「軟體序列號」(有時也稱「註冊號」「密鑰」,即英文「product key」的翻譯,或者「COA」,即「Certificate of Authenticity」的縮寫,以下統稱「序列號」)及與其相對應的驗證機制是計算機軟體權利人在軟體中採用的技術措施,目的在於確保只有獲得許可者才能運行軟體。軟體使用者如未輸入正確的序列號,或者該套軟體已被他人用相同的序列號激活並已與特定計算機綁定,或已達到一定激活次數,有些軟體將完全無法運行,有些軟體則會對其功能或運行期限加以限定,即用戶只能使用軟體的基本功能而無法調用高級功能,或超過一定期限就不能繼續運行該軟體。如果不在軟體中加入序列號,一套軟體一經權利人售出,必會被他人隨意複製,並在未經許可和未向權利人支付報酬的情況下運行複製的軟體,從而給權利人造成損失。因此,軟體序列號及相應的驗證機制起到了保障權利人合法權益的作用。凡欲正常運行軟體者必須向軟體權利人付費,以獲得有效的序列號。
在以往網絡技術尚不發達的時代,計算機軟體的銷售多採用「軟體的物質載體+序列號」的方式,即軟體權利人將計算機軟體固定在磁碟或光碟等物質載體上並附上序列號進行銷售。用戶無需聯網也可使用磁碟或光碟安裝軟體,並在輸入序列號後正常運行該軟體。但在網絡帶寬極大提高之後,軟體權利人通常只需在其官網上提供計算機軟體的免費下載服務,並單獨銷售序列號即可。用戶從官網上下載軟體後,通常都可以正常安裝,並在試用期內正常運行。但如果用戶在試用期屆滿後未在官網上購買並輸入序列號,則無法再正常運行軟體。當前,「軟體免費下載+銷售序列號」已成為軟體權利人普遍採用的商業模式。
為了牟取不當利益,一些「黑客」破解了軟體生成序列號的算法,從而「算」出了序列號,或者編寫專門的破解程序用以「算」出序列號或者避開軟體驗證機制,並向公眾提供該序列號或破解程序。如其將軟體刻成光碟並與序列號一起銷售,或者在破解了「序列號」及相應的驗證機制後,製作了「破解版」的軟體版本,並將其刻成光碟進行銷售,該行為實為對計算機軟體的複製(將作品製作成一份或多份)和發行(以出售或者贈與的方式向公眾提供作品的原件或者複製件),構成對複製權和發行權的侵權。如其將該「破解版」軟體置於網絡中供公眾下載,則屬於信息網絡傳播行為,構成對信息網絡傳播權的侵權。
我國《刑法》第217條規定,以營利為目的,未經著作權人許可複製發行其文字作品等,違法所得數額較大或有其他嚴重情節的,構成侵犯著作權罪。最高人民法院和最高人民檢察院《關於辦理侵犯智慧財產權刑事案件具體應用法律若干問題的解釋(二)》(法釋〔2007〕6號)將其中的「複製發行」解釋為「複製或發行」。由於最高人民法院和最高人民檢察院《關於辦理侵犯智慧財產權刑事案件具體應用法律若干問題的解釋》(法釋〔2004〕19號)以及最高人民法院、最高人民檢察院和公安部《關於辦理侵犯智慧財產權刑事案件適用法律若干問題的意見》(法發〔2011〕3號)均將「通過信息網絡向公眾傳播他人作品」解釋為「發行」,無論該解釋是否符合法律解釋的原則,上述未經許可製作和銷售軟體光碟的行為均可能構成侵犯著作權罪。
然而,在「軟體免費下載+銷售序列號」成為軟體銷售主流商業模式的情況下,未經許可製作和銷售軟體光碟的行為越來越少,取而代之的是在網絡中銷售經破解生成的序列號或用於避開軟體驗證機制的破解程序。能否將此類行為與未經許可製作、銷售附帶序列號的軟體光碟或「破解版」軟體光碟的行為等同視之,這已成為目前著作權刑事保護中的焦點問題。近年來已連續發生數起相關案例,行為人因在網絡中向公眾出售序列號或破解程序而被法院認定為構成「侵犯著作權罪」,從而引起了較大爭議。例如,在「陳某出售破解程序刑事案」中,被告從他人處購入專門用於破解正版軟體加密措施的破解程序後出售,購買者在使用後無需購買正版軟體的序列號就可正常運行軟體。法院認為被告「以營利為目的,未經著作權人許可,複製發行計算機軟體,情節特別嚴重,其行為已構成侵犯著作權罪」。那麼,這樣的法律定性是否成立?如果不能成立,應當如何進行合理定性?本文試對這些問題作出研究。
一、提供軟體序列號或破解程序與「複製發行」
向公眾出售非法獲取的軟體序列號或破解程序是否構成侵犯著作權罪,應取決於相關行為是否構成「發行」。因為我國《刑法》第217條明確規定,只有未經著作權人許可「複製發行」其作品的行為才可能入罪。單純的銷售行為當然不是「複製」,因此認定該行為構成侵犯著作權罪的唯一可能是該行為構成「發行」。然而,《刑法》第217條中的「發行」必須是針對作品。對於向公眾出售非法獲取的軟體序列號或破解程序的行為而言,利益受損的當然是相關計算機軟體的權利人。如以侵犯著作權罪追究行為人的刑事責任,理由當然是其未經許可「發行」了受害人的作品。
我國《計算機軟體保護條例》第2條規定:「本條例所稱計算機軟體(以下簡稱軟體),是指電腦程式及其有關文檔。」其中,「文檔」是指「用來描述程序的內容、組成、設計、功能規格、開發情況、測試結果及使用方法的文字資料和圖表等,如程序設計說明書、流程圖、用戶手冊等」。在計算機軟體銷售採用「軟體的物質載體+序列號」的時代,確實可能發生未經許可複製計算機軟體說明書、用戶手冊等技術資料且與載有計算機軟體的磁碟或光碟一併銷售的情況。但在「軟體免費下載+銷售序列號」的商業模式下,計算機軟體權利人不再將上述文檔印刷成冊進行銷售,而是將其直接置於官網中,與電腦程式一併提供給用戶免費下載。軟體序列號或破解程序的銷售者當然也不大可能印刷文檔並將其寄送給軟體序列號或破解程序的購買者。因此,對軟體序列號或破解程序的銷售並不涉及電腦程式的有關「文檔」。
從商業價值來看,「文檔」的價值顯然遠遠低於「電腦程式」。根據《計算機軟體保護條例》第3條的規定,「電腦程式」是指「為了得到某種結果而可以由計算機等具有信息處理能力的裝置執行的代碼化指令序列,或者可以被自動轉換成代碼化指令序列的符號化指令序列或者符號化語句序列」。可見,著作權法意義上的「電腦程式」必須是直接的或者從符號化指令序列或符號化語句序列轉換成的「代碼化指令序列」,可統稱為「代碼化指令序列」。需要指出的是,這一定義並非我國立法者的獨創,而是各國所普遍採用的。美國、澳大利亞和日本等國的版權立法均將「電腦程式」界定為用於使計算機產生運行結果的一系列指令。歐洲委員會在《電腦程式保護指令》的準備文件中將「電腦程式」定義為使計算機執行特定工作或實現特定功能的一套指令。世界智慧財產權組織在《著作權與鄰接權法律術語彙編》中同樣將「電腦程式」定義為「一組能夠使具有信息處理能力的機器執行或實現特定功能、任務或結果的指令」。聯合國教科文組織編寫的《版權法導論》明確指出:「電腦程式是指在信息處理系統中直接或間接使用的一系列指令。」
既然「電腦程式」是「代碼化指令序列」,它就明顯有別於被「代碼化指令序列」調用的各類「代碼化數據」。前者可由計算機執行,從而產生某種處理結果;而後者只能被前者所調用,本身並不能被計算機所執行,也不可能使計算機完成某種信息處理任務。例如,在計算機遊戲程序的運行過程中,屏幕上之所以能顯示出精美的畫面和人物之間的對話,揚聲器中之所以能播放動聽的音樂,是因為美術作品、文字作品和音樂作品被轉換成了代碼化的數據,從而被「代碼化指令序列」所調用。但代碼化的美術作品、文字作品和音樂作品當然不是「代碼化指令序列」,因此並不屬於「電腦程式」。假設有人未經許可從一套計算機遊戲中提取了其中已被代碼化的美術作品、文字作品和音樂作品,並在自己編寫的另一套計算機遊戲中調用,其行為可構成對該美術作品、文字作品和音樂作品的侵權,但只要其編寫的計算機遊戲與原計算機遊戲在「代碼化指令序列」方面無實質性相似可言,並不可能構成對「電腦程式」的侵權。在著作權保護的民事司法實踐中,法院也區分了「代碼化指令序列」和被其調用的數據。如在涉及計算機字庫的訴訟中,法院指出「字庫中對數據坐標和函數算法的描述並非電腦程式所指的指令,並且字庫只能通過特定軟體對其進行調用,本身並不能運行並產生某種結果,因此,字庫不屬於《計算機軟體保護條例》所規定的程序」。
我國《著作權法》和《計算機軟體保護條例》所界定的「發行」是指以出售或者贈與的方式向公眾提供作為作品的軟體的原件或者複製件。《著作權法》和《計算機軟體保護條例》所界定的「信息網絡傳播」也要求提供作為作品的軟體。這就意味著「發行」和「信息網絡傳播」的對象必須含有軟體的實質性內容。軟體的序列號只是一串字母、數字或其組合,既不是「文檔」,又不是「代碼化指令序列」,而只是被電腦程式中驗證機制所調用的數據。破解程序則是一個獨立的電腦程式,由「代碼化指令序列」組成。但破解程序要實現避開或破壞他人電腦程式驗證機制的功能,並不需要大量複製他人程序中的「代碼化指令序列」。換言之,在多數情況下破解程序與他人電腦程式並不存在實質性相似。因此,無論是軟體序列號還是破解程序,其本身並不包含他人電腦程式的實質性內容,向公眾出售非法獲取的軟體序列號或破解程序難以構成《著作權法》和《計算機軟體保護條例》中的「發行」或「信息網絡傳播」行為,自然也難以根據相關刑事司法解釋構成「發行」,因為刑事司法解釋中的「發行」與《著作權法》和《計算機軟體保護條例》中的「發行」相比,也只是將「信息網絡傳播」行為納入了「發行」行為而已。
二、將銷售軟體序列號和破解程序認定為「發行」理由之謬
在著作權保護的刑事司法實踐中,部分法院也認識到軟體序列號或破解程序並不包含他人電腦程式的實質性內容,即未從他人電腦程式中複製大量「代碼化指令序列」。但是,一些法院仍以各種理由認為單獨銷售軟體序列號或破解程序的行為構成侵犯著作權罪。
(一)「後果說」及其問題
「後果說」的核心在於認為出售軟體序列號或破解程序與出售盜版軟體在後果上沒有本質區別,即都導致用戶未經軟體著作權人許可運行計算機軟體,從而損害軟體著作權人的利益。有檢察官認為:「在網絡時代,具有合法的安裝序列號已成為有權複製發行的標誌,而軟體的複製件即安裝介質本身的提供與否,則不再具有太多的意義……行為人並未獲得微軟公司的許可,而向他人提供軟體序列號,其行為從本質上講,是一種向公眾提供計算機軟體的行為,應當認定為其實施了發行行為。」
在筆者參與的一場由法院組織的有關單獨銷售軟體序列號的行為能否被認定為「侵犯著作權罪」的研討會中,有法官提出單獨銷售軟體序列號,相當於先將盜版書放在上鎖的保險箱中,再將保險箱的鑰匙賣給購買者,因此本質上仍然屬於對盜版作品的銷售。
筆者認為這些觀點並不能成立。一種行為能否被認定為侵犯著作權,並進而被認定為構成侵犯著作權罪,必須首先考慮侵權行為的構成要件。如果某行為並不符合侵權行為的構成要件,特別是該行為根本不在某項專有權利的控制範圍之內,則不屬於對該特定專有權利的侵權行為,當然也不可能構成犯罪。兩項具體行為之間的後果接近甚至相同,是判斷這兩項行為是否為同一行為的因素,但並非唯一的因素。例如,通過網絡銷售載有電子書的U盤,並通過快遞方式將該U盤送至用戶手中,與通過網絡下載方式以相同的價格提供該電子書並免費贈送一個U盤,兩者在《著作權法》中並不會因為具有相同的後果即用戶獲得了電子書和U盤就被認為是相同的行為。在《著作權法》中,這兩者是完全不同的行為。前者構成「發行」,即以公開銷售的方式向公眾提供作品(電子書)的複製件(載有電子書的U盤)。如未經許可實施該行為,屬於對「發行權」的侵權。後者則必須被分成兩項行為,一是「信息網絡傳播」,即向公眾提供作品(電子書),使公眾在其個人選定的時間和地點獲得作品。如未經許可實施該行為,屬於對「信息網絡傳播權」的侵權。二是銷售空白U盤,該行為與著作權侵權行為毫無關係。基於同樣道理,出售軟體序列號或破解程序與出售盜版軟體相比,缺乏構成侵害發行權的核心要件,即向公眾銷售他人的電腦程式或其實質性內容,因此不可能構成對發行權的侵權,更不可能因未經許可「發行」而構成侵犯著作權罪。
此外,銷售軟體序列號與銷售存放了盜版書的保險箱鑰匙也存在本質區別。如前所述,我國《著作權法》和《計算機軟體保護條例》所界定的「發行」是指以銷售或贈與的方式向公眾提供作品的原件或複製件,也就是導致作品原件或複製件所有權的轉移。銷售存放了盜版書的保險箱鑰匙,本質上還是轉移作品侵權複製件(盜版書)的所有權,使原本無法獲得作品複製件的購買者獲得了作品複製件。同時,相關刑事司法解釋雖然將「通過網絡傳播作品」視為「發行」,但「通過網絡傳播作品」至少也能使公眾下載作品,從而在下載者的計算機中形成作品的複製件,或者使下載者在線接觸作品的內容。但是,銷售軟體序列號並不會轉移軟體載體即軟體複製件的所有權,也不會使公眾在個人選定的時間和地點下載軟體。購買了軟體序列號的用戶也需要自行在權利人的官網上下載軟體,並在輸入序列號、激活軟體後才可運行。由此可見,銷售軟體序列號與用戶獲得軟體之間毫無關係。它與銷售存放了盜版書的保險箱鑰匙並不屬於同一性質的行為。
(二)「目的說」及其問題
將銷售軟體序列號或破解程序的行為認定為侵害著作權罪的另一理由可被稱為「目的說」。其核心在於認為實施該行為與出售盜版軟體的目的相同,即都希望購買者未經軟體著作權人許可運行軟體。在涉及被告提供凱立德導航軟體註冊號(即序列號)的刑事案件中,法院的討論意見為:「提供導航軟體註冊號的行為雖然並非提供權利人的程序軟體,但是其目的在於使他人可以利用該軟體註冊號使用權利人的程序軟體。雖然凱立德正版軟體可以在官網上免費下載,但是其正常使用必須依賴於註冊號的提供,故被告人提供註冊號的行為可以達到使用正版軟體的目的,該行為以侵犯著作權罪定罪為宜。」
顯然,在該案中,法院已經清楚地認識到「提供導航軟體註冊號的行為並非提供權利人的程序」,也就是該行為並不涉及對計算機軟體的發行,但法院強調被告的目的「在於使他人可以利用該軟體註冊號使用權利人的程序」,因此將其行為認定為侵犯著作權罪。這一觀點實際上是以被告的行為目的代替侵權乃至犯罪行為的構成要件,同樣不能成立。如前所述,著作權侵權行為的認定以相關行為受到專有權利控制、符合受控行為的特徵為前提。對刑事犯罪行為的認定同樣強調主觀方面與客觀方面的統一,僅有主觀目的而其行為不符合侵權構成,當然不可能被認定為侵犯著作權罪。例如,出租盜版圖書和出借盜版圖書的目的都是使他人可以利用該盜版圖書閱讀權利人的小說,但由於最高人民法院、最高人民檢察院和公安部《關於辦理侵犯智慧財產權刑事案件適用法律若干問題的意見》(法發〔2011〕3號)第12條將「出租」解釋為《刑法》第217條中的「發行」,其可能被認定為侵犯著作權罪;而由於「出借」不屬於《著作權法》所規定的專有權利控制行為,相關刑事司法解釋也沒有將其歸入「發行」範圍,因此其不能被認定為侵犯著作權罪。
雖然行為人出售軟體序列號或破解程序與出售盜版軟體的目的確實相同,都是使購買者能夠不經軟體著作權人許可運行軟體,但兩者涉及的行為特徵完全不同,後者依刑事司法解釋屬於「發行」;但前者的行為並不涉及對「代碼化指令序列」的利用,不可能構成對軟體的「發行」。將兩者等同視之缺乏法律依據,違反了罪刑法定基本原則的要求。
(三)「為用戶負責說」及其問題
「為用戶負責說」的含義為被告的行為導致用戶下載他人的計算機軟體,並利用其購買的軟體序列號或破解程序運行該軟體,因此被告應為用戶的行為負責。在「葉某售軟體破解程序刑事案」中,法院認為:「葉某……銷售《古劍奇譚》遊戲破解程序文件……葉某向公眾提供破解文件時,明示破解文件的使用方法為:先從燭龍公司官網下載遊戲客戶端(複製他人作品),再按要求安裝其所售的破解文件,才能實現運行遊戲的目的。被告人葉某亦應當對下載遊戲客戶端的行為(複製作品)負責,即葉某應對複製作品並通過破解文件使用作品的行為負責。」筆者認為,該觀點實難成立。在民法中確實存在替代責任理論,即一個人在特定情況下應為他人的侵權行為承擔責任。我國《侵權責任法》第34條規定:「用人單位的工作人員因執行工作任務造成他人損害的,由用人單位承擔侵權責任。」該條規定的僱主責任即為典型的替代責任。美國版權判例還確立了版權侵權領域內的替代責任,即如果對他人的直接侵權行為具有監督的權利和能力,同時又從侵權行為中獲得了直接經濟利益,即使其不知道他人的侵權行為,也應當為他人的直接侵權行為承擔責任。我國《信息網絡傳播權保護條例》第22條為「信息存儲空間」服務提供者規定的免責條件即「避風港」之一就是「未從服務對象提供作品、表演、錄音錄像製品中直接獲得經濟利益」,這也屬於對替代責任的反面表述。然而,替代責任是指對他人的侵權行為承擔責任。如果他人的行為並非侵權行為,本就無需承擔法律責任,又何來替代責任?即使在日常口語中,「為某人的行為承擔責任」也是指為他人的非法行為承擔責任,何來有為他人的合法行為承擔責任之理?
在前述案件中,法院認為被告在銷售《古劍奇譚》遊戲的破解程序時,說明其使用方法為先從網遊公司官網下載遊戲客戶端(複製他人作品),因此「葉某亦應當對下載遊戲客戶端的行為(複製作品)負責」。用戶從遊戲經營者官網上下載遊戲客戶端軟體當然是合法行為,而且也是安裝、運行遊戲的必經步驟。即使被告沒有銷售破解程序,也沒有告訴用戶應當先從官網上下載遊戲客戶端軟體,希望安裝、運行遊戲的用戶仍然會從該官網上下載。既然官網上的客戶端軟體本身就是遊戲經營者提供給用戶下載的,其網址是公開的,用戶從官網上下載客戶端軟體是合法行為,「葉某亦應當對下載遊戲客戶端的行為(複製作品)負責」甚至被定罪的結論就令人費解了。
與此同時,用戶利用其購買的軟體序列號或破解程序運行軟體,自然無需再向軟體權利人付費並獲得許可,該行為確實損害了軟體權利人的利益。然而,只有將用戶運行電腦程式、導致電腦程式在內存中形成「臨時複製」的行為認定為「複製」,用戶的行為才可能侵害複製權。目前,歐美發達國家認為在計算機內存中形成的「臨時複製」也屬於複製行為,用戶未經許可運行電腦程式(即運行盜版)的行為也可構成對複製權的侵權。在這種情況下,向用戶提供軟體序列號或破解程序等同於故意幫助用戶實施侵權行為,從民事角度看構成間接侵權,從刑事角度看可能構成共同犯罪,此時追究軟體序列號或破解程序銷售者的刑事責任是有法律依據的。但是,我國尚不承認在計算機內存中形成的「臨時複製」構成複製行為。在1996年世界智慧財產權組織為制訂《世界智慧財產權組織版權條約》(簡稱WCT)和《世界智慧財產權組織表演和錄音製品條約》(簡稱WPPT)而召開的外交會議上,中國代表團與其他發展中國家代表團一道,反對條約草案中有關將「臨時複製」認定為複製行為的規定,並提出應以「永久複製」替代「臨時複製」的用語,而且還對作為替代方案的有關複製權的議定聲明——「受保護作品以數字形式在電子介質中存儲構成《伯爾尼公約》第9條意義上的複製」——投了反對票。在我國《信息網絡傳播權保護條例》的起草過程中,「臨時複製」的法律定位曾是焦點問題之一。該條例草案中曾經出現過承認「臨時複製」為複製行為進而受複製權控制的條款,但最終未被立法機構所採納。該條例通過後,國務院法制辦公室負責人在答記者問時指出:「國際上對禁止臨時複製有很大爭議,在網際網路條約制定過程中,包括我國在內的發展中國家明確反對禁止臨時複製,由於各方爭執不下,網際網路條約沒有規定禁止臨時複製;而且,作為授權立法,條例也不宜對著作權法未授權的臨時複製作出規定。因此,條例對臨時複製未作規定。」這說明現行立法並未將「臨時複製」納入複製權的控制範圍。
此外,最高人民法院《關於審理著作權民事糾紛案件適用法律若干問題的解釋》(法釋〔2002〕31號)第21條規定:「計算機軟體用戶未經許可或者超過許可範圍商業使用計算機軟體的,依據著作權法第四十七條第(一)項、《計算機軟體保護條例》第二十四條第(一)項的規定承擔民事責任。」當時的《著作權法》第47條第(一)項和《計算機軟體保護條例》第24條第(一)項規定的正是侵害複製權的民事責任。根據該條司法解釋,用戶非商業性使用盜版軟體並不構成民事侵權。幫助此類用戶使用盜版軟體並不可能構成間接侵權。即使用戶進行商業性使用,由於該司法解釋將「使用」限於「複製」,同時由於「臨時複製」在我國並不構成複製行為,此類用戶的「使用」也僅限於對軟體的下載、安裝等行為。如前所述,涉案軟體本身就可以從官網上下載並安裝,該行為並不構成侵權,自然也不存在間接侵權的問題。在用戶的行為並不構成侵權的情況下,「為用戶負責說」無法成立。
三、對出售軟體序列號和破解程序行為的合理定性
既然出售軟體序列號和破解程序的行為並不構成複製或發行行為,不屬於對複製權或發行權的侵權,當然也不可能因「複製發行」而構成侵犯著作權罪,那麼又應如何為該行為定性呢?對此可從以下兩個角度進行分析。
(一)對技術措施提供規避手段
出售軟體序列號和破解程序這兩項行為表面上存在較大區別,但實質上具有同一性。軟體序列號和軟體背後的驗證機制屬於受著作權法保護的技術措施,且屬於「接觸控制措施」,即權利人阻止他人未經許可接觸作品的技術措施。「接觸」(access)是指獲取作品或在功能上利用作品的內容,其具體表現隨作品類型的變化有所不同。對於文學藝術作品而言,「接觸」意味著欣賞。「接觸控制措施」的作用就在於阻止他人未經許可以閱讀、收聽、收看等方式欣賞作品內容。如在視頻網站對收費影視劇設置用戶名和密碼後,未付費的用戶將無法登錄網站並在線欣賞影視劇,即無法「接觸」作品。對於電腦程式而言,「接觸」則是指運行程序,也就是使計算機執行「代碼化指令序列」,完成某種信息處理工作。《信息網絡傳播權保護條例》對「技術措施」的定義是「用於防止、限制未經權利人許可瀏覽、欣賞作品、表演、錄音錄像製品的或者通過信息網絡向公眾提供作品、表演、錄音錄像製品的有效技術、裝置或者部件」。其中,「用於防止、限制未經權利人許可瀏覽、欣賞作品、表演、錄音錄像製品的……有效技術、裝置或者部件」就屬於「接觸控制措施」。國務院法制辦公室公布的《著作權法(修改草案送審稿)》第68條規定:「本法所稱的技術保護措施,是指權利人為防止、限制其作品、表演、錄音製品或者廣播電視節目被複製、瀏覽、欣賞、運行、改編或者通過網絡傳播而採取的有效技術、裝置或者部件。」其中新增的「運行」一詞顯然是為了表明用於防止他人未經許可運行電腦程式的技術措施也屬於「接觸控制措施」。
我國《著作權法》與《信息網絡傳播權保護條例》對技術措施提供了較高水平的保護。兩者均禁止為自己使用作品的需要而避開、破壞技術措施,即實施「直接規避行為」。《著作權法》第48條第(六)項所列舉的侵權行為就包括「未經著作權人或者與著作權有關的權利人許可,故意避開或者破壞權利人為其作品、錄音錄像製品等採取的保護著作權或者與著作權有關的權利的技術措施的行為」。《信息網絡傳播權保護條例》第4條不僅規定「任何組織或者個人不得故意避開或者破壞技術措施」,還規定「不得故意製造、進口或者向公眾提供主要用於避開或者破壞技術措施的裝置或者部件,不得故意為他人避開或者破壞技術措施提供技術服務」。
無論是軟體破解程序,還是使用「算號器」等規避工具計算出的軟體序列號,都屬於「主要用於避開或者破壞技術措施的裝置或者部件」,都可以避開或破壞權利人在電腦程式中設置的驗證機制(即「接觸控制措施」),導致使用者在不經權利人許可的情況下運行(即「接觸」)電腦程式。因此,利用「算號器」等規避工具獲取軟體序列號以及製作破解程序的過程必然是在「避開、破壞技術措施」,而向公眾出售軟體序列號或破解程序則屬於「向公眾提供主要用於避開或者破壞技術措施的裝置或者部件」,這些行為均受到我國《著作權法》和《信息網絡傳播權保護條例》的禁止,屬於違法行為。權利人如若追究此類序列號或破解程序銷售者的民事責任,自然應當得到法院的支持。在美國發生的「微軟訴微銀星案」中,對於被告銷售針對Windows XP 專業版和Windows Server 2003破解得來的序列號(判決書稱其為「密鑰」)的行為,法院認為,該序列號屬於技術措施,對其進行銷售導致購買者可以不經微軟公司許可運行上述兩種電腦程式,因此該行為違反了《千禧年數字版權法》(簡稱DMCA)禁止提供規避手段的規定。
需要強調的是,目前我國《刑法》並未將直接規避行為或向公眾提供規避手段的行為規定為刑事犯罪。雖然《著作權法》《信息網絡傳播權保護條例》《計算機軟體保護條例》都將故意避開或者破壞技術措施(直接規避)的行為以及「故意製造、進口或者向他人提供主要用於避開、破壞技術措施的裝置或者部件,或者故意為他人避開或者破壞技術措施提供技術服務」(提供規避手段)的行為列入可「依法追究刑事責任」的範圍,但都以「構成犯罪」或「觸犯刑律」為追究刑事責任的前提條件。無論是《刑法》第217條規定的侵犯著作權罪還是第218條規定的銷售侵權複製品罪都不涉及這兩種行為。根據罪刑法定的基本原則,對僅實施了這兩種行為而沒有實施「複製發行」的行為人並不能追究其刑事責任。只有被告先實施直接規避行為,又製作侵權複製件並向公眾提供,或者先向公眾提供了侵權複製件,再向其提供規避手段,其行為才因「複製發行」而可能構成犯罪。當然,在這種情況下,構成犯罪行為的關鍵在於未經許可對作品的複製或發行,直接規避行為或向公眾提供規避手段的行為至多納入主觀惡意的考量,本身並不能入罪。
(二)擅自許可他人運行軟體
為出售軟體序列號或破解程序的行為定性的第二個角度是考慮軟體序列號的法律屬性。軟體權利人和經其許可使用軟體的用戶之間存在服務合同關係。用戶在按照約定支付給軟體權利人一定的費用後便取得了運行軟體的許可,也就獲得了要求軟體權利人提供服務的債權,即軟體權利人應允許用戶正常運行軟體,以實現軟體的功能。用戶在支付軟體的價款並獲得軟體序列號之後便取得了對軟體權利人的請求權,可以要求軟體權利人提供服務,即使軟體正常運行。此時軟體權利人有提供該服務的義務,與用戶之間形成以提供該服務為客體的債權債務關係。
軟體序列號正是一種用戶要求軟體權利人提供上述服務之特定給付的債權憑證。用戶輸入序列號,實際上就是作為債權人向作為債務人的軟體權利人出具了債權憑證,從而要求軟體權利人進行給付,也就是使該用戶正常運行軟體。之所以將軟體序列號稱為憑證,是因為軟體權利人在向用戶給付時不可能像履行其他債務那樣對債權人的身份當面驗明,而只能通過軟體序列號識別已支付相應價款的用戶。
從理論上說,某一軟體的特定序列號只可能對應某一位用戶購買的一套或特定套數軟體的許可。如微軟曾經推出三用戶的Office 2010家庭和學生版,即用一個序列號可以同時在三臺計算機上運行Office 2010家庭和學生版,如果超過了數量限制,軟體就無法再運行。但在現實中,不大可能對使用同一個序列號軟體的計算機數量進行嚴格限制。對於無需連接軟體權利人的「驗證伺服器」進行用戶身份識別的計算機軟體而言,由於無法收集同時運行使用同一個序列號軟體的計算機信息,軟體權利人難以發現有許多用戶在不同的計算機上使用同一個序列號的軟體。在這種情況下,輸入同一個序列號的不同用戶都會被識別為已從軟體權利人處獲得合法許可的人。這些用戶將被默認為債權人,從而獲得相應的給付即正常運行軟體。對於需要連接到軟體權利人的「驗證伺服器」進行用戶身份識別的計算機軟體而言,有時由於軟體用戶的數量十分龐大,如果每一次激活和使用都需要查找各驗證用戶數量將會使「驗證伺服器」面臨沉重的負擔,因此「驗證伺服器」也只是進行隨機的選擇性驗證,這就導致許多超過數量限制、重複激活軟體的用戶也被誤認為是已獲得合法許可者,從而可以正常運行軟體。同時,軟體權利人面對人數眾多的公司、學校和科研機構發放的許可往往允許在數量較多的計算機上運行軟體。但由於用戶可能多次重裝和激活軟體,軟體權利人不太可能對每一次使用該序列號激活和運行軟體的情況進行驗證。此外,由於很少會發生人數眾多的此類用戶同時運行軟體從而超過使用數量限制的現象,在許可範圍之外的其他人使用該序列號激活和使用軟體,也往往難以被軟體權利人所發現。在這種情況下,那些從軟體權利人處合法獲得軟體序列號的人就有可能將該序列號提供給他人。他人雖然並未經過軟體權利人許可,但由於其輸入的是正確的序列號,就可能被軟體權利人識別為經許可的用戶,從而可以正常運行軟體。
由此可見,出售軟體序列號就是直接出售請求軟體權利人提供服務的債權憑證。軟體破解程序的作用是避開、破壞驗證機制,使用戶在未經軟體權利人許可的情況下獲得序列號,或者在未輸入序列號的情況下使軟體權利人誤認為用戶已經輸入了正確的序列號。因此,出售破解程序的本質與出售序列號相同,都是出售債權憑證。如果出售者只是將自己合法獲得的序列號轉售給他人,且在轉售之後刪除了原先安裝的計算機軟體,即不再作為債權人請求軟體權利人進行給付,則該轉售的性質屬於債權轉讓,其合法性取決於我國《合同法》第79條至第83條的規定。
但是,通過「算號器」等破解程序算出軟體序列號後予以出售,或者從他人處購入此類序列號用於出售,除了構成向公眾提供規避技術措施手段的違法行為,還屬於出售偽造的債權憑證的行為,也就是欺騙軟體權利人,使其誤認為購買者作為軟體被許可使用人對其享有合法的債權,因此向其進行給付。換言之,此種行為具有雙重違法性。
如果行為人通過購買等方式合法獲取了軟體序列號,但在已輸入序列號且繼續運行計算機軟體的情況下,利用軟體權利人難以對序列號持有者的身份逐一驗證的現實而出售該序列號,同樣將產生購買者享有債權的假象,會導致軟體權利人向購買者進行錯誤的給付。該行為往往會違反軟體權利人與行為人之間的許可協議,從而構成違約。只是由於該序列號本身是合法取得的,出售該序列號不屬於提供用於規避技術措施的手段。根據立法者的解釋,「避開或者破壞技術措施」(即通常所說的「規避技術措施」)是指繞過或毀損技術措施,使得技術措施失去效用。顯然,它應指藉助某種機制和手段使技術措施失效的行為。立法者所參考的DMCA列舉的「規避技術措施」行為是指「對內容已被擾亂的作品進行還原,對已加密的作品進行解密,或者以其他方式避開、繞過、清除、破解或損壞技術措施」,這暗示了必須對技術措施進行特定的「解密」行為。而購買者使用他人合法獲取的序列號運行軟體本身並不涉及對「接觸控制措施」的「解密」。
上述出售軟體序列號(債權憑證)的行為對軟體權利人民事權益的損害是顯而易見的,同時行為人也存在故意。因此當然可根據我國《侵權責任法》第6條第1款有關侵權和民事責任的一般規定(「行為人因過錯侵害他人民事權益,應當承擔侵權責任」)追究行為人的民事責任。與此同時,還可將其解釋為《計算機軟體保護條例》第24條規定的侵權行為,即「未經軟體著作權人許可,許可他人行使著作權人的軟體著作權」。需要指出的是,如果僅從字面意思理解,該條無法涵蓋出售軟體序列號、使他人可以不經軟體權利人許可運行軟體的行為。如前所述,「運行」軟體只涉及在計算機內存中的「臨時複製」,尚未被定性為複製行為和侵犯複製權,嚴格地說不屬於「行使著作權人的軟體著作權(複製權)」。但這應當是《計算機軟體保護條例》制訂者選擇用語的失誤,而不是其有意將擅自許可他人運行軟體排除在外。因為在計算機軟體的許可實踐中,所謂「許可」,在多數情況下都是指許可用戶運行軟體。否則軟體權利人發放的多數「最終用戶許可協議」也不屬於軟體權利人「行使軟體著作權」了。這一點在軟體權利人普遍將其軟體置於官網中供用戶免費下載和試用,同時以出售軟體序列號的方式發放許可的商業模式下尤為重要。
上述結論也可從我國《著作權法》有關規避技術措施法律責任的規定中得到佐證。《著作權法》第48條第(六)項針對「未經著作權人……許可,故意避開或者破壞權利人為其作品……採取的保護著作權……的技術措施」之行為規定了法律責任。嚴格地說,單純的「接觸控制措施」的作用並不是「保護著作權」,因為它僅用於防止他人未經許可以閱讀、收聽、收看等行為「接觸」作品,而著作權人並不享有「接觸權」,未經許可閱讀、收聽或收看作品也不屬於侵害著作權的行為。但如果對上述「採取的保護著作權……的技術措施」作字面理解,則《信息網絡傳播權保護條例》對「接觸控制措施」的保護將成為無源之水、無本之木,並與其作為《著作權法》「授權立法」的性質不符。基於同樣的道理,《計算機軟體保護條例》第24條也僅對「故意避開或者破壞著作權人為保護其軟體著作權而採取的技術措施」之行為規定了法律責任,按字面意思並不包括「接觸控制措施」,這就意味著對規避軟體「序列號」等「接觸控制措施」的行為無法依該條追究其法律責任,這顯然不是立法者的本意。因此,無論是《著作權法》第48條和《計算機軟體保護條例》第24條中的「保護著作權」,還是《計算機軟體保護條例》第24條中的「行使著作權人的軟體著作權」,其中的「著作權」並不是指複製權、發行權和信息網絡傳播權等專有權利,而是指與著作權有關的利益,包括著作權人因他人閱讀、收聽、收看文學藝術作品和運行計算機軟體而應當獲得的收益。因此,《計算機軟體保護條例》第24條中的「未經軟體著作權人許可,許可他人行使著作權人的軟體著作權」應當包括「未經軟體著作權人許可,許可他人運行軟體」。根據這一解釋,出售軟體序列號或破解程序就屬於《計算機軟體保護條例》第24條所規定的侵權行為,軟體權利人可直接依據該條追究行為人的民事責任。