为应对日益严重的数字侵权行为，技术措施保护制度应运而生。著作权人通过部署技术措施保护自己的作品及其他著作权客体免受违法侵害。然而，保护技术进步的同时，规避技术也在发展，并已成为数字时代著作权侵权的重要行为类型。为遏制规避技术措施行为，《著作权法》明确规定此类行为的民事违法性与法律责任。2020年通过的《刑法修正案（十一）》更是新增《刑法》第217条第6项“规避技术措施著作权犯罪规定”，将规避技术措施行为作为侵犯著作权罪的新型行为独立入罪。然而，由于《著作权法》与《刑法》在2020年同步修订时缺乏沟通，导致技术措施保护方面的立法举措存在步调错位问题，进而致使《刑法》规避技术措施著作权犯罪规定保护的技术措施与打击的规避技术措施行为类型范围存疑。

其一，规避技术措施著作权犯罪规定保护的技术措施是否包括防运行措施与防复制措施？在2020年修改《著作权法》时，立法者一改2001年、2010年《著作权法》不明确技术措施内涵的立法惯例，将2006年《信息网络传播权保护条例》第26条第2款关于技术措施的定义升格为《著作权法》第49条第3款，即“本法所称的技术措施，是指用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件。”从本款文义看，《著作权法》保护的技术措施类型仅包括防浏览、欣赏措施与防传播措施。此立法操作导致超出民事立法者预期的结果，刑事司法者被迫面对如下问题：被《著作权法》排除保护的防运行措施与防复制措施能否成为《刑法》规避技术措施著作权犯罪规定的保护对象？如持否定回答，可能导致《刑法修正案（十一）》新增规避技术措施著作权犯罪规定的意义大打折扣。如持肯定回答，又会面临法理依据不足问题。

其二，规避技术措施著作权犯罪规定打击的规避技术措施行为是否包括间接规避行为？《著作权法》第49条第2款规定的规避技术措施违法行为包括直接规避行为与间接规避行为。前者是指直接针对技术措施实施的规避行为；后者是指不直接针对技术措施实施，但为他人实施规避行为提供帮助，如提供主要用于避开或破坏技术措施的装置等行为。然而，《刑法》规避技术措施著作权犯罪规定并没有采用2020年《著作权法》第49条第2款的规定，而是沿用2010年《著作权法》第48条第6项的规定，仅打击直接规避技术措施犯罪行为。此举又引起巨大争议。有论者认为，这证明刑法只打击直接规避行为。也有论者指出，此举会不当限缩规避技术措施著作权犯罪规定的打击范围，不能显示立法者的真实意图。因此，应通过适当的法律解释方法，将提供规避手段的行为纳入可入罪的行为范围。

针对上述问题，学界提出两种解决方式：立法论者主张基于法秩序统一原理，批判《刑法》不足，建议设立实质意义上的附属刑法。解释论者主张发挥教义学的解释优势，阐释规避技术措施著作权犯罪规定的规范内涵以实现法秩序统一。“未穷尽现行法的解释空间前不宜轻言修法，是法教义学及其背后的法治立场的基本要求。”因此，应以解决规避技术措施著作权犯罪规定在教义学上未被充分阐释而不当适用的问题为目标，确立解释立场，提出适用标准，并解决实践难题。

考察与解释规避技术措施著作权犯罪规定，重要的解释原理是法秩序统一性。法秩序统一性作为一种公理，适用于立法与法解释，要求处理法律事项时，部门法规范秩序间不能相互矛盾。对于法秩序统一性的理解，学界存在违法一元论、违法相对论与违法多元论之争，此论争直接影响具体犯罪的解释立场。在规避技术措施著作权犯罪规定解释领域也由此形成绝对从属说、相对独立说与相对从属说。故而，应予以厘清。

其一，合致严格违法一元论的绝对从属说。严格违法一元论主张在整体法秩序中没有违法相对性的存在余地，违法性判断是单一的，刑法只能作为补充法存在。刑法中被评价为违法的行为，民法等其他法域也要统一地认定为违法；民法等其他法域评价为违法的行为，刑法也要将之视为违法行为。合致严格违法一元论形成著作权犯罪绝对从属《著作权法》的解释立场，持此说者认为，著作权犯罪的解释应遵循《著作权法》相关术语的界定，被《著作权法》排除保护的防运行措施与防复制措施，不应成为规避技术措施著作权犯罪规定的保护对象。同理，间接规避行为是《著作权法》明确打击的违法行为，《刑法》也应通过扩张解释将其正犯化。对此，本文持否定态度。首先，作为绝对从属说理论根基的严格违法一元论“过分强调刑法从属于民法，不仅有忽视刑法目的的自主性与品格独立性的一面，也有忽略刑法问题性思考之嫌。”其次，法定犯违法性判断绝对从属的前提是前置法立法周延，但很明显规避技术措施著作权犯罪规定适用疑难问题，不能仅归因于刑法解释不足，更有《著作权法》本身的问题。此情形下，主张绝对从属岂不是“错上加错”？最后，司法实践已表明，我国刑法不能直接援引民法作为判断犯罪构成要素概念的根据，应在民法基础上根据刑法规范保护目的平义、限缩或扩张解释刑法概念。比如，民法中受保护的婚姻仅指法律婚，事实婚无效，而刑法中重婚罪所指的婚姻却包括事实婚。如果坚持绝对从属说，不将事实婚视为重婚罪的调整对象，反而不利于保护一夫一妻婚姻制度。又如，《银行卡业务管理办法》中的银行卡包括借记卡与信用卡，如坚持绝对从属说，则《刑法》中的信用卡犯罪中的信用卡应仅包括具有贷记功能的信用卡，不包括仅具有借记功能的借记卡。但无论学理还是司法实践均已认可，信用卡犯罪中的信用卡与银行卡同义，包括借记卡与贷记卡。综上，不应采用合致违法一元论的绝对从属说去解释规避技术措施著作权犯罪规定。

其二，合致违法相对论的相对独立说。处理法域冲突问题时，违法多元论是相对独立说的早期理论基础。违法多元论认为，各法域违法性判断彼此独立、各司其职。由于该说过于强调刑法自主目的，忽视刑法体系思考，已逐渐被学界摒弃。违法相对论进而成为相对独立说的法理依据。违法相对论肯定违法性是公私法域的共同概念，但认为只需要在刑法上讨论违法性即可判断行为是否构成犯罪。“由于可以基于目的自主性进行刑事违法性的独立、相对判断，因此，民法合法行为，在刑法上亦可能是违法行为。”解释规避技术措施著作权犯罪规定时，相关论者虽未明确提出其采取的是基于违法相对论形成的相对独立解释立场，但具体观点方面高度合致。比如，有论者提出，基于入罪必要性与法法衔接需要，《刑法》不仅应将《著作权法》中间接规避违法行为正犯化，而且应将《著作权法》中的合法行为之规避防运行措施与防复制措施行为犯罪化。甚至，有论者提出，“侵犯著作权罪的构成并不以违反著作权法为前提条件，将违反著作权法作为侵犯著作权罪的构成要件并不符合罪刑法定的要求。”以上观点值得商榷：一方面，作为相对独立说法理根据的违法相对论，虽利于解决司法实践中出现的难题，但也容易滑入违法多元论的泥潭，直接颠覆自身刑事违法性相对判断的基本立场。另一方面，违反著作权法是侵犯著作权罪的不成文构成要件要素，判断侵犯著作权犯罪的刑事违法性时，离不开对《著作权法》的体系考察，也必须尊重《著作权法》对某行为违法与否的判断。《著作权法》中肯定的合法行为，《刑法》不可打着目的自主性的名义，经由解释的方法将之认定为犯罪，否则就属于借解释之名，行立法之实的僭越立法行为。因此，本文也不建议采用合致违法相对论的相对独立说解释规避技术措施著作权犯罪规定。

其三，合致缓和违法一元论的相对从属说。缓和违法一元论认为，其他法域的违法行为，在刑法中不必然成为犯罪，刑事违法性应兼具“一般违法与可罚违法”。因此，考虑到民法对刑法的创制与解释的制约性，在规范保护目的一致时，刑事违法绝对从属于民事违法判断。不一致时，刑事违法相对从属于民事违法判断。民法中完全合法的行为与足以规制的行为应被排除刑事可罚性。实际上，刑事可罚性的判断过程也是刑法谦抑性的考察过程。故而，从刑事可罚性判断意义上看，法秩序统一性与刑法谦抑性是一体之两面。刑法谦抑性强调刑法保障性与断片性，也认为民事违法行为只是为定罪提供底线支撑，民事违法的“烟”下，未必有刑事犯罪的真“火”，是否成立刑事犯罪需要对构成要件进行实质、相对独立的判断。基于相对从属说，解释规避技术措施著作权犯罪规定时，应先判断《著作权法》与《刑法》侵犯著作权罪的保护目的是否一致，如若一致，侵犯著作权罪的解释应绝对从属于《著作权法》。《著作权法》明确将“保护文学、艺术和科学作品者的著作权，以及与著作权有关的权益”作为目的。《刑法》第217条也规定侵犯著作权罪保护的是“著作权及其著作权有关的权利”。可见，在规范保护目的方面，侵犯著作权罪与《著作权法》指向一致，都指向“著作权及有关权利”。既然如此，《著作权法》完全合法的行为，《刑法》不能将之认定为犯罪；《著作权法》违法的行为，经刑法谦抑性考察也可能不是具有可罚违法性的犯罪行为。

综上，可得出如下结论：（1）防运行措施与防复制措施不是规避技术措施著作权犯罪规定的保护对象。既然《著作权法》第49条第3款采用的是封闭式规定，未出现“等”“其他”或类似兜底性表述，这就意味着《著作权法》将防运行措施与防复制措施排除在保护范围之外，规避这两种技术措施的行为不违反《著作权法》，不导致民事责任，更不可能构成规避技术措施著作权犯罪并导致刑事责任。比如，为电脑软件设置的诸如密钥等接触控制措施就不是《著作权法》禁止规避的技术措施，对其进行破解的行为也就不能构成规避技术措施著作权犯罪。规避百度文库等网站防复制措施的行为也不能构成规避技术措施著作权犯罪。当然，如果规避防运行措施与防复制措施后续行为能评价为侵犯著作权罪的其他五项行为时，或相应行为该当其他犯罪构成要件时，可直接适用《刑法》第217条的其他五项规定或《刑法》其他罪名定罪处罚；（2）间接规避行为不是规避技术措施著作权犯罪规定的犯罪手段。《刑法》在立法时限缩了规避技术措施著作权犯罪规定的适用范围，没有采用《著作权法》第49条第2款的规定，而是借鉴了原2010年《著作权法》第48条第6项的表述，导致“承载间接规避禁止性规定的语句在规避技术措施型侵犯著作权罪的构成要件中并未出现。”这意味着《刑法》仅将直接规避行为作为新型侵犯著作权犯罪行为予以入罪。虽有论者认为，《刑法》没有将间接规避行为作为打击对象，会导致《刑法》对技术措施提供的保护失去意义。但《刑法》打击的直接规避行为本已属于预备犯的范畴。此时，与其他法律不同，刑法应保持谦抑性，其介入应遵循最后手段原则。“若是再将间接规避此种预备犯之预备行为纳入刑法的规制范围，不免会在侵犯著作权罪中创设抽象危险犯，进而颠覆传统著作权法利益平衡及权利制衡之观念。”综上，只能借助传统共犯理论追究间接规避行为人的共犯刑事责任或者帮助信息网络犯罪活动罪等其他犯罪的正犯责任。

（一）行为对象：技术措施类型的规范判定

从类型角度初步确证规避技术措施著作权犯罪对象是防浏览、欣赏措施与防传播措施后，还应进一步对技术措施类型进行教义学形塑。因为并非所有类型的防浏览、欣赏措施与防传播措施均可成为本罪的行为对象，受《著作权法》与《刑法》保护的技术措施应兼具功能有效性与目的正当性。

1. 功能有效性判定：功能审查与有效确证

《世界知识产权组织版权条约》（WCT）第11条、《世界知识产权组织表演和录音制品条约》（WPPT）第18条、我国《著作权法》第49条第3款都要求受保护的技术措施应是有效技术措施。规避无效技术措施的行为不会升高著作权被侵犯的风险，对该行为进行惩处无实质意义。目前，对于何为有效技术措施，相关立法并未明示。本文认为可通过功能审查与有效确证等两个环节的递进判断予以确认。

其一，功能审查。被规避技术措施著作权犯罪规定保护的技术措施应具有防浏览、欣赏与防传播功能，不具有相应功能的技术措施不属于有效的技术措施。此处主要的问题是，权利管理信息是否为防浏览、欣赏或防传播的技术措施？有论者认为，诸如数字水印、数字指纹等权利管理信息都是《著作权法》保护的识别性技术措施。此观点值得商榷。权利管理信息的主要作用在于辅助判断权利归属及作品是否为盗版，其没有防止、限制浏览、欣赏或传播的作用。比如，使用扫描全能王软件扫描制作PDF文件可选择加盖数字水印，以明确文件权利归属，但仅加盖数字水印并不影响他人针对文件实施浏览、欣赏或传播行为。当一种技术措施以不具有阻止他人实施以上行为的功能时，不能成为规避技术措施著作权犯罪的对象。因此，权利管理信息不是规避技术措施著作权犯罪对象。须指出，权利管理信息与技术措施虽不同，但关系密切。与权利管理信息兼容的软硬件系统可以起到防止、限制他人浏览、欣赏或传播的功能时，此能利用权利管理信息的软硬件系统可成为规避技术措施著作权犯罪对象。

其二，有效确证。我国《著作权法》未对有效性标准进行解释性立法，因此，如何确证有效性成为司法认定难点。成本收益标准说认为，应从一般预防角度判断技术措施有效性，如果规避成本高于保护成本，则为有效技术措施。然而，此种方法缺乏可操作性，规避成本因人而异，如采用此标准极可能导致量刑轻重失衡，出现同一行为技术强者实施不够罪，技术弱者实施够罪的问题。一般用户标准说更为妥当。地方司法机关亦持此观点，如北京市高级人民法院制定的《北京市高级人民法院侵害著作权案件审理指南》（以下简称《著作权案件审理指南》）第9.27条规定，应以一般用户掌握的通常方法能否避开或破坏为标准判断有效性。一般用户掌握通常方法就足以避开的技术措施，难说有运用《著作权法》予以保护的价值，更不会形成值得刑法介入的可罚性事实。有批评观点指出，采用一般用户标准会产生悖论：如果技术措施对一般用户是有效的，那么，就会得到法律充分的保护，但实际上其好像并不需要这种法律保护；如果技术措施对一般用户是无效的，实际上需要法律充分的保护，但法律却不会给予其保护。此观点存在观察视角错位问题，《刑法》将直接规避技术措施著作权犯罪正犯化的目的是，确保著作权人在足够关注自己权利并已采充分措施的前提下，尽可能防止著作权人的相关权利受到不法侵犯。因此，倘若技术措施对普通用户都是无效的，很难认定著作权人对自己的著作权采取了足够的保护措施，《刑法》也就没有必要过度反应，处罚此行为。

认定技术措施有效性时，还应注意把握如下要点：第一，技术措施有效与否是客观事实，有效与否的认定不随部署主体的主观认知发生改变；第二，技术措施有效与是否可被或已被规避无关。保护技术与规避技术长期处于“矛”“盾”的状态，保护技术之“盾”，必然会受到规避技术之“矛”的攻击，甚至可以说，保护技术的发展必然会引起规避技术的迭代，规避技术的迭代又反促保护技术的进步。倘若一项技术措施可被或已被某一侵权行为人规避，即视其为无效的技术措施，会不当压缩著作权人的权利空间；第三，技术措施保护力强弱不必然影响有效性。无法规避的强技术措施，是著作权人自我保护的理想技术工具。现实情况下，技术措施均存在被规避的可能性，也有保护力强弱之分。但技术措施的强弱之分，不必然影响技术措施有效性。只要某一技术措施在保护著作权及有关权利方面属普通用户无法规避的技术措施，就应当得到《著作权法》与《刑法》的保护。

2. 部署目的性判定：利益关联与目的正当

利益关联是部署技术措施的正当性基础。著作权保护体系中的技术措施应用于保护文学、艺术和科学领域内具有独创性并能以某种形式复制的智力成果，以及作品之外的特定劳动成果，如表演、录音制品和广播信号等。如若某技术措施不是用于保护以上客体，或者保护对象是超出期限的作品与不受著作权法保护的内容（如依法禁止出版或传播作品等），难言是为实现保护著作权及其有关权利之目的，直接规避相关技术措施，也不会给受刑法保护的著作权及邻接权等有关权利造成现实急迫的法益危险，启动刑法惩治相应规避行为便丧失正当性。须注意，利益关联不意味着目的正当。为防止对著作权人提供过度保护，阻碍国家文化发展繁荣，应对被部署技术措施的接触使用成本、被许可后可接触次数及期限等要素进行综合考察，以判断技术措施部署行为之目的正当性。当技术措施部署目的严重背离正当性时，应降低保护强度乃至解除保护。亦即，受规避技术措施著作权犯罪规定保护的技术措施，不应是技术滥用的产物，权利人不应具有垄断或不正当竞争目的，更不得借技术措施之名，行技术私刑之实。

目的不正当的典型表现有：其一，借助技术措施进行捆绑销售或划分销售区域等垄断行为。以精雕诉奈凯案为例，精雕公司享有JDPaint软件著作权，奈凯公司开发的数控系统与JDPaint兼容，能够读取JDPaint软件输出的Eng格式数据文件，精雕公司对Eng格式文件已采取加密措施。双方就奈凯公司的行为是否属于规避技术措施著作权侵权行为产生争议。二审法院认为，精雕公司加密Eng格式数据文件，目的并非保护JDPaint软件，而是使JDPaint软件与雕刻机床实现捆绑，并使捆绑了精雕CNC雕刻系统的计算机拥有市场竞争优势。此行为属于对法律限制规避技术措施条款的滥用，不属于《著作权法》等法规所指的为保护其软件著作权而采取的技术措施，《著作权法》不应对其提供保护。既然《著作权法》对此种技术措施不提供保护，基于法秩序统一性与刑法谦抑性的考量，刑法亦应排除对其提供保护。其二，借助技术措施对侵权人施加技术私刑。例如，凭借逻辑锁等技术手段直接攻击使用者的计算机信息系统。此类具有攻击性的技术手段理应受到严格限制，否则，对公众而言将是灾难性的后果。综上，对技术措施部署目的进行审查，可以更清晰确定受法律保护的技术措施范围，在防浏览、欣赏措施与防传播措施等两类技术措施范畴内进一步圈定受保护的技术措施手段，为《刑法》的准确适用夯实基础。

（二）行为手段：规避技术措施的限缩解释

直接规避技术措施行为具有复合性特征，可被拆分为“未经权利人许可”与“故意避开或破坏”等两行为，须分别加以解释。

1. 未经权利人许可

《刑法》规定规避技术措施著作权犯罪成立的前提是未经著作权人或与著作权有关的权利人许可。因而，许可是特定主体破坏、避开技术措施时排除行为犯罪性的事由。从教义学角度看，许可与同意、授权的含义相同，都应从主体、权限、内容与方式等多角度进行考察。可形成的共识是，许可主体是著作权人及有关权利人；许可内容是被许可人在技术措施框架规则内实施接触或传播行为，或者许可规避技术措施实施接触或传播行为；许可方式可是许可合同、许可证等书面形式，也可是默示或口头形式；许可期限可由许可与被许可双方自由约定，一般不能超出著作权保护期限，超出期限的许可没有任何意义。总之，被许可人只要在许可的事项、期限范围内，依据许可的方式实施接触控制或利用信息网络传播作品等行为，依法排除其行为犯罪性。

难点在于许可权限的认定，即权利人依据何种权利拥有许可他人实施浏览、欣赏接触控制或利用信息网络传播行为的权限。与《著作权法》相比，《刑法》不是赋权法，不参与创设权利，法定专有权由《著作权法》创设。如《著作权法》未创设某专有权，则《刑法》保护将无从谈起，对著作权法益的保护也将成为无源之水，无根之木。亦即，对著作权的刑法保护不应超过法定专有权，否则等于用刑法的方式迂回放弃了著作权法定原则，违背法秩序统一与刑法谦抑性原理，造成不构成著作权侵权的行为反而构成著作权犯罪的荒诞现象。故而，许可权限的来源应是《著作权法》保护的法定专有权。结合《著作权法》的规定，不难得知，规避防传播措施的许可权限来源是《著作权法》的信息网络传播权。存疑的是，规避防浏览、欣赏措施的许可权限来源是什么？

有论者认为接触控制措施保护的是接触权，即规避防浏览、欣赏措施的许可权限来源是权利人享有的接触权。此观点不能成立。一方面，世界各国著作权法立法均未将接触权规定为法定专有权，我国也不例外。支持该说的学者多以美国《千禧年数字版权法》（Digital Millennium Copyright Act，DCMA）报告为论据，认为该报告中提到的“版权人接触控制其作品的权利”即为接触权，但相关论者未关注到对《千禧年数字版权法》的后续解释否定了接触权是专有权利。司法方面，美国法院也提出国会并没有选择创造新的财产权。此处被否定的财产权即是接触权。另一方面，赋予权利人接触权还会导致诸多负面影响。比如，接触权被升格为法定专有权，会导致消费者一旦未经许可接触作品，即构成著作权法意义上的侵权行为。但是我们无论如何也不能将未经允许溜进电影院看电影的行为视为著作权侵权行为，其至多是民法一般侵权行为。从而，与其脱离立法承认可能具有负面影响的接触权，倒不如认可规避防浏览、欣赏接触控制措施许可权限的来源是反规避技术措施权。“反规避技术措施完全可以解释为权利主体依据著作权法所享有的一种基于作品与邻接权客体配置权利之外的专有权，立法上的这种安排并不存在理论障碍。因此，尽管权利人依据《著作权法》所享有的反规避技术措施权不是基于作品与邻接权客体的直接利用而配置的权利，但该种权利同样是权利人依据著作权法所享有的法定专有权。”

需要注意的是，实践中权利人极可能基于反规避技术措施权设定多重技术措施，当被许可人仅获得针对某一重技术措施的许可时，其突破许可范围与限制实施接触控制行为，同样可以构成规避技术措施著作权犯罪。此观点在域外司法中已有应用。Real networks, Inc.v.DVD Copy Control Ass n’s案中，法官指出，原告将作品置于技术措施的多重保护下，被告获得同意接触作品，仅是技术措施多重功能的一层，并不代表可突破对作品其他方面的限制，也不意味着能使其永远免于承担《千禧年数字版权法》责任。

2. 避开与破坏

规避技术措施著作权犯罪包括避开或破坏等两种行为形式。对于规避行为的含义，学界多引用域外判例，将之解释为规避应有解波、解密，或者对于该技术措施所为的避免、回避、移除、关闭或损坏的动作。此理解过于笼统，既未能揭示避开与破坏之间的关系，也未能关照我国《刑法》。我国《刑法》中的破坏主要包括两种类型：一是破坏实在客体的行为，既包括针对机器、耕畜等实施毁坏、残害的物理性破坏，也包括针对计算机信息系统功能实施删改增行为等的技术性破坏；二是破坏行为秩序的行为，包括破坏选举、游行、示威等。规避技术措施著作权犯罪中的破坏指向第一种情形，具体方式包括物理性破坏与技术性破坏。有论者提出，规避技术措施不需达到物理毁损的程度，“一来毁坏物理载体显然无助于实现后续使用目的，反而可能阻碍行为人接触受保护内容；二来技术措施的功能并不因物理载体的灭失而当然无效，单纯针对后者的物理破坏并无侵犯著作权罪意义上的法益侵害性。”此观点值得商榷。根据《著作权法》规定，技术措施包括“有效技术、装置或部件”。装置类似于一种设备、系统或仪器，具备防止他人使用的效果；部件相当于零部件，不能单独使用，必须和其他零部件共同组合、装配、使用的一种组成部分，如与计算机一起配合使用，防止复制的加密部件等。因此，实践中不排除可能会出现针对装置或者部件的物理性破坏行为。

当然，数字时代规避技术措施著作权犯罪行为主要表现为技术性破坏，技术破坏意义上避开与破坏的规范意涵一定程度上趋同，无论是避开，还是破坏，呈现的客观效果一致，都是使权利人部署的接触控制措施或著作权保护措施归于无效，以实现未经许可的浏览、欣赏与传播。避开与破坏也往往同时出现在同一案件，破坏是避开的手段，避开是破坏的目的。例如，王某非法租用云服务器架设平民解析网站，该解析网站的原理是，针对正版网站的防盗链系统，由平民解析程序设计、运行算法欺骗该系统，使系统误认为解析程序相关操作请求是网站会员发出，获取到真实的视频播放地址。本案中王某的行为实际上是通过删改增计算机信息系统数据的方式，实现对正版网站防盗链系统的破坏，进而实现避开技术措施侵犯著作权的犯罪目的。对技术性规避的认定还应注意，一方面，技术措施的技术性破坏与计算机信息系统的技术性破坏形式基本相同，包括三种样态：删除、修改、增加、干扰技术措施功能；删除、修改、增加技术措施数据；故意制作、传播计算机病毒等破坏性程序，影响技术措施运行；另一方面，行为人没有取得许可，以非法手段获取了正确账号密码并接触到作品的行为不构成规避技术措施著作权犯罪。有论者认为，输入非法获取的密码会使访问限制的技术措施失灵，应构成规避技术措施型著作权犯罪。但此种利用非法获取账号密码的方式接触作品的行为既非对技术措施的物理性破坏，也非对技术措施的技术性破坏，难以被评价为规避技术措施著作权犯罪行为。域外也有相关判例指出，行为人使用他人密码进入网页的行为并没有破坏技术措施不适用技术措施保护条款。

《刑法修正案（十一）》实施前，司法者很难直接应用侵犯著作权罪处理规避技术措施行为。实务中常以变通方法予以解决。比如，认定深层链接行为侵犯发行权，但深层链接本质是设置链接到盗版资源网站，为侵权作品传播提供技术便利，并未侵犯发行权。正是考虑到实践需要，立法者才在《刑法修正案（十一）》中增设规避技术措施著作权犯罪规定。故而，在对规避技术措施著作权犯罪规定进行解释后，还需要将之应用于实践，检视解释结论对司法实务行为性质判定产生的影响。

（一）规避接触控制措施：深层链接犯罪规制新路径

深层链接是在不跳转浏览器页面的情形下，在设链网站直接播放被链接媒体格式文件的访问方式，但设链网站播放时屏蔽了被链接网页的商业标识和片头广告，不显示被链接网页地址。关于深层链接是否属于侵犯著作权罪的“通过信息网络向公众传播”，形成肯定论与否定论。基于服务器标准说形成的否定论认为，《著作权法》意义的信息网络传播行为应形成新传播源，深层链接只提供传播途径，未形成新传播源。既然没有新传播源，无论传播手段与效果如何，都不属于“信息网络传播行为”。肯定说认为，服务器标准说存在局限性，应该根据用户感知标准、实质替代标准等新标准认定行为是否属于传播行为，传播行为不要求作品被存储在设链者的服务器，包括首次将作品置于信息网络的上传行为，也包括将已上传服务器的行为扩大传播范围、增加受众的行为。相关论争影响司法实践。腾讯诉易联伟达案，一审法院依据实质替代标准认定易联伟达公司在其平台上向公众传播涉案作品播放等服务的行为构成信息网络传播权侵权行为。二审法院支持服务器标准说，否定实质替代标准，推翻原判决将涉案行为认定为侵犯信息网络传播权的结论。司法解释也倾向于采纳基于传播源理论的服务器标准说。

根据法秩序统一性与刑法谦抑性原理，在《著作权法》立法、司法与法理尚未实现从服务器标准向实质替代等标准的话语转变前，刑法应尽量不对之进行超前的扩张解释，应坚持只有形成新传播源的网络传播行为才是刑法规制的信息网络传播行为，避免以行为侵犯信息网络传播权为由处罚深层链接行为。不认定侵犯信息网络传播权，并不等于深层链接行为没有侵犯著作权，更不意味着该行为不构成刑法上的犯罪。在腾讯诉易联伟达、搜狗诉迅雷等案中，法院均认为深层链接虽未侵犯信息网络传播权，但破坏了权利人部署的技术措施，适用技术措施的相关规定禁止深层链接行为是有效救济途径。问题在于，深层链接究竟是规避了防浏览、欣赏接触控制措施，还是防传播著作权保护措施？设定深层链接的行为规避的是接触控制措施。一方面，如果深层链接行为不是信息网络传播行为，相应技术措施也就不应被认定为防信息网络传播的措施，规避防盗链措施的行为也不属于规避著作权保护措施的行为。另一方面，如果深层链接行为被认定为信息网络传播行为，直接根据《刑法》第217条关于信息网络传播权保护的措施进行惩处即可，没有必要多此一举提前处罚规避行为。将深层链接行为认定构成规避接触控制技术措施著作权犯罪行为，“不仅能够有效遏制利用‘深层链接’损害著作权人与被许可人留意的不当行为，而且可以避免将提供‘深层链接’认定为‘信息网络传播行为’对正当行为的误伤，从而实现利益平衡。”

（二）间接规避犯罪首案：“加密狗案”的重新审视

从间接规避首案“加密狗案”的判决看，法院倾向于认定被告人刘某行为属于直接规避犯罪行为。从理论文章看，参与本案办案工作相关人士倾向于认定被告人刘某的行为构成间接规避犯罪行为。判决的问题在于误将规避防运行措施的行为视为刑法调整的直接规避行为，理论的问题在于混淆应然与实然状态，将未来立法调整时应考虑是否纳入刑法规制范围的间接规避行为，通过不当类推解释的方式犯罪化。

其一，制售“加密狗”的行为不构成直接规避犯罪行为。计算机软件开发者广泛使用“加密狗”（dongle）的硬件设备，用户使用软件时需将“加密狗”插入计算机接口，验证正版且符合使用条件后，受保护软件才能正常运行。因此，“加密狗”类似于现实世界中的“看门狗”，属于防运行措施。虽然在我国，迄今发生的与技术措施有关的案例中，绝大多数行为都是规避计算机程序的接触控制措施，但由于保护计算机程序的接触控制措施不在《著作权法》的保护范围内，因此，将直接规避此类接触控制措施的行为认定为违反《著作权法》没有法律根据。既然如此，行为人虽制售加密狗规避防运行措施，但没有实施符合《刑法》第217条第1至5项的著作权犯罪行为，就不能认定相关行为构成侵犯著作权罪。相应的，“密钥”“序列号”“控制码”“激活码”等为保护计算机程序而采取的接触控制措施也无法得到规避技术措施著作权犯罪规定的保护，只能转而考虑由计算机犯罪或其他罪名予以规制上述类型涉案行为。

其二，制售“加密狗”的行为不构成间接规避犯罪行为。或许是为回避本文提到的第一点问题，认定制售加密狗等规避防运行措施的行为构成侵犯著作权罪。办案人员从间接规避的角度入手展开论证，认为只要行为人提供相关技术手段与解析工具，即便本人没有直接实施规避技术措施的侵权行为，也应构成侵犯著作权罪。还有论者提出，可直接将“故意提供规避或破坏技术措施的装置或技术服务”解释为“故意规避或破坏技术保护措施”。此建议甚至得到了司法部门的关注。《关于办理侵犯知识产权刑事案件适用法律若干问题的解释（征求意见稿）》第9条第2款即规定，“故意制造、进口、向他人提供主要用于避开、破坏技术措施的装置或者部件，或者故意为他人避开、破坏技术措施提供技术服务，违法所得数额、非法经营数额达到前款规定标准的，应当以侵犯著作权罪追究刑事责任。”“加密狗”案中，办案检察机关更是将该征求意见稿作为同质解释的根据。然而，行为具有入罪必要性属于应然层面的事情，间接规避技术措施是否已经独立入罪属于实然层面的事情，两者不能混淆，更不能通过超出刑法文义的方式强行将间接规避行为独立解释入罪。“故意避开或者破坏……技术措施”无论如何都无法解释出提供的行为内涵，此时与其说是将规避技术措施进行扩大解释，倒不如说已经僭越罪刑法定而自行造法。因此，除非立法者对《刑法》第217条第6项的罪状表述进行再次调整，否则间接规避行为不可能成为侵犯著作权罪的正犯行为。

其三，制售“加密狗”的行为可能构成侵犯著作权罪的共犯或计算机犯罪的正犯。一方面，基于共犯从属性原则，间接规避行为从属于作为实行犯的直接规避行为。与共犯正犯化不同，此情形下的依赖包括罪与量的双重依赖。当正犯由于实行行为无法满足罪量要求无法构罪的情况下，帮助犯自然不能成立。另一方面，可合理使用帮助信息网络犯罪活动罪与破坏计算机信息系统罪等计算机网络犯罪罪名，打击技术不法。盗版“加密狗”原理是通过运行未经授权的破解驱动程序，避开防护措施，因此，可考虑认定制售“加密狗”的行为构成破坏计算机信息系统罪等计算机犯罪的正犯。制售“加密狗”的行为人如果明知他人利用相关技术从事侵犯著作权罪等违法犯罪行为，亦可构成帮助信息网络犯罪活动罪的正犯或侵犯著作权罪的共犯。

网络空间内，代码取代法律成为保护著作权的重要武器。人们利用代码规制作品的获得与使用能力逐步完善。此情形下，法律面临的主要问题不是如何实现对著作权的保护，而是反思现有保护力度是否过强。一项平衡的著作权法律规定要注意到“著作权从以保护为主的历史阶段，逐渐过渡到新时代著作权保护与著作权创造适用管理并重的阶段。”因此，规避技术措施著作权犯罪规定的解释应恪守法秩序统一性，关注主体间的利益平衡及国家政策目标。具体解释时，应持规避技术措施著作权犯罪规定相对从属于《著作权法》的立场，《著作权法》中合法行为不能成为侵犯著作权犯罪行为，《著作权法》中违法行为经可罚违法性的独立判断未必构成犯罪。相关解释结论还应关照著作权法学的研究动态，当著作权法学领域对某问题的解释尚未实现话语体系的彻底转变前，刑法宜静不宜动，应保持谦抑立场，禁止类推解释。