技術保護措施及其規(guī)避行為規(guī)制路徑選擇

王金金+秦正發(fā)

摘 要 數(shù)字技術的應用給數(shù)字版權帶來的挑戰(zhàn)最終必須由技術本身來解決。文章論述以技術保護措施來有效保護數(shù)字版權，在原有數(shù)字技術保護（水印和DRM管理）的基礎上，試圖構建一個以“技術規(guī)制技術”，擴充電子契約、技術保護措施為法律內(nèi)容的版權保護體系。

關鍵詞 技術保護措施；數(shù)字版權；刑法規(guī)制

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708（2018）203-0161-03

在數(shù)字版權時代背景下，法律與技術之間的聯(lián)系愈發(fā)緊密。如果說在模擬技術（例如印刷技術、電子技術等等）時代，概因模擬技術的不可控性，版權權利人的私力救濟可能難以阻止侵權等不法行為，版權法律保護（公力救濟）相應地成為傳統(tǒng)版權保護的不二法門，那么在當下數(shù)字技術時代，通過可控性的技術保護措施（technological protection measures），則為版權權利人的私力救濟奠定了技術基礎。換言之，除法律保護之外，技術同樣可以擔當數(shù)字版權保護之重任。但又不可否認的是，數(shù)字版權畢竟不同于模擬技術時代之傳統(tǒng)版權，隨著技術保護措施的不斷擴張和發(fā)展，為了動態(tài)平衡利益相關者的利益，技術保護措施同樣需要納入法律規(guī)制范圍之內(nèi)，否則數(shù)字版權權利人的單向自我技術保護措施及其濫用勢必蠶食傳統(tǒng)版權意義上的社會公共利益范域。不惟如此，與技術保護措施相對應的是，對于規(guī)避、破壞技術保護措施又應如何設置責任邊界的問題，同樣不容忽視。面對數(shù)字化等技術帶來的挑戰(zhàn)，在技術保護措施、行政責任力所不逮的情形下，加強刑法保護也是一條有力的應因之道[1]。在我們看來，既然數(shù)字版權有別于傳統(tǒng)版權，其相關理論基礎、規(guī)制模式等亦應有所差異；因技術創(chuàng)新引致的版權相關者利益失衡問題，通過法律調(diào)整固然可以矯正或重塑利益平衡，但亦可以通過技術保護措施創(chuàng)新、完善技術保護措施之保障措施防控數(shù)字版權侵權等不法行為。

1 技術保護措施的概念及其類型

1.1 技術保護措施的概念

至于技術保護措施，可從與權利管理信息、純粹技術性手段的比較中獲得概念性認知。根據(jù)《中華人民共和國著作權法修訂草案送審稿》第68條第1款規(guī)定，所謂版權法意義上的技術保護措施是指權利人通過網(wǎng)絡傳播而采取的有效防止自己版權作品任意被復制、瀏覽、運行、改編等所采用的一種技術、裝置或者部件。在此，需要注意的是，技術保護措施與權利管理信息有著本質(zhì)區(qū)別，盡管對于此前兩個極易混淆的版權法術語，隨著《著作權法修訂草案送審稿》的公之于眾，現(xiàn)已是涇渭分明。根據(jù)《著作權法修訂草案送審稿》第68條第2款對權利管理信息概念的界定①，可以看出，諸如數(shù)字水印、數(shù)字指紋等可歸屬于權利管理信息范疇?！袄?，不惟如此，技術保護措施同樣有別于純粹技術性手段，其區(qū)別主要在于兩者的目的不同。一般而言，技術保護措施旨在保護版權客體本身不被不法侵犯，除此目的之外為權利人所嵌入的技術性手段方屬后者。相應的，在現(xiàn)行版權法理論和實踐中，純粹技術性手段因與版權法保護客體的關聯(lián)性不強，故而后者則無必要納入版權法意義上的技術保護措施體系。

1.2 技術保護措施的類型

從上述《著作權法修訂草案送審稿》關于技術保護措施的定義角度看，技術保護措施必須具備“有效性”構成要件，“有效性”意味著承載著特定功能的技術本身，不會被一般人所輕易破解、規(guī)避。相反的是，在技術保護措施受著作權法所保護的情況下，如果技術保護措施缺乏“有效性”，一般人稍事學習即能規(guī)避或破解的話，那么社會公眾即可能遭罹過多的法律風險。由此不難評測，一方面，技術保護措施本身無存在價值或合理性；另一方面，從技術保護措施反規(guī)避規(guī)制的成本——效益分析角度看，也是得不償失的，亦即無效的技術保護措施受版權法失卻應有的正當性。

在確保技術保護措施“有效性”的前提下，我們可以根據(jù)技術保護措施的功能之不同，將技術保護措施劃分為接觸控制措施和版權保護措施兩種不同類型。接觸控制措施即是通過登錄密碼或口令等方式防止用戶接觸作品。版權保護措施是指通過技術手段限制用戶實施受著作權“專有權利”控制的行為，如復制或者通過網(wǎng)絡傳播等。按照技術保護措施的功能區(qū)分不同類型的意義在于，規(guī)避不同的類型的技術保護措施的責任形式可能有所不同。具體來說，規(guī)避接觸控制措施只是為著作權侵權行為提供了前提條件，在著作權人對相關作品未盡充分的信息披露義務時，規(guī)避接觸控制措施有可能受潛在使用者或消費者的知情權所保護或其他著作權權利限制制度的約束；而規(guī)避版權保護措施則是實質(zhì)意義上的直接侵權行為，自當被依法追究法律責任。

2 技術保護措施規(guī)避行為刑法規(guī)制路徑評析

2.1 技術保護措施規(guī)避行為刑法規(guī)制之必要性

學界關于我國規(guī)避技術保護措施的行為納入刑法規(guī)制的論證理由主要有以下幾點：

1）規(guī)避技術保護措施行為危及著作權人的財產(chǎn)權。無論是規(guī)避實行行為，還是規(guī)避準備行為（幫助行為），皆對著作權人的財產(chǎn)權造成極大損害。技術保護措施是著作權人應對數(shù)字網(wǎng)絡技術背景下著作權保護的不得已之舉，一旦遭遇他人的規(guī)避，著作權人即難以有效控制其所享有的受著作權法所保護的各項專有權利。這如同行為人配置了一把解鎖鑰匙，隨時可以進入著作權人的門戶，如入無人之境地恣意損害著作權人的財產(chǎn)權或其他專有權利。

2）附屬刑事責任條款的虛置化無法懲治規(guī)避技術保護措施行為。雖然我國目前在《著作權法》第48條、《計算機軟件保護條例》第24條以及《信息網(wǎng)絡傳播權保護條例》第18條均有規(guī)定規(guī)避技術保護措施的附屬刑事責任條款的內(nèi)容，但都只是一種提示性規(guī)定，并沒有提出如何在刑法上適用的具體要求。再如，還有論者認為：“我國已通過附屬刑法規(guī)范為技術措施規(guī)避行為設定了刑事責任，但因沒有具體罪刑規(guī)定而尚存刑法適用上的漏洞。”[2]很顯然，在論者看來，其結果是相關法律、行政法規(guī)關于規(guī)避技術保護措施行為的附屬刑事責任條款成為一紙空文。endprint

3）相關法條適用不適格或存在濫用刑罰風險。盡管《刑法》第285條規(guī)定的非法計算機信息系統(tǒng)罪以及提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具罪，但仍無法代替《著作權法》中對技術措施的保護[3]。以《刑法》第225條第四項規(guī)定的兜底條款懲治某些規(guī)避技術保護措施的行為，同樣存在擴大解釋、濫用刑罰、侵犯社會公眾利益的風險[4]。

4）基于風險刑法理論防控技術風險之考慮。總的來說，論者通常依據(jù)風險社會視野下風險刑法理論，認為在現(xiàn)代風險社會，技術風險等風險無處不在，刑法有必要及時提前回應、防控風險。例如，將結果犯直接前置改為行為犯，將實害犯直接前置改為危險犯。據(jù)此，針對規(guī)避技術保護措施行為的技術風險，有必要提前設置預警機制，將規(guī)避預備或幫助違法行為犯罪化。

2.2 技術保護措施規(guī)避行為刑法規(guī)制之評析

我國技術保護措施規(guī)避行為規(guī)制現(xiàn)狀我國《著作權法》第48條規(guī)定了四種侵權行為可被納入刑法規(guī)制體系，但單純的規(guī)避技術保護措施的行為顯然不是犯罪行為，只可能承擔民事或行政責任?！队嬎銠C軟件保護條例》第24條亦有類似規(guī)定?！队嬎銠C軟件保護條例》是行政法規(guī)，《著作權法》是法律，后者的效力位階高于前者。從法秩序統(tǒng)一性角度看，單純的故意避開或者破壞著作權人為保護其軟件著作權而采取的技術措施的行為同樣不是犯罪行為，只能科以民事或行政責任。至于《信息網(wǎng)絡傳播權保護條例》第18條規(guī)定的規(guī)避技術保護措施責任條款，亦與此同理。因此，我國應將獨立的規(guī)避技術保護措施納入刑法規(guī)制軌道，這是因為：

其一，附屬刑事責任條款虛置是刑法獨立性的具體體現(xiàn)。如論者所言，在某種意義上，附屬刑事責任條款只是一種提示性注意規(guī)定。注意規(guī)定旨在提示行政執(zhí)法者某種違法行為可能涉嫌犯罪，如若達至追訴標準即需依法移交。對于某種違法行為是否構成犯罪，只能依據(jù)刑法條文進行獨立評價。如后文所述，《刑法》第217條有關侵犯著作權犯罪行為方式是一種限縮型規(guī)制立法模式，內(nèi)含刑事立法者的意圖，且并未違反刑法謙抑性原則。

其二，將規(guī)避技術保護措施行為視為風險社會中的技術風險值得商榷。在現(xiàn)代風險社會，暴恐、環(huán)境危害、技術等風險無處不在，風險一旦發(fā)生將造成不可逆的嚴重后果，亦即給人類社會造成難以挽回的重大生命、健康和財產(chǎn)威脅或實害結果。為避免風險的發(fā)生，風險規(guī)制前置化有其存在的正當性。在某種意義上，規(guī)避技術保護措施的確是一種技術風險，但這是否是風險社會意義上的“技術風險”？在我們看來，答案是否定的。從技術風險發(fā)生所危及的對象看，風險社會意義上的“技術風險”指向的對象應是特定社會族群、多數(shù)不特定社會公眾或全人類，例如，非法侵入計算機系統(tǒng)的技術風險，私自研發(fā)針對特定社會群體的基因武器技術風險，私自研發(fā)核武器啟動密碼破解技術風險，等等不一而足。比較不難發(fā)現(xiàn)，規(guī)避技術保護措施技術指向的對象僅是著作權人，相對其他非著作權人而言僅是小眾，故而并不屬于風險社會意義上的“技術風險”。

2.3 技術保護措施規(guī)避行為刑法規(guī)制之展望

技術保護措施是版權法適應數(shù)字技術、網(wǎng)絡技術進步的產(chǎn)物，在本質(zhì)上看，這是通過“技術”回應“技術”變遷的不得已選擇，其正當性已經(jīng)不容置疑。就此而言，我們亦可反其道而行之，建構“以技術規(guī)制技術”的版權法保護體系。因為在某種程度上，技術規(guī)制與刑法規(guī)制存在某種此消彼長的偏好選擇和路徑依賴。一旦步入刑法規(guī)制軌道，即可能形成路徑依賴，從而弱化技術規(guī)制或研發(fā)的動力。進而從長遠來看，技術保護措施規(guī)避行為應否或如何納入刑法規(guī)制體系，則必須慎重考慮以下基本要求或注意事項。

其一，要正視網(wǎng)絡環(huán)境下社會公共利益消損的事實。技術保護措施是版權法適應數(shù)字技術、網(wǎng)絡技術進步的產(chǎn)物，在本質(zhì)上看來，是通過“技術”回應“技術”變遷的不得已選擇，其正當性已經(jīng)不容置疑。由與版權有關的國際或區(qū)域性條約（公約）以及各國或地區(qū)的內(nèi)國法將技術保護措施納入規(guī)制體系可見一斑。但是，隨著技術保護措施的不斷擴張和發(fā)展，技術保護措施與版權法其他制度的沖突不應忽視。

例如，在技術保護措施廣泛應用的背景下，權利用盡原則能否適用于數(shù)字作品的網(wǎng)絡傳播問題。權利用盡原則（exhaustion doctrine），是指版權人的發(fā)行權隨著作品復制件所有權的轉移而用盡，不能再干涉復制件所有權轉移之后的出售、出租、出借或贈與等行為。一般而言，權利用盡原則針對的僅是附著于有形載體（圖書、光盤或磁帶等）之上的發(fā)行權。然而，在數(shù)字出版環(huán)境下，技術保護措施的廣泛應用，使得傳統(tǒng)版權法意義上的權利用盡原則一時難以嵌入數(shù)字出版的問題提上重要議事日程。換言之，技術的進步和應用導致既有版權利益平衡機制的失衡——權利使用者或消費者的權利相對縮減或消滅。既如此，在技術保護措施背景下，權利用盡原則應否適用于數(shù)字版權？對此歐盟《信息社會的著作權與鄰接權綠皮書》（1995）認為，數(shù)字作品網(wǎng)絡傳輸是一種無形的服務，不是作品有形復制件本身，故而權利用盡原則不得適用。當然，權利用盡原則亦可適用于通過數(shù)字傳輸?shù)玫降淖髌罚祟愖髌吠ㄟ^制作磁盤復制件而發(fā)行。這是美國《知識產(chǎn)權與全國信息基礎設施白皮書》（1995）中的基本立場。顯而易見，其意蘊同樣在于：權利用盡原則只能適用于傳統(tǒng)版權作品的發(fā)行，而不能適用于數(shù)字作品的網(wǎng)絡傳輸。應當承認的是，盡管傳統(tǒng)有形作品復制發(fā)行與數(shù)字作品的網(wǎng)絡傳播有著顯著差異，但技術進步理應是增進版權權利人、使用者以及社會公眾的利益而不是相反，否則技術進步的應用價值就會大打折扣甚或歸零。不惟如此，在某種意義上，版權制度的發(fā)展是隨著技術的進步而不斷地打破既有利益平衡并重塑新的利益平衡的過程。從歷史的角度來看，這種動態(tài)利益平衡實現(xiàn)的主要途徑是通過立法擴大版權權利客體或權能的保護范圍，即技術進步誘致版權制度變遷。而在數(shù)字、網(wǎng)絡等技術背景下，通過技術創(chuàng)新解決技術進步帶來的部分問題，即技術進步促進技術創(chuàng)新，就顯得尤為重要。例如，通過改進技術保護措施，一定程度上保障權利用盡原則的適度運用。由此單從技術層面而言，在技術條件允許的情況下，權利用盡原則并不當然一概不能適用于數(shù)字作品的網(wǎng)絡傳播。

其二，要受技術中立原則的制約。版權法意義上的技術中立原則（technology neutrality principle），也叫“實質(zhì)性非侵權用途”原則，通常作為著作權間接侵權責任的限制條款。一般而言，技術中立原則首次確立于1984年“環(huán)球電影訴索尼案”中，其精義在于：只要一項技術構成實質(zhì)性非侵權使用，無論這種技術是否被用于合法或其他有爭議的目的，技術服務提供者無需對用戶實施的或可能實施的侵權行為承擔責任；即便技術服務提供者明知其提供的技術存在被用于侵權之可能，亦不能據(jù)此推定技術服務提供者故意幫助他人實施侵權行為。由此，當某項技術規(guī)避措施的技術有其他合法用途時，間接規(guī)避行為應否納入刑法規(guī)制體系就值得重新深入思考。

其三，要考慮是否差異化規(guī)制規(guī)避不同的技術保護措施以及不同的規(guī)避技術保護措施行為類型。此外，還要考慮除著作權法之外的其他法律的制約，例如前文所述的使用者或消費者的知情權。

注釋

①《著作權法修訂草案送審稿》第68條第2款規(guī)定：“權利管理信息是指說明作品及其作者、表演及其表演者、錄音制品及其制作者的信息、廣播電視節(jié)目及其廣播電臺電視臺，作品、表演、錄音制品以及廣播電視節(jié)目權利人的信息和使用條件的信息，以及表示上述信息的數(shù)字或者代碼?！?/p>

參考文獻

[1]張富強，王影航.論版權技術保護措施的刑法保護[J].中國出版，2015（6）：46-51.

[2]楊彩霞.規(guī)避著作權技術措施行為刑法規(guī)制的比較與思考[J].政治與法律，2012（12）：52-61.

[3]賀志軍.論我國技術措施規(guī)避行為之刑法規(guī)制[J].法學論壇，2009（3）：108-112.

[4]王燕玲.論規(guī)避技術保護措施之刑事制裁[J].知識產(chǎn)權，2013（5）：70-74.

[5]張富強，王影航.論版權技術保護措施的刑法保護[J].中國出版，2015（6）：46-51.endprint