عبارت "میزبانی با نادیدهگرفتن DMCA" در بازاریابی میزبانی آفشور همهجا دیده میشود، اما در قوانین واقعی تقریباً هیچ جایگاهی ندارد. DMCA — قانون حق مؤلف هزاره دیجیتال ایالات متحده مصوب ۱۹۹۸ — یک قانون آمریکایی است. سروری که در پاناما، ایسلند یا مولداوی قرار دارد، ملزم به رعایت آن نیست، به همین سادگی. بنابراین وقتی یک شرکت میزبانی از "میزبانی با نادیدهگرفتن DMCA" صحبت میکند، دو چیز متمایز را مد نظر دارد: (الف) از نظر قانونی ملزم به پردازش اعلامیههای DMCA نیست زیرا خارج از حوزه قضایی آمریکا فعالیت میکند، و (ب) سیاست کتبی دارد مبنی بر اینکه داوطلبانه به درخواستهای حذف محتوا از سوی دارندگان حق مؤلف یا نمایندگانشان به سبک آمریکایی عمل نمیکند.
این دو یکی نیستند. اولی قانون است؛ دومی سیاست. خریداری که این دو را با هم اشتباه بگیرد، شرکتی را انتخاب میکند که با اولین شکایت ناپدید میشود، حتی اگر از نظر فنی در حوزه قضایی مناسبی قرار داشته باشد. این راهنما این خط را با دقت ترسیم میکند، حوزههای قضاییای که واقعاً پشت این برچسب میایستند را نام میبرد، و دامها را علامتگذاری میکند — مهمترین آنها این است که "نادیدهگرفتن DMCA" به معنای "نادیدهگرفتن حق مؤلف" نیست.
"نادیدهگرفتن DMCA" واقعاً چه معنایی دارد (و چه معنایی ندارد)
سه واقعیت ساده پیش از هر فهرست کشوری.
این یک قانون آمریکایی است، نه حقوق بینالملل
DMCA یک رژیم رویهای خاص ایجاد میکند — سیستم اعلامیه و حذف بندر امن مدون در ۱۷ U.S.C. § 512 — که برای ارائهدهندگان خدمات آنلاین فعال در ایالات متحده اعمال میشود. یک مرکز داده رومانیایی هیچ تعهد قانونیای تحت آن ندارد. یک شرکت میزبانی ثبتشده در پاناما هم همینطور، حتی اگر بنیانگذارانش آمریکایی باشند. حوزه قضایی از نهاد و سرور پیروی میکند، نه از مشتری.
به معنای نادیدهگرفتن حق مؤلف نیست
هر حوزه قضایی آفشور قانون حق مؤلف خود را دارد. ایسلند دارد. پاناما دارد. هلند هم دستورالعملهای EU و هم قوانین داخلی دارد. "نادیدهگرفتن DMCA" به این معناست که میزبان به صورت خودکار اعلامیههای § 512 به سبک آمریکایی را پردازش نمیکند؛ به این معنا نیست که شکایات حق مؤلف وقتی از طریق سیستم قانونی محلی کشور میزبان ارائه میشوند، به صورت سیستماتیک نادیده گرفته میشوند. یک دستور دادگاه محلی که به درستی ابلاغ شده، همهجا یک موضوع جدی است.
بیشتر درباره ثبات محتوا است، نه قانونی بودن آن
برای مشتری، اثر عملی "نادیدهگرفتن DMCA" ثبات محتوا است: یک دارنده حق مؤلف آمریکایی که نامههای فرمی از طریق SendCorp ارسال میکند، نمیتواند در ۲۴ ساعت حذف محتوا را به همان شکلی که در یک میزبان آمریکایی میتوانست اجبار کند، انجام دهد. اینکه استفاده زیربنایی در حوزه قضایی خود شما قانونی است یا نه، یک سؤال جداگانه است و سؤالی که میزبان نمیتواند برای شما پاسخ دهد.
حوزههای قضاییای که واقعاً اعلامیههای DMCA را پردازش نمیکنند
از سالها اجرای زیرساخت در هر یک از هفت کشوری که خدمت میدهیم، این تصویر واقعبینانه به تفکیک حوزه قضایی است. این را با راهنمای حوزه قضایی ما برای زمینه قانونی کامل ترکیب کنید.
قویترین: روسیه، پاناما، مولداوی
این سه حوزه قضایی عملاً هیچ کانال فعالی برای دارندگان حق مؤلف خارجی برای درخواست حذف محتوا ندارند. همکاری مدنی روسیه با دارندگان حقوق آمریکایی از سال ۲۰۲۲ به حداقل رسیده و اکنون ناچیز است. پاناما هیچ MLAT برای امور حق مؤلف مدنی با آمریکا ندارد و درخواستهای حذف را فقط از طریق دستورات دادگاه محلی پاناما پردازش میکند که نیاز به وکیل محلی و یافتههای دوگانهجرمی دارند که اختلافات حق مؤلف معمولاً در آنها شکست میخورند. مولداوی قانون حق مؤلف روی کاغذ دارد اما هیچ زیرساخت اجرایی برای شکایات مدنی خارجی ندارد. در سروری در هر یک از این سه کشور، یک ایمیل DMCA به صندوق ورودیای میرسد که به آن عمل نمیکند؛ فقط یک فرآیند رسمی دادگاه محلی میتواند کاری پیش ببرد.
قوی: ایسلند، سوئیس
هر دو دادگاههای فعال و معاهدات حق مؤلف امضاشده (برن، WCT) دارند — آنها بیقانون نیستند. اما هر دو موانع رویهای معناداری در برابر سوءاستفاده دارند. رویه قضایی متأثر از IMMI ایسلند از واسطهها در برابر حذفهای ناگهانی محافظت میکند؛ دیوان عالی ایسلند بارها اعلام کرده که میزبانها نمیتوانند بدون بررسی قضایی محلی مجبور به اقدام بر اساس اعلامیههای اداری فراسرزمینی شوند. قانون حق مؤلف بازنگریشده ۲۰۲۰ سوئیس صریحاً سیستم اعلامیه و حذف به سبک DMCA برای ارائهدهندگان میزبانی را رد میکند و آن را با الزام stay-down جایگزین میکند که تنها پس از حکم دادگاه مبنی بر نقض محتوا اعمال میشود.
مختلط: هلند، رومانی
هر دو از اعضای EU هستند، و دستورالعمل حق مؤلف ۲۰۱۹ اتحادیه اروپا (به ویژه ماده ۱۷) یک رژیم حذف را معرفی میکند که از نظر کارکردی مشابه DMCA برای پلتفرمهای بالای یک آستانه اندازه است. برای میزبانی اشتراکی و VPS سنتی — جایی که مشتری، نه میزبان، ناشر است — میزبانهای هلندی و رومانیایی همچنان میتوانند رویه "ما شکایات را به مشتری ارجاع میدهیم؛ از قبل حذف نمیکنیم" را داشته باشند. اما رژیم EU در جهت فشار بیشتر بر واسطهها حرکت میکند، نه کمتر، و مسیر بلندمدت در این دو حوزه قضایی کمتر از ایسلند یا پاناما مطلوب است.
برای بارهای کاری حساس به DMCA اجتناب کنید: هر جایی در EEA برای پلتفرمهای میزبانیشده
اگر یک پلتفرم محتوای تولیدشده توسط کاربر با بیش از ~۵۰ هزار کاربر ماهانه اجرا میکنید، قانون خدمات دیجیتال EU و رژیم ماده ۱۷ مستقیماً برای شما اعمال میشوند، صرفنظر از اینکه سرور کجا قرار دارد، تا زمانی که کاربران EU را هدف میگیرید. حوزه قضایی سرور به تنهایی کافی نیست؛ نهاد قانونی پشت پلتفرم هم اهمیت دارد.
موارد استفادهای که به طور مشروع به میزبانی با نادیدهگرفتن DMCA نیاز دارند
هر پروژهای به آن نیاز ندارد. اکثر ندارند. یک وبلاگ شخصی استاتیک میزبانیشده در هلند هرگز در طول عمرش یک اعلامیه DMCA نخواهد دید. دستههایی که در آنها این برچسب واقعاً اهمیت دارد:
- میزبانهای فایل و آینههای دانلود — هر چیزی که کاربران آرشیو آپلود میکنند، میزبان نمیتواند محتوا را بررسی کند، و دارندگان حق مؤلف به صورت سیستماتیک برای تطابق اسکن میکنند. این مورد استفاده اصلی "نادیدهگرفتن DMCA" و بخش عمده بازار است.
- زیرساخت استریمینگ و IPTV — ریستریم لایو، گرههای رله ورزشی، میانافزار IPTV. دارندگان حقوق با سرعت شبکه حذف ارسال میکنند؛ میزبانی که آنها را با سرعت شبکه پردازش کند، سرویس را قبل از کسب درآمد از بین میبرد.
- اپراتورهای انجمن و تختههای تصویری — جوامعی که مدیریت آنها غیرمتمرکز است و اعلامیههای DMCA برای محتوایی که اپراتور پست نکرده میرسد. یک میزبان آمریکایی اپراتور را به عنوان طرف مسئول میشناسد؛ یک میزبان آفشور با نادیدهگرفتن DMCA اعلامیه را ارجاع میدهد و به اپراتور اجازه میدهد آن را مدیریت کند.
- پلتفرمهای محتوای بزرگسال — فراتر از موارد آشکار، پلتفرمهای بزرگسال سیل اعلامیههای DMCA از دارندگان حقوق و رقبایی که آنها را به عنوان DoS حذف ارسال میکنند، جذب میکنند. نادیدهگرفتن DMCA از نظر عملیاتی ضروری است.
- آینههای تحقیقاتی و آرشیوهای خود-میزبانیشده — آینههای دانشگاهی از آثار چاپنشده، اسناد شرکتی فاششده که به صورت قانونی تحلیل میشوند، آرشیوهای روزنامهنگاری. میزبانهای تحت حوزه قضایی آمریکا نمیتوانند حتی وقتی استفاده منصفانه است آنها را به طور پایدار میزبانی کنند.
- میکسرهای کریپتو و زیرساخت حریم خصوصی — به حق مؤلف مربوط نمیشود اما سرعت مشابهی از حذف از سوی فروشندگان انطباق را تحریک میکنند؛ همان منطق حوزه قضایی اعمال میشود.
اگر پروژه شما در هیچ یک از این دستهها قرار نمیگیرد، احتمالاً به میزبانی با نادیدهگرفتن DMCA به طور خاص نیاز ندارید — به میزبانی حافظ حریم خصوصی نیاز دارید، که دستهای گستردهتر و ارزانتر است.
دامها: قوانین حق مؤلف که DMCA نامیده نمیشوند
"نادیدهگرفتن DMCA" یک قانون واحد را نشان میدهد. واقعیت یک وصلهدوزی است.
ماده ۱۷ EU / دستورالعمل حق مؤلف
دستورالعمل حق مؤلف ۲۰۱۹ تعهدی بر "ارائهدهندگان خدمات اشتراکگذاری محتوای آنلاین" اعمال میکند تا برای آپلودهای کاربری آثار دارای حق مؤلف مجوز کسب کنند یا نشان دهند که بهترین تلاش را برای جلوگیری از نقض کردهاند. ماده ۱۷ به ویژه در کشورهای عضو متفاوت تفسیر میشود — آلمان و فرانسه رژیمهای سختگیرانهای پیادهسازی کردهاند، در حالی که رومانی و بلغارستان محتاطانهتر عمل کردهاند. یک میزبان با نادیدهگرفتن DMCA در رومانی همچنان باید با این مسئله کنار بیاید اگر هر یک از مشتریانش پلتفرمهایی هدفگیری کاربران EU را اجرا کند.
قانون ایمنی آنلاین بریتانیا (۲۰۲۳)
اکنون لازمالاجراست. به طور خاص یک رژیم حق مؤلف نیست، اما مقررات "محتوای غیرقانونی" آن نقض حق مؤلف را پوشش میدهد و به صورت فراسرزمینی برای هر سرویسی با کاربران بریتانیایی اعمال میشود. اجرا علیه میزبانهای آفشور تاکنون نظری بوده اما قلاب قانونی وجود دارد.
بازنگری URG سوئیس (۲۰۲۰)
قانون حق مؤلف بازنگریشده سوئیس یک تعهد "stay-down" برای میزبانها پس از حکم دادگاه معرفی کرد. آستانه برای فعال کردن آن بالاست (یک حکم رسمی دادگاه سوئیسی)، اما یک بار که فعال شد، حذف اجباری میشود و نظارت بر آپلود مجدد مسئولیت میزبان میشود.
ماده ۱۵۶ / ۱۴۶ روسیه (حق مؤلف جنایی)
روسیه یک رژیم حق مؤلف جنایی برای نقض در مقیاس تجاری دارد، با احکام زندان برای تکرار جرم. عملاً هرگز برای دارندگان حقوق خارجی اجرا نمیشود، اما وجود دارد؛ یک میزبان روسی که یک عملیات دزدی دریایی شناختهشده را اجرا میکرد، میتوانست در اصل با مواجهه جنایی روبرو شود.
چکلیست عملیاتی: ارزیابی یک میزبان با نادیدهگرفتن DMCA
فراتر از صفحه بازاریابی بخوانید. نشانههایی که یک میزبان جدی با نادیدهگرفتن DMCA را از فروشنده واسطه سرور شخص دیگر متمایز میکند:
- سختافزار متعلق به خود در حوزه قضایی اعلامشده. اگر میزبان ادعای پاناما میکند اما یک مرکز داده فرانکفورت را دوباره میفروشد، اپستریم آلمانی بدون توجه به آنچه میزبان ظاهری قول میدهد، اعلامیههای DMCA را دریافت و عمل خواهد کرد. برای اثبات موقعیت بخواهید: traceroute، تخصیص RIPE/ARIN، نام مرکز داده.
- سیاست سوءاستفاده کتبی. یک میزبان واقعی با نادیدهگرفتن DMCA سیاست مدیریت سوءاستفاده خود را منتشر میکند. "ما اعلامیههای حذف تأیید نشده را به مشتری ارجاع میدهیم؛ بدون دستور دادگاه محلی حذف نمیکنیم" حداقل نسخه صادقانه است. "ما همه شکایات را نادیده میگیریم" بازاریابی است.
- وکیل محلی افشاشده. میزبانهای آفشور جدی در حوزه قضایی خانگی خود وکیل نگه میدارند و این را در صفحه AUP افشا میکنند. وکیل چیزی است که از میزبان دفاع میکند وقتی یک شکایت واقعی دادگاه محلی میرسد.
- وضوح استفاده قابل قبول. حتی مجازترین میزبانها یک کف سخت حفظ میکنند: CSAM، دیاکس کردن افراد خصوصی، توزیع بدافزار، تروریسم. از میزبانهایی که "کاملاً هر چیزی" قول میدهند بپرهیزید — آنها در نهایت صرفنظر از حوزه قضایی مورد تهاجم قرار میگیرند.
- سابقه تحت فشار. حوادث عمومی بیشتر از وعدهها اهمیت دارند. آیا میزبان تحت تلاشهای هماهنگ قبلی برای حذف سرپا مانده؟ آیا بهروزرسانیهای warrant-canary منتشرشده توسط مشتریان وجود داشته؟ میزبانهای واقعی با نادیدهگرفتن DMCA یک مسیر کاغذی دارند.
- حریم خصوصی پرداخت. میزبانی که پرداخت با هویت تأییدشده را الزامی میکند، نمیتواند صادقانه ادعا کند که یک اپراتور بدون KYC است. ارز دیجیتال به تنهایی — ترجیحاً با گزینه Monero — کف است.
وقتی نادیدهگرفتن DMCA کافی نیست
برخی بارهای کاری بیش از نادیدهگرفتن اعلامیههای حذف توسط میزبان نیاز دارند؛ آنها نیاز دارند کل زیرساخت در برابر فشار هماهنگشده سطح دولتی مقاوم باشد. نردبان افزایش، از ارزان به گران:
مرحله ۱: VPS اشتراکی با نادیدهگرفتن DMCA
VPS $10/ماه در پاناما یا مولداوی. برای آینههای شخصی، انجمنهای کوچک، میزبانهای فایل با حجم کم کافی است. میزبان به اعلامیههای آمریکایی عمل نمیکند؛ یک دستور واقعی دادگاه محلی علیه یک هدف کوچک بعید است. مشاهده پلنهای VPS.
مرحله ۲: سرور اختصاصی، تنها اجارهنشینی
اختصاصی $60+/ماه. سطح حمله هماجاره را حذف میکند (راهنمای VPS در مقابل اختصاصی را ببینید) و رمزگذاری کامل دیسک با گذرواژهای را میدهد که میزبان نمیتواند بازیابی کند. برای پلتفرمهای متوسط و محتوای حساس به حقوق کافی است.
مرحله ۳: معماری چند حوزه قضایی
اصلی در ایسلند، پشتیبان گرم در پاناما، DNS در یک کشور سوم، لبه روبرو با مشتری در یک کشور چهارم. هر لایه از نظر رویهای مستقل است. حتی یک کمپین هماهنگ حذف که علیه یک گره موفق میشود، پلتفرم را در حال اجرا میگذارد. این پیکربندی هر پلتفرم بزرگ دوامآور در این دسته است.
مرحله ۴: سرویس پیاز یا توزیع فقط I2P
برای مورد مخاصمهآمیزترین بارهای کاری، سایت clearnet تبدیل به یک پشتیبان میشود و کانال اصلی توزیع یک سرویس پیاز Tor است. با راهاندازی میزبانی Tor ترکیب کنید. هیچ چیزی روی زمین DMCA را قابل اعتمادتر از یک سرویسی که هیچ آدرس IP برای حذف ندارد نادیده نمیگیرد.