软件自我保护措施作为行之有效的著作权保护第三条途径，对版权法提出了新的要求。版权法所维持的版权人个人利益与公众利益的平衡是一个动态的平衡，“从印刷技术到广播电视技术，再到数字技术，版权法与新技术的每一次遭遇，都会打破当时的利益平衡状态，经过版权法的修改使矛盾得到缓和而达到新的平衡状态”。⑦如上文所述，软件自我保护措施的合法性和有效性需要法律的保护和支持，同时其潜在的危害性也需要法律构建相应的预防机制。笔者的构想主要如下，仅供商榷：

  (一)完善规避软件自我保护措施者的侵权责任

  尽管目前的《计算机软件保护条例》在实质上承认了软件自我保护措施的合法地位，但在法律责任的规定上还有不足。现有的一些解密软件多是由一些网站或其他服务商提供的，对这些机构的责任的界定可以参考英美法上的帮助侵权(contributory infringement)制度，即“知道侵权行为而引诱、促使或以物质帮助他人实行侵权，可判定为负有责任的帮助侵权者”。⑧网站或其他服务商明知自己提供的产品是用于破坏软件合法著作权自我保护措施，仍然向他人提供，可以满足“知道侵权行为并帮助他人侵权行为”的条件。

  对“规避软件自我保护措施”行为的界定也需要改进。我国1998年3月原电子工业部《软件产品管理暂行办法》第18条规定：禁止生产盗版软件和解密软件以及其他的主要功能是解除技术保护措施的软件。美国《数字化时代版权法》(《The Digital Millennium Copynght Act Of 1998》)第1201条第2项规定：任何人不能制作、进口、向公众提供或运输任何技术、产品、服务、装置、零部件，如果其主要设计或制作来规避有效控制接触受保护作品的技术措施；或者向被知道用来规避有效控制接触作品的技术措施的人或与其有联系的其他人销售。对“规避技术措施”的含义，该法也做了规定，即从访问作品的角度看，指非经版权人授权，将集合作品拆散，将加密作品解密，或以其他方式回避、越过、清除、净化和损坏技术措施。相比之下，我国立法仅规定“解除”技术保护措施显然是范围太过狭窄了。

  (二)明确规定软件自我保护措施的形式、限度、范围和要求

  由于软件自我保护措施是由软件著作权人自行采取的技术措施，从追求自身利益最大化的理性人假设出发，著作权人在设计自我保护措施时肯定以如何更充分地保护自身权利为第一出发点，而对软件使用者的合法权利即使有所考虑也殊难周全，这是人性的必然。同时不可否认的是普通计算机软件用户与软件著作权人相比，在专业知识、防范意识等方面处于相对劣势。因此，立法应当为计算机软件用户的行使权利范围划出一道清晰的界限，使著作权人的自力救济行为依法进行。这样并不会造成软件著作权保护的不力，因为作为事先预防措施，软件自我保护措施毕竟只是权利救济的第一道防线，即使在一定情况下失效，还有行政、司法后置措施可以补救。

  1．限定软件自我保护措施的形式与范围

  为了防止软件著作权人滥用权利，对自我保护措施的形式有必要加以限定。但由于计算机软件技术的飞速发展，对技术措施也无法穷尽列举，笔者的设想是可以授权由国家计算机软件管理机关对软件产品的自我保护措施进行定期审核和不定期抽查，并有权依据法律决定是否准许采用。同时，采用计算机软件自我保护措施应当仅及于所保护的软件自身。这是因为自我保护措施的合法性就是来源于软件的合法著作权，而著作权是只能及于作品本身的，自然由其派生出来的自我保护措施的正当性也只能限于原权范围内，即以阻止对该软件的复制、非授权使用为限，不得造成其他损害。另外，为了保护软件合法用户利益，计算机软件著作权人应当在产品说明书中明确警示用户进行违规操作可能引发的后果，避免用户由于操作失误触发软件自我保护措施。

  2．软件合理使用的例外规定

  《计算机软件保护条例》第17条规定了软件的合理使用：为了学习和研究软件内含的设计思想和原理，通过安装、显示、传输或者存储软件等方式使用软件的，可以不经软件著作权人许可，不向其支付报酬。这样的范围过于狭窄，笔者认为还应当加上进行软件安全测试、执行公务活动、监护人监督未成年人使用计算机情况、公益使用(特殊情况下为公众利益而必须进行的使用)时采取的解密行为是侵权行为的例外，不必经软件著作权人的同意。

  3．用户隐私权的保护

  追踪程序对软件用户信息的收集应当以证明侵权行为所必需为限，且应当保证用户的知情权。具体规定如下：在软件著作权人使用跟踪程序收集用户数据信息的时候，应当向用户声明所收集的信息范围，并承诺不得公开或用于其他用途，经用户同意才可进行。用户有权查阅著作权人已收集的信息并对其中的不实记载要求修改，如果用户不同意著作权人的收集行为，有权拒绝继续使用该软件并视具体情况要求退还部分或全部价款。同理，ISP在与软件著作权人合作进行非授权用户信息收集时，应当先对其服务接受方告知其未经授权使用软件的后果、可能会被记录的信息、可能获取信息的机构或个人，用户同样有权查询和要求修改。

  (三)破坏性措施应当明令禁止

  破坏性措施必须严格地被禁止主要是出于以下考虑：首先，设计软件保护措施的目的是为了救济著作权人的权利，但著作权人毕竟不是执法者，无权对侵权人直接进行处罚，更何况软件的最终用户也许是通过合法途径取得软件的，让最终用户为实际的侵权人的行为承受损失是极不公平的；其次，任何权利的自力救济不能以损害他人的合法权利为代价来实现，否则合法权利受损的他人是不是又可以反过来对侵害其权利的人再次进行同样的“救济”呢?显然，这样只会引发一系列的恶性循环。另外，在中国现有国情下，如果允许软件著作权人以盗版软件的最终用户作为攻击对象，可能引发的后果是值得深思的。

  (四)规定软件自我保护措施运用不当的法律责任

  虽然我国在实践中已有对行使权利不当的计算机软件著作权人进行处罚的先例，但相关民事责任的规定仍然欠缺。笔者认为至少在以下两方面应当确定软件著作权人的民事责任：

  1．著作权人未事先告知并取得同意即进行用户信息收集时，用户有权要求其停止侵权行为、赔礼道歉、如有损失要求赔偿等侵权责任。在著作权人取得用户同意收集信息后又违背承诺，公开或为其他目的利用取得的用户信息时，用户同样有权要求其承担上述民事责任，或主张在同意信息收集时约定的违约责任。

  2．在软件自我保护措施造成合法用户利益损失的情况下(如造成用户文档丢失、硬件损坏以及因此造成计算机不能使用带来的损失等)，设定软件自我保护措施的著作权人应当对此承担民事赔偿责任。此赔偿责任带有一定的产品责任色彩，不应以过错为要件，因为软件著作权人即使主观上没有侵权的故意，但软件自我保护措施是为著作权人利益而设计的，其自身的风险也只能由其设定者和受益者承担，而不能让没有过错的最终用户自己承受。如果软件自我保护措施是由软件著作权人委托他人设计的，著作权人仍应先承担赔偿责任，然后可以要求有过错的实际设计者予以补偿。