當GPLv3碰上DRM(二)

繼續上次詳細的解釋。

所謂的「反規避法」(原文作Anti-Circumvention Law)，是指禁止未經著作權人許可之人對於「有效的科技保護措施」進行「規避」。以我國著作權法第80-2條第1項而言，其法條規定為「著作權人所採取禁止或限制他人擅自進入著作之防盜拷措施，未經合法授權不得予以破解、破壞或以其他方法規避之」。可明白這邊説的規避包含「破解」、「破壞」，再參照立法理由尚有「解密(decrypt)」、「解波(descramble)」等。再以美國法（對，就是你熟悉的那個DMCA）而言，任何對於科技保護措施所為的「避免(avoid)」、「迴避(bypass)」、「移除(remove)」、「關閉(deactivate)」或「損壞(impair)」皆屬於這邊所説的規避。如果這樣還不清楚的話，日本法提供了另一種觀點，「將科技保護措施所用的訊號，進行除去、改變之類的行為，導致該措施本來防止的行為，變成無法防止。或使該措施本來想要對複製品進行的妨礙（例如加入雜訊），變成不發生妨礙」。

了解所謂的「規避」之後，更想明白的是，什麼叫做「科技保護措施」，這就得從WCT，WIPO COPY TREATY談起，WIPO是聯合國下的一個專責組織，專門負責有關於智慧財產權保護之事宜，其中最重要的任務之一即是擬定世界性的著作權保護條約，其成果即為WCT。該條約第11條賦予所有締約國立法義務，必須在其國內法制訂適當的法律保護和有效的法律救濟方式，以對抗規避有效科技措施的行為。但基於國際利益角力，該條約並沒有明確制定何謂科技保護措施，留待諸國各自表述。我國法則是在第3條並稱之為「防盜拷措施」，指著作權人所採取有效禁止或限制他人擅自進入或利用著作之設備、器材、零件、技術或其他科技方法。簡而言之，保護的對象要是「著作」，設定保護的人要是「著作權人」，方法必須是「科技的方法」，限制的行為要和著作的「使用」有關。最後，這個措施要「有效的」，這邊説的有效，是指這個科技保護措施在原本的設計上是用以達成上面所説的目的，除非他自始客觀上不能達成效果（指自始設計失誤），不然即便其後被破解，仍為這邊所說的「有效的」。各國對於科技保護措施的定義雖有差異，但台灣的定義基本上還算中規中矩。

要注意的是對於一個「有效的科技保護措施」的保護，除了禁止進行規避之外，用以幫助規避的工具也不允許「流通」（製造、輸入、提供公眾使用或為公眾提供服務）。但許多系統工具本身或多或少都有幫助規避的效果（例如一些raw dump工具就可以用來挖一些廠商不想給你看的資訊），如果把這些工具一律加以禁止，有欠公平。因此各國通常都將規避工具限縮於：（一）主要供破解、破壞或規避之用者，（二）除規避外，其商業用途有限者，以及（三）為供規避之用而行銷者。我國的限縮規定未見於法條之中，而是放在行政命令之中。

因此在過去GPLv2的架構下，如果廠商基於GPL code發展出一套「科技保護措施」程式，此程式在該國法律下被認可為有效的。則於該廠商開始傳送(販賣、出租、公開傳輸等)此保護程式時，你雖然可以基於GPL要求他公開程式碼，但是卻不能對其程式碼進行修改（至少不能使原本被廠商禁止的功能，變成不被禁止），否則可能會觸犯到前述反規避的規定。而且，雖然你可以依照GPL的規定向廠商直接取得原始碼，但是如果你想要對於此原始碼再進行傳送，則可能會觸犯反流通的規定，尤其是當你已經對這個程式碼進行過修改，使原本被禁止的功能變為不禁止時，更是如此。

所以在GPLv2的架構下，產生了保護軟體自由的漏洞，因為廠商並沒有修改程式的授權條件，也確實履行了提供程式碼的義務，但是由於立於契約之外的－－「法律」規定，產生了一個可以規避GPL，限制軟體自由的空間。因此，於GPLv3中，嘗試於法律允許的範圍，並於契約可及的範圍內，解決此一問題。

當GPLv3碰上DRM(一)

GPLv3一如預期地加入了所謂的「反反規避條款」，讓我們來看看他到底規定了什麼。

第3條：保護使用者的法定權利免於反規避法之威脅

• 被涵蓋的著作不應被視為任何適用法下，有效的「科技保護措施」之一部分，且該適用法是用以履行1996年12月20日通過之WIPO著作權條約(WCT)中第11條所規定之義務，或其他禁止或限制該措施的規避之類似的法律。
  
• 當你傳送被涵蓋的著作時，你便對於基於本授權書關於被涵蓋的著作之實施權利，於影響該權利的範圍內，拋棄任何禁止規避科技保護措施之法律上的主張，且你亦放棄任何藉由限制此著作的操作或修改為方法，以此對抗著作的使用者、強制你或第三人的法定權利至禁止規避科技保護措施之意圖。

看不懂是正常的。所以，簡單來説這條到底想表達什麼意思？GPLv3 FAQ如是説：
GPLv3是否禁止DRM？

• 否，你可以使用在GPLv3下發行的程式碼，作為發展任何你喜歡的DRM科技。然而，如果你如此作，第三條規定該系統不該被認定為一個有效的科技「保護」措施，此意味著如果某人破壞了此DRM，他將亦得以自由散布其軟體，不受DMCA或其他類似法律的規制。
• 一如往常，GNU GPL並不限制人們對於軟體作什麼，他僅是阻止他們限制其他人。

詳細來説，依照第0條之定義：

• 「本授權書」：係指GNU General Public License第三版。
• 「此程式」：係指任何受著作權保護之創作，並基於本授權書被授權者。在此所稱的「你」即是指每個被授權人。「被授權人」和「接受者」得是為個人或組織。
• 「修改」著作：係指以需要著作權許可的方法對於著作進行複寫，或進行全部或部分地改寫，此有別於製作單純的複製品。依前述方法而生的著作被稱為前著作的「修改版」或「基於」前著作的著作。
• 「被涵蓋的著作」：係指未經修改之此程式或基於此程式的著作。
• 「傳播」著作：係指對其進行任何行為，擅自為之將使你在適用法（著作權）下，直接地或間接地負有侵權責任，但僅將之執行於電腦或對私有的重製物為修改除外。傳播行為包含「重製」、「散佈」（無論修改與否）、「對公眾提供」及在某些國家中其他類似的活動。
• 「傳送」著作：係指任何傳播方式，其使他方能夠製作或接受重製物者。但僅經由電腦網路與使用者互動，卻未伴隨重製物的傳輸者，並非傳送。
• 互動式的使用者介面所顯示的「相關法律聲明」，其範圍包含便捷且明顯的特徵，此特徵：(1)顯示相關的著作權聲明，且(2)告知使用者對著作不負擔保責任（願提供擔保者除外）、被受權人得基於本授權書傳送該著作及如何檢視本授權書之副本。如果該介面顯示使用者命令或選項的列表（像是選單），則於列表中的顯著項目即符合此一規範。

解釋之，這裡所謂的「傳播」著作，於我國法指的就是著作權法第22~29條所規定的重製權、公開口述權、公開播送權、公開上映權、公開演出權、公開傳輸權、公開展示權、編輯權、散布權、出租權（但要注意有些權利跟電腦程式本身的性質相衝突難以適用），未經著作權利人許可，擅自為之將使你負上直接或間接侵害著作權的責任。但僅將之執行於電腦即便會發生暫時性重製，且電腦程式的暫時性重製在我國法下仍全然屬於著作權利人所專有的重製範圍內，但GPLv3並不對此作任何限制。另外，私有的重製物為修改但並未做進一步公開散佈，雖然也可能在我國法下被解釋為暫時性重製（甚至改作？），但GPLv3仍表示不對此作任何限制。
再者「傳送」著作，指的就是所有向公眾傳達型的利用方式（如公開播送、公開傳輸等），及散佈型的利用方式（含移轉所有權之散佈、出租等）。將GPL軟體用於網路伺服器，是否必須對客戶提供原始碼，本來有在吵，但最終版的GPLv3基於各種考量，在此明文排除。