【作 者】孙琦:上海外国语大学贤达经济人文学院机构
【摘 要】文章研究我国网络版权保护体系现状,对其实现行业体系化共治提出建议。从技术方案升级与对抗、行业联合共治、法律建设与执法落地等视角,分析我国网络版权保护体系现状,指出网络版权保护仍存在DRM技术越权、“避风港原则”滥用、侵权主体专业性对抗等诸多问题,并从微观对抗、宏观治理的角度提出相应建议。
【关键词】网络版权;网络版权保护;网络版权侵权;可信计算DRM;避风港原则
2019年4月,国家版权局网络版权产业研究基地发布的《中国网络版权产业发展报告(2018)》显示,2018年中国网络版权产业市场规模达7423亿元,同比增长16.6%。[1]网络版权产业规模的持续高速增长,离不开对创作者及内容合法权益的保护,我国持续好转的网络版权保护生态为产业的快速发展提供了有力保障。本文将从网络版权保护体系参与者的职责角色、技术方案升级与对抗、行业联合共治、法律建设与执法落地等视角,对我国网络版权保护体系的发展现状进行分析,并提出应对建议。
一、网络版权保护体系的发展现状
长期以来,版权保护都是文化创意产业面临的重大难题,一本万利的盗版产业隐蔽、分散,难以根治,而盗版泛滥使行业难以构建起良性的业务生态。近年来随着互联网快速发展,数字出版物大量出现在互联网上,网络版权保护的难度也随之升级:盗版侵权活动从线下走向线上,盗版侵权行为打破地域、空间界限,更加灵活、隐蔽;盗版侵权活动的技术对抗能力也在升级,破解版权保护手段的能力增强,且不断通过动态域名解析、搜索引擎优化等技术绕过网络封锁限制,持续动态地进行盗版资源的分享。
为应对上述变化,网络版权保护工作也逐渐从分散的单点对抗走向外延的系统性保护。所谓系统性保护,是指充分调动网络版权保护的相关方,包括网络出版服务单位、行业监管和立法机构,在电子出版物产品技术保护、网络存储和传播渠道、立法完善和执法落地等方面,形成系统性的保护能力,最终形成“技术防御—行业共治—监管追责”的保护闭环。
1.出版物产品的铠甲:可信计算DRM筑起技术防线
出版物版权持有方一直在努力通过技术手段,从源头上对盗版行为进行防御,由此衍生出一系列数字版权保护(digital rights management,英文缩写DRM)技术。
DRM系统通过将数字内容产品和许可证绑定的方式限制数字内容产品使用, 只有在满足许可证要求的条件下用户才可以使用数字内容产品, 其目的就是通过技术手段, 在数字内容产品整个生命周期内, 对数字内容产品的知识产权进行保护, 确保数字内容产品的合法使用和传播。DRM技术通过对电子介质内容和软件、硬件设备的管理,实现电子资源的不可复制。然而,随着互联网的不断发展,越来越多的用户选择在网络上通过流媒体获取影视和音乐作品,传统针对介质、基于特定设备的DRM方案已经无法满足盗版防御需求。因此,诸如苹果的Fairplay Streaming、微软的Play Ready、谷歌的Widevine等各种DRM方案应运而生。在实际应用中,网络出版服务单位希望通过对播放设备和用户进行复杂的逻辑验证以实现有效的内容保护,因而在这些DRM方案中集成了可信计算(trusted computing)模块。可信计算技术于1995年被提出,诸多著名计算机厂商如微软、英特尔、IBM、惠普等组成了可信计算组织,致力于在计算和通信系统中广泛使用基于安全模块支持下的可信计算平台,以提高安全性。可信计算技术从狭义上来说代表着一种系统化的信息安全能力,结合了设备安全、数据安全、内容安全与行为安全的能力;从广义上来说,是一种加解密算法的实现数据和计算环境安全控制的能力,即可信计算要求对一组资源及它们的行为进行预定义,只有在预定义范围内被授权的资源组合和访问行为才可以被执行。可信计算模块实现了对用户及设备的安全控制和验证,只有符合预定义的授权要求,用户终端才能够获取DRM的解密密钥,从而对受保护的内容进行解密、播放。这种以集成可信计算模块对DRM密钥进行保护的方案被称为“可信计算DRM方案”[2]。
在可信计算DRM方案中,网络出版服务单位拥有丰富的预定义资源组合方式,包括用户信息维度、过期时间维度、设备类型维度、外设控制维度、用户操作限制维度、缓存片段长度控制维度等。可信计算DRM方案通过为网络出版服务单位进行细粒度的技术赋能,为版权保护提供重要的防御手段。
2.网络存储和传输通道的全面监控:行业联合共治阻断盗版节点
尽管网络版权保护技术不断升级,监管日益完善,但是侵权方也在不断寻求各种技术漏洞和监管空隙,试图突破监管而牟利。近年频发的新闻作品洗稿搬运、有声读物盗用文学作品,这些行为在内容上呈现出媒介转换、装饰性修改等升级对抗的特征;在渠道上利用融媒体、社交平台进行传播,呈现出碎片化、社区化、去中心化的特征。这些侵权方式使得监管机构集中力量办大案的监管模式难以发挥作用。面对升级的侵权模式,互联网行业需要开展联合共治,充分调动企业履行平台主体的责任,建立更为有效的版权保护机制。
开展行业联合共治,首先需要对侵权资源传播的关键节点进行有效监测、阻断。以盗版影视出版物的传播为例,盗版资源的传播有三个关键点——内容存储、用户触达、下载服务。内容存储,即侵权资源被发布在互联网上;用户触达,即用户能够快速准确找到特定内容;下载服务,即用户下载获得侵权资源。服务商可以通过在各传播节点建立“巡检+举报”内控监测机制,以及“通知+删除”侵权处理机制,有效实现对侵权行为的打击。2019年,美剧《权力的游戏》第八季上映,腾讯视频持有该剧的国内信息网络传播权。随着该剧的热映,网上曾流出大量免费下载的相关链接,但是,当用户试图去访问、下载这些资源的时候,会发现不是已经失效,就是被从网盘移除,又或是由于版权问题被下载软件所禁止。这说明联合共治起到了很好的阻断效果。
3.构建监管闭环:从“有法可依”到“违法必究”
仅仅依靠互联网行业自身的技术性防御能力和协同保护措施,尚不足以构建完整的网络版权保护体系,因为收益和风险之间严重失衡。因此,需要强有力的执法管理,有法可依,违法必究,提升违法行为的风险成本,才能从根本上实现对盗版产业链的打击,构建网络版权保护体系的闭环。
“有法可依”是构建网络版权保护体系闭环的前提。我国陆续出台并修订了《民法典》《中华人民共和国著作权法》《中华人民共和国著作权法实施条例》《信息网络传播权保护条例》《著作权集体管理条例》等法律法规,形成了立体的法律体系。经过多年司法实践,对版权保护对象、权利定义及分类、权属认定、侵权行为认定、处罚方式和标准等都已形成较为完善的界定,并且明确了网络出版服务单位、监管机构、执法部门的权责,为执法奠定了法律基础。在法院审理实务过程中,最高人民法院发布的《关于审查知识产权纠纷行为保全案件适用法律若干问题的规定》,以及北京市高级人民法院发布的《侵害著作权案件审理指南》,为版权审判规则的完善提供了可落地的指导性参考。
“违法必究”是打造网络版权保护体系闭环的关键。得益于网络实名制和互联网服务备案许可制度的全面推广,我国网络版权侵权追责不再遥不可及。早在2003年,我国就开始在邮件服务、网站服务、社交网络及BBS等特定领域逐步实行网络实名制。2015年3月,国家互联网信息办公室发布《互联网用户账号名称管理规定》,开始全面实行“后台实名,前台自愿”的实名制[3]。这表示用户在互联网上进行的任何信息发布行为都可以追溯到具体个人。而对于互联网服务提供商,国内建立了域名备案、网络内容服务商(internet content provider,英文缩写ICP)备案,以及ICP许可制度,用以对互联网服务机构或个人进行审核。同时,各网站负责人必须在互联网监管部门进行身份验证,并登记个人基本信息。这些措施意味着互联网服务机构一旦触犯法律红线,监管机构可以快速定位负责人,对其进行问责、追责。
此外,近年来监管部门的执法力度也在不断增强。自2005年起,国家版权局会同国家互联网信息办公室(简称网信办)、国家工业和信息化部(简称工信部)、公安部每年开展打击网络侵权盗版“剑网行动”,针对网络侵权的热点,实施重点监管、分类规范。在专项行动中,各个监管机构职责清晰,分工明确。版权执法部门受理查办案件;网信办、工信部等部门对违法互联网服务提供商依法吊销其电信业务经营许可证或注销其ICP备案,停止其提供网站接入服务;公安机关对涉嫌构成犯罪的案件进行立案查处。这些行动都对违法者起到了震慑作用。
从“有法可依”到“违法必究”,我国版权法律制度不断完善,保护力度不断加强,违法侵权者面临的违法成本快速升高,网络版权秩序和网络版权生态持续好转,版权产业持续健康快速发展。
二、当前网络版权保护体系存在的隐忧
经过多年的整治,我国网络版权保护状况持续向好,尤其是在网络影视、网络音乐、电子商务平台、应用商店、云存储等领域,取得了良好效果。但是,伴随着互联网出版物的产品形态日益丰富,侵权行为也变得更加复杂和隐蔽,网络版权保护体系仍然存在一些隐忧。
1.可信计算DRM技术侵犯用户隐私权
可信计算DRM技术为网络出版服务单位提供了有力保护,在流媒体时代,其核心逻辑是对用户、设备和内容进行三方验证,最终确认是否授权进行内容播放。尽管这一技术的初衷是为了对抗盗版行为,但其中进行用户身份认证和设备认证的过程可能会由于过度索取设备权限、超范围获取用户个人信息而造成对用户权利的侵害。
2017年9月,万维网联盟(world wide web consortium,英文缩写W3C)发布加密媒体扩展(encrypted media extensions,英文缩写EME)标准,用于Web浏览器和DRM代理软件,以支持浏览器无插件播放受DRM保护的内容。这项技术使网站能够控制用户的浏览器,通过指定播放设备或播放时间等手段控制数字内容的流通。一些追求网络开放自由的团体对此表达强烈反对,例如国际知名民权组织——电子前哨基金会(Electronic Frontier Foundation,英文缩写EFF)更是在标准发布的当天宣布退出W3C组织。
2020年7月22日,工信部发布了《关于侵害用户权益行为的App通报(2020年第三批)》,其中包括大角虫漫画、宜搜漫画、完美世界影城等以网络电子出版物为核心产品内容的App,其主要违法行为即过度索取用户设备权限和超范围收集用户个人信息。从上述App公开的隐私协议可以看出,其收集用户设备权限和个人信息的目的之一就是进行安全保护和认证,但由于合理性边界并不是显而易见的,这也为可信计算DRM技术的发展带来了限制。
2.滥用“避风港原则”侵犯版权
除了非法盗版团伙,出版物版权持有方还需要面对竞争对手的不择手段,其中最常见的侵权方式是以用户个人名义发布侵权内容,以“避风港原则”为借口逃避处罚。根据该原则,网络服务商由于事前侵权审核能力的缺失,如果其平台上提供的链接、存储的内容涉嫌侵权,在其能够证明自己并无恶意,并且及时删除侵权链接或者内容的情况下,网络服务提供者不承担赔偿责任。
“避风港原则”主要论述可见于美国制定的《数字千禧年版权法》。在我国2006年颁布的《信息网络传播权保护条例》中,也首次明确了针对互联网服务商、搜索引擎和网络存储的“避风港原则”。
此原则的初衷是为了保护互联网服务提供商,然而在实践中,为了追求流量和商业利益,“避风港原则”经常被滥用。[4] 2020年6月,因哔哩哔哩弹幕网用户上传《我不是药神》电影的纯音频,网站所属公司上海宽娱数码科技有限公司(简称“上海宽娱”)被优酷公司以侵害信息网络传播权为由诉至法院。在诉讼过程中,上海宽娱声称自己并不知晓用户的侵权行为,试图援引“避风港原则”为其辩护,但是北京互联网法院一审认定,上海宽娱应当知晓网络用户利用其网络服务侵害优酷公司信息网络传播权的行为,构成帮助侵权。法院一审判决,上海宽娱赔偿优酷公司经济损失60 000元和合理开支5000元。
面对“避风港原则”,不论是简单套用过错责任原则还是无过错责任原则,都会面临网络出版业层出不穷的新型业态带来的挑战。尤其是音视频、图文改编作品,如何从立法上对其行为进行界定,成为监管机构、立法机构面临的一大难题。
3.洗稿搬运及恶意投诉伤害原创
随着网络出版行业的发展,网络出版物的形态也在不断丰富,与此同时,侵权行为也出现了新的变化,其中最典型的就是洗稿搬运和恶意投诉伤害原创。
中国信息通信研究院发布的《2018年中国网络版权保护年度报告》显示,网络版权侵权行为呈现出了“集团做号”、软件跨平台搬运、举报创作者等行为特征。[5]以新闻资讯类洗稿团伙为例,他们往往掌握大量公众号资源,通过对原创内容进行拼接、替换修改,转化为“原创”文章,然后利用专业软件在各大平台上一键发布。由于洗稿的手法会彻底改变文字内容的结构,相较于纯粹的抄袭更难判别,因此很难被高效阻断。
除了图文作品,音频、短视频中的洗稿现象也很严重,这些内容更难通过算法判定是否原创。而面对原创者的维权,甚至有洗稿团伙对原创作品进行恶意举报,这些行为严重损害了网络版权保护生态。
三、完善网络版权保护体系的建议
面对上述诸多问题,笔者从微观对抗、宏观治理的角度提出以下建议。
1.借助先进技术,提升技术对抗能力
在实施洗稿搬运及恶意投诉伤害原创等侵权行为时,专业的团队会大量使用技术手段,包括爬虫技术、批量注册机器人账号、批量内容发布等。这些手段实际上在金融、电商等互联网前沿领域,已经有了一些行之有效的解决方案,包括大数据风控建模、基于设备指纹和行为特征的人机识别、强实名认证活体校验等。
要实现对侵权内容和行为的识别,核心是解决内容和发布者关联性的问题。大数据风控建模技术可以通过用户行为特征、设备特征、内容特征、反馈交互特征等,进行风控建模,提高对侵权人员、团伙关系、侵权内容来源的识别能力。
由于大量洗稿搬运行为与“羊毛党”和“水军”的行为有共同特征,即一个操作者掌控大量账号,所以可使用人机识别技术进行限制。通过设备指纹和用户行为分析,辨别出群控操作的特征,从而识别出一人掌控大量账号模拟大量用户操作的行为。
除了阻断,如何在事前具备过滤能力,事后具备追溯能力也是一个巨大的挑战。在电子交易领域使用的强实名认证活体校验方案,从根本上解决了虚假用户、伪实名的问题,人脸识别技术甚至可以直接为侵权人的定位提供重要线索。侵权团伙的特征往往是一人多账号、一人多设备,团伙关联性强,流水线作案,因此可以从账号及设备的静态特征、关联特征、行为时序特征出发,设计监测模型和变现流程预警模型,从而有效识别侵权团伙。
2.监管机构加快立法进程,快速跟进应对新型侵权行为
从立法角度而言,目前网络版权保护法律体系框架虽然已经建立,但是可执行性相较于快速发展的互联网技术和产品服务形态,存在明显滞后,这也是当前图文、音频、视频领域中部分侵权行为处于灰色地带的主要原因。
可喜的是,国家的立法进程正在越来越成熟地快速推进。2020年5月28日,第十三届全国人民代表大会第三次会议通过了《中华人民共和国民法典》,其中第一千一百九十五条对“避风港原则”的适用进行了更新说明,明确指出:网络服务提供者接到通知后,应当及时将该通知转送相关网络用户,并根据构成侵权的初步证据和服务类型采取必要措施;未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
作为网络版权保护体系的宏观治理主体责任方,监管机构需要具备对新型侵权行为的快速察觉能力和及时响应能力。这意味着监管机构在网络版权法律体系整体保持稳定的基础上,需要通过下位法、司法解释、行政管理规范等方式,积极快速地跟进行业的动态变化,从而确保不会因为执法依据的缺位而留给违法者可乘之机。
3.监管机构与头部互联网企业紧密合作,技术赋能执法落地
从行业共治的角度来说,监管机构有责任和权力保护网络版权,而头部互联网企业则有能力从技术上实现对执法落地的赋能。
网络版权行业的“马太效应”使得资源和用户都在向头部互联网企业聚集,这意味着头部互联网企业的积极参与将极大改善网络版权保护的现状。监管机构应当与头部互联网企业共建侵权违法举报受理和快速处理机制,支持监管机构实施版权监控管理及侵权盗版信息巡查,报告违法犯罪线索,履行配合调查义务和承担法定处置责任。
除了利用头部互联网企业的技术赋能实现执法落地,监管机构还需要督促互联网企业落实主体责任,履行自查、自纠职责,对于消极不履行主体责任的互联网企业,还需要采取有效的惩戒手段促其整改。
四、结语
经过长期不懈的努力,我国已经建立起“技术防御—行业共治—监管追责”生态闭环型网络版权保护体系。但是,网络版权保护及其相关技术的应用仍然存在隐忧。为此,监管部门协同行业机构可借“他山之石”,利用其他领域的新技术提高针对侵权行为的防御、处置能力,为互联网内容产业的持续高速增长提供健康的环境和有力的保障。
参考文献:
[1]国家版权局网络版权产业研究基地.中国网络版权产业发展报告(2018)[R].国家版权局, 2019.
[2]方明伟.基于可信计算的移动智能终端安全技术研究[D].武汉: 华中科技大学, 2012.
[3]王子申.我国网络实名制的立法选择和完善[D].重庆: 重庆大学, 2015.
[4]张智全.莫让"避风港原则"成侵权庇护所[J].人民法制, 2019(15):53.
[5]中国信息通信研究院.2018年中国网络版权保护年度报告[R].国家版权局, 2019.
