云服務器提供商著作權責任認定的困境與出路

文 / 林妍池

一、問題的提出

數字時代下，云計算作為計算機科學與互聯網產業深度融合發展的產物，已經成為我國信息產業創新發展的戰略性核心技術，也為傳統實體經濟的數字化轉型構筑了基礎性運行平臺。1. 參見吳漢東：《云計算技術發展與專利法變革》，http://www.nipso.cn/onews.asp?id=51473，最后訪問日期：2023年6月1日。據2022年發布的《中國云計算創新活力報告》顯示，近年來我國云計算之服務產業規模與技術創新活力均不斷提升，業已成為我國互聯網新型基礎設施建設與重點領域數字產業發展的重要引擎。2. 參見新華社中國企業發展研究中心—中國科技企業創新活力系列研究課題組：《＜中國云計算創新活力報告＞發布——創新驅動發展 中國云計算行業跑出“加速度”》，http://www.xinhuanet.com/techpro/20221220/4469b7c2417b41fea5 44b55ae0615a13/c.html，最后訪問日期：2023年6月1日。面對互聯網產業技術的不斷革新與網絡服務提供商的多元迭代，作為“技術之子”的著作權法應當如何為其提供清晰的行為規范指引及健全的法律制度保障，成為未來我國互聯網法治建設進程中的重要問題。自“阿里云案”3. 參見北京市知識產權法院（2017）京73 民終1194 號民事判決書。判決生效以來，有關云服務商著作權侵權責任的認定問題逐漸受到學理界的廣泛探討。然而，縱觀既有研究成果，其大多傾向于以“云計算服務商”為整體研究對象，系統性地探討云計算環境下網絡服務提供商侵權責任認定規則及其注意義務體系的調整，較少有基于對云計算服務技術架構的精準把握，采取分層級、分角色的研究思路對上述問題作出細化闡釋。事實上，由于云計算服務體系與服務模式的復雜性，處于不同技術層級的云服務提供商往往在服務內容及面向對象、信息控制及處理能力、對侵權內容的介入程度等諸多方面存有顯著差別，因而有必要將上述因素納入考量，對云服務提供商的著作權侵權責任予以差異化認定。其中，云服務器提供商作為云計算服務體系中起到基礎性支撐作用的關鍵主體，單獨對其著作權侵權責任認定問題展開研究，對于未來我國網絡平臺侵權責任規則的完善及互聯網產業的創新發展而言尤為必要。有鑒于此，本文擬立足于對云服務器提供商侵權責任認定困境的多維檢視，通過考察云計算服務的整體技術架構，對云服務器提供商之法律地位及其規范適用問題展開探討，進而試圖對其著作權侵權責任的認定路徑作出修正與完善。

二、云服務器提供商著作權責任認定的困境剖析及成因檢視

在認可云計算技術的普遍適用及網絡服務產業的迅猛發展之余，其相伴而生的著作權侵權治理難題也不容忽視。對目前云計算服務產業之侵權治理現狀進行考察可以發現，云服務器提供商作為整個云服務體系中的最底層主體，其著作權侵權責任的認定與承擔通常存在來自產業實踐與司法審判等層面的多重困境。一方面，權利人在發現侵權內容后，出于節約維權成本與提高維權效率的考量，其往往選擇跳過侵權內容所處平臺的實際運營者，轉而直接將處于服務架構最底層的云服務器提供商視為侵權治理責任的兜底方，并要求其對上層平臺存在的侵權內容采取刪除、斷開鏈接等必要措施，否則即通過司法訴訟渠道追究其相應侵權責任。如在“阿里云案”中，原告樂動卓越公司即放棄對涉案侵權軟件經營者的追查，而是在兩次致函通知后，直接將為后者提供云服務器出租、管理服務的阿里云公司作為被告訴至人民法院，要求其就侵權損害擴大部分承擔連帶責任。事實上，著作權人群體在云計算環境下所采取的此種“向底層主體追責”的維權舉措，常常導致云服務器提供商不得不面對過于頻繁的侵權指控與較為沉重的訴訟負擔，繼而迫使其將大量資源投入法律風險防范與涉訴爭議解決之上，極大地增加了其運營成本，阻礙了其發展步伐。另一方面，在相關司法實踐中，目前各地各級人民法院對于云服務器提供商的法律定位及規范適用尚未形成統一標準，導致其侵權責任認定仍然存在法律依據不明確、責任內容不清晰、判決結果不一致等問題，無法為云服務器提供商的侵權內容治理義務形成有效的規范指引。“阿里云案”一二審法院所作出截然不同的判決結果正是對上述司法實踐現存問題的反映。

從法教義學視角對上述云服務器提供商之侵權責任認定困境進行檢視，其根本原因在于既有著作權法律規范在面對互聯網技術變革時存在適用上的滯后與僵化，繼而導致作為新型產業主體的云服務器提供商難以在既有網絡平臺責任規范體系中及時找尋到恰當的制度容納空間。4. 參見王立梅：《網絡空間下避風港原則的完善與網絡服務提供者責任分類》，載《江西社會科學》2020年第5 期，第157-167 頁。具體而言，我國關于網絡服務提供者著作權侵權責任的既有制度規范存在以下三個方面的問題：其一，各法律條文之效力位階及適用順序亟需明確。目前我國網絡服務提供商的侵權責任規范體系基本由《信息網絡傳播權保護條例》與《民法典》侵權責任編的相關規定構成，二者在部分內容上存有交疊，然其適用關系尚不明晰。這一立法現狀即導致司法機關在認定云服務器提供商的著作權侵權責任之際，往往在法律依據援引方面缺乏確定性與一致性，繼而致使“同案不同判”司法現狀的出現。其二，作為責任主體的網絡服務提供者之具體類型有待細化。根據侵權責任法適用的一般邏輯，明晰責任主體在既有規范體系中的基本定位，是確定其責任依據、明確其責任承擔、認定其責任內容的基本前提。然而不可否認，在互聯網產業的迭代發展之下不斷衍生的網絡平臺類型已經超出了規范設定之初的目標主體范疇，既有法律規定對網絡服務提供者類別架構所作出的籠統劃分已然無法回應當下網絡服務商多元化、多層級的發展趨勢。5. 參見熊琦：《著作權法“通知-必要措施”義務的比較經驗與本土特色》，載《蘇州大學學報（法學版）》2022年第1期，第97-109 頁。正因如此，作為新型主體的云服務器提供商在涉及侵權責任司法認定時，常常需要面對法律定位不明、服務類型不清等問題，進而難以精準涵攝于既有網絡服務提供商侵權責任的規范體系之下。其三，網絡服務提供商之“必要措施”的基本范疇仍需探索?！巴ㄖ?必要措施”規則作為網絡服務提供商侵權責任規范的重要組成部分，既有規則以“刪除、屏蔽、斷開鏈接等”這一表述對其內涵作出了基本界定。然而，上述內涵闡釋缺乏對網絡服務商多元化、差異化發展趨勢的考量，將其對侵權內容的處理手段定位于相同效果強度，極易導致不同層級、不同角色網絡服務商責任內容的混同。對于云服務器提供商而言，以采取此種程度的“必要措施”作為免除其侵權責任的基本前提，在事實上使其承擔了超出其技術能力與法律權限，甚至違反合同義務及行業倫理的侵權內容治理義務，無疑對其自身的正常運營與發展造成了不合理的阻礙。

鑒于上述問題的存在，筆者認為有必要基于對云計算服務之基本架構及技術特征的整體把握，在我國網絡服務提供商侵權責任的既有規范體系之下，重新明確云服務器提供商的法律定位，在此基礎上對其著作權侵權責任認定路徑予以廓清與完善，以此為云計算環境下的版權侵權治理工作提供清晰的行為指引，也為未來互聯網服務產業的創新發展提供良好的基礎運營秩序與法律制度保障。

三、云計算服務體系下云服務器提供商的雙重定位

（一）技術定位：云服務器提供商是處于IaaS 層的基礎設施服務提供者

從技術層面明晰云計算服務的部署模式與云服務器提供商的核心特征，是在法律層面探討其著作權侵權責任的邏輯前提。根據美國國家標準與技術研究院（NIST）的定義，云計算（Cloud Computing）是一種為用戶提供可用的、便捷的、按需的網絡訪問，使其能夠進入可配置的資源共享池（包括網絡、服務器、存儲、應用軟件和服務等）的服務模式，具有按需自助、廣泛訪問、資源共享、彈性擴展、自主優化等基本特征。6. Anne C. Datesh, Storms Brewing in the Cloud: Why Copyright Law Will Have to Adapt to the Future of Web 2.0, AIPLA Quarterly Journal, Vol.40:685,pp.685-726(2012).同時，NIST 按照服務類型與服務模式的不同，將云計算服務體系劃分為三個層級：即“基礎設施即服務（IaaS）”“平臺即服務（PaaS）”和“軟件即服務（SaaS）”，三者分別對應不同的技術層級與服務內容。為與國際標準保持一致，我國對于云計算服務制定的規范文件也采用了上述分級標準。7. 參見《信息安全技術· 云計算服務安全指南》（GB/T 31167-2014）和《信息安全技術· 云計算服務安全能力要求》（GB/T 31168-2014）。具體而言，處于IaaS 層的云服務商通常為目標客戶提供如場外服務器租用、數據存儲空間、網絡帶寬資源及防火墻等基礎設施服務，客戶需要在其購買或租用的基礎設施之上自行從事操作系統的部署與管理、應用軟件的開發與運營等經營活動。而PaaS 層服務則通常在IaaS 層的基礎設施之上，進一步為客戶提供操作系統、數據庫、編碼程序、開發環境等中間層級服務，客戶可以基于此直接部署并控制自己的產品及應用。相比之下，處于SaaS 層的云服務商則直接面向客戶提供較為完備的應用程序與用戶數據托管服務，客戶支付對價即獲得對應用軟件的運營權限，而其數據存儲管理與日常維護工作仍然由云服務商負責。8. 參見【美】MICHAEL J.KAVIS：《讓云落地：云計算服務模式（SAAS、PAAS 和IAAS）設計決策》，陳志偉、辛敏譯，電子工業出版社2016年版，第17-23 頁。從三者的運營關系來看，IaaS 層服務商為PaaS 層服務商提供了基礎設施與資源，而PaaS 層服務商又為SaaS 的產品落地提供托管平臺，進而形成了“云堆棧”（CloudStack）式的基本服務架構。9. BEN KEPES, UNDERSTANDING THE CLOUD COMPUTING STACK: PAAS, SAAS, IAAS,at http://www.innovation4.cn/library/r21233,last visited on June 2, 2023.

基于對云計算服務之技術架構的梳理可以明確，作為本文研究對象的云服務器提供商系處于IaaS 層的基礎設施服務提供者。以阿里云公司提供的ECS 云服務器為例，其即為采取虛擬化存儲與計算技術，為上層平臺運營商鋪設并維護基礎物理架構、提供基礎性網絡設施服務的典型。10. 參見姚震：《論“通知-刪除”規則對云服務器提供商的豁免——兼議“轉權利人通知”》，載《南通大學學報（社會科學版）》2020年第5 期，第61-70 頁。結合其在云計算服務體系中的所處層級與服務內容，云服務器提供商具有以下核心特征：其一，服務對象的非終端性。不同于傳統網絡服務提供者，在多層級的云計算服務體系中，云服務器提供商面向的服務對象往往是來自上層級的云租戶，通常包括網絡平臺或應用軟件的運營商、內容服務的提供商等，而非直接面向平臺終端用戶提供服務。各云租戶往往僅需根據自身運營需求與發展方向，選擇租賃合適的云服務器并購買配套帶寬資源等基礎設施服務，基于此自行進行資源配置與部署，開展網絡服務活動。11. 參見謝蘭芳、付強：《云計算服務提供者侵權責任類型化》，載《河南財經政法大學學報》2018年第2 期，第127-132 頁。此種商業模式在為其節約基礎設施開發與維護成本的同時，也大幅提升了其服務運營的穩定性。其二，服務資源的共享性。就多數云服務商的運營現狀而言，同一云服務器提供商往往面對多個云租戶提供基礎設施服務，形成多租戶共享型的基本布局。12. 參見王太平：《云計算環境下的著作權制度:挑戰、機遇與未來展望》，載《知識產權》2013年第12 期，第17-27 頁。在此種服務模式之下，多個應用或平臺同時于同一云服務器之上平行運行，但各運營商之服務體系相互獨立，數據信息分別存儲，彼此之間互不介入、互不影響。然而這一特征也決定了在縱向維度上，處于IaaS 層的云服務器提供商對云服務器作出的技術操作與調整會不可避免地對該服務器上的全部云租戶造成影響。其三，服務內容的回避性。對于絕大部分云租戶而言，其通過租用云服務器以節約運營成本、提高服務效率之余，仍然不愿因其在物理設備層面的依賴性而放棄對用戶數據內容的控制權。此種商業邏輯即導致云服務器提供商往往需要依據行業規范標準與服務合同約定，對其云租戶承擔用戶內容回避義務與數據安全保障義務。13. 如《信息安全技術·云計算服務安全指南》（中華人民共和國國家標準 GB/T31167-2014）第7.3.2 條即規定，“客戶提供給云服務商的數據、設備等資源，以及客戶在云計算服務運行過程中收集、產生和存儲的數據和文檔都屬于客戶所有；未經客戶授權，云服務商不得訪問、修改、披露、利用、轉讓、銷毀客戶數據；服務終止時，應按客戶要求對數據和文檔進行歸還和徹底清除；并采取有效管理和技術措施確?？蛻魯祿蜆I務系統的保密性、完整性和可用性?！被诖?，云服務器提供商通常主動采取分布式存儲、數據同態加密等技術手段，并建立安全風險提示、平臺實時監管等合規機制，對上述義務內容作出嚴格履行。14. 參見魏亮：《云計算安全風險及對策研究》，載《郵電設計技術》2011年第10 期，第19-22 頁。與此同時，云租戶往往也基于自身數據安全與合同利益的考量，采取相應加密措施以防止云服務器提供商對其服務內容或信息數據的介入。

顯然，在云計算服務架構之下，云服務器提供商所處的技術層級及其服務特征已然突破了傳統網絡服務提供者的概念范疇，亟需在法律制度層面對其作出清晰定位。為保障既有制度的穩定性與法律規則的普適性，采取法律解釋路徑對其作出規范容納與理論回填，應是當下的適宜之選。因此，下文擬在既有網絡服務平臺侵權責任制度框架之下，對云服務器提供商的法律地位予以明確，基于此探尋云服務器提供商著作權侵權責任的認定路徑與完善方向。

（二）法律定位：云服務器提供商是《民法典》規定之網絡服務提供者

就目前而言，我國有關網絡服務提供者侵權責任的現行規范主要散見于《信息網絡傳播權保護條例》（以下簡稱《條例》）《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》以及《民法典》侵權責任編第1194 至1197 條（原《侵權責任法》第36 條）之中。基于此種定位分散、內容重疊、位階各異的立法現狀，目前我國學理界與司法界對于“網絡服務提供者”之概念范疇的界定仍然存在較強的模糊性與不確定性。15. 參見蔡元臻、白睿成：《云計算服務平臺適用避風港規則的局限性及其破解》，載《知識產權》2020年第4 期，第42-52 頁。.其中，于2006年通過的《條例》在第20 至23條將“網絡服務提供者”這一概念細分為四種類別，并分別對其免責條件作出針對性的細化規定；而于其后頒布的《民法典》侵權責任編之相關規定（原《侵權責任法》第36 條）則僅以“網絡服務提供者”這一概括式表述對責任主體作出了整體界定，并針對該類特殊責任主體設置了侵權責任的認定規則。鑒于上述規定在主體范疇、規范性質、規則內容等層面均存在一定差異性，厘清二者之間的適用關系，是明晰云服務器提供商之法律地位、確定其侵權責任認定規則的基本前提。

對于這一問題，既有學理研究與司法實踐中均存在觀點認為，二者構成特別法與一般法的關系，因而在對新型網絡服務提供商的著作權侵權責任作出認定之際，《條例》應當優先于《民法典》的相關規定得以適用。16. 參見姚震：《論“通知-刪除”規則對云服務器提供商的豁免——兼議“轉權利人通知”》，載《南通大學學報（社會科學版）》2020年第5 期，第61-70 頁。基于對此種適用順序的認可，不同司法機關在具體案件審理中為層出不窮的新興主體確定了責任判定的法律依據。如在“微信小程序”案中，一審法院即認為應當依據《條例》之規定對《侵權責任法》第36 條的適用對象進行限縮解釋，使后者規范的主體范圍與前者保持一致，并據此排除了“通知-必要措施”這一責任認定規則對小程序服務提供商的適用。17. 參見杭州互聯網法院（2018）浙0192 民初字7184 號民事判決書。再如在“阿里云案”中，法院同樣明確《條例》應當作為《侵權責任法》的特別法予以優先適用，據此在判決中論證阿里云公司作為“云服務器提供商”不屬于《條例》規定的四類網絡服務提供者，繼而應當成為《侵權責任法》第36 條之一般規定的規范對象。18. 參見北京市知識產權法院（2017）京73 民終1194 號民事判決書。然而，筆者認為，上述法律適用結果均存在對二者效力位階的認定誤區。根據《立法法》的相關規定，對于“特別法優于一般法”這一適用順序的確認，應當以二者制定主體一致為基本適用前提。19. 《立法法》第92 條規定：“同一機關制定的法律、行政法規、地方性法規、自治條例和單行條例、規章，特別規定與一般規定不一致的，適用特別規定；新的規定與舊的規定不一致的，適用新的規定?！比弧稐l例》是國務院針對信息網絡傳播權制定并頒布的行政法規，而《侵權責任法》是由全國人大常委會制定并通過的民事基本法律，二者顯然不符合上述適用條件。僅因前者在責任主體與規范內容上更加詳盡具體，即認定其在適用順序上優先于后者的相關規定，在正當性與合理性上均有所匱乏。

鑒此，從歷史解釋的視角出發，通過考察上述立法規范的演進歷程以確定其適用關系，不失為一種適宜之選。事實上，我國網絡服務提供者的侵權責任認定規則經歷了一個從全面借鑒到自主調適的發展過程。《條例》對網絡服務提供者進行細化分類，并為其設定不同義務范圍及免責條件這一規范路徑，正是對美國《數字千年版權法》（DMCA）相關規定的直接移植借鑒之舉。而后《侵權責任法》第36 條及《民法典》侵權責任編的相關規定，乃是基于《條例》在適用過程中所暴露出的責任主體類型化不足、免責條款規制力度薄弱等問題之考量，選擇向歸責條款之規范性質進行回歸，并對其適用范圍及規范內容作出了擴張與完善，繼而形成符合我國產業發展現狀及司法實踐需求的網絡服務提供商侵權責任認定體系。20. 參見熊琦：《著作權法“通知-必要措施”義務的比較經驗與本土特色》，載《蘇州大學學報（法學版）》2022年第1期，第97-109 頁。因此，不論在效力位階、頒布時間、條款性質抑或規范內容層面，《民法典》侵權責任編對于網絡服務提供商侵權責任認定的一般性規則均應當具有適用上的優先性?；趯扔辛⒎ㄒ幏吨m用關系的明晰，可以明確的是，云服務器提供商在法律定位上應當落入《民法典》所規定之“網絡服務提供者”的概念范疇，故而當其上層云租戶平臺中存在著作權侵權內容時，應當依據《民法典》侵權責任編之有關規定對其侵權責任予以認定。

四、云服務器提供商著作權責任認定之路徑完善

（一）責任依據：明確“通知-必要措施”規則的適用

對云服務器提供商著作權侵權責任的認定，應當以侵權行為、損害結果、因果關系、過錯四個基本要件的判定為邏輯始點，其中，對于責任主體過錯的判斷應當為其侵權責任認定的核心。21. 參見姚震：《論“通知-刪除”規則對云服務器提供商的豁免——兼議“轉權利人通知”》，載《南通大學學報（社會科學版）》2020年第5 期，第61-70 頁。根據《民法典》第1195 至1197 條的規定，對于網絡服務提供者間接侵權“過錯”要件的認定存在如下兩個維度：其一，在“通知-必要措施”規則之下，網絡服務提供商在接到權利人的合格侵權通知后未及時采取必要措施，則可以認定其具有主觀過錯；其二，當網絡服務提供商知道或應當知道平臺中侵權內容的存在，卻并未及時采取必要措施時，則可據此認定其對侵權內容存在未盡合理注意義務的過錯。

然而，上述過錯認定標準卻并非一概適用于云服務器提供商這一具有明顯特殊性的網絡服務平臺類型。根據危險控制力理論，網絡服務提供者的侵權責任應當與其對侵權行為的實際控制能力相匹配，因而其注意義務的設定也應當基于對其風險治理能力的整體考量。22. 參見吳漢東：《論網絡服務提供者的著作權侵權責任》，載《中國法學》2011年第2 期，第38-47 頁。.事實上，在云計算服務架構中，云服務商的服務內容越基礎，服務層級越趨近于底層，其對于侵權內容的介入權限與控制能力則越弱。其中，云服務器提供商作為處于云計算服務體系底層的“網絡基礎設施服務提供者”，其雖在外觀上具備為用戶提供存儲空間、網絡鏈接等服務的行為表征，但在實質上卻并無技術能力與法律權限對云租戶的具體運營內容與數據信息進行接觸與控制。23. 參見蔡元臻、白睿成：《云計算服務平臺適用避風港規則的局限性及其破解》，載《知識產權》2020年第4 期，第42-52 頁。顯然，云服務器提供商對于上層服務平臺中可能出現的侵權內容缺乏足夠的控制能力，要求其對云租戶的侵權內容達到“應當知道”的注意義務標準，使其承擔時時監控、審查、識別上層云租戶侵權行為存在的注意義務，無疑是為其施加了超出自身能力范疇的責任負擔。相較而言，更為適宜的做法是，將其對侵權行為的注意義務內容調整至較低層次，以收到權利人的合格侵權通知作為云服務器提供商之過錯認定的前提。易言之，“通知-必要措施”規則應當成為云服務器提供商著作權間接侵權責任認定的核心依據。基于對這一責任認定規則的申明，下文擬基于對云服務器提供商技術能力、服務內容、行業倫理、法律權限等因素之考量，通過調整“通知-必要措施”規則對云服務器提供商的具體適用，對其著作權侵權責任認定路徑予以調適與完善。

（二）路徑選擇：擴張解釋“必要措施”的基本內涵

在依據《民法典》第1195 條規定的“通知-必要措施”規則對云服務器提供商的著作權間接侵權責任予以認定時，存在對“必要措施”之具體范疇的解釋問題。具言之，既有規則對“必要措施”所采“刪除、屏蔽、斷開鏈接等”這一開放式列舉的表述形式，究竟應當將其解釋為針對侵權內容治理效果所確立的強制性標準，抑或是受制于立法時代與技術條件而作出的有限性解讀，直接影響到云服務器提供商等新型網絡服務提供者的責任認定與責任承擔。就云服務器提供商所處的服務層級與其服務模式而言，要求其在接到權利人的侵權通知后，采取與“刪除、屏蔽、斷開鏈接”等效的必要措施，在技術能力與法律權限上均缺乏可行性。一方面，云服務器提供商的服務對象通常是處于上方層級的云租戶，而非直接面向終端網絡用戶提供服務，因此，在SaaS 層平臺或軟件中以某種具體形式表現的特定侵權內容，在云服務器端事實上僅以二進制代碼的形態隱匿于眾多云租戶的運行數據之中。在此情形下，要求云服務器提供商根據權利人的侵權通知，從其存儲、管理的龐雜數據庫中對該侵權內容所在的IP 地址及其對應的數據代碼進行精準定位識別，并采取定點刪除、斷開鏈接等局部性處理措施，顯然超出了其所擁有的技術能力及能夠負擔的經濟成本。另一方面，云服務器提供商也并無法律權限對其服務器中云租戶的運營數據進行直接介入。如上文所述，云服務器提供商通常承擔著回避用戶經營內容、保障用戶數據安全的合同約定義務與行業規范要求，除非接到司法機關或行政機關的調查令，否則其無權隨意讀取服務器內容，更無權隨意披露相關信息。24. 參見姚震：《論“通知-刪除”規則對云服務器提供商的豁免——兼議“轉權利人通知”》，載《南通大學學報（社會科學版）》2020年第5 期，第61-70 頁。亦即，云服務器提供商無權對其服務器中存儲維護的用戶數據內容進行直接訪問、控制與處理。25. 參見黃曉輝、陳明鋒：《云服務器提供者著作權侵權責任及其認定》，載《科技與法律（中英文）》2023年第1 期，第11-20 頁。在此情形下，如若以既定列舉事項對云服務器提供商應當采取的“必要措施”進行解讀，則必然會迫使其陷入或違約或違法的兩難局面。在無法對上層服務平臺或應用中的侵權內容實現直接控制的事實前提下，云服務器提供商如欲采取與刪除、屏蔽等效措施而免于承擔侵權責任，僅能夠對侵權內容所在的服務器實施強制性整體關?；蚩臻g釋放，以此實現將包括侵權內容在內的所有用戶數據全部清除的永久性效果。然而，由于云計算服務模式具有服務資源的共享性，此種整體性的技術處理措施雖然在實質上能夠有效防止侵權損害范圍的擴大，但也會大幅波及同一云服務器上其他云租戶的正常經營行為，損害其經營利益。顯然，此種侵權治理手段所耗成本將遠遠大于其治理效益，不僅在理論層面與法經濟學的基本原理不符，也會在實踐層面對網絡服務產業的正常發展造成不合理的阻礙。

事實上，從“通知-必要措施”規則的規范目的來看，該條款的設立旨在建立權利人與網絡服務提供商協同配合的侵權治理機制，促使網絡服務商充分發揮自身的信息傳播位置與技術優勢，積極采取適當措施有效阻斷侵權損害后果的擴大，從而實現侵權治理成本在多方主體之間的合理分攤，使二者的責任承擔處于公平合理的平衡狀態。26. 參見劉文杰：《“通知刪除”規定、必要措施與網絡責任避風港——微信小程序案引發的思考》，載《電子知識產權》2019年第4 期，第4-13 頁。因此，對于網絡服務提供商所采“必要措施”之具體內容的確定，不僅需要關注其對侵權內容的治理效果，也需要將網絡服務商的治理能力與治理成本納入實際考量，在保障網絡服務正常運營的前提下實現對侵權行為的有效規制?；趯ι鲜鲋贫葍r值的確認，“必要措施”應當被解讀為“能夠阻止侵權行為繼續和損害結果擴大，且不會給網絡服務提供者造成不成比例的損害的措施?！?7. 最高人民法院民法典貫徹實施工作領導小組主編：《中華人民共和國民法典侵權責任編理解與適用》，人民法院出版社2020年版，第269 頁。因此，在依據該規則認定云服務器提供商的著作權侵權責任時，應當放棄對既有列舉措施所及規制效果的僵化恪守，轉而結合其所處服務層級、信息處理能力、內容介入程度、行業倫理規范等多方因素，對“必要措施”的具體范疇予以擴張解釋，以開放靈活的法律適用路徑應對網絡服務類型的多元發展與迭代創新。28. 參見孔祥?。骸丁盎ヂ摼W條款”對于新類型網絡服務的適用問題——從“通知刪除”到“通知加采取必要措施”》，載《政法論叢》2020年第1 期，第52-66 頁。

（三）價值面向：比例原則對“必要措施”的規范指引

綜觀侵權法律規范的運行過程，對于受害人權益保護與加害人行動自由的平衡貫徹于侵權責任規則設計、調整與適用的始終。29. 參見曹險峰：《侵權法之法理與高空拋物規則》，載《法制與社會發展》2020年第1 期，第48-61 頁。具體到云計算環境下的著作權侵權治理場景，維護著作權人私權保護與互聯網產業發展需求間的平衡，實現各層級云服務商與著作權人等多方主體利益的良性互動，是認定云服務器提供商著作權侵權責任時應當遵循的基本價值理念?！鞍⒗镌瓢浮敝校嗣穹ㄔ阂仓赋?，“必要措施的認定，應結合侵權場景和行業特點，秉持審慎、合理之原則，實現權利保護、行業發展與網絡用戶利益的平衡。”30. 北京市知識產權法院（2017）京73 民終1194 號民事判決書。然而，利益平衡原則在語義內涵上的抽象模糊性與高度概括性導致其在適用過程中僅能在理論層面發揮價值指導作用，而難以在實踐層面提供更加切實具體的操作方案。31. 參見費安玲、宋春雨：《云計算平臺著作權侵權責任認定的內在機理與路徑建構》，載《浙江工商大學學報》2023年第1 期，第45-56 頁。因此，有必要尋求精確性更高、操作性更強的理論原則指導云服務器提供商之“必要措施”的具體界定。比例原則具有更加清晰的規范內涵、判斷標準與適用層次，能夠實現權衡過程的合理化和權衡內容的具體化。32. 參見鄭曉劍：《比例原則在民法上的適用及展開》，載《中國法學》2016年第2 期，第143-165 頁。.將該原則引入網絡服務提供者“必要措施”的認定體系中，既能有效維護著作權人的合法利益，也能夠為網絡平臺劃定合理的責任邊界，更能周全用戶在網絡空間中的行為自由，從而充分實現網絡服務提供商侵權責任規范的制度價值。

在依據比例原則對特定主體之侵權責任予以認定時，其核心要旨在于行為方式與責任限度之間的合比例性。33. 參見王立梅：《網絡空間下避風港原則的完善與網絡服務提供者責任分類》，載《江西社會科學》2020年第5 期，第157-167 頁。具體到云服務器提供商對“通知-必要措施”規則的適用，其對侵權內容采取的治理手段應當與其所處的服務層級以及提供的服務內容相適應，此種適應性需要從目的正當性、手段必要性、目的與手段之均衡性三個維度進行遞進式的考量。首先，云服務器提供商采取的必要措施應當能夠實現制止侵權損害范圍擴大的基本規范目的；其次，在眾多能夠實現該目的的侵權治理手段中，云服務器提供商應當選擇實施成本最低、對各方主體利益損害風險最小的措施；最后，需要重新對該措施所需的社會總體成本與其實現的整體治理效果進行衡量，考量二者之間是否處于合理的平衡狀態，從而最終確定所應采取的必要措施。34. 參見劉權：《比例原則的精確化及其限度——以成本收益分析的引入為視角》，載《法商研究》2021年第4 期，第101-115 頁?；诖?，對云服務器提供商之“必要措施”基本范疇的確定，有必要在確保其能夠實現侵權治理效果的前提下，綜合考量技術能力可行性、法律權限正當性、實施成本經濟性、用戶利益保障性、產業發展前瞻性等因素，為云服務器提供商設定事實可行、成本合理、效果適當的必要措施內容。

（四）細化落實：合理確定“必要措施”的具體范疇

1.“轉通知”義務之排除

對于云服務器提供商應當采取的“必要措施”，存在觀點認為，考慮到IaaS 層服務商的服務層級與技術能力，將“轉送侵權通知至被控侵權人”解讀為必要措施的履行，并據此免除其侵權責任，具有充分的正當性基礎與合理性空間。35. 此種觀點認為，轉通知能夠達到警示侵權人、減輕損失的目的，將必要措施擴大解釋為轉通知具有現實意義，應當為立法和司法所肯定。參見姚鶴徽、張根銀：《論IaaS 云服務商的著作權侵權責任》，載《福建江夏學院學報》2021年第6 期，第50-57 頁；王立梅：《網絡空間下避風港原則的完善與網絡服務提供者責任分類》，載《江西社會科學》2020年第5 期，第157-167 頁。與此同時，司法審判中也不乏此種裁判觀點的出現。將“轉通知”解釋入“必要措施”的實踐肇始于最高人民法院第83 號指導案例，其在判決中認定“網絡服務提供者接到侵權通知后采取的必要措施包括但不限于刪除、屏蔽、斷開鏈接，將有效的投訴通知材料轉達被投訴人并通知其申辯也應屬于其必要措施之一?！?6. 浙江省高級人民法院（2015）浙知終字第186 號民事判決書?！鞍⒗镌瓢浮苯K審判決也明確“轉通知具有警示侵權人的意圖，在一定程度上有利于防止損害后果的擴大”，據此認可其作為必要措施的現實意義。37. 北京市知識產權法院（2017）京73 民終1194 號民事判決書。然而，本文認為，“轉通知”作為“通知-必要措施”規則下與“必要措施”分置的平臺義務，應當具有獨立的規范價值，故而不應將其納入“必要措施”的概念范疇。

從文義解釋的角度出發，《民法典》第1195條第二款采取“轉送侵權通知”與“采取必要措施”分列的立法模式，38. 《民法典》第1195 條第2 款規定：“網絡服務提供者接到通知后，應當及時將該通知轉送相關網絡用戶，并根據構成侵權的初步證據和服務類型采取必要措施；未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任?！奔词窃诹⒎ㄒ幏秾用婷鞔_二者為互相平行并獨立運行的侵權治理義務，前者并未落入后者的內涵范疇。39. 參見熊琦：《著作權法“通知-必要措施”義務的比較經驗與本土特色》，載《蘇州大學學報（法學版)》2022年第1期，第97-109 頁。.而在實際效果層面，轉通知系網絡服務商面向被控侵權方作出的告知程序，并未涉及任何對侵權內容的直接處置，因而無法實現阻止侵權損害擴大的必然效果。通過將其解釋為對侵權人的警示繼而推定其能夠達到減輕損失的效果，極有可能導致各級網絡服務商在履行必要措施時選擇向“轉通知”義務逃逸，最終致使“必要措施”之排除妨害、制止侵權的制度目的被架空。40. 參見蔡元臻、白睿成：《云計算服務平臺適用避風港規則的局限性及其破解》，載《知識產權》2020年第4 期，第42-52 頁。事實上，“轉通知”義務的設立價值并非在于對侵權治理效果的補強，而是側重對被控侵權人之知情權與抗辯權的保障。41. 參見姚震：《論“通知-刪除”規則對云服務器提供商的豁免——兼議“轉權利人通知”》，載《南通大學學報（社會科學版)）2020年第5 期，第61-70 頁。其通過在權利人與被控侵權人之間建立暢通有效的信息傳遞渠道，使后者能夠及時知悉權利人的控訴內容并通過反通知等程序實現對個人利益的充分救濟，以此維護二者程序性利益的合理平衡。42. 參見徐棣楓、孟睿：《網絡服務提供者專利法規制——＜侵權責任法＞第36 條在專利法領域的具體化和專利法四修修正案草案第71 條的完善》，載《重慶大學學報（社會科學版）》2020年第1 期，第146-158 頁。由此可見，網絡服務提供商“轉通知”義務的設定事實上蘊含著立法者對程序正義的堅守與對公眾表達自由的保障。43. 參見梁志文：《論通知刪除制度——基于公共政策視角的批判性研究》，載《北大法律評論》2007年第1 期，第168-185 頁。因此，我國網絡服務提供者侵權責任規則的設定與調適應當始終恪守“轉通知”與“必要措施”分立的基本理念，保障二者各自制度價值的合理實現。將“轉通知”納入云服務器提供商“必要措施”的范疇并不符合上述理念要求，在未來相關司法實踐中應當對其予以糾正。

2.“必要措施”內容之確定

在明確“轉通知”義務獨立于“必要措施”之余，有必要通過細化落實云服務器提供商之“必要措施”的具體內容，為其構建更加清晰有效的侵權責任認定標準，維護云計算場域下著作權人創作利益與互聯網產業發展利益之間的合理平衡?；谠朴嬎惴阵w系多層級、多主體、復合性的特殊屬性，本文認為，云服務器提供商“必要措施”的設定可以按照行為指向對象的不同，分為針對上層級云租戶采取的間接措施以及針對終端侵權用戶所采取的直接措施，以此形成能責相符、分層分級、協同共治的侵權內容處理規范，實現著作權侵權治理與網絡產業發展的共贏。

一方面，云服務器提供商在收到權利人的合格侵權通知后，其雖囿于自身服務層級的底層性與技術能力的有限性而無法實現對特定侵權內容的精準處理，但能夠通過影響上層級云租戶的經營活動從而間接實現對侵權行為的有效規制。例如，IaaS 云服務商可以及時向處于PaaS 層甚至SaaS 層的云租戶發出其系統或平臺中存在侵權內容的催告通知，并要求其作出相應處理。包括督促并輔助其及時定位侵權內容，要求其采取定點屏蔽、斷開鏈接等非內容介入方式控制侵權損害范圍的擴大等，使其在不違反行業倫理規范的前提下承擔與其信息處理能力相匹配的侵權治理責任，進而大幅提高對侵權內容的治理效率。44. 參見畢文軒：《新型網絡服務提供者的定性與責任建構——兼評阿里云服務器案》，載《電子知識產權》2020年第2期，第79-94 頁。另一方面，云服務器提供商也有必要在其能力可及的范疇內，采取邏輯層層遞進、內容合乎比例、力度由弱到強的必要措施，對其經營場域中存在的著作權侵權行為予以直接規制。具體而言：首先，云服務器提供商應當按照權利人的通知內容，盡快聯系被控侵權用戶并與之核實侵權事實的存在。與此同時，向權利人提供其所掌握的被控侵權人注冊信息、聯系方式等基本資料，為其追究侵權用戶的直接侵權責任提供便利。其次，基于對侵權事實的確認，云服務器提供商可以通過警示警告、督促信、公告函等形式責令侵權人停止侵權并限期下架侵權內容，并告知其未能履行的后果承擔，在不介入用戶內容的前提下迫使侵權人主動對其侵權行為予以糾正。再次，如若侵權用戶在警告期限內仍未對侵權內容作出處理，甚至繼續從事被控侵權行為，則云服務器提供商可以基于其與侵權用戶間的服務合同關系，45. 參見高富平：《“云計算”的法律問題及其對策》，載《法學雜志》2012年第6 期，第7-11 頁。以違反合同約定為由對其信息存儲空間、帶寬上傳速度等部分服務內容作出限制，并根據侵權情節的嚴重程度對其限制范圍與限制時長作出相應調整，甚至在必要時直接停止向其提供服務并關閉其服務賬號，切斷侵權損害后果的無端擴張。46. 參見蔡元臻、白睿成：《云計算服務平臺適用避風港規則的局限性及其破解》，載《知識產權》2020年第4 期，第42-52 頁。此外，為強化對權利人利益的維護，云服務器提供商可以參考目前電子商務領域有關網絡平臺侵權治理責任的既有實踐，將“要求被控侵權人提供經濟保證”納入必要措施的范疇。47. 浙江省高級人民法院《涉電商平臺知識產權案件審理指南》（浙高法民三〔2019〕33 號）第14 條規定，“電子商務平臺運營人收到資質通知后應采取的‘必要措施’的種類，包括但不限于：刪除、屏蔽、斷鏈、終止交易和服務、凍結被通知人賬戶或要求其提供保證金?！贝朔N保證金的提供既保障了權利人獲得充分救濟的可能性，也在較大程度上降低了錯誤侵權通知對用戶利益造成的潛在風險，更減輕了云服務器提供商的責任負擔，是為能夠兼顧侵權責任法律制度之損害填平原則與利益平衡理念的可行路徑。

五、結論

在互聯網產業發展與技術變革的必然趨勢下，不斷涌現的新型網絡服務提供商無疑對傳統侵權責任認定規則的適用帶來了新的機遇與挑戰。對此，有必要兼顧對既有制度規范價值與新型平臺技術特征的考量，在保障法律制度自身穩定性的前提下，為其探索內容明晰、效果得當的著作權侵權責任認定路徑。云服務器提供商作為云計算產業中起到基礎性支撐作用的關鍵主體，應該受到《民法典》規定之“通知-必要措施”規則的有效規范。在對該規則予以具體應用時，有必要充分考量云服務器提供商在服務層級、技術能力、法律權限、倫理規范等層面的特殊性，以各方主體間的利益均衡為目標追求，以目的與手段間的合比例性為價值指引，對既有一般性規則作出個性化解讀與規范性適用。通過擴張解釋“必要措施”的基本范疇，為其設定標準明確、內容合理、力度緩和的侵權內容治理手段，以此對云服務器提供商著作權侵權責任的認定路徑予以調適，實現版權侵權治理與產業發展保障的雙重共贏。與此同時，立足于我國移動互聯網產業的高速發展現狀，未來我國有必要通過司法解釋、實施條例、指導案例等方式，對既有網絡服務提供商之侵權責任規則予以整體細化完善。基于對技術發展脈絡的整體把握，形成分類分級、層層遞進的網絡空間侵權治理規范，謹防“一刀切”式的責任認定規則對網絡服務產業的創新發展造成打擊與阻礙，使法律規則在技術革新之下實現自身生命力的延續。