吴伟光：网络企业对网络用户版权侵权的替代责任

文/ 吴伟光 清华大学法学院副教授

来源：《知识产权》2025年1期

互联网络早期的主要法律政策是保护新兴和活跃的互联网产业，防止其过大的责任风险。例如美国《通信正当行为法》（以下简称CDA）对于版权之外的内容给予了网络服务提供者很宽的责任豁免，在版权保护方面，美国《数字千年版权法》（以下简称DMCA）第512条所确立的“安全港与通知—删除”责任模式是将网络用户视为直接侵权人，对网络接入服务提供者和缓存服务提供者几乎免于版权侵权责任，而将存储服务提供者和搜索服务提供者视为间接侵权人。其他国家也纷纷效仿DMCA的做法，例如欧盟《电子商务指令》第12条至第15条，以及我国《信息网络传播权保护条例》第20条至第23条，等等。但是在业界所称的web 2.0之后，这一情形发生了很大变化，各种复杂的、功能强大的以及拥有数量庞大用户的网络平台（以下简称平台）不断涌现，它们中很多已经成长为巨型跨国企业。如有欧洲学者所指出的，《电子商务指令》是在20世纪90年代末制定的，当时的立法者像其他人一样是不可能预测到像Facebook、Youtube、Airbnb或者像Netflix这类按需获得的视频平台。今天已经没有绝对中立的平台，平台对网络用户的行为都有实质性的干预，已经成为一种新型社会组织形式并正在代替传统企业组织，这对来自工业社会的版权制度造成了根本性破坏。

基于web 1.0时期中立和被动的平台理念来构建的共同侵权与“安全港与通知—删除”责任模式已经不适应今天的版权经济了，这引起了一些国家的相关政府部门、产业界和法律界的关注和讨论。在美国，自2010年之后要求加强平台对内容审查责任的呼声越来越高，不仅来自法学界，还包括经济学界。美国普通法中的“注意义务”（duty of care）开始代替CDA的相关条款要求平台对其所提供的内容承担更大的监管义务。“如果平台不合理地产生出一个不安全的环境或者不合理地没有成功阻止一方用户对另一方用户或者公共社会造成损害，那么根据普通法这一义务，该平台是难辞其咎的。”相应地，对于DMCA第512条的“安全港与通知—删除”责任条款，美国版权局也呼吁进行改革，提高平台对侵权内容的法律责任。在欧洲，2019年由英国数字、文化、媒体和体育部和内政部联合发布的《在线危害白皮书》再次要求相关企业对网络上的危害行为进行更为严格的监管并且要承担更大的责任。欧盟2019年启动《数字服务法》的立法活动，其目的之一便是对平台责任和安全规则进行升级，因为《电子商务指令》中的相关责任条款已经被新的经济模式、技术现实所超越。

尽管中国相关方面的立法仍然停留在web 1.0时期，但是司法实践已经总结出多种情形来否定所谓“安全港与通知—删除”责任条款。随着平台商业模式的演进，学者们也试图提出针对平台对版权侵权责任的各种解决方案。例如有学者针对短视频中版权侵权认定的难题提出不同类型短视频不同因素分别考量的观点，有学者针对生成式人工智能中的版权侵权问题，提出构建“双阶”避风港规则，有学者对于算法推荐平台，提出应该提高其注意义务的观点。这些观点和方案都是在目前已有的版权侵权责任框架下针对不同具体平台的改进方案，但是平台类型的不断演进和商业模式越来越复杂，使得跟踪和获得平台内部信息的成本越来越高，确定相关方版权侵权责任的司法成本已经无法被各方所承担。这些方案无法应对日益复杂化和黑箱化的平台所造成的信息失灵问题，如有学者所指出的：“如果更高的透明度仅仅是将责任转移到在权力、时间和知识方面的资源已经有限且无法进一步延伸的个人身上时，那么纯粹的透明度可能会让事情变得更糟，而不是更好。”

当平台已经不再是当初中立的、结构简单和功能单一的信息中介，而发展为一种新型的社会组织时，网络企业通过代码技术和内部规章对网络用户有了很强的管理和控制能力。据此本文主张网络企业对网络用户利用其平台所实施的版权侵权行为应该承担作为组织者的替代责任，代替之前的“安全港与通知—删除”责任模式。网络企业承担替代责任是一种应对复杂系统管理难题的模块化思维，通过网络企业的替代责任将平台进行模块化处理，使得判断侵权构成的各种信息成本内部化，各个平台被视为独立的模块，网络企业对其平台上所产生的侵权行为负责，平台与实施直接侵权行为的网络用户之间是内部合规关系，而不是如何分配和负担版权侵权责任的外部关系。

在工业社会中，版权制度是在物权制度基础上构建的信息性财产权制度，版权人和有形载体所有权人在大多数情况下是不同的主体，侵权物的所有人要为侵犯版权的行为直接承担法律责任。如有经济学家所观察到的，“在西方国家，匿名的状态已经不复存在，而个人的责任感得到了巩固。如果有谁没有为他们获得的商品和服务付款，他们的身份就能够被确认，并遭到扣息、罚款、禁运，乃至降低自身的信用等级。政府部门能够了解到违法现象和合同诈骗，能够暂停当事者的经营权利，对财产行使留置权，剥夺其合法财产的部分或全部特权”。

例如，在我国《著作权法》第53条第1项至第5项所列举的侵犯著作权和相关权利的情形中，除了侵犯与网络有关的信息网络传播权之外，侵权责任的主体都是侵权产品的所有人，包括侵权复制品的所有人，侵犯发行权商品的所有人，实施侵权行为的场所或者设施的所有人如电影院的所有人或者广播发射台的所有人等。这种规律在web 1.0时代的网络社会中也同样适用，确定版权侵权主体的所谓“服务器标准”就是指服务器的所有人应该对他人利用其服务器上传和传播侵权作品的行为承担侵权责任。这一理念在互联网早期之所以能够在一定程度上解决问题，是因为早期的互联网络基础设施很差，网络企业如果想要构建一个网站，不得不同时构建网络基础设施，自己购买和运营服务器，甚至提供网络接入服务，否则网络用户没有接入网络的其他途径。但是这一情形在web 2.0之后发生了明显变化，网络中的硬件所有人和平台运营企业已经不再是同一个主体，因此物权所有人为版权侵权承担责任的传统模式发生了改变，物的个人使用者被迫成为版权直接侵权人，这表明传统版权制度已经无法满足现在网络经济秩序的需求了。

（一）网络中有形财产权的弱化对版权秩序的解构

在web 2.0之后，随着网络基础设施的完善以及个人终端的存储和运算能力增强，网络企业可以在他人的服务器上或者用户的终端上运行自己的平台，无须自己构建和运营服务器或者网络，这就是所谓的P2P服务模式和云计算。在美国所谓“P2P三部曲”的Napster案、Aimster案和Grokster案中，它们在技术上的共同特征是这些平台不是直接在网络企业的服务器上运行，而是在网络用户的终端上运行，以“服务器标准”来确定侵权责任主体失去了靶标。在涉及云计算的版权侵权案件中，其难点便是云服务器的所有人与运营在该服务器上的平台所有人是不同的网络企业，那么前者是否以及在多大程度上对后者的侵权行为承担责任？当侵权物的所有人不再对版权侵权承担直接责任时，使用该物的网络用户就往往成为直接侵权人，这在版权历史上是从未发生过的事情。

根据TCP/IP协议模型，互联网络可以分为由物理层、链路层、网络层、运输层和应用层五个逻辑层次，而且各个层之间是透明的，所以应用层功能的实现不需要顾及物理层和运输层的具体技术结构。“分组交换（packet switch）与数据封装，尤其是通过TCP/IP协议，表明信息可以通过自我封闭的路径进行传输，而与底层的物理网络、设备或者应用相独立。”层次之间的独立性表明物理层中硬件的所有人例如网络运营商，对于在其物理设施中所传输数据的具体内容是很难判别，因为它们都表现为中性的电信号或者光信号。平台是在互联网应用层通过应用程序所形成的存储和控制数据的网络空间，与计算机时代的硬盘或者CD-ROM这类有形载体不同，平台所运行的服务器或者网络终端可以属于不同的所有人，但是通过应用程序运行所形成的平台却是独立的，属于控制、管理和运行该平台的网络企业。例如，虽然网络用户手机的所有权是属于网络用户的，但是当这些手机运行某平台的应用程序时，手机的部分存储空间便被该应用程序所专有使用，在技术上排除了其他应用程序对这些存储空间内数据的访问，这被称为沙箱存储技术。由于网络中物理层与应用层的分离，在平台中没有“物”的存在，如佩里·巴洛在互联网络刚刚兴起时就指出的，“你们关于财产、表达、身份、迁徙的法律概念及其关联对我们不适用。这些概念建立在物质的基础上，我们这里没有物质（matters）”。与此特征相适应，在网络社会中，作品在绝大多数情况下并不是通过某种有形载体例如CD-ROM交付给使用方，而是授权使用方登录其平台的方式来接触、使用或者转移其中的数据。网络用户所获得的权利内容也不是版权法所规定的法定权利而是依据平台的许可协议约定使用作品的权利。例如美国的亚马逊公司因为版权问题曾经将用户购买和下载到其Kindle中的图书《1984》删除并向用户退还了货款。这一案例说明涉案图书的数据即使存储在用户的Kindle这一硬件设备中，但是它们仍被亚马逊的平台所控制，Kindle的存储空间是专门为亚马逊的平台所使用的，因此亚马逊公司可以处分这些数据。

这说明，在网络世界中，版权秩序不再依赖于有形财产的所有权秩序，而是依赖于平台秩序，硬件所有权人已经无法依据其所有权来规治平台中的用户，而运行平台的网络企业却通过代码技术控制着平台中的数据和网络用户的行为。

（二）网络用户成为版权直接侵权人是不正常现象

在工业社会中由于作品的复制或者传播过程对技术和资本要求都很高，在绝大多数情况下只有企业才有足够的物力来印刷、出版、销售或者通过广播信号来传播作品，因此版权的义务主体主要是企业，个人主要是消费者角色。个人对作品的使用要么是免责的合理使用，要么就是通过收取版权使用费的方式来免除其侵权责任。我国《著作权法》第24条第1款第1项关于个人使用的合理使用条款将有关个人对作品的使用的绝大部分情形都免于侵权责任，而该法第10条第1款第8项至第11项有关展览权、表演权、放映权和广播权的“公开”要素也将家庭内对作品使用排除在版权保护之外。对于个人以企业雇员的身份所实施的版权侵权行为，企业法人也会承担雇主替代责任，因此个人不对版权侵权直接承担责任。在版权史上，个人也几乎不曾被视为直接侵权人，在20世纪90年代互联网出现之前，美国几乎没有出现针对个人的版权侵权诉讼。1975年，在关于个人复制是否合法的Williams & Wilkins Co. v. United States案中，美国法院判定：“这已经几乎是一致被接受的事实：学者为了自己使用目的可以对整个文章进行手写的复制⋯⋯这些有关版权的习惯性事实已经在我们的基本假设之中。”与此相适应，版权制度也是非常复杂的法律制度，对于一般公众来说是很难理解与掌握的，但是因为企业有足够的资金和专业人员，所以不是一个大问题。如有学者所说的，版权是一个专业性权利，是一个专业机构对抗另一个专业机构的权利。实际上，直到20世纪90年代版权都是针对专业机构的，或合法的机构例如广播组织、有线公司或者发行商，或非法机构例如盗版磁带、唱片的制作者和发行者。

但是当以Napster为代表的P2P内容分享模式出现之后，美国等西方国家开始出现大量针对网络用户个人的民事诉讼甚至是刑事追责，这引起了公众和学术界的愤怒，因为这完全背离了版权制度的本质和初衷。在我国司法实践中，尽管将个人网络用户直接作为被告的案件很少，而是将网络企业作为共同侵权人来起诉，但是在这些诉讼中，都将个人网络用户视为直接侵权人。例如《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》（法释〔2020〕19号）第3条将网络用户明确列为可能的侵权人。从版权制度的特征和制度功能来看，将网络用户个人作为版权直接侵权责任的承担者是一件不正常的事情，而这种不正常现象出现的主要原因是应该直接承担侵权责任的平台所有者以共同侵权人的身份躲在了后面，并通过“安全港与通知—删除”责任模式逃避了自己的责任。因此，要求网络企业对其平台内的侵权行为承担替代责任既是网络企业的技术、经济和社会角色决定的，也避免了网络用户个人成为版权侵权直接主体的问题。

“组织形式和类型是有历史的，这一历史决定了当今组织结构和类型的某些方面。某一特定时刻可以开展的组织创新取决于当时可以运用的社会技术。”Web 2.0之后的平台已经是一种社会组织而不是简单和中立的信息媒介。平台所具有的特征已经符合了社会组织在社会学上的定义，“通过内部系统严密的结构，来满足某种社会目的或者实现某个具体目标的社会团体或集体性实体”。

（一）平台具有社会组织性和成员排他性

平台作为一种社会组织，其组织者是网络企业，被组织者是网络用户，平台形成的媒介是代码技术而不是之前的社会组织所依赖的血缘、文字或者资本等媒介。由于代码技术的效率性和可塑性更强，网络企业可以建成多达十几亿用户的跨越地域的庞大平台。组织者相对于被组织者都享有信息优势，否则就无法形成组织，如培根所说的“信息就是权力”。组织者可以利用这种权力获得相应的剩余价值，这也是组织者愿意成立和管理社会组织的内在驱动力。“获得剩余报酬的专家将成为团队成员的监督者（即他将管理合作性投入的使用）。监督者通过他所带来的偷懒的减少来获取他的剩余。”同理，在平台内，作为组织者的网络企业由于掌握代码技术而有信息优势，可以从其上亿的网络用户身上获得剩余价值，因此网络企业孜孜不倦地工作并主动维护和提高平台内的秩序性，在给网络用户带来高质量服务的同时获得巨大的经济回报。

平台作为组织，对网络用户已经具有明显的排他性。这在技术上表现为对用户的信任鉴别，网络中的信任可以分为设备信任和用户信任两类。在web 1.0时期，平台主要是设备信任模式，在web 2.0之后则主要是用户信任模式，这说明平台的专有性和排他性显著增强。设备信任是指不管设备的用户是谁，信任来自对该设备的信任，例如IP控制的访问便是对该IP地址范围内的设备访问都放行。用户信任又分为非正式身份和权威身份两种信任。非正式身份，比如昵称／花名，是一种与现实世界中真实姓名无关联的账户，这些非正式身份由于与现实世界中的真实身份无关联，因此用户在平台中的行为很难通过现实中的法律来规范，而主要通过平台的行为规章来约束。当平台需要安全性更高的身份认证时，则由权威性机构进行身份认证，例如将身份认证与人的生物特征联系在一起，形成与其真实身份相关联的权威身份，网络企业不仅知道该网络用户在平台中的ID，而且能确定其在真实世界中的身份。有效的用户身份识别措施对不法用户具有威慑效果，进而形成更可信的环境。网络用户尽管都是陌生人，却产生了可信的合作关系，而在工业社会中，这种信任主要是依靠产权实名制来实现的。

平台的专有性和排他性使得网络企业对违反平台内部行为规章的网络用户可以实施相应的惩罚手段，包括信用降级、限缩其使用权限、禁止其登陆平台，甚至提起诉讼。这说明网络企业已经是实实在在的组织者而不是之前被动的信息中介的提供者和维护者。

（二）网络企业因为平台的财产权性质而产生治权

如洛克所说，“产权产生治权”。“财产权的所有人指挥他人的权力与政府官员所行使的权力没有本质区别，在这两种情形中，法律都是授权某人去强迫另外的人执行或者不执行某种行为。”在工业社会中，“雇主维持其优势的方法全然源自所有者的以下权利，即拥有让谁能在他自己的劳动场所里工作以及谁不能工作的权利”。企业家由于掌握资本和生产资料的所有权而对其雇员享有内部规治的权力。

在互联网刚刚兴起的1996年，就有学者准确地预测，网络空间的结构会越来越复杂，将在不同的网络空间之间形成边界，即将网络空间区间化（zoning）的趋势，因为“商业是构建在财产之上，而财产依赖于边界”。对于有形财产，权利人是通过物理占有和控制来公示和主张财产权的，在网络世界中则主要通过代码技术措施来实现排他性。网络企业对平台所享有的财产权赋予了它对财产使用者即网络用户加以规治的资格，这表现为网络企业对平台内网络用户的行为规治不是基于网络用户同意的契约理论而是基于对财产使用加以控制的财产权理论。在21世纪初，美国司法裁判就已经开始从不动产所有权的视角来理解网站与网络用户之间协议的效力问题。“事实上，几乎所有执行浏览包装协议（browsewrap contract）的与网络相关的案件都接受了财产权／侵入场景（property/trespass context）理论，将不动产的规则适用到了合同法领域。在物理世界中，我设立的‘禁止进入’的告示并不需要第三人同意：我只需要告知他们我要实现法律已经赋予我对财产享有的权利即可⋯⋯如果我已经告诉你对我的网站能做什么或者不能做什么，而你却背道而驰，那么你一定是违反了允许你登录该网站的协议。”

根据所有权产生治权的理论，在网络社会中，原来的雇主变成了网络企业，原来的劳动场所变成了平台，原来的雇员变成了网络用户，社会从工业时代的“企业—消费者”组织模式进入到了网络时代的“网络企业—平台—网络用户”组织模式。当平台实际上已经成为网络企业的财产权客体时，网络企业在平台中所公示的行为规章是基于其财产权中的自由处分权能而不是与网络用户之间的平等协议关系，即使网络用户没有认真阅读这些协议，也仍然受其约束。尽管我国相关政策、立法和司法实践没有明确确认平台是网络企业的财产权客体，但认为网络企业有义务规制网络用户的行为，这实际上已经默示平台是网络企业的专有财产了。例如《关于加强网络直播规范管理工作的指导意见》要求“网络直播平台提供互联网直播信息服务，应当严格遵守法律法规和国家有关规定；严格履行网络直播平台法定职责义务，落实网络直播平台主体责任清单，对照网络直播行业主要问题清单建立健全和严格落实总编辑负责、内容审核、用户注册、跟帖评论、应急响应、技术安全、主播管理、培训考核、举报受理等内部管理制度”。

当平台已经被视为网络企业的财产时，网络企业便对网络用户使用其财产的行为有了规治资格、能力和义务，同时对其违法行为产生了替代责任。

（三）网络企业具有代码规治能力

在平台内网络企业可以通过代码技术形成代码秩序，“对代码的控制就是权力”。网络企业的代码规治能力是工业社会中的企业所无法企及的，这是网络企业最明显的特征和优势。网络企业通过代码技术设置平台内版权作品的使用条件，被统称为数字权利管理（DRM）。“数字版权管理是版权人、设备制造商、零售商和其他中介实施的一系列技术的委婉说法，这种技术旨在控制消费者如何、在哪里、何时以及是否可以使用他们的书籍、电影、音乐和其他内容。简而言之，数字版权管理是一个数字卫士，它能够无声地监控你的数字活动，并强制执行权利人所要求的任何限制和约束。”

例如亚马逊公司在没有任何通知的情况下就删除了挪威人林·尼加德的亚马逊电子阅读器账户中她在亚马逊平台购买的数十本电子书，理由是“滥用（他们的）许可政策”。可见亚马逊公司有拿走用户电子书的技术能力和法律授权，因为这些电子书虽然存储在林·尼加德的电子阅读器上，但也在亚马逊公司的平台中，被亚马逊公司的代码技术控制。又如在美国的Napster案中，被告主要抗辩理由是它的服务和之前发生的Batamax案中的录像机（VCR）一样可以被合法使用也可以被非法使用，因此被告不应该对网络用户的侵权行为承担帮助侵权责任和替代侵权责任。但是法院认为Napster平台与Batamax案中的录像机产品不具有可比性，因为Napster平台的运营者实际知道它的系统可以被侵权使用，它可以利用所获知的信息至少将一部分侵权内容加以删除或者屏蔽，但是录像机的销售者没有这样的能力，他们与录像机用户之间的关系在商品销售出去的那一刻便终止了。Napster对网络用户有控制能力，可以对违法用户拒绝提供服务，但是录像机制造商对使用录像机的消费者没有这样的能力。

以上论述和案例说明网络企业的代码规治能力使其对平台内的网络用户具有持续的组织和管理能力，并由此产生了特殊的义务，而这种关系在工业社会中是不明显的。“当一方当事人与另一方当事人之间存在管理与被管理的关系时，管理者与被管理者之间即存在特殊的信任和信赖关系，管理者应基于此种特殊关系对其被管理者承担控制义务，要采取合理措施控制被管理者的行为，防止他们在其管理之下对他人实施侵权行为。”

通过前面的分析我们可以发现，网络企业对平台享有财产性权益，对平台内的网络用户具有组织和管理关系，可以通过代码技术来持续和高效地规治网络用户。这些事实表明，网络企业应当对平台内网络用户的版权侵权行为承担替代责任。

替代责任（vicarious liability）是英美法上的称谓，大陆法系一般称为雇主责任或者雇主替代责任，来源于“归责至上”（respondeat superior）理论，指基于当事人之间的某种关系，处于管理地位的一方当事人对于处于从属地位的另一方当事人的可诉行为承担责任。这里的某种关系包括雇佣、监督管理、指示、从属关系等。替代责任也有其政治学依据，因为任何一个社会的治理都无法直接针对个人进行，而是将其代理给当时的基本社会组织，由该组织的组织者承担对组织成员的规治义务并承担连带责任。例如中国古代社会中家长对家庭的治理责任，中世纪欧洲教会对教徒的治理责任，以及现代西方国家企业主对雇员的治理责任。如德鲁克所总结的，“企业是一个经济性的、政府性的和社会性的机构，它是一个将三者同时结合在一起的组织”。在网络社会中，平台已经代替传统企业成为主要的社会组织，网络企业作为组织者也必然要承担起社会治理的主要责任，在法律上的具体表现之一便是替代责任。

（一）网络企业承担替代责任的主要理由

替代责任是侵权法中一种较为古老的责任形式，其理论渊源有控制理论、赔偿与深口袋被告理论、阻却侵权理论、分散风险理论、企业责任理论以及其他混合性的理论等。如有学者所指出的，“替代责任的原则不是从任何清楚的、逻辑的或者法律的原则中成长出来的，而是从社会的考虑和相关的正义中成长起来的，是典型的对问题的实用主义的途径。由此看来，雇主替代责任的承担与其说是一种责任，倒不如说是法律选择了一种可以更好地分散工业事故风险的一种社会机制”。网络企业对网络用户版权侵权行为承担替代责任也是一种政策选择，因为这种责任安排可以发挥网络企业、网络用户和版权人各自的优势，避免他们身份与责任之间不匹配所造成的责任落空。

网络中，平台已经代替有形媒介成为作品的新载体，网络企业作为平台的所有者，应该像工业社会中的有形载体所有人一样对使用该载体的人的侵权行为承担替代责任。网络中的作品以数据形式存在，而数据存储在平台中，这样才能通过应用程序被控制和运行。第三方侵害版权人作品的常见方式是直接复制、转移或者篡改数据。这种行为往往同时侵犯了两种权益：一是版权人针对作品享有的版权，二是网络企业针对数据享有的专有权益。由于在web 1.0时期没有构建出较为明确的数据保护的法律秩序，网络企业往往还要依赖版权来对数据层面的法益进行保护，例如通过著作权中的修改权来保护其网络页面不被他人篡改或者插入其他广告链接等。但是在web 2.0之后的类似案例中，网络企业越来越倾向于将平台中的数据视为整体权益来通过反不正当竞争法保护。因为相比于版权保护，通过反不正当竞争法的整体性保护更加高效，可以避免版权权属认定、版权作品是否存在、版权保护期是否期满以及需要对众多涉案作品的合法性逐一认定的碎片化问题所导致的高诉讼成本和结果的不确定。司法实践将平台作为整体财产性法益加以保护的做法使得平台在事实上已经被视为网络企业的财产权客体，网络企业也应该是版权保护的主要义务主体。

例如在欧盟的Pirate Bay案中，欧盟法院认定P2P模式的Pirate Bay平台所实施的是向公众传播行为，因此应该承担直接侵权责任（primary liability），不应受到《电子商务指令》安全港条款的保护，因为该条款针对的是间接侵权责任。这说明欧盟法院已经将Pirate Bay平台视为独立的作品传播媒介，当侵权作品能够通过该平台被网络用户获取时，运行该平台的被告就已经是在实施公众传播行为了，尽管直接实施传播行为的人是该平台的网络用户。欧盟2019年《数字化单一市场版权指令》第17（1）条明确要求成员国应当规定当内容分享服务提供者将用户上传的版权保护的作品或者其他内容向公众提供时，该行为是向公众传播行为或者使得公众可以获得的行为。这说明根据该指令，用户上传内容并通过其平台向公众公开的行为视为该平台直接实施的行为。

当网络企业需要为其平台内的网络用户所实施的版权侵权行为直接承担责任时，这在法理上与传统侵权理论中的替代责任最为接近。财产的所有权人往往对他人使用其财产而给第三人造成损害的行为承担替代责任。1840年英国的Quarman v. Burnett案已经确定这一原则——“不动产的所有人应防止他的财产在使用或者管理中不能给他人造成伤害，不论他的财产是被他直接的雇员，或者合同关系方以及他们的雇员所管理，这些伤害都是一种损害：但是适用于土地或者房产所有人及其家庭的这一原则并不适用于可消灭的动产。”英国1876年的Bower v. Peate案再次确认，对于有内在危险性的工作，雇主应该对合同方的疏忽侵权承担责任，除非已经采取相应措施来防止其发生。

网络企业承担替代责任的另一个理由是根据科斯的最小成本避免者理论，该理论认为应该由能够以最小成本避免坏事的一方来承担责任，网络企业承担替代责任符合这一原则。在web 2.0时代，“安全港与通知—删除”模式已经遇到了很大困难，越来越复杂的网络平台使得司法机关非常难以确立网络企业是否知道侵权内容，以及是否应该受到安全港规则的保护。而网络企业承担替代侵权责任避免了行政与司法机关必须认定平台内部关系和相关因素所带来的信息不对称的问题。平台由于在网络架构中的中心位置，应承担更多义务以有效地打击侵权行为。相比于外部规制者，它们拥有更多的与客户行为相关的知识，并且也有更好的技巧和更有效的方式去获得这些知识、评价相应的风险以及进行惩罚。根据替代责任理论中的收益与风险一致理论，网络企业应该承担替代责任，否则由网络用户承担直接侵权责任，而网络企业却从中获得收益，这是不公平的责任安排，处于巨大侵权风险之中的网络用户也会对平台所提供的服务充满忌惮而损害其信心。另外，网络企业代替网络用户承担责任也使得权利人有更大机会获得侵权赔偿，符合支持替代责任的深口袋理论。网络企业也拥有了和版权人进行一揽子谈判来使得其平台内涉及版权行为合法化的经济动机和法律依据。例如美国人工智能企业OpenAI为了使其用户免于版权侵权危险而提出的“版权盾”解决方案，我国有学者针对人工智能训练中的版权困境也设计出了模块化许可机制。

（二）对网络企业替代责任的限制

出于公平或者保护网络企业的政策目的，网络企业对网络用户的替代责任在一些情形下应该有所限制，否则网络企业便成为保险公司的角色了。根据替代责任理论，行为人同受害人或者第三人之间存在某种特殊关系，此种特殊关系使行为人在侵权法上承担了控制第三人行为的义务，此种义务要求行为人采取合理措施，防止同自己有特殊关系的第三人实施损害他人利益的侵权行为，这就是所谓的控制义务（duty to control），即行为人应该采取合理措施，管理、监督或者控制好与自己有特殊关系的第三人的行为，防止他们对受害人实施侵权行为。因此出于公平的考虑，从控制义务产生了注意义务的要求。注意义务（duty of care）来自谨慎经济运营者标准（diligent economic operator standard），或者罗马法中的善良家父理论（doctrine of bonus pater familias）。注意义务的产生与风险规制有直接的关系，由于行为人对其内部数据或者商业过程具有控制地位或者所有权，因此他们处于最佳位置来评估与他们的经济活动所产生的风险。但是如果根据目前的技术水平和现实条件，网络企业已经对平台内的网络用户的行为从代码技术和行为规章上都尽到了注意义务，这时仍然要求网络企业对网络用户的侵权行为承担全部责任尤其是巨额赔偿责任，既不公平，也不利于网络产业的发展。因此，已经尽到注意义务的网络企业的替代责任应该受到一些限制，尤其是金钱赔偿。如果网络企业已经对平台尽到了注意义务，但是由于技术水平和管理能力的限制，还是会有附带和偶发的侵权行为发生，那么应当对网络企业的替代责任给予一定的豁免。

承担了注意义务的网络企业的替代责任受到限制也解决了web 1.0时期的“安全港与通知—删除责任”模式中的“惩罚好人”的悖论，即网络企业对平台内的内容干预和规制越多，其越有可能因为知道或者应知有违法内容存在失去被动和中立的角色而面临更大的责任风险，即所谓的不保护“好人”（good Samaritans）。为此美国的CDA和DMCA中不得不设立专门条款来解决这一问题。当尽到注意义务的网络企业的替代侵权责任得到限制时，这种悖论就不存在了，因为网络企业对平台的管理越好，就越能证明它已经履行了注意义务，就越有可能减轻或者免除其替代责任尤其是赔偿责任。

网络企业承担替代责任中的注意义务与来自外部的规制压力相关，网络企业注意义务的高低体现出其平台规治能力的强弱，当自我规治需要大量的内部监管成本与其经济利益产生冲突时，平台可能会虚化自我规治，因此需要有合适的外部责任压力来促进网络企业落实其注意义务。各个国家依据自己的网络经济发展状况和版权保护政策有不同注意义务要求，例如欧盟《数字化单一市场版权指令》第17条第4款b项规定用户产生内容平台的内容审核义务，以确保未经授权的受保护内容不会填充在线内容共享平台，平台如果履行了包括使用过滤技术在内的某些注意义务，可以免除其赔偿责任。如果网络企业已经“尽最大努力”向权利人寻求授权，便可以免于承担侵权责任。

与欧盟的政策不同，中国在保护版权产业的同时也在大力扶持和促进网络经济的发展，因此在对网络企业的替代责任的限制上，中国应该采取比欧盟更有利于网络产业的政策，以平衡版权保护与促进网络经济发展之间的利益。具体来说，共同规治模式是一种方案，其基本思路是一方面政府确立规制目标，另一方面赋予平台采纳适当技术措施的自由，即将外部压力转变成内部的注意义务，也被称为“对自我规治加以规制”（regulated self-regulation）。自我规治和共同规治模式是与传统的“命令与控制的政府规制”（command and control state regulation）模式相对应的一种规制理念，来自澳大利亚，在20世纪八九十年代相继被欧洲国家所采纳。网络企业替代责任中的注意义务是对这种共同规治要求的内部回应，如果网络企业通过内部管理措施对版权的保护达到了外部规制者的期望，那么就可以认为网络企业尽到了注意义务。

网络企业承担替代责任之后是否可以向网络用户追偿？“从世界各国及地区的法律规定及判例的发展来看，在制度上，雇主的追偿权是存在的，但是有严格的限定，只有在雇员有故意或者重大过失侵权时，雇主才享有向雇员的追偿权。且在实践中，法院一般不支持这种追偿权，雇主也很少行使这种追偿权。”我国《民法典》第1191条规定用人单位承担侵权责任后，可以向故意或者重大过失的工作人员追偿。在平台中，网络企业向网络用户直接追偿的可能性很小，即使在目前的共同侵权模式下，也很少见到网络企业在承担侵权责任后向网络用户追偿的案例。因为网络用户的安全感和信任感对网络企业至关重要，在大多数情况下，网络企业承担这一经济损失可以获得网络用户的信任。另外，网络企业可以以平台的内部规章来追究网络用户的相关责任，它们不是直接的侵权责任代偿，而是提高网络平台内部合规性的需要。