著作權法下的「科技保護措施」

來源:智慧財產局
作者:徐宏昇
日期:2020.6.19

 

「科技保護措施」又稱「防盜拷措施」,是指著作權人所採取有效禁止或限制他人擅自進入或利用著作之設備、器材、零件、技術或其他科技方法。著作權法規定,任何人不得破解、破壞、規避科技保護措施,也不得製造能破解、破壞、規避科技保護措施的設備、器材、零件、技術或資訊,或提供公眾服務。

早期關於科技保護措施的法院判決,主要集中在任天堂的Wii以及DS遊戲機的破解技術。

任天堂遊戲機的科技保護措施

最早見於最高法院的案例應該是「小叮噹電玩」。2010年4月筆者偕同保護智慧財產警察在台北市的「小叮噹電玩」查獲大量盜版遊戲光碟,提供在任天堂DS遊戲機遊玩盜版遊戲的轉接卡,並發現該電玩店幫客戶在Wii遊戲機加裝改機晶片,使遊戲機可以執行盜版遊戲光碟。

根據智慧財產法院判決認定,任天堂公司製造的Wii 遊戲主機內設有科技保護措施,用來檢查、認證正版遊戲光碟。在遊戲光碟放入遊戲機執行時,遊戲機會檢查遊戲光碟上是否含有「防盜拷碼」,如果沒有,就不執行該遊戲光碟的軟體。判決認定這就是「科技保護措施」,法院認定被告幫客戶加裝改機晶片,使Wii 遊戲機的科技保護措施失效,判決被告有罪。

同判決也認定,任天堂公司的DS遊戲機內也配備科技保護措施,用來偵測插入DS遊戲機的遊戲卡匣是否存在「追跡圖形」。如果遊戲卡匣不含「追跡圖形」,DS遊戲機就不予讀取。判決認定這也是「科技保護措施」,因被告販賣的轉接卡插入DS遊戲機後,遊戲機的檢查機制就失效,故判決被告有罪。這件判決經2012年2月最高法院確認後,已經成為既定的法律見解。

正確理解「科技保護措施」

值得注意的是,科技保護措施雖然也叫作防盜拷措施,但並不是指「防盜拷」的工具,而是指「禁止或限制他人擅自進入或利用著作」的工具。換言之,它不是指「使人無法拷貝的工具」,而是「使人無法利用/執行/遊玩拷貝軟體的工具」。而著作權法所處罰的行為,就是「使科技保護措施失效」,而使人可以利用拷貝軟體的行為。

軟體開發廠商可設置科技保護措施

科技保護措施也是軟體廠商用來與保護自己不被業主侵權的工具。2011年艾鉅有限公司向尚鑫科技有限公司採購「保麗龍發泡成型機」的電控設備組,內含觸控人機介面、第三人製造的可程式邏輯控制器(programmable logic controller,PLC),以及該PLC的電控程式。合約規定尚鑫公司須提供電控程式的備份。2014年艾鉅公司直接向該第三人購買PLC,將備份的電控程式建置到新機器後發現被鎖碼,無法在新購的控制器使用。艾鉅公司認為尚鑫公司違約,而向台北地院起訴請求賠償另外向其他廠商採購新控制器機組的費用。

第一、二審法院都判決艾鉅敗訴,法院認定尚鑫公司「在電控程式加設密碼,僅限制他人擅自重製,為著作權法明定之保障方法,並未侵害上訴人之利用權,亦無不法性」。但最高法院認為,雖然雙方契約未明文規定,但艾鉅公司是否有權將該程式應用在不是由尚鑫提供的PLC上,還是必須根據雙方訂約目的認定。因此廢棄原判,要求下級法院具體認定。

智慧財產法院在2019年10月維持原判,認定根據雙方契約的目的,該電控程式只能應用在尚鑫提供的PLC,艾鉅公司不能拷貝後應用在其他控制器。該判決進一步認定:

  1. 著作權法已經將科技保護措施「由單純之技術層面保護,提升至法律層面之保護」。
  1. 因此尚鑫公司在電控程式設定密碼,禁止或限制他人侵入其電腦程式,乃是權利之合法行使,也符合承攬契約的內容與目的。
  1. 既然艾鉅不能將該程式在新購機器上使用,尚鑫公司拒絕提供密碼,並未侵害艾鉅公司對該程式的利用權。

防盜拷措施需實際有效

不過,另一件軟體系統採購案例中,法院認為需為「有效」的措施,才受著作權法保護。

遠傳電信在2007年向仕宇資訊公司購置Corporate Web Services System – CWS 系統。但維護合約自2010年起就未續約。仕宇公司發現遠傳公司仍然在使用該系統,乃向智慧財產法院起訴,主張遠傳公司「以非法手段破解 CWS 系統資料庫之帳號密碼等防盜拷設置後,重製仕宇公司所有的全套 CWS 資料庫系統」,請求遠傳公司賠500萬元。

智慧財產法院一、二審都駁回仕宇的請求,判決認為:

  1. 著作權法所稱的「破解、破壞、規避」科技保護措施,是指「將已鎖碼(encrypt)者予以解碼(decrypt)、將已混波(scramble)者予以解波(descramble),或於網際網路上,破解權利人所採行之註冊制度及其他使原來有效之防盜拷措施歸於無效之規避行為」。
  1. CWS系統安裝至遠傳公司之電腦後,電腦主機即存在「dump_db.bat 」之自動備份程式。該「批次檔案」可以Microsoft Windows的「編輯」功能檢視內容。具有資訊通常知識之人士不需解碼,就可直接以「isql」指令語法得知資料庫主機名稱、使用者帳號以及密碼等資訊。可證遠傳公司並未因「破解」而得知資料庫主機名稱、使用者帳號以及密碼等資訊。
  1. 仕宇公司交付軟體系統時,同時也交付System Backup Guide及Recovery Plan等使用手冊,更教導遠傳公司如何還原系統的資料庫。可見遠傳公司具有備份系統資料庫之權利及義務,且具有自行登入系統資料庫手動輸入指令之權限。遠傳公司備份行為未侵害仕宇的權利。

判決最後認定,仕宇公司採取的,並非「有效」的科技保護措施,無法受著作權法保護。最高法院在2017年3月的判決,也支持這個認定。

結論

誠如智慧財產法院判決所云,著作權法在法條中明訂「防盜拷措施」及其保護方式,就是將科技保護措施「由單純之技術層面保護,提升至法律層面之保護」。科技保護措施是指防止他人利用著作的工具,而非防止他人拷貝的工具。科技保護措施必須在技術上能阻止利用行為。破壞這種工具的行為須受刑事處罰。