1、第三方软件法律问题剖析关键词: 第三方软件/软件著作权/未经授权/经营自主权/不正当竞争 内容提要: 第三方软件是指主程序软件著作权人以外的其他组织或个人,通过各种技术手段来影响或改变主程序软件具体应用功能的辅助性软件。第三方软件可以分为授权的第三方软件和未经授权的第三方软件。未经授权的第三方软件从技术上又可以分为直接修改型、系统拦截型与封包拦截型,这三种未经授权的第三方软件在不同程度上侵犯了软件著作权人的著作权与企业的经营自主权,应该承担相应的法律责任。 2010 年 10 月 29 日,北京奇虎科技有限公司推出一款名为“360 扣扣保镖”的安全工具,宣称该产品具有全面保护 QQ 软件用户的
2、安全,包括防止隐私泄漏、防止木马盗取帐号以及加速等功能。同日,深圳市腾讯计算机系统有限公司发表声明,指责“360 扣扣保镖”通过外挂手段对QQ 软件的多项功能进行破坏,严重影响其软件的安全和完整服务,是一种违法行为。至此,腾讯与 360 之间的“3Q 之战”正式爆发。 “3Q 之战”在整个社会上引起了广泛的关注,并造成了恶劣的影响。不少学者就“3Q 之战”引发的法律问题展开了讨论。其中,对“360 扣扣保镖”是否属于“外挂” 、法律上是否侵权,大家见智见仁,众说纷纭,但迄今为止尚无定论。对此,笔者尝试从第三方软件的角度来理解和阐述相关的法律问题。一、第三方软件的概念第三方软件(ThirdPar
3、ty Software)是指主程序软件著作权人以外的其他组织或个人,经过软件著作权人授权或者虽未经过授权却通过直接修改软件程序或通过拦截、更改软件数据传递的方式来影响或改变主程序软件具体应用功能的辅助性软件,即俗称的“插件” 、 “外挂” 、“补丁” 、 “Plugin”以及游戏软件中的 MOD 等。1第三方软件中所谓的“第三方”是针对主程序软件开发商、运营商等软件著作权人的“官方”地位而言的。软件著作权人与软件用户分别是第一方与第二方,如果软件著作权人和用户之外的其他组织或个人采取特定的技术手段对主程序软件的具体功能进行了修改,并将这种特定的技术手段以某种软件的形式固定下来提供给其他用户下载
4、并使用,那么其提供的软件就是所谓的第三方软件。总而言之,第三方软件就是主程序软件著作权人以外的其他组织或个人,通过各种技术手段来影响或改变主程序软件具体应用功能的辅助性软件。就“360 扣扣保镖”而言,它是北京奇虎科技有限公司推出的针对深圳市腾讯计算机系统有限公司的即时通讯软件产品 QQ 而开发的辅助性软件,属于第三方软件。二、第三方软件的类型根据不同的标准,第三方软件有不同的分类。从软件功能上可分为良性的第三方软件与恶性的第三方软件;从软件应用上可以分为游戏类第三方软件与非游戏类第三方软件;从软件运行方式上可分为独立的第三方软件与挂接的第三方软件;从软件技术手段上可分为修改程序的第三方软件与
5、拦截数据的第三方软件。其中,具有法律意义的区分是根据开发是否经过主程序软件著作权人的同意,第三方软件可以分为授权的第三方软件和未经授权的第三方软件。(一)授权的第三方软件授权的第三方软件是指第三方是在征得主程序软件著作权人同意的前提下开发的软件,通常是在主程序软件著作权人已经对外公布软件应用程序调用接口的情况下开发形成的。应用程序调用接口又称为API(Application Program Interface) ,包括操作系统 API 与应用软件API,前者是各种应用软件与操作系统的接口,应用软件通过调用操作系统的 API 才能在操作系统上运行。2例如微软提供的 Windows API,是Wi
6、ndows 提供的一个 32 位环境下的应用程序编程接口。3凡是在Windows 工作环境下执行的应用程序,都需要调用 Windows API;后者是主程序软件本身的 API,是某种应用软件与其他第三方软件的接口,例如中国移动飞信对外发布了即时通讯软件 Fetion 的 API 接口,即允许第三方通过其公布的应用软件接口对其软件的相关应用功能进行修改或者增强。第三方组织或者个人都可以根据飞信发布的 API 编写需要改进的应用程序功能模块。在使用过程中,第三方软件通过调用主程序软件提供的相应的 API 函数将指定的功能模块加载到主程序软件的进程中,从而使主程序软件在应用功能上满足用户的特殊需要。
7、通常而言,第三方软件的实现需要经过第三方以及主程序软件开发商严格的软件兼容测试,预防在使用过程中出现程序冲突,在测试无误之后第三方才向用户提供正式下载版本。因此,在授权的第三方软件中,主程序软件与第三方软件无论在技术上还是法律上都是统一的,故而一般不存在侵权争议。(二)未经授权的第三方软件未经授权的第三方软件即第三方未征得主程序软件著作权人的同意而擅自针对主程序软件开发的辅助性软件。现实生活中的“非法外挂” 、“非法插件”即为典型的未经授权的第三方软件。第三方往往通过三种方式操作,即形成三种不同技术类型的未经授权的第三方软件:1直接修改型第三方软件。直接修改型第三方软件是指通过直接修改主程序软
8、件源程序代码的第三方软件,即业界所说的“直接注入” 。具体而言,就是将修改程序直接注入软件主程序,从而修改主程序的数据和代码来实现各种特定功能。由于主程序软件的源程序代码是软件的核心部分,所以软件著作权人一般不会对外公布源程序代码。因此,除了软件著作权人的程序员泄露之外,第三方一般通过软件反向工程获取自己所需的源程序代码,即通过反向分析主程序的相关函数功能、参数以及地址,从而将软件的目标程序还原为软件源程序。直接修改型第三方软件的常见类型即网络游戏传奇 、 奇迹中的大部分外挂。其中,曾在业界引起广泛影响的“珊瑚虫”版本 QQ 软件就是其典型代表。2系统拦截型第三方软件。系统拦截型第三方软件是指
9、通过技术手段(例如 API Hook)拦截系统信息来加载特定的功能模块来实现特定的应用程序功能。系统信息拦截,又称为本地拦截,其主要是指拦截操作系统与主程序软件之间的数据传递。应用程序与操作系统之间通过应用程序调用接口(API)进行联系。例如某个应用程序一旦启动,其会调用操作系统相应的 API 函数加载特定的功能模块,并将存储在计算机硬盘的模块数据调入内存。未经授权的第三方软件由于无法得到主程序软件的 API 函数,因此无法直接调用主程序软件 API 函数将指定的功能模块加载到主程序软件的进程中。但是 Windows 操作系统的 API 函数是早已开放的应用程序编程接口,因此第三方可以通过调用
10、系统 API 函数拦截主程序软件与操作系统之间的数据传递,在恰当的时候迫使主程序软件执行第三方软件的程序。例如瑞星针对“360 扣扣保镖”所作的第三方独立研究报告中有下列技术细节的表述:“用户使用扣扣保镖(1001004 版本)时,它会把自己的主要功能模块 QGuarddll 通过全局钩子方式注入腾讯 QQ 进程,并拦截 QQ 进程的系统调用ShellExecuteExW 和 CreateProcessInternalW 等” 。4如果瑞星的上述技术分析成立,则表明“360 扣扣保镖”在使用时会拦截 QQ 进程中的系统调用 API 函数,并加载进自己的功能模块,从而起到拦截 QQ 软件部分功能
11、的效果,此即为我们所称的系统拦截型第三方软件。3封包拦截型第三方软件。封包(Winsock Packet)是指服务器与客户端交换网络中传输的数据包,是基本的信息传输单位。封包拦截型第三方软件是指通过拦截客户端程序与服务器程序之间的数据传递,即使用抓包工具(例如 Winsock Packet Editor)来拦截客户端与服务器之间的传输信息,并通过专业的解密技术来破解封包加密,然后通过修改客户端向服务器发送的数据包或者模拟客户端向服务器发送数据包,从而达到改变主程序信息或者主程序功能的效果。因此,封包拦截型第三方软件主要是针对需要通过网络服务才能运行的主程序软件。单机软件除了注册破解与在线升级之
12、外,一般不会受拦截型第三方软件的影响。目前,市面上的在线网络游戏中所使用的各种“外挂”基本上属于这一类型的未经授权的第三方软件。以上三种类型的第三方软件是目前市场上三种最典型的未经授权的第三方软件。当然,不排除某些未经授权的第三方软件采用不止一种技术来实现主程序软件的功能,即综合型第三方软件。三、第三方软件的侵权分析(一)直接修改型第三方软件侵权分析计算机软件著作权人对计算机软件享有著作权。因此,第三方软件通常较容易侵犯主程序软件著作权人的著作权。如前所述,直接修改型第三方软件在技术上需要修改主程序软件源程序代码以实现软件的特定功能,而主程序软件则属于我国著作权法第 3 条规定的作品,同时受计
13、算机软件保护条例的保护。因此,主程序软件著作权人对其开发的软件享有合法的著作权。直接修改型第三方软件的制作人未经软件著作权人授权,擅自修改他人享有著作权的计算机软件,其行为构成著作权侵权。具体而言,其行为在精神权利上侵犯了软件著作权人合法享有的修改权;在经济权利上侵犯了软件著作权人合法享有的复制权、发行权与信息网络传播权。首先,直接修改型第三方软件侵犯了软件著作权人的修改权。我国计算机软件保护条例第 8 条第(3)项规定:“修改权,即对软件进行增补删节,或者改变指令、语句顺序的权利” 。同时计算机软件保护条例第 16 条第(3)项规定:“软件的合法复制品所有人享有下列权利:(3)为了把该软件用
14、于实际的计算机应用环境或者改进其功能、性能而进行必要的修改;但是,除合同另有约定外,未经该软件著作权人许可,不得向任何第三方提供修改后的软件。 ”上述规定表明,对计算机软件的修改权是软件著作权人一项重要的精神权利,其他人未经许可不得擅自修改软件的程序,但是法律同时又规定了修改权的一个例外情形,即“为了把该软件用于实际的计算机应用环境或者改进其功能、性能”的目的可以对他人的软件进行修改,但严格禁止修改者在未经软件著作权人许可的情形下将修改后的软件提供给他人。也就是说,未经许可对他人享有著作权的软件进行修改必须受到三个条件的限制:其一,修改的主体是限定的,即必须是软件的合法复制品所有人;其二,修改
15、的目的是限定的,即必须限于法律特定的情形下;其三,修改后软件的使用范围是限定的,即必须限于个人使用。反观直接修改型第三方软件,第三方虽然是为了“改进功能、性能”的合法目的而修改了主程序软件的源代码,但是其将第三方软件在网络平台发布并提供其他用户下载的行为是违法的,因此其满足特定目的也不能成为其行为侵权的阻却性事由,因而从精神权利上讲,第三方软件侵犯了软件著作权人的修改权。其次,直接修改型第三方软件侵犯了软件著作权人的复制权。复制权是著作权的核心,是软件著作权人一项重要的经济权利。在计算机软件领域,复制行为既包括对软件源程序代码的复制,也包括对软件目标程序代码的复制。 计算机软件保护条例第 16
16、 条规定:“软件的合法复制品所有人享有下列权利:(1)根据使用的需要把该软件装入计算机等具有信息处理能力的装置内;(2)为了防止复制品损坏而制作备份复制品。这些备份复制品不得通过任何方式提供给他人使用,并在所有人丧失该合法复制品的所有权时,负责将备份复制品销毁”由此可见,软件的合法复制品所有人只有在安装、使用以及为防止复制品损坏而制作备份复制品的情形下才有权对软件进行复制。反观直接修改型第三方软件,其运行机理是将修改程序直接注入软件主程序,从而修改主程序的数据和代码来实现各种特定功能。因此,其修改源代码的过程从技术讲本身就是一个复制主程序软件的过程,因为其是直接在主程序软件源代码的基础上进行的
17、修改,相当于是第三方将主程序软件修改后集成为符合其特定需要的其第三方软件。因此,第三方软件的复制主程序软件源代码的行为在法律上缺乏有效的依据,因而其修改后的第三方软件在经济权利上还侵犯了软件著作权人的复制权。再次,直接修改型第三方软件侵犯了软件著作权人的信息网络传播权。 计算机软件保护条例第 8 条第(7)项规定:“信息网络传播权,即以有线或者无线方式向公众提供软件,使公众可以在其个人选定的时间和地点获得软件的权利。 ”通俗地讲,信息网络传播权即将软件作品上传到网络并供他人下载使用的权利。事实上,信息网络传播权是由于信息技术的发展而从复制权派生出来的一种经济权利。法律赋予软件著作权人信息网络传
18、播权以应对信息技术的飞跃发展而给著作权法带来的挑战。在美国,版权法是通过扩大复制权的范围来涵盖信息网络传播权的相应内容的,因为上传的行为本身就是一种特殊的复制。在直接修改型第三方软件中,软件本身是基于主程序软件源代码修改而成的,而作为第三方软件的制作者,通常又都会将软件上传到网络供他人下载,由此便进一步侵犯了主程序软件著作权人的信息网络传播权。(二)拦截型第三方软件侵权分析如前所述,直接修改型第三方软件侵犯了主程序软件著作权人的著作权。但是,在拦截型第三方软件中,无论是系统拦截还是封包拦截,其第三方软件都没有直接修改和复制主程序软件的源程序代码与目标程序代码。因为在系统拦截中,第三方软件拦截和
19、改变的是系统调用 API的动态过程;而在封包拦截中,第三方软件拦截和改变的是服务器与客户端网络传输之间封包的数据。 计算机软件保护条例第 3 条第(1)项明确规定:“计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。 ”由此定义可见,从严格意义上讲,不能认定第三方软件拦截系统调用 API 或者网络封包数据属于对主程序软件的修改而构成著作权侵权。对此,有学者指出:“对我国计算机软件保护条例第 3 条定义的计算机程序的范围不应作狭义理解,即认为
20、计算机程序仅限于代码化指令序列、符号化指令序列或符号化语句序列,而应作广义的理解。 ”5其认为软件程序所附带的各种数据都应该认为是计算机程序,因此采取扩展技术用语范围的手段将两种拦截看成是侵犯著作权的行为。笔者认为,对计算机程序的定义还是应该严格依照计算机软件保护条例的条文内容来理解。因为侵犯著作权不仅是民事侵权,情节严重者还构成刑事犯罪,因此对计算机程序的定义应该尤为谨慎。在没有具体司法解释的情况下,直接将系统拦截与封包拦截看成是对主程序软件的修改进而认定拦截型第三方软件的制作人构成著作权侵权,甚至构成侵犯著作权罪实有不妥。这也不难理解为何同属第三方软件,司法实务中将直接修改型的“珊瑚虫版”
21、QQ 软件的制作发行认定为构成侵犯著作权罪,而一般将封包拦截型的网络游戏外挂的制作发行认定为构成非法经营罪。另外,有学者认为不管第三方软件是否修改或复制主程序软件,只要其符合计算机软件保护条例第 24 条第(3) 、 (4)项的规定,即未经权利人许可,所有避开或者破坏软件著作权人对主程序软件的技术保护措施或者改变权利管理电子信息的行为都构成著作权侵权。因此认定两种拦截型第三方软件都由于破坏主程序软件的技术保护措施而构成著作权侵权,笔者认为, 计算机软件保护条例第 24 条第(3)项的“技术措施”是指“故意避开或者破坏著作权人为保护其软件著作权而采取的技术措施” ,例如盗版破解补丁。盗版破解补丁
22、针对的恰恰就是软件著作权人防止其软件被他人非法复制和非法使用而采用的加密技术。从本质上来讲其也属于一种第三方软件,并且从形式上符合上述著作权侵权的法定情形。但是盗版破解补丁从技术上讲较为复杂,即其既有修改程序的补丁,又有拦截数据的部分补丁。因此,在美国,制作和发行盗版破解补丁一般构成版权侵权中的“帮助性侵权” ,而在国内,为盗版商提供破解补丁往往被认定为著作权侵权中的共同侵权。除此之外,大部分拦截型第三方软件都不具备计算机软件保护条例第 24 条规定的“故意避开或者破坏著作权人为保护其软件著作权而采取的技术措施” 。综上所述,笔者认为,单纯的系统拦截型第三方软件与封包拦截型第三方软件都不构成著作权侵权。系统拦截型第三方软件与封包拦截型第三方软件不构成著作权侵
