數字版權管理對版權法的挑戰

王東君(武漢大學 國際法研究所，武漢 430072)

數字版權管理對版權法的挑戰

王東君
(武漢大學 國際法研究所，武漢 430072)

分析數字版權管理中所使用的多種保護措施，指出數字版權管理的最重要特征是各種不同保護措施所提供的綜合性保護。這種綜合性保護的水平及其影響對版權法中利益平衡機制構成挑戰，且在一定程度上有取代傳統版權法的趨勢。為防止版權人的權利通過這種保護機制擴張，提出對數字版權管理進行限制的多種途徑。

數字版權管理；綜合保護；版權法

版權法在整個發展歷史之中，一直都在對技術的變化作出反應。網絡及數字技術的出現，又一次給版權法提出了新的挑戰。在這次新的挑戰中，網絡及數字技術就像一把“雙刃劍”。一方面，對網絡中的版權侵權人采取法律措施是非常困難的，諸如Napster, Gnutella, KaZaA, Morpheus這些點對點軟件(P2P)，使得人們能夠以幾乎可以忽略不計的成本通過網絡獲得影音文件。版權工業指控這些軟件為大規模的盜版提供了條件，并且嚴重影響了內容銷售商的贏利。另一方面，數字技術也為版權人安全地傳播其數字作品提供了多種工具。正如勞倫斯的一句著名的口號“用機器解決機器的問題”，[1]數字版權管理(DRM)使數字內容能夠安全地在網絡上傳播。DRM保證了版權人能夠獲得足夠的回報，與傳統版權法相比，DRM為數字內容的接觸(access，也有學者翻譯為“獲得、獲取”)和使用提供了前所未有的控制。

隨著計算機和寬帶的普及，在生活中，只要使用數字設備和網絡，DRM就無處不在。例如，可以在DVD播放機以及碟片中找到數十種作為DRM組件的技術保護措施；像Apple的iTunes這樣的在線音樂服務，也使用了大量的DRM系統，以控制消費者是否能夠復制音樂文件或者將它們燒制到CD上；DRM還廣泛存在于音頻與視頻播放軟件、電子書閱讀軟件、操作系統以及移動設備之中。雖然近年來DRM非常流行，但對于“數字版權管理”這一術語并沒有一個統一的定義。事實上，DRM甚至都不是一個被普遍接受的術語，學者們還使用諸如“電子版權管理系統”(ECMS)、“版權管理系統”(CMS)、“自動版權管理”(ARM)、“電子權利管理系統”(ERMS)、“受信系統”以及“知識產權管理”(IPRM)等多種術語。文中所使用的“數字版權管理”是一個具有廣泛范圍的術語，它包括從技術保護措施到綜合的安全傳播的一系列技術及系統，此外，它還涵蓋多種法律工具所提供的數字內容保護。筆者就DRM所使用的保護措施進行分析，歸納其重要特征，在此基礎上，探討DRM對版權法中利益平衡機制的挑戰和防止該保護機制擴張的途徑。

一、數字版權管理的特征

國內目前系統介紹DRM的文章不多，法律方面的文章就更少。與DRM相關的一些研究主要集中在技術保護措施上，然而必須要看到，技術保護措施與DRM并不是同一個概念，而只是DRM的一個組成部分。根據上文定義，一個典型的DRM系統包括技術措施、許可協議以及反規避立法等多種保護措施，缺乏任何一個措施，DRM系統就不能順利實現其保護數字內容的目的。

1.數字版權管理中所使用的多種保護措施

一是許可協議。許可協議是DRM用以保護內容安全的第一項措施。用戶在使用內容提供商所提供的服務之前，通常都會先看到一份冗長的許可協議(多數情況下稱為“使用條款”)。只有同意這一協議的內容，用戶才能夠進一步地接觸和使用受保護的內容。除作為提供服務的前提條件外，這種許可協議通常包括非常詳細的使用規則，用戶必須同意按照這些特定的規則使用數字內容。這些使用規則往往包括是否允許復制、刻錄以及如果允許，用戶可以復制、刻錄多少份；允許使用數字內容的計算機數量；是否允許對圖片或文字進行復制、粘貼和打印等。此外，DRM許可協議不僅被用來保護數字內容，還被用來保護DRM系統自身的安全。許可協議通常禁止消費者篡改嵌入到DRM客戶端中的安全系統，有的許可協議要求用戶同意客戶端進行自動更新，有的則要求用戶同意內容提供商對存在安全問題的設備進行遠程關閉。

二是技術。這里所說的技術又分為兩類：一類是直接控制對內容的接觸和使用的技術保護措施；另一類則是DRM賴以實現的技術措施，包括DRM將版權人所設定的使用規則轉變為計算機可讀的表達方式的技術和DRM維護自身安全的技術。用于控制消費者對內容的接觸和使用的技術主要包括加密技術、數字水印技術、數字容器技術、“權利箱”機制、復制控制技術等。將使用規則轉變為機器可讀的計算機語言則是通過所謂“元數據”來實現的。這些元數據格式化地描述數字內容以及相關的參數。通過元數據，DRM系統不僅能夠控制接觸(誰，在什么目的下，在什么時間)，還可以控制受保護內容的銷售區域。此外，為了維護系統自身的安全，DRM還使用多種技術來保護數字內容的完整性和真實性，如防篡改的硬件和軟件、能夠遠程關閉消費者正在使用的設備的技術、能夠探知DRM系統本身是否被篡改的技術等。

三是反規避立法。盡管DRM系統能夠為數字內容提供高水平的技術保護，然而，沒有百分之百安全的系統，黑客往往能繞過甚至破壞這些保護技術。為了增加DRM系統的整體安全，在版權工業利益團體的推動下，禁止對技術保護措施進行規避以及生產或銷售可以被用以規避技術保護措施的設備的行為的反規避立法出現了。

在國際層面，WIPO管理下的兩個條約規定了反規避條款。《世界版權組織版權條約》(WCT)第11條規定，對版權人用來保護他們作品的有效的技術措施進行規避是違法的。《世界知識產權組織表演和錄音制品條約》(WPPT)第18條也有類似規定。美國與新加坡、澳大利亞等國簽署的一些雙邊貿易協定(FTAs)中也包含了有關規避技術保護措施的詳細的條款。[2]

在國內法方面，美國于1998年通過的《數字千年版權法》(DMCA)包含反規避立法*參見17 U.S.C. § 1201-1205(2004)。。DMCA在兩個層面上規定了反規避規則。首先，它對技術措施進行了“控制對作品的接觸”(即“接觸控制”)和“保護版權人的權利”(即“使用控制”)的區分。其次，它對事實上的規避技術保護措施的行為與準備行為進行了區分，特別是可以被用以規避技術保護措施的設備的制造和銷售。除上述條款外，在美國法律中還有關于錄像機的反規避條款*參見17 U.S.C. § 1201(k)(1)(B)。、關于DAT播放器的反規避條款*參見17 U.S.C. § 1002(c)。、有關衛星電視的反規避條款*參見47 U.S.C. § 605。等。此外，美國的一些州一直在對通信安全法進行修改，這些修改伴隨著電影與有線服務產業的游說努力，也包含反規避立法。在某些情況下，這些立法在反規避立法方面比聯邦的DMCA走得更遠。[3]

在歐盟，1991年的《軟件指令》第7(1)(c)條禁止流通和“以商業目的而持有”任何僅僅意在用來規避保護計算機程序的技術措施的任何工具。2001年的《版權指令》第6(1)條禁止對版權人或者鄰接權人對他們的作品所采取的任何“有效的”技術措施進行事實的規避；第6(2)條禁止一系列范圍廣泛的準備行為，包括生產、銷售、宣傳或者“以商業的目的而持有”“除了規避之外，僅有有限的顯著的商業目的”的設備，或者至少“設計的主要目的是為了規避”技術保護措施。《1998年有條件訪問服務指令》第4條禁止規避技術保護措施的非法設備的生產、銷售以及宣傳。盡管這一指令起源于電視和廣播部門，但它同樣可以適用于多種基于網絡的DRM系統。除去上面所提到的條款，許多成員國的傳統版權法、反不正當競爭法、侵權行為法、刑法以及電信法也含有禁止規避設備的使用、生產或者銷售的規定。

我國于2006年頒布的《信息網絡傳播權保護條例》(簡稱《條例》)第4條、第18條、第19條也對直接規避行為，制造、進口、提供規避設備的行為作出了類似規定。

2.數字版權管理的特征

研究DRM系統的特征是非常有趣的，在此不得不佩服DRM開發者嚴密、周全的設計。一個設計完善的DRM系統能夠提供多種途徑來保護版權人的利益。技術保護措施被用來控制消費者對數字內容的接觸和使用。如果黑客能夠規避這些技術，反規避立法將會適用。技術保護措施越弱，反規避立法就顯得越重要。許可協議通過設定詳細的使用規則，要求消費者只能按照這些規則使用數字內容。這些使用規則通過元數據表達出來，而這些元數據又成為使用控制技術的基礎，這樣，DRM系統又通過技術保證了用戶遵守他們的許可協議。通過使用可靠的數字水印，元數據被嵌入到內容之中。不同的技術被用來保證元數據的真實性和完整性，通過這些技術，使用條款就與內容本身不可分割地交叉在一起。如果黑客仍然成功地改動或者去除了元數據，那么他就違法了反規避立法，將承擔民事和刑事的責任。

對于DRM系統自身的安全，同樣有多種保護方式。首先，許可協議中包含禁止篡改、破壞DRM的組件的條款。其次，防篡改技術、檢查DRM組件的真實性和完整性的技術以及遠程關閉技術，被用來保護DRM系統的安全，而如果這些技術被規避，反規避立法將會適用。

由此可見，在DRM系統中，內容提供商通常同時被多種方式保護。這些方式中的任何一個都不是百分之百安全的：技術保護可以被規避、法律禁止可以被不遵守、合同可以被違反。然而，DRM系統的一個最重要的特征就是這些保護方式都不是各自獨立的，而是相互交織、犬牙交錯的。如果其中一種方式失敗了，其他步驟會繼續維持DRM系統的整體保護水平。DRM系統的安全性不是由互不相關的技術、法律或者市場力量來維持的，相反，它是各種不同但是相互交錯的保護方式相互結合的結果。

二、數字版權管理對傳統版權法的挑戰

原則上講，DRM使用合同僅約束合同的當事方，例如，內容提供商和一個用戶。然而，如果每個消費者在接觸到內容之前都必須進入這樣的合同，所有的消費者都會與內容提供商有合同關系，大量DRM使用合同的結合可以構成與版權法類似的保護水平。美國第七巡回上訴法院Easterbrook法官在the“ProCD，Inc. v. Zeidenberg”案*參見86 F.3d 1447(7th Cir. 1996)。中認為：“版權是對世權，而合同則只影響當事方；與合同無關的人可以做任何他們想做的事，因而合同并不創設‘排他性的權利’。”這種觀點在傳統的法律理論中無疑是成立的，然而，多數學者都對這一推論提出了批評。DRM授權協議是格式合同，單個的消費者對于合同具體條款沒有任何的影響力，消費者只能選擇接受或者不接受。如果不接受，則意味著消費者不能獲得內容提供商的服務。由于這種合同的統一性和持續性，Robert Merges教授曾經將它們描述為“私人立法”。[4]

如果內容提供商僅僅使用大量的合同來保護他們的數字內容，這種保護的影響仍然是有限的，例如，獲得盜版數字內容的消費者將不會受到合同的任何約束。然而，在理想的DRM系統中，這種情況是永遠不會出現的。通常，DRM系統只在消費者同意合同條款之后才授權接觸。如果消費者繞過這一步驟，那么他就違反了反規避立法。通過這種技術和法律的結合，DRM系統使得消費者在沒有同意合同條款的情況下，數字內容永遠也不可能被接觸和使用。這些交叉的保護措施將內容和其使用條款牢牢地結合在一起，從而使得內容與保護它的技術和合同不可分割。因而DRM系統的真正獨到之處不是通過單邊合同來約束所有的消費者，而是通過將這種保護與其他支持措施結合起來以創設通常只能在傳統版權法中才能找到的保護水平。考慮到DRM系統中這些合同、支持技術和法律保護的聚合，有學者認為，DRM的大量使用使得版權法出現了“私有化”的趨勢。[5]

總的來看，從版權法保護轉向依靠技術、合同和反規避立法相結合的保護方式的趨勢是明顯的。通過這種結合，這些方式提供了與傳統版權法類似，甚至超越傳統版權法的保護水平。[6]這一新的保護方式具有代替版權法而成為在數字環境中的主要保護方式的潛力。[7]DRM系統在實質上是一種以技術所承載的私人化的版權法，它的范圍、設計以及程度都是由內容提供商和DRM技術所決定的。正如Charles McManis教授所描述的：“我們面臨的是一個即將到來的版權法私有化或者‘拆封授權'的世界。”[8]“拆封授權”是一種附在零售軟件包裝中的授權協議，這些授權自消費者撕開包裝時起生效。之所以叫做“拆封授權”，實為一種形象的說法。Charles McManis教授所謂的“拆封授權”的世界，意在表明隨著數字技術的發展，人們在同意許可協議之前甚至都不知道協議的內容是什么。這也說明了版權人對數字世界秩序的重大影響。

然而，版權并不是不受限制的。版權法最重要的價值取向就是維持版權人與公眾之間的利益平衡。在版權法系統內部，版權受到首次銷售原則、例外條款、合理使用、保護期限、法定許可、強制許可等多種制度的限制和平衡。限制是任何版權機制的固有組成部分，而DRM系統下的保護往往是沒有限制的。首先，DRM使得在傳統版權法下的合法行為無法實現，它們還禁止消費者以私人目的對內容進行復制等合理使用行為。其次，DRM系統將版權人對作品的控制擴張到版權權利的范圍之外。例如，它們可以控制一首歌曲消費者多久可以聽一次，在什么時間聽，可以控制在哪些地方通過何種設備文檔是可以閱讀的，甚至可以控制消費者能夠觀看的電影的質量。最后，DRM系統將版權人的權利擴張到版權法之外。它們除能夠保護版權內容外，還可以用來保護不具有可版權性的內容以及已經處在公共領域內的內容。這些都與傳統的版權法的理念相沖突。

由于內容提供商能夠通過DRM系統中的手段來保護他們自己，那么，對于消費者和社會的保護，在很大程度上只能依賴于法律。正如版權受到多種限制一樣，DRM保護也應有相應的機制對其進行限制。應該強調的是，不僅技術保護措施應該受到限制，反規避立法、DRM使用合同也應受到限制。[9]51-52

三、對數字版權管理的限制

近年來，學者們對數字版權管理的限制提出了許多建議，然而，由于使用的分析工具不同，就限制數字版權管理的方式仍未達成一致的意見，且這些建議本身也都或多或少地存在不同的問題。如何有效地對數字版權管理進行限制，以使版權法中的利益平衡機制得到保留，仍然是一個需要進一步研究的問題。

1.對許可協議進行限制

對合同的限制一般都是通過合同法的基本原則來實現的，通常來說，主要是顯失公平原則和公共利益原則。然而，由于這些基本原則的抽象性和模糊性，它們對限制DRM許可協議所能起到的效果是有限的。顯失公平是由于信息不對稱所導致的對于合同一方來說缺少有效的選擇，從而導致合同條款不合理地傾向于另一方的情況。然而，這一原則對于格式合同來說并不那么有效，正如Robert C. Denicola教授所說：“基于合同自由與(交易)安全的考慮，該原則除了在法學院的學生考試中幾乎從來沒有獲得過成功。”[10]此外，適用該原則還有一個問題，該原則主要關注的是協議當事方的利益，而社會利益(公共利益)僅僅處于第二位的考慮。對于公共利益原則，其適用的前提是受影響的公共利益必須要超過合同執行所能帶來的利益。由于其本身的模糊性和適用的復雜性，到目前為止，有關知識產權合同的公共利益原則，似乎更多地被用來對合同的爭議條款進行解釋。

2.對技術進行限制

至于對技術的限制，人們首先想到的就是通過立法直接影響技術保護措施的設計。例如，立法可以禁止任何忽視版權限制的技術的使用，法律還可以強制技術保護措施必須允許未經權利人許可的一定數量的私人復制或者以教育為目的的復制。然而，這一方式有著嚴重的局限性。從技術的觀點來看，將DRM系統設計成在各個方面都尊重版權限制是不可能的。由于版權法中諸如合理使用制度等對版權進行限制的制度非常靈活，對它們的具體適用往往賦予法院較多的自由裁量權，法官往往在具體案件的判決中逐案審查某一使用是否合法，因而，很難就哪些使用是法律所允許的合法使用作出一個統一的判斷。如果采取這種方式，在某些情況下，DRM系統似乎將不可避免地在版權限制適用的情況下，仍然會拒絕對所保護內容的接觸和使用。

在世界范圍內，立法機關很少采用這種直接影響DRM系統技術設計的方式。在歐盟，修訂后的1997年《電視令》第3(a)條要求“對社會有重大影響的事件”(如奧林匹克運動會這樣的體育事件)，必須可以通過受技術保護的付費電視頻道之外的其他來源獲得。在美國，1992年的《家庭錄音法》*參見17 U.S.C. § 1002(2004)。明確保證了在美國銷售的任何DAT播放機都不能阻止消費者以個人的目的進行一次數字復制。然而，正如這些有限的例子所顯示的，用立法來直接影響技術保護措施的設計的方式非常少且僅僅適用于很狹窄的情形。有鑒于此，有學者提出了其他的解決方案來限制技術保護所造成的影響，如有學者建議為以合法使用為目的對內容的接觸和使用設立“黑客權”(a right to hack)，[11]還有學者建議設立一種第三方管存系統，[9]59-65由第三方來審查申請人提出的合理使用請求，對符合條件的申請人發放密碼或使用許可等。當然，這些建議都還存在于理論階段，其有效性和可行性還有待于進一步研究。

3.修改反規避立法

反規避立法作為DRM的影響在法律層面上的投射，其對消費者及用戶的影響是巨大的。由于反規避立法多是在版權工業的推動下通過的，這些立法往往缺乏理性，忽視了對消費者及公共利益的保護。如何修改反規避立法及其例外條款的范圍，將是限制DRM的關鍵所在。

首先，當前的反規避立法過于嚴格從而過于傾向于版權人的利益，如美國DMCA的反規避立法的主要目的是執行WCT和WPPT。WCT和WPPT僅要求對規避行為進行適度的禁止，這些禁止性規定應該維持既存的版權平衡。然而，在DMCA的反規避立法中，無論是否構成版權侵權，一概禁止所有對接觸控制的規避，并且禁止主要為這一目的而設計的設備的生產和銷售；禁止規避使用控制的條款使得消費者即使在合法接觸之后，仍然不能進行合理使用或者其他非侵權的使用。更為重要的是，DMCA沒有確認合理使用的一般權利，也沒有確認版權法中的其他版權限制。DMCA第1201(c)(1)條確實規定了“本節的任何規定都不影響對版權侵權的權利、救濟、限制或者抗辯，包括合理使用”。然而，在DMCA下，違反反規避立法并不構成版權侵權，而是在第1203條和第1204條下獨立的法律責任，因而不受第1201(c)(1)條的影響。

其次，反規避立法中的例外條款范圍過窄，且含糊不清。DMCA第1201條第(d)款至第(j)款規定了保護像非營利的圖書館以及執法機構、反向工程、加密研究和安全測試這樣的行為的例外。這些例外規定被批評為“條款過于復雜、缺少清晰的法律概念、許多應該被看做合理的使用都沒有進行規定”[12]。我國在反規避立法方面則更不理性。《條例》第12條規定了學校、科研機構、盲人、國家機關以及安全測試的例外，與DMCA相比，這些例外的范圍更窄。更為奇怪的是，最終通過的《條例》與其《信息網絡傳播權保護條例(草案)》相比，后者中原有的合理使用、加密研究、過濾技術的研究等例外最終被刪除。即一是為對信息網絡上傳播的作品、表演、錄音錄像制品進行法律許可的使用，二是為非商業目的進行信息網絡上的加密研究，三是為非商業目的進行瀏覽過濾技術研究。必須要意識到，《條例》中規定的過窄的例外將會嚴重抑制計算機技術的發展，并且非常不利于公共利益的保護。

[1]CLARK C. The answer to the machine is in the machine[M]//HUGENHOLTZ P B. The future of copyright in a digital environment. Hague: Kluwer Law International, 1996: 139.

[2]WUNSCH-VINCENT S. The digital trade agenda of the U.S.: parallel tracks of bilateral, regional and multilateral liberalization[EB/OL].[2010-10-03]. www.iie.com/publications/papers/wunsch0303.pdf.

[3]Public Knowledge. 2003 State DMCA table[EB/OL].[2010-09-11]. http://www.publicknowledge.org/content/references/super-dmca-table.

[4]MERGES R P. Intellectual property and the costs of commercial exchange: a review essay[J]. Michigan Law Review, 1995, 93(6): 1613.

[5]GIMBEL M. Some thoughts on the implications of trusted systems for intellectual property law[J]. Stanford Law Review, 1998, 50(5): 1683-1684.

[6]ELKIN-KOREN N. Copyrights in cyberspace-rights without laws?[J]. Chicago-Kent Law Review, 1998, 73(1): 1158.

[7]GOLDSTEIN P. Copyright and its substitutes[J]. Wisconsin Law Review, 1997(1): 151.

[8]MCMANIS C R. The privatization (or “shrink-wrapping”) of American copyright law[J]. California Law Review, 1999, 87(1): 183.

[9]BURK D L, COHEN J E. Fair use infrastructure for rights management systems[J]. Harvard Journal of Law and Technology, 2001, 15(4): 41-83.

[10]DENICOLA R C. Mostly dead? Copyright law in the new millennium[J]. Journal of the Copyright Society of the USA, 2000, 47(1): 200.

[11]BECHTOLD S. Digital rights management in the United States and Europe[J]. American Journal of Comparative Law, 2004, 52(2): 372.

[12]BAND J. The digital millennium copyright act: a balanced result[J]. European Intellectual Property Review, 1999(1): 543-546.

Digitalrightsmanagement'schallengetocopyrightlaw

WANG Dong-jun

(Institute of International Law, Wuhan Univ., Wuhan 430072, China)

By analyzing the variety of protection measures provided by digital rights management, the paper pointed out that the most important feature of digital rights management is the comprehensive protection from its different protection measures. The level and impact of this comprehensive protection has raised challenges to the interest balance mechanism embodied in copyright law, and to a certain extent, there is a trend of this protection to replace traditional copyright law. In order to prevent the rights of copyright owners to expand through the mechanism of this protection, it also proposed the digital rights management restrictions by a variety of ways.

digital right management; comprehensive protection; copyright law

D923.41

A*

1671-7041(2011)01-0026-05

2010-10-30

王東君(1985-)，男，河南駐馬店人，博士研究生；E-mailsup—reme@126.com