一个精确的定义。DMCA(《数字千年版权法》,17 USC §512)是一部美国联邦成文法。它不具有域外效力。凡公司主体和物理基础设施位于美国管辖范围之外的主机商,均不受其约束——抵达其收件箱的 DMCA 下架通知,其法律分量与一封措辞强硬的电子邮件无异。BitVPS 注册于圣基茨和尼维斯,数据中心位于冰岛、荷兰、罗马尼亚和瑞士;我们不理会 DMCA 通知,因为它们对我们的基础设施没有任何实际效力。这并不意味着版权无法执行——而是意味着下架须经由当地法院程序,而非一封私人信件。
这不是一种营销姿态——而是一项法律现实。这部成文法根本触及不到我们的基础设施。
DMCA 编纂于 17 USC §512,是美国版权法的一部分。第 512(c) 条,即避风港条款,将美国在线服务提供商的责任豁免以一套通知—下架程序为条件。该法条文针对的是 §512(k) 所定义的“服务提供商”,而其执行机制——§512(j) 的禁令救济框架——则坐落于美国联邦法院体系之内。
上述机制无一在美国境外具有效力。外国法院不会将美国版权成文法作为一项独立的诉因来执行;像《伯尔尼公约》这样的双边文书,仅要求成员国<em>保护版权</em>,而非引入美国的程序性规则。作为一家在冰岛、荷兰、罗马尼亚和瑞士拥有基础设施的尼维斯公司,我们完全处于 §512 的触及范围之外。
实际操作中:滥用邮箱每周都会收到 DMCA 通知。它们被自动归类,客户会被告知(以便他们若愿意可作出说明),而内容则继续保留。我们不据此采取行动,因为我们没有法定义务这么做,也因为仅凭一封私人信件就动手,无异于未经正当程序的私人审查。那不是我们提供的服务。
「DMCA 是美国联邦法律的产物。其通知与下架程序在美国法院框架内运作,不是国际条约,不约束外国服务提供商。」——国际知识产权学术界对 §512 的普遍解读;参见康奈尔大学法律信息研究所注释。
BitVPS 并非“凌驾于法律之上”,我们也从未声称如此。有五类法律程序是我们必须遵守的,它们全都比 DMCA 范围更窄。
上述那类有约束力的命令会得到一份有据可查的回应。我们的<a href="/zh/canary/">搜查令金丝雀</a>会公布每季度被执行命令的数量(并通过不予签名的方式,示意是否曾经遵从过任何美国、五眼或其他外国司法管辖区的命令)。
每个国家都有某种针对版权的中间方责任框架。它们的区别在于:是私人通知即触发下架,还是必须有法院命令。下表列出了触及我们基础设施的五个司法管辖区(外加美国以作对比)。
| 司法管辖区 | 等效法律 | 下架触发条件 | 留存义务 | BitVPS 的状态 |
|---|---|---|---|---|
| Saint Kitts & Nevis | Copyright Act, Cap 18.08; Electronic Transactions Act, Cap 4.21 | 法院命令 | ISP/主机商无强制要求 | 具有约束力(公司注册地) |
| Iceland (IS) | Act on Electronic Commerce no. 30/2002; IMMI framework | 法院命令 | 有限;被欧盟裁决推翻 | 具有约束力(数据中心) |
| Netherlands (NL) | EU eCommerce Directive Art 14; DSA Art 6 (Reg 2022/2065) | 法院命令或实际知悉非法行为 | 无强制要求 | 具有约束力(数据中心) |
| Romania (RO) | Law no. 365/2002 (eCommerce); DSA | 法院命令 | 2014 年裁决后无强制要求 | 具有约束力(数据中心) |
| Switzerland (CH) | ZGB Art 28a; URG (Copyright Act); FADP | 法院命令 | 对主机商无要求(BÜPF 豁免) | 具有约束力(数据中心) |
| United States (US) | 17 USC §512 (DMCA) | 私人通知(无需法院) | 无强制要求 | 不具约束力(无美国存在) |
规律是一致的:我们运营所在的每一个司法管辖区,都要求法院命令或其等效物(《电子商务指令》下的“实际知情”——经荷兰和德国判例法解释,对于含糊不清的主张实际上要求一次法院裁决)。美国是个例外,采用其私人通知触发机制;而我们是不受其约束的那个例外。
坦诚的一节。把“DMCA 无视”与“无法无天”混为一谈会让人惹上麻烦——他们会以为我们是某些东西的避风港,而我们坚决不是。
刑法无论如何均适用。 圣基茨和尼维斯、冰岛、荷兰、罗马尼亚和瑞士都对同样的核心类别定罪:儿童性虐待材料、可信威胁、欺诈、洗钱、恐怖主义融资。这些行为并不会因为 DMCA 触及不到我们而变得合法。如果你的业务属于这些类别,没有任何一家离岸主机商应当向你出售服务——包括我们。
DMCA 司法管辖区的用户仍可能直接收到针对自身的通知。 一位居住在美国的用户在访问我们的 VPS 时,可能会看到 DMCA 通知抵达其家庭 ISP,通知中针对的是该用户家庭 IP 的访问流量。该通知不会抵达 BitVPS,但它确实会抵达用户。欧盟用户可能会从自己的 ISP 处收到第 14 条路由信函。在运行一项会招来 DMCA 火力的服务的同时使用一条与身份绑定的家庭连接,本身就是一种独立的威胁模型,与 VPS 位于何处无关。
中间方责任是一个不断变化的标靶。 欧盟《数字服务法》(针对超大型在线平台于 2024 年生效,针对一般中间方于 2024 年生效)收紧了通知—行动规则,加重了透明度报告义务,并赋予各国监管机构更强的执法力度。罗马尼亚的 DNSC 和荷兰的 ACM 如今对其辖区内的主机商拥有直接的监督权。我们遵守 DSA 报告;这种合规并不改变我们在私人 DMCA 信件上的实际立场,但它确实增加了我们如今要应对的程序性开销。
「忽略 DMCA」≠「防弹主机」。 防弹托管是黑市术语,指那些明知故犯、有意接受明显犯罪客户的主机商。我们坚决不是防弹主机,把这些术语混为一谈会损害正当的用途场景(新闻、行动主义、安全研究、归档、规避审查)。
买家和记者最常向我们提出的、关于 DMCA 无视这一属性及其在实践中含义的八个问题。
一手资料:
17 USC §512 — DMCA (Cornell Legal Information Institute)
EU eCommerce Directive 2000/31/EC, Article 14
Digital Services Act — Regulation (EU) 2022/2065
Romania Constitutional Court Decision no. 440/2014 (data retention)
Iceland — IMMI (Icelandic Modern Media Initiative)
Wikipedia — Digital Millennium Copyright Act
EFF — DMCA issue archive