著作权法视野下《刑法》中规避技术措施规则的教义学分析*

汪 叶 周子实

2021 年3 月1 日生效的《中华人民共和国刑法修正案（十一）》（简称《刑法修正案（十一）》）为《中华人民共和国刑法》（简称《刑法》）第二百一十七条的侵犯著作权罪增设了第（六）项：“未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的。”这一行为在理论上被称为“规避技术措施”，相关的民事与行政法律规则早已存在于《中华人民共和国著作权法》（简称《著作权法》）、《计算机软件保护条例》、《信息网络传播权保护条例》等规范性文件之中。规避技术措施行为的入刑，既是为了借鉴国际做法完善对知识产权的法律保护体系，也是为了解决一些长期困扰实务界的刑法疑难问题。因而不少观点认为，随着这一规则的出台，聚合盗链、制售网游外挂等定罪争议问题将得以迎刃而解。但是，这类观点往往没有结合构成要件予以具体考查，更不用说进行基于类型化的细致分析——大多数刑法学者甚至没有意识到技术措施在著作权法上分为截然不同的两种类型，规避这两类技术措施的行为在性质上存在很大差异。因此，为了防止定罪思路的混乱与规则适用的恣意，有必要对该规则进行全面深入的教义学分析。在此过程中应当遵循法秩序统一性原则，注重结合著作权法的规则与理论，为其适用范围划定合理的边界，防止其成为网络时代的兜底条款。

一、规避技术措施规则的体系地位与保护法益

对刑法规则的教义学分析，应当首先确定法益，只有在法益的指引下才能进行科学的解释；而要确定法益，则需要先审视该规则在刑法体系中的地位。

（一） 规避技术措施规则的体系地位

在刑法中设立规避技术措施规则是世界主要发达国家的普遍做法，通常的立法模式是将规避技术措施规则设立为独立的犯罪构成。比如，《德国著作权法》有单独一章规定刑事处罚，其中第106 条至第108a 条规定了直接侵犯著作权的犯罪行为，而关于规避技术措施的犯罪构成要件被规定在第108b 条，该条设置了“至少轻率地导致对著作权或邻接权的侵害得到促进、成为可能、变得容易、受到掩盖”且“不是仅为自己或亲近之人使用”的成立门槛；再如《美国法典》第17 编第1204 条规定，出于商业利益或者个人经济利益而规避技术措施的应受到处罚，而直接侵犯著作权的犯罪行为被规定在《美国法典》第18 编第2319 条中。

在《刑法修正案（十一）》出台很早之前，我国学界对规避技术措施规则的立法模式就存在争议。一种观点主张借鉴域外立法经验，认为“将单纯的直接规避行为纳入侵犯著作权罪行为范畴是不合适的，为其设置独立罪名才是犯罪化的合理思路”①杨彩霞：《规避著作权技术措施行为刑法规制的比较与思考》，载《政治与法律》2012年第12期。。但是另一种观点认为独立犯罪说过于激进而不值得借鉴，我国应当将规避技术措施规则“纳入刑法已有的侵犯著作权罪刑法规范中”②贺志军：《论我国技术措施规避行为之刑法规制》，载《法学论坛》2009年第3期。。最终，立法者采用了后一种立法模式，规避技术措施规则被规定在《刑法》第二百一十七条第（六）项，与第（一）至（五）项中直接侵犯著作权的行为类型并列。从体系解释的角度出发，这当然不能被视为创设了一个独立的犯罪构成，只能算作在侵犯著作权罪的范围内新增了一种行为变体。尽管它与其他侵犯著作权的方式有明显差异，但是仍应当由此出发理解其法益，解读其规范构成。

（二） 规避技术措施规则所保护的法益

目前有观点将“技术措施”视为一种独立的法益③参见刘嘉铮：《网络游戏外挂刑法治理的限制解释》，载《法律适用》2022年第2期。，还有观点直接将侵犯市场交易秩序视作刑事处罚的实质根据④胡春健、陆川：《提供规避著作权技术措施行为的刑法应对》，载《中国检察官》2021年第14期。，这都是不恰当的。既然确认了规避技术措施属于侵犯著作权罪的一种行为方式，那么其所侵犯的法益当然也只能是著作权。然而问题在于，著作权作为法益只是一个笼统与宽泛的概念，在法律规定与实务运用中都必须具化为某一种专有权利。比如，《著作权法》第十条规定了著作权人享有的十余种专有权利，但是《刑法》第二百一十七条第（一）至（三）项实际上只保护了复制权、发行权、信息网络传播权等少数几种权利，第（四）项中的表演者权实际也仅限于表演者的前述这三种权利⑤参见劳东燕：《刑法修正案（十一）条文要义》，中国法制出版社2021年版，第147页。。刑法对于著作权的保护是有类型限制的，这也就要求对规避技术措施规则所涉法益的理解必须精确且有边界。那么，接下来的问题是：规避技术措施规则具体保护的是著作权之中的哪几种专有权利？

在著作权法中，技术措施可以分为接触控制措施和版权保护措施两种类型，前者的作用是阻止未经许可浏览、欣赏作品的行为，后者则包括防止未经许可复制与防止未经许可传播两种情况⑥参见王迁：《著作权法》，中国人民大学出版社2015年版，第446-449页。。版权保护措施所保护的复制权与信息网络传播权是《著作权法》第十条与《刑法》第二百一十七条明确规定的专有权利，因此在法益方面不存在疑问。相比之下，接触控制措施所涉及的法益是什么却并不明确，在《著作权法》第十条中找不到相应的专有权利。著作权法学界关于其正当性提出了“技术措施权说”⑦参见赵海燕：《技术措施权的著作权性质探讨》，载《时代法学》2015年第13卷第1期。、“接触权说”⑧参见熊琦：《论“接触权”——著作财产权类型化的不足与克服》，载《法律科学（西北政法大学学报）》2008年第5期。、“著作权中的正当利益说”①参见王迁：《版权法保护技术措施的正当性》，载《法学研究》2011年第4期。等多种观点。从刑法学的角度来看，技术措施权这一说法的工具属性过强，缺乏稳固的理论基础；著作权中的正当利益过于抽象，无法体现出法益的权利属性；接触权说才是最合适的法益选择。接触权（access right），也可以被称为控制接触作品权或禁止接触权，指的是著作权人享有禁止他人随意接触作品的权利。一般认为，这一权利在美国法上由《千禧年数字保护法》所创设，是应对数字时代的新产物②参见王迁：《版权法保护技术措施的正当性》，载《法学研究》2011年第4期；贺志军：《论我国技术措施规避行为之刑法规制》，载《法学论坛》2009年第3期。。它长期以来得到了国内外著作权法学界的深入研究，有着充足的理论支撑。尽管我国法律没有明确规定这一权利，但是可以从《著作权法》第十条第（十七）项“应当由著作权人享有的其他权利”这一开放式规定与第四十九条第三款对技术措施的定义中推论得出，著作权人享有防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品的权利。这就是接触权，其特殊之处在于，只有接触控制措施被设置之后，权利人才真正地向外界表达了对于作品非经允许不得接触；若权利人没有为作品设置接触控制措施，则可以推定权利人默许了不特定主体接触作品。

总而言之，著作权法意义上的技术措施是著作权人用来控制其作品是否被接触、复制与传播的技术措施③参见熊琦：《论“接触权”——著作财产权类型化的不足与克服》，载《法律科学（西北政法大学学报）》2008年第5期。，其中版权保护措施保护的是法定的复制权与信息网络传播权，而接触控制措施保护的接触权也具有法律与学理上的根据。这三种权利正是《刑法》第二百一十七条第（六）项所保护的法益范围。

二、基于法秩序统一性原则的规范塑形

对《刑法》第二百一十七条第（六）项的教义学解读分为两个步骤：第一步是基于《刑法》与《著作权法》的法律规则，依据著作权法的现有理论进行整体上的规范塑形；第二步是依据刑法学自身的理论对该规则的适用边界予以进一步的教义学限缩。其中，第一步的基本立场是遵循法秩序统一性原则。

（一） 基本要求：规避行为成立条件的刑民协调

著作权法上的规避行为成立需要满足客观要件与主观要件：（1）在客观上，行为人采取了规避技术措施的行为，规避行为包括避开与破坏，在行为方式上可作广义理解，在理论与实务中经常使用“破解”一词；此外，《著作权法》第五十条规定，在教学、科研、执行公务、安全测试等情形中可以避开技术措施。（2）在主观上，行为人须具有故意心态，即明知技术措施所保护的是著作权，却仍旧采取了规避行为，希望或者放任结果的发生。

基于刑民关系的常态理解，刑事责任的成立门槛通常要高于民事责任的成立门槛，只负侵权责任而不承担刑事责任是合乎逻辑与现实的。因此，要成立《刑法》第二百一十七条第（六）项中的规避行为，除了应当满足前述要求之外，还应当满足《刑法》设置的更高条件：（1）在客观上，刑法要求以“违法所得数额较大或者有其他严重情节的”作为入罪门槛，排除了符合一般情节者的刑事可罚性；（2）在主观上，刑法上要求构成犯罪必须“以营利为目的”，排除了普通规避者的刑事可罚性。

（二） 关键之处：技术措施的一般理解与类型化区分

对《刑法》第二百一十七条第（六）项进行规范塑形的关键在于对“技术措施”这一法形象的理解。若对这一概念范围进行不当扩张，则会导致刑事处罚的恣意，进而导致这一规则成为认定侵犯著作权罪其他行为方式存在困难时的兜底条款甚至是“口袋罪”。通常而言，依据著作权法的规则与理论，能够划定合理的边界：其一，著作权法上的“技术措施”有其特定内涵，本质属性在于著作权保护，《著作权法》要求技术措施以“作品、表演、录音录像制品”为保护对象。因此，那些与著作权保护不直接相关的内容被排除在外，比如，北京市高级人民法院制定的《北京市高级人民法院侵害著作权案件审理指南》第9.26 条就明确将满足经营模式、经营策略、网络安全等的技术措施排除出“技术措施”的范畴。此外，为法定保护期已届满的作品设置的技术措施也不符合条件①参见时延安、陈冉、敖博：《刑法修正案（十一）评注与案例》，中国法制出版社2021年版，第246页。。其二，技术措施还必须具备有效性，我国目前的主流观点采取了折中的立场，认为需要一般用户通过掌握一定方法后才能避开或破解的技术措施为有效的技术措施，这就将薄弱的保护措施排除在外②参见王迁：《著作权法》，中国人民大学出版社2015年版，第454页。。其三，更为重要的是，著作权法学界将技术措施区分为接触控制措施与版权保护措施两类，二者所保护的法益存在明显区别，这在前文已经提过。基于法秩序统一性原则，对于著作权法上的这一重要分类，刑法学界不仅应当接受、吸收，还应当从刑法学的角度对其进行诠释。

1.接触控制措施

规避接触控制措施是为了使得无权接触者能够浏览、欣赏相关作品。这里的无权接触者可以包括行为人自己，但通常指的是第三人，又由于刑法要求具有营利目的，因此典型案情是，行为人收取报酬为客户破解付费影视节目、电影光盘、电子书等的保护措施，使该作品能够被本无权欣赏的客户欣赏。当行为人破解接触控制措施时，作为法益的接触权通常情况下就会即刻受到侵害。从刑法的角度看，基于对社会危害大小、预防效果好坏、处罚对象多寡、处罚成本高低、处罚执行难易等多方面因素的考量，这种只处罚中间提供者而不处罚终端消费者的做法并不鲜见，比如组织卖淫的可罚而卖淫嫖娼的不可罚，贩卖毒品的可罚而吸食毒品的不可罚。需要注意的是，由于接触权与复制权、信息网络传播权是并列关系而非补充或包容关系，因此在定罪处罚时只须援引《刑法》第二百一十七条第（六）项，而无须援引第二百一十七条中的其他项。

2.版权保护措施

版权保护措施在理论上包括了防复制措施与防传播措施两种类型，规避版权保护措施涉及的法益是著作权中的复制权与信息网络传播权这两项专有权利。实施后续的复制行为或传播行为的主体既可以是规避行为人本人，也可以是作为客户的第三人。与规避接触控制措施的情形不同，由于规避版权保护措施旨在为之后侵犯专有权利（复制权与信息网络传播权）排除障碍，规避行为与侵害结果之间还存在着复制、传播等直接着手行为，因此规避行为在本质上只能算作侵犯著作权的预备行为。对其的法律规制在著作权法上可以被理解为法律介入的提前化，在刑法上应被理解为“预备行为实行化”，因而规避版权保护措施属于实质预备犯。这主要涉及了三种情形：（1）规避版权保护措施后实施的后续行为构成了《刑法》第二百一十七条第（一）至（四）项中的犯罪行为①《刑法》第二百一十七条第（一）、（三）、（四）项涉及的均为复制或信息网络传播行为，第（二）项中的出版也必然包含复制行为，只有第（五）项与此无关。。这是最典型的案件情形，主流观点认为实质预备犯基于其属性应被后续的实行犯所吸收②参见彭文华、刘昊：《论我国刑法中实质预备犯的范围》，载《中国应用法学》2018年第3期。，但在实践中则往往做整体评价：“当前涉及规避技术措施的著作权犯罪案件中，规避行为与后续复制发行等行为相结合的案件在法律适用上已有普遍共识，对行为整体做出刑法评价即可，无需对其中的规避技术行为单独评价。”③胡春健、陆川：《提供规避著作权技术措施行为的刑法应对》，载《中国检察官》2021年第14期。（2）规避版权保护措施后要实施的后续行为虽在性质上属于《刑法》第二百一十七条第（一）至（四）项规定的犯罪行为，但是后续行为未能实施或者未达到其罪量门槛，可以直接适用《刑法》第二百一十七条第（六）项进行处罚，但是同时也要援引《刑法》第二百一十七条第（一）至（四）项中的相应之项。（3）规避版权保护措施后实施的后续行为虽不属于《刑法》第217 条第（一）至（四）项规定的犯罪行为，但是属于《著作权法》中的侵权行为，比如侵犯了放映权等，这种情况下的刑事处罚有商榷的空间，将在后文进行讨论。

（三） 疑难问题：立法缺陷背景下的技术措施范围界定

前述的技术措施范围是基于学理的角度。《刑法》本身并没有对“技术措施”这一概念进行定义或分类，而目前存在的疑难是，《著作权法》关于“技术措施”的规定存在着立法缺陷。2020 年修正后的《著作权法》第四十九条第三款规定：“本法所称的技术措施，是指用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件。”其中，“防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品”涉及的是接触控制措施，“防止、限制未经权利人许可……通过信息网络向公众提供作品、表演、录音录像制品”涉及的是版权保护措施。从这一定义进行字面理解，规避技术措施规则适用范围被大幅限缩：（1）它将用于计算机程序的接触控制措施排除在外，因为它明确要求相关作品是用来“浏览、欣赏”的，而不是用来使用或玩的。这样一来，为办公软件、电脑软件等设置的密钥等保护措施就不属于法律上的技术措施，破解这类技术措施的行为不能被著作权法和刑法所规制。（2）它在版权保护措施中只规定了对信息网络传播权的保护措施，没有规定对复制权或其他任何专有权利的保护措施。依此，规避的技术措施只能是用于防止信息网络传播的，规避之后实施的后续行为也只能是信息网络传播行为。这是一个极为狭窄的定义，它既意味着规避防复制措施不受禁止，也意味着，若后续行为是其他侵犯著作权行为，也不能基于规避技术措施规则去处罚。

在著作权法上，这种定义的狭窄性无法通过学理解释予以弥补。王迁教授指出，在《著作权法》修改之前，只能通过“先修改《著作权法实施条例》或由最高人民法院发布司法解释，对受2020 年《著作权法》保护的技术措施的类型进行超出其字面含义的‘解释’予以解决”①王迁：《立法修改视角下的技术措施保护范围》，载《中外法学》2022年第3期。。那么，对于刑法而言，就产生了一个令人困惑的问题：在刑法认定时，是应当严格遵守《著作权法》上的定义限定处罚范围，还是应当突破这一定义的束缚进行扩张解释？在这种冲突情形中，对于法秩序统一性原则的理解就至关重要。我国刑法学界关于法秩序统一性原则内涵的认识并不完全统一，比如有观点就认为前置法中的规则并不必然约束刑法的判断，因为“法秩序统一性的真正含义是‘法规范的集合’不存在内在的、根本的矛盾，是目的论层面的统一……将法秩序统一性降格成了‘部门法之间的统一’，存在方法论上的缺陷”②周光权：《法秩序统一性的含义与刑法体系解释——以侵害英雄烈士名誉、荣誉罪为例》，载《华东政法大学学报》2022年第2期。。但是，获得更多认可的观点是，若一个行为在前置法中合法，那么在刑法中就不能被认定为犯罪③参见陈兴良：《民法对刑法的影响与刑法对民法的回应》，载《法商研究》2021年第2期。。如果说这一论断在合同效力与犯罪成立等一般的刑民关系上尚有转圜空间，那么在民事侵权与犯罪成立的关系中就不应存在任何疑问，因为“刑法与侵权法本就是同源而生的，更确切地说，侵权法正是在公私法分离的历史过程中从刑法中分离出来的，二者之间有着天然的相似性……这种分野，在目的上就要求刑法保持其谦抑性，一般侵权只需要承担民事责任，只有侵权行为超越了侵权法的边界，才需要刑法的介入。因此，在刑法上被评价为违法却在侵权法上被评价为不违法的异化局面，就必须得到避免”④周子实：《受害人承诺与受害人自冒风险中的刑民关系研究——基于英美法系与德国的比较视角》，载《刑法论丛》2018年第1期。。

规避技术措施的行为，除了具有民事侵权的性质之外，同时也更适宜“先民后刑”的判断顺序。在杀人、盗窃等传统的侵犯人身或财产的犯罪中，由于侵权关系显而易见，因此通常不会从民事侵权的视角来考察刑事责任，在程序法上也基本遵循着“先刑后民”的顺序。“在涉及‘刑民交叉’案件中，对于事实清楚但法律关系复杂或技术问题难以判断的案件，可以民事上的权利确认及法律关系判断作为基础，进而作为刑事程序的先决依据，以保证法秩序的统一性。”①王军、徐秋露：《涉嫌保险诈骗“刑民交叉”案件办理中——以“先民后刑”方式推进刑事案件正确处理》，载《检察日报》2020年5月8日。这类案件通常具有较强的专业色彩，需要特定的专业知识方可作出准确的判断，而知识产权犯罪就属于此类情形。一方面，国家对知识产权的保护有着鲜明的功利性目的，知识产权法讲究个人权利与社会公共利益的平衡，其在规则适用与理论发展上与其他部门法存在一定的差异性；另一方面，部分知识产权犯罪涉及理工科方面的技术问题，需要以专业人士的技术判断作为基础。规避技术措施的判断就兼具了理论特殊性与技术色彩，因此对这类案件更应当谨慎。尤其在网络环境下，为了防止著作权犯罪的立法扩张所导致的罪刑不明确与不稳定，在司法适用中宜以限缩解释作为基本立场②参见周树娟、利子平：《网络环境下著作权犯罪的立法扩张与司法限缩——以〈刑法修正案（十一）〉为切入点》，载《江西社会科学》2022年第3期。。

基于以上理由，本文认为，尽管《著作权法》对“技术措施”的定义存在立法缺陷，但是在刑法适用中仍旧应当尊重实定法与前置法。在没有立法修正或出台司法解释的情况下，那些试图在学理上对“技术措施”作扩大解释的尝试是违背法秩序统一性原则的，将会导致不负民事侵权责任而要负刑事责任的错位评价结果。

三、基于刑法学自身原理的教义学解读

在依据法秩序统一性原则勾勒了《刑法》第二百一十七条第（六）项的基本规范轮廓之后，接下来需要基于刑法学的自身理论对该规则展开分析。目前刑法理论界对此存在着“帮助行为正犯化”的解读，其讨论对象主要指的是规避接触控制措施行为，但是该观点存在明显的误读。本文一方面将对此厘清，另一方面主张依据“预备行为实行化”理论解读规避版权保护措施行为，以限制规则适用的边界。

（一）“帮助行为正犯化”之厘清：对规避行为类型范围的认识

目前一种流行的观点将规避技术措施入刑理解为“帮助行为正犯化”，认为规避技术措施在过去作为帮助犯只能依赖正犯的成立而成立，而现在则可以直接对其处罚③参见劳东燕：《刑法修正案（十一）条文要义》，中国法制出版社2021年版，第147-148页；郭力瑄：《论规避著作权技术措施与帮助犯正犯化——对〈刑法修正案（十一）〉相关规定的分析》，载《知识产权研究》2022年第28卷。。比如，甲雇佣乙破解了某网站的技术措施，但甲所实施的侵犯著作权行为又不构成犯罪，那么原来依据共犯从属性原则无法处罚乙，现在则可以根据《刑法》第二百一十七条第（六）项直接将乙定罪①参见郭力瑄：《论规避著作权技术措施与帮助犯正犯化——对〈刑法修正案（十一）〉相关规定的分析》，载《知识产权研究》2022年第28卷第1期。。这种观点是对“帮助行为正犯化”的误读。立法层面的“帮助行为正犯化”指的是立法者将某一或某类犯罪的帮助行为直接规定为犯罪实行行为，设立犯罪构成与法定刑，使其成为独立的罪名，比如协助组织卖淫罪、资助危害国家安全犯罪活动罪、帮助信息网络犯罪活动罪。这些犯罪的行为方式被规定具有明确的“帮助”性质。按照这一标准，就《刑法》第二百一十七条第（六）项的条文表述而言，“帮助”既未被明确规定在条文之中，也并非“规避技术措施”概念的应然之义，因而这种立法入罪不属于“帮助行为正犯化”的范畴，即使行为人的规避行为可能是在帮助他人实现另一种犯罪。

真正涉及“帮助行为正犯化”的是另一个问题。我国《著作权法》规定了直接规避行为与间接规避行为，动手破解相关的技术措施的是直接规避（实行行为），对实施破解行为的人提供了装置、工具或技术的是间接规避（帮助行为）②参见王迁：《立法修改视角下的技术措施保护范围》，载《中外法学》2022年第3期。。但是，《刑法》第二百一十七条第（六）项的条文表述中却没有间接规避行为，因此原理上只能按照传统共同犯罪理论，基于共犯从属性原则，作为帮助犯的间接规避行为的成立依赖于作为实行犯的直接规避行为的成立，其中就包含罪量上的依赖：“当正犯由于实行行为无法满足罪量要求无法构罪的前提下，帮助犯自然也不成立。”③参见阎二鹏：《网络共犯中的罪量要素适用困境与教义学应对》，载《中国刑事法杂志》2020年第1期。不过，网络犯罪具有一定的特殊性，帮助犯因“一对多”的性质而可能具有超越正犯的社会危害性，因此有司法解释规定了某些正犯罪量不成立的情况下也可单独处罚帮助犯，即所谓基于实质解释论与共犯独立性立场的“帮助行为正犯化”：“在定罪上不依赖于实行行为人的犯罪情节，而直接根据自己的犯罪情节进行定罪量刑的刑法评价。”④于志刚：《共犯行为正犯化的立法探索与理论梳理——以“帮助信息网络犯罪活动罪”立法定位为角度的分析》，载《法律科学（西北政法大学学报）》2017年第3期。关于规避技术措施的类似司法解释预计在将来会出台。2023 年1 月公布的最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件适用法律若干问题的解释（征求意见稿）》规定：故意制造、进口、向他人提供主要用于避开、破坏技术措施的装置或者部件，或者故意为他人避开、破坏技术措施提供技术服务，违法所得数额、非法经营数额达到相应标准的，应当以侵犯著作权罪追究刑事责任。在上海市首例规避技术措施刑事案件“加密狗案”中，刘某未经著作权人许可，利用互联网等渠道故意向他人发行用于避开技术措施的破解版加密狗非法获利，上海市普陀区人民检察院以《刑法》第二百一十七条第（六）项提起了公诉，除了直接援引《著作权法》等前置法，还将《关于办理侵犯知识产权刑事案件适用法律若干问题的解释（征求意见稿）》作为了同质性解释的根据⑤朱铁军、朱鹏锦：《间接规避技术保护措施应纳入侵犯著作权范围》，载《检察日报》2023年3月31日。。

不过，在司法解释正式出台之前，解释论上的“帮助行为正犯化”目前还是无法成立的，因为单纯的学理解释支撑力不足。尽管有观点主张将《刑法》第二百一十七条第（六）项中的用语“解释为涵盖提供规避手段的行为”①王迁：《立法修改视角下的技术措施保护范围》，载《中外法学》2022年第3期。，但是正如司法实务界观点所指出的，“对提供规避技术措施行为，尤其不存在正犯情况下的著作权违法认定存在刑法理论上的障碍”②参见胡春健、陆川：《提供规避著作权技术措施行为的刑法应对》，载《中国检察官》2021年第14期。。这样一来，在刑法上对间接规避进行处罚仍旧只能通过共同犯罪这一途径——间接规避行为是直接规避行为（实行犯）的帮助犯③参见张明楷：《刑法学（下）》（第六版），法律出版社2021年版，第1074页。。因而，基于传统理论，作为正犯的直接规避行为的罪量成立与否会影响作为帮助犯的间接规避行为的成立。

（二）“预备行为实行化”之展开：对规避版权保护措施的处罚限制

相比于规避接触控制措施，规避版权保护措施才是限缩解释的重心之所在。我国司法实务界有观点从著作权领域专有权利与公共利益平衡的角度出发，对美国法律禁止对接触控制措施的规避但不禁止对版权保护措施的规避的做法表达了赞同④参见胡春健、陆川：《提供规避著作权技术措施行为的刑法应对》，载《中国检察官》2021年第14期。。不过区分对待的本质原因是，规避接触控制措施通常直接侵害了法益，而规避版权保护措施具有实质预备犯属性，是刑法提前介入社会风险防控的表现，因此理应受到更多的限制。

实质预备犯是立法者通过“预备行为实行化”在刑法分则中设立的独立的犯罪构成，立法者通过这种方式明确告知司法机关应当处罚此类预备行为。我国学界对此普遍持限制立场，在立法论上要求这种预备行为与法益侵害之间应具有直接、紧迫的关系⑤参见高丽丽：《准备实施恐怖活动罪 ——以预备行为实行行为化为视角的宏观解构》，载《法学论坛》2018年第2期。，在解释论上要求对实质预备犯的适用范围进行严格限制。这种限制表现为两个方面：（1）实质预备犯的预备行为原则上不应再受到处罚，以防止刑法介入过度提前而成为彻底的风险防控法⑥参见熊亚文：《实质预备犯立法的法教义学审视》，载江溯：《刑事法评论：刑法的科技化》，北京大学出版社2020年版，第213-216页。。这一原则也应当适用于作为实质预备犯的规避版权保护措施情形。比如，尽管我国《著作权法》第四十九条第二款规定了不得以避开或者破坏技术措施为目的制造、进口有关装置或者部件，但是这种“准备工具”的行为作为实质预备犯的预备行为就不应当受到刑事处罚。（2）实质预备犯的成立要求后续行为具有犯罪性质而非一般违法行为⑦参见熊亚文：《实质预备犯立法的法教义学审视》，载江溯：《刑事法评论：刑法的科技化》，北京大学出版社2020年版，第219页。。比如，非法利用信息网络罪中的“违法犯罪活动”“违法犯罪信息”就不应当被理解为包含嫖娼等一般违法情形。同理，在规避版权保护措施的案件中，如果是为了后续实施《刑法》第二百一十七条第（一）至（四）项规定的犯罪行为之外的侵权违法行为，那么规避行为也就不能成立实质预备犯。

在现实生活中，可能存在一种技术措施具有多重属性或者一个对象被设立多种技术措施的情形。因此，行为人在破解一种技术措施的同时可能也连带造成了另一种技术措施被破解的事实。比如，行为人想要破解的是一种非著作权法意义上的技术措施，但同时导致了防信息网络传播措施被破解。从理论上说，如果行为人在破解之后没有实施信息网络传播行为，在破解时也不具备信息网络传播的目的，那么就不能以防传播措施被破解为由对其进行处罚，因为典型的实质预备犯要求在主观上必须具有实施后续犯罪行为的目的①参见商浩文：《预备行为实行化的罪名体系与司法限缩》，载《法学评论》2017年第6期。不过，该文认为非法制造、买卖、运输、邮寄、储存枪支、弹药、爆炸物、危险物质、管制刀具等也属于实质预备犯，而且不需要主观抱有实施后续犯罪的特定目的。这种观点对实质预备犯的理解过于宽泛，值得商榷。。当然，这种实体法上的主观限制在实务中往往会被“模糊化”的主观证明方式所逾越，司法机关可能基于防传播措施被破解的事实推定其破解时抱有信息网络传播的目的，只是基于其他原因没有实施后续行为。这里尤其还要考虑到，设立实质预备犯的深层目的本就是降低控方的证明责任，实现入罪的简便化。以非法利用信息网络罪为例，在预备行为尚未进入实行阶段的情况下，若以形式预备犯进行定罪，则难以证明行为人确有之后实行犯罪的主观目的，比如在网络上发布售卖违禁品的广告究竟是真是假，查实成本极高②参见于志刚：《虚拟空间中的刑法理论》（第二版），社会科学文献出版社2018年版，第150页。，而预备行为实行化降低了对后行为的主观心态的证明标准，从原本需要证明明确的主观目的到只须推定有大体的先期认识。本文认为：一方面，司法机关应当承担更大的证明责任，需要提供更多证据来证明其主观心态，不能仅以客观破解事实来推定行为人主观具有信息网络传播目的；另一方面，如果确有证据证明行为人没有此类目的，那么犯罪也就被直接排除。

四、聚合盗链案件中规避技术措施规则的适用思路

在对规避技术措施规则进行了教义学分析之后，需要将这些原理在具体案件中进行适用。虽然规避技术措施入刑受到了域外法的影响，但主要还是为了解决中国司法实践中存在的疑难问题。立法者明确指出，用规避技术措施的规定来处罚聚合盗链，是修正《刑法》第二百一十七条的动因之一③参见王爱立：《中华人民共和国刑法：条文说明、立法理由及相关规定》，北京大学出版社2021年版，第806页。。聚合盗链案件的情形是，视频聚合平台通过“深度链接”等技术将其他视频网站或App 的影视作品在自家页面或App 上向用户播放。其造成法律评价困难的原因在于，这类影视作品仍旧存储于权利人的服务器中，视频聚合平台并不拥有存储它们的服务器。如何定性该类案件在著作权法界与刑法界都存在很大的争议，因此，我们现在需要结合新规则与理论来重新审视这一问题。

（一） 传统路径的争议：真的属于信息网络传播行为？

对于聚合盗链行为，刑法实务界的通说认为其在性质上属于信息网络传播行为。不过，信息网络传播行为在过去并未被规定在《刑法》第二百一十七条之中，因此司法机关要按照《刑法》第二百一十七条第（一）项进行处罚，就只能依据《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》第十一条第三款，即将信息网络传播行为理解为“复制发行”行为，这当然有强行解释之嫌①参见刘晓光、金华捷：《“深度链接”刑法规制中的刑民交叉问题》，载《检察日报》2020年3月3日第3版。。随着《刑法修正案（十一）》将信息网络传播行为规定为了与“复制发行”相并列的行为方式，这一障碍已被消除。然而，需要面对的真正问题是：聚合盗链真的属于信息网络传播行为吗？至少在著作权法领域中，这是一个极富争议的问题，存在着否定说与肯定说的观点对立，而且否定说仍占据着相对优势地位。

否定说认为，“任何著作权法意义上的传播行为都应当形成‘传播源’，使作品从该‘传播源’向公众传送。‘深层链接’通常只是为用户提供了从同一‘传播源’获得作品的不同途径，并未形成新的‘传播源’，因此不构成‘信息网络传播行为’”②参见王迁：《论提供“深层链接”行为的法律定性及其规制》，载《法学》2016年第10期。。对传统的服务器标准的坚守是这一观点的重要内容，即认定构成信息网络传播行为的关键在于作品是否被存储于盗链者的服务器中，而聚合盗链的行为事实并不符合这一标准。肯定说则认为，随着网络技术的不断发展，坚守服务器标准是局限与片面的，因而提出了新标准来替代服务器标准，比如用户感知标准、实质性替代标准、提供标准等③参见刘银良：《信息网络传播权的侵权判定——从“用户感知标准”到“提供标准”》，载《法学》2017年10期。。这些新标准尽管彼此内容有所差异，但是都不要求作品必须被存储至盗链者的服务器，只要作品在视频聚合平台直接播放，即属于信息网络传播行为。

这种理论上的观点对立也延伸到了司法实践之中，腾讯诉易联伟达案的二审改判就是最典型的例子。该案的一审法院采用实质性替代标准判定侵权成立：“在技术飞速发展的背景下，不能将‘提供行为’仅限于‘上传到网络服务器’一种行为方式……易联伟达公司的一系列行为相互结合，实现了在其聚合平台上向公众提供涉案作品播放等服务的实质性替代效果，对涉案作品超出授权渠道、范围传播具有一定控制、管理能力，导致独家信息网络传播权人本应获取的授权利益在一定范围内落空，给腾讯公司造成了损害，构成侵权，应承担相应的民事赔偿责任。”④北京市海淀区人民法院（2015）海民（知）初字第40920号民事判决书。但是，北京知识产权法院在二审中坚持了服务器标准，最终撤销原判，驳回了腾讯公司的全部诉讼请求。在二审判决书中，法官花了很长的篇幅全方位论证了服务器标准的合理性，同时对用户感知标准与实质替代性标准进行针对性的批判⑤参见北京知识产权法院（2016）京73民终143号民事判决书。。可见，聚合盗链在著作权法上被认定为信息网络传播行为是非常困难的。相应地，刑法实务界实际上也不应依照《刑法》第二百一十七条第（一）项对其进行处罚。

（二） 新兴思路的模糊：规避的究竟是何种技术措施？

由于视频网站通常会设置各类技术保护措施，而聚合盗链又必然会绕过或破解这类技术措施，因此新的规制思路应运而生：既然无法将盗链行为定性为信息网络传播行为，那么何不直接评价在此之前的规避技术措施行为？这种判案思路在民事案件中已然成了主流趋势。在前述腾讯诉易联伟达案中，二审法院就告知原告“适用有关技术措施的相关规定禁止深层链接行为亦是有效救济途径”①北京知识产权法院（2016）京73民终143号民事判决书。。在搜狐诉迅雷案中，一审法院认为被告迅雷公司侵害了原告的信息网络传播权，应当依法承担相应的侵权责任；二审法院虽然也认定为侵权，但是主要理由却是被告未经授权跳过广告直接抓取视频，故意避开或者破坏原告为涉案作品采取的保护信息网络传播权的技术措施②《搜狐视频起诉迅雷侵权终审胜诉，获赔16.4万元》，https：//www.sohu.com/a/120933859_184641，最后访问日期：2023年6月13日。。在腾讯诉真彩案中，二审的上海知识产权法院指出，真彩公司的行为未侵犯腾讯公司的信息网络传播权，但其破坏权利人为涉案影片采取的技术措施，违反了著作权法的相关规定，客观上导致作品传播范围的扩大，且屏蔽了页面广告、片前广告等内容，给原告造成了经济损失，应当承担相应的赔偿责任③参见上海知识产权法院（2018）沪73民终319号民事判决书。。

在著作权法上，这种转变得到了理论界与实务界的共同认可。《刑法修正案（十一）》设立规避技术措施规则以规制聚合盗链，显然是受到了著作权法界思路转变的影响。但是，我国刑法学界几乎没有思考过一个基本问题，那就是视频网站设置的技术措施属于哪一类技术措施。正如前文所言，规避接触控制措施与规避版权保护措施无论是在所涉法益类型上还是在犯罪行为性质上都存在很大差别，因此要展开规则适用的考查，就必须先确定是哪一类技术措施。刑法学界有观点认为，在聚合盗链案件中，对规避技术措施进行处罚有助于保护权利人的信息网络传播权④参见劳东燕：《刑法修正案（十一）》条文要义》，中国法制出版社2021年版，第148页。。这种观点虽然没有明确指出技术措施的类型，但是从其表述中不难推论出涉及的是版权保护措施中的防信息网络传播措施。对于技术措施性质的理解，应当结合后续行为的性质，这样就能够展现出前述观点的问题：一方面，既然聚合盗链行为本身不被认为是信息网络传播行为，那么相应的技术措施当然就不能算是防信息网络传播的措施，规避防盗链措施的行为也不能算作规避版权保护措施行为；另一方面，就算聚合盗链行为能被评价为信息网络传播行为，那么直接依据《刑法》第二百一十七条第（一）项评价后续传播行为即可，何必多此一举提前处罚规避行为呢？不难看出，沿用信息网络传播权的旧思路是无法彻底厘清定性问题的。

（三） 规则适用的正确思路：以接触控制措施为出发点

正确的出发点是，聚合盗链案件中的技术措施应当被认定为接触控制措施，这实际上也是我国知识产权法学界中的主流观点①参见王迁：《认定聚合行为性质的正确思路：评腾讯诉真彩案》，载《中国版权》2019年第2期。。从《著作权法》的规定出发，接触控制措施指的是用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品的技术措施。法律在这里除了规定“防止”，还规定了“限制”。详言之，在接触权的范围内，权利人可以限定观看作品的群体、地点、时间与方式，而能够实现任一限定目的的技术措施都属于接触控制措施。视频网站的以下两种典型情形符合接触控制措施的要求：其一，对于特定影视作品设置了会员付费专享，并以相应的技术措施予以保护，这既可以说是限定了观看群体，也可以说是排除了非会员的观看资格，因此破解这一技术措施使得人人皆可观看显然属于规避接触控制措施；其二，对于部分影视作品虽然没有设定会员专享，却插入广告以获取收入，并以相应的技术措施予以保护，这是对观看方式的限定，行为人为屏蔽广告而破解此类措施，同样符合要求。

由于以上两种情形直接损害了权利人收益，因此理论上不存在争议。可能存在争议的是权利人利益没有受到直接损失的情形，这主要指的是，原视频网站对某类影视作品未设置广告或会员专享，但是通过技术措施防止他人盗链。如果以“著作权的正当利益”的视角来审视，那么由于权利人的利益无法被确认，规避这类技术措施的违法性就难以成立。但是，以本文主张的接触权作为法益，可以无须考虑权利人有无利益受损。这种技术措施可以被理解为对“地点”的限制，即只能在原视频网站的网页或App 上进行观看，而盗链行为会造成创设新的观看“地点”，即聚合盗链平台的页面或App。因此，这种看起来“利己不损人”的情形也可以被归类为规避接触控制措施。不过，相对于会员付费与广告插入，这类情形的社会危害性要小一些，因而在罪量方面应当设置更高的入罪门槛，保持刑法介入的谦抑性。

从刑法上的构成要件进行分析，规避技术措施规则也完全可以适用于聚合盗链案件：对象是受到著作权法保护的影视作品；技术措施是法律规定的用以防止、限制未经权利人许可观看作品的接触控制措施；客观行为是规避了这一技术措施，使得网络用户可以不受限制地观看作品，且不属于《著作权法》第五十条规定的例外情形；主观上是明知影视作品受到著作权法与技术措施的保护，却仍然希望规避该技术措施以使得作品被网络用户观看，同时往往也带有营利的目的。

这种定罪路径对于司法实务界而言具有节约、方便的优点，因为不再需要面对盗链行为是否属于信息网络传播行为的论证困难。需要注意的是，处罚理由从定性信息网络传播行为转变为定性规避接触控制措施行为，尽管在形式上看起来是处罚时间的提前，但在实质上应被理解为处罚轨道的转换。这是因为，与规避版权保护措施行为不同，规避接触控制措施行为并不能被认为是《刑法》第二百一十七条第（一）至（四）项的预备行为，接触权与信息网络传播权是并列关系。司法机关只要不再打算去讨论信息网络传播行为成立与否的问题，那么就只应依据《刑法》第二百一十七条第（六）项进行定罪处罚，无须且不应再在判决书中提及《刑法》第二百一十七条第（一）项。可以说，《刑法修正案（十一）》的修正实现了在刑法上有效规制聚合盗链案件的效果，以接触控制措施为出发点来处理聚合盗链案件是合理且最为妥当的。

五、网游外挂案件中规避技术措施规则的适用可行性

规避技术措施规则的另一个热门适用对象是制售网游外挂案件。我国刑法学界将网游外挂分为了辅助操作类外挂与数据修改类外挂两种类型，予以区分考量。辅助操作类外挂不涉及数据的修改，采用模拟输入的方式减少玩家的重复性操作，实现自动挂机等目的，对游戏平衡性的影响小，社会危害性低，因此制作此类外挂一般不宜被认定为犯罪①参见刘艳红：《人工智能时代网络游戏外挂的刑法规制》，载《华东政法大学学报》2022年第1期。。与之不同，数据修改型外挂会修改客户端程序、本地内存数据，或者破坏通信协议，修改客户端向服务器所传输的数据，对游戏平衡性的影响大，社会危害性达到了刑法介入的程度，但是理论与实务上对其依何罪处理存在很大的争议。主要有三种观点：一是非法经营罪，二是侵犯著作权罪，三是计算机信息系统类犯罪。从理论上看，三种观点各有利弊，因此至今仍未达成统一意见。其中，侵犯著作权罪的观点在《刑法修正案（十一）》出台后发生了重大转变，认为制售外挂属于规避技术措施行为成了其论证的新方向。但是，规避技术措施规则真的能够适用于此吗？

（一） 认定成立侵犯著作权罪的旧观点及其缺陷

主张侵犯著作权罪的旧观点认为，制售网游外挂会构成《刑法》第二百一十七条第（一）项中的“复制”行为。以阶段为标准，这一观点实际上包含了制作复制说与运行复制说两种不同的立场：（1）制作复制说认为，制作网游外挂时通常要以原游戏程序作为基础，因此可能会“复制”原游戏的源代码②参见喻海松：《网络犯罪二十讲》，法律出版社2018年版，第197页。。比如在“穿越火线案”中，法院就指出被告人“在《穿越火线》游戏客户端不具备透视功能的情况下，增加了透视功能，该功能的实现必须复制互联网游戏程序的‘源代码’……制作的网络游戏外挂程序与《穿越火线》游戏程序具有高度的相似性”③四川省成都市龙泉驿区人民法院（2014）龙泉刑初字第390号刑事判决书。。（2）运行复制说则认为，外挂在运行过程中会对游戏客户端数据进行调用，因此必须存在复制数据的事实。比如在“冒险岛案”中，法院就认定“‘CS 辅助’通过内存挂钩方式入侵《冒险岛》网游游戏客户端程序，获得对该程序内存地址、数据修改的控制权，调用、复制《冒险岛》124 项客户端软件功能数据的数据命名、数据结构、运行方式，通过改变数据的数值、参数，以加强应用功能”①上海市浦东新区人民法院（2010）浦刑初字第3240号刑事判决书。。从目前的司法判决来看，强调前者的居多，法院在认定“行为主要是复制互联网游戏程序的源代码”的同时又会指出“破译和擅自使用原网络游戏的通信协议”来作为补充论据。

但是，以侵犯著作权罪定罪处罚面临着一些难以克服的困难：（1）制作复制说面临的问题是，尽管程序源代码可以算作著作权法所保护的对象，但是与“换皮游戏”大量复制源代码的情形不同，外挂制作者在“二次开发”过程中往往只是参考了以上数据，其全新的构架本质上已经脱离了原游戏②参见刘艳红：《人工智能时代网络游戏外挂的刑法规制》，载《华东政法大学学报》2022年第1期。，而在实务中“复制”的成立要认定外挂程序与权利人程序之间的较高相似度，这往往存在困难③参见喻海松：《网络外挂罪名适用的困境与转向——兼谈〈刑法修正案（十一）〉关于侵犯著作权罪修改的启示》，载《政治与法律》2021年第8期。。（2）运行复制说面临的问题更大，因为网游运行过程中产生的数据并非著作权法所保护的对象，外挂运行过程中的数据调用不宜被评价为“复制”；尽管通信协议可能受到著作权法的保护，但是外挂软件对其进行的破译与修改并不属于复制行为④参见吴诗昕：《制作并销售网络游戏外挂软件行为的刑法适用》，载《犯罪研究》2021年第4期。；更重要的是，此时开启并操作外挂软件的是网游玩家而非外挂制作者，制作者最多只能被视为提供犯罪工具的帮助犯，但是作为正犯的玩家们又是否受到过普遍的刑事制裁呢？所以，对于“复制”的解释应当仅限于软件制作阶段行为人的主动复制编写，而不能扩张至软件在运行过程中对数据的自行调用。基于以上种种原因，主张成立侵犯著作权罪的观点在近年来日趋沉寂。

（二） 作为新思路的规避运行说及其缺陷

早在2004 年，《国家版权局关于网吧下载提供“外挂”是否承担法律责任的意见》就曾指出，网吧为顾客提供外挂程序，属于著作权法上的规避技术措施行为。司法实务界也早有观点认为，“外挂对著作权的侵犯主要表现在破坏网络游戏技术‘保护措施’和侵犯网络游戏‘作品修改权’上，对作品的‘复制发行’权的侵犯程度并不明显……在刑事立法中将‘破坏技术保护措施’纳入侵犯著作权类犯罪予以规范，以利于更加准确地打击此类犯罪”⑤石金平、游涛：《论网络游戏外挂的刑法规制》，载《政治与法律》2009年第10期。。2021 年《刑法修正案（十一）》将规避技术措施入刑之后，这一思路立刻得到了呼应：绕过《刑法》第二百一十七条第（一）项，直接适用新增的《刑法》第二百一十七条第（六）项来解决问题。

目前占据主流的观点是运行规避说，该说的关注重点是，在外挂运行阶段，外挂程序自行破解那些用于保护客户端数据或数据传输的技术措施。李勇等指出，“从网游外挂的运行机制来看，其恰恰是通过读取、复制网络游戏的部分数据、程序，避开设置的著作权技术保护措施，通过拦截数据封包的形式干扰游戏的正常运营，完全符合法条的规定，是一种侵犯著作权的犯罪行为”①李勇、孟晋：《〈刑法修正案（十一）〉背景下“网游外挂”罪名适用》，载《经济刑法》2021年第1期。。原倾向于制作复制说的喻海松博士也转变为支持运行规避说，他认为，在《刑法修正案（十一）》出台之后，可以不再纠结外挂程序与权利人程序之间的较高相似度，而直接将网游外挂认定为规避技术措施，因为外挂运行的基本原理是“通过破坏技术保护措施实现作弊目的，‘突破技术保护措施’是本质属性”②喻海松：《网络外挂罪名适用的困境与转向——兼谈〈刑法修正案（十一）〉关于侵犯著作权罪修改的启示》，载《政治与法律》2021年第8期。。

然而，这一观点是运行复制说的延伸，因此也天然具备了运行复制说所存在的缺陷。其首要问题就在于，与游戏的源代码不同，游戏运行中产生的数据并不具有著作权法上的意义，所以保护这类数据的技术措施也不属于著作权法意义上的“技术措施”。可以说，运行规避说的出发点完全站不住脚。即使我们勉强承认游戏运行的数据是受到著作权法保护的，那么也仍旧面临着以下问题：（1）从类型上看，这里的技术措施显然既不属于接触控制措施，也不属于版权保护措施中的防信息网络传播措施，只可能是版权保护措施中的防复制措施。然而，如前文所述，《著作权法》第四十九条第三款在对“技术措施”的定义中排除了防复制措施，因此保护这类数据的技术措施仍旧不是法律意义上的技术措施。（2）即使之后立法修正或司法解释认可防复制措施的法律地位，那么外挂运行时对数据的调用、对通信协议的破译修改既然都很难被认定为法律意义上的“复制”，那么也就可以反推这种技术措施也不属于防复制措施，仍旧不是法律意义上的技术措施。（3）就算回避了技术措施性质的问题，是否真的规避了技术措施也是可以辩驳的。刘艳红教授指出，“数据修改类外挂主要通过篡改数据封包实现其目的，对于玩家的计算机客户端以及游戏系统的客户端的保护措施都没有避开或者破坏。篡改数据封包的行为并不存在逃避保护措施的监管必要性，其在系统的监管端口都通过了审核，也没有对监管系统造成破坏，不符合《刑法修正案（十一）》中修增的规定，不具有刑事可罚性”③参见刘艳红：《人工智能时代网络游戏外挂的刑法规制》，载《华东政法大学学报》2022年第1期。。（4）最后再退一步，即使认为外挂运行时规避了技术措施，那么实施直接规避行为的也是使用外挂的网游玩家，制作者向玩家提供外挂软件仅属于间接规避。如前文所述，在司法解释没有出台、只能依共同犯罪路径定罪的场合下，制售者作为帮助犯的犯罪成立依赖于作为实行犯的网游玩家们的犯罪成立，而这些玩家们显然在罪量上都难以达到犯罪的程度，所以制售者也不能成立犯罪。

（三） 规则适用的可行思路：对制作规避说的有条件承认

认为对制售网游外挂案件可适用规避技术措施规则的还存在另一种路径，即制作规避说，它是制作复制说的延续。该说认为，可罚的是在制作外挂阶段，制作者为制作外挂而破解那些用于防止源代码泄露的技术措施，之后使用外挂的行为因没有突破数据传输的技术措施而不具有可罚性①参见刘嘉铮：《网络游戏外挂刑法治理的限制解释》，载《法律适用》2022年第2期。。

首先应当承认的是，网络游戏的源代码受到著作权法的保护，而且游戏公司通常也设置了保护措施防止源代码的泄露，因此对象条件是符合的。由于这里的技术措施不可能是接触控制措施或防信息网络传播措施，只能是防复制措施，所以这种观点面临的最大阻碍仍旧是《著作权法》第四十九条第三款在对“技术措施”的定义中排除了防复制措施。假使将来立法修正或司法解释认可了防复制措施的法律地位，那么制作规避说在一定条件下还是具有合理性的。

在司法实践中，能够进入刑事司法流程的，都是网游外挂已经制作完成且广泛销售的。这里就有两种情况：如果外挂程序与游戏程序的源代码之间具备了较高相似度，能够认定网游外挂本身侵犯了著作权（属于复制），那么规避技术措施规则就已然被吸收一并适用了；我们要讨论的是，如果二者不具备较高相似度，网游外挂无法认定为复制行为，是否可以单独适用规避技术措施规则。从理论上说，根据“预备行为实行化”的立法宗旨，如果外挂制作者确实抱有复制源代码的目的，只是最终复制比例未达到较高相似性程度，那么单独适用规避技术措施规则来定罪无可厚非。问题在于，如何证明和认定他抱有复制源代码的目的。正如前文所述，虽然实质预备犯要求在主观上具有实施后续犯罪行为的目的，但是这种主观限制在实务中往往会被“模糊化”的主观证明方式逾越，司法机关可能基于技术措施被破解的事实直接推定其破解时抱有复制的目的。这种做法有客观归罪之嫌，是不合理的。司法机关应当承担更大的证明责任，需要提供更多证据来证明其主观心态，代码相似度仍应是推定主观心态的重要依据。基于以下两个重要事实，这里还是要排除那些极低的代码相似度：其一，与其他查重工具一样，代码相似度检测工具也并不完善，两款独立开发的软件也可能检测出不为0 的相似度；其二，大多数外挂制作者都是以新的架构重新编写代码，甚至是尽力避免使用源代码。因而，在本文看来，规避技术措施规则适用于制售网游外挂案件仅限于以下情况，即客观上代码相似度虽未达到较高程度，但达到了一定程度，而且行为人也没有证据证明自己没有复制源代码的意图。

总而言之，在防复制措施被立法或司法解释所确认的情况下，如果外挂与原游戏的代码相似度达到了较高程度，那么一般可以直接按照《刑法》第二百一十七条第（一）项进行处罚；如果代码相似度没有达到较高程度，但也达到了一定程度，那么一般就可以按照《刑法》第二百一十七条第（六）项进行处罚。这里还需要说明的是，侵犯著作权罪的成立并不意味着计算机信息系统类犯罪就不成立。二者并非互斥关系，完全可以存在竞合关系。

六、结语

必须承认的是，关于规避技术措施规则的解释困境往往源自不完整的法律规定。因此，最彻底的解决方式是立法修正，在《著作权法》中扩张技术措施的范围，在《刑法》中明确规定间接规避行为的可罚性。考虑到中国司法实践的实际情况，更简便的方式当然是出台相应的司法解释，目前《关于办理侵犯知识产权刑事案件适用法律若干问题的解释（征求意见稿）》已经规定了间接规避措施的可罚性，那么建议其在未来正式颁布时还能够适当扩张技术措施的范围。不过，在立法修正或者司法解释出台之前，教义学分析仍应当以法律条文的表述作为出发点，坚守法秩序统一性原则与刑法基本理论，克制住扩张解释甚至类推的冲动。从目前的法律规则出发，解决聚合盗链案件的正确思路是定性为规避接触控制措施，而对于制售网游外挂案件目前尚无法通过定性为规避版权保护措施得到妥善解决。