间接规避技术保护措施行为的刑法定性问题探析

摘要

故意规避权利人为保护其著作权或与著作权有关的权利而采取的技术措施行为，伴随着《刑法修正案（十一）》的出台，被正式纳入到侵犯著作权罪的规制范畴，不仅有利于刑法与著作权法的衔接，扩大对著作权的刑事保护范围，实现刑法对著作权的体系性保护，而且为间接规避技术措施行为独立构罪提供了立法基础。即行为人提供用于避开或者破解权利人技术保护措施的技术手段、解析工具等，即使行为人未直接实施避开或者破解技术措施的侵权行为，但若达到刑法或相关司法解释所规定的违法所得数额或情节严重的标准，仍然可以构成侵犯著作权罪。

关键词

侵犯著作权罪 技术措施　间接规避行为　盗版“加密狗”

现代社会随着科学技术和数字化经济的发展，传统传播成本高、效率低的局限性被打破，使得文字、视听等作品较以往更高效、更便捷、更全面地予以传播，网络用户可以轻而易举地浏览、获取，甚至在未经著作权人许可的情况下，也可擅自下载复制进行传播、使用等。为防止作品被大肆地传播、使用，著作权人一般会采取相应的技术措施予以应对，以保护著作权人本身的权益。技术措施是著作权人在数字时代保护自己利益的技术性手段，其优越性在于，系一种防患于未然的事前预防措施，从根本上切断了未经许可使用、复制、传播作品的途径，因此在保护效果上较侵犯著作权行为发生后再寻求法律救济方法理想得多。如若著作权人所设置的具有事前预防效果的技术措施被避开或者被破坏，那么对著作权人的合法权益而言，将会造成不容小觑的严重后果。近年来，规避著作权人为保护其作品而采取的技术措施行为所造成的民事侵权和刑事犯罪案件不断增多，由此也引发了理论界和实务界的争议。本文拟以首例制售盗版“加密狗”侵犯医疗设备软件著作权罪一案为切入点，就规避技术保护措施类侵犯著作权行为在刑法上的定性、构罪标准及审查要件等问题予以具体阐述，以期有利于司法实务。

一、首例制售盗版“加密狗”侵犯著作权罪基本案情与裁判要旨

法院经审理查明，2019年3月起，被告人刘某生以营利为目的，未经飞某公司、通某医疗公司、西某公司等权利人的许可，自行制作盗版“加密狗”，以此避开权利人为保护其医疗设备软件著作权所采取的技术措施；提供维修手册等作品的下载链接，擅自复制星云工作站等软件，通过闲鱼账户“2020-2030”等将上述盗版“加密狗”以及盗版软件销售给他人牟利。经审计，2019年3月至2022年7月，刘某生通过其个人支付宝、微信等收取销售金额达91万余元。自2020年7月起，被告人刘某在被告人刘某生的指使下，开设闲鱼账户“一切随缘诚信经营”，并作为客服帮助销售上述盗版“加密狗”和盗版软件。期间，刘某生负责制作盗版“加密狗”和盗版软件，将相应的盗版商品进行上架，客户下单后联系快递物流进行寄送；刘某协助刘某生作为客服与客户沟通，并使用其支付宝等账户进行收款等。经审计，2020年7月至2022年7月，通过刘某支付宝收取销售金额为14万余元。经鉴定，上述盗版“加密狗”可以避开权利人为其软件著作权所采取的技术保护措施，盗版软件与权利人的作品构成实质性相同。

法院裁判认为，被告人刘某生、刘某以营利为目的，未经著作权人许可，复制、通过信息网络向公众传播其作品，故意避开行为人为保护其作品著作权所采取的技术措施，其中刘某生的非法经营数额为106万余元，情节特别严重；刘某的非法经营数额为14万余元，情节严重，二人的行为均已构成侵犯著作权罪。在共同犯罪中，刘某生起组织、指挥的主要作用，系主犯；刘某系从犯，应当从轻处罚。两名被告人均具有坦白情节，可以从轻处罚；自愿认罪认罚，庭前预缴罚金，可以从宽处理。据此，法院以侵犯著作权罪判处被告人刘某生有期徒刑3年2个月，并处罚金人民币70万元；判处刘某有期徒刑1年，缓刑1年，并处罚金人民币8万元。两被告人服判不上诉，目前判决已生效。

早在《刑法修正案（十一）》正式实施之前，规避技术措施行为能否构成侵犯著作权罪，就存在不同观点。肯定观点认为，我国著作权法已明确规避技术措施行为属于民事侵权情形的一种，构成犯罪的，可以追究刑事责任；否定观点则认为，刑法关于侵犯著作权罪的认定情形中，并没有规定规避技术措施行为属于构成该罪的情形之一，一旦认定构成犯罪可能违反罪刑法定原则。《刑法修正案（十一）》正式实施后，对规避技术措施行为可构成侵犯著作权罪达成了统一认识，但对于可构罪的规避技术措施行为的类型仍存在争议。有观点认为仅有通过规避技术措施手段，从而直接实施侵害权利人著作权的直接规避技术措施行为才符合《刑法》第217条第6项的情形；间接规避技术措施行为仅是提供规避手段、工具等，并未直接侵害到权利人的权益，所产生的实质危害性较小，故应将间接规避技术措施行为排除在《刑法》第217条第6项情形之外。首例制售盗版“加密狗”侵犯著作权案为厘清此类案件的审理提供了思路。以下笔者将从技术措施的法律界定、方式类型，间接规避技术措施行为的入罪必要性，以及构罪标准和要件审查等方面进行探讨分析。

二、技术措施的法律界定及方式类型

（一）著作权法中技术措施的定义

何谓技术措施？《世界著作权组织著作权条约》(以下简称WCT)和《世界著作权组织表演和录音制品条约》(以下简称WPPT)在条约内容的表述中，均明确了技术措施的重要性以及保护义务，但却没有对技术措施作出具体细致的定义。各缔约国在两个国际条约的框架下，为履行条约所赋予的国际义务,各自制定了符合本国实际情况的法律规定，从而在不同程度上加强了对技术措施的保护。

我国作为缔约国之一，首次明确对技术措施进行保护的规定要追溯到2001年修订的著作权法。《信息网络传播权保护条例》（以下简称《信息保护条例》）对技术措施作出具体定义，即用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件；2020年修订的《著作权法》第49条沿用了上述规定。

从上述定义的字面表述分析，首先，技术措施是一种有效的技术、装置或者部件，如各种密钥卡、反拷贝技术、加密技术等。其中所称的技术不是单纯的技能，而是各种操作方法、操作过程，这些方法、过程可以设计成计算机程序、软件等；所称的装置类似于一种设备、系统或者仪器，具备防止他人使用的效果，如各种加密机器；所称的部件相当于零部件，不能单独使用，必须和其他零部件共同组合、装配、使用的一种组成部分，如与计算机一起配合使用、防止复制的各类“加密狗”等。其次，著作权法意义上的技术措施与纯技术意义上的网络系统安全措施不同。著作权法意义上的技术措施，必须使用于作品、录音录像制品等著作权法中规定的特定对象，在未经授权许可的情况下，防止以复制、发行、传播等方式加以利用，或者防止通过阅读、欣赏或运行等方式加以接触。纯技术意义上的技术措施，是确保计算机系统的安全，使其免受“黑客”的非法入侵，而不是保护计算机系统中存储的作品，不属于著作权法意义上的技术措施，即使构罪，也仅构成破坏计算机信息系统方面的犯罪。再次，技术措施本身并不是著作权法的保护对象，仅是作为保护著作权的方式之一。法律将技术措施纳入保护范围，立法目的并不是保护技术措施本身，而是保护著作权人对其作品等所享有的著作权和与著作权有关的权利。

（二）技术措施的方式类型

从著作权法关于技术措施定义来看，技术措施可以分为两类。

一类是访问控制措施。该类措施主要是为防止他人在未经许可的情况下阅读、欣赏作品或是运行计算机软件，从而促使他人在浏览、使用作品时支付相应的对价，一般体现为设置身份认证程序、口令验证机制等手段方式。这种方式手段可以比作是著作权人为作品安装的“门锁”，使用者只有向著作权人申请“钥匙”（如“加密狗”工具、用户名、密码）后才能解锁、浏览使用作品。例如，权利人通过使用序列号控制其所有的计算机软件的使用期限，软件使用许可期限到期后，会要求用户购买新的序列号才能继续使用。若行为人不愿支付许可期限到期后的续展费用，通过采用破解软件序列号的手段，从而继续使用软件，此种行为避开或破解的即是权利人设置的访问控制措施。访问控制措施属于间接性质的防护手段，不直接保护版权人的专有权利，但可以间接地保护著作权人的作品不受非法复制等。

另一类是版权保护措施，即防止对作品进行非法复制、发行、通过信息网络传播作品的技术措施。版权保护措施相对于访问控制措施而言，属于一种对著作权人所享有的专有权利进行直接保护的手段措施，该技术手段措施不会导致用户无法在线浏览、欣赏作品或者运行计算机软件，但对作品进行下载、复制、传播等则不予允许。例如一些网络教学课程只允许在线观看视频，或是QQ音乐只允许在线试听，但下载、复制、传播则受到限制。

在首例制售盗版“加密狗”侵犯著作权罪一案中，权利人为保护其医疗设备中的相关平台软件、维修工具软件等著作权不受侵害，采用了安全认证系统和认证工具等技术工具、手段。这些安全系统相当于医疗设备中的“门禁”系统，授权人员使用的密钥设备相当于“门卡”，通过对“门禁”核验进而访问、使用各类被安全系统保护的医疗设备软件。根据上述对技术措施类型的分析可知，此类技术措施属于访问控制措施，是著作权人保护自己专有权利的间接防护手段。

三、间接规避技术保护措施行为入罪必要性的刑法学分析

现实生活中，权利人所采取的为保护其著作权及与著作权有关的权利的技术措施，在正常的运行过程中无法做到尽善尽美，相应地总会有一些网络技术高手出于非法牟利等目的，针对权利人的技术措施设计、创作出避开或是破解手段、程序从而打破著作权的“防护罩”。鉴于规避技术措施的工具和方法总是会和技术措施相伴而生，在弥补法律手段事后规制短板的同时，必须使法律对技术措施本身提供保护，如此技术措施才能够在一定范围和限度内成为权利人维护其著作权等无形财产最直接有效的技术手段。

（一）间接规避技术保护措施行为的内涵和行为性质

《著作权法》第53条第6项对故意避开或者破坏技术措施等规避技术措施行为，确定了民事侵权责任以及行政违法责任，同时在该条款中还作了宣示性的规定，即构成犯罪的，依法追究刑事责任。然而，在《刑法修正案（十一）》实施之前，对规避技术措施行为不存在真正意义上的刑法规制，一定程度上造成了刑法与著作权法的衔接脱节。

2020年著作权法修订后，为实现刑法与著作权法在该问题上的立法衔接，2021年正式实施的《刑法修正案（十一）》在1997年《刑法》第217条中增设了第6项可构成侵犯著作权罪的情形，该情形与第1项可构成侵犯著作权罪的行为属于并列关系。规避技术措施行为被《刑法修正案（十一）》单独地列为侵犯著作权罪的情形之一，区别于“复制发行”和“通过信息网络传播”行为，一定程度上为明确规制路径、统一罪名适用提供了立法上的依据。然而，如何理解第6项规定的故意避开、破坏技术措施行为，司法实务中仍存在不同观点。有观点认为仅应当将直接规避行为纳入到刑法保护的范畴，间接规避行为应排除在外。对此，笔者持否定态度。在具体分析间接规避行为入罪必要性前，首先要明确间接规避行为的内涵和行为性质。

1.直接与间接规避技术保护措施的分类标准。《信息保护条例》第18条、第19条分别规定了两种规避技术措施的行为：一种是故意避开、破坏技术措施的行为，该种行为是对著作权及邻接权实施侵害的侵权人直接实施的规避实行行为；另一种是故意制造、进口或提供用于避开、破坏技术措施的装置或者部件，该种行为系在规避实行行为发生之前，为实施规避准备条件、提供帮助的行为。以上述规定作为区分基础，理论界根据规避行为是否直接针对技术措施本身作为分类标准，将规避措施行为划分为直接规避行为和间接规避行为。从《信息保护条例》规定的两种规避技术措施行为的内容来看，直接规避行为是对著作权及邻接权实施侵害的侵权人直接实施规避的行为，间接规避行为是一种帮助直接实施侵害的侵权人提供装置、工具的行为。由此有一种观点认为，直接规避行为是一种直接侵权行为，间接规避行为属于间接侵权行为。笔者认为，此处的直接规避行为和间接规避行为，不能简单地等同于直接侵权行为和间接侵权行为。虽然我国著作权法和《信息保护条例》都将故意规避技术措施行为单独列为一种侵权行为，但《著作权法》第10条中所列明的人身权和财产权中，并没有规定技术措施权，规避技术措施的行为与传统意义上的著作权侵权行为有所区别；从规避技术措施行为本身分析，该类行为仅是针对著作权人为保护其作品而设置的技术保护层面，尚未涉及被保护作品的权益，即使是直接规避行为，只有在侵权人采取规避技术措施后，再对作品实施后续的复制、发行、传播等侵权行为，后续的侵权行为才能被认定为直接侵权行为。可见，规避行为与后续的侵权行为是相互独立的两个行为。相对而言，间接规避行为是为他人实施避开、破解技术措施的实行行为提供帮助、准备的行为，并非是直接为他人实施侵权行为提供帮助，因此间接规避行为亦不能简单地等同于间接侵权行为。当然，无论是直接规避行为还是间接规避行为，都属于法律明文禁止的、损害权利人利益的行为，依法应予惩处。

结合首例制售“加密狗”一案分析，被告人并没有将其制作的盗版“加密狗”这一身份核验装置直接用于避开、破解权利人的安全防护系统，从而访问、使用权利人的医疗设备软件，因此不属于直接规避行为；其主观目的是将制作的盗版“加密狗”对外出售给他人后获取非法利益，他人获得被告人提供的盗版“加密狗”后，通过运行“加密狗”中未经授权的破解驱动程序，避开、破解权利人的安全防护系统，由此进入医疗设备的运行后台，访问、浏览权利人的医疗设备软件。可见，被告人的行为属于间接规避技术措施的行为。

2.间接规避行为≠复制发行行为。《刑法修正案（十一）》修订前，在对著作权进行刑事保护的司法实务中，出现了将制造、进口、提供避开、破解技术措施的装置或部件的间接规避技术措施行为认定为“复制发行”或者“发行”行为，从而以“侵犯著作权罪”或“销售侵权复制品罪”追究刑事责任的案件。如此认定是缺乏法律依据的。1997年《刑法》第217条第1项规定，未经著作权人许可，复制发行著作权人相关作品以牟取非法利益，达到违法所得数额较大或者情节严重标准的，构成侵犯著作权罪。可见，因未经“复制发行”而构成侵犯著作权罪的，复制发行的对象是作品而非其他，针对技术措施所设计创作的避开、破解程序、工具等，本身并不复制权利人的作品，也不是存有权利人作品的复制件。曾有观点认为，制造、提供破解程序、工具可以使公众具有接触或者获得作品的可能性，属于刑法意义上的发行行为。笔者认为，刑法中侵犯著作权犯罪的规定，仍需要结合其前置法著作权法对相关侵权行为规定的要件来审视分析。

《著作权法》第53条规定了8类侵犯著作权的情形，其中第1类情形规定的是针对著作权人作品的一系列侵权行为，包括复制、发行、通过信息网络传播等行为，第6类情形则是故意规避技术措施行为。从这一规定可以看出，《著作权法》第53条将复制发行作品行为与规避技术措施行为分为两类不同的侵权行为，一方面复制发行行为不包含规避技术措施行为，另一方面两类行为针对的对象也不同，复制发行行为针对的是著作权人的作品，而规避行为针对的是权利人所设置的技术措施，不能将两种行为混为一谈而论。

（二）间接规避技术保护措施行为入罪的必要性

无论从法律衔接、比较法层面，还是从社会危害性角度而言，情节严重的间接规避技术保护措施行为都具备入罪的必要性。

1.法律衔接层面：与前置法著作权法保持一致

《刑法修正案（十一）》中侵犯知识产权犯罪一章节条款内容的修改，不仅是为了弥补条款本身在理论及实务操作过程中的不足，同时也是为了顺应前置法著作权法的修订，通过立法环节的统一从而更好地实现刑民衔接。在《刑法修正案（十一）》实施前，刑事司法解释与刑事司法实践存在一定的“刑民脱节”情况，最受争议的就是原刑事司法解释将复制发行行为的含义作出远超出著作权法规定范围的理解，原因在于有观点认为，不需要以著作权法规定的侵犯著作权为基础。然而，著作权是法定权利不是自然权利，刑法对著作权法的保护需以著作权法对权利的规定为前提，也就是说侵犯著作权的刑事犯罪必须以著作权法的规定为基本前提。因此，与著作权有关的刑事犯罪应遵从著作权法对相关术语的界定，侵犯著作权罪的行为构成要件应符合著作权法对侵犯著作权行为规定的构成要件。既然《著作权法》第53条，以及《信息保护条例》第18条、第19条均将间接规避技术保护措施行为纳入到法律规制的侵权行为范围内，那么作为后续保障法的刑法，理应与前置法规定的范围保持相对一致，将间接规避技术措施行为纳入到侵犯著作权罪规定的犯罪情形中。

2.比较法层面：德国、美国之刑事规定

如前所述，多数国家在WCT、WPPT两个国际条约的框架下，为保护技术措施均制定了符合本国实际情况的法律规定，相应地也针对规避技术措施行为设置了刑事条款。在数字时代著作权全球化的当下，我国作为两个国际条约的缔约国，可以从比较法角度分析相关主要国家对于规避技术行为的立法态度，以及刑事规定的区别，以更好地履行国际义务，并促进我国著作权犯罪审判工作的高质量发展。

（1）德国。德国《著作权法》第106条至第111a 条确立了一系列保护著作权及邻接权的罪名，其中第108b条所规定的非法侵犯技术保护措施和权利管理信息罪，是针对规避技术措施行为进行刑事规制的主要罪名。依照第108b条第1款的规定，行为人本人或者第三人主观上有接触或者使用著作权人受保护的作品或者其他保护对象的，未经著作权人许可同意的情况下，规避权利人所设置的有效技术措施的，判处1年以下自由刑或者罚金；第108b条第2款规定，违反第95a条第3款的规定，出于为获取商业利益从而制造、进口、销售、出租规避权利人技术措施的装置、产品以及组成部分的，同样地应处以相同的刑罚。

（2）美国。美国国会为履行本国的保护义务，在WCT、WPPT颁布后，相应出台了《数字千年版权法》（DMCA）。规避技术措施行为被纳入刑事规制范畴，以DMCA第12章为主要法律依据；《美国法典》吸取了该章节的相关规定内容，并在第17编第1201条予以具体规定。DMCA禁止的规避技术措施行为可以划分为三类：一是规避有效控制接触的技术措施；二是制造或提供能规避有效控制接触的技术措施之设备或服务；三是制造或提供能规避有效保护著作权权利的技术措施之设备或服务。与此相对应，美国国会还考虑到一些出于非侵权目的规避技术措施行为，因此在第1201条（d）-（j）中规定了七项免责条款，从而保障社会公众对享有著作权的作品进行合理使用。同时《美国法典》第17编第1202（a）-（b）项也设置了相关禁止条款以保护著作权权利管理信息的完整性。该规定与德国相同。

对比德国与美国的上述规定可以发现，两国立法上的相同点有两点。其一，所禁止的规避行为都包含两类形式，一类是侵权人本人所实施的避开或者破解权利人的相关技术措施，即直接规避行为，另一类是制造并向他人提供可以避开或者破解权利人所设置的技术措施的装置、部件或者服务等，即间接规避行为；其二，德国、美国对于权利人所采取的技术措施，均包括访问控制措施和版权保护措施两类。两国立法的不同点在于：美国DMCA的刑事条款仅禁止规避访问控制措施，并未规定禁止规避版权保护措施；相反，德国的刑事条款则同时禁止规避上述两类技术措施。美国选择不禁止规避版权保护措施的原因，主要在于保障社会公众对著作权作品进行非侵权使用的需要。这一点在美国版权局向国会发表的声明中非常清楚地体现出来。该声明指出，不禁止规避版权保护措施是为了避免惩罚一些非侵权行为，如合理使用。

虽然德国、美国对禁止规避技术措施的类型选择了不同的立法模式和规制范围，但如上所述，可以明确的是，两国均将直接规避行为和间接规避行为纳入到了刑事规制的范畴中，认为无论是侵权人本人动手破解权利人的技术措施，抑或是单纯地制作、提供规避技术保护措施的设备、服务的，均有上升到刑事犯罪层面予以打击的必要性。

我国《刑法修正案（十一》将间接规避行为入罪，不但与数字化时代著作权犯罪的发展相适应，为新经济模式的兴起与新质生产力的发展提供法律保障，而且也有助于我国知识产权领域与国际接轨，促进国际合作与协调，提升我国知识产权的保护水平和力度。

（3）实质危害角度层面：实质危害结果更严重、范围更广

严重的社会危害性是行为入罪的根本标准。就间接规避行为而言，其实质危害结果更严重、范围更广，有刑法规制的必要性。如在被告人王某侵犯著作权罪一案中，优酷、爱奇艺等视频网站对网站上的电影、电视、综艺等视听作品设置了一定的技术保护措施，以防止他人未经许可浏览或者非法复制、传播作品内容。开设盗版侵权网站的侵权人无法突破正规视频网站的“防护罩”进行盗链或者下载，遂找到被告人王某。王某针对“会员”提出的具体需求，调整、优化解析程序算法，绕开正版网站设置的技术保护措施，盗版网站站长即可以通过王某所提供的解析工具顺利地获取在线视频的真实播放地址，从而实施盗链或者下载相关视听作品等直接的侵权行为。王某的行为不仅导致多家正版网站的技术保护措施被轻而易举地破解，多部视听作品未经许可被随意下载或盗链，而且部分盗版网站上还充斥着赌博等违法广告链接，一定程度上造成了网络环境被污染，滋生了违法犯罪的土壤。法院判决认为，王某明知盗版网站站长未获得著作权人授权，仍提供技术手段解析所链视频真实播放地址帮助盗版网站站长避开或者破坏正版网站的链接保护，从而获取非法收益，应以侵犯著作权罪的共犯论处。该案判决形成于《刑法修正案（十一）》之前。在该案中，各盗版网站站长属于直接侵害者，其实施的直接侵害行为仅是个人行为且较为分散。由于技术措施的技术门槛，盗版网站站长很大程度上需要依赖于王某制作、提供的解析工具，从而实现盗链和非法复制传播的目的。王某虽未开设盗版网站，但从整个环节来看，其制作、提供解析工具的间接规避行为，使得各盗版网站站长实施侵权行为简单化、聚合化、规模化，成为导致著作权侵害后果的关键一环。可见间接规避行为的社会危害性并不低于直接规避行为，具有可罚的社会危害性，应与直接规避行为受相同的社会危害性评价，所以《刑法修正案（十一）》将其纳入刑法规制范畴，符合刑罚惩治犯罪的本质。

四、间接规避技术措施行为的构罪标准及要件审查

侵犯知识产权犯罪与传统的刑事犯罪有所区别，构罪标准不能仅仅依赖于刑法条款所表述的构成要件，同时还需要根据前置法的规定综合判断分析。同样地，间接规避技术措施类的侵犯著作权行为，需要结合著作权法的相关规定，以及司法实务中对知产民事侵权的认定标准，首先判断行为人的行为是否构成民事侵权，进而再从刑法条款分析是否符合犯罪主客观构成要件，由此判断构罪与否。

（一）侵权要件：从民事侵权角度分析

1.认定侵权前提：技术措施的正当性和有效性

认定行为人实施规避技术措施的行为具有侵权的可罚性，其前提在于所规避的技术措施是否符合法律规定。著作权法并不保护权利人所设置的所有技术措施。哪些技术措施需要保护，司法实践中一般把握两点基本要求。首先，权利人采取的技术措施应具备正当性，不能侵害他人的合法权益和社会公共利益。如果技术措施缺乏正当性，便会偏离权利保护方向而沦为权利人任意使用的工具，极大地限制公众的合理使用。例如，在未某与某企业股份有限公司侵害计算机软件著作权纠纷上诉一案中，二审法院认为，某企业股份有限公司采取的技术保护措施，目的在于防止他人未经其许可运行、商业性使用涉案软件，所针对的客体是计算机软件著作权，所针对的行为是依据著作权人控制利用作品的专有权利，不存在滥用技术措施损害社会公共利益的情形。在该案中，某企业股份有限公司采取的技术措施符合保护著作权的目的，具备正当性。

权利人采取技术措施的正当性主要表现为两个方面：其一，主观目的正当，即权利人系为了保护著作权不受侵犯实施的。如果超出该目的范围，例如在防止他人侵犯其著作权的同时还收集用户信息的，则超出了技术措施的正当保护范围。其二，采取手段正当，即保护措施属于防御保护而非具有主动攻击性和惩罚性。北京市高级人民法院制定的《侵害著作权案件审理指南》（以下简称《审理指南》）第26条规定了不受著作权法保护的技术措施：（1）用于实现作品、表演、录音录像制品与产品或者服务的捆绑销售；（2）用于实现作品、表演、录音录像制品价格区域划分；（3）用于破坏未经许可使用作品、表演、录音录像制品的用户的计算机系统；（4）其他与权利人在著作权法上的正当利益无关的技术措施。笔者认为，上述规定将为了满足经营模式、经营策略、网络安全等一些与保护著作权无关的技术措施排除在法律规定的范围之外，从手段和目的的正当性确保了应当保护的技术措施范围，是值得肯定和借鉴的。

其次，技术措施还必须具备有效性。技术措施应当具有一定的规避门槛。普通公众能在不借助工具的情况下就轻而易举地规避、破解的技术措施，不应得到法律保护。当然，有效性与否也是相对的。技术措施在通常情况下不容易被避开或者破解，但并非不能实现避开或者破解。在前述未某与某企业股份有限公司侵害计算机软件著作权纠纷一案中，二审法院认为，针对特定的行为采取的技术措施的有效是相对的，即通常情况下不容易被避开或者破解，而非不能实现避开或者破解。因此，有效性标准的判断，不应从专业技术人员角度去评判分析，而应以一般普通用户所掌握的常规方法作为判断标准；专业技术人员能够通过某种专业手段方式，以避开或者破解权利人采取的技术措施的，不影响技术措施的有效性。北京市高级人民法院的《审理指南》明确的技术措施有效性的判断标准，也是立足于社会普通公众角度出发，只要技术措施在正常的使用过程中，能有效避免被普通用户规避即为有效。笔者认为，实务中，由于有效性的举证难以以有形的证据予以呈现，故不宜对权利人苛以较高的证明标准。只要能够提供初步证据，就可以结合权利人所属行业、经营模式，行为人后续利用作品的侵权行为等，综合判断权利人采取技术措施是否具有有效性。

2.侵权例外：排除阻却事由

著作权鼓励创作性作品的传播以促进学习，既要保障新技术发展背景下特殊新型作品的智力成果，保护数据、素材收集者、加工者和使用者的相关权益，以鼓励资本投入、技术创新的积极性，也要鼓励数据开放和共享，推动公共数据的开发利用和数据资源的共享流通，构建保护投资与数据共享的利益平衡框架。为防止著作权人滥用权利限制公众合法权益，著作权法设计了诸多权力限制的“安全阀”，从而平衡著作权人的利益和社会公共利益。同样地，规避技术措施行为除符合认定侵权的技术前提外，还需排除立法所规定的相关阻却事由，才能认定规避行为是否构成侵权。这里所提到的侵权阻却事由，更为妥当地讲属于例外情形，而非合理使用。在各国的版权立法中，有关禁止规避“接触控制措施”例外情形的规定从侧面印证了这点。如《美国法典》第17编第1201条列举了7种例外情形，包括反向工程、加密研究和安全测试等；但在《美国版权法》第107条“合理使用”条款和其他针对专有权利的“限制和例外”条款中，并没有规定这种例外情形。我国《信息保护条例》第12条规定了4种例外情形，《著作权法》第50条对《信息保护条例》的例外情形作了调整，另增设了第5项“进行加密研究或者计算机软件反向工程研究”。从立法角度而言，例外情形与著作权法上的合理使用，虽然条款内容有所相似但并无关系，即一种规避技术措施行为可以免责，其免责事由并非合理使用，而是源于立法的特殊规定。另外，需要注意的是，《信息保护条例》和著作权法均仅针对直接规避行为作出例外情形的规定，而对于向他人提供避开技术措施的技术、装置或部件的间接规避行为，例外情形并不适用。

在首例制售盗版“加密狗”一案中，权利人采用的安全系统、认证工具等技术措施，主要保护的是各类医疗设备系统软件及管理员级维修模式下的维修工具软件、加密文件以及配套的医疗临床功能软件，保护目的和手段方式具备正当性；被告人供述、证人证言以及微信聊天记录等证据反映，除授权的技术维修人员经过身份认证才能读取核心文件，实现对医疗设备的维修，普通用户甚至是专业技术维修人员均无法避开或者破解权利人所设置的技术措施，必须要借助被告人所提供的盗版“加密狗”等破解工具才能浏览、使用核心文件，因此本案中权利人采取的技术措施具备有效性。另外，被告人系以牟取非法利益为目的，提供盗版“加密狗”给他人的情况，不属于著作权法所规定的例外情形。同时，这种间接规避行为也不能适用例外情形的规定。

（二）犯罪要件：从刑事犯罪的主客观要件审查

在上述民事侵权构成的基础上，对于规避技术措施类侵犯著作权罪的认定，还要结合侵犯著作权罪相关条款表述的构成要件分析。具体来说，一是要审查行为人主观上是否存在侵犯他人著作权的故意，主观目的上是否以营利为目的；二是要审查行为人是否实施了故意避开或破坏权利人的技术措施的行为；三是要审查行为人避开或破坏技术措施后是否对著作权人造成了损害，即是否因其避开或破坏技术措施，导致著作权人的作品可以在未经著作权人许可的情况下被公众浏览、欣赏或通过信息网络传播，具体可通过审查后台数据确定行为人的获利情况、传播数量、点击数量等。

1.主观要件：主观明知+以营利为目的

（1）行为人避开或者破坏著作权人技术措施的行为，其主观上必须是故意的，即行为人主观上是应知或者明知，无意中避开或者破解技术措施则不构成侵犯著作权罪。司法实践中，规避技术措施的技术提供者往往会以技术中立原则提出其没有主观故意，对此需要结合相关证据分析技术提供者的参与行为与参与程度，从而确定技术提供者主观上是否系明知。若技术提供者事先与他人有共谋，并共同利用相关技术实施侵权犯罪行为，当然构成侵犯著作权罪的正犯。一些案件中，技术提供者开发的技术就是专门用于避开或破坏著作权人采取的技术措施的，技术提供者对犯罪存在明显的主观故意。在首例制售盗版“加密狗”一案中，被告人作为长期从事医疗设备的维修人员，通过网络知晓盗版“加密狗”有较大的市场需求，遂萌生制售盗版“加密狗”以谋取非法利益的想法，结合其自身技术经验和请教专业人士，制造专门用于避开、破解各大医疗设备公司所设置的技术措施，其主观明知是显而易见的。

（2）行为人主观上还要“以营利为目的”。刑事司法认定中的“营利”与普通民众认知的直接销售收费的“营利”有所不同,相关司法解释对该罪的“以营利为目的”作出了宽泛的解释。最高人民法院、最高人民检察院、公安部印发的《关于办理侵犯知识产权刑事案件适法律若干问题的意见》(以下简称《意见》)规定了可认定为“以营利为目的”的情形包括:网站广告等间接费用,具体指通过信息网络传播他人作品,或者利用他人上传的侵权作品,在网站或者网页上提供刊登收费广告服务,直接或者间接收取费用; 网站会员注册费等费用,具体指以会员制方式通过信息网络传播他人作品,收取会员注册费或者其他费用;其他情形。

随着网络技术发展，商业模式不断变化，在网络环境中认定“以营利为目的”要进行实质判断。实践中，利用网络侵犯著作权可分为直接营利和间接营利。直接营利即行为人实施侵权行为直接向用户收取费用，如付费观看盗版作品；间接营利是通过作品使用费以外的名目获取经济利益，如在一些侵犯著作权案中，行为人虽免费提供盗版作品但通过广告实现营利。当前，网络侵犯著作权行为的营利模式呈现出多样化的特点，营利可能仅体现在犯罪的某一阶段。针对现实世界的新营利方式,不应被表面所谓“免费使用”的迷雾干扰，要根据商业模式能否为行为人带来经济利益的本质，作出实质性判断。如有的为了提高网站或者网页的流量、用户的点击数或是关注度，在设立网站或者网页之初广而告之可以许可免费使用侵权人通过侵犯权利人著作权所获取的作品；有的以免费的形式将盗版作品通过网络进行分发，积累到一定的客户流量和会员数量后，便将网站或者APP打包出售以获取利益。此类行为在前期完全是以免费、非营利的表象所呈现，只有在打包出售时才体现出其主观营利的目的。对于前期的侵犯著作权行为，是否能认定为“以营利为目的”，应当结合行为人的行为表现、意图、远期目标等进行综合判断。行为人是为了远期获利的，即使当前尚未实际获利甚至亏损，仍符合“以营利为目的”的主观要件。

2.客观要件：实施规避技术措施的行为

针对规避技术措施行为的类型，已在前面部分有所阐述，不仅包括直接规避行为，也包括为他人制造、提供规避技术措施的装置、部件、服务等间接规避行为。

3.罪量审查：情节严重的判断

依照《刑法》第217条规定，违法所得数额较大或有其他严重情节的，才构成侵犯著作权罪。同时，本条款规定了两档处罚标准，违法所得数额达3万元以上或有其他严重情节的，处3年以下有期徒刑；违法所得数额达15万元以上或有其他特别严重情节的，则在有期徒刑3年以上10年以下量刑。在配套司法解释尚未出台的情况下，司法实践中仍沿用上述司法解释的规定予以量刑。然而，违法所得数额在实践中由于大多仅有被告人的供述，没有其他证据予以印证，往往难以查清，因此其他严重情节的规定作为司法实务中量刑的主要依据。最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》（以下简称《解释》）以及《意见》，将侵权作品数量、传播量、点击数、注册会员数、非法经营额等，作为认定不同情节和量刑的重要依据。关于这些要素对犯罪情节判断的影响，可以从不同角度进行考量。从犯罪行为客观规律看，侵权作品数量、会员数等在实施犯罪的过程中并非一成不变，甚至侦查过程中也在变化，因此要根据在案证据能够印证查明的事实来认定情节和量刑。从司法实践角度看，侵权作品数量、点击数、注册会员数、违法所得额等并不是单一的判断标准，往往一个案件中存在侵权作品数量、会员数、破坏技术措施等多种情节，相关情节的证据情况亦存在差异，因此要结合证据情况全面考虑各种情节选择最优入罪路径。此外，一些案件中还会出现虚假制造传播量、点击量等情况，认定具体情节时要关注被告人辩解，对于存在合理辩解且无法查明的数量，要遵从存疑有利于被告人的原则予以剔除，依法准确评价犯罪。

需要注意的是，《解释》和《意见》规定的量刑因素，对于实施直接规避行为的侵权人而言，由于其实施规避行为后会存在复制、发行和信息网络传播行为，所以无论是数额标准抑或是侵权作品数量、传播量、点击数、注册会员数，均可以作为量刑的参考因素。但针对仅实施间接规避行为的行为人而言，仅有数额标准可以作为量刑依据，即违法所得数额达3万元以上或是非法经营数额达5万元以上的，可以被追究刑事责任。

在首例盗版“加密狗”案件中，两名被告人通过支付宝、闲鱼账户所收取的非法经营数额分别为106万余元和14万余元，属情节特别严重和情节严重，依照法律规定的量刑区间分别为3年以上10年以下有期徒刑和3年以下有期徒刑，法院结合坦白、从犯、认罪认罚等法定、从宽情节，依法对两名被告人作出了相应的处罚。

结  语

依托于互联网的普及型和大众性，间接规避技术措施行为扩大了侵害著作权行为的危害程度和广度，行为人表面上虽未直接实施侵权行为，但“一对多”的行为特性本质上造成著作权遭受不法侵害的高度危险状态，从而易转化为现实的危害后果。首例制售盗版“加密狗”侵犯著作权罪案，在处理上，不仅实现了刑法与前置法著作权法修订的无缝衔接，而且还为制作、进口、提供故意避开、破坏技术措施的间接规避行为入刑提供了法律依据和规制路径，对今后的司法实践具有一定的指导借鉴意义。