中国弁護士・弁理士 于博聞
北京魏啓学法律事務所
北京魏啓学法律事務所
はじめに
デジタル経済の時代において、デジタル製品が続々に開発されている。権利者は自分の合法的な権益をよりよく保護するために、自分のデジタル製品(例えば、各種類のアプリケーションソフトウェア、デジタルゲーム及び音声・オーディオ作品)に対して、不正使用を防止する技術的措置を講じることが多い。しかし、多くの権利侵害者は、様々な違法手段でその技術的措置を「クラッキング」し、さらにより多くの不正な利益を得るために、クラッキングツールを作成して公衆に提供する。例えば、最高裁判所が公表した2023年10大知財事件のうち、海賊版「加密狗(ドングル)」の作成・販売に係る事件((2023)沪03刑初23号)がククラッキングツールに関する典型的な事例である。本稿では、現行の法律規定、「クラッキング」の意味、法的性質及び負うべき責任などの面から分析してみる。
1. 「技術的措置」と「クラッキング行為」
デジタル化とネットワーク化時代では、ソフトウェア、録音録画製品といった著作権の保護対象の普及が、従来媒体のように、制限されなくなった。ひとたびインターネットにアップロードされれば、簡単かつ迅速で大量に伝播できるため、著作権者にとっては、著作権を保護するためのかつてない課題が生じることになる。
従来の著作権保護規則による事後的な権利保護に加え、著作権者は自分の合法的な権利をよりよく保護するために、各種の技術的手段を取り始めている。著作権法にいう技術的措置とは、デジタル環境下で権利者の許諾を得ずに、他人が作品、実演、録音録画製品を一見、観賞又は複製、伝播する行為を防止するための技術的手段である。
中国の著作権法における技術的措置はアクセス制御技術的措置と著作権者の専有権利を保護するための技術的措置の2つに大別される。アクセス制御技術的措置とは、他人が許諾を得ずに文学・芸術作品に接触またはコンピュータソフトウェアを実行することを防ぐために、「暗号鍵」を設定するなどの技術的手段で他人に作品の使用料を支払うようにすることである。例えば、ある動画配信サイトの映画はプライム会員しか視聴できないなど。
それに対して、著作権者の専有権利を直接に保護するための技術的措置といえば、不正コピー防止がその典型的な一例で、その目的は他人による無許可のコピーを防止することである。例えば、不正コピー防止するための技術的措置をあるコンソールゲームのソフトウェアに搭載した後、ゲーム購入者は中のゲームファイルを自分のコンピュータに直接コピーして配布することはできない。
「クラッキング」は法的概念ではなく、簡単に言えば、製品上のハードウェアやソフトウェアの「技術的措置」を回避することで、対応するハードウェアやソフトウェアを使用またはコピーする目的を達成する行為である。技術的措置の回避行為には2種類があり、一つは、技術的措置に対して直接的にクラッキングと回避する行為であり、技術的措置の「直接回避」と言われる。もう一つの回避行為は技術的措置を回避するハードウェアやソフトウェアツールを公衆に提供することであり、技術的措置の「間接回避」と言われる。実際に、インターネットで簡単に検索すれば、様々なクラッキング技術を提供するツールやサービスがあることがわかる。
2. 中国における現行の関連法律規定
『WIPO著作権条約』(1996年)と『WIPO実演・レコード製品条約』(1996年)は締約国が技術的措置に対して効果的な法的保護を提供しなければならないと明確に要求している。それ以来、「技術的措置」を法的保護の範囲に含めて立法した国がますます増えている。
改正後の中華人民共和国著作権法の第49条第3項は、「技術的措置」の定義を下記のように規定している。「本法にいう技術的措置とは、権利者の許諾を得ずに、作品、実演、録音録画製品を一見、観賞する行為、又は情報ネットワークを通じて公衆へ作品、実演、録音録画製品を提供する行為を防止、制限するための有効な技術、装置又は部品のことをいう。」
クラッキング行為は最初に主に著作権における情報ネットワーク伝達権に関わっていたため、技術的措置の定義及び関連禁止条項は『情報ネットワーク伝達権保護条例』の第4条、第26条、第29条に規定されていた。改正前の著作権法でも、直接クラッキング行為の権利侵害性を規定するにとどまっていたが、実務において、多くのクラッキング行為によって侵害された権利は、著作権における情報ネットワーク伝達権に限らないことが明らかであるため、情報ネットワーク伝達権以外に及ぶクラッキング行為についても、権利侵害の範囲に明確に含めるべきだという声が上がっていた。
『著作権法(2020)』は、第49条第2項を「権利者の許諾を得ずに、如何なる組織又は個人は、故意に技術的措置を回避又は破壊してはならず、技術的措置を回避又は破壊するために、関連装置又は部品を製造、輸入し又は公衆へ提供してはならず、故意に他人が技術的措置を回避又は破壊するよう技術的サービスを提供してはならない。但し、法律、行政法規に定める回避可能な状況は、この限りではない。」に改正した。これで、情報ネットワーク伝達権以外に及ぶクラッキング行為は権利侵害の範囲に含められ、情報ネットワーク伝達権以外の間接クラッキング行為も著作権侵害に該当すると規定されるようになった。
3. クラッキング行為の権利侵害判定
著作権法第49条によれば、著作権と著作隣接権を保護するために、権利者は技術的措置を取ることができる。そのため、著作権者は技術的措置を講じて自分の著作権を保護する権利を有することがわかる。ただし、技術的保護措置は必要な制限と範囲を有するべきであり、さもなければ、技術的措置の濫用が生じ、著作権保護の本来の意図から離れることになる。筆者は、司法実務における典型事例と北京高等裁判所の司法指南に基づき、クラッキング行為が権利侵害を構成する判定要件を以下のようにまとめた。
(1)技術的措置が合法的な著作権の保護を目的とすべきである
前述したように、著作権法にいう技術的措置とは権利者が著作権法における正当な利益を保護するために、作品、実演、録音録画製品を一見、観賞又はその使用を制限する技術的措置を指し、合法的な著作権を保護する目的に合致すべきである。
司法実務において、著作権と関係のないビジネスモデルを保護する目的のみである場合は、著作権法にいう技術的措置に該当しない。最高裁判所指導例48号である「北京精雕科技有限公司が上海奈凯電子科技有限公司を訴えたコンピュータソフトウェアに係る著作権侵害紛争事件」において、「技術的措置の回避」に対する権利侵害判定について検討が行われた。北京精雕科技有限公司がソフトウェア実行の出力データを特定のファイル形式に設定した技術的措置に対して、その目的が当該ソフトウェアが特定の彫刻機のみに使用され、ソフトウェアと彫刻機との抱合せ関係を実現させることにあるため、著作権法に規定する著作権者がそのソフトウェアを保護するための技術的措置に該当しない。最終的に、裁判所は他人がその設定した特定のファイル形式を読み取り、ソフトウェアを開発した行為がコンピュータソフトウェアの著作権侵害に該当しないと判断した。
技術的措置の目的に関わる当該事件のほかに、北京市高等裁判所は、『著作権侵害事件の審理指南』第26条において、著作権法による保護を受けられない4種類の技術的措置を規定した。具体的には、①作品、実演、録音録画製品と製品またはサービスとの抱合せ販売の実現に使用する技術的措置。②作品、実演、録音録画製品の価格ゾーニングの実現に使用する技術的措置。③作品、実演、録音録画製品を許可なく使用するユーザーのコンピュータシステムの破壊に使用する技術的措置。④その他の著作権法における権利者の正当な利益と関係のない技術的措置。これらの規定から分かるように、北京市高等裁判所が挙げた保護されない技術的措置は、主にビジネスモデル、経営戦略、ネットワークセキュリティーなどを目的として、著作権保護と直接関係していない措置を指す。
(2)技術的措置が有効性を有すべきである
著作権法にいう著作権保護を受けられる技術的措置とは、普通に使用される場合には、権利侵害行為を効果的に阻止できる技術的措置を指す。当該技術的措置が完全に回避またはクラッキングされることができないなどを要求しない。
例えば、得力富企業股份有限公司(以下、「得力富社」という)が未某を訴えたコンピュータソフトウェアに係る著作権侵害紛争事件((2020)最高法知民終1206号)において、最高裁判所は権利者が講じた技術的措置の有効性を認定する際に、「特定の行為に対して講じた技術的措置の有効性が相対的なものであり、すなわち、一般的な状況で容易に回避またはクラッキングされないことを意味し、回避またはクラッキングが実現できないわけではない。得力富社が講じた技術的保護措置をロック解除する際に、キー値DEBBURとDEBBUR3AXISを同時に設定する必要があり、コンピュータの一般ユーザーにとって、そのコンピュータ操作の一般知識とスキルでクラッキングするのが難しいため、得力富社が係争ソフトウェアに対して有効な技術的保護措置を取ったと認定すべきである。」と強調した。北京市高等裁判所が制定した『著作権侵害事件の審理指南』第27条は「著作権法によって保護される技術的措置は有効な技術的措置でなければならない。技術的措置が有効であるか否かは、一般ユーザーが把握した通常方式で回避またはクラッキングできるのを判断標準とすべきである。当業者が特定の手段で回避またはクラッキングできる場合、係争技術的措置の有効性に影響しない。」
(3)技術的措置が正当性を有すべきである
著作権は知的財産権の一種として、禁止権でもある。権利者は当該権利をもって一定の独占的地位を獲得することができ、対応する利益も得られる。しかし、権利者は技術的措置を利用して、悪意で自らの権利保護範囲を拡大したり法定範囲を超えたりして、さらに公共利益を害する場合には、その技術的措置が保護・認可を受けられないことになる。
上海市第三中等裁判所は、海賊版「加密狗(ドングル)」の作成・販売に係る事件((2023)沪03刑初23号)において、係争技術的措置の正当性に対して審査を行い、「原告のH社が医療設備端末にインストールしたセキュリティーシステムは『セーフティドア』で、アクセス権限を持つ者が使用する『加密狗(ドングル)』は『カードキー』に相当する。『セーフティドア』で『カードキー』を使用してはじめて、ローカルコンピュータで保存する暗号化ファイルの閲覧及び暗号化メンテナンスツールのソフトウェアの使用やインストールなどができる。このような暗号化措置は、ソフトウェアの機能及び暗号化ファイルを保護するためのものであり、技術的措置を濫用して社会公共利益を害するようなことはなく、その保護目的は正当である。」と認定した。
(4)クラッキング行為が著作権法に規定する例外状況ではない
一般的には、権利者が有効な技術的措置を取ったと認定された後、当該技術的措置によって制限される行為が存在すれば、被疑侵害者による反証がない限り、被疑侵害者がクラッキング行為を実施したと推定できる。しかし、技術的措置に対してクラッキング行為を行っただけでは権利侵害になるというわけではない。
法律に保護される技術的措置は、著作権そのものを保護するためであり、保護を利用して合法的な競争を排除し、さらに技術と文化の進歩を妨げるものではない。著作権者と社会公共の利益ブランスを取るために、著作権者は権利行使する際に、現行の著作権法第24条などが規定する合理的使用の一般的状況に制限されるだけでなく、第50条は技術的措置を回避する5つの状況を掲げている。①学校教室における教学又は科学研究のために、すでに公表された作品を少量に提供し、教学又は科学研究者に供して使用するものの、当該作品が正常なルートを通じて取得することができない場合。②営利を目的とするのではなく、視覚障害者などが感知できるアクセシビリティ方式により、前者へ既に公表された作品を提供するものの、当該作品を正常なルートを通じて取得することができない場合。③国家機関が行政、監察、司法手続に基づき公務を執行する場合。④コンピュータ及びそのシステム又はネットワークにおける安全性能に対してテストを行う場合。⑤暗号化研究又はコンピュータソフトウェアのリバースエンジニアリング研究を行う場合。
そのため、もしクラッキング行為は上記状況に該当する場合、権利侵害行為の阻却事由が成立でき、著作権の合理的使用に属し、著作権侵害にならない。しかし、クラッキング主体は他人へ技術的措置を回避する技術、措置又は部品を提供してはならず、権利者が法により享有するその他の権利を侵害してはならない。係争事実の立証責任に関しては、クラッキング主体が負うべきである。
(5)権利者の立証義務
注意すべきなのは、立証の観点からみれば、権利者が技術的措置の要否、目的及び有効性などについて立証責任を負うべきである。例えば、外研社が広州小太陽社を訴えた著作権侵害再審事件((2016)粤民申3308号)において、著作権者である外研社は対応する立証義務を履行しなかったため、広東省高等裁判所は、「既存の証拠では外研社が本件係争レコーダー製品に対して使用制限の技術的措置を取ったことを証明できない。この状況の下で、外研社が主張した広州小太陽社が許諾を得ずに、音声・動画ファイルを故意に回避または破壊した行為が情報ネットワーク伝達権の侵害となったことは、事実的根拠と法的根拠が不十分である。」と判断した。筆者の見解では、裁判所は権利者が有効な技術的措置を取ったか否かの判断標準が高すぎてはいけない。権利者が初歩的な証拠を提供すれば、裁判所は権利者の属する業界、経営モデル、権利侵害者のその後の作品の使用状況に照らして、権利者が有効な技術的措置を取ったか否かを判断できる。そして、十分な時間と予算がある場合、技術的措置を講じる条件を十分に認められるように、司法鑑定を請求することもご提案する。
4.クラッキング行為の法的責任
著作権法第53条では、クラッキング行為が負うべき責任に関する規定が定められている。クラッキング行為を実施した侵害者は「権利侵害行為の停止、影響の取り除き、謝罪、損害賠償など」を含む民事責任を負わなければならない。同時に、行政機関は「権利侵害行為の停止を命じ、警告を発し、違法所得を没収し、権利侵害複製品及び主に権利侵害複製品の製作に用いた材料、工具、設備などを没収、無害化廃棄し、罰金を併科するなど」の処罰を下し、行政責任を追及できる。また、『刑法改正案(十一)』によれば、「権利者がその作品、録音録画製品などのために講じた著作権または著作権隣接権保護の技術的措置を故意に回避又は破壊する」行為が著作権侵害罪を構成することとされたため、クラッキング行為は刑事事件として成立でき、犯罪を構成する場合、侵害者は刑事責任を問われる可能性がある。
著作権法では、クラッキング行為である直接回避行為と間接回避行為がもたらす法的責任を区別していないため、クラッキングのために装置又はサービスを提供するなどの間接回避行為も、著作権法における権利侵害の範囲に含まれ、対応する民事上・行政上の侵害責任を負う。ただし、注意すべきなのは、刑法改正案では技術的措置を「故意回避または破壊する」行為のみが規定されているが、刑事立法も司法解釈も「回避または破壊する」行為を具体的に区別していないことである。
罪刑法定主義によれば、「回避手段を提供する」という間接回避行為が刑事処罰の対象となるか否かは、まだ不明である。筆者の見解では、まず、回避手段を提供する間接回避行為と直接回避行為の性質は、本質的に同じであり、いずれも著作権を侵害する手段によって保護される作品に対して特定の行為を実施するものである。『著作権法』であれ、『情報ネットワーク伝達権保護条例』などの先行法であれ、いずれも間接回避行為を著作権侵害行為の一種と見なされ、「犯罪を構成する場合、法により刑事責任を追及する」ことを著作権法第53条に明確に規定している。したがって、『刑法』におけるクラッキング行為、すなわち技術的措置の回避の意味合いはこれらの先行法と一致すべきである。
次に、間接回避行為は拡散的な性質を有しており、直接回避行為と比べてその社会的危害性がもっと大きい。最後は、著作権法第50条でも、「他人へ技術的措置を回避する技術、装置又は部品を提供してはならない」と明確に規定しており、つまり間接回避行為に技術的措置を回避する例外は存在しない。これは、立法の面では、技術的措置を間接回避する行為を厳しく制限していることが側面からわかる。したがって、勿論解釈に基づき、間接回避行為を刑事範囲に含めるべきである。
実際に、前述した海賊版「加密狗(ドングル)」の作成・販売に係る事件において、侵害者が実施した間接回避行為は、著作権侵害罪の規制範囲に含まれていた。最高裁判所、最高検察院が2023年公布した『知的財産権侵害に係る刑事事件の処理における法律適用の若干問題に関する解釈(意見募集稿)』でも、間接侵害行為に対して刑事責任を追及すべきだと認定されている。
したがって、著作権者による有効な技術的保護措置に対して、クラッキング行為における直接回避と間接回避は、いずれも状況に応じて民事責任、行政責任、さらに刑事責任が追及されることができる。
————————————————————————————————————————————————————————————
引用文献及び事例:
1. 技術的措置の回避手段を提供する法律性質について
著者:王迁
https://mp.weixin.qq.com/s/nQa2ky8OKKBteyzxU0UbHg
2. 「悪意による技術的措置の回避」に関するソフトウェア著作権侵害の認定について
著者:張鹏、中国知識産権報
https://mp.weixin.qq.com/s/fnm48M6_rk99auroCRwNag
3. 著作権法における技術的措置の回避行為の認定及び救済
著者:郝朋宇 国浩律師事務所
https://mp.weixin.qq.com/s/KgSrQEUjE0qF6N9Edw8-7w
4. デジタル時代で著作権者の技術的保護措置の範囲
著者:程守法 衆成清泰(済南)律師事務所
https://mp.weixin.qq.com/s/_ViEFt0I_ODj9eztSya12Q
5. 技術的保護措置の回避は著作権を侵害する場合、犯罪を構成するか?
著者:劉亜玲、張敏婕 上海高等裁判所
https://mp.weixin.qq.com/s/8L7YM7edDh5u02VeaVt0VQ?poc_token=HNFGp2ajGGiU3wam5HdlqkhpR3LSe2DcFGoKKH-Z
6. 最高裁判所(2020)最高法知民終1206号
7. 最高裁判所(2023)最高法知民終2167号
8. 广東省高等裁判所 (2016)粤民申3308号
9. 上海市高等裁判所 (2006)沪高民三(知) 終字第110号
10. 上海市第三中等裁判所(2023)沪03刑初23号