王影航:版权技术措施制度的体系化构造
文摘
社会
2024-12-10 21:39
山东
【内容摘要】版权技术措施制度嵌入传统著作权法,面临着提供超版权保护、侵蚀消费者权益、引发其他现代性风险等体系性争议,亟需从版权保护效益最大化与风险治理精准化的法治需求出发合理定位并系统整合版权技术措施“禁止性-例外性-义务性”三类规范。近年来,我国以《著作权法》修订为契机梳理零散的版权技术措施保护法规,但仍未实质解决相关体系性问题。为强化版权技术措施制度体系化构造,应进一步修正禁止性规范,明确仅禁止为他人提供规避手段、服务或装置,并构造适度开放的例外性规范体系与合法帮助规避体制机制,消弭数智技术带来的版权利益失衡争议;此外,应立法明确技术措施信息披露与禁止滥用义务,辅以专业监管实现风险的合理防控。
【关键词】版权技术措施 体系化 数智技术 合法规避
文章来源:《政法论丛》2024年第6期
因篇幅所限,省略原文注释及参考文献。
20世纪90年代中,为应对数字信息技术给版权保护带来的挑战,世界知识产权组织(WIPO)制定了“因特网条约”并在其中引入了版权技术措施(简称“TPM”)的缔约国保护义务条款,在世界范围内掀起了TPM制度的立法潮流。然而,随着自动监控、兼容限制、人工智能等新兴数智技术的飞速发展,TPM的功效已远超因特网条约订立时所依赖的技术认知前提。有学者警惕道,对于TPM这一集合自动许可交易、侵权监督和私力救济的技术规范,各国亟须将之合法合理地纳入版权法的系统规制之中,否则其恐取代版权法成为数字时代的基础性规则。然而,我国2020年修订的《著作权法》几乎全盘照搬了《信息网络传播权保护条例》关于TPM的有关规定,对一些至关重要的体系性问题缺乏回应。在学界,已有人关注到TPM的运用涉及到版权保护与消费者合理使用权益、隐私权、知情权、自主选择权之间的冲突,但鲜有关注其引发的版权利益系统性失衡问题。当下,我国正迈入建设数字经济与知识产权强国的关键时期,如何强化我国TPM制度的体系化构造,全面回应数智技术飞速发展背景下TPM运用所引发的“超版权”保护、公私利益失衡与风险失控等系列问题,将是我国著作权法新一轮修订必须高度关注的议题。一、版权技术措施制度嵌入传统著作权法面临体系性争议回溯TPM制度的发展历程,WCT、WPPT两大公约仅为各国如何保护TPM提供了一个基础性、原则性的框架。当时,人们对传统版权法在制止网络版权侵权领域的“软弱”表现的关注以及对日益严重的破解版权人TPM的违法行为的重视,显然超过对其他利益诉求的关注和重视。随后,美国、澳大利亚、欧盟、法国、加拿大以及我国等国家或地区先后修订了著作权法,增设了禁止规避TPM的有关规定。如下表1所示,各国所保护的TPM种类、所禁止的TPM规避行为以及所提供的救济存在明显差异。整体而言,存在历史遗留且不容忽视的体系性瑕疵,具体如下:TPM制度的创设初衷是法律对权利人通过TPM进行私力救济的认可,以期在数字环境下恢复传统著作权法的利益平衡状态。然而从实践上看,严格禁止规避TPM的强制性规定通过一纸国际条约机械地嵌入传统著作权法,在事实上赋予了权利人“超版权”的权利内容,并带来以下争议:![]()
其一,TPM制度贸然创设了新的专有权。对此,有关学术观点可分为“技术措施权说”“控制接触权说”与“否定说”三大类。“技术措施权说”认为,TPM制度已创设出一项属于版权人的专有权,即“技术措施权”。他人未经许可规避权利人合法使用的TPM,则落入了技术措施权的控制范围,进而构成直接侵权;为之提供帮助的,无论是提供设备还是服务,均构成间接侵权。有学者进一步认为,技术措施权是作品邻接权或者版权经济权利的重要内容。还有一些学者从风险社会理论出发分析技术措施权的法律性质,认为技术措施权是一种预防权和禁止权,进而认为规避TPM的侵权行为的成立,甚至不需要以传统版权法中所规定的作品版权内容受到侵犯为前提。持控制接触权说者则认为版权法通过TPM制度特别是接触控制措施的法律保护规定,创设了一项版权法尚未明确或者隐含在版权法宗旨中的专有权,即“接触权”。所谓“接触权”,是指他人未经权利人许可不得以阅读、欣赏等方式接触数字化作品的权利。这一权利虽然没有像复制权、发行权、传播权一样被明文规定于著作权法之中,但是从著作权法宗旨来看,这项权利应当是作者著作权中必要且内在的组成部分。更有学者指出,可以从“向公众提供权或传播权”中挖掘接触权的权利内涵。当然,更多的学者持“否定说”,认为版权法没有赋予版权人“技术措施权”或“接触权”的直接依据,而且“技术措施权”或“接触权”容易被滥用,会强化版权作品权利人对公众的技术控制,对公众权益造成不可避免的威胁。同时提醒道,在TPM概念不明晰的情况下贸然引入TPM制度而在著作权法中增设“技术措施权”或“接触权”,将会导致整个著作财产权体系乃至著作权法体系的重构。其二,TPM制度赋予权利人事实上的“超版权”保护。即使不讨论TPM制度是否创设出一项新的专有权,禁止他人规避控制接触措施的有关规则在事实上已创设出超越版权的法律保护机制。在Stevens诉Sony Computer Entertainment一案中,澳大利亚高院就判定涉案的TPM提供了超越版权的保护,违反了宪法的规定,因此法律不应予以保护。当然,有很多学者认为应从“权利人在版权法上的正当利益”的层面理解法律为“控制他人接触作品的技术措施”提供保护的正当性,而非一概否定之。然而不可否认的是,权利人通过TPM超越版权权利法定的限制,过度收集用户隐私、阻碍用户合理使用、限制用户消费行为等现象时有发生。我们必须正视TPM制度嵌入著作权法体系的仓促性,并认真审视现行TPM制度带来超版权保护的体系性问题。眼下,随着自动监控、兼容限制、人工智能等新兴数智技术的不断涌现,版权人综合运用TPM和版权作品许可协议,构筑基于自身价值需求的版权作品数字管理系统,逐步僭越消费者合理使用、知情权、隐私权、选择权和公平交易权等相关权利。禁止规避TPM的法律规则若过于僵化或缺乏限制,将为版权人僭越作品消费者上述权利提供便利,其中值得重点关注的是:其一,TPM制度正在压缩作品消费者合理使用的空间。从技术本质与应用场景上看,TPM本身就是预设好的一种技术手段,从应用层面无法区分版权作品消费者的合理使用与侵权性使用行为,而是按照设定的代码对接触、复制、传播作品的行为作出客观且严密的限制。有学者总结道,TPM本身的客观性与逻辑机理无法与灵活的合理使用制度兼容。从各国立法实践上看,虽然各国TPM制度均设置了免责的规避例外情形,但是例外情形远远少于作品合理使用的情形。现实中,TPM制度与传统版权法合理使用制度之间的衔接不足,会直接导致作品消费者的合理使用权益得不到保障。其二,TPM制度忽视了版权作品消费者的知情权。知情权是消费者购买、使用商品或服务的基础性权益。在数字网络环境下,版权人与消费者之间的信息不对称加剧。消费者往往在没有接触作品内容或者仅了解作品简介的情况下,就必须作出是否消费的决定。例如在欧美地区爆发的DVD限制码案,一些消费者购买了含区域代码限制技术的DVD,但他们先前购买的带有欧洲代码的DVD播放器无法播放带有美国代码的DVD,而这一切他们要等到使用时才知晓。其三,TPM制度威胁到版权作品消费者隐私、公平交易与安全使用等其他重要权益。在TPM应用场景下,版权作品消费者的知情权益缺乏保障将引发一系列连锁效应,包括用户的隐私权益、安全利益、选择权、公平交易权等权利受到直接的威胁。例如,SONY-BMG的“rootkit”程序便可暗中扫描并收集用户电脑上所存储的音乐信息。又如,某些限制传播、使用的TPM,会在很大程度上干扰数字内容在各种设备、平台、格式和应用上的兼容性。而在现实中,用户仅能通过使用来感知技术给他们带来的限制。此外,一些TPM设计者开发了各种办法,使TPM具备“抵抗性”以对抗用户篡改或“隐匿性”以逃避用户扫描。然而,这样的设计极有可能致使用户的电脑暴露在意料之外的侵害中。在SONY-BMG案中,SONY公司CD中所负载的Rootkit程序便因其“隐匿功能”易被黑客所利用,遭到了欧洲用户的群体诉讼。在我国1997年爆发的“逻辑炸弹”事件中,江民公司曾使用一项可以直接锁死盗版用户电脑硬盘的逻辑锁程序。现代社会是一个风险社会,任何制度设计均不得不考虑本身的风险控制问题。在数字网络环境下,由于人类的趋利本性,掌握特定技术的主体会将TPM及其法律保护规则的牟利效用推向极致,引发一系列具有不确定性、不可控的新型现代性风险,其中备受关注的有以下几点:其一,TPM制度可能沦为制约数字市场与数字社会发展的工具。在实践中,曾有权利人通过TPM绑定版权作品的特定配套产品,例如在著名的Chamberlain诉Skylink案、利盟国际案中,原告便利用“序列代码”“验证码”等TPM来绑定车库门与开门器、打印机与墨盒等相关产品;在我国发生的“精雕案”中,原告精雕公司认为被告出售设备读取原告开发的数控终端JD-Paint软件输出的ENG格式加密数据文件,属于规避版权技术措施的侵权行为。在前述案例中,权利人依然可通过侵权威胁、诉讼打击等方式获得著作权利益之外的市场竞争优势,破坏了版权市场的公平竞争秩序。对此,如果现行TPM制度继续朝着有利于版权人的方向发展,那么数字市场将会愈发黯淡甚至无法继续发展。其二,TPM制度可能加速版权法的失灵。从技术规范与法律规范之间的应然关系上看,法律处于社会规范之巅,技术规范作为社会规范的一种必须受法律规范的约束。然而,在TPM制度实施的过程中,权利人通过TPM与版权协议的综合运用私自设立规则,将公有领域的作品纳入控制范围或是通过版权协议中的修改保留条款赋予自身随时限制用户对作品的正常使用的权利。在某种程度上,受法律保护的TPM正在以技术规范的面貌在某些领域替代乃至规避版权法的适用。有学者形象地总结道,“版权人、消费者和公众之间的权益划分已由版权人暗中通过技术措施所改写和决定”。当TPM在法律的庇护下异化,版权人便通过擅改TPM的内容来实现权力扩张。例如在2010年奇虎360与腾讯QQ的网络大战中,技术异化与规则滥用的问题已经在我国初现端倪。权利人设置并随时不为人知地修改技术措施,自我创设法律之外的技术规则,替代法律发挥实际的规范作用,而且有关技术规则反而受到版权法在形式上的保护,这无疑会对版权法的权威和实效造成巨大的冲击。其三,TPM制度可能导致技术风险的防控失序。根据风险社会理论,现代性技术风险的出现,或是出于人类认知的有限性,但更有可能是技术设计者为了达到个人私利而放任技术异化失控所致。眼下,TPM在个案中所引发的大规模侵犯消费者权益、干涉公平竞争、影响公众安全等风险是典型的现代性风险。TPM的技术缺陷或恶意代码都可能因信息网络的自我繁殖和自我扩散的特性而产生人为的、严重的、不可预计的风险。在数字信息与人工智能技术飞速发展的新时代,智能技术本身的自我学习与迭代能力还可能加速相关风险的扩散与升级。更值得关注的是,定义风险者可能是与利益集团勾兑的技术专家。权利人借助技术专家的权威披着合法合理的外衣争夺商业利益,而致使整个数字信息世界临着技术风险防控失序的隐患。对此,建构在权利义务体系与事后追责救济机制之上的传统应对方案显然无法应对。质言之,依赖传统法律救济的TPM制度,不仅难以防控反而会助长TPM技术风险的异化。二、版权技术措施制度的体系化需合理定位并整合三类规范如前所述,TPM制度机械嵌入著作权法所致的体系性争议,是历史遗留问题,但是在数字信息与智能技术飞速发展的新时代也必将成为不容忽视的重要问题。从体系化的高度出发,只有解构TPM及其法律保护制度实施所涉及的复杂利益关系,围绕保护TPM以促进版权保护社会效益最大化的最终目的去设计边界清晰且合理的禁止性规范;同时从利益平衡与精准治理的新时代法治理念出发,创设合理限制禁止性规范的TPM规避例外性规范与使用义务性规范,构筑“禁止性-例外性-义务性”三元规范体系,方可应对其对传统版权法造成的冲击。(一)TPM禁止性规范:版权保护效益最大化的逻辑起点TPM禁止性规范,即禁止规避某类版权技术措施以及禁止为规避行为提供帮助的法律规则,从创设之初便被赋予了“鲜明的版权人利益捍卫者”的角色,其是TPM制度中最重要的内容,也是数字时代立法者追求版权保护社会效益最大化的基础规则。首先,TPM禁止性规范是世界各国为权利人所设置的版权技术措施提供适当法律保护的历史选择,也是实现数字环境下版权保护效益最大化的逻辑起点。随着数字版权作品的价值逐步提升,若不及时界定技术措施的保护模式并提供有效的法律救济,则会出现普遍的、逐利的技术规避或破坏行为,进而引发数字版权资源抢夺或攫取行为,出现所谓的“公地悲剧”。从法经济学的角度上看,为了使有限的资源得到更有效率的配置,即实现资源配置的社会效益最大化,合适的做法是将初始权益配置向资源创造者倾斜,再根据经济社会变迁情况做调整。对TPM提供法律保护,相比于默认版权技术领域的“丛林法则”,是更具有经济效率的制度选择。当然,WCT、WPPT仅要求缔约国为TPM提供适当的法律保护,并没有限制法律保护的形式。创设TPM禁止性规范,即立法明文禁止某类规避版权技术措施以及禁止为规避行为提供帮助,是世界各国探索版权技术措施制度过程中的历史选择。以禁止性规范为基础再去设计相应的例外性规范与义务性规范,使之尽可能不影响原有版权权利体系的权利边界,也是各国版权技术措施制度演化的方向。因此,对于可能提供“超版权”保护的控制接触类技术措施,与存在较少争议的控制他人传播、复制版权作品的版权保护类技术措施,各国往往予以区分保护。但是,这种区分保护目前随着两类技术措施的混同使用而备受质疑。由此可见,如果某些TPM禁止性规范的存在,导致某一版权权利得以覆灭或不合理的强化,那么其规范设计就值得商榷。其次,基于整体效益最大化的基本原理,不应随意禁止所有直接规避行为与间接规避行为。当然,笼统、严格的禁止性规范简单明了,其法律设计与实施的成本较低,在版权人利益受到严重威胁的时候不失为权宜之计,这也是我国早期相关规定严格禁止直接与帮助规避所有TPM的现实原因。但是,在TPM制度嵌入版权法的过程中,我们强调动态的、整体的效益最大化原则,更多的是引导决策者站在社会公共利益的角度全面考量版权法整体设计的合理性问题。而且,这种考量必须是动态具体的,有别于传统法哲学领域用抽象的公平正义概念去衡量单方或者双方利益得失。从这个角度出发,当TPM制度引发的“超版权”保护问题与其他公益侵蚀问题凸显时,我们应当避免有关禁止性规范对版权法体系造成根本性的破坏,要避免随意禁止所有直接规避TPM的行为。对于可能影响消费者合理使用权益或其他权益的TPM,应当允许消费者合理规避,才具备实现效益最大化的可能性。甚至在特定阶段为了促进数据挖掘与人工智能产业的发展,应当重点考虑不禁止直接规避行为,为大规模直接规避版权技术措施但不实施侵权性使用的数据挖掘与大模型训练行为,创设更为广阔的合法空间。同理,对于间接规避TPM的行为,也不应全部予以禁止。例如,美国《千禧年数字版权法》(DMCA)为了促进本土软件产业的迭代创新发展,不仅允许软件用户为进行符合条件的反向工程直接规避TPM,而且允许为前述“反向工程”提供规避服务或者手段。由此可见,TPM制度嵌入版权法的模式不应过于粗糙,而应当根据社会效益实现的需求进行合理的调试。(二)TPM例外性规范:公私效益动态均衡的法治保障如前所述,TPM禁止性规范始终是以强化版权作品保护为导向,容易过度承载版权人的价值。在各国的立法实践中,TPM例外性规范,即关于TPM合理规避免责的例外情形的规定,与禁止性规范相辅相成,即可缓解版权保护与终端用户合理使用、隐私权、知情权、自主选择权之间冲突,也避免有关社会重大公益遭到损害。因此,在设计TPM的禁止性规范时,立法者要同时关注不同主体的差异化利益表达方式和实现机制,遵循以下标准设计好配套TPM禁止性规范的例外性规范,才能为数智技术时代下版权法的公私效益动态均衡提供有效的法治保障,进而实现均衡状态下版权保护社会效益最大化。其一是注意到群体差异与相关产业的制度需求,用类型化的思维去设计具体场景下符合公众利益的规避例外条款。以美国DMCA为例,其除了设置了六类关于TPM规避的永久性例外情形之外,还设置了及时反映产业需求和公众需求的临时例外规定。具体而言,美国国会图书馆每三年一次指定临时例外情形,每次有效期三年。满足临时例外情形的TPM规避行为,不受 1201 条禁止性规范的约束。从DMCA颁布至今,美国国会已经颁布了八版临时规避例外情形,并根据不同情形设计了严格的适用条件。其二是关注到数字版权产业发展过程中的动态需求以及及时调整的需求。有很多国家在将TPM制度纳入版权法的过程中没有考虑TPM制度的灵活性,因此经常陷入有关TPM条款被滥用以限制新产业、新业态发展的窘境。近年来,一直坚持严惩规避两类TPM的欧盟也随着数字技术市场发展需要逐步增发了一些规避例外情形,如2019年通过《数字化单一市场版权指令》(简称DSM)发布文本与数据挖掘技术、跨境教学、保存文化遗产三项新的规避例外情形。这启示我们,在将TPM制度纳入版权法的过程中,除了分类设计一些较为稳定的规避例外条款,还应考虑有关规避规定的灵活性,通过设置兜底性条款或者临时调整机制来解决有关条款实施的动态均衡问题。其三是必须在动态调整中走向高度均衡的状态。在法经济学上,均衡状态可以简单理解为各方利益分配处于一个平衡稳定的状态,但是均衡状态有高度均衡与低度均衡之分,前者所创造的效益总和远大于后者。当然,何为高度均衡?在实践中,这可能是一个具有高度不确定性的问题,必须具体问题具体分析。毕竟不同性质的利益或价值之间的转换、相互作用机理以及权重比例的设置是一个极为复杂的问题。而且,由于法律语言的局限性,TPM制度所塑造的均衡状态存在权利表述不完备、内部冲突未解决的隐患。针对此点,立法者在将TPM制度嵌入版权法的过程中必须高度关注TPM制度实施情境的变化。眼下,大数据、区块链、人工智能等新兴数智技术的出现,为数字环境下的版权保护带来了更大的挑战;同时,随着版权意识的提高,这些新兴技术也促使着权利人更加积极地在自己的作品上设置TPM以实现私力救济。这些技术,在促进现代社会信息传播、保障公众对信息产品的接触和获取的同时,也会促使版权人与公众利益不平衡格局的出现。届时,必须从向高度均衡状态进行调整的要求出发去评估TPM制度的实施效果。(三)TPM义务性规范:现代性风险精准治理的必然要求对于TPM,有一部分学者一直主张以“技术中立原则”来对待,但是他们的观点无视了TPM及其制度异化所可能带来的现代性风险。在数字时代,以TPM、算法推荐为代表的新技术在某种程度上设定了数字版权作品消费者的基本行为准则,且明显是非中立的。2021年初,英国竞争与市场监督管理局(CMA)总结了平台通过新技术操控侵害他人权益的各种形式,包括个性定价(“数据杀熟”)、个性排名、用户跟踪、算法歧视等。究此乱象本因,是我们对非中立的技术缺乏必要的法治约束和价值引领。从现代性风险的精准治理需求出发,立法者不仅要基于“权利保护-权利限制”的财产权构造法理去设计TPM的禁止性与例外性规范,还要从保证技术透明度、安全性等角度对权利人使用TPM的相关义务进行明确规定,进而构造互相制约、相辅相成的TPM“禁止性-例外性-义务性”三元规范体系。其中,对于有关义务性规范,值得注意的是:第一,版权人使用TPM应当符合相应的技术标准,并通过技术标准、科技伦理等软法植入“科技向善”的正确价值观。TPM义务性规范的设计要体现“科技向善”的理念,不仅需要完备的技术治理法律法规体系,也需要通过合适的机制让其他软法诸如科技伦理、技术规范、行业惯例、社群公约、平台政策等发挥作用。当然,如何阐释“科技向善”的内涵,避免不同机制在价值上的游离与抵牾,又是一大难题,却又不能回避。第二,应以最小防范成本原则为核心设计TPM实施的义务条款,避免TPM制度陷入成本失控的危局之中。为了达到控制TPM风险的目的,有两项义务性条款必须高度予以重视:一是TPM信息披露义务条款。根据风险社会理论,面对TPM发展带来的技术风险,最重要的规避措施是奉行技术民主原则,强调技术信息的适度公开和公众参与。二是防控TPM滥用的义务。在各国的实践中,版权法对TPM的认可与保护诱发了诸多预料不到的负外部效应。版权人滥用TPM攻击盗版用户、捆绑销售相关产品或收集用户信息的事件频频发生。通过合理的使用义务条款设计,限制权利人滥用TPM,已经成为当下各国TPM制度优化的重点。当然,关键问题在于如何把握法律介入TPM技术治理的尺度。在一些具有黑箱效应抑或过于前沿的领域,法律在确保技术安全的前提下要保持一定的谦抑性。三、我国版权技术措施制度探索尚未实质解决体系性问题我国保护TPM的法律法规历经几轮修改,随着刑法修正案(十一)以及2020年修订的《著作权法》正式实施,我国形成了以《著作权法》第49、50条为统领,以《刑法》第217条以及《信息网络传播权保护条例》《计算机软件保护条例》、相关司法解释为补充的TPM制度体系,实现了立法层次的升级与立法内容的初步梳理。但是从体系化高度上看,我国TPM禁止性与例外性规范仍存在明显的瑕疵,而义务性规范则严重缺位。我国禁止规避TPM的规定,可追溯到国务院电子工业部1998年颁布的《软件产品管理暂行办法》,其明文禁止“生产盗版软件和解密软件以及主要功能是解密技术保护措施的软件”。2001年修订的《著作权法》,首次在法律层面禁止直接规避TPM。2006年制定的《信息网络传播权保护条例》第26条首次明确地界定了TPM,同时在第4条明确禁止直接规避或帮助规避控制浏览、欣赏作品以及控制向公众提供作品的两类TPM,但因立法层级较低、效力范围仅涉信息网络传播权而备受诟病。2020年,我国最新修订的《著作权法》将《信息网络传播权保护条例》关于TPM禁止性规范的内容从行政法规提升至法律层次,并设置专条明确规定禁止直接或帮助规避TPM的行为范围。具体而言,《著作权法》第49条在对直接和间接规避行为一视同仁地禁止的情况下,明确了TPM包括“防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品”的控制接触类措施和“通过信息网络向公众提供作品、表演、录音录像制品”的版权保护类措施;同时对TPM实施主体与有效性要求作出原则性的规定。但是,由于机械移植、法律解释不足等诸多因素的影响,现行禁止性规范的规定仍存在一些模糊或不足之处。第一,对TPM的界定不合理,导致一些重要的控制接触与版权保护措施被排除在法律保护范围之外。一方面,现行规定将控制软件作品运行的TPM排除在保护范围之外。《著作权法》第49条禁止直接规避“限制控制浏览、欣赏”的技术、部件或装置,从文义上看,“控制浏览、欣赏(作品)”与“控制运行(软件作品)”的技术之间不存在包含关系。据计算机软件保护条例的定义,计算机软件作品是指软件程序的源代码和目标代码以及相关文档。那么,浏览、欣赏计算机软件作品便是浏览、欣赏这些代码和文档本身,而不是浏览、欣赏计算机软件作品运行的结果。在实践中,权利人在计算机软件作品中所设置的往往是控制软件程序代码运行的TPM,而不是控制他人浏览、欣赏软件代码的TPM。事实上,在各国启动TPM立法之前,已有多个国家或者组织为控制计算机软件运行的TPM提供了法律保护。在国内法司法实践中,控制他人计算机软件代码运行的TPM业已得到普遍的承认与保护。在美国,经典的“微软公司诉银星微公司案”就涉及序列令式的控制接触措施,法院最终根据DMCA的1201条予以保护。在澳大利亚,“索尼诉史蒂文斯案”所涉及的便是内容扰乱的“控制码”措施。在我国迄今为止发生的数起TPM相关案例中,诸多涉案TPM都是控制计算机软件运行的TPM,例如“王锦峰等诉深圳市沙井沙一公司案”中原告采取的“加密狗”措施、“深圳市盈宁科技有限公司诉王海兵案”原告所采取的加密措施等。可见,我国著作权法禁止规避控制接触措施的规定存在一定的不合理性。另一方面,现行规定将限制未经许可复制的TPM排除在保护范围之外。《著作权法》第49条将禁止直接规避的版权保护措施限于“通过信息网络向公众提供”作品、表演或制品的技术、部件或装置。从文义上看,控制“通过信息网络向公众提供”作品、表演或制品的TPM,仅仅是控制作品传播的TPM。任何控制在数字网络环境下的复制行为乃至离线的数字复制行为的TPM,例如DVD或者软件光盘中的防拷贝措施,均无法纳入现行禁止性规范的保护范围。从国内外司法实践上看,控制复制措施才是最为常见的版权保护措施,如Real Networks公司曾使用过的只允许用户在线欣赏而禁止用户下载的TPM。在2020年新修订条款实施之后,法院不得不解释控制复制的TPM是否属于控制“通过信息网络向公众提供”作品、表演或制品的TPM。若否,则大部分控制复制的TPM将无法受到TPM禁止性规范的保护,这明显不符合有关立法者的原意;若是,法院则面临着对“通过信息网络向公众提供”这一著作权法基础概念的曲解风险。第二,严格禁止直接规避两类TPM,导致TPM禁止性规范的效益与成本明显不成比例。在现实中,仅规避两类TPM但不开展任何侵权性使用的情况不常见,而且对权利人权益的损害不大。反而,立法明确禁止直接规避两类TPM,且在任何情况下不允许提供规避帮助,会直接影响公众对附TPM作品开展合理使用,甚至会引发TPM滥用等一系列问题。对此,美国DMCA1201条通过不禁止版权保护措施直接规避行为的方式来避免对合理使用产生过度的不当影响。但是,这种选择性的保护反而促使权利人采用兼具控制接触与版权保护双重功能的TPM来寻求法律的保护。虽然美国国会图书馆通过定期发布临时例外的方式,显示了“禁止滥用控制接触措施”的理念。但是,有关临时例外发布机制的可操作性与公平性备受质疑。如何避免权利人通过游说立法的方式不当干涉临时例外的出台,更是成为其他国家借鉴DMCA相关机制时最大的顾虑。在我国,严格禁止直接规避两类TPM所产生的负面影响,随着数字信息、人工智能等产业的升级迭代越发显现。任何涉及深度链接、智能抓取、大模型训练的新技术新业态均存在直接规避技术措施的违法嫌疑。在《刑法修正案(十一)》将以营利为目的、情节严重的直接规避行为拟制为侵犯著作权犯罪行为之后,有关负面影响面临进一步扩大的隐患。我国《著作权法》第50条列举了五种允许公众直接规避TPM的例外情形,相比于《信息网络传播权保护条例》,新设了“反向工程”的新情形。但是,该条未设置任何兜底条款,同时禁止在任何情形下“向他人提供避开TPM的技术、装置或者部件”或“侵犯权利人依法享有的其他权利”。从文义上看,我国TPM例外性规范采用了典型的列举式封闭立法模式,存在过于狭窄、容易僵化的隐患,恐难以实现TPM运用过程的公私效益均衡化。具体而言,存在以下问题:第一,与著作权合理使用制度的衔接明显不足。从现行规定看,我国《著作权法》第50条规定的规避例外情形与著作权法合理使用的类型有重合,如前三项明显衔接我国《著作权法》第24条所规定的第六、七、十二类的合理使用情形。然而,这五种例外情形难以满足公众合理接触和使用作品的现实需要,仍然存在着变相压缩公众合理使用空间的倾向。例如,个人学习研究欣赏、适当引用等合理使用条款受到TPM的阻碍,有被架空之嫌。新修订的《著作权法》将合理使用视为著作权侵权抗辩理由,而不是使用者的法定权益。这意味着公众无法以合理使用为由自行规避或在他人的帮助下规避TPM,且不能对著作权人妨碍自己合理使用提出异议。对此,越来越多的学者提出质疑,他们强调合理使用性质的多维性,认为我国应当对“合理使用”进行更为细致的类型化研究。其中某些合理使用情形应当是合法获得版权作品的公众所合理享有的权益,不能通过协议或TPM一概予以排除。第二,缺乏适应数智时代新业态新模式发展的灵活性。相比于其他国家采用兜底条款抑或采取定时公布临时例外条款的模式,我国例外性规范的封闭式立法缺乏必要的灵活性,以适应数智技术的创新发展。从美国国会图书馆历年来颁布的临时例外来看,从最初的“加密狗”到电子书阅读例外,到“刷机”“越狱”例外,再到有关智能手机、穿戴设备、智能汽车、3D打印的兼容性例外等无不反映出新业态新模式对TPM例外性规范的豁免需求。从我国国内“精雕案”到“OPPO手机刷机案”等热点案件来看,如何创设反映数智时代新业态新模式发展需求的例外情形,仍是我国当前立法不可回避的问题。眼下,新设的反向工程规避例外情形,虽然在一定程度上回应了部分行业演绎创新的需求。但是该条款的可操作性值得质疑:一是由于“反向工程”的目的限于“学习和研究软件内含的设计思想和原理”;二是,本条未允许他人为反向工程者提供帮助,这极大地降低了非反向工程专家的相关主体的规避效率。相比之下,DMCA立法者对反向工程极为重视,认为其是软件程序开展协同合作以及产业创新所必不可少的。故而,以反向工程为目的的规避例外是DMCA六种永久性规避例外之一,而且是允许他人提供规避帮助的四种例外情形之一,更是这四种情形中唯一允许为两类TPM提供规避帮助的。第三,缺乏对社会公众其他重要权益的关注与保障。除了压缩社会公众合理使用空间之外,TPM禁止性规范还存在滥用风险,并可能侵害社会公众的其他重要权益,如个人信息权益、隐私权、公平交易权与安全权益等。在“看守人”、Sony BMG案中,权利人分别在游戏程序、音乐作品之中设置跟踪、回传消费者信息的TPM。即便如此,由于缺少对应的规避例外性规范,消费者不能因个人信息权益或者安全权益受到潜在威胁而依法规避或破解该TPM。对于终端作品消费者而言,TPM的交互性和控制性特征往往会影响到个人隐私以及消费者对信息技术设备的兼容性使用。如何预见TPM本身以及有关禁止性规范的滥用情况,在例外性规范的设计时为版权作品消费者提供合理的救济途径,是我国完善TPM例外性规范时面临的另一难题。对于TPM义务性规范,我国著作权法与其他相关法律法规始终没有从积极的方面去规定TPM使用者的义务,对于信息披露与禁止滥用两类重要义务都缺乏专门性的规定:首先,对于TPM信息披露义务条款,无论在我国著作权法体系还是从消费者权益保护法、竞争法体系中均无直接的强制性规定。TPM的哪些信息属于依照诚实信用原则乃至商业惯例必须披露的信息,一直没有在著作权法或其他相关法律法规予以明确。在实践中,若缺乏强制性信息披露义务规定,版权人一般不会主动公开TPM的信息,毕竟有关信息披露存在一定的技术成本和市场风险。但是TPM信息披露义务条款的缺位,会导致版权技术措施使用者在客观上拥有决定和随时改变版权技术措施功能的能力,同时可以通过隐匿信息逃避公众、媒体、法律的监督。质言之,TPM信息披露义务规制问题,已不仅仅是关乎个体用户权益保护的问题,而是一个关乎社会利益平衡、技术风险防范、技术立法合理性的重要问题。其次,对于TPM禁止滥用义务,《著作权法》仅笼统地规定“不得违反宪法和法律,不得损害公共利益”,对滥用行为的认定标准和惩戒方式均没有明确规定。一方面,对于何为滥用TPM,我国版权法没有明文规定。在司法实践中,法院只能通过目的解释来弥补相应的法律漏洞。例如在“精雕案”中,法院认为精雕公司使用TPM的真实目的不在于保护版权,而在于建立和巩固产品间的捆绑关系,若对精雕公司的TPM提供保护则违背了立法原意。但是在海外的索尼娱乐系列案件中,权利人在使用TPM时兼具保护版权、分割市场、搭售产品等多重目的。如此一来,仅仅通过使用目的来判断权利人是否存在滥用行为,无法对目的多元复杂的TPM使用行为作出公正客观的评价。另一方面,对TPM滥用行为的惩戒制度不完备。对于滥用TPM的行为人所应当承担的法律后果,我国著作权法没有直接规定。实践中,有关部门援引《反垄断法》《侵权责任法》或计算机系统安全管理的相关规定对TPM滥用行为予以规制。但是,这种规制方式的惩戒范围与方式非常有限。以“精雕案”为例,法院认定权利人利用TPM实现产品间的捆绑销售,却因权利人未构成市场垄断地位而无法通过《反垄断法》关于捆绑销售的规定予以惩戒。由前述可知,我国新修订的《著作权法》在形式上提升了TPM制度的立法层次,并适当增设了TPM规避例外的合理情形。然而,有关修订尚未在实质上解决TPM制度嵌入著作权法的诸多体系性问题,甚至会直接因机械移植、法律解释不足等而对原著作权法的利益平衡框架造成实质性破坏。有鉴于此,我国立法部门应当充分意识到TPM制度存在导致版权法利益天平向权利人倾斜的现实风险,进而采用更为系统性、体系化思维构造我国TPM制度的“禁止性-例外性-义务性”三元规范体系。我国著作权法直接采纳了《信息网络传播权保护条例》关于版权技术措施的定义,致使司法机关无法将控制软件运行的控制接触措施、控制数字作品复制的版权保护措施直接认定为版权技术措施。眼下,必须通过对“浏览、欣赏”或者“通过信息网络向公众提供”等文字的扩大解释来应对前述问题,但这并非长远之计。对此,应当系统性地梳理我国TPM禁止性-例外性-义务性三类条款的内部逻辑,重点针对禁止性规范在新一轮《著作权法实施条例》修订中实施以下优化方案。首先,要修正TPM定义以厘清禁止性规范所保护对象的合理范围。2014年公开征求意见的《著作权法修改草案(送审稿)》已意识到这个问题。该稿没有照搬《信息网络传播权保护条例》的定义,而是将TPM定义为“防止、限制作品、表演、录音制品被复制、浏览、欣赏、运行、改编或者通过网络传播”的有效技术、装置或者部件。相比于现行规定,将控制复制、运行、改编或者通过网络传播作品等的TPM明确纳入法定保护范围。参照之,建议在修订《著作权法实施条例》时明确规定“防止、限制作品运行”以及“防止、限制作品、表演、录音录像制品被复制、改编、通过有线或无线方式传播”的有效技术、装置或者部件视为《著作权法》第49条第二款所规定的版权技术措施。此规定与2014年送审稿的规定有所差别,一方面修正了2014年送审稿没有将录像制品作为TPM适用对象的漏洞;另一方面参照著作财产权的最新划分,将一些控制复制、改编、通过有线或无线方式传播(涵盖广播权、信息网络传播权等)的版权保护措施明确纳入保护范围。其次,从社会整体效益最大化的角度出发修改禁止性规范所禁止的行为范围,即不禁止直接规避行为而仅明文禁止为他人提供规避手段、服务或装置的间接规避行为。对于直接规避行为,不管是针对控制接触类还是版权保护类的TPM,由著作权法予以严格禁止均是弊大于利。一方面是因为TPM作为一种技术手段无法区分公众的侵权性使用和合理使用,禁止直接规避会对著作权法合理使用制度带来直接、根本性的冲击,其带来的负面效益难以预估。另一方面是因为有关条款的实施存在较大的技术监管与反滥用成本,而且即使发现直接规避行为人并对之进行惩戒,给权利人带来的收益也是极为有限。正因如此,有关国际条约以及世界上部分国家或地区没有对直接规避行为作出禁止性规定。我国宜废除针对直接规避行为的禁止性规范,此举将极大缓解TPM制度嵌入传统著作权法所带来的体系性争议。而对于为他人提供规避手段、服务或装置的间接规避行为,则是TPM制度所应重点禁止的行为,这已然成为国际版权技术措施立法的共识。真正的问题在于:考虑到广大公众在没有任何规避帮助的情况下由于自身技术能力的不足无法直接规避技术措施,法律是否需要、以及如何为了广大公众的利益为某些间接规避行为创设合适的例外空间。就我国目前而言,需要先对《著作权法》第49条第二款进行修订,将之改为“未经权利人许可,任何组织或者个人不得以避开或者破坏技术措施为目的制造、进口或者向公众提供有关装置或者部件,不得故意为他人避开或者破坏技术措施提供技术服务。但是,法律、行政法规规定的情形除外。”同时,鉴于《刑法修正案(十一)》第20条将“以营利为目的”的“故意避开或者破坏权利人的技术措施”犯罪行为纳入“侵犯著作权罪”的第(六)项,建议删除此项,并新设“非法制造、进口或向公众提供规避技术措施的装备、技术或者服务罪”,进而对情节严重的间接规避行为予以规制。(二)构造TPM例外性规范的适度开放模式与规避辅助机制在修正TPM禁止性规范的基础上,我国TPM制度与著作权法合理使用条款即可实现较为合理的衔接,即允许广大公众以合理使用为由直接规避版权技术措施。然而,考虑到公众自身的技术能力与规避成本,我国仍需要构筑适度开放且具有可操作性的间接规避例外性规范,即要增设例外情形的兜底条款并授权国务院适时增加合法规避TPM的例外情形,并创设特定情形下的合法帮助规避机制来助力公众规避,具体建议如下:首先,要增设列举的兜底条款以适时增设法定例外情形。具体而言,可在《著作权法》第50条所列举情形下增加兜底条款,即“法律、行政法规规定的其他情形”,授权国务院根据我国经济社会发展需要适当增加法定例外情形。美国DMCA定期发布临时性例外情形的立法程序过于繁琐,而且在立法过程中以大版权商、大型网络平台为代表的大资本力量比普通消费者更容易进行立法游说,从而将自身利益嵌入临时性例外规定之中。与其选择这种复杂且不合理的临时例外定期增补机制,不如直接增设兜底条款,允许《著作权法实施条例》或其他法律法规通过严格的立法论证,探索并适时出台更能适应当前经济社会与数智技术发展的例外情形。对此,参照美国现行的例外条款以及我国经济社会的发展需要,我国立法机关应重点关注以下几类例外情形:一是针对未成年人保护的例外。我国《未成年人保护法》业已出台并增设网络保护专章,其中第65条明确提出“鼓励和支持专门以未成年人为服务对象、适合未成年人身心健康特点的网络技术、产品、服务的研发、生产和使用”。数据显示,使用网络保护软件的青少年接触不良信息的比例相比未设置的低了12.3%。鉴于此,参照DMCA有关条款,建议设置出于未成年人保护的规避例外法定情形,助力开发用以阻止未成年人访问互联网上的特定内容(如色情、暴力等)的技术、产品、服务或设施。二是针对个人信息保护的例外。根据我国《个人信息保护法》第13条的规定,信息处理者收集、处理个人信息原则上应取得个人同意。若某一TPM有收集、并向权利人传送版权作品终端消费者个人信息的功能,但是终端消费者没有得到明确的通知,则应当允许消费者在发现该非法收集个人信息行为时通过他人的帮助规避该TPM。通过增设这一针对个人信息保护的间接规避例外情形,一方面更好地适应了社会公众个人信息法律保护发展的大趋势,另一方面能够有效防控版权人滥用TPM威胁用户计算机与网络安全、侵害用户隐私和其他信息权益的风险。三是生成式人工智能相关的例外。近年来,生成式人工智能实现飞速发展,也引发了诸多版权争议。2023年末,美国版权局启动第九次“三年一次”的临时例外情形更新程序,并收到了多份拟定新例外情形的请愿书。其中,“允许规避生成式人工智能平台的访问控制”成为争议颇大的一项。请愿者希望设置新的例外情形,推动人工智能平台算法的固有偏见的安全研究,并要求研究者共享研究成果、披露和解决人工智能模型中偏见相关的方法和技术。在我国,安全研究不是一种法定的规避例外。《著作权法》第50条第(五)项的加密研究,仅仅是针对TPM本身的安全研究,而没有扩围至TPM所保护的内容本身的安全研究。近期,我国有关部门出台了多份关于生成式人工智能内容识别与安全管理的规定或征求意见稿,如《生成式人工智能服务管理暂行办法》《生成式人工智能服务内容标识方法》(征求意见稿,信安秘字〔2023〕124号)等,其中尚未涉及生成式人工智能相关的规避例外问题,因此建议在人工智能生成内容规范的有关法律法规中研究增设关于生成式人工智能规避例外的内容。其次,应完善特定情形下合法获得规避手段、服务或装置的体制机制。目前值得重点关注的有两类:一是反向工程的第三人帮助规避机制。反向工程的合理规避例外情形,是DMCA允许提供规避手段的四种例外情形之一,更是这四种情形中唯一允许为规避控制使用措施提供规避手段的。鉴于反向工程合理使用对于数智新业态新模式发展的重要价值,同时考虑到在软件领域“术业有专攻”“技术迭代快”的特点,允许他人为反向工程直接规避行为提供规避手段、装置或者服务,更符合目前我国亟须攻克软件领域一些关键核心技术、推动科技自立自强的时代需求。因此,建议我国《著作权法》对反向工程合理规避情形进行单独规定,即“进行反向工程的,允许避开TPM,也允许向他人提供避开TPM的技术、装置或者部件,但不得侵犯权利人依法享有的其他权利”。二是完善合法使用承诺下的官方辅助规避机制。对此可参照法国的先行经验,建立供权利人或者他人备案特定TPM规避手段、服务或装置的官方机构。版权人、第三人将TPM的技术原理、设置流程或者破解方法交由该机构备案,并留下联系方式和身份信息。在此前提下,使用者基于合法目的想要获取规避手段的,可向该机构提出申请,申请材料包括个人身份及联系信息、申请规避的对象、申请规避的理由及法律依据,以及不会滥用该规避手段的承诺等。该机构在收到申请后应在规定期限内对申请信息的真实性进行初步核验,并对使用者说明的原因是否符合法律的规定进行判断。只要申请符合形式上要件,且其理由合法正当,该机关便可直接向申请者提供规避手段、装置乃至技术服务。就TPM义务性规范而言,其系防控TPM自身蕴藏的技术与制度风险、保障TPM制度设计权责利相统一的配套规范。眼下,我国亟需聚焦与TPM风险规制密切相关的两类重要义务,去构造符合我国国情的TPM义务性规范体系:一方面,应立法明确TPM使用者的信息披露义务,特别要明确权利人应当向版权作品终端消费者披露的技术信息内容,包括但不限于该TPM的所有技术功能、效果以及可预见范围内的技术风险和技术漏洞。参照《生成式人工智能服务内容标识方法》(征求意见稿)的最新探索,可以明确控制浏览、欣赏、运行或复制、传播等各类TPM对应的标志符号,并要求在数字作品交互界面或背景中添加TPM提醒标识;对于难以通过标识直观感知的技术信息,应该保证可以通过特定技术手段予以提取。只有当该TPM的使用方式明显过于罕见或不同寻常、有关使用明显违法、有关信息披露涉及公益等情况下,基于利益平衡原则应允许通过适当的方式免除披露义务。此外,有关信息披露行为应当符合及时真实、明确易懂、显著清晰等基本要求,相关立法应明确权利人披露TPM信息的合法形式以及权利人的披露瑕疵责任。对于披露瑕疵行为,若损害用户的合理使用或其他合法权益,应根据具体情况承担相应的民事、行政乃至刑事责任。唯有如此,才能为TPM滥用行为的规制提供必要的信息基础。另一方面,应立法明确禁止滥用TPM的义务性规范。鉴于TPM在现实中屡屡被滥用而危及其他主体的合法权益,建议版权法结合技术核心功能、技术侵害性以及技术使用透明度等因素进一步明确并细化TPM滥用行为的认定标准。对于核心功能从版权保护异化为操控市场的或具有明显侵害性的版权技术措施,我国著作权法应当明确不予保护,同时明确权利人使用此类版权技术措施给用户或竞争对手造成损害的,根据情节应当承担相应的法律责任,权利人不得以版权保护为由进行抗辩。此外,为了保证TPM信息披露与使用情况的监控效果,有必要构建专业的常态化的TPM监管机制。建议在前述TPM技术信息与规避手段备案机构的基础上,建立专门的TPM监管机构,进而提升有关技术监管的专业性与可操作性。该机构根据特定第三方的申请,可要求TPM使用者帮助提取或者披露更为详细的技术信息,在保护技术秘密的前提下对TPM作用机理以及技术风险进行更为深入的监督和审查,并可以根据审查结果对不履行披露义务或者存在滥用行为的权利人做出责令整改、行政罚款、失信惩戒等具有针对性的处理决定。总而言之,版权技术措施制度,既是当代诸多国家版权立法优化的重要内容,又将是下一轮国际知识产权协调与技术谈判的主要议题之一。回顾历史,TPM制度之所以纳入版权法体系,是科技发展倒逼下的法律调整,而“这一仓促的变化导致我们来不及深究技术措施的本质即法律性质问题,陷入了用法条去直接代替法理分析的沼泽”。版权技术措施的每一个架构、每一行代码,都代表着设计者与权利人的选择和判断,容易过度承载着设计者与权利人的目的和价值。在辩证看待技术中立问题的大背景下,应当充分意识到“技术的问题由技术解决”将是个死循环,打造TPM禁止性、例外性与义务性的三元规范体系,才能走出TPM制度仓促嵌入著作权法带来的体系性危机,使之赋能我国数智时代的产业创新与经济社会发展。王影航(1989-),男,广东汕头人,法学博士,华南师范大学法学院副教授,研究方向为科技法、知识产权法。
本文原载《政法论丛》2024年第6期。转载时请注明“转载自《政法论丛》公众号”字样。
