网络服务商一定能够提供侵权用户的身份吗?

在去年底一起名誉权案终审判决中,新浪微博的经营者微梦创科被判令须向三位原告支付总额将近45万元的赔偿金,包括经济损失和精神损害抚慰金。

微梦创科是有过错的。一个化名用户利用微博指名攻击三位原告,使用了“婊子”、“妓女”、“蛀虫”、“老鸨”、“骚梅子”、“白眼狼”、“矮东洋鬼子”等等许多侮辱人格的语言。原告委托律师进行投诉和发律师函,要求及时采取必要措施,但却收到短信回复称:“举报证据不足,无法判断故无法受理”。看来服务商误以为只是事实的争议,似乎没有认识到这些明显具有侮辱性的内容,本身就是证据;这样导致侵权内容持续在网上发生影响,按照《侵权责任法》第36条第2款的规定,理应承担相应民事责任。

法院认定被告还有一个过错,就是没有遵照法院要求提供侵权用户的身份信息。法院引用《北京市微博客发展管理若干规定》中注册微博账号应当使用真实身份信息,网站应当保证注册用户信息真实的条款,指被告未能履行实名制审查义务。但被告上诉表示异议,辩称微博用户实名制是在注册后台使用真实身份信息,这些信息已经通过加密数据方式传输到相关部门指定的数据库,上诉人无权保存微博用户身份证等身份信息,所以对于无法查明涉案侵权人的真实身份不存在过错。但终审判决未予采纳。

不过终审判决时,《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》已经生效施行,其中第4条规定:“人民法院可以根据原告的请求及案件的具体情况,责令网络服务提供者向人民法院提供能够确定涉嫌侵权的网络用户的姓名(名称)、联系方式、网络地址等信息”,如果无正当理由拒不提供,法院可以予以处罚。本案法院并没有据此处罚微梦创科,还算留有余地的。

那么微梦创科难道存心要抗拒法院吗?从本案实际情况看,没有迹象表明微梦创科有什么必要保护实施侵权行为的用户,宁可自己来承担本应由用户承担的那一部分责任。

这就要简要回顾一下所谓互联网用户实名制。

我国互联网早就实行接入实名制,所有单位、家庭接入互联网必须持有效证件到电信公司办理手续,再加网吧实行身份证登记,公共场所实行手机获取密码上网,学校等局域网实行个人密码上网等,如有维护国家安全和追查刑事犯罪需要,有关部门就可以通过IP地址查到涉案信息发送地,进而查到发布人。

本世纪初开始酝酿上网实名制,包括BBS、博客、微博等是否采取实名,经过激烈争议,确定了“后台实名、前台自便”的原则,北京市在2011年12月出台了关于微博实名制的规定。

当时已是微博发展的高峰。据2011年底CNNIC第29次报告,全国微博用户已达2.5亿,当年微博用户增长了3倍,其中新浪微博用户占了大部分,要服务商回过来对成亿用户进行规范,难度可想而知。

另外服务商在操作上仍然存在诸多难点。通常是要求用户提供手机号码或者邮箱地址,但是从手机号码和邮箱地址并不一定能够找到真实身份,而手机实名制也只是在2010年起实施,当时手机号已有3.2亿个,其中大量是无名或非实名的。理想的办法是要用户提供居民身份证号码,但是网上核实身份证更是一个难题,网上注册不可能直观或扫描身份证原件,也不可能像手机那样交换信息,以确认提交者就是证件持有人。网站同身份证管理部门联网进行查验是不允许的。用户在注册时被要求填写身份证号码,其实只是“自报家门”,那些明显背离身份证号码规范的伪号则会被拒绝。所以微博经营商得到的就是数以亿计的未及核实、有真有假并且难以系统配对的用户身份信息,而这样巨量的个人信息存放在普通的商业公司还有很大的泄露风险。微梦创科说这些身份信息已经通过加密数据方式传送到有关部门指定的数据库,相信不假。

这样,微博用户除了加V认证的会提交单位证明外,经营者若要提供一般用户身份信息大多数只能是IP地址,而普通人从IP地址只能辨识用户所在的省市;它们提供不出用户的真姓实名,是不能也,非不为也。

人们常说互联网已经实行用户实名制,但是在实际操作中从事不同业务的网络服务商所掌握的用户信息是有很大差别的,以为任何侵权纠纷中只要被侵权人一纸请求,服务商就可以交出侵权用户的姓名和身份,是不切实际的。如何实施上述“司法解释”第4条,有区别地合理地认定网络服务商在侵权纠纷中的责任,有待在总结司法实践的基础上形成实际可行的规则。

原载《中国新闻出版报》2015年2月4日

Leave a Reply