繼前篇（只要有心，人人都可以虛擬iOS？談Apple v Corellium著作權爭議（上））之合理使用問題後，Corellium還必須面對另一個戰場：亦即Apple指控其所銷售之產品旨在規避有效控制接觸或保護著作權人著作的技術措施，且幾乎別無其他商業用途。雖然，法院最終因事實仍有爭議而暫緩就數位千禧年著作權法（DMCA）部分做出簡易判決，但已駁回Corellium針對DMCA主張之合理使用抗辯。

圖片來源 : shutterstock、達志影像

本案[1]原告Apple指控Corellium違反數位千禧年著作權法（Digital Millennium Copyright Act, “DMCA”）第1201(a)(2)及(b)(1)條（17 U.S.C. §1201(a)(2), (b)(1)），表示Corellium產品至少規避其授權伺服器（authorization server）驗證檢查、安全啟動鏈（secure boot chain）、夥伴系統（Buddy program）及信任快取（trust cache）四項技術控制措施。因為唯有繞過這些措施，Corellium產品方能使用專與Apple硬體搭配的作業系統iOS。

根據DMCA，所稱之「規避技術措施」係指未經著作權人授權而迴避、繞過、移除、停用或損壞技術措施；而該技術措施必須有效控制接觸（access）系爭著作，亦即在正常運作過程中，該技術措施要求在著作權人授權之下應用資訊、流程或處理，以獲得接觸系爭著作的權限。

但Corellium反駁指出，IPSW檔案並未加密、未保護、未上鎖且允許公眾存取、複製、編輯、散布、執行與展示，同時主張著作權法第107條之合理使用抗辯，以及DMCA第1201(f)、(g)與(j)條之法定抗辯，亦即反向工程（reverse engineering）、加密研究（encryption research）與安全性測試例外。

Apple技術控制措施

本案涉及的四項Apple技術措施，分別概述如下：

授權伺服器

當Apple裝置開始安裝iOS時，必須先連結至Apple授權伺服器請求授權，同時傳送該實體裝置及使用者擬安裝之iOS的相關資訊；經授權伺服器檢查無誤後，便會派送加密簽章（cryptographic signature，亦即“AP Ticket”）授權安裝。經簽署的AP Ticket將儲存在裝置，並於每次運行iOS時進行檢查。

然而，Corellium不認同前述說法。其認為iOS在IPSW公開檔案的散布過程中並無前述要求，而且該安全性功能早已直接寫進（hard-coded）實體裝置。

安全啟動鏈

Apple利用安全啟動鏈防止其系統運行未經授權的程式碼，這過程牽涉到iOS與實體裝置所嵌入軟體之間的互動。Apple認為，此項功能乃是維護iPhone使用者隱私權及安全性的一大利器，因為各操作步驟均必須經過驗證，方能執行下一步驟。

夥伴系統

當Apple裝置安裝新iOS時，便會啟動「夥伴」程式協助設定iOS。過程中，會向使用者提示該iOS版本適用的最終使用者授權協議（EULA），使用者必須同意EULA規範，方能繼續存取iOS的其他部分。

信任快取

信任快取是指經Apple授權在iOS上執行的可信賴應用程式清單，藉此避免使用者安裝未經授權的應用程式（例如流氓軟體），確保iOS僅運行經Apple驗證的應用程式。

合理使用抗辯與DMCA規範

乍看之下，DMCA第1201(c)(1)條[2]似乎已為Corellium能否主張合理使用抗辯給出答案，而且在適用上，著作權法第107條（及其他非侵權使用情形）與技術控制措施確實存在緊張關係：支持嚴格反規避措施的人士認為，鑑於數位作品極易遭到盜用，著作權人若是以數位形式提供著作，接觸控制措施不可或缺；但反對者認為，強大的反規避措施將會不當擴大著作權獨占範圍，並且阻礙許多合理使用情形。

不過，在實務上，就此問題似乎尚未出現明確一致的共識。除最高法院與第十一巡迴上訴法院（即佛羅里達南區聯邦地區法院的上訴法院）未曾表示相關意見外，聯邦巡迴上訴法院（Court of Appeal of Federal Circuit, CAFC）與第九巡迴上訴法院則是未能真正就著作權法第107條與違反DMCA第1201條之關係做出結論——儘管CAFC曾在Chamberlain案[3]提及，合理使用可能作為DMCA第1201條之抗辯事由，況且，參照DMCA第1201(c)(1)條亦能了解該法並未撤銷此項抗辯。最終，CAFC在該案謹慎地允許著作權人得結合契約條款及技術措施，藉此禁止合理使用。

相對地，第二巡迴上訴法院的立場截然不同。其在Corley案[4]指出，合理使用無法作為DMCA第1201條的全面性抗辯事由，並且表明DMCA旨在處理規避技術措施之行為及相關工具之販運，而非關注規避發生後受保護著作如何被利用之情形；而第1201(c)(1)條則是旨在確保縱使是因違反DMCA所取得的資訊，仍有主張合理使用之餘地。此外，Realnetworks案[5]亦有類似見解：DMCA第1201(c)(1)條僅是保留針對著作權侵害之一般合理使用抗辯，並未創造出新的豁免事由，也無法因此豁免販運規避工具之責任。儘管如此，在此前提下，合理使用仍可適用於第1201(b)條，處理基於私人目的而適當使用規避工具之情形。

參酌相關實務見解後，本案法院認定Corley案的解讀方式較屬正確，因為若是同意Corellium得以合理使用為由對抗Apple之DMCA指控，將會使DMCA第1201條形同虛設；換言之，即使Corellium產品運行iOS屬於合理使用，但不因此豁免利用規避工具非法存取iOS的潛在責任。

本案法院進一步指出，即使如此解讀有限縮著作權法第107條合理使用之嫌疑，但國會通過DMCA法案時，應已針對剽竊著作與合理使用兩者間之界線做出權衡與協調，因此，除非有違憲可能，否則法院不該干涉國會所做的立法選擇。

主要事實之實質爭議

然而，由於Apple的DMCA指控仍存在主要事實之實質爭議（genuine dispute of material fact），本案法院尚無法就此做出結論。例如，Apple是否擁有iOS全部或僅是部分之著作權？雖然Corellium主張iOS是公開提供給大眾使用，因而IPSW檔案內含的iOS或其元件不受保護，但事實上，即使是開放原始碼授權，該著作仍然保護，著作權人依舊有權控制他人修改與散布的情形。再者，兩造對於Apple技術措施之性質以及其在IPSW檔案與iOS各部分上之適用性，同樣有所爭執。至於Corellium所主張之法定抗辯，相關事實也有待釐清。

結語

DMCA自1998年立法以來，已逾20個年頭之久，美國國會近期即召開一系列聽證會，重新檢視DMCA，議題包括合理使用在DMCA之適用情形，以及未來修法如何橫酌合理使用之重要性。儘管如此，在本案法院循Corley案見解之當下，是否會就Corellium產品做出部分合法、部分違法之結論？恐怕可能性並不低。

備註：

【本文僅反映專家作者意見，不代表本報立場。】

Facebook 在北美智權報粉絲團上追踪我們