BitVPS

忽略 DMCA 的托管—— 它意味着什么,又不意味着什么

一个精确的定义。DMCA(《数字千年版权法》,17 USC §512)是一部美国联邦成文法。它不具有域外效力。凡公司主体和物理基础设施位于美国管辖范围之外的主机商,均不受其约束——抵达其收件箱的 DMCA 下架通知,其法律分量与一封措辞强硬的电子邮件无异。BitVPS 注册于圣基茨和尼维斯,数据中心位于冰岛、荷兰、罗马尼亚和瑞士;我们不理会 DMCA 通知,因为它们对我们的基础设施没有任何实际效力。这并不意味着版权无法执行——而是意味着下架须经由当地法院程序,而非一封私人信件。

仅法院命令 圣基茨和尼维斯公司注册。 IS · NL · RO · CH 加密结账,无 KYC
DMCA-ignored offshore hosting

我们为何忽略 DMCA 通知

这不是一种营销姿态——而是一项法律现实。这部成文法根本触及不到我们的基础设施。

DMCA 编纂于 17 USC §512,是美国版权法的一部分。第 512(c) 条,即避风港条款,将美国在线服务提供商的责任豁免以一套通知—下架程序为条件。该法条文针对的是 §512(k) 所定义的“服务提供商”,而其执行机制——§512(j) 的禁令救济框架——则坐落于美国联邦法院体系之内。

上述机制无一在美国境外具有效力。外国法院不会将美国版权成文法作为一项独立的诉因来执行;像《伯尔尼公约》这样的双边文书,仅要求成员国<em>保护版权</em>,而非引入美国的程序性规则。作为一家在冰岛、荷兰、罗马尼亚和瑞士拥有基础设施的尼维斯公司,我们完全处于 §512 的触及范围之外。

实际操作中:滥用邮箱每周都会收到 DMCA 通知。它们被自动归类,客户会被告知(以便他们若愿意可作出说明),而内容则继续保留。我们不据此采取行动,因为我们没有法定义务这么做,也因为仅凭一封私人信件就动手,无异于未经正当程序的私人审查。那不是我们提供的服务。

「DMCA 是美国联邦法律的产物。其通知与下架程序在美国法院框架内运作,不是国际条约,不约束外国服务提供商。」——国际知识产权学术界对 §512 的普遍解读;参见康奈尔大学法律信息研究所注释。

我们确实遵从的 ——正当程序,而非信函

BitVPS 并非“凌驾于法律之上”,我们也从未声称如此。有五类法律程序是我们必须遵守的,它们全都比 DMCA 范围更窄。

  • 尼维斯法院命令。 我们注册于圣基茨和尼维斯。在尼维斯法院依法送达并终审生效的民事和刑事命令对我们具有约束力。圣克里斯托弗和尼维斯高等法院是标准的审理机构。
  • 冰岛——当地司法程序。 我们的雷克雅未克数据中心依冰岛法律运营。由雷克雅未克地区法院(Héraðsdómur Reykjavíkur)签发、并经冰岛最高法院(Hæstiréttur Íslands)终审的法院命令对该接入点具有约束力。冰岛的 IMMI(冰岛现代媒体倡议)框架对审前下架加以限制。
  • 荷兰——当地司法程序。 荷兰法院(阿姆斯特丹地区法院)依《民法典》及欧盟《电子商务指令》(现为《数字服务法》)的实施立法签发下架命令。我们遵守这些命令,并严格限定在它们所指明的内容范围内。
  • 罗马尼亚——当地司法程序。 罗马尼亚法院(布加勒斯特法庭)依第 365/2002 号法律(电子商务)及《数字服务法》签发命令。罗马尼亚宪法法院 2014 年的裁决(第 440/2014 号决定)推翻了此前的强制数据留存制度,缩小了被强制披露的类别范围。
  • 瑞士——当地司法程序。 瑞士法院(苏黎世地区法院)依《民法典》第 28a 条及《联邦数据保护法》(FADP)签发命令。瑞士处于欧盟和 14 眼信号情报协定之外;当地管辖是唯一途径。

上述那类有约束力的命令会得到一份有据可查的回应。我们的<a href="/zh/canary/">搜查令金丝雀</a>会公布每季度被执行命令的数量(并通过不予签名的方式,示意是否曾经遵从过任何美国、五眼或其他外国司法管辖区的命令)。

DMCA 同类成文法 按司法管辖区

每个国家都有某种针对版权的中间方责任框架。它们的区别在于:是私人通知即触发下架,还是必须有法院命令。下表列出了触及我们基础设施的五个司法管辖区(外加美国以作对比)。

司法管辖区 等效法律 下架触发条件 留存义务 BitVPS 的状态
Saint Kitts & Nevis Copyright Act, Cap 18.08; Electronic Transactions Act, Cap 4.21 法院命令 ISP/主机商无强制要求 具有约束力(公司注册地)
Iceland (IS) Act on Electronic Commerce no. 30/2002; IMMI framework 法院命令 有限;被欧盟裁决推翻 具有约束力(数据中心)
Netherlands (NL) EU eCommerce Directive Art 14; DSA Art 6 (Reg 2022/2065) 法院命令或实际知悉非法行为 无强制要求 具有约束力(数据中心)
Romania (RO) Law no. 365/2002 (eCommerce); DSA 法院命令 2014 年裁决后无强制要求 具有约束力(数据中心)
Switzerland (CH) ZGB Art 28a; URG (Copyright Act); FADP 法院命令 对主机商无要求(BÜPF 豁免) 具有约束力(数据中心)
United States (US) 17 USC §512 (DMCA) 私人通知(无需法院) 无强制要求 不具约束力(无美国存在)

规律是一致的:我们运营所在的每一个司法管辖区,都要求法院命令或其等效物(《电子商务指令》下的“实际知情”——经荷兰和德国判例法解释,对于含糊不清的主张实际上要求一次法院裁决)。美国是个例外,采用其私人通知触发机制;而我们是不受其约束的那个例外。

忽略 DMCA 不意味着

坦诚的一节。把“DMCA 无视”与“无法无天”混为一谈会让人惹上麻烦——他们会以为我们是某些东西的避风港,而我们坚决不是。

不是以下内容的庇护所: CSAM、可信的暴力威胁、活跃的网络钓鱼基础设施、恶意软件指挥控制、人肉搜索行动,或任何其他在我们运营司法管辖区内触犯刑法的事物。对于这些类别,我们会在 48 小时内对可信举报采取行动,并配合通过正当当地程序开展的刑事调查。

刑法无论如何均适用。 圣基茨和尼维斯、冰岛、荷兰、罗马尼亚和瑞士都对同样的核心类别定罪:儿童性虐待材料、可信威胁、欺诈、洗钱、恐怖主义融资。这些行为并不会因为 DMCA 触及不到我们而变得合法。如果你的业务属于这些类别,没有任何一家离岸主机商应当向你出售服务——包括我们。

DMCA 司法管辖区的用户仍可能直接收到针对自身的通知。 一位居住在美国的用户在访问我们的 VPS 时,可能会看到 DMCA 通知抵达其家庭 ISP,通知中针对的是该用户家庭 IP 的访问流量。该通知不会抵达 BitVPS,但它确实会抵达用户。欧盟用户可能会从自己的 ISP 处收到第 14 条路由信函。在运行一项会招来 DMCA 火力的服务的同时使用一条与身份绑定的家庭连接,本身就是一种独立的威胁模型,与 VPS 位于何处无关。

中间方责任是一个不断变化的标靶。 欧盟《数字服务法》(针对超大型在线平台于 2024 年生效,针对一般中间方于 2024 年生效)收紧了通知—行动规则,加重了透明度报告义务,并赋予各国监管机构更强的执法力度。罗马尼亚的 DNSC 和荷兰的 ACM 如今对其辖区内的主机商拥有直接的监督权。我们遵守 DSA 报告;这种合规并不改变我们在私人 DMCA 信件上的实际立场,但它确实增加了我们如今要应对的程序性开销。

「忽略 DMCA」≠「防弹主机」。 防弹托管是黑市术语,指那些明知故犯、有意接受明显犯罪客户的主机商。我们坚决不是防弹主机,把这些术语混为一谈会损害正当的用途场景(新闻、行动主义、安全研究、归档、规避审查)。

忽略 DMCA 的托管 常见问题

买家和记者最常向我们提出的、关于 DMCA 无视这一属性及其在实践中含义的八个问题。

忽略 DMCA 的托管合法吗?
Yes — the DMCA is a US federal statute (17 USC §512) and has no extraterritorial force outside the United States. A non-US host that does not operate in the US is under no obligation to honour DMCA notices. What it must honour is whatever the local intermediary-liability framework requires (in the EU, the eCommerce Directive Article 14; in the UK, the Electronic Commerce Regulations 2002; in Switzerland, ZGB Article 28a) — and those generally trigger only on a court order, not on an unverified takedown letter from a private claimant.
Can I host pirated content on a DMCA-ignored server?
No. Copyright still exists in our jurisdictions; it is just enforced differently. Operating a piracy site is illegal almost everywhere, including Saint Kitts and Nevis (Copyright Act, Cap 18.08). What "DMCA-ignored" means is that the United States cannot use a private notice to compel us to remove content — it does not mean copyright is unenforceable. A Nevisian court order based on a credible copyright claim would still bind us.
Will my home ISP or my employer get a notice if I host on a DMCA-ignored server?
They might still receive a notice routed through their own jurisdiction, because the DMCA targets the US-facing components of an alleged infringement. If you are a US resident accessing your VPS, your ISP may receive a notice naming your home IP. If you are an EU resident, your ISP may receive an Article 14 routing letter. The notices will not reach BitVPS; they may reach you directly through other parts of the network. Plan accordingly.
What happens if a court order is served on BitVPS?
It depends on which court. We are bound by orders from Nevisian courts and by the local-jurisdiction process where each datacenter sits (Iceland MoJ, Swiss judiciary, NL court, RO court). A US, UK or German court order without a corresponding local recognition has no operative effect and we will not act on it. If a Nevisian court issues a binding order we comply, narrowly scoped to what the order actually compels. Our warrant canary publishes the count quarterly.
Do you ignore non-US copyright takedown notices too?
We process notices the same way regardless of source country — they are forwarded to the customer, who has 14 days to respond. We do not unilaterally take content down on a private complaint. We do unilaterally take content down for what is illegal in our jurisdiction (CSAM, credible threats, malware C2). Copyright disputes between two private parties go through court process; private letters do not.
How is "DMCA-ignored" different from "bulletproof hosting"?
They are not synonyms — and the conflation is harmful to the legitimate use case. "Bulletproof" hosting is a black-market term for hosts who knowingly accept obvious criminal customers (spam, phishing, malware C2) and refuse to act on any abuse report regardless of merit. We are emphatically not bulletproof: we accept abuse reports for criminal categories and act on them within 48 hours. "DMCA-ignored" describes the narrow legal property that US private takedown notices have no force in our jurisdiction — nothing more.
Is DMCA-ignored hosting useful for any specific use case beyond piracy?
Yes — and these are the actual customer profiles we see: independent journalists publishing leaked documents whose subjects file mass DMCAs to suppress them; security researchers publishing vulnerability proofs whose disclosures are challenged by the affected vendor as "copyright infringement"; archivists hosting public-domain or fair-use derivative works repeatedly mass-flagged by automated bots; whistleblower platforms; censorship-circumvention tools whose binaries are filed against by states. None of those need legal immunity; they need due process before takedown.
What about EU eCommerce Directive Article 14 and the new DSA?
For our Netherlands and Romania datacenters the relevant framework is the EU eCommerce Directive Article 14 (now updated by the Digital Services Act, Regulation 2022/2065). Article 14 / DSA Article 6 grants intermediaries a safe harbour as long as they act to remove specifically-identified illegal content upon "actual knowledge". We treat a court order as actual knowledge; we do not treat a private letter as such. The DSA also imposes notice-and-action requirements which we comply with — but compliance does not mean automatic takedown.

响应以下要求的托管 法院命令,而非信函。

五个离岸司法管辖区,DMCA 无效,纯加密结账,无 KYC。部署时选择国家。