互聯網上的侵權責任:《侵權責任法》第36 條解讀

張新寶 任鴻雁

如何調整互聯網上的侵權行為，在全球范圍內都是一個新興的法律課題。目前，世界上多數國家對互聯網領域的侵權行為及其法律規則都是規定在特別法中。我國長期以來也主要是以部門立法的形式規范互聯網上的行為。此次《侵權責任法》第36 條規定了網絡侵權責任，尤其是明確了網絡服務提供者承擔侵權責任的通知規則和知道規則，為實踐中存在的很多有爭議的網絡侵權案件提供了法律依據。但由于互聯網本身是一種新生事物，網絡侵權責任又是第一次規定在我國的基本法律當中，因此，對于網絡侵權的理解和適用仍會存在很多的模糊地帶。本文試圖結合該條款的規定，運用民法學解釋論的方法對網絡服務提供者的侵權責任進行分析和討論，以期對網絡服務提供者的責任承擔等問題有更為清晰的認識。

一、立法背景

（一）科技發展對法律調整提出的新挑戰

在聯合國新聞委員會1998 年年會上，互聯網被正式稱為第四媒體。作為大眾傳媒，從投入商業應用到擁有5 000 萬用戶，互聯網只用了4 年時間，而之前廣播花了38 年，電視花了13年。[1］（前言P1）互聯網在帶給人們極大便捷的同時，也產生了新的法律問題，甚至是社會問題。如何應對各種新型的網絡侵權行為，是否將網絡侵權作為一類特殊的侵權行為加以規定，成為侵權責任法立法過程中爭論很大的問題。

網絡侵權，是指發生在互聯網上的各種侵害他人民事權益的行為。由于網絡傳播的匿名性以及實時交互性、超越時空性等特征，使得網絡侵權行為具有不同于傳統侵權行為的諸多特點。同時，由于網絡侵權行為具有廣泛的社會影響性，導致人們對于網絡侵權案件給予非常多的關注，因此，也希望對網絡侵權行為予以特別的規范。概括來講，網絡侵權行為具有如下的特征:

1.網絡侵權主要發生在互聯網空間

互聯網上侵權行為的主要特征是加害行為發生在互聯網空間。隨著電腦操作技術的日益普及，任何一個掌握網絡基本操作知識的人，只要登錄互聯網就可以毫不費力地實施侵權行為，這也導致了網絡上的侵權行為日漸增多和多樣化。

2.互聯網上侵權行為的責任承擔者主要是網絡用戶和網絡服務提供者

在非網絡環境的侵權，具有相應民事行為能力的人實施加害行為的，應當對自己的行為承擔責任。在網絡環境下發生的侵權行為，自己責任原則仍然適用，即直接實施侵權行為的網絡用戶和網絡服務提供者要對自己的侵權行為造成的損害承擔責任。此外，對于網絡用戶實施的侵權行為，網絡服務提供者如果沒有履行相應的注意義務，或者經過被侵權人的通知而未采取必要措施防止侵權行為的繼續，則可能依侵權法的規定而承擔相應的連帶侵權責任。網絡空間的匿名性和分散性，使得在互聯網空間發生的侵權行為往往很難確定實際侵權行為人，或者即使可以通過技術手段追蹤，但維權成本也過高。因此，在法律規定了網絡服務提供者承擔連帶責任的情況下，被侵權人為了實現自身利益的最大化，大多會要求網絡服務提供者承擔侵權責任。

3.網絡侵權的侵害對象主要是非物質形態的民事權益

網絡空間的虛擬性決定了互聯網上侵權所侵害的權益的特殊性。互聯網上侵權行為所針對的往往都是受害人的非物質形態的權益，如對人格權的侵害一般限于對名譽權、隱私權、姓名權、肖像權和人格尊嚴的侵害，而不會涉及對物質性的人格權如生命權、健康權和身體權的侵害，通常也不會涉及對人身自由權的侵害。互聯網上的侵權案件大多涉及對知識產權尤其是著作權的侵害，但一般不會涉及對所有權或者其他物權的侵害。

4.網絡侵權的損害后果具有不確定性及無限擴展性

網絡侵權行為所針對的多為受害人的非物質形態的權益，導致的侵權后果往往是受害人的精神損害，其損害結果難以計量。同時，由于網絡傳播的特殊性，所以導致的侵害后果也具有不確定性，如對于傳播的范圍、人數等等均無法通過量化的手段加以確認。

由于網絡傳播沒有時間和空間的限制，因此，其侵權后果及影響范圍也是傳統的侵權方式所不可比擬的。網絡侵權無需傳統的載體，只需借助無形的高速運轉的網絡進行上傳，全世界的網絡用戶都可以訪問載有侵權內容的網站，其他網絡也可以輕易地為帶有侵權內容的網頁設置鏈接。同時，網絡的互動性使得他人不僅僅是被動地閱讀或使用侵權標的，還可以隨意刪節、添加、改動，并以電子郵件或其他超鏈接方式廣為傳播，造成侵權內容的迅速擴展。

5.網絡侵權面臨實際的訴訟難題

互聯網的一個重要優勢就在于其可以即時更新，網站上的頁面和內容處于不斷的更新和維護當中。涉嫌侵權行為的內容有可能因為頁面的更新而被其他內容代替。另外，從證據學的角度看，網頁上的資料由于其具有可更改性，因而不能夠直接下載打印作為證據使用，而是需要由公證機關進行證據保全。

網絡傳播不受地域限制的特征和網站之間的無限鏈接以及加害行為實施地和損害后果地的認定之困難，給侵權責任法、民事訴訟法以及國際私法都帶來了新的挑戰:一些案件難以確定侵權行為地，導致法院在行使管轄權方面陷入困境。

網絡侵權不是指侵害某種特定權利或利益的具體侵權行為，也不屬于在構成要件方面具有某種特殊性的侵權行為，而是指一切發生于互聯網空間的侵權行為。對互聯網上侵權行為的研究，是對互聯網空間內發生的各種侵權行為的研究，以此與發生在實在的物理空間的侵權、紙媒體上的侵權以及廣播電視媒體上的侵權區別開來。[2］（P173-174）盡管適用于傳統侵權領域的各類侵權法規范均適用于網絡侵權領域，但由于網絡侵權行為的特殊性，在互聯網產業的發展與公民合法權益的保護二者之間發生沖突的時候，仍需要作出利益的平衡。正是在這種背景下，《侵權責任法》對網絡侵權行為作出了專門的規定。

（二）立法過程中的主要爭議

將網絡侵權行為納入侵權法的調整范圍已是理論界和實務界的共識，但在立法過程中有來自網絡用戶、網絡服務提供者、學者、法官、律師等不同層面的聲音，對很多問題仍存在許多的爭議。

1.是全面規定所有網絡服務提供者的責任還是非全面的規定？

網絡服務提供者的組成比較復雜，主要有網絡信息傳輸基礎服務提供者、網絡接入服務提供者、網絡內容服務提供者、網絡信息搜索服務提供者、網絡鏈接服務提供者以及綜合服務提供者等。實踐中，最容易發生網絡侵權的網絡服務提供者主要是網絡接入服務提供者和網絡內容服務商。

網絡接入服務提供者（Internet Service Provider ，簡稱ISP），是指為網絡用戶的上網提供接入服務和其他技術支持的服務提供者。網絡接入服務提供者的接入服務主要有三種方式:一是通過調制解調器用電話線路連通網絡；二是通過電纜專線等固定線路接通網絡；三是寬帶傳輸。網絡接入服務提供者是網絡信息傳輸的中樞環節，在網絡傳輸中起著至關重要的作用。通常情況下，僅僅提供接入服務的網絡接入服務提供者不可能構成《侵權責任法》第36 條規定的侵權。

網絡內容服務商（Internet Content Provider ，簡稱ICP），是指為網絡用戶綜合提供各種互聯網信息服務和增值服務的網絡經營者。網絡內容服務商的主要業務是供用戶瀏覽信息，進行信息查詢和信息發布等服務。目前，按照主營業務的劃分，我國網絡內容服務商包括搜索引擎ICP、即時通信ICP、移動互聯網業務ICP、門戶ICP等。網絡內容服務提供者通常是將自己或者他人創作的作品通過選擇和編輯加工，登載在互聯網上或者發送到用戶端，供公眾瀏覽、閱讀、使用或者下載，其對于內容的選擇和編輯在一定程度上是可控的，因而可能構成《侵權責任法》第36 條第1 款規定的侵權責任，即自己侵權責任。提供博客、微博、BBS 以及其他聊天服務的網絡服務提供者、搜索服務提供者等可能構成《侵權責任法》第36 條第2 款和第3 款規定的侵權責任，即通知和知道情況下的對網絡用戶侵權之人損害的責任，實際上是對第三人造成的損害承擔侵權責任。提供綜合網絡服務的門戶網站則由于其提供的服務的多樣性，有可能構成《侵權責任法》第36 條第1 款規定的侵權責任，也有可能構成《侵權責任法》第36 條第2 款和第3 款規定的侵權責任。而網絡用戶（網民）利用互聯網侵害他人權益的，應當承擔自己侵權責任，或者還要與網絡服務提供者承擔相應的連帶責任。

究竟是全面的規定所有網絡服務提供者的責任還是只規定一部分網絡服務提供者的責任，成為立法過程中爭議較大的問題。《侵權責任法》并未對各類網絡服務提供商進行分類和區別，而是統稱為“網絡服務提供者”。結合網絡侵權責任的立法目的，本文認為此處應當進行限縮性解釋，“網絡服務提供者”主要指網絡內容提供者，包括上述的搜索引擎ICP、即時通信ICP、移動互聯網業務ICP、門戶ICP 等，而不應當包括單純提供技術服務的網絡聯線服務商。因為實踐中大量發生的網絡侵權案件主要是與網絡信息服務有關，侵權責任法也主要是規范與網絡信息傳播相關的侵害人格權和知識產權等行為。從比較法的角度看，各國對于單純提供通道服務的網絡聯線服務商也規定了相應的免責條件。①如《歐盟電子商務指令》中規定為用戶提供信息傳輸或者網絡聯線服務的網絡服務提供者，符合下列條件時無須為傳輸信息負責:（1）未發起該傳輸；（2）未選擇傳輸接收人；（3）未選擇或修改傳輸信息。我國臺灣地區的《著作權法》規定聯線服務提供者對其使用者侵害他人著作權或版權之行為，在滿足下列情形時不負賠償責任:（1）所傳輸信息，系由使用者所發動或請求；（2 ）信息傳輸、發送或儲存，系經由自動化技術予以執行，且聯線服務提供者未就傳輸之信息為任何篩選或修改。而且隨著網絡技術的飛速發展和行業服務的不斷細化，網絡服務提供者的分類也會越來越多，法律也很難預見和全面規定所有的網絡服務提供者的行為。

2.對網絡服務提供者是采取較嚴格的責任還是較為寬松的責任？

對于網絡服務提供者適用較嚴格的責任還是較寬松的責任，一直是立法過程中爭議非常大的問題。這其實是法的創制過程中諸多利益博弈與平衡的問題。

（1）表達自由與公民合法權益保護的沖突。網絡技術的發展，不僅改變了我們收集、利用和傳播信息的方式，而且由于網絡媒體不同于傳統的大眾傳播媒體的特點，其交互性和即時性使得普通人擁有了媒體意義上的話語權。在世界的任何一個角落，只要擁有一臺可以接入互聯網的終端設備，任何一個人都可以在網上暢所欲言，而不需要事先的嚴格審批流程。同時，由于網站提供了免費空間和論壇，供網民發表言論，因而使得每個人都能充分行使自己的言論自由權。特別是網絡博客的興起，似乎使得每一個草根都有機會主導一定的話語權，有的人甚至不惜利用別人的隱私求得更多的點擊量。各種盜版作品風靡網絡導致個人著作權保護無從談起。于是，有人提出網絡實名制的設想，要求限制這種沒有邊界的表達自由。

（2）個人權利的保護與互聯網產業發展的沖突。在各類網絡侵權案件中，網絡服務提供者顯然是起到了推波助瀾的作用。有人主張將網絡服務提供者等同于傳統媒體，要求對經由其發布的信息采取嚴格的無過錯責任原則。但從世界各國的經驗來看，均未將網絡服務提供者等同于傳統媒體。如美國1995 年的一起直接針對網絡服務商的著名案件Prodigy 案，紐約最高法院支持原告的觀點，判決被告對信息內容負責，實際上將被告視同新聞出版機構對待。但是，隨后在網絡服務商的壓力下通過了《因特網自由和對家庭授權法》，核心在于推行網絡自由化。該法針對Prodigy 案規定:網絡服務商不因對其所傳播的信息行使了編輯行為而負法律責任；網絡服務商對善意地刪除淫穢內容的行為不負法律責任。[3］（P289-291）

對網絡服務提供者采取較嚴格的責任，當然會最大限度地保護權利人的利益，但顯然會使得網絡服務提供者將更多的精力投入到防止侵權和避免承擔責任當中，必然不利于互聯網產業的發展，最終也不利于整個社會的進步。而對網絡服務提供者采取較為寬松的責任，雖然有利于互聯網行業的發展，但有可能導致更多的網絡侵權行為的發生，漠視甚至犧牲普通公民的合法權益。

（3）社會公眾的知情權、監督權與公眾人物隱私權、名譽權的沖突。網絡信息傳播的個人化，個體獲取、傳送信息的自由性和交流的互動提供，打破了少數人壟斷信息、控制信息的局面，“意見的自由市場”似乎即將到來；網絡使政治生活增加了透明度和開放度，“電子政務”的前景令人激動；信息的共享和言論的自由將帶來社會權利的分化和公眾參與社會能力的提高。[4］（P266）互聯網的發展使得普通公眾的知情權獲得了不斷的延伸，甚至很多人通過網絡途徑實施信訪，對官員進行監督等。但是，當網民們充當網絡警察的熱情不斷高漲時，其關心的熱點已經不再局限于社會政治生活領域，而是不斷延伸到公眾人物的私人生活領域。

《侵權責任法》在起草過程中，也是一波三折，在充分考慮各方利益平衡的情況下，第36 條第1款規定了網絡服務者的一般過錯責任，第2 、3 款以通知條款和知道條款規定了網絡服務提供者的連帶責任。本文認為，上述條款對于網絡服務提供者的侵權責任的規定仍顯嚴格，尤其是第3 款的知道規則。

二、宣示性條款下的自己侵權責任

《侵權責任法》第36 條第1 款規定:“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。”該款規定了網絡侵權行為自己責任規則，即網絡用戶和網絡服務提供者因為自己的過錯造成了他人的損害，應當承擔侵權責任。

網絡用戶，是指利用網絡服務提供者的服務在互聯網空間進行各種活動的人。網絡用戶包括自然人用戶和企業用戶兩類。網絡用戶在互聯網空間實施了侵權行為，當然要承擔民事責任。作為媒體的互聯網，在提供各類資訊和信息服務的時候，也會像傳統媒體一樣發生侵害他人民事權益的行為。在互聯網上實施的侵害他人民事權益的行為，以名譽權、隱私權、姓名權、名稱權等人格權和侵害知識產權的行為居多，尤以侵害名譽權、隱私權和著作權的案件為多。

（一）過錯責任原則

在網絡侵權行為中，網絡服務提供者承擔的是過錯責任，即只有網絡服務提供者存在過錯的時候才承擔侵權責任。之所以對網絡服務提供者適用過錯責任原則，其理由如下:

（1）從法理的角度，網絡服務提供者不宜承擔無過錯責任。無過錯責任的確立是為了適應社會的飛速發展所帶來的環境污染、工業災害、高度危險等社會問題。無過錯責任的產生是從整個社會利益之均衡、不同社會力量強弱之對比以及尋求補償以息事寧人的角度體現民法公平原則的，反映了現代化大生產條件下的公平正義觀，也帶有社會法學的某種痕跡。目前，網絡侵權案件的大量發生，主要是立法相對滯后的原因所致，這并不表明互聯網本身有造成人身或財產嚴重損害的危險性。[5］（P59）

（2）從技術的角度，網絡服務提供者很難對經由自己提供服務的用戶所發布的內容進行逐一的審查。網絡服務提供者畢竟不同于傳統媒體的發行者，要求網絡服務提供商對海量信息進行事先審查是極不現實的，要求對上傳到互聯網上的信息內容進行事先審查也是與網絡的快速與便捷的目的相悖的。

（3）從利益平衡的角度，討論網絡服務提供者責任承擔的原則，并不是單純地為了處罰某種侵權行為，而是為了規范上網行為，平衡網絡用戶、網絡服務提供者以及社會公眾各方的利益。因此，如果對于網絡服務提供者適用無過錯責任，無疑將使其背負過于嚴苛的注意義務，其結果也必將成為影響互聯網產業發展的嚴重桎梏。

（4）從比較法的角度，目前，世界上主要的國家和地區都傾向于對中間服務商采取過錯責任原則，并且法律明文規定一些責任限制條款，不再將中間服務商的責任嚴格化，以促使其將更多的精力用來發展其服務類型，提高服務質量。[6］（P61）

（二）本款與《侵權責任法》第6 條第1 款的關系

在《侵權責任法》第二次審議稿和第三次審議稿中，均無本款規定，只有第2 款和第3 款。如果沒有本款的規定，對于一般性的網絡侵權行為，則適用第6 條第1 款的規定，即“行為人因過錯侵害他人民事權益，應當承擔侵權責任”。在《侵權責任法》起草過程中，有的意見提出，對于網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的行為，盡管可以通過本法一般侵權以及著作權等規定予以解決，但針對網絡侵權行為日益增多這一突出問題，而且網絡侵權也有其特殊性，作出專條規定很有必要。[7］（P179）另外，本款只是一個原則性規定，對于網絡用戶、網絡服務提供者的具體行為是否構成網絡侵權行為，仍然要結合《侵權責任法》第6 條第1 款、第22 條及著作權法等法律的相關規定來進行具體的判斷和分析。

三、“通知條款”下對網絡用戶侵權造成損害的責任

《侵權責任法》第36 條第2 款規定:“網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。網絡服務提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任。”該款被稱為網絡侵權責任的“通知條款”。通知條款意味著:被侵權人在知道了網絡用戶實施的侵權行為之后，有權通知網絡服務提供者采取必要的協助措施防止損害后果的進一步擴大；網絡服務提供者在接到被侵權人的通知后，應當采取必要的刪除、屏蔽、斷開鏈接措施以防止損害的擴大；如果網絡服務提供者未對侵權行為采取必要措施，而該網絡用戶的行為被最終確認為侵權行為，則未采取必要措施的網絡服務提供者應當對接到通知之后的損害擴大部分承擔侵權責任。換句話說，網絡服務提供者沒有接到通知，或者接到通知后即采取了必要措施的，則不需要承擔侵權責任。

《侵權責任法》第36 條所確認的通知規則是借鑒了美國1998 年《數字千年版權法》中的“通知與取下”程序。根據該“通知與取下”程序，被侵權人在獲知侵權事實后，可以向提供信息存儲空間和信息定位服務的網絡服務提供者發出符合規定的侵權通知，網絡服務提供者在接到侵權通知后，應當迅速移除或屏蔽對侵權信息的訪問。“通知與取下”程序主要是為了有條件地豁免網絡服務提供者對于網絡用戶的直接侵權行為所應承擔的間接侵權責任。

在《侵權責任法》之前，我國已經在互聯網侵權領域尤其是網絡著作權保護方面嘗試使用了“通知與取下”程序。《信息網絡傳播權保護條例》、《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》等均有類似“通知與取下”程序的規定。《信息網絡傳播權保護條例》第14 條對于通知的形式和內容均作出了詳細的規定。

在對本款的理解上，主要涉及通知的形式、通知的內容以及通知之后產生的后果等幾個問題。

（一）通知的內容

被侵權人在獲知自己的合法權益遭到損害之后，有權向網絡服務提供者發出通知，要求其采取必要的措施，阻止公眾訪問侵權信息，避免損害后果的進一步擴大。關于通知的內容，《侵權責任法》并未作出明確的規定。而此前的《信息網絡傳播權保護條例》第14 條規定通知書應當包含以下內容:（1）權利人的姓名（名稱）、聯系方式和地址；（2）要求刪除或者斷開鏈接的侵權作品、表演、錄音錄像制品的名稱和網絡地址；（3）構成侵權的初步證明材料。

參照《信息網絡傳播權保護條例》的有關規定，被侵權人向網絡服務提供者發出的一份合格的通知至少應該包括以下內容:（1）提供被侵權人的姓名（名稱）、聯系方式和地址等個人信息，以便網絡服務提供者確認權利人身份及與其聯系。（2）告知要求采取刪除、屏蔽、斷開鏈接等必要措施的侵權信息的網絡地址，以便網絡服務提供者及時采取措施。（3 ）告知網絡服務提供者自己的哪些合法權益受到了侵害，以便網絡服務提供者判斷是否需要采取刪除、屏蔽、斷開鏈接等措施。（4）向網絡服務提供者表明自己有哪些權利主張。

（二）通知的形式

關于通知的形式，《信息網絡傳播權保護條例》第14 條規定通知書應當是書面形式，《侵權責任法》第36 條則未予規定。從文義來看，通知的形式不限于書面形式，口頭通知（比如電話形式）也是有效的通知。但被侵權人應當在訴訟中證明自己已經以合理的形式將侵權事實及自己的主張通知了網絡服務提供者。相對而言，口頭形式的通知不利于被侵權人證明自己發出通知的事實。

（三）通知的后果

1.侵權行為的認定

《侵權責任法》第36 條的通知條款賦予了被侵權人對于侵權行為通知的權利，并不意味著被侵權人可以不經法院的審理，自行判斷侵權行為的成立。通知中所述行為是否構成侵權以及網絡服務提供者是否需要承擔連帶的侵權責任，仍然需要經過法院審判作出最終的判決。也就是說，認定是否構成侵權的權利在于法院。如果經過法院審理認為通知中所述行為不構成侵權，沒有侵犯通知發出人的合法權益，而因為刪除、屏蔽、斷開鏈接等措施給相關的網絡用戶造成了損失而需要承擔違約責任的，通知發出人應當對由此造成的損失承擔責任。國務院《信息網絡傳播權保護條例》第24 條即規定了因權利人的錯誤通知而給服務對象造成損失的，權利人應當承擔賠償責任。

法院對于網絡用戶是否構成侵權，應當依據案件的具體情況以及相關的法律規定作出判斷。比如，原告主張其名譽權受到侵害，被告的責任構成則應符合以下要件:（1）侵權人（網絡用戶）傳播了不利于被侵權人名譽的信息（且不存在相關的免責事由）；（2）被侵權人有損害（可以是單純的精神損害，也可以包括相關的財產損失）；（3）傳播不利于被侵權人名譽之信息的行為與被侵權人的損害之間存在因果關系；（4）侵權人有過錯。符合這些構成要件，網絡用戶就應當對通知前已經造成的損害承擔單獨的侵權責任。在網絡用戶構成侵權責任的前提下，如果網絡服務提供者被確認“接到通知后未及時采取必要措施的”，則與網絡用戶一起對接到通知之后擴大的損害部分承擔連帶責任。

2.錯誤通知的后果

由于網絡服務提供者與涉嫌侵權的網絡用戶之間可能存在一定的合同關系，如果僅僅憑借所謂被侵權人的一紙通知就對相關的信息服務采取了刪除、屏蔽、斷開鏈接等措施，有可能被該網絡用戶主張違約。如果經過法院審理不構成侵權，沒有侵犯通知發出人的合法權益，而因為刪除、屏蔽、斷開鏈接等措施給相關的網絡用戶造成了損失而需要承擔違約責任的，通知發出人應當對由此造成的損失承擔責任。《信息網絡傳播權保護條例》第24 條即規定了因權利人的錯誤通知而給服務對象造成損失的，權利人應當承擔賠償責任。

3.反通知

接到通知的網絡服務提供者為了避免因為自己采取的刪除、屏蔽、斷開鏈接措施而承擔違約責任，可以向涉嫌侵權的用戶披露自己接到的通知。涉嫌侵權的網絡用戶如果認為自己的行為不構成侵權，可以反通知，要求網絡服務提供者恢復被阻止訪問的信息。

4.擔保

對于一些明顯的侵害著作權、隱私權等行為，比較容易認定是否構成侵權。但在很多情況下，通知中所述事實是否屬實，侵權行為是否成立等都難以準確認定。既然是否構成侵權的認定權在于法院，則在法院判決之前，通知的發出者和網絡服務提供者都無法準確判斷侵權是否成立。網絡服務提供者應通知人的要求而采取刪除、屏蔽、斷開鏈接的措施，是要承擔違約風險的。由此，網絡服務提供者將陷入侵權賠償和違約責任的兩難境地。因此，本文主張，應當賦予網絡服務提供者要求通知發出者提供擔保的權利。當接到通知的網絡服務提供者難以認定通知事項是否構成侵權而擔心承擔違約責任時，有權要求通知發出人提供相應的擔保，以便要求其承擔因錯誤通知而導致的賠償責任。

（四）對及時采取必要措施的理解

通知規則下要求網絡服務提供者在接到被侵權人的通知后應采取刪除、屏蔽、斷開鏈接等必要的措施，阻止公眾訪問侵權信息。而網絡服務提供者對于權利人的通知置若罔聞，未采取必要措施的，是一種消極的不作為行為。對于這種不作為行為，一旦認定直接侵權人的侵權行為成立，網絡服務提供者則要承擔侵權法上的責任。

所謂“及時”，是指在接到被侵權人的通知后，在現有的技術水平下可以采取相應措施的合理時間。這應當結合技術方面予以具體分析，而不應當是一個標準的時間。至于在具體的案件中，是否達到了“及時”的標準，將有賴于法官的自由裁量權。

所謂“必要的措施”，是指足以防止侵權行為繼續和侵害后果擴大的措施。《侵權責任法》第36 條列舉了刪除、屏蔽、斷開鏈接等三種措施，但并未指明針對何種行為采取何種措施，而且也不限于所列舉的三種措施。本文認為，究竟采取哪種措施需要根據在具體的事件中是否能夠制止侵權行為而定。能夠制止侵權、防止損害進一步擴大的，即為必要的措施。實踐中網絡服務提供者將根據各自所提供的網絡服務的類型不同以及實際情況選擇使用各種可行的技術手段。

（五）損害的擴大部分

“損害的擴大部分”，是指網絡服務提供者在接到被侵權人的通知后未采取必要措施阻止公眾繼續訪問侵權信息而導致侵權后果進一步擴大的部分。也就是說，在接到通知之前已經造成的損害后果，由實施侵權行為的網絡用戶單獨承擔責任，網絡服務提供者無需對此承擔任何責任。網絡服務提供者僅對接到通知以后未采取措施而造成的損害承擔連帶責任。同時，本文認為，采取必要措施應以網絡服務提供者在客觀上及技術上可行的范圍為限。如果網絡服務提供者雖然采取了必要的措施，仍然未能阻止損害結果的進一步擴大，則網絡服務提供者不需要對此承擔侵權責任。

（六）連帶責任

在通知條款下，網絡服務提供者在接到被侵權人通知后未采取必要的措施而導致損害擴大的，網絡服務提供者應當就損害擴大部分與直接侵權行為人承擔連帶責任。由于互聯網用戶匿名性和分散性的特點，直接實施侵權行為的網絡用戶不易確定，而且其賠償能力明顯弱于網絡服務提供者，因此，實踐中便往往出現被侵權人只訴網絡服務提供者，要求其承擔連帶責任的情況。而實際上，網絡服務提供者往往承擔了其最終責任，其追償權幾乎難以實現。從這個角度講，侵權法似乎對于網絡服務提供者提出了較為嚴格的要求。

四、“知道條款”下對網絡用戶侵權造成損害的責任

《侵權責任法》第36 條第3 款規定:“網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任。”該條款被稱為網絡侵權責任的“知道條款”。也就是說，網絡服務提供者在知道網絡用戶利用其服務實施侵權行為的情況下，如果沒有主動采取必要的措施，則要對于全部的損害與該網絡用戶承擔連帶責任。

（一）知道

1.知道的含義

《侵權責任法》第一次審議稿和第二次審議稿都以“明知”作為該款所規定的網絡服務提供者承擔侵權責任的主觀要件。而在第三次審議稿中，立法者采納了一些意見，將其改為“知道或應當知道”。最終審議時，改為“知道”。

從解釋學角度看，“知道”包括“明知”和“應知”兩種主觀狀態。對于該款“知道”的含義，主要有三種不同的觀點。多數學者主張將“知道”解釋為“明知”[8］（P159）；也有學者認為“知道”包括“明知”和“應知”兩種情況，但是需要法官在操作層面區分不同的標準予以判定[9］（P185）；還有學者提出將“知道”解釋為“推定知道”或者“有理由知道”。[10］（P265）

以“應知”作為判斷標準，則令網絡服務提供者負有相當的注意義務，顯然會加重網絡服務提供者的負擔，不利于互聯網行業的發展，也必將影響社會整體利益，而且在實務中法官以何種標準來判斷“應知”，將成為新的難題。本文認為，此處的“知道”仍應當解釋為“明知”，只是針對不同類型的網絡服務提供者和不同的權利保護對象，其“明知”的標準不同而已。

2.知道的判斷

如果將“知道”解釋為“明知”，則需要被侵權人提供證據證明網絡服務提供者具有“明知”的主觀狀態。而如何判定網絡服務提供者是否“知道”網絡用戶利用其網絡服務侵害他人民事權益，法律并未作出明確規定。實踐中，判斷網絡服務提供者是否“明知”將成為法官自由裁量的范圍。法官可以根據網絡服務提供者提供服務的類型、具體案件侵害的權利種類以及保護對象的范圍等方面進行綜合判斷。

（二）注意義務

既然網絡服務提供者要對其知道的網絡用戶的侵權行為承擔連帶責任，就要討論網絡服務提供者的注意義務的問題。

1997 年8 月1 日生效的德國《規定信息和通訊服務的一般條件的聯邦立法》（簡稱《多媒體法》），提出了網絡服務提供者承擔責任的原則:服務提供者根據一般法律對自己提供的內容負責；若提供的是他人的內容，服務提供者只有在了解這些內容、在技術上有可能阻止其傳播的情況下才對內容負責；他人提供的內容，在服務提供者的途徑中傳播，服務提供者不對其內容負責；根據用戶要求自動和短時間地提供他人的內容被認為是傳播途徑的中介；若服務提供者在不違背電信法有關保守電信秘密規定的情況下了解這些內容、在技術上有可能阻止且進行阻止不超過其承受能力，則有義務按一般法律阻止利用違法的內容。[11］（P11）這些原則可以視為是網絡服務提供者的注意義務的列舉。

綜合各國法律對于網絡服務提供者注意義務的規定并結合我國的實際情況，本文認為在我國網絡服務提供者的注意義務大致如下:

1.一般注意義務

網絡服務提供者對于所傳輸的第三方制作的信息（包括其他網站或是用戶自己編輯的信息），應當承擔一種一般性的義務。[12］（P177）從比較法的角度看，雖然互聯網被稱為第四媒體，但各國法律大多認為網絡服務提供商不承擔傳統媒體的普遍審查義務。①如美國1996 年《電信法》中“善良撒馬利人”條款。網絡服務商并不對其所傳輸的所有的信息負有審查義務，但應該采取一些過濾技術防止侵權性信息的傳播。另外，對于一些明顯的侵權性信息應及時刪除。[13］（P49）

2.對網絡用戶的告知義務

網絡服務提供者對于網絡用戶應當承擔告知義務，如告知網絡使用方法、付費方法、隱私權政策、注意事項等。因為網絡服務提供者與網絡用戶之間是一種服務合同關系，有義務向用戶釋明和告知其各項權利義務。同時，在對網絡用戶涉嫌侵權的信息加以刪除、屏蔽和斷開鏈接時，也可以成為其與網絡用戶之間網絡服務合同是否違約的抗辯事由。

3.提供加害人資料的義務

當網絡用戶利用網絡服務提供者發布了侵害他人合法權益的信息時，如經法定程序，網絡服務提供者有義務提供加害人的登錄資料，比如個人注冊信息等，協助受害人查找實際的侵權行為人。當然，該義務的行使要符合法律規定，并經過法定程序，否則可能導致網絡服務提供者對網絡用戶的侵權。《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》第6 條規定:“提供內容服務的網絡服務提供者，對著作權人要求其提供侵權行為人在其網絡的注冊資料以追究行為人的侵權責任，無正當理由拒絕提供的，人民法院應當根據民法通則第一百零六條的規定，追究其相應的侵權責任。”根據該條規定，網絡服務提供者有義務提供侵權行為人的注冊資料。實踐中，網絡服務提供者提供網絡用戶的注冊資料還可能產生與該網絡用戶的隱私權相沖突的問題。

（三）普遍審查義務之否認

如果以“應知”的標準要求網絡服務提供者承擔責任，則其要承擔普遍審查義務。而實際上，世界各國對于網絡服務提供者是否等同于傳統的出版者地位方面達成一致的意見，即由于互聯網行業的特點，網絡服務提供者面對海量的信息無法做到事先審查。從技術上雖然可以采取一些過濾手段，但是難以做到全面的審查。因此，網絡服務提供者不等同于傳統出版者的地位，也不可能承擔普遍審查義務。

（四）通知條款與知道條款在適用上的關系

盡管法律沒有規定通知條款為一般適用的規則、知道條款為特殊（例外）適用的規則，但是從立法過程中兩個款項位置的調整這一情況來看，仍然應當將通知條款理解為一般適用的條款，將知道條款理解為特殊或者例外情況下適用的條款。其理由是:（1）如果沒有這樣的適用規則，聲稱權利受到侵害的人任何情況下都會傾向于依據知道條款主張權利，排除通知條款的適用，使得通知條款形同虛設。這顯然不是立法者的本意。（2）普遍地讓網絡服務提供者承擔知道條款下的侵權責任，無疑大大加重了其審查和訴訟負擔，有失利益平衡。知道條款作為例外的適用條款，其適用應當符合以下條件:（1）網絡服務提供者確實知道相關的侵權事實；（2）侵權時的情節惡劣，后果嚴重。

《侵權責任法》第36 條規定了網絡服務提供者的侵權責任，為網絡侵權行為提供了較為規范的法律依據。但是，由于法律規范的原則性，本條在實務中將遇到很多操作性難題，還有待有權的司法解釋予以完善。本文認為:《侵權責任法》第36 條第1款主要還是一個宣示性條款，其適用于“自己侵權責任”之認定，必須與第6 條第1 款、第22 條及著作權法等法律的相關規定相結合；《侵權責任法》第36 條第2 款作為“通知條款”應為網絡服務提供者承擔對網絡用戶造成的損害之責任的一般規則，是否構成侵權的認定權利在法院而非當事人，網絡用戶未及時采取必要措施只是聲稱被侵權的發出過通知的人獲得起訴權的基礎；《侵權責任法》第36條第3 款作為“知道條款”應為網絡服務提供者承擔對網絡用戶造成的損害之責任的特殊（例外）規則，只是在極其特殊的情況下才可以越過第2 款的規定，徑行依據“知道條款”主張權利，且“知道”應當理解為“明知”，不包括“應知”。

[1]王云斌:《互聯法網——中國網絡法律問題》，北京，經濟管理出版社，2001 。

[2][12]張新寶:《侵權責任法》，北京，中國人民大學出版社，2006 。

[3]周慶山主編:《信息法》，北京，中國人民大學出版社，2003 。

[4]魏永征、張詠華、林琳:《西方傳媒的法制、管理和自律》，北京，中國人民大學出版社，2003 。

[5][6］[13]張新寶:《互聯網上的侵權問題研究》，北京，中國人民大學出版社，2003 。

[7][9]王勝明主編:《中華人民共和國侵權責任法解讀》，北京，中國法制出版社，2010 。

[8]王利明主編:《中華人民共和國侵權責任法釋義》，北京，中國法制出版社，2010 。

[10]奚曉明主編:《〈中華人民共和國侵權責任法〉條文理解與適用》，北京，人民法院出版社，2010 。

[11]饒傳平:《網絡法律制度——前沿與熱點問題研究》，北京，人民法院出版社，2005 。