在侵權行為中，相對于直接侵權行為人與侵權行為受害人而 言，間接侵權行為人處于一種特殊的地位：或是誘導、促成或幫助他人實施侵權行為，因而對受害人承擔共同侵權責任；或是對他人的侵權行為負有監督的權力和能 力，因而對發生的損害負有特殊侵權責任。具體說來，該類責任主體主要包括以下兩種情形：1.共同侵權行為中的幫助侵權人。共同侵權行為，是指 數人共同侵害他人民事權益造成損害的行為。基于主觀關聯的共同侵權行為也叫做“共同正犯”，其侵權人包括實行人、教唆人和幫助人。[6]無論是大陸法系國 家的民法典，還是英美法系國家的侵權行為法，大多有關于共同侵權行為的規定。這些規定對幫助人的責任主體地位、侵權責任性質作了明確的說明，概而言之： (1)幫助人系共同侵權行為人。[7]基于行為的共同性，雖然數個行為人有不同之行為，但每一個人(實行人、教唆人、幫助人)的行為都是共同侵權行為的組 成部分。(2)幫助人視為連帶責任人。“在整個歐洲，每一個共同加害人都可能被判決對造成的全部損失承擔完全責任。”[8]在美國，“連帶責任適用于兩種 不同情況：一是幾個侵權人共同行為造成同一損害，二是幾個侵權人獨立行為造成同一損害”。[9]在共同侵權行為中，幫助人已經認識到直接侵權行為的存在， 并實質性地幫助他人實施侵權行為。幫助人承擔責任的法律后果，既是對自己過錯行為(幫助侵權行為)負責，也是為他人侵權行為(直接侵權行為)負責。 2.特殊侵權行為中的替代責任人。傳統法律意義上的替代責任(vicarious liability)，是指對他人侵權行為造成的損害或對本人管領的物件造成的損害所承擔的侵權賠償責任。在大陸法系傳統中，這是一種基于特殊侵權行為所 產生的民事責任，既可能發生在對他人行為負責的情形中，也可能產生于自己沒有過錯卻仍要負責的情形中。對他人侵權行為和本人管領物件致害的賠償之責，與對 自己的不當行為所承擔的責任是有區別的。前者在羅馬法上被稱為“準私犯”之債，[10]后者被學者稱為“真正的侵權行為法”。[11]對人的替代責任與對 物的替代責任，作為“準侵權行為”，后為1804年的《法國民法典》所規定。嚴格意義上的替代責任，專指對他人的侵權行為承擔責任，是英美侵權行為法所創 設的制度。[12]后世侵權立法，或是標名“替代責任”(如英美法系國家的法律)，或是作為“特殊責任形態”(如大陸法系國家的法律)，一般是指對他人侵 權行為所應承擔責任之情形，諸如監護責任、雇主責任、安全保障責任等。[13]在這種特殊侵權行為中，責任人是典型的間接責任主體，與侵權行為人之間表現 為隸屬、雇傭、監護、代理等身份關系；同時責任人對侵權行為人具有支配、管理或約束的權力，其承擔的責任并不是基于過錯的存在，而是源于自身對他人侵權行 為控制的能力。三、網絡侵權責任形態的立法設計在網絡技術時代，民事權益保護方式以及侵權責任機制發生了一個重要的變化，即由傳統的直接侵權責任向新型的間接侵權責任轉變，并以連帶責任的形式為網絡服務提供者設置了獨立負擔之責任。 這一制度的立法考量有以下幾點：(1)對于權利人而言，主張間接責任是一種最有效的保護方法和最經濟的訴訟程序。在網絡侵權中，實際侵權行為人往往難以 確定，而權利人則易于查找侵權網站，因此通常起訴的是網絡服務提供者，而不起訴或無法起訴作為直接侵權行為人的網絡用戶。“當一個廣泛使用的產品用于侵權 時，希望通過制裁直接侵權行為人來保護作品權利成為不可能的時候，一個可行的選擇即是讓產品提供者承擔間接侵權責任。”[14](2)對于侵權人而言，間 接責任的承擔是因為網絡服務提供者主觀上存在可以歸責的事由(故意或者過失)。在故意侵權的情況下，網絡服務提供者違反的是不得侵害他人合法權益的義務； 在過失侵權的情況下，網絡服務提供者違反的是對他人合法權益應盡的注意義務。在一般情況下，網絡服務提供者僅是提供網絡設備和服務，并未參與網絡用戶侵害 他人民事權益的行為，本無責任可言。但是，網絡服務提供者明知或應當知道網絡用戶所傳播的內容是侵權信息，且負擔監督及除去侵權信息的行為在技術上可行， 在經濟上合理，由于其未盡注意之義務因此應承擔責任。[15]在互聯網上確定網絡服務提供者的責任，適用“善良管理人”之注意義務標準是合理的。這是因 為，網絡服務提供者雖然不能對所有的網絡信息負有審查義務，但應該采用一些過濾技術防止侵權信息的傳播，或對于一些明顯的侵權信息應及時進行刪除。如果網 絡服務提供者未履行上述“應注意并能注意”之義務，那么就要承擔過錯責任。(3)對于連帶責任人而言，網絡服務提供者與網絡用戶承擔的是共同侵權責任。間 接侵權責任有兩種形態：一是替代責任，二是共同侵權責任。關于網絡服務提供者對網絡用戶侵權行為所承擔的責任，有學者認為是替代責任，[16]也有學者認 為是共同侵權責任。[17]筆者認為，網絡服務提供者所承擔的責任是一種第三方主體負責的特殊責任，但不是替代責任，對此應作出共同侵權責任的解釋。其理 由如下：第一，網絡服務提供者在網絡侵權中既是加害人，也是責任人。根據《侵權責任法》第36條的規定，網絡服務提供者無論是違反“通知—刪除”規則在接 到侵權通知后對網絡侵權行為未采取處理措施，還是違反“知道規則”明知或應知存在網絡侵權行為而未采取必要措施，都是一種致人損害的行為。在這里，加害人 與責任人合為一體。而在替代責任中，責任人與加害人并非同一主體，責任人與損害事實之間沒有直接聯系，損害的直接原因應是責任人以外的加害人引發的。在這 里，“替代”的僅是賠償責任，而不是侵權行為本身。第二，網絡服務提供者在網絡侵權中與網絡用戶的關系是侵權行為實行人與幫助人之間的“共同關系”，在這 里，實行人行為與幫助人行為有直接的因果關系。第三，網絡服務提供者在網絡侵權中與加害人同為責任主體，都是受害人請求權所指向的對象。而在替代責任中， 受害人的請求權并不指向具體的加害人，而只能向責任人求償。綜上所述，網絡服務提供者所負的間接侵權責任是基于“幫助行為”發生的，而不是基于特定身份所 進行的替代。[18]四、網絡侵權責任承擔的考量因素網絡服務提供者對網絡侵權行為承擔間接責任，在法律適用時應考慮如下問題，即承擔何種范圍的責任，在何種情況下承擔責任以及承擔何種形式的責任。 1.間接責任的范圍。網絡服務提供者承擔間接責任的范圍，就是網絡用戶侵犯的民事權益范圍。對此有以下兩種立法例：美國《新千年數字著作權法》明文規定 傳輸通道、系統緩存、信息存儲、信息搜索等網絡服務提供者承擔間接侵權責任，并創設了“避風港”原則——“通知—刪除”規則——作為責任承擔的限制，以保 護中立的信息傳播技術。歐盟《電子商務指令》認定網絡服務提供者的特殊責任主體地位，但其適用的領域比較寬泛，包括對誹謗、散布色情信息、網絡毒品交易等 行為的制裁。同時，該指令還要求成員國不得對網絡服務提供者對傳輸、存儲的信息課以監控的義務，以免使其負擔過重。從立法意圖看，美國法注重網絡“表達自 由”，網絡服務提供者履行“通知—刪除”義務的僅限于侵權作品；歐盟法不為所限，強調保護“人格權利”，將網絡服務提供者的注意義務擴大到一切侵權信息。 《侵權責任法》與歐盟立法例相似。其立法考量主要是：網絡具有即時性的特征，信息傳播極為迅速、廣泛，一旦在網絡上發生侵犯他人名譽權、隱私權等行為，如 果不賦予被侵權人及時救濟的權利，那么會使損害后果無限擴大，連侵權人也無法控制。[19]筆者認為，“通知—刪除”規則如果廣泛適用于名譽侵權、專利侵 權、商業秘密侵權等情形，在信息真實判斷與技術專業判斷方面難度很大。在這種情況下，被動通知處理或主動審核的要求，對網絡服務提供者都不適合。對此問 題，筆者將另外著文論述，茲不贅述。2.間接侵權責任的認定。過錯是網絡服務提供者承擔責任的基礎。網絡服務提供者的主觀過錯狀況在侵權責任 法中表現為“知道”這一認知要件。應該指出的是，我國相關立法文件對“知道”一詞，前后表述不一，存在一定的混亂。1986年《中華人民共和國民法通則》 第137條、1991年《計算機軟件保護條例》第30條分別采用“知道”與“應當知道”并稱的表達方式。而2006年《信息網絡傳播權保護條例》第22條 和第23條則分別對信息存儲空間的提供者與搜索、鏈接的提供者采用了“知道”、“應當知道”與“明知”、“應知”的不同說法。在上述立法文本中，“知道” 和“應當知道”是并列關系而不是包容關系，兩者可對應“明知”和“應知”的表述。《侵權責任法》第36條則以“知道”一詞指稱網絡服務提供者的主觀認識狀 態。全國人大常委會法制工作委員會民法室在相關著述中將“知道”解釋為“明知”和“應知”兩種主觀狀態，即“要求網絡服務提供者在過錯而不僅在故意的情形 下承擔侵權責任”。[20]毫無疑問，網絡服務提供者主觀認知的過錯，應包括“明知”和“應知”兩種狀態。前者系“實際認識”，是對主觀過錯的事實認定， 是過錯責任認定的普遍情形，可依證據判斷；而后者系“推定認識”，是對主觀過錯的法律推定，是過錯責任認定的例外情形，須按要件規定嚴格把握。無論主觀認 知的過錯是何種狀態，都不能要求網絡服務提供者對網絡發表的信息負有事先審查的義務，但自己發布的信息除外。對網絡信息進行事先審查，首先存在事實不能。 這是因為，在互聯網的信息傳播中，每時每刻都有大量的文件上傳、下載、檢索、訪問。在這個開放、自由的虛擬空間里，網絡服務提供者不可能對每一用戶的每一 行為進行全面審查。誠然，這更是法律不能。有無事先審查義務，這是網絡媒體與傳統媒體的根本區別之所在。《最高人民法院關于侵害名譽權案件有關報刊社應否 列為被告和如何適用管轄問題的批復》規定，報刊社等媒體對其發表的稿件負有審查義務，未盡審查義務，造成侵權結果的，媒體與作者都應負侵權責任。而根據 《侵權責任法》的規定，網絡服務提供者對侵權信息進行處理，是由“通知—刪除”規則所產生的義務，而不是事先審查的義務。[21]這一規定，與美國《新千 年數字著作權法》創制的“通知—刪除”的“避風港”原則，歐盟《電子商務指令》強調不對網絡服務提供者課以信息監控義務，在立法精神上似乎是相同的。 3.間接責任的形式。在民法學理論上，諸如停止侵害、排除妨礙、消除危險等，是物權之訴，基于“物上請求權”而發生；而賠償損失，是債權之訴，基于債權 請求權而發生。[22]《侵權責任法》規定了8種承擔侵權責任的形式。關于民事權益在網絡空間的法律救濟，主要有兩種方式，即事前救濟(防范性救濟)的停 止侵害與事后救濟(補償性救濟)的損害賠償。網絡服務提供者的間接責任形式有：(1)停止侵害。權利人在獲知侵害事實后，可以向網絡服務提供者發出符合法 律規定的侵權通知，后者在接到通知后應當及時刪除相關侵權信息。“發出通知”是被侵權人主張權利救濟的手段，“刪除處理”則是網絡服務提供者對停止侵害責 任的承擔；如果被侵權人通知錯誤，那么錯誤通知的法律后果由其自行負責。(2)賠償損失。網絡服務提供者對網絡用戶的侵權行為“未采取必要措施的”，應承 擔賠償損失的責任。《侵權責任法》規定了上述責任的范圍：如違反“通知—刪除”規則，網絡服務提供者“對損害的擴大部分與該網絡用戶承擔連帶責任”；如違 反“知道”規則，網絡服務提供者對網絡侵權的全部損害“與該網絡用戶承擔連帶責任”。應該指出的是，網絡服務提供者的行為只是間接侵權行為，其間接責任必 然是次要責任。此外，在構成連帶責任的情況下，網絡服務提供者在承擔全部責任后，有權向實施侵權的網絡用戶就自己超額賠償的部分進行追償。