论互联网账号行为的主体推定原则及其责任

2022.11.12

朱巍薛春雨

【摘要】网络诉讼中，因网络的虚拟性常出现网络责任主体难以确定的情况，成为困扰网络司法实践的重要症结。实践中，网络账号行为一般有三种推定规则，即侵权账号的实名认证信息就是侵权行为人的身份信息，账号行为可以通过实名制注册信息归责到具体的行为人；向法院提供的账号实名制信息错误，网络服务提供者要承担责任；网络注册信息与实名身份信息不符的，应当以身份信息为准。

【关键词】网络诉讼责任推定实名制连带责任

【中图分类号】D920 【文献标识码】A

网络诉讼中，因虚拟身份引发的责任主体证明问题是困扰网络司法实践的重要症结。互联网账号是现实个体网络行为的“表见代理”①，本文试图论证互联网账号行为与行为者之间的映射关系。

一、网络行为责任主体的模糊性带来的难题

（一）网络虚拟性导致网络责任主体难以确定

互联网的产生塑造出了一个超越现实物理世界的虚拟空间，即网络空间。这一空间具有诸多不同于现实物理空间的特点，包括数字化、符号化、隐匿性等。正是由于网络虚拟性，②让网络行为具有了不同于现实物理空间的主体行为的特征。网络空间的“符号化”和“隐匿性”掩盖了主体的“真实性”，使得行为本身具有一定的可复制性和易消失性；同时，网络传播行为的跨地域性又加剧了传播效果的裂变性扩散。这些互联网特性增大了实践中确定网络行为的责任承担主体的难度。

在现行网络法律体系中，网络侵权的原告在证明侵权成立时，不仅需要证明侵权行为、损害后果和因果关系，还应证明被告系网络侵权行为的实施人。当原告发现侵权行为时，从账号或者网络地址（IP）追踪，结果找到的可能是一个侵权的虚拟账号，再深追踪可能会找到一台侵权的计算机，但不是一个实际的被告。③即使通过互联网服务提供商（ISP，Internet Service Provider的缩写）找到了用户的真实信息，证明当时使用这台计算机和这个账号的就是被告本人也是件困难的事情。因此，需要找到一个合理的连接点把互联网侵权行为与本人对应起来。

电影导演谢晋于2008年10月18日因心源性猝死病逝于某酒店客房。10月19日至12月，第一被告宋祖德在其新浪博客、搜狐博客、腾讯博客上分别上传了《千万别学谢晋这样死！》等多篇文章，称谢晋因性猝死而亡、谢晋与刘某某在海外育有一个重度脑瘫的私生子等。后第二被告刘信达在其搜狐博客、网易博客上传了《刘信达愿出庭作证谢晋嫖妓死，不良网站何故黑箱操作撤博文？》等文章，称谢晋事件是其亲眼目睹。2008年10月至11月间，山东齐鲁电视台、四川成都商报社等媒体记者纷纷通过电话采访了宋祖德和刘信达，而两者都做出了同博客文章内容一致的描述。④谢晋的遗孀徐大雯起诉了宋祖德和刘信达，诉称两被告无中生有，连续发表博客文章恶意诽谤诋毁谢晋的名誉，请求判令两被告立即停止侵害行为并撤销侵权文章；向原告赔礼道歉、共同赔偿原告直接经济损失及精神损害抚慰金。此案经过两审，终审法院最终判决两被告（宋祖德和刘信达）承担侵权责任。本案争议点之一正在于两被告的虚拟主体身份是否和现实主体具有同一性，两被告的账号行为（使用自己账号在博客上发文的行为）能否推定为主体的行为。本案虽然以原告胜诉告终，不过，在举证责任方面，原告耗费了大量时间和精力，甚至需要从技术手段进行特别鉴定才能证明被告的侵权行为。相比较原告花费举证的成本而言，本案获赔金额微乎其微。这个案件再次突出了账号行为责任主体确定难这一问题。

本案中，上海市静安区人民法院的判决，最后以举证责任倒置⑤的方式解决了案件的责任主体认定问题。这虽然是司法在网络侵权主体举证责任方面的一个进步，不过仍需要以一定的法官心证⑥和优势证据原则为基础。因此，这个案件仍属于个案，并不具有代表性。

《2013中国法院知识产权司法保护状况白皮书》显示，⑦2013年，全国地方人民法院受理的著作权案件中，网络著作权纠纷案件已经高达50%左右，涉及前沿科技问题的新类型、疑难复杂案件增多，案件审理难度不断加大。以华盖公司为例，该公司在4年间打了2000场网络著作权官司，几乎每场官司都遭遇了证明账号行为与主体行为的同一性的问题。⑧司法实践中还存在着大量因原告无法证明被告是适格当事人而无法立案的网络侵权案件。网络责任承担主体的不明确性正在造成越来越大的恶劣影响。

（二）最高人民法院关于网络侵权司法解释的局限性

2014年10月，最高人民法院公布实施的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第四条规定：“原告起诉网络服务提供者，网络服务提供者以涉嫌侵权的信息系网络用户发布为由抗辩的，人民法院可以根据原告的请求及案件的具体情况，责令网络服务提供者向人民法院提供能够确定涉嫌侵权的网络用户的姓名（名称）、联系方式、网络地址等信息。网络服务提供者无正当理由拒不提供的，人民法院可以依据《民事诉讼法》第一百一十四条的规定对网络服务提供者采取处罚等措施。原告根据网络服务提供者提供的信息请求追加网络用户为被告的，人民法院应予准许。”

最高院的规定实际上是采取了现行民事诉讼程序法框架下的权宜之计，即允许原告先将网络服务商作为名义上的被告，在完成起诉程序并进入审判程序后，在网络服务商提出他人行为抗辩时，通过法院责令的方式让网络服务商披露侵权网络用户的注册信息，以便实现与“无名氏诉讼”程序相似的制度功能。⑨但是，这样的“权宜之计”只能作为过渡和辅助，我国应尽快明确互联网账号行为的定位，以解决当事人面临的证明难题。

二、关于网络账号行为的推定规则

网络用户的互联网行为可以概括为两种模式：一种是不需要身份确认的；另一种是需要客户身份认证的，比如邮件服务系统。常见的认证方法包括用户名/密码方式（即我们所提到的账号模式）、IC卡认证方式、动态口令方式、生物特征认证方式、USB key（存储密钥和证书的U盘）认证方式。其中最常见的正是通过账号密码的方式进行认证。《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第三条第四款规定：“个人用户是指具有互联网账号的个人。”这一条文体现了账号与网络用户的紧密联系以及账号行为与主体行为的统一性。从比较法角度来看，联合国国家贸易法委员会《电子商务示范法》第十三条做出如下规定：一项数据电文如果由有权代表发送人行事的人发送或由发送人（包括他人代为）设计程序的一个自动操作信息系统发送，应视为发送人的数據电文。美国《统一计算机信息交易法》第二百三十一条及哥伦比亚 1998 年颁布的《电子商务法》第十六条都有类似规定。在国内，自中央网络安全和信息化领导小组发布《即时通信工具公众信息服务发展管理暂行规定》（业界简称“微信十条”）后，所有网络服务都需要进行认证，也就是说，除了普通浏览页面的用户外，其余能够在互联网上进行表达的行为，都应通过自己的注册实名账号进行。这就使得账号行为成为现实中的人在网络空间的代理行为，除有证据证明账号异常外，网络虚拟行为的责任主体都应被认作是本人所为。

（一）账号的实名认证信息即行为人的身份信息

根据现有网络实名制的相关规定，行为人必须使用真实身份信息进行账号的实名认证。换句话说，侵权账号的实名认证信息就是侵权行为人的身份信息，账号行为可以通过实名制注册信息归责到具体的行为人。

全国人大常委会《关于加强网络信息保护的决定》规定网络服务提供商应当“要求用户提供真实身份信息”，“微信十条”进一步加以明确：即时通信工具服务提供者应当按照“后台实名、前台自愿”的原则，要求即时通信工具服务使用者通过真实身份信息认证后注册账号。当然，网络实名制只存在注册阶段，网友发帖时不必使用真实姓名；网民在注册个人信息的时候并不通过商业网站进行，而是通过中国网络协会建立的第三方平台或者公安部信息管理平台进行认证，所有个人身份信息都不在商业网站保存。

2015年出台的《互联网用户账号名称管理规定》（业界简称“账号十条”）对账号名称进行了名词解释，详细规定了账号违法注册和违法使用的情形。最重要的是，“账号十条”不仅延续了后台实名这一规定，还规定了账号注册者、使用者应当遵守的“七条底线”，即承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性。这一规定实际上把现实空间的法规延续到了网络空间，并以账号为桥梁，从立法层面表达了对于“账号行为可推定为本人行为”的肯定。

以真实身份信息为基础的网络实名制与原本虚拟的账号行为相对应，使得账号行为推定为本人行为有了技术上和制度上的可能性。“后台实名，前台自愿”的基本原则，使得账号行为的归属更加明确。网络侵权纠纷发生后，原告可以向网络服务提供商要求提供侵权人实名注册信息，或者根据司法解释的规定起诉网络服务提供商，要求网络服务提供商提供后台实名信息。网络服务商按照实名认证信息提供的被告信息，法院应据此推定现实被告身份就是网络侵权责任的承担者。

（二）向法院提供的账号实名制信息错误，网络服务提供者要承担责任

“微信十条”明文规定了即时通信服务提供者“应当”要求使用者通过真实身份信息认证后注册账号，当法院接到起诉责令网络服务提供者提供侵权人账号信息时，网络服务提供者就应当向法院提供准确的账号实名信息。因此如果网络服务提供者向法院提供的账号实名制信息是错误的，则说明其未能履行法定义务，应承担连带责任。未能有效提供用户真实注册信息的网站，就不能根据网络侵权司法解释第四条进行抗辩。

最新的《消费者权益保护法》中第四十四条规定了网络交易平台的平台责任，网络交易平台提供者不能提供销售者或者服务者的真实名称、地址和有效联系方式的，消费者也可以向网络交易平台提供者要求赔偿。这说明网络服务提供者应对用户实名认证的信息具有核实义务，若未能履行该项义务的，就应与侵权人承担连带责任。当然，这里的连带责任形式应是不真正连带责任，网站在承担责任后，有权向最终责任人追偿。

网络侵权司法解释规定，法院可以责令网络服务提供者提供实际侵权人的实名制信息。实践中，网站能提供实际侵权人的实名注册信息的，原告可以根据其提供的信息请求追加网络用户为被告，现实中的人就是网络侵权案件的被告。若网站向法院提供的账号实名制信息是错误的，那么，网站就不能以侵权行为系其他网民所为作出有效抗辩，网站将独自承担侵权责任。若网站无正当理由拒不向法院提供行为人身份信息的，根据司法解释的规定，法院可以依据民事诉讼法第一百一十四条的规定，对网站采取处罚等措施。

“账号十条”主要面对互联网账号用户，但也细化了互联网信息服务提供者的安全管理责任和审核责任，规定了互联网信息服务提供者有向互联网信息内容主管部门报告违法情况的义务。该规定要求互联网信息服务提供者对互联网用户提交的账号名称等注册信息进行审核，对含有违法和不良信息的，不予注册，同时对违法情况进行限期改正、暂停使用、注销登记等处理。如果互联网信息服务提供者未履行其审核和报告义务，要承担相应的责任，遭受一定的处罚。

（三）网络多重身份的映射关系

通过ISP（互联网服务提供商）找到的用户的真实注册信息与真实侵权人的身份信息之间会产生对应问题，网络注册信息与实名身份信息不符的，应当以身份信息为准。这里主要分为“一号一人”“多号一人”和“多人一号”三种情况。

第一种情况是最常见的“一号一人”，注册信息与侵权人实际身份信息可以完全对应，如果网络注册信息有误，则以实名身份认证系统的信息为准。

第二种情况是“多号一人”，即一个行为人同时拥有和使用多个账号的行为。此时，按照账号与行为人之间的对应关系，所有账号的行为后果均归属于该行为人本人。如果该用户的多个网络注册信息与身份信息不符的，也应以实名身份认证系统信息为准。

第三种情况是“多人一号”的情况，即多个行为人共同使用同一账号的行为。如果能查明具体侵权人的，由实际侵权人来承担侵权责任，其余共有人承担补充责任。如果法院无法查明的，按照现有法律，有两种处理思路。

第一种思路：按照《民法》中关于共有的原则和规定，不论侵权行为的实施者是谁，账号的所有共有人都应对外承担连带责任，在承担对外责任后，共有人内部可以按照事先约定或按份承担责任。

第二种思路：按照《侵权责任法》关于共同危险行为的原则和规定，能够确定具体侵权人的，由侵权人承担责任；不能确定具体侵权人的，由共用同一账号的多个行为人承担连带责任。共用账号的人能证明损害后果不是由其行为造成的，不承担赔偿责任。

第一种思路的理由是将账号视为一种虚拟不动产，在对外关系上，因账号这一共有的不动产产生的侵权之债，共有人应当承担连带债务。这种思路的法律依据是《物权法》第一百零二條：“因共有的不动产或者动产产生的债权债务，在对外关系上，共有人享有连带债权、承担连带债务，但法律另有规定或者第三人知道共有人不具有连带债权债务关系的除外；在共有人内部关系上，除共有人另有约定外，按份共有人按照份额享有债权、承担债务，共同共有人共同享有债权、承担债务。偿还债务超过自己应当承担份额的按份共有人，有权向其他共有人追偿。”这种思路的瑕疵在于互联网账号与现实中的不动产属性上有很大区别，直接适用共有的规定有些牵强。

第二种思路将“多人一号”的侵权行为视为共同危险行为，法律依据《侵权责任法》第十条。虽然实际侵权行为是由特定人造成的，但是每一个人都存在实施侵权行为的技术上的可能，这就是所谓的“共同危险状态”，按照因果关系对应性，由共同危险人承担连带责任符合侵权法基本思路。

三、有关账号行为的具体规则设计

第一，无相反证据则推定账号行为为使用者行为。账号行为与主体具有密切联系，最普遍的情况是，账号行为就是账号使用者的行为。此外，特例情况有三个：一是账号所有者与使用者分离，即“多号一人”或“多人一号”的情形；二是存在账号被非法交易，使用权与所有权脱离的情况；三是因为木马病毒等原因，导致账号使用权失控。

特例情况中，最值得研究的是举证责任问题。若按照传统谁“主张谁举证”的基本原则，技术的隐蔽性使得被侵权人很难证明账号使用者与所有者之间的关系。所以，此时应该适用“优势证据”原则，只要被侵权人提供账号侵权情况和使用人情况后，法院可以根据优势证据原则，推定账号侵权行为系所有者所为；只有在账号所有权人举证证明并非自己所为时，才不承担法律责任。在木马病毒等非正常情况下，举证责任还将分摊到网络服务提供者身上，被侵权人可以依法提请法院调查，网站应提供技术上的支持。

第二，如网络服务提供者无法向法院提供该账号正确的实名制信息，应承担不真正连带责任。不真正连带责任并非是让网络服务提供者承担最终责任，而是侵权责任承担有先后之分。网络服务提供者因无法按照“账号十条”的规定提供实名信息的话，就要“代替”侵权人承担责任，在网站承担责任后，依法取得对直接侵权人的追偿权。不过，这里值得讨论的是网站没有按照法律规定履行实名注册义务，那么，此时的责任到底是否属于过错责任呢？实名注册是网站应尽的义务，网站没有尽到的责任属于行政法律上的责任，此时，不论网站是否有过错，都应承担行政处罚。这部分行政责任与民事责任是两个不同性质的责任，行政责任不能向侵权人追偿。但在民事法律体系下，网站代替侵权人承担的侵权责任，则可以按照追偿规则进行事后补偿。

第三，若网络服务提供者明知或者应知该账号行为人利用其平台侵害他人合法权益而未采取必要措施的，应依法与账号使用人承担连带责任。这主要是“避风港规则”和“红旗规则”在账号行为问题中的延伸体现。现有的法律基础在于避风港规则和红旗规则在《侵权责任法》和《著作权法》中的体现，以及我国《消费者权益保护法》对平台“明知或应知”存在侵害消费者权利的情形。

必须强调，以避风港规则为代表的技术中立性抗辩，适用的前提是网站作为网络服务提供者时的“特权”。如果有证据证明网站事先知情或应该知情，那么，网站的性质就发生了变化，成为侵权信息的直接或间接提供者，即网络内容服务商（ICP），此时的网站就不再受到避风港规则等技术中立性规则的保护。

注释

①表见代理是指行为人虽无代理权，但由于本人的行为，造成了足以使善意第三人相信其表见代理相关报纸有代理权的表象，而与善意第三人进行的、由本人承担法律后果的代理行为。

②兰军《互联网特征的悖论》，《世纪桥》，2010年第23期。

③阎周秦《IP地址作为民事证据——德国法和中国法的比较》，《中山大学学报》，2004年第6期。

④参见《最高法公布八起利用信息网络侵害人身權益典型案例》，人民网，2014年10月9日法治栏，http：//legal.people.com.cn/n/2014/1009/c42510-25796066.html，2014年12月2日访问。

⑤所谓举证责任倒置，指基于法律规定，将提出主张的一方当事人（一般是原告）就某种事由不负担举证责任，而由他方当事人（一般是被告）就某种事实存在或不存在承担举证责任，如果该方当事人不能就此举证证明，则推定原告的事实主张成立的一种举证责任分配制度。在一般证据规则中，“谁主张谁举证”是举证责任分配的一般原则，而举证责任的倒置则是这一原则的例外。

⑥法官心证，指法官通过裁判文书公开法官被说服的过程，包括公开事实形成过程中各种影响法官心证的主、客观因素，如常识、经验、演绎、推理等，表明法官在认定事实方面的自由裁量权受证据规则的约束，从而使裁判获得画龙点睛之用。

⑦中国知识产权局《2013中国法院知识产权司法保护状况白皮书》，http：//www.chinacourt.org/article/detail/2014/04/id/1283299.shtml，2014年12月2日访问。

⑧陈发郑旭《以优势证据规则浅析网络环境下著作权人举证责任》，《人民司法》，2012年第6期。

⑨陈昶屹《遭遇网上匿名侵权起诉谁》，《北京日报》，2014年10月5日。

⑩戴士剑刘品新《电子证据调查指南》，中国检察出版社，2014年版，第318页。

邹龙妹《网络金融电子证据问题研究》，《金融论坛》，2008年第4期。

朱巍《网络实名制相关争议问题研究（一）——网络实名制无损于个人信息保护》，《中国广播》，2013年第2期。

避风港条款最早来自美国1998年制定的《数字千年版权法案》，是指在发生著作权侵权案件时，当ISP（网络服务提供商）只提供空间服务，并不制作网页内容，如果ISP被告知侵权，则有删除的义务，否则就被视为侵权。如果侵权内容既不在ISP的服务器上存储，又没有被告知哪些内容应该删除，则ISP不承担侵权责任。

红旗规则（RFR，RedFlagsRule）是美国的一套联邦法律，要求一些企业和组织制订和实施书面计划，以保护消费者免遭身份盗用。

（该文系中国政法大学2015年硕士研究生创新实践项目《网络侵权行为主体的推定与证明——从互联网账号行为入手》研究成果，项目立项号2015SSCX094）

（作者单位：中国政法大学）

（本文编辑：宁黎黎）