网络法律评论

网络环境下软件技术保护与个人信息保护

的发展趋势及冲突解决机制

林蔚*

一、软件权利人技术保护的现状与趋势

(一)微软“黑屏”事件介绍

2008年10月20日起微软公司在中国推出两个重要更新——Windows正版增值计划通知和Office正版增值计划通知。届时，盗版XP专业版用户的桌面背景每隔1小时将被成纯黑色，盗版Office用户软件上将被永久添加视觉标记。

根据微软向媒体详细介绍此次WGA通知和OGA通知投放的情况：“WGA通知”和“OGA通知”旨在帮助用户甄别他们电脑中安装的微软Windows操作系统和Office应用软件是否是获得授权的正版软件，从而帮助那些在不知情的情况下安装和使用了盗版软件的用户免受侵害。微软进一步指出：此次两种更新均是可选择式的服务，也就是说用户不必担心微软未经许可强行进行正版验证，即使用户加载了WGA,却未通过正版验证，也只是在把操作系统的桌面壁纸更换为黑色,而非某些人宣称的“黑屏”，至于“一小时一次”的说法只是针对无法忍受黑色壁纸的用户，会每隔一个小时把壁纸换成黑色而已，其他如“锁死”操作系统等“惩罚性”行为均不在此次WGA验证的后果中出现，黑色桌面背景不会影响计算机的功能或导致关机。OGA验证未获通过的结果比WGA略为繁琐,但也不影响软件的正常使用。当用户登录时，会看到一个登录中断的对话框，并在屏幕的右下角会出现一个永久通知和持续提醒的对话框显示“您可能是软件盗版的受害者”等提示信息。较之前的WGA通知，移除了安装向导，简化了安装程序，提供给客户一个更流畅的安装体验。[1]

另外，新的EULA[2]将允许用户在未来能够自动接收WGA的更新。这是正版用户体验的一个提升，他们将不用再点击安装未来的WGA更新。如果Office用户没有通过正版验证，用户体验将分为三个阶段：验证失败后的第1-14天内，将有一个弹出式对话框提醒客户，他们运行的Office软件不是正版，并引导客户采取行动。在转化成正版Office之前，客户将在每天首次打开Office软件和此后2小时分别收到一次对话框提醒。从验证失败后的第15天开始，如果客户还是没有转成正版，对话框将继续出现，不过提示信息会有所变化，告知用户如不采取行动，将在14天后(即验证失败后的第30天后)，Office软件被添加视觉标记。客户在收到这些对话框通知30天后，如果还是没有采取行动转成正版，那么在Office软件的Word、Excel、PowerPoint和Outlook程序的菜单栏中将被添加视觉标记，提醒用户该Office软件不是正版，每次客户打开这四个程序，都会看到相应提醒标记。

(二)腾讯“彩虹QQ”事件

无独有偶，微软“黑屏”事件轰动的涟漪还未平息，2008年11月腾讯公司也采用了技术手段打击彩虹QQ——著名的即时通讯软件QQ的一种非官方版本，亦即业内所谓的外挂软件。使用彩虹QQ的用户收到了来自腾讯的警告，警告大致的内容是告诉用户当前使用了非法的QQ外挂程序，其“行为和蠕虫病毒非常类似”及“导致用户信息泄漏并产生安全问题”，[3]存在泄露个人隐私等风险，建议用户卸载。并且如果用户不主动卸载的话，QQ将强行退出而无法再次登陆，并且腾讯通过技术手段要求用户若欲继续使用腾讯的QQ聊天软件，则必须强制卸载非法外挂软件。

对外挂软件并没有严格的法律定义，通俗的理解就是指未经授权或许可而对他人软件作品进行修改并运营，从而获取利益的第三方软件，常见的游戏外挂、私服属于此列。上一次腾讯公司打击的QQ外挂软件即是著名的珊瑚虫版的QQ，腾讯通过司法程序对珊瑚虫QQ的作者提起诉讼，最后以腾讯胜诉而告终。但是这一次腾讯并未再采用司法程序对彩虹QQ的作者51.COM网站提起诉讼，而是采用了采用类似微软“黑屏”的方式，即弹出对话框发出警告并强制要求用户退出或卸载软件的作法。腾讯的这一举动亦引起了人们的密切关注：腾讯的警告与验证方式与微软的WGA、OGA计划类似，甚至比微软走的更远些，腾讯还强制要求用户退出或者是卸载非官方软件，如果用户不执行退出或者是卸载彩虹QQ的话，带警告的对话框将永远停留在操作界面。应用计算机操作理论可以得出，腾讯可能已经实现了对用户计算机的控制。因此用户产生了个人信息无法得到安全保护的担忧自然非常正常：腾讯可能借此实现对用户系统资料的收集，并有可能控制用户的计算机，从技术角度看，用户的信息的安全性将可能受到侵犯。

是故，2008年11月26日，知名网上维权人士张洪峰即已向湘潭市雨湖区人民法院递交民事诉讼书，起诉腾讯公司强制卸载彩虹QQ软件侵犯其软件选择权与通信自由权。[4]

(三)软件技术保护的发展趋势

从微软“黑屏”事件到腾讯的“彩虹QQ”事件，两件几乎同时发生且性质与保护手段又极为相似的事件表明，近年，软件权利人逐渐注意并更加重视利用技术手段本身来保护自己的权利实现。如果稍微更深入一点研究便会发现，这两起事件的相似性不仅限于此：微软公司虽然在数年前已经开始推行WGA（正版增值计划），但是在全球范围内大规模的进行“黑屏”警示却是在著名的“番茄花园”案之后；而腾讯在“彩虹QQ”事件之前的相关维权事件亦是同样知名的“珊瑚虫QQ案”。两起案件的被诉侵权人最终都得到了民事责任与刑事责任的追究。两家著名公司的维权方式的转变，或者说更加重视技术保护的作用，进一步表明了软件权利人已经不再满足于单纯诉诸于法律手段保护其知识产权，而且开始兼采包括先进的技术保护在内的多种途径以维权，这样的状况绝不是偶然现象，而是互联网时代软件维权的新趋势。

以国际情势观之，亦是如此：西方主要发达国家的权利人竞相开始采用不断进步的先进技术来保护计算机软件作品，使得计算机软件保护技术的广泛运用在国际上开始形成强大的声势和潮流。不仅如此，这种呼声与努力还被进一步被强化到各国及国际立法之中。

二、软件技术保护行为的法律分析与评价

(一)软件技术保护行为的合法空间

1、中国现行关于软件保护技术行为的立法

严格意义上说，我国现行的关于软件保护技术的立法仅限于传统的软件保护性技术措施，而没有包括前述的传统的软件保护性技术措施之外的刻下流行的软件保护技术方面的规定。且就传统的软件保护性技术措施而言，我国的立法亦显得极为薄弱。

《著作权法》的第五章“法律责任和执法措施”中，破除和规避版权人设置的版权保护技术措施被认定为版权侵权的一种具体方式。《著作权法》规定，“有下列侵权行为的，应当根据情况，承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任；同时损害公共利益的，可以由著作权行政管理部门责令停止侵权行为，没收违法所得，没收、销毁侵权复制品，并可处以罚款；情节严重的，著作权行政管理部门还可以没收主要用于制作侵权复制品的材料、工具、设备等；构成犯罪的，依法追究刑事责任；……(六)未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的，法律、行政法规另有规定的除外；……”[5]在现行《计算机软件保护条例》中也有类似规定，“除《中华人民共和国著作权法》、本条例或者其他法律、行政法规另有规定外，未经软件著作权人许可，有下列侵权行为的，应当根据情况，承担停止侵害、赔礼道歉、赔偿损失等民事责任；同时损害社会公共利益的，由著作权行政管理部门责令停止侵权行为，没收违法所得，没收、销毁侵权复制品，可以并处罚款；情节严重的，著作权行政管理部门并可以没收主要用于制作侵权复制品的材料、工具、设备等；触犯刑律的，依照刑法关于侵犯著作权罪、销售侵权复制品罪的规定，依法追究刑事责任；…(三)故意避开或者破坏著作权人为保护其软件著作权而采取的技术措施的；…”[6]

因为，对于计算机软件作品而言，软件和这些技术措施的结合往往是不可分离的。因此对于软件中的保护性技术措施进行破解和规避的行为通常都会涉及对软件完整性的破坏和既有功能的修改。因此，笔者认为，对于软件中的保护性技术措施进行破解和规避的行为事实上属于广义上的对著作权的修改权和保护作品完整权的侵犯。因此法律对此采取概括性禁止的规定的渊源亦来源于著作权对于作品修改权和作品完整权的保护。

2、软件技术保护行为的合法空间探究

如前所述，我国的法律没有对除传统的软件保护性技术措施之外的软件技术保护行为的有关规定。故本文着重论述的以微软“黑屏”事件、腾讯“彩虹QQ”事件为代表的软件技术保护行为在我国处于法律空白的境地。现有法律对其既无合法性的阐述，亦无禁止性的规定。故只能从法理上进行界定：软件的知识产权属于私权范畴，根据私权利的取得理论，即“法无禁止即自由”的普世的自然法则与宪法精神，为维护软件知识产权而实施的技术保护行为应属软件权利人的隐含的权利。

故笔者认为：法律赋予了软件权利人合法和正当的知识产权，必然隐含地赋予了行使和维护这一知识产权的必要手段的权利。除非此项权利的行使侵害到了另外一种法益，否则该权利亦应当被认为是正当与合法的。

(二)滥用权利抑或是自力救济

在微软“黑屏”事件中，引发的另一个论争即是微软声称的知识产权的维权行为是权利滥用，还是属于民法意义上的自力救济行为？有学者认为，技术措施应该是事先的、预防性的,而不是事后的、惩罚性的。攻击性、破坏性的技术措施不但不受法律保护,还应当被禁止。[7]亦有学者认为，“黑屏”行为不是知识产权意义上的技术措施,只是一种单纯的技术手段。若以此来维权,就是对技术措施的滥用。[8]

然而，笔者认为将微软“黑屏”事件认定为滥用技术措施而对知识产权进行过度保护，在法律上并没有充分的依据。现有知识产权法律体系对技术措施的规定并不对等：一方面大的立法取向是强化知识产权保护，鼓励采取技术措施，《世界知识产权组织版权条约》和《世界知识产权组织表演和录音制品条约》皆旗帜鲜明地提倡使用技术措施，要求缔约各方应制定适当的法律，制止规避作者为行使著作权而使用的有效技术措施,但同时没有提及技术措施合理使用的前提和范围。我国《著作权法》、《计算机软件保护条例》以及《信息网络传播权保护条例》在此问题上亦作出了有利于著作权人的规定。另一方面现有法律并没有对技术措施的具体内容、合理使用的前提和范围作出明确限定。再者，软件的技术保护行为的范围不仅包括了软件保护性技术措施，还包括了软件权利人在事后的、主动的对软件侵权行为采取的一种技术行为。并不能够仅仅因为某种行为不是知识产权传统意义上的技术措施，即武断地认定此类行为就是对技术措施的滥用，而应当结合这类新出现的行为的性质、内容与适法性综合判定。

那么近年来知识产权领域兴起的提倡以技术保护为主要形式的“自力救济”行为是否属于民法意义上“自力救济”呢？根据通说，自力救济亦称自助行为，是指权利人为保护自己的权利，在情势紧迫而又不能及时请求国家机关予以救助的情况下，对他人的财产或者自由加以扣押、拘束或者其他相应措施，而为法律或社会公德所认可的行为。

因此构成自力救济须具备以下要件：一是须为保护自己的合法权利；二是须情况紧迫而来不及请求有关机关的援助；三是救助方法须为保障请求权所必须；四是须为法律或公德道德所许可；五是不得超过必要限度。[9]并且行为人在实施自助行为之后，必须立即向有关机关申请援助，请求处理。行为人的自助行为如果不被有关机关事后认可，则必须立即停止侵害并对受害人负赔偿责任。

由是观之，微软的“黑屏”事件除了符合自力救济五个要件的第一要件之外，对于其他四要件皆有争议与商榷的空间，其中“须为情势紧迫”的第二要件尤为不符。因此权利人的软件技术保护行为并不能当然构成民法意义上的自力救济。

三、软件技术保护与个人信息保护的冲突解决机制

(一)冲突解决机制比较研究

1、国际条约的规定

1996年,世界知识产权组织(WIPO)主持的外交会议缔结了《世界知识产权组织版权公约》(WCT)和《世界知识产权组织表演和录音制品公约》(WPPT)。WCT要求各缔约国对作者为保护作品而设置的“有效的技术措施”加以保护，禁止规避用于保护软件作品的技术措施以及篡改版权管理信息的完整性。WCT第11条题规定，“缔约各方应规定适当的法律保护和有效的法律补救办法，制止规避由作者为行使本公约所规定的权利而使用的、对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的有效技术措施”。WPPT做出了和WCT几乎相同的规定[10]。

除此之外，各成员国还在WIPO的框架下共同声明——《伯尔尼公约》第9条规定的复制权以及据此许可的例外完全适用于数字环境，特别适用于数字形式作品的使用。此项获得广泛认同的声明反映了各国对计算机软件为代表的数字形式作品的复制权的扩张，以及对相应的权利限制方面所达成的一致意见。并且，在WCT的基础上^[11]，各国代表团还达成如下共识：WCT第10条的规定准许各缔约国公约对于此的相关规范移植入本国法，并适当地延伸至网络环境。

2、欧盟的立法

纵观全球，欧盟于1991年通过的《计算机软件保护指令》是第一部明确规制软件保护技术的法规，该指令的第7条第1款有如下述之规定，“成员国可以为以下行为提供法律救济：…任何未经授权将规避、破解用于保护电脑软件的技术设备投入商业流通的行为”。有了此项区域法律规定，欧盟的诸成员国便开始对为了商业目的而破解或规避计算机软件中的技术保护措施的行为予以法律制裁。

时间继续向前推进，在WCT与WPPT制定生效后，欧盟旋即依据此两项国际条约的内容与精义着手制定具体实施的法律法规。欧盟委员会于1997年12月向欧洲议会和欧盟理事会提出了《关于制定协调信息社会中版权与相关权某些方面的指令的建议》。2001年4月9日，欧洲议会在对上述建议进行修改的基础上通过了《欧盟关于协调信息社会中版权和相关权某些方面的指令》。

此间，欧盟还发布了《信息社会中版权及其邻接权的绿皮书》。欧盟在该绿皮书中强调，当信息社会无法自动并有效地保护版权人的权利免遭侵害时，发展用于保护和识别的技术系统就具现实的必要性。欧盟进一步认为，尽管版权保护技术的使用并非强制性的，但法律应当保障这些技术措施的有效运行，任何破解、规避、控制这些技术措施的行为都应当被法律所严格禁止，并对规避行为课以相应的民事、行政或刑事责任。[12]

该指令明确了技术保护措施有关的定义，并对禁止规避的范围和性质、破解的方式和过程、使用者的权利、侵权者的责任范围和可能承担的法律责任等作出了统一的界定。因此，这一指令实际上已经成为欧洲关于版权保护技术立法的纲领性文件。^[13]

3、美国的立法

美国的《千禧年数字版权法》(DMCA)[14]堪称新世纪版权法的标杆，DMCA将软件的技术保护措施分成两类：第一，对未经授权使用版权作品的限制措施；第二，对复制版权作品的限制措施。直到目前，美国的主流观点依然是将这些技术保护措施看作是版权法赋予版权人的排它性权利的技术性体现，并认为此类技术限制措施为软件以及网上作品等版权客体安全而高效的使用提供了有效的技术保障。[15]

DMCA虽然严格禁止破解和规避版权保护技术，但同时亦规定了相当数量的例外条款。具体而言，DMCA包含了六种例外情况，其中第五个例外为个人隐私的例外（即1201条(i)款），本条款规定，如果限制作品使用的技术措施或者其保护的作品能够收集、散布因特网使用者在网上活动中的个人信息，则因特网使用者可以对此进行规避或者进行类似的技术处理。不仅如此，DMCA的例外条款中还包含了善意反向工程的例外；公共领域合理使用的例外；保护未成年人的例外；安全测试的例外；密码研究的例外等。因此从DMCA的立法，尤其是例外条款的规定我们不难看出，对软件权利人可能通过滥用版权保护技术，而达到不合理的市场支配地位的行为，美国的立法者们是充分预见并有所准备的。因为技术从始至终皆贯穿于软件的血脉之中。权利人通过采取诸种访问控制技术，理论上可以杜绝所有公众的一切访问可能，此便形成了权利人绝对垄断的局面，进而影响技术的进步与知识的传播。这恐怕是所有的政府都不愿意看到的状况。

由前述比较可知，国际条约中关于软件保护技术的条文较为笼统与抽象，表征意义要大过实际意义，或者说它反映了国际上共同体认与诉求。而欧盟与美国作为软件的强国与输出国，一切从加强网络环境下知识产权保护的切身利益出发，严格打击破解或者规避软件保护技术的行为。但同时，美国和欧盟在此问题尚存一微妙的区隔：即上文所述的DMCA在对软件保护技术进行“强保护”的同时，也设定了包括保护个人隐私在内的六大例外条款。而欧盟的《关于协调信息社会中版权和相关权某些方面的指令》的例外条款则要则简略得多，此亦引发了相当多的质疑与论争，很多学者批评欧盟的上述《指令》对软件保护技术提供的保护超越了合理和必要的限度，其法律效果有侵犯到公民私权的可能。

(二)中国的冲突解决机制的现状

1、立法方面

我国对于计算机软件技术保护与个人信息保护的冲突解决机制的相关立法领域基本处于空白的境地，关于技术保护措施的规定主要在《著作权法》与《计算机软件保护条例》中体现。但是两个条文的规定过于空泛和概括，没有具体可实施和可操作性的配套规定。且仅限于传统的软件保护性技术措施，而没有包括前述的传统的软件保护性技术措施之外的刻下流行的软件保护技术方面的规定。

对于个人信息保护的法律规定，我国目前对于个人信息保护的规定散见于民事领域与行政领域的一些部门法与最高人民法院的司法解释中，尚未制定统一的专门法，对个人信息的保护范围狭小，没有明确规定侵权的民事责任承担方式与民事补偿机制，缺少在新领域对隐私权保护性规定的拓展。

2、司法方面

由于立法上的缺失，人们有关软件技术保护与个人信息保护的纠纷就无法走进法院，本文着重提及的微软“黑屏”事件与腾讯“彩虹QQ”事件最终都没有正式进入司法程序。唯一与软件技术保护手段相关的案例为 “KV30O逻辑炸弹”案：1997年6月,中国著名的开发杀毒软件的公司——北京江民新技术有限责任公司为保护其著作权,打击“中国毒岛论坛”提供该公司KV300软件的盗版MK300V4工具的违法活动,在其开发的KV300L++网上升级版中加入保护版权程序,该程序中含有破坏计算机功能的子程序,其运行机理是:如果有人使用AV-China上的“解密匙”复制盗版盘,并上机运行,“逻辑锁”就会启动,锁死电脑硬盘,造成使用盗版MK300V4工具的计算机死机而无法工作。此举一出造成了众多用户的严重损失，北京市公安局经过调查取证,认为该公司的行为属于故意输入有害数据、危害计算机信息系统安全的行为,在1997年9月1日作出了给予其3,000元罚款的行政处罚决定。此案最终依然仅以行政处罚了结，也并未正式的进入司法程序，且此案乃涉及危害计算机信息系统安全的行为，为侵害用户物权的行为，与本文论述的主旨并无太大关联。

总而言之，以中国刻下状况视之，网络环境下软件技术保护与个人信息保护的冲突解决机制的现状极不乐观。

(三)冲突解决机制：规范领域之探索

1、完善在现有民事体系及相关部门法中的有关规定

如前所述，《民法通则》中对个人信息保护相关规定太笼统，最高人民法院的司法解释虽有所扩展，但仍相当不足，且司法解释的法律权威性不高，体系不强。故而在未来出台的《民法典》应当建立和健全人格权的保护体系，并在其中专节建立个人信息的保护制度，并且不仅局限于现有的人格尊严与隐私权的狭小范围，应当像德国法一般将个人信息概况为“凡涉及特定或可得特定的自然人的所有属人或属事的个人资料”。[16]

同时应当注意到，个人信息相对于公权力而言属于私权利，而在私法领域或又有商业秘密的属性。因此还应该照顾到我国法制统一性的问题，故在行政法律法规（如《互联网信息服务管理办法》和《互联网站登载新闻业务管理暂行规定》）、《保密法》、《反不正当竞争法》中亦应当有所体现，应与民法典实现和谐对接，并处理好一般法和特别法的问题。此外三大程序法亦应当随实体法中的具体规定的变化作出相应的调整。

甚至，从立法技术看，应当在宪法中以人格尊严权作为权利基础构建我国个人信息保护体系。这也是宪政时代宪法自身发展和人格尊严的必然要求。至上而下的全面、充分保护公民个人的信息权——不仅能使自然人所有符合法律要件的个人信息得到保护，而且能够保护个人信息之上的所有合法利益；不仅能保护目前所熟知且成型的个人信息，而且为未来新形态的个人信息预留广阔的法律空间，并为个人信息权最终脱离抽象的人格尊严权，发展成为一项具体的、明确的、新型的宪法人格权奠定牢固的基础。[17]

2、单独制定《个人信息保护法》

当务之急乃是在两篇专家意见稿的基础上，加快《个人信息保护法》单行法的立法进程，必须考虑对刻下个人信息保护所面临的新问题的思考与研究，并且将此思考带入立法之中。具体而言，在未来出台的《个人信息保护法》中应当对网络环境下的个人信息保护与软件保护技术冲击下的个人信息安全留有足够的笔墨。祖国大陆的对岸——台湾地区有一部针对计算机环境下个人信息保护的专门法，即《电脑处理个人资料保护法》。我们虽然没有必要也制定类似的《网络与计算机处理个人信息保护法》，但是取法其内容，并将之编成《个人信息保护法》中独立章节乃是十分必要和可行之举。

3、修改《著作权法》与《计算机软件保护条例》

相关部门法领域制定或修改了关于保护个人信息的法律法规之后，并不能彻底解决本文所提出的问题，即软件技术保护与个人信息保护之间可能的冲突。因此在与软件技术保护密切的知识产权法领域的相关法条的修改仍然有其必要性和调整空间。

如前述，现有的对软件的技术性保护措施的规定在我国的知识产权法体系中，只在《著作权法》的第五章“法律责任和执法措施”的第47条与《计算机软件保护条例》第24条有相关规定，仅为较为笼统和宽泛的陈述。且采取的是与国际条约一致的范围和立场，并没有包含对近年来出现的新形式的软件技术保护行为的规范。知识产权是一种法定的垄断权，但并不是绝对的对世权利，对知识产权的保护是必要的，但也绝非是无限制的。因此应当在《著作权法》与《计算机软件保护条例》中应该增添对于软件的技术性保护措施，尤其是新形式的保护手段的范围和程度设定必要的限制。

另一方面，对于软件权利人而言，对其保护手段的范围和程度设定必要的限制并不是“利空”。恰恰相反，限制的前提是对其技术手段维权的合法性的确认。尤其在当下，对于此类软件保护行为的法律规范处于真空的境地，软件技术保护的行为并没有得到合法性的确认。

具体而言，在《著作权法》与《计算机软件保护条例》中应当详细规定权利人的软件技术保护行为的规范，至少应包括以下几个方面：

(1)实施软件技术保护行为的主体应当适格

实施软件技术保护行为的主体应当是软件的权利人，具体包括软件的作者和其他版权人，包括邻接权人。而与此无关的第三人或者组织则无权行使软件技术保护的行为。

(2)实施软件技术保护行为的目的合法

实施软件技术保护行为的目的应当是行使版权，限制非经授权或者没有其他法定依据的访问、复制、传播、修改和使用软件作品的侵权行为。而不能是出于譬如非法获取用户信息、限制竞争、市场调查等其他目的而实施软件技术保护行为。

(3)软件权利人应当向用户明示软件技术保护行为的存在

软件权利人应当在作品上注有明显的标识，以提示用户所采用的软件技术保护行为的性质、功能和效果，不得在用户不知情的情况下启动软件技术保护。如此可以避免权利人利用软件技术保护秘密收集用户信息和资料、侵犯个人隐私或者从事其他侵犯用户权利的行为。

(4)软件技术保护行为不能具有攻击性,且不能对用户人身权和财产权造成损害

软件技术保护行为的作用仅限于限制未经授权使用作品的行为，而攻击、报复、惩罚非授权使用作品的行为——类似于KV300L++逻辑炸弹之类的技术保护则应该被严格禁止。更不能允许此类的攻击性行为置用户的人格尊严、财产权利等私权利于危险的境地甚至造成实质的侵害。

(5)软件权利人对采用软件技术保护行为不当的后果应承担法律责任

现行著作权法规定了非法规避者的法律责任，却没有规定软件权利人的法律责任。这显然有损于双方权利义务的平衡，因此应当规定任何软件技术保护行为的采用都不得损害公共利益和他人的合法权益，不得损害消费者权益，权利人对软件技术保护行为采用不当引起的后果应当承担相应的法律责任。具体的法律责任的承担应当根据行为致损的后果而定，包括民事补偿与赔偿、行政处罚，乃至刑事责任的承担。

(6)应当明确规定反规避条款的例外

现行著作权法对反规避的例外仅有“除法律行政法规另有规定之外”一语概括，原则性过强。至于何为法律、行政法规规定的例外则没有提及。因此从知识产权保护的立法旨趣出发，借鉴国际社会立法经验，该条款至少应当包括“防止个人隐私遭受侵害可以规避软件技术保护行为”的例外。[18]

由此可知，对于《著作权法》与《计算机软件保护条例中》作如上修改，既是对公民个人信息的保护，又是对技术维权手段的合法化、正当化和规范化。既使得国家的法制体系统一而和谐，又让两种私权利共生而和谐。

至此，笔者认为若能搭设好前述之规范领域与非规范领域的六座桥梁，适切中国国情的、较为有效与合理的、兼顾软件权利人与公众利益的一揽子冲突解决机制或能基本地建立与践履，进而网络语境下各权利之间平衡局面方才有可能形成。