企业数字版权技术措施保护与合规指引

第一条【制定依据】

为加强知识产权与网络法治保障，促进数字经济发展，持续丰富支持全面创新的基础制度，依据《著作权法》《网络安全法》等法律，参照《关于建立涉案企业合规第三方监督评估机制的指导意见（试行）》《企业知识产权管理规范》等，结合数字版权的模式特点，制定本指引。

第二条【数字版权技术措施】

本指引所称的技术措施，指企业依据《著作权法》，采取的用于防止、限制未经权利人许可浏览、欣赏其数字化作品、表演、录音录像制品或者通过信息网络向公众提供数字化作品、表演、录音录像制品的有效技术、装置或者部件。

企业为保护数字版权，可以采取技术措施。技术措施可以兼有保护网络、数据、个人信息安全等功能。

企业为实现数字版权保护以外的其他目的，采取具有下列功能技术手段的，不属于本指引所称的技术措施：

（一）防止他人侵入、非法控制计算机信息系统、非法获取计算机信息系统数据；

（二）将数字化作品与其他商品、服务捆绑销售；

（三）实现数字化作品的价格区域划分；

（四）其他非数字版权保护的功能。

第三条【保护与合规目标】

企业数字版权技术措施保护与合规的目标是健全数字版权保护体系，促进技术措施发展应用，既防范企业遭受侵权损失，又保障企业自身依法合规经营，协调推进数字版权与网络安全保护，维护良好市场秩序。

第四条【组织管理】

企业应健全数字版权开发、应用、保护机制，将技术措施开发、应用、保护事务作为知识产权保护管理的有机组成部分。

鼓励企业基于实际设置专门工作组织，完善企业技术开发、许可交易、秘密管理、保护评估、考核评价、教育培训等权利防卫体系，统筹协调数字版权与网络安全保护事务，维护企业及利益相关者的网络安全、数据安全、个人信息安全。

第五条【数字版权确权】

企业应当妥善保存取得数字版权及许可的各类原始资料，如创作底稿、作品原件、合法出版物、计算机软件源代码、著作权许可使用合同等取得权利的合同、作品发表证明材料、认证机构出具的证明等。

企业应积极行使署名权，使用国家、地方标准或者行业通用方法，在其作品清晰标注权利人名称或专用标识。

企业可积极向著作权登记机构办理著作权登记，申领作品登记证书、软件著作权登记证书。

企业在境外取得作品登记证书等证据材料的，按照《取消外国公文书认证要求的公约》办理附加证明书。证据所在国与中国有互免认证协定的，按照协定办理。证据所在国未加入公约或不适用公约，且证据所在国与中国没有互免认证协定的，按照公证认证有关规定办理。

第六条【境外权利人授权】

数字版权权利人系境外企业，需要授权境内关联企业、知识产权服务机构等主体行使著作权的，应当向被授权主体出具书面的知识产权授权委托书，清晰、详尽、准确地列明授权内容、授权范围、授权期限。权利人应按照《取消外国公文书认证要求的公约》，为授权委托书办理附加证明书。证据所在国与中国有互免认证协定的，按照协定办理。证据所在国未加入公约或不适用公约，且证据所在国与中国没有互免认证协定的，按照公证认证有关规定办理。

数字版权归属于集团型企业中多个关联企业，需要集中授权境内关联企业、知识产权服务机构等主体行使著作权的，各关联企业权利人需要分别办理授权手续。

第七条【技术措施开发】

技术措施开发致力于保护企业数字版权，维护企业及利益相关者的网络安全、数据安全、个人信息安全，同时采取必要方法保护技术措施秘密。

技术措施开发应当符合法律、行政法规，不能侵犯他人在先权益。

技术措施应当安全可靠、使用便利、节约必要，有利于企业数字版权流转交易，促进实现知识产权社会价值。

第八条【技术措施确权】

企业应当妥善保存技术措施开发、应用的证明材料，如设计底稿、计算机软件源代码、技术数据、认证机构出具的证明等。

技术措施呈现为具备独创性的安全防护程序、数字证书等形式的，其计算机软件等著作权亦可受技术措施保护。

企业应积极行使署名权，使用国家、地方标准或者行业通用方法，在其技术措施软件程序、注释、网址等载体清晰标注权利人名称或专用标识。

第九条【保护漏洞】

企业及其员工在数字版权及其技术措施开发、使用、保护活动中，发现保护漏洞应当及时修复，完善权利防卫机制，防范他人侵权行为，保护知识产权等合法权益，维护网络安全，包括但不限于下列保护漏洞：

（一）著作权保护漏洞，如技术措施所保护作品未在《著作权法》保护范围，主张对作品享有著作权的确权链条存在缺陷，主张开发、应用技术措施的确权链条存在缺陷，技术措施未能有效防止、限制他人未经许可浏览、欣赏数字化作品、表演、录音录像制品，技术措施未能有效防止、限制他人未经许可通过信息网络向公众提供数字化作品、表演、录音录像制品；

（二）技术措施秘密保护漏洞，如未对技术措施信息采取订立保密协议、建立保密制度或者其他合理保密措施，技术措施秘密被他人以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取，员工、合作伙伴等知悉技术措施秘密的人员违反保密义务、要求，披露、使用或者允许他人使用技术措施，在对外宣传、合作过程中不慎泄露技术措施秘密；

（三）网络安全漏洞，如未对数字版权运载网络落实网络安全等级保护制度，未对版权数据落实分类分级保护制度，未落实个人信息保护义务，未采取必要、有效的组织、管理、技术、应急等措施保障网络、数据、个人信息安全。

第十条【合规风险】

企业及其员工在数字版权及其技术措施开发、使用、保护活动中，应当避免因自身违法侵权行为导致法律责任、经济损失、信用减损等消极影响，包括但不限于下列风险：

（一）著作权法律风险，主要指未经权利人许可，故意避开或者破坏其技术措施，或者以避开或者破坏技术措施为目的，制造、进口或者向公众提供有关装置或者部件，或者故意为他人避开或者破坏技术措施提供技术服务，或者通过前述手段复制发行、通过信息网络传播他人数字化作品、表演、录音录像制品；

（二）商业秘密法律风险，如以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的技术措施秘密，披露、使用或者允许他人使用以不正当手段获取的技术措施秘密，违反保密义务、要求披露、使用或者允许他人使用自身掌握的技术措施秘密，明知前述行为仍然获取、披露、使用或者允许他人使用技术措施秘密；

（三）垄断法律风险，如具有市场支配地位的企业滥用技术措施手段，没有正当理由限定交易相对人只能与其或者其指定的经营者进行数字版权相关交易，搭售商品、在交易时附加其他不合理的交易条件，实施其他滥用市场支配地位行为，排斥合法竞争；

（四）网络安全法律风险，如制造、进口、向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具，非法侵入、控制、破坏其存储、处理或者传输数字版权的计算机信息系统，非法获取其收集、处理的个人信息、数据；数字版权产品非法收集、处理个人信息、数据。

第十一条【网络安全保护】

企业运营提供数字版权产品、服务的，应当履行网络安全保护义务，保障数字版权运载网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

企业为保护数字版权采取的技术措施，可以同时具备下列网络安全保护功能：

（一）防范计算机病毒和网络攻击、网络侵入等危害网络安全行为；

（二）监测、记录网络运行状态、网络安全事件；

（三）防范他人窃取或者以其他非法方式获取数据；

（四）防止他人未经授权访问个人信息，防范个人信息泄露、篡改或者丢失；

（五）其他正当、必要的网络安全保护功能。

在境内运营数字版权产品、服务中收集和产生重要数据和个人信息，需要向境外提供的，按照法律规定需要向网信部门申报数据出境安全评估的，应当依法申报。

第十二条【权利保护】

企业应当遵守、充分运用数字版权及网络安全有关制度规则，制定切实有效的权利防卫措施，保障合法权益。

对技术措施适时开展接触控制功能、版权保护功能、网络防护功能鉴定、检测，并妥善保存证明材料。发现技术措施存在漏洞风险时，立即采取补救措施；发生安全事件的，应当立即采取必要的处置措施，并按照法律规定及当事人约定，报告有关主管部门、告知技术措施被许可方等利益相关者。

在数字版权许可交易中约定技术措施的许可、使用条款，明确技术措施的性质、种类与功能，约定被许可方获取技术措施的条件、方法、使用范围、违约行为及相应责任。

与法律服务、知识产权、网络安全等专业服务机构合作开展市场侵权监测，依法及时收集、固定证据原件。有多个侵权人时，注意区分收集各个侵权人对应的侵权证据及证据来源。收集到用于规避技术措施的装置、部件及数据的，应当妥善保管，及时提交司法机关或者鉴定机构。在提交证据之前，不得随意使用，不得破坏装置、部件、数据的原始状态。

知识产权权利人实质性参与刑事诉讼，协助取证工作。通过陈述、参与检察听证、诉讼庭审等方式，就案件亲历性、技术性问题发表意见，便利查明复杂案件事实。发表权利主张，参与侵权物品、数据处置与追赃挽损，防范诉讼过程造成技术措施秘密再次泄露。

第十三条【合规建设】

在数字版权及其技术措施开发、使用、保护活动中，企业应当加强合规建设，完善企业治理结构，构建企业合规文化，健全内部规章制度，加强与法律服务、知识产权、网络安全等专业机构合作，形成有效的合规管理体系，有效避免合规风险。