论禁止规避技术措施的范围

信息来源：中国法学网 | 责任编辑：博 | 发布时间：2020-08-18

作者：王迁

【中文关键词】 技术措施；提供规避手段；直接规避行为；合理使用

【摘要】 虽然国际条约要求缔约方制止规避技术措施的行为，但对禁止规避的范围，各国有不同理解和做法。考虑到国际条约的立法原意和提供规避手段造成的严重后果，我国没有必要禁止直接规避技术措施的行为，因为直接规避技术措施行为并非对著作权的直接或间接侵权，禁止直接规避行为缺乏实际意义而且很难执行。不禁止直接规避行为可以为“合理使用”留下适当空间，是符合我国国情的合理选择。

【全文】

引言

“技术措施”是在数字环境中维护版权人利益的技术性手段。例如，在DVD中加入防复制的技术措施，就可防止将DVD中的数字电影拷贝至硬盘中，避免对电影未经许可的复制和网络传播但是，用于防护的技术与用于规避的技术总是相伴而生，要在数字环境中维护版权人的利益，就必须保护技术措施，防止其被随意规避。为此，《世界知识产权组织版权条约》(简称WCT)要求缔约方对特定技术措施提供保护。WCT第11条规定：“缔约各方应规定适当的法律保护和有效的法律补救办法，制止规避由作者为行使本条约或《伯尔尼公约》所规定的权利而使用的、对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的有效技术措施。”《世界知识产权组织表演和录音制品条约》(WPPT)18条以相似的措辞，要求缔约方对用于表演和录音制品中的技术措施加以保护。

作为国际条约，WCT和WPPT仅对技术措施的保护作出了原则性规定。对于何种技术性手段应作为“技术措施”受到保护，以及将何种行为界定为受禁止的“规避行为”，各国有不同的做法。技术措施根据其功能被分为两类：第一类是防止未经许可阅读、欣赏文学艺术作品或运行计算机软件(也即防止未经许可“接触”作品)的技术措施，简称“接触控制措施”。如卫星电视信号中的加密手段，没有购买卫星电视服务的用户无法正常地收看电视节目。第二类是防止未经许可以复制、传播等方式利用作品(也即阻止版权侵权行为)的技术措施，简称“版权保护措施”，如上文提及的DVD中的防复制技术措施。同时，“规避行为”既可以被狭义地理解为仅指直接规避行为，[1]即出于为自己使用作品的需要而动手破解密码等技术措施，也可以被广义地理解为包括向他人提供规避手段的行为，如出售解密所用的软、硬件工具、设备和应客户要求为其提供破解密码等规避服务。[2]目前，一些国家的版权立法禁止对两类技术措施实施直接规避行为和向公众提供规避手段，但另一些国家对两类技术措施区别对待：对于“接触控制措施”，禁止直接规避行为和向公众提供规避手段；而对于“版权保护措施”，只禁止向公众提供规避手段，不禁止直接规避行为。[3]

我国《著作权法》和《信息网络传播权保护条例》对“接触控制措施”和“版权保护措施”提供同等保护，并且禁止直接规避行为和向公众提供规避手段，达到了较高程度的保护水平。由此引发了这种保护是否适当的问题。为此，本文试对我国禁止规避行为的范围作出分析和论证。

一、各种立法模式的差异

各国根据WCT和WPPT的要求在版权立法中增加的反规避条款大致分为三种模式。第一种模式以澳大利亚2000年《数字议程法案》、日本1999年《著作权法》[4]和2008年新西兰《版权法》为代表，只禁止提供规避手段，不禁止直接规避技术措施的行为。

澳大利亚《数字议程法案》禁止进口、制造用于规避技术措施的设施，以及向公众提供用于规避技术措施的服务。[5]但该法案并不禁止直接规避技术措施的行为。日本1999年和2012年修改后的《著作权法》也仅禁止下列两种行为：(1)制造、进口、向公众出售、出借，或为向公众出售或出借目的而占有，或许诺向公众提供主要功能在于规避技术措施的设备(包括该设备的系列组件，只要其能够被轻易地组装)，或者主要功能在于规避技术措施的计算机程序，或在网络中向公众传输或提供该程序。(2)作为业务活动，应公众的要求而规避技术措施。[6]新西兰2008年修改后的《版权法》规定的“与技术措施有关的受禁止的行为”只有三种，即制造、进口、销售、散发、出租、许诺销售、许诺出租或者以其他方式宣传推销规避设备；向他人提供用于规避或协助规避技术措施的服务；公布能够规避或协助规避技术措施的信息。[7]根据这些立法，虽然向公众提供规避手段是违法的，但自行规避技术措施或使用他人提供的规避手段去规避技术措施，如使用“算号器”等软件破解软件中的“序列号”并不构成违法行为。

第二种模式以欧盟《版权指令》和加拿大《版权法》为代表，不但禁止提供规避手段，还禁止直接规避技术措施，且对于直接规避“接触控制措施”和“版权保护措施”的行为均加以禁止。

欧盟《版权指令》禁止对所有技术措施实施直接规避行为，并不区分该技术措施是“接触控制措施”还是“版权保护措施”。《版权指令》规定：“成员国应规定充分的法律保护，制止对任何有效技术措施的规避，只要行为人明知或有合理的理由知道自己正在实施规避行为。”[8]同时，《版权指令》也禁止对两类技术措施提供规避手段，即禁止对特定的用于规避技术措施的设备、产品或部件进行进口、散发、销售、出租或宣传。[9]加拿大《版权法》也有类似规定。[10]

第三种模式以美国1998年的《千禧年数字版权法》(简称DMCA)为代表，DMCA对技术措施采取的保护手段较为独特，其提供的保护水平介于前两种模式之间。该法禁止对所有技术措施提供规避手段，并不区分该技术措施是“接触控制措施”还是“版权保护措施”。[11]但禁止直接规避行为的范围，则取决于技术措施的类型。DMCA不禁止对“版权保护措施”的直接规避行为，只禁止对“接触控制措施”的直接规避。[12]由此可见，DMCA对“接触控制措施”的保护是全方位的，既禁止直接规避行为，也禁止提供规避手段。与此形成鲜明对比的是，对“版权保护措施”，DMCA只是禁止向公众提供规避手段。[13]可见，DMCA对“版权保护措施”的保护水平显著弱于“接触控制措施”。需要说明的是，澳大利亚在与美国签署《美澳自由贸易协定》后，便对《版权法》有关保护技术措施的内容进行了修改，修改后的新法完全采用了美国DMCA的立法模式。[14]

我国《著作权法》和《信息网络传播权保护条例》对技术措施的保护水平与欧盟和加拿大相当。《信息网络传播权保护条例》第26条第2款将受保护的“技术措施”定义为：“指用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品的或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件”。其中，“用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品的……有效技术、装置或者部件”明显是指“接触控制措施”。而“用于防止、限制未经权利人许可……通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件”则当然是指“版权保护措施”。[15]这说明我国立法中的“技术措施”包括“接触控制措施”和“版权保护措施”。

同时，我国立法并不区分两类技术措施，而是一并保护。2001年修改的《著作权法》47条第6项规定：“未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的行为”属于侵权行为。[16]《信息网络传播权保护条例》4条规定：“……任何组织或者个人不得故意避开或者破坏技术措施，不得故意制造、进口或者向公众提供主要用于避开或者破坏技术措施的装置或者部件，不得故意为他人避开或者破坏技术措施提供技术服务”。可见，我国立法同时禁止直接规避两类技术措施及提供规避手段的行为。问题在于，这种较宽范围的禁止性规定是否合理？

二、我国禁止提供规避手段的规定具有合理性

在讨论是否应当禁止提供规避手段之前，需要澄清这一行为的范围。“直接规避行为”和“提供规避手段”是各国公认的行为分类，我国立法者也予以承认。然而，细究起来，对这种分类却存在一个疑问：“直接规避行为”是否包括应他人的要求为他人规避技术措施的行为？例如，为iPhone等智能手机提供“刷机”服务的门店可谓比比皆是，这种“技术服务”究竟应当被归为直接规避行为，还是向他人提供规避手段的行为呢？

笔者认为，各国立法对“直接规避行为”和“提供规避手段”的区分，并不是以“自己动手完成规避过程”为标准，而是以行为的后果为标准。如果仅是出于自己“接触”或利用作品的目的规避技术措施，行为的后果是“内向型”的，对权利人的影响相对较小。相反，如果是应他人请求，为他人提供规避服务，行为的后果则是“外向型”的。由于这种服务可以反复提供，能够对作品实施后续“接触”或利用行为的人数可以不断累积，对权利人的影响就会相对较大。上文提及的一些国家的版权立法之所以只禁止提供规避手段而不禁止直接规避行为，也是考虑到二者可能导致的后果存在差异。如澳大利亚政府认为：“对版权最大的威胁来自于规避的准备行为，诸如制造、进口、在网上提供，以及销售(规避工具)，而不是分别实施的规避技术措施的行为。”[17]因此，在这些国家，为他人提供规避服务，包括为他人的需要而实施规避技术措施的行为，均属于受禁止的行为。为自身需要而实施规避技术措施的行为，则不受禁止。如日本《著作权法》被认为是不禁止“直接规避行为”的立法典型，但其明确规定禁止“作为业务活动，应公众的要求而规避技术措施”。[18]显然是将提供规避服务的行为纳入了“提供规避手段”的类别。因此，“直接规避行为”的用语应仅指为自身需要而规避技术措施，而应他人请求，为他人的需要而规避他人指定的技术措施的行为应属于“提供规避手段”的范畴。

对于我国而言，禁止提供规避手段，具有正当性基础。首先，与出于自己“接触”作品或利用作品的目的而直接规避技术措施相比，向公众提供规避技术措施的工具或服务对权利人的影响要大得多。因为普通人掌握的计算机技术非常有限，如果想要规避技术措施，一般只有两种方式：一是去找“高手”，由其代为规避；二是利用规避工具。例如，普通用户没有能力破解试用软件中的“注册码”，但如果有人编写了一个专门用于破解“注册码”的“注册机”软件并通过网络提供，普通用户就可以下载“注册机”并破解“注册码”，从而达到长期免费使用软件的目的。这就像一个普通人遇到打不开的锁时，只能去找锁匠开锁，或者用“万能钥匙”开锁。换言之，向公众提供规避手段的结果，是使公众得以未经许可“接触”作品(如观赏电影作品、收听音乐作品或运行计算机软件)或实施版权侵权行为(如复制作品并将作品上传至网站传播)。显然，向公众提供规避手段对版权人利益造成的损害，远大于为自己“接触”或利用作品而自行规避技术措施的行为。

其次，禁止提供规避手段的立法并非新生事物。在WCT和WPPT要求缔约方保护技术措施之前，许多国家已有立法禁止制造或出售用于破解收费电视节目信号加密措施的设备或提供破解服务。[19]欧共体1991年通过的《计算机程序保护指令》已经禁止针对软件中的技术措施提供规避手段。该《指令》规定，对于任何唯一设计目的在于为未经许可移除或规避用于保护计算机程序的技术措施提供便利的工具，如为商业目的持有，或将其投人流通领域，则成员国应当对权利人提供适当的救济措施。[20]

最后，从WCT和WPPT的起草过程看，提交外交会议讨论的有关保护技术措施的条款草案只针对提供规避手段的行为。这说明禁止提供规避手段是条约起草者最希望实现的目的。WCT草案第13条规定：

(1)缔约方应当将进口、制造或散发用于规避(技术措施)的设备的行为，或提供、实施能达到相同效果的行为定为非法，只要任何人知道或有合理理由知道该设备或服务将被用于行使本条约规定的，而未经权利人或法律授权的权利。(2)缔约方应当针对第(1)款规定的非法行为提供适当和充分的救济措施。

WPPT草案第22条用相同措辞规定了对表演者和录制者使用的技术措施的保护。虽然在外交会议上，两条约有关技术措施的规定被换成了更为概括的用语，只要求缔约方“制止规避”用于作品、表演和录音制品的技术措施，并未明确要求禁止提供规避手段。这使得有观点认为两条约并不禁止此种行为。[21]但世界知识产权组织编写的《世界知识产权组织管理的版权与相关权条约指南》对此指出：

缔约方只有在能够针对以下行为，(为技术措施)提供保护和救济的情况下，才能确保其履行WCT第11条下的义务：……使规避行为能够实现的所谓“预备行为”(即制造、进口和散发规避工具和为规避而提供服务)……[22]

这就等于将禁止提供规避手段作为满足两条约要求——对技术措施提供充分保护的方法来对待。一些学者也持同样观点，全程参加外交会议的欧盟代表团团长Reinbothe博士和欧盟代表团成员Lewinski博士也就此指出：

(为履行)WCT第11条规定的提供“充分保护”的义务……缔约方的国内法应当禁止为规避技术措施而制造或散发设备、产品、部件以及提供规避服务的行为。[23]

有关版权国际条约的权威著作《国际版权和邻接权：〈伯尔尼公约〉及对其的超越》对此持同样观点：

那种认为受禁止的行为……不包括提供规避设备行为的解释，并不符合WCT第11条的要求，即成员国“应当针对规避提供充分的法律保护和有效的法律救济”。[24]

因此，目前对技术措施进行保护的立法，均毫无例外地禁止这类行为，包括禁止制造、进口、销售、出租、许诺销售或出租、通过网络提供规避工具，或者提供规避服务，甚至禁止对规避工具或服务的广告宣传。即使在保护技术措施方面颇为保守的澳大利亚《数字议程法案》、日本《著作权法》和新西兰《版权法》，也明文禁止提供规避手段。各国在保护技术措施问题上，争议的焦点从来不是应否禁止提供规避手段，而是应否禁止直接规避行为。

我国在起草《信息网络传播权保护条例》的过程中，曾经就是否禁止提供规避手段发生过争议。有的意见认为，禁止提供规避手段的规定过于严格，使得保护的天平倾向权利人一方；有的意见认为，确定一项装置或者部件是否属于主要用于避开或者破坏技术措施的装置或者部件在实践中缺乏可操作性。[25]但是，基于“作为技术措施的技术、装置是中性的，禁止间接规避技术措施行为，对技术的发展可能会造成一定影响，但可以有效地保护权利人的利益”的考虑，《信息网络传播权保护条例》最终规定禁止提供规避手段，也即规定“不得故意制造、进口或者向公众提供主要用于避开或者破坏技术措施的装置或者部件，不得故意为他人避开或者破坏技术措施提供技术服务”。[26]可见，与其他国家一样，我国禁止提供规避手段的规定是适当的。

《著作权法》没有明确禁止提供规避手段，只是笼统地禁止规避技术措施。《信息网络传播权保护条例》虽然明确禁止提供规避手段，但该条例属于授权立法，[27]只能根据《著作权法》的授权范围，对涉及信息网络传播权的技术措施提供保护，对于保护其他专有权利的技术措施就无能为力了。2014年由国务院法制办公开征求意见的《中华人民共和国著作权法(修订草案送审稿)》(以下简称《著作权法修订草案》)不仅明确规定了“接触控制措施”和“版权保护措施”这两类技术措施[28]还规定“不得故意制造、进口或者向公众提供主要用于避开或者破坏技术保护措施的装置或者部件，不得故意为他人避开或者破坏技术保护措施提供技术或者服务”，从而解决了《信息网络传播权保护条例》的保护范围过窄的问题，是值得赞许的。

三、我国无需禁止直接规避行为

与各国版权立法均禁止提供规避手段的情况不同，各国对于是否禁止直接规避行为有不同做法。笔者认为，国际条约并未设定必须禁止直接规避行为的义务。同时，禁止直接规避行为的立法不具有现实可行性，也容易与“合理使用”机制产生冲突。而直接规避行为对权利人造成的影响多数可以通过版权法中的其他机制解决。因此，没有必要在我国的立法中禁止直接规避行为。

(一)不禁止直接规避行为并不违反国际条约

如前所述，WCT和WPPT中有关保护技术措施的条款草案只针对提供规避手段的行为。虽然最后变为笼统地要求缔约方制止“规避”行为，但既然“规避”有不同的含义，很难说两条约设定了必须禁止直接规避行为的义务。“澳大利亚数字联盟”针对《数字议程法案》不禁止直接规避行为的规定曾提出，仅禁止提供用于规避技术措施的设备和服务，而不禁止规避技术措施的行为，完全符合澳大利亚所承担的国际义务。[29]当然，各国学者对于不禁止直接规避行为是否符合WCT的要求存在不同观点，而同为发达国家的日本和新西兰至今也没有在立法中禁止直接规避行为，至少说明国际社会对此问题未形成统一的认识。

(二)直接规避技术措施本身并非直接侵权或间接侵权

如果立法者认为直接规避技术措施构成对著作权的直接或间接侵权，则无论保护技术措施的国际条约是否要求禁止此种行为，我国著作权法也当然会予以禁止。目前，我国《著作权法》和《信息网络传播权保护条例》均将“故意避开或破坏技术措施”的行为界定为“侵权行为”[30]。学术界也根据立法的用语，普遍认为直接规避技术措施是一种侵犯著作权的行为。如认为规避技术措施“是利用高科技手段侵害著作权或者邻接权”[31]，是“其他侵犯著作权的行为”[32]。

这实际上是认为直接规避行为构成版权直接侵权，但该观点是不能成立的。直接规避技术措施的行为本身，与规避之后再对作品进行后续利用的行为并非同一行为。在版权法中，“侵权行为”有其特定的含义，它与“专有权利”是有对应关系的，“专有权利”控制特定行为，如“复制权”控制复制行为，“发行权”控制发行行为等。只有他人未经许可实施了受专有权利控制的行为，同时又缺乏法定抗辩理由，才构成对专有权利的直接侵权。直接规避技术措施的行为，本身并不涉及对作品的复制、发行和网络传播，不可能构成直接侵权。

有观点认为：从《著作权法》对技术措施的保护中，可以看出《著作权法》赋予了版权人“技术措施权”。[33]如果以此认为直接规避行为构成了对“技术措施权”的直接侵权从而应当受到禁止，则会陷入循环论证的怪圈，更是无法成立的。

权利人使用技术措施防止他人未经许可“接触”作品或以复制、传播等方式利用作品，是一种维护自身利益的自力救济手段，属于行动自由，即“法无禁止皆可行”，并不是基于著作权法专门赋予的一项所谓新权利。例如，某人买了一幢房子之后给房门装上了锁。这把锁的作用是保护此人对房子及其中财产的所有权，是一种对所有权的私力保护手段。法律当然禁止他人将锁撬开的行为，但这并非因为物权法赋予了购房者对房子及其中财产所有权之外的一项新权利——“上锁权”，而是因为这本来就属于所有权人行动自由的范围。而且，绝大多数国家只是在1996年WCT和WPPT缔结之后，才开始在著作权立法中增加保护技术措施的规定。美国国会参议院司法委员会的报告中也提到，在DMCA之前，美国《版权法》从来就没有将规避技术措施的行为规定为非法行为。[34]那么在此之前，权利人是否有权在软件或数字化作品中加入“密码”或“序列号”等技术措施，保护自己在版权法中的正当利益呢？答案当然是肯定的。微软公司早在1993年推出Windows 93时，就在软件中加入了“序列号”，远远早于美国DMCA诞生的1998年。如果认为是1998年的DMCA创设了“技术措施权”，那么在Windows 93中使用技术措施，岂不成了无源之水、无本之木？显然，权利人在作品中设置技术措施，并不是基于所谓的“技术措施权”，而是基于其通过自力保护手段捍卫自己在版权法中正当利益的自由。认为直接规避技术措施的行为侵犯了“技术措施权”的观点是站不住脚的。

还有一种观点认为，直接规避技术措施可以构成间接侵权。在美国发生的“RealNetworks诉DVD复制控制联盟案”中，法院认为：

DMCA创设了新的责任形式，该责任来源于以便利版权侵权的方式对接触控制措施的规避。[35]

这显然是将直接规避行为视为后续直接侵权行为的帮助行为，笔者认为，“直接规避行为”不可能构成间接侵权，这是因为“直接规避行为”是指为了自身需要而规避技术措施的行为，并不涉及应他人请求为他人规避其指定的技术措施(这种行为属于前文所述的“提供规避手段”)。如果一个人在先实施了直接规避行为后，又对作品进行未经许可的复制和传播，即使后一行为构成直接侵权，前一行为也不是间接侵权。原因在于，本人对自己的“帮助”不能构成间接侵权。

即使是在禁止直接规避行为的国家，其著作权立法也区分了“侵权之诉”(copyright infringement claims)与“规避技术措施之诉”(circumvention claims)。[36]在美国发生的“RealNetworks诉DVD复制控制联盟案”中，被告被控破解了DVD中的技术措施。法院明确指出：本案不涉及版权侵权之诉，只涉及规避技术措施之诉。[37]《著作权法修订草案》也不再将“故意避开或者破坏权利人采取的技术保护措施”列入“侵权行为”，而是列入与“侵权行为”并列的“违法行为”。[38]虽然笔者并不赞成禁止直接规避行为，但从这一修改中，至少可以看出立法者已不再认为直接规避行为属于对著作权的直接或间接侵权行为。

(三)直接规避技术措施之后实施的侵权行为本已受到法律规制

“直接规避行为”是出于行为人自己“接触”或利用作品的目的而规避技术措施，并不包括应他人的要求向他人提供规避服务，故这种行为对权利人的影响相对较小。例如，为了证明或炫耀自己具有规避他人技术措施的能力，或者出于技术爱好而规避技术措施，[39]在未公布解密手段、未向他人提供规避服务(此类行为属于“提供规避手段”)或作品的情况下，不会损害权利人的利益。因此，权利人真正在乎的，并非直接规避行为本身，而是对“破解版”作品实施的后续行为。

在多数情况下，直接规避“版权保护措施”的目的是实施复制等受专有权利控制的行为。如先破解电影DVD中防止复制的技术措施，再将DVD中的电影拷贝到计算机硬盘，然后将该视频文件压缩后上传至互联网传播。除非这些未经许可实施的后续行为构成“合理使用”，否则就是侵权。换言之，版权法原本就提供对专有权利的保护，技术措施只是使权利人在原先享有的法律保护的基础上，另行增强权利人的自力保护能力。在权利人本来就可以追究行为人的侵权责任时，禁止直接规避行为并无实际意义。美国国会参议院司法委员会在对DMCA的报告中，对于只禁止直接规避“接触控制措施”，而不禁止直接规避“版权保护措施”的原因作出了如下解释：

第1201条(a)款(1)项禁止规避“接触控制措施”的规定是必要的，这是因为在本法通过之前，规避(“接触控制措施”)行为从未被定为非法。……而版权法早已禁止版权侵权行为，所以不需要禁止规避“版权保护措施”的新规定。[40]

显然，即使版权法不禁止直接规避技术措施，权利人也仍然可以就其专有权利享受版权法提供的保护。这应当是DMCA只禁止直接规避“接触控制措施”，而不禁止直接规避“版权保护措施”的深层原因。

某些“接触控制措施”可以间接起到防止版权侵权的作用。例如，中国期刊网中的用户名和密码是典型的“接触控制措施”，因为它可以阻止那些未获得使用权限的用户浏览其中的作品，但它也可以间接防止这些用户下载作品并通过网络传播。同样道理，计算机软件中的“序列号”也是“接触控制措施”，因为它可以阻止用户未经许可地运行软件，由于商业使用盗版在我国被定为侵权行为，[41]“序列号”也可以间接起到防止版权侵权的作用。如果行为人在规避了这类“接触控制措施”之后，接着实施了侵权行为，则这类侵权行为同样会受到版权法的规制。对于这类侵权行为而言，规避技术措施仅是同一行为人实施的预备行为，在可以对侵权行为追究责任的情况下，禁止预备行为并追究该预备行为的责任并无必要。

在“上海地创网络技术公司等诉北京万户名媒科技公司案”中，原告开发出了名为“易图WebDraw”的软件，可用于名片设计。原告许可被告使用该软件并提供了序列号。但原告根据许可期限对序列号的有效期进行了限定，到期后被告需要另行付费以继续使用软件。在许可期结束后，原告发现被告继续使用该软件向客户提供名片设计服务，认为其破解了序列号，便起诉被告侵权。法院认为：

两被告在许可期限到期后，为了能继续使用软件，采用技术手段破解了软件的序列号。两被告的行为，侵犯了两原告对系争软件享有的著作权……。至于两被告应赔偿的损失，因两原告的损失和两被告的获利情况无法确定，由本院参照……许可费用的标准、两被告在被许可期限届满后擅自使用的期限、两被告的过错程度合理酌定。[42](着重号为笔者所加)

本案被告实际上实施了两个行为：一是“破解了软件的序列号”，也即对技术措施进行了直接规避，二是“在被许可期限届满后擅自使用”软件，也即侵犯了软件著作权。追究第二个行为的法律责任已足以弥补权利人遭受的损失。至于被告究竟是自己动手规避了技术措施，还是在市场上购买了盗版软件，与其未经许可使用软件行为的定性和相应的法律责任并无关系。由于《著作权法》禁止直接规避行为并将其界定为侵权行为，法院以被告实施前一行为作为认定侵权的依据，而以被告实施后一行为作为赔偿的依据，这一有欠妥当的做法就是禁止直接规避行为所导致的问题。

如果直接规避行为针对的是“接触控制措施”，而且后续行为是未经许可阅读、欣赏文学艺术作品或非商业性运行计算机软件，则由于后续行为并不构成侵权，因此无需禁止这种直接规避行为。诚然，此类未经许可实施的“接触”行为也会损害权利人的利益，因为这毕竟会使权利人丧失原本可以获得的销售收入(如销售正版图书产生的利润分成)或许可费(如向正版软件的个人用户收取的许可费)。但单独的个人未经许可阅读、欣赏作品或非商业性运行计算机软件，对权利人的影响是相当有限的。权利人的损害主要体现在不特定多数用户行为的累积效应，而防止这种损害的最佳方法是禁止提供规避手段，而非禁止分别实施的直接规避行为。

(四)禁止直接规避行为的规定缺乏现实可行性

直接规避行为是在规避者的私人空间实施的，具有很强的隐蔽性。在规避者不对外发行或传播“破解版”作品的情况下，权利人很难发现个人实施的直接规避行为并追究其法律责任。如果权利人能够发现直接规避行为，一般是因为规避者对“破解版”作品实施了后续侵权行为，如在网络中传播等。此际，权利人完全可以就后续侵权行为提起诉讼，无需单独就直接规避行为追究责任。在国内外发生的有关技术措施的案例中，极少涉及单纯的直接规避行为，多数是规避之后对相关作品进行了后续利用。在这种情况下，法律禁止直接规避行为，仅有象征意义而缺乏实际价值。

(五)不禁止直接规避行为可为“合理使用”留下空间

技术措施与“合理使用”天然存在冲突。这是因为技术措施是一种“非此即彼”的解决方案，无法智能到可以自动判断直接规避行为是为了侵权还是对作品进行“合理使用”，只能阻止所有未经许可的相关行为。如果禁止直接规避行为，则不可避免地会影响对作品的“合理使用”。

DMCA并不禁止直接规避“版权保护措施”，美国版权局对此的解释是：这是为了“保证公众能够继续对受版权保护的作品进行‘合理使用’”。[43]这一解释是能够成立的。如果公众获得含有“版权保护措施”的作品后，完全不能为“合理使用”的目的而复制作品，则“合理使用”就形同虚设了。DMCA不禁止规避“版权保护措施”，以免使已合法获得作品者无法对作品进行“合理使用”。例如，用户如果已付费下载了一本含有防复制措施的电子书，可以为了对作品进行“合理使用”(如摘出片段制作教学材料)而规避该防复制措施(“版权保护措施”)。权利人毕竟已从用户支付的价款中获得了经济回报，用户对作品的“合理使用”对其利益的影响是有限的。

对于“接触控制措施”而言，其所限制的未经许可“接触”作品的行为，本身与“合理使用”无关。这是因为“合理使用”并不是积极权利，非请求权，而是对侵权的抗辩，可以对抗专有权利。“合理使用”意味着对作品的特定利用无需经过权利人许可，并不意味着对作品的获取(即对内容的“接触”)一定是免费的。例如：一名影评人无需经过电影权利人许可，就可在在影评中适当地引用电影中的对话，因为基于评论目的而对作品的适当引用构成“合理使用”。但他不能以要写影评为由，要求影院允许其免费人场，或是要求音像店赠与其电影DVD。同样道理，这名影评人在视频网站中在线观赏电影的行为，与“合理使用”无关。一旦禁止直接规避“接触控制措施”，任何人都不能以“合理使用”为由，对“接触控制措施”实施直接规避行为。国外的司法实践也表明，“合理使用”并非直接规避“接触控制措施”的免责理由。如在美国的“RealNetworks诉DVD复制控制联盟案”中，法院指出：“合理使用从来都不是对未经许可接触作品的抗辩”。[44]

对于数字化作品而言，“接触”作品是对其进行“合理使用”的前提。一旦禁止直接规避“接触控制措施”，由于“合理使用”本身不能成为实施直接规避行为的合法理由，为了实现利益平衡，版权法必须同时规定例外情形，即规定在何种条件下可以对“接触控制措施”实施直接规避行为。目前，禁止直接规避“接触控制措施”的立法都作出了此类规定。如DMCA针对第1201条禁止直接规避“接触控制措施”的条款，详细列举了7种例外情形，包括反向工程、加密研究和安全测试例外等。[45]同时，美国国会图书馆还每三年根据美国版权局的建议公布新的例外情形。[46]在2000年至2015年的15年时间里，美国国会图书馆，已先后6次公布了针对禁止规避技术措施的例外情形。澳大利亚根据与美国签订的《美澳自由贸易协定》修改《版权法》后，也采取了明文规定例外情形，[47]辅之以不定期公布新的例外情形的机制。[48]即使暂不质疑这些例外情形能否真正实现利益平衡，这种繁琐、复杂的立法方式与我国目前的立法体制也是难以兼容的。

《信息网络传播权保护条例》在禁止直接规避行为(包括禁止直接规避“接触控制措施”的行为)的同时，仅规定了4种例外情形，[49]数量上远远少于美国等发达国家，很难实现利益平衡。《著作权法修订草案》虽然将《信息网络传播权保护条例》规定的例外情形纳入了《著作权法》，使之能够适用于与“信息网络传播”无关的技术措施，扩大了原有例外情形的适用范围，但《著作权法修订草案》仅在《信息网络传播权保护条例》规定的4种例外情形基础上增加了一种例外情形，[50]基本属于守成，改善力度不大。由于我国立法机关修改《著作权法》的频率很低，[51]且每次修改的幅度有限，寄希望于《著作权法》能够及时根据技术的发展不断增加例外情形是不现实的。同时我国也缺乏美国和澳大利亚那样定期颁布新例外的机制。与其耗费大量立法资源列举允许直接规避行为的例外情形，不如只禁止提供规避手段，不再禁止直接规避行为。

此外，对于我国这样一个发展中国家而言，对技术措施提供较美国和澳大利亚[52]更高的保护水平，不符合我国的国情。因此，在《著作权法修订草案》中不再禁止对技术措施的直接规避行为，应是较为合理的选择。

在著作权法禁止提供规避手段而不禁止直接规避行为的情况下，如果希望对数字化作品进行“合理使用”的人具有相应的技术能力，当然可以自行规避技术措施。然而，多数人缺乏规避技术措施所需的专业性技术，如果不能获得规避工具或服务，他们也无法为了实现“合理使用”而规避技术措施。对此问题，采取了相同立法模式的澳大利亚《数字议程法案》采用的对策值得我国借鉴。该法案规定，在符合下列条件时，可以向他人提供规避手段：此人签署书面声明，说明如果不规避技术措施，就无法从《版权法》规定的特定限制与例外中受益，如教育机构为法定目的而复制作品等，同时提供自己的身份证明和联系方式。[53]为了防止随意向他人提供规避手段，《数字议程法案》明确规定：故意作出内容虚假或引人误解的声明将导致刑事责任，对声明人应处1年以下监禁。[54]如果声明人有严重过失，则处6个月以下监禁。[55]在声明的保存期间届满前，故意或出于严重过失丢弃和毁损声明，也要处6个月以下监禁。[56]这些规定一方面确保了“合理使用”不会因技术措施的存在而被架空，另一方面也防止了规避手段被滥用，是较为可取的。[57]

结论

基于上述分析，建议对《著作权法修订草案》第69条进行修改。该条第2款规定：

未经许可，任何组织或者个人不得故意避开或者破坏技术保护措施，不得故意制造、进口或者向公众提供主要用于避开或者破坏技术保护措施的装置或者部件，不得故意为他人避开或者破坏技术保护措施提供技术或者服务，但是法律、行政法规另有规定的除外。

建议将该款改为：

未经许可，任何组织或者个人不得故意制造、进口或者向公众提供主要用于避开或者破坏技术保护措施的装置或者部件，不得故意为他人避开或者破坏技术保护措施提供技术或者服务，但是法律、行政法规另有规定的除外。他人书面声明规避技术保护措施的唯一目的是实施本法允许的行为，而且不规避技术措施就无法实施时，可以为其避开或者破坏技术保护措施提供技术或者服务，但明知或者有合理的理由知道声明内容虚假的除外。

据此，《著作权法》将不再禁止对技术措施的直接规避行为，而是只禁止提供规避手段，并规定相应的例外情形，从而适当降低了对技术措施的保护水平。这既不违反我国承担的国际义务，也符合我国国情，同时可以为“合理使用”留下适当的空间。

(责任编辑：肖建国)

【注释】 *本文为作者主持的国家社会科学基金重大项目“互联网领域知识产权重大立法问题研究”(14ZDC020)的研究成果之一。

[1]国外一些法院也使用了“直接规避行为”(direct circumvention)的表述，See Real Networks v DVD Copy Control Association, 641 F. Supp.2d 913, 942(N. D. Cal., 2009).

[2]这种行为也被称为“间接规避行为”，国务院法制办公室编写的《信息网络传播权保护条例释义》有如下表述：“规避技术措施的行为包括三类：一是避开或者破坏技术措施……。二是制造、进口或者向公众提供主要用于避开或者破坏技术措施的装置或者部件……。三是为他人避开或者破坏技术措施提供技术服务……。上述三类行为中，第一类属于直接规避技术措施的行为……。第二、三类属于间接规避技术措施的行为”。参见张建华主编：《信息网络传播权保护条例释义》，中国法制出版社2006年版，第16-17页。由于“间接规避行为”的表述使用较少，下文并不使用这一表述，而使用“提供规避手段”。

[3]澳大利亚2000年《数字议程法案》(即《版权法修改草案》)、日本1999年《著作权法》和新西兰现行《版权法》均只禁止向公众提供规避手段，而不禁止直接规避行为。但澳大利亚《版权法》和日本《著作权法》经过再次修改之后，也禁止一部分直接规避行为，下文对此会有分析。

[4]2012年日本修改《著作权法》之后，虽然将特定的“接触控制措施”纳入了保护范围，但仍然不禁止直接规避技术措施的行为。

[5] See Copyright Amendment (Digital Agenda) Act 2000, Section 98, Australia Copyright, Section 116A.载澳大利亚联邦政府网https://www.legislation.gov.au/Details/C2004A00702, 2016年3月10日访问。

[6] See Japan Copyright Law, Article 120bis (i)(ii).，载日本著作权与情报中心网站http://www.cric.or.jp/english/clj/da/20151001_October, 2015_Copyright_law_of_Japan.pdf, 2016年3月10日访问。

[7] See New Zealand Copyright Act, 226A.，载世界知识产权组织法律数据库http://www.wipo.int/wipolex/en/text jsp?f?le_id =229608, 2016年3月10日访问。

[8] Directive on the Harmonisation of Certain Aspects of Copyright and Related Rights in the Information Society, Article 6(1).，载欧盟法网站http://eur-lex.europa.eu/Legal-content/EN/ALL/?uri = CELEX:32001L0029, 2016年3月1日访问。

[9]参见注[8]，Article 6(2).

[10] See Canada Copyright Act, Section 41，41.1.，载世界知识产权组织法律数据库http://www.wipo.int/wipoles/en/text jsp?f?le_ id =408730, 2016年3月10日访问。

[11] See 17 USC 1201(a)(2), (b).

[12]参见注[11]，section 1201(a)(1)(A).

[13]DMCA规定，任何人不能制造、进口、向公众提供、或交易任何以下技术、产品、服务、装置、部件和其中的组成部分：(A)设计和制造的主要目的是为了规避能够有效保护版权人依本法享有的权利的技术措施；(B)除用于规避能够有效保护版权人依本法享有的权利的技术措施之外，仅具有有限的商业价值；或(C)由明知其将被用于规避能够有效保护版权人依本法享有的权利的技术措施的人单独销售或与他人协同销售。参见注?，section 1201(b)(1).

[14]修改后的澳大利亚《版权法》第U6AN条规定：对于保护作品或其他客体的“接触控制措施”实施规避行为，导致该技术措施被规避的，只要行为人明知或有合理理由知道自己行为的后果，作品或其他客体的版权人或专有被许可人就可以对其提起诉讼。

[15]《信息网络传播权保护条例》属于授权立法，仅能对涉及信息网络传播权保护的问题作出规定，因此这里的“版权保护措施”特指保护信息网络传播权的技术措施。

[16] 2010年《著作权法》修改之后，原第47条成为第48条，内容不变。

[17] The Attorney-General's Department and The Department of Communications, Information Technology and The Arts, Joint Submission to The House of Representatives Standing Committee on Legal and Constitutional Affaire Inquiry into The Copyright Amendment (Digital Agenda) Bill 1999，para.3.46”载澳大利亚联邦议会官网http://www.aph.gov.au/Parliamentary_Business/Committees/House_of_Representatives_committees?url = laca/digitalagenda/sub75.pdf, 2014年2月1日访问。

[18]同注[6]。

[19]See Peter Sch0nning etc, National Reporter for Denmark, submitted to ALAI 2001 Congress, Adjuncts and Alternatives to Copyright，载国际文学和艺术联合会美国分会网http://www.alai-usa.org/2001_conference/Reports/Denmark_ic_en.doc, p.2-3，2014年2月1日访问。

[20] See Directive on the Legal Protection of Computer Programs, Article 7(1).，载欧盟法网站http://eur-lex? europa.eu/legal-cozntent/EN/TXT/?uri = CELEX%3A31991L0250, 2016年3月1日访问。

[21]See Séverine Dusollier, “Situating Legal Protections for Copyright-related Technological Measures in the Broader Legal Landscape: Anti Circumvention Protection outside Copyright”，in International Literary and Artistic Association (ALAI) Congress, Adjuncts and Alternatives to Copyright, New York: ALAI-USA, 2001，p.142.

[22]World Intellectual Property Organization (WIPO)，Guide to the Copyright and Related Rights Treaties Administered by WIPO: and Glossary of Copyright and Related Rights and Terms, World Intellectual Property Organization, Geneva: WIPO Publication No.891(E)，2003，p.218.

[23] J?rg Reinbothe, Silke von Lewinski, The WIPO Treaties 1996: The WIPO Copyright Treaty and the WIPO Performances and Phonograms Treaty: Commentary and Legal Analysis, London: Butterworths, 2002, pp.144-145.

[24]Sam Ricketson, Jane C. Ginsburg, International Copyright and Neighbouring Rights: The Berne Convention and Beyond^2nd ed, Oxford: Oxford University Press, 2006，p.977.

[25]参见注[2]。

[26]《信息网络传播权保护条例》第4条第2款。

[27]《著作权法》第59条规定：“计算机软件、信息网络传播权的保护办法由国务院另行规定。”

[28]《著作权法修订草案》第68条规定：“本法所称的技术保护措施，是指权利人为防止、限制其作品、表演、录音制品或者广播电视节目被复制、浏览、欣赏、运行、改编或者通过网络传播而采取的有效技术、装置或者部件。”

[29] See Australian Digital Alliance, Copyright Amendment (Digital Agenda) Bill 1999: Response from the Australian Digital Alliance (ADA), pp.1-2.，载澳大利亚数字联盟网站http://digital.org.au/sites/digital.org.au/files/documents/daexposure.pdf, 2014年6月1日访问。

[30]《著作权法》第48条第6项、《信息网络传播权保护条例》第18条。

[31]来小鹏：《知识产权法学》，中国政法大学出版社2011年版，第163页。

[32]张玉敏、张今、张平：《知识产权法》，中国人民大学出版社2009年版，第177页。

[33]李扬：《数据库法律保护研究》，中国政法大学出版社2004年版，第102页。

[34] See Senate Report 105-190, 105th Congress, 2nd Session, p.12.，载美国国会网站https://www.congress.gov/congressional-report/105th-congress/senate-report/190/l, 2016年3月10日访问。

[35]同注[1]，第941页。类似的观点见Storage Technology Corporation v Custom Hardware Engineering & Consulting, 421 F.3d 1307, 1318-1319(Fed. Cir.2005).

[36]例如，美国《版权法》对于侵犯专有权利行为的民事责任由第504条规定，而对于直接规避技术措施和提供规避手段的行为的民事责任，则由第1203条单独规定。

[37]参见注[1]，第933-934页。

[38]《著作权法修订草案》第78条。

[39]参见郭禾：《规避技术措施行为的法律属性辨析》，沈仁干主编：《数字技术与著作权：观念、规范与实例》，法律出版社2004年版，第51页。

[40]同注[34]。当然，该报告没有考虑上文所述的具有间接防止版权侵权作用的“接触控制措施”。

[41]《最高人民法院关于审理著作权民事纠纷案件适用法律若干问题的解释》第21条规定：“计算机软件用户未经许可或者超过许可范围商业使用计算机软件的，依据著作权法第四十七条第(一)项、《计算机软件保护条例》第二十四条第(一)项的规定承担民事责任。”

[42]上海市浦东新区人民法院(2008)浦民三(知)初字第453号民事判决书。

[43] Copyright Office of United States, the Digital Millennium Copyright Act of 1998，p.4.，载美国版权局网站https://www.copyright.gov/legislation/dmca.pdf, 2016年2月1日访问。

[44]同注[1]，第942页。

[45]参见注[11]，section 1201(d).

[46]参见注[11]，section 1201(B)(C).需要说明的是，美国版权局是美国国会图书馆的下设机构。

[47]See Australia Copyright Act, Section 116AN (2)-(8).，载世界知识产权组织法律数据库http://www.wipo.int/wipolex/en/text jsp?file_ id =374261, 2016年3月10日访问。

[48]See Copyright Regulations 1969, Statutory Rules 1969 No.58 as amended, Schedule 10A (Prescribed acts).(Regulation 20Z).，载世界知识产权组织法律数据库http://www.wipo.int/wipolex/en/texL jsp?f?le_ id =305912，2016年3月10日访问。

[49]《信息网络传播权保护条例》第12条规定：“属于下列情形的，可以避开技术措施，但不得向他人提供避开技术措施的技术、装置或者部件，不得侵犯权利人依法享有的其他权利：(一)为学校课堂教学或者科学研究，通过信息网络向少数教学、科研人员提供已经发表的作品、表演、录音录像制品，而该作品、表演、录音录像制品只能通过信息网络获取；(二)不以营利为目的，通过信息网络以盲人能够感知的独特方式向盲人提供已经发表的文字作品，而该作品只能通过信息网络获取；(三)国家机关依照行政、司法程序执行公务；(四)在信息网络上对计算机及其系统或者网络的安全性能进行测试。”

[50]《著作权法修订草案》第71条除保留《信息网络传播权保护条例》第12条规定的四种例外情形(用语做了适当调整)外，还增加了一种例外情形——“进行加密研究或者计算机程序反向工程研究”。

[51]我国自1990年颁布《著作权法》以来，至今只修改了两次，其中第二次修改主要是为了解决《著作权法》原第4条第1款被WTO争端解决机构认定为违反国际条约的问题，因此只改了两条。这样的修改频率，不仅远低于欧美国家，也低于日本、韩国以及我国台湾地区。

[52]这里是指修改后的澳大利亚《版权法》(对技术措施的保护水平更高)，不是指2000年的《数字议程法案》(对技术措施的保护水平较低)。

[53]See Australia Copyright Act (2001)，Sec 116(A)(3)(a).

[54]参见注[53]，Sec203G(l).

[55]参见注[53]，Sec203G(2).

[56]参见注[53]，Sec 203G(3).

[57]遗憾的是，澳大利亚在根据与美国签订的《美澳自由贸易协定》修改《版权法》的过程中，完全删除了《数字议程法案》中的上述规定，改为采用美国式机制，也即一一列出允许提供规避手段的情形。

【参考文献】 {1}郭禾：《规避技术措施行为的法律属性辨析》，沈仁干主编：《数字技术与著作权：观念、规范与实例》，法律出版社2004年版。

{2}张建华主编：《信息网络传播权保护条例释义》，中国法制出版社2006年版。

{3} Sam Ricketson, Jane C. Ginsburg, International Copyright and Neighbouring Rights: The Berne Convention and Beyond, 2nd ed, Oxford: Oxford University Press, 2006.

{4} J?rg Reinbothe, Silke von Lewinski, The WIPO Treaties 1996; The WIPO Copyright Treaty and the WIPO Performances and Phonograms Treaty: Commentary and Legal Analysis, London: Butterworths, 2002.

{5} International Literary and Artistic Association ( ALAI) Congress, Adjuncts and Alternatives to Copyright, New York: ALAI-USA, 2001.

【期刊名称】《法学家》【期刊年份】 2016年 【期号】 6