【www.rjdtv.com--知识产权法论文】

　　【摘要】版权法将技术措施纳入保护范围直接制约了加密研究的正常开展。本文认为，为促进信息网络安全技术的发展，我国应检视现行版权立法存在的缺陷，在即将开展的新一轮修法中增加技术措施保护的加密研究限制。为此，文章在借鉴其他国家和地区的立法基础上，提出了我国合法加密研究行为的具体界定及相应的司法判断准则。

　　【关键词】技术措施 加密研究 法律责任

　　一、技术措施保护对加密研究的威胁版权法对技术措施进行保护的主要目的之一，就是禁止他人非法破解版权人所采取的数字版权加密保护技术。然而，加密研究的主要任务在于通过发现现有加密技术存在的漏洞和缺陷，提出新的加密方法和加密手段，以保证数字信息在生成、传递、处理、保存等过程中，不被未授权者非法地提取、篡改、删除、重放和伪造等。因此，破解版权技术措施既是加密研究的主要内容之一，同时也是促进加密技术发展所不可缺少的技术路径。但是，在加强知识产权保护成为时代关键词的今天，在版权保护水平不断攀升的时代背景下，我们可以看到合理正常的加密研究的制度空间已被版权技术措施保护制度所僭越，版权制度越来越成为保护缺陷技术、阻碍加密研究的法律工具。

　　在 Edward Felten 一案中，Secure Digital Music Initiative 集团公司为证明其所采取的数字音乐技术保护措施的有效性，公开鼓励有经验的技术人员来破坏该技术。普林斯顿的 Edward Felten教授接受了挑战并成功破解了该技术措施。然而，就在 EdwardFelten 教授准备在一个学术会议上发表其研究成果时，却受到受到 RIAA 的警告，称如果他在信息技术安全大会上披露其在安全数字音乐启动中发现安全缺陷的话，将依据美国《数字千年版权法》（以下简称 DMCA）把他告上法庭。后来，Edward Felten 教授将RIAA告上了法庭，要求法庭判决肯定其自由发表学术成果的言论自由的权利。最终 RIAA 不得不撤回专门的法律警告，EdwardFelten 案也就不了了之。但是，技术措施的保护给加密研究带来威胁的阴影依然存在，美国警方更是趁俄罗斯程序员 Dmitry Sklyarov 到美国参加学术会议之机将其刑事逮捕。该逮捕的理由是 Dmitry Sklyarov 在研究过程中发现了微软公司和 Adobe 公司加密技术的缺陷，而其所在 ElcomSoft 公司利用该缺陷制作破解 Adobe Systems Inc. 在电子书籍上设置的技术保护措施的"高级电子书籍处理器".虽然 Dmitry Sklyarov和 ElcomSoft 公司最终没受到刑事制裁，但是此案的发生却给加密研究带来了巨大的负面影响。荷兰着名的编码和安全系统分析专家 Neils Ferguson 发现在英特尔公司"高速宽带数字内容保护"的影像编码系统中存在一个重大安全缺陷。但他却拒绝发表研究成果并且撤走了其网站上所有与这一系统缺陷有关的参考资料。原因是他经常前往美国，担心会因触犯美国的 DMCA 而步俄罗斯 Dmitry Sklyarov 的后尘。而部分非美籍的科学家以及美国 ACM 成员甚至明确宣布，只要美国 DMCA 之制裁存在，他们就不会参加在美国召开的 ACM 大会。

　　从上述的案例我们可以看到，版权法将技术措施纳入保护范围，不仅影响到终端用户对数字作品的使用，从更广泛的意义上讲，它还从根本上危害着安全保密。要对安全保密和加密方法进行研究，就必须允许进行密码破解并交流相应的学术成果。只有当加密技术的弱点被发现和被描述以后，才可能被进一步的完善。版权法若对研究人员自由交流发表加密研究成果没提供制度保障，则可能迫使加密研究活动转入地下，各种密码破译方法以各种隐秘的方式免费自由流传。作为结果，一方面以加密技术为基础的技术措施的保护水平没有得到应有的提高，结果是更难有效加以保护版权；另一方面，非法的破解活动因破译方式的隐秘流传而显得更加频繁。

　　二、主要国家（地区）对技术措施保护的加密研究限制DMCA 为了促进加密技术的发展，规定了行为人的善意加密研究如果符合以下条件，则其破解技术措施以获得复制品、音像制品以及表演、播放已经出版的作品可不受到1201§（a）（1）（A） 的制裁：（1）行为人必须合法获得加密的复制品、录音制品、表演、以及展示已经出版的作品；（2）加密行为是从事加密研究所必须的；（3）行为人必须在破解技术措施作出善意的努力以从版权人处获得授权 ;（4）加密研究行为本身并没有构成本法以及其他法律的违法行为，这些法律包括美国 1986 年制定的《计算机欺诈和滥用法》的修正案的 18 章第 1030 节。

　　规定，研究者是否有资格得到上述豁免，需要考虑以下的因素：（1）基于加密研究所获得的信息是否已经被传播，如果是，是否以合理的方式以增进对加密技术的认识或者发展加密技术；这些研究成果的传播是否协助其他人违反本法或者其他法律的规定，包括是否帮助他人侵犯隐私或者信息安全；（2）从事加密研究的人是否是从事合法目的的学习，是否曾经从事加密技术领域的工作或者是否接收过适当的培训以及是否具有一定的经验；（3）加密研究者是否向采用加密技术的作品版权人告知研究的发现以及研究的文档，以及在什么情况下进行的告知。

　　为了保障研究者可以获得相应设备进行研究，（4） 则规定，符合以下条件的使用规避设备的行为可以免受规制，即：（1）上述（2） 所界定的善意的加密研究的行为人发展或者使用仅仅为了破解技术措施的手段将技术手段提供给善意的加密研究的伙伴以从事所界定的善意加密研究，或者是提供给能够证明其从事1201§（g）（2） 所界定的善意加密研究的第三方。 此外， 还规定在 DMCA施行后一年内，版权登记主管部门和美国商务部信息与通讯委员会要做出有关技术措施保护的加密研究例外条款对加密研究和加密技术发展以及以及版权保护的影响，在有必要的时候还可提出相应的立法修改建议。《欧盟数字版权保护指令》（以下简称 EUCD）虽然特别强调了加密技术研究的重要性，但是，在立法条文上却没有相关的制度安排，故此没有为相关的技术研究提供一个明确的法律指引。但可以肯定的一点是，由于该指令所禁止的"规避设备"主要是指"有体的设备、部件及其组成部分以及计算机软件",因此与美国不同，在欧盟发表加密的学术文章不会受到禁止规避技术措施的制裁。然而，不可否认，缺乏具体的有关加密研究的例外规定不可避免的给加密技术的发展埋下了制度性的隐患。

　　我国台湾地区为减少技术措施的保护给加密研究带来的消极影响，在 2006 年 3 曰 23日发布了《着作权法第八十条之二第三项各款内容认定要点》（以下简称《认定要点》）第 11 点规定，基于提升加密技术或发展加密产品的目的，为确认及分析作品所用加密技术之瑕疵或缺点，只要是符合以下要件，就可以规避禁止或限制接触着作之防盗拷措施，及发展、应用规避禁止或限制进入着作之防盗拷措施之设备、零件、技术等：（1）合法取得已公开发表着作之加密重制物或内容；（2）不规避，即无法进行加密研究；（3）行为前曾试图向权利人取得规避之授权而未获同意；（4）其行为不侵害着作权，亦不违反侵害隐私、破坏安全、计算机犯罪或其它法令的规定。同时，以执行加密研究为唯一目的，可以发展或应用规避禁止或限制接触作品的防盗拷措施的技术方法，并可以将这些技术方法提供给其他共同执行加密研究者，或提供给其它他自行执行加密研究的人，供其确认研究结果。

　　此外，《认定要点》第 11 点第 2 项更是细化了是否符合豁免的三个具体的判断准则，包括：（1）加密研究所得的信息是否予以散布；如有散布，是否以提升加密技术的方式散布；其散布的方式是否侵害着作权或违反侵害隐私、破坏安全、计算机犯罪或其它法令的规定；（2）进行加密研究的人，其研究目的是否合法；为了落实整治互联网低俗之风专项行动的精神，对网上低俗信息进行有效抵制，强化行业自律，推动文明办网、文明上网，开展广大网民喜闻乐见的互动活动，探讨网民文化的发展趋势，进一步引导健康的互联网文化前进方向，促进整个行业的和谐健康发展。2009 年 1月 6 日，首届中国网民文化节活动启动典礼在北京隆重开幕。会上公布了由网民投票选出的网民节日期和徽标。为了充分调动网民的积极性，发挥网民的创造性，鼓励网民更多的参与到互联网的建设中来，网民节组委会决定由网民亲自选取网民节的日期、徽标等活动构成要素，历时 3 个多月时间，参与征集评选的网民人数近 50 万人次，调查显示 66.8% 的网民希望设立网民自己的节日，43.97% 网民支持 9 月14 日为网民节，1987 年的这一天我国发出首封电子邮件"跨越长城、通向世界".

　　工业和信息化部通信保障局局长王秀军、中国互联网协会副理事长高卢麟、中国互联网协会秘书长黄澄清，以及张朝阳、李开复、张向东、杨伟庆等各大互联网企业高层人士和业界知名的专家学者等近百名嘉宾出席了本次大会。王局长在会上做了《推广健康文化，抵制低俗之风，共建和谐网络》主题讲话。随着中国互联网的快速发展，中国网民作为一个不容忽视的新型群体，已经出现在当今中国信息社会的舞台上，并且日益展现了强大的生命力和影响力，但是也出现了网上低俗之风，严重危害广大青少年身心健康，直接损害广大网民群众的切身利益，有悖于社会公德。互联网行业要做到发展为了网民、发展依靠网民、发展成果服务于网民，因此我们需要营造一个绿色健康的网民文化氛围。

　　中国互联网协会顺应形势的需要，组织策划中国网民文化节活动是贯彻"人本思想"和创新精神的一次积极探索，很有意义，也很有必要。 中国网民文化节日前启动是否受他人的聘雇；是否具备适当的训练或经验；进行加密研究的人是否将其研究的发现或成果通知采取防盗拷措施的着作权人，在什么时间通知等。香港特别行政区则在 2007 年新修订的版权条例中细化了技术措施保护的加密研究限制。《香港版权条例》第 273A 明确禁止直接规避技术措施的行为。但是，该条例第 273D（3）规定，如果符合以下条件，那么以加密研究为唯一目的的规避技术措施的行为则免予法律制裁：第一，有关研究是由任何指明的教育机构进行或由他人代该机构进行，或是为了在指名教育机构所提供的密码学范畴的指名课程汇总的教学或接受该等教学的目的而进行的。而且，该条例还规定，针对技术措施的加密研究要得到法律责任的豁免，还必须符合以下三个要件：（1）该研究不侵犯版权；（2）为进行该研究而需要做出该行为；（3）从该研究中取得的资料，除了是以指明方式向公众发布外，并没有向公众发布。而所谓的指明方式，是指合理地为达到提高或增进密码学或有关科技的知识状况或发展而采用的方式。这些方式包括在科技期刊或者会议中发表加密研究研究的成果，但是前提是该期刊或会议的主要面向的对象，主要应是从事密码学研究的范围或从事与密码工作有关的人员或者正在修读密码学范畴内的课程或与密码工作有关的技术的课程的人。第二，在其他情况下，只要该加密研究不构成侵犯版权，并且是为进行该研究需要做出规避行为，同时该行为或向公众发布从该研究重取得的资料并没有损害有关版权人的权利，那么这种规避行为也是可以免予遭禁止规避技术措施的规制的。需要指出的是，为了保障加密研究的正常进行，《香港版权条例》还规定共同进行加密研究的一方为另一方能够从事"相关行为",所做出的下列帮助行为同样不受禁止规避技术措施的规制：（1）为该另一方制造或者进口任何有关的器件 ;（2）向该另一方出售、出租、出口或分发任何有关器件 ;（3）持有任何器件 ;（4）向该另一方提供任何有关服务。

　　三、我国技术措施保护的加密研究限制的制度完善加密研究作为信息安全领域的基础科学研究，是推动信息安全技术进步的主要路径。因此，当我们对基础科学研究增加任何负担时，必须充分考虑潜在的对其他不可预见领域科学研究的影响。为了推动信息网络技术的发展，我国本应采用比欧美诸国更为宽松的政策，允许更多的研究者在更大的范围内从事加密研究而免于担心受到版权侵权的制裁。 然而，与其他国家和地区为了缓解技术措施保护与加密研究之间的紧张态势而对技术措施的保护进行诸多限制相比，我国却没有相应的规定。这意味着，在我国不管出于何种目的、以何种方式，只要加密研究破解了版权人对数字作品所采用的技术保护措施，那么就属于违法行为，须承担相应的法律责任。这显然是不利于我国信息技术创新的。值得一提的是，本来《信息网络传播权保护条例（草案）》曾对此问题作出相应的规定，允许任何人"为非商业目的进行信息网络上的加密研究"、可以破解版权技术保护措施。但是，最终通过的《信息网络传播权保护条例》却把上述条款去除。其中的意味，值得我们深究。

　　借鉴其他主要国家和地区的立法及其经验教训，结合信息产业发展的现实需要，本文认为我国应对技术措施的保护作出以下加密研究限制的例外规定：

　　第一，所谓"加密研究"是指识别和分析版权技术保护措施的缺陷和弱点的活动，并且这些活动是为了提高对加密技术的认识或者帮助发展加密产品；而"加密技术"是指使用数学公式或算法的干扰和解扰信息。

　　第二，研究者如果符合以下条件，则可以破解技术措施而不承担侵权责任：（1）研究者必须合法获得加密的复制品、录音制品、表演、以及展示已经出版的作品；（2）加密行为必须对从事加密研究具有重要作用；（3）加密研究行为本身并没有违反其他法律的规定。这与美国（2） 相比，缺少了一个要件，即"行为人必须在破解技术措施作出善意的努力以从版权人处获得授权".因为如果"要求研究者在进行加密研究前首先要取得版权人授权给科学研究带来了不必要的障碍。此规定将导致版权人能够决定哪些加密研究是可以进行的，因此将大大减少加密研究的意义。"此外，本文建议加密行为必须对"从事加密研究具有重要作用"而非 DMCA 所规定的"从事加密研究必须的"的标准，乃是因为如果要求破解技术措施的行为必须是研究所必需的，就会导致研究者缺乏研究的动力，因为他要进行加密研究首先要论证的是破解该技术的必要性而不是重要性和有用性。

　　第三，在研究者能否享有加密研究的法律责任豁免上，需要考虑到以下三个因素：

　　（1） 从事加密研究的行为人是否是从事合法目的的学习，是否曾经从事于加密技术领域的工作或者是否接受过适当的培训以及是否具有一定的经验并不是享有法律责任豁免的必要条件。因为加密研究可能是个人的爱好，研究者不一定一直在从事这方面的研究或者就职于某些研究机构，甚至可以没有接受正式的培训。正是业余的研究者对加密技术的发展起到了重要的推动作用，所以我国在制度设计上不应仿效美国对研究主体的资格进行限制。
　　
　　（2）研究者有权利自由决定加密研究所获得的信息传播方式。除非研究者在传播研究所获得的信息方面具有明显的帮助他人侵犯版权的意图，否则，版权人不得以侵犯版权为由阻碍研究成果的发表。限制加密研究成果的传播途径将直接减缓加密知识的传播和发展。加密将限制加密研究成果接受多方的检验从而进行完善的机会。此外，这也会使公众缺乏相关的途径了解既有的缺陷。如果没有相关的信息披露，公众是不可能了解到电子信息产品存在的瑕疵的。加密成果传播的范围实际上是直接将消费者排除在获得信息之外，限制了公众享有科学技术进步权益的实现，使公众无法得知面临的不合理危险境地。

本文来源：http://www.rjdtv.com/falvlunwen/680.html