目次

 一、著作权法意义上技术措施的法律属性

二、著作权法意义上与技术措施相关的法律规定

三、破坏著作权法意义上技术措施行为的分析

四、侵犯著作权罪中破坏技术措施的认定标准

伴随着数字技术的迅猛发展，传统的著作权保护方式已不足以应对数字化环境下的侵权行为，技术措施作为一种新型的著作权保护方法应运而生。2021年《刑法修正案（十一）》将“故意避开或者破坏技术措施”纳入侵犯著作权罪的规制范围，加大对著作权的刑事保护力度，实现了著作权技术措施规避行为民刑责任的有效衔接。众所周知，提供规避技术措施装置等行为的社会危害性大，属于刑法规定的犯罪行为。2025年4月最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件适用法律若干问题的解释》（以下简称：司法解释）规定了故意提供规避技术措施装置、部件、技术服务的行为构成侵犯著作权罪的定罪量刑标准。由此标志着我国对著作权技术措施的保护进入了一个新阶段。

一 著作权法意义上技术措施的法律属性

技术措施是指著作权人为保护其作品、录音录像制品等而采取的防止、限制未经授权使用的技术手段。我国《著作权法》规定，技术措施是指“用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件”。由此规定可以解读出著作权意义上的技术措施必须符合的条件是：一是技术措施必须是由著作权人或相关权利人所采取。根据著作权法对于技术措施的规定，要求技术措施必须是由权利人所采取，即只有著作权与相关邻接权的权利人有权设置技术措施。这明确了技术措施的主体范围，排除了非权利人设置的技术手段；二是技术措施必须具有的特定功效是以“防止、限制未经许可人许可的浏览、欣赏作品、表演、录音录像制品或者通过信息网络提供作品、表演、录音录像制品”，即技术措施必须能够在技术层面上阻止或限制未经授权的使用行为；三是技术措施的有效性，受保护的技术措施应当是“有效技术、装置或者部件”。

技术措施的类型有接触控制措施和权利保护措施。接触控制措施在于防止未经授权的用户访问或接触作品；权利保护措施则是防止未经授权的复制、发行、传播等使用行为。  

二 著作权法意义上与技术措施相关的法律规定

1996年通过的《世界知识产权组织版权条约》（WCT）第11条规定：“缔约各方应规定充分的法律保护和有效的法律补救办法，制止规避作者为行使本条约或伯尔尼公约规定权利而使用的、对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的有效技术措施。”同年通过的《世界知识产权组织表演和唱片条约》（WPPT）第18条也有基本相同的表述。我国2001年修订的《著作权法》第47条规定，未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的，构成著作权侵权。这是我国首次将技术措施纳入法律保护范围。随后，《计算机软件保护条例》《信息网络传播权保护条例》等法规相继作出类似规定。2021年《刑法修正案（十一）》颁布之前，适用侵犯著作权罪的依据是《刑法》第217条第1项 “未经著作权人许可，复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的行为”。修正案第 20 条将规避、破坏技术措施作为侵犯著作权罪法定情形。《刑法》第 217 条第6项规定，未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的，构成侵犯著作权罪。2025年4月24日的司法解释明确了侵犯著作权罪的入罪标准和技术措施的认定规则，为司法实践提供了更加具体的指引。     

三 破坏著作权法意义上技术措施行为的分析

（一）各国对破坏技术措施行为的规定

1.美国DMCA对技术措施的保护。美国《数字千年版权法》（DMCA）是全球最早对技术措施进行系统保护的立法之一，将技术措施分为访问控制措施和版权保护措施两类，但只禁止规避访问控制措施而不禁止规避版权保护措施，保证公众能继续对版权产品进行合理使用。禁止对“一个有效地控制访问本法案所保护的作品的技术措施”的规避行为，但没有规定对复制控制技术措施和其他的保护版权持有人的某一权利的技术措施的规避行为系非法。DMCA 不仅禁止直接规避技术措施的行为，还禁止提供规避工具和服务的行为。DMCA规定禁止制造、进口、向公众提供、交易或运输任何主要设计、生产或销售用于规避有效访问控制技术措施的技术、产品、服务、设备、组件或部件。

2.欧盟版权指令对技术措施的保护。欧盟《关于协调信息社会版权和有关权若干方面的指令》（EUCD）是欧盟对技术措施进行保护的主要法律依据，其规定与美国 DMCA 有相似之处，但也有其特点，关于技术措施的保护范围EUCD规定欧盟成员国有责任“针对规避任何有效的技术措施的行为为技术保护措施提供适当的法律保护”，禁止主要用于或协助规避技术措施的规避装置、设备、服务的提供、买卖和交易。与美国 DMCA 不同，EUCD 对访问控制措施和版权保护措施均提供保护。

3.中国台湾地区著作权法对技术措施的保护。中国台湾地区《著作权法》对技术措施的保护有其独特之处。台湾地区《著作权法》将技术措施按功能分为“控制访问”和“控制复制”两种。保护范围只禁止规避访问控制技术措施，而不禁止规避防止复制的技术保护措施。这一规定与美国 DMCA类似，旨在平衡著作权保护与公众利益。至于间接规避行为的规制是未经合法授权不得制造、输入、提供公众使用或为公众提供服务。

4.中国与国际技术措施保护制度的比较与借鉴。我国《著作权法》第49 条规定未经权利人许可，任何组织和个人不得故意避开或破坏技术措施并不得以此为目的提供服务。该法规定的例外情形为“学校课堂教学或者科学研究”“阅读障碍者”“执行公务”“安全性能测试”“加密研究或者计算机软件反向工程研究”，但明确“不得向他人提供避开技术措施的技术、装置或者部件”，也就是间接规避行为不存在可避开技术措施的例外情形。司法解释明确“明知他人实施侵犯著作权犯罪，而向他人提供主要用于避开、破坏技术措施的装置或者部件，或者为他人避开、破坏技术措施提供技术服务”可作为犯罪处理。

通过对破坏技术措施行为的国际比较可以看出：美国DMCA 只禁止规避访问控制措施而不禁止规避版权保护技术措施，保证公众能继续对版权产品进行合理使用的理念值得借鉴。欧盟特别审查法律许可的行为是否因技术措施的利用而受到不利影响，并进行相应的立法修正。这一审查机制有助于确保技术措施保护与公众利益的平衡。台湾《著作权法》规定了一个开放性例外条款，规定定期检讨、调整。这种立法模式为技术措施保护提供了灵活性和适应性。我国加入的《区域全面经济伙伴关系协定》（RCEP）和《全面与进步跨太平洋伙伴关系协定》（CPTPP）均要求强化知识产权刑事保护。司法解释将“技术措施破坏”纳入规制范围，并提高商业规模侵权的处罚力度，与国际规则接轨。

（二）破坏技术措施行为的法律界定

我国《刑法》第217条第6项规定，破坏技术措施是指未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的行为。破坏技术措施的行为构成侵犯著作权罪，需要满足的要件是：一是行为主体必须是未经著作权人或者与著作权有关的权利人许可的人。这里的“未经著作权人许可”是侵犯著作权罪的构成要件之一，其证明责任通常由公诉机关承担。二是行为人主观上必须具有故意，即明知自己的行为会避开或破坏技术措施，仍然希望或者放任这种结果的发生。实践中，对于行为人是否具有主观故意，需要根据案件的具体情况进行综合判断。三是行为人客观上实施了避开或者破坏技术措施的行为。“避开”是指通过技术手段绕过技术措施的限制，“破坏”则是指通过技术手段使技术措施失去功能或效用。四是行为对象必须是权利人为保护其著作权或相关权利而采取的技术措施。例如被告人刘某生以营利为目的，于2019年3月至2022年7月期间，未经许可自行制作用于避开著作权技术保护措施的“加密狗”，擅自复制相关软件等，销售“加密狗”和盗版软件。刘某生又指使被告人刘某销售“加密狗”和盗版软件。刘某生负责制作“加密狗”、复制盗版软件、上架商品、寄快递等，刘某负责账户客服、收款等。刘某生、刘某涉及非法经营数额分别为106万余元和14万余元。刘某生、刘某销售的“加密狗”可以避开著作权人为其软件著作权采取的技术保护措施。上海市人民检察院第三分院指控被告人刘某生、刘某犯侵犯著作权罪，向上海市第三中级人民法院提起公诉。上海市第三中级人民法院经审理认为，刘某生、刘某以营利为目的，未经著作权人许可，故意避开著作权人为其作品采取的保护著作权的技术措施，特别是刘某生制作、销售“加密狗”及盗版软件等，在相关系列案件中处于产业链的源头，提供避开技术措施装置的行为具有较大的社会危害性。刘某生情节特别严重，刘某情节严重，二人均已构成侵犯著作权罪，遂判处刑罚。该案符合破坏技术措施行为的法律界定的四个条件，即“未经著作权人许可”“行为人主观上具有故意”“行为人客观上实施了避开或者破坏技术措施的行为”“行为对象是权利人为保护其著作权而采取的技术措施‘加密狗’”。需要特别注意的是，只有著作权法意义上的技术措施才受到刑法的保护。如苏某某提供给他人的两个切机软件与深圳某公司的涉案软件实质性相同，苏某某未经许可复制发行涉案软件作品，是否构成侵犯著作权罪。法院认为，涉案技术措施系为实现绑定支付程序而采取，是作品实现其实用功能的主体内容的一部分，并非为了保护作品著作权而设置，不属于侵犯著作权罪中所指的技术措施。这一案例表明，判断技术措施是否属于著作权法保护的范畴，关键在于其目的是否为保护著作权，而非其他功能。 

（三）破坏技术措施行为的类型

直接破坏技术措施的行为是指行为人直接对技术措施本身进行规避或破坏的行为。例如，通过破解软件的加密算法、绕过数字版权管理系统等方式，使受保护的作品可以被未经授权的访问或使用。直接破坏技术措施的行为通常需要一定的技术能力和专业知识。例如，李某系经营销售游戏机、软件等电子产品的店铺。李某发现总有一些老客户来咨询能否破解游戏机以便免费畅玩。于是，他便开始研究如何绕开游戏公司的技术保护措施直接获取游戏。李某购买了破解芯片，自行拆装破解版游戏机。研制成功后，破解版游戏机便颇受欢迎，李某店铺的销售额也不断攀升。2022年2月案涉外国游戏公司发现李某的侵权行为并报案。2023年5月，公安机关以涉嫌侵犯著作权罪将李某移送北京市丰台区检察院审查起诉。李某通过物理拆解游戏机并安装破解芯片的方式，破坏了游戏机的技术保护措施，实现了免费运行游戏的目的，此行为是否属于破坏技术措施的行为。检察机关通过商请本院检察技术人员辅助办案、委托北京市检察院开展技术性证据专门审查、组织专家论证等方式，共同对游戏机软件系统和适配游戏采取的技术保护措施、芯片的破解过程和破解原理等进行分析。最终认定，李某加装破解用的特定芯片行为用以实现未经授权运行游戏的功能属于侵权著作权罪中的“破坏权利人为其作品采取的保护著作权的技术措施”，以侵犯著作权罪判处李某有期徒刑三年，缓刑三年，并处罚金 100 万元。

间接破坏技术措施的行为是指为他人避开或破坏技术措施提供工具、技术或服务的行为。我国《著作权法》第53条第6项将“未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏技术措施的，故意制造、进口或者向他人提供主要用于避开、破坏技术措施的装置或者部件的，或者故意为他人避开或者破坏技术措施提供技术服务的”规定为侵权行为。这种间接破坏行为的社会危害性往往更大，因为它可以使不具备专业技术能力的普通用户也能够规避技术措施，从而导致更大范围的侵权。从社会危害性角度而言，故意向他人提供主要用于规避技术措施的装置、部件，会使不具备侵权能力的人具备侵权能力，其社会危害性要远大于直接实施规避技术措施装置的侵权行为。因此，司法解释第13条第2款明确“明知他人实施侵犯著作权犯罪，而向他人提供主要用于避开、破坏技术措施的装置或者部件，或者为他人避开、破坏技术措施提供技术服务”可作为犯罪处理，与著作权法对技术措施的规定保持一致。例如2021年闫某在 QQ 群看到有人出售某工程预算软件的盗版加密锁时，萌生了贩卖盗版加密锁的想法，并通过朋友圈售卖，从中赚取差价。后闫某开始代理倒卖质量高且获利更高的盗版加密锁、过期正版加密锁及破解程序，还在网络平台开设店铺。闫某与陈某商议，由闫某负责购买过期正版加密锁，以及将破解成功的过期正版加密锁和破解程序对外销售，陈某负责在没有授权的情况下，对 A 科技公司过期正版加密锁进行破解、后期维护工作。闫某通过其网店、下级销售商林某等人及林某下线李某，销售破解程序或改写后的过期正版加密锁，截至案发，销售金额为 2500 万元，闫某及下级销售商共获利近 700 万元，其中，闫某获利 300 余万元，陈某获利 241 万元。法院认为，犯罪嫌疑人行为的最终目的是销售重新编码的加密锁，从而实现对被侵权公司正版软件的销售、出租获利，11 名犯罪嫌疑人虽处于犯罪的不同环节，但均侵犯了被侵权公司的著作权。以侵犯著作权罪分别判处陈某有期徒刑三年四个月，判处闫某有期徒刑三年，缓刑四年，各并处罚金。其余 9 人被分别判处有期徒刑一年至三年，均适用缓刑，各并处罚金。本案是一起间接破坏技术措施的案件。闫某等人通过购买过期正版加密锁，委托他人破解，然后对外销售破解后的加密锁和破解程序，构成了间接破坏技术措施的行为。

四 侵犯著作权罪中破坏技术措施的认定标准  

（一）主观故意的认定标准  

侵犯著作权罪中破坏技术措施的主观故意包括两个方面：对行为违法性的认识和对损害结果的态度。对行为违法性的认识是指行为人明知自己的行为会避开或破坏技术措施，并且明知该技术措施是著作权人为保护其权利而设置的。司法解释规定的“明知他人实施侵犯著作权犯罪”并不要求被帮助的人必须已被查证构成侵犯著作权犯罪，但被帮助的人实施的行为应当属于《刑法》第217条规定的行为类型。对主观故意的认定通常采用推定的方法。如某人作为从事特定工作的专业人员，应当知道正版加密锁的购买渠道和价格，却仍然购买并销售价格明显低于正版的加密锁，法院据此推定其具有主观故意。对损害结果的态度是指行为人对其行为可能导致的著作权侵权结果持希望或者放任的态度。在技术措施的认定中，行为人对技术措施的认知可能存在偏差。行为人可能认为其避开的技术措施不是著作权保护措施，而是其他类型的技术措施。在这种情况下，应当根据客观事实进行判断，而非仅依据行为人的主观认知。

（二）客观行为的认定标准   

破坏技术措施的客观行为包括避开、破坏以及提供规避手段等行为。司法解释第13条第2款规定，明知他人实施侵犯著作权犯罪，而向他人提供主要用于避开、破坏技术措施的装置或者部件，或者为他人避开、破坏技术措施提供技术服务，违法所得数额、非法经营数额达到前款规定标准的，应当以侵犯著作权罪追究刑事责任。司法实践中，对客观行为的认定需要考虑的因素是：一是技术措施的有效性。技术措施是否有效，应当以一般用户掌握的通常方法是否能够避开或者破解为标准。例如，在某公司的技术措施中，出于保护知识产权及系统安全的需要，权利人对“加密狗”的管理采取了严密的监管和限制措施，对于权限开放范围和开放期限也都做了严格限定。公司内部相关职能人员需提交申请，经公司审批通过后才能取得密钥设备。在密钥设备连接并登入管理员级维修模式下，获得授权方可使用维修工具软件、安装或升级医疗临床功能软件等，不同的权限级别对应不同的开放内容及使用期限。因此这一加密措施在正常情况下足以有效阻断普通用户侵权可能性，被认定为有效的技术措施。二是行为与技术措施的关联性。行为人实施的行为必须与避开或破坏技术措施具有直接的因果关系。例如，何某、王某等人通过境外聊天软件与境外“××外挂”运营团队勾连，通过搭建网站，采用比特币交易结算等方式，面向国内外玩家销售针对深圳某公司旗下《××A》《××B》游戏的外挂软件，从中获利。法院认为，涉案外挂程序通过破译并擅自使用网络游戏的通信协议，增加修改网络游戏记载动态库的数量、路径、读写游戏的内存数据等方式，未经授权获取、修改《××A》《××B》网络游戏的内存数据，实现网络游戏本不具有的“自瞄”人物透视“显示物资” 等作弊功能，破坏了网络游戏的正常操作流程和正常运行，损害了网络游戏著作权人的利益、信誉，以及网络游戏的正常市场秩序，构成侵犯著作权罪。三是行为的违法性。行为的违法性主要体现在未经著作权人许可，对于涉案作品、录音录像制品种类众多且权利人分散的案件，侦查机关确实难以一一调取“未经著作权人许可”相关证据材料。由此在符合有证据证明涉案作品、录音录像制品系非法出版、复制发行、通过信息网络向公众传播的条件下，出版者、复制发行者、信息网络传播者不能提供获得著作权人、录音录像制作者、表演者许可的相关证据材料的，可以推定为“未经著作权人许可”“未经录音录像制作者许可”“未经表演者许可”。 

（三）破坏技术措施的入罪标准   

司法解释第13 条规定，破坏技术措施的入罪标准与其他侵犯著作权行为的入罪标准基本一致，但需要考虑其特殊性。一是违法所得数额标准。实施刑法第217条规定的侵犯著作权或者与著作权有关的权利的行为，违法所得数额在3万元以上的，应当认定为刑法第217条规定的 “违法所得数额较大”。对于破坏技术措施的行为，违法所得数额达到3万元以上的，即构成犯罪。二是其他严重情节。具有下列情形之一的，应当认定为刑法第217条规定的“其他严重情节”。非法经营数额在5万元以上的；二年内因实施刑法第217条、第218条规定的行为受过刑事处罚或者行政处罚后再次实施，违法所得数额在2万元以上或者非法经营数额在3万元以上的；复制发行他人作品或者录音录像制品，复制件数量合计在500份（张）以上的；通过信息网络向公众传播他人作品、录音录像制品或者表演，数量合计在500百件（部）以上的，或者下载数量达到1万次以上的，或者被点击数量达到10万次以上的，或者以会员制方式传播，注册会员数量达到1千人以上的；数额或者数量虽未达到本款第一项至第四项规定标准，但分别达到其中两项以上标准一半以上的。三是加重情节。数额、数量达到本条前两款相应规定标准10倍以上的，应当认定为刑法第217条规定的“违法所得数额巨大或者有其他特别严重情节”。    

总之，保护技术措施需在私权保护与公共利益之间寻求平衡。司法解释强调对“技术措施”的认定需结合著作权法规定，仅破坏“保护著作权专有权利”的技术措施（如防止复制的加密程序）才构成犯罪，而破坏“保障网络安全”的技术措施（如游戏反作弊系统）不适用。CPTPP要求对“删除或改变权利管理信息”的行为追责，而我国刑法未明确将其纳入侵犯著作权罪范畴，也未明确“技术措施”的合理范围，未来可能需要通过修法或司法解释予以完善。

作者：姚建军

编辑：Sharon