論規避技術保護措施之刑事制裁

王燕玲

隨著網絡時代的到來，各種各樣的作品紛紛以電子的形式出現在網絡上，信息的飛速發展，使得各種可以利用他人數字化作品的軟件或硬件設備不斷推陳出新。這些新型的科技產品比起過去的傳統工具具有低廉的成本、海量的復制、無限的時空以及飛快的速度等優勢，通過互動式的交換工具使得著作權人的作品比紙質時代更容易遭受到他人的不法侵害，基于網絡時代著作權保護的迫切需要，著作權人有必要利用技術保護措施對其網絡作品進行保護。在網絡時代，如果不對用于保護著作權的技術措施加以刑事法律的保護，就不可能真正地維護著作權人的合法權益。

一、規避技術保護措施刑事制裁觀點之考量

學界關于規避技術保護措施的行為是否應該入罪進行了激烈的討論，有學者認為，規避幫助行為不應該納入刑法的打擊范圍，理由是：第一，規避幫助行為對著作權人所產生的危害是一種可能性，而不是必然性。第二，規避幫助行為人不一定與他人成立侵犯著作權的共犯。只有當提供規避設備、裝置的行為人與具體實施侵犯著作權的行為人主觀上存在共同故意時，才可能構成侵犯他人著作權犯罪的共犯。在其不知曉他人要實施侵犯著作權行為情況下，要其承擔侵權責任顯然是一種客觀歸責，有違刑法的基本精神。第三，規避幫助行為也不必然成立侵犯著作權犯罪的預備犯。制造、進口、提供規避設備、裝置的行為人并非必然進行侵犯著作權的行為。①顧肖榮主編：《經濟刑法》（5），上海人民出版社2007年版，第128～129頁。有學者認為，規避幫助行為必須動用刑法進行規制，其理由是：第一，規定規避幫助行為有利于從源頭上遏制盜版；第二，規避幫助行為是屬于商業利用型的規避行為。②賀志軍：《論我國技術措施規避行為之刑法規制》，載《法學論壇》2009年第3期。

對于上述觀點，學者認為不應該動用刑法對技術保護措施進行制裁的觀點有待商榷，因為其不僅忽視了規避技術保護措施所造成的嚴重后果，而且沒有清楚認識到我國法律對技術保護措施規避行為進行犯罪化的規制局面。相反，有學者提倡應該對規避技術保護措施進行刑事制裁，雖然其論證并不充分，但結論卻是可取的。具體分析如下。

首先，在技術保護措施的刑事條款上，基于國情和立法模式存在的差異性，國際條約和各個國家及地區的規定方式不太一致。然而對于這個問題，應該根據反規避措施的具體類型進行分析。我國2001年《著作權法》第47條之（6）和2010年《著作權法》第48條之（6）項均是有關于技術保護措施的規定，其是指未經著作權人或者與著作權有關的權利人許可，故意避開或者破壞權利人為其作品、錄音錄像制品等采取的保護著作權或者與著作權有關的權利的技術措施。《著作權法》這一規定本身屬于真正的侵害技術措施的實行行為，可以稱之為狹義的侵害技術措施的行為。2006年7月施行的《信息網絡傳播權保護條例》第26條進一步作出明確的規定，所謂技術措施，是指用于防止、限制未經權利人許可瀏覽、欣賞作品、表演、錄音錄像制品的或者通過信息網絡向公眾提供作品、表演、錄音錄像制品的有效技術、裝置或者部件。該條款實質上是侵害技術措施行為的幫助行為，其不僅對于技術措施可能運用的對象和方式作了規定，而且還將“有效”作為技術措施受保護的法定條件。可見我國的規避行為已經從狹義規避行為擴展到制造、進口或者提供規避設備的行為，形成廣義規避行為的犯罪化規制局面。

其次，對規避技術保護措施進行刑事制裁的范圍存在的爭議主要表現為：在刑事立法上是僅須對“接觸措施”進行制裁還是對“幫助行為”也必須進行制裁，或甚兩者都必須予以制裁。在“禁止接觸行為”問題上，世界各國及地區都認為規避技術保護措施進行復制、傳播他人作品的行為是嚴重侵犯他人著作權的行為，應當受到刑事處罰。本文認為，這種立法思維符合了著作權保護的要求，因為接觸權與著作權的實質內容密切相關，在網絡數字信息時代，網絡作品可以被視為房間內物品，技術保護措施猶如門鎖，為了保障一定隱秘性，需要有一把門鎖加以保證。規避著作權人針對其著作設置的技術保護措施，如同欲入室盜竊而先行破壞房間的門鎖一樣，接觸權即房間的門鎖，是對著作作品的一種額外保護，應當是著作權的一種，如果消費者對權利人采取的技術護措施不滿，可以拒絕購買或接受，但不可以破解。如果破解技術保護措施而掌握作品的內容，應當視為非法，情節嚴重的，理應受到刑事法律的制裁。至于“幫助行為”，在我國刑法中并沒有具體的條文對規避技術保護措施的“幫助行為”進行制裁，如果僅規定接觸行為需要承擔刑事責任而否定幫助行為的刑事責任，那么同樣是規避技術保護措施的當事人，為什么兩者必須承擔的法律制裁措施并不一樣，這樣的法律效果在價值判斷上是存在著疑義的。

綜上，本文認為，技術保護措施不僅需要刑法的介入，而且在保護的范圍上應該包括廣義的規避技術保護措施的行為。當然，由于刑法是最后的保障手段，范圍太大可能會侵犯人權甚至是阻礙科技的發展，因此在合理使用的界限上應該劃定一定的比例和范圍，對于著作權法以及技術保護措施的規定，應該隨著實踐的發展而作出一定的調適。

二、規避技術保護措施之刑事制裁的必要性

技術保護措施是伴隨著數字技術的發展而出現的，主要是著作權人在作品中加入某種技術手段，阻止未經許可的用戶接觸、使用作品。網絡盜版的風氣使著作權人疲于奔命，即使受到法律保護，也無法抑止其所投資的信息被免費地流傳出去。③William W. Fisher, Promise To Keep: Technology, Law, And The Future Of Entertainment , Stanford University Press 2004, P34.

有學者認為，技術保護措施脫離了著作權保護的內容，不應當屬于著作權，更不能動用刑法對其進行規制。論者認為，網絡使數字化發行不再是資本密集型了，此時中介人也不再是必要的管道，而更像是一道不合理的障礙。④See Jessica Litman, “War and Peace: the 34th annual Dnald Brace Lecture”, Journal of the copyright Society of the U.S.A 2006(1-2), P1-22.筆者認為，這種觀點有待商榷，規避技術保護措施有必要動用刑法加以制裁，其理由如下。

（一）立法虛置化

我國《著作權法》第48條規定，未經著作權人……構成犯罪的，依法追究刑事責任。2002年施行的《計算機軟件保護條例》第24條規定，故意避開……觸犯刑律的，依照刑法關于侵犯著作權罪、銷售侵權復制品罪的規定，依法追究刑事責任。2006年版頒布的《信息網絡傳播權保護條例》中第18條規定，故意避開或者破壞技術措施，構成犯罪的，依法追究刑事責任。第19條規定，故意制造、進口或者向他人提供主要用于避開、破壞技術措施的裝置或者部件，或者故意為他人避開或者破壞技術措施提供技術服務，構成犯罪的，依法追究刑事責任。

雖然法律和條例都規定了可以對規避技術保護措施的行為適用刑事責任，但都僅是一種提示性規定，在刑法上如何適用并沒有具體的要求。即使《計算機軟件保護條例》規定觸犯刑律的，依照刑法關于侵犯著作權罪、銷售侵權復制品罪的規定依法追究刑事責任，但是《刑法》第217條和第218條均沒有涵蓋到規避技術保護措施。這種現象造成了刑法典的規定與著作權法的規定之間出現嚴重的脫節，在對技術保護措施的刑事法律保護體系的銜接上存在著很大的漏洞。罪刑法定是刑法的基本原則，根據“法無明文規定不為罪，法無明文規定不處罰”，由于刑法典中沒有明文規定規避技術保護措施的行為是犯罪行為，因此在司法實踐中無法根據《刑法》第217條和第218條的規定對技術保護措施的行為進行定罪處罰。雖然以上的法律和條例均采用提示性的規定明示對規避技術保護措施的行為可以追究行為人的刑事責任，但卻沒有可以適用的罪名或者沒有可以適用的條款。這種由于缺乏法律條文或條款從而造成立法虛置化的問題最終導致刑事司法不能，也使著作權法、計算機軟件保護條例以及信息網絡傳播條例的有關刑事規定成為一紙空文。

（二）法條不適格

《刑法》第285條關于非法侵入計算機信息系統罪經過刑法修正案（七）的修正后增加的兩款⑤其中第2款指出，違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者信息網絡傳播的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。第三款指出，提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。均體現出對計算機安全領域加重了量刑力度。具體為：第一，第二款新增“違反國家規定，侵入前款規定以外的計算機信息系統”。這意味著刑法對其保護范圍不再僅僅局限于原來的國家事務、國防建設、尖端科學技術領域的計算機信息系統，而是擴大到不僅包括醫療、教育、貿易等各個行業，而且還包括了個人的計算機系統。第二，刑法修正案（七）增加了獲取該計算機信息系統中存儲、處理或者信息網絡傳播的數據的規定。這樣有利于保護計算機的各種代碼、文檔，以及使用者的文件、各種證件號碼，如銀行賬號、網絡游戲賬號等。第三，刑法修正案（七）增加了采用其他技術手段的表述方式。由于網絡安全技術的推陳出新，除了木馬可以入侵計算機系統之外，還有許多新型的技術手段可以獲取信息，如DNS劫持、網絡Sniffer、釣魚網站欺騙，CSS跨站盜取Cookie等手段，而新增的條款將這些技術手段入侵列入到刑法的打擊范圍。第四，對于提供工具、程序用來入侵、控制和非法獲取信息的，刑法修正案（七）也將其作為打擊的對象。例如黑客程序的銷售極大地降低了網絡攻擊的技術門檻，在互聯網上可以很容易地購買到用于侵犯他人網站的程序。

然而，《刑法》第285條及其修正案（七）的規定仍不足以解決網絡著作權中的規避技術保護措施的行為，其理由如下：第一，《刑法》285條及其修正案（七）關于非法侵入計算機信息系統罪的立法目的是為了確保計算機系統的安全性，由于計算機信息系統遭受到惡意的破壞或者入侵后需要花費巨大的人力物力進行檢查與修復。這種行為的社會危害性已經達到了必須用刑法進行制裁的嚴重程度，而與《著作權》中所規定的規避技術措施行為的目的在于保護著作權無關。《刑法》第285條及其修正案（七）關于非法侵入計算機信息系統罪僅適用于以計算機或者網絡為攻擊對象的狹義計算機犯罪，而不適用于只要在犯罪過程中或者犯罪工具涉及到計算機的廣義計算機犯罪。第二，《刑法》第285條僅規范侵入計算機信息系統、或者獲取信息系統中的數據、或者對信息系統進行非法控制、或者提供用于侵入、非法控制計算機信息系統的程序的行為，而不包括進入與計算機或者相關設備無關的媒體、設備以及制造、販賣破解技術保護措施的器材、零件、技術、信息與服務等行為。例如網絡在線電影院采取了鎖碼技術措施，如果使用者沒有付費便不能獲得密碼觀看電影，但行為人破解了該網絡電影院的密碼并在網上進行公布，從而使任何人只要利用自己的電腦便可以免費觀看電影，對于采取的這些破解技術措施的行為，《刑法》第285條及其修正案（七）并不能進行入罪化處理。

換言之，《刑法》第285條的規定無法替代《著作權法》中對技術措施的保護，世界各國也沒有因為在刑法中規定了計算機犯罪的相關處罰條文而否定對規避技術措施行為的刑事制裁。

三、世界主要發達國家及地區對技術保護措施立法之借鑒

世界上主要的發達國家及地區在通過了WCT和WPPT之后都認識到技術保護措施的重要性，紛紛增加了對規避技術保護措施行為進行制裁的規定，特別明確對性質嚴重的行為必須給予刑事制裁。

（一）美國

美國DMCA1201條規定既處罰直接的規避行為，也將規避技術保護措施的幫助行為納入到懲罰的范圍。⑥參見The Digital Millennium Copyright Act of 1998 §1201.根據美國DMCA1204條（a）的規定，任何人為商業目的或個人得利的目的而故意違反1201條或1202條的規定，初犯處50萬美元以下罰金，或處5年以下有期徒刑或并處罰金；累犯則處以100萬美元以下罰金，或處10年以下有期徒刑或者并處罰金。⑦參見The Digital Millennium Copyright Act of 1998 §1204 (a).

（二）英國

最早對技術保護措施進行法律保護的是1988年英國《著作權法》，其第296條規定了禁止制造、發布或者銷售規避防止復制保護系統的設備。2003年英國為了執行WCT、WPPT以及歐盟《協調信息社會中版權和相關權利特定領域的指令》的相關規定，增加了禁止規避技術保護措施以及禁止銷售、租用、制造、進口規避技術保護措施的設備和服務。違反該規定的將給予刑事處罰，輕罪將處3個月以下監禁或不超過法定賠償最高額的罰金或并處監禁與罰金；重罪將處以2年以下監禁或罰金或者并處監禁和罰金；但是如果被告人證明其主觀上不知道或者沒有理由知道其行為是規避技術保護措施的，不受處罰。⑧See Copyright, Design and Patents Act of 1993,PartⅦ,No.296.

（三）德國

德國《著作權法》第108b第1項第1款規定，任何未經著作權人授權，而意圖使自己或者第三人規避有效的技術措施，接觸受到本法保護的著作或者其他受到本法保護的權利，或者使其得以使用的，如其侵犯行為不是專門為行為人使用或與此相關或者與行為人個人連結，應處1年以下自由刑或罰金。第108b條第2項規定，違背第95a條第3項，基于盈利目的制造、進口、發行、銷售或者出租裝置、產品或者組件的，亦同。第1項行為人如果是常業犯，加重其刑至3年或罰金。

（四）日本

在WCT和WPPT通過后不久，日本在1997年修正了著作權法，1998年修改了有關“交互式傳播著作部分”的規定，1999年正式在著作權法中確立技術保護措施的規定。修訂后的日本著作權法同時規定對于下列違法技術保護措施的行為，應當處1年以下有期徒刑，或100萬日元以下的罰金：（1）對于主要功能是作為規避技術保護措施使用的設備或者計算機，轉讓、出借給公眾，或為了轉讓、出借給公眾而制造、購買或者持有，或將其提供給公眾使用，或者公開傳播或對公眾提供該程序；（2）應公眾的要求而規避技術保護措施，并以之為事業的經營者。需要注意的是，日本對于違反技術保護措施的行為，僅僅規定了刑事處罰，而沒有規定民事救濟措施。⑨顧肖榮主編：《經濟刑法》（5），上海人民出版社2007年版，第124頁。

（五）我國臺灣地區

我國臺灣地區在2003年6月25日修正的“刑法”中，增訂第358條規定：“無故輸入他人賬號密碼、破解使用計算機之保護措施或利用計算機系統之漏洞，而入侵他人之計算機或其相關設備者，處3年以下有期徒刑、拘役或科或并科10萬元以下罰金。”2004年9月1日我國臺灣地區在其修正的《著作權法》第3條第1項第18款中增訂了“防盜拷措施條款”，并在第80條之2中規定，對于著作權人所采取的禁止或限制他人擅自進入著作的防盜拷措施，未經合法授權不得予以破解、破壞或以其他方法規避之。進一步地，對于破解、破壞或規避防盜拷措施之設備、器材、零件、技術或信息，未經合法授權不得制造、輸入、提供公眾使用或為公眾提供服務。違反前者的直接規避行為，僅有民事責任而無刑事責任；至于違反后者的幫助行為，則可能會產生民事責任和刑事責任。對于刑事責任，第96條之1規定，可處1年以下有期徒刑、拘役，或科或并科新臺幣2萬元以上25萬元以下罰金。⑩章忠信：《著作權法“防盜拷措施”條款例外規定要點之檢討》，參見http://www.copyrightnote.org/paper/pa0040.doc。最后訪問日期：2013年1月15日。

綜上所述，WCT和WPPT通過不久，世界上許多國家和地區都將技術保護措施納入了刑法規制的范疇。我國作為世界知識產權組織的成員國，為了履行條約中有關技術保護措施的規定，分別采用了法律和條例的方式從民事、行政法律方面進行保護，但在刑事法律保護方面僅采用提示性的規定，由于我國對嚴重的危害社會的行為的規制統一采用刑法典模式，因此，這種立法規定在司法實踐中缺乏具體可操作性。立足于國際視野進行考察，有必要借鑒世界主要發達國家及地區對技術保護措施給予刑法保護的立法模式。

四、立法建議：增設非法提供侵害技術保護措施的裝置、技術服務罪

在網絡空間中，為了更好地保護著作權，技術保護措施應運而生，從最早是一種私力救濟的技術方式演變成為著作權保護的使者。對于這個新興的事物，我國對于技術保護措施的研究較少，在刑事法的適用上更是一種缺失。為了彌補這種現象，2011年1月10日最高人民法院、最高人民檢察院、公安部印發《關于辦理侵犯知識產權刑事案件適用法律若干問題的意見》(11)第15條規定，“明知他人實施侵犯知識產權犯罪，而為其提供生產、制造侵權產品的主要原材料、輔助材料、半成品、包裝材料、機械設備、標簽標識、生產技術、配方等幫助，或者提供互聯網接入、服務器托管、網絡存儲空間、通訊信息網絡傳播通道、代收費、費用結算等服務的，以侵犯知識產權犯罪的共犯論處”。（以下簡稱為兩高和公安部《意見》）。對于兩高和公安部《意見》將提供、制造侵權產品等幫助行為或者提供服務的行為以侵犯知識產權犯罪的共犯論處，即在網絡著作權領域，如果行為人提供破解技術保護措施的方法，進而實施侵犯他人著作權的行為，以侵犯著作權犯罪共犯論處。論者認為，這種觀點應該重新審視。

首先，提供、制造侵權產品等幫助行為相對于實施侵犯網絡著作權犯罪的實行行為而言，該幫助行為具有獨立性，其并不附屬于破解技術保護措施之后的實行行為。主要表現為：第一，行為人的行為并不具有統一性。在網絡時代，行為人破解技術保護措施的行為可以通過網絡傳播的方式進行，例如，行為人為了破解某一作品的技術措施，在個人能力有限的情況下，通過網絡傳播的行為要求其他網絡使用者提供破解的思路或者方法，再進而尋找出最佳的破解思路。第二，行為人具有不同的動機。在虛擬空間中，行為人破解技術保護措施的目的大部分是出于營利目的，但是也有參與者并不是以營利為目的，只是為了炫耀自己的網絡技術和水平，因此，在共同實施破解技術的過程中，行為人的主觀目的并不是完全一致的。第三，行為人主觀上的故意內容并不一致。我國刑法理論認為，共同犯罪的成立要求行為人必須具有共同的故意，對于網絡空間中許多侵害技術保護措施的幫助行為由于具有較強的獨立性，在具體的情況下難以認定行為人實施的破解技術保護措施的行為與侵犯網絡著作權犯罪之間具有共同的故意。例如許多提供破解技術保護措施的網站，對于其公開的破解方法、方式是一種獨立行為，其目的只是為了增加網站的點擊率，對于他人利用這些破解方法實施侵犯他人網絡著作權的行為并不知情，在這種情況下，以侵犯著作權犯罪共犯論處并不恰當。

其次，提供、制造侵權產品等幫助行為的危害性大于實行行為的危害性。

所謂幫助犯是相對于實行犯而言的，對于沒有直接參加犯罪的實行，但為實行犯的犯罪創造便利條件的犯罪分子是幫助犯。即在共同犯罪中起輔助作用，一般是指為實施共同犯罪提供方便，創造有利條件、排除障礙等。按照傳統刑法理論的理解，幫助行為的危害性應該小于實行行為的危害性，但對于侵犯技術保護措施的行為人，由于其行為的獨立性決定了其并不需要依附于后續的實行行為，這種獨立的行為本身所具有的危害性在一定程度上要遠遠地高于侵犯網絡著作權犯罪的行為，造成這種局面主要是因為，保護措施在技術上是為了防止其作品被他人隨意的侵犯，從而極大地阻止公眾對網絡作品的復制、下載、傳播、上傳等侵犯網絡著作權的行為，如果沒有人提供這種破解技術保護措施的設備或者技術，則網絡作品在一定程度上是安全的，也能夠最大限度地滿足版權人的經濟利益。但是，一旦行為人提供規避技術保護措施的設備，其造成的危害結果將是不可估量的。應當說，破解技術保護措施這種幫助行為的危害性要遠遠地大于侵犯網絡著作權犯罪這種實行行為。

在目前的刑法體系下，僅通過一個侵犯著作權犯罪的罪名進而涵蓋所有網絡空間中發生的網絡著作權犯罪行為是不夠的，其既不能滿足網絡的快速發展和社會的現實需要，也不能夠有效抑制規避技術保護措施行為的頻繁發生。筆者認為，刑法應當將侵害技術保護措施這種行為單獨入罪。實際上，隨著網絡科技的迅猛發展，將幫助行為予以實行行為化是當前的一種立法思路，2009年頒布的《刑法修正案（七）》正是將“提供用于侵入、非法控制計算機信息系統的程序、工具罪”予以單獨入罪化。

綜上，本文建議通過刑法修正案的形式增設非法提供侵害技術保護措施的裝置、技術服務罪。所謂非法提供侵害技術保護措施的裝置、技術服務罪是指行為人非法向他人提供了用于侵害技術保護措施的裝置、技術服務，情節嚴重，應當受到刑罰處罰的行為。