部分或全部特权”。[18]
　　例如，在我国《著作权法》第53条第1项至第5项所列举的侵犯著作权和相关权利的情形中，除了侵犯与网络有关的信息网络传播权之外，侵权责任的主体都是侵权产品的所有人，包括侵权复制品的所有人，侵犯发行权商品的所有人，实施侵权行为的场所或者设施的所有人如电影院的所有人或者广播发射台的所有人等。这种规律在web 1.0时代的网络社会中也同样适用，确定版权侵权主体的所谓“服务器标准”就是指服务器的所有人应该对他人利用其服务器上传和传播侵权作品的行为承担侵权责任。[19]这一理念在互联网早期之所以能够在一定程度上解决问题，是因为早期的互联网络基础设施很差，网络企业如果想要构建一个网站，不得不同时构建网络基础设施，自己购买和运营服务器，甚至提供网络接入服务，否则网络用户没有接入网络的其他途径。但是这一情形在web 2.0之后发生了明显变化，网络中的硬件所有人和平台运营企业已经不再是同一个主体，因此物权所有人为版权侵权承担责任的传统模式发生了改变，物的个人使用者被迫成为版权直接侵权人，这表明传统版权制度已经无法满足现在网络经济秩序的需求了。
（一）网络中有形财产权的弱化对版权秩序的解构
　　在web 2.0之后，随着网络基础设施的完善以及个人终端的存储和运算能力增强，网络企业可以在他人的服务器上或者用户的终端上运行自己的平台，无须自己构建和运营服务器或者网络，这就是所谓的P2P服务模式和云计算。在美国所谓“P2P三部曲”的Napster案、Aimster案和Grokster案中[20]，它们在技术上的共同特征是这些平台不是直接在网络企业的服务器上运行，而是在网络用户的终端上运行，以“服务器标准”来确定侵权责任主体失去了靶标[21]。在涉及云计算的版权侵权案件中，其难点便是云服务器的所有人与运营在该服务器上的平台所有人是不同的网络企业，那么前者是否以及在多大程度上对后者的侵权行为承担责任？[22]当侵权物的所有人不再对版权侵权承担直接责任时，使用该物的网络用户就往往成为直接侵权人，这在版权历史上是从未发生过的事情。
　　根据TCP/IP协议模型，互联网络可以分为由物理层、链路层、网络层、运输层和应用层五个逻辑层次，而且各个层之间是透明的，所以应用层功能的实现不需要顾及物理层和运输层的具体技术结构。[23]“分组交换（packet switch）与数据封装，尤其是通过TCP/IP协议，表明信息可以通过自我封闭的路径进行传输，而与底层的物理网络、设备或者应用相独立。”[24]层次之间的独立性表明物理层中硬件的所有人例如网络运营商，对于在其物理设施中所传输数据的具体内容是很难判别，因为它们都表现为中性的电信号或者光信号。平台是在互联网应用层通过应用程序所形成的存储和控制数据的网络空间，与计算机时代的硬盘或者CD-ROM这类有形载体不同，平台所运行的服务器或者网络终端可以属于不同的所有人，但是通过应用程序运行所形成的平台却是独立的，属于控制、管理和运行该平台的网络企业。例如，虽然网络用户手机的所有权是属于网络用户的，但是当这些手机运行某平台的应用程序时，手机的部分存储空间便被该应用程序所专有使用，在技术上排除了其他应用程序对这些存储空间内数据的访问，这被称为沙箱存储技术。由于网络中物理层与应用层的分离，在平台中没有“物”的存在，如佩里·巴洛在互联网络刚刚兴起时就指出的，“你们关于财产、表达、身份、迁徙的法律概念及其关联对我们不适用。这些概念建立在物质的基础上，我们这里没有物质（matters）”。[25]与此特征相适应，在网络社会中，作品在绝大多数情况下并不是通过某种有形载体例如CD-ROM交付给使用方，而是授权使用方登录其平台的方式来接触、使用或者转移其中的数据。网络用户所获得的权利内容也不是版权法所规定的法定权利而是依据平台的许可协议约定使用作品的权利。[26]例如美国的亚马逊公司因为版权问题曾经将用户购买和下载到其Kindle中的图书《1984》删除并向用户退还了货款。[27]这一案例说明涉案图书的数据即使存储在用户的Kindle这一硬件设备中，但是它们仍被亚马逊的平台所控制，Kindle的存储空间是专门为亚马逊的平台所使用的，因此亚马逊公司可以处分这些数据。
　　这说明，在网络世界中，版权秩序不再依赖于有形财产的所有权秩序，而是依赖于平台秩序，硬件所有权人已经无法依据其所有权来规治平台中的用户，而运行平台的网络企业却通过代码技术控制着平台中的数据和网络用户的行为。
（二）网络用户成为版权直接侵权人是不正常现象
　　在工业社会中由于作品的复制或者传播过程对技术和资本要求都很高，在绝大多数情况下只有企业才有足够的物力来印刷、出版、销售或者通过广播信号来传播作品，因此版权的义务主体主要是企业，个人主要是消费者角色。个人对作品的使用要么是免责的合理使用，要么就是通过收取版权使用费的方式来免除其侵权责任。我国《著作权法》第24条第1款第1项关于个人使用的合理使用条款将有关个人对作品的使用的绝大部分情形都免于侵权责任，而该法第10条第1款第8项至第11项有关展览权、表演权、放映权和广播权的“公开”要素也将家庭内对作品使用排除在版权保护之外。对于个人以企业雇员的身份所实施的版权侵权行为，企业法人也会承担雇主替代责任，因此个人不对版权侵权直接承担责任。在版权史上，个人也几乎不曾被视为直接侵权人，在20世纪90年代互联网出现之前，美国几乎没有出现针对个人的版权侵权诉讼。[28]1975年，在关于个人复制是否合法的Williams & Wilkins Co.v.United States案[29]中，美国法院判定：“这已经几乎是一致被接受的事实：学者为了自己使用目的可以对整个文章进行手写的复制……这些有关版权的习惯性事实已经在我们的基本假设之中。”与此相适应，版权制度也是非常复杂的法律制度，对于一般公众来说是很难理解与掌握的，但是因为企业有足够的资金和专业人员，所以不是一个大问题。如有学者所说的，版权是一个专业性权利，是一个专业机构对抗另一个专业机构的权利。实际上，直到20世纪90年代版权都是针对专业机构的，或合法的机构例如广播组织、有线公司或者发行商，或非法机构例如盗版磁带、唱片的制作者和发行者。[30]
　　但是当以Napster为代表的P2P内容分享模式出现之后，美国等西方国家开始出现大量针对网络用户个人的民事诉讼甚至是刑事追责，这引起了公众和学术界的愤怒[31]，因为这完全背离了版权制度的本质和初衷。在我国司法实践中，尽管将个人网络用户直接作为被告的案件很少，而是将网络企业作为共同侵权人来起诉，但是在这些诉讼中，都将个人网络用户视为直接侵权人。例如《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》（法释〔2020〕19号）第3条将网络用户明确列为可能的侵权人。从版权制度的特征和制度功能来看，将网络用户个人作为版权直接侵权责任的承担者是一件不正常的事情，而这种不正常现象出现的主要原因是应该直接承担侵权责任的平台所有者以共同侵权人的身份躲在了后面，并通过“安全港与通知—删除”责任模式逃避了自己的责任。因此，要求网络企业对其平台内的侵权行为承担替代责任既是网络企业的技术、经济和社会角色决定的，也避免了网络用户个人成为版权侵权直接主体的问题。
二、平台的社会组织性及其规治能力是其承担替代责任的基础
　　“组织形式和类型是有历史的，这一历史决定了当今组织结构和类型的某些方面。某一特定时刻可以开展的组织创新取决于当时可以运用的社会技术。”[32]Web 2.0之后的平台已经是一种社会组织而不是简单和中立的信息媒介。平台所具有的特征已经符合了社会组织在社会学上的定义，“通过内部系统严密的结构，来满足某种社会目的或者实现某个具体目标的社会团体或集体性实体”。[33]
（一）平台具有社会组织性和成员排他性
　　平台作为一种社会组织，其组织者是网络企业，被组织者是网络用户，平台形成的媒介是代码技术而不是之前的社会组织所依赖的血缘、文字或者资本等媒介。由于代码技术的效率性和可塑性更强[34]网络企业可以建成多达十几亿用户的跨越地域的庞大平台。组织者相对于被组织者都享有信息优势，否则就无法形成组织，如培根所说的“信息就是权力”。[35]组织者可以利用这种权力获得相应的剩余价值，这也是组织者愿意成立和管理社会组织的内在驱动力。“获得剩余报酬的专家将成为团队成员的监督者（即他将管理合作性投入的使用）。监督者通过他所带来的偷懒的减少来获取他的剩余。”[36]同理，在平台内，作为组织者的网络企业由于掌握代码技术而有信息优势[37]，可以从其上亿的网络用户身上获得剩余价值，因此网络企业孜孜不倦地工作并主动维护和提高平台内的秩序性，在给网络用户带来高质量服务的同时获得巨大的经济回报。
　　平台作为组织，对网络用户已经具有明显的排他性。[38]这在技术上表现为对用户的信任鉴别，网络中的信任可以分为设备信任和用户信任两类。在web 1.0时期，平台主要是设备信任模式，在web 2.0之后则主要是用户信任模式，这说明平台的专有性和排他性显著增强。设备信任是指不管设备的用户是谁，信任来自对该设备的信任，例如IP控制的访问便是对该IP地址范围内的设备访问都放行。用户信任又分为非正式身份和权威身份两种信任。非正式身份，比如昵称/花名，是一种与现实世界中真实姓名无关联的账户[39]，这些非正式身份由于与现实世界中的真实身份无关联，因此用户在平台中的行为很难通过现实中的法律来规范，而主要通过平台的行为规章来约束。当平台需要安全性更高的身份认证时，则由权威性机构进行身份认证，例如将身份认证与人的生物特征联系在一起，形成与其真实身份相关联的权威身份，网络企业不仅知道该网络用户在平台中的ID，而且能确定其在真实世界中的身份。有效的用户身份识别措施对不法用户具有威慑效果，进而形成更可信的环境。网络用户尽管都是陌生人，却产生了可信的合作关系，而在工业社会中，这种信任主要是依靠产权实名制来实现的。
　　平台的专有性和排他性使得网络企业对违反平台内部行为规章的网络用户可以实施相应的惩罚手段，包括信用降级、限缩其使用权限、禁止其登陆平台，甚至提起诉讼。[40]这说明网络企业已经是实实在在的组织者而不是之前被动的信息中介的提供者和维护者。
（二）网络企业因为平台的财产权性质而产生治权
　　如洛克所说，“产权产生治权”。[41]“财产权的所有人指挥他人的权力与政府官员所行使的权力没有本质区别，在这两种情形中，法律都是授权某人去强迫另外的人执行或者不执行某种行为。”[42]在工业社会中，“雇主维持其优势的方法全然源自所有者的以下权利，即拥有让谁能在他自己的劳动场所里工作以及谁不能工作的权利”。[43]企业家由于掌握资本和生产资料的所有权而对其雇员享有内部规治的权力。[44]
　　在互联网刚刚兴起的1996年，就有学者准确地预测，网络空间的结构会越来越复杂，将在不同的网络空间之间形成边界，即将网络空间区间化（zoning）的趋势，因为“商业是构建在财产之上，而财产依赖于边界”。[45]对于有形财产，权利人是通过物理占有和控制来公示和主张财产权的，在网络世界中则主要通过代码技术措施来实现排他性。网络企业对平台所享有的财产权赋予了它对财产使用者即网络用户加以规治的资格，这表现为网络企业对平台内网络用户的行为规治不是基于网络用户同意的契约理论而是基于对财产使用加以控制的财产权理论。在21世纪初，美国司法裁判就已经开始从不动产所有权的视角来理解网站与网络用户之间协议的效力问题。“事实上，几乎所有执行浏览包装协议（browsewrap contract）的与网络相关的案件都接受了财产权/侵入场景（property/trespass context）理论，将不动产的规则适用到了合同法领域。在物理世界中，我设立的‘禁止进入’的告示并不需要第三人同意：我只需要告知他们我要实现法律已经赋予我对财产享有的权利即可……如果我已经告诉你对我的网站能做什么或者不能做什么，而你却背道而驰，那么你一定是违反了允许你登录该网站的协议。”[46]
　　根据所有权产生治权的理论，在网络社会中，原来的雇主变成了网络企业，原来的劳动场所变成了平台，原来的雇员变成了网络用户，社会从工业时代的“企业—消费者”组织模式进入到了网络时代的“网络企业—平台—网络用户”组织模式。当平台实际上已经成为网络企业的财产权客体时，网络企业在平台中所公示的行为规章是基于其财产权中的自由处分权能而不是与网络用户之间的平等协议关系，即使网络用户没有认真阅读这些协议[47]，也仍然受其约束。尽管我国相关政策、立法和司法实践没有明确确认平台是网络企业的财产权客体，但认为网络企业有义务规制网络用户的行为，这实际上已经默示平台是网络企业的专有财产了。例如《关于加强网络直播规范管理工作的指导意见》要求“网络直播平台提供互联网直播信息服务，应当严格遵守法律法规和国家有关规定；严格履行网络直播平台法定职责义务，落实网络直播平台主体责任清单，对照网络直播行业主要问题清单建立健全和严格落实总编辑负责、内容审核、用户注册、跟帖评论、应急响应、技术安全、主播管理、培训考核、举报受理等内部管理制度”。[48]
　　当平台已经被视为网络企业的财产时，网络企业便对网络用户使用其财产的行为有了规治资格、能力和义务，同时对其违法行为产生了替代责任。
（三）网络企业具有代码规治能力
　　在平台内网络企业可以通过代码技术形成代码秩序，“对代码的控制就是权力”。[49]网络企业的代码规治能力是工业社会中的企业所无法企及的，这是网络企业最明显的特征和优势。网络企业通过代码技术设置平台内版权作品的使用条件，被统称为数字权利管理（DRM）。“数字版权管理是版权人、设备制造商、零售商和其他中介实施的一系列技术的委婉说法，这种技术旨在控制消费者如何、在哪里、何时以及是否可以使用他们的书籍、电影、音乐和其他内容。简而言之，数字版权管理是一个数字卫士，它能够无声地监控你的数字活动，并强制执行权利人所要求的任何限制和约束。”[50]