著作權法中網路服務提供者責任避風港規範之研究

行政院國家科學委員會專題研究計畫 成果報告

著作權法中網路服務提供者責任避風港規範之研究

研究成果報告(精簡版)

計 畫 類 別 ： 個別型 計 畫 編 號 ： NSC 99-2410-H-004-145- 執 行 期 間 ： 99 年 08 月 01 日至 100 年 07 月 31 日 執 行 單 位 ： 國立政治大學法律科際整合研究所 計 畫 主 持 人 ： 李治安 計畫參與人員： 碩士班研究生-兼任助理人員：羅方妤 處 理 方 式 ： 本計畫涉及專利或其他智慧財產權，2 年後可公開查詢

中 華 民 國 100 年 10 月 28 日

I 壹、前言 _{... 1} 貳、責任避風港規範概述 ... 2 一、免責之主體及要件 _{... 2} 二、通知移除相關程序 ... 3 三、三振條款 _{... 4} 参、責任避風港之立法目的 _{... 4} 一、美國著作權法責任避風港之立法目的 _{... 4} 二、我國著作權法責任避風港之立法目的及其檢討 _{... 7} 肆、責任避風港之立法模式分析 ... 10 一、針對中間人之立法模式 _{... 10} 二、針對特定科技之立法模式 ... 12 三、私部門執行之立法模式 _{... 13} 伍、責任避風港規範之法政策分析 ... 15 一、比例原則 _{... 15} 二、網路中立性原則 _{... 17} 陸、網路服務提供者民事免責事由之要件分析 ... 19 一、責任避風港之主觀要件 _{... 19} 二、責任避風港之客觀要件 ... 22 (一)自動化技術 ... 22 (二)未直接自侵權行為獲有財產上利益 ... 22 (三)控制侵害活動之權利與能力 ... 24 柒、結語 ... 27

1

壹、前言

網路世界的運作仰賴多種不同的網路服務提供者(Internet Service Provider, ISP)自動的儲存、連結及傳輸形形色色的數位資訊，然而這些資訊的部分內容 卻有可能侵害他人權利（如著作權、商標權、營業秘密及名譽權等）1 我國立法院於 98 年 4 月 21 日三讀通過「著作權法部分修正草案」，並於 同年 5 月 13 日由總統公布施行，此次修正重點，在於免除網路服務提供者於著 作權侵權案件之民事責任。由於多數網路著作權之侵權行為，係利用網路服務 提供者所提供之服務而達成，所以過去國際間許多相關訴訟均將網路服務提供 者列為被告。本次修法之目的，即在引進「責任避風港」原則 ，因此網 路服務提供者有時會成為網路時代中政府管制或權利人主張權利的對象，然而 若要求網路服務提供者就所有的網路侵權行為均負擔法律責任，則不僅會嚴重 影響該等服務提供者提供各類自動化服務的誘因，也將伐害網際網路的快速便 利特質，因此，在政策上究竟應如何課與網路服務提供者相當之法律義務，降 低各類網路侵權行為之發生比率，又不致對網路產業的發展造成負面影響，係 數位時代中一個有趣又不易處理的課題。 2

美國於 1998 年通過的數位千禧年著作權法(Digital Millennium Copyright Act, DMCA)中建立網路服務提供者之責任避風港規範，該等規範施行至今已十餘 年 ， 對 於 網 路 產 業 及 數 位 著 作 權 制 度 發 展 影 響 深 遠 ， 今 日 包 括 亞 馬 遜 (Amazon)、美國線上(American Online, AOL)、臉書(Facebook)、谷歌(Google)、 CNN、eBay及YouTube等知名網站，都已經依DMCA之相關規定建立著作權侵 害之處理政策或流程，以符合責任避風港之免責要件 ，降低網路服務 提供者之被訴風險，以健全網路產業之發展。然而該等修法亦形成許多新的法 制及政策問題留待學界及實務界探討處理。 3

1 _{See e.g. Mark A. Lemley, Rationalizing Internet Safe Harbors, 6 J.}

ON TELECOMM.&HIGH TECH.L. 101, 101-02 (2007). 。雖然，縱使在使用者涉 及侵害著作權之情形中，未依DMCA規定建立相關處理政策或流程的網站，也 未必會違反著作權法，但是，站在風險趨避的角度，目前美國幾乎所有須處理 2 _{我國立法總說明中之稱為｢責任避風港｣，亦有論者將 safe harbor 譯為｢安全港｣，如馮震宇} （2007），〈部落格也會侵害著作權？網路服務提供者責任限制規範下的部落格責任〉，《萬 國法律》，153 期，頁 14。事實上｢責任避風港｣與｢安全港｣應為相同概念，只是中文翻譯不 同，本文統一採取我國立法總說明之用語｢責任避風港｣指涉此一概念。

3 _{Edward Lee, Decoding the DMCA Safe Harbors, 32 C}

2

第三人著作權之商業網站均採取相同的作為，符合DMCA規定，以尋求未來在

侵害發生時，進入避風港之潛在可能性 4_{。，也因此有學者將著作權法中責任避}

風港之規範稱為｢Web 2.0 的大憲章｣(the Magna Carte for Web 2.0)5

本文首先以介紹著作權法中關於責任避風港之規範內容，再比較法之觀 點，探討著作權法中網路服務提供者相關規範之立法目的，蓋非對立法目的有 正確之了解，實無法就規範中之各要件作正確之認知及適用，亦無法就相關政 策考量作出符合立法目的之衡平判斷。而基於該等立法目的之考量，責任避風 港之立法模式有其特殊之處，本文以規範客體（主要是符合責任避風港規範之 網路服務提供者）之觀點，描繪出責任避風港立法模式之特色所在。本文亦將 由比例原則及通訊法中網路中立性原則之角度，分析責任避風港規範之政策意 涵。最後，我國著作權法責任避風港規範方才施行，目前仍未有法院判決適 用，然而，在可預見之未來，避風港規範各項要件之解釋及適用自應有一明確 之標準，供法界實務及相關業者遵循，方符最初立法意旨。目前國內學說及實 務就責任避風港條文規範之解釋，有相當之空間及可能性，本文以我國立法主 要參考之美國著作權法為比較法觀察對象，分析該國實務及理論上，就責任避 風港適用要件中討論較多的網路服務提供者客觀控制力要件、主觀知情要件及 通知移除程序討論之，以供未來國內學術及實務探討之參考。 。

貳、責任避風港規範概述

我國著作權法中責任避風港之規範主要包括免責之主體及要件、通知移除 相關程序以及所謂的三振條款，以下分別述之。

一、免責之主體及要件

得主張免除著作權侵權責任者，係著作權法第 3 條第 19 款之網路服務提供 者，依該款規定，｢網路服務提供者，指提供下列服務者：（一）連線服務提供 者：透過所控制或營運之系統或網路，以有線或無線方式，提供資訊傳輸、發 送、接收，或於前開過程中之中介及短暫儲存之服務者。（二）快速存取服務 提供者：應使用者之要求傳輸資訊後，透過所控制或營運之系統或網路，將該 資訊為中介及暫時儲存，以供其後要求傳輸該資訊之使用者加速進入該資訊之 服務者。（三）資訊儲存服務提供者：透過所控制或營運之系統或網路，應使

4 _{Lee, supra note 3, at 233-34.}

5 _{Tim Wu, Does YouTube Really Have Legal Problems, S}

LATE, Oct. 26, 2006, http://www.slate.com/id/2152264/.

3 用者之要求提供資訊儲存之服務者。（四）搜尋服務提供者：提供使用者有關 網路資訊之索引、參考或連結之搜尋或連結之服務者｣。 第一類網路服務提供者，亦即連線服務提供者之免責事由規定在著作權法 第 90 條之 5，若「有下列情形者，連線服務提供者對其使用者侵害他人著作權 或製版權之行為，不負賠償責任：一、所傳輸資訊，係由使用者所發動或請 求。二、資訊傳輸、發送、連結或儲存，係經由自動化技術予以執行，且連線 服務提供者未就傳輸之資訊為任何篩選或修改」；第二類快速存取服務提供者 之免責事由，則規定在同法第 90 條之 6：｢有下列情形者，快速存取服務提供 者對其使用者侵害他人著作權或製版權之行為，不負賠償責任：一、未改變存 取之資訊。二、於資訊提供者就該自動存取之原始資訊為修改、刪除或阻斷 時，透過自動化技術為相同之處理。三、經著作權人或製版權人通知其使用者 涉有侵權行為後，立即移除或使他人無法進入該涉有侵權之內容或相關資訊｣； 依第 90 條之 7，第三類資訊儲存服務提供者｢對其使用者侵害他人著作權或製 版權之行為，不負賠償責任：一、對使用者涉有侵權行為不知情。二、未直接 自使用者之侵權行為獲有財產上利益。三、經著作權人或製版權人通知其使用 者涉有侵權行為後，立即移除或使他人無法進入該涉有侵權之內容或相關資訊 ｣；最後，第四類搜尋服務提供者之免責事由則規定在第 90 條之 8：｢有下列情 形者，搜尋服務提供者對其使用者侵害他人著作權或製版權之行為，不負賠償 責任：一、對所搜尋或連結之資訊涉有侵權不知情。二、未直接自使用者之侵 權行為獲有財產上利益。三、經著作權人或製版權人通知其使用者涉有侵權行 為後，立即移除或使他人無法進入該涉有侵權之內容或相關資訊｣。 美國著作權法第 512 條(a)項至(d)項關於免責主體及要件之規定，與我國著 作權法 90 條之 5 至 90 條之 8 之規定幾乎相同，但是美國著作權法第(f)項另設 有高等教育機構主張免責之要件。由於在訴訟程序中，均由原告先對網路服務 提供者提出著作權侵害之主張，後者才會依責任避風港之規範主張免責抗辯， 美國學說、實務均認為由於系爭免責聲明係屬抗辯事由，因此免責之要件應由 被告（即網路服務提供者）負舉證責任6

二、通知移除相關程序

，此在我國法亦應作相同解釋。 依著作權法第 90 條之 10 規定，網路服務提供者在兩種情況下，移除涉嫌 侵權之資訊，對使用者毋須負責，其一為快速存取服務提供者、資訊儲存服務 提供者及搜尋服務提供者依該條第一款規定，於符合同法第 90 條之 6 至 90 條 之 8 時，移除或使他人無法進入該涉有侵權之內容或相關資訊；其二為依第 90

4 條之 10 第 2 款規定，網路服務提供者於｢知悉使用者所為涉有侵權情事後，善 意移除或使他人無法進入該涉有侵權之內容或相關資訊｣。 在網路服務提供移除系爭資訊或內容後，著作權法第 90 條之 9 有針對資訊 儲存服務提供者之後續處理程序作相關規範，該條第一項規定｢資訊儲存服務提 供者應將第九十條之七第三款處理情形，依其與使用者約定之聯絡方式或使用 者留存之聯絡資訊，轉送該涉有侵權之使用者｣；若使用者認為無侵權情事，則 依同條第二項，｢得檢具回復通知文件，要求資訊儲存服務提供者回復其被移除 或使他人無法進入之內容或相關資訊｣；此時，依第三項規定，｢資訊儲存服務 提供者於接獲前項之回復通知後，應立即將回復通知文件轉送著作權人或製版 權人｣；當著作權人或製版權人接獲第三項之通知後，則須決定是否對該使用者 提起著作權侵害訴訟，依第四項規定，｢著作權人或製版權人於接獲資訊儲存服 務提供者前項通知之次日起十個工作日內，向資訊儲存服務提供者提出已對該 使用者訴訟之證明者，資訊儲存服務提供者不負回復之義務｣；否則，依同條第 五項，｢著作權人或製版權人未依前項規定提出訴訟之證明，資訊儲存服務提供 者至遲應於轉送回復通知之次日起十四個工作日內，回復被移除或使他人無法 進入之內容或相關資訊。但無法回復者，應事先告知使用者，或提供其他適當 方式供使用者回復｣。

三、三振條款

依著作權法第 90 條之 4 第 1 項之規定，網路服務提供者如欲依前述第 90 條之 5 至第 90 條之 8 之規定主張責人免除，則須符合下列規定：｢一、以契 約、電子傳輸、自動偵測系統或其他方式，告知使用者其著作權或製版權保護 措施，並確實履行該保護措施。二、以契約、電子傳輸、自動偵測系統或其他 方式，告知使用者若有三次涉有侵權情事，應終止全部或部分服務。三、公告 接收通知文件之聯繫窗口資訊。四、執行第 3 三項之通用辨識或保護技術措施 ｣；其中較值得注意的是該項第三款之｢三振條款｣，亦即欲進入責任避風港之網 路服務提供者，須在告知使用者三次侵權情事後，即終止全部或部分服務。

参、責任避風港之立法目的

一、美國著作權法責任避風港之立法目的

5

美國於 1998 年通過的數位千禧年著作權法(Digital Millennium Copyright Act, DMCA)第二部份(Title II)之「 網路著作權侵害責任限制法 」(Online Copyright Infringement Liability Limitation Act)中，對於網路服務提供者提供了免責條

款 7_{，該法之立法目的在於藉由免責條款的明文化，避免網路服務提供者因為法} 律責任不明或擔心被訴侵害他人著作權，而不願意對各類的網路服務及技術進 行投資 8_{：另一方面，該法也希望能使網路服務提供者有誘因與著作權人合作，} 共同偵測並處理數位網路環境中的著作權侵權活動9 依據參議院立法報告的說明，DMCA網路著作權侵害責任限制法之制定， 係希冀藉由限制網路服務提供者之著作權侵害責任， 促使網路服務提供者持續 提升網路服務之種類及品質，進而確保網路效率及網路產業之發展能持續推 進 。 10_{。推動該法案不遺餘力的參議員Ashcoft指出，該法中限制網路服務提供者} 責任之｢責任避風港｣(safe harbor)條款係為鼓勵科技創新所設，因此對該等責任 避風港條款應從寬解釋 11_{。在該法施行後，多數法院判決亦認同該法之目的係} 為 兼 顧 發 展 電 子 商 務 活 動 與 保 護 智 慧 財 產 權 所 形 成 的 社 會 協 商 (social bargain)12 美國關於上述責任避風港之立法其來有自，在網際網路開始媽展之初，網 路服務提供者曾一度成為著作權人主張著作權侵權損害賠償之目標，因為雖然 網路服務提供者並未直接參與侵權行為，但是站在著作權人之立場，對於層出 不窮的網路著作權侵害案件，網路服務提供者實為理想的防治侵權行為之守門 人(gatekeeper)，其財力亦通常較從事直接侵害著作權的個人更能負擔損害賠償 。 7 _{17 U.S.C. §512 (2006). 事實上 DMCA 中的責任避風港規範是融合了美國國會於 1997 年至 1998} 年所審查的三項法案，參見馮震宇，前揭註 2，頁 17-18。

8 _{144 Cong. Rec. 9234 (1998) (statement of Sen. Hatch). DMCA 為網路服務提供者於著作權侵權案}

件中提供法律確定性之功能，在引用該法的判決中也一再被提及，如 Ellison v. Robertson, 357 F.3d 1072, 1076 (9th Cir.2004)及 Perfect 10, Inc. v. Amazon.com, Inc., 508 F.3d 1146, 1158 (2007) 等。

9 _{S.Rep. No. 105-190, at 40.} 10 _{Id. at 8.}

11 _{144 Cong. Rec. 9239 (1998) (statement of Sen. Hatch).}

12 _{Niva Elkin-Koren, Making Technology Visible: Liability of Internet Service Providers for}

Peer-to-Peer Traffic, 9 N.Y.U.J.LEGIS.&PUB.POL'Y 15, 40 (2005). 亦有少數不同意見，如在第八巡迴上訴 法院 Charter 案判決之不同意見書中，Murphy 法官即認為責任限制法之立法目的，其實純為打 擊網路盜版、保護著作權，因此位網路服務提供者提供協力打擊盜版之誘因，參見 In re Charter Communications, 393 F.3d 771, 778, 782 (8th Cir. 2005).

6 責任，且其資產及實體設備亦多位於國內可確定之位置，易於執行 13_。對娛樂 產業的著作權人而言，有時直接控告個人使用者不但不符經濟效應，而且這些 個人使用者通常也是著作權業者的直接消費者，貿然對其提起訴訟其實對業者 的商譽有負面影響 14_{。依據美國著作權法之判決實務，網路服務提供者對於其} 用戶所從事侵害著作權的檔案分享行為雖然多數不構成著作權之直接侵權(direct infringement) ， 但 卻 可 能 須 負 擔 普 通 法 中 所 謂 的 間 接 侵 權 責 任 (secondary

liability)15_{， 間 接 侵 權 責 任 包 含 了 代 理 侵 權 (vicarious liability)}16_{及 輔 助 侵 權}

(contributory liability)17_{兩種類型，這兩種間接侵權之成立，均以使用者之直接侵} 權行為存在為前提18 在前述責任限制法通過之前，美國法院曾判決網路服務提供者對於使用者 上傳之著作權侵權資訊，無論是否知情，均須負直接侵權責任，因為該服務提 。

13 _{Elkin-Koren, supra note 12, at 16-17, 26.}

14 _{Id. at 25-26. 但自 2003 年開始，美國唱片協會(Recording Industry Association of America, Inc.,}

RIAA)已開始對個人消費者就直接著作權侵權提起訴訟。See e.g. Electronic Frontier Foundation, RIAA v. The People: Five Years Later, at http://www.eff.org/wp/riaa-v-people-years-later (last visited Dec. 22, 2009).

15 _{Elkin-Koren, supra note 12, at 44-46.}

16 _{關於網路服務提供者擔負著作權侵害之代理侵權責任，請參見 Mitma, at 629。}

17 _{關於網路服務提供者擔負著作權侵害之代理侵權責任，請參見 Elkin-Koren, supra note 12, at}

46

18 _{須說明的是，美國國會在制定 DMCA 責任避風港規範之過程中，參、眾議院所提出的報告均}

指出責任避風港可免除網路服務提供者之直接侵權責任及間接侵權責任（包括代理侵權及輔助 侵權），參見 S. Rep. No. 105-190, at 40 (1998); H.R. Rep. No. 105-551, pt. 2, at 50 (1998)；多數學 者亦採取相同見解，如 Jonathan Band & Matthew Schruers, Safe Harbors Against the Liability

Hurricane: The Communications Decency Act and the Digital Millennium Copyright Act, 20 CARDOZO

ARTS &ENT.L.J. 295, 311 (2002); Charles S. Wright, Actual Versus Legal Control: Reading Vicarious

Liability for Copyright Infringement into the Digital Millennium Copyright Act of 1998, 75 WASH.L. REV. 1005, 1026-28 (2000); Alfred C. Yen, Internet Service Provider Liability for Subscriber

Copyright Infringement, Enterprise Liability, and the First Amendment, 88 GEO.L.J.1833, 1883 (2000)；但少數說認為，在網路服務提供者涉及代理侵權之情形中，網路服務提供者無法進入 責人避風港主張免責，參見 Rebecca Giblin, A Bit Liable? A Guide to Navigating the U.S. Secondary

Liability Patchwork, 25 SANTA CLARA COMPUTER &HIGH TECH.L.J. 7, 44 (2008); Lemley, supra note 1, at 104 & n.23, 113-14, 114 n.53。

7

供者之服務使公眾得以取得侵權資訊 19_{。但幾年後法院開始察覺如此要求網路}

服務提供者就其使用者之侵權行為，負擔著作權侵權責任實不盡合理，因此在 1995 年的Religious Technology Center v. Netcom一案中，北卡羅萊納州地方法院 認為，從法律政策之觀點而言，並無法期待網路服務提供者有能力偵測、嚇阻 或防止使用者之著作權侵害行為 20_{，如果網路服務提供者只是被動的提供服} 務、建構或架設網際網路活動所需之系統或平台，則不應要求其就其使用者之 著作權侵權行為負責 21_{，蓋雖然著作權侵害不以主觀認知為要件，但行為人對} 其行為須仍有主觀選擇意志(volition)，且系爭行為與侵害結果間須具因果關係 (causation)，就網路服務提供者對其系統之擁有與運作而言，實無法該當於一般 認定之著作權侵害 22_{。該案雖然只是一個地方法院判決，但為後來關於網路服} 務提供者在著作權侵害案件中之責任界定，建立了清楚明確的標準，廣為美國 學術及實務界引用23_{，也影響了前述美國著作權法中責任限制法之立法}24 經過上述司法實務之發展歷程，網路服務提供者在著作權侵權活動中所應 負擔的責任為何，仍有不明確之處，如該等服務提供者對使用者之行為是否需 負監控義務？其明知使用者之侵權行為時，應否負責？當其接獲著作權人關於 使用者侵權之通知時，是否應採取積極作為？在法律上均無明確規範，因此， 包括連線服務提供者、快速存取服務提供者、資訊儲存服務提供者及搜尋服務 提供者在法律上均面臨了不確定的涉訟風險及法律成本，美國網路服務提供者 責任避風港之規範即是為了回應當時網路產業關於確立網路服務提供者責任豁 免及責任明確化之需求 。 25

二、我國著作權法責任避風港之立法目的及其檢討

。

19 _{Playboy Enters. V. Frena, 839 F. Supp. 1552, 1559 (M.D. Fla. 1993).本案被告係一電子佈告欄}

(Bulletin Board System, BBS)經營者，法院判決其須對使用者散佈侵權圖片之行為負責。

20 _{907 F. Supp. 1361, 1372-73 (N.D. Cal. 1995).} 21 _Id.

22 _{Id. at 1370.}

23 _{See, e.g., Sega Enters. Ltd. v. MAPHIA, 948 F. Supp. 923, 931-32 (N.D. Cal. 1996); Marobie-FL,}

Inc. v. Nat'l Ass'n of Fire Equip. Distribs., 983 F. Supp. 1167, 1178 (N.D. Ill. 1997); CoStar Group, Inc. v. LoopNet, Inc., 373 F.3d 544, 551 (4th Cir. 2004); Ellison v. Robertson, 357 F.3d 1072, 1078 (9th Cir. 2004); see also 3 MELVILLE B.NIMMER &DAVID NIMMER,NIMMER ON COPYRIGHT § 12B.05[C] (1997); Elkin-Koren, supra note 12, at 42-44; 2 PAUL GOLDSTEIN,COPYRIGHT § 6.4 n.93 (2d ed. 2005 Supp.).

24 _{Elkin-Koren, supra note 12, at 43} 25 _S.R

8

許多國家或法域之著作權相關規範對於網路服務提供者均有責任避風港之 責任限制規範，如歐盟的電子商務指令(Electronic Commerce Directive)有類似美

國DMCA責任避風港的認限制條款 26_{，該指令的立法理由亦在降低資訊服務業} 者所面臨的法律不確定性 27 如前所述，美國責任限制法中之責任避風港條款其來有自，在網路科技發 展之過程中，網路服務提供者就其使用者之著作權侵害行為，的確面臨了背負 間接侵權責任之法律風險，因此需要依賴法律規範來控制系爭風險，我國關於 責任避風港規範之立法總說明中，亦作相同論述，然而，此處值得思考者，係 我國之網路服務提供者所面臨之法律風險，其範圍與不確定性，是否與美國之 網路服務提供者所面臨者相當？若然，則採取與美國相同之立法理由故可理 解。然而，我國其實並無如美國般之著作權間接侵權責任類型，因此，本文以 為，我國網路服務提供者對使用者之著作權侵害行為，所需承擔之法律風險， 應相對較低。雖然我國之立法說明中謂：「各類網路服務提供者亦常面對被告 侵權之訴訟風險」，並指出「在現行法制下，網路服務提供者對網路使用者著 作權或製版權之侵權行為，於相關要件符合時，仍有民法第二十八條、第一百 八十五條、第一百八十八條及著作權法第八十八條之適用」，但其實如查閱我 國著作權法責任避風港制定前之實務判決，卻鮮少發現著作權法第 3 條第 1 項 第 19 款所列之四類網路服務提供者（亦即連線服務提供者、快速存取服務提供 者、資訊儲存服務提供者及搜尋服務提供者）有因其使用者之著作權侵害行為 而擔負法律責任之案例 ，以健全資訊服務的產業發展。我國關於網路服務 提供者責任限制之立法則於條文修正總說明中謂：｢就網路服務提供者而言，各 類侵權行為皆係透過其提供之服務，予以遂行，各類網路服務提供者亦常面對 被告侵權之訴訟風險，凡此皆不利網路產業之發展。為解決前述問題，爰參考 國際間各國作法，於網路環境中賦予網路服務提供者『責任避風港』｣。 28 學者間或有從法理上探討，網路服務提供者可能與使用者構成著作權之共 同侵權行為，姑不問此等法理分析及相關假設在現實案件中的實現可能性有多 高，若純從我國實務發展及相關見解觀之，我國網路服務提供者似乎並未因為 使用者之行為而擔負法律責任或承擔相關法律風險，相關責任既不明確，則何 。

26 _{Council Directive 2000/31, 2000 O.J. (L. 178) 1.} 27 _{Id. pmbl., at 1.} 28 _{前述台北地院 95 年訴字第 12375 號判決曾提及美國及歐盟關於責任避風港之規範，但如前文} 所述，該件判決係針對網路侵害名譽權求償所作，其引用之目的在說明該等外國立法「堪為我 國立法制訂及法院審理此類案件時，對網際網路服務提供者是否可主張免責要件之重要參 考」，並未說明在我國目前法制架構下，網路服務提供者就使用者之著作權侵害行為，究竟應 擔負何種法律責任。

9 有創設「免責事由」之必要？就此，本文以為，從智慧財產權制度國際和諧化 之發展趨勢觀之，我國當然可考慮移植歐美等國智慧財產權相關制度、條文， 但是在法律移植之過程中，仍須考慮我國本身之法律結構、他國制度之形成背 景以及不同國家法律文化、技術發展、社會經及條件的差異等因素，他國之立 法目的，在我國未必是有需達成之政策目標，若將他國之立法目的及條文貿然 全盤移植，則恐有水土不服、橘化為枳之負面效果。再者，雖然許多國家著作 權法都有網路服務提供者責任限制之相關規範，但包含與貿易相關之智慧財產 權協定(Trade-related Aspects of Intellectual Property Rights, TRIPs)及世界智慧財 產權組織著作權公約(WIPO Copyright Treaty, WCT)等相關國際公約均未將責任 避風港規範納入，因此，我國關於責任避風港立法之目的、必要性及正當性， 實有檢討之空間。 本文以為，我國著作權法中所導入之責任避風港規範，雖美其名為「責任 限制」或「責任避風港」，但其實在法律上為網路服務提供者創設了新的義 務 29 學者Mark A. Lemey曾指出，前述轉嫁使用者承擔的成本有可能會引發使用 者的道德風險(moral hazard) 。承前所述，網路服務提供者原本未必需要藉由責任避風港來避免相關法 律責任，但是依現行條文關於責任避風港之規範，網路服務提供者須採取相當 作為才能取得責任限制，就一個風險趨避的企業經營者而言，為了取得該等避 風港之責任限制，其有極高的可能性會履行法律所要求之相關作為（如著作權 法第 90 條之 4 之告知、轉知、履行保護措施、終止全部或部分服務、第 90 條 之 6 至第 90 條之 8 之移除或使他人無法進入該設有侵權之內容或相關資訊 等），就如此實踐而言，我國責任避風港之規範，實質上不一定有減輕既有法 律責任之效果，反而對網路服務提供者課與了新的義務，而網路服務提供者為 了執行該等義務所需花費之成本，勢必將反映在使用費用上，進而轉嫁由使用 者承擔，該等立法所造成之成本，並未見於我國草擬制定責任避風港規範之相 關討論中，因此立法者於立法時極有可能未考慮之。 30_{，因為當原本沒有從事著作權侵害的使用人亦須為} 其他侵權使用者的行為承擔相關成本時，該等原本無欲侵害他人著作權的使用 者會該始思考，使否也應該從事著作權侵害行為，才符合理性選擇的成本效 益 31 29 _{王怡蘋教授亦曾指出，由於我國實務上未曾有網路服務提供者被訴之民事案件，因此使得責} 任避風港之相關規範有增加該等服務提供者義務之嫌，但王教授從侵權行為之法理，肯定網路 服務提供者知悉涉有侵權之資訊後，應擔負移除或封鎖之義務，參見王怡蘋，（2009），〈著 作權法關於網路服務提供者之民事免責規範〉，《月旦法學雜誌》，173 期，頁 37-39。 ，此等以經濟分析為基礎之論述在實證上或許難以證明，但某種程度反映 30 _{Lemley, at 111.} 31 _{Id. at 111-112.}

10 了以責任避風港規範增加網路服務提供者之經營成本及使用者之網路使用成 本32

肆、責任避風港之立法模式分析

，在規範的正當性上，還有許多值得思考的空間。 責任避風港之立法模式在著作權法制中有幾點特色，該模式係針對特定網 路服務技術，且規範對象並非實際從事著作權侵害行為之一般個人，而是介於 著作人與直接侵害人間的中介者(intermediary)（即網路服務提供者），且依責 任避風港之相關規定，網路服務提供者某種程度係以私部門之立場，扮演協助 政府執法之角色，此即為責任避風港立法模式之特色所在。本文茲分述如 下33

一、針對中間人之立法模式

。 對著作權的網路侵害活動而言，網路服務提供者所扮演的其實是一個中介 者的角度，嚴格言之，該等服務提供者並未直接參與著作權侵害的行為，但是 近年來以中介者作為規範對象的立法模式，在數位著作權法的立法發展中，除 了針對網路服務提供者之規範外，亦有其他著例，如美國DMCA34_{及我國著作} 權法中關於防盜拷措施之規範，即對製造、輸入、提供公眾破解、破壞或規避 防盜拷措施之設備、器材、零件、技術或資訊者，課予法律責任 35 32 _{關於責任避風港的其他規範成本分析，可參見本文第肆、三部份之分析。} ；此外，我 國著作權法第 87 條第 1 項第 7 款針對提供點對點(peer-to-peer, p2p)技術，供公 33 _{此等立法模式之特色係作者之個人觀察，亦有其他學者由不同觀點描繪系爭立法模式之不同} 特色，如沈宗倫教授認為，責任避風港之立法模式特徵為：「選擇性」、「交換性」及「獨立 評斷性」，參見沈宗倫，（2009），〈對於我國著作權法關於網路服務提供者民事責任豁免立 法之初步評析〉，《中正財經法學》，創刊號，，頁 265-66。 34 _{17 U.S.C. §1201.} 35 _{著作權法第 80 條之 2 第 2 項：「破解、破壞或規避防盜拷措施之設備、器材、零件、技術或} 資訊，未經合法授權不得製造、輸入、提供公眾使用或為公眾提供服務」；第 90 條之 3 第 1 項：「違反第八十條之一或第八十條之二規定，致著作權人受損害者，負賠償責任。數人共同 違反者，負連帶賠償責任」；第 96 條之 1：「有下列情形之一者，處一年以下有期徒刑、拘 役，或科或併科新臺幣二萬 元以上二十五萬元以下罰金： … 二、違反第八十條之二第二項規 定者」。

11 眾透過網路公開傳輸或重製他人著作者，視為侵害著作權之規範，亦是對中介 者課予著作權侵權之法律責任。 中介者通常未直接從事著作權侵害之行為，但對其課予侵權責任其實具有 經濟上之理由。若系爭中介者能以成本最低或最合乎成本效應之方式 36_，控制 他人違法行為所造成之損害，則政策上即具有相當之正當性，要求中介者就他 人之違法行為負責，此不僅是著作權法所得採用之立法課責方式，在其他法律 領域中亦然 37_{。在一件關於網路侵害名譽損害賠償之案件中，台北地方法院亦} 曾採取類似見解，認為「相較於被害人，或許，也只有網路服務業者能知道使 用者身分及瞭解使用者之行為，並進而阻止非法活動。雖然網路服務業者從其 使用者所獲得之收益或許與其所須負擔之全部責任不相當，且任何措施均會增 加其營運成本，但網路服務業者相較於被害人而言，對於防止及遏阻侵害仍是 處於較有利之地位。對於同屬無辜的兩方，由網路服務業者在合理範圍內負起 責任應屬較好之策略」38 在網路環境中，終端使用者分散在網際網路的各個端點，因為網際網路的 分散性特質，因此在網際網路形成初期，政府對於網路行為之管制受到相當挑 戰，但近年來由學者論述及政府實踐中都可看出，所有的網路活動都需要中介 者協助達成，因此透過管控中介者來管控網路行為，已成為許多政府在數位環 境中執法的最佳選擇 ，該件判決雖非關於使用者之著作權侵害行為，但一 樣點出了網路服務提供者作為一個中介者，在政策上應就使用者違法行為負責 之理由所在。 39_{。而在眾多網路中介者之中，網路服務提供者可謂最具} 關鍵地位者，管制網路服務提供者之行為通常可即收立竿見影之效，因此該等 服務提供者常成為政府直接執行法律或政策之對象 40 36 _{Elkin-Koren 教授將之解釋為，網路服務提供者，得以相對較低且合理之成本防止使用者之著}

作權侵害行為。參見 Elkin-Koren, supra note

，就此而言，著作權法選 擇以網路服務提供者作為規制著作權侵害之對象，其實並不意外。

12, at 55。但 Litchman 及 Landes 教授卻認為，縱使 網路服務提供者無法輕易判定，其所傳輸之內容係合法或非法，仍應使其擔負著作權侵害之法 律責任，參見 Douglas Lichtman & William Landes, Indirect Liability for Copyright Infringement: An

Economic Perspective 16 HARV.J.L.&TECH. 395, 404-05 (2003).

37 _{See e.g. Assaf Hamdani, Gatekeeper Liability, 77 S.C}

AL.L.REV. 53, 98-108 (2003-2004); Reiner H. Kraakman, Gatekeepers: The Anatomy of a Third Party Enforcement Strategy, 2 J.L.ECON.&ORG. 53 (1986).

38 _{台北地方法院 95 年訴字第 12375 號判決。} 39 _J

ACK GOLDSMITH &TIM WU,WHO CONTROLS THE INTERNET:ILLUSIONS OF A BORDERLESS WORLD

68-72 (2006).

12

二、針對特定科技之立法模式

我國與美國著作權法所提供的避風港是專門針對連線服務提供者、快速存 取服務提供者、資訊儲存服務提供者及搜尋服務提供者四類的網路服務提供者 所設計，該立法以描述性方式，針對特定類型與功能之網路服務技術立法，因 此有學者認為，避風港所保護的是特定的網路活動與功能，而非特定的網路公 司 41_{，然而，亦有學者批評，由於未來科技創新會不斷出現，因此針對特定科} 技所為之立法方式具有相當的侷限性，可能無法完整包涵所有可能出現的新技 術 42_{。在美國即有學者及實務判決認為該國之責任限制法未將點對點檔案交換} 技術列入，係由於立法當時尚未出現該等分散式技術，此即為該責任限制法不 足之處43 就此觀點，本文以為，科技法展日新月異，因此新型態的法律問題不斷發 生，此為科技法律之本質之一，任何法律均有可能因為科技之發展而形成規範 不足或不妥；就立法方式而言，針對特定技術所為之立法其實常見，網路服務 提供者責任限制之立法並非特例，舉例而言，著作權法第 22 條第 3、4 項關於 暫時性重製之規範、第 24 條公開播送權之規範及第 26 條之一公開傳輸權之規 範等，某種程度均是針對特定技術所為之規範，此等立法之重點固應考慮未來 可能發生的技術發展，但亦應配合現實需要，針對技術發展已相對成熟之領 域，做出具體規範，而在條文設計上，則應儘可能涵蓋未來有可能出現之相類 似或衍生技術，若未來科技之發展完全超出最初立法預期，造成法律適用或法 律政策之問題，則此係未來系爭技術發生時，立法者或法院所應處理之問題。 。 至於美國學者認為該國責任限制法並未預期到如同點對點檔案交換等分散 式技術應否免責之爭議，本為以為，在我國應不成問題，因為我國在制訂系爭 責任避風港規範之前，已針對點對點傳輸技術增定著作權法第 87 條第 1 項第 7 款，由此可見立法者並未對該等技術疏忽考慮。

41 _{Lee, supra note 3, at 235, note 12.}

42 _{Elkin-Koren, supra note 12, at 16-17, 26; Lemley, supra note 1, at 113. 中文論述，參見沈宗倫，}

頁 268。

43 _{Elkin-Koren, supra note 12, at 41; Lemley, supra note 1, at 104; Recording Industry Ass’n of}

America, Inc. v. Verizon Internet Services, infra note 56, at 1238. 中文文獻，參見沈宗倫，前揭註 33，頁 268-69。關於責任避風港適用於點對點傳輸技術，其實包含至少兩個層面的問題，其一 為提供點對點技術者，可否該當於該避風港規範中之網路服務提供者；其二為符合避風港規範 之網路服務提供者，對於第三人提供點對點傳輸軟體，供網路使用者從事著作權侵害之行為， 是否可依責任避風港之規範，主張責任免除。

13

三、私部門執行之立法模式

責任避風港立法之另一特色即是賦予私部門執法之權利與義務，依著作權 法第 90 條之 6 至第 90 條之 8 及第 90 條之 10 之規定，著作權人得通知網路服 務提供者其使用者涉有侵權，以發動｢通知－移除｣程序； 網路服務提供者知悉 其使用者設有侵權行為後，應「立即移除或使他人無法進入該設有侵權之內容 或相關資訊」，即能就其使用者之侵權行為，免除責任，依同法第 90 條之 8 之 規定，資訊服務提供者亦須就著作權人及被指為侵權之使用者之通知及回復通 知，提供資訊來往交流平台。承前所述，責任避風港之立法目的，係提供網路 服務提供者與著作權人協力監控侵害活動之誘因，但此係由著作權人之角度而 言，若從政府作為著作權法之執行者而言，責任避風港相關規範其實亦為網路 服務提供者提供誘因，使其在政府執行著作權法之過程中扮演相當正面性角 色44 私部門與公部門執行法律在動機、態度及正當性上均有不同，因此美國 參、眾兩院關於DMCA的立法報告中均指出，在立法政策上DMCA避免賦予網 路服務提供者主動監控及實際認定著作權侵害行為之義務 ，某種程度帶有私部門執行(private enforcement)法律之意涵。 45_{，實務判決亦遵循} 此方向判斷 46_{。但是，由於私部門執法之動機與態度常與公部門有顯著差異，} 因此，該等私部門執行之立法模式在立法政策上亦有須特殊考慮之處，以網路 服務提供者之責任避風港規範為例，網路服務提供者很可能為了降低執行成本 與法律風險，在執行程序中表現出風險趨避的執法態度，傾向儘量站在權利人 之立場，對所有被指為著作權侵害之行為，均採取負面干預的措施（如移除或 中止服務），以避免未來因未採取該等措施而須擔負著作權侵害之法律責 任 47_{，因此在執行面上，許多實際上並無侵權風險的合法內容，亦存在有相當} 的可能性被不當移除 48

44 _{Elkin-Koren, supra note}

，美國過去十餘年的責任避風港執法經驗亦已證明，網 路服務提供者在多數情況下，都不會顧及使用者內容的明顯合法性，而斷然移

12, at 68.

45 _{S. Rep. No. 105-190, at 32 (1998); H.R. Rep. No. 105-551, pt. 2, at 44 (1998).}

46 _{See e.g. Corbis Corp. v. Amazon.com, Inc., 351 F. Supp. 2d 1090, 1101 (W.D. Wash. 2004).} 47 _{Jeremy de Beer & Christopher D. Clemmer, Global Trends in Online Copyright Enforcement: A}

Non-Neutral Role for Network Intermediaries?, 49 JURIMETRICS J. 375, 383 (2009); Elkin-Koren,

supra note 12, at 56.

48 _{Lemley, supra note 1, at 104-05, 114-15; Jennifer M. Urban & Laura Quilter, Efficient Process or}

“Chilling Effects” ? Takedown Notices Under Section 512 of the Digital Millennium Copyright Act, 22

14 除系爭內容 49_{。雖然，我國著作權法第 90 條之 9 及美國DMCA第 512 條(g)項都} 設有使用者將被移除內容回復之機制，但依美國該條項之施行經驗，多數內容 被移除之使用者均非法律專家，縱使移除通知中已經教示其如何主張回復，但 該等使用者多因交易成本過大或不諳相關法律程序，而放棄主張回復之權 利50 再從著作權人依據責任避風港規範發動通知網路服務提供者侵權活動的角 度觀察，依據美國過去十餘年的發展經驗，多數掌控影音媒體著作權的企業不 會也無法就龐大的各類數位資訊逐一檢視其是否有侵權之虞，而是聘請第三人 公司以網路爬蟲(webcrawler)等技術自動搜尋可能存在的侵害活動並代發｢通知｣ 給網路服務提供者，但該等搜尋技術的準確性早已遭受嚴重挑戰，搜尋或通知 錯誤的情事屢見不鮮，有些收到侵權通知的個人並無使用電腦、未從事侵權、 或明顯為系爭內容的著作權人 。 51_{。而網路服務提供者卻常須依據這些錯誤百出} 的｢通知｣而作出｢移除｣或｢中止服務｣的處理，而此等直接影響使用者網路使用 權的處理方式卻不須經過如法院審理的正當程序，也不須考慮使用者合理使用 抗辯等合法主張，這些都是思考此等私部門執法模式之正當性基礎所應考慮 者。再者，由於上述受委託之第三人公司代為搜尋並發通知之誘因為獲取利 潤，因此這些公司通常會極盡能事地發放通知函給網路服務提供者，在美國曾 有一家公司於一天內發了十萬封通知函給Youtube，部分公司每年則可寄出上百 萬封通知函給網路服務提供者 52 雖然，縱使網路服務提供者未遵循責任避風港相關規範，亦未必會構成著 作權侵權，其責任成立與否仍須回到基本的著作權侵權及一般侵權之法律架構 判斷 ，而網路服無提供者為求安全進入避風港，花 費在處理通知函之成本不知凡幾，此等因為私部門執法而造成的社會成本，在 DMCA制定前幾乎不曾出現。 53

49 _{Lemley, supra note}

，但是網路服務提供者執法時之主要考量因素，與公部門明顯不同，後 者理論上多會考慮公共政策之價值及不同利益之平衡，但前者很有可能因為著 作權法中責任避風港之設計，導致其將自身進入避風港、免除責任列為最重要 之考量因素，然而，這種執行態度卻有可能排除了使用者部份未涉及著作權侵 害之網路使用行為，如此即未必符合著作權法中鼓勵資訊近用、調和社會公共 利益及促進國家文化發展之立法目的；且移除使用者內容之行為亦涉及使用者 1, at 115.

50 _{Id. at 115; Urban & Quilter, supra note 48, at 679-80.} 51 _W

ILLIAM PATRY,MORAL PANICS AND THE COPYRIGHT WARS 13, 169 (2009).

52 _{Id. at 169.}

15 受憲法所保護之言論自由基本人權 54_{，而責任避風港原本所欲規範的網路科} 技，其本質即為資訊表達與流通 55_{，因此私部門執行｢通知－移除｣之程序，如} 何兼顧資訊流通、言論自由與著作權之保護，實為一應嚴肅考慮的政策問題。

伍、責任避風港規範之法政策分析

一、比例原則

美國判決Recording Industry Association of America, Inc. v. Verizon Internet Service, Inc.一案曾對連線服務提供者是否須負擔｢通知 —移除｣｣(notice and take down)之義務有討論，本案原告RIAA主張DMCA第 512 條第(h)項關於｢通知—移 除｣之規範對於如被告Verizon之連線服務提供者亦應適用，連線服務提供者於 接獲關於用戶涉及侵權行為通知後，應關閉該用戶之網路服務帳號 56_，但此主 張不為聯邦上訴法院所採，因為就責任限制法之條文而言，美國法第 512 條第 (b)~(h)項與我國法相同，僅對其他三種網路服務提供者課與｢通知 —移除｣之義 務 57_{，但聯邦上訴法院亦對原告之立場表達同情，法院指出，如果責任限制法} 在立法時，國會可預知點對點傳輸技術的強大威力，則或許會將負｢通知 —移除 ｣義務的主體作更大範圍的涵蓋，對連線提供者亦課予｢通知—斷線｣的義務，但 該等決定係屬國會之立法職權，所以法院無法越俎代庖，也因而無法就此依原 告的主張判決58 我國修訂著作權法網路服務提供者免責之相關規定時，點對點檔案交換技 術所引發的著作權侵權行為早已是各界關注的焦點，故立法上應無上述美國法 院所述無法預見系爭技術之問題，已如前述 。 59 54

Lee, supra note

，依著作權法第 90 條之 4 第一項 及第二項的規定：｢符合下列規定之網路服務提供者，適用第九十條之五至第九 十條之八之規定：…二、以契約、電子傳輸、自動偵測系統或其他方式，告知 3, at 254. 55 Id. at 264. 56

Recording Industry Ass'n of America, Inc. v. Verizon Internet Services, Inc., 351 F.3d 1229, 1235 (C.A.D.C., 2003).

57 _{Id. at 1238.}

58 _{Id. 在 In re Charter Communications, Inc.一案中，法院亦表示 DMCA 之安全港規範係針對過去}

與 P2P 大不相同的網路環境。See In re Charter Commc’nc, Inc., 393 F.3d 771 (8th Cir. 2005).

16 使用者若有三次…連線服務提供者於接獲著作權人或製版權人就其使用者所為 涉有侵權行為之通知後，將該通知以電子郵件轉送該使用者，視為符合前項第 一款規定｣，故連線服務提供者依我國著作權法，可於告知使用者三次侵權情事 後，終止其全部或部分服務，某種程度已相當於前段RIAA所主張連線服務者應 負擔之｢通知—斷線｣的義務。 值得注意的是，對使用者而言，｢通知—斷線｣所造成的影響較｢通知—移除 ｣更為深遠，｢通知—移除｣只是使用者於特定網站上張貼或上傳的資訊被移除， 但｢通知—斷線｣卻可能使使用者完全無法使用網際網路，包含合法瀏覽或使用 其他網站及收發電子郵件等，在網際網路已成為現代人生活中不可或缺要素的 時代中，｢斷線｣將影響嚴重影響一般人就資訊取得及資訊流通的需求，對於部 分依賴網路服務謀生者而言，其影響更是無法言喻，也因此有論者將｢斷線｣稱 為｢數位斷頭台｣(digital guillotine)，因為有時｢斷線｣扼殺了使用者接觸世界的重 要方式 60 再者，相較於其他三種網路服務提供者而言，執行｢ 斷線｣的連線服務提供 者，對於著作權侵權行為之監控可能性最低；最後，就通訊政策的立場而言， 如參照電信法第 8 條第 1 項：｢電信之內容及其發生之效果或影響，均由使用電 信人負其責任｣及同法第 22 條前段：｢電信事業非依法律，不得拒絕電信之接受 及傳遞｣之規定可得知，連線服務提供者本無須對使用者利用其服務所從事之非 法行為負責，且更不應任意就其連線服務任意斷線。 ；此外，通常一個網路連線帳號可能有數個使用者共同使用，就算不 考慮可能發生之誤判情形，以單一使用者之可能違法行為為理由，剝奪其他共 同使用者使用網路之權利，在立法政策上實應具備足夠之正當性基礎， 基於以上理由，本文以為，課予連線服務提供者 ｢斷線｣之義務（或可謂｢ 斷線｣之權利）是否符合比例原則，誠有商榷之空間。立法上應重新審思是否保 有連線服務提供者之斷線義務，在現有技術許可之範圍內，或許可考慮課予連 線服務提供者其他之技術作為方式（如封鎖相關侵權網站、癱瘓對特定侵權軟 體之技術支援或縮小頻寬等），取代斷線義務，以避免該等制裁手段過於嚴厲 而不符比例原則。當然，該等思考方向亦須同時考慮連線服務提供者之執行成 本與可能性、對共同使用者之影響及遏止侵權之有效性等因素。就我國現有之 規範而言，著作權法第 94 條第 1 項第 2 款之法條用語為：「...若有三次涉有侵 權情事，應終止全部或部分服務」，故除了終止全部服務外，連線服務提供者 尚可選擇採取終止部分服務，此可作為本文所建議封鎖相關侵權網站或縮小頻 寬等手段之法律基礎，再者，本文以為，若由比例原則之觀點出發，如非必 要，則連線服務提供者應儘量避免採取斷然斷線之措施。 60 _P

17

二、網路中立性原則

我國著作權法第 90 條之 5 關於連線服務提供者之免責規定及第 90 條之 6 第 1 款及第 2 款關於快速存取服務提供者之免責規定 61_{，均強調網路服務提供者對} 於其使用者之侵權行為不具實質上的控制力，若連線服務提供者就資訊傳輸的 過程及資訊之內容均無控制或修改等介入時，方可依第 90 條之 5 主張免責；而 快速存取服務提供者如對於存取資訊無任何介入時，則可依第 90 條之 6 主張免 責。該等規定看似係著作權法之技術性問題，但卻涉及了近年來通訊法學界廣 泛討論之核心議題—｢網路中立性｣(network neutrality)原則 62_{。所謂網路中立性} 係指通訊網路之設計，須對建構於其上層之各種應用及創新技術保持中立，不 應介入該等技術之市場發展或對不同技術有歧視待遇 63 就著作權法第 90 條之 5 而言，其實亦體現了通訊法上對於連線服務提供者 關於被動及中立的政策期待，連線服務提供者若未主動發動或請求傳輸資訊， 且資訊傳輸、發送、連結或儲存，係經由自動化技術予以執行，連線服務提供 者未就傳輸之資訊為任何篩選或修改時，方得依此規定主張責任免除。著作權 法第 90 條之 6 至第 90 條之 8 關於｢通知－移除｣之規定某種程度亦展現了政策 上要求網路服務提供者保持中立、被動的精神，原則上服務提供者無須為了進 入避風港而主動介入審查使用者上傳或儲存的內容，惟有當服務提供者受著作 權人通知或實際知悉侵權活動（參照著作權法第 90 條之 10 第 2 款）時，方有 移除侵權內容之責任。 。該原則強調連線服務 的提供者，對於利用其傳輸之內容及利用其發展的技術都應保持被動、中立的 角色。 61 _{著作權法第 90 條之 5：｢有下列情形者，連線服務提供者對其使用者侵害他人著作權或製版} 權之行為，不負賠償責任：一、所傳輸資訊，係由使用者所發動或請求。二、資訊傳輸、發 送、連結或儲存，係經由自動化技術予以執行，且連線服務提供者未就傳輸之資訊為任何篩選 或修改｣；第 90 條之 6：｢有下列情形者，快速存取服務提供者對其使用者侵害他人著作權或製 版權之行為，不負賠償責任：一、未改變存取之資訊。二、於資訊提供者就該自動存取之原始 資訊為修改、刪除或阻斷時，透過自動化技術為相同之處理。三、經著作權人或製版權人通知 其使用者涉有侵權行為後，立即移除或使他人無法進入該涉有侵權之內容或相關資訊｣。

62 _{Fairfield, 1038-39.同一作者亦以通訊法上另一類似的概念｢一般載具模式｣(common carriage}

model)說明 DMCA 立法對連線服務提供者就傳輸內容及傳輸流量所要求的中立態度。Id. at 1064.

63 _{Tim Wu, Network Neutrality, Broadband Discrimination, 2 J.T}

ELECOMM.&HIGH TECH.L.141, 145-47 (2003).

18 由目前實然面觀之，連線服務提供者本來就是只對用戶被動單純的提供連 線服務，因此法律政策上對其不僅難以要求其就使用者的著作權侵權行為負 責，亦難要求其對其他類型的侵權行為負責，舉例而言，電話公司無須就其使 用者利用其服務所從事之誹謗或其他犯罪行為負責 64_{，因為其對使用者如何使} 用電話及電話線路之行為完全不具控制力，同樣的，連線服務提供者也無法控 制或選擇使用者所傳遞之資訊內容。DMCA並非美國第一個限制網路服務提供 者責任的立法，其實早在 1996 年美國即制定「通信端正法(The Communications

Decency Act)」，其中第 230 條規定ISP無須對使用者的非法言論負責 65_。該規

範之立論基礎，亦是考慮到連線服務提供者之被動與中立立場。通信端正法雖 然於 1997 年被美國聯邦最高法院宣布違憲，但是該法中第 230 條維持網路服務 提供者的被動、中立立場的精神，卻影響了許多法院判決中，關於網路服務提 供者就使用者之侵權行為應否負責的論證分析66 以網路中立性之觀點審思著作權法中責任避風港之規範，則現有條文中強 調網路服務提供者之被動與中立角色時具有通訊法之政策意涵，就此觀點出 發，則政策上似不應要求網路服務提供者主動介入偵測使用者之行為或內容， 以維持網路中立性原則，美國DMCA責任避風港之規定即明確指出，網路服務 提供者對於著作權侵害活動並無主動偵查之義務 。 67_{，由該法之立法意旨可得} 知，立法者在政策上希望維持網路服務提供者在資訊傳輸過程中的被動及中立 角色 68 64 _{Supra note} 。就我國與美國以外的其他法域而言，歐盟的電子商務指令亦規定，網 21, at 1368-69, 1370 n. 12, 1374.

65 _{47 U.S.C. § 230(c) (2000) (“No provider or user of an interactive computer service shall be treated as}

the publisher or speaker of any information provided by another information content provider.”). 當然 通訊端正法第 230 條與 DMCA 中的避風港規範仍有差異：首先，DMCA 只限制網路服務提供 者的民事責任，但原告仍可聲請法院就服務提供者的行為作出禁制令；其次，DMCA 只針對法 律明定的四類服務提供者；第三，欲進入 DMCA 避風港的服務提供者尚須建立、公告並執行一 套完整的｢通知－移除｣程序，並採取著作權保護措施。See Lemley, supra note 1, at 104.

66 _{See e.g. Universal Commc’n Sys., Inc. v. Lycos, Inc., 478 F.3d 413 (1st Cir. 2007); Zeran v. Am.}

Online, Inc., 129 F.3d 327 (4th Cir. 1997); Doe v. MySpace, Inc., 474 F. Supp. 2d 843 (W.D. Tex. 2007); Chi. Lawyers’ Comm. for Civil Rights Under the Law, Inc. v. Craigslist, Inc., 461 F. Supp. 2d 681 (N.D. Ill. 2006); Delfino v. Agilent Techs., Inc., 145 Cal. App. 4th 790, 804-08 (2006); Faegre & Benson, LLP, v. Purdy, 367 F. Supp. 2d 1238 (D. Minn. 2005); Blumenthal v. Drudge, 992 F. Supp. 44 (D.D.C. 1998); Barrett v. Rosenthal, 146 P.3d 510 (Cal. 2006) (invasion of privacy); Gentry v. eBay, Inc., 121 Cal. Rptr. 2d 703 (Cal. Ct. App. 2002); Doe v. Am. Online, Inc., 783 So. 2d 1010 (Fla. 2001); Schneider v. Amazon.com, Inc., 31 P.3d 37 (Wash. Ct. App. 2001).

67 _{17 U.S.C. §512(m) (2000).} 68 _{Lee, supra note 3, at 82.}

19 路服務提供者無須就使用者之侵權活動負擔監控義務 69_{，法國及比利時法院都} 曾依此規定做出對網路服務提供者有利的判決 70_{。此外，規範上不要求網路服} 務提供者審查使用者上傳或儲存之資訊亦有其憲法意涵，在本文前述對DMCA 責任限制法的影響甚鉅的Netcom判決中，法院亦指出，若果要求網路服務提供 者預先審查使用者之所有言論內容，則可能會造成對網路言論自由有不當影響 的寒蟬效應71 綜上所述，未來我國法院在認定網路服務提供者之義務範圍及責任限制， 並適用著作權法第 90 條之 5 至第 90 條之 8 之規定時，實應對網路中立性原則 之政策意涵有相當認知，維護網路服務提供者在資訊傳遞過程中之被動、中立 角色。 。

陸、

網路服務提供者民事免責事由之要件分析

一、責任避風港之主觀要件

就著作權法第 90 條之 7 之資訊存取服務提供者及第 90 條之 8 的搜尋服務 提供者之免責規定而言，依據立法理由之說明，該二條文係參考美國DMCA第 512 條之(c)項及(d)項而來，均強調欲進入責任避風港之網路服務提供者須｢對使 用者涉有侵權行為不知情｣。該等知情要件係責任避風港規範中最重要的主觀要 件，而此主觀要件在網路服務提供者規範之比較法上，其實有許多相似規範可 資對照，舉例而言，2000 年制定的歐盟的電子商務指令規定，網路服務提供者 對於其使用者之侵權行為，如果欠缺事實上的認知時，則無須擔負法律責 任 72_{。該指令強調對侵權行為知情之要件，其實亦與一些會員國之既存法律相}

符，舉例而言，德國 1997 年的多媒體法( German Multimedia Act 1997 )規範， 網路中介者對於第三人上傳至其網站上之侵權內容，只有確切知悉，而且技術

上有合理可能防止其散布時，方須負法律責任 73_{。瑞典 1998 年制定的電子佈告}

欄責任法(Swedish Act on Responsibility for Electronic Bulletin Boards)亦規範，網

路服務提供者應只對明顯侵權及可期待其發現之網路內容負擔法律責任74

69 _{See Council Directive, supra note}

。

26, art. 15, at 13.

70 _{Hannibal Travis, Opting Out of the Internet in the United States and the European Union: Copyright,}

Safe Harbors, and International Law, 84 NOTRE DAME L.REV.331, 378 (2009).

71 _{Religious Tech. Ctr. v. Netcom Online Commc'n. Serv., Inc., 907 F. Supp. 1361, 1377-78 (N.D. Cal.}

1995).

72

See Council Directive, supra note26, art. 13, at 13; art 14, at 13.

73 _{Kamiel J. Koelman, Online Intermediary Liability, in C}

OPYRIGHT AND ELECTRONIC COMMERCE 7, 26 (P. Bernt Hugenholtz ed., 2000)

20

然而，關於著作權法第 90 條之 7 及第 90 條之 8 的知情要件在實際案件中 之判斷並非易事，就此與我國規範類似的美國法在司法實踐中，已發展出許多 具參考價值之論述。依據美國責任限制法之規定，所謂知情包括「實際知情」

(actual knowledge)75_{與「視為知情」(constructive knowledge)}76_{，關於「實際知}

情」固無庸解釋，而「視為知情」則是指基於事實及相關情況之判斷，網路服 務提供者可清楚意識到著作權侵害行為之明顯存在77_{。美國實務上現多以所謂} 的「紅旗標準」(red-flag test)認定使用者著作權侵害之情形對網路服務提供者而 言是否明顯，若侵害活動之存在與鮮明的紅色旗幟飄揚般明顯時，則法院應認 定網路服務提供者就侵害活動之存在知情78 有學者指出，若｢紅旗標準｣設定過低，則網路服務提供者將難以進入責任 避風港，如此動輒得咎，將不符原本為服務提供者提供侵權風險確定性之立法 意旨 。 79_{。因此，在｢視為知情｣的情況中，須有相當明顯的證據可推論服務提供} 者就侵害活動之存在應可得知，方符合所謂的｢紅旗標準｣，換言之，網路服務 提供者若對明顯的侵害活動視若無睹或故意眼盲時，即不得主張進入避風港， 阻卻其著作權侵害責任。美國參議院於DMCA的立法報告中曾舉例說明認定明 顯侵害之紅旗標準，若網路服務提供者能從使用者的資訊標題或網址中能看到 諸如盜版(pirate)或非法重製品(bootleg)等用語，表彰使用者之非法使用目的，則 可謂系爭侵害行為明顯存在，依一般情況服務提供者應該知情80 美國近年來所累積的司法判決嚴格控制了｢紅旗標準｣的高度，在Perfect 10 v. CCBill一案中，原告本欲援引前述參議院之立法報告，主張被告所登記的網 域名稱illegal.net及stolencelebritypics.com含有與｢非法｣及｢偷竊｣相關用語，指涉 明顯的著作權侵害行為，已達到｢紅旗標準｣ 。 81 ，但第九巡迴上訴法院卻未採納 原告係爭主張，法院認為系爭網域名稱用語僅為商品銷售之口號，並無明顯呈 現著作權侵害之事實，而DMCA本身並未要求網路服務提供者判斷使用者上傳 照片是否非法82 75 _{DMCA, §512 (c)(1)(A)(i).}

。在Corbis Corp. v. Amazon.com, Inc.一案中，地方法院亦指 出，｢紅旗標準｣之明顯侵害之標準係指：即使只是｢短暫且不經意的一瞥｣(a

76 _{DMCA, §512 (c)(1)(A)(ii).} 77 _Id.

78 _{Lee, supra note3, at 251-52.關於國內文獻對｢紅旗標準｣之介紹，可參見林利芝，責任避風港適}

用之研究－－以學術網路為例，台灣法學雜誌，165 期，頁 20-21，2010 年 12 月。

79 _{Id. at 253.}

80 _{S. Rep. No. 105-190, at 48-49 (1998); H.R. Rep. No. 105-551, pt. 2, at 57-58 (1998).} 81 _{488 F.3d 1102, 1114 (9th Cir. 2007).}

21

brief and casual viwing)，仍能明顯察覺出侵害活動之存在83_{，若僅是服務提供者}

意識到系爭產品恐有相當爭議，仍不足以達到紅旗標準，必須是服務提供者對 於使用者銷售行為之明顯侵權本質，已有幾近確定的可能性可得知，但卻仍視 若無睹，方可達到所謂的｢紅旗標準｣84 美國近年來部分提供點對點(peer-to-peer, 以下簡稱p2p)檔案交換的業者亦試 圖主張其符合責任避風港之要件而應免除著作權侵害之責任，但多數法院均以 渠等就使用者之著作權侵害行為主觀知情為由而駁斥系爭主張。在Aimster一案 中，被告設計的p2p檔案交換系統將使用者所交換之檔案均加密處理，並主張由 於檔案均已加密，因此其無從得知在系統中交換之檔案涉及侵權 。 85_{，但第七巡} 迴上訴法院卻不採納該項主張，並指出被告不能以技術架構之設計，避免知情 並進而規避著作權輔助侵權之法律責任，蓋故意眼盲(willful blindness)仍可構成

知情之要件 86_{；在Columbia Pictures Industries, Inc. v. Fung一案中，被告Fung所}

經營的網站提供BitTorrent軟體供使用者作p2p檔案交換，加州地方法院認為被 告誘使使用始從事著作權侵害行為具備惡意(bad faith)，因此無法進入避風港主 張免責87 就此對照我國著作權法之規範，目前多以第 87 條第 1 項第 7 款｢未經著作 財產權人同意或授權，意圖供公眾透過網路公開傳輸或重製他人著作，侵害著 作財產權，對公眾提供可公開傳輸或重製著作之電腦程式或其他技術，而受有 利益者｣作為課與 p2p 軟體或技術提供者法律責任之依據，若網路服務提供者符 合該款主觀要件之侵害他人著作財產權意圖，自無法滿足第 90 條之 7 及第 90 條之 8 中｢對使用者涉有侵權行為不知情｣之要件而主張免責，換言之，就主觀 。 83 351 F. Supp. 2d 1090, 1107-08 (W.D. Wash. 2004).

84 _{Id. at 1108. 關於系爭判決適用｢紅旗標準｣之分析，可參見 R. Anthony Reese, The Relationship}

Between the ISP Safe Harbors and the Ordinary Rules of Copyright Liability, 32 COLUM.J.L.&ARTS

427, 436 (2009)。

85 _{In re Aimster Copyright Litig., 334 F.3d 643, 650 (7}th _{Cir. 2003).} 86 _Id.

87 _{2007 U.S. Dist. LEXIS 97576 (C.D. Cal. June 8, 2007). 本案所涉及的另一個法律概念問題為：美}

國最高法院於 2005 年 Metro-Goldwyn-Mayer Studios, Inc., v. Grokster, Ltd.一案中所建立的誘引侵 權(inducement rule)與責任避風港規範之主觀要件是否絕對相斥，亦即構成誘引侵權之服務提供 者是否絕對具主觀惡意而無法主張進入責任避風港，本案法院認為答案為肯定，因為誘引侵權 和避風港中主觀不知情在概念本質上相衝突，但學者 R. Anthony Reese 有不同見解，其認為誘 引原則仍在發展初期，不應妄下斷論，參見 R. Anthony Reese, The Relationship Between the ISP

22 要件而言，符合著作權法第 87 條第 1 項第 7 款之要件者，自無法再依據同法第 90 條之 7 及第 90 條之 8 之規定主張免責。

二、責任避風港之客觀要件

(一)自動化技術

著作權法第 90 條之 5 及第 90 條之 6 關於連線服務提供者及資訊儲存服務 提供者免責之規範均強調須該等業者使用｢自動化技術｣，未直接介入修改或刪 除使用者資訊之內容，立法理由在於：網路服務提供者，一般就資訊傳輸須維 持一被動且中立的地位，若服務提供者例行性的直接介入資訊之內容作修改或 刪除，則自難對系爭內容所涉及之著作權侵害情事主張免責88 然而，何種資訊處理技術可該當於條文中的｢自動化技術｣？此議題曾在美 國UMG Recordings, Inc. v. Veoh Networks, Inc.案成為爭點之一，本案原告主 張：被告提供給使用者之平台將一般影音檔轉變為Flash格式，且被告為了檔案 管理上的方便，將使用者檔原始檔案分割為許多小檔案，因此無法符合條文中 關於｢自動化技術｣之客觀要件，故不符合責任避風港之免責要件 。 89_{。然而，法} 院拒絕採納原告主張，理由為被告充其量只改變了檔案的格式，而並未改變檔 案的內容，因此仍符合責任避風港條文中的｢自動化技術｣要件90

(二)未直接自侵權行為獲有財產上利益

。 著作權法第 90 條之 7 及第 90 條之 8 關於資訊儲存服務提供者及搜尋服務 提供者之免責要件中均有｢未直接自使用者之侵權行為或有財產上利益｣之要件 （參見著作權法第 90 條之 7 第 2 款及第 90 條之 8 第 2 款），具體言之，若網 路服務提供者與使用者之侵權行為間，具有相當經濟上之關聯，但未直接自系 爭侵權行為獲有利益，則應仍符合第 90 條之 7 第 2 款及第 90 條之 8 第 2 款之 規範，而得以適用避風港之規範限制其責任。 88 _{參見沈宗倫，對於我國著作權法關於網路服務提供者民事責任豁免立法之初步評析，中正財} 經法學，創刊號，頁 25-26，2010 年 1 月。

89 _{No. CV 07-5744 AHM (AJWx), 2008 WL 5423841, at *1, *6 (C.D. Cal. Dec. 29, 2008).} 90 _{Id. at *10.}

23

上述著作權法第 90 條之 7 及第 90 條之 8 關於資訊儲存服務提供者及搜尋服 務提供者之免責要件其實是參考自美國著作權法第 512 條(c)項及(d)項而來，該 二項亦有網路服務提供者｢ 未直接自使用者之侵權行為獲有財產上利益｣ (does not receive a financial benefit directly attributable to the infringing activity)之要件， 值得注意的是，該要件與間接侵權中的代理侵權(vicarious infringement)之概念 並不相同，依據普通法發展所建立的原則，成立代理侵權之行為人須對侵害行 為｢具有財產上利益｣(have a financial interest)，此概念範圍較責任避風港中之｢ 直接自使用者之侵權行為獲有財產上利益｣為廣，責任避風港所規範具有更直接 明顯之因果關係，且財產利益須已具體實現 91_{，但代理侵權概念下之｢具有財產} 上利益｣不一定是直接獲有財產上利益，僅代表兩者間具有相當之經濟關聯性， 學者Edward Lee曾舉例說明兩者之差異：股東持有公司股票，則可謂股東對系 爭公司具有財產上利益，但若僅是持有股票，而未獲得分派股息紅利等利益， 則該股東並未直接受有財產上利益 92_{。事實上，目前美國司法實務關於代理侵}

權｢財產利益｣之認定標準多參考第九巡迴上訴法院關於Fonovisa, Inc. v. Cherry Auction, Inc.一案之判決，而該判決認為只要被告自侵權使用者收有費用，即可 謂受有財產上利益，而符合了代理侵權之要件，誠如學者R. Anthony Reese所指 出，Fonovisa中關於代理侵權的財產利益標準，其涵蓋的範圍實較責任避風港 規範 512 條(c)項及(d)項中｢獲有財產上利益｣來的廣，後者在文義上的解釋要求 較嚴格的因果關係，因此範圍也較窄93 在責任避風港規範中強調網路服務提供者自使用者侵權行為獲有財產上利 益之直接性、明顯性與具體性其實亦具有相當之政策意涵，蓋若使用者之著作 權侵害行為可直接使網路服務提供者獲有財產上利益，則通常網路服務提供者 對於系爭侵害行為明顯知情，且有意藉由他人之不法行為獲利，此時，排除係 爭服務提供者進入責任避風港即具政策上之正當性與衡平性 。 94

91 _{Lee, supra note}

。因此，本文以 為，就著作權法第 90 條之 7 第 2 款及第 90 條之 8 第 2 款之規定而言，要排除 資訊儲存服務提供者及搜尋服務提供者進入責任避風港，須嚴格認定係爭網路 服務提供者｢ 直接自使用者之侵權行為獲有財產上利益｣ ，若系爭網路服務提供 者僅對侵權行為具相當之財產利益或經濟關聯，但未直接自使用者之侵權行為 獲有財產上利益，則尚難排除其進入責任避風港。此觀諸著作權法第 90 條之 7 之立法理由說明，亦可明瞭：｢第二款所稱『未直接自使用者之侵權行為獲有財 產上利益』，係指網路服務提供者之獲益與使用者之侵權行為間不具有相當因 果關係。例如，在網拍之情形，雖對使用者收取費用，該等費用之收取係使用 3, at 246. 92 _{Id. at 241.}

93 _{Reese, supra note84, at 440-441.} 94 _{Lee, supra note3, at 246.}