客户侵权阿里云却败诉,用户数据隐私今后谁来维护?
前几天,阿里云输掉的一场官司引发国内云计算行业一片哗然。原因并非财大气粗的阿里云被小公司告倒,而是这场全国首例服务器提供商被诉侵权案,作为网络基础平台运营商的阿里云竟然“被连坐”?!
本月2号,猎云网(微信:
ilieyun
)也
关注了这场官司,并且第一时间进行了评论
。据猎云网了解,目前,阿里云不服一审判决,已向北京知识产权法院提起上诉。
尽管截止猎云网发稿时,并未获悉阿里云上诉的判决结果。但作为云厂商被诉侵权的典型案件,可以想见,该案的判决结果定会像当年的“3Q大战”一般,对今后同类案件的判决产生深远影响。
一审判决之后,笔者不禁提出了一个问题:云计算厂商在整体互联网服务中,到底处于什么样的位置,应该承担什么样的审查义务?说白了就是:跑在云上的客户数据,云厂商到底能不能看?
案情回顾
在讨论这个问题之前,我们再来回顾一下整个案件的来龙去脉:
2015年8月,手游《我叫MT online》的开发商北京乐动卓越科技有限公司通过技术手段发现,他们多次打击的《我叫MT畅爽版》(私服)正在通过阿里云服务器进行运营。乐动卓越认为,该款游戏涉嫌非法复制《我叫MT online》的数据包,运营侵犯了自身的复制权、发行权、信息网络传播权。
常理来说,此类侵权案件,被侵权人应当将侵权人诉至当地的知识产权法院进行判决。但无论是通过whois域名查询系统还是域名备案系统,乐动卓越均无法查到该私服实际运营者的相关信息。所以乐动卓越多次要求阿里云将该私服进行下架,并提供租用者的相关信息。
但阿里云的态度也很明确,在用户注册使用前,阿里云已明确要求用户不得发布侵犯他人合法权益的信息或知识产权的软件,也不能擅自读取云资源租用人存储在服务器中的数据。所以对乐动卓越提出的下架要求,阿里云不能支持。
于是,乐动卓越向石景山法院提起诉讼,诉阿里云涉嫌共同侵权,请求法院判决阿里云停止为《我叫MT畅爽版》继续提供服务器租赁,并将数据库信息提供给乐动卓越,同时赔偿经济损失100万元。经过审理,石景山法院一审判决阿里云败诉,并向乐动卓越赔偿26万元。
判决之后,阿里云也通过官方微博第一时间进行了回应。阿里云表示,保护用户隐私是自身的第一原则。作为云服务器提供商,阿里云无权审查任何用户数据。只有收到司法裁决通知,阿里云才会依法配合调查。
另外就一审判决结果,阿里云更直言:对不起,这个官司我不服!即使输掉官司,阿里云也不会改变数据安全的第一原则。
阿里云回应
律师观点
阿里云认为,阿里云自身对《我叫MT畅爽版》内容涉嫌对乐动卓越的侵权并不明知,更未从涉案游戏运营中直接获得经济利益,并且法律未赋予阿里云擅自读取服务器租用人数据信息的权利,其对服务器存储内容的合法性不负有较高的注意义务。
不过,律师又是如何看待这个案件的呢?
一审判决后,中国民法研究会副会长杨立新教授表示,在本案中,石景山法院适用的法律条款是《中华人民共和国侵权责任法》第36条。条款原文如下:
网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。
网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
杨立新认为,阿里云作为网络底层基础设施提供者,在此次侵权中,能够采取的合理技术措施十分有限,应当免责。
而北京百瑞律师事务所律师乔春也认为,阿里云并非侵权游戏的实际上传和经营者,不构成直接的侵权行为。另外,阿里云作为互联网基础设施提供方,仅提供的是云计算服务器业务,类似移动通讯等基础运营商提供的接入和传输服务。所以在法律上不应当适用通知删除规则。
乔春强调,云计算作为互联网底层技术服务,如果任何个人或企业对云厂商提交通知后都可以审查用户内容,并中断用户相关服务等,无疑将威胁到整体云计算的用户数据安全。他表示,云厂商至多应承担“接到投诉后的转通知义务”。
拿什么保护你,用户数据安全?
借着律师观点和阿里云对判决的回应,说回本文开头抛出的问题:跑在云上的客户数据,云厂商到底能不能看?
乍看上去,云计算服务商和云存储服务商似乎并无区别。而在众所周知的快播事件之后,各大云存储服务商开始陆续整治侵权内容。2015年,国家版权局更是发布了《关于规范网盘服务版权秩序的通知》,明确要求网盘服务商建立必要的管理机制,运用有效技术措施,主动屏蔽、移除侵权作品,防止用户违法上传、存储并分享他人作品。
但工业和信息化部电子一所数据安全取证分析实验室副主任李卫认为,阿里云通过云计算将包括服务器、存储、系统等资源整合提供给用户,相当于根据用户需求,为其搭建所需的应用环境。这与网盘等单纯的网络存储的区别显而易见。
另外,华东政法大学教授王迁同时认为,阿里云作为服务器提供商,类似酒店式公寓的管理方。管理方确实留有所有房间的钥匙,但却没有权利在任何时刻随意打开房门查看情况,甚至允许他人进入房间。只有公安机关、法院等公共权力机构,经司法程序认定,该承租人确实具有违法行为时,才能配合要求打开房门。
实际上,在用户隐私安全保护方面,阿里云的强硬态度也有先例。2015年底,苹果公司回绝FBI破解iPhone的事件或许我们还记忆犹新。苹果CEO库克当时在公开信中就表示,苹果的做法是在保护用户。库克的做法不仅获得了包括谷歌、微软、FB等几乎所有科技圈的支持,还因此登上了《时代》杂志的封面。
不可否认,对于侵权,我们都抱着打击的态度。笔者确信,作为业内老大,阿里云在这一点上并无半点异议。但打击侵权的逻辑和思路,却并不应以损害用户数据隐私为代价。否则,如果所有云计算服务商“人人自危”,不仅对用户租用服务器所运行的具体程序进行监控,还能够在任何个人或企业的要求下中断服务并提供全部信息,那这对我们所有人,无疑将是一场灾难。