于志刚

(中国政法大学刑事司法学院,北京102249)

随着计算机和网络的普及,人们的生活开始和计算机逐渐紧密联系起来,计算机和网络已经成为我们生活中不可或缺的一部分。但当我们开启了信息时代,带来了巨大的经济效应和正面的社会效应的同时,计算机和网络犯罪也开始出现,面对这一全新的刑法领域,我们需要探索的空间依然十分广泛,刑法作为社会最后的调控手段,其产生本身便具有滞后性,这更要求我们在面对现实生活中出现的严重危害社会的问题时,进行及时和积极的回应。

一、从“微软黑屏事件”谈起

一年以来,“微软黑屏事件”受到了广泛的社会关注,在事件趋冷之际,从刑法理论上回眸审视“黑屏事件”,或许能够得到更为客观、公正的结论。“黑屏事件”始于微软自2008年10月20日起,推出了两个重要更新——WGA通知和OGA通知,其中WGA(W indows Genuine Advantage)程序针对目前绝大部分网民使用的XP系统进行正版验证,安装更新程序后,非正版的XP操作系统用户开机进入后,桌面背景变为纯黑色,用户可以重新设置桌面背景,但是每隔60分钟,桌面背景将重新变回黑色。“黑屏事件”首先引起了网民的强烈不满,在中国高达两亿电脑使用者中,绝大多数网民使用盗版。在谷歌搜索引擎中输入“微软黑屏”会得到272万结果反馈,一名愤怒的中国网友在某网站上留言写道:“为何微软可以主动跟我的电脑连线?这电脑可是我拥有的呀!微软无权在未经我同意的情况下就控制我的电脑硬体设备”。①在某商业网站发起的“‘黑屏’你支持吗”的投票中,共有15万人参加投票,支持“黑屏”的只有1833票,反对者近九成,并认为强制“黑屏”的行为十分野蛮。[1]而随着讨论的不断升温,官方也发出了不赞同的声音,国家版权局副局长阎晓宏表示,国家版权局对著作权人正当维护权利的行为予以支持,但是维权也要注意方式,微软是否应采用这种方式值得商榷。这次黑屏事件的行动是由微软发起的,其行动应当合法化,阎晓宏告诉媒体,国家版权局很关注此事,也关注各方面的反应,同时也了解了微软的相关情况。他表示,维权的措施需要恰当,不应过分。②

“微软黑屏事件”同样引起了法学界的思考,整体来看,学界对微软的黑屏措施持否定的态度,认为其行为于法无据,但角度各不相同,有的学者认为微软的行为是一种侵犯他人隐私的欺诈性侵权。[2]也有学者从垄断的角度提出微软的行为是违反垄断法的行为。[3]还有学者主张,用黑屏的办法检测,给用户带来了不愉快、不方便、不合理的感觉,应该结合物权法和反不正当竞争法,以及有关信息安全和保密的规定,重新审视黑屏行动。③而目前的法学讨论大多集中在民法和行政法的领域,刑法相关的讨论较为少见,并且大多只是针对“微软黑屏事件”这一独立的事件进行探究,缺乏理论上的归纳性思考,微软的黑屏行为实质上是微软在其正版软件中加载软件技术保护措施所带来的后果。软件版权的保护途径包括公力救济和私力救济两种途径,公力救济是指通过立法和执法来保护版权,而私力救济则是版权人自身所采取的一些保护措施,其中技术措施的应用最为广泛。软件的反盗版程序是软件开发商的一种软件技术保护措施,作为私力救济其本身就具有一定程度上的随意性和不规范性,一旦这种技术措施被滥用,必然会对软件的使用者带来不良的影响,为了规范软件开发商的行为,保护软件使用者的利益,当然要对其进行法律上的规制,而当这种软件技术保护措施滥用严重侵犯软件使用者的权益,产生较大的社会危害性时,就必须运用刑法来对其规制。

二、软件技术保护措施滥用的异化

软件开发商为了保护自身的知识产权,防止盗版软件的泛滥,大多会用技术措施保护正版软件的版权。技术保护措施实质上就是一种为保护软件版权免受不法侵害而采取的防御性技术手段。美国对技术保护措施的定义是“任何能有效地控制进入受版权保护的作品并能有效地保护版权人权利的措施”。欧盟则将技术保护措施视作“设计用于阻止侵犯版权以及数据库有关的特殊权利的设备、产品、或方法”。[4]P38为保护自身的版权而采取技术保护措施本身无可厚非,法律也鼓励软件开发商通过合理的技术手段来保护软件市场的健康发展,但是,并非所有的软件技术保护措施都受到法律的保护。世界知识产权组织(W IPO)于1996年12月通过的《世界知识产权组织版权条约》(WCT)和《世界知识产权组织表演和录音制品条约》(WPPT)规定了软件技术保护措施。其中,WCT第11条关于软件技术保护措施的义务中规定:“缔约各方应规定适当的法律保护和有效的法律救济办法,制止规避由作者为行使本条约所规定的权利而使用的、对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的有效的技术措施。”据此可知受保护的技术措施需具备以下要素:(1)有效的;(2)作者、表演者或录音制品制作者采取的;(3)为了行使版权;(4)限制未经作者、表演者或录音制品制作者授权或法律允许的行为。[5]P6因此,软件技术保护措施的行使是受到限制的,这种软件技术保护措施必须是合理的、防御性的,如果这种技术手段转为攻击性、惩罚性或者带有其他目的,就会给用户和社会带来危害,就会侵犯用户的合法权益和社会利益,这就超越了法律允许的范围,演变成了软件技术保护措施的滥用,可能会招致法律责任。

(一)软件技术保护措施滥用性质和功能的异化

软件技术保护措施形式多样,但其本质上都是防御性质的,根据其功能不同可以分为控制传播软件的软件技术保护措施和识别非授权软件的软件技术保护措施。控制传播软件的软件技术保护措施是指为防止未经许可复制、破解、传播的技术措施。识别非授权软件的软件技术保护措施是指用于识别软件的版权人,鉴定软件的真伪,为司法救济提供侵权证据的技术措施。但是,由于计算机软件自身的特性,极易被复制,而软件开发则需要投入大量的成本,软件开发商对盗版软件可谓是深恶痛觉,软件技术保护措施可以在一段时间内抑制盗版软件但是通常很快便被攻克,原有的软件技术保护措施便会全部失效,而软件开发商则不得不投入大量成本进行新的反盗版技术的研发,可以说目前盗版软件和正版软件在软件技术保护措施的攻与防之间,盗版软件占有优势。虽然各国都有相关的立法对计算机软件版权进行保护,相应的国际条约例如《与贸易有关的知识产权协定》也加强了对计算机软件版权的保护,但盗版软件仍然在市场中占有很大的份额,据2007年世华财讯最新统计结果显示,即便是在软件盗版率最低的美国,软件盗版率也达到了20%,一些州如俄亥俄州更是高达27%。④

1.问题的由来—软件技术保护措施性质的异化

面对这种情况,部分软件开发商试图通过加大技术手段的影响来扭转局面,把软件技术保护措施由防御转为进攻或惩罚性质,但这样一来,软件技术保护措施的影响就不再局限于那些正版软件的破译者和盗版软件的经销者,而是直接将矛头指向了使用非正版软件的最终用户。国内较为知名的“KV300L++逻辑锁事件”(另一种称法为逻辑炸弹)便是如此,北京江民新技术有限公司在著名杀毒软件“KVL300++”版中加入了具有高智能化逻辑判断的“逻辑锁(反盗锁)”程序。这一程序的运行机理是:在盗版者使用“中国毒岛论坛”提供的解密匙复制盗版盘,并上机运行时,其“逻辑锁”严格的逻辑判断程序即可准确识别出盗版盘来,立即启动,锁死盗版者的计算机硬盘,迫使电脑停止工作,硬盘数据暂时无法使用。[6]“KV300L++逻辑锁事件”在当时立刻引起了轩然大波,一时舆论哗然,赞扬者有之,反对者亦有之,但是此种软件对于盗版软件使用者的损害是显而易见的,期间网络上充斥着由于计算机硬盘被锁死而求救的帖子。最后北京市公安局计算机安全监察处做出处理决定,由于北京江民新技术有限责任公司在“KV300L++”网上升级版中加入保护版权程序造成使用盗版工具“MK300V4”者的计算机死机,属于故意输入有害数据危害计算机信息系统安全的行为。根据《中华人民共和国计算机信息系统安全保护条例》第23条规定,决定给予3000元罚款的处罚。在这一案件之中,江民公司的行为毫无疑问是直接改变了软件技术保护措施的性质,使之具有惩罚性,使盗版软件的使用者承受计算机无法正常工作的损失,借此达到控制盗版软件使用的效果,但是,此种制裁最终用户的“过火”行为无疑对个人计算机信息系统安全带来极大的损害。

2.问题的发展—软件技术保护措施功能的异化

引起全社会关注的“微软黑屏事件”中微软公司的WGA通知并不是第一次受到法学界的关注。2007年8月28日北京大学学生陆峰起诉美国微软公司、微软(中国)有限公司一案,北京市第一中级人民法院已经立案受理。一名普通大学生与软件巨头微软公司对簿公堂立刻引起了舆论的关注,陆峰是北京大学的一名法律专业硕士生,他成为国内第一起针对微软“W indows正版增值计划”程序的起诉者。陆峰认为微软公司在没有清楚告知用户该程序安装后厂商可以反复验证用户电脑里的信息的情况下,欺骗用户下载更新,并成为永久性安装。此种行为严重的威胁了消费者信息安全,构成对用户隐私权的侵犯,要求同微软撤销安装许可协议,禁止微软收集其个人电脑信息。[7]

微软对此的解释为,“W indows正版增值计划”是一个全球性的计划,并不只是针对任何一个市场。这个计划自2004年9月试行实施以来,全球已有5.12亿用户参与了此项计划。此次“正版增值计划”是针对全球W indows XP使用者,通过对用户所使用系统的验证和提示,让正版和盗版的“区别”更加泾渭分明,而非收集用户个人信息。但是,事实真的是如此吗?根据微软的解释,其目的是为验证盗版,用户的信息资料本身不是微软进行验证的目的,然而毫无疑问的是,用户的信息资料已经被微软公司所获得,在微软公司进行软件验证后是把收集到的用户资料进行销毁了还是把用户资料用作商业用途,外人不得而知。其实早在微软“WGA”计划之前,W indows98的网上注册就已经向微软公司传送有关网民设备(包括计算机序列号)的细节情况。[8]P20

在当今的信息社会中,信息就是金钱,公众在网络上的任何活动都被研究和剖析,而我们对电子产品的消费习惯和使用规律更是价值连城,掌握这些信息就可以在竞争激烈的电子产品市场中占有先机。像微软公司一样,许多软件开发商在正版验证的同时也会对我们的计算机硬件资料进行分析,如果它们愿意甚至完全可以轻松地、任意地获取我们计算机中的硬盘资料。那么,本来用于反盗版的技术措施,其功能除了应对盗版软件外更增加了间谍软件的功能,在本质上就已经改变了软件技术保护措施的本来功能,不仅用于版权的保护而且用于对个人信息的非法收集,已经构成了软件技术保护措施的滥用,这将使公众的个人自由和信息安全受到新的威胁。

(二)软件技术保护措施的滥用及其界定

从“KV300L++逻辑锁事件”到陆峰诉微软侵权案,再到目前的“微软黑屏事件”,每一次软件技术保护措施滥用事件的发生都引起了极大的社会关注,网络上的新闻和帖子铺天盖地,其中不乏法学界人士的评论,但是,过了一段时间又都趋于平静,都没有产生法律上行之有效的对策。究其原因,是因为缺乏理论上的定性和统一的思考,而准确把握软件技术保护措施滥用的概念,则必须是进行相关理论探究的前提。目前刑法学界尚未有学者对软件技术保护措施滥用做出定义,为了得出一个科学的概念,首先要从此类现象所共同表现出来的共同特征入手。

1.软件技术保护措施滥用的特征

软件技术保护措施的滥用是信息时代带来的一个全新的社会问题,把握其概念是解决问题的第一步。而要想对软件技术保护措施滥用下一个准确的定义,就必须全面探究这一社会问题的存在形态,发掘其最本质的特征。

(1)行为方式的技术性

软件开发商应对盗版的措施主要有法律措施、市场措施和技术措施。根据相关法律法规的规定求助于执法机关和司法机关保护自身版权并打击盗版行为,属于法律措施;通过降低价格或提供优质的软件后期维护来吸引用户使用正版软件拒用盗版软件则属于市场措施;而软件技术保护措施则可以分为光盘保护、基于硬件的版权保护技术和基于软件的版权保护技术三类。目前应用最为广泛便是就基于软件的版权保护技术,具体有注册验证、反静态分析、反动态分析、数据校验、软件加壳等技术手段,[9]P54-57“微软黑屏事件”中微软公司采取的技术手段便属于注册验证的一种。软件技术保护措施滥用最为显著的特征是行为方式的技术性,其滥用行为都是通过软件主体程序之外的独立程序来进行的,微软公司的“WGA通知”实际上便是一段代码为KB905474的独立程序。⑤技术手段是计算机软件技术保护措施滥用的方式、途径和和载体。换句话说,离开技术手段,就不可能有计算机软件技术保护措施滥用行为的发生。

(2)实施手段的过限性

软件开发商为了保护自己的版权,限制市场上的盗版行为,采取反盗版技术来实现和维护自己合法权益,这是软件开发商作为软件版权所有人的权利。但是,任何权利的行使必然有限度,软件技术保护措施是为了防止盗版软件的制造者和使用者侵害软件的版权,然而绝对不允许损害盗版软件制造者和使用者的合法权益,否则就是“以恶致恶”,就走出了防范性措施的范围而可能涉嫌违法和犯罪;与此同时,软件技术保护措施滥用的一些行为如非法收集用户硬件信息等还会损害正版用户的权益,就更加超越了正当和合法的范围。美国的《千禧年数字版权法》(DMCA)是在软件巨头的游说和加大打击盗版软件的背景下产生的,其旨在鼓励版权人采用保护性技术措施控制对软件的侵权,但是即便如此,其中仍然对反盗版技术的实施规定了限制:技术措施的目的应当合法,只能是限制或阻止他人对自身版权的损害,只能是出于防御性的目的。[10]P240-242因此,软件技术保护措施滥用在实质上就是反盗版技术的实施手段超出了合理的限度即法律所允许的范围,此种实施手段的过限性,导致原本合法的技术保护行为转变成一种危害他人权益的非法行为,可以说实施手段的过限性是软件技术保护措施滥用的最本质特征。

(3)损害对象的特定性

软件技术保护措施的滥用将会对软件最终用户的利益造成危害,但是这种危害的对象与传统的违法行为的危害对象的范畴不尽相同。软件技术保护措施会造成软件最终用户的财产损失、精神上的伤害等一系列损害后果,此类危害都是通过对计算机信息系统安全的损害造成的。由于软件技术保护措施的滥用是通过特定的计算机应用程序来进行的,最终的影响也体现在特定程序运行后对计算机系统的整体影响,其损害的对象也就同计算机和计算机系统紧密相连,具有特定性。因此,其损害的对象应是由计算机软件、硬件及记忆体资料与程式所形成的系统组合整体的安全状态即计算机信息系统安全。[11]P40以计算机信息系统安全为危害对象,这是理解软件技术保护措施滥用是信息时代给社会带来的新型问题的关键,也是解决这种新问题的关键。

2.软件技术保护措施滥用的概念界定

通过前文对软件技术保护措施滥用行为中所表现出来的特征的分析,我们可以尝试对其做出定义,软件技术保护措施的滥用,是指软件的版权人为保护其版权而采取的技术性措施,超出了法律所允许的范围或者正当的界限,危害计算机信息系统安全的违法行为。软件技术保护措施的滥用在实质上是用不正当的技术手段损害他人和社会的利益,最终表现为侵犯了个人的各种权益,如财产权、隐私权等民事权利,甚至是对社会的整体安全造成损害,最直接的表现就是对计算机信息系统安全的影响。

从性质上看,软件技术保护措施的滥用是一种违法行为,同时又属于一种知识产权的滥用行为,具体把握软件技术保护措施滥用的性质需要明确以下两个方面:

(1)软件技术保护措施滥用的违法性

软件技术保护措施滥用是一种违法行为,这是其法律上的属性。技术措施本身是合法的,但是一旦构成“滥用”就超越了合法的界限,汤因比说:“一切力量——也包括进步的科学技术所产生的力量——在伦理上都是中性的。因使用方法不同,它可以成为善的东西,也可以成为恶的东西。”[12]P11软件技术保护措施由于版权人的滥用,使其在法律属性上由一项权利转化为违法行为。违法性是对行为人行为的一种客观评价,当行为人的行为导致了法律所保护的利益受侵害时,违法性便成为该行为的一种属性。行为是否具有违法性,关键要看其是否侵入了法律所保护的范围。只要行为侵害了法律所保护的利益,其便具有了违法性,违法表现为对法律所保护的利益的侵害。[13]P99将软件技术保护措施滥用定义为危害计算机信息系统安全的违法行为,也就是说所有的软件技术保护措施滥用行为都会对法律所保护的计算机信息系统安全造成危害。根据《中华人民共和国计算机信息系统安全保护条例》规定,计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。而计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境安全,保障信息的安全,保障计算机功能正常发挥,以维护计算机信息系统的安全运行。软件技术保护措施滥用便是对上述法律所保护利益的侵害。

需要注意的是,由于软件技术保护措施本质上是一种私力救济措施,部分惩罚性软件技术保护措施行为的实施者因此主张,其行为属于一种“正当防卫”,是由于最终用户使用盗版的软件才会引发惩罚性软件技术保护措施的启动,也就是说是最终用户先侵权,所以版权人才对之进行回应。笔者认为,且先不论我国最终用户使用盗版软件的行为是否构成侵权,⑥惩罚性软件技术保护措施本身就已经和“任何人不得自任法官”的法律理念相冲突,软件版权人的私力救济的行使条件和范围都应当受到严格的控制,版权人不具备对盗版软件的最终用户进行惩罚的公共职能,即便被侵犯了知识产权,其权利救济也只能通过法律渠道进行,绝对不能由于自己成为被害人即被盗版者就有权利漠视法律、自己惩罚小偷,其行为于法无据,侵犯他人权益必然需要受到法律的制裁。而所谓的“正当防卫”更是偷换刑法概念,根本不可能成立,所以任何惩罚性软件技术保护措施都构成软件技术保护措施的滥用,都是违反法律的行为。

(2)软件技术保护措施滥用和知识产权滥用

知识产权滥用,是相对于知识产权正当行使而言的,它是指知识产权的权利人在行使其权利时超出了法律所允许的范围或者正当的界限,导致对该权利的不正当利用,损害他人利益和社会公共利益的情形。[14]P107软件技术保护措施滥用和知识产权滥用之间的关系主要取决于版权人采取软件技术保护措施的权利是否属于知识产权,如果软件技术保护措施属于版权人知识产权的一部分,则软件技术保护措施滥用也属于知识产权滥用的一种。首先需要明确软件技术保护措施具有两重性,这是因为软件技术保护措施也是一个计算机程序,只不过它是为了保护软件不被盗版而加载到软件中的一个特殊程序,我们不妨将其保护的软件称之为主体软件。软件技术保护措施作为一个具有特定功效的计算机程序,它具有独立的版权,作为一种用来防止主体软件不受侵害的的维权手段,它是版权人采取的技术性防御措施。软件技术保护措施滥用是指技术措施的第二重性质下的滥用,所以我们要认定的就是在作为主体软件防御性手段性质下的软件技术保护措施是否是一种知识产权。

从主体软件的防御性手段性质上来看,软件技术保护措施并不属于传统的版权范畴,但作为保护软件版权中财产权的重要手段,软件技术保护措施和软件自身版权的实现联系十分紧密,只要是付费软件无一例外的会通过技术措施来保护自身版权,缺失技术保护措施的软件版权难以得到保护,因此从这个角度来考虑,许多学者主张将软件技术保护措施作为版权人的新权利来对待,纳入到知识产权的保护中来。[15]P124笔者亦认为,出于对软件版权保护的实际需要,应当将软件技术保护措施作为一种新的版权。而我国2001年《著作权法》修正案也有将技术措施权利化的倾向,其中第47条第一款第六项规定“下列侵权行为的,应当根据情况,承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任……构成犯罪的,依法追究刑事责任:……(6)未经著作权人或者与著作权有关的权利人许可,故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的……”。可见《著作权法》已经从侵权的角度一定程度上承认了软件技术保护措施的知识产权性质。明确软件技术保护措施的性质,我们也就明确了软件技术保护措施滥用同知识产权滥用的关系,软件技术保护措施滥用是知识产权滥用的一种新的形式,与传统的知识产权滥用主要表现在对市场竞争的限制不同,软件技术保护措施滥用的危害主要体现在对计算机信息系统安全的威胁。

三、软件技术保护措施滥用的危害性

伴随着全社会对于计算机和网络依赖程度的增加,软件技术保护措施滥用的危害性日益增大,全面关注软件技术保护措施滥用行为的多层次社会危害性,并从严厉的刑事制裁的角度来反思法律对策,已经变得越来越有必要。

(一)软件技术保护措施滥用的客观危害性

软件技术保护措施滥用的危害体现在多个方面和多个层次上,简单地加以归纳,可以从以下三个方面进行表述:

1.对软件最终个人用户的危害

软件技术保护措施滥用的危害,最常见的表现就是对个人用户计算机信息系统安全的侵害。随着计算机和网络技术的普及,人们早已习惯通过计算机进行工作和学习,将重要的资料在计算机中储存,一次针对计算机信息系统的破坏可能使用户的全部资料丢失,对用户财产和精神造成的损害难以估计,而由于个人用户对正规软件本身不具有向病毒那样的防备心里,软件技术保护措施的滥用对个人用户的损害往往比病毒的损害更容易实现,而一些软件技术保护措施出于惩罚盗版软件使用者并达到威慑的目的,其针对的对象也往往是用户最为珍贵的数据资料。国内最早的针对用户数据资料的软件技术保护措施滥用是在1995年,我国的文字表格处理软件CCED5.0的版权人在该软件中加入了一种针对盗版用户计算机数据的破坏性加密程序。该程序可以测出用户使用的CCED5.0软件是否为盗版,如是,它将在不发出警告的情况下不定期的破坏盗版用户的硬盘数据。[16]P25

除了加载对个人用户直接的惩罚性程序外,一些软件技术保护措施和上述微软公司的“WGA通知”一样会私自收集用户的个人信息,这同样构成对用户隐私权和财产权的侵害,威胁着用户的计算机信息系统安全。微软能够私自收集你的计算机资料、能够轻易的使你的计算机桌面黑屏,我们不禁要问,微软还能做什么?是不是可以收集我们所有的硬盘资料,或是轻易接管我们计算机的所有操作权限?尽管微软公司一再强调其只会将其收集的用户信息进行正版验证不会用作它途,而计算机黑屏只是通知而不会影响用户的其他操作权限,但是,问题是微软公司已经展现了其具有收集用户信息和控制用户计算机信息系统的能力。毫无疑问我们更希望把个人的计算机信息安全置于自己的掌控之下,而非一家公司的承诺之下。如果用户的私人资料被软件开发商利用软件技术保护措施非法收集,然后出售,用户的资料极有可能被一些非法行为例如“网络钓鱼”⑦等利用,给用户的利益带来损害。对于盗版软件最终用户的制裁和惩罚、对用户计算机资料非法收集、对用户计算机操作权限的非法控制这一系列软件技术保护措施的滥用都会对个人的计算机信息安全带来损害,而且这种损害是不可预估的,某些严重的软件技术保护措施滥用例如CCED5.0破坏硬盘数据的行为,可能会给用户带来巨大的财产损失和精神伤害,严重损害用户的权益,面对这种具有严重社会危害性的行为,刑法有必要介入其中,以保护用户的合法权益。

2.对企业的危害

技术保护措施的滥用对个人用户的危害方式同样威胁着企业用户,只要企业用户使用软件技术保护措施滥用的软件,其计算机信息系统安全就会受到威胁,并且相对于个人用户,企业的信息资料更加珍贵,一旦受到损害或是被非法获取,对一个企业可能是灾难性的打击,所以软件技术保护措施滥用对企业的威胁更大。

除了上述危害,软件技术保护措施滥用还针对企业形成了一些新的威胁。美国2004年关于技术保护措滥用的一起案例会给我们一些启示:在Lexmark International诉Static Control Components案中,原告Lexmark公司是激光打印机的生产商。为了防止消费者在激光打印机硒鼓中的墨粉用尽后不从Lexmark公司购买新的硒鼓,而是购买其他厂商生产的兼容硒鼓,Lexmark公司在其生产的激光打印机和硒鼓中使用了验证技术。如果用户使用了其他公司生产的硒鼓,或者向其旧硒鼓中充填墨粉,验证技术就会拒绝指挥打印机正常工作。被告Static公司破解了Lexmark公司的这一验证技术,生产出了一种被称为“S MARTEK”的芯片。它可以向Lexmark打印机中的验证程序输出正确的验证数据,使装有这种芯片的硒鼓可以用于Lexmark打印机,而且允许硒鼓在充填墨粉后反复使用。Lexmark公司认为自己使用的验证技术是一种对打印引擎程序的使用加以控制的软件技术保护措施,而Static公司出售的“S MARTEK”芯片能够规避这一软件技术保护措施,因此其销售行为违法。[17]P43在我国首例软件捆绑销售案中,原告北京精雕科技有限公司(以下称原告)依法享有JDPaint精雕雕刻软件的著作权,该软件是作为原告所销售“精雕CNC雕刻系统”的一部分而存在的,不单独销售。为防止JDPaint软件能在普通数控系统中使用,进而实现与雕刻机捆绑销售、使用的目的,JDPaint软件输出的数据文件采用了专门的Eng格式,这样便能杜绝市场上其他雕刻机读取JDPaint软件输出的数据文件。被告上海奈凯电子科技有限公司(以下称被告)开发的Ncstudio软件能破解并读取原告软件输出的Eng格式文件。为此,原告以被告破坏其软件技术保护措施、侵犯其对JDPaint软件享有的著作权为由向上海市第一中级人民法院提起诉讼。[18]P63两案的情节相似,都是利用软件技术保护措施对自己产品的使用进行限制,最后法院的判决都未支持原告的诉求,法院认定原告的软件技术保护措施由于超出了反盗版的需要而不受到法律的保护。

以上两案在本质上都是软件技术保护措施功能异化的表现,一些企业在软件技术保护措施中加入识别或验证程序,以期达到保护自身市场份额的目的,这会给其他相关企业的市场带来损害,试想如果微软公司在W indows系统中加入新的软件技术保护措施,使W indow系统只能在其规定的计算机上使用,这对许多计算机生产厂商的的影响无疑是巨大的。尽管这种单纯的限制竞争行为,可以由反垄断法等法律规制不必上升到刑法,但是,软件技术保护措施滥用的发展趋势却必须引起我们的重视,其功能由最先的反盗版演化到收集用户信息、限制竞争对手等诸多功能,软件技术保护措施的滥用不断发展,它对企业的潜在危害性也不断加强,如果上述两案中的软件技术保护措施会对非配套硬件进行破坏,这毫无疑问严重损害了产品购买者和其他相关产品制造厂商的利益,而这在技术上并非不能实现。软件技术保护措施功能异化的趋势不断加强,任其发展必将会造成更多的异化功能产生,并可能产生不可预期的社会危害性,因而必须对其及早防范,并且通过刑法对其中的情节严重的行为进行规制,对严重的软件技术保护措施滥用行为进行惩罚和法律威慑。

3.对国家和社会的整体危害性

软件技术保护措施加载在正规软件中,许多软件在社会上的应用是极为广泛的,例如W indows操作系统的市场占有率达到89.6%,⑧微软Offices办公软件的市场占有率为71.22%。[19]一旦这些市场占有率较大的软件中加载的技术保护程序构成对软件技术保护措施的滥用,其社会危害将是是巨大的,甚至会影响社会的整体运行。即使一些软件技术保护措施的滥用从个案上分析,对计算机信息系统安全的影响并不严重,例如微软的黑屏行为,从单一行为上来看,可能仅仅只是对用户计算机操作权限非法篡改的一般性违法行为,但由于W indowsXP操作系统的普及性使其成为了严重的社会问题,“从法律整体的生存空间来看,大规模的违法行为的危害性,有时候要远远大于个案中形式上具有及其严重危害性的犯罪行为,例如,非法游行、集会、示威的群体性事件,可能是一种违法行为,但是,有时候可能会导致社会制度和法律制度的崩溃。”[11]P310因此,软件技术保护措施的滥用的社会危害性会随着软件的普及程度而扩大,对社会构成整体的威胁和危害。

目前我国的计算机产业尚不发达,计算机的硬件和软件都严重依赖国外厂商,政府机关也大量使用国外的的软件,而国外软件技术保护措施的滥用已经给我们的国家安全带来了严重的威胁。早在W indows XP系统推广之初,其软件技术保护措施中就包含“激活”和“订阅”两个功能,所谓“激活”是指用户在购买和安装XP后,XP将根据用户的硬件配置自动产生一个安装序列号,用户必须通过网络或者电话与微软公司的服务中心取得联系,向其登记上述序列号、经中心确认用户身份并返回一个激活码后,XP才能正常使用。如果正版用户不对W indowsXP激活或者在安装W indows XP后擅自改变机器配置,“激活”功能就会认为用户是违法使用,进而自动锁死W indows XP。此时,用户必须向激活中心做出合理解释,取得特定的密码,才能恢复W indowsXP的运行;所谓“订阅”功能是指微软许可用户使用W indows XP的期限只有两年,届时用户必须向微软公司申请软件升级,否则W indowsXP也将自动锁死。微软公司声称,这一切都是为了防止盗版和防止用户将软件安装在多台计算机上,是知识产权的自我保护措施。[20]这毫无疑问是软件技术保护措施的滥用,虽然由于诸多的抗议和盗版序列号的迅速破解,W indows XP的这两项功能都未造成大范围的危害后果,但重要的是通过软件技术保护措施中“锁机功能”,微软公司已经向我们展示了其操作系统中技术保护程序所具有的对用户计算机的远程操纵功能,也就是说通过该技术保护程序微软公司可以任意控制计算机的权限,微软黑屏事件再次验证了这一点,这相当于是把我国的89.6%的计算机控制权交由微软掌控,这将对国家和社会的整体安全造成极大的威胁。出于国家安全和社会整体利益保护的重要性的考虑,笔者认为,可以考虑运用刑法措施来对软件技术保护措施滥用的行为进行规制,对于威胁国家安全和社会整体利益的软件技术保护措施滥用予以刑罚处罚,以保障国家安全和社会整体利益。

(二)从刑法角度反思软件技术保护措施滥用行为性质的必要性

软件技术保护措施的滥用属于违法行为,危害个人和公众利益,需要对其进行法律上的规制,但面对这一新兴问题,如何对其进行法律规制,法律规制应当到什么程度仍然不明确,上文提到的“KV300L++逻辑锁事件”开始之初,甚至一些主流媒体对此持积极的肯定态度,认为江民公司的行为是合法的,一些媒体认为,“KV300这种以攻为守的反盗版措施,既保护了购买正版消费者的利益和KV300的知识产权,又打击了盗版者,可谓一箭双雕。王江民与他的KV300现象,对于我国目前绝大多数的小型软件开发商来说,是一个宝贵的启迪,或许是小型软件开发商通往成功之路的一条捷径。”⑨出现这种情况,部分原因是由于当时网络尚属新鲜事物,在立法上和公众观念上都存在相对的滞后,但是时至今日,软件技术保护措施滥用的法律规制仍不明确,显示出法律和社会需要之间的严重脱节。目前我国《著作权法》仅规定了对软件技术保护措施非法规避者的法律责任,而没有明确软件技术保护措施滥用实施者的法律责任,有失偏颇,软件技术保护措施并非总是合法和有益的,当软件技术保护措施构成滥用时,必然会引起一系列的不当后果,当然应当由软件技术保护措施滥用的实施者承担民事、行政、甚至刑事责任。

目前,对于种种软件技术保护措施滥用的行为,法学界绝大多数学者是从民法或行政法角度来讨论其法律责任存在的可能性,鲜有论证软件技术保护措施滥用的刑事责任者;同时,由于滥用行为具有知识产权滥用的性质,学者们的目光多数依旧停留在“侵权”的层面上。笔者认为,在技术措施过于泛滥的背景下,以刑法的思维来思考这一问题就得越来越有必要。刑法规则是否规制某一行为与其权利属性无关,最根本的原因在于该行为的社会危害性是否达到需要刑法介入的程度,而软件技术保护措施滥用是通过正版软件加载非法的程序到大量的用户的计算机信息系统中,较之病毒更令人防不胜防,危害性在事先也难以预测,事后往往难以估量,因此,规制这种行为仅仅依靠道德自律和民事责任是远远不够的,行政责任的作用亦同样有限,“KV300L++逻辑锁事件”最后的处理结果是予以江民公司行政处罚3000元人民币,同其造成的大范围数据被锁死的损害结果相比较,明显畸轻而令人难以接受。因此,鉴于软件技术保护措施的滥用可能带来的严重社会危害性,对软件技术保护措施滥用进行刑法规制是十分必要的。

四、软件技术保护措施滥用的刑事责任和入罪化思考

软件技术保护措施滥用是直接通过程序对用户的计算机系统进行非法的操作和控制,从而影响计算机信息系统安全。因此,造成严重危害的软件技术保护措施滥用行为,已经涉嫌犯罪。

(一)现行刑法体系下软件技术保护措施滥用的刑事责任

鉴于软件技术保护措施滥用趋势的增强和危害性的日益增大,将此类行为进行刑法评价是一种必然选择。面对这一新型计算机犯罪,首先应当立足于我国现行的刑法体系,对软件技术保护措施滥用各种行为的具体刑事责任进行分析。

1.惩罚性软件技术保护措施的刑法定性

惩罚性软件技术保护措施是技术保护措施滥用的最初形式,其主要是针对盗版软件使用者,一旦根据其判断发现计算机中使用的是盗版软件,就会启动惩罚性程序,通常表现为影响计算机信息系统的运行、锁死计算机硬盘甚至有删除计算机硬盘资料等极端行为,上文所述的“微软黑屏事件”、“KV300L++逻辑锁事件”、“CCED5.0软件事件”,都属于此类行为。其主要特点有:(1)以惩罚和威慑为目的。惩罚性软件技术保护措施,是为了限制盗版,但是,由于其无法有效抑制盗版者本人即盗版软件的破译者和传播者,所以转而对盗版软件的使用者进行惩罚,使盗版软件用户受到损失,达到惩罚和威慑的目的,从而减少盗版软件的使用,本质上是一种“以消灭市场来消灭供给”的手段。(2)具有直观的危害性。由于惩罚性技术保护措施以惩罚和威慑盗版用户为目的,通常是直接针对计算机信息系统的正常运行进行损害,它对用户计算机信息系统安全的危害性极为明显。(3)危害范围广泛。根据国家互联网实验室公布的《2007年中国软件盗版率调查报告》显示,按照盗版软件套数的使用率来计算中国2007年盗版率为56%,其中单位用户35%,个人用户69%,由于我国盗版软件使用率比重率很高,一旦软件技术保护措施针对盗版软件用户的计算机系统进行破坏,其造成的损害范围也是非常广泛的。

惩罚性软件技术保护措施破坏计算机信息系统安全,直接触犯了我国《刑法》第286条,可能会构成破坏计算机信息系统罪。根据《刑法》第286条的规定,“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”也就是说,《刑法》第286条规定了三类行为:(1)对计算机信息系统功能进行删除、修改、增加、干扰的行为。微软公司将盗版软件用户的屏幕定时变黑的行为,本质上就是对计算机信息系统正常功能的干扰,尽管最终是否构成犯罪依赖于“是否构成后果严重”的具体判断,但是,却不能否认在性质上它仍然属于干扰计算机信息系统功能的行为。(2)对计算机信息系统中存储、处理或者传播的数据和应用程序进行删除、修改、增加的行为。“KV300L++”、“CCED5.0”等软件中的软件技术保护措施,对于盗版软件最终用户的硬盘数据的锁死、删除行为,性质都是犯罪,已经实际上直接触犯了本款。“KV300L++逻辑锁事件”发生在1997年10月1日之前,虽然破坏计算机信息系统罪当时由于现行刑法尚未生效而无法追究其刑事责任,但是,当年公安部有关负责人在对江民公司进行处罚后,强调了1997年10月1日起实施的新刑法第286条第3款的规定后指出,今后再发生类似事件,公安机关将会根据刑法和有关法规,予以严厉查处。[6]由此可见,司法机关对于惩罚性软件技术保护措施涉嫌构成破坏计算机信息系统罪在定性上的认同;(3)制作、传播计算机病毒等破坏性程序。当惩罚性软件技术保护措施针对盗版用户的计算机系统,计算机硬盘资料进行破坏时,在本质上它已经不能被认为是一种软件技术保护措施,而应当被认定为一种“破坏性程序”。

客观地讲,《刑法》第286条规定的三种行为都以达到“后果严重”作为构成犯罪必要的客观方面要件。惩罚性软件技术保护措施从危害程度上来看,是对于用户计算机信息系统安全的直接损害,从危害广度来看,通常会造成大规模、广范围的危害后果,结合两者考量,惩罚性软件技术保护措施如果影响到较大范围内的数量众多的计算机无法正常运行的,当然符合“后果严重”的规定,可能构成破坏计算机信息系统罪。当然,针对惩罚性软件技术保护措施的滥用行为,只是从现行法律规范的角度来看,可以运用破坏计算机信息系统罪的刑事立法规定去惩治,涉及到具体的惩罚性软件技术保护措施仍需结合具体情况进行分析,一些极轻微的惩罚性措施可能不会造成严重的危害后果,未必一概要动用刑法去处理,因而不能一概而论。

2.非法收集软件用户资料行为的刑法思索

非法收集软件用户资料同样是一种软件技术保护措施滥用行为,它作为软件技术保护措施功能的异化,将危害的对象由盗版软件用户扩展到所有的软件用户。非法收集用户资料具体表现为通过验证程序、注册程序等软件技术保护措施对用户的计算机中的信息资料进行分析,并通过网络将分析资料反馈给软件开发商。用户计算机的信息资料的所有权归用户所有,软件开发商私自收集无疑是非法的,但是否构成犯罪则需要具体分析。

在我国刑法的传统罪名体系下,非法收集软件用户资料的行为,是否需要承担刑事责任主要是看其收集资料的程度和性质。目前我国《刑法》对于非法获取信息资料的行为,可能涉及以下罪名:(1)非法搜集商业秘密的,可能构成侵犯商业秘密罪。《刑法》第219条规定,以盗窃、利诱、胁迫或者其他不正当手段侵犯他人商业秘密,给商业秘密的权利人造成重大损失的行为构成侵犯商业秘密罪。如果软件技术保护措施通过验证等技术手段非法获取了他人计算机中的商业秘密,使用户遭受到重大损失,这种非法收集软件用户资料的行为则构成侵犯商业秘密罪。(2)非法搜集国家秘密的,根据行为的不同特征,可能触犯多个罪名,例如,第282条的非法获取国家秘密罪、第431条的非法获取军事秘密罪和为境外窃取、刺探、收买、非法提供军事秘密罪、第111条的为境外窃取、刺探、收买、非法提供国家秘密、情报罪。因此,用软件技术保护措施中的技术手段,非法获取国家秘密、情报、军事秘密的行为,可能触犯上述罪名。

在过去的几十年间,非法收集不属于上述国家秘密、情报的软件用户的个人资料的行为没有进入刑法评价的视野,刑法对于此类公民的个人信息和资料长期以来可以说根本未加关注。基于此,《刑法修正案(七)》增设了第253条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照该款的规定处罚。”应当说,上述罪名的设置,是对公民个人信息加以刑法保护的开端,具有重大的理论价值和实践意义。但是,应当注意的是,通过软件技术保护措施的滥用而非法收集用户软件信息、资料的行为,能否套用上述条款来追究刑事责任,尚有疑问。因为上述条款有一个关键的入罪条件,即将非法获取的公民个人信息“出售或者非法提供给他人”且要达到“情节严重”。而滥用软件技术保护措施行为中的侵犯公民个人信息,主要是集中在计算机硬件信息上,例如微软的“WGA通知”,或者是用户的一般个人身份信息,像许多软件注册时需要填写个人姓名、联系方式等信息,如果软件商对这些信息没有加以转让,而是自行滥用的,由于目前我国刑法尚未对于侵犯个人隐私权的行为和单纯非法搜集、自行滥用公民个人信息的行为加以入罪化,所以只能将其认定为民法上的一般侵权行为。但是,非法收集软件用户信息、资料作为软件技术保护措施功能异化的最主要客观危害后果之一,具有收集用户资料的“非法性”,而包括《刑法修正案(七)》在内的所有刑事立法,却都没有对于非法收集资料行为的性质在刑法上予以评价。也就是说,对于非法搜集“公有”资料、情报,单纯具有“非法获取”等搜集行为即构成犯罪,但是,对于公民个人信息资料,无论其非法获取的数量和类型如何,任何情况下都不可能构成犯罪。虽然《刑法修正案(七)》增设了新罪名,开始关注和保护公民个人信息资料的刑法保护问题,但是,它止步于“非法搜集+非法转让”才构成犯罪的状态,而不是直接将情节严重的“非法搜集”行为设置为犯罪。

从本质上讲,这一点也是我国刑法最大的遗憾之一。由于历史的惯性和集体主义意识的潜在影响,我国的刑事立法习惯于保护“公有”权益而忽视个人权益,这不仅仅体现在侵犯公私财产权等问题中的罪名差异和法定刑差异,而且也体现在对于信息资料安全性的保护上,这是刑法面前人人平等原则在刑事立法中就难以实现的现实尴尬。从以上信息资料的罪名设置保护体系上就可以看出,对于国家秘密和团体(包括企业)的信息资料的刑法保护虽然不能说是完善,但是至少是有保护的,而对于个人信息资料的刑法保护基本上是空白,《刑法修正案(五)》和《刑法修正案(七)》刚刚增设的罪名虽然体现了对此的关注,但是,立法上关注上的歧视和差异处理是显而易见的。因此,即使单单从刑法体系完善的角度来思考,在信息社会背景下对于个人的信息资料加以全面保护也是有必要的。或许也是出于此种考虑,对于个人信息的刑法保护的忽视近年来已经得到部分改观,一些刑法修正案开始有意无意地关注公民个人信息的保护:(1)将某些可能属于其他犯罪的预备行为的窃取、收买、非法提供他人信息的行为,目前已经开始进入刑法的视野而作为犯罪处理。例如,2005年2月28日通过的《刑法修正案(五)》就增设了第177条之一即妨害信用卡管理罪,该条的第二款直接规定,“窃取、收买或者非法提供他人信用卡信息资料的,依照前款规定处罚。”也就是说,无论是何种方式,包括以恶意利用软件技术保护措施的方式来窃取、收买或者非法提供他人信用卡信息资料的,都会构成妨害信用卡管理罪,应当说,这是中国个人信息资料刑法保护体系的一个进步,只是步幅过小。(2)将以特定方式侵犯存在于特定空间中的公民个人信息的行为设置为犯罪。例如,《刑法修正案(七)》在《刑法》第285条中增设了第二款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”这一规定,尽管主旨在于惩罚非法侵入计算机信息系统的犯罪行为,但是,同时也兼尔将非法获取公民个人信息的行为纳入了刑法评价的视野,只不过附带了两个条件:其一,只惩罚通过“非法侵入计算机信息系统或者其他技术手段”的方式获取公民个人信息的行为,不包括使用其他手段的行为。其二,保护的只是“计算机信息系统中存储、处理或者传输的数据”,而不包括其他类型的公民个人信息。

客观地讲,公民个人信息尤其是群体性公民个人信息的刑法保护是极为必要的,个人信息资料的大规模集生性所产生的信息财富和对公共安全所产生的威胁乃至现实危害,有时候是一目了然的。从信息财富的角度来看,可能某个企业只是了解了潜在的市场消费群体和消费态度,而如果从公共安全的角度来审视,这一结果是非常可怕的:假设一下,你知道中国军队中一个将军的个人信息,不能说是一种威胁;但是,你通过恶意利用软件技术保护措施而在短时间内知道了中国军队内所有将军的个人信息,其信息的可利用性和分析后形成数据的可怕性和对国家安全形成的威胁可能性,就是直观的。

3.限制软件用户商品选择权的思索

限制软件用户商品选择权,主要是指通过软件技术保护措施,将软件同其他特定的软件、硬件进行捆绑使用,限制软件用户对软件相关商品的自主选择权。这同样是软件技术保护措施异化的具体体现,上文所举的Lexmark International诉Static Control Components案和北京精雕科技有限公司诉上海奈凯电子科技有限公司一案就可以划归到此类。限制软件用户的商品选择权违反了著作权法上的权利用尽原则,是对软件用户合法权益的限制和损害,同时也对相关商品的生产厂商的市场造成损害,但单纯的限制软件用户商品选择权的行为由于只对用户的商品选择权进行了一定的限制,没有给用户带来较大的财产损失和对人身自由的严重限制,显然在危害性上不足以也不必要以刑法评价的方式进行惩罚。

刑罚作为最严厉的国家制裁,只能用于评价和惩罚那些对于社会有较大危害性的行为,这也是刑法的谦抑性的需要,过分的扩大对技术保护措施滥用的刑法打击面,必然将会影响版权人软件技术保护措施权的实现,因此,对于限制软件用户商品选择权的行为可以由经济法和行政法加以规制,没有必要动用刑法。但是需要关注的是,当软件技术保护措施为限制软件用户商品选择权而采取对使用非指定商品的软件用户进行惩罚性措施时,其行为又再次转化为一种惩罚性的技术保护措施滥用,基于前述的分析可能会构成破坏计算机信息系统罪。

(二)软件技术保护措施滥用的入罪化思考

为了打击严重的软件技术保护措施滥用行为,保护个人和社会免受不法侵害,需要动用刑法对其加以评价和制裁。刑法是否需要为此制定新的罪名和设置新的规范,则需要评价现行刑法是否足以应对技术保护措施滥用行为。出于节省司法成本和维护刑法稳定性的考虑,如果现行刑法体系下能够较全面的规制软件技术保护措施滥用行为时,应当通过解释包括扩张解释的方式促进现行刑法的适用可能性,避免动辄另行设置新罪的做法。然而,通过上文对现行刑法体系下对软件技术保护措施滥用的制裁体系的分析,笔者认为,现行刑法体系对软件技术保护措施的滥用的规定仍然存在诸多的不足,因而刑法的适度修正是必要的。

1.短期举措:解决犯罪主体的缺失问题

刑法对于软件技术保护措施滥用的评价,在行为性质的评价上尚有《刑法》第286条的规定可以借用,因而对于造成严重后果的软件技术保护措施的滥用行为定性为破坏计算机信息系统罪即可。但是,这仅是涉及行为性质的评价。也就是说,惩罚性软件技术保护措施的不当使用,只是在行为性质上可能归类于破坏计算机信息系统罪,但是,却并未涉及到主体因素。虽然笔者并不认为单位是一种犯罪主体而只是一种自然人犯罪的特殊形态,因此,在单位实施犯罪主体仅限于自然人的犯罪时,单位内部的自然人仍然负刑事责任。[21]P112-123但是,目前司法实务中对于单位犯罪仍然视为一种犯罪主体,因而刑法上没有设置单位犯罪主体的那些犯罪,如果行为是由单位实施的,自然人都不负刑事责任。也就是说,刑法理论上的一般意见是认为,单位犯罪是由刑法在具体分则条文中进行规定的,现行刑法并没有将破坏计算机信息系统罪规定为单位犯罪,所以在以单位为主体实施惩罚性软件技术保护措施的,不能以破坏计算机信息系统罪对单位定罪论处,因此也就难以追究单位内部相关人员个人的刑事责任。

客观地讲,软件技术保护措施的滥用行为,都是由软件版权所有人实施的,而目前我国的绝大部分收费软件的版权人都是以单位的形式存在的,微软公司的黑屏行为、江民公司的锁定硬盘数据行为,都是为了单位的利益,在体现单位整体意志下实施的行为,其行为主体应为单位。自从我国将破坏计算机信息系统行为规定为犯罪,学界对于设立单位犯罪主体的呼声就一直存在,“对于单位所实施的计算机犯罪,在目前我国刑法没有明确规定为犯罪的情况下,应当直接对危害行为的直接实施者、参与者以及直接主管人员等以个人犯罪依法追究刑事责任。但是,此种处理方式毕竟不是久远之计,因而完善刑事立法,从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。”[22]P23-24最初的立法考量认为单位实施的破坏计算机信息系统行为较为罕见,但是,网络和技术的高速发展带来的新变化使人们的预期落空,现实中软件技术保护措施滥用的实施者几乎都是单位,因为个人基本不具备开发和推广收费软件的实力,而让有关个人承担单位实施行为的全部责任则有失公允。现行刑法在有关计算机犯罪主体上的规定已经不能满足对软件技术保护措施滥用行为进行有效刑法制裁的需要,因而有必要设置单位犯罪。

2.理想方式:将滥用软件技术保护措施等行为一并入罪化

对于软件技术保护措施滥用中的非法收集软件用户资料的行为,尽管有上述多个罪名可能覆盖到这一问题,但是,刑法所保护的对象实际上还是主要被限定在非法收集商业秘密性资料和非法收集国家秘密性资料两种。然而这两种对象其实在软件技术保护措施滥用的实践中并非非法行为所搜集指向的主要对象,真正的指向对象是用户的个人信息资料。在信息时代的今天,单纯的一个人的信息资料可能没有太大的意义,但是,无数个人资料信息的集中则是极具商业价值的,通过对用户个人信息资料的分析,软件商可以从中获得用户的消费习惯,了解其潜在的市场人群。然而,真正的威胁却不在于此,目前个人的信息资料被软件开发商收集之后,有可能流入到商业性市场中去,目前在网络中个人信息资料的可谓是赤手可热,日前英国媒体报道了黑市中十种个人信息资料搜集工具和信息资料本身的售价:(1)基本恶意软件包,允许黑客窃取用户计算机中数据,售价700英镑。(2)特洛伊木马,能保证窃取用户信息时不被察觉,售价60英镑。(3)银行帐户资料,售价35英镑。(4)信用卡信息,或进行在线购物所需信息,售价25英镑。(5)电子邮件地址,3万个活跃账户,地理位置明确,售价5英镑。(6)100万个国际电子邮件地址,售价4英镑。(7)MySpace账户登录信息,售价1英镑。(8)Skype账户登录信息,售价1英镑。(9)网络游戏账户登录信息,售价1英镑。(10)完整的Facebook用户个人信息,售价89便士。⑩个人信息市场火爆的背后是大量的利用个人信息实施的犯罪活动,一旦软件用户的个人信息被非法出售,软件用户不仅要受到无尽的商业广告的骚扰,还须提防针对其实施的各种违法和犯罪行为,例如网络钓鱼等。

非法收集软件用户资料的行为使软件最终用户的资料被软件开发商掌握,由于用户无法得知软件开发商对用户信息资料的利用情况,这使用户的信息资料就处于不安全的状态,从而也使用户承受自身利益被损害的风险。英国1984年《数据保护法》第5条规定:只有经过登记被批准为数据使用人(或数据使用人兼计算机中心)之后,该人才有权持有个人数据。[13]P13我国相关立法的空白,使得软件开发商可以肆意的收集用户信息资料。如果非法等到软件开发商私自将收集用户的信息资料出售给他人,并等达到情节严重的状态,再去套用《刑法修正案(七)》的新罪名,无疑已经给用户的利益带来严重的、难以挽回的实际损害。客观地讲,由于我国刑法一直没有将非法搜集一般性的私人信息资料的行为纳入刑法的评价视野,对于公民个人信息的刑法保护的必要性存在着较为严重的立法歧视,导致刑法在面对严重的恶意“非法搜集”公民个人信息的案件时无能无力,也使软件用户的合法权益得不到有效的保障。当然,由于社会公众的一般认识,通过在刑法上设置罪名的方式来保护个人信息资料的思路尤其是必要的,可能在当前并不会被太多的人接受。

软件技术保护措施的功能异化及其危害性正在变得越来越不可遏制,在无法以刑法评价的方式来单独保护个人信息资料的情况下,如果能够考虑将软件技术保护措施的滥用行为单独入罪,或者和相关的利用恶意软件非法搜集个人信息的行为加以捆绑式入罪,或许可以摆脱目前完全依靠《刑法》第286条的破坏计算机信息系统罪来为一切类似案件定性的尴尬局面,也可以借此来解决大规模的用户个人信息被非法窃取和滥用却无法制裁的难题,从而一劳永逸地解决与此相关的所有刑法困惑问题,并同时在保护信息资料方面真正地贯彻刑法面前人人平等原则。

注释:

① 参见:《微软黑屏反盗版引起中国网民不满》,http://tech.163.com/08/1023/12/4OUIF9L0000915BD.html.

② 参见:《国家版权局回应黑屏事件:维权方式应合法》,载于第一财经日报(上海),2008年10月28日。

③ 参见:《聚焦微软黑屏事件:是帮助验证正版还是“惩罚”盗版》,http://www.wanguoschool.net/Portal0/InfoModule_2676/22116.htm.

④ 参见:《世华财讯—资讯分析》,http://www.shihua.com.cn/fenxi.jsp?page=2.

⑤ 参见:《北大学生陆峰诉微软案学术沙龙活动》,http://www.rucipr.com/default.aspx.

⑥ 依据我国《著作权法》、《软件保护条例》及司法解释的规定,盗版软件的盗版人因主观明知而客观盗版复制软件,当然应当承担法律责任。但因不明知而无偿下载和购买使用盗版软件的用户的最终用户是否也应当承担法律责任,由于缺乏明确的法律规定,因此目前尚未有定论,由于此处主要涉及著作权法问题,笔者在此不做详述。

⑦ 网络钓鱼是指利用欺骗性的电子邮件和伪造的Web站点进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容,不法分子通常利用这些数据进行犯罪活动。

⑧ 参见:《微软W indows操作系统市场份额首次低于90%》,http://it.sohu.com/20081202/n260970360.shtml.

⑨ 参见:《江民公司KV300软件逻辑锁事件》,载于北京科技报,1997年8月18日。

⑩ 参见:《十种私人信息黑市价格,百万电子邮件地址4英镑》,http://news.163.com/08/1222/14/4TPA2LN8000120GU.html.

[1] 胡雪芹.微软黑屏敲响我国信息安全警钟[N].中国经济周刊,2008-10-27.

[2] 刘德良.黑屏是种欺诈行为侵犯用户的隐私权[EB/OL].http://news.sohu.com/20081102/n260388114.shtml.

[3] 张楚.微软行为正当与否需进一步鉴定,并有可能违反反垄断法[EB/OL].http://news.sohu.com/20081102/n260388114.shtml.

[4] 郭卫华,金朝武,王静.网络中的法律问题及其对策[M].北京:法律出版社,2001.

[5] 叶甲生.数字环境下技术措施滥用的版权法对策[J].安徽广播电视大学学报,2008,1.

[6] 寿步.技术保护界限何在——从KV300软件逻辑炸弹案说起[EB/OL].http://www.sina.com.cn.

[7] 万静.专家论证北大学生告微软侵犯隐私案[N].法制日报,2007-12-03.

[8] [法]达尼埃尔·马丁,[法]弗雷德里克·马丁.网络犯罪——威胁、风险与反击[M].卢建平译.北京:中国大百科全书出版社,2002.

[9] 谭貌,陈义,涂杰.软件版权保护技术的研究与分析[J].计算机应用与软件,2007,1.

[10] 曹伟.论数字经济时代的软件版权保护技术[J].特区经济,2007,8.

[11] 于志刚.网络刑法原理[M].台北:元照出版有限公司,2007.

[12] [日]池田大作,[英]阿.汤因比.展望21世纪—汤因比与池田大作对话录[M].荀春生等译.北京:国际文化出版公司,1985.

[13] 叶金强.侵权构成中违法性要件的定位[J].法律科学(西北政法学院学报),2007,1.

[14] 王先林.知识产权滥用及其法律规制[J].法学,2004,4.

[15] 段维.网络时代的版权的法律保护[M].武汉:湖北教育出版社,2006.

[16] 王迁.略论数字化作品著作权保护系统引发的法学课题[J].著作权,2001,1.

[17] 王迁.滥用技术措施的法律对策—评美国Skylink案及Static案[J].电子知识产权,2005,1.

[18] 杨晖,马宁.软件技术保护措施的新坐标—解读我国首例软件捆绑销售案[J].知识产权,2007,2.

[19] 张玲.天极网调查05年微软Office市场占有率最高[EB/OL].http://www.chinabyte.com/data/363/2256863.shtml.

[20] 高云.以中国法律挫败危害国家信息系统安全的图谋[EB/OL].http://tech.sina.com.cn/it/e/2001-12-23/97031.shtml.

[21] 于志刚.单位犯罪与自然人犯罪——一种法条竞合论的解释[J]政法论坛,2008,6.

[22] 赵秉志,于志刚.计算机犯罪对相关法律的冲击及理论回应[J].信息网络安全,2004,3.

[23] 汤啸天.网络空间的个人数据与隐私权保护[J].政法论坛(中国政法大学学报),2000,1.