其他案例

Ⅰ. I.M.S. Inquiry Mgt. Systems v. Berkshire Info. Systems¹⁸⁷ (Ⅰ)事實

I.M.S.是一家從事為出版業、廣告業提供廣告資訊追蹤服務的加拿大公 司，其以“e-Basket”網站提供服務，客戶可以由“e- Basket”追蹤雜誌廣告，

該網站只對 I.M.S.的客戶開放，I.M.S.的客戶必須輸入獨一無二的識別代號及 密碼，才能由 I.M.S.的網站接觸 e-Basket 的服務及資訊。e-Basket 的內容由 I.M.S.

篩 選 ， Berkshire 則 提 供 與 I.M.S. 競 爭 的 服 務 ， 它 的 網 站 名 為

“Marketshareinfo.com”。

I.M.S.主張，2002 年 3 月左右，Bershire 或其代理人故意且未經授權，接 觸 I.M.S.的 e-Basket”並由該處蒐集、重製資訊，用於 Marketshareinfo.com。尤 其是 Berkshire 的未經同意接觸 e-Basket 上持續 8 個不同網頁的內容，包含只 提供 I.M.S.客戶使用的內容。Berkshire 經由此未經同意之接觸，重製了 I.M.S.

報告 85%的格式，合併了 e-Basket 原始可享著作權之要素，包含資訊 category headings 的選擇、安排及 I.M.S.編輯的市場數據。Berkshire 為了接觸 e-Basket 而取得 I.M.S.授與第三人的識別代號及密碼。I. M.S.乃於 2003 年 3 月 28 日對 Bershire 提起本件訴訟，主張被告違反電腦詐欺與濫用法案、侵害著作權、違 反 DMCA 及侵權干涉原告的契約關係等。關於 DMCA 部分，被告係以該行 為並不屬於 DMCA 所稱之規避行為置辯。本案爭點在於，未經授權使用一個 合法、由所有人核發的密碼，是否屬於 DMCA 所稱之規避行為？

(Ⅱ)法院見解

186 Id. at 642.

187 307 F. Supp. 2d 521。

A.是否屬於有效之科技保護措施

第 1201 條(a)規定的要件為「規避可有效控制接觸本章所保護之著作的科 技保護措施」，所謂「有效控制接觸之科技保護措施」，依第 1201 條(a)(3)之定 義，係指「該措施於其操作的一般程序中，需要在著作權人的同意下，藉由 資訊應用程式、處理或處置以取得該著作的接觸」。為了獲得接觸 e-Basket 服 務，使用者必須輸入密碼，此即為資訊應用程式，由此觀之，I.M.S.的密碼保 護，符合前述定義。且第二巡迴法院於 Universal Studio 案判決，也認為「DMCA 允許著作權人在數位時代，以加密或密碼保護之方式，保護其著作免受剽竊 之侵害」。因此，I.M.S.的密碼保護措施，屬於有效之科技保護措施。

B.有無科技保護措施被規避？

誠如被告所說，DMCA 所稱之規避行為，例如解密、將混波還原或解除、

損害之行為，已包含了高科技的保護措施，這些行為常與非法入侵駭客行為 相連。另一方面 DMCA 所禁止的其他行為，例如：避開、繞過科技保護措施 之行為，不能廣於反規避條款，此等行為並不以包含一些科技手法為必要。

本件被告係以輸入密碼之方式接觸，此行為甚至連該條款所稱的避開、繞過 之行為都稱不上。規避行為必須是將混波或加密的著作還原或避開、繞過、

移除、解除或損害科技保護措施。本件被告既未避開或繞過所佈署之科技保 護措施看門之能力，原告也非主張被告未輸入原告創造之密碼就接觸網站。

不像電腦詐欺與濫用法(CFAA)，在 DMCA 之下，不會只因為未經同意及加害 接觸就該當於 DMCA 之規定。無寧說，DMCA 是以規範規避保護著作物的數 位牆之行為為目標。¹⁸⁸

在 Universal Studio 乙案，被控的軟體 DeCSS 是一種使 DVD 解密的程式，

它可使人不必使用 DVD 播放器就能觀看 DVD；而避免他人不使用 DVD 播放 器就接觸 DVD 的安全裝置 CSS，其基本功能就如同門上的鎖，而 DeCSS 的 功能就像萬用鑰匙，可以打開上鎖的門，DeCSS 使任何人不必使用 DVD 播放 器就可以接觸 DVD 電影。本件被告係被控未經授權即接觸原告受保護之網 站，被告並非克服、損害或閃避任何科技保護措施以達此目的，它是使用原 告授權他人使用的密碼，如果以 Universal Studio 案來比擬，本件被告使用進 入原告網站的密碼，就像是 DVD 播放器，而非 DeCSS 解密碼或其他非由著 作權人提供的接觸方法（就如萬用鑰匙或使之無效的裝置），雖然原告並未授 權被告使用 DVD 播放器，被告也未經原告同意就擅自借用了 DVD 播放器，

儘管被告的行為並不適當，但此並非 DMCA 及反規避條款所要規範的行為。

189

Ⅱ.David Egilman v. Keller & Heckman, LLP, et al.¹⁹⁰ (Ⅰ)事實

188 Id. at 532.

189 Id. at 532、533.

190 401 F. Supp. 2d 105。

70

原告 David Egilman 是一位藥學博士，並在麻州職業，且於 Brown 大學任 教，他曾在許多毒物侵權訴訟中擔任專家證人。因為他在科羅拉多州法院參 與的一個案子即 Ballinger v. Brush Wellman, Inc. 而引發了本件訴訟。在 Ballinger 一案，Egilman 是原告的專家證人，Jones Day 則代表被告。在訴訟中，

法官於 2001 年 5 月 30 日下了命令，禁止 Ballinger 案中參與之人（包括專家 證人）於網站發表與該案審理程序、兩造及律師或與任何該案證人、證據有 關的陳述。但法院後來發現 Egilman 明知並故意在其個人網站上公布下流及 煽動的陳述，而違反了法院的命令，法院因此處罰 Egilman。

2002 年 6 月 11 日，Egilman 在德州法院控告 Jones Day。Egilman 主張 Jones Day 的律師及代理人，侵入其電腦，以此方式取得資料指控 Egilman 違反 Ballinger 案法院的命令。Egilman 因而主張 Jones Day 是從事變更、侵害動產及 商業非難之行為。2004 年 3 月 10 日，在案子被移轉到德州另一管轄法院後，

Egilmanj 自願使該案不受理。

3 個月後，2004 年 5 月 28 日，Egilman 提起本件訴訟，主張其電腦及網 站只有自己、工作人員、付費的訂購者及其學生可以接觸。其電腦及網站以 輸入使用者名稱及密碼之方式，加以保護。Egilman 主張被告 K&H 及其合夥 人之一 Behr，未經許可即獲知 Egilman 網站的使用者名稱及密碼，嗣後並將 此訊息透露給 Jones Day 的一位合夥人，Jones Day 乃以該使用者名稱及密碼非 法接觸 Egilman 的網站。原告 Egilman 乃對 K&H 等人提起本件訴訟，主張被 告違反電腦詐欺與濫用法案（Computer Fraud and Abuse Act）第 1030 條之規定 及 DMCA 第 1201 條之規定，另亦主張被告違反其他法律規定。

(Ⅱ)法院見解

有關違反 DMCA 部分，原告係主張其網站以使用者名稱及密碼，來限制 他人接觸受著作權保護之著作，被告藉由使用有效但未經授權之密碼，規避 科技保護措施，而違反 DMCA 第 1201 條(a)(1)之規定。本案爭點在於：未經 授權使用有效的密碼以接觸電腦系統，是否屬於 DMCA 所稱規避科技保護措 施之行為？有關此一問題，只有聯邦法院在 I.M.S.乙案曾著有見解。

在 I.M.S.乙案，原告是一個為出版者、廣告商蒐集廣告追蹤資訊的公司，

它提供的服務之一，就是允許它的客戶在網路上追蹤雜誌訂購。原告的客戶 在接觸網站時，需輸入經授權的使用者名稱及密碼。根據 I.M.S.的說法，被 告是一個提供類似服務的競爭者，被告從一位經原告授權之第三人處，取得 使用者名稱及密碼，被告因而得以接觸原告網站，並複製網上資訊以為商業 用途。原告主張被告違反 DMCA 之規避條款。¹⁹¹I.M.S.案法院認為，原告的密 碼系統是 DMCA 定義下所稱之科技保護措施。但法院認為被告行為不屬於 DMCA 所稱之規避行為，其判決文略以：「規避行為必須是將混波或加密的著 作還原或避開、繞過、移除、解除或損害科技保護措施。本件被告既未避開 或繞過所佈署之科技保護措施看門之能力，原告也非主張被告未輸入原告創

191 Id. at 112.

造之密碼就接觸網站。不像 CFAA，在 DMCA 之下，不會只因為未經授權及 加害接觸就該當於 DMCA 之規定。無寧說，DMCA 是以規範規避保護著作物 的數位牆之行為為目標。」

該案的法院更進一步提到「當接觸原告的網站時，被告並未克服、損害 或閃避任何科技保護措施，取而代之的是，它使用原告授與他人之密碼。」

在這種情形下，「即便被告的行為並不適當，但此並非 DMCA 及反規避條款 所欲規範之規避行為」。¹⁹²

本件被告引用 I.M.S.案的見解，作為其抗辯 Egilman 有關 DMCA 主張不 可採之論據。Egilman 則認為 I.M.S.案判決見解並不正確。本件哥倫比亞地方 法院審理後認為原告之主張並非可採，理由如下：第一，I.M.S.案判決見解是 正確的。DMCA 第 1201 條(a)(3)將規避行為定義為「將混波或加密的著作還 原、避開、繞過、移除、解除或損害科技保護措施之行為」。立法定義並未提 及，未經著作權人授權而「使用」（use）科技保護措施，是屬於該法所稱之 規避行為，法院也不認為應該做這樣的解釋。法院認為以使用「使用者名稱 及密碼」之方式，縱令未經授權，也不構成 DMCA 之規避行為。第二，原告 主張 I.M.S.乙案在本案中並無適用之餘地，因為 I.M.S.案中的密碼是由原告授 與第三人的，但在本案中並無這樣的辯解云云。惟法院認為，I.M.S.案的判決 重點在於經授權「使用」（use）科技保護措施並非 DMCA 所欲規範之規避行 為。至於誰提供使用者名稱及密碼、如何得到使用者名稱及密碼等，並不相 關。¹⁹³況且本案中，兩造對於被告使用進入原告網站的使用者名稱及密碼，

是有效的且是原告自己創造的，並無爭執，原告也承認其創造使用者名 稱”Brown”及密碼”Student”以允許他人接觸其電腦。而被告就是以該使用 者名稱及密碼接觸原告電腦。

因此，因為 Egilman 的主張顯示，一個用別的方法合法由所有人創造的 密碼，被用於接觸 Egilman 的網站，這些主張就完全落入 I.M.S.案法院的判決

「儘管被告的行為並不適當，但此並非 DMCA 及反規避條款所欲規範之規避 行為」。因為被告用來接觸原告網站的使用者名稱及密碼，本身是原告所授權 他人使用的，因此被告行為不算是 DMCA 所稱之規避行為。¹⁹⁴

Ⅲ.Pearl Investments LLC v. standard I/O, Inc. and Jesse Chunn¹⁹⁵

Pearl 委 請 Standard 提 供 程 式 設 計 服 務 來 開 發 一 套 自 動 存 貨 系 統

（ATS），在完成 ATS 之後，一位曾參與開發 ATS 的 Standard 的受雇人 Chunn，

利用下班時間，開發了自己的試驗自動存貨系統。雖然 Chunn 的伺服器提供 者與 Pearl ATS 系統之伺服器提供者相同，但二者係存放於不同的伺服器。

Pearl 的 ATS 系統，是在虛擬私有網路（VPN）操作，其包含限制接觸之裝置

Pearl 的 ATS 系統，是在虛擬私有網路（VPN）操作，其包含限制接觸之裝置