ホーム >> ニュース、出版物など >> ニューズレター

ニューズレター

搜尋

  • 年度搜尋:
  • 專業領域:
  • 時間區間:
    ~
  • 關鍵字:

「クラック版」ソフトウェアの使用に関する著作権侵害紛争

Ruey-Sen Tsai/ Michelle Tsai

 一、コンピュータプログラムが「ネットワーク上の合法的な中継的伝送」または「一時的複製」の行為に該当する場合、著作権侵害を構成する

 

著作権法第22条第1項、第3項はそれぞれ「この法律に別段の定めがある場合を除き、著作者は、その著作物を複製する権利を専有する」、「前二項の規定は、ネットワーク上の合法的な中継的伝送、または著作物の合法的な使用のために行われ、技術的操作過程において必要な過渡的・付随的かつ独立した経済的意義を有しない一時的複製には適用しない。ただし、コンピュータプログラムの著作物は、この限りではない。 と規定している。また、同法第22条第2項によれば、「前項のネットワーク上の合法的な中継的伝送に伴う一時的複製には、Web閲覧、クイックアクセス(高速アクセス)、その他伝送機能を実現するためにコンピュータまたは機械自体の技術上避けることのできない現象が含まれる。」と規定されている。これにより、「ネットワーク上の合法的な中継的伝送」または「一時的複製」は複製権侵害を構成しないことが明らかである。ただし、コンピュータプログラムは例外的に複製権の制約を受けるため、海賊版プログラムの使用過程で発生するネットワーク上の合法的な中継的伝送」または「一時的複製」の行為は、依然として複製権侵害行為に該当する。

 

知的財産および商業裁判所(以下「IPCC」という)113年(西暦2024年)度民著上字第13号民事判決 (判決日:2025930日)は、被告会社の従業員が「クラック(Crack)版」ソフトウェアを使用する過程において、コンピュータが当該クラック版のプログラム指令またはデータをコンピュータ実行のためランダムアクセスメモリ(RAMに読み込み、その結果として一時的複製が生じると指摘した。これにより、原告会社の複製権を不法に侵害するものと判断し、原審判決を維持し、当事者双方の控訴を棄却した。

 

二、事案の概要

 

原告会社は係争ソフトウェアの著作権者であり、係争ソフトウェアにはユーザーが原告会社から正当に許諾を受けているかどうかを検知する監視プログラムが構築されている。また、ライセンス管理システムおよびライセンスファイルなどのデッドコピー防止措置を設置し、無断使用を制限している。

 

原告会社は検知レポートにより、被告会社の従業員Aがクラック版ソフトウェアをダウンロードして使用していた事実を把握し、著作権法第88条第1項等に基づき、係争ソフトウェアの複製権侵害を主張し、損害賠償を請求した。

 

三、判決の概要

 

(一)被告会社の従業員による原告会社の係争ソフトウェアの複製権侵害は、フェアユースに該当しない

 

係争ソフトウェアに内蔵された検知プログラムは、無断使用を検知した場合、自動的に検知レポートを生成する。原告会社が提出した公正証書に記載された検知レポートによれば、被告従業員Aは自宅および被告会社の事務所において、自身のノートパソコンでクラック版ソフトウェアを使用しており、その使用過程において係争ソフトウェアの一時的複製を伴っていたため、係争ソフトウェアの複製権を侵害した。

 

IPCCは、原告会社が提出した公正証書の真正性を認め。その主な根拠は、被告従業員Aがクラック版ソフトウェアをダウンロードしたノートパソコンを提出できなかったこと、および被告従業員Aの職務内容と学歴を考慮し、同従業員が原告会社の公式サイトで正規版の係争ソフトウェアが提供されていることを容易に知り得たはずであると認定したため、その行為は故意による侵害であると判断した。

 

被告従業員Aによるフェアユースの抗弁について、IPCCは、原告会社が被告従業員Aによるクラック版ソフトウェアの使用を立証できなかったと認めつつも、被告従業員Aが学術研究目的でクラック版ソフトウェアをダウンロードしたという事実や証拠を提出していないこと、係争ソフトウェアの使用程度が極めて高いこと、変容的使用(Transformative Useではないこと、さらに原告会社の潜在市場や現存の価値に必然的に影響を与えるなどの事情を考慮して、当該使用は著作権法上のフェアユースには該当しないと判断した。

 

(二)被告会社と従業員Aによる共同不法行為の成立

 

IPCCは、企業には「組織運営上の義務」と「組織設置上の義務」を含む危険防止の「組織上の義務」があり、事前に構造的な予防措置を講じ、適切な組織体制を整備すべきであると強調した。

 

被告会社は情報セキュリティ管理規則を策定していたものの、本件証人の証言によると、従業員が個人のノートパソコンを社内に持ち込み、インターネットに接続して不正使用していないかを確認するための実質的に有効な監督および技術的安全管理措置が欠如していたことが明らかとなった。加えて、被告会社は情報セキュリティに関してより高い注意義務を負うべきであることから、IPCCは被告会社に過失があると認め、被告従業員Aとの共同不法行為が成立すると判断した。

 

(三)原告会社は、被告会社および従業員Aに対し、100万台湾元の損害賠償額を連帯して支払うよう請求できる

 

IPCCは、原告会社が提出した見積書および請求書等の資料は、本件の事実とは類似しないと判断した。したがって、著作権法第88条第3項に基づき、被告従業員Aの故意による侵害の期間、場所および態様、並びに被告会社の事業規模およびそれに伴う情報セキュリティ上の注意義務を考慮した結果、本件賠償総額を100万台湾元(係争ソフトウェア2件につき各50万台湾元)とするのが妥当であると判断した。

 

(四)原告会社の被告らに対する損害賠償請求権は時効にかかっていない

 

原告会社が提出した公正証書によれば、違法ソフトウェアの「使用」が初めて検知されたのは2020429日であるため、IPCCは、原告会社が同日に本件侵害の事実を「知っていた」とし、その損害賠償請求権は2年の消滅時効にかかっていないと判断した。

 

四、まとめ

 

以上をまとめると、裁判所は企業の情報セキュリティおよび内部統制管理に対して比較的厳格な審査基準を適用し、企業に適切な監督・管理体制を整備する義務を課している。本稿では、従業員が社内で、または会社のインターネットに接続して「クラック版」ソフトウェアを無断使用することにより共同不法行為責任を負うリスクを低減するため、企業は情報セキュリティ管理規則を策定するだけでなく、ライセンス管理および技術的監視手続きを確実に実施することを推奨する。

回上一頁