摘要
自2020年下半年开始,NFT交易热潮初显,至今仍在延续。据统计,2021年全球NFT交易量为176.9亿美元,2022年,从顶尖艺术家到商业巨头的纷纷入场,从当红明星到国际球星的频繁“代言”,NFT被推到“更上一层楼”,仅第一季度NFT交易量已达260亿美元,超过去年全年总量,市场的壮大也暴露出更多的法律风险。
2021年6月,Roblox因涉嫌侵犯音乐版权而被国家音乐出版协会(NMPA)起诉,赔偿金额高达2亿美元。2022年3月,美国司法部披露了全球首例涉NFT的案,2022年4月,我国互联网金融协会等三大行业协会发布《关于防范NFT相关金融风险倡议》,尽管它并未建立一个全新的监管架构,但作为自律组织,三协会的风险提示也为NFT市场监管打开了探路灯。就在昨日,杭州互联网法院发布了国内首例NFT侵权纠纷案,刘律师的圈内好友们也纷纷前来咨询,该判决是否合理?平台是否还存在其他风险?平台该如何去规避这些风险?权利人在遭遇侵权时该如何去正当维权?本文主要就这些问题一一做出解答。
基本案情:用户侵权,平台赔偿4000元
4月20日,杭州互联网法院依法公开审理了原告奇策公司与被告某科技公司侵害作品信息网络传播权纠纷一案。该案的原告合法享有某动漫形象著作权财产性权利,而被告作为元宇宙平台,任由用户在上面发布未经授权该动漫形象NFT作品,故原告认为被告作为专业NFT平台,理应尽到知识产权保护义务,对于在其平台发布的NFT数字作品权属情况应进行初步审核。被告不但未履行审核义务,还收取一定比例的交易费用。因此被告行为构成信息网络传播权帮助侵权,故诉至本院,要求被告停止侵权并赔偿损失10万元。
慢雾:PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队解析:这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]
该案经审理当庭宣判,判决被告立即删除涉案平台上发布的侵权NFT作品,同时赔偿原告经济损失及合理费用合计4000元。
对于本案,我们认为值得探讨的还包括如下几个问题:
平台是否需要承担侵权责任?
就本案而言,从NFT发行平台的功能定位来看,平台并非侵权作品的铸造方,其仅作为信息发布主体,是否具有知识产权保护义务,是否应当承担相应的法律责任?
根据我国以下相关法律规定:
《民法典》第1195条规定,“网络用户利用网络服务实施侵权行为的,权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。网络服务提供者接到通知后,应当及时将该通知转送相关网络用户,并根据构成侵权的初步证据和服务类型采取必要措施;未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。”
国家电网杨成:电力交易是能源区块链的典型应用:金色财经现场报道,12月5日,2020世界区块链大会于武汉举办,大会的区块链大数据论坛上国家电网公司区块链技术总监杨成演讲表示,与传统能源相比,新能源具有主体多元化产业链条长等特点,各专业间信息孤岛明显,基于区块链的新能源云平台,可以连接电网企业,监管部门、金融机构、新能源企业、用户等各方主体,打破数据壁垒,实现全产业链的数据贯通共享。
电力交易是能源区块链的典型应用,目前已经在陕西电力开展了试点应用,服务各位电力交易主体2000余家,承担分布式电力交易市场80%的交易量。[2020/12/5 14:06:45]
《信息网络传播权保护条例》第23条规定,“网络服务提供者为服务对象提供搜索或者链接服务,在接到权利人的通知书后,根据本条例规定断开与侵权的作品、表演、录音录像制品的链接的,不承担赔偿责任;但是,明知或者应知所链接的作品、表演、录音录像制品侵权的,应当承担共同侵权责任。”
《民法典》第1197条,“网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”
平台作为网络服务提供者,显然具有一定的知识产权保护义务,但认定平台是否应对用户侵权行为承担责任的争议焦点在于:平台是否明知或应知用户在利用网络服务实施侵权行为,是否采取了必要措施防止侵权行为发生。
动态 | 12月发生较典型安全事件超9起:据成都链安态势感知平台数据显示,在过去一个月(12月)中,共发生9起较为典型的安全事件。其中包括:DApp方面:12月6日,Tron Lounge DApp遭到回滚交易攻击,共计损失54653TRX。公链方面:12月14日,唯链官方宣布遭遇黑客攻击,被盗走了11亿枚VET, 640万美元不翼而飞;12月20日,NULS公链官方账户被盗200万NULS代币;12月30日,公链 IOTA 主网出现共识分裂而无法更新的情况,TPS 一度接近 0;12月1日,Vertcoin(VTC)遭受了51%攻击,攻击者成功利用自己的553个区块替代了603个VTC主链区块。钱包方面:以太坊钱包Shitcoin Wallet疑似被恶意JavaScript代码,企图从浏览器窗口抓取数据并发送至远程服务器erc20wallet.tk。其他方面:Poloniex加密货币交易所发邮件告知客户或存在数据泄漏;黑客被发现利用著名歌手泰勒·斯威夫特的JPEG照片来隐藏恶意加密挖矿软件MyKingz;58COIN官方公告表示,近期有不明人士冒用58COIN官方名义达成钓鱼目的。[2020/1/2]
就本案而言,我们认为,本案一个重要信息在于,原告指出,被告经营的平台上用户铸造并发布的NFT作品与该动漫形象原作者在微博发布的插图作品完全一致,而该发布的侵权作品右下角甚至还带有作者微博水印。因而,本案中平台在负有审核义务的情况下,足以认定其明知或应知用户在利用网络服务实施侵权行为,但其不但没有采取必要措施防止该行为发生,甚至从中赚取交易费,故而应依据上述法律法规规定来承担相应的责任。至于平台的责任边界,本案法官认为,鉴于NFT发行平台的性质,应结合NFT数字作品特殊性及NFT数字作品交易模式、技术特点、平台控制能力和营利模式等方面综合评判。
动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]
如没有上述“重要信息”,平台还需承担侵权责任吗?
抛却本案上述的“重要信息”,如其他类案中,侵权作品并未带有明显水印,或用户对原作品进行部分修改后铸造成NFT拿到平台发行,平台是否需要承担侵权责任呢?
我们认为,首先,对于认定平台是否明知或应知用户的侵权行为时,需结合原作品权利人是否发出侵权警告、侵权现象的明显程度等因素综合判定。如现象不明显其权利人未发出警告,则不应认定平台存在明知或应知的可能。其次,对于判定平台是否采取了必要措施防止侵权行为发生,应当依据平台对侵权警告的反应、避免侵权行为发生的能力、侵权行为发生的几率大小等因素综合判定。如平台是否在用户发行NFT作品前是否尽到了事前提醒的注意义务,是否明确要求用户承诺不得发布侵犯他人知识产权的信息;平台在收到知识产权侵权投诉时,是否在合理期限内及时审核了投诉材料,如确定侵权是否发挥了平台能力达到“停止侵权”的效果等。
动态 | 发布十大网络犯罪典型案例 含虚拟货币变现服务案:据人民报,2018互联网安全与治理论坛18日在四川省成都市举行,论坛发布了10个机关打击网络违法犯罪典型案例。其中,广东深圳机关破获尹某等人开设案在列。该案中,广东深圳机关摧毁了某类游戏APP平台中专门为“客”提供虚拟货币变现服务、从中赚取差价牟利变相实施网络的团伙。[2018/9/19]
境内NFT发行平台还存在哪些风险?
除了此类知识产权侵权风险外,国内NFT/数字藏品发行平台还存在哪些法律风险?
第一,刑事法律风险。三协会倡议明确提出要让NFT去金融化,与虚拟货币脱钩,避免成为变相ICO,故而,如NFT发行方将NFT进行权益拆分,以虚拟币为置换标的,则可能走上ICO的道路,在项目暴雷后,根据我国刑法和新修改的《非法集资司法解释》相关规定,平台经营者也可能面临非法集资罪、非法吸收公众存款罪等的指控。
第二,行政法律风险。行政处罚主要包括两方面,一个是平台作为网络服务经营者,在网安法、数安法和个保法落地后,应尽到数据安全和个人隐私保护义务。如对于收集到的个人信息,应当依据《个人信息保护法》第5章的相关规定,积极履行“个人信息处理者的义务”,采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失等。如被认为在个人信息处理活动中存在较大风险或者发生个人信息安全事件的,依据《个人信息保护法》第64条规定,平台经营者可能会被网信部门约谈。如存在上述违规行为的,依据《个人信息保护法》第66条规定,平台可能会被给予警告,没收违法所得和被处万元以上的罚款等。另一个是平台经营时未依据《民法典》、《信息网络传播权保护条例》等法律法规的规定,尽到足够的知识产权保护义务时,可能会被行政部门处以罚款、没收违法所得和相关设备等处罚。
平台该如何去规避这些潜在风险?
第一,平台需规范自身经营行为,避免触及法律红线。平台在经营过程中,应尽量避免可能导致NFT变成FT的行为,对于用户个人信息的处理,也应在《数据安全法》的框架内,本着合法、合理、限度、告知的原则收集。
第二,平台需规避用户行为带来的法律风险。由于我国当前尚未开放NFT的二级市场,故而大大降低了利用NFT发行市场、的风险,平台经营者更可能因用户的知识产权侵权行为带来法律风险。因此,平台需对用户行为进行充分的事前预警和事后防控,如通过公告或协议方式揭示平台规则,告诫用户侵权必究等规则,要求用户签署相关承诺书等。同时也要做好NFT作品在平台上架前的知识产权审核工作,具体可通过从交易佣金中提取部分合规审计准备金,以此提高合规工作效率。在发生相关侵权行为时,平台应在第一时间下架NFT作品,或采取将该侵权NFT作品在区块链上予以断开并打入地址黑洞以达到停止侵权的效果。
权利人如何正当维权?
权利人在面临被侵权时,该如何去维护自身权益?是否有权要求平台告知实际侵权人的真实身份和联系方式?
作品权利人在发现被侵权时,通常存在两种救济途径。
第一,向平台方发送投诉通知。依据《信息网络传播权保护条例》第14条规定,“对提供信息存储空间或者提供搜索、链接服务的网络服务提供者,权利人认为其服务所涉及的作品、表演、录音录像制品,侵犯自己的信息网络传播权或者被删除、改变了自己的权利管理电子信息的,可以向该网络服务提供者提交书面通知,要求网络服务提供者删除该作品、表演、录音录像制品,或者断开与该作品、表演、录音录像制品的链接。通知书应当包含下列内容:权利人的姓名、联系方式和地址;要求删除或者断开链接的侵权作品、表演、录音录像制品的名称和网络地址;构成侵权的初步证明材料。权利人应当对通知书的真实性负责。”权利人如向平台方发送此类通知书,平台通常应立即删除涉嫌侵权的作品,并同时将通知书以私信或公告的方式转送提供作品的服务对象。
第二,向法院提起诉讼。如并不想向平台方发送投诉通知,亦或平台消极对待权利人对侵权NFT作品的投诉的,权利人可选择向法院提起诉讼,并将该平台方列为共同被告,要求其承担侵权连带责任。至于侵权人的相关信息,基于我国当前的互联网实名制要求和《信息网络传播权保护条例》第13条规定,“著作权行政管理部门为了查处侵犯信息网络传播权的行为,可以要求网络服务提供者提供涉嫌侵权的服务对象的姓名、联系方式、网络地址等资料。”
最后的话
当前,NFT的内涵和外沿依然处于探索初期,基于市场模因效应的成形,其已逐渐成为打造文化IP的重要手段之一,对于NFT法律属性的界定也愈发成为热门话题。
至于NFT的应用价值,无论是充当元宇宙中虚拟资产的重要确权工具,还是作为支撑web3.0发展的核心工具,甚至是在DAO中充分发挥“非同质化”特性来成为分配所有权的主要方式之一,我们相信,正如莎士比亚在喜剧《TheMerryWivesofWindsor》中留下的那句美丽的话,“Theworldismyoyste”,大意是说:随心所欲,世界是我的舞台。
数字经济时代已经到来,而NFT的时代才刚刚开始,如何在合理的法律框架下,形成NFT的应用场景与传统世界的有效交互,是我们坚持探索的法律人需要思考的问题,至于NFT的技术、应用及产业,还尚须无数共同的先行从业者充分学习、思考并付诸实践。
本文作者:刘磊
经济法学硕士,北京盈科律师事务所执业律师,盈科上海“新十年.新青年”先进典型,甘肃政法大学人工智能法治研究院研究员。
实务:刘律师代理涉数字货币民刑事案件近百件,专注于数字货币、区块链等新经济领域法律合规。
学术:刘律师已发表学术论文2篇,分别发表于《上海政法学院学报》、《社会科学动态》,其中一篇荣获“广西省法学会一等奖”;在中央级报纸——《民主与法治报》发表论文两篇;在公众号发表文章50余篇;编写《数字货币与法》一书。
刘律师曾受邀为“甘肃省律协青年领军人才”做讲座;受邀参加“首届数字金融法治论坛”做发言;受邀为海南省司法厅主办的“涉外法律服务律师人才培养班”做讲座;受邀为甘肃政法大学做主题演讲。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。