前幾天，阿里云輸掉的一場官司引發國內云計算行業一片嘩然。原因并非財大氣粗的阿里云被小公司告倒，而是這場全國首例服務器提供商被訴侵權案，作為網絡基礎平臺運營商的阿里云竟然“被連坐”？！

本月2號，獵云網（微信：ilieyun）也關注了這場官司，并且第一時間進行了評論。據獵云網了解，目前，阿里云不服一審判決，已向北京知識產權法院提起上訴。

盡管截止獵云網發稿時，并未獲悉阿里云上訴的判決結果。但作為云廠商被訴侵權的典型案件，可以想見，該案的判決結果定會像當年的“3Q大戰”一般，對今后同類案件的判決產生深遠影響。

一審判決之后，筆者不禁提出了一個問題：云計算廠商在整體互聯網服務中，到底處于什么樣的位置，應該承擔什么樣的審查義務？說白了就是：跑在云上的客戶數據，云廠商到底能不能看？

案情回顧

在討論這個問題之前，我們再來回顧一下整個案件的來龍去脈：

2015年8月，手游《我叫MT online》的開發商北京樂動卓越科技有限公司通過技術手段發現，他們多次打擊的《我叫MT暢爽版》（私服）正在通過阿里云服務器進行運營。樂動卓越認為，該款游戲涉嫌非法復制《我叫MT online》的數據包，運營侵犯了自身的復制權、發行權、信息網絡傳播權。

常理來說，此類侵權案件，被侵權人應當將侵權人訴至當地的知識產權法院進行判決。但無論是通過whois域名查詢系統還是域名備案系統，樂動卓越均無法查到該私服實際運營者的相關信息。所以樂動卓越多次要求阿里云將該私服進行下架，并提供租用者的相關信息。

但阿里云的態度也很明確，在用戶注冊使用前，阿里云已明確要求用戶不得發布侵犯他人合法權益的信息或知識產權的軟件，也不能擅自讀取云資源租用人存儲在服務器中的數據。所以對樂動卓越提出的下架要求，阿里云不能支持。

于是，樂動卓越向石景山法院提起訴訟，訴阿里云涉嫌共同侵權，請求法院判決阿里云停止為《我叫MT暢爽版》繼續提供服務器租賃，并將數據庫信息提供給樂動卓越，同時賠償經濟損失100萬元。經過審理，石景山法院一審判決阿里云敗訴，并向樂動卓越賠償26萬元。

判決之后，阿里云也通過官方微博第一時間進行了回應。阿里云表示，保護用戶隱私是自身的第一原則。作為云服務器提供商，阿里云無權審查任何用戶數據。只有收到司法裁決通知，阿里云才會依法配合調查。

另外就一審判決結果，阿里云更直言：對不起，這個官司我不服！即使輸掉官司，阿里云也不會改變數據安全的第一原則。

阿里云回應

律師觀點

阿里云認為，阿里云自身對《我叫MT暢爽版》內容涉嫌對樂動卓越的侵權并不明知，更未從涉案游戲運營中直接獲得經濟利益，并且法律未賦予阿里云擅自讀取服務器租用人數據信息的權利，其對服務器存儲內容的合法性不負有較高的注意義務。

不過，律師又是如何看待這個案件的呢？

一審判決后，中國民法研究會副會長楊立新教授表示，在本案中，石景山法院適用的法律條款是《中華人民共和國侵權責任法》第36條。條款原文如下：

網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。

網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。網絡服務提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任。

網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任。

楊立新認為，阿里云作為網絡底層基礎設施提供者，在此次侵權中，能夠采取的合理技術措施十分有限，應當免責。

而北京百瑞律師事務所律師喬春也認為，阿里云并非侵權游戲的實際上傳和經營者，不構成直接的侵權行為。另外，阿里云作為互聯網基礎設施提供方，僅提供的是云計算服務器業務，類似移動通訊等基礎運營商提供的接入和傳輸服務。所以在法律上不應當適用通知刪除規則。

喬春強調，云計算作為互聯網底層技術服務，如果任何個人或企業對云廠商提交通知后都可以審查用戶內容，并中斷用戶相關服務等，無疑將威脅到整體云計算的用戶數據安全。他表示，云廠商至多應承擔“接到投訴后的轉通知義務”。

拿什么保護你，用戶數據安全？

借著律師觀點和阿里云對判決的回應，說回本文開頭拋出的問題：跑在云上的客戶數據，云廠商到底能不能看？

乍看上去，云計算服務商和云存儲服務商似乎并無區別。而在眾所周知的快播事件之后，各大云存儲服務商開始陸續整治侵權內容。2015年，國家版權局更是發布了《關于規范網盤服務版權秩序的通知》，明確要求網盤服務商建立必要的管理機制，運用有效技術措施，主動屏蔽、移除侵權作品，防止用戶違法上傳、存儲并分享他人作品。

但工業和信息化部電子一所數據安全取證分析實驗室副主任李衛認為，阿里云通過云計算將包括服務器、存儲、系統等資源整合提供給用戶，相當于根據用戶需求，為其搭建所需的應用環境。這與網盤等單純的網絡存儲的區別顯而易見。

另外，華東政法大學教授王遷同時認為，阿里云作為服務器提供商，類似酒店式公寓的管理方。管理方確實留有所有房間的鑰匙，但卻沒有權利在任何時刻隨意打開房門查看情況，甚至允許他人進入房間。只有公安機關、法院等公共權力機構，經司法程序認定，該承租人確實具有違法行為時，才能配合要求打開房門。

實際上，在用戶隱私安全保護方面，阿里云的強硬態度也有先例。2015年底，蘋果公司回絕FBI破解iPhone的事件或許我們還記憶猶新。蘋果CEO庫克當時在公開信中就表示，蘋果的做法是在保護用戶。庫克的做法不僅獲得了包括谷歌、微軟、FB等幾乎所有科技圈的支持，還因此登上了《時代》雜志的封面。

不可否認，對于侵權，我們都抱著打擊的態度。筆者確信，作為業內老大，阿里云在這一點上并無半點異議。但打擊侵權的邏輯和思路，卻并不應以損害用戶數據隱私為代價。否則，如果所有云計算服務商“人人自危”，不僅對用戶租用服務器所運行的具體程序進行監控，還能夠在任何個人或企業的要求下中斷服務并提供全部信息，那這對我們所有人，無疑將是一場災難。