Team Insights

避风港的分级回归

戎朝知识产权团队 · 2026-05-14

——"形式平等"与"实质分级"：网络服务提供者避风港制度的利益平衡重述

以 Cox Communications, Inc. v. Sony Music Entertainment 案为引证

【摘要】　自1998年《数字千年版权法》第512条创设"避风港"制度以来，网络服务提供者经历了从电信级接入服务商（ISP）到用户生成内容平台（UGC）、云存储服务商、再到生成式人工智能服务提供者的四代演进。然而立法和司法实务长期将其作为单一范畴对待，使原本针对"被动管道"主体的特殊豁免被泛化为所有"网络服务提供者"的一体待遇，形成"形式平等掩盖实质不平等"的法律失衡。2026年3月25日，美国联邦最高法院在 Cox Communications, Inc. v. Sony Music Entertainment 案中以9-0全票判决确立帮助侵权的"意图论"标准，将电信级 ISP 的责任门槛抬至前所未有的高度，但其裁判逻辑明确限定于本案事实，并非对所有网络服务提供者的普适规则。本文回到避风港制度的"对价交换"本源，提出基于"因果贡献度、技术控制力、获利直接性、合法替代用途"四个维度的实质分级评价框架，并据此对电信运营商、云存储与基础设施、用户生成内容平台、生成式人工智能、去中心化协议五类主体提出阶梯化的注意义务规则。本文进而诊断我国《民法典》第1195—1197条及配套法律的"精细度赤字"，从司法解释、《信息网络传播权保护条例》修订、未来《数字服务法》整合立法三个层次提出分级避风港的重构方案。

【关键词】　避风港制度；网络服务提供者；帮助侵权；意图论；生成式人工智能；利益平衡

引言

避风港的故事，本来是一桩交易，不是一项恩赐。

1998年美国《数字千年版权法》（DMCA）第512条诞生之时，著作权人阵营让渡了对网络服务提供者主张严格连带责任的可能，网络服务提供者阵营让渡了对用户行为采取放任不管的自由——双方在"通知—删除"机制的框架下达成了一份典型的对价交换（quid pro quo）。这一交换的两端，是当时的电信级接入服务商：AT&T、UUNET、AOL，它们的业务特征是被动传输、无差别承载、按字节流量收费。立法者据此为它们设计了一个边界清晰、条件明确的"安全岛"，让基础设施投资得以延续，让著作权执法不至于扼杀互联网。

近三十年过去，这座本应有边界的岛屿，被越来越多的访客自诩为永久居民。先是用户生成内容（UGC）平台，主张自己只是"被动存储"用户上传的内容；再是云存储与内容分发网络（CDN）服务商，主张自己比电信运营商"更基础"；继而是算法推荐平台，一面通过算法主动决定内容曝光、一面声称自己是"中性管道"；最近的访客，则是生成式人工智能服务提供者——它们的服务本身就在共同创造内容，却同样在试图主张避风港的庇护。当一个法律制度从"为特定主体设计的特殊豁免"扩张为"网络服务行业的普适护身符"，我们必须停下来追问：避风港的利益平衡条件，是否还存在？

2026年3月25日，美国联邦最高法院在 Cox Communications, Inc. v. Sony Music Entertainment 案中作出9-0全票判决，由托马斯大法官主笔多数意见。该案确立了一项重要规则：电信级 ISP 不因"知道用户侵权而未断网"承担帮助侵权责任；帮助侵权的成立须证明被告意图其服务被用于侵权——这一意图只能通过两种路径证成：积极诱导（active inducement）或服务专为侵权设计（tailored to infringement）。该判决将通道型 ISP 的责任门槛抬至历史新高，被宽带产业称为"决定性胜利"。

但 Cox 案多数意见两次明确写道：本判决"仅限于本案事实"，"仅涉及网络接入 ISP"，对其他类型的服务提供者并无直接适用力。这是一句被许多评论家忽略的关键限定。索托马约尔大法官联合杰克逊大法官在协同意见中尖锐指出：多数意见"未经充分论证地将避风港变为空文"，并明确表达了对其向社交媒体平台、人工智能公司外溢的忧虑。

本文要回答的核心问题，恰恰是 Cox 案多数意见留下的空白：当通道型 ISP 通过 Cox 案被抬高了责任门槛，那些与通道型 ISP 行为特征迥异的其他类型网络服务提供者——UGC 平台、云存储、生成式 AI——是否应当一体均沾？

本文的回答是否定的，理由可以浓缩为一句话：避风港不是依附于"网络服务提供者"这一身份标签的一体性豁免，而是基于特定利益平衡条件的有条件保护。条件不同，待遇就应不同。

围绕这一论点，本文将分七个部分展开。第一部分回到避风港制度的诞生现场，揭示其"对价交换"的本质，以及第512条法典内部本来就有的四级精细架构——这是被遗忘的制度初心。第二部分梳理避风港适用对象的四代演变，呈现"形式标签同质化、实质行为异质化"的滑移轨迹。第三部分精读 Cox v. Sony 案的裁判逻辑，提取其对责任体系的三重影响，并论证为何该判决不应被普遍化适用。第四部分提出本文的核心理论贡献——网络服务提供者实质分级的"四维度评价框架"，以行为参数取代身份标签。第五部分将此框架应用于五类典型主体，演示分级模型的可操作性，并就生成式 AI 提出"双轨制"立场。第六部分诊断我国《民法典》第1195—1197条及《生成式人工智能服务管理暂行办法》等现行规则的"精细度赤字"。第七部分提出立法、司法、行业自治三个层面的重构方案。结论部分回到本文的核心命题——避风港之所以是港，因为它有边界。

一、避风港的初心：被遗忘的利益平衡前提

要理解避风港今天的失衡，必须回到避风港诞生的现场。这一现场，被太多论者用"立法授予服务提供者豁免权"这种过于简化的语言一笔带过，遮蔽了避风港作为一项对价交换制度的本质特征。

（一）三方博弈与对价交换：DMCA第512条的真实诞生史

1996至1998年间，围绕网络版权立法的博弈在美国国会展开。这一博弈的真实结构，是三方而非两方的：

第一方是著作权人阵营。以美国电影协会（MPAA）、美国唱片业协会（RIAA）为代表的版权产业，担忧网络环境带来的"复制成本归零"灾难——数字复制的边际成本几乎为零，使得传统的"分销侵权"模式可能转化为"原子式个人侵权"，而对分散的个人提起诉讼成本高昂且效率低下。著作权人阵营的核心诉求，是把网络服务提供者纳入责任链条，让其承担"网关式"的执法义务。

第二方是网络产业阵营。AOL、AT&T、UUNET、CompuServe 等当时的主要互联网服务提供者，担忧"无限连带责任"扼杀其作为基础设施投资者的积极性。它们的核心论据是：作为字节流的传输者，它们无法识别每一份内容的版权状态；如果对所有经过其网络的内容承担直接或连带责任，互联网投资将变得不可行。

第三方是政府本身。克林顿政府推动的"信息高速公路"（National Information Infrastructure）战略，需要电信级 ISP 持续投资以扩展宽带覆盖；副总统戈尔为之奔走的"全球信息基础设施"，需要法律环境的明确性。政府的角色不是中立的仲裁者，而是带有自身政策偏好的主动塑造者——它希望在著作权保护和基础设施投资之间找到一个"双赢点"。

DMCA第512条就是这场三方博弈的产物，其本质是一项对价交换：

主体	让渡的	获得的
网络服务提供者	建立通知—删除机制、终止重复侵权用户的合规成本	免于为用户行为承担金钱赔偿责任（但不免除禁令救济）
著作权人	放弃对服务提供者主张"严格连带责任"	获得低成本、批量化的侵权清除工具

这一对价交换中有三个细节，长期被论者忽略：

第一，避风港只豁免赔偿、不豁免禁令。 §512(j) 明确保留了对网络服务提供者的禁令救济，包括屏蔽指定用户、关闭特定账户、采取合理必要的技术措施等。换言之，立法者从未打算让网络服务提供者完全脱离侵权治理体系，只是免除其经济赔偿。

第二，避风港的获得是有合规对价的。 服务提供者必须完成一份明确的"合规清单"才能进入避风港：备案 DMCA 代理人、制定并实施重复侵权终止政策、对适当的"标准技术措施"不加干涉、在收到合格通知后"迅速移除"。这份清单不是装饰，是对价的实质内容。

第三，避风港的设计是有主体类型限定的。 这是本节的核心观察。

（二）法典内部的精细架构：DMCA第512条本身就是分级的

DMCA第512条不是一个一刀切的"网络服务提供者豁免规则"，而是一个内部分四档的精细架构：

§512(a)——临时数字网络通讯（Transitory Digital Network Communications）。这一档针对的是"传输、路由、连接"行为，典型主体是电信级 ISP。立法的逻辑是：这类服务提供者只是字节流的传输者，对内容无任何控制力，被立法者视为最纯粹的"管道"。因此 §512(a) 的免责条件极为宽松：服务提供者只要不主动发起传输、不修改内容、不长期存储传输物，就自动获得豁免，连"通知—删除"义务都不适用。

§512(b)——系统缓存（System Caching）。针对的是为提高网络效率而临时复制传输内容的行为，典型主体是 CDN 早期形态、缓存服务器。这一档的豁免条件比 §512(a) 多——服务提供者必须遵守原始内容的访问条件、不能修改缓存内容、必须响应通知。

§512(c)——用户指示下的信息存储（Information Residing on Systems or Networks at Direction of Users）。针对的是用户上传至服务提供者系统的内容，典型主体是网络存储服务商、早期的视频共享平台、博客平台。这一档的豁免条件最为完整：必须备案代理人、必须建立通知—删除机制、不能从侵权行为中"直接获得财务利益"、不能"实际知道"侵权或"明显意识到"侵权事实（即所谓"红旗标准"）。这一档是后来 YouTube、Facebook 等 UGC 平台主要援引的避风港。

§512(d)——信息定位工具（Information Location Tools）。针对的是搜索引擎、目录、链接、超链接等信息定位服务，典型主体是搜索引擎、链接索引网站。豁免条件与 §512(c) 类似，但调整了通知机制的具体要求。

这一内部四档架构，雄辩地证明了一个常被忽略的事实：避风港自始就不是"网络服务提供者"作为一个统一范畴的豁免制度，而是按主体类型分级配置的差异化规则。立法者在1998年就清楚地意识到：电信级管道、缓存服务器、用户存储服务、信息定位工具，这四类主体在因果贡献度、控制能力、获利方式上存在本质差异，必须用不同的规则来处理。

可惜的是，这一精细架构在后续的司法适用和学术讨论中被严重模糊化。法院在大多数案件中只引用 §512(c)（因为大多数案件涉及用户上传内容），将其作为"避风港"的代名词；学者讨论避风港时，也常以 §512(c) 为蓝本，淡化了其他三档的存在。这种"避风港 = §512(c)"的简化处理，为后来 UGC 平台、云存储、AI 平台都援引 §512(c) 主张同等豁免提供了制度空间——但这种均一化对待，恰恰违背了 DMCA 立法者的原初分级意图。

（三）避风港的四重利益平衡

如果说 DMCA 第512条的对价交换是制度的"外壳"，那么支撑这一对价的，是底层的四重利益平衡。这四重平衡，恰是后续制度扩张的边界所在。

第一重平衡：著作权人保护激励 vs. 网络产业投资激励。经济学根基是科斯式的交易成本理论——著作权人独自维权的搜索成本、识别成本、起诉成本极高；网络服务提供者拥有更低的内容治理边际成本。避风港通过将通知机制的初始成本转移给著作权人、将删除执行的边际成本转移给服务提供者，达到了一个"成本最小化"的均衡点。但这一均衡点的成立，依赖一个隐含前提：服务提供者从用户内容中获取的经济利益是间接的、与具体侵权内容关联度低的。一旦这一前提崩塌（如算法平台从特定侵权热门内容中获取流量收益），原均衡点就不再合理。

第二重平衡：公众信息接入权 vs. 私人执法风险。避风港的设计也有公共利益维度：它避免了网络服务提供者沦为"私人警察"，过度审查用户内容，造成对自由表达的寒蝉效应（chilling effect）。但这一维度同样有前提——服务提供者本身不是内容的实质决定者。如果服务提供者已经通过算法在决定哪些内容曝光、哪些被掩埋，那么"私人审查"的指责就不再适用，因为审查事实上已经在发生，只是不以版权之名而以算法之名。

第三重平衡：技术中立 vs. 行为归责。Sony Corp. of America v. Universal City Studios, Inc. (1984)（即著名的"贝塔麦克斯案"）确立的"实质性非侵权用途"标准（substantial noninfringing uses）是技术中立原则的经典表述：一项技术只要存在实质性合法用途，其提供者就不因技术被滥用而担责。但2005年 Metro-Goldwyn-Mayer Studios Inc. v. Grokster, Ltd. 案对此作了重要补充——技术中立性不等于使用中立性。如果服务提供者通过营销、设计、商业模式表明其"诱导"了侵权使用，则技术中立性不再是免责理由。这条边界在 Cox 案中再度被重申，但本文将论证：在 UGC 算法平台和生成式 AI 时代，"诱导"标准本身也需要重新校准。

第四重平衡：法律确定性 vs. 个案灵活性。避风港为服务提供者提供了一个"清晰的安全岛"，使其可以预期地投资和经营，这是法律确定性的价值。但确定性不是绝对价值——当确定性变成"无论行为如何均可豁免"时，确定性反而消解了责任规则本身的功能。确定性的合理边界，是"在符合特定行为标准的前提下"的确定性，而不是"无论行为如何"的绝对豁免。

（四）我国法律的同源结构与早期变异

我国相关立法在很大程度上是 DMCA 第512条的移植：

2006年的《信息网络传播权保护条例》几乎是 DMCA 第512条的中文重述——第20—23条对应 §512(a)—(d) 的四类主体（自动接入与传输、自动存储、信息存储空间、搜索或链接），每一类设置不同的免责条件。这表明，在制度移植阶段，我国立法者实际上是了解并接受了避风港的分级架构的。

然而，2009年《侵权责任法》第36条引入"通知—删除"作为普适规则后，这种分级思路开始模糊。该条不区分主体类型，统一规定"网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任"。这一统一性表述被2020年《民法典》第1195—1197条继承并细化为"通知—反通知—必要措施"机制，但仍然没有恢复主体类型化的差异处理。

我国法律的两点本土变异值得特别注意：

变异一："应知"标准比"红旗标准"门槛更低。《信息网络传播权保护条例》第8条规定服务提供者"明知或者应知"用户侵权而未采取措施的，承担连带责任。这里的"应知"，在司法实践中被解释为"按一般理性人的判断应当知道"，门槛低于美国"红旗标准"中"明显意识到侵权事实"的要求。这一变异有其本土合理性，但也使得我国对服务提供者的注意义务实际更高。

变异二："必要措施"的弹性。《民法典》第1195条仅规定服务提供者应"采取必要措施"，未明确具体措施清单。这种弹性本是为了给司法适用预留空间，但在算法平台时代，"必要措施"的边界变得高度模糊——平台究竟应当删除、限流、降权、加标签、还是事前过滤？这一弹性为后续讨论"分级化必要措施"留下了立法接口。

二、避风港的扩张：从"通道"到"AI"的身份滑移

避风港制度自诞生以来近三十年，其法律文本变化不大，但其适用对象经历了五代演变。本节梳理这一演变轨迹，旨在揭示一个根本问题：当避风港的"使用者"在行为机理上发生了翻天覆地的变化，而避风港的"使用条件"几乎没变，是否说明这一制度的内在均衡已经悄然失效？

（一）第一代：电信级 ISP——避风港的原初对象（1998—2005）

这一代主体的典型代表是 AT&T、Comcast、Cox、Verizon，在中国则是中国电信、中国联通、中国移动等基础电信运营商，以及国际带宽提供商、根域名服务商等。

行为特征： - 提供物理层和网络层的基础接入服务 - 业务模式是按字节流量或月度套餐收费 - 不接触、不识别、不修改传输的内容 - 与所传输内容之间无主动联系

避风港适用：美国 DMCA §512(a)，中国《信息网络传播权保护条例》第20条。这一档避风港的免责条件最为宽松，几乎是绝对豁免——不需要通知—删除机制，不需要重复侵权终止政策（在 §512(a) 项下），不需要响应任何形式的版权通知。

利益平衡的稳健性：完美。物理通道型服务提供者：（1）对侵权行为的因果贡献度极低（侵权可通过任何其他通道发生）；（2）技术控制能力几乎为零（无法识别加密流量中的具体内容）；（3）经济获益与具体内容无关（按流量收费，不论合法还是侵权）；（4）合法替代用途近乎全部（绝大多数流量是合法的）。在这一档，避风港的四重利益平衡完整成立，给予最强豁免符合所有理论标准。

Cox v. Sony 案的结论之所以正当，本质上是因为它处理的就是这一档主体。后文第三部分将详细分析这一点。

（二）第二代：用户生成内容平台的兴起（2005—2015）

这一代以 YouTube（2005年）、Facebook（2004年开放公共注册）、Twitter（2006年）为代表，在中国则是早期的优酷土豆（2005—2006年）、新浪微博（2009年）、人人网等。

行为特征： - 提供内容存储空间和检索服务 - 业务模式是广告变现（用户免费使用，平台靠流量变现） - 接触内容但不主动选择推送对象 - 用户上传是内容的主要来源

避风港适用：美国 DMCA §512(c)，中国《信息网络传播权保护条例》第22条。这一档的免责条件比第一代严格，但仍属相对宽松：必须建立通知—删除机制、不能从特定侵权中"直接获得财务利益"、不能"实际知道"或"明显意识到"侵权。

第一处滑移的开始：第二代主体与第一代相比，已有三处显著变化：

第一，它们存储内容，因此对侵权行为有更强的因果贡献（删除存储内容可以直接阻断侵权传播）。

第二，它们通过广告获益，而广告收入与平台流量正相关，流量又与内容吸引力（包括侵权热门内容）正相关——经济获益开始与具体内容产生间接关联。

第三，它们对内容有一定的控制能力（可以删除、分类、标签化），尽管这种控制能力不如后世的算法平台。

但是，第二代主体仍然被允许援引与第一代相同的避风港架构，只是合规要求略多一些。这种"主体在变、规则不变"的现象，是避风港扩张轨迹的第一个滑移点。

司法实践对这一滑移做了部分纠偏。Viacom Int'l Inc. v. YouTube, Inc., 676 F.3d 19 (2d Cir. 2012) 案中，第二巡回上诉法院澄清了 §512(c) 项下"实际知道"和"红旗知道"的具体内涵：仅有"对侵权活动的一般性意识"不足以剥夺避风港，必须有针对具体侵权内容的认知。这一裁判规则虽然保护了 UGC 平台，但也建立了一道边界——平台不能完全装作"对侵权一无所知"，对特定侵权事实必须响应。

中国实务则通过"红旗标准"的本土化逐步发展出"应知"判断。在新浪互联诉天盈九州等系列案件中，法院开始考量"涉案内容的知名度"、"平台运营者的专业能力"、"侵权信息的明显程度"等因素，构建出比美国更细致的"应知"判断体系。但这种发展仍然停留在"个案灵活性"层面，未上升到"主体类型化"的体系性回应。

（三）第三代：算法推荐平台的崛起（2015—2022）

这一代以抖音/TikTok、快手、今日头条、小红书、B站为代表（这是中国发展最具特色的一代）；在美国对应的是 TikTok 美国版、Instagram Reels、YouTube Shorts。

行为特征： - 提供算法驱动的个性化推荐 - 业务模式是流量变现+电商带货+创作者激励分成 - 算法主动决定内容曝光，用户行为深度画像 - 平台不再是"被动接受用户上传"，而是"主动制造爆款"

避风港适用争议白热化： - 平台立场：仍是"用户上传—平台分发"，算法只是"中性工具"，应继续适用《民法典》第1195条的通知—删除规则 - 著作权人立场：算法主动选择就是平台的积极行为；平台已不是被动接受者，应承担更高注意义务

第二处滑移：当平台从"被动管道"变为"主动选择者"，避风港的利益平衡前提开始崩塌。

具体而言：（1）算法推荐的本质是平台对内容进行排序和加权，这种选择行为意味着平台对部分内容（被推荐的）有更高的因果贡献；（2）算法推荐的经济基础是流量变现，而流量直接来自被推荐内容的曝光——平台从特定内容（包括侵权热门内容）中的获益已不再"间接"；（3）算法推荐技术本身就证明平台有能力识别和分类内容——"技术控制力"不再是辩护理由。

中国司法实务对此做了富有创造性的回应。在江苏（2024）苏01民终8393号案中，法院创设了"销售设备+流量收益"的双重对价分析框架：销售主体将侵权音频作为卖点推销硬件设备，平台不仅因销售设备获益，且同时可从上传侵权音频被消费者下载、收听的过程中获得流量收益，应当对侵权行为负有较高的注意义务。该判决中一句话特别值得关注：在平台不审核的情形下，避风港原则"不仅起不到平衡互联网消费参与者利益的正向作用，反而会被异化为网络服务提供者推卸法定责任的工具"——这正是本文核心论点的司法表达。

而在北京（2024）京73民终2463号案中，二审法院则审慎地划清了边界：用户开通的 VIP 会员费是针对网络用户的一般性收费，并非针对被诉侵权内容的特别收费，亦非由于侵权内容导致的额外收益，因此不构成"直接获得经济利益"的情形。这一裁判表明，中国法院已经意识到"直接获益"需要精细化的因果链条判断，但同时也表明，目前的判断仍停留在个案灵活性层面，缺乏体系性规则。

爱奇艺诉字节跳动"刷宝"案及其同类案件，则将"算法推荐的注意义务"问题正式推上司法议程。但截至本文写作时，我国尚无任何一部法律或司法解释明确规定"算法推荐平台"作为一类独立的责任主体，配置与之相匹配的注意义务清单——这是后文要诊断的"精细度赤字"的核心表现之一。

（四）第四代：云存储与基础设施服务（2015年至今）

这一代以亚马逊 AWS、阿里云、腾讯云、华为云、Cloudflare（CDN）为代表，业务多元，既有面向企业的弹性计算（IaaS），也有面向消费者的网盘（百度网盘、阿里云盘）。

行为特征的复杂性： - 同一家服务商可能同时提供 IaaS、PaaS、SaaS 多层服务 - 对用户内容的接触深度差异巨大（弹性计算几乎不接触；网盘则深度存储并提供分享功能） - 经济获益模式多样（按计算资源收费、按存储容量收费、按会员等级收费）

避风港适用争议：云服务商往往主张自己"比电信更基础"，应享受类似 §512(a) 的最高级豁免。但这种主张忽略了云服务的多层次性——纯 IaaS 与个人网盘的行为机理几乎在两个极端。

第三处滑移：当云服务商作为一个整体范畴主张避风港，实际上掩盖了内部巨大的行为差异。阿里云诉乐动卓越案展示了云服务商责任问题的复杂性：法院最终判决阿里云在被通知后应采取必要措施，但同时承认云服务商不应承担与 UGC 平台相同的注意义务。这一判决是审慎的，但缺乏一个清晰的类型化框架来回答"云服务商应当承担什么样的注意义务"。

Cloudflare 案系列（在美国和欧洲均有相关诉讼）则把内容分发网络（CDN）在侵权链条中的位置摆上台面。CDN 的特殊性在于：它不存储原始内容，只缓存和加速分发；但它对特定客户（如盗版网站）的服务一旦停止，可以显著削弱该网站的可用性。这种"既不存储、又有阻断能力"的中间状态，避风港制度从未明确处理。

（五）第五代：生成式人工智能服务提供者（2022年至今）

2022年11月 OpenAI 发布 ChatGPT，2023年初 Stable Diffusion、Midjourney 进入大众视野，标志着生成式人工智能（generative AI）从实验室走向大规模商用。这一代主体的代表包括 OpenAI、Anthropic、Google DeepMind、Midjourney、Stability AI、文心一言、通义千问、Sora 等。

行为特征的根本性突破：

第一，训练阶段消化海量受版权保护的数据。大语言模型和图像生成模型的训练，需要从互联网爬取数以亿计的文本、图像、代码——这些内容中绝大多数受版权保护，且训练过程通常未取得授权。

第二，推理阶段基于用户指令即时生成内容。AI 输出的内容不是被存储的、来自第三方的、可以"删除"的对象，而是模型与用户共同生成的新产物。

第三，生成内容可能与训练数据中的具体作品高度相似。在某些 prompts 下，模型会输出与训练数据中具体作品近乎逐字逐句相同的文本，或风格高度可识别的图像——这是 NYT v. OpenAI 案的核心证据。

避风港适用的根本困难：

第一，"通知—删除"机制对训练后的模型几乎不可执行。一旦模型完成训练，删除某一具体训练数据的"影响"需要重新训练，而重新训练成本极高且效果不可控——这与从服务器删除一个文件的边际成本完全不同。

第二，输出物不是"用户上传的内容"。它是用户提示词与模型权重相互作用的产物，传统避风港制度针对的"被动存储他人内容"的法律拟制无法套用。

第三，AI 服务提供者已经是内容的"共同创作者"。从严格意义上说，AI 公司提供的不是"传输他人内容的服务"，而是"自动生成内容的服务"——这两者在行为机理上判然有别。

第四处滑移、也是最剧烈的滑移：生成式 AI 服务提供者正在主张比电信运营商更强的豁免，但其行为机理与电信运营商在所有四个维度上都处于光谱的相反两端。这一滑移如果被法律默许，意味着避风港的利益平衡条件已经被彻底架空。

美国法院尚未对此作出权威表态。NYT v. OpenAI 案、Getty Images v. Stability AI 案、Authors Guild v. OpenAI 案等正在进行中，结果存在多种可能。中国则在2024年通过"奥特曼AI生成案"（广州互联网法院）首次确认了 AI 平台的注意义务：法院认定网络平台作为生成式人工智能服务提供者，未采取措施避免侵权行为，违反了《生成式人工智能服务管理暂行办法》《互联网信息服务深度合成管理规定》。该判决落地了行政法规，但并未直接回答"AI 平台能否援引《民法典》第1195条的避风港"这一民事法上的根本问题。

（六）滑移轨迹的法理诊断

回望这五代演变，可以提炼出三个核心诊断：

诊断一：身份标签的同质化。五代主体被一个"网络服务提供者"标签笼罩，立法和司法实务习惯于用单一规则处理。但这种同质化处理违背了 DMCA 第512条原初的精细分级意图，也违背了《信息网络传播权保护条例》第20—23条的分类架构。

诊断二：行为差异的显著化。从纯通道到主动算法、再到深度生成，五代主体在以下四个维度上的特征发生了根本性变化： - 因果贡献度：从极低（电信）到极高（AI） - 技术控制力：从无（电信加密流量）到强（AI 模型对齐） - 获利直接性：从间接（流量计费）到直接（用户付费生成） - 合法替代用途：从绝对主导（电信）到与侵权用途共享生成机制（AI）

诊断三：责任规则的反向异化。最令人不安的现象是：行为越主动、对内容介入越深的主体，反而主张更强的避风港豁免。算法推荐平台主张比 UGC 平台更强的豁免；云服务商主张比电信运营商更基础的地位；生成式 AI 平台主张作为"工具提供者"完全免责。这一反向激励如果继续，避风港将从"利益平衡的产物"异化为"产业自利的护身符"。

正是在这一背景下，2026年的 Cox v. Sony 案成为一个关键的制度切口——它在最高司法层面重新讨论了"网络服务提供者的责任边界"问题。但这一案件本身的处理是否就为整个体系提供了答案？这是下一部分要分析的核心问题。

三、Cox v. Sony 案的启示：意图论与"形式平等"的悖论

2026年3月25日，美国联邦最高法院在 Cox Communications, Inc. v. Sony Music Entertainment 案中以9-0全票（其中7名大法官加入多数意见，索托马约尔和杰克逊大法官协同意见同意结果但不同意推理）作出了具有历史意义的判决。本部分将精读这一判决，并提取其对网络服务提供者责任体系的真正贡献和潜在风险。

（一）案情还原：从1亿美元到10亿美元的诉讼

Cox Communications 是美国主要电信运营商之一，向数百万家庭和企业用户提供宽带接入服务。Sony Music Entertainment 联合其他几家唱片公司，以 Cox 未能终止其知道存在反复侵权的用户账户为由起诉 Cox 帮助侵权和代位侵权。

诉讼的关键事实： - 反盗版执法机构 MarkMonitor 在两年间向 Cox 发送了163,148份侵权通知，每份通知针对一个 IP 地址在特定时间点的 P2P 文件分享行为 - Cox 的内部政策是：用户被通知13次后才考虑终止账户；两年间因侵权终止的账户仅32个，而同期因欠费终止的账户达数十万 - Cox 内部邮件显示，其客户服务部门曾明确表示"不要终止付费用户"的倾向

一审陪审团判决 Cox 故意帮助侵权和代位侵权，赔偿10.17亿美元（针对10,017件涉案作品）。第四巡回上诉法院于2024年2月维持了帮助侵权的认定，但撤销代位侵权的认定，将赔偿额发回重审。2025年6月最高法院调卷令，2025年12月1日言辞辩论，2026年3月25日判决。

（二）判决要点：意图论的三个核心命题

托马斯大法官撰写的多数意见包含三个核心命题：

核心命题一：帮助侵权须证明"意图"。多数意见明确指出："仅向社会公众提供一项服务，并知道一些人会用它进行侵权，并不构成版权侵权的帮助责任。"帮助侵权的成立，必须证明被告意图其服务被用于侵权——这一意图只能通过两种路径证成：

路径甲：积极诱导（active inducement）。被告通过具体行为积极鼓励侵权，这是 Grokster 案确立的路径。
路径乙：服务专为侵权设计（tailored to infringement）。被告所提供的服务在客观上专门针对侵权用途而设计，这是 Sony Betamax 案反面解读的路径——如果服务有"实质性非侵权用途"，则该路径不成立。

核心命题二："明知+不作为"不足以构成意图。这是 Cox 案对第四巡回上诉法院判决的根本否定。第四巡回的逻辑是：Cox 明知用户在侵权，仍继续提供服务，且没有合理的重复侵权终止政策，这一"明知+不作为"等同于实质上鼓励了侵权。最高院明确拒绝了这种推理——多数意见认为，"明知"和"意图"是两个不同的精神状态，前者只是认识状态（cognition），后者是意愿状态（volition）。

核心命题三：DMCA 安全港是"盾不是矛"。Sony 一方曾论证：如果 ISP 无论如何都不承担帮助侵权责任，那么 DMCA §512(a) 的避风港规定就毫无意义——因为没有被豁免的"对象"。多数意见对此回应：DMCA 不创设责任，只创设抗辩；避风港的有无不影响责任本身的判断。这一观点在制度逻辑上严密，但也引发了索托马约尔大法官在协同意见中的激烈批评。

（三）索托马约尔协同意见的尖锐警告

索托马约尔大法官的协同意见（杰克逊大法官加入）虽然同意判决结果——即 Cox 不应担责——但对多数意见的推理表达了三点批评：

批评一：多数意见过度限制了帮助责任的范围。索托马约尔指出，Grokster 案"明确保留了其他普通法上的帮助责任路径"，包括"帮助和教唆"（aiding and abetting）。多数意见将帮助责任压缩为"诱导"和"专为侵权设计"两种，"未经充分论证地排除了其他可能性"。

批评二：DMCA 安全港被实际架空。索托马约尔的核心担忧是制度连贯性：DMCA §512(a) 对应的避风港之所以存在，是因为立法者假定 ISP 在某些情况下"可能"承担责任，避风港为其提供保护。如果按照多数意见的逻辑 ISP 根本不会担责，那么 DMCA §512(a) 就完全是"多余的法律"。

批评三：对其他类型服务提供者的影响"令人担忧"。索托马约尔特别提到了社交媒体平台和人工智能公司：多数意见的逻辑"如果被普遍适用，将给其他领域的责任规则带来不可预测的冲击"。她虽未明确表态应当如何处理这些主体，但其用语显示出对"Cox 规则普适化"的明确警惕。

值得注意的是：协同意见仍然同意 Cox 应免责的结果。索托马约尔的免责理由是：在本案具体事实下，Cox 虽然知道某些 IP 地址被用于侵权，但不能确知具体侵权用户的身份（一个 IP 可能对应一个家庭、一所大学、一家企业的多个用户），因此即使适用"帮助和教唆"标准，Cox 也未达到"具体意图帮助特定侵权"的门槛。这一论证比多数意见更精细，也更有可操作性。

（四）Cox 案的三重影响

对 Cox 案的影响应当分层评估。本文认为，至少可以辨识出三重影响，其确定性逐层递减：

第一重（最确定）：通道型 ISP 的责任门槛被实质性抬高。电信级 ISP 几乎不可能因用户侵权被追究帮助责任，除非有积极诱导的证据。这是 Cox 案最直接、最无争议的法律后果。在美国实务中，这一变化意味着唱片业和电影业过去十年通过"诉 ISP 终止重复侵权用户"的执法策略基本失效。

第二重（部分确定）：DMCA §512(a) 的合规激励被削弱但未消失。虽然 ISP 不容易承担直接责任，但 §512(a) 仍然为 ISP 提供"对禁令救济的有限豁免"，且其他类型的诉讼（如代位侵权、§512(j) 项下的禁令）仍可能针对 ISP 提起。Cox 案没有否定这些其他责任路径的存在，只是收紧了帮助侵权的入口。

第三重（高度不确定）：Cox 规则是否适用于其他类型服务提供者？这是本文最关心的问题，也是 Cox 多数意见留下最大不确定性的地方。

多数意见在判决书中两次写下限定语：本判决"仅限于本案事实"（"limited to the facts of this case"）、本判决处理的是"网络接入 ISP 的情况"（"the context of internet access ISPs"）。这两处限定语不是装饰——它们是多数意见对自己规则普适性的明确收敛。

但同时，多数意见的论证逻辑却带有明显的普适倾向：意图论的两路径标准（诱导+专为侵权设计）、对"知道"与"意图"的区分、对"实质性非侵权用途"的强调，这些论证元素都不是 ISP 所独有的，理论上可以应用于任何"通用工具提供者"。

正因如此，Cox 案判决后的美国法学界、实务界出现了三种解读路线：

解读一（窄读派）：Cox 仅限于电信级 ISP；UGC 平台、AI 平台仍受 Grokster 案"重大贡献+知道"标准约束。这一路线强调多数意见的事实限定语，主张未来法院在处理 UGC、AI 案件时应重新分析，不宜简单类比。

解读二（宽读派）：Cox 树立了"通用工具+合法用途=安全岛"的普遍原则；任何具有实质性非侵权用途的服务，其提供者均可主张该原则。AI 平台和其他通用工具提供者均可援引。这一路线在 AI 产业界和部分技术评论中较为流行。

解读三（类型化派，本文采取的立场）：Cox 应根据被告主体类型差异化适用——通道型 ISP 适用最严格的意图门槛；内容介入度高的主体（算法平台、AI 平台）回到 Grokster 标准甚至更严格的标准。这一路线的核心论据是 Cox 多数意见自身的事实限定语，以及索托马约尔协同意见对其他类型主体差异化处理的提示。

（五）为什么类型化派的解读最有说服力？

本文采纳类型化派的立场，理由有三：

理由一：Cox 多数意见的事实限定语必须被严肃对待。多数意见两次写下事实限定语，不是无意之笔。这一限定语表明，多数意见自己也认识到其规则不应被无差别地推广到其他类型主体。法律解释学的基本原则是尊重法院的自我限定。

理由二：Cox 案的法律论证内在地依赖于"通道型 ISP"的特征。多数意见反复强调几点：ISP "对其服务如何被使用所知有限"；ISP "只能知道哪个 IP 对应哪个账户，但不能区分具体用户或直接控制服务如何被使用"；ISP 提供的是"被用于多种目的而不仅是侵权的网络接入"。这些论证只对纯通道型 ISP 成立——对于算法推荐平台、生成式 AI，"对服务如何被使用所知有限"是不成立的（平台对算法分发的每条内容都有数据画像，AI 对每次生成的输出有完整记录）。

理由三：索托马约尔协同意见提供了类型化的法律支撑。索托马约尔虽然同意结果，但其推理路径（"帮助和教唆"+ 不能确知具体侵权用户身份）实质上为不同类型主体提供了不同的判断标准：对 ISP 类，因不能确知具体侵权用户而免责；对其他类型，如果能够确知具体侵权事实，则可能担责。这一推理路径恰恰是类型化处理的雏形。

（六）Cox 案对中国法的启示

Cox 案是美国法上的判例，不能直接适用于中国，但其方法论和思路有重要启示意义：

启示一：不应机械"复读"美国规则。我国《民法典》第1197条规定的"知道或应当知道"标准，本质上比 Cox 案的"意图"标准宽松。这是立法选择，体现了我国对网络服务提供者注意义务的更高要求。我国是否要跟随 Cox 抬高门槛，是政策选择，不是法律义务。

启示二：真正可借鉴的是"类型化思维"。Cox 案本身就是类型化思维的产物——它处理的是 ISP 这一类型主体的特殊情况。我国法应顺势确立"分级避风港"的正当性，即不同类型的网络服务提供者应有不同的注意义务规则。

启示三：警惕避风港被反向利用为"产业护身符"。Cox 案多数意见某种程度上展示了一种制度风险：当避风港的边界被法院模糊化处理，整个责任体系可能向利益强势方倾斜。我国法应当在制度设计上预防这一风险，明确避风港的边界条件。

四、实质分级的理论建构：四维度评价框架

这是本文最具原创性、也是最具挑战性的部分。前三个部分回答了"为什么需要分级"，本部分要回答的是"如何分级"。

（一）为什么需要"实质"分级，而非"形式"分级

最朴素的分级思路，是按行业或业务名称对网络服务提供者进行分类：电信运营商一类、UGC平台一类、云服务商一类、AI公司一类。这是"形式分级"。

但形式分级有三个无法克服的弊端：

弊端一：业务边界模糊。现实中，一家服务提供者往往同时跨越多个传统业务类别。例如阿里集团既经营基础云服务（阿里云）又经营 UGC 平台（淘宝评价、闲鱼）又涉足生成式 AI（通义系列）。如果按行业划线，同一主体在不同业务上要适用不同避风港，反而增加了法律适用的复杂度。

弊端二：技术迭代使标签过时。1998年的"信息定位工具"（§512(d)）原本指搜索引擎，但今天的 AI 搜索（如 Perplexity、ChatGPT 搜索）究竟属于搜索引擎还是 AI 应用？业务边界的技术演化使形式标签无法跟上。

弊端三：容易引发"标签套利"（platform shopping）。如果责任规则因主体身份不同而不同，主体就有动机将自己重新包装为责任更轻的类别。早期 YouTube 在面对版权诉讼时一度将自己描述为"被动存储者"以适用 §512(c)，而事实上其推荐算法已经使其在功能上接近于内容分发者。

实质分级的标准应当是基于"行为参数"而非"身份标签"——不问"你叫什么"，只问"你做了什么"。这一思路在中国的司法实务中已有萌芽：江苏（2024）苏01民终8393号案分析的是"销售设备+流量收益"的具体获益结构，不是抽象的主体身份；北京（2024）京73民终2463号案分析的是"会员费分配的对应性"，不是平台的业务自我定位。本文要做的是把这些个案智慧上升为体系化的评价框架。

四维度评价框架的核心是：通过四个可观察、可分析的行为参数，对任一网络服务提供者作出"接近通道还是接近创造者"的实质定位，并据此分配责任规则。

（二）维度一：因果贡献度（Causation Contribution）

1. 定义与理论基础

因果贡献度，是指服务提供者的行为，与最终侵权后果之间的因果距离与因果强度。这是从侵权法基本原理延伸而来的维度——任何责任分配的前提都是因果联系，没有因果联系就没有责任基础。

2. 三个衡量参数

参数1.1：物理近因 vs 法律远因。侵权内容是否经过该服务提供者的服务器存储？是否通过其算法分发？是否在其用户界面呈现？物理上越接近最终侵权传播环节，因果贡献度越高。电信运营商只传输字节流，物理上远离内容；UGC 平台存储内容，物理上接近内容；AI 平台生成内容，物理上等同于内容。

参数1.2：替代可能性（"但为"测试）。如果剥夺该服务提供者的服务，侵权行为是否仍然可能发生？答案是肯定的（高替代性），则因果贡献度低；答案是否定的（低替代性），则因果贡献度高。例如，盗版资源在 BT 网络上的传播，剥夺 Cox 一家公司的服务对最终传播影响极小（其他 ISP 仍然提供服务）；但剥夺一个特定 AI 模型对其"生成"特定侵权内容的影响是决定性的。

参数1.3：促进强度。服务提供者是被动等待用户行为，还是主动促进特定内容的传播？被动等待意味着促进强度低（接近 §512(a)（c) 的原始设计）；主动促进意味着促进强度高（算法推荐、AI 生成均属此类）。

3. 因果贡献度谱系（按典型主体排序）

主体类型	物理近因	替代可能性	促进强度	综合评估
电信级 ISP	远	高（其他 ISP 可替代）	低	极低
CDN/云存储	中	中	低—中	低—中
被动 UGC	近	中	低	中
算法 UGC	近	低	高	高
生成式 AI	等同	低	极高	极高

（三）维度二：技术控制力（Technological Control）

1. 定义与理论基础

技术控制力，是指服务提供者识别、过滤、阻断侵权内容的实际技术能力。这一维度从传统侵权法的"控制可能性"概念延伸而来：能控制而未控制，是过错的核心要素之一。

2. 三个衡量参数

参数2.1：可识别性。现有技术能否识别侵权？这一参数随技术发展而变化——2005年的 YouTube 无法在上传瞬间识别版权内容，但今天的 YouTube 通过 Content ID 系统已经能够对数以亿计的视频进行实时指纹比对。

参数2.2：可阻断性。识别后能否定向阻断？这是关键参数之一。能够定向阻断（精确删除单条内容、限流单个账户），意味着合规成本可控；只能一刀切（断网、关停账户），意味着合规成本可能波及大量合法用户，需要更高门槛来证成。

参数2.3：可追溯性。能否定位到具体侵权用户、具体侵权事件？这是索托马约尔大法官在 Cox 协同意见中特别强调的因素——Cox 不能确知一个 IP 背后的具体侵权用户，因此其控制力受限；而算法平台对每条内容的浏览、点赞、转发都有完整数据，可追溯性极高。

3. 反直觉观察：控制力强不必然意味着义务高

这一维度存在一个反直觉问题：如果"控制力强=义务高"，是否会形成"懒得开发就免责"的反向激励？答案是：应当以"行业最佳实践"（state of the art）作为基准，而不是以该服务提供者的实际开发情况为基准。换言之，如果同类型主体普遍已经能够实现某种控制（如 UGC 平台普遍部署 Content ID），那么不部署的主体不能因此减轻其注意义务——它仍然要被视为"应当有"这种控制能力的主体。

这一理解将"应知"标准与技术水平挂钩，让法律对技术演化保持响应能力。1998年的 YouTube 无法被要求实施内容指纹识别（技术不成熟）；但2026年的 UGC 平台如果不部署，则不能以"技术能力不足"为由免责。

（四）维度三：获利的直接性（Direct Financial Benefit）

1. 定义与理论基础

获利的直接性，是指服务提供者从用户侵权行为中获得的经济利益与具体侵权内容之间的因果直接性。这一维度来自 DMCA §512(c)(1)(B) 中的明确表述："不得从可控制的侵权活动中直接获得经济利益"。

2. 四个衡量参数（参照中国司法实务的新发展）

参数3.1：专属对价。是否针对特定侵权内容收取特定费用？例如，付费下载侵权音乐——这是最直接的获益形式。

参数3.2：流量对价。侵权内容是否构成平台流量/广告变现的实质贡献？这是江苏（2024）苏01民终8393号案的核心创新——法院认定"平台不仅因销售设备获益，且同时可从上传侵权音频被消费者下载、收听的过程中获得流量收益"。

参数3.3：诱客效应。侵权内容是否是吸引用户停留的"卖点"？这一参数关注用户行为的实际驱动力——如果平台某类侵权内容是用户访问的主要原因，那么平台从这些用户的整体活动中获益就具有了"诱客"性质。

参数3.4：会员分成。是否有"内容贡献者—平台"的收益共享机制？这是北京（2024）京73民终2463号案讨论的焦点——会员费是针对特定作品分配，还是针对一般会员服务？前者构成直接获益，后者不构成。

3. 中国司法的精细化趋势及其理论意义

江苏案和北京案，看似处理的是两个相反的认定（前者认定直接获益，后者否定），但其背后的方法论是一致的：回到具体的经济因果链条上判断，而不是抽象地谈"平台从内容中获益"。这一方法论是本文"实质分级"思路的司法表达。

本文主张：直接获益不应是单一标准（要么有要么没有），而应作为分级中的一个动态调节因子——专属对价构成最强的获益（直接得分）；流量对价、诱客效应、会员分成构成中等强度（部分得分）；间接的、与具体内容无关的广告收入构成最弱（不得分）。

（五）维度四：合法替代用途的丰度（Substantial Noninfringing Uses）

1. 定义与理论基础

合法替代用途的丰度，是指该服务在合法用途中的实质重要性。这一维度直接源自 Sony Betamax 案的"实质性非侵权用途"标准，并在 Grokster 案和 Cox 案中被反复重申。

2. 三个衡量参数

参数4.1：使用比例。合法用途占总使用量的比例。互联网接入服务的合法使用比例极高（绝大多数流量是合法浏览、电邮、视频会议）；某些专门盗版平台的合法使用比例极低。

参数4.2：公共价值。合法用途的公共利益维度——教育、研究、新闻、自由表达。即使非侵权用途的数量不大，若其承载了重要的公共价值（如学术资源共享平台），也应被认为具有较高的"丰度"。

参数4.3：不可替代性。该服务被禁用是否会断绝某种合法表达的渠道？如果一项服务的关闭会显著影响合法表达（如关闭维基百科会影响公众获取知识），则其合法替代用途的"系统性价值"更高。

3. 与 Cox 案的连接及其限度

Cox 案多数意见将"实质性非侵权用途"作为"非意图"的代理变量——即只要服务有实质性非侵权用途，就推定服务提供者没有侵权意图。这一推理在通道型 ISP 上成立，但对算法 UGC、生成式 AI 是否同样成立？

本文认为不应。生成式 AI 的合法用途确实存在且重要，但与侵权用途共享同一生成机制——模型生成《指环王》风格的故事和生成《哈利波特》逐字逐句的内容，本质上是同一套权重在工作。把"实质性非侵权用途"作为对生成式 AI 的免责理由，相当于把"工具中立性"的概念推广到"创造工具"上——而创造工具的中立性远不如传输工具的中立性确定。

因此本文主张：实质性非侵权用途不应是免责的充分条件，而应是分级中的一个减责因素。具体而言： - 通道型 ISP：丰度极高，足以构成 Cox 式的几乎绝对豁免 - UGC 平台：丰度较高，可作为减轻注意义务的因素 - 生成式 AI：丰度中等且与侵权用途机理共享，不能作为单独的免责理由

（六）四维度的综合运用：四象限分级模型

将四个维度结合起来，本文提出"四象限分级模型"：

每个维度按1—5评分，总分越高，意味着越接近"内容共同制造者"，避风港适用空间越小；总分越低，意味着越接近"被动通道"，应享受最大豁免。

Tier 0（16—20分）：准直接侵权。该主体的行为已接近共同侵权，避风港不适用，应按直接侵权或共同侵权处理。代表：典型的生成式 AI（其输出与训练数据高度相似时）。

Tier 1（11—15分）：高义务平台。承担较高注意义务、应主动部署过滤技术、有较强的事前合规要求。代表：算法推荐 UGC 平台、内容分发型生成式 AI（如带分享机制的图像生成平台）。

Tier 2（7—10分）：标准平台。适用现行《民法典》第1195条的"通知—删除"+合理注意义务，与现行规则基本一致。代表：被动型 UGC、信息存储空间。

Tier 3（4—6分）：基础设施。仅适用最低限度的"通知—删除"+有限禁令责任，不承担一般性事前审核义务。代表：云存储（IaaS层）、CDN。

Tier 4（0—3分）：纯通道。适用 Cox 式的意图论门槛，几乎绝对豁免（除非有积极诱导的证据）。代表：电信级 ISP、根域名服务商、DNS。

模型的可操作性论证

有读者可能质疑：四维度评分听起来主观性强，法官如何操作？

本文回应有三：

第一，评分不是精确算法，而是论证框架。类似法院在赔偿额计算中的"综合考量"，四维度评分提供了一个明确的思维路径，要求法官对每个维度作出具体判断，并提供论证。这与法院现行的"过错—因果—损害"三段论是同一性质的工具。

第二，评分结果不必绝对一致。不同法院、不同案件中，同一类型主体在不同情境下可能落入不同 Tier——这正是分级模型相对于"一刀切"的优势所在。

第三，立法和司法可以提供"典型主体的默认评分"。例如最高人民法院可以通过司法解释明确："电信运营商默认为 Tier 4，除非有证据证明其行为偏离了纯通道；UGC 算法平台默认为 Tier 1，除非有证据证明其算法并非由平台主动配置。"这种"默认评分+反证调整"的机制可以兼顾确定性和灵活性。

五、分级模型的具体适用：五类主体的差异化责任

本部分将四维度框架应用于五类典型主体，演示分级模型的可操作性，并对每一类型给出具体的责任规则建议。

（一）类型一：电信级 ISP / IDC / DNS——纯通道（Tier 4）

代表主体：中国电信、中国移动、中国联通（基础电信运营商）；国际带宽提供商；根域名服务商；DNS 解析服务商。

四维度评分： - 因果贡献度：1（极低） - 技术控制力：1（无法识别加密流量） - 获利直接性：1（按流量/带宽收费） - 合法替代用途：5（绝大多数流量合法） - 总分：8（修正后定位 Tier 4，因为合法替代用途高这一因素应当被赋予较大权重）

对应责任规则建议：

第一，不适用"通知—删除"逻辑。物理通道服务无法对单一字节流执行"删除"操作——这一逻辑在 §512(a) 项下也是明确的。中国《信息网络传播权保护条例》第20条同样豁免了自动接入和传输服务的删除义务。

第二，仅在被法院确认侵权后承担封堵义务。这是欧洲法和英国法实践中常见的"site blocking order"——法院可以命令 ISP 阻断对特定盗版网站的访问，但只在司法确认后才适用，且应保持精确性（仅封堵特定 URL/IP，不波及合法网站）。

第三，与 Cox 多数意见一致，仅在有积极诱导证据时承担帮助侵权责任。这一门槛对应 Cox 案的"意图论"——但本文要强调，这一门槛只适用于本类型主体，不应被推广。

（二）类型二：云存储+CDN——基础设施（Tier 3）

代表主体：阿里云、腾讯云、华为云、亚马逊 AWS、Cloudflare、百度网盘（弹性存储部分）。

业务多元性下的分流：这一类型内部业务复杂，需要进一步分流： - 纯 IaaS（弹性计算）：→ Tier 3 - PaaS+内容分发（视频 CDN）：→ Tier 2/Tier 3 之间 - 私人网盘+分享链接：→ Tier 2（取决于是否有内容索引和搜索功能）

四维度评分（以纯 IaaS 为例）： - 因果贡献度：2（存储但不分发） - 技术控制力：2（理论上能但实际部署成本高） - 获利直接性：2（按存储/计算资源收费） - 合法替代用途：5（绝大多数客户合法） - 总分：11（介于 Tier 2 与 Tier 3 之间）

对应责任规则建议：

第一，通知—删除适用，但通知的精确性要求高。云服务商不应承担"主动发现侵权"的义务，但应在收到通知后采取必要措施。通知必须精确到具体 URL、对象 ID 或具体文件路径——一般性、模糊性通知不构成有效通知。

第二，无主动过滤义务。云服务商无义务在用户上传时进行内容指纹比对，除非该云服务商自身已经部署了相关技术能力（参照前述维度二的"行业最佳实践"标准）。

第三，对系统性盗版客户的"重复侵权终止"义务。如果某一客户被反复证实使用云服务运营盗版业务（如反复通知证明其网站持续侵权），云服务商应当根据"知道+不作为"逻辑承担终止该客户服务的合规义务——这一点与 Cox 案被否定的逻辑不同，因为云服务商对客户的识别能力远高于电信 ISP 对用户的识别能力。

第四，对于阿里云乐动卓越案展示的典型情形——云服务商在被通知后未及时采取措施——应当承担连带责任，但责任范围应限于"未采取措施后扩大的损害部分"，不应将整个侵权后果都归责于云服务商。

（三）类型三：用户生成内容平台（Tier 1—2，分流处理）

代表主体：抖音、B站、小红书、YouTube、Facebook、Instagram。

关键分流：这一类型内部必须进一步分流： - 被动型 UGC（用户主动搜索访问内容）：→ Tier 2 - 算法推荐型 UGC（平台主动分发推送）：→ Tier 1

这一分流的必要性，已经通过中国（2024）苏01民终8393号案、爱奇艺诉字节跳动"刷宝"案等司法实践得到确认。

四维度评分（以算法推荐型 UGC 为例）： - 因果贡献度：4（算法主动决定曝光） - 技术控制力：3（指纹识别技术成熟） - 获利直接性：4（流量变现+创作者分成） - 合法替代用途：3（合法用途存在，但与侵权用途分享算法生态） - 总分：14（Tier 1）

对应责任规则建议：

第一，通知—删除仍然适用，但在通知—删除之外，平台还应承担事前注意义务——对热门内容（流量 Top X%）实施 Content ID 类指纹比对，这应当成为算法 UGC 平台的合规标配。

第二，对算法选中、流量加持的内容承担更高的事前审核义务。平台不能一边享受算法带来的流量收益，一边主张自己"只是被动接受用户上传"。算法的主动选择构成平台对内容的"加持行为"，应承担更高的注意义务。

第三，重复侵权用户终止机制。对于反复被通知侵权的账户，平台应当依据合理的"重复侵权终止"政策处理——这一要求与 Cox 案被否定的标准不同，因为算法平台对用户身份的识别能力远高于电信 ISP（账户身份精确、内容创作可追溯）。

第四，本文核心制度创新：平台从算法推荐中获取的流量收益越大，注意义务越高——这与江苏（2024）苏01民终8393号案的精神呼应，将"直接获益"从一个二元的"有/无"判断，转化为一个连续的"程度"判断。

（四）类型四：生成式人工智能服务提供者（Tier 0—1，准直接侵权）

代表主体：OpenAI（ChatGPT、DALL-E）、Anthropic（Claude）、Midjourney、Stability AI、文心一言、通义千问、Sora。

本类型是本文最具争议的部分，因为本文的立场比目前学术界和实务界的主流要严格：生成式 AI 服务提供者不适用传统避风港。

四维度评分： - 因果贡献度：5（AI 是内容的共同创作者） - 技术控制力：4（训练阶段就有内容选择权——数据集筛选、过滤器、对齐微调） - 获利直接性：5（用户付费直接对应模型生成行为） - 合法替代用途：3（合法用途存在，但与侵权用途共享同一生成机制） - 总分：17（Tier 0）

理由论证：

第一，从因果关系上，AI 不是内容的"传递者"，而是"共同创造者"。一个 AI 模型生成的图像，与用户的 prompt、模型的训练数据、模型的权重参数共同决定——这与一个 ISP 把字节从 A 传到 B 的因果关系判然有别。

第二，从控制能力上，AI 服务提供者在训练阶段就有完整的内容选择权：选择哪些数据进入训练集、采用何种过滤器、如何进行 RLHF 对齐——这些都是主动选择。AI 公司在事前部署技术过滤的能力远超传统 UGC 平台。

第三，从获利结构上，AI 服务用户付费的对象就是"模型生成行为"本身。OpenAI 的 ChatGPT Plus 订阅费、Midjourney 的会员费、企业 API 调用费——所有这些费用都与具体的模型输出直接对应。这是教科书级别的"直接获益"。

第四，从合法替代用途上，AI 的合法用途与侵权用途共享同一套生成机制。这一点与 Sony Betamax 的"录像机"或 Cox 的"互联网接入"判然有别。录像机可以录合法节目也可以录盗版节目，但录的过程是相同的机械动作；互联网可以传合法内容也可以传盗版，但传输的过程是同一套字节流操作。而 AI 不同——AI 生成《指环王》风格的故事和生成《哈利波特》的逐字逐句，是同一套模型权重在不同 prompts 下的不同行为，这意味着合法用途与侵权用途之间存在生成机制上的连续性，而非工具中立性意义上的分离。

对应责任规则建议（双轨制）：

第一轨：训练阶段——直接侵权或合理使用的二元判断。

训练阶段的版权问题与避风港无关——这一阶段没有"第三方用户"，AI 公司是直接行为者。训练阶段是否构成侵权，应通过著作权法的合理使用规则判断，而不是通过避风港规则。

美国正在进行的 NYT v. OpenAI、Authors Guild v. OpenAI、Getty v. Stability AI 等案件，焦点在于训练是否构成合理使用——这是一个完全独立于避风港的问题。中国"奥特曼AI生成案"虽然涉及生成阶段的输出问题，但其判决理由也未援引"通知—删除"避风港，而是基于《生成式人工智能服务管理暂行办法》《互联网信息服务深度合成管理规定》的合规义务。

第二轨：输出阶段——"输出层避风港"（Output-Level Safe Harbor）。

这是本文借鉴牛津大学 IPL&P 期刊"AI Harbour"提案并加以本土化的核心制度创新。

针对个别侵权输出（如某次生成与版权作品高度相似的图像），AI 服务提供者可以主张"输出层避风港"，但条件包括： 1. 已部署事前过滤器（针对已知版权作品建立指纹库、阻止精确复制） 2. 已响应用户报告侵权输出的机制 3. 已对用户实施事前提示（如《生成式人工智能服务管理暂行办法》要求的内容标识、用户行为规范） 4. 不存在专门为侵权设计的"功能"（如专门设计"生成 XX 风格但实际逐字复制"的功能模块）

满足上述条件，可以减免对个别侵权输出的责任；但不满足任一条件，则承担侵权责任。

为什么这样设计？因为传统避风港的"通知—删除"机制对 AI 模型根本不可执行——你无法"删除"一个已经训练完成的模型权重中对某作品的"记忆"，重新训练成本极高且效果不可控。因此，AI 平台的避风港必须是事前合规型（部署过滤、响应机制、内容标识），而不是事后响应型（通知—删除）。

借鉴：牛津"AI Harbour"提案的三层架构本土化

牛津 IPL&P 期刊2025年9月发表的论文 From safe harbours to AI harbours 提出了一个针对 AI 全产业链的分层责任架构，本文加以本土化整理：

数据供应商：承担来源披露义务（provenance disclosure）——即对其提供给 AI 公司的训练数据应当披露版权状态和授权情况
模型开发者：承担数据集治理+记忆缓解+水印技术义务——即在训练阶段采取技术措施防止模型对特定作品的"逐字记忆"，并对输出内容添加可追溯水印
模型部署者：承担动态过滤+投诉处理+重复侵权策略义务——即在用户使用阶段实施实时过滤、响应侵权报告、对反复滥用用户实施限制

这一三层架构与中国《人工智能生成合成内容标识办法》（2025）划分的"服务提供者—传播平台—用户"三方责任主体形成对应，可以作为我国 AI 责任体系的精细化方向。

（五）类型五：去中心化协议提供者——边界情况（Tier 1，特殊处理）

代表主体：BitTorrent 协议、IPFS、区块链存储协议、去中心化金融（DeFi）协议。

难点：去中心化协议的核心特征是"无中心化运营主体"——开发者完成协议设计后，协议本身在用户之间运行，开发者可能没有持续的控制能力。

对应责任规则建议：

第一，参照 Grokster 案"诱导侵权"标准。如果协议设计本身鼓励侵权（如 Grokster 软件的具体设计被认定为诱导 P2P 盗版），则开发者需担责。

第二，开发者一旦完全退出（开源后不再维护），且协议被滥用，可能转化为对协议向应用层转化的主体追究责任——如 Filecoin 协议的开发者 Protocol Labs，由于其商业化运营了基于 Filecoin 的服务，承担相关责任。

第三，这一类型主体在中国法上有待立法填补，目前主要通过具体案件中"技术中立但商业化运营"的判断处理。

（六）一张总览表

下表汇总了五类主体的四维度评分和对应责任规则：

主体类型	因果	控制	获利	替代	总分	Tier	责任规则
电信 ISP	1	1	1	5	8	T4	意图论 + 封堵令
云存储/CDN（IaaS）	2	2	2	5	11	T3	通知—删除 + 重复侵权终止
被动 UGC	3	3	3	4	13	T2	现行§1195 标准
算法 UGC	4	3	4	3	14	T1	算法专属注意义务
云盘+分享	3	3	3	3	12	T2	通知—删除+索引控制
生成式 AI	5	4	5	3	17	T0	输出层避风港+训练直接责任

需要说明的是：本表中的具体分数是典型值，具体案件中应根据该主体的实际行为参数作出调整。例如，一家 UGC 平台如果对侵权采取了极强的事前防控措施（部署 Content ID、主动响应、积极配合维权），其评分可以从 14 下调至 11（接近 Tier 2），这种"行为驱动"的调整恰恰是分级模型相对于"标签固化"的优势所在。

六、中国法的"精细度赤字"：从《民法典》到生成式AI规则

本部分基于前五部分的理论框架，诊断我国现行法律体系在网络服务提供者责任规则上的具体缺陷。这一诊断不是对立法者的指责——立法本身是渐进的、回应性的过程，"赤字"是发展中的问题。但识别赤字是改革的前提。

（一）现行法律框架的"扁平结构"

我国当前关于网络服务提供者责任的核心规则散见于以下文本：

《民法典》第1194—1197条（侵权责任基本规则）
《信息网络传播权保护条例》（2006年颁布，2013年修订）
《电子商务法》第38—39条（电商平台特别规则）
《数据安全法》（2021）、《个人信息保护法》（2021）的平台合规要求
《生成式人工智能服务管理暂行办法》（2023）
《互联网信息服务深度合成管理规定》（2023）
《人工智能生成合成内容标识办法》（2025）
最高人民法院的若干司法解释（《关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》等）

共同问题：这一体系把"网络服务提供者"作为一个单一范畴处理。除《信息网络传播权保护条例》早期对四类服务有形式区分外（这一区分在后续立法和司法中实际被弱化），其他法律基本上采用统一规则。

（二）赤字一：注意义务的"类型盲"

《民法典》第1197条规定网络服务提供者"知道或者应当知道"网络用户利用其网络服务侵害他人民事权益而未采取必要措施的，与该网络用户承担连带责任。这一规则适用于所有"网络服务提供者"——无论是电信运营商、UGC 平台、云服务商，还是 AI 公司。

司法实务通过"红旗标准"+"直接获益"等补救机制部分回应了这一问题。但这些补救处于"个案灵活性"层面，缺乏体系性。

比较法对照：DMCA 第512条内部至少有四档主体类型对应不同的责任条件；欧盟《数字服务法》（DSA）则将平台分为微型、小型、大型、超大型在线平台（VLOP）等多档，对超大型平台施加额外义务。中国法目前在主体类型化方面相对滞后。

（三）赤字二："必要措施"的弹性失控

《民法典》第1195条第2款规定网络服务提供者接到通知后应"采取必要措施"，但未明确规定具体措施清单——具体什么算"必要"由平台自定，司法事后审查。

这一弹性设计在制定法典时有其道理（保留司法适用空间），但在算法平台时代变得问题突出： - 平台究竟应当删除、限流、降权、加警示标签、还是事前过滤？ - 不同主体类型的"必要措施"应否不同？

实务出现"删除即终极"的简单化倾向——平台只要删除就被认为完成了义务，忽视了过滤、限流、警示等中间措施的可能性。

本文主张：必要措施应按主体类型分级配置： - 通道型主体：阻断（最重，需司法令）或不作为（最轻，无主动义务） - UGC 型主体：删除+流量限制+用户警告 - 算法型主体：删除+算法降权+推荐池剔除+创作者收益冻结 - AI 型主体：输出过滤+用户报告响应+训练数据更新

（四）赤字三：算法推荐的"避风港套利"

现行法允许算法平台同时主张两个事实上矛盾的立场： - 立场A："我是中性平台，只是被动接受用户上传，应享受《民法典》第1195条的避风港" - 立场B："我从算法推荐中获益，但这是我作为商业主体的合理经营"

这两个立场的同时成立，恰恰是江苏（2024）苏01民终8393号案判决书所批评的"避风港被异化为推卸法定责任的工具"。

但目前我国没有立法层面的明文规则将"算法推荐平台"作为独立的责任主体类型对待。最接近的相关规则是《互联网信息服务算法推荐管理规定》（2021），但该规定主要规范算法推荐的内容管理、用户权益保护，未直接处理民事侵权责任问题。

本文主张：立法明确"算法推荐网络服务提供者"作为独立责任主体类型，配置专属的注意义务清单——具体内容已在第五部分讨论。

（五）赤字四：生成式 AI 的"规则真空"

《生成式人工智能服务管理暂行办法》（2023）解决了行政监管问题（备案、内容审核、安全评估等），但未明确生成式 AI 服务提供者的民事责任规则。该办法第14条提及"使用者发布违法信息的，应当依法承担网络信息内容生产者责任"——但这只是行政责任的延伸，未直接回答著作权侵权的民事责任归属。

《互联网信息服务深度合成管理规定》（2023）和《人工智能生成合成内容标识办法》（2025）解决的是内容标识问题，未触及侵权责任的根本规则。

"奥特曼AI生成案"通过现有规则做了创造性适用——以违反《生成式人工智能服务管理暂行办法》和《互联网信息服务深度合成管理规定》的合规义务作为认定 AI 平台过错的依据。这一裁判路径是务实的，但有两个限度：第一，行政合规义务与民事侵权责任之间不应直接画等号；第二，缺乏立法层面的清晰指引，类似案件在不同法院可能出现裁判分歧。

本文主张：建立 AI 服务提供者的"双轨责任"立法，具体内容已在第五部分讨论。

（六）赤字五：跨平台责任协同的缺位

互联网内容的传播链条往往跨越多个层级： - 用户 → ISP（接入）→ CDN（缓存加速）→ UGC 平台（存储分发）→ 算法平台（推荐）→ 移动应用（App内播放） - 用户 prompt → AI 服务商（生成）→ 社交平台（用户发布生成结果）→ 浏览者

现行法没有"责任协调机制"——可能出现"上下游互相推诿"。例如，UGC 平台被通知后删除了内容，但 CDN 缓存仍在；或 AI 生成的侵权内容被用户发布到社交平台，AI 平台和社交平台谁应承担主要责任？

本文主张：建立"上游优先"+"就近原则"的责任协调规则——能控制源头的优先承担义务，不能控制源头时按距离侵权传播最近的环节追责。

（七）赤字六：禁令与赔偿的差序未明

DMCA §512(j) 明确区分了"禁令救济"与"金钱赔偿"——避风港只豁免后者。这一区分在中国法上虽有体现（《信息网络传播权保护条例》第23条相应规定），但在司法实务和学术讨论中常被模糊化处理。

一个典型情形：一家云服务商援引避风港主张免责，法院判决其不承担金钱赔偿，但是否仍可被命令"采取技术措施防止类似侵权再发生"？目前实务对此处理不一。

本文主张：明确避风港仅豁免赔偿，禁令救济不受影响。这是恢复 DMCA 第512条原初对价交换精神的必要措施——避风港的设计本就不是给服务提供者"完全免责"的，而是给"免除赔偿但保留禁令"的。

七、分级避风港的立法与司法重构方案

基于前述理论框架和诊断，本部分提出我国法律改革的具体建议。

（一）立法层面的三步走方案

第一步（短期，1—2年）：司法解释先行。

建议由最高人民法院出台《关于审理网络服务提供者侵权责任案件适用法律若干问题的解释（二）》，引入以下要点：

明确"主体类型化"作为裁判要点——法院在审理网络服务提供者侵权案件时，应当根据该主体的具体行为特征作出类型判断，并依据类型适用差异化的注意义务标准
引入"算法推荐网络服务提供者"和"生成式人工智能服务提供者"作为独立类型
细化"必要措施"的具体内容——按主体类型列出"措施清单"
明确"直接获得经济利益"的认定标准——可以采纳江苏（2024）苏01民终8393号案的"流量收益"分析路径

司法解释的优点是制定周期短、回应实务问题快；缺点是法律层级较低，对实质上修改民事责任规则有边界。

第二步（中期，3—5年）：《信息网络传播权保护条例》修订。

建议在《信息网络传播权保护条例》中增设"网络服务提供者分类"专章，恢复和扩展2006年立法时的分级思路：

明确将网络服务提供者分为"基础接入服务""存储服务""信息定位服务""算法推荐服务""生成式人工智能服务"五大类，对应不同的免责条件和注意义务
引入"输出层避风港"概念应对 AI 时代
明确"必要措施"的层级化清单
强化合规对价——只有满足相应类型主体的合规清单，才能进入对应档次的避风港

行政法规级别的修订相比司法解释更具权威性，能够正面回应制度本身的设计问题。

第三步（长期，5—10年）：《数字服务法》或《平台责任法》整合立法。

借鉴欧盟 DSA 的分层架构（包括对超大型在线平台 VLOP 和超大型搜索引擎 VLOSE 的特别义务设计），在中国语境下整合《民法典》第1195—1197条、《电子商务法》、《数据安全法》、《个人信息保护法》中的平台责任规则，建立中国版的"数字守门人"制度。

这一长期立法应当解决的核心问题： 1. 形成统一的、跨领域的网络服务提供者责任体系（著作权、商标、人格权等共用一套基本框架） 2. 建立分级合规义务清单（不同类型主体对应不同的合规义务） 3. 设立独立的监管协调机制（涉及网信、版权、市场监管、工信等多部门协同）

（二）司法层面的裁判技术升级

类型化裁判说理模板（建议）：

第一步：识别主体类型——按本文四维度评分初步定位第二步：确认对应 Tier 的责任规则第三步：评估具体行为——是否符合该 Tier 的合规要求第四步：分配赔偿/禁令责任——按 Tier 配置赔偿范围和禁令措施

关键裁判规则建议：

算法注意义务：算法推荐+热门内容指纹比对应当成为 UGC 平台的合规标配，未部署的应被推定具有过错
直接获益的细化：参照江苏（2024）苏01民终8393号、北京（2024）京73民终2463号案的方法论，建立"专属对价/流量对价/诱客效应/会员分成"四因素分析
AI 平台的双轨判断：训练侵权独立认定（按合理使用规则），输出侵权适用"输出层避风港"
跨平台协调：明确上游平台不得借口"下游已删除"逃避自身责任；下游平台不得借口"上游已审核"逃避自身责任

（三）行业自治与软法建设

立法和司法的硬规则之外，行业自治与软法建设可以填补具体合规要求的空白：

行业自律规范的方向： - 由中国互联网协会、中国版权协会牵头制定《分级避风港合规指引》 - 提供各 Tier 的"合规最佳实践"清单 - 形成"合规即免责"的良性激励——平台投入合规获得明确回报，而非投入合规仍面临不确定责任

技术标准对接的方向： - 推动 Content ID、AI 水印（响应《人工智能生成合成内容标识办法》要求）、内容指纹库的国家标准化 - 让"应知"标准的技术基线可客观测量——同类型平台之间形成共同的技术底线，不再因技术能力差异而出现注意义务的不一致

（四）与国际规则的协调

与美国 Cox 案后规则的对接：Cox 案确立的通道型 ISP 高门槛标准（即本文 Tier 4 的"意图论"），与本文建议的我国 Tier 4 规则在结果上接近。这一点可以在国际版权治理对话中作为"中美在通道型 ISP 责任上的共同认识"加以强调。

与欧盟 DSA + DSMD §17 的对接：欧盟《数字服务法》和《数字单一市场版权指令》第17条已经在 VLOP 责任、上传过滤器等议题上走在前面。中国分级避风港制度可借鉴欧盟的"分层义务清单"思路。

与"一带一路"国家的协调：香港特别行政区正在咨询 AI 提供者责任问题；新加坡、日本、韩国也在探索 AI 责任规则。中国大陆可在区域规则制定中发挥引领作用，输出"分级避风港"思路。

结论

避风港之所以是港，因为它有边界。

回到本文的核心命题：避风港不是依附于"网络服务提供者"这一身份标签的一体性豁免，而是基于特定利益平衡条件的有条件保护。1998年 DMCA 第512条的诞生不是对网络产业的恩赐，而是著作权人与电信级 ISP 之间的对价交换。这一交换的具体条件——通知—删除机制、重复侵权终止政策、不直接获益的限制——本是为了维护著作权人保护与基础设施投资之间的均衡。但近三十年的扩张性适用，使得避风港的"使用者"从纯通道型 ISP 扩展到 UGC、云存储、算法平台、生成式 AI，而"使用条件"几乎没有变化——这就是本文所说的"形式平等掩盖实质不平等"。

2026年的 Cox v. Sony 案，从某个角度可以视为美国最高法院对避风港边界问题的回应。多数意见将通道型 ISP 的责任门槛抬至"意图论"，但这一规则有事实限定，不应被无差别地推广至所有网络服务提供者。索托马约尔大法官在协同意见中对其他类型主体差异化处理的提示，恰恰为类型化思维提供了支撑。

本文的三项贡献：

理论贡献——提出"四维度评价框架"重新理解避风港的利益平衡条件。这一框架以"因果贡献度、技术控制力、获利直接性、合法替代用途"四个行为参数替代"网络服务提供者"这一形式身份标签，为分级提供了可操作的标准。

制度贡献——构建"五类主体+四档 Tier"的实质分级模型，并对生成式 AI 提出"训练阶段直接责任+输出阶段有限避风港"的双轨制立场。

政策贡献——为中国法的精细化重构提供具体路径，包括短期司法解释、中期行政法规修订、长期整合立法的三步走方案。

本文未能展开但值得未来研究的方向：第一，本文以著作权侵权为典型，未深入处理商标侵权、人格权侵权语境下避风港适用的差异；第二，本文未充分讨论 Web3/去中心化场景下的责任分配机理；第三，分级模型的实证检验需要进一步收集中国互联网法院近年判决数据，对"四维度评分与裁判结果的相关性"作量化分析。

结尾，留下两句话作为本文的注脚：

避风港之所以是港，因为它有边界；当它扩张为整片海洋时，需要保护的反而是岸上的人。

网络服务提供者不是平等的——这不是哲学命题，而是利益平衡的必然结论。

主要参考文献

一、案例

美国案例

Cox Communications, Inc. v. Sony Music Entertainment, 607 U.S. ___ (2026)
Metro-Goldwyn-Mayer Studios Inc. v. Grokster, Ltd., 545 U.S. 913 (2005)
Sony Corp. of America v. Universal City Studios, Inc., 464 U.S. 417 (1984)
Viacom Int'l Inc. v. YouTube, Inc., 676 F.3d 19 (2d Cir. 2012)
A&M Records, Inc. v. Napster, Inc., 239 F.3d 1004 (9th Cir. 2001)
Perfect 10, Inc. v. Amazon.com, Inc., 508 F.3d 1146 (9th Cir. 2007)
BMG Rights Mgmt. (US) LLC v. Cox Commc'ns, Inc., 881 F.3d 293 (4th Cir. 2018)

中国案例

江苏省苏州市中级人民法院（2024）苏01民终8393号
北京知识产权法院（2024）京73民终2463号
广州互联网法院"奥特曼AI生成案"（2024）
爱奇艺诉字节跳动"刷宝"案系列
阿里云"乐动卓越"案
北京新浪互联诉天盈九州案

二、法律文件

美国

Copyright Act, 17 U.S.C. §§ 501, 504

中国

《中华人民共和国民法典》第1194—1197条
《信息网络传播权保护条例》（国务院2006年颁布，2013年修订）
《中华人民共和国电子商务法》第38—39条
《生成式人工智能服务管理暂行办法》（国家网信办等2023年）
《互联网信息服务深度合成管理规定》（国家网信办等2023年）
《人工智能生成合成内容标识办法》（国家网信办等2025年）
《互联网信息服务算法推荐管理规定》（国家网信办等2021年）

欧盟

Digital Services Act (Regulation (EU) 2022/2065)
Directive on Copyright in the Digital Single Market (Directive (EU) 2019/790) Article 17
Artificial Intelligence Act

三、学术文献

From safe harbours to AI harbours: reimagining DMCA immunity for the generative AI era, Journal of Intellectual Property Law & Practice, Vol. 20, No. 9 (2025)
Jane C. Ginsburg, Separating the Sony Sheep from the Grokster Goats, 50 ARIZ. L. REV. 577 (2008)
Matthew Sag, Copyright Safety for Generative AI, 61 HOUS. L. REV. 295 (2023)
王迁：《网络服务提供者帮助行为的认定》，《法学》（2025）
崔国斌：《著作权法：原理与案例》，北京大学出版社最新版第十二章
蒋舸：《算法推荐与平台版权责任》系列论文
熊琦：《避风港规则的中国适用》系列论文
吴汉东：《知识产权法学》最新版关于平台责任部分

【脚注与详细引证将在论文最终定稿时按学术期刊投稿规范完整补全。本文为初稿，所有具体案号、裁判要点、法条引用、学术文献页码均需在投稿前与一手资料核对。】