規避技術保護措施類侵犯著作權犯罪的法律問題探析

原文刊載于《版權理論與實務》2024年第4期，原标題為《規避技術保護措施類侵犯著作權犯罪的法律問題探析——銷售盜版“加密狗”行為的刑法定性》，文章注釋從略，完整原文請見《版權理論與實務》紙質版。作者高衛萍，上海市第三中級人民法院刑庭審判長、四級進階法官；錢彥多，上海市第三中級人民法院刑庭書記員。

【内容提要】

行為人生産、進口或者提供用于避開或者破壞權利人為其作品、錄音錄像制品等采取的保護著作權或者與著作權有關的技術措施，包括技術手段、解析工具、盜版“加密狗”等，即使行為人未直接實施避開或者破解技術措施的侵權行為，但根據《中華人民共和國刑法修正案（十一）》的相關規定，屬于侵犯著作權罪的情形之一，若達到違法所得數額較大或者情節嚴重的标準，依法可以侵犯著作權罪予以刑事規制。

【關鍵詞】

刑法；侵犯著作權罪；技術措施；間接規避行為；盜版“加密狗”

*本文涉及案件系2023年度人民法院十大案件

一、案情簡介

皇家飛利浦有限公司及其關聯公司（以下簡稱飛利浦公司）系超聲裝置Voyager平台軟體、血管造影機Azurion R1軟體、CT掃描器Brilliance軟體、IntelliSpace Portal星雲工作站軟體、算碼器軟體、維修手冊等作品的著作權人。通用電氣精準醫療有限責任公司（以下簡稱通用醫療公司）系醫學圖像處理軟體AW工作站（型号AW VolumeShare 7）、核磁共振裝置Image and Raw Data Viewer維修工具軟體等作品的著作權人。西門子醫療有限公司（以下簡稱西門子醫療公司）系醫學圖像處理軟體飛雲工作站（型号syngo.via）作品的著作權人。飛利浦公司、通用醫療公司為保護上述作品分别設定IST安全認證系統、密鑰（加密狗、SSA等）、算碼器等技術保護措施。

2019年3月起，被告人劉長生以營利為目的，未經上述著作權人許可，自行制作用于避開著作權技術保護措施的加密狗，提供CAT軟體、維修手冊等作品的下載下傳連結，擅自複制星雲工作站、AW工作站、飛雲工作站等軟體，通過閑魚平台等管道銷售加密狗和盜版軟體給劉某宇（另案處理）等人。經審計，2019年3月至2022年7月，劉長生通過其個人支付寶等賬戶收取加密狗、盜版軟體的銷售金額共人民币91萬餘元（以下币種均為人民币）。2020年7月起，被告人劉長生指使被告人劉曼開設閑魚賬戶銷售加密狗和盜版軟體。期間，劉長生負責制作加密狗、複制盜版軟體、上架商品、寄快遞等工作，劉曼負責客服、收款等工作。經審計，2020年7月至2022年7月，通過劉曼個人支付寶收取加密狗、盜版軟體銷售金額14萬餘元。經鑒定，劉長生、劉曼銷售的加密狗可以避開上述著作權人為其軟體著作權采取的技術保護措施，銷售的盜版軟體與著作權人的作品實質相同。2022年7月27日，偵查機關将劉長生、劉曼抓獲，并現場扣押用于制作加密狗的讀卡器、晶片卡等物品。二名被告人到案後均如實供述了上述犯罪事實。

二、裁判結果

上海市第三中級人民法院經審理認為，被告人劉長生從2019年3月起開始制作、銷售盜版加密狗、軟體等，在相關系列案件中處于産業鍊的源頭，所涉軟體和認證工具數量多、範圍廣，非法經營數額達106萬餘元，不僅侵犯了多家權利人公司的軟體著作權，影響到權利人的競争優勢，而且劉長生從未維修過飛利浦公司的醫療裝置，對其制作、銷售的盜版加密狗、軟體的性能、安全性、穩定性無法保障，也并未對購買客戶的資質、專業背景等一一稽核，一旦非專業人員使用盜版加密狗、軟體進行不當操作反而導緻醫療裝置的進一步故障，進而影響到醫療裝置的正常運作和使用，具有較大的社會危害性。故被告人劉長生、劉曼以營利為目的，未經著作權人許可，複制、通過資訊網絡向公衆傳播其作品，故意避開著作權人為其作品采取的保護著作權的技術措施，劉長生情節特别嚴重，劉曼情節嚴重，二人行為均已構成侵犯著作權罪。在共同犯罪中，被告人劉長生起主要作用，系主犯，應當按照其所參與或者組織、指揮的全部犯罪處罰；被告人劉曼起次要作用，系從犯，應當從輕處罰。被告人劉長生、劉曼到案後均能如實供述主要犯罪事實，系坦白，可以從輕處罰。被告人劉長生、劉曼認罪認罰，于庭前預繳了罰金，可以從寬處理。遂判決：（一）被告人劉長生犯侵犯著作權罪，判處有期徒刑三年二個月，并處罰金人民币七十萬元；（二）被告人劉曼犯侵犯著作權罪，判處有期徒刑一年，緩刑一年，并處罰金人民币八萬元；（三）違法所得予以追繳，扣押在案的供犯罪所用的讀卡器、晶片卡、CD光牒、電腦、手機等予以沒收。

該案一審判決後，被告人劉長生、劉曼均未上訴，公訴機關未抗訴。本案現已生效。

三、法理分析

(一)技術措施的法律界定及方式類型

現代社會随着科學技術和數字化經濟的發展，傳統傳播成本高、效率低的局限性被打破，使得文字、視聽作品等能較以往更高效、更便捷、更全面地傳播，網絡使用者可以輕而易舉地浏覽、擷取到著作權人的作品，甚至在未經著作權人許可的情況下，就擅自下載下傳複制進行傳播、使用等。為防止作品被大肆傳播、使用，著作權人會采取相應的技術措施予以應對，進而保護著作權人本身的權益。這種技術措施的優越性在于，其系一種防患于未然的事前預防措施，從根本上切斷了未經許可使用、複制、傳播作品的途徑，是以在保護效果上較侵犯著作權行為發生後再尋求法律救濟的方法理想得多。[1]

何謂技術措施？大陸2001年修訂的《中華人民共和國著作權法》（以下簡稱《著作權法》）首次增加了對“技術措施”進行保護的規定。[2]2020年修正的《著作權法》第49條沿用了《資訊網絡傳播權保護條例》（以下簡稱《資訊保護條例》）中關于技術措施的定義，即用于防止、限制未經權利人許可浏覽、欣賞作品、表演、錄音錄像制品或者通過資訊網絡向公衆提供作品、表演、錄音錄像制品的有效技術、裝置或者部件。從《著作權法》關于技術措施的定義來看，技術措施可以分為兩類，一類是通路控制措施，[3]該類措施主要為防止他人在未經許可的情況下閱讀、欣賞作品或是運作計算機軟體，進而促使他人在浏覽、使用作品時支付相應的對價，一般展現為設定身份認證程式、密碼驗證機制等手段方式，這種方式手段可以類比為著作權人為作品安裝的“門鎖”，使用者隻有向著作權人申請“鑰匙”（如“加密狗”工具、使用者名、密碼）後才能解鎖、浏覽使用作品。[4]通路控制措施屬于間接性質的防護手段，不直接保護版權人的專有權利，但可以間接地保護著作權人的作品不受非法複制等。另一類是保護版權措施[5]，即防止對作品進行非法複制、發行、通過資訊網絡傳播作品的技術措施。保護版權措施是一種直接保護版權人專有權利的手段措施，該技術手段不會導緻使用者無法線上浏覽、欣賞作品或者運作計算機軟體，但不允許對作品進行下載下傳、複制、傳播，就比如一些網絡教學課程隻允許線上觀看視訊，或是QQ音樂隻允許線上試聽，但不允許下載下傳、複制、傳播。

本案中，權利人飛利浦公司、通用公司及西門子醫療公司為保護其醫療裝置中的相關平台軟體、維修工具軟體等著作權不受侵害，采用了安全認證系統和認證工具等（俗稱加密狗）技術工具、手段，這些安全系統相當于醫療裝置中的“門禁”系統，授權人員使用的密鑰裝置相當于“門卡”，通過對“門禁”核驗進而通路、使用各類被安全系統保護的各類知識産權，此類技術措施屬于上述通路控制措施。

(二)規避技術措施行為的侵權要件

然而，權利人針對其著作權采取的技術措施在正常的運作過程中無法做到盡善盡美，相應地總會有一些網絡技術高手出于非法牟利等目的，針對權利人的技術措施設計創作出避開或是破壞手段進而打破著作權的“防護罩”。鑒于規避技術措施的工具和方法總是會和技術措施相伴而生，在彌補法律手段事後規制短闆的同時，必須使法律對技術措施本身提供保護，如此技術措施才能夠在一定範圍和限度内成為權利人維護其著作權等無形财産最直接有效的技術手段。[6]

1. 認定侵權前提：技術措施的正當性和有效性

認定行為人實施規避技術措施的行為具有侵權的可罰性，其前提在于所規避的技術措施符合法律規定，《著作權法》并不保護權利人所設定的所有技術措施，但至于哪些技術措施需要保護，現未有相應立法、司法解釋以明确技術措施的保護範圍。在此情況下，筆者認為不應對技術措施苛以較高的要求和架構，但至少需要滿足兩點基本要求：

首先，權利人采取的技術措施應具備正當性，不能侵害他人的合法權益和社會公共利益。如果技術措施缺乏正當性，便會偏離權利保護方向而淪為權利人任意使用的工具，極大地限制公衆的合理使用。正當性表現為：其一，主觀目的正當，即權利人系為了保護著作權不受侵犯實施的，如果超出該目的範圍，例如在防止他人侵犯其著作權的同時還收集使用者資訊的，則超出了技術措施的正當保護範圍。其二，采取手段正當，即保護措施屬于防禦保護而非具有主動攻擊性和懲罰性。北京高院制定的《侵害著作權案件審理指南》（以下簡稱《審理指南》）第二十六條規定了不受著作權法保護的技術措施：1.用于實作作品、表演、錄音錄像制品與産品或者服務的捆綁銷售；2.用于實作作品、表演、錄音錄像制品價格區域劃分；3.用于破壞未經許可使用作品、表演、錄音錄像制品的使用者的計算機系統；4.其他與權利人在著作權法上的正當利益無關的技術措施。《審理指南》主要也是從目的和手段的正當性規制了技術措施的範圍，對于那些為了滿足經營模式、經營政策、網絡安全等需要，與保護著作權正當利益無關的技術措施，應排除在法律保護的範圍之外。

其次，技術措施還必須具備有效性。技術措施應當具有一定的規避門檻，普通公衆都能在不借助工具的情況下就輕而易舉地規避、破解的技術措施，也不應得到法律保護。《審理指南》對于技術措施的有效性以及判斷标準同樣作了規定：受《著作權法》保護的技術措施應為有效的技術措施，技術措施是否有效，應當以一般使用者掌握的通常方法是否能夠避開或者破解為标準。技術人員能夠通過某種方式避開或者破解技術措施的，不影響技術措施的有效性。《審理指南》明确了技術措施有效性的判斷标準，立足于社會普通公衆角度，隻要技術措施在正常的使用過程中，能有效避免被普通使用者規避即為有效。[7]實務中，由于有效性的舉證難以以有形的證據予以呈現，故不宜對權利人苛以較高的證明标準，隻要能夠提供初步證據，結合權利人所屬行業、經營模式，行為人後續利用作品的侵權行為等，綜合判斷權利人采取技術措施的有效性。

2. 認定侵權例外：排除阻卻事由

著作權法鼓勵創作性作品的傳播以促進學習，既要保障新技術發展背景下特殊新型作品的智力成果，保護資料、素材收集者、加工者和使用者的相關權益，以鼓勵資本投入、技術創新的積極性；也要鼓勵資料開放和共享，推動公共資料的開發利用和資料資源的共享流通，建構保護投資與資料共享的利益平衡架構。為防止著作權人濫用權利限制公衆合法權益，《著作權法》設計了諸多權利限制的“安全閥”，進而平衡著作權人的利益和社會公共利益。同樣地，規避技術措施行為除符合認定侵權的技術前提外，還需排除《著作權法》所規定的相關阻卻事由，[8]才能認定規避行為是否構成侵權。

結合上述案例分析，權利人采用的安全系統、認證工具等技術措施，主要保護的是各類醫療裝置系統軟體及管理者級維修模式下的維修工具軟體、加密檔案以及配套的醫療臨床功能軟體，保護目的和手段方式具備正當性；被告人供述、證人證言以及微信聊天記錄等證據反映，除授權的技術維修人員經過身份認證才能讀取核心檔案，實作對醫療裝置的維修，普通使用者甚至是專業技術維修人員均無法避開或者破解權利人所設定的技術措施，必須要借助被告人所提供的盜版“加密狗”等破解工具才能浏覽、使用核心檔案，是以本案中權利人采取的技術措施具備有效性。另外，被告人系以牟取非法利益為目的，提供盜版“加密狗”給他人的情況，亦不屬于《著作權法》所規定的侵權阻卻事由，是以被告人所實施的規避技術措施行為，從民事角度而言屬于著作權侵權行為。

(三)間接規避技術措施行為入罪的必要性

1. 直接與間接規避行為的分類标準

《資訊保護條例》第十八條、第十九條分别規定了兩種規避技術措施的行為：一種是故意避開、破壞技術措施的行為，該類行為是直接針對技術措施本身的行為；另一種是故意制造、進口或者向他人提供主要用于避開、破壞技術措施的裝置或者部件，該類行為系在規避實行行為發生之前，為實施規避準備條件、提供幫助的行為。以上述規定作為區分基礎，理論界針對規避行為是否直接以技術措施本身作為分類标準，将規避措施行為劃分為直接規避行為和間接規避行為。[9]結合上述案例分析，被告人銷售盜版“加密狗”的過程中，主要是向他人提供“加密狗”這一身份核驗裝置進而擷取非法利益，他人通過運作未經授權的破解驅動程式，避開權利人的安全防護系統，由此進入醫療裝置的運作背景，被告人的行為即屬于間接規避技術措施的行為。

2. 間接規避技術措施行為≠複制發行行為

《中華人民共和國刑法修正案（十一）》（以下簡稱《刑法修正案（十一）》）修訂前，在對著作權進行刑事保護的司法實務中，出現了将制造、進口、提供避開、破解技術措施的裝置或部件的間接規避技術措施行為，認定為“複制發行”或者“發行”行為，進而以“侵犯著作權罪”或“銷售侵權複制品罪”追究刑事責任的案件。對此認定是缺乏法律依據的，1997年《中華人民共和國刑法》（以下簡稱《刑法》）第二百一十七條第（一）項規定，以營利為目的，未經著作權人許可，複制發行其文字作品……其他作品，違法所得數額較大或者有其他嚴重情節的，構成侵犯著作權罪，可見因未經“複制發行”而構成侵犯著作權罪的，複制發行的對象是作品而非其他，針對技術措施所設計創作的避開、破解程式、工具等，本身并不複制權利人的作品，也不是存有權利人作品的複制件。曾有觀點認為，制造、提供破解程式、工具可以使公衆具有接觸或者獲得作品的可能性，屬于刑法意義上的發行行為。筆者認為，《刑法》中侵犯著作權犯罪的規定，仍需要結合前置法《著作權法》對相關侵權行為規定的要件來審視分析。《著作權法》第五十三條将複制發行作品行為與規避技術措施行為分為兩類不同的侵權行為，即說明規避技術措施行為本身并不是對作品的複制發行行為，不能将兩種行為混為一談。

3.《刑法修正案（十一）》侵犯著作權罪第（六）項情形的了解

2021年正式實施的《刑法修正案（十一）》在1997年《刑法》第二百一十七條中增設了一項情形可構成侵犯著作權罪——“未經著作權人或者與著作權有關的權利人許可，故意避開或者破壞權利人為其作品、錄音錄像制品等采取的保護著作權或者與著作權有關的權利的技術措施的”，該情形與第（一）項可構成侵犯著作權罪的行為——“未經著作權人許可，複制發行、通過資訊網絡向公衆傳播其文字作品、音樂、美術、視聽作品、計算機軟體及法律、行政法規規定的其他作品……”，屬于并列關系。《刑法修正案（十一）》将規避技術措施行為單獨列為侵犯著作權罪的行為，差別于“複制發行”和“通過資訊網絡傳播”行為，一定程度上為明确規制路徑、統一罪名适用提供了立法上的依據。

但對于第（六）項規定的故意避開、破壞技術措施如何了解，有觀點認為僅應以直接規避行為納入刑法保護的範疇，間接規避行為應排除在外，對此筆者持否定态度。《刑法修正案（十一）》中侵犯知識産權犯罪一章節條款内容的修改，不僅是為了彌補條款本身在理論及實務操作過程中的不足，同時也是為了順應前置法《著作權法》的修訂，通過立法環節的統一進而更好地實作刑民銜接。《資訊保護條例》第十八條、第十九條，以及《著作權法》第五十三條[10]均将間接規避行為納入法律規制的侵權行為範圍内，《刑法》作為後續保障法，理應與前置法的規定保持相對一緻。從實質危害角度分析，間接規避行為可能比單純的直接規避行為所造成的實質危害結果更重、範圍更廣。例如此前上海市第三中級人民法院審理的“王某侵犯著作權罪”一案中，優酷、愛奇藝等視訊網站等對網站上的電影、電視、綜藝等視聽作品設定了一定的技術保護措施，以防止他人未經許可浏覽或者非法複制傳播作品内容，開設盜版侵權網站的侵權人無法突破正規視訊網站的“防護罩”進行盜鍊或者下載下傳，遂找到被告人王某，王某針對“會員”提出的具體需求，調整、優化解析程式算法，繞開正版網站設定的技術保護措施，使得直接實施侵權的犯罪分子通過解析工具擷取線上視訊的真實播放位址，進而盜鍊或者下載下傳相關視聽作品。該案判決形成于《刑法修正案（十一）》之前，法院判決系以王某明知盜版網站站長未獲得著作權人授權，仍提供技術手段解析所鍊視訊真實播放位址幫助盜版網站站長避開或者破壞正版網站的連結保護，進而擷取非法收益，以屬于侵犯著作權罪的共犯論處。該案中，各盜版網站站長屬于直接侵害者，其實施的直接侵害行為僅是個人行為且較為分散，由于技術措施的技術門檻，盜版網站站長很大程度上需要依賴于王某制作、提供的解析工具，進而實作盜鍊和非法複制傳播的目的，王某雖未開設盜版網站，但從整個環節來看，王某制作、提供解析工具的間接規避行為，使得各盜版網站站長實施侵權行為簡單化、聚合化、規模化，成為導緻著作權侵害後果的關鍵一環。據此，從直接規避行為與間接規避行為所産生的社會危害性評價，同樣地也應将間接規避行為納入《刑法修正案（十一）》第（六）項情形所規制的行為範疇内。

四、重要意義

依托于網際網路的普及性和大衆性，間接規避技術措施行為擴大了侵害著作權行為的危害程度和廣度，行為人表面上雖未直接實施侵權行為，但“一對多”的行為特性本質上造成著作權遭受不法侵害的高度危險狀态，進而易轉化為現實的危害後果。在現代醫療技術日益發展的當下，醫療裝置的安全性、準确性、可靠性關系到人民群衆的身體健康、生命安全。而被告人劉長生制作、提供的盜版“加密狗”，沒有使用期限，包含的權限廣，可以不受限制地進入到超聲、磁共振、CT、X光等醫療裝置背景，檢視維修日志，并實施軟體的安裝、更新、删除等操作，其行為不僅損害了權利人的軟體著作權，而且案涉軟體數量、上下遊的涉案人數衆多，一定程度上擾亂了醫療裝置維修行業的正常秩序，甚至還有可能因使用盜版密鑰、軟體導緻醫療裝置的運作不穩定、背景資料發生異常、裝置故障率提高，具有相當的社會危害性。

被告人劉長生、劉曼侵犯著作權罪一案作為《刑法修正案（十一）》實施後，首例以第二百一十七條增設的第（六）項情形——“故意避開或者破壞權利人為其作品、錄音錄像制品等采取的保護著作權或者與著作權有關的權利的技術措施”行為認定構成侵犯著作權罪的案件，不僅展現了《刑法》與前置法《著作權法》修訂的無縫銜接，實作了《刑法》對著作權的體系性保護，而且還為制作、進口、提供故意避開、破壞技術措施的間接規避行為入刑提供了法律依據和規制路徑。

來源：版權理論與實務雜志

編輯：Sharon