浅析云计算下的版权技术保护措施

浅析云计算下的版权技术保护措施
[摘要]云计算的出现使原本复杂的网络版权问题显得更加突出，特别是在侵权责任的认定和技术保护措施两个方面。

基于苹果公司iCloud服务的iTunes Match功能，一经推出就成为了众矢之的。

文章以积极的态度支持新技术的出现，简要探讨iTunes Match作为一种新型技术保护措施的合理性，并分析其作为技术本身存在的合法性。

[关键词]云计算；版权；技术保护措施
由于数字技术革新带来的各种便利性, 普通用户可以轻易地复制和传播大量享有版权的数字作品。

同时因为立法的普遍滞后性、司法救济的事后性以及诉讼成本的限制, 更多的版权人选择使用技术措施对作品进行主动保护。

一、技术保护措施简述
（一）技术保护措施的定义
2012年3月国家版权局公布的新《著作权法》修改草案，单列一章对“技术保护措施和权利管理信息”进行了规制。

其中第六十四条对“技术保护措施”的定义：是指权利人为防止、限制其作品、表演、录音制品或者计算机程序被复制、浏览、欣赏、运行或者通过信息网络传播而采取的有效技术、装置或者部件。

结合各国的立法和司法实践，笔者认为能成为技术保护措施必须具有的三个条件：
1.必须是有效的，即版权人用以控制作品的技术措施具有技术上的可行性得到实践的确认；
2.必须是版权人所实施的，只有合法的权利人才能在作品中使用技术措施，并且这种实施是版权人的权利而不是义务；
3.它是一种技术、装置或者部件，技术措施既可以是独立于原作品的一个产品或方法（受到版权法律保护），也可以是作品的一个不可分割的部分或附件。

（二）技术保护措施的分类
中国版权法只是对技术保护措施给出了一般性的概念，而世界上许多国家都以举例的方式，包括美国的千禧年数字版权法案（简称DMCA）把技术保护措施大致分为两种：
1.接触控制措施，是指在正常状态下，就组织用户接触作品、录音录像制品等版权客体的技术总称，除非得到正确的口令、密码或者插入某种验证装置，否则用户无法接触作品。

其有两种分类：（1）“用户名+密码”方式，最典型的就是电子数据库中广泛使用的登录密码，如苹果公司的iTunes软件的授权功能（仅限5台电脑）；（2）数字版权加密保护技术（简称DRM），是基于密钥技术对作品本身进行的加密保护，如iTunes Store中的ACC音乐文件，就采用了FairPlay DRM技术。

2.版权保护措施，是指通过使用技术手段来防止或限制他人未经授权或法律许可实施受著作权“专有权利”控制的行为，主要是针对复制、发行和广播等，典型的技术有连续性版权管理系统（SCMS）和数字水印。

二、云计算中的版权问题
当前互联网及相关产业正经历着前所未有的飞速发展，而云计算（Cloud Computing）作为一种新的服务模式，受到业界的关注和推崇。

可以说云计算正引领信息产业迈上一个新的台阶，但其发展也给版权法律保护制度带来了新的难题和挑战。

（一）云计算简介
云计算一般是指基于互联网交互的运用方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。

云计算与P2P（端对端）技术的区别在于，云计算的关注点从用户（Client）节点，变到了服务提供者（ISP）节点。

作为WEB2.0和3.0时代所仰仗的重要互联网资源分享技术，云计算使网络本身成为了一台可利用的超级计算机。

目前，被公众认可的云计算三个应用服务模式：基础设施即服务（IaaS），如亚马逊的AWS、苹果的iCloud；平台即服务（PaaS），如谷歌的App Engine；软件即服务（SaaS），如谷歌的Gmail中相关应用。

云计算主要优点有：可靠的数据存储中心使得用户不必担心数据丢失；对用户端的硬件设备要求比较低，使用方便，成本降低；可以更加轻松地实现资源的共享等。

而其缺点在于：设备的应用过分依赖于网络；用户的信息安全得不到保障；产生了诸多网络版权问题等。

（二）对于版权专有权利的影响
无论人们使用何种新的网络技术，最终目的还是要获取自己所需的内容。

只要是内容，就有可能涉及作品，就与版权问题相关。

综上所述，云计算作为一种新技术导致交易成本的变化，会不可避免地改变版权法上的利益平衡关系，可能使得版权法在一些问题上重新调整立场。

特别是对于版权人所享有的四种财产性专有权利——发行权、复制权、向公众传播权和演绎权，产生了深刻的影响。

1.是否存在复制或临时复制？
在网络版权侵权中，最终用户的责任问题涉及的主要是复制（包括临时复制），明确这个问题这对于以最终用户为主体的云网络尤为重要。

在传统环境下，如果公司要用一张盗版的光盘，首先必须要买一张光盘，把软件安装到硬盘中使用。

法律规定，商业使用盗版软件属侵权行为，但当时只是针对有形的复制行为，即把软件从光盘复制到硬盘中。

但是云计算（特别是SaaS）出现以后，软件的使用方式发生变化，用户不再需要通过光盘复制或物理硬盘来存储。

在美国Cartoon Network vs. CSC holding案中，上诉法院根据DMCA第101条对复制件的规定，确定了构成复制件的两个要件：一是作品必须由载体来予以体现及复制，即体现要件；二是上述体现必须“不止于转瞬即逝”，即持续要件。

云计算与P2P一样，都存在网络传输中的“缓冲”现象，而缓冲所构成的复制相当短暂，不符合所谓的持续要件。

但作为流媒体技术的P2P其缓冲发生在客户端，而云计算则全部发生在服务端，即服务器上，故不存在用户用载体存储复制的问题（都储存在“云端”），故不符合体现要件。

总之，笔者认为在云计算中不存在复制或临时复制问题。

2.网络信息传播权的适用
根据相关法律的规定，信息网络传播权是针对交互性传播方式而向公众提供作品的权利，而用户能在其个人选定的时间和地点获得作品。

很多学者认为，云用户并没有真正“获得”作品：首先，据上所述，在云计算中用户没有取得原件或复制件；其次，即使获得服务，用户也只是取得了对作品的“使用”，而不是作品本身。

但在WIPO条约中“获得”一词来源于“access these work”，“access”一词可理解为取得了准行的接口或者途径，而中文的“获得”只反映了其中一部分意思，即一种结果状态，但在“获得”之前的接触内容的行为也应该是传播权所涵盖的范围。

同时，我们可以借鉴2004年郑成思诉北京书生数字技术公司案中法院的认定：对于在线网络服务均视为“获得”作品。

虽然，云计算与以往的网络技术有所区别，但笔者认为在现行版权法体系下，且在没有可能马上单独制定一个“电子
出租权”的情况下，可以扩大信息网络传播权的适用范围，即在云网络中的版权“专有权利”就是指信息网络传播权。

3.云网络服务商的侵权责任
我国法律没有明确规定网络信息提供者的含义，在DMCA中也制定得相当广泛，因而在新形势下也应该包括了云网络服务商，所以根据《侵权责任法》第36条，云服务商应在侵权发生时承担一定的直接或间接责任。

SaaS模式下，云服务商直接提供盗版软件供用户使用固然构成直接侵权。

但是在PaaS或IaaS模式中，要对云服务商的间接侵权责任进行认定，就有一定的困难。

虽然，凡信息存储空间服务的提供者，只要符合法定条件，将得到避风港制度的保护，但笔者认为在云网络中若服务提供者没有施以较之以往更加有效的技术保护措施，那么其承担侵权责任的风险也将加大。

三、云计算与技术保护措施
（一）云计算对技术保护措施的影响
对于云服务商而言，技术保护措施的优势在于，其是一种防患于未然的事前预防措施，从根本上切断了未经许可使用和传播作品的途径。

对于云网络中的版权技术保护措施，笔者认为有几点值得考虑：
第一，在云网络中，服务提供者是否采取了避免侵权的合理设计技术，是判断其行为是否具有可归责性的一个重要因素。

法律对于故意提供规避技术措施设备或服务的行为予以禁止，其实就是保护云服务商的利益，起码技术措施的适用为避风港原则提供了条件。

新《著作权法》修改稿第69条的规定明确了避风港原则，在云网络中同样适用。

但本条只是豁免了ISP在技术方面的审查义务，但在内容方面的注意义务（红旗标准）仍必须承担。

第二，如上所述，云服务指提供了作品的传播，但其并未真正在用户端中形成“复制”或“临时复制”，所以作品的原件或复制件始终都储存在“云端”，这就增加了云服务商控制接触的能力，提高了技术措施的“有效性”，增强了通过上网痕迹的反向调查，查处规避合法技术措施行为的能力。

但从另一面看，这也增加了技术保护措施滥用的风险。

第三，在云时代，由于ISP对安全保障的迫切需求，技术措施和对其的版权保护为版权人控制甚至垄断市场平台提供了法律武器。

而作品的提供者也可以通过技术措施的实施，得到相应的经济利益。

比如用户想从云端调用内容进行在线欣赏或阅读，他应当输入自己的用户名和密码，而用户名和密码是需要付费购买的。

第四，云时代下的Web3.0展示了一幅全民参与，共享资源的美好愿景，那么技术措施的开发者和使用者可能出现从传统的ISP向普通用户的转移。

如用户自主创制出“指纹识别系统”，安装于版权产品后，通过云平台（PaaS）进行传播，使之更加有效地控制和保护自身合法权利。

（二）以APPLE的iCloud为例
美国苹果公司一直走在云计算开发利用的前端，特别是2011年6月，苹果公司正式发布了iCloud云服务，使现有的苹果设备真正实现了“无缝对接”。

1. APPLE ID加密技术
迄今为止，苹果iCloud中主要使用的技术保护措施仍是原先的APPLE ID加密技术（属于“控制接触措施”）。

一方面，iTunes提供的是用户购买的音乐可以在任一相同APPLE ID设备上多次下载收听，APPLE ID似的技术加密方式是经过用户付费才能使用，这就保障了版权人的作品通过网络传播获得了相应的回报。

另一方面，由于云用户端中不存在作品的复制或临时复制，这就免除了云服
务商实施“版权保护措施”的必要性。

DMCA存在对两种技术措施区别对待的问题，即该法规定了禁止规避“接触控制措施”的行为，但它却不禁止规避“版权保护措施”的行为。

就是说，破解网上作品数据库访问口令的行为是违法的，而破解作品中的防复制加密措施却不违法。

而中国版权法中没有这样细化的规定，普遍认为合理的技术措施都受到保护，故APPPLE ID加密技术在中美两国都禁止规避行为。

2.技术保护措施的有效性和限制
苹果公司通过APPLE ID授权的方式，掌握了所有注册用户的姓名、地址，和iCloud中储存于“云端”的用户文件信息。

如果用户用iCloud上传或使用非授权文件，那么很容易被苹果公司察觉，及时做出停止侵权的反应。

在当苹果受到侵权诉讼威胁时，其可轻易找到直接侵权责任人，而使自己幸免于难。

iCloud和APPLE ID相辅相成，提升了技术措施的有效性。

但近日，美国某女星在iPhone 中的自拍照片通过iCloud备份到了“云端”，却被黑客盗取，并在网络中传播。

可见iCloud对于防止他人接触用户作品的技术措施，也并非十分“有效”。

但笔者认为，不能仅以不能为普通用户所利用掌握的规避技术措施的技能或工具的存在，而否定这项技术措施的“有效性”。

但是，苹果采取强硬的技术措施也可能侵害了社会公众的自由表达权和获得知识和信息的权利，妨碍了云用户对该作品的合理使用。

云网络中，被采取技术措施的作品仅仅以数字化形式存在, 而用户又没有其他合法途径获得该作品, 那么控制接触的技术措施会使得用户使用该作品存在严重障碍。

所以各国法律都规定了合理规避和限制技术措施的情况。

最典型的例子就是，苹果原先的FairPlay DRM就由于普遍存在的破解技术和过分滥用的指责，导致逐渐被弃用。

而iCloud 背景下iTunes Match功能的的出现，正式终结了DRM。

四、iTunes Match——新的技术保护措施
2011年，苹果iCloud推出了iTunes Match，其有独特的“扫描配对”（scan and match）功能。

用户使用iTunes Match服务后，iTunes将会扫描用户的音乐库，并与iTunes音乐商店中的音乐进行匹配。

如果找到匹配的音乐，那么音乐将被加入到用户的iCloud之中。

而如果无法找到匹配的音乐，那么音乐将会被上传。

如果用户的原始音乐文件质量较差，那么苹果还将为用户提供无DRM保护256kbps AAC高质量音乐文件。

其导致的问题是，付费用户可以用原硬盘中质量较差的非授权作品文件上传至iCloud中进行“置换”，使得盗版文件的“漂白”成为可能。

（一）是否是一种“过滤”技术保护措施？
首先，有学者提出，按照技术措施的基本功能, 除了将其分为控制接触措施和版权保护措施外，还包括识别非授权作品和过滤等技术措施。

在美国，IO Group v Veoh Networks, Inc.和Viacome Inc. v. YouTube, Google Inc案中，Veoh和YouTube不仅没有鼓励侵权，而且主动采取了过滤技术措施限制其网络上侵权事件的发生。

可以预见，随着作品内容产业的标准化，通过过滤技术来保护版权作品，将是促进技术开发者和版权产业发展的协调基础。

故过滤性的技术措施有其存在和发展的空间，而iTunes Match通过“匹配”功能实现了类似过滤的作用，并其“有效性”在实践中已得到印证。

其次，iTunes Match通过付费的方式（每年$24.99），使人们逐渐养成使用正版的习惯，而同时音乐公司也通过与苹果公司的分成协议（7:3）中真正挣到了钱。

换言之，正由于苹果公司与版权人协议的存在，版权人实质上许可了iTunes Match的实施。

最后，iTunes Match的技术本质毋庸置疑，所以iTunes Match基本上符合了成为一种技术保护措施的三个必备条件，确保了其存在的合理性。

（二）是否构成“引诱侵权”？
如果承认iTunes Match成为一种新型的技术措施的合理性，那么也要认识到其与传统的技术措施不同点：作为技术本身，iTunes Match可能成为间接侵权的工具，如“引诱侵权”，那么其本身的合法性也将受到质疑。

美国Metro-Godwyn-Mayer Studios v. Grokster, Ltd案中，法院确立了“引诱侵权责任”。

本案最高院对于SONY案提出的“实质性非侵权用途”规则进行了严格的检验，做出了对于此规则适用的例外规定：如果销售者帮助他人侵权的意图已得到了证明，则根本没有“实质性非侵权用途”的适用余地。

法院认为在不会损害合法商业或阻碍有合法目的的创新活动的大背景下，引诱侵权仅指那些鼓励侵犯版权的可归责行为。

虽然Grokster在本案中败诉，但判决仍然为今后“引诱侵权”者留下了规避法律的空间：假设公司今后仍向用户免费提供网络服务，并且仍通过服务中设置广告盈利，但却不对其服务的侵权功能做任何宣传，让用户群自然而然生成和扩大，那么“引诱侵权”不能成立。

同时，在拥有云计算背景的Arista Records, LLC v. , Inc.案中，云服务是被告提供的USENET Network，它的用户可以通过注册的方式，在其中上传作品并下载其他用户上传的作品。

地区法院认为被告构成了间接侵权，因为：（1）USENET中泛滥的版权侵权行为；（2）有据可查的市p到目前为止，云计算带来的版权纠纷虽然还不多，iTunes Match功能也至今未在中国大陆范围内启用，但并不意味着不需要研究，我们还需要把功课做在前面，防患于未然。

事实上，iTunes Match作为一种过滤技术措施，其问题已在实践中出现，如苹果商店中歌曲的正式发行版本与没有版权问题的完整版或修改版（Remix）的匹配问题，已经使用户产生了不满，这与版权法律制度中的鼓励言论和作品接触自由的精神相左。

iTunes Match会不会成为下一个DRM，值得用时间去考验。

[参考文献]
[1]王迁.网络环境中的著作权保护研究[M].法律出版社,2011-3,(1).
[2]冯小青.技术措施与著作权保护探讨[J].法学杂志,2007,(4).
[3]梁志文.云计算、技术中立与版权责任[J].法学,2011,(3).
[4]苹果加“云”盗版音乐“变”正版[N/OL].来源于搜狐网，/20111122/n326442620.shtml。