尽管在理论层面学者们还在为“算法即法律”这一命题是否正确展开热烈讨论,[1]但在现实中,算法执法(enforcement)已经非常普遍,至少在网络版权法领域如此。拥有众多版权的电影公司、唱片公司越来越多地自行或委托版权代理机构设计算法,使用网络机器人扫描网页,搜寻涉嫌侵权作品,然后利用算法自动发出海量通知,请求网络服务提供商移除或屏蔽侵权作品。[2]例如:中国版权协会版权监测中心受版权人的委托,利用“指纹特征比对”等算法发出的通知涵盖盗版侵权链接总量已超过3250万条。[3]
搜索引擎也利用算法来遏制网络侵权行为,例如:谷歌应用的搜索算法可以降低涉嫌侵权网站的排名,使它们出现在搜索结果列表的后面。不过,这一算法也被一些公司用来恶意打击竞争对手;有网站向谷歌发出大量针对其竞争者的虚假侵权通知,导致其竞争者的网站在搜索排名结果中靠后,从而影响商业机会。[4]
一些网络服务提供商开始与版权人合作,利用过滤算法自动阻止涉嫌侵权作品上传到网络平台。2007年,You tube开始使用Content ID版权保护系统;You tube从版权人那里获得版权资料,从而形成一个数据库,当任何视频或音频上传时,You tube即将其与数据库进行比对,看是否与数据库中的版权内容相匹配。2017年,今日头条也引入了Content ID系统。[5]然而,在很多情况下,网络服务提供商使用的过滤算法非常不合理,将匹配阈值降得非常低:定为几个哈希值或其他荒谬标准。例如:影评人Brad Jones从电影院看完一部电影后,在停车场的汽车上与朋友就该电影进行评论。随后,他将这段对话视频上传到You tube时,却被过滤算法识别为与电影相匹配,从而被阻止了。然而,Jones上传的视频中没有出现电影的任何镜头或片段,只有他对电影的评论。[6]
以上个案所反映出来的一般问题是滥用算法执法,以及超越法律要求进行算法执法。现行通知—移除制度是互联网早期发展出来的制度,以人工通知和人工审查为制度预设,在很多方面已经不适应人工智能时代的技术与产业实践,需要我们重新思考通知—移除制度的功能目标,并且从规范性角度出发,考虑如何规制与通知—移除制度有关的算法设计,从而在鼓励技术创新、保护版权人权利的同时,维护公众的基本权利。
一、通知—移除制度的法律规范与性质
1993年,美国政府成立了信息基础设施工作组,就互联网对版权产生的影响等议题展开研究。工作组在向社会公众征求意见以后,于1995年发表了白皮书:《知识产权与国家信息基础设施——知识产权工作组报告》。[7]由于最初设立工作组的目的主要是回应版权人的需求,因此,白皮书的结论是:让网络服务提供商为其用户的侵犯版权行为承担责任,不会损害互联网以及在线服务的发展。理由如下:第一,网络服务提供商拥有断网的能力,可以很好地实施执法功能。第二,豁免网络服务提供商的侵权责任,可能为其故意无视侵权行为提供不当激励。第三,侵权行为会增加网络服务提供商的用户数和使用量,网络服务提供商可以从中受益,相应地,也须承担责任。基于以上三方面的原因,信息基础设施工作组认为:因发行他人提供的内容而承担侵权责任,应被视为所有信息发行者从事商业活动的成本,而不管他们是在真实世界还是网络空间从事商业活动。改变已有的侵权责任规则,将导致版权人的权利受到实质性损害。在白皮书提出的立法建议中,没有任何豁免网络服务提供商因其用户侵权行为而承担责任的条款。[8]白皮书的上述内容遭到了网络服务提供商的强烈反对,它们表示:如果不能为其就用户侵犯版权行为承担有限责任提供合理保证,将不会在提升互联网速度与能力方面进行必要投资。[9]
网络服务提供商有着强大游说力量的支持,因此,白皮书的上述建议并没有转换成法律文本。后来,国会针对版权人与网络服务提供商双方的利益诉求,制定了一系列的改革措施,这些措施试图鼓励网络服务提供商在互联网产业继续投资,并激励网络服务提供商与版权权利人在打击网络侵权问题上展开合作,最后的妥协成果反映在了《数字千年版权法》[10]第512条之中,[11]其主要内容包括:为了实现鼓励投资的目的,网络服务提供商就其用户的侵权行为不承担赔偿责任;引入通知—移除制度来实现合作打击盗版的目的,将版权保护责任在网络服务提供商与版权人之间进行了分配;将发现侵权内容的责任分配给版权权利人,因为对于网络服务提供商而言,识别哪些内容享有版权,版权归属于谁,并非易事,而版权权利人知悉其对哪些内容享有版权,因此能够更有效地发现侵权内容;施加予网络服务提供商的责任是,其在收到有效通知后,“迅速”移除涉嫌侵权的内容或断开对涉嫌侵权内容的链接。[12]美国《数字千年版权法》中的通知—移除制度由于可以方便权利人维护权利、快速解决纠纷,而不需要动用行政或司法的力量,很快也为包括中国在内的世界上许多国家和地区所借鉴。[13]
中国首先是在《信息网络传播权保护条例》中规定了通知—移除制度,随后《侵权责任法》与《电子商务法》也分别引入了该制度。《信息网络传播权保护条例》引入通知—移除制度、避风港制度时,立法本意与美国《数字千年版权法》一样,将之作为免除赔偿责任条款予以规定。[14]申言之,美国法上的避风港制度只是提供责任限制,并非全部豁免,权利人仍可获得禁令救济。欧盟《电子商务指令》在借鉴美国《数字千年版权法》避风港制度的基础上,作了一些创新,例如:欧盟采用的是水平模式,即避风港制度不仅适用于版权,也适用于商标、诽谤等领域。不过,在有关避风港制度的性质方面,仍然将之作为免责条款。[15]然而,中国《侵权责任法》第36条第2款中的通知—移除规则显然属于归责条款。[16]《电子商务法》第42条也规定了通知——移除制度,该规定是互联网治理在电子商务平台上的反映;在互联网治理体系中,平台采取的知识产权措施性质上不同于单纯的知识产权侵权责任的限制或抗辩机制,而是互联网治理新举措。[17]
需要指出的是,《信息网络传播权保护条例》是依据《著作权法》第58条的授权制定;作为授权立法,根据《立法法》的规定,在授权的目的和范围内,被授权机关享有与授权机关同样的立法权。[18]从这一意义上来看,《信息网络传播权保护条例》与《侵权责任法》并非下位法与上位法的关系,而是特殊法与一般法的关系。因此,在涉及版权领域的通知—移除制度时,应当适用《信息网络传播权保护条例》的规定。此外,《电子商务法》第2条第3款规定:“利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务,不适用本法。”因此,《电子商务法》第42条中的通知—移除制度并不能适用于网络版权侵权。综上所述,尽管通知—移除制度在中国不同的法律、法规中存在不同规定,性质与适用范围也有所不同;但是,在互联网著作权领域,通知—移除制度应当适用《信息网络传播权保护条例》的相关规定,即作为一种免责(免除赔偿责任)机制。[19]
(一)通知—移除制度的基本内容
通知—移除制度适用于提供信息存储空间和提供搜索、链接服务等信息定位工具的网络服务提供商。[20]美国《数字千年版权法》规定,要适用通知—移除制度,网络服务提供商还需要符合两个门槛条件:
第一,已经采取并合理实施了在适当情况下对作为反复侵权者的网络用户和账号持有者停止服务的政策,并将这一政策告知网络用户和账户持有者。[21]这一规定存在很多不确定之处,例如:反复侵权者是指被指控侵权者,还是经法院确定的侵权者?要实施几次侵权构成“反复”侵权?采取什么行动符合“合理实施”这一要求?[22]
第二,网络服务提供商应当兼容版权人所使用的“标准技术措施”,这不同于下文提及的过滤技术。根据《数字千年版权法》的规定,标准技术措施需要符合以下三个条件:①根据版权人和网络服务提供商通过公开、公平、自愿、多行业标准的程序而达成的广泛共识开发;②以合理的无歧视的条件提供给任何人;③没有给网络服务提供商增加实质性的成本或对其系统或网络造成实质性的负担。[23]原本在起草《数字千年版权法》时,美国国会期望能够成立一个标准开发组织以推动版权人和网络服务提供商就技术标准达成共识,并且要求“标准技术措施”能够迅速被开发出来,[24]然而20多年过去了,标准发展组织都还未成立,更谈不上发展“标准技术措施”了。
从上文分析可以看出,虽然美国成文法上规定了两个门槛条件,不过由于各自存在的问题,基本上是形同虚设;在实际的诉讼中,它们也不是诉讼的争议焦点。从这一点来看,中国信息网络传播权保护条例》虽没有规定门槛条件,但从实际效果来看与美国没有实质性区别。
要构成合格的通知,必须实质性符合法律规定的以下条件:①声称其专有权受到侵犯的权利人的签名;②涉嫌侵权的版权材料的名称;③希望被移除或被屏蔽访问的涉嫌侵权材料的名称,以及足以合理地使网络服务提供商确定侵权材料位置的信息;④足以合理地使网络服务提供商与通知方进行联系的信息;⑤声明通知人善意相信他人对版权材料的使用是未经权利人或法律授权的;⑥声明通知提供的信息是准确的。[25]之所以要求权利人的通知符合法定的形式和实质内容要件,是为了合理地减轻网络服务提供商的负担,并使网络服务提供商有机会对通知的真实性进行初步判断,同时防止基于恶意的不实通知。[26]
网络服务提供商在接到权利人的通知后,应当“迅速”或“立即”移除涉嫌侵权内容或屏蔽对涉嫌侵权内容的访问。[27]然而,“迅速”“立即”没有一个具体的标准,只能根据个案来确定,这给网络服务提供商带来了较大的不确定性和风险,尤其是当版权人采取自动通知系统可以在短时间内发出大量通知时,更是如此。
如果网络用户认为其上传的内容不构成侵权,可以向网络服务提供商发送符合法定条件的通知,要求其对移除或禁止访问的内容予以恢复,这就是所谓的“反通知规则”。[28]美国《数字千年版权法》规定:网络服务提供商在收到反通知的10个工作日后至14个工作日内,恢复被移除或禁止访问的材料。从上述规定可以看出,美国国会将通知—移除制度设计为一种紧急状况下的权宜之计,一方面让网络服务提供商迅速从互联网上移除侵权材料、断开侵权链接,另一方面让版权权利人有时间去法院起诉:10个工作日已经足够。[29]在这一点上,中国《信息网络传播权保护条例》采取了不同的进路:要求网络服务提供商收到“反通知”后,也要立即恢复,以便与条例对网络服务提供商收到通知后的要求:“立即删除”相一致。由此观之,就通知—移除制度而言,中国法比美国法具有更多的“私人规制”机制特征。
(二)作为私人规制机制的通知—移除制度
自乌尔里希·贝克1986年在《风险社会》一书中提出“风险社会”概念以来,风险社会成为人们观察、理解和分析现代社会的重要概念。[30]风险社会的出现,对传统政府规制的回应性和专业性提出了严峻挑战。很多领域,例如食品、环境等,需要更加细密而且实时的监控,传统政府规制在介入这些领域时,在资金和条件上显得力不从心。[31]因此,自20世纪80年代以来,众多发达国家的国内规制发生了很大变化,主要体现为规制形态从公共机构转向私人或者公私合作式规制;这导致传统的政府、市场和社会之间的界限变得模糊,市场作用越来越突出。[32]作为概念的“私人规制”这一术语,是“对于作为现象的私主体(包括企业、个人或其他组织)依据合同、法律或政府机构授权、委托以及自身使命获得相应权力,从而独立或者参与经济、社会规制现象的总结和理论概括。”[33]在互联网兴起之后,私人规制机制有了更大的适用与发展空间,因为“代码就是法律”。[34]
传统上,版权规制的主体主要是行政机关和司法机关。随着数字网络技术的发展,版权私人规制的议题就逐渐进入人们的视野。原因是数字技术的出现,使得进行大规模、高效率的复制与传播盗版作品变得非常容易。此外,由于网络的匿名特征,也导致难以调查侵权人的身份。如果再考虑到执法资源的有限,而侵犯版权现象的普遍,就更能体会版权执法的困难。有学者将这一现象称为:版权领域的“执法失灵”。[35]由于网络服务提供商直接面对用户,通常具有控制侵权行为的能力,因此,赋予其某种规制功能,对于高效打击网络盗版具有重要意义。另一方面,网络服务提供商也具有自我规制其网络服务中涉及的侵犯知识产权行为的动力,因为其可能因第三方侵权而承担侵权责任。事实上,在《数字千年版权法》规定通知—移除制度之前,该制度已经在实践中被一些网络服务提供商所采纳,用来处理网络版权侵权问题;[36]《数字千年版权法》只是将通知—移除制度这一私人规制机制予以了法律上的承认。从某种意义上来看,通知—移除制度由基于合同或自身使命进行的私人规制转变为基于法律授权进行的私人规制。
由于版权私人规制具有迅速、高效、成本低等优势,因此,在通知—移除制度出现之后,绝大多数版权规制发生在网络服务提供商的私人平台上,而不是传统的法律场所:法院和行政机关。利用通知—移除制度进行规制,实际上将法律裁判与执法功能聚集到了网络服务提供商手中,而网络服务提供商通常都是以利益最大化为目标的私人机构,可能存在权力滥用,对公平竞争、市场创新带来新的障碍,也将损害诸如表达自由、经营自由、平等权等基本权利。[37]因此,作为私人规制机制的通知—移除制度天然地存在一些内在缺陷;人工智能时代新型技术与商业模式的出现,导致通知—移除制度的内在缺陷进一步放大,需要我们从法律规范层面予以回应。
二、人工智能时代通知—移除制度面临的挑战
1998年,美国在起草《数字千年版权法》时,互联网还处在以网站为主的web1.0时代:基本上是网站到用户的单向行为,内容主要都是由网站提供。脸书、推特、Snapchat等互联网公司在当时尚未诞生,美国立法者没有预期用户创造内容的大规模出现,他们所理解的互联网是所谓的“自动点播机”,即将传统的制作者(电影公司、唱片公司)制作的传统内容(电影、唱片)进行按需传播。[38]当时,人工智能也尚未充分发展。因此,立法者所想象的通知—移除制度的应用场景是权利人通过人工来进行搜索、发现涉嫌侵权内容,然后向网络服务提供商发出通知;网络服务提供商收到通知以后,也使用人工来进行审查。然而,上述图景早已与实践不符。人工环节逐渐被机器代替,版权“执法”依据事先设定的算法进行,有学者将这一现象称为“版权的算法执法”。[39]
通知—移除制度和避风港规则的整个制度设计是以数量有限的通知,通过人工操作完成为基础来建构的。随着web2.0和人工智能技术的发展,出现了一系列新的商业模式,导致传统的通知—移除制度面临重大挑战。
(一)用户创造内容产业的发展
“用户创造内容”是指“在互联网上公开提供的、反映了一定程度创意努力的、由非专业人士创作的内容。”[40]在web2.0时代,“用户创造内容”已成为常态化行为,相关产业也发展得如火如荼。广泛使用的美国Youtube等视频分享网站,以及近来火爆的中国抖音短视频等网络平台,就是这方面的典型代表。这些网络平台可以看作是一个双边市场,内容提供者和内容消费者通过网络平台进行交互;内容提供者的价值通过其对内容消费者和其他内容提供者的网络效应来体现。
与以往作品创作和传播行为所不同的是,用户创造内容在创作主体和创作方式上对版权法适用,尤其是侵权和合理使用的判定上形成了全面挑战。[41]从创作主体来看,“用户创造内容”中的用户是众多不以创作为职业的非专业人士,他们创作不以获取经济收益为目的。从创作行为来看,在很多情况下,用户创造的内容里使用了在先的版权作品。例如:用户将各种资料里的声音或图片进行重混,或者通过添加、删除或替代某些元素的方式来创作电影作品的介绍;在很多用户创造的内容里,享有版权保护的音乐作品被用作了用户的歌唱、舞蹈甚至是日常行为纪录里的背景音乐。[42]传统上,私人使用行为通常属于版权例外,主要原因是私人使用对版权人的经济利益影响不大,以及在成本和技术上无法对私人使用进行规制。然而,“用户创造内容”产业形成的规模效应以及作为“法律的代码”提供的规制机制,导致需要重新反思私人使用以及“用户创造内容”的合法性标准。
在用户创造内容的情形中,有大量情形可能属于合理使用,而并非构成侵权;这也是美国第九巡回法院在Lenz案的判决中要求权利人在发出通知时应考虑合理使用问题的时代背景。[43]在审理过程中,争议的焦点问题是:如何理解《数字千年版权法》第512条(c)款中“善意相信”的含义,以及在没有考虑涉嫌侵权作品可能属于合理使用的情况下就发出通知,是否构成第512条(f)款中的虚假陈述。法院认为:尽管在数字时代,版权人面临着大量侵权内容的风险,然而这并不能构成不遵守国会确定的相关程序的理由。《数字千年版权法》已经明确要求版权人在发出通知之前,对涉嫌侵权的内容进行初步的审查,如果没有这样做,很难满足法律的要求;考虑合理使用的适用问题是上述初步审查的一部分。如果第512条(c)款中的“善意相信”不要求考虑合理使用,将导致第512条(f)款变得多余,因为只要版权人满足对作品享有所有权这一要求,就不可能构成“虚假陈述”。另一方面,在发出通知之前考虑合理使用,并不会非常繁琐而损害版权人对可能的侵权行为作出迅速反应的能力;这也符合《数字千年版权法》的立法目的,因为它将“确保互联网的效率继续提高,互联网的服务种类和质量继续改善,同时又不会损害美国富有创意的天才成果——电影、音乐、软件、文学作品。”[44]
(二)海量通知的涌现
在过去几年里,随着人工智能和大数据技术的发展,越来越多的版权人开始利用算法搜索涉嫌侵权作品并向网络服务提供商自动发出通知,从而极大地改变了通知—移除制度的实际操作模式。以提供搜索服务的谷歌为例,2009年,它收到的依据《美国版权法》第512条请求断开链接的移除请求数量还不到100项。到了2014年,其收到的移除请求数量就飙升为3亿4500万;[45]2016年,数量更是超过10亿。[46]此外,发出通知的主体,也发生了显著变化。10年前,基本上都是由作为版权人的唱片公司和电影公司自己向网络服务提供商发出通知;现在,则几乎完全是由版权代理机构或律师事务所代为发出通知。从专业的角度来看,现在利用通知—移除制度的主体更为成熟;但是,从商业的角度来看,滥用制度的可能性也更加凸显,因为机构通常都是根据发出的通知数量收费,因而存在多发、滥发通知的诱因。[47]
通知—移除制度设立了反通知程序,似乎可以为被网络服务提供商错误移除或权利人滥用移除制度的行为提供救济。[48]然而,实际情况是该程序很少被使用。有研究显示,美国电影协会在6个月期间内依据通知—移除制度向各类网络服务提供商共发出了含有2500万个涉嫌侵权网址的通知,却只收到了8份反通知。[49]导致这一结果,既有用户不了解反通知程序等外因,也有反通知程序本身存在问题的内因:依据法律规定,用户发出反通知,需要提供其姓名、联系方式、地址等个人信息,[50]而用户通常不愿意披露其身份。
另一方面,就网络服务提供商而言,在接到通知以后,即使是存在瑕疵的通知甚至不合格的通知,也倾向于移除其中所涉及的内容或断开相关链接。因为如果网络服务提供商不移除,可能遭遇的诉讼主体是权利人;移除错误,遭遇的诉讼主体是用户。一般来说,发出通知的权利人大多是版权巨头,拥有较为专业的人才和丰厚的财力,网络服务提供商显然不愿意与他们在诉讼中遭遇;而用户作为个人,基本上缺乏相关资源,通常不会选择诉讼,即使进入到了诉讼程序,也没有太多钱来聘请专业律师。
发现反通知程序应用率非常低这一现象具有重要的启发意义,它提醒我们在人工智能时代,初始通知的算法设计至关重要,因为试图通过反通知这一制度来进行纠错的可能性微乎其微。[51]
(三)过滤算法的兴起
通知—移除制度基本上还是在传统的侵权法架构下设立的制度,然而侵权法制度设计的核心在于实现个体正义,在控制集体性风险方面功能不足。在风险社会背景下,需要集体性风险治理。集体性风险治理是通过设定行为标准、要求强制披露风险活动的信息等方式来达到减少风险的目的;集体性风险治理重在整体权衡而非个体正义,强调事先预防而非事后救济。在算法环境下,预防风险比实现损害救济更为重要。[52]因此,有些互联网服务提供者除了使用算法来实施版权法中的通知—移除制度之外,还超越版权法的要求,使用算法事前过滤涉嫌侵权内容,使其根本无法出现在网络上。例如:You tube与一些大的电影公司、唱片公司、广播组织等内容提供商合作,由后者向前者提供正版内容数据库,当用户向网络平台上传内容时,网络平台利用算法监测内容,确定其是否与数据库中的内容相匹配;如果是,则阻止该内容出现在网络平台上。[53]
过滤算法,这一超越现行法律规定范围的算法规制机制,将监测在线侵权行为的责任从版权权利人一端转移到了网络服务提供商这一端,从某种意义上说,它也改变了版权法制度的缺省规则,背离了通知—移除制度的基础架构。因为按照以往的法律规则,视频等作品可以任意上传,除非之后由网络服务提供商主动移除或在权利人发出通知后被移除;现在,当网络服务提供商使用了过滤技术进行算法执法之后,除非通过算法检测,否则作品无法出现在网络上。[54]
与现行法律框架下的通知—移除制度相比,自动过滤机制对用户非常不利。由于用户上传的内容被自动过滤,版权权利人并未向网络平台发出通知,用户自然也无法发出反通知。此外,用户无法起诉版权人,因为并不是版权人阻止用户的内容上传;用户也难以起诉网络服务提供商,因为后者通常在用户协议中作了相应规定。[55]
三、构建促进算法执法有效运行的通知—移除制度
利用算法执法,发生滥用,导致使用者的表达自由或商业利益受到损害等情形屡见不鲜。然而,采用算法执法已经成为当下实务界的普遍利用方式,也是较为成功地打击盗版的制度安排。事实上,算法执法机制之所以兴起,一个重要原因就是盗版内容泛滥,权利人没有充分的人力资源去监控所有盗版活动。从现有实践来看,一些网络服务提供商利用算法保护版权,打击侵权,也产生了较好的积极效果。例如:在2013年,谷歌就移除了2亿2千万条链接;谷歌收到版权人的通知后,移除链接的平均时间是6个小时,相当高效。[56]谷歌根据一些大的版权集团的请求,修改了其网页排名的搜索算法,将其收到的针对某一网站发出的通知数量作为搜索结果中网页排名的一项考量因素。此外,谷歌还修改了“自动完成”(autocomplete)[57]算法,阻止与侵权有关的术语出现在自动完成结果中。既然利用算法执法的实际运作效果基本良好,改革的大方向就应当是如何优化算法执法,而不是抑制甚至废除算法执法。
正如上文所述,传统的通知—移除制度最先存在于实践中,后来被《数字千年版权法》纳入。自动过滤机制目前只是作为一种自愿性私人规制机制运行,尚未被纳入法律;不管其最终是否被纳入法律,作为一种事前的私人规制制度,其与传统的通知—移除制度——事后的私人规制制度,共同适用私人规制的一般理论。利用算法执法,既会涉及传统的通知—移除制度,也会牵涉自动过滤机制,因此,为促进算法执法有效运行,构建与完善相关法律制度时需要进行统一设计与整合。具体而言,可以从以下几方面作出法律制度安排。
(一)事先预防:构建合理的算法设计
无论是美国的立法者还是中国的立法者在制定通知—移除制度时,设想的场景都是有限数量的通知,并且规定:如果错误发出通知或者错误移除,相关主体应当承担赔偿责任。显然,这采取的是结果监管的法律规制路径。然而,到了人工智能时代,算法被广泛应用,通知数量呈指数级增长;如果初始算法设计存在问题,产生的错误结果也将是海量级的,通过事后纠错需要花费的成本巨大,造成的不利法律后果也将十分严重。因此,应当转换对算法监管的基本思路,在注重结果监管的同时,更应当将重点转移至风险的防范,[58]即重点关注算法设计的合理性问题。
如果在算法设计时,设定的匹配标准过低,例如:只要某一内容与权利人的的作品之间有几个哈希值是一样的,即视为侵权,将令大量非侵权内容被错误识别为侵权,从而导致公众无法有效获取知识,影响文化事业的发展与繁荣;如果设定的匹配标准过高,例如:要求两部作品有超过90%的部分相同,才认为构成侵权,可能导致盗版内容泛滥。无论哪种情况,都不符合版权法的立法目的。[59]要解决这一问题,需要确定合理的匹配阈值,从而防止过度预防和预防不足情况的发生。从目前情况来看,对于哪一比例是合理的,各方并没有清晰的标准。在这种情况下,可以要求网络服务提供商公开其设定的标准,通过市场竞争与公共舆论辩论的方式,最终形成一个为各方所接受的合理标准。
此外,还有大量具有转换性使用功能的用户创造内容或其他符合合理使用的内容,也可能被错误识别为侵权。《数字千年版权法》要求版权人在发出通知之前,应当对涉嫌侵权材料进行初步审查;如果没有这样做,不符合第512条(c)款“善意相信”的要求。考虑合理使用原则的可适用性问题,显然是初步审查的一部分。[60]为了避免承担第512条(f)款中的损害赔偿责任,并不需要进行“全面调查”,但是需要进行善意的合理使用评估。[61]因此,在进行算法设计时,必须将合理使用纳入其中。在世纪之交,伴随着美国《数字千年版权法》的出台,导致技术措施和权利管理信息的保护可能与合理使用存在冲突,曾经有过关于可否在数字权利管理系统中纳入合理使用算法设计的讨论。当时,版权法学者基本持怀疑态度,认为并不存在好的算法可以用来进行合理使用的分析。[62]然而,经过近20年的发展,随着语音识别、图像识别,以及机器学习等诸多人工智能技术的发展,现在对这一问题的回答可能有不同答案。有技术专家表示,即使是在具有较大不确定性的领域,算法也可以超越人类。[63]有法律专家预测:“合理使用的未来也应该是算法。”[64]
美国第九巡回法院在Lenz案中要求相关主体在发出通知之前,应考虑合理使用问题。在权利人通过算法发出自动通知的情况下,显然难以通过人工审查方式履行考虑合理使用的义务。因此,为了使上述义务具有可行性,必须在算法设计中纳入合理使用的考量。[65]事实上,美国第九巡回法院在二审判决中已经指出:“为了处理海量内容,同时又要满足《数字千年版权法》考虑合理使用的要求,实施计算机算法似乎是一种有效和善意的妥协方案。”[66]也就是说,版权人采用合理使用的算法设计可以构成其在审查涉嫌侵权作品时作出善意努力的证明。第九巡回法院之所以在判决中作出上述表述,主要是为了回应实践中越来越多采用算法执法机制的大趋势,希望为权利人、网络服务提供商提供指引,更好地促进互联网产业发展,同时维护公众基本权利。由于第九巡回法院的管辖区域涵盖加州,而加州又是互联网巨头和高科技企业的集中地,因此第九巡回法院的判决在网络版权领域具有风向标的作用。
中国《信息网络传播权保护条例》第14条要求权利人应当对通知的真实性负责,作出这一规定的目的是“希望权利人慎重提出通知,避免草率行事、恶意通知”,给合法提供作品的服务对象造成损失。[67]《信息网络传播权保护条例》第24条规定:因权利人的通知导致网络服务提供商错误删除作品,或者错误断开链接……权利人应当承担赔偿责任。从文本规定来看,中国《信息网络传播权保护条例》对权利人施加的责任要高于美国法的要求:只要发生错误删除或断链的结果,不管权利人的主观过错如何,都要承担赔偿责任。在自动通知的情形下,由于算法不可能完美,错误的情形在所难免;为了激励相关主体构建合理的算法,同时又不至于给其施加过重的负担,可以将“错误”解释为因过错而发生的错误。换句话说,只要相关主体构建的算法设计是合理的:纳入了合理适用情形的考量,即使发生了将非侵权作品识别为侵权作品而予以删除或断链的后果,其也无需承担赔偿责任。由于用户无法接触或了解算法设计,因此,当发生争议时,证明算法设计是否合理的责任应当由运用算法执法的版权人或网络服务提供商承担;法院的审查重点是算法设计是否合理,而不是具体判断某一情形是否确实构成合理使用。
以上建议基本上还是在现行法律框架下提供的较为保守的方案。也有学者建议,应当要求对算法进行登记备案,说明所采用算法的原理,并且应当在不损害商业秘密的前提下将运用算法的信息向社会公布;监管部门应当对运用算法的企业进行审核,监测算法运行情况,排除使用算法限制竞争的行为。[68]这一建议可以从源头上对算法设计进行监管,具有一定的启发性。但是,从短期来看,要实施上述方案,需要克服很多的制度障碍:例如向哪一机构登记备案算法,由哪一机构承担监管职责,监管机关是否有足够的人力与能力对各类企业适用的算法进行监测等等。
(二)事中披露:公开通知信息
不同于法院和行政机关的执法,公众无法知道算法执法的运行机制,因为算法执法基本上是在黑箱中进行操作。算法“黑箱”的核心问题在于信息不对称和不公开,因此,要对权力边界不断扩张的算法执法加以有效规制,需要迈出的第一步就是推进算法透明。[69]那么,算法的哪些内容需要向公众充分披露?
从算法设计的整个过程来看,算法要素和算法程序是最为重要的两项内容。然而,算法程序对于很多公司而言都属于其商业秘密,如果被他人知悉后,可能会对其商业利益构成严重威胁。例如:在Viacom诉You tube案中,法官拒绝了Viacom主张You tube应提供其自身网站的搜索功能以及谷歌(谷歌是You tube的母公司)的搜索工具的计算机源代码的请求,理由是:尽管源代码对于Viacom了解You tube的搜索算法如何运作以及You tube如何处理版权侵权而言,显然是必要的;然而,这些代码具有极高的商业价值,一旦公开之后,You tube的算法设计原理可能会被他人知悉,从而可能给该公司带来灾难性损失。[70]
因此,更适当的透明度要求应当是针对算法要素,即网络服务提供商收到的通知信息。然而,无论是美国《数字千年版权法》还是中国《信息网络传播权保护条例》都没有作此要求。在实践中,有一些网络服务提供商基于企业社会责任,自愿公开通知信息,例如:谷歌在其网站上公布《谷歌透明度报告》,非政府组织“Torrent Freak”在分析谷歌公开的通知信息之后,发现一家位于德国的音乐公司向谷歌发出的通知存在严重问题。该公司向谷歌发出要求移除涉嫌侵犯“InToTheWild-Vol.7”专辑的通知,其中包含有95个网址,但没有任何一个网址与音乐有关。后来该公司承认,其近期发出的通知采用的是自动反盗版技术,其中有一个漏洞(bug),从而导致该公司的自动系统发出了成百上千个与版权内容完全无关的通知。[71]从这一例子可以看出,要求网络服务提供商公开其收到的通知,可以方便公众监督;如果不公开,公众无从知悉网络服务提供商进行的所谓算法执法是否合法。因此,未来在修改法律时,应增设网络服务提供商公开通知信息的法律义务。否则,将出现非常不公平的结果:那些不公开通知信息的网络服务提供商,由于公众无从知悉相关信息,不会遭受不利后果;那些自愿公开通知信息的网络服务提供商,反而要承担较大的法律风险。
(三)事后监管:引入“黑箱测试”豁免条款
尽管披露通知信息,能够在某种程度上提高透明度,然而,网络服务提供商提供的信息可能是不完整的、偏见性的,甚至是误导性的。一些算法应用了机器学习,因此,披露的信息只能反映披露当时算法架构的相关特征。此外,通知是海量的,例如:一些大型网络服务提供商每个月公布的移除请求信息就是千万量级的,公众仅仅获取这些信息并不能对网络服务提供商进行“问责”,因为要分析这些信息需要花费大量的时间。因此,仅仅提高透明度,并不足以解决“算法黑箱”问题,还需要其他制度予以辅助。
在现代物理学研究中,黑箱方法具有重要地位;通常的步骤是有目的地对黑箱输入信息,观察对应的输出信息,然后利用分析、综合、类比等方法进行推理,最终得出黑箱的内部结构。[72]对于通知—移除制度中的算法“黑箱”,也可以采用类似的思路:将各种类型的侵权、不侵权内容上传(输入)到网络平台上,向网络服务提供商发出各种符合或不符合通知实质要件的通知,看相关内容是否被过滤、删除或断链(输出结果),从而能够大致了解算法的基本情况,判断算法是否合理。
然而,进行黑箱测试可能违反多项法律规定。首先,违反版权法。未经权利人授权,上传侵权内容构成侵犯版权专有权。发出的通知构成虚假陈述,甚至需要承担伪证的责任;根据法律规定,发出通知者应当对通知内容的真实性负责,[73]而进行黑箱测试的发出通知者通常不是通知所涉版权内容的权利人。其次,违反合同法,因为网络服务提供商的“使用条款”通常都有尊重和保护知识产权的规定。虽然美国版权法规定了规避技术措施的多种例外,然而这些规定与“黑箱测试”所指涉的情形并不相关。“反向工程例外”是为实现与其他计算机程序的兼容,[74]而“黑箱测试”的目的显然并不在于兼容。“加密研究例外”是针对应用于版权作品的加密技术,而加密技术是指“使用数学公式或数学演绎法对信息进行加扰和解扰”;[75]“黑箱测试”针对的是如何识别涉嫌侵权作品的算法,并非对信息进行扰动的加密技术。“安全测试例外”虽然是为善意测试、查找或弥补安全缺陷或漏洞而进入计算机、计算机系统或接入计算机网络,但它需要经计算机、计算机系统或计算机网络的拥有者或操作者授权,[76]而且“黑箱测试”的目的也并非针对网络安全。美国版权法还规定了开放式的合理使用条款,[77]能够应对新情况;然而,合理使用只是对侵犯版权人专有权的抗辩,不能豁免违反“使用条款”的行为。至于中国著作权法,规避技术措施的例外根本就没有规定;合理使用采取的是封闭式立法模式,只有《著作权法》第22条所明确列举的12种情形属于合理使用范围,“黑箱测试”显然不在其中。
正是因为“黑箱测试”不仅可能侵犯版权人的专有权,还可能因违反使用条款而构成违约,不是版权法上的例外(合理使用)概念能够涵盖的,[78]因此,本文使用黑箱测试“豁免”这一术语。黑箱测试豁免与现有知识产权法一些基本规则的立法目的相似,从而具有正当性,例如:版权法中的规避技术措施例外,专利法中的科学实验例外,商业秘密法中的反向工程例外等。引入“黑箱测试”豁免条款之后,既可以极大地鼓励公众参与,监督算法执法,也可以敦促相关主体不断自我完善算法设计:因为它们时刻面临公众的“黑箱测试”压力,从而增强算法可责性。此外,“黑箱测试”作为一种“实验性研究”,比要求算法具有透明度、可解释性等“观察性研究”更具有情境感与可信度。
四、结语
美国国会制定《数字千年版权法》主要有两个目的:保护知识产权以及促进电子商务发展。[79]因此,《数字千年版权法》是内容产业(电影公司、唱片公司等版权人)与技术产业(互联网服务提供商)之间妥协的产物,缺乏对作为网络用户的广大公众的利益考量。立法理念决定立法内容;由于公众利益不在立法目的范围之内,因此,通知—移除制度整体上缺乏对权利人滥用该制度的抑制机制,“没有体现出对表达自由的关注和保护”,关注的重心仅仅是“确定网络侵权责任,以实现侵权责任法填补损害的功能”。[80]中国《信息网络传播权保护条例》的通知—移除制度来源于美国《数字千年版权法》,因此美国法中的上述先天缺陷也自然而然地带入了中国法。
通知—移除制度实质性地改变了网络服务提供者、权利人和用户之间的关系与激励机制,这些变化又进一步导致传统版权法的实体性法律规范与网络实践渐行渐远。[81]换句话说,通知—移除制度成为了网络版权法领域的主流规则,而传统版权侵权规则被边缘化。
进入人工智能时代,版权人利用算法发出海量通知、网络服务提供商适用自动过滤机制变得越来越普遍;用户创造内容的大规模兴起,导致利用版权人作品但属于合理使用的情形逐渐增多。这些新发展进一步加剧了通知—移除制度损害公众的表达自由、公平竞争等基本权利的风险。为了恢复权利人、网络服务提供商与公众之间的利益平衡,应当对前两者提出与其增加的“执法”权力相匹配的法律义务。
本文所描述的“算法统治”现象在当下主要是针对一些版权巨头、互联网大鳄的行为。不过,随着人工智能技术的发展,欧盟《数字单一市场版权指令》的通过[82]以及其他国家或地区的后续立法跟进,未来,自动通知和自动过滤技术可能成为互联网环境下的“标配”,利用算法进行版权“执法”将成为常态。本文的写作目的在于提醒公众,面对日益失衡的通知—移除制度以及“算法统治”时代的到来,修改现行版权法中与通知—移除制度有关的法律规则已经刻不容缓。