陈超｜Web3.0背景下技术规避型侵犯著作权行为的法律规制

Web3.0背景下作品利用方式发生重要转变，技术措施逐渐成为权利人维护自身权利的重要手段。《刑法修正案（十一）》第20条明确将规避、破坏技术措施作为侵犯著作权罪法定情形，实现了著作权技术措施规避行为民刑责任的有效衔接。但技术规避型侵犯著作权行为的法律规制始终面临技术措施规范内涵以及核心行为范围的“双重争议”。立足于著作权法“接触控制”与“使用控制”的技术措施二元区分，接触控制措施刑事保护缺乏足够的法理基础与现实依据，侵犯著作权犯罪中技术措施应实质限缩为使用控制措施。对于提供规避手段的行为，如提供者与规避者存在共同犯罪故意，以侵犯著作权罪共犯与帮助信息网络犯罪活动罪想象竞合择一重罪论处，反之，仅认定为帮助信息网络犯罪活动罪即可。通过对技术措施的实质限缩以及实行行为的严格解释，确保著作权法秩序的统一与协调，避免刑法过度介入著作权技术措施的法律治理。

随着21世纪Web3.0时代的到来，数字技术与网络为公众彼此交互提供更为便利的平台的同时又为网络犯罪滋生、发展提供了温床。普通用户能够快速复制、传输、下载以及利用他人作品，但犯罪人也能更隐蔽、低成本、恶意侵犯他人著作权，以至于从作品中删除作者的名字并用自己的名字或别人的名字替换它变得非常容易，对文字、图片、音乐甚至电影的改动，只需要敲几下键盘就可以实现。数字技术打破了传统著作权法在权利人和用户权利之间建立的微妙平衡，为应对新技术给著作权保护带来的新挑战，传统立法程序尽管作出了回应，但立法程序的滞后与寻求公力救济程序的繁杂使得以技术制约技术成为权利人保护作品免受侵犯的有效手段，技术解决方案取代了网络空间的法律（即法律解决方案）。正如莱斯格所说，“在网络空间中，代码就是法律”，意味着代码像法律一样成为调整人行为的规范，法律的效力逐渐为技术代码（技术措施）所取代。然而，每一种技术都可能被新的技术所击败，源自私力救济的技术保护措施也面临着新技术的破解和规避，最终技术保护措施开始纳入著作权保护体系之中，由此著作权人对于权利享有三重保护，即基本著作权的法律保护、通过技术手段对作品的技术保护以及对技术措施所进行的法律保护。进入新时代以来，为适应新技术高速发展和普遍应用对著作权立法提出的新要求，著作权法第三次修改更为全面和明确地对技术措施的内涵和规避技术措施的侵权行为进行了规定。刑法作为保障法、最后法，为适应当前知识产权犯罪治理现状，推动刑法与著作权法的有效衔接，《刑法修正案（十一）》将技术规避行为明确增加为侵犯著作权罪的实行行为类型，结束了规避技术措施行为刑法评价先天不足的混乱局面，使得通过刑法规制技术措施规避行为有法可依。然而，立法完善只是著作权刑法保护措施日趋成熟的第一步，而真正要使立法原意在法律适用中发挥积极作用，还需进行严谨的法律解释。正如当前讨论最为激烈的生成式人工智能生成物的版权性保护讨论，并非所有生成式人工智能生成内容都值得保护，必须采用有重点、有选择的保护模式。对于技术措施刑法规制而言，同样必须考虑到著作权本身的特殊属性，并非所有规避、破坏技术措施的行为都一概入罪，而是要在坚守刑法的根基与信仰的前提下，立足于法律条文文义，充分贯彻价值判断、刑事政策、立法目的等因素，避免仅机械考虑法律条文文义，厘清作为犯罪对象的技术措施保护范围以及实行行为的具体内涵，实现整体法秩序协调下对著作权技术措施规避行为的有效规制，从而有效应对科技发展与保护法益的平衡所带来的现实难题。

一、问题提出：Web3.0时代著作权技术措施行为的规制限度

著作权制度的产生发展，以及著作权保护范围的扩张，无不与技术发展息息相关。技术措施作为权利人为防止他人未经授权使用数字作品的私力保障，极大提高了权利的可行使性。然而与域外给予著作权技术措施法律保护的普遍做法不同—即将刑罚条款规定于著作权法的罚则之中，并且在著作权法中对技术措施给出相对明确的法律定义，在反技术措施刑事条款认定时能够准确确定技术措施保护范围，我国采取统一的刑事立法模式。尽管在刑事立法上《刑法修正案（十一）》首次对著作权技术措施刑法保护进行明确规定，但立法规定前司法实践对于故意规避或破坏技术措施行为给予刑事处罚并不鲜见，并且鉴于规范的缺失，实务中对此行为认定有较大争议。《刑法修正案（十一）》在某种程度上对此行为类型的准确认定提供了较为明确的规范依据，但司法适用仍存在进一步讨论的空间。

侵犯著作权罪是典型的行政犯，因此对其犯罪构成的确定必须参考前置法，特别是对于具体、专业的构成要件要素的内涵的解读，刑法并未作出具体规定，唯有寻求前置法加以确定。立足于统一刑法典的立法模式下，我国对于行政犯的规定主要是空白罪状，通过空白罪状，将具体罪名与相关前置法建立微弱连接。这就造成要么刑法具体罪名设置中未能明确的构成要件要素内涵，前置法可能也并未直接规定，陷入二次找法的事实困境，如侵害英雄烈士名誉、荣誉罪中对于英雄烈士的概念的解释，要么在前置法中明确规定有构成要件要素的内涵时，具体罪名适用时同样需要判断能否直接采用前置法的相关概念，比如生产销售假药劣药罪中“假药”的概念、非法持有枪支罪中“枪支”的概念等。在技术规避型侵犯著作权罪中，技术措施是典型的专业概念，也是侵犯著作权罪适用中最为关键的构成要件要素，对其范围的合理界定，决定了案件处理结果罪与非罪的天壤之别。

根据2020年著作权法第49条第3款规定：“本法所称的技术措施，是指用于防止限制未经权利人许可浏览、欣赏相关作品或者通过信息网络向公众提供作品的有效技术、装置或者部件。”从法律解释视角而言，技术标准对于法律法规具有重要的解释作用，正如技术措施的分类，从技术功能区分对于技术措施规范内涵界定具有实质影响。因此著作权法技术措施实际上区分为接触控制措施和使用控制措施。前者旨在防止未经许可对作品进行阅读、欣赏等（当然部分接触控制措施也能够间接起到防止版权侵权作用，因此本文所指的为狭义的接触控制措施，即无法起到版权保护作用的接触控制措施），著作权法对于技术措施定义的前半部分“浏览、欣赏”明显是指“接触控制措施”；后者旨在防止未经权利人许可对作品进行复制、传播等方式进行利用，著作权法对于技术措施的定义的后半部分“通过信息网络向公众提供”明显是针对在数字化时代作品信息网络传播权的“使用控制措施”，因而前置法所包含的技术措施的保护范围既包括接触控制措施又包括使用控制措施。但不管是接触控制措施抑或使用控制措施，都要求技术措施与著作权有密切关联，即要求技术措施必须作用于著作权法的特定客体，并且具有阻止对特定客体实施特定行为的功能。易言之，并非任何技术措施都能成为著作权法上的技术措施，比如在网络游戏外挂类案件的认定中，如果认为网络游戏外挂所避开、破坏游戏本身所设立的加密、封包技术是著作权法意义上的技术措施，那以侵犯著作权罪认定毫无障碍，但如果加密、封包技术并非著作权法意义上的技术措施，则只能以诸如非法侵入计算机信息系统罪等其他罪名进行规制，这也是为何对网络外挂行为进行罪名认定在理论和实务界产生激烈争议的根源。特别是《刑法修正案（十一）》颁布后，尽管著作权法对技术措施的概念内涵进行了明确规定，但始终面临的问题在于，侵犯著作权罪中所规避的“技术措施”的范围应当如何界定？是应当立足于从属性的刑法违法性判断，认为技术措施的范围必须与前置法保持一致？还是应当立足于刑法违法性判断的独立性，而对技术措施作出独立解释？此外，诸如著作权法中技术措施的“有效性”“未经著作权人许可”等要素如何在刑法中进行有效认定等，这些都是准确认定犯罪所不能完全忽视的问题。

根据《刑法修正案（十一）》第20条规定，未经许可，故意规避或破坏权利人所设置的技术措施，达到入罪标准，应以侵犯著作权罪认定。从法条规范的字面含义理解，我国侵犯著作权罪，仅对直接规避技术措施的行为进行刑事处罚，并未对于向他人提供规避设备、工具或服务等间接规避行为进行明确规定。观察域外对于反技术措施侵犯著作权罪认定的立法实践，鉴于提供规避手段行为的社会危害性，不管是著作权法抑或是刑法领域，普遍对提供规避手段行为都予以更重处罚，在立法中要么仅规制提供规避手段的行为，要么在规制提供规避手段行为基础上，再行对直接规避行为进行选择性保护。具体而言，一方面，各国普遍通过立法禁止提供规避手段的行为，这种做法具有其内在的合理性和正当性。从行为本身的危害程度而言，技术措施本就是应数字技术而诞生，在信息网络时代，向他人提供规避手段的行为其社会危害性较私人规避技术措施会更为严重，并且从禁止技术措施的渊源来看，提供技术措施实际上早在国际条约进程前就存在于多个国内法中，因此禁止提供规避手段的行为具有充足的理论和现实依据。另一方面，各国技术保护问题的分歧焦点在于是否应当禁止直接规避行为。对此，各国做法也不尽相同。仅禁止提供规避手段的行为而完全不禁止直接规避技术措施的行为的国家，比如英国《版权与相关权利条例》第296ZA—296ZE款，仅将提供规避手段的行为纳入法律规制，并且规定销售、出租、进口、向他人提供规避技术手段的，构成即决罪的，可处不超过三个月的有期徒刑，或不超过法定最高限额的罚款，或两者并罚；构成起诉之罪，可处以罚款或不超过两年的有期徒刑，或两者并罚。再如日本也仅是将向公众转让、出租、以转让或者出租为目的的生产、进口等提供技术设备或服务的规定有刑事处罚，而并未针对直接规避技术措施的行为予以刑法规制。与之截然不同的是部分国家对技术措施给予了极其严格的法律保护，不仅禁止提供规避手段，还针对直接规避技术行为予以禁止，这一模式典型的国家为美国。美国千禧年数字版权法第1201条规范的行为可分为三类，禁止规避接触控制措施行为（第1201（a）（1）条），禁止制造、散布或提供可规避接触控制措施的设备或服务（第1201（a）（2）条），禁止制造、散布或提供可规避使用控制措施的设备或服务（第1201（b）（1）条），并且规定有刑事处罚条款。虽然并未对直接规避使用控制措施行为作出规定，但根据美国国会对千禧年数字版权法审议报告中所提及，直接规避使用控制措施势必伴随版权侵权行为，此时通过传统版权法已然可以应对。

尽管我国著作权法中明确禁止“直接规避行为”和“提供规避手段”的行为，在第53条也规定了相应的民事责任和刑事责任的宣示性条款。但在刑法规范并未明文规定的情形下，是否意味着对于提供规避手段的行为并不构成侵犯著作权罪？显而易见，即使在技术规避行为入刑以前，回答也并非如此。如在叶某侵犯著作权案中，被告人销售能够破解权利人为保护其软件著作权而采取的技术措施的文件，确实社会危害性更大，但问题是被告人仅提供规避技术手段而并未实施侵犯著作权的行为，法院认为其向公众提供破解文件，客观上要求公众先下载游戏客户端，而被告人应当对此种复制作品的行为负责，进而应当对复制作品并通过破解文件使用作品的行为负责，从而直接认定提供规避手段行为为侵犯著作权的发行他人作品的行为。这一认定逻辑确属难以理解，但也反映了对于提供规避手段行为的规制刑法永不缺位的立场。当然也有观点认为，提供规避手段的行为可以按照共同犯罪的原理进行处理，然而同样面临共同故意难以确定等方面的解释困境。当然即便不考虑提供规避手段行为是否满足成立共犯要求，依据共犯原理，对提供规避手段的行为认定为侵犯著作权罪共犯，此种结果将危害性更重的提供规避手段的行为以共犯论处而对危害性相对较轻的直接规避行为以侵犯著作权罪正犯处罚，是否有违罪刑均衡原则？当然，在2023年最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件适用法律若干问题的解释（征求意见稿）》中规定故意制造、进口、向他人提供主要用于避开、破坏技术措施的装置或者部件，或者故意为他人避开、破坏技术措施提供技术服务的，符合认定标准，以侵犯著作权罪追究刑事责任。某种程度上对此问题进行了一定回应，然而对提供规避手段行为刑法规制的正当性始终面临质疑。因此，在著作权法与刑法进行双法互动衔接的基础上，如何准确把握提供规避手段行为刑法规制的合理范围，必须在教义学论证的基础上予以回应。

二、接触控制措施规避行为刑事治理的制度困境及应然定性

信息网络科技的日新月异及蓬勃发展，知识的累积与分享早已不可同日而语，如今所有的信息抑或资料，无论是文章、图片、声音、视频等形式出现的数据内容，都在低成本、高品质、无限制地被大量复制和传播。水能载舟亦能覆舟，信息网络科技也更容易使著作受到侵害，这也是为何现代各国不断通过立法加强著作权技术保护措施的内在原因。对于著作权技术保护措施的刑法规制应该基于对技术措施进行类型化区分的基础之上。如前所提及，接触控制措施即著作权人对于著作权内容施加适当的设施或技术障碍，以防止其著作被接触与使用。接触控制措施一般又可分为四种类型，即最基础的线上入口接触控制，如账号密码；就不同授权等级控制使用人接触作品的程度，如会员分级的线上服务；就已经取得的著作内容予以接触控制，如限制作品只在特定机器或者犐犘使用；避免初次接触后再为接触，如软件试用期限过后，未正式购买则软件自动失效。比如在北京某公司破解软件序列号侵犯著作权纠纷案中，原告通过设置序列号形式来控制用户被许可的期限，被告期限届满未经许可继续使用该软件，最终被法院认定为构成侵权，其中的序列号验证即为接触控制措施。对于接触控制技术措施而言，不管是避开抑或是破坏的行为都不应作为本罪的规制对象。尽管一般认为侵犯著作权罪所侵犯的法益是著作权管理制度以及他人著作权和有关权益的复杂法益，但二者中必然是以权利人个人法益为基础，此种核心法益的确定是网络时代消极主义刑法治理理念的题中应有之义。而犯罪的本质在于对法益的侵犯，如若规避技术措施并未侵犯著作权专有权利，则不应将其纳入刑法保护范围。换言之，将接触控制措施纳入侵犯著作权罪规制范围不仅缺乏足够的法理基础，在现实依据上也无法获得充分证立。

一方面，规避接触控制措施并不具有刑事的可罚性。从著作权法所确定的四类专项权利而言，其主要目的在于控制向公众提供作品或作品复制件的行为，使用控制措施根本目的就在于防止他人未经授权的利用作品行为，行为人规避使用控制措施必然伴随着对作品后续的侵权行为，这是技术措施刑法规制的正当性来源。然而，接触控制措施并不具有防止版权侵权的作用（当然也有能够间接保护版权专有权利的接触控制措施，此处仅指不具有此作用的接触控制措施），比如最为常见的是付费视频网站，“用户名＋密码”实际上就是日常生活中常见的接触控制措施，其唯一作用为防止用户未经许可欣赏视听作品。此时行为人破解此种技术，实际上根本不会引发后续作品侵权行为，此时直接规避行为毋庸说具有刑事可罚性，是否属于侵权行为都值得商榷。另一方面，侵犯著作权罪属于法定犯，对于著作权的刑法保护都必须建立在著作权法所规定的专有权利基础之上。然而问题在于著作权法并未规定接触权，尽管著作权法第49条明确规定著作权人或邻接权人可以设置技术措施，但这并非意味着著作权人就享有著作权法第10条规定的十七项专有权利外的“接触权”。在法治框架下，法律机制介入的前提与基础在于是否能够对特定利益进行识别，换言之，无法对特定场景下识别出值得法律保护的利益，则缺乏法律保护必要性。因此如果没有著作权法规定著作权各项专有权利，就不存在具有绝对性质的专有权利，那么刑法保护也就无从展开，此时刑法的法益侵害形同无源之水、无根之木。

尽管避开、破坏是核心行为类型，但实际上著作权法并未给出避开、破坏行为明确的定义。一般而言所谓避开就是未经著作权人许可对已编码的作品进行解码、对已经加密的作品进行解密或者以其他的方式进行避开、绕开，并不消除或改变原作品的技术措施存在。比如模拟器、虚拟技术与相容程式等规避技术，通常以权利人料想不到的路径以接触著作，而达到规避科技保护措施的实际效果，近似于美国DMCA第1201条（a）（3）（A）中“avoid、bypass”（回避、绕道）的行为。从结果而言，避开行为具有刑事处罚性，必须满足行为与危害结果具有因果联系。易言之，必须证明避开技术措施将有助于侵犯受版权法保护的权利，否则禁止规避、破坏行为无法从实质上实现法益保护的目标。因此，如果行为人单纯实施避开接触控制措施的行为，而并未实施后续的侵权行为造成著作权人权利受到损害，则不宜以侵犯著作权罪论处。而破坏一般则是对相关作品的技术措施的功能进行删除、修改、增加、干扰造成技术措施彻底不能正常运行或失效。尽管破坏接触控制措施的行为对于著作权本身并无实质的法益侵害性而不宜认定为侵犯著作权罪，但破坏接触控制措施本身是否符合其他犯罪构成要件则需要具体判断。刑法中破坏的本质是影响物品的正常使用或事物的正常运行。我国刑法中无论是“破坏交通工具罪”“破坏生产经营罪”还是“破坏选举罪”“破坏监管秩序罪”，其“破坏”的手段、方法、工具可能多种多样，但本质都是影响物品的正常使用或事物的正常运行。当然构成破坏计算机信息系统罪的前提必须是“破坏”行为足以造成计算机信息系统不能正常运行，否则即便形式上具有“破坏”要件，而并未对破坏计算机信息系统罪的法益造成实质侵犯，就不能径行认定犯罪。因此如果所破坏的技术措施能作为计算机信息系统、数据或应用程序，并且其破坏的程度能够达到破坏计算机信息系统罪标准，可以认定为破坏计算机信息系统罪。

从我国现代知识产权法律制度构建的大背景考察，毋庸置疑，我国知识产权法律制度建构遵循着从移植、引进走向本土化、现代化的基本路径。亦即一方面因缺乏现代知识产权孕育的土壤必须通过法律移植对外来制度进行内化和吸收，另一方面又必须避免过度“西化”而导致制度建构与本土国情不相契合。前者凸显立足于知识产权法律的国际化面向，后者重在知识产权的本土化建构。实际上不管立足于国际面向，还是立足于本土考察，对接触控制措施给予刑法保护都不具备充分的现实依据。

一方面，观察域外著作权技术措施的立法司法实践，我国著作权技术措施刑事保护无需扩张至所有类型的技术措施。现代社会经济全球化、信息社会化的深刻影响，没有哪个国家能脱离国际社会而获得长足发展，由此所衍生的问题在法律移植过程中往往伴随着“法律霸权主义”。尤其在知识产权制度建构中，发达国家以现代知识产权观念为基础，依托知识产权国际公约，对外特别对发展中国家和落后国家强制推行高水平、高强度的知识产权保护政策。具体到著作权技术措施法律保护中，域外实践既有普遍性亦有差异性，比如各国对于使用控制措施的法律保护毫无争议，其正当性源于使用控制措施运用根本目的本就在于防止未经许可的侵权行为。从某种角度而言与传统著作权的法律保护所起到的效果并无区别，并且从社会观念上而言，规避、破坏使用控制措施很难让人相信侵权人不会实施进一步的著作权侵权行为，因此著作权法给予使用控制措施的法律保护实质上是给予这一私力救济手段的法律认可。但对于接触控制措施保护却存在差异。当然基于“法律霸权主义”，美国采取全面保护接触控制措施的严格模式，被认为世界上对技术规避活动最严格的监管法律，涵盖了出于任何目的的规避对受版权保护作品的技术措施，无合理抗辩事由的规避行为的实施都会面临民事责任，而出于商业利益或经济利益的故意违反则可能构成刑事犯罪。易言之，美国针对规避技术措施的侵犯著作权罪中，技术措施保护范围当然地包括所有技术保护措施。尽管我国知识产权刑事立法与中美博弈有较大关联，但此种严格保护也并非融入国际社会的主流做法。诚如日本著作权法就对受保护的技术措施在范围上进行了严格限定。根据日本著作权法第2条（二十）规定，技术措施，指的是用来预防或者抑制（指对著作权侵害行为的结果会产生显著障碍的行为）侵害著作权的电子方法、电磁方法或其他人的知觉不能识别的方法。该条还明确对“抑制”进行了说明，即其结果能够直接阻止版权侵权行为，表明日本在著作权法中仅侧重于对使用控制措施的保护，但并不意味着日本对于接触控制措施规避行为放任自流。在日本反不正当竞争法第2条第（5）款，对技术措施进行了规定，其保护范围更广泛，囊括了使用控制措施和接触控制措施。但根本区别在于，在反不正当竞争法中破坏接触控制措施的行为仅为民事侵权行为，而著作权法针对规避使用措施的行为则给予了刑事处罚。实际上依据知识产权相关的国际法律，如世界知识产权组织版权条约和世界知识产权组织表演和录音制品条约本身并没有明确将“接触控制措施”纳入保护范围，各国在技术措施保护范围上具有相当自主性。由是，在刑法已然明文规定规避技术措施构成著作权犯罪的前提下，也并无必要再通过司法强行迎合所谓的“法律霸权主义”，而将对不具有实质法益侵害性的规避接触控制措施的行为纳入刑法考量范围。

另一方面，考虑我国当前社会发展的现实情况，著作权法对技术措施保护水平较高，不宜将接触控制措施纳入刑法保护范围。如前所述，当前我国著作权法对技术措施的保护范围不管是接触控制措施还是使用控制措施，不管是直接规避行为还是提供规避手段行为都予以明确禁止，普遍高于上述提及的日本等发达国家，因此在著作权法领域就有学者呼吁应当适当降低技术措施的保护水平，并认为不应禁止对使用控制措施和接触控制措施的直接规避行为。在前置法对两类技术措施的保护水平是否过高都存在质疑的情形下，遑论作为保障法的刑法更无需绕过前置法直接对规避接触控制措施进行规制。此外技术措施本身就属于著作权保护的“预防性”措施，对技术措施予以过度保护实际上也蕴含着巨大的法治风险。尤其是过度保护技术措施实际上严重冲击着著作权合理使用的范围。著作权法制定的目的是保障著作权人著作权益，调和社会公共利益，促进国家文化发展，而并非仅仅赋予著作权人无限制的权利。在提供创作者足够的创作激励的同时达到促进知识流通的目标，但由于著作权人权利的不断扩展，控制行为愈加多样化，平衡著作权人私利与公共利益之间的重任就依托于合理使用制度。著作权的合理使用，即在特定的条件下法律允许他人自由使用享有著作权的作品，而不必征得权利人许可，不向其支付报酬的合法行为。然而自由并非毫无限度，著作权合理使用尽管并不构成著作财产权之侵害，但也要符合著作权法相关的规范，比如使用作品目的、利用性质、引用之数量和价值、利用结果对著作权潜在市场价值影响等。我国著作权法第24条就规定有十二项具体的情形以及“兜底条款”。顾名思义，如果构成合理使用，那自然不会构成对著作权的侵权行为，著作权犯罪自然无从谈及。然而，合理使用必须建立在能够使用作品的基础上，从而以合理使用作为例外的抗辩事由而存在。而技术措施的使用，从本源上隔绝了使用者在破解保护措施前接触著作内容的机会，既然著作内容都无法接触，何来合理使用之主张？因此数字时代技术保护措施，尽管在一定程度上强化了著作权的保护效果，却对传统合理使用制度所建立的公共利益与著作权人利益之间的平衡产生挑战。

三、使用控制措施规避行为侵犯著作权的违法性判断及其展开

使用控制措施，与接触控制措施相对，其目的是防止未经许可的对作品的利用，如复制、发行、信息网络传播等。比如某些网站提供的PDF文档格式仅能让使用者阅览，无法将其复制粘贴，亦无法将其打印成纸质版本使用。而对于数字音乐作品，一般而言只要获得源文件，作品本身可以无限制复制、分享使用，权利人通过连续重制管理系统（SCMs），使得使用者仅能自原版著作权复制出第一代复制品，而无法通过第一代复制品再复制出第二代复制品，以此限制他人未经授权的复制范围，从而达到降低侵权损害以保障权益之目的。当然在实践中，技术的发展使得同一技术措施融合两种功能成为可能，比如“内容扰乱系统”（Content Scrambling System），既可以避免未经授权的接触，又可以阻止DVD中的电影内容从光驱中复制到计算机硬盘中。在Universal City Studios v. Reimerdes以及Realnetworks v. DVD Copy Control Association案都对此类技术措施的双重属性进行了一致认定。

一般认为侵犯著作权罪是实害犯，而侵害技术措施犯罪属于抽象危险犯，是出于对著作权法益完整保护的考虑，将法益侵害结果实现之前的危险行为刑法化，是当前环境下惩戒著作权侵权行为的现实选择，也是基于风险社会考虑将法益保护及刑罚前置化的预防立法结果。抽象危险犯具有独特的防御性特征，能很好地应对现代社会的风险治理，但同时抽象危险犯又隐含着侵蚀传统刑法根基的风险，因此现代刑法学对于抽象危险犯进行限制已基本形成共识。如有学者所言抽象危险犯将在未来刑法中普遍存在，必须在既有立法模式基础上，将其纳入传统刑法框架之中。实际上，抽象危险犯的特殊性在于其所具有的形式特征和实质特征，必须以此相结合对抽象危险犯中的危险进行限制判断。从形式而言，刑法条文对于抽象危险犯仅规定了实行行为，并未规定特定风险作为犯罪成立条件，从实质上，抽象危险犯的具体判断又必须立足于法益侵害的现实根基。具体到侵害技术措施犯罪，无论是形式上抑或是实质上，其抽象危险犯的性质定位，决定了本罪中的技术措施应当仅限于使用控制措施。

一方面，从形式上而言，抽象危险犯的条文规定以实行行为为犯罪构成的核心要素，因此行为无价值在抽象危险犯的判断中具有重要作用。正如罗克辛教授所言，“在刑法中不存在没有行为不法的结果不法”。从行为不法层面判断，抽象危险犯的行为正当性在于其导致的法益危殆化，即创设了法所不容许的风险，而具体判断风险客观上升至法所不允许的程度则可依赖于风险升高理论的运用。具体而言，危险升高是抽象危险犯成立的直接体现，只有现实行为所导致的风险逐步扩大并上升为构成要件保护的危险才具有刑事可罚性，如果行为并未升高风险即排除刑事归责。对于技术措施而言，行为人避开、破坏使用控制措施无疑对著作权法益侵害的风险升高至构成要件的范围内，从危险高低判断，避开、破坏使用控制措施意味着其已经在侵犯著作权的结果发生上具有高度的盖然性，从危险的远近判断，避开、破坏使用控制措施在时间上具有著作权法益侵害的现实紧迫性。反观接触控制措施的设计初衷，行为人单纯避开、破坏接触控制措施对于著作权法益侵害的危险并未明显升高，不管是从主观抑或是客观上都并未产生侵犯著作权法益的现实紧迫性。

另一方面，从实质上而言，抽象危险犯具体判断必须以法益侵害为限制，因此基于结果无价值立场对抽象危险犯“有无法定的足以侵害法益的行为事实”予以考察至关重要。换言之，刑法严厉禁止避开、破坏技术措施的行为，是因为从一般生活经验上看，此种行为具有发生侵害著作权法益结果的重大危险。从结果上而言，规避接触控制措施仅会导致行为人接触到相关作品，而不必然对著作权法益产生现实的实质侵害或威胁，因此并不具有值得处罚的不法与责任。在具体个案中，对此时有偏离。如施某侵犯著作权案中，被告人网上出售绕过游戏本身的安全保护措施，对游戏实施未授权的增加或修改操作，认定为侵犯著作权罪，实际上绕过本就不是为保护著作权的技术措施并不具有侵害著作权的法益侵害性，其不法与责任面临实质性的质疑拷问。鉴于立法模糊性，此类网络游戏外挂案件的定性问题一度引起了激烈讨论，实务中将之认定为破坏计算机信息系统罪、非法经营罪、侵犯著作权罪等不一而足。正因如此，在《刑法修正案（十一）》对侵犯著作权罪作出修改后，有学者就主张之后网络外挂程序案件基本可以认定为侵犯著作权，因为外挂的原理是通过破坏相应技术保护措施实现作弊目的，突破技术保护措施是其本质属性。然而，即使是数据修改类外挂，其功能属性并未对计算机客户端以及系统终端保护措施进行避开或破坏，客观上并未产生实质的法益侵害性，据此，则应该在不法和责任层面对行为予以否定性评价。

基于对技术措施内涵的厘清，仍然需要对侵害技术措施行为成立侵犯著作权罪的构成要件进行具体判断。

其一，本罪中技术措施不仅要求为使用控制措施，同时使用控制措施需要具备主体性、有效性和特定性特征。首先，根据著作权法对于技术措施的规定，要求技术措施必须是由权利人所采取，即只有著作权与相关邻接权权利人有权设置技术措施。而著作权浓厚的财产属性决定了其在市场经济中的价值性、活跃性和交易性，衍生了著作权转让和许可使用等等制度。特别是在著作权许可使用制度中，被许可人仅具有作品的使用权，而所有权仍归属于著作权人所有，此时被许可人所设置的技术措施是否应包括此范围？笔者认为对此必须进行严格的限缩解释，即仅限于著作权人及相关邻接权人所设置的技术措施才能受到刑法的保护，原因在于不管是专有许可抑或是非专有许可，仅仅是享受著作权人授予的权利，且仅限于作品使用权，并不包括禁止权，而技术措施设置本身不是法定权利，并不能因许可而将之设置权进行转移。当然基于合同约定被许可人可对权利行使加以控制，此时即使他人规避，通过民事救济即可，无须以刑法介入。其次，所规避的技术措施必须具有有效性，技术措施的有效性来源于著作权法对技术措施的规定。根据相关国际条约对有效性的界定，即必须能够“正常发挥作用”或“正常的运行”，也就是应当以普通计算机用户是否能够以通常方法避开或者破坏为标准，比如在王某等侵犯著作权纠纷案中，法院就通过此标准认定原告所采取的为有效的技术措施，从而认定被告侵权行为成立。最后，著作权技术保护措施必须具有特定性，即技术措施是以“防止、限制未经许可人许可的浏览、欣赏作品、表演、录音录像制品或者通过信息网络提供……”为目的。换言之，如果技术措施并非用于此等目的，则即使存在规避、破坏行为也不宜以破坏技术措施认定侵犯著作权罪。比如网络游戏外挂类案件，如赵某等侵犯著作权案中，被告人所绕过的技术措施是权利人用于防止用户作弊，并不具有防止未经授权的侵权行为的目的和实际作用，法院认为使用外挂程序损害了著作权人的利益以及游戏市场秩序，属于侵害知识产权的犯罪行为，这种认定实际上已经严重偏离了著作权设置技术措施的初衷。如若如此，只要权利人在其作品上设置保护措施，一有规避技术措施行为即可认定侵权或犯罪，而不考证技术措施的目的和特定性，无疑在无形中鼓励了技术措施的滥用而损害了利益平衡，刑法就沦为破坏前置法利益平衡的工具而丧失其原有的根基与信仰。

其二，行为人对使用控制措施实施了避开、破坏的行为。如前所述，本罪所规定的“避开”意味着回避、绕过，如行为人通过暴力攻击或字典攻击等方式测试出技术措施的正确密码，可以视为最为典型的回避方式。对于使用控制措施的避开，并不要求其实施后续的复制、发行以及信息网络传播行为，单纯避开本身即符合侵害技术措施的侵犯著作权罪。比如在正版软件最终用户超范围安装并商业性使用侵权案中，被告未经许可超过许可范围，通过对计算机网卡号的修改，使得未经授权的计算机能够通过已经合法使用的犐犘账号成功运行正版软件，法院最终认定被告客观上实施了绕过加密技术措施的行为，主观上有避开技术措施的过错，并且具有出于商业性使用目的，构成对著作权的侵害。当然此时需要区别当行为人盗用他人正确的账号密码得以获得利用他人作品的行为是否符合本罪的规避内涵。此种情形下因并无避开的实行行为，对于技术措施而言其面临的是正确的账号密码，因此无法纳入本罪考虑中，此时单纯评价其盗用他人账号密码行为即可。对于破坏使用控制措施的行为而言，其本身符合构成要件而成立侵犯著作权罪自不待言，然而此时也同样需要考虑破坏使用控制技术措施的行为是否能够符合破坏计算机信息系统罪的相关规定。比如行为人进行特定程序设计，能够破坏权利人设置的使用控制措施，从而使得非会员能够线上观看、下载等特定的视听作品，此时如果使用控制措施能够认定为计算机信息系统，并且符合破坏计算机信息系统罪“情节严重”的标准，则可以构成侵犯著作权罪与破坏计算机信息系统罪的想象竞合，反之，仅构成侵犯著作权罪一罪。

其三，需要严格把握本罪的故意内容及“以营利为目的”。作为侵犯著作权的六种法定情形，规避技术措施的行为成立犯罪要求其主观上具有故意，并且以营利为目的。一方面，规避技术措施要求行为人主观上具有故意，即明知实施规避技术措施属于侵权行为而会发生侵犯著作权的结果而故意为之。“明知”要求行为人对自己所实施的技术规避行为属于侵害著作权的社会危害结果有明确认识，并基于这种认识通过外在的规避技术的行为积极促使其发生。与此同时，如上文所提到的规避行为与著作权权利侵害之间的因果关系，行为人也必须有明确认知，否则可能因因果关系的断裂而不构成犯罪。此外，作为侵犯著作权罪重要的前置要件，“未经著作权人以及相关权利人许可”，行为人必须对这一事实有明确认识。一般而言，这种许可应当是明确的许可而不包括默示许可，比如在孙某等侵犯著作权案中，被告人提出对于作品的刊载虽未与作者签订授权协议，但作者基于作品推广宣传之需要默认同意将作品展示于网站并允许用户随意访问，对这一部分作品不能定性为侵权。法院认为被告人不能提供相关授权证据或线索，不予采纳。

另一方面，规避技术措施要求以营利为目的，即规避技术措施是为了谋取经济利益。实际上，对于侵犯著作权罪是否应当“以营利为目的”，集中争论核心无非在于其存废问题。主要分为两种观点：主张取消和主张保留。主张取消的观点主要立足于网络时代的特殊性，侵权行为的普遍性、便捷性、匿名性等，以营利为目的的要件为刑罚适用设置了较高门槛，导致实践中为数众多的不以营利为目的的侵权行为无法得到有效规制；而主张保留的观点则坚守刑法的谦抑性，认为以营利为目的要件的保留能够最大限度限制刑罚权发动，通过对其性质的辨析，可以准确实现网络著作权刑事司法实践中准确的定罪量刑，并且前置法以及原有侵犯著作权罪要件设置本就能充分保护著作权。笔者认为网络时代著作权法律保护应以消极刑法观为基本立场，传统侵犯著作权罪的四种法定情形都属于涉及著作权核心权利的侵权行为，技术措施规避行为本质上并不直接对著作权有所危害，仅作为预备行为或准备行为而言，在侵犯核心权利尚且仅规制以营利为目的的行为，边缘行为更应以营利为目的为限制，否则刑法标准过于宽泛，从而造成著作权权利保护的失衡。此外，行为人主观上有营利目的，也并不代表行为人对于侵犯他人著作权在主观上有违法性认识，即难以确定其故意要件，比如行为人可能会提出其不知相关行为为法律所禁止的行为或者不知所规避技术措施的作品为法定保护的作品，在U.S. v. Reichert案件中，被告人就提出如此抗辩。当然违法性认识作为刑法中重要的概念，尽管其必要性与否已然“耗费了人们漫长的时间和巨大的辛劳”，但在我国刑法理论发展中随着法定犯时代的到来，违法性认识错误问题在司法层面有了更广阔的解释空间。因此我国通说在否定违法性认识的同时，又认为应当允许有所例外，即行为人确实不了解国家法律的禁令，从而不知行为的社会危害性，就不能使之承担故意犯罪的刑事责任。具体到侵犯著作权罪等行政犯认定，应准确把握违法性认识错误的不可避免性，将不具有刑事可罚价值的规避著作权技术措施行为予以合理出罪，避免将刑法这种有形的工具主义发挥到极致以至于形成哪里有纠纷哪里就有刑法的局面。

四、间接规避著作权技术措施行为的可罚性边界及归责路径

如前所述，《刑法修正案（十一）》第20条仅仅规定了避开、破坏技术措施构成侵犯著作权罪，并未明确提及对于提供避开、破坏技术措施手段行为是否构成犯罪。尽管2023年最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件适用法律若干问题的解释（征求意见稿）》第9条对此有所回应，但仍无法解决其所面临的入罪正当化根据问题。

当前从条文内容上看，侵犯著作权罪中仅禁止直接规避行为，但是否禁止提供规避手段的行为？可以区分为三种不同看法，“正犯规制说”，主张尽管刑法条文并未明文规定禁止提供规避技术措施的行为，但通过适当的法律解释方法完全能够将提供规避手段的行为纳入可入罪的行为范围；“共犯规制说”认为虽然仅将直接规避行为规定为构成要件行为，但并不意味间接规避行为不可能触犯刑法，应当认为此行为为本罪预备行为，可能构成本罪的共犯或者共同正犯；而“具体判断说”认为对提供规避行为是否入罪应从市场经济秩序维护的角度出发，结合行为人整体表现、意图等综合判断其刑事可罚性。

“正犯规制说”为著作权法学者提出，认为2020年著作权法关于禁止提供规避手段的规定照搬自《信息网络传播权保护条例》第4条第2款，而《信息网络传播权保护条例》作为授权法，其对于技术措施保护的范围不能超越当时有效的2001年著作权法的范围，而根据当时有效的著作权法并未规定禁止提供规避手段的行为，由此推断，“故意避开或破坏……技术措施”必然包括提供规避手段。况且《世界知识产权组织版权条约》第11条也仅规定禁止直接规避行为，基于条约技术措施“适当的保护”义务，要求给予规避行为以前的准备行为法律规制也是应有之义。这种解释逻辑有一定道理，但具有致命的逻辑缺陷。因为几乎所有法学方法论者均普遍认为，法律解释始于对文字文义的解释，同时语义又构成了解释的边界，对于作为整体法秩序基础地位的刑法而言，更是如此，因为这是罪刑法定原则的根本底线，即便为了实现法益的保护而突破法律规定，也天然存在着背离罪刑法定主义的基因。而“故意避开或者破坏……技术措施”无论如何都无法解释出提供的行为内涵，此时与其说是将规避技术措施进行扩大解释，倒不如说已经僭越罪刑法定而自行造法。并且如若可以如此解释，各国立法何必大费周章，仅规定直接规避行为即可，无需煞费苦心对禁止规避行为作出细致规定。

“共犯规制说”与“具体判断说”始终遵循罪刑法定原则对技术规避行为进行解释，“具体判断说”的学者仅仅是提出了应当根据具体案情具体分析，而对于刑法所规制的提供规避手段行为具体类型并未提出明确标准。“共犯规制说”主要将提供规避行为作为侵犯著作权罪的预备行为，依托共犯原理对其进行应对，这种解释方案能够解决实务中出现的绝大部分案件，即规避行为与后续复制发行等行为相结合的情况，此时因规避行为本身就属于侵犯著作权罪实行行为，作为帮助行为的提供规避手段的行为认定共犯并无困难，即使在《刑法修正案（十一）》实施之前，直接规避行为并未明文入刑，但基于对规避行为和后续行为的一体考虑，实践中也是将提供规避行为作为侵犯著作权罪共犯处理。如王某提供视频解析技术，帮助网站盗版视频从而最终认定为侵犯著作权罪。但如果行为人单纯提供规避技术措施的行为或者被提供技术措施的人仅仅是实施了规避技术措施的行为而并未实施后续的复制发行等行为，此时共犯规制存在一定的障碍。

基于上述观点存在的现实解释困境，笔者认为基于技术措施的二元区分可以为提供规避手段的罪刑条款适用提供合理解释路径，即明确所提供的技术措施的性质，对提供的行为作出具体判断。首先如前所述，对于提供规避使用控制措施手段的，因直接规避使用控制措施已然入罪，规避行为作为侵犯著作权罪的实行行为，如若提供规避手段的行为人明知或者与直接规避的行为人有共谋，那提供规避手段的行为实际上构成侵犯著作权罪的共同正犯，并且为实施侵犯著作权罪提供设备或服务同时又构成帮助信息网络犯罪活动罪，此时以想象竞合处理。当无法确定正犯行为时，基于共犯从属性，无法按侵犯著作权罪共犯处理，以帮助信息网络犯罪活动罪一罪认定即可。此时既能够保持行为认定整体上周延，同时也能做到在罪刑法定原则下实现罪刑均衡。而对于提供规避接触措施的行为，因直接规避接触控制措施行为并不具有法益侵害性，提供接触控制措施的行为亦不具有刑事处罚性。

对于提供规避手段的行为入罪的，则要求对于所提供的手段具有专门性，即对于提供规避技术措施的装置或者部件的，该装置的主要目的或功能就是用于规避使用控制的技术措施。正如美国第六巡回法院在U.S. v. Reichert案中所指出，DMCA立法历史表明，反规避条款并非旨在全面禁止所有的规避技术，相反，其目的是防止这些技术被用作侵犯版权的工具，并为版权持有人提供补救措施，以防止个人和实体通过向公众提供此类技术促进受版权保护的作品未经授权广泛复制。因此，主要为绕过版权限制以外的目的而设计的规避技术措施不在DMCA反规避条款范围内。实际上针对规避技术的专门性规定在司法解释中也有迹可循，比如2011年最高人民法院、最高人民检察院《关于办理计算机信息系统安全刑事案件应用法律若干法律问题的解释》中，对于第286条第3款规定的“计算机病毒等破坏性程序”即要求具有专门性。而对于提供规避技术的服务的，则应当要求行为人提供规避服务的常业性，即以应公众请求从事技术保护手段回避为业。对于偶然性的提供规避技术措施服务的行为，或者所提供的规避工具并非主要用于规避、破坏著作权技术措施的，基于刑罚权限制的理念，不应直接追究刑事责任。

结语

发展中国式法治现代化新道路、推进国家治理体系和治理能力现代化，必然要求以良法推动善治，以善治支撑良法，体现在犯罪治理中就要求刑法与前置法的协同治理，规范公权介入私权。在对于以利益平衡为根基的著作权犯罪治理而言，充分发挥前置法作用进行民事治理，防范刑事执法过分介入更是题中应有之义。技术措施作为现代著作权的围栏，在信息技术飞速发展背景下，具有刑法保护的正当性和现实必要性，但同时也应当充分认识到法律与科技内生复杂关系，必须处理好科技时代传统刑法理论与新问题之间的关系，避免刑法之滥用。特别是在网络时代著作权刑事立法扩张的背景下，更需要刑法对技术措施的保护限制在最低限度，最大程度保障著作权社会共享实现公共利益的同时避免著作权侵权泛滥削减权利人创作的积极性。基于利益衡量综合考虑，侵犯著作权罪中作为犯罪对象的技术措施应当限制为实质意义的版权保护措施，而并非所有的著作权保护技术措施。在客观上对实行行为的理解不能突破罪刑法定的基本原则范围将提供规避手段的行为解释为本罪的实行行为，主观上需要严格把握本罪的故意内容以及“以营利为目的”，从而为技术规避行为与犯罪行为划定合理界限，避免刑法过度侵入知识产权领域而导致社会治理的失衡。