王燕玲

随着网络时代的到来，各种各样的作品纷纷以电子的形式出现在网络上，信息的飞速发展，使得各种可以利用他人数字化作品的软件或硬件设备不断推陈出新。这些新型的科技产品比起过去的传统工具具有低廉的成本、海量的复制、无限的时空以及飞快的速度等优势，通过互动式的交换工具使得著作权人的作品比纸质时代更容易遭受到他人的不法侵害，基于网络时代著作权保护的迫切需要，著作权人有必要利用技术保护措施对其网络作品进行保护。在网络时代，如果不对用于保护著作权的技术措施加以刑事法律的保护，就不可能真正地维护著作权人的合法权益。

一、规避技术保护措施刑事制裁观点之考量

学界关于规避技术保护措施的行为是否应该入罪进行了激烈的讨论，有学者认为，规避帮助行为不应该纳入刑法的打击范围，理由是：第一，规避帮助行为对著作权人所产生的危害是一种可能性，而不是必然性。第二，规避帮助行为人不一定与他人成立侵犯著作权的共犯。只有当提供规避设备、装置的行为人与具体实施侵犯著作权的行为人主观上存在共同故意时，才可能构成侵犯他人著作权犯罪的共犯。在其不知晓他人要实施侵犯著作权行为情况下，要其承担侵权责任显然是一种客观归责，有违刑法的基本精神。第三，规避帮助行为也不必然成立侵犯著作权犯罪的预备犯。制造、进口、提供规避设备、装置的行为人并非必然进行侵犯著作权的行为。①顾肖荣主编：《经济刑法》（5），上海人民出版社2007年版，第128～129页。有学者认为，规避帮助行为必须动用刑法进行规制，其理由是：第一，规定规避帮助行为有利于从源头上遏制盗版；第二，规避帮助行为是属于商业利用型的规避行为。②贺志军：《论我国技术措施规避行为之刑法规制》，载《法学论坛》2009年第3期。

对于上述观点，学者认为不应该动用刑法对技术保护措施进行制裁的观点有待商榷，因为其不仅忽视了规避技术保护措施所造成的严重后果，而且没有清楚认识到我国法律对技术保护措施规避行为进行犯罪化的规制局面。相反，有学者提倡应该对规避技术保护措施进行刑事制裁，虽然其论证并不充分，但结论却是可取的。具体分析如下。

首先，在技术保护措施的刑事条款上，基于国情和立法模式存在的差异性，国际条约和各个国家及地区的规定方式不太一致。然而对于这个问题，应该根据反规避措施的具体类型进行分析。我国2001年《著作权法》第47条之（6）和2010年《著作权法》第48条之（6）项均是有关于技术保护措施的规定，其是指未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施。《著作权法》这一规定本身属于真正的侵害技术措施的实行行为，可以称之为狭义的侵害技术措施的行为。2006年7月施行的《信息网络传播权保护条例》第26条进一步作出明确的规定，所谓技术措施，是指用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品的或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件。该条款实质上是侵害技术措施行为的帮助行为，其不仅对于技术措施可能运用的对象和方式作了规定，而且还将“有效”作为技术措施受保护的法定条件。可见我国的规避行为已经从狭义规避行为扩展到制造、进口或者提供规避设备的行为，形成广义规避行为的犯罪化规制局面。

其次，对规避技术保护措施进行刑事制裁的范围存在的争议主要表现为：在刑事立法上是仅须对“接触措施”进行制裁还是对“帮助行为”也必须进行制裁，或甚两者都必须予以制裁。在“禁止接触行为”问题上，世界各国及地区都认为规避技术保护措施进行复制、传播他人作品的行为是严重侵犯他人著作权的行为，应当受到刑事处罚。本文认为，这种立法思维符合了著作权保护的要求，因为接触权与著作权的实质内容密切相关，在网络数字信息时代，网络作品可以被视为房间内物品，技术保护措施犹如门锁，为了保障一定隐秘性，需要有一把门锁加以保证。规避著作权人针对其著作设置的技术保护措施，如同欲入室盗窃而先行破坏房间的门锁一样，接触权即房间的门锁，是对著作作品的一种额外保护，应当是著作权的一种，如果消费者对权利人采取的技术护措施不满，可以拒绝购买或接受，但不可以破解。如果破解技术保护措施而掌握作品的内容，应当视为非法，情节严重的，理应受到刑事法律的制裁。至于“帮助行为”，在我国刑法中并没有具体的条文对规避技术保护措施的“帮助行为”进行制裁，如果仅规定接触行为需要承担刑事责任而否定帮助行为的刑事责任，那么同样是规避技术保护措施的当事人，为什么两者必须承担的法律制裁措施并不一样，这样的法律效果在价值判断上是存在着疑义的。

综上，本文认为，技术保护措施不仅需要刑法的介入，而且在保护的范围上应该包括广义的规避技术保护措施的行为。当然，由于刑法是最后的保障手段，范围太大可能会侵犯人权甚至是阻碍科技的发展，因此在合理使用的界限上应该划定一定的比例和范围，对于著作权法以及技术保护措施的规定，应该随着实践的发展而作出一定的调适。

二、规避技术保护措施之刑事制裁的必要性

技术保护措施是伴随着数字技术的发展而出现的，主要是著作权人在作品中加入某种技术手段，阻止未经许可的用户接触、使用作品。网络盗版的风气使著作权人疲于奔命，即使受到法律保护，也无法抑止其所投资的信息被免费地流传出去。③William W. Fisher, Promise To Keep: Technology, Law, And The Future Of Entertainment , Stanford University Press 2004, P34.

有学者认为，技术保护措施脱离了著作权保护的内容，不应当属于著作权，更不能动用刑法对其进行规制。论者认为，网络使数字化发行不再是资本密集型了，此时中介人也不再是必要的管道，而更像是一道不合理的障碍。④See Jessica Litman, “War and Peace: the 34th annual Dnald Brace Lecture”, Journal of the copyright Society of the U.S.A 2006(1-2), P1-22.笔者认为，这种观点有待商榷，规避技术保护措施有必要动用刑法加以制裁，其理由如下。

（一）立法虚置化

我国《著作权法》第48条规定，未经著作权人……构成犯罪的，依法追究刑事责任。2002年施行的《计算机软件保护条例》第24条规定，故意避开……触犯刑律的，依照刑法关于侵犯著作权罪、销售侵权复制品罪的规定，依法追究刑事责任。2006年版颁布的《信息网络传播权保护条例》中第18条规定，故意避开或者破坏技术措施，构成犯罪的，依法追究刑事责任。第19条规定，故意制造、进口或者向他人提供主要用于避开、破坏技术措施的装置或者部件，或者故意为他人避开或者破坏技术措施提供技术服务，构成犯罪的，依法追究刑事责任。

虽然法律和条例都规定了可以对规避技术保护措施的行为适用刑事责任，但都仅是一种提示性规定，在刑法上如何适用并没有具体的要求。即使《计算机软件保护条例》规定触犯刑律的，依照刑法关于侵犯著作权罪、销售侵权复制品罪的规定依法追究刑事责任，但是《刑法》第217条和第218条均没有涵盖到规避技术保护措施。这种现象造成了刑法典的规定与著作权法的规定之间出现严重的脱节，在对技术保护措施的刑事法律保护体系的衔接上存在着很大的漏洞。罪刑法定是刑法的基本原则，根据“法无明文规定不为罪，法无明文规定不处罚”，由于刑法典中没有明文规定规避技术保护措施的行为是犯罪行为，因此在司法实践中无法根据《刑法》第217条和第218条的规定对技术保护措施的行为进行定罪处罚。虽然以上的法律和条例均采用提示性的规定明示对规避技术保护措施的行为可以追究行为人的刑事责任，但却没有可以适用的罪名或者没有可以适用的条款。这种由于缺乏法律条文或条款从而造成立法虚置化的问题最终导致刑事司法不能，也使著作权法、计算机软件保护条例以及信息网络传播条例的有关刑事规定成为一纸空文。

（二）法条不适格

《刑法》第285条关于非法侵入计算机信息系统罪经过刑法修正案（七）的修正后增加的两款⑤其中第2款指出，违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者信息网络传播的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。第三款指出，提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。均体现出对计算机安全领域加重了量刑力度。具体为：第一，第二款新增“违反国家规定，侵入前款规定以外的计算机信息系统”。这意味着刑法对其保护范围不再仅仅局限于原来的国家事务、国防建设、尖端科学技术领域的计算机信息系统，而是扩大到不仅包括医疗、教育、贸易等各个行业，而且还包括了个人的计算机系统。第二，刑法修正案（七）增加了获取该计算机信息系统中存储、处理或者信息网络传播的数据的规定。这样有利于保护计算机的各种代码、文档，以及使用者的文件、各种证件号码，如银行账号、网络游戏账号等。第三，刑法修正案（七）增加了采用其他技术手段的表述方式。由于网络安全技术的推陈出新，除了木马可以入侵计算机系统之外，还有许多新型的技术手段可以获取信息，如DNS劫持、网络Sniffer、钓鱼网站欺骗，CSS跨站盗取Cookie等手段，而新增的条款将这些技术手段入侵列入到刑法的打击范围。第四，对于提供工具、程序用来入侵、控制和非法获取信息的，刑法修正案（七）也将其作为打击的对象。例如黑客程序的销售极大地降低了网络攻击的技术门槛，在互联网上可以很容易地购买到用于侵犯他人网站的程序。

然而，《刑法》第285条及其修正案（七）的规定仍不足以解决网络著作权中的规避技术保护措施的行为，其理由如下：第一，《刑法》285条及其修正案（七）关于非法侵入计算机信息系统罪的立法目的是为了确保计算机系统的安全性，由于计算机信息系统遭受到恶意的破坏或者入侵后需要花费巨大的人力物力进行检查与修复。这种行为的社会危害性已经达到了必须用刑法进行制裁的严重程度，而与《著作权》中所规定的规避技术措施行为的目的在于保护著作权无关。《刑法》第285条及其修正案（七）关于非法侵入计算机信息系统罪仅适用于以计算机或者网络为攻击对象的狭义计算机犯罪，而不适用于只要在犯罪过程中或者犯罪工具涉及到计算机的广义计算机犯罪。第二，《刑法》第285条仅规范侵入计算机信息系统、或者获取信息系统中的数据、或者对信息系统进行非法控制、或者提供用于侵入、非法控制计算机信息系统的程序的行为，而不包括进入与计算机或者相关设备无关的媒体、设备以及制造、贩卖破解技术保护措施的器材、零件、技术、信息与服务等行为。例如网络在线电影院采取了锁码技术措施，如果使用者没有付费便不能获得密码观看电影，但行为人破解了该网络电影院的密码并在网上进行公布，从而使任何人只要利用自己的电脑便可以免费观看电影，对于采取的这些破解技术措施的行为，《刑法》第285条及其修正案（七）并不能进行入罪化处理。

换言之，《刑法》第285条的规定无法替代《著作权法》中对技术措施的保护，世界各国也没有因为在刑法中规定了计算机犯罪的相关处罚条文而否定对规避技术措施行为的刑事制裁。

三、世界主要发达国家及地区对技术保护措施立法之借鉴

世界上主要的发达国家及地区在通过了WCT和WPPT之后都认识到技术保护措施的重要性，纷纷增加了对规避技术保护措施行为进行制裁的规定，特别明确对性质严重的行为必须给予刑事制裁。

（一）美国

美国DMCA1201条规定既处罚直接的规避行为，也将规避技术保护措施的帮助行为纳入到惩罚的范围。⑥参见The Digital Millennium Copyright Act of 1998 §1201.根据美国DMCA1204条（a）的规定，任何人为商业目的或个人得利的目的而故意违反1201条或1202条的规定，初犯处50万美元以下罚金，或处5年以下有期徒刑或并处罚金；累犯则处以100万美元以下罚金，或处10年以下有期徒刑或者并处罚金。⑦参见The Digital Millennium Copyright Act of 1998 §1204 (a).

（二）英国

最早对技术保护措施进行法律保护的是1988年英国《著作权法》，其第296条规定了禁止制造、发布或者销售规避防止复制保护系统的设备。2003年英国为了执行WCT、WPPT以及欧盟《协调信息社会中版权和相关权利特定领域的指令》的相关规定，增加了禁止规避技术保护措施以及禁止销售、租用、制造、进口规避技术保护措施的设备和服务。违反该规定的将给予刑事处罚，轻罪将处3个月以下监禁或不超过法定赔偿最高额的罚金或并处监禁与罚金；重罪将处以2年以下监禁或罚金或者并处监禁和罚金；但是如果被告人证明其主观上不知道或者没有理由知道其行为是规避技术保护措施的，不受处罚。⑧See Copyright, Design and Patents Act of 1993,PartⅦ,No.296.

（三）德国

德国《著作权法》第108b第1项第1款规定，任何未经著作权人授权，而意图使自己或者第三人规避有效的技术措施，接触受到本法保护的著作或者其他受到本法保护的权利，或者使其得以使用的，如其侵犯行为不是专门为行为人使用或与此相关或者与行为人个人连结，应处1年以下自由刑或罚金。第108b条第2项规定，违背第95a条第3项，基于盈利目的制造、进口、发行、销售或者出租装置、产品或者组件的，亦同。第1项行为人如果是常业犯，加重其刑至3年或罚金。

（四）日本

在WCT和WPPT通过后不久，日本在1997年修正了著作权法，1998年修改了有关“交互式传播著作部分”的规定，1999年正式在著作权法中确立技术保护措施的规定。修订后的日本著作权法同时规定对于下列违法技术保护措施的行为，应当处1年以下有期徒刑，或100万日元以下的罚金：（1）对于主要功能是作为规避技术保护措施使用的设备或者计算机，转让、出借给公众，或为了转让、出借给公众而制造、购买或者持有，或将其提供给公众使用，或者公开传播或对公众提供该程序；（2）应公众的要求而规避技术保护措施，并以之为事业的经营者。需要注意的是，日本对于违反技术保护措施的行为，仅仅规定了刑事处罚，而没有规定民事救济措施。⑨顾肖荣主编：《经济刑法》（5），上海人民出版社2007年版，第124页。

（五）我国台湾地区

我国台湾地区在2003年6月25日修正的“刑法”中，增订第358条规定：“无故输入他人账号密码、破解使用计算机之保护措施或利用计算机系统之漏洞，而入侵他人之计算机或其相关设备者，处3年以下有期徒刑、拘役或科或并科10万元以下罚金。”2004年9月1日我国台湾地区在其修正的《著作权法》第3条第1项第18款中增订了“防盗拷措施条款”，并在第80条之2中规定，对于著作权人所采取的禁止或限制他人擅自进入著作的防盗拷措施，未经合法授权不得予以破解、破坏或以其他方法规避之。进一步地，对于破解、破坏或规避防盗拷措施之设备、器材、零件、技术或信息，未经合法授权不得制造、输入、提供公众使用或为公众提供服务。违反前者的直接规避行为，仅有民事责任而无刑事责任；至于违反后者的帮助行为，则可能会产生民事责任和刑事责任。对于刑事责任，第96条之1规定，可处1年以下有期徒刑、拘役，或科或并科新台币2万元以上25万元以下罚金。⑩章忠信：《著作权法“防盗拷措施”条款例外规定要点之检讨》，参见http://www.copyrightnote.org/paper/pa0040.doc。最后访问日期：2013年1月15日。

综上所述，WCT和WPPT通过不久，世界上许多国家和地区都将技术保护措施纳入了刑法规制的范畴。我国作为世界知识产权组织的成员国，为了履行条约中有关技术保护措施的规定，分别采用了法律和条例的方式从民事、行政法律方面进行保护，但在刑事法律保护方面仅采用提示性的规定，由于我国对严重的危害社会的行为的规制统一采用刑法典模式，因此，这种立法规定在司法实践中缺乏具体可操作性。立足于国际视野进行考察，有必要借鉴世界主要发达国家及地区对技术保护措施给予刑法保护的立法模式。

四、立法建议：增设非法提供侵害技术保护措施的装置、技术服务罪

在网络空间中，为了更好地保护著作权，技术保护措施应运而生，从最早是一种私力救济的技术方式演变成为著作权保护的使者。对于这个新兴的事物，我国对于技术保护措施的研究较少，在刑事法的适用上更是一种缺失。为了弥补这种现象，2011年1月10日最高人民法院、最高人民检察院、公安部印发《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》(11)第15条规定，“明知他人实施侵犯知识产权犯罪，而为其提供生产、制造侵权产品的主要原材料、辅助材料、半成品、包装材料、机械设备、标签标识、生产技术、配方等帮助，或者提供互联网接入、服务器托管、网络存储空间、通讯信息网络传播通道、代收费、费用结算等服务的，以侵犯知识产权犯罪的共犯论处”。（以下简称为两高和公安部《意见》）。对于两高和公安部《意见》将提供、制造侵权产品等帮助行为或者提供服务的行为以侵犯知识产权犯罪的共犯论处，即在网络著作权领域，如果行为人提供破解技术保护措施的方法，进而实施侵犯他人著作权的行为，以侵犯著作权犯罪共犯论处。论者认为，这种观点应该重新审视。

首先，提供、制造侵权产品等帮助行为相对于实施侵犯网络著作权犯罪的实行行为而言，该帮助行为具有独立性，其并不附属于破解技术保护措施之后的实行行为。主要表现为：第一，行为人的行为并不具有统一性。在网络时代，行为人破解技术保护措施的行为可以通过网络传播的方式进行，例如，行为人为了破解某一作品的技术措施，在个人能力有限的情况下，通过网络传播的行为要求其他网络使用者提供破解的思路或者方法，再进而寻找出最佳的破解思路。第二，行为人具有不同的动机。在虚拟空间中，行为人破解技术保护措施的目的大部分是出于营利目的，但是也有参与者并不是以营利为目的，只是为了炫耀自己的网络技术和水平，因此，在共同实施破解技术的过程中，行为人的主观目的并不是完全一致的。第三，行为人主观上的故意内容并不一致。我国刑法理论认为，共同犯罪的成立要求行为人必须具有共同的故意，对于网络空间中许多侵害技术保护措施的帮助行为由于具有较强的独立性，在具体的情况下难以认定行为人实施的破解技术保护措施的行为与侵犯网络著作权犯罪之间具有共同的故意。例如许多提供破解技术保护措施的网站，对于其公开的破解方法、方式是一种独立行为，其目的只是为了增加网站的点击率，对于他人利用这些破解方法实施侵犯他人网络著作权的行为并不知情，在这种情况下，以侵犯著作权犯罪共犯论处并不恰当。

其次，提供、制造侵权产品等帮助行为的危害性大于实行行为的危害性。

所谓帮助犯是相对于实行犯而言的，对于没有直接参加犯罪的实行，但为实行犯的犯罪创造便利条件的犯罪分子是帮助犯。即在共同犯罪中起辅助作用，一般是指为实施共同犯罪提供方便，创造有利条件、排除障碍等。按照传统刑法理论的理解，帮助行为的危害性应该小于实行行为的危害性，但对于侵犯技术保护措施的行为人，由于其行为的独立性决定了其并不需要依附于后续的实行行为，这种独立的行为本身所具有的危害性在一定程度上要远远地高于侵犯网络著作权犯罪的行为，造成这种局面主要是因为，保护措施在技术上是为了防止其作品被他人随意的侵犯，从而极大地阻止公众对网络作品的复制、下载、传播、上传等侵犯网络著作权的行为，如果没有人提供这种破解技术保护措施的设备或者技术，则网络作品在一定程度上是安全的，也能够最大限度地满足版权人的经济利益。但是，一旦行为人提供规避技术保护措施的设备，其造成的危害结果将是不可估量的。应当说，破解技术保护措施这种帮助行为的危害性要远远地大于侵犯网络著作权犯罪这种实行行为。

在目前的刑法体系下，仅通过一个侵犯著作权犯罪的罪名进而涵盖所有网络空间中发生的网络著作权犯罪行为是不够的，其既不能满足网络的快速发展和社会的现实需要，也不能够有效抑制规避技术保护措施行为的频繁发生。笔者认为，刑法应当将侵害技术保护措施这种行为单独入罪。实际上，随着网络科技的迅猛发展，将帮助行为予以实行行为化是当前的一种立法思路，2009年颁布的《刑法修正案（七）》正是将“提供用于侵入、非法控制计算机信息系统的程序、工具罪”予以单独入罪化。

综上，本文建议通过刑法修正案的形式增设非法提供侵害技术保护措施的装置、技术服务罪。所谓非法提供侵害技术保护措施的装置、技术服务罪是指行为人非法向他人提供了用于侵害技术保护措施的装置、技术服务，情节严重，应当受到刑罚处罚的行为。