“技術措施”概念四辨

王 遷

一、引言

“技術措施”是版權人在數字時代保護自己利益的技術性手段。例如，在試用版軟件中加入技術措施后，未付費用戶在試用期結束后將無法繼續運行軟件或調用其全部功能，從而確保了軟件權利人能夠從用戶對軟件的利用中獲得合理的報酬。再如，在電子書中加入防止復制的技術措施后，電子書的付費下載者就無法拷貝電子書并上傳至網絡中傳播，由此保護了權利人的復制權和信息網絡傳播權。然而，所謂“道高一尺、魔高一丈”，任何技術措施都是可以被規避的。一旦剝離了技術措施這一數字化作品的保護層，數字化作品就極易被未經許可地使用、復制和傳播。

為了在數字時代保護版權人的利益、遏制規避技術措施的行為，1996年世界知識產權組織主持締結的《世界知識產權組織版權條約》(簡稱WCT)要求締約方對特定技術措施提供保護。WCT第11條規定:“締約各方應規定適當的法律保護和有效的法律補救辦法，制止規避由作者為行使本條約或《伯爾尼公約》所規定的權利而使用的、對就其作品進行未經該有關作者許可或未由法律準許的行為加以約束的有效技術措施。”同時通過的《世界知識產權組織表演和錄音制品條約》(簡稱WPPT)第18條以相似的措辭，要求締約方對用于表演和錄音制品中的技術措施加以保護。

WCT和WPPT雖然規定了保護技術措施的義務，但其用語是高度原則和抽象的，并沒有對“技術措施”進行定義。我國于2001年修改的《著作權法》第47條(現為第48條)〔1〕2010年修改《著作權法》之后，原第47條成為第48條，內容沒有變化。第6項規定，“未經著作權人或者與著作權有關的權利人許可，故意避開或者破壞權利人為其作品、錄音錄像制品等采取的保護著作權或者與著作權有關的權利的技術措施的行為”屬于侵權行為，該規定同樣缺乏對“技術措施”的定義。2006年頒布的《信息網絡傳播權保護條例》第26條首次對“技術措施”進行了定義——“技術措施，是指用于防止、限制未經權利人許可瀏覽、欣賞作品、表演、錄音錄像制品的或者通過信息網絡向公眾提供作品、表演、錄音錄像制品的有效技術、裝置或者部件”。但是，由于該條例屬于授權立法，〔2〕《著作權法》第59條規定:“計算機軟件、信息網絡傳播權的保護辦法由國務院另行規定”。只能根據《著作權法》的授權范圍，對涉及信息網絡傳播權的技術措施提供保護，不保護涉及復制權等其他權利的技術措施，因此該定義是不完善的。

2014年，國務院法制辦公室公開征求意見的《中華人民共和國著作權法修改草案》(以下簡稱《著作權法修改草案》)首次對“技術措施”進行了完整的定義。該草案第68條規定:“本法所稱的技術保護措施，是指權利人為防止、限制其作品、表演、錄音制品或者廣播電視節目被復制、瀏覽、欣賞、運行、改編或者通過網絡傳播而采取的有效技術、裝置或者部件”。〔3〕該草案將“技術措施”改為“技術保護措施”，但由于該草案的規定尚未生效，本文仍用現行《著作權法》的用語——“技術措施”。該定義納入了保護復制權、改編權和信息網絡傳播權的技術措施，是值得肯定的。然而，對于究竟何為應受著作權法保護的技術措施這一問題，在學理上和司法實踐中均存在爭議。即使上述完整的定義被最終采納，相關爭議也無法消除。例如，版權法中的技術措施與其他技術性手段是否為同一概念?再如，在學術討論中，“技術措施”經常和與之相關的兩個術語——“權利管理信息”(rightsmanagement information，RMI)和“數字權利管理系統”(digial rightsmanagement，DRM)發生混用。那么這三個概念之間的關系是什么?如果技術性手段的使用者不是權利人或其專有許可人，而是普通被許可人，該技術性手段能否作為“技術措施”受到保護?隨著越來越多的權利人采用技術性手段保護自己的利益，澄清著作權法中“技術措施”的概念變得重要起來。因此本文試從以下幾個方面對其進行辨析。

二、“技術措施”與純粹技術性手段

“技術措施”一詞譯自英文“technologicalmeasure”。如果從純技術角度看，任何能夠起到特定作用的技術性手段都可以稱為“技術措施”。例如，用戶接入互聯網時，需要向電信服務商付費以獲得用戶名和密碼，否則就無法連接到互聯網上。電信服務商設置的“用戶名和密碼”就是一種用于防止用戶未經許可利用互聯網接入服務的技術性手段。再如，2007年新聞出版總署等八部委要求在全國所有網絡游戲中推廣“防沉迷系統”，網絡游戲用戶連續在線參加網絡游戲達到一定時間后，其賬號會被強制性暫時中止，以達到防止青少年沉迷網絡游戲的作用。這種系統也是一種純技術意義上的“技術措施”。問題在于，這類技術性手段是否屬于版權法意義上“技術措施”?

版權法保護的作品是文學、藝術和科學領域內具有獨創性并能以某種有形形式復制的智力成果。〔4〕參見《著作權法實施條例》第2條。同時，版權法還保護作品之外的特定勞動成果，如表演、錄音制品和廣播信號等。如果一種技術性手段并不用于保護這些客體，與版權法就毫無關聯，用版權法保護該技術性手段就缺乏必要性。因此，版權法意義上的“技術措施”必須用于作品、表演和錄音制品等版權法中的特定客體(為了敘述的簡捷，下文將這些特定客體統稱為“作品”)，并防止未經許可以復制、傳播等方式加以利用，或者防止未經許可以閱讀、欣賞或運行等方式加以“接觸”。

目前，許多國家都有關于禁止破解網絡系統安全機制的立法，這就屬于對純技術意義上“技術措施”的保護，并不涉及版權法中的技術措施。例如，《網絡犯罪公約》(Convention on Cybercrime)第2條規定:締約方可以將出于獲取計算機數據或其他欺騙目的而破解安全措施，或進入與其他計算機系統相連的計算機系統作為定罪的條件。〔5〕該《公約》于2004年7月1日生效，其《附加議定書》于2006年3月1日生效。該《公約》第2條中的“安全措施”即是一種純技術意義上的“技術措施”，破解這種技術措施而非法進入計算機系統可能構成犯罪行為。我國《刑法》第285條規定:違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處3年以下監禁或者拘役。據此，以破解密碼等安全機制的手段入侵上述計算機系統的將構成犯罪。但是，這類立法的目的，是確保計算機系統的安全，也即使其免受“黑客”的非法入侵，而不是保護計算機系統中存儲的作品。因此《網絡犯罪公約》第2條中的“安全措施”指的是用于保護計算機系統的技術性措施，而不是直接用于作品的技術措施。例如，對于一個向公眾提供電影在線點播的網站而言，管理者先要使用技術性手段確保只有獲得其授權的管理員才能進入網站進行維護，如更新系統或增加、刪除影片和管理用戶信息等;然后再采用技術措施確保只有付費用戶才能點播電影，或者確保用戶只能在線欣賞電影而不能下載電影等。《網絡犯罪公約》第2條中的“安全措施”指的顯然是前一種技術性手段，而對于版權人而言，其關心的則是后一種。當然，這兩種手段的作用也可以發生交叉。例如，黑客入侵電影網站之后，可能以管理員的身份去下載電影。但這畢竟是例外情形，也并非《網絡犯罪公約》所關注的重點。換言之，《網絡犯罪公約》要制止的是破解安全措施、“入侵”計算機系統的行為，至于該安全措施是否直接或間接用于防止版權侵權或作品被未經許可接觸，則不是《網絡犯罪公約》所要解決的問題。因此，針對黑客入侵計算機網絡系統的立法所提及的“安全措施”，并非版權法意義上的“技術措施”。同樣道理，電信服務商為寬帶上網所設置的“用戶名和密碼”，以及網絡游戲中的“防沉迷系統”，雖然都是純技術意義上的“技術措施”，但它們并不用于作品等版權法中的特定客體。因此，它們都不屬于版權法意義上的“技術措施”。

澄清版權法中的“技術措施”必須用于保護作品，對于司法實踐具有重要意義。在我國發生的首例涉及“技術措施”的訴訟——“精雕訴奈凱案”中，“技術措施”所保護的客體成為極為重要的問題。在此案中，北京精雕公司自主開發了“精雕雕刻系統”，該系統的使用通過一臺加工編程計算機和一臺數控控制計算機完成。兩臺計算機之間需要通過數據文件進行數據交換，先由加工編程計算機中的JDPaint軟件生成Eng格式的數據文件，再由數控控制計算機中的控制軟件接收該數據文件，將其變成加工指令。精雕公司對JDPaint軟件享有著作權。

上海奈凱公司開發的數控系統則與“精雕雕刻系統”兼容，能夠讀取JDPaint軟件輸出的Eng格式數據文件，而精雕公司對Eng格式已采取了加密措施。因此，精雕公司指稱奈凱公司非法破解了其Eng格式的加密措施，認為該行為是故意避開或者破壞其為保護軟件著作權而采取的技術措施的行為。〔6〕參見上海市第一中級人民法院(2006)滬一中民五(知)初第134號民事判決書。

審理本案的法院判斷精雕公司敗訴，其理由在于:精雕公司采用的并不是版權法意義上的“技術措施”。如上所述，版權法意義上的“技術措施”必須用于保護作品。而本案中精雕公司采用的技術手段保護的是軟件作品輸出的結果。這一結果是以特定格式存放的數據，而不是軟件或其他法定客體。一審法院正確地指出:

JDPaint軟件所輸出的Eng文件是數據文件，其所使用的輸出格式即Eng格式是計算機JDPaint軟件的目標程序經計算機執行產生的結果，該格式數據文件本身不是代碼化指令序列或者符號化指令序列或者符號化語句序列，也無法通過計算機運行和執行。此外，根據原告的陳述，Eng文件是JDPaint軟件在加工編程計算機上運行所生成的數據文件。可見，該文件所記錄的數據并非原告的JDPaint軟件所固有的，而是軟件使用者輸入的雕刻加工信息而生成的。因此，Eng格式數據文件中包含的數據和文件格式并不屬于JDPaint軟件的程序，不屬于計算機軟件的保護范圍，不應受到法律保護。〔7〕上海市第一中級人民法院(2006)滬一中民五(知)初第134號民事判決書。

二審法院也同樣認定:上訴人JDPaint輸出采用Eng格式不屬于對JDPaint軟件采取的技術保護措施。〔8上海市高級人民法院(2006)滬高民三(知)終字第110號民事判決書。〕

對本案判決，有一種批評觀點認為:本案原告精雕公司加密的是其JDPaint軟件中輸出Eng格式文件的那一段程序，而非所輸出的數據文件，原告對這一段程序采用了技術措施。被告軟件能夠讀取原告JDPaint軟件輸出的Eng格式文件的原因，是被告破解了原告JDPaint軟件用于輸出Eng格式文件的那一段關鍵程序，因此實施了規避精雕公司對其JDPaint軟件所采取的技術措施的行為。〔9〕黃武雙、李進付:《再評北京精雕訴上海奈凱計算機軟件侵權案— —兼論軟件技術保護措施與反向工程的合理緯度》，載《電子知識產權》2007年第10期。

筆者認為:這種觀點混淆了“反向工程”與“規避技術措施”這兩種行為。對軟件而言，“反向工程”是指分析軟件的結構、模塊和技術功能的行為，其中往往還涉及從目標代碼(由0和1組成)分析出源代碼(由程序員可以理解的高級語言編寫)。進行“反向工程”既可能涉及，也可能不涉及對“技術措施”的規避。例如，程序員從網上下載了一份軟件，但由于沒有購買序列號(“接觸控制措施”)，因此無法將該軟件解壓縮后運行(即“接觸”軟件)。此時如果程序員要開發一種能夠與該軟件相兼容的軟件，分析該軟件中的接口模塊，就需要先破解該序列號，此時“反向工程”的實施是以“規避技術措施”為前提的。但如果該程序員已經購買了序列號，可以正常運行該軟件，那么對該軟件的分析根本無需先破解序列號這一“接觸控制措施”。

本案中，原告的JDPaint軟件中必然含有“一段程序”用以對輸出的文件格式進行加密。但對軟件輸出文件的格式加密，與對軟件本身采用的“技術措施”是兩回事。原告的JDPaint軟件當然是作品，JDPaint軟件中用于對輸出文件格式進行加密的“一段程序”，只要符合獨創性的要求，就是作品。如果原告對這“一段程序”采用了防止他人獲取的“技術措施”，而被告為了分析原告軟件對輸出文件格式的加密方法，對其進行了規避，則無論該規避行為是否能夠免責，〔10〕一些國家規定允許為進行加密研究而規避技術措施。如美國《千禧年數字版權法》(簡稱DMCA)明確規定:合法獲準使用計算機程序的人可以為確定和分析程序中的要素而規避技術措施，以便使一獨立編寫的計算機程序具有和其他程序協同工作的互用性。See 17 USC 1201(f)．《著作權法修改草案》第71條也允許為“進行加密研究或者計算機程序反向工程研究”而規避技術措施。其至少涉及對“技術措施”的規避。從本案的情況來看，原告并未提出其對JDPaint軟件或其中的那“一段程序”采用了“技術措施”，且被告對這種技術措施進行了規避。前文提及:對軟件進行“反向工程”完全可能不以“規避技術措施”為前提。因此所謂“被告破解了原告JDPaint軟件用于輸出Eng格式文件的那一段關鍵程序”，無非是指被告對“那一段關鍵程序”進行了“反向工程”，分析出了其中的技術原理而已，而非被告規避了用于保護“那一段關鍵程序”并受我國《著作權法》保護的技術措施。無論本案中被告是否實際這樣做過，都不可能得出被告“實施了規避原告對其JDPaint軟件所采取的技術措施的行為”這一結論。因此，法院的判決是正確的。

三、“技術措施”與“權利管理信息”

與“技術措施”經常一起使用的相近概念是“權利管理信息”，它是一種版權法予以保護的特殊信息。WCT第12條第2款將“權利管理信息”定義為:識別作品、作品的作者、對作品擁有任何權利的所有人的信息，或有關作品使用的條款和條件的信息，和代表此種信息的任何數字或代碼，各該項信息均附于作品的每件復制品上或在作品向公眾進行傳播時出現。

WPPT第19條第2款以相似的措辭，對用于表演和錄音制品中的“權利管理信息”進行了定義。我國《信息網絡傳播權保護條例》據此將“權利管理電子信息”定義為“指說明作品及其作者、表演及其表演者、錄音錄像制品及其制作者的信息，作品、表演、錄音錄像制品權利人的信息和使用條件的信息，以及表示上述信息的數字或者代碼”。

那么，“權利管理信息”與“技術措施”是何關系呢?對這一問題的認識仍然存在爭議。有一種觀點認為，以“數字水印”和“數字指紋”為代表的“權利管理信息”屬于“技術措施”。

“數字水印”的名稱源于印刷時代紙張中的水印。紙張中的水印是指在造紙過程中形成的，“夾”在紙中而不是在紙的表面，迎光透視時可以清晰看到有明暗紋理的圖形、人像或文字。〔11〕參見“百度百科”對“水印”的解釋，來源:http://baike．baidu．com/view/568885．htm，2015年2月2日訪問。“數字水印”與紙張中的水印有近似的特征:它是“夾”在數字內容中的一小段特定數字代碼，不會被數字內容的使用者感知，也不會影響對數字內容的欣賞，但它可以被與之相兼容的機器識別。〔12〕Mike Godwin，“What Every Citizen Should Know about DRM”，Public Knowledge，pp．10-11，http://www．publicknowledge．org/pdf/citizens_guide_to_drm．pdf，accessed 2014．9．14．“數字水印”可以用于標識作品的名稱和權利人等作品自身的屬性，還可以記載并傳遞作品應如何被使用的信息。美國國會眾議院司法委員會即指出:“(權利管理信息)包括標準的和普遍被接受的數字水印或其他版權管理信息”。〔13〕House Report105-551，Part2，105th Congress，2nd Session，p．25．

“數字指紋”的名稱也源于現實世界中人的指紋。人的指紋是手指表皮上突起的紋線。由于沒有指紋完全相同的人，指紋就可以成為識別人的身份的獨特標記。“數字指紋”是指從數字內容中提取的、可識別該數字內容的獨特片段。例如，每一首歌曲的數字錄音都含有獨特的旋律、節奏和樂器伴奏等特征，從中提取一小段就足以識別這首歌曲的數字錄音。〔14〕Mike Godwin，“What Every Citizen Should Know about DRM”，Public Knowledge，pp．12-13，http://www．publicknowledge．org/pdf/citizens_guide_to_drm．pdf，accessed 2014．9．14．。與“數字水印”不同，這種“數字指紋”不涉及在數字內容中增加新的數字代碼作為標記，而是提取數字內容自身的片斷。如果建立起了包含大量“數字指紋”的數據庫，再配合用以識別“數字指紋”的系統，對于在網絡中傳播的作品，就可以通過將其與數據庫中“數字指紋”的對比，識別該作品的名稱和權利人。這非常類似于對于一個大家都不認識的陌生人，可以通過將其指紋輸入“指紋數據庫”進行對比，而發現此人的真實身份。

有觀點將“電子水印”和“數字指紋”列為版權法意義上的“技術措施”，認為“電子水印以及電子簽名等技術則是常用的控制作品使用狀態的技術措施”，并將“電子水印”和“數字指紋”稱為“識別性技術措施”——“識別性技術措施包含兩個方面的功能，一是讓著作權人識別他人使用的作品是否盜版，二是讓作品使用者知曉所使用作品的著作權人是何人”。〔15〕郭禾:《規避技術措施行為的法律屬性辨析》，載沈仁干主編:《數字技術與著作權:觀念、規范與實例》，法律出版社2004年版，第49頁。

筆者認為:上述觀點混淆了“技術措施”與“權利管理信息”的概念。分析國際條約和各國的規定可以發現，“技術措施”與“權利管理信息”之間存在著一個關鍵區別。版權法意義上的“技術措施”必須具有阻止對作品實施特定行為的功能。這是因為版權法保護技術措施的最終目的是實現權利人在版權法上的利益。在沒有技術性手段的時代，這種利益主要由權利人借助版權法的實施來實現，實施版權法必然意味著阻止他人未經許可對作品施加某種行為。而隨著技術的進步，技術性手段可以被權利人用于實現同樣的利益，也即利用技術性手段阻止他人未經許可對作品實施某種行為。因此，只有能阻止他人實施特定行為的技術性手段，才可能實現版權法的立法目的，才能被稱為版權法意義上的“技術措施”。WCT第11條和WPPT第18條均只要求成員國保護用于“約束”(restrict)“就其作品進行未經該有關作者許可或未由法律準許的行為”的技術措施，也印證了版權法意義上的技術措施必須能夠阻止對作品實施特定行為。

許多國家在根據WCT和WPPT修改版權立法時，增加了保護技術措施的條款。雖然各國立法采取的模式不同，具體用語有不小的差異，但均反映出了版權法意義上“技術措施”的上述特征。例如，歐盟于2001年通過的《信息社會版權與相關權指令》(以下簡稱《版權指令》)對“技術措施”的定義是:任何技術、裝置或組件，其被設計用于在其正常運行時，能夠防止或限制那些未經版權人或相關權人授權而對作品或相關客體實施的行為。〔16〕Directive on the Harmonisation of Certain Aspects of Copyrightand Related Rights in the Information Society，Article6(3)。但需要注意的是，歐盟《版權指令》對技術措施的保護，限于用于計算機程序之外的技術措施。因為用于計算機程序的技術措施由歐共體《計算機程序保護指令》提供保護，見Recital 50。

該定義要求“技術措施”必須具備特定功能——阻止未經版權人或相關權人授權而實施的行為。還有一些國家在定義“技術措施”時，根據技術措施的功能列出了技術措施的類型，也即列出了用于防止未經許可閱讀、欣賞作品或運行計算機軟件的“接觸控制措施”和用于防止未經許可復制、傳播作品的“版權保護措施”。例如，美國1998年通過的《千禧年數字版權法》(Digital Millennium Copyright Act，以下簡稱DMCA)規定:如果一種技術措施在正常運行過程中，要求經版權人許可應用某種信息、程序或處理過程后，(他人)才能接觸作品，則這種技術措施能夠“有效控制對作品的接觸”。〔17〕17 USC 1201(a)(3)(B)．如果一種技術措施在正常運行過程中，能防止、制約或者以其他方式限制(他人未經許可)行使版權人依本法所享有的權利，則該技術措施能夠“有效保護版權人依本法所享有的權利”。〔18〕17 USC 1201(b)(3)(B)．

雖然該法本身并沒有對“技術措施”進行直接定義，而是對“有效控制對作品的接觸”的技術措施(也即上文所稱的“接觸控制措施”)和“有效保護版權人依本法所享有的權利”的技術措施(也即上文所稱的“版權保護措施”)分別進行了定義，對于“接觸控制措施”，該法要求具有確保經過版權人許可后才能“接觸”作品的功能，也即阻止未經許可者“接觸”作品。對于“版權保護措施”的定義則同樣強調該“技術措施”能夠阻止他人未經許可“行使版權人依本法所享有的權利”。

我國的《信息網絡傳播權保護條例》和《著作權法修改草案》對“技術措施”的定義也均包含“用于防止、限制”未經許可用或接觸作品的構成要件。可見，如果一種技術性手段不能阻止他人對作品實施特定行為，就不能成為版權法意義上的“技術措施”。

“權利管理信息”則與“技術措施”不同，它本身沒有技術功能，僅是一種能夠識別有關作品、權利人、權利歸屬和使用條件等內容的信息。以“數字水印”和“數字指紋”為代表的“權利管理信息”有助于判斷一種數字作品的版本是否為盜版，以及侵害了誰的權利，但它們本身無法阻止他人實施任何行為。例如，無論紙張上的“水印”還是“數字水印”，都只能用于判斷特定版本的作品是否為未經許可復制和傳播的盜版，而不能阻止他人對作品實施特定行為，如復制、傳播或閱讀、欣賞等，事實上無法起到防止未經許可接觸或利用作品的作用。這正如人民幣上的水印只能用于識別人民幣的真偽，而不能直接阻止他人制作假鈔。同樣道理，如果各大學提取學位論文中的片斷制成“數字指紋”并存入防抄襲系統，將學生的論文初稿輸入該系統，就容易發現是否存在抄襲現象，但“數字指紋”本身也無法阻止抄襲。這正如利用存有犯罪前科者指紋的數據庫可以幫助警察確定犯罪嫌疑人，但無法阻止犯罪行為的發生。由于“權利管理信息”并不具有阻止接觸或利用作品行為的功能，它并非版權法意義上的“技術措施”。

從立法的邏輯上看，正是因為“權利管理信息”有別于“技術措施”，WCT和WPPT才將“技術措施”與“權利管理信息”分開規定。如果“權利管理信息”也屬于“技術措施”，那么WCT和WPPT再單獨規定“權利管理信息”還有何意義呢?WCT和WPPT對“權利管理信息”與“技術措施”采用的不同保護機制也印證了兩者的區別。對于“技術措施”，兩條約禁止的是未經許可的“規避”(circumvent)。因為只有“規避”了技術措施，才可以對作品進行“接觸”和以特定方式加以利用。而對“權利管理信息”，兩條約禁止的是未經許可“去除或改變”(remove or alter)而不是“規避”。〔19〕見WCT第12條第1(i)款，WPPT第19條第1(i)款;另參見Pierre Sirinelli，“The Scope of the Prohibition on Circumvention of Technological Measures:Exceptions”，in International Literary and Artistic Association(ALAI)Congress，Adjuncts and Alternatives to Copyright:ALAIUSA，2001，p．391．

需要指出的是，雖然WCT和WPPT是以不同的條款和用語規定和保護“技術措施”與“權利管理信息”的，但兩者之間存在密切關系。以“數字水印”為例，雖然其自身并不能阻止未經許可接觸或以特定方式利用作品，但與之相兼容的軟、硬件系統則可以利用“數字水印”傳遞的作品使用條件信息，起到阻止未經許可接觸作品或阻止版權侵權的作用。如“廣播標記”(broadcast flag)是電視服務商在收費電視節目信號中加入的一種視覺和聽覺無法識別的數據系列，可以向與其兼容的設備傳遞有關的許可信息。“廣播標記”本身屬于“數字水印”，不是版權法意義上的“技術措施”。但是，與“廣播標記”相兼容的數字電視接收裝置在探測到收費數字節目中的“廣播標記”后，會拒絕錄制。在探測到免費數字節目中的“廣播標記”后，則只會將數字節目輸出到模擬錄制設備或符合加密要求的數字設備中，該數字設備中的“技術措施”將阻止用戶向網絡中上傳被錄制的數字節目。此時該相關軟、硬件系統是一種能夠利用“權利管理信息”的“技術措施”。

四、“技術措施”與“數字權利管理系統”

在涉及數字時代版權保護的討論中，“數字權利管理系統”(DRM)是一個極為常用的術語，它與“技術措施”的關系也更為復雜。與WCT和WPPT明確定義“技術措施”和“權利管理信息”的情況不同，目前沒有一個國際條約對“數字權利管理系統”下過定義，而法學界與版權產業界也尚未對何為“數字權利管理系統”形成統一觀點。這就使“數字權利管理系統”成為一個含義極不確定的術語。

有一種觀點認為:“技術措施”與“數字權利管理系統”是一回事。著名非政府組織“公共知識組織”(Public Knowledge)的高級技術顧問認為:“在最廣義的意義上，‘數字權利管理系統’是那些阻止在版權人許可范圍之外使用數字化作品的技術之總稱”。〔20〕Mike Godwin，“What Every Citizen Should Know about DRM”，Public Knowledge，p．1，http://www．publicknowledge．org/pdf/citizens_guide_to_drm．pdf，accessed 2014．9．14．類似的說法還有:“多數‘數字權利管理系統’都與控制對信息的接觸或復制有關”。〔21〕Nic Garnet，t“Technological Protection of CopyrightWorks，and Copyright Management Systems”，in International Literary and Artistic Association(ALAI)Congress，Adjuncts and Alternatives to Copyright:ALAI-USA，2001，p．68．我國也有學者認為:“數字權利管理……有不同的表述形式，如……‘技術保護措施’”，雖然其也提出兩者不能完全等同，但仍然認為“‘數字權利管理’……大體上講，應該指的是以技術措施為基礎的版權實施系統”。〔22〕陳慶、周安平:《論數字權利管理的本質及其兩面性——“技術措施=電子鎖”國內通說及其立法實踐反思》，載《知識產權》2014年第6期。這實際上是將“技術措施”與“數字權利管理系統”等同起來了。

還有一種觀點認為:“技術措施”是用于阻止復制的，而“數字權利管理系統”是用于管理復制的，其使用各種技術監控手段來識別內容和確保許可條款得以實施。〔23〕Ian Kerr，“To Observe and Protect?How Digital Rights Management Systems Threaten Privacy and What Policymakers Should Do about It”，in Peter K Yu eds．Intellectual Property and Information Wealth，Issuesand Practices in the Digital Age，Praeger Publishers，Westport，2007，p．323．但這種觀點無異于縮小了“技術措施”的范圍。且不說“技術措施”還包括與“復制”無直接關系的“接觸控制措施”，“管理復制”并“確保許可條款得以實現”實際上就意味著被許可復制作品者不能超范圍復制。由于超越許可范圍復制作品本身就構成侵權行為，這種“復制管理”難道不是一種“版權保護措施”么?例如，對于設置了安裝次數限制的軟件而言，用戶之所以無法超過次數安裝軟件，是因為軟件中的技術性手段能夠自動計數，并在達到最大數量之后阻止安裝。這正是用于防止使用者超越許可范圍并侵犯復制權的“技術措施”。

筆者認為，“技術措施”與“數字權利管理系統”并非同義詞，而是存在包容關系。“技術措施”是下位概念，“數字權利管理系統”則是上位概念。“技術措施”強調的是對用戶行為的實質控制，以阻止特定行為為目的，其作用在于防止未經許可接觸作品內容或復制、傳播作品等版權侵權行為。而“數字權利管理系統”中的“權利管理”并非嚴格意義上的法律用語，其中的“權利”并不是特指版權法規定的專有權利。正如有學者指出的那樣，“數字權利管理系統中的‘權利’與法律上的權利并無關系”〔24〕Deirdre Mulligan ＆ Aaron Burstein，“Implementing Copyright Limitations in Rights Expression Languages”，in Digital RightsManagement:ACM CCS-9 Workshop，DRM 2002，Washington DC．，其中的“管理”包括但并不限于控制接觸和對專有權利的行使行為，而是泛指對版權產品在經濟意義上進行的經營管理行為。換言之，版權法意義上的“技術措施”皆可被稱為“數字權利管理系統”。但不能反過來認為“數字權利管理系統”都是版權法意義上的“技術措施”。

例如，某論文數據庫經營者與某高校達成協議，該高校的老師和學生可以下載數據庫中的論文，數據庫提供者通過技術性手段自動統計論文下載次數以向該高校收費。這種計數手段既不阻止用戶進入數據庫也不阻止用戶下載論文，因此不屬于“技術措施”。同時，它也不用于識別作品、權利歸屬和使用條件，因此也不屬于“權利管理信息”。它提供的只是數據庫提供者收費的依據，是一種對其版權產品進行管理的手段，屬于與“技術措施”與“權利管理信息”無直接關聯的“數字權利管理系統”。

上文提及，作為“權利管理信息”的“數字指紋”是指從數字內容中提取的、可識別該數字內容的獨特片段。而廣義的“數字指紋”則包括另一種獨特標記，其被用于識別被許可使用作品者的身份信息。例如，用戶通過網絡在線購買電子書時，會提供姓名、信用卡號碼等個人信息。這些信息可以作為“數字指紋”嵌入到電子書中傳送給用戶。日后該用戶如果違反與權利人的協議而將該電子書上傳，權利人就可以利用能夠識別“數字指紋”的軟、硬件系統發現上傳者的真實身份。該“數字指紋”的作用并不在于阻止用戶未經許可傳播作品，因此不是“技術措施”。同時，它記錄的是用于識別“使用者”的信息，而非用于識別作品、權利歸屬和使用條件的信息，也不是“權利管理信息”。這類“數字指紋”只是單純的“數字權利管理系統”，而不是“技術措施”或“權利管理信息”。

從用戶感知的角度來看，用戶能夠清楚地感知“技術措施”的存在，因為對于用戶實施的特定行為，“技術措施”會自動加以制止。如對于用戶試圖將DVD中的電影拷貝到計算機硬盤中的行為，DVD中的“技術措施”會使該復制行為無法實現。用戶也能夠清楚地感知“權利管理信息”的存在。因為“權利管理信息”的本質作用，就是向用戶昭示與權利人、作品和授權條件有關的各種信息。但“數字權利管理系統”則可能是在用戶完全不知情時起作用的。上文提及的數據庫提供者設置的統計論文下載次數的技術手段，就可以在系統的“后臺”實現，下載者無法直接看到。

由此可見，相對于“技術措施”和“權利管理信息”，“數字權利管理系統”的范圍更廣。“技術措施”和“權利管理信息”均可以成為“數字權利管理系統”的組成部分。

五、版權人采用的技術措施與被許可人采用的技術措施

WCT第11條和WPPT第18條在要求締約方保護“技術措施”時，均規定受保護的“技術措施”應由“作者”、“表演者”或“錄音制品制作者”所使用，這就引起了對于被許可人，特別是非專有被許可人使用的“技術措施”是否被涵蓋在內的問題。我國《著作權法》第48條第6款規定:“未經著作權人或者與著作權有關的權利人許可，故意避開或者破壞權利人為其作品、錄音錄像制品等采取的保護著作權或者與著作權有關的權利的技術措施的”，應承擔法律責任。其中將受保護的“技術措施”的使用主體明確定為“著作權人或者與著作權有關的權利人”，其中“與著作權有關的權利人”明顯是指表演者和錄音錄像制品制作者等鄰接權人，并未將“被許可人”納入，引起了同樣的疑問。〔25〕筆者多次被網絡公司問及:其獲得著作權人許可(但非專有許可)在網絡傳播作品后，由此使用的技術措施是否受保護?對該問題的回答對于司法實踐具有重要意義。如果回答是否定的，就意味著采用技術措施的被許可人沒有訴權，不能針對規避技術措施的行為提起訴訟，此類行為實際上就無法通過民事訴訟得到遏制。

對此問題，首先需要指出的是:對于不涉及規避技術措施，而僅涉及版權侵權的訴訟，我國《著作權法》和司法解釋雖然均未對專有或非專有被許可人的訴權作出規定，但在司法實踐中，〔26〕最高人民法院《關于審理著作權民事糾紛案件適用法律若干問題的解釋》第30條第2款規定:人民法院采取訴前措施，參照最高人民法院《關于訴前停止侵犯注冊商標專用權行為和保全證據適用法律問題的解釋》的規定辦理。下文陳述的規定內容來自最高人民法院《關于訴前停止侵犯注冊商標專用權行為和保全證據適用法律問題的解釋》。法院在審理著作權糾紛時，均準用最高人民法院《關于審理商標民事糾紛案件適用法律若干問題的解釋》第4條第2款的規定:在發生注冊商標專用權被侵害時，獨占使用許可合同的被許可人可以向人民法院提起訴訟;排他使用許可合同的被許可人可以和商標注冊人共同起訴，也可以在商標注冊人不起訴的情況下，自行提起訴訟;普通使用許可合同的被許可人經商標注冊人明確授權，可以提起訴訟。

其中的“獨占使用許可合同的被許可人”就相當于《著作權法實施條例》第24條中的“專有被許可人”。〔27〕《著作權法實施條例》第24條規定:《著作權法》第24條規定的專有使用權的內容由合同約定，合同沒有約定或者約定不明的，視為被許可人有權排除包括著作權人在內的任何人以同樣的方式使用作品。既然在版權侵權訴訟中“專有被許可人”可以直接起訴侵權人，那么對于“專有被許可人”而言，其用于保護自己在版權法中正當利益的技術措施當然可以受到版權法的保護。問題在于:“非專有被許可人”使用的技術措施是否屬于版權法所定義和保護的“技術措施”?將其轉換為實務中的問題，即“非專有被許可人”使用的“技術措施”如果被規避，其是否可以就該行為提起訴訟?

有一種觀點認為:版權法對“技術措施”的保護，不過是在新技術環境中，在傳統版權執法機制難以實現的情況下，防止版權侵權的新手段。規避行為有關的民事訴訟機制只是傳統的版權侵權訴訟機制的替代方法而已。因此“非專有被許可人”無訴權。〔28〕Jay Dratler，Cyberlaw:Intellectual Property in the Digital Millennium，Law Journal Press，2000，§ 5．02［3］，pp．5-8．

筆者對此持不同觀點。從比較法的視角來看，大部分對“技術措施”提供保護的國家均允許“非專有被許可人”對規避“技術措施”的行為提起訴訟。例如，英國《版權法》規定:對于提供解密工具、設備和服務等規避手段者，以下四種主體可以起訴:(1)向公眾散發作品復制件的人;(2)向公眾傳播作品的人;(3)版權人及其專有被許可人;(4)技術措施自身知識產權的權利人或專有被許可人。〔29〕UK Copyright，Designs and Patents Act，Section 296(2)，296ZD(2)．對于規避技術措施行為的實施者，上述四種主體中，前三種主體可以起訴。〔30〕UK Copyright，Designs and Patents Act，Section 296ZA(3)．

由于英國《版權法》在規定第(1)種和第(2)種情形時，并未將其中的主體限于“專有被許可人”，因此這兩種情形包括發行權和傳播權的“非專有被許可人”。再如，DMCA規定:任何因他人違反第1201條而受損害的人，都可以在適合的美國聯邦地區法院就該違法行為提起民事訴訟，〔31〕17 USC 1203(a)．而第1201條就是保護技術措施的條款。該條對有資格起訴的主體作了廣泛的規定——“任何……受損害的人”，其中當然包括“非專有被許可人”。

需要特別指出的是，與大多數國家的版權立法一樣，英國《版權法》和美國《版權法》并不允許“非專有被許可人”在不涉及規避技術措施，而僅涉及版權侵權的案件中起訴。英國《版權法》第101條規定“專有被許可人”與版權人享有同樣的權利和救濟，也即可以對他人的侵權行為提起訴訟。而第101A條則規定，“非專有被許可人”只有在獲得版權人明確授權的情況下，才能對侵權行為提起訴訟。同樣，對于不涉及技術措施的版權侵權，美國《版權法》也只允許版權人、“專有被許可人”或其利害關系人提起訴訟，〔32〕17 USC 501(b)．并不允許“非專有被許可人”起訴。

那么，為什么英國和美國的《版權法》一方面規定，“非專有被許可人”在未獲得版權人明確授權的情況下不能對侵權人提起訴訟，另一方面又允許“非專有被許可人”針對規避行為提起訴訟，而無需獲得版權人的明確授權呢?對此出現了不同的觀點。

第一種觀點試圖從規避者主觀認知的角度來解釋為什么“非專有被許可人”使用的技術措施也應當根據WCT和WPPT受到保護。參與WCT和WPPT談判的歐盟代表團團長Reinbothe及代表團成員Lewinski教授認為:由非專有被許可人使用的技術措施應當同時基于現實的理由和條約文本的規定而受到保護……可能規避技術措施的人并不知道使用技術措施的人是專有被許可人還是非專有被許可人，就像其并不知道此人是否為權利繼受人一樣。〔33〕J?rg Reinbothe，Silke von Lewinski，The WIPO Treaties 1996:The WIPO Copyright Treaty and the WIPO Performances and Phonograms Treaty:Commentary and Legal Analysis，Butterworths，2002，p．144．

然而，這一解釋是缺乏說服力的。在發生侵犯復制權、發行權等版權侵權行為時，行為人也“并不知道被許可復制和發行作品的人是專有被許可人還是非專有被許可人”。如果以侵權者的主觀認知為標準，則各國版權法不允許“非專有被許可人”起訴的規定豈不都是錯誤的?

第二種觀點認為:對“非專有被許可人”采用的“技術措施”提供保護，有利于保護“非專有被許可人”的利益，也有利于間接保護版權人的利益。美國學者Jay Dratler教授認為:只有作品的傳播者才能真正為作者實現經濟利益。因此傳播者的經濟利益對于實現作品的最佳化傳播至關重要。只有保護傳播者免受盜版侵擾，傳播者才有經濟動力去傳播作品。〔34〕Jay Dratler，Cyberlaw:Intellectual Property in the Digital Millennium，Law Journal Press，2000，§ 5．02［3］，pp．5-10．Reinbothe及Lewinski教授也認為:(技術措施的)使用者是專有被許可人還是非專有被許可人無關緊要……使用技術措施的非專有被許可人對作品的保護是有利于作者或其權利繼受人的，其試圖確保許可費的來源，而作者或其權利繼受人是能夠從中受益的。〔35〕J?rg Reinbothe，Silke von Lewinski，The WIPO Treaties 1996:The WIPO Copyright Treaty and the WIPO Performances and Phonograms Treaty:Commentary and Legal Analysis，Butterworths，2002，p．144．

此種觀點是難以成立的。在發生版權侵權的情況下，“非專有被許可人”多數都是作品的傳播者。允許其直接對版權侵權行為提起訴訟，當然有利于直接保護其利益，也有利于鼓勵更多的人通過獲得“非專有許可”傳播作品，從而間接促進對版權人利益的保護。那么，為什么版權法并不允許“非專有被許可人”就版權侵權行為直接提起訴訟呢?這種觀點對此無法作出合理的解釋。

筆者認為:版權法之所以一方面不允許“非專有被許可人”就版權侵權行為提起訴訟，一方面又允許“非專有被許可人”就規避“技術措施”的行為提起訴訟，是因為“版權侵權行為”與“規避技術措施”具有不同的性質。前者是對版權法規定的專有權利的侵權;后者則不是一種對專有權利的侵權，而是一種侵害法益的違法行為。

專有權利的“專有被許可人”獲得的權利接近于專有權利本身。因為在許可的范圍之內，版權人既不能許可他人實施，也不能自已實施相同的行為。在此范圍之內，只有“專有被許可人”能夠實施被許可的特定行為，其獲得了一種近乎絕對的排他性。這就是為什么英國《版權法》第101條明確規定:除與版權人本人的關系之外，“專有被許可人”如同權利的受讓人一樣，與版權人享有同樣的權利和救濟。這也是美國《版權法》在定義“版權轉讓”(transfer of copyright ownership)時將“專有許可”也納入其中的原因。〔36〕17 USC 101，“ transfer of copyright ownership”．在許可的范圍之內，“專有許可”與“版權轉讓”的效果是十分接近的。為了保護這種“排他性”，版權法必須允許“專有被許可人”獲得類似于版權人的法律地位，使其可在被專有許可的范圍內起訴他人的侵權行為。與之相反，“非專有被許可人”在許可的范圍之內沒有獲得排他性。版權人不僅可以在相同的許可范圍內許可他人實施相同行為，自己也可以實施相同行為。既然沒有獲得排他性，版權法也不需要通過允許其起訴他人的侵權行為來保護這種排他性。

與之相反，“技術措施”本身并非一種“專有權利”。世界上也沒有哪個國家的版權法在列舉“專有權利”時納入一項“技術措施權”。技術措施只是一種能夠阻止他人對作品實施特定行為的技術性手段。無論是版權的“專有被許可人”還是“非專有被許可人”，都可以使用“技術措施”來保護自己的利益。特別需要指出的是:雖然“非專有許可”不具備排他性，被許可人無法對侵權人提起訴訟，但這并不意味著被許可人不能通過其他途徑保護自己的利益。使用“技術措施”，就是被許可人進行“自力保護”的手段。例如，電影公司許可10家視頻網站提供同一部電影的點播服務，這些網站獲得的都是“非專有許可”。如果某家視頻網站未經許可提供這部電影的點播服務，10家視頻網站無法起訴該網站侵權。但是，這10家網站仍然可以采用密碼等“技術措施”，以確保只有付費用戶才能進入其網站欣賞這部電影。

如果他人僅僅規避了“技術措施”，而沒有對失去“技術措施”保護的作品實施后續的侵權行為，則這一行為本身并不構成版權侵權。無論被許可人獲得的是“專有許可”還是“非專有許可”，都不能起訴規避者侵犯其版權。此時，要對規避者提起訴訟，只能依據版權法中保護“技術措施”的專門規定。顯然，這一規定保護的并非“專有權利”本身，而是“專有權利”之外的法益。〔37〕關于版權法保護技術措施的正當性，參見王遷:《版權法保護技術措施的正當性》，載《法學研究》2011年第4期。換言之，版權法對“技術措施”的保護，與版權法對“專有權利”的保護并非一回事。當被許可人采用的“技術措施”被規避時，其就規避行為提起訴訟的依據，并不是其獲得了“專有許可”，因為單純的規避行為并不涉及“專有許可”范圍之內任何對作品的利用。這類訴訟的依據，只能是版權法保護“技術措施”的專門規定。

既然單純的規避行為不涉及對作品的利用，也即并不構成版權侵權，則版權法在規定訴訟資格時，完全沒有必要考慮原告是版權的“專有被許可人”還是“非專有被許可人”。無論原告獲得的是哪一類許可，其對“技術措施”所享有的利益(而不是對作品享有的利益)是相同的，應當平等地獲得保護。這就是英國、美國等國允許“非專有被許可人”起訴他人規避“技術措施”行為的根本原因。

我國《著作權法》雖然對此沒有作出明確規定，但上述原理仍然適用。《著作權法修改草案》第68條規定:“本法所稱的技術保護措施，是指權利人為防止、限制其作品、表演、錄音制品或者廣播電視節目被復制、瀏覽、欣賞、運行、改編或者通過網絡傳播而采取的有效技術、裝置或者部件”。對其中的“權利人”應作出適當的解釋，使之同時包括專有被許可人和非專有被許可人。