小小的加密狗背后,是企业核心技术资产与侵权者之间无声的攻防战。
A公司是一家专注于高端医疗影像处理软件研发的科技企业,其核心产品“MedView”软件被广泛应用于三甲医院的影像诊断系统。为保护软件著作权,A公司采用了硬件加密狗技术措施——用户必须将专用U盘式加密狗插入设备接口,通过数字证书认证后才能解锁软件功能。
2023年初,A公司发现多家医院使用的“MedView”软件存在异常授权现象。调查显示,B公司通过反向工程破解加密协议,制作出盗版加密狗,以正版价格30%的折扣向医疗机构销售。这些盗版加密狗外观与正品几乎一致,能绕过身份认证系统直接启动软件。
更令A公司震惊的是,B公司还搭建了“技术服务站”,为购买盗版加密狗的客户提供软件下载、安装调试及“终身免费升级”服务。短短一年内,B公司销售盗版加密狗400余套,非法获利106万元,造成A公司直接经济损失超千万元。
01 技术堡垒的攻防战
案件的核心争议点在于:B公司制作销售盗版加密狗的行为,是否构成对著作权法保护的技术措施的规避?
根据《著作权法》第四十九条规定,技术措施是指用于防止、限制未经权利人许可浏览、欣赏作品或通过信息网络向公众提供作品的有效技术、装置或者部件。在本案中,A公司采用的加密狗属于典型的接触控制措施,其功能正是防止未经许可运行计算机软件。
法院审理查明,B公司通过物理拆解正版加密狗、复制数字证书、仿制硬件电路等手段,完全避开了A公司设置的安全认证系统。这种规避行为直接导致未经授权的软件复制品在医疗机构中大规模流通。
值得注意的是,B公司辩称其仅提供“硬件替代方案”,并未直接复制软件代码。但证据显示,B公司不仅制作盗版加密狗,还向客户提供软件下载链接和安装服务,形成完整的侵权链条。
02 裁判结果与法律逻辑
法院最终判决:B公司及其主要负责人构成侵犯著作权罪,判处主要负责人有期徒刑三年二个月,并处罚金人民币五十万元;追缴全部违法所得。
裁判理由基于三重法律逻辑:
一、技术措施的合法性认定。A公司采用的加密狗符合《著作权法》第四十九条对技术措施的定义,且未超出保护著作权的必要限度。法院特别指出,该措施仅限制未经许可运行软件,并未妨碍设备维修或二手交易等合法权利。
二、规避行为的实质危害。根据《刑法》第二百一十七条第六项规定,“未经著作权人许可,故意避开或者破坏权利人为其作品采取的保护著作权的技术措施”即构成犯罪。B公司的行为直接破坏技术措施的核心功能——防止侵权使用。
三、因果关系的充分证明。证据显示,B公司的规避行为与A公司的市场损失存在直接因果关系。侵权产品导致正版软件销量断崖式下跌,且侵权行为具有营利目的和商业规模。
03 技术保护的法律边界
上海君澜律师事务所俞强律师提示:技术措施的法律保护始终在权利人利益与公众权益间寻找平衡点。企业在采用技术措施时应遵循比例原则,避免过度限制公众合理使用空间。
刑事风险的关键识别
《刑法修正案(十一)》新增规避技术措施类侵犯著作权行为的规定后,刑事风险呈现三个显著特征:
规避工具产业化:从个体破解转向规模化制售破解工具
侵权链条复杂化:形成“破解-制作-销售-服务”全链条犯罪
损失认定客观化:通过销售金额即可推算权利人损失
法律保护的正当性边界
需要特别注意的是,并非所有技术限制都能获得法律保护。司法实践中明确区分两类情形:
著作权保护措施:防止未经许可使用、复制作品的技术(如软件加密、防复制系统)
商业捆绑措施:仅为实现捆绑销售、划分销售区域等商业目的设置的限制
俞强律师指出,那些与版权法保护利益无关的技术限制,难以获得著作权法保护。例如,限制跨区域使用游戏光盘的技术措施,若仅为划分销售市场,则不属于著作权法意义上的技术措施。
企业合规的黄金法则
专业知识产权律师提示:技术密集型企业应采取分层级保护策略:
核心内容强保护:对核心软件、独创内容采用ChinaDRM认证加密系统等国家标准技术措施
辅助功能有限制:避免对用户合理使用空间造成不当限制,如设置“有限复制”功能(允许导出10%内容)
授权协议明示:在用户协议中明确禁止反向工程、破解等行为,援引《计算机软件保护条例》第十六条作为依据
随着数字技术发展,上海某法院2024年判决的这起医疗设备加密狗案表明,司法机关已确立技术措施保护的“相对有效性标准”——不要求技术措施绝对不可破解,只需为普通用户设置有效屏障。
技术措施的法律保护始终在权利人利益与公众权益间寻找平衡点。那些仅为实现捆绑销售、划分销售区域等商业目的而设置的技术限制,难以获得著作权法保护。
具体案件需要咨询专业律师。
作者介绍:俞强律师
执业机构:上海君澜律师事务所(高级合伙人)
教育背景:北京大学法律硕士、专利代理师
专业荣誉:
2020年上海律师协会“金融证券保险专业认证”
2024年“君澜专业领航奖”
上海政法学院刑事司法学院实习导师
