规避技术保护措施类侵犯著作权犯罪的法律问题探析

【内容提要】行为人生产、进口或者提供用于避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的技术措施，包括技术手段、解析工具、盗版“加密狗”等，即使行为人未直接实施避开或者破解技术措施的侵权行为，但根据《中华人民共和国刑法修正案（十一）》的相关规定，属于侵犯著作权罪的情形之一，若达到违法所得数额较大或者情节严重的标准，依法可以侵犯著作权罪予以刑事规制。

【关键词】刑法；侵犯著作权罪；技术措施；间接规避行为；盗版“加密狗”

*本文涉及案件系2023年度人民法院十大案件

一、案情简介

皇家飞利浦有限公司及其关联公司（以下简称飞利浦公司）系超声设备Voyager平台软件、血管造影机Azurion R1软件、CT扫描仪Brilliance软件、IntelliSpace Portal星云工作站软件、算码器软件、维修手册等作品的著作权人。通用电气精准医疗有限责任公司（以下简称通用医疗公司）系医学图像处理软件AW工作站（型号AW VolumeShare 7）、核磁共振设备Image and Raw Data Viewer维修工具软件等作品的著作权人。西门子医疗有限公司（以下简称西门子医疗公司）系医学图像处理软件飞云工作站（型号syngo.via）作品的著作权人。飞利浦公司、通用医疗公司为保护上述作品分别设置IST安全认证系统、密钥（加密狗、SSA等）、算码器等技术保护措施。

2019年3月起，被告人刘长生以营利为目的，未经上述著作权人许可，自行制作用于避开著作权技术保护措施的加密狗，提供CAT软件、维修手册等作品的下载链接，擅自复制星云工作站、AW工作站、飞云工作站等软件，通过闲鱼平台等渠道销售加密狗和盗版软件给刘某宇（另案处理）等人。经审计，2019年3月至2022年7月，刘长生通过其个人支付宝等账户收取加密狗、盗版软件的销售金额共人民币91万余元（以下币种均为人民币）。2020年7月起，被告人刘长生指使被告人刘曼开设闲鱼账户销售加密狗和盗版软件。期间，刘长生负责制作加密狗、复制盗版软件、上架商品、寄快递等工作，刘曼负责客服、收款等工作。经审计，2020年7月至2022年7月，通过刘曼个人支付宝收取加密狗、盗版软件销售金额14万余元。经鉴定，刘长生、刘曼销售的加密狗可以避开上述著作权人为其软件著作权采取的技术保护措施，销售的盗版软件与著作权人的作品实质相同。2022年7月27日，侦查机关将刘长生、刘曼抓获，并现场扣押用于制作加密狗的读卡器、芯片卡等物品。二名被告人到案后均如实供述了上述犯罪事实。

二、裁判结果

上海市第三中级人民法院经审理认为，被告人刘长生从2019年3月起开始制作、销售盗版加密狗、软件等，在相关系列案件中处于产业链的源头，所涉软件和认证工具数量多、范围广，非法经营数额达106万余元，不仅侵犯了多家权利人公司的软件著作权，影响到权利人的竞争优势，而且刘长生从未维修过飞利浦公司的医疗设备，对其制作、销售的盗版加密狗、软件的性能、安全性、稳定性无法保障，也并未对购买客户的资质、专业背景等一一审核，一旦非专业人员使用盗版加密狗、软件进行不当操作反而导致医疗设备的进一步故障，从而影响到医疗设备的正常运行和使用，具有较大的社会危害性。故被告人刘长生、刘曼以营利为目的，未经著作权人许可，复制、通过信息网络向公众传播其作品，故意避开著作权人为其作品采取的保护著作权的技术措施，刘长生情节特别严重，刘曼情节严重，二人行为均已构成侵犯著作权罪。在共同犯罪中，被告人刘长生起主要作用，系主犯，应当按照其所参与或者组织、指挥的全部犯罪处罚；被告人刘曼起次要作用，系从犯，应当从轻处罚。被告人刘长生、刘曼到案后均能如实供述主要犯罪事实，系坦白，可以从轻处罚。被告人刘长生、刘曼认罪认罚，于庭前预缴了罚金，可以从宽处理。遂判决：（一）被告人刘长生犯侵犯著作权罪，判处有期徒刑三年二个月，并处罚金人民币七十万元；（二）被告人刘曼犯侵犯著作权罪，判处有期徒刑一年，缓刑一年，并处罚金人民币八万元；（三）违法所得予以追缴，扣押在案的供犯罪所用的读卡器、芯片卡、光盘、电脑、手机等予以没收。

该案一审判决后，被告人刘长生、刘曼均未上诉，公诉机关未抗诉。本案现已生效。

三、法理分析

（一）技术措施的法律界定及方式类型

现代社会随着科学技术和数字化经济的发展，传统传播成本高、效率低的局限性被打破，使得文字、视听作品等能较以往更高效、更便捷、更全面地传播，网络用户可以轻而易举地浏览、获取到著作权人的作品，甚至在未经著作权人许可的情况下，就擅自下载复制进行传播、使用等。为防止作品被大肆传播、使用，著作权人会采取相应的技术措施予以应对，从而保护著作权人本身的权益。这种技术措施的优越性在于，其系一种防患于未然的事前预防措施，从根本上切断了未经许可使用、复制、传播作品的途径，因此在保护效果上较侵犯著作权行为发生后再寻求法律救济的方法理想得多。[1]

何谓技术措施？我国2001年修订的《中华人民共和国著作权法》（以下简称《著作权法》）首次增加了对“技术措施”进行保护的规定。[2]2020年修正的《著作权法》第49条沿用了《信息网络传播权保护条例》（以下简称《信息保护条例》）中关于技术措施的定义，即用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件。从《著作权法》关于技术措施的定义来看，技术措施可以分为两类，一类是访问控制措施，[3]该类措施主要为防止他人在未经许可的情况下阅读、欣赏作品或是运行计算机软件，从而促使他人在浏览、使用作品时支付相应的对价，一般体现为设置身份认证程序、口令验证机制等手段方式，这种方式手段可以类比为著作权人为作品安装的“门锁”，使用者只有向著作权人申请“钥匙”（如“加密狗”工具、用户名、密码）后才能解锁、浏览使用作品。[4]访问控制措施属于间接性质的防护手段，不直接保护版权人的专有权利，但可以间接地保护著作权人的作品不受非法复制等。另一类是保护版权措施[5]，即防止对作品进行非法复制、发行、通过信息网络传播作品的技术措施。保护版权措施是一种直接保护版权人专有权利的手段措施，该技术手段不会导致用户无法在线浏览、欣赏作品或者运行计算机软件，但不允许对作品进行下载、复制、传播，就比如一些网络教学课程只允许在线观看视频，或是QQ音乐只允许在线试听，但不允许下载、复制、传播。

本案中，权利人飞利浦公司、通用公司及西门子医疗公司为保护其医疗设备中的相关平台软件、维修工具软件等著作权不受侵害，采用了安全认证系统和认证工具等（俗称加密狗）技术工具、手段，这些安全系统相当于医疗设备中的“门禁”系统，授权人员使用的密钥设备相当于“门卡”，通过对“门禁”核验进而访问、使用各类被安全系统保护的各类知识产权，此类技术措施属于上述访问控制措施。

（二）规避技术措施行为的侵权要件

然而，权利人针对其著作权采取的技术措施在正常的运行过程中无法做到尽善尽美，相应地总会有一些网络技术高手出于非法牟利等目的，针对权利人的技术措施设计创作出避开或是破坏手段从而打破著作权的“防护罩”。鉴于规避技术措施的工具和方法总是会和技术措施相伴而生，在弥补法律手段事后规制短板的同时，必须使法律对技术措施本身提供保护，如此技术措施才能够在一定范围和限度内成为权利人维护其著作权等无形财产最直接有效的技术手段。[6]

1.认定侵权前提：技术措施的正当性和有效性

认定行为人实施规避技术措施的行为具有侵权的可罚性，其前提在于所规避的技术措施符合法律规定，《著作权法》并不保护权利人所设置的所有技术措施，但至于哪些技术措施需要保护，现未有相应立法、司法解释以明确技术措施的保护范围。在此情况下，笔者认为不应对技术措施苛以较高的要求和框架，但至少需要满足两点基本要求：

首先，权利人采取的技术措施应具备正当性，不能侵害他人的合法权益和社会公共利益。如果技术措施缺乏正当性，便会偏离权利保护方向而沦为权利人任意使用的工具，极大地限制公众的合理使用。正当性表现为：其一，主观目的正当，即权利人系为了保护著作权不受侵犯实施的，如果超出该目的范围，例如在防止他人侵犯其著作权的同时还收集用户信息的，则超出了技术措施的正当保护范围。其二，采取手段正当，即保护措施属于防御保护而非具有主动攻击性和惩罚性。北京高院制定的《侵害著作权案件审理指南》（以下简称《审理指南》）第二十六条规定了不受著作权法保护的技术措施：1.用于实现作品、表演、录音录像制品与产品或者服务的捆绑销售；2.用于实现作品、表演、录音录像制品价格区域划分；3.用于破坏未经许可使用作品、表演、录音录像制品的用户的计算机系统；4.其他与权利人在著作权法上的正当利益无关的技术措施。《审理指南》主要也是从目的和手段的正当性规制了技术措施的范围，对于那些为了满足经营模式、经营策略、网络安全等需要，与保护著作权正当利益无关的技术措施，应排除在法律保护的范围之外。

其次，技术措施还必须具备有效性。技术措施应当具有一定的规避门槛，普通公众都能在不借助工具的情况下就轻而易举地规避、破解的技术措施，也不应得到法律保护。《审理指南》对于技术措施的有效性以及判断标准同样作了规定：受《著作权法》保护的技术措施应为有效的技术措施，技术措施是否有效，应当以一般用户掌握的通常方法是否能够避开或者破解为标准。技术人员能够通过某种方式避开或者破解技术措施的，不影响技术措施的有效性。《审理指南》明确了技术措施有效性的判断标准，立足于社会普通公众角度，只要技术措施在正常的使用过程中，能有效避免被普通用户规避即为有效。[7]实务中，由于有效性的举证难以以有形的证据予以呈现，故不宜对权利人苛以较高的证明标准，只要能够提供初步证据，结合权利人所属行业、经营模式，行为人后续利用作品的侵权行为等，综合判断权利人采取技术措施的有效性。

2.认定侵权例外：排除阻却事由

著作权法鼓励创作性作品的传播以促进学习，既要保障新技术发展背景下特殊新型作品的智力成果，保护数据、素材收集者、加工者和使用者的相关权益，以鼓励资本投入、技术创新的积极性；也要鼓励数据开放和共享，推动公共数据的开发利用和数据资源的共享流通，构建保护投资与数据共享的利益平衡框架。为防止著作权人滥用权利限制公众合法权益，《著作权法》设计了诸多权利限制的“安全阀”，从而平衡著作权人的利益和社会公共利益。同样地，规避技术措施行为除符合认定侵权的技术前提外，还需排除《著作权法》所规定的相关阻却事由，[8]才能认定规避行为是否构成侵权。

结合上述案例分析，权利人采用的安全系统、认证工具等技术措施，主要保护的是各类医疗设备系统软件及管理员级维修模式下的维修工具软件、加密文件以及配套的医疗临床功能软件，保护目的和手段方式具备正当性；被告人供述、证人证言以及微信聊天记录等证据反映，除授权的技术维修人员经过身份认证才能读取核心文件，实现对医疗设备的维修，普通用户甚至是专业技术维修人员均无法避开或者破解权利人所设置的技术措施，必须要借助被告人所提供的盗版“加密狗”等破解工具才能浏览、使用核心文件，因此本案中权利人采取的技术措施具备有效性。另外，被告人系以牟取非法利益为目的，提供盗版“加密狗”给他人的情况，亦不属于《著作权法》所规定的侵权阻却事由，因此被告人所实施的规避技术措施行为，从民事角度而言属于著作权侵权行为。

（三）间接规避技术措施行为入罪的必要性

1.直接与间接规避行为的分类标准

《信息保护条例》第十八条、第十九条分别规定了两种规避技术措施的行为：一种是故意避开、破坏技术措施的行为，该类行为是直接针对技术措施本身的行为；另一种是故意制造、进口或者向他人提供主要用于避开、破坏技术措施的装置或者部件，该类行为系在规避实行行为发生之前，为实施规避准备条件、提供帮助的行为。以上述规定作为区分基础，理论界针对规避行为是否直接以技术措施本身作为分类标准，将规避措施行为划分为直接规避行为和间接规避行为。[9]结合上述案例分析，被告人销售盗版“加密狗”的过程中，主要是向他人提供“加密狗”这一身份核验装置从而获取非法利益，他人通过运行未经授权的破解驱动程序，避开权利人的安全防护系统，由此进入医疗设备的运行后台，被告人的行为即属于间接规避技术措施的行为。

2.间接规避技术措施行为≠复制发行行为

《中华人民共和国刑法修正案（十一）》（以下简称《刑法修正案（十一）》）修订前，在对著作权进行刑事保护的司法实务中，出现了将制造、进口、提供避开、破解技术措施的装置或部件的间接规避技术措施行为，认定为“复制发行”或者“发行”行为，从而以“侵犯著作权罪”或“销售侵权复制品罪”追究刑事责任的案件。对此认定是缺乏法律依据的，1997年《中华人民共和国刑法》（以下简称《刑法》）第二百一十七条第（一）项规定，以营利为目的，未经著作权人许可，复制发行其文字作品……其他作品，违法所得数额较大或者有其他严重情节的，构成侵犯著作权罪，可见因未经“复制发行”而构成侵犯著作权罪的，复制发行的对象是作品而非其他，针对技术措施所设计创作的避开、破解程序、工具等，本身并不复制权利人的作品，也不是存有权利人作品的复制件。曾有观点认为，制造、提供破解程序、工具可以使公众具有接触或者获得作品的可能性，属于刑法意义上的发行行为。笔者认为，《刑法》中侵犯著作权犯罪的规定，仍需要结合前置法《著作权法》对相关侵权行为规定的要件来审视分析。《著作权法》第五十三条将复制发行作品行为与规避技术措施行为分为两类不同的侵权行为，即说明规避技术措施行为本身并不是对作品的复制发行行为，不能将两种行为混为一谈。

3.《刑法修正案（十一）》侵犯著作权罪第（六）项情形的理解

2021年正式实施的《刑法修正案（十一）》在1997年《刑法》第二百一十七条中增设了一项情形可构成侵犯著作权罪——“未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的”，该情形与第（一）项可构成侵犯著作权罪的行为——“未经著作权人许可，复制发行、通过信息网络向公众传播其文字作品、音乐、美术、视听作品、计算机软件及法律、行政法规规定的其他作品……”，属于并列关系。《刑法修正案（十一）》将规避技术措施行为单独列为侵犯著作权罪的行为，区别于“复制发行”和“通过信息网络传播”行为，一定程度上为明确规制路径、统一罪名适用提供了立法上的依据。

但对于第（六）项规定的故意避开、破坏技术措施如何理解，有观点认为仅应以直接规避行为纳入刑法保护的范畴，间接规避行为应排除在外，对此笔者持否定态度。《刑法修正案（十一）》中侵犯知识产权犯罪一章节条款内容的修改，不仅是为了弥补条款本身在理论及实务操作过程中的不足，同时也是为了顺应前置法《著作权法》的修订，通过立法环节的统一从而更好地实现刑民衔接。《信息保护条例》第十八条、第十九条，以及《著作权法》第五十三条[10]均将间接规避行为纳入法律规制的侵权行为范围内，《刑法》作为后续保障法，理应与前置法的规定保持相对一致。从实质危害角度分析，间接规避行为可能比单纯的直接规避行为所造成的实质危害结果更重、范围更广。例如此前上海市第三中级人民法院审理的“王某侵犯著作权罪”一案中，优酷、爱奇艺等视频网站等对网站上的电影、电视、综艺等视听作品设置了一定的技术保护措施，以防止他人未经许可浏览或者非法复制传播作品内容，开设盗版侵权网站的侵权人无法突破正规视频网站的“防护罩”进行盗链或者下载，遂找到被告人王某，王某针对“会员”提出的具体需求，调整、优化解析程序算法，绕开正版网站设置的技术保护措施，使得直接实施侵权的犯罪分子通过解析工具获取在线视频的真实播放地址，从而盗链或者下载相关视听作品。该案判决形成于《刑法修正案（十一）》之前，法院判决系以王某明知盗版网站站长未获得著作权人授权，仍提供技术手段解析所链视频真实播放地址帮助盗版网站站长避开或者破坏正版网站的链接保护，从而获取非法收益，以属于侵犯著作权罪的共犯论处。该案中，各盗版网站站长属于直接侵害者，其实施的直接侵害行为仅是个人行为且较为分散，由于技术措施的技术门槛，盗版网站站长很大程度上需要依赖于王某制作、提供的解析工具，从而实现盗链和非法复制传播的目的，王某虽未开设盗版网站，但从整个环节来看，王某制作、提供解析工具的间接规避行为，使得各盗版网站站长实施侵权行为简单化、聚合化、规模化，成为导致著作权侵害后果的关键一环。据此，从直接规避行为与间接规避行为所产生的社会危害性评价，同样地也应将间接规避行为纳入《刑法修正案（十一）》第（六）项情形所规制的行为范畴内。

四、重要意义

依托于互联网的普及性和大众性，间接规避技术措施行为扩大了侵害著作权行为的危害程度和广度，行为人表面上虽未直接实施侵权行为，但“一对多”的行为特性本质上造成著作权遭受不法侵害的高度危险状态，从而易转化为现实的危害后果。在现代医疗技术日益发展的当下，医疗设备的安全性、准确性、可靠性关系到人民群众的身体健康、生命安全。而被告人刘长生制作、提供的盗版“加密狗”，没有使用期限，包含的权限广，可以不受限制地进入到超声、磁共振、CT、X光等医疗设备后台，查看维修日志，并实施软件的安装、升级、删除等操作，其行为不仅损害了权利人的软件著作权，而且案涉软件数量、上下游的涉案人数众多，一定程度上扰乱了医疗设备维修行业的正常秩序，甚至还有可能因使用盗版密钥、软件导致医疗设备的运行不稳定、后台数据发生异常、设备故障率提高，具有相当的社会危害性。

被告人刘长生、刘曼侵犯著作权罪一案作为《刑法修正案（十一）》实施后，首例以第二百一十七条增设的第（六）项情形——“故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施”行为认定构成侵犯著作权罪的案件，不仅体现了《刑法》与前置法《著作权法》修订的无缝衔接，实现了《刑法》对著作权的体系性保护，而且还为制作、进口、提供故意避开、破坏技术措施的间接规避行为入刑提供了法律依据和规制路径。