一、有别于纯技术意义上的“技术措施”
从国际条约的用语和各国版权立法的规定来看,版权法意义上的“技术措施”与纯技术意义上的“技术措施”的差异主要有两点:一是用于作品、表演和录音制品等版权法中的特定客体。二是具有阻止对上述特定客体实施特定行为的功能。
(一)必须用于作品和其他版权法保护的客体
版权法保护的作品是文学、艺术和科学领域内具有独创性并能以某种有形形式复制的智力成果。[1]同时,版权法还保护作品之外的特定成果,如表演、录音制品和广播信号等。如果一种技术性手段并不用于保护这些客体,与版权法就毫无关联,用版权法保护该技术性手段就缺乏必要性。因此,版权法意义上的“技术措施”必须用于作品、表演和录音制品等版权法中的特定客体,并防止未经许可以复制、传播等方式加以利用,或者防止未经许可以阅读、欣赏或运行等方式进行“接触”。
目前,许多国家都有关于禁止破解网络系统安全机制的立法,这就属于对纯技术意义上“技术措施”的保护。例如,由欧洲理事会、加拿大、日本、南非和美国共同制定的《网络犯罪公约》(Convention on Cybercrime)第2条规定[2]:
《网络犯罪公约》第6条规定:
该《公约》第2条中的“安全措施”即是一种纯技术意义上的“技术措施”。规避这种技术措施而非法进入计算机系统可能构成犯罪行为。而第6条中的“设备”等工具在许多情况下也可以用于规避此类技术措施。禁止提供这类工具,也就保护了纯技术意义上的技术措施。
一些国家的刑法也有类似规定。如芬兰《刑法》第38章(数据与通信犯罪)第8条(侵入计算机罪)规定:
日本《禁止不当进入计算机系统法》第3条也将破解“接触控制功能”而入侵特定计算机系统的行为定为犯罪。我国《刑法》第285条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处3年以下监禁或者拘役。
但是,这类立法的目的,是确保计算机系统的安全,也即使其免受“黑客”的非法入侵,而不是保护计算机系统中存储的作品。因此《网络犯罪公约》第2条中的“安全措施”指的是用于保护计算机系统的技术性措施,而不是直接用于作品的技术措施。例如,对于一个向公众提供电影在线点播的网站而言,管理者先要使用技术性手段确保只有获得其授权的管理员才能进入网站进行维护,如更新系统或增加、删除影片和管理用户信息等。然后再采用技术措施确保只有付费用户才能点播电影,或者确保用户只能在线欣赏电影而不能下载电影等。《网络犯罪公约》第2条中的“安全措施”指的显然是前一种技术性手段,而对于版权人而言,其关心的则是后一种。当然,这两种手段的作用也可以发生交叉。例如,黑客入侵电影网站之后,可能以管理员的身份去下载电影。但这毕竟是例外情形,也并非《网络犯罪公约》所关注的重点。换言之,《网络犯罪公约》要制止的是规避安全措施,“入侵”计算机系统的行为,至于该安全措施是否直接或间接用于防止版权侵权或作品被未经许可接触,则不是《网络犯罪公约》所要解决的问题。因此,针对黑客入侵计算机网络系统的立法所提及的“安全措施”,并非版权法意义上的“技术措施”。
同样道理,电信服务商为宽带上网所设置的“用户名和密码”,以及网络游戏中的“防沉迷系统”,虽然都是纯技术意义上的“技术措施”,但它们并不用于作品等版权法中的特定客体。因此,它们都不属于版权法意义上的“技术措施”。
澄清版权法中的“技术措施”必须用于保护作品,对于司法实践具有重要意义。在我国发生的首例涉及“技术措施”的诉讼——“精雕诉奈凯案”中,原告所称的“技术措施”所保护的客体成为极为重要的问题。此案中,北京精雕公司自主开发了“精雕雕刻系统”,该系统要通过一台加工编程计算机和一台数控控制计算机共同运行。两台计算机之间需要通过数据文件进行数据交换,先由加工编程计算机中的JDPaint软件生成Eng格式的数据文件,再由数控控制计算机中的控制软件接收该数据文件,将其变成加工指令。精雕公司对JDPaint软件享有著作权。该软件不公开对外销售,只配备在精雕公司自主生产的数控雕刻机上使用。
上海奈凯公司开发的数控系统则与“精雕雕刻系统”兼容,其使用的Ncstudio软件能够读取JDPaint软件输出的Eng格式数据文件,而精雕公司对Eng格式已采取了加密措施。因此,精雕公司指称奈凯公司非法破解了其Eng格式的加密措施,认为该行为是故意避开或者破坏其为保护软件著作权而采取的技术措施的行为。[3]
审理本案的法院并未支持精雕公司的诉讼请求。一审法院指出:
JDPaint软件所输出的Eng文件是数据文件,其所使用的输出格式即Eng格式是计算机JDPaint软件的目标程序经计算机执行产生的结果,该格式数据文件本身不是代码化指令序列或者符号化指令序列或者符号化语句序列,也无法通过计算机运行和执行。此外,根据原告的陈述,Eng文件是JDPaint软件在加工编程计算机上运行所生成的数据文件。可见,该文件所记录的数据并非原告的JDPaint软件所固有的,而是软件使用者输入的雕刻加工信息而生成的。因此,Eng格式数据文件中包含的数据和文件格式并不属于JDPaint软件的程序,不属于计算机软件的保护范围,不应受到法律保护。[4]
可见,一审法院认为精雕公司采用的并不是版权法意义上的“技术措施”。如上所述,版权法意义上的“技术措施”必须用于保护作品或其他受保护的客体。而本案中精雕公司采用的技术手段保护的并不是可作为作品受保护的计算机程序(“代码化指令序列或者符号化指令序列或者符号化语句序列”[5]),而是计算机程序输出的结果。这一结果是以特定格式存放的数据,而不是计算机程序或其他受《著作权法》保护的客体。二审法院也同样认定:
对本案判决,有一种批评观点认为:本案原告精雕公司加密的是其JDPaint软件中输出Eng格式文件的那一段程序,而非所输出的数据文件,原告对这一段程序采用了技术措施。被告软件能够读取原告JDPaint软件输出的Eng格式文件的原因,是被告破解了原告JDPaint软件用于输出Eng格式文件的那一段关键程序,从而实施了规避精雕公司对其JDPaint软件所采取的技术措施的行为。[7]
笔者认为:这种观点混淆了“反向工程”与“规避技术措施”这两种行为。对软件而言,“反向工程”是指分析软件的结构、模块和技术功能的行为,其中往往还涉及从目标代码(由0和1组成)分析出源代码(由程序员可以理解的高级语言编写)。进行“反向工程”既可能涉及,也可能不涉及对“技术措施”的规避。例如,程序员从网上下载了一份软件,但由于没有购买序列号(“接触控制措施”),因而无法将该软件解压缩后运行(即“接触”软件)。此时如果程序员要开发一种能够与该软件相兼容的软件,分析该软件中的接口模块,就需要先破解该序列号,此时“反向工程”的实施是以“规避技术措施”为前提的。但如果该程序员已经购买了序列号,可以正常运行该软件,那么对该软件的分析根本无须先破解序列号这一“接触控制措施”。在本案中,原告的JDPaint软件中必然含有“一段程序”用以对输出的文件格式进行加密。但对软件输出文件的格式加密,与对软件本身采用的“技术措施”是两回事。原告的JDPaint软件当然是作品,JDPaint软件中用于对输出文件格式进行加密的“一段程序”,只要符合独创性的要求,也是作品。如果原告对这“一段程序”采用了防止他人获取的“技术措施”,而被告为了分析原告软件对输出文件格式的加密方法,对其进行了规避,则无论该规避行为是否能够免责[8],其至少涉及对受版权法意义上“技术措施”的规避。但从本案的情况来看,原告并未提出其对JDPaint软件或其中的那“一段程序”采用了“技术措施”,且被告对这种技术措施进行了规避。前文提及:对软件进行“反向工程”完全可能不以“规避技术措施”为前提。因此所谓“被告破解了原告JDPaint软件用于输出Eng格式文件的那一段关键程序”,无非是指被告对“那一段关键程序”进行了“反向工程”,分析出了其中的技术原理而已,而非被告规避了用于保护“那一段关键程序”的,并受我国《著作权法》保护的技术措施。无论本案中被告是否实际这样做过,都不可能得出被告“实施了规避原告对其JDPaint软件所采取的技术措施的行为”这一结论。因此,法院的判决是正确的。
(二)具有阻止实施特定行为的功能
版权法意义上的“技术措施”还必须具有阻止对作品或其他受保护的客体实施特定行为的功能。这是因为版权法保护技术措施的最终目的是实现权利人在版权法上的利益。在没有技术性手段的时代,这种利益主要由权利人借助版权法的适用来实现,适用版权法必然意味着阻止他人未经许可对作品或其他受保护的客体实施某种行为。而随着技术的进步,技术性手段可以被权利人用于实现同样的利益,也即利用技术性手段阻止他人未经许可对作品或其他受保护的客体实施某种行为,且可以阻止的行为范围更加广泛。因此,只有能阻止他人实施特定行为的技术性手段,才可能实现版权法的立法目的,才能被称为版权法意义上的“技术措施”。《世界知识产权组织版权条约》第11条和《世界知识产权组织表演和录音制品条约》第18条均只要求成员国保护用于“约束”(restrict)就其作品、表演或录音制品进行未经许可或未由法律准许的行为的技术措施,也印证了版权法意义上的技术措施必须能够阻止对作品或其他受保护的客体实施特定行为。
最高人民法院于2012年颁布的《关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》第8条规定:“网络服务提供者能够证明已采取合理、有效的技术措施,仍难以发现网络用户侵害信息网络传播权行为的,人民法院应当认定其不具有过错。”虽然该条中使用了“技术措施”一词,但此处的“技术措施”明显是指网络服务提供者用于“发现网络用户侵害信息网络传播权行为”的技术性手段,其并不用于阻止用户的特定行为,因此不属于版权法意义上的技术措施。
许多国家在根据《世界知识产权组织版权条约》和《世界知识产权组织表演和录音制品条约》修改版权立法时,增加了保护技术措施的条款。虽然各国立法采取的模式不同,具体用语有不小的差异,但均反映出了版权法意义上“技术措施”的上述特征。例如,欧盟于2001年通过的《信息社会版权与相关权指令》(以下简称《版权指令》)对“技术措施”的定义是:
该定义将技术措施针对的客体限定为“作品或相关客体”。其中“相关客体”即是“邻接权”(也称“相关权”)的客体,包括表演和录音制品等。同时,该定义要求“技术措施”必须具备特定功能——阻止未经版权人或相关权人授权而实施的行为。可见,如果一种技术性手段不能阻止他人对作品或相关客体实施特定行为,就不能成为版权法意义上的“技术措施”。这与上文指出的版权法意义上技术措施的特征是一致的。
还有一些国家在定义“技术措施”时,根据技术措施的功能列出了技术措施的类型,界定了用于防止未经许可阅读、欣赏作品等“接触”行为的“接触控制措施”和用于防止未经许可复制、传播作品的“版权保护措施”。例如,美国1998年通过的《千禧年数字版权法》(Digital Millennium Copyright Act,简称DMCA,是美国《版权法》的修改法案)规定:
虽然该法本身并没有对“技术措施”进行直接定义,而是对“有效控制对作品的接触”的技术措施(也即上文所称的“接触控制措施”)和“有效保护版权人依本法所享有的权利”的技术措施(也即上文所称的“版权保护措施”)分别进行了定义。对于“接触控制措施”,该法要求其具有确保经过版权人许可后才能“接触”作品的功能,也即阻止未经许可者“接触”作品。对于“版权保护措施”的定义同样强调该技术措施能够阻止他人未经许可“行使版权人依本法所享有的权利”。
可见,上述两个定义均限定了版权法意义上“技术措施”针对的特定客体(作品或其他受保护的客体)和其必须具备的功能(阻止他人未经许可“接触”或行使版权人的权利)。这就将版权法意义上的“技术措施”与纯技术意义上的“技术措施”区别开来了。我国的《信息网络传播权保护条例》对“技术措施”的定义也包含“用于防止、限制”未经许可利用或接触作品、表演或录音录像制品的构成要件。可见,如果一种技术性手段不能阻止他人对作品或其他受保护的客体实施特定行为,就不能成为版权法意义上的“技术措施”。
版权法意义上的技术措施应具有阻止实施特定行为的功能,这也意味着版权法意义上的技术措施只能用于防御性地阻止他人行为。但是,一些权利人在设计技术措施时,将其功能扩大到对未经许可使用者实施“惩罚”。这些技术措施可以识别作品(特别是计算机软件)是否正被用户未经许可地加以利用,并对使用者的软、硬件设备或数据加以破坏,或以其他方式攻击使用者的计算机信息系统。显然,这种技术措施并不用于阻止他人对作品或其他受保护的客体实施特定行为,而是一种“惩罚”侵权者或未付费者的工具。这种技术措施并不属于版权法意义上的技术措施,当然不能受到版权法的保护。
我国曾经多次发生过软件权利人使用技术措施对盗版用户实施“惩罚”的事件。早在1995年,当时著名的文字表格处理软件CCED 5.0的作者朱某针对盗版猖獗的现象,在软件中加入了一种针对盗版使用者计算机数据的破坏性加密程序,并以公开声明的形式警告用户不要使用盗版。该声明内容如下:
为了惩治个别违背版权法,不尊重他人劳动的人,经加密的CCED程序如果确切地发现其中一个要素被解开,它并不及时警告和立即瘫痪,仍然佯做可正常运行,但它会不定期地对硬盘数据起破坏作用。CCED 5.0问世后,以其自身功能的吸引力和其特殊的加密方法,引起了解密者纷纷跃跃欲试。事实是:经朱**先生对目前出现的CCED 5.0版‘解密’结果的考察,还没有一个是彻底的!至少文件存盘时不定期抽查密点以及不定期检验自身文件完备性还没有被解密者发现并解除!为了大家的数据安全,建议您不要使用来历不明的CCED软件。[12]显然,CCED 5.0中的上述技术措施,并不是为了防止和限制用户未经许可运行盗版软件,因为即使该技术措施识别出用户在使用盗版软件,它也“并不及时警告和立即瘫痪,仍然佯做可正常运行”。该技术措施的真正功能,在于对盗版用户进行惩罚,其方法是“不定期地对硬盘数据起破坏作用”。这种技术措施不但因无法起到“阻止对作品实施特定行为”的作用,不能受到版权法的保护,而且还可能侵犯用户的合法权益或引起其他严重后果,受到法律的禁止。
那么,技术措施所能够阻止的“特定行为”是否必须为版权侵权行为呢?对这一问题的不同回答导致了各国对技术措施保护范围的差异。澳大利亚于2000年通过的《版权法修正案》(又称《数字议程法案》,以下均称“《数字议程法案》”)将技术措施能够阻止的“特定行为”限于“版权侵权行为”[13]。而欧盟《版权指令》和美国《千禧年数字版权法》则没有这种限定,这意味着“特定行为”可以包括不构成“版权侵权行为”的“接触作品”行为,如阅读和欣赏文学艺术作品等。为什么版权法要将那些不能阻止“版权侵权行为”的技术性手段定为版权法意义上的技术措施并加以保护呢?本书将在第二章“技术措施受版权法保护的条件”中予以分析。此处只是强调:版权法意义上的技术措施必须能够用于阻止他人实施“特定行为”(无论这种“特定行为”是否为版权侵权行为)。
注释
[1]参见《中华人民共和国著作权法实施条例》第2条.
[2]该《公约》于2004年7月1日生效,其《附加议定书》于2006年3月1日生效。
[3]参见上海市第一中级人民法院(2006)沪一中民五(知)初字第134号民事判决书.
[4]参见上海市第一中级人民法院(2006)沪一中民五(知)初字第134号民事判决书.
[5]《计算机软件保护条例》第3条第1项规定:“计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。”
[6]上海市高级人民法院(2006)沪高民三(知)终字第110号民事判决书.
[7]参见黄武双,李进付。再评北京精雕诉上海奈凯计算机软件侵权案——兼论软件技术保护措施与反向工程的合理纬度。电子知识产权,2007(10).
[8]一些国家规定:允许为进行加密研究而规避技术措施。如美国《千禧年数字版权法》(简称《千禧年数字版权法》)明确规定:合法获准使用计算机程序的人可以为确定和分析程序中的要素而规避技术措施,以便使一独立编写的计算机程序具有和其他程序协同工作的互用性。See 17 USC 1201(f).2013年国务院法制办公室公开征求意见的《著作权法修订草案》(送审稿)(以下简称“《著作权法修订草案》(2013年送审稿)”)第71条第5项也允许为“进行加密研究或者计算机程序反向工程研究”而规避技术措施。
[9]Directive on the Harmonisation of Certain Aspects of Copyright and Related Rights in the Information Society,Article 6(3).需要说明的是,欧盟《版权指令》对技术措施的保护,限于用于计算机程序之外的作品或其他受保护客体的技术措施,因为用于计算机程序的技术措施由欧共体《计算机程序保护指令》提供保护。Recital,para.50.
[10]17 USC 1201(a)(3)(B).
[11]17 USC 1201(b)(2)(B).
[12]朱**先生告诫电脑用户。电脑,1995(1):64.
[13]See Australia Copyright Act(2001),Section 10(1),“technological protection measure”.