包紅光

（1.中南財經政法大學 知識產權研究中心，湖北 武漢 430073；2.湖南科技學院 法律系，湖南 永州425199）

一、問題的提出

2019年 3月，歐盟法院（Court of Justice of the European Union,CJEU）收到德國聯(lián)邦最高法院（Bundesgerichtshof，BGH）提出的請求，讓其澄清版權所有人可以從網絡平臺獲取哪些有關涉嫌侵權的網絡用戶的信息①參見《CJEU將確定版權侵權數(shù)據(jù)請求的范圍》，http://www.ipr.gov.cn/article/gjxw/ajzz/bqajzz/201903/1933649.html，2019-03-15。。事情的起因是，在德國康斯坦丁電影公司（Constantin Film）訴YouTube著作權糾紛案件中，版權所有人請求BGH判令YouTube披露涉嫌侵權人的電子郵件地址、電話號碼及IP地址。根據(jù)《德國著作權與鄰接權法》第101條第3款，負有提供信息義務的人必須告知侵權者的“姓名（名稱）和通信地址”[1]140。BGH有意裁定涉嫌侵權者的電子郵件地址和電話號碼應被披露，但不確定權利人是否有權獲取網絡用戶的IP地址，因為IP地址與設備而非人有關，可能不被視為用戶的個人地址。BGH于是請求CJEU確認IP地址是否包含在歐盟《知識產權執(zhí)法指令》第8條第2款①歐盟《知識產權執(zhí)法指令》第8條第2款規(guī)定：第1款中所需提供的（和知識產權侵權有關）信息包括生產商、制造商、銷售商、供應商、其他預先持有人及后續(xù)批發(fā)商和零售商的姓名和地址，以及商品生產、制造、銷售、接收和預定的數(shù)量和價格。規(guī)定的信息范圍之內，以及如果包含在內，是否能擴展至用戶上一次登錄平臺賬戶的IP地址，無論用戶在該時間點是否實施了版權侵權行為。

早在2008年，歐盟法院在Spanish right holder group Promusicae訴 Telefonica（網絡服務平臺）一案中就裁定，不能從歐洲立法中得出成員國網絡服務商有義務在民事訴訟中提供個人數(shù)據(jù)，以確保有效保護版權[2]。可見網絡服務提供者（Internet Service Providers，ISP）②網絡服務提供者有廣義和狹義之分，廣義上包括網絡接入服務提供者、內容服務提供者、存儲服務提供者和信息定位服務（搜索引擎服務）提供者，狹義上特指單純提供網絡技術服務的主體，不包括內容服務提供者（ICP）。本文采狹義，因為ICP由網絡服務商直接提供內容，因此不存在披露網絡用戶著作權侵權信息的問題。信息披露并非一個新鮮的話題，而是存在長期的爭論。ISP的著作權侵權信息披露涉及版權人與ISP之間的利益角逐，也關乎版權保護與公民隱私權、表達自由之間的價值取舍，各國對此立法態(tài)度不一。我國已于2013年廢止的《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》（以下簡稱《網絡著作權司法解釋》）規(guī)定了ISP對著作權人的信息披露義務，但是較為粗疏?，F(xiàn)行有效的《信息網絡傳播權保護條例》（2006）只規(guī)定了著作權行政管理部門基于查處侵權的需要可以要求ISP披露涉嫌侵權人的身份信息，其他立法對此問題則并不明確。司法實踐中為數(shù)不多的判例仍然沿襲已經廢止的《網絡著作權司法解釋》相關規(guī)定精神，且有所變通，司法與立法不盡一致，反映出該問題在我國還存在較大爭議。因此，有必要剖析著作權領域ISP信息披露涉及的利益和價值沖突，考察域外相關立法和司法實踐，并對我國相關制度的建立完善進行展望。

二、爭議的根源——利益糾葛與權利沖突

（一）版權集團與ISP的利益之爭

版權制度自誕生至今，一直都是資本各方利益爭奪的戰(zhàn)場，保護作者利益和激勵文化創(chuàng)新不過是點綴其上的飾品。世界上第一部現(xiàn)代意義上的版權法——《安妮法案》的出臺，很大程度上歸因于出版商為了繼續(xù)壟斷圖書出版市場所做的努力和游說[3]12。20世紀50年代，在以信息技術、材料技術和空間技術等為標志的第三次技術革命浪潮之下，留聲機、唱片、電影攝影機、收音機和廣播電臺先后問世，原先的版權法捉襟見肘，各個利益群體開始了緊鑼密鼓的游說和艱苦卓絕的談判[4]。最終的結果是版權進一步擴張，資本的利益得到了平衡和維護，公共領域日漸縮小。20世紀后期，當數(shù)字技術與網絡通信技術相結合，一種全新的作品傳播方式——信息網絡傳輸產生了。信息的收集、儲存、加工和傳播發(fā)生了革命性的變化。網絡技術極大地提高了作品的傳播速度，降低了作品的復制傳播成本，侵權開始泛濫，尤其是網絡信息分享平臺的搭建和P2P技術的推廣，更是為盜版提供了滋長的溫床。傳統(tǒng)版權集團的利益遭到侵蝕，新興的網絡運營商的能量也不容小覷。為了平衡雙方的利益，立法機關一方面重申“版權至上”，另一方面又為ISP提供了免責的避風港，即ISP沒有審查網絡的義務，但在接到權利人的通知之后，應當及時刪除侵權信息。美國1998年《數(shù)字千年版權法案》（DMCA）率先確立這一規(guī)則，并迅速在世界各國推廣開來。

按照“避風港規(guī)則”，ISP只要遵守“通知+刪除”要求，一般來說就可以免除侵權之責。版權人為維護自身利益需要追及直接傳播作品的侵權者，網絡的隱蔽性卻讓版權人無從下手，惟有借助于ISP對涉嫌侵權者身份信息的披露。很多國家在確立“避風港規(guī)則”的同時，也規(guī)定了ISP的信息披露義務，以期再次平衡各方利益。對于ISP而言，信息披露會影響到其視之為“衣食父母”的網絡用戶的去留，過多的信息披露也會產生巨大的運營成本，錯誤的信息披露還可能帶來違約和侵權的風險，他們自然會表現(xiàn)出強烈的抵觸。版權集團和網絡運營商再次發(fā)生利益之爭，不同的取舍也一定程度上導致了不同國家相關立法的不同安排。

（二）版權保護與隱私權、表達自由的價值沖突

不管背后的利益之爭如何云譎波詭，從公共話語來看，版權人要求ISP披露侵權者的身份信息，其最大的阻力來自公民隱私權和表達自由的保護，這也是ISP運用更多的抗辯理由。

1.信息披露與隱私權的沖突

隱私不存，人之完整性亦將不在[5]16。在西方社會，隱私被奉為人類最重要的一種需求，是個人尊嚴的基本依托。除了維護尊嚴和約束侵犯，隱私的作用還在于可以限制政府的為所欲為。正如學者勞倫斯·萊斯格所言，假如我們生活在一個一舉一動都被監(jiān)視的世界中，那將是對“被孤立”概念的一大挑戰(zhàn)[6]228。一般認為，隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權[7]12。印刷版權時代，個人使用對權利人來說是無足輕重的“小事”，并未進入版權人的視野；電子版權時代，復制和傳播技術的發(fā)展讓個人使用變得輕易而頻繁，個人使用開始受到質疑，但是基于“市場失靈”和使用者隱私權等人權保護的考慮，個人仍未成為版權法規(guī)制的對象；信息網絡時代，個人使用的成本趨近于零，個人使用的方式發(fā)生結構性變化，個人使用行為的潛在影響逐步增加,個人逐漸成為版權實施的監(jiān)控對象，版權保護與使用者隱私權的沖突成為一個現(xiàn)實的問題[8]27-29。ISP的信息披露與使用者隱私權的沖突更為直觀。網絡用戶在網絡上注冊的信息包含了大量的個人信息，盡管姓名、性別、聯(lián)系方式等信息并不屬于傳統(tǒng)隱私權的范疇，而是一種具有社會性和公共性的可識別的社交信息。但是在網絡環(huán)境下，這些信息一旦被披露、被惡意利用，就極有可能對個人的生活安寧造成嚴重影響，實踐中“人肉搜索”釀成的悲劇反復證明了這一點。更何況，IP地址中可能包含了用戶不愿為他人知悉、屬于絕對隱私范疇的訪問信息。在發(fā)生網絡遲延的情形下，該IP地址很有可能已被分配給了該侵權用戶之外的第三人。對于企業(yè)而言，這些信息中還可能包含了他們的商業(yè)秘密。無論是隱私還是商業(yè)秘密，一旦被披露，都具有不可逆轉性。版權當然需要給予尊重和保護，但公民的隱私權作為基本人權應當放在更為優(yōu)越的位置，尤其是在侵權是否成立尚不能確定的情況下，信息披露要更加慎重。

2.信息披露與表達自由的沖突

表達自由作為一種“前憲法事實”存在，最早可追溯到古希臘時期[9]34-40?，F(xiàn)代意義上的表達自由是指言論主體利用一定的傳播媒介，對國家和社會的各種問題自由地表達意見、傳遞并獲取信息的權利[10]3-15。作為為世界各國普遍認可的憲法性權利，表達自由強調通過交流說服對方、取得妥協(xié)、達成共識，體現(xiàn)了平等、自由、理性的公共價值，是現(xiàn)代民主社會的基本要求，在權利位階中具有極高的位置[11]196。表面上看，信息披露和表達自由似乎并無關聯(lián)，其實不然。表達自由包括了獲取信息和傳播信息的自由，二者相輔相成，無論是信息獲取還是信息傳播受到阻礙，都不能成立完整意義上的表達自由。與中世紀的出版特權不同，現(xiàn)代版權制度將作品的權利賦予給作者，使作者可以突破誘致性限制行為的影響而自由選擇其創(chuàng)作的形式和內容，促進表達自由的實現(xiàn)[12]41-48。通過活躍、繁榮表達性文化，版權保護也為表達自由的充分實現(xiàn)創(chuàng)造了有利環(huán)境[13]201。版權與表達自由又存在“沖突與妨礙”的負相關性，對版權的過度保護又會限制信息的傳播，影響公眾的信息獲取和思想表達，加重ISP的信息披露義務意味著對版權保護的強化。如果對信息披露的限制太少，網絡用戶因擔心自己的身份信息被泄露，必然會謹言慎行，一方面確實能夠更好地遏制網絡盜版行為，另一方面對監(jiān)控的恐懼可能會產生一種“寒蟬效應”，導致用戶因為擔心自己的興趣被監(jiān)控和記錄而不去尋找特定的知識資源或閱讀特定的材料，不敢發(fā)表言論，版權邊界的不確定性也很有可能會無意中為自己招來侵權的風險，表達自由遭到鉗制[14]。

德國作為歐洲發(fā)達國家，對于個人隱私和表達自由尤為重視，聯(lián)邦最高法院在立法不盡明確的情況下請求歐盟法院確定IP地址是否包含在信息披露的范圍之內就再正常不過了。

三、他山之石——域外相關立法、司法實踐考察

（一）《與貿易有關的知識產權協(xié)定》（簡稱《TRIPS協(xié)定》）

TRIPS協(xié)定規(guī)定了知識產權侵權信息披露的問題，其第47條規(guī)定：締約方可以規(guī)定，除非與侵權的嚴重程度在比例上失調，司法機關有權責令侵權者將從事侵權行為的第三方的身份及銷售渠道等信息提供給權利人。該條文針對的是所有侵犯知識產權的行為，不限于網絡環(huán)境下的著作權侵權。該條文使用“可以（may）”而非“應當（shall）”，因此成員國可自行決定在國內立法中是否采用該條款。同時,該條規(guī)定提供信息的“義務”主體是侵權人而非一般的“被告”。此外,該條款強調披露“義務”適用的前提是存在嚴重侵權行為，可獲得的“信息”也僅限于侵權者的“身份”和“銷售渠道”[15]84-89。這些與很多國家的規(guī)定均有明顯區(qū)別。當然，TRIPS協(xié)定只是劃定了知識產權保護的下限，各成員國可以提高自己的保護標準。

（二）美國

美國 DMCA第 512（c）、（d）條規(guī)定了 ISP的“避風港規(guī)則”，第512（h）通過“傳票制度”確立了ISP的信息披露義務。按照上述條文，版權人可以請求地區(qū)法院的書記官向ISP簽發(fā)傳票以獲取侵權者的信息，版權人應向書記官提交第 512（c）款第（1）項（A）目所稱通知的復本（用于證明權屬和網絡用戶的侵權事實）、擬議的傳票和一份保證所獲信息只用于保護版權的聲明。ISP應以其掌握的信息為限向版權人披露涉嫌侵權人的信息，否則依照聯(lián)邦民事訴訟規(guī)則處理。美國的傳票制度相較于普通的訴訟程序更為便捷，有利于權利人盡快獲得侵權者的信息。值得注意的是，按照第512（a）之規(guī)定，作為純粹中立的技術接入服務提供者對于網絡侵權行為不承擔侵權責任，自然也不存在所謂的信息披露義務。然而隨著P2P網絡技術的發(fā)展，網絡用戶之間的信息傳輸不再依賴于集中服務器，很多情況下掌握用戶信息的只有網絡接入服務者。制度應當隨著技術的發(fā)展不斷變革，在立法尚未調整的情況下，美國的司法實踐采取了相對保守的立場，在RIAA訴Verizon一案中，一審法院認為網絡接入服務商應當向版權人披露涉嫌侵權者的身份信息，上訴法院推翻了一審決定，判決不必披露。美國最高法院承認現(xiàn)行立法難以適應新的技術環(huán)境，但法院無權修改法律，因此維持了上訴法院的判決[16]。此外，盡管DMCA沒有規(guī)定涉嫌侵權的網絡用戶在信息披露程序中的參與權，但為了避免錯誤披露，在Sony Music Entertainment Inc訴Does1-40一案中，法官就在傳票中給予ISP一定的期限以通知網絡用戶，聽取其意見，體現(xiàn)了美國司法實踐對立法的變通和彌補[17]46-52。

（三）加拿大

2015年生效的《加拿大聯(lián)邦版權現(xiàn)代化法案》第41.25條至第41.27條規(guī)定了ISP的信息披露問題。按照以上條文，版權人發(fā)現(xiàn)網絡版權侵權的，可以向ISP發(fā)出侵權警告通知，但不得含有要求和解的內容，以防止“版權流氓”濫用知識產權。ISP應當將該通知發(fā)送給涉嫌侵權的行為人，并告知警告人通知的發(fā)送情況或者無法發(fā)送的原因，保留侵權記錄6個月，ISP未履行通知送達和記錄保留義務的，警告人有權通過法院要求其給予5 000～10 000加元的法定賠償。ISP無需刪除相關侵權內容，只要履行了上述通知及數(shù)據(jù)保留義務，即不負任何責任，這為ISP提供了避風港。加拿大的上述“通知—轉通知”制度，體現(xiàn)了對侵權人程序參與權的重視。司法實踐中，ISP顯然不會主動披露網絡用戶的身份信息，版權人只能向法院提起無名氏之訴[18]15-22。從已有的判例來看，加拿大法院在此類案件中非常注重對個人隱私的保護，信息的披露以維權之必要為限，與侵權無關的隱私信息必須過濾，信息披露只能針對爭議當事人而不能延及他人，披露信息之請求與提出訴訟之間不得延遲，以避免泄露無辜者信息的危險[19]122-128。近期發(fā)生的加拿大影片發(fā)行公司ME2 Productions與網絡服務商Teksavvy的著作權糾紛案中①See Teksavvy Wins Appeal in Defense of Accused'Pirating'Subscribers[EB/OL].https://www.husham.com/teksavvy-wins-appeal-in-defense-of-accused-pirating-subscribers/，2019-03-17．，針對ME2 Productions要求Teksavvy披露幾個網絡用戶的個人詳細信息，加拿大聯(lián)邦法院威廉·彭特尼（William Pentney）法官稱：網絡用戶獲得通知是信息披露的前提，侵權證據(jù)充分才能批準第三方披露令。因為原告提交給法院的信息存在出錯的可能，隱私權有遭到侵害的危險，當并未參與訴訟的用戶的隱私處于險境時，法院不能支持原告的單方訴請。表明了加拿大法院高度重視保護個人隱私權的立場和傾向。

（四）日本

日本的著作權法并未規(guī)定ISP的信息披露問題。20世紀90年代以后，隨著互聯(lián)網的普及，網絡著作權侵權日益嚴重，但網絡的隱蔽性讓權利人的維權異常困難，掌握了侵權者身份信息的ISP應否披露該信息沒有法律上的依據(jù)。鑒于此，日本于2001年11月頒布了《特定電信服務提供者損害賠償責任的限制及請求披露發(fā)布者信息的法律》，并于隨后陸續(xù)發(fā)布了相關準則，以規(guī)制網絡著作權侵權中ISP的損害賠償責任以及侵權者信息的披露問題，平衡各方利益。按照日本立法和總務省令，權利人在掌握明顯侵權事實的情況下，基于保護著作權之必需，有權請求ISP披露的涉嫌侵權者的個人信息包括用戶的姓名或名稱、傳輸者的地址、傳輸者的電子郵箱、侵權信息有關的IP地址、傳輸侵權信息的日期和時間[20]24-30。除非無法聯(lián)系或有其他特殊情況，ISP接到信息披露請求后應聽取涉嫌侵權者的意見。ISP未披露信息給權利人造成損害的，除非存在故意或重大過失，無需承擔責任。權利人獲得涉嫌侵權人的信息后，不得隨意使用，不得不正當?shù)財_亂其生活。當ISP拒絕披露信息時，權利人可以向法院提起請求披露之訴。關于網絡接入服務提供者是否為信息披露的義務主體，日本立法并不明確，司法實踐中，起初日本部分地方法院持否定態(tài)度，之后一些法院轉變了立場，判定接入服務商也有信息披露義務，并最終得到了最高法院的支持[21]。

從上述考察可以看出，面臨急劇增加的網絡著作權侵權，為平衡版權人、ISP和網絡用戶之間的利益，在TRIPS協(xié)定的指引下，各發(fā)達國家先后規(guī)定了ISP的信息披露義務，但對于信息披露的義務主體、條件、內容、限制、程序和法律責任的規(guī)定都不盡一致，各具特色，司法實踐中也存在諸多爭議，值得我國相關立法的考量。

四、我國ISP著作權侵權信息披露立法、司法實踐評析及展望

（一）我國相關立法、司法實踐考察與評析

1.我國的立法沿革

迄今為止，《中華人民共和國著作權法》中并無關于ISP信息披露義務的規(guī)定。最早規(guī)定ISP著作權侵權信息披露義務的是2006年施行的《信息網絡傳播權保護條例》，按照該條例，著作權行政管理部門為查處著作權侵權行為有權要求ISP提供涉嫌侵權者的姓名（名稱）、聯(lián)系方式、網絡地址等資料。ISP無正當理由拒不提供的，著作權行政管理部門可以對其進行行政處罰①參見《信息網絡傳播權保護條例》第13條、第25條。。該條例是從行政管理的角度所作的規(guī)定，有權要求披露信息的主體是著作權行政管理部門，ISP無正當理由拒不披露信息的要承擔行政法律責任。隨后實施的《網絡著作權司法解釋》則規(guī)定，著作權人在出示身份證明、著作權權屬證明及侵權證明的情況下有權要求ISP披露涉嫌侵權者的注冊信息，ISP無正當理由拒絕提供的應承擔侵權責任，著作權人指控不實的，應對被控侵權人的損失承擔賠償責任②參見《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》第5條、第7條第1款、第8條。。該解釋中請求披露的權利主體是著作權人，義務主體是ISP，無正當理由拒絕披露承擔的是民事責任，至于披露的內容范圍則不夠明確。至此，我國民事法律意義上的ISP信息披露制度有了明確的立法規(guī)定，但是網絡用戶在此過程中的利益并沒有得到關注。2010年實施的《中華人民共和國侵權責任法》盡管第一次以法律的形式在我國確立了“避風港規(guī)則”，但并沒有提及ISP的信息披露問題?！蹲罡呷嗣穹ㄔ宏P于審理侵害信息網絡傳播權民事糾紛適用法律若干問題的規(guī)定》（以下簡稱《網絡傳播權若干規(guī)定》）于2013年1月1日施行后，前述《網絡著作權司法解釋》同時廢止。值得注意的是，《網絡傳播權若干規(guī)定》一反常態(tài)，并未規(guī)定ISP的信息披露義務，而且還規(guī)定，著作權人有初步證據(jù)證明ISP提供了相關作品，但ISP能證明其僅提供網絡服務且無過錯的，不應認定構成侵權③參見《最高人民法院關于審理侵害信息網絡傳播權民事糾紛適用法律若干問題的規(guī)定》第6條。。進一步從舉證責任這一程序的角度免去了ISP的信息披露義務。至此，我國關于ISP著作權侵權信息披露義務的規(guī)定只剩下《信息網絡傳播權保護條例》，即ISP對著作權行政管理部門負有信息披露義務，而著作權人能否請求ISP披露涉嫌侵權者的信息再次變得無法可依，2014年公布的《著作權法修訂草案（送審稿）》重申“避風港規(guī)則”的同時對ISP的信息披露義務也未作規(guī)定。

2.我國的司法實踐

我國司法實踐中關于ISP著作權侵權信息披露的案例并不多見。在浙江東陽天世文化傳播有限公司訴北京百度網訊科技有限公司、北京電信公司著作權侵權糾紛案中①參見〔2012〕海民初字第16396號民事判決書，〔2013〕一中民終字第2232號民事判決書。，原告東陽公司以被告北京電信公司在起訴前未及時按照其請求披露侵權人的IP地址構成侵權為由，請求法院判令被告北京電信公司對其承擔賠償責任。一審法院在判決中指出：北京電信公司為網絡接入服務提供者，法律對其有無信息披露義務未明確規(guī)定，但在P2P技術背景下，為平衡著作權和用戶的隱私權，當某個IP地址存在較大規(guī)模侵權嫌疑時，網絡接入服務提供者也負有披露該IP地址用戶信息的義務。為了保護用戶隱私，避免權利濫用和過分加重網絡服務商的負擔，信息披露應通過訴訟方式解決，或者由著作權行政管理部門責令披露，而不是直接依權利人的請求披露。由于原告未提供權屬證明，一審法院駁回了原告的訴請，二審法院維持了一審判決。關于本案的判決，信息披露義務的確認和權利人提供權屬證明的要求，都在《網絡著作權司法解釋》的規(guī)定范圍之內，其特別之處在于兩個方面：一是認定網絡接入服務提供者有披露義務，但是以發(fā)生大規(guī)模侵權為前提，這與前述TRIPS協(xié)定的相關規(guī)定類似；二是主張信息披露應采取公力救濟（訴訟）的方式解決，體現(xiàn)了法官面臨該類案件時的利益權衡和審慎態(tài)度，尤其是對網絡用戶隱私權的重視。在北京海蝶音樂有限公司訴上海青聲網絡科技有限公司侵害著作權糾紛案中②參見上海知識產權法院〔2018〕滬73民終168號民事判決書。，法院認為，網絡服務提供者對于用戶的作品傳播行為負有注意義務和發(fā)生侵權時的用戶信息披露義務。最終，法院認為被告既沒有盡到注意義務，也因為沒有建立完善的實名制而未盡到信息披露義務，故侵權成立。該案發(fā)生在2018年，《網絡著作權司法解釋》已經廢止，判決認定ISP應負信息披露義務，否則承擔侵權責任，似乎缺乏法律依據(jù)。

在快樂米（北京）信息技術有限公司訴杭州快定網絡有限公司著作權侵權糾紛案中③參見杭州市濱江區(qū)人民法院〔2014〕杭濱知初字第287號民事判決書。，被告在庭審中披露了被控侵權者的用戶昵稱和郵箱，但法院認為這不足以證明被告僅為服務對象提供信息存儲空間，被告提供的上傳者信息亦不足以證明涉案游戲系網絡用戶上傳，故認定侵權成立。該案中被告主動披露信息意圖證明自己僅為ISP，判決對于ISP在實體上是否負有信息披露義務沒有提及，但認為披露的信息過于簡單不足以認定被告的ISP性質，似乎從程序的角度變相為ISP附加了信息披露義務——不披露即不能定性為ISP而應承擔直接侵權責任，實務中很多人也持此種看法。其實不然，這只是個案中表現(xiàn)出來的傾向，并不具有普遍意義。按照《網絡傳播權若干規(guī)定》，ISP能證明其僅提供網絡服務且無過錯的，不應認定為構成侵權，證明的途徑有多種，披露網絡用戶的信息只是其中之一且不是必要的途徑。假設本案的被告換作百度文庫或其他眾所周知的信息共享平臺，ISP無需披露用戶信息也能很輕易地證明自己僅提供了網絡服務。

在安樂（北京）電影發(fā)行有限公司訴紐海電子商務有限公司等侵害著作權案、廣東原創(chuàng)動力文化傳播有限公司訴紐海電子商務（上海）有限公司等著作權侵權糾紛案中④分別參見上海市浦東新區(qū)人民法院〔2017〕滬0115民初29334號民事判決書，上海市浦東新區(qū)人民法院〔2016〕滬0115民初70515號民事判決書。，被告在起訴之前均已向原告披露了涉嫌侵權者的注冊信息，故法院也沒有就被告是否負有信息披露義務進行闡述，另外，這些侵權案件均發(fā)生在電子商務領域，被告作為電商平臺的信息披露義務與著作權法一般意義上的ISP的信息披露義務也不能等同視之，因此這兩個案例對本文的研究沒有太大的標本意義。

由此可見，關于ISP對著作權人是否負有侵權信息披露義務，我國立法先是肯定，后來又廢止了相關規(guī)定，目前態(tài)度并不明朗。司法實踐中的相關判例較少，在《網絡著作權司法解釋》廢止前后，法院均認為ISP負有信息披露義務，否則構成侵權；基于保護網絡用戶隱私權的考慮，個別法官還在立法之外創(chuàng)設了一些規(guī)則，比如請求網絡接入服務提供者披露信息應以“大規(guī)模侵權”為前提，應當通過公力救濟而非私自請求進行等，對今后的立法具有一定的參考意義。

（二）我國相關制度建設的展望

《信息網絡傳播權保護條例》規(guī)定的避風港規(guī)則，一定程度上平衡了版權人和ISP之間的利益關系，兼顧了版權保護和技術發(fā)展進步的需要。然而，網絡著作權侵權的日益泛濫導致雙方的利益再次失衡。在版權利益集團要求立法確認ISP的信息過濾義務面臨重大爭議一時難以落地的情況下，以立法再次明確ISP的信息披露義務十分必要，但基于利益平衡的需要，如下幾個方面應當重點考慮。

1.要充分認識到ISP的信息披露不僅涉及到版權人與ISP之間的利益平衡，更為重要的是還關乎版權保護與公眾隱私權和表達自由的價值取舍，關系到信息的自由流動，也影響民主社會的政治構建，必須給予充分的考量。因此，應將ISP的信息披露定性為一種必要的、迫不得已的選擇，從而進行嚴格的實體和程序限定。具體而言，在向受害人提供救濟時，要全面考慮救濟措施本身所付出的社會成本、對相關產業(yè)可能造成的損害和預期的社會效益，信息披露義務應控制在義務主體力所能及和權利維護的必要范圍之內，將可能對相關主體造成的傷害控制在最小限度之內。

2.信息披露的義務主體。網絡存儲服務和信息定位服務（搜索引擎服務）提供者作為信息披露的義務主體并無爭議，它們也是承擔信息披露義務的主要義務主體。網絡接入服務提供者有無信息披露義務則不無疑問。在傳統(tǒng)的以ISP（網絡存儲服務和信息定位服務提供者）為運轉中心的技術背景下，網絡存儲服務和信息定位服務提供者掌握和控制著用戶的相關信息，處于完全中立地位的網絡接入服務提供者沒有信息披露的必要。隨著P2P技術的發(fā)展，網絡用戶之間的信息共享已經可以完全脫離網絡服務商的集中處理器，網絡服務商無法對用戶的行為進行掌握和控制，一旦發(fā)生著作權侵權行為，權利人只有從網絡接入服務提供者處獲悉侵權者的信息以維護自己的權益?；诖?，有學者主張網絡接入服務提供者應承擔信息披露義務[22]42-48。上文提到的東陽天世文化傳播公司訴北京百度公司、北京電信公司著作權侵權糾紛案中，法院也認為在發(fā)生大規(guī)模侵權的情況下，網絡接入服務提供者應負信息披露義務。筆者對此不敢茍同。網絡接入服務提供者僅向用戶提供接入國際互聯(lián)網服務，而不直接控制用戶提供的信息內容，處于完全中立的地位，本身不具有任何自主傾向，根據(jù)技術中立原則，不能因為P2P技術的發(fā)展和版權人維護私權的需要而對其施加信息披露義務。

3.關于信息披露的程序或模式。就世界范圍而言，存在公力救濟，如美國的傳票制度和私力救濟，加拿大的“通知——轉通知”制度兩種模式。公力救濟更具權威性，但是也存在程序較為繁瑣的困擾，尤其是在沒有無名氏訴訟制度的國家，以誰為被告提起信息披露之訴也是一個問題。私力救濟賦予受害人直接向ISP索要信息的權利,有利于受害人迅速采取措施,更加適應網絡信息傳播迅速、侵權范圍短時間急速擴大的特點[23]9-14。但是將網絡用戶是否構成侵權交由ISP來判斷，ISP事實上充當了準司法的角色，這將大大超出其能力范圍。更何況，從相關國家的實踐來看，私力救濟對ISP的約束力十分有限，不僅沒有實現(xiàn)權利人的快速維權，反而延緩了維權的進程。就我國而言，考慮到很多情況下權利人可以針對ISP直接提起侵權之訴，信息披露并非完全必要，為了防止著作權人濫用權利打擊競爭對手，也考慮到ISP尤其是新興互聯(lián)網企業(yè)的侵權判斷能力和成長問題，確定公力救濟模式更為合適，具體由著作權人以ISP為被告提起信息披露之訴。此外，可以借鑒域外經驗，規(guī)定由ISP通知涉嫌侵權的網絡用戶，聽取其意見，一定程度上保證其程序參與權，便于更加全面地確認案件事實，作出正確的判斷。

4.關于信息披露的條件、限制及內容。如前所述，信息披露關系到網絡用戶的隱私權和表達自由等重要的憲法性權利，信息披露的濫用可能導致類似于版權特許時期的輿論審查問題，不足為取。因此，立法規(guī)定ISP的信息披露義務時應采取非常謹慎的態(tài)度，將“權利人維權之必要”確定為信息披露的前提，具體而言，應該是侵權事實清楚、證據(jù)充分，且不披露相關信息權利人將無法獲得救濟，換言之，應該是ISP嚴格履行了注意義務和“通知—刪除”義務不構成侵權，或者權利人起訴ISP侵權未獲勝訴的情況下。至于我國司法實踐中有法院在個別案件中將“發(fā)生了大規(guī)模侵權”確定為信息披露的前提①參見〔2012〕海民初字第16396號民事判決書。，筆者認為不妥，著作權侵權信息披露的主要目的是為了權利人獲得法律救濟，無論是大規(guī)模侵權還是個別侵權，權利人獲得救濟的權利都是法定的，也是平等的，不應區(qū)別對待。關于信息披露的內容，也應以確定涉嫌侵權人的身份信息，以便權利人維權為限度，除此之外的信息不應在披露的范圍之內，即便獲取了也應加以過濾。具體而言，應披露的信息包括但不限于姓名、住址、IP地址等，個案中以確定網絡用戶的身份信息和聯(lián)系方式為限度進行最終確定。而且無論如何，獲取到的個人身份信息的使用不能超出依法維權的目的范圍，否則侵害網絡用戶隱私權的，應承擔法律責任。

5.關于具體的立法安排，筆者建議，可以在《信息網絡傳播權保護條例》第23條之后增加一條，具體內容為：如果網絡用戶的著作權侵權事實清楚、證據(jù)充分，但網絡存儲服務提供者、網絡搜索或鏈接服務提供者履行了本條例規(guī)定之義務不構成侵權，或者權利人起訴上述網絡服務提供者侵權未獲勝訴的，著作權人可以針對上述網絡服務提供者提起著作權侵權信息披露之訴，要求其披露該網絡用戶的相關身份信息，以維權所需為限。收到訴狀之后，網絡服務提供者應通知該網絡用戶，聽取其意見。

總而言之，網絡服務提供者的著作權侵權信息披露義務是網絡環(huán)境下保護版權的必然要求，在相關的制度安排中，要合理平衡版權人和ISP之間的利益關系，保護版權的同時防止對一方造成過重的負擔，尤其是要將網絡用戶的隱私權和表達自由放在更為優(yōu)越的位置進行考慮，嚴格限定信息披露適用的實體條件，注重網絡用戶對相關訴訟程序的參與，聽取其意見，以最大程度實現(xiàn)版權人、ISP和網絡用戶之間的利益平衡以及版權產業(yè)、互聯(lián)網產業(yè)的可持續(xù)發(fā)展。