«میزبانی نادیده‌گیرنده DMCA» واقعاً به چه معناست

DMCA در واقع چیست

قانون حق نسخه‌برداری هزاره دیجیتال یک قانون فدرال آمریکایی از سال ۱۹۹۸ است. بخشی که همه وقتی «DMCA» می‌گویند منظورشان است، §512 از عنوان ۱۷ است — قانون محدودیت مسئولیت نقض حق نسخه‌برداری آنلاین — که سیستم بندرگاه امن را ایجاد کرد. معامله‌ای که به ارائه‌دهندگان خدمات آمریکایی پیشنهاد می‌دهد ساده است: شما از مسئولیت حق نسخه‌برداری برای آنچه کاربرانتان میزبانی می‌کنند مصون هستید، اگر یک نماینده تعیین‌شده ثبت کنید، سیاستی برای ناقضان مکرر اتخاذ کنید، و مطالب را «فوراً» هنگامی که یک صاحب حق اطلاعیه‌ای منطبق ارسال می‌کند حذف کنید.

این را با دقت بخوانید. یک اطلاعیه DMCA دستور دادگاه نیست. یک ادعای خصوصی است: هیچ قاضی‌ای پیش از رسیدن آن را بررسی نمی‌کند، و فرستنده تنها تحت مجازات شهادت دروغ سوگند می‌خورد که مجاز است از طرف صاحب حق عمل کند — نه اینکه ادعا واقعاً درست است. این سیستم با این فرض مهندسی شد که ارائه‌دهندگان بیش از حد تبعیت خواهند کرد، چون گزینه دیگر این است که بندرگاه امن خود را روی هر فایل مورد مناقشه به قمار بگذارند. درون ایالات متحده، این فرض دقیقاً درست از آب درآمده است.

چرا میزبان‌های آمریکایی فوراً تسلیم می‌شوند

برای یک میزبان آمریکایی، نادیده گرفتن یک اطلاعیه به معنای به خطر انداختن بندرگاه امن برای آن مطلب است — و همراه با آن، قرارگیری در معرض خسارات قانونی که می‌تواند برای نقض عمدی به شش رقم برای هر اثر برسد. این را در هزاران فایل ضرب کنید و حساب‌وکتاب، تصمیم را می‌سازد: همه چیز را، سریع، پردازش کن و هرگز سؤال نکن.

به همین دلیل است که حذف محتوا در ارائه‌دهندگان آمریکایی عملاً خودکار است. نمایندگان صاحبان حق اطلاعیه‌ها را میلیونی ارسال می‌کنند، تولیدشده توسط اسکرپرهایی با تطبیق معروفاً سرسری، و وزنه متقابل قانونی — مسئولیت §512(f) برای ارائه نادرست اطلاعات — توسط دادگاه‌ها چنان محدود تفسیر شده که تقریباً هیچ بازدارندگی‌ای ندارد. مثبت‌های کاذب، حذف‌های استفاده منصفانه و خرابکاری رقبا روتین، مستند و به‌ندرت جبران‌شده هستند. هدف یک اطلاعیه نادرست یک رویه پادْاطلاعیه دریافت می‌کند که هفته‌ها طول می‌کشد و هویتش را افشا می‌کند؛ فرستنده یک اطلاعیه نادرست معمولاً چیزی بدتر از یک شانه بالا انداختن دریافت نمی‌کند.

هیچ‌کدام از این‌ها یک شکست اخلاقی میزبان‌های آمریکایی نیست. این رفتاری عقلانی درون ساختار انگیزشی است که این قانون ساخته است. نکته این است که ساختار، صلاحیتی است — و خروج هم همین‌طور.

جایی که قانون متوقف می‌شود

قوانین آمریکا افراد و شرکت‌های تابع صلاحیت آمریکا را ملزم می‌کنند. یک عملیات میزبانی بدون موجودیت آمریکایی، بدون دارایی آمریکایی، بدون سرور آمریکایی و بدون کارمند آمریکایی، اصلاً بازی §512 را انجام نمی‌دهد. هیچ بندرگاه امنی برای از دست دادن وجود ندارد، چون رژیم مسئولیتی که بندرگاه امن در برابر آن محافظت می‌کند به دادگاه‌هایی تعلق دارد که هیچ حکمی بر سرورهای مورد بحث ندارند.

آیا یک صاحب حق آمریکایی هنوز می‌تواند موضوع را دنبال کند؟ در تئوری، بله — با شکایت در جایی که سرور واقعاً قرار دارد، تحت قانون حق نسخه‌برداری آن کشور، به زبان آن کشور، به استاندارد ادله آن کشور. یا با کسب یک حکم آمریکایی و سپس درخواست از یک دادگاه خارجی برای شناسایی و اجرای آن: یک دادرسی جداگانه که دادگاه‌های خارجی با تردید به آن نزدیک می‌شوند، به‌ویژه جایی که دادگاه‌های خودشان هرگز ادعا را بررسی نکرده‌اند. کانال‌های معاهده‌ای — MLATها — برای امور کیفری وجود دارند، با سرعت دیپلماتیک حرکت می‌کنند، و عملاً برای شکایات معمول مدنی حق نسخه‌برداری در دسترس نیستند.

در عمل، اقتصاد حجمی که حذف‌های آمریکایی را رایگان می‌کند از مرز جان سالم به در نمی‌برد. آن عدم تقارن — اطلاعیه‌های فرم وب خودکار از یک سو، دعوای کامل خارجی از سوی دیگر — کل جوهر پشت عبارت «نادیده‌گیرنده DMCA» است. این جادو نیست. این رویه است، که صادقانه قیمت‌گذاری شده است.

یک نکته مجاور، چون مردم را گیج می‌کند: اتحادیه اروپا چارچوب واسطه‌ای خودش را دارد (دستورالعمل تجارت الکترونیک، که اکنون قانون خدمات دیجیتال است)، و گاهی به‌عنوان «DMCA اروپا» عَلَم می‌شود. آن هم یک فرم وب حذف محتوا نیست. یک اطلاعیه DSA هنوز یک ادعای خصوصی است، و آنچه یک میزبان اروپایی در نهایت باید از آن اطاعت کند همان چیزی است که همیشه بوده — دستوری از یک دادگاه یا مرجع صالح که بر آن صلاحیت دارد.

موضع دقیق ما

موضع ما اینجاست، به‌طور دقیق بیان‌شده، چون نسخه‌های مبهم آن در هر دو جهت سردرگمی ایجاد می‌کند.

اطلاعیه‌های DMCA پردازش یا پاسخ داده نمی‌شوند. DMCA یک قانون آمریکایی است که در صلاحیت‌های قضایی که سرورهای ما در آن‌ها کار می‌کنند هیچ اعتباری ندارد. ما یک نماینده تعیین‌شده نگه نمی‌داریم، یک صندوق ورودی اطلاعیه راه‌اندازی نمی‌کنیم، و اطلاعیه‌ها را به‌عنوان تهدیدهای ضمنی به مشتریان ارجاع نمی‌دهیم. چیزی برای ارسال وجود ندارد و هیچ‌کس وظیفه‌اش خواندن آن نیست.

آنچه بر اساس آن عمل می‌کنیم: یک دستور الزام‌آور از دادگاهی که بر آن سرور خاص صلاحیت دارد. اگر یک دادگاه رومانیایی دستوری درباره یک سرور بخارست صادر کند، ما تبعیت می‌کنیم — به‌طور محدود، مطابق با متن دستور، و تنها به همان دستور. همین استاندارد در هر یک از 6 منطقه ما اعمال می‌شود، و موضع هر منطقه در صفحه مکان‌ها و در مقایسه صلاحیت‌های قضایی ما مستند شده است.

این نافرمانی نیست؛ این نحوه کار صلاحیت قضایی است. ما از قانونی که واقعاً بر ما اعمال می‌شود پیروی می‌کنیم — همه آن — و از داوطلب شدن برای قوانینی که اعمال نمی‌شوند امتناع می‌کنیم.

افسانه‌ها در برابر واقعیت

این عبارت از طرفداران و منتقدان به یک اندازه اسطوره جذب می‌کند. سابقه، راست‌وریست‌شده:

• افسانه: «نادیده‌گیرنده DMCA یعنی هر کاری مجاز است.» خیر. سیاست استفاده مجاز ما در هر منطقه اعمال می‌شود و توسط خودمان، به ابتکار خودمان اجرا می‌شود — هیچ اطلاعیه خارجی لازم نیست. no-KYC به معنای بدون-قانون نیست.
• افسانه: «برون‌مرزی محتوا را غیرقابل‌دسترس می‌کند.» خیر. یک مدعی مصمم می‌تواند در جایی که سرور قرار دارد دعوا کند. آنچه تغییر می‌کند هزینه و استاندارد اثبات است: یک پرونده دادگاهی برنده‌شده به‌جای یک فرم وب رایگان.
• افسانه: «میزبان‌هایی که اطلاعیه‌های DMCA را رد می‌کنند قانون را نقض می‌کنند.» امتناع از اجرای فرآیند داوطلبانه بندرگاه امن یک قانون آمریکایی، از خارج از صلاحیت آمریکا، هیچ قانونی را نقض نمی‌کند. خود محتوا تحت قانون مکانی که در آن میزبانی می‌شود اداره می‌شود — به همین دلیل است که انتخاب صلاحیت قضایی اهمیت دارد.
• واقعیت: فشار کانال‌های دیگری پیدا می‌کند. ثبت‌کنندگان دامنه، شبکه‌های بالادست و پردازشگرهای پرداخت اهداف نرم معمول هستند. ما آخری را به‌طور ساختاری کاهش می‌دهیم — یک موجودی پیش‌پرداختی کریپتو به‌جای یک پردازشگر کارت با اهرم انطباق برای کشیدن — و روابط ترانزیت را با همان موضع در ذهن انتخاب می‌کنیم.

چه چیزی هنوز باعث حذف محتوا می‌شود

سه چیز، و تنها همین‌ها:

• نقض‌های AUP. هرزنامه و سوءاستفاده از ایمیل، CSAM، فرماندهی و کنترل بدافزار، راه‌اندازی حملات منع سرویس، فیشینگ. این‌ها باعث تعلیق یک سرور به ابتکار ما می‌شوند، معمولاً پیش از آنکه کسی بیرون متوجه شود. فهرست کامل در AUP آمده است.
• دستورهای الزام‌آور دادگاه از دادگاهی که بر آن سرور خاص صلاحیت دارد، به‌طور محدود اجرا می‌شوند، همان‌طور که نوشته شده.
• سوءاستفاده‌ای که پلتفرم را به خطر می‌اندازد — هر چیزی که باعث شود فضای آدرس در لیست سیاه قرار گیرد یا سرویس سایر مشتریان را تضعیف کند، ابتدا مهار می‌شود و سپس درباره‌اش بحث می‌شود.

هر چیز دیگری — نامه‌های خشمگین، اطلاعیه‌های خودکار، «اخطارهای نهایی» از دفاتر حقوقی بدون جایگاه محلی — هیچ اقدامی ایجاد نمی‌کند. اگر تصویر دقیق سمت-حساب از آنچه نگه می‌داریم و هرگز ممکن است به ارائه آن مجبور شویم را می‌خواهید، سیاست no-KYC را بخوانید: پاسخ صادقانه یک هندل، یک هَش رمز عبور argon2id، یک موجودی و مشخصات سرور شماست.

چگونه یک ادعای «نادیده‌گیرنده DMCA» را بررسی کنیم

این برچسب تنظیم‌نشده است، بنابراین بسیاری از فروشندگان واسطه آن را روی زیرساختی چاپ می‌کنند که یک ایمیل بالادست با فروپاشی فاصله دارد. پنج بررسی، موضع را از بازاریابی جدا می‌کند:

• صلاحیت‌های قضایی نام‌برده. ارائه‌دهنده می‌گوید سرورها از نظر فیزیکی کجا هستند و چرا آن کشورها — نه «مکان‌های برون‌مرزی» به‌طور انتزاعی.
• یک نظریه حقوقی منسجم. «ما تنها بر اساس دستورهای دادگاه محلی عمل می‌کنیم» یک موضع است. «ما همه چیز را نادیده می‌گیریم» یک اعتراف است — برون‌مرزی در برابر ضدگلوله را ببینید.
• یک AUP واقعی. میزبانی بدون قوانین منتشرشده از تماس با تنظیم‌کنندگان خودش جان سالم به در نمی‌برد، و فضای آدرسش از پیش در لیست‌های مسدودسازی است.
• پرداختی که با وعده مطابقت دارد. یک میزبان حریم خصوصی که از طریق یک پردازشگر کارت آمریکایی صورت‌حساب می‌کند، اهرم حذف محتوا را دقیقاً به طرف اشتباه سپرده است. مال ما یک موجودی کریپتو است، شارژشده از $30.00.
• فهرست داده صادقانه. بپرسید چه چیزی درباره شما نگه می‌دارند. اگر پاسخ مبهم است، حفاظت هم همین‌طور است.