一、直接规避行为

下文的讨论将频繁地使用“直接规避行为”和“提供规避手段”两个术语。“直接规避行为”是指出于自己对作品或其他受保护客体进行后续使用的需要而实施规避技术措施这一行为本身^[1]，至于该规避行为是基于自身的技术能力实施的，还是借助他人提供的软硬件工具实施的，则在所不问。例如，某技术高手希望观赏某视频网站中的收费电影，该网站采用了“接触控制措施”，以确保只有付费用户才能在线观赏收费电影。此人不想付费，于是动手破解了该网站的技术措施，随后就在线观赏了收费电影。该技术高手实施的行为，就是对“接触控制措施”的直接规避行为。同样，一名用户从微软的官网上下载了Windows软件的试用版。微软在该软件中设置了技术措施，在试用期届满后，用户只有输入其购买的“序列号”，才能正常运行软件。该用户从网上下载了一款专门用于破解Windows“序列号”的程序，该程序“生成”了一个“序列号”，且用户输入后就可以正常运行Windows。该用户的行为也属于直接规避行为。

在实务中，何为“提供规避手段”较为清楚明了，但何为“直接规避行为”，则可能基于各种原因有时难以界定。因此下文将讨论“直接规避行为”的构成。

（一）通过某种机制或手段使技术措施失效

在一些国家的立法中，有专门的条款对直接规避技术措施的行为进行界定。如《千禧年数字版权法》将“规避技术措施”定义为：

指未经版权人许可对内容已被扰乱的作品进行还原，对已加密的作品进行解密，或者以其他方式避开、绕过、清除、破解或损坏技术措施。^[2]

加拿大《版权法》则根据“接触控制措施”和“版权保护措施”的技术特征，分别对规避这两类技术措施的行为进行了界定。对于规避“接触控制措施”的行为，加拿大《版权法》的定义是：

对内容已被扰乱的作品进行还原，对已加密的作品进行解密，或者以其他方式避开、绕过、清除、破解或损坏技术措施。^[3]

对于规避“版权保护措施”的行为，加拿大《版权法》的定义是：

避开、绕过、清除、破解或损坏技术措施。^[4]

之所以要对规避两类技术措施的行为分别进行定义，可能是因为只有“接触控制措施”才涉及“扰乱”作品内容（如DVD中使用的“内容扰乱系统”）或对作品内容进行“加密”。然而，这些定义均是“列举式”的，即列举出常见的直接规避行为，它们并没有抽象出这些行为的构成要件，这就为认定某些行为是否构成直接规避行为带来了困难。例如，在实务中，常见的现象是有人借用他人合法的密码或登录号等用于“接触”作品的信息，以阅读、欣赏作品或进入作品数据库，或得以“接触”其他受“接触控制措施”保护的内容。假如有人借用或盗用他人合法购买的“中国期刊网”的用户名和密码，并据此进入“中国期刊网”浏览其中的期刊论文，是否构成对技术措施的直接规避行为呢？

表面上看，这一行为与常见的直接规避技术措施的行为，如经过研究后破解“中国期刊网”的登录信息并进入其中是相同的。但是，两者在版权法中的性质有很大差别。“规避技术措施”是指借助某种机制和手段使技术措施失效的行为。《千禧年数字版权法》和加拿大《版权法》列举的“规避技术措施”中均包括“对内容已被扰乱的作品进行还原，对已加密的作品进行解密，或者以其他方式避开、绕过、清除、破解或损坏技术措施”^[5]，这暗示了必须对技术措施进行特定的“解密”行为。而上例中提及的用他人合法的用户名和密码登录数据库的行为，本身并不涉及对数据库“接触控制措施”的“解密”。

再如，DVD中的“内容扰乱系统”是一种典型的技术措施。要正常播放DVD，就必须使用经过“DVD复制控制联盟”许可制造的DVD播放器或光驱，否则就无法将DVD中内容已被扰乱的电影还原成可供正常欣赏的电影。显然，借用他人购买的这种DVD播放器或光驱不能被视为“规避”行为。这正如用一把斧头把锁砸烂，或自配一把万能钥匙开锁，都可以被称为“规避”，但借用他人合法所有的原配钥匙开锁，就不能被称为“规避”了。

在美国发生的“I.M.S咨询管理系统公司诉Berkshire信息系统公司案”（以下简称“I.M.S案”）和“David Egilman诉Keller&Heckman案”（以下简称“Egilman案”）是这方面的典型案例。在I.M.S案中，I.M.S公司和Berkshire公司是竞争对手，均经营广告信息数据库，用户需要付费获取用户名和密码才能登录进入数据库。I.M.S公司指称Berkshire公司使用I.M.S公司用户的用户名和密码登录进入了I.M.S公司的数据库，并认为此举违反了《千禧年数字版权法》有关禁止规避“接触控制措施”的条款。^[6]Berkshire公司则抗辩称，他们只是使用了I.M.S公司授权给其用户的合法的用户名和密码，不属于“规避”技术措施的行为。法院认同被告的观点，并指出：

原告指称（被告实施的行为）并不涉及《千禧年数字版权法》所称的“规避”。“规避”要求对内容已被扰乱的作品进行还原，或解密、避开、绕过、清除、破解或损坏技术措施。在本案中，被告并未被指称避开或绕过了原告所使用的技术措施具有的“守门人”的功能。原告的起诉书从未指称：被告在没有输入原告（提供给其用户使用的）密码的情况下，进入了原告的e-basket系统（即原告的数据库——笔者注）。……更准确地说，被告所避开或绕过的是……来自技术措施使用者对使用（数据库）的许可。……《千禧年数字版权法》的诉因并不是未经许可以侵权的方式进入（数据库等），相反，《千禧年数字版权法》“针对的是规避用于防护版权内容的数字围墙”。^[7]

在Egilman案中，原告David Egilman在其设置登录密码的个人网站中上传了文件，被告未经许可，使用该密码登录了原告的网站（但密码的来源不详），浏览了其中的内容并进行了打印。原告起诉被告“规避了其网站中用于限制接触其作品的技术措施，因此违反了《千禧年数字版权法》”^[8]。

法院认同I.M.S案的判决理由，认为“规避”行为限于“对内容已被扰乱的作品进行还原，或解密、避开、绕过、清除、破解或损坏技术措施”，仅仅未经许可“使用”合法的用户名和密码并不构成《千禧年数字版权法》所称的“规避”技术措施。^[9]

当然，借用他人合法获取的用户名和密码等用于“接触”作品的信息，并不一定是合法行为。其中用户名和密码的合法拥有者向他人提供该信息很可能构成违约行为。如果是盗用他人的用户名和密码，进入数据库阅读其中作品，则可能导致向被盗用者和数据库权利人承担侵权法中的民事责任。^[10]

（二）意识到自己在实施规避行为

构成受法律所禁止的提供规避服务的行为，除了要具备上述客观要件之外，还应具备主观要件，即行为人能够意识到自己正在为他人实施规避行为，这一点对于正确界定提供规避服务行为非常重要。向他人提供规避手段时，当然都知道自己正在提供规避手段，其目的也是使他人能够规避技术措施。但直接规避行为往往是借助规避手段实施的，实施者未必能够意识到自己正在实施规避技术措施的行为。

“泛亚诉百度案”就是这方面的典型实例。浙江泛亚电子商务有限公司（以下简称“泛亚公司”）设立的“娱乐基地”是一家在线收费音乐网站（http://www.5fad.com），拥有《下辈子不做男人》《我的爱有罪》《别再说你爱着我》三首音乐作品的版权，并且在该网站内提供这三首歌曲MP3文件的付费下载服务。百度则在其音乐网站（http://mp3.baidu.com）提供音乐的搜索和下载服务。用户在百度音乐网站的“MP3搜索框”中输入上述歌曲的关键词之后，就可搜索出这三首歌曲在“娱乐基地”网站中的网络地址，点击之后即可以免费从“娱乐基地”下载。泛亚公司认为百度这种MP3搜索服务侵犯了其合法权益，因而向法院提起侵权之诉。^[11]

虽然泛亚公司并没有指称百度规避其技术措施，但本案与技术措施是有一定关系的。泛亚公司经营的“娱乐基地”是收费音乐网站，用户需要输入其购买的“登录口令”才能进入该网站的音乐曲库进行下载，每首歌需付费0.2元。由此可见，“娱乐基地”网站中的“登录口令”是泛亚公司针对其享有版权的作品设置的“接触控制措施”。它可直接阻止未付费用户“接触”其音乐作品，同时间接起到防止未付费用户下载（复制）其音乐作品的作用。而用户在“百度MP3”网站上却能够搜索出歌曲在“娱乐基地”网站中的具体网络地址（也称“绝对地址”），并可在点击该网址后免费下载，这实际上是规避了“娱乐基地”网站中的技术措施。^[12]

假如法院认定百度确实刻意设计了针对泛亚公司音乐数据库的搜索机制，使搜索引擎能够绕过泛亚对其音乐数据库设置的登录密码（一种“接触控制措施”），并对其中的音乐设置深层链接，使用户点击链接后就可以免费欣赏这些音乐，则该搜索机制就是一种用于规避“接触控制措施”的手段。问题在于，用户使用百度音乐搜索引擎，从而利用这一机制欣赏泛亚音乐数据库中音乐的行为，是否属于受版权法禁止的直接规避行为？

根据一些美国学者的观点，回答应当是肯定的。该观点的核心是：深层链接的使用者即使是“无辜”的，也就是不知道其利用搜索引擎绕过了被链网站设置的“接触控制措施”，也要为直接规避技术措施的行为承担责任。因为《千禧年数字版权法》明确规定：任何人不能规避有效控制接触受本法保护作品的技术措施。只是其可以作为“无辜侵权者”，被降低或免除赔偿金而已。^[13]

笔者认为这种观点是不能成立的。法律规制的对象，应当是人在其意志控制之下实施的行为。所谓“规避行为”也应当是人有意识地去规避技术措施的行为。仍然以上述“泛亚诉百度案”为例，一个普通用户在百度的音乐搜索引擎中输入关键词，可以搜索出泛亚音乐数据库中的音乐并在线欣赏或下载。此时该用户并不知道百度的搜索引擎是通过何种机制搜索出音乐并建立深层链接的。对这名用户而言，受其意志控制的行为是“输入关键词”并启动搜索过程。至于这一过程是否涉及对技术措施的规避，其既不关心，也不可能知晓。在这种情况下，仅仅因为百度的搜索引擎中含有规避技术措施的机制，就认定该名用户对技术措施实施了直接规避行为，显然是荒谬的。

对此可以作为辅证的，是美国法院对“临时复制”问题的观点。如前文所述，“临时复制”是指在运行计算机软件或欣赏数字作品过程中，作品的片断被临时性地调入计算机内存进行的临时性存储。之所以称其为“临时”，是因为一旦利用作品的过程结束，内存中存储的作品就会被“刷新”并消失。如果计算机被关闭，则内存中的所有内容都不复存在了。

即使是承认“临时复制”为复制行为的美国，也认为“临时复制”只有“受意志控制”（volitional conduct）时，才能作为复制行为受到复制权的控制。在“宗教技术中心诉Netcom在线通信公司案”中，用户向BBS上传的侵权作品在通过网络接入服务商Netcom的系统进行传输过程中，会自动在Netcom的服务器中被临时性存储。权利人认为Netcom应承担直接侵权责任，法院正确地指出：

Netcom除了安装和维护一个系统，通过软件自动将用户发送的信息传递到目标网站，并在其系统中进行临时存储之外，没有采取任何直接导致对原告作品进行复制的行为……Netcom设计和运营一个自动和对所有经其传递的信息进行临时复制的系统，与一个复印机的所有人让公众使用复印机进行复制并无二致。虽然有人会使用复印机直接侵犯版权，但法院是从帮助侵权的角度来分析复印机所有人的责任的，而不是将其归于直接侵权……不能将版权法解释为使所有这些服务器经营者都成为侵权者的法律。虽然版权法规定了严格责任，但在本案中被告的系统只是被第三方用于制作复制件，（为认定版权侵权所需的）意志要件和因果关系要件并未得到满足。^[14]

“意志”要件在“Costar集团诉Loopnet案”（以下简称Costar案）中得到了应用。该案中，用户向被告网站上传了原告享有版权的照片，原告认为被告应承担直接侵权责任。法院认为：

虽然《版权法》并不要求侵权者知道其实施的是侵权行为，或他的行为构成对版权的故意侵害，但仍然要求一个人实施了“行为”，该行为导致了侵权的发生。……本案中的网络服务提供者就像复印机的所有者一样，其客户自己操作复印机进行复制，按复制品数量支付标准费用。当客户进行了侵权复制时，复印机的所有者并不被认为是直接侵权者。类似地，一种能够自动响应用户指令的电子设备的所有者也不是直接侵权者。如果客户在复印机所有人不知情的情况下复印了侵权作品，《版权法》并不认为复印机所有人应作为直接侵权人承担责任。同样，当网络服务提供者的设备被用户用于实施版权侵权，而网络服务提供者并未参与时，其也不应作为直接侵权者承担责任。^[15]

由此可见，在“网络接入”和“信息存储空间”服务中，服务提供者消极地向用户提供传输设备，并根据用户的指令被动地传输或存储用户文件的过程中，并未主动通过技术手段实施任何复制作品的行为。在Netcom案中，被告服务器中临时性复制件的生成，是用户发起传输过程之后，系统自动传递作品过程中在技术上不可避免的结果。在Costar案中，被告服务器中复制件的生成，也是系统自动接受用户上传作品的必然结果。在这种情况下，复制件的出现确实并非网络服务提供者“意志控制”的结果，因此不能认定网络服务提供者实施了复制行为，并侵犯了复制权。

同样道理，即使版权法没有将“意识到自己在实施规避行为”作为受禁止的直接规避行为的构成要件，从基本法理中也可以推出这一要件。需要指出的是，有立法已经明确规定了这一要件。欧盟《版权指令》规定：

成员国应规定充分的法律保护，制止对任何有效技术措施的规避，只要行为人知道或有合理的理由知道自己正在实施规避行为。^[16]

这里的“知道或有合理的理由知道自己正在实施规避行为”就是强调受法律禁止的规避行为必须是在意志控制之下的行为。欧盟《版权指令》以及实施该指令的英国《版权法》也影响到了我国香港特别行政区的立法。我国香港特别行政区《版权条例》同样将“意志”要件纳入了禁止规避技术措施的条款中。《版权条例》规定：

当有效技术措施已经用于版权作品，而任何人实施了任何规避该技术措施的行为，而且此人知道或有理由知道自己正在实施规避行为时，则本条（即规避技术措施者相关责任的规定）适用。^[17]

新加坡《版权法》也规定：只有行为人知道或有合理的理由知道他在实施规避该技术措施的行为，该行为才会导致法律责任。^[18]

我国《著作权法》第48条也仅将“故意避开或者破坏”技术措施规定为应当承担法律责任的行为，而“故意”避开或破坏技术措施必定是一种有意识的行为。根据《著作权法》中的这一明确规定，上述“泛亚诉百度案”中，用户通过搜索引擎提供的深层链接，在其不知情的情况下获得受“接触控制措施”保护的歌曲的行为，不能被认为是“规避技术措施”的行为。

---

注释

[1]国外一些法院也使用了“直接规避行为”（direct circumvention）这一术语。See RealNetworks v.DVD Copy Control Association，641 F.Supp.2d 913，942（N.D.Cal.2009）.

[2]17 USC 120（a）（3）（A）.

[3]Canada Copyright Act，Section 41（a）.

[4]Id.，41（b）.

[5]17 USC 120（a）（3）（A），Canada Copyright Act，Section 41（a），（b）.

[6]I.M.S.Inquiry Management Systems，Ltd.，v.Berkshire Information Systems，Inc.，307 F.Supp.2d 521，522（S.D.N.Y.2004）.

[7]Id.，532.

[8]David Egilman v.Keller&Heckman，401 F.Supp.2d 105，108112（D.D.C.2005）.

[9]Id.，113.

[10]See Jacques de Werra，the Legal System of Technological Protection Measures under the WIPO Treaties，the Digital Millennium Copyright Act，the European Union Directives and other National Laws，in International Literary and Artistic Association（ALAI）Congress，Adjuncts and Alternatives to Copyright：ALAI-USA，New York（2001），p.213.

[11]参见浙江泛亚电子商务有限公司诉百度在线网络技术（北京）有限公司等侵犯版权纠纷案一审判决书：北京市第一中级人民法院（2006）一中民初字第6273号民事判决书。

[12]事实上，在本案的审理过程中，法院也深入探讨了此案中是否存在规避技术措施的违法行为。笔者参加了对该案的研讨。

[13]See Jacques de Werra，The Legal System of Technological Protection Measures under the WIPO Treaties，the Digital Millennium Copyright Act，the European Union Directives and other National Laws，in International Literary and Artistic Association（ALAI）Congress，Adjuncts and Alternatives to Copyright：ALAI-USA，New York（2001），p.215.

[14]Religious Technology Center v.Netcom On-Line Communication Services，907 F.Supp.1361，13681370（N.D.Ca.1995）.

[15]Costar Group v.LoopNet，373 F.3d 544，449550（4th Cir，2004）.

[16]Directive on the Harmonisation of Certain Aspects of Copyright and Related Rights in the Information Society，Article 6（1）.

[17]Copyright Ordinance（CAP.528），Section 273A（1）.

[18]Singapore Copyright Act，261C（1）（a）.