黄晓辉，陈明锋

（福建师范大学法学院，福州 350117）

2017年4月，被称为国内 “云服务器第一案” 的阿里云服务器著作权侵权案在北京开庭。原告乐动卓越公司以其计算机软件作品被网络用户上传至阿里云服务器中供他人下载，阿里云公司在收到其要求删除涉案软件的通知后未予删除导致侵权扩大为由，将阿里云公司诉至人民法院要求承担侵权责任。该案一审法院判决阿里云公司承担相应的侵权责任。阿里云公司不服，上诉至二审法院。二审法院于2019年6月改判阿里云公司不承担侵权责任①北京知识产权法院（2017）京73民终1194号民事判决书。。该案审判结果在社会上引起了很大反响，在法学界、法律界和云计算行业内引发激烈争论。云服务器提供者是否需要对云服务器内网络用户实施的著作权侵权行为承担法律责任，或者在怎样的情况下需要承担法律责任？应该承担怎样的法律责任？以及怎样认定这种责任？成为人们议论的热门话题。有学者认为，云服务器提供者就是网络技术服务提供者，仅提供技术服务。就其主要技术应用和业务而言，并未突破当前著作权制度，特别是信息网络传播权制度的规则体系，适用法律关于网络服务提供者的规定[1]。另有学者认为，云服务器提供者提供的不是传统意义上的网络服务，而是提供存储、在线备份、托管等互联网基础设施服务，具体业务为提供主机租用、虚拟专用服务器和托管服务。从服务类型看，其提供的是信息存储空间服务，适用 “通知—删除” 规则[2]。也有学者认为，云服务器提供者虽属于网络服务提供者，但是一种新型网络服务提供者，不能简单适用《中华人民共和国侵权责任法》（以下简称《侵权责任法》）第三十六条，不一定属于避风港原则的规制范围[3]。还有学者认为，云服务器提供者提供的服务属于IaaS，不属于《信息网络传播权保护条例》第二十条至二十三条规定的五种服务类型，不承担著作权间接侵权责任[4]。也有学者认为，云服务器提供者提供IaaS服务，不适用《中华人民共和国民法典》（以下简称《民法典》）和《侵权责任法》当中网络侵权责任条款确立的 “通知—删除” 规则，仅在明知网络用户利用云服务器侵权时承担责任[5]。还有学者认为，云服务器提供者属于新型网络服务提供者，其提供的服务虽不属于《信息网络传播权保护条例》列举的五种服务类型，但应作为一种新型网络服务提供者适用《侵权责任法》第三十六条（后吸收规定在《民法典》第一千一百九十四条）规定的 “通知—删除” 规则，但不可僵化理解此规则，应增加 “转通知” 和 “反通知”[6]。归纳总结学者们的观点，实际上聚焦在两个根本问题上：一是云服务器提供者的法律属性问题，其是否属于我国《侵权责任法》所规范的 “网络服务提供者” ，进而是否适用该法的问题；二是云服务器提供者的法律权限问题，其是否有权对使用云服务器的网络用户实施监管，是否有权对其进行主动审查，如何处理好网络监管与保护网络用户隐私权、信息自决权、数据安全的关系。据此，本文将以这两个根本问题的讨论为基础，以我国现行相关法律为主要依据，讨论云服务器提供者著作权侵权责任及其认定问题，以抛砖引玉，推动这一问题的深入研究。

一、云服务器提供者提供的服务性质分析

关于云服务器提供者著作权侵权问题的研究，首先必须以我国现有法律为主要依据。我国现有法律没有明确提到 “云服务器提供者” ，没有明确规定 “云服务器提供者” 的侵权责任，但有关于 “网络服务提供者” 侵权责任的规定。比如《侵权责任法》②该法于2021 年1 月1 日《民法典》施行后废止，但其关于网络服务提供者侵权责任的条文被吸收在《民法典》的相应条款中。相关条款、《信息网络传播权保护条例》《中华人民共和国电子商务法》相关条款、《民法典》相关条款以及《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》（以下简称《侵害信息网络传播权民事纠纷案件规定》）、《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（以下简称《侵害人身权益民事纠纷案件规定》）等都已有关于网络服务提供者侵权责任的较为明确的规定。其中，从适用角度看，最高人民法院的 “两个规定” 最为详细、具体。归纳我国现有法律的相关规定，网络服务提供者的侵权行为主要有三种类型：（1）网络服务提供者未经许可，通过信息网络提供权利人享有信息网络传播权的作品、表演、录音录像制品，构成侵害信息网络传播权行为。（2）网络服务提供者与他人以分工合作等方式共同提供作品、表演、录音录像制品，构成共同侵权行为。（3）网络服务提供者在提供网络服务时教唆或帮助网络用户实施侵害信息网络传播权的行为，构成教唆侵权行为或帮助侵权行为③《民法典》第一千一百九十四条至一千一百九十七条；《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》第三条至第七条。。同时，我国法律也对网络服务提供者中的网络技术服务提供者的免责作出规定。这集中体现于《信息网络传播权保护条例》第二十条至二十三条对五种网络技术服务提供者的免责规定。据此，我们研究云服务器提供者的侵权责任问题，就自然聚焦在云服务器提供者是否属于网络服务提供者以及属于哪种类型的网络服务提供者的问题。

（一）从服务类型上看，云服务器提供者属于网络技术服务提供者

网络服务提供者是指以网络用户获取信息为最终目的而从事各种与信息提供有关的服务主体[7]。根据其在信息提供中发挥的作用不同，国际上通常将网络服务提供者分为网络技术服务提供者和网络内容服务提供者。前者仅提供技术服务，在信息传播中不参与信息内容的编辑、筛选和提供，仅利用其技术条件、硬件设施在服务对象的指令下从事接受、传输信息等技术服务，类似于提供中介服务的主体；后者从事信息内容的编辑、筛选和提供等服务，如通过上传或其他手段使信息呈现在网络服务器中向所有网络用户提供网络内容服务[8]。根据上述定义和分类标准，可认为云服务器提供者属于网络服务提供者中的网络技术服务提供者。因为，云服务器提供者为网络用户获取信息提供了网络服务，自然应属网络服务提供者；而从他提供的服务在网络用户获取信息过程中发挥的作用来看，他仅是将自己拥有的操作系统、虚拟网络、虚拟计算等云计算的基础设施提供给用户使用，不参与信息内容的编辑、筛选和提供，这又明显属于网络技术服务。

（二）从技术架构上看，云服务器提供者提供的服务属于IaaS

云服务器提供者是云计算技术发展的产物，其提供基于云的平台而产生的基础设施服务（包括操作系统、虚拟网络、虚拟计算等），属于IaaS。根据国家标准化管理委员会及原国家质量监督检验检疫总局发布的《信息安全技术云计算服务安全指南》（GB/T31167-2014）的规定,云计算行业从技术层面按照一定的技术架构和具体服务模式可以分为IaaS（Infrastructure as a Service，基础即服务）、PaaS（Platform as a Service，平台即服务）和SaaS（Software as a Service，软件即服务）三个层级。其中，IaaS 属于第一层级，PaaS 属于第二层级，SaaS 属于第三层级。云服务器提供者提供的IaaS 服务，是向PaaS 及SaaS 提供操作系统、虚拟网络、虚拟计算等云计算基础设施的技术服务，因而IaaS 在云计算的架构中处于最底层、最基础的位置，仅高于硬件设施服务提供者，即提供的是一种互联网基础设施服务[4]，如图1所示。

图1 云计算架构

作为网络技术服务中的IaaS的云服务器提供者，实质上从事的是基础设施的提供服务，类似于租赁服务，与《信息网络传播权保护条例》列举的五种类型的技术服务提供者有所区别。《信息网络传播权保护条例》第二十条至第二十三条列举了网络技术服务提供者的五种服务类型，包括提供网络自动接入服务、自动传输服务、自动存储服务、信息存储空间服务、搜索或链接服务。在上述五种服务类型中，云服务器提供者与提供网络自动接入服务、自动传输服务、自动存储服务、搜索或链接服务的网络技术服务提供者的区别是明显的，容易与之混淆的是从事提供信息存储空间服务的网络技术服务提供者。云服务器提供者是否属于提供信息存储空间服务的网络技术服务提供者,是云服务器提供者能否适用《信息网络传播权保护条例》确立的免责条款的关键。首先，从技术特征层面看，云服务器提供者提供的服务和提供信息存储空间服务的网络技术服务提供者提供的服务处于不同的技术层级。云服务器提供者提供的是基础设施服务，提供信息存储空间服务的网络技术服务提供者则是凭借该基础设施开展信息存储业务，因而云服务器提供者属于第一层级的IaaS，提供信息存储空间服务的网络技术服务提供者属于第二层级的PaaS 或第三层级的SaaS。其次，从对信息内容的控制程度上看，较之提供信息存储空间服务的网络技术服务提供者，云服务器提供者对具体信息内容的控制力较弱。云服务器提供者对依附于其服务器上的网站的具体信息内容无法直接控制，只能整体抹除服务器内的数据或将服务器关停，但这样做势必影响同时依附在该云服务器上的其他网络用户④云服务器是一个整体，通常关停一个云服务器只需断电即可。但这样的操作会使云服务器上的其他网络用户被意外关停。。再次，从法律规定和行业监管层面看，云服务器提供者和提供信息存储空间服务的网络技术服务提供者属于不同监管类别。云服务器提供者提供的服务属于2015年工信部发布的《电信业务分类目录》中的 “互联网数据中心业务（B11）” ,其与中国电信、中国移动、中国联通提供的 “互联网接入服务业务（B14）” 同属 “第一类增值电信业务” 。而信息存储空间服务属于该目录中的 “信息服务业务（B25）” ，属于 “第二类增值电信业务” ，两者获得的经营许可证不同，也不属于同一类别。因此，从上述三个角度看，云服务器提供者不属于提供信息存储空间服务的网络技术服务提供者，在法律实践中无法直接适用《信息网络传播权保护条例》相关的免责规定。

综上，云服务器提供者是网络服务提供者中的网络技术服务提供者，是网络技术服务提供者中的IaaS服务提供者；目前，我国尚未把这种网络技术服务纳入《信息网络传播权保护条例》的保护范围，因此其仅适用我国现行法律中关于网络服务提供者的一般规定，不适用《信息网络传播权保护条例》的特别规定。

二、云服务器提供者提供的服务特点分析

云服务器提供者提供的服务属于网络技术服务中的IaaS服务，这类服务有哪些特点？这是研究云服务器提供者著作权侵权问题的又一个关键问题。此问题有助于明确云服务器提供者可能出现哪些侵权行为，如果其服务对象出现著作权侵权行为，他是否需要承担法律责任，或者应该承担怎样的法律责任等问题。

（一）云服务器提供者基于合同关系为网络用户提供IaaS 服务，负责维护云服务器的正常运行

云服务器提供者与网络用户的基础法律关系是合同关系。该合同关系在网络用户首次获得云服务时形成。这是一种格式化的合同。网络用户首次获取网络服务前需阅读并同意云服务器提供者事先拟定的合同条款，勾选 “我同意” “同意并使用” “同意并进入” 等选项。网络用户只有完全同意云服务器提供者所提供的格式条款才能使用云服务器。换言之，网络用户一旦使用了云服务器，即可推定网络用户完全同意了合同条款内容，即遵循 “使用即同意” 的规则。在这种合同关系中，云服务器提供者实际上居于主导地位，为了维护自己的信誉，以便争取到更多的客户，其本身就更应该遵守自己拟定的合同条款。根据该格式合同规定，云服务器提供者仅为网络用户提供IaaS服务，即提供操作系统、虚拟网络、虚拟计算等云计算的基础设施服务，并负责维护该基础设施的正常运行，不参与网络信息内容的编辑、筛选和提供，无特殊理由不能干涉网络用户对云服务器的使用。格式合同条款中，一般会有关于知识产权保护的条款，可以认为是云服务器提供者对网络用户不实施侵犯知识产权的行为作出要求或声明，网络用户接受了云服务器提供者提供的网络服务也可以认为其愿意接受该知识产权保护条款的约束，但这不意味着云服务器提供者可以据此免除责任。这种服务的性质类似于我们日常生活中的租赁服务。出租者负责将标的物出租并进行必要的管理和维护，承租者在不违反国家法律和合同规定的前提下有权自主决定怎么使用该标的物。

（二）云服务器提供者不可以主动审查云服务器内的信息内容，否则可能侵害网络用户的权利

基于以上的合同关系，云服务器提供者向网络用户提供操作系统、虚拟网络、虚拟计算等云计算的基础设施服务，并以此收取一定的费用。其义务是维护云服务器的正常运行，保证客户正常使用云服务器；其权利是根据合同的规定收取相应的服务费。云服务器提供者虽然拥有对网络用户使用的云服务器的 “钥匙” ，具有查看或审查云服务器内的所有信息内容的能力，但无此权力。如何使用云服务器，只要不违反国家法律和合同规定，由网络用户自己决定。即网站、平台内的具体信息内容由网络用户自己管控，除非网络用户主动公开，云服务器提供者不可以擅自窥探或主动审查云服务器内的信息内容，更不可以擅自篡改或删除云服务器内的信息内容。否则，将侵害网络用户的隐私权、信息自决权和数据安全。假如云服务器提供者是酒店管理者，那么网络用户就是酒店房客。酒店管理者虽然有房间的钥匙，但不得随意进入房客的房间，更不能搜查、取走房间的物品。云服务器提供者对网络用户的行为具有不得妨碍之义务，一般情况下无权对其未公开的数据和行为实施监控、干预，更不允许以任何理由侵犯网络用户的个人信息安全、数据安全和隐私安全。特别是 “私有云”⑤“私有云” 是指架设在本地服务器端，基于政府或企业在本地数据中心已存在的资源、基础架构所提供的政企内部的云服务，或基于第三方公司支持的新的单独基础架构提供的政企内部的云服务。的环境下，个人只要支付一定的费用就可以使用云服务器，企业和政府也可以将云服务器作为内部的资源存储共享平台。若容许云服务器提供者主动审查云服务器内的所谓侵权行为，将会损害企业利益和社会公益，造成无人敢用的僵局，进而阻碍云计算产业的发展。

（三）云服务器提供者虽不能主动审查服务器内的信息内容，但应尽到防止或制止网络用户侵犯著作权的注意义务

云服务器提供者对其云服务器内发生的侵权行为负有必要的监督管理职责。其虽然不能擅自窥探或主动审查云服务器内未公开的信息内容，但有责任采取必要的措施预防或制止云服务器的网络用户可能发生的著作权侵权行为。即负有作为一个善良理性管理人应尽的注意义务。如未尽到这样的义务，将承担相应的法律责任。

“注意义务” 同时也是我国法律所明文规定的。我国《民法典》第一千一百九十七条规定：网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。这实际上就是对网络服务提供者，包括云服务器提供者注意义务的规定。 “知道或者应当知道” 而不知道， “未采取必要措施” ，即没有尽到注意义务，将承担连带责任。最高人民法院的 “两个规定” 说得更明确。其中，《侵害人身权益民事纠纷案件规定》第十条，在谈到人民法院如何认定网络用户或者网络服务提供者转载网络信息行为的过错及其程度时，就明确把 “转载主体所承担的与其性质、影响范围相适应的注意义务” 作为首要考虑项。《侵害信息网络传播权民事纠纷案件规定》第十一条规定： “网络服务提供者从网络用户提供的作品、表演、录音录像制品中直接获得经济利益的，人民法院应当认定其对该网络用户侵害信息网络传播权的行为负有较高的注意义务。” 较高的注意义务则进一步强调了网络服务提供者，包括云服务器提供者具有 “注意义务” 的职责。因此， “注意义务” 是云服务器提供者在预防或制止网络用户著作权侵权问题上的一项重要职责，也是云服务器提供者所提供服务的一个重要特点。

一般认为，云服务器提供者所要尽到的注意义务主要包括两个方面：一是云服务器提供者应积极采取合理措施预防著作权侵权行为的发生。在技术上，应使用能够预防著作权侵权的必要的技术或软件；在管理上，应设置有举报著作权侵权行为的专门通道和权利人向侵权人反映意见、进行沟通的联系方式。二是云服务器提供者应该安排有专门人员经常关注云服务器内公开发布的作品、表演、录音录像制品的内容，及时发现 “明知” 或 “应知” 的侵权行为，并及时采取措施予以制止。

三、云服务器提供者可能出现的侵权行为

如上所述，云服务器提供者提供的服务属于网络技术服务，却又不在《信息网络传播权保护条例》列明的五种保护范围内，适用我国法律中有关网络服务提供者侵权的一般规定；但是，云服务器提供者提供的服务又有明显的自身特点，其提供的IaaS服务类似于租赁服务，这使得其在适用我国法律中有关网络服务提供者侵权责任时又必然出现一些自身的特点。有的侵权行为对其适用，有的侵权行为则不适用。

文章已经归纳说明了网络服务提供者可能发生的侵权行为主要有三类：一是通过信息网络，单独实施侵权行为；二是与他人分工合作，共同实施侵权行为；三是教唆、帮助他人实施侵权行为。其中，在前两类侵权行为中，网络服务提供者或单独、或共同，均直接实施了侵权行为，属于直接侵权行为；在后一类侵权行为中，他人是侵权行为的直接实施者，网络服务提供者只是起了教唆或帮助的作用，属于间接侵权行为。以这三类侵权行为对照云服务器提供者提供的服务性质和特点，在云服务器提供者身上只可能发生间接侵权行为。因为，云服务器提供者是网络技术服务提供者中的IaaS提供者，其提供的只是网络基础设施服务，不参与网络内容的编辑、提供，也无权干涉网络用户做了什么，甚至无权主动审查云服务器上的内容，故其不可能出现直接侵权行为。云服务器提供者可能出现的间接侵权行为主要有：

（一）云服务器提供者因利益驱使而教唆侵权

当下流量经济盛行，流量和知名度可以转化为经济利益，因而存在竞争和追逐。当一项产品被广泛使用时便会获得巨大的流量和知名度，拥有流量和知名度就等于拥有财富，其中流量包括访问量、用户量、用户平均停留时间等。云服务器提供者为了获得流量这一财富密码，有可能受利益驱使教唆用户侵权。比如：某电影热映时，云服务器提供者可能根据点击量、播放量、下载量等指标以奖励积分等形式鼓励或引诱网络用户上传盗摄的侵权作品，其他网络用户无需付费就可以获得侵权作品。这可能吸引大量网络用户访问其服务器或成为注册会员，也就获得了流量和知名度。当云服务器拥有巨大的流量和知名度时，云服务器提供者不仅可以提供服务器租赁、数据存储、云计算、格式转换等付费服务，还可以通过出租广告摊位、帮助他人建立网站等方式获得佣金，从而获得巨大的经济利益。有些云服务器提供者为了增加网络用户的数量将云服务器的基础功能向普通网络用户免费开放，凭借庞大的用户群体吸引其他公司投放广告、开展商业合作等赚取经济利益。甚至有些云服务器提供者为了吸引网络用户使用，不惜教唆侵权行为的发生，即通过各种方式诱导、鼓励网络用户实施侵害著作权的行为。正如《侵害信息网络传播权民事纠纷案件规定》第七条第二款所提到的⑥即 “网络服务提供者以言语、推介技术支持、奖励积分等方式诱导、鼓励网络用户实施侵害信息网络传播权行为的，人民法院应当认定其构成教唆侵权行为” 。。实践中，云服务器提供者可能采取以下两种方式教唆侵权。

第一，通过言语、推介技术支持等方式诱导侵权。通过 “言语” 诱导侵权是指云服务器提供者通过文字说明、图示、语音提示等方式引诱或引导本来没有侵权意图的网络用户实施侵权行为。这样的 “言语” 可以是明示的，也可以是暗示的。实践中还把 “安装指引” 作为言语支持的一种方式。比如，东方教具与费希尔公司侵害著作权纠纷案中，被告生产、销售印有侵犯他人著作权的图案的拼装模具，并配备安装指引，第三人购买拼装模具后，可以按照安装指引自行拼装成侵犯他人著作权的平面作品或立体作品。法院认为，生产、销售复制他人作品的拼装类产品并配备安装指引的行为对第三人最终侵权行为的发生起到了不可替代的实质性作用，判决被告承担侵权责任⑦上海市高级人民法院(2019)沪民申2447号民事再审裁定书。。云服务器提供者提供推介技术支持的方式诱导侵权是指云服务器提供者向网络用户推广、介绍某种可用于侵权的技术产品或服务，网络用户借助此技术产品或服务可以实施侵权行为。云服务器提供者向网络用户推广、介绍某种技术产品，而该产品唯一的功能就是用来实施侵权行为，就是其典型表现。比如，推广、介绍一种软件，这种软件专门用来破解特定软件的付费功能、专门用来抓取和复制侵权作品，则该云服务器提供者可能涉嫌诱导网络用户实施侵权行为，构成教唆侵权。

第二，通过奖励积分等方式鼓励侵权。这是指云服务器提供者把奖励与侵权行为相挂钩，对实施侵权行为的网络用户采取奖励积分等方式表达支持和赞许，网络用户为了得到奖励而选择实施侵权行为。奖励积分是我国现行法律中所明确列举的奖励方式，而在实践中，云服务器提供者除了奖励积分外，还可以通过奖励经验值、金币、威望值、实物以及解锁付费权限等方式鼓励侵权。相较之通过言语、推介技术支持等方式诱导侵权，通过奖励积分等方式鼓励侵权在实践中更加常见。因为云服务器提供者实施前一种方式的不法性更加明显，更容易使其陷入侵权纠纷中，显得手段拙劣；而实施后一种方式则具有一定的隐蔽性，有时可以被认定为正常的商业模式⑧实践当中有法院认为，采取积分奖励的方式，这种积分奖励要能和经济利益挂钩。如果所奖励的积分不能兑换成金钱或者实物，则这种积分奖励会被认为是正常的商业模式。，可以用来 “打擦边球” 。但是，无论如何，这是我国法律中明确提到的一种教唆侵权方式。在北京晟软与北京万方数据著作权权属纠纷案中，法院就以我国的相关法律为依据，认为被告设置了上传文档可获得积分以及注册用户所获积分可以进行提现的规则，构成 “以奖励积分等方式诱导、鼓励网络用户实施侵害信息网络传播权行为” ，故判决被告承担间接侵权责任⑨北京市高级人民法院（2019）京民申5273号民事再审裁定书。。

（二）云服务器提供者因未尽到 “注意义务” 构成帮助侵权

如上所述，云服务器提供者负有一定的注意义务，是其作为理性善良的管理人应尽的职责，也是我国法律所明确规定的。这些注意义务主要包括两个方面，未尽到这些注意义务将构成帮助侵权。

第一，未采取预防侵权的合理措施导致侵权行为的发生构成帮助侵权。从我国的法律规定和司法实践来看，预防侵权的合理措施包括技术措施和管理措施两个方面。从技术措施上看，何种技术措施属于云服务器提供者为预防侵权应当采用的，行业中存在一些共识但未上升到立法的高度。常见的技术措施有版权数据库、关键词屏蔽技术、反盗载技术、限制IP地址访问等。这些措施，云服务器提供者应该根据具体情况合理采用。未合理采用而导致侵权发生则构成帮助侵权。有法院认为，对实施重复侵权行为的网络用户应当主动加强监控，并采取限制访问、限制信息发布等技术措施预防其再度侵权。对于此类网络用户，云服务器提供者应将其列为异常用户尽到更高的注意义务，若未采取有效的措施预防其再度侵权，则构成帮助侵权。比如，在 “衣念诉淘宝、杜某侵权案” 中，淘宝公司多次接到原告衣念公司发出的关于杜某发布侵权商品的投诉后，虽多次屏蔽、删除侵权商品信息，但未进一步采取预防措施。据此，法院裁判认为，淘宝公司有能力和条件对同一商家的重复侵权行为采取预防措施，但淘宝公司未采取，仍为其提供网络服务，放任侵权行为继续发生，构成帮助侵权⑩上海市第一中级人民法院（2011）沪一中民五（知）终字第40号民事判决书。。

从管理措施上看，行业中常见的管理措施是云服务器提供者设置醒目、便捷的接收侵权通知的通道。这里说的接收侵权通知的通道，既包括权利人向云服务器提供者发出侵权通知的通道，也包括权利人直接向侵权人发出侵权通知的通道。现实中，当 “权利人” 发现 “侵权人” 利用云服务器侵犯其著作权时，一般有两种解决办法：一是通知云服务器提供者立即删除、屏蔽该作品、断开链接或采取等效措施；二是直接通知 “侵权人” 删除侵权信息，商议赔偿。两种方式都为预防侵权以及侵权发生后的解决提供了便利，因此，云服务器提供者在醒目处不仅要设置有 “权利人” 向云服务器提供者举报的通道，而且要向 “权利人” 提供 “侵权人” 已登记的联系方式，为 “权利人” 联系 “侵权人” 提供便利。若未设置，则一定程度上纵容了网络用户实施侵权行为，在侵权行为发生后将构成帮助侵权。

第二，未安排有专人关注云服务器内公开发布的作品、表演、录音录像制品等内容，未能及时发现明知或应知的侵权行为，并及时采取措施予以制止，构成帮助侵权。上述的技术和管理上的预防措施一般是事先设置的。这些预防措施是必要的，但不能认为有了这些预防措施就万事大吉了。从现在技术来看，预防侵权的技术或软件可以在一定程度上起到阻遏侵权的作用，但不可能杜绝侵权的发生；便捷地接收侵权通知的通道，只是为权利人的维权提供了方便，实质是云服务器提供者依靠外来力量帮助预防侵权，并且，当权利人发出侵权通知时，往往是侵权行为已经发生，甚至已经比较严重。要预防侵权行为的发生，实际上最有效的方法是作为管理者的云服务器提供者本身经常地关注云服务器内的动态，及时发现和阻止侵权行为的发生。这才是 “注意义务” 的最基本的含义。所谓注意，是指 “把意志放在某一方面” ，强调云服务器提供者对预防和制止著作权侵权行为有注意义务，即要求云服务器提供者要把意志放在预防和制止著作权侵权上。不仅要设置有技术上和管理上的必要预防措施外，还需要云服务器提供者的日常监管。因此，云服务器提供者对网络用户不能 “一租了事” ，不能认为已经采取了预防措施就没有责任了，还应该加强对自身服务器的日常监管，要配备有专门的网络监管员，加强对云服务器的日常监管，以便及时发现可能出现或已经出现的侵权行为，并及时采取措施制止。当然，这里的加强日常监管，不是说云服务器提供者可以主动地去审查网络用户私密的网络内容，而是指对云服务器内网络用户已公开的内容的监管，及时发现明知或应知的侵权行为。没有及时发现这样的行为，就是没有尽到注意义务，构成帮助侵权。

四、云服务器提供者在著作权侵权中的责任认定

讨论云服务器提供者侵权责任的认定，涉及到的关键问题是：当云服务器内发生了侵权损害行为后，云服务器提供者承担责任是否需要以其主观过错为前提；如果需要以其主观过错为前提，那么过错如何认定。简单地说，就是归责原则和过错认定的问题。

（一）归责原则

归责原则在实践中具有两个方面的含义：一是指体现立法者价值取向的，在诉讼中必须遵循的法律原则，比如责任法定原则、因果关系原则、责任相称原则、责任自负原则等[9]199-200；二是指反映主观过错在法律责任中地位的，在诉讼中应当根据什么样的原则追究侵权者的法律责任，比如，过错责任、无过错责任、公平责任等[9]197-198。这里所讨论的归责原则指后者。

网络服务提供者在类侵犯他人著作权导致的损害赔偿应当适用何种归责原则，国际上主要有过错责任和无过错责任两种立法体例。过错责任是一种主观归责原则，是指以主体存在主观过错为必要条件的法律责任。换言之，主体承担责任不仅要求其行为和损害后果之间具有因果关系，而且要求主体在主观上具有应当受到责难的因素，也就是过错。无过错责任是一种客观归责原则，是指不以主体存在主观过错为必要条件而认定的责任。换言之，不必考虑主体的行为是否存在主观过错，只要主体的行为和损害后果之间存在因果关系，就可以追究主体的责任。我国关于网络服务提供者侵害他人著作权的责任承担的规定中，实际上采用了过错责任的归责原则，充分考虑了主体的主观状态，网络服务提供者的行为在主观上具有过错才承担责任。网络服务提供者的过错包括作为和不作为两个方面。《侵害信息网络传播权民事纠纷案件规定》第七条明确指出： “网络服务提供者以言语、推介技术支持、奖励积分等方式诱导、鼓励网络用户实施侵害信息网络传播权行为的，人民法院应当认定其构成教唆侵权行为。网络服务提供者明知或者应知网络用户利用网络服务侵害信息网络传播权，未采取删除、屏蔽、断开链接等必要措施，或者提供技术支持等帮助行为的，人民法院应当认定其构成帮助侵权行为。” 教唆侵权行为主要表现为作为的过错，即以言语、推介技术支持、奖励积分等方式诱导、鼓励侵权；帮助侵权行为既有不作为的过错，即明知或者应知侵权而未采取必要的制止措施；也有作为的过错，即明知或者应知侵权而提供技术支持等帮助。《侵害信息网络传播权民事纠纷案件规定》第六条还规定： “原告有初步证据证明网络服务提供者提供了相关作品、表演、录音录像制品，但网络服务提供者能够证明其仅提供网络服务，且无过错的，人民法院不应认定为构成侵权。” 这进一步说明了我国法律对网络服务提供者的侵权责任施行的是过错责任的原则。根据责任法定的法治原则，在认定云服务器上存在侵权行为，并对权利人造成损害的情况下，还要有该云服务器提供者具有主观过错的认定，该云服务器提供者才构成间接侵权，才承担相应的法律责任。

综上，云服务器提供者承担著作权间接侵权责任应满足两个条件：一是在云服务器内实际上发生了侵权行为，并造成了对权利人的损害；二是云服务器提供者对侵权行为的产生具有主观上的过错，或教唆、或帮助侵权。

（二）过错认定

如上所述，云服务器提供者的过错包括作为的过错和不作为的过错。作为的过错，主要表现为云服务器提供者以语言、推介技术支持、奖励积分等方式诱导、鼓励网络用户实施侵害信息网络传播权的行为，以及通过提供技术支持等手段帮助网络用户实施侵害信息网络传播权的行为，比较容易认定。不作为的过错，主要表现为云服务器提供者没有尽到合理的 “注意义务” ，对明知或者应知的网络用户的侵权行为未采取删除、屏蔽、断开链接等必要措施而构成帮助侵权的行为，在认定上则存在一定的困难。因为这里提出了一个主观过错的前提条件，即只有明知或者应知侵权行为的存在而不作为，云服务器提供者才有过错，才需要承担侵权责任。那么，什么情况属于明知？什么情况下可以认为是应知？在实践中存在着一定的认定困难。因此，对明知或者应知的认定，就成了认定云服务器提供者是否存在不作为的过错，是否构成帮助侵权而需要承担相应责任的关键。

按照中国人的语言习惯，所谓 “明知” ，即明明知道，是指有证据表明云服务器提供者已经知道，是一种实际知道；所谓 “应知” ，即应该知道，是指在达到一定标准或出现某种特定情形时，推定云服务器提供者应该知道，是一种推定知道。 “明知” 和 “应知” 共同构成了判断云服务器提供者是否帮助侵权的 “知道要件” ，是认定云服务器提供者是否具有主观过错的重要条件。如何认定明知和应知呢？一般要综合考虑主客体两个方面的因素进行认定。

就明知而言，从主体方面考虑，就是云服务器提供者本人承认知道；从客体方面考虑，就是有确凿的事实证明他已经知道。从理论上说，是否已经知道，只有云服务器提供者本人最清楚，他说不知道，别人不能强加于他。但是，云服务器提供者自己承认知道的情形在实践中又一般不会发生。因此，认定明知，在实践中，只能主要依靠客体方面的因素，即以确凿的事实证明其已经知道。从目前来看，这个确凿的事实主要表现为权利人发出的有效的侵权通知。即当云服务器提供者接收到权利人的有效的侵权通知时，可以认定其对网络用户实施的侵权行为明知；而接收到有效的侵权通知后仍没有及时采取必要措施制止侵权，则可认定其不作为，具有主观过错。

这里所说的 “必要措施” ，可以包括两个方面：一是采取了删除、屏蔽、断开链接等措施。正如《侵害信息网络传播权民事纠纷案件规定》第十三条所指出的： “网络服务提供者接到权利人以书信、传真、电子邮件等方式提交的通知，未及时采取删除、屏蔽、断开链接等必要措施的，人民法院应当认定其明知相关侵害信息网络传播权行为。” 二是进行了 “转通知” 。云服务器的技术特征决定其难以局部关停，强行 “删除、屏蔽或断开链接” 或整体关停服务器势必会波及其他网络用户的正当利益，实践中存在将 “转通知” 纳入 “必要措施” 的倾向。阿里云服务器案的二审判决也持这样的裁判观点。但 “转通知” 明显不能和法律规定的 “删除、屏蔽或断开链接” 等效，只有在采取 “删除、屏蔽或断开链接” 等措施会侵害其他用户的正当权益时，出于利益平衡的考量，才允许云服务器提供者采取 “转通知” 代替 “删除、屏蔽或断开链接” 。此时的云服务器提供者只要及时进行了 “转通知” ，便可认为其采取了必要措施。

就应知而言，从主体方面看，主要考虑的是主体的能力问题，即云服务器提供者有没有能力知道的问题；从客体方面看，主要考虑的是被侵权作品的类型、知名度和侵权信息的明显程度问题。关于主体的能力问题，云服务器提供者无权主动审查网络用户在云服务器内的 “私密信息” ，但必须尽到合理的 “注意义务” ，没有尽到合理的 “注意义务” ，导致侵权的发生或扩大，可以认定云服务器提供者具有主观过错。具体而言：第一，云服务器提供者未采用能够有效预防著作权侵权的必要的技术或软件，导致侵权的发生或扩大，可以认定其具有主观过错。第二，云服务器提供者未提供醒目、便捷的接收侵权通知的通道和权利人向侵权人反映意见、进行沟通的联系方式，导致权利人在发现侵权行为后无法及时发出侵权通知，及时制止侵权行为或导致侵权结果扩大，可以认定其具有主观上的过错。第三，云服务器提供者没有安排专门人员经常关注云服务器内公开发布的内容，没有尽到必要的监管职责，对于应当预见的网络用户实施的侵权行为没有预见或轻信可以避免，同样可以认定其具有主观上的过错。从客体方面来看，包括两个方面的因素，即作品因素和网络用户因素。如果被侵权的作品具有较高的知名度，比如热播的歌曲或影视作品，并出现在云服务器的明显处，可以认定为应知，云服务器提供者没有采取必要的措施予以及时制止，可以认定其具有主观过错；如果某一网络用户已经发生过侵权行为，云服务器提供者对其可能出现的重复侵权行为没有采取相应的合理措施，没有予以特别的关注，即较高的注意义务，而发生了重复侵权行为，可以认定其具有主观过错。

综上，云服务器提供者不作为的过错的认定，应该综合考虑主体和客体两个方面的六点因素：

第一，云服务器提供者是否采用了能够有效预防著作权侵权的必要的技术或软件，如果没有，则具有主观过错。

第二，云服务器提供者是否在醒目处设置了便捷的侵权通知的通道和已登记的网络用户的联系方式，如果没有，则具有主观过错。

第三，云服务器提供者是否安排了专门人员关注、监管云服务器上的公开的内容，如果没有，则具有主观过错。

第四，云服务器提供者接收到有效的侵权通知后是否及时采取了制止侵权的 “必要措施” ，如果没有，则具有主观过错。

第五，如果在云服务器的醒目处出现了知名度较高的作品，推定云服务器提供者应知，如果此类作品发生了侵权行为，则云服务器提供者具有主观过错。

第六，对于已经出现侵权行为的网络用户，云服务器提供者是否给予特别的关注，采取相应的合理的防范措施，如果没有，则具有主观过错。