繼續上次詳細的解釋。
所謂的「反規避法」(原文作Anti-Circumvention Law),是指禁止未經著作權人許可之人對於「有效的科技保護措施」進行「規避」。以我國著作權法第80-2條第1項而言,其法條規定為「著作權人所採取禁止或限制他人擅自進入著作之防盜拷措施,未經合法授權不得予以破解、破壞或以其他方法規避之」。可明白這邊説的規避包含「破解」、「破壞」,再參照立法理由尚有「解密(decrypt)」、「解波(descramble)」等。再以美國法(對,就是你熟悉的那個DMCA)而言,任何對於科技保護措施所為的「避免(avoid)」、「迴避(bypass)」、「移除(remove)」、「關閉(deactivate)」或「損壞(impair)」皆屬於這邊所説的規避。如果這樣還不清楚的話,日本法提供了另一種觀點,「將科技保護措施所用的訊號,進行除去、改變之類的行為,導致該措施本來防止的行為,變成無法防止。或使該措施本來想要對複製品進行的妨礙(例如加入雜訊),變成不發生妨礙」。
了解所謂的「規避」之後,更想明白的是,什麼叫做「科技保護措施」,這就得從WCT,WIPO COPY TREATY談起,WIPO是聯合國下的一個專責組織,專門負責有關於智慧財產權保護之事宜,其中最重要的任務之一即是擬定世界性的著作權保護條約,其成果即為WCT。該條約第11條賦予所有締約國立法義務,必須在其國內法制訂適當的法律保護和有效的法律救濟方式,以對抗規避有效科技措施的行為。但基於國際利益角力,該條約並沒有明確制定何謂科技保護措施,留待諸國各自表述。我國法則是在第3條並稱之為「防盜拷措施」,指著作權人所採取有效禁止或限制他人擅自進入或利用著作之設備、器材、零件、技術或其他科技方法。簡而言之,保護的對象要是「著作」,設定保護的人要是「著作權人」,方法必須是「科技的方法」,限制的行為要和著作的「使用」有關。最後,這個措施要「有效的」,這邊説的有效,是指這個科技保護措施在原本的設計上是用以達成上面所説的目的,除非他自始客觀上不能達成效果(指自始設計失誤),不然即便其後被破解,仍為這邊所說的「有效的」。各國對於科技保護措施的定義雖有差異,但台灣的定義基本上還算中規中矩。
要注意的是對於一個「有效的科技保護措施」的保護,除了禁止進行規避之外,用以幫助規避的工具也不允許「流通」(製造、輸入、提供公眾使用或為公眾提供服務)。但許多系統工具本身或多或少都有幫助規避的效果(例如一些raw dump工具就可以用來挖一些廠商不想給你看的資訊),如果把這些工具一律加以禁止,有欠公平。因此各國通常都將規避工具限縮於:(一)主要供破解、破壞或規避之用者,(二)除規避外,其商業用途有限者,以及(三)為供規避之用而行銷者。我國的限縮規定未見於法條之中,而是放在行政命令之中。
因此在過去GPLv2的架構下,如果廠商基於GPL code發展出一套「科技保護措施」程式,此程式在該國法律下被認可為有效的。則於該廠商開始傳送(販賣、出租、公開傳輸等)此保護程式時,你雖然可以基於GPL要求他公開程式碼,但是卻不能對其程式碼進行修改(至少不能使原本被廠商禁止的功能,變成不被禁止),否則可能會觸犯到前述反規避的規定。而且,雖然你可以依照GPL的規定向廠商直接取得原始碼,但是如果你想要對於此原始碼再進行傳送,則可能會觸犯反流通的規定,尤其是當你已經對這個程式碼進行過修改,使原本被禁止的功能變為不禁止時,更是如此。
所以在GPLv2的架構下,產生了保護軟體自由的漏洞,因為廠商並沒有修改程式的授權條件,也確實履行了提供程式碼的義務,但是由於立於契約之外的--「法律」規定,產生了一個可以規避GPL,限制軟體自由的空間。因此,於GPLv3中,嘗試於法律允許的範圍,並於契約可及的範圍內,解決此一問題。
沒有留言:
張貼留言