作者:陳雍之律師
一、立法背景
當代網路傳輸、散播的功能強大,影響無遠弗屆,利用網路從事不法活動,業已成為各國法律亟須積極正視並妥慎處理的重要課題之一。利用網路從事侵害智慧財產權的行為,例如:於網路拍賣或購物網站販售侵害商標權的商品、於網路上販售或提供盜版軟體、供人經由網路下載或分享不法重製的影音檔案等等,已成為網路不法活動的一些主要態樣。因此,對於網路服務提供者(Internet Service Providers; ISP)提供各式網路服務予使用者,於使用者利用網路從事不法侵害智慧財產權的行為時,ISP業者是否應負一定的法律責任?世界各國紛紛著手立法進行規範。
美國早在1998年便制定「數位千禧年著作權法」(Digital Millennium Copyright Act; DMCA),採行所謂「避風港」或「安全港」(Safe Harbor)的規範模式,以「通知/取下」(notice & take down)的機制為其主軸。倘ISP業者採行此一機制,即可進入「避風港」,而豁免其可能的法律責任;反之,若ISP業者決定不採取或執行「通知/取下」的「避風港」措施,亦非當然必須負擔法律責任,而應由司法機關依既有的相關法律體系,於個案中判斷其侵權責任是否成立。
民國98年5月13日修正公布、並自同日起施行的我國著作權法新制,亦師法DMCA前述的「避風港」規範模式,明定ISP業者於使用者利用其服務侵害他人著作權或製版權的情形,得以主張不負責任之範圍及要件。就此等責任免除的要件,亦以採行所謂「通知/取下」的機制為其主要核心。相關的條文變動,包括於第3條第1項增訂第19款有關「網路服務提供者」的法律定義,並增設第6章之1「網路服務提供者之民事免責事由」專章(第90條之4至第90條之12)。
二、ISP業者的類型
第3條第1項第19款先就「網路服務提供者」設下定義,列舉了四種ISP業者的類型,包括:
(一) 連線服務提供者,指「透過所控制或營運之系統或網路,以有線或無線方式,提供資訊傳輸、發送、接收,或於前開過程中之中介及短暫儲存之服務者。」此類業者,係以提供網路連線(Connection)的基礎服務為主,例如提供撥接連線上網服務的Hinet、Seednet即屬之。
(二) 快速存取服務提供者,指「應使用者之要求傳輸資訊後,透過所控制或營運之系統或網路,將該資訊為中介及暫時儲存,以供其後要求傳輸該資訊之使用者加速進入該資訊之服務者」,主要為提供「系統快取」(System Caching)的服務類型,上述Hinet、Seednet業者亦屬之。
(三) 資訊儲存服務提供者,指「透過所控制或營運之系統或網路,應使用者之要求提供資訊儲存之服務者」,係提供資訊儲存(Information Storage)的服務,例如提供部落格、網路購物、網路拍賣等服務的Yahoo!奇摩、PCHome、露天拍賣等業者。
(四) 搜尋服務提供者,指「提供使用者有關網路資訊之索引、參考或連結之搜尋或連結之服務者」,主要為提供資料搜尋工具(Search Tool)的相關服務,例如Google、Yahoo!奇摩、百度均屬之。
當然,隨著網路科技的演進與服務功能的多元化,相信未來仍將持續有新的服務類型出現,屆時必然需要補充有關ISP業者的定義規定,俾令法律規範得以與時俱進。
三、ISP業者的民事免責事由-「避風港」機制
(一) 「避風港」的規範模式與效果
著作權法新增第6章之1「網路服務提供者之民事免責事由」專章,顧名思義,係為ISP業者設定特殊的民事免責的事由。亦即,若ISP業者符合該等事由,即不必對使用者的著作權或版權侵害行為負民事上的法律責任(最常見的是幫助侵權責任)。不過,不可直接反面推論,以為ISP業者若不符合該等事由,即應負民事上的法律責任。就此,立法理由特別指出,本法修正旨在建立「網路服務提供者責任避風港」,至於ISP業者若未能進入「避風港」,則其就使用者的侵權行為應否同負侵權行為的相關責任,仍應依個案視其是否符合一般侵權行為規定(如民法第28條、第185條及第188條、著作權法第88條)所訂要件為斷。不可不辨。
再者,就免責的範圍而言,依其章名「民事免責事由」的用語來看,似僅及於「民事」責任;至於侵害著作權所可能發生的刑事責任,是否一併免除,或應解讀為不因此而免除?依經濟部智慧財產局公布的「著作權法網路服務提供者ISP民事免責事由修正條文Q&A」(http://www.tipo.gov.tw/ch/ArtHtml_Show.aspx?ID=26ffbf77-a849-479d-acf7-a47f06ecdb9f&path=3334)所提問題二(Q2)的說明指出,一旦ISP進入安全避風港,則「ISP即無『故意』侵權之意圖,自亦無刑事責任可言。此為法理之當然,遂未予明文。」認為ISP既然符合法定「避風港」規範的各項條件,自得排除其有何犯罪的故意,故無成立刑事責任之餘地。可資參考。
(二) ISP進入「避風港」之共通先決條件
新增著作權法第90條之4第1項規定了所有四類ISP欲獲得「避風港」機制的免責保護所應滿足的共通先決條件。ISP必須符合所有的共通先決條件,始能主張免責:
1. 第一項共通條件為「以契約、電子傳輸、自動偵測系統或其他方式,告知使用者其著作權或製版權保護措施,並確實履行該保護措施。」不過,於連線服務提供者之情形,為鼓勵其協助防制網路侵權行為,尤其是網路交換軟體(如P2P檔案下載或分享)的侵權態樣,第90條之4條第2項特別規定,如連線服務提供者接獲權利人通知涉有侵權行為的情事後,將該通知以電子郵件轉送給該涉及侵權使用者,即視為已確實履行本款所訂的保護措施而符合本項要件。
2. 第二項共通條件為「以契約、電子傳輸、自動偵測系統或其他方式,告知使用者若有三次涉有侵權情事,應終止全部或部分服務」-此即通稱的「三振條款」。查原行政院修法草案係規定:「若有多次涉有侵權情事,將終止全部或部分服務。」惟於立法院審議時,為求文義範圍明確,並賦予條文若干強制力(「應終止」),以杜絕、遏制網路侵權,乃修改為現行的法條文字。惟本款規定,尚非全無疑義,例如:涉嫌侵權的使用者,應如何判定其同一性?(帳號?IP位址?)所謂「三次涉有侵權情事」,其次數如何計算?所謂「涉有侵權情事」得否單依權利人的主張認定、或應依法院的終局裁判而定、或得由ISP自行逐案認定?ISP僅須「告知」使用者、或必須「確實履行」即具體落實其三振的使用停權政策?若ISP採取較「三振」為嚴格或寬鬆的標準,例如兩次侵權即可停權或五次侵權始予停權,其效果如何、是否影響ISP主張免責的機會?所謂「終止全部或部分服務」,是否永久停止使用權限而永無回復的可能?均有待進一步釐清。
外界或有將本「三振條款」的效果解讀為,使用者若三次涉有侵權情事,即一定會遭到ISP終止使用權利;或自另一角度解為,ISP依新法負有採納「三振」措施的義務。上開說法似是而非,不無誤解之處。因為本款規定究其本質,無非僅是ISP主張適用「避風港」機制俾免除其民事責任的前提條件而已,並非課予ISP務必採行特定措施的義務,更非直接賦予其不採行時特定的不利責任後果。充其量,本項「三振條款」僅在提供ISP簡易免責的途徑與選項,縱使ISP未採行、或未完全採行「三振」的機制,亦不意味ISP違反任何法定義務、或必須對使用者的侵權行為負責;其責任是否成立,如前所述,仍應視個案中是否符合一般侵權行為規定的要件為斷。當然,於實然面,或許多數的ISP為能獲得「避風港」的保護,均會採取、實施「三振」措施,以致大部分使用者均可能面臨被三振的風險,但此效應-即令真的擴及所有的ISP-終究不是法律的應然面本身必然導出、引致的結果。
3. 第三項共通條件為「公告接收通知文件之聯繫窗口資訊」,旨在因應「通知/取下」的機制,以便利權利人提出通知、或使用者提出回復通知,以加速處理時效。
4. 第四項共通條件有別於其他三項,僅於特定情形有其適用。著作權人或製版權人若有提供為保護著作權或製版權的通用辨識或保護技術措施,經主管機關核可者,ISP應配合執行,並以此作為其進入避風港之要件。至於權利人若未提供該等通用辨識或保護技術措施,或其措施未經主管機關核可,ISP即無配合執行的義務,自亦不以ISP執行類似措施為其主張「避風港」免責保護的條件。惟法條固然課予ISP「應配合執行」的義務;但對於相關義務的違反,並未設任何處罰規定。因此,此項規定所設定的強制、義務性質,實際上似淪於落空,僅徒留ISP無法主張「避風港」免責保護的效果而已。
ISP符合第90條之4規定的各項共通先決條件之後,尚須進一步滿足第90條之5至第90條之8、針對四種ISP業者所分別訂定的特別要件,始得享有「避風港」機制所提供的免責保護。〔詳本文(下)篇〕
