美国禁止规避技术措施例外制度评析（二）
——获取联网医疗设备患者数据的立法例考察*

文禹衡，胡　琳



美国禁止规避技术措施例外制度评析（二）
——获取联网医疗设备患者数据的立法例考察*

文禹衡，胡琳

摘要考察“获取联网医疗设备上患者数据”条款的立法例，透析美国禁止规避技术措施例外制度如何衡平数据汇编的版权人与获取医疗数据的“患者”之间的利益冲突。在分析各利益方围绕“非侵权性使用”“不利影响”“法定因素”三个焦点展开的博弈后，通过解读该条款的假定、行为模式、法律后果，可知当符合“患者主体的资格构成”和“规避行为的情境条件”时，对联网医疗设备及其对应监测系统实施规避行为不会被认定为版权法上的侵权。从全球数据秩序重构进程观察，该条款初具“数据可携权”雏形，并从“追求法律和经济间的平衡”“实现权利间的新平衡”“审视大数据时代新型权利”三个方面给其他国家的版权法修正提供思考路径。

关键词禁止规避技术措施例外制度临时例外医疗数据患者数据数据可携权

引用本文格式文禹衡，胡琳. 国禁止规避技术措施例外制度评析（二）——获取联网医疗设备患者数据的立法例考察［J］. 图书馆论坛，2016（6）：19-26.

*本文系国家社科基金重点项目“云计算知识产权问题与对策研究”（项目编号：11AZD113）研究成果之一

0　引言

大数据在健康信息学、生物信息学、传感和成像方面的应用将对未来的临床研究产生很大影响，尤其是传感技术将为填补实时、无缝地收集健康数据这一空白提供整套解决方案，有助于医疗大数据的形成［1］。随着大数据日益渗透到健康医疗领域，患者获取个人医疗数据的需求随之增长，然而在“数据寡头”［2］格局中，绝大多数用户并没有获取或控制个人数据的能力或机会。不过，从欧美法治实践看，在大数据时代解决个人对数据需求的问题有两条路径：一是在公民数据权利保护力度不断加强的欧盟，采取“新赋权”模式，通过重新设定、确定和保护公民数据权利来解决公民对其数据的需求，其对数据控制者的义务性要求高，比如欧盟《一般数据保护条例》（2015）规定个人数据可携权，让他们能够在不同服务机构间更方便地转移个人数据［3］；二是在不倡导数据权利和数据主权的美国采取“特别法”模式，通过修订现有法律以“例外规定”的形式允许人们利用技术手段获得其数据，其对需求者的技术能力要求比较高，比如美国《数字千年版权法》（DMCA）禁止规避技术措施的例外规定（第五次修改）首次对患者获取个人医疗数据的需求有所回应。

欧盟《一般数据保护条例》的出台凸显了其个人数据保护制度的强化；而从DMCA中的“获取联网医疗设备上患者数据”例外条款（以下简称“医疗数据条款”）到“欧盟-美国隐私护盾”（EU-US Privacy Shield）中的“获取原则”［4］，可洞见美国开始在立法中考虑公民对个人数据的“控制权”问题。从当前国内外的研究成果看，业界对前者的关注和研究从未停止，比如欧盟个人数据流动的法律规制［5-6］、被遗忘权［7-8］、数据可携权［2］［9］、欧盟能否重建数据保护新秩序［10］，而后者尚未引起业界足够的关注。本文旨在剖析医疗数据条款出台的社会背景、博弈焦点和内容，试图从中观察美国对公民获取个人数据的态度。

1　医疗数据条款的社会背景

1.1美国植入式医疗设备市场利益巨大

随着植入式医疗日渐成为全球新一代医疗技术的研发热点，诸如人工晶体、心脏支架、人工膝关节、种植牙、心脏起博器等植入式医疗设备在美国医疗领域被广泛应用。据统计，美国民众对植入式医疗设备需求的年复合增长率预计将达到8%，其植入式医疗器械市值在2018年将达到739亿美元［11］。在大数据时代，数据的多维度利用已被发挥到极致，数据的应用价值和经济价值不断溢增——植入式医疗设备产生的医疗数据，在健康管理、治疗决策、疾病研究等方面被广泛应用，尤其是在医药研发、医疗设备生产等产业链中产生巨大的经济效益，进而促进了大数据健康医疗市场的形成与发展，预计在2016-2020年的全球大数据市场中，全球健康领域中大数据应用的潜在价值将在3000亿-4500亿美元［12］。

当前美国植入式医疗设备市值巨大，尤其是大数据健康医疗市场可观的预期利益，使医疗设备产业巨头们更加注重采集和保护医疗设备及其监测系统产生的数据。在当前的美国法律体系中，数据主要是以数据汇编作品的形式获得版权法保护，而且其技术保护措施也在不断地加强。事实上，与其说数据汇编作品版权人期望其版权得到充分的保护，不如说该版权人企图阻止其他人获取其掌握的数据。

1.2美国公民获取医疗数据的需求增大

如果患者能够更方便地访问自己的医疗数据，就能及时监测到重大的健康风险，有利于患者更好地监督自身健康；这些医疗数据还能同时向患者和医生及时反馈发生在患者体内的生理反应信息，有利于高度个性化的治疗。如植入型心律转复除颤器（implantable cardioverter defibrillator，ICD）的患者坎普斯解释道：“手动记录心脏发作症状有助于我确定苏格兰威士忌引发心房心律失常，而咖啡因却看似无害。”如果他能够获取由ICD所产生的数据进行分析，便可更精确地了解其健康状态。坎普斯的体验从一定程度上反映了患者获取自身医疗数据的需求。此外，美国植入式医疗设备的预期市值也从侧面反应了使用植入式医疗设备的患者数量正在不断增加，随着患者数量的增加，其对医疗数据获取的整体需求也越来越大。

2　医疗数据条款的博弈焦点［13］384-400

在博弈过程中，医疗设备研究联盟（Medical Device Research Coalition，MDRC）、公共知识组织（Public Knowledge，PK）是最主要的支持者，全国制造商协会（National Association of Manufacturers，NAM）和先进医疗技术协会（Advanced Medical Technology Association，AMTA）是最主要的反对者。对该条款博弈过程拟从“非侵权性使用”“不利影响”和“法定因素”三个方面展开。

2.1围绕“非侵权性使用”的博弈

就“使用目的和使用性质”而言，支持方所称的“使用”是个人使用而非商业化使用，因为患者是为自己使用而访问可能挽救生命的数据，并不是为了任何金钱利益，而且还能促进特定医疗状况和技术方面的研究。PK进一步提出，患者并不会复制受保护的数据汇编作品，而只是为了访问数据结构中所包含的原始事实信息；MDRC援引Assessment Technologies of WI，LLC v. WIREdata，Inc.中法院提出的“复制的唯一目的是提取不受版权法保护的素材”加以佐证。

就“作品的性质”而言，支持者认为医疗设备输出的数据以数据汇编作品的形式得到版权法保护，这种保护仅是扩展到对数据选择和编排上，但数据的性质并未发生变化。

就“使用作品的程度”而言，支持者承认其所谓的“使用”在大多数情况下是“输出数据”的全部再现，使用整件作品也不会成为判定为合理使用的阻碍。比如WIREdata案中，对于被允许的“使用”是在有必要的情况下，法院准许完整复制原作品。何况，复制医疗设备的“输出数据”，对患者访问和分析完整的相关数据是必要的。因而，即便该因素不支持该“使用”构成合理使用，但其对判定是否构成合理使用的影响不大。

就“对被使用作品市场价值的影响”而言，目前没有任何迹象表明所要求的“使用”将会损害医疗设备及其相应监测系统以及其中受版权法保护的计算机程序和由其产生的“输出数据”的市场，比如糖尿患者没有胰岛素泵就无法读数。此外，既无法证明家用监测系统与其医疗设备的市场是分离的，也没有迹象表明“输出数据”存在独立的市场。

反对者对支持者的言论少有争论。总而言之，对于支持者所称的使用个人医疗数据，该非侵权性使用符合第107条所规定的合理使用，版权局予以肯定并指出，反对者没有提出任何有意义的论点去反驳支持者这一观点。版权局还认为：为了更好地了解患者健康状况，在一定程度上对数据进行重新解释或编译也不失为一种转换性使用；对于削弱公众对医疗设备的安全和保障的信心以及潜在地默许恶意黑客活动，只不过是一种推测。

2.2围绕“不利影响”的博弈

在医疗设备行业中的技术保护措施逐渐普及的背景下，支持者证明了在诸多情形中，医疗设备输出数据的接触控制措施已经或将在接下来三年期间内，对患者直接访问其医疗数据产生不利影响，因为除了去医院或医生办公室，患者将无法查看或分析其医疗数据，而且患者还不得不为此额外耗费时间成本（如与医生确定就诊时间）和货币成本（如付费才能获得生成的报告）。相反，允许患者访问“输出数据”将会带来许多实质性的好处，比如上述ICD患者坎普斯的例子。

反对者声称，诚然患者有权利访问其医疗数据，但其所欲的规避行为存在替代方案，并不会出现支持者所述的“不利影响”。具体而言，支持者所谓访问数据的权利，可以通过有相应工具和技能而收集并保护患者数据的医疗服务提供者，在不影响医疗设备的使用安全和寿命的前提下得以实现。NAM辩称，支持者并没有提供任何证据证明患者在有需要时无法从合格的医疗专业人士处获取其数据。

支持者反驳道，所谓的替代方案并不能减少“不利影响”，因为患者为了从医疗服务者处获取重要信息不得不等待几个月，进而有可能导致患者在此期间失去改善治疗方案的机会。

在听取支持者和反对者的意见后，版权局作出了肯定支持者的决定。

2.3围绕“法定因素”的博弈

（1）关于“版权作品是否可供使用”。反对者认为患者可以通过医生访问其医疗数据，因为反规避并没有阻碍患者访问其个人医疗数据；支持者有力地证明了“该例外情形”不会对作品的可供使用性造成不利影响，因为这些设备对患者的健康而言是必须的，患者依然需要医疗设备及其程序、“输出数据”。

（2）关于“作品是否可供为了非盈利的收藏、保存以及教育目的的使用”。

（3）关于“禁止规避适用于版权作品的技术措施对批判、评论、新闻报道、教学、学术、研究等活动的影响”，支持者并没有直接强调，反对者也并无争议。

（4）关于“规避技术措施对版权作品的市场或者价值的影响”。MDRC认为患者能利用这些设备收集的数据来改善健康，这种方式将扩大对医疗设备（及其软件）的市场需求。PK指出依据合理使用可知，在使用已付费的设备软件时，规避行为不会替代市场或对软件价值产生消极影响。反对者也没有特地强调“该例外情形”如何影响到监测系统或“输出数据”的市场或价值。不过，AMTA认为“该例外情形”将损害医疗设备的价值，且被未经授权的第三方访问或控制医疗设备，将会影响其软件和“输出数据”的安全性。

（5）关于“法律规定国会图书馆可以考虑其他恰当的因素”。反对者声称：①篡改或非法规避，可能会导致功能故障、数据破坏、老化、毁损等，而给患者带来不必要的健康和安全问题；②以异常高的频率访问设备会影响其性能和安全，可能导致严重的伤害或死亡；③可能危及使用该设备的患者或其他患者的身份信息或其他受保护的健康信息；④未经授权的规避行为可能违反《医疗保险可携性和责任法》中的保护患者隐私条款，或违反规定禁止擅自访问计算机系统的相关法律；⑤可能潜在地向恶意行为人提供如何操作和接入该设备的知识，而导致危及患者的恶意黑客活动；⑥因该例外允许行为人无须与设备制造商签订合同或获得其授权就可访问设备固件和“输出数据”，可能泄露商业秘密。此外，反对者敦促版权局与美国食品和药物管理局（Food and Drug Administration，FDA）协商并遵从其意见，毕竟FDA是负责确保医疗设备安全性、有效性和保密性的联邦机构。对此，支持者从以下几方面作了回应：①该例外情形可能对健康、安全性和保密性产生潜在的影响，但通过《计算机欺诈与滥用法》《医疗保险可携性和责任法》等其他法律可以防范任何不必要的或恶意的行为；②《医疗保险可携性和责任法》并未禁止患者访问或与第三方分享其医疗数据；③版权局与国会图书馆不适合对患者隐私和安全问题作出决定，其应该由FDA来决定；④“泄露商业秘密”与版权利益不相关，并不是“确定例外情形的法定因素的一部分”。此外，支持者也敦促国会图书馆和版权局通过批准该例外情形来排除第1201条的潜在障碍，以便相应的机构能更切实地解决这些问题。对于高频访问设备而导致电池使用寿命受损等设备性能问题，MDRC认为并未要求持续性地访问设备而只是“拦截”和“读取”设备定期打包好的数据，PK认为通过改变设备电池很容易补救因访问而可能造成的影响。

版权局认为第二个法定因素不是特别相关，对于第一、三、四、五个法定因素倾向于支持者。不过，版权局认为应该遵从FDA的建议，实施该规避行为的前提是必须确保隐私得到保护以及其他法律得到遵守。

3　医疗数据条款的内容解读

医疗数据条款可汉译为：对于全部或者部分植入人体的医疗设备及其对应的个人监测系统所生成的数据汇编而成的文字作品，当患者只是为了合法获取自身医疗设备或监测系统所生成的数据，在不违反《医疗保险可携性和责任法（1996）》《计算机欺诈与滥用法（1986）》以及食品和药品管理局法规等其他法律法规的前提下可以实施规避行为，且该规避行为是通过前述医疗设备或监测系统业已产生的无线传输的被动监测而实现的［13］403。为了完整地理解该条款的法义，拟按“新三要素说”的“假定、行为模式、法律后果”展开解读。

3.1该条款的“假定”

医疗数据条款的“法律规则的适用条件”适用DMCA中的辅助性条文规定，不再赘述。对“行为主体的行为条件”的解读可着重把握“患者主体的资格构成”和“规避行为的情境条件”。3.1.1 患者主体的资格构成

（1）从“医疗设备”判断。该条款中的“患者”不是日常生活用语中的患者，而且排除体外穿戴医疗设备的患者，而必须是“全部或者部分植入人体的医疗设备”的患者，且该设备必须是通过“无线”而实现传输、监测的“医疗设备”及其对应“监测系统”。“医疗设备”包括起搏器、植入式心脏除颤器、胰岛素泵和连续血糖监测仪等，明确排除了电子计步器等消费者健康设备；“监测系统”则是指诸如手持接收机或监测基站等设备，其能以无线的方式从医疗设备上接收数据，将数据进一步转输到集中监测设备上后再传输给医生，因而此处所称的“对应的”或“个人的”监测系统是指一种可携带的或家用的设备，而不是驻留于某集中设施或医疗保健提供者处。

（2）从“规避目的”判断。要求患者实施规避行为而访问其医疗设备或监测系统获取数据的目的是为了改善医疗决策等增进自身健康或对这些设备（软件）的安全性、功能性进行研究，如果患者获取其数据是为了实现诸如“数据交易”等其他目的则是不被允许的。

（3）从“患者以外的人”判断。即便患者不具备实施该规避行为所需的知识或能力，也不被允许请求第三方（无论是否符合上述两个条件）代为或辅助实施该规避行为。因为允许患者以外的人实施规避行为可能会违反第1201 （a）（2）和第1201 （b）所规定的反交易条款；而且第1201（a）（1）并未授权国会图书馆颁布关于交易规避工具的例外；此外第1201（a）（1）（E）明确规定除允许规避行为外，在每三年一次的“例外规定”制定程序中作出的决定不能用作其他任何行为的抗辩。3.1.2 规避行为的情境条件

（1）规避行为的对象为数据汇编作品。就第27B类提议而言，MDRC等支持者寻求的是数据访问，而数据汇编属于文字作品最普通的类别。对于美国版权局质疑“医疗设备及其对应监测系统的输出数据是否构成版权法保护的对象”，MDRC论述了“输出数据”受版权法保护的理由：在设定的时间或在通过有线、无线连接设备阅读器时，设备上的数据可以批量报告的形式发出，如果批量报告在数据选择、编排上具有一定程度的原创性——成为受保护的表达，那么作为批量报告发出的一系列数据可以被版权法保护。此外，版权局没有发现反对者对以批量报告形式输出的数据受版权法保护持有争议，其中反对者AMTA也指出“输出数据”的结构、格式和编排是受保护的［13］384。

（2）规避行为不得违反现有法律规范。该条款列举了“《医疗保险可携性和责任法（1996）》《计算机欺诈与滥用法（1986）》两部具体法律和“食品和药品管理局法规”这一类法规。其中后者包括《联邦食品、药品和化妆品法案》《医疗器械用户收费和现代化法案》《联邦食品和药品法规》以及其他指导性文件［14］等。此外，从原文“including without limitation”（包括但不限制）可知，该条款除了列举上述法律法规以外，实际上将现有的法律规范都涵盖了。这就意味着一旦该规避行为违反其他法律法规时，其他法律法规的效力优于该条款，起到了最大的限制作用。

（3）规避行为的实现方式为被动监测。该条款对规避行为本身的限制，不仅限制其必须通过“无线传输”的方式进行，而且该“无线传输”是由前述医疗设备、或监测系统产生的，更为严格的限制是“被动监测”。对原文“passive monitoring”的理解可从相关专业领域中考察印证，即无线传感器网络中的网络监测分为主动监测（active monitoring）和被动监测（passive monitoring）［15］300-325。在有线传输数据的情况下，患者通过医疗设备对应监测器的标准电话线，将收集到的数据通过有线的方式传输并存储到网站上，该网站通过用户名和密码对其进行保护，医生也只有获得授权才能够从网站中查看患者数据［16］，可知通过有线传输的患者数据实际上仍由患者掌握着主动权，没有规避技术措施规的必要。

3.2该条款的“行为模式”

该条款原文并未出现ought等表示“应当”、must not等表示“不得”、may等表示“可以”的道义助词（或称特征），但“...is undertaken by...”的译法——（某事）由（某人）进行，其中“某事”即为“规避行为”、“某人”即为“患者”，意味着“患者可以实施规避行为”，属于可为模式。从权利义务上考量，该条款设置的是权利行为模式，表达的是“允许”而非“禁止或命令”，即患者实施该规避行为是被法律“允许”的，法律并不禁止或命令（强制）患者实施该规避行为。它仅赋予患者实施规避行为的权利，但并未同时配置权利相对人的义务，那么权利与义务不对等是否符合法理呢？拉兹考证了麦考密克的“权利完全可以独立于义务规则而存在”，进而认为“一条法令或私人之间的交易可能会授予一个人权利，但并没有同时在这个权利上为其他人设定义务”［17］268。具体到该条款而言，其作为授权性的法律规范并未给其他主体设定任何义务，即便是数据汇编作品权利人或医疗设备制造商等数据控制者也无须按患者的要求提供相应的数据。如此，患者若要实现其规避该技术措施的“权利”，则需具备相应的技术知识或能力，否则该“权利”便无法实现，可见这一授权性规定并不能保障患者畅通无阻地获取其医疗数据。

3.3该条款的“法律后果”

该条款并未设定义务主体，数据汇编作品权利人等第三人“为”或“不为”，均不存在否定性行为后果。相反，它的法律后果体现在肯定性行为后果上，即对该规避行为进行保护，当患者实施该规避行为时，即便版权人提出侵权之诉也不会得到法律的支持。该条款在上述“假定”中明确了符合“患者主体的资格构成”时，实施符合“规避行为的情境条件”的行为会得到法律保护，否则将会面临不受法律保护的后果——被认定为侵权行为。

4　医疗数据条款的评价

4.1不断追求法律与经济间的平衡

该条款不断地追求法律与经济间的平衡主要体现在三个方面。其一，给现实司法提供指导。权利是指导法院判决的根本原则［17］269，法院可以依据该条款授予的“权利”判断主体的“规避行为”是否侵权或违法，即在同时满足“患者主体的资格构成”和“规避行为的情境条件”时受到法律保护，否则将面临否定性的法律后果。其二，给未来立法预留空间。权利同时也是新的义务或新的法律的渊源［17］269，在社会情势发生变化且有必要时——公民对数据权利的需求已经高于产业经济发展的需求，可将该条款作为法律渊源给数据控制者配置诸如“提供数据”等义务，同时有助于表达“数据可携权”的法律规则的形成。其三，给当前产业降低成本。如果给产业中的各主体规定过强或过多的义务时，整体产业在履行义务时必然增加新的成本，比如《一般数据保护条例》规定公司需要处理大规模敏感数据或收集众多消费者的信息则要求其任命数据保护官，那么企业除担负数据保护官的工资和社会福利等外，数据保护官履职必须执行的程序、标准等也会增加企业的制度成本，可见履行任命数据保护官义务对整个产业带来的高额成本是显而易见的。

降低成本是对产业经济发展的直接支持，提供司法指导和预留立法空间都是企图维持当前或将来的法律与经济间的平衡，也是间接地支持产业经济的发展。可见，在智慧医疗时代，该例外条款符合植入式医疗产业的发展要求。

4.2致力于在权利之间实现新的平衡

从该条款凸显的价值取向来看，其致力于版权人和社会公众间的利益平衡。数据应用在大数据时代被无限地扩展，普通个人对数据的需求日益扩大，但数据通常以数据汇编的形式获得版权法保护，而且其技术保护措施越来越强，个人在当前的“数据寡头”格局中并不能轻易地获取其数据。一旦用户规避数据汇编作品的技术保护措施，即便其目的不在于使用该数据汇编作品，也不会影响该数据汇编作品的实用性，只是为了获取数据结构中荷载的“事实”，就不可避免地与该数据汇编作品版权之间发生冲突。正如支持者声称，反规避是在侵害患者对其医疗数据的所有权，使他们远离自己的数据并阻止患者运用数据来了解自己的健康状况。通过对DMCA例外情形的适时调整，发挥因素主义立法平衡利益的功能，在一定程度上平衡了当前版权与公民所期待的数据权利之间的法益价值冲突。

4.3开始审视大数据时代的新型权利

该条款赋予患者获取其医疗数据的权利，意味着患者将其医疗数据在不同的医疗服务机构间转移可能成为现实，无论目前对其加诸了多少限制性条件，其积极意义在于美国立法在一定程度上承认了“准数据可携权”。欧盟法律体系中的数据可携权给权利相对人配置很强的义务——数据控制者须确保个人能在不同服务机构间更方便地转移个人数据，其以“命令”的方式要求义务主体必须“为”一定的行为，以此形成另一主体的“权利”。相比之下，此处只能称之为“准数据可携权”，因为其不仅将主体限制为“患者”，且未规定义务主体，又明确了上述严苛的“假定”，这可能使患者获取或转移其医疗数据“虚有其表”。如果足够乐观，也许医疗数据条款对公民数据权利的回应便是美国未来形成数据权利的“星星之火”。

美国当局虽然对待公民数据权利的态度有所改善，但依然持保守的态度，至少对“数据可携权”的态度是过于保守的。由此，可瞥见美国当局面对大数据时代新型权利的矛盾心理：一方面，美国在新型科技方面的技术实力处于全球领先地位，这在云计算和大数据领域上毫不例外，因而美国凭借其强大的技术实力可以在国际博弈中获得巨大优势，因此美国当局并不愿意承认“数据权利”或“数据主权”来作茧自缚，恰好这些新型权利是云计算和大数据技术弱国所期待的；另一方面，美国公民具有强烈的权利意识，公民有追求其权利的自由，哪怕这些权利只是少数人所必须的，当“为权利而斗争”获得胜利时，当局政府也不得不满足民众对法定权利的需求，即便是政府当局不得已而为之。无论如何，医疗数据条款已经从侧面反映美国当局在重新审视大数据时代的新型权利。

5　结语

医疗数据条款作为各利益方博弈、妥协的产物，无论是从患者获取其医疗数据的可能性考虑，还是从全球数据治理进程中的数据权利形成方面考量，该条款还存在不尽如人意之处，但采用这种因素主义的“特别法”模式回应公民的数据权利需求，确实值得尚未正视数据权利的国家和地区借鉴。于我国而言，当前并不具备移植该条款的经济环境和法治土壤，但在“追求法律和经济间的平衡”“实现权利间的新平衡”和“审视大数据时代新型权利”等方面同样值得业界积极思考。欧盟通过数据保护法律法规企图建立“数字统一市场”的浪潮或将席卷全球，此时适当地在法律规则上作些调试总是有所裨益的，至少不会在“巨浪滔天”之时措手不及。

参考文献

［1］ Andreu Perez J，Poon C，Merrifield R，et al. Big Data for Health［J］. IEEE Journal of Biomedical & Health Informatics，2015，19（4）：1193-1208.

［2］ 肖冬梅，文禹衡. 数据权谱系论纲［J］. 湘潭大学学报（哲学社会科学版），2015（6）：69-75.

［3］ Tech Crunch. Europe Finally Agrees Tough New Data Protection Rules［EB/OL］. ［2016-04-06］. http：// techcrunch.com/2015/12/16/gdpr-agreed/.

［4］ 腾讯研究院. 美欧个人数据跨境流动20年政策变迁：从“安全港”到“隐私护盾”［EB/OL］. ［2016-04-06］. http：//www.tisi.org/Article/lists/id/4537.html.

［5］ 姚维保，韦景竹. 欧盟个人数据流动法律规制及发展趋势研究［J］. 科学管理研究，2008（1）：106-109.

［6］ Hon W K，Millard C. Data Export in Cloud Computing How Can Personal Data Be Transferred Outside the Eea？The Cloud of Unknowing，Part 4［J］. SCRIPT-ed，2012，6（4）：13-16.

［7］ 伍艳. 论网络信息时代的“被遗忘权”——以欧盟个人数据保护改革为视角［J］. 图书馆理论与实践，2013 （11）：4-9.

［8］ Mcnealy J E. The Emerging Conflict between Newsworthiness and the Right to Be Forgotten［J］. Northern Kentucky Law Review，2012，39（2）：119-135.

［9］ Zanfir G. The Right to Data Portability in the Context of the EU Data Protection Reform［J］. International Data Privacy Law，2012，2（3）：149-162.

［10］ 王融. 大数据时代：欧盟能否重建数据保护新秩序［J］.中国信息安全，2016（1）：125-127.

［11］ Implantable Medical Devices Market Driven by High Incidenceof Chronic Diseasesinthe U.S［EB/OL］.［2016-01 -20］. http：//www.transparencymarketresearch.com/ article/implantable-medical-devices-market.htm.

［12］ 中投顾问. 大数据产业发展十三五数据中国建设大数据行业研究报告［EB/OL］. ［2016-04-06］. http：//www. ocn.com.cn/us/shujuzhongguo.html.

［13］ U.S.Copyright Office. Section 1201 Rulemaking：Sixth Triennial Proceeding to Determine Exemptions to the Prohibition on Circumvention［R/OL］.［2016-04-07］. http：//copyright . gov/1201/2015/registers-recommendation.pdf.

［14］ Search for FDA Guidance Documents［EB/OL］. ［2016-04-18］. http：//www.fda.gov/RegulatoryInformation/Guidances/default.htm.

［15］ Xu X，Wan J，Zhang W，et al. PMSW：a passive monitoring system in wireless sensor networks［J］. International Journal of Network Management，2011，21（4）：300-325.

［16］ How the CareLink Network Works ［EB/OL］. ［2016-01-20］. http：//www.medtronic.com/patients/sudden -cardiac-arrest/living-with/carelink/how-it-works/ index.htm.

［17］ 约瑟夫·拉兹. 法律体系的概念［M］. 吴玉章，译.北京：中国法制出版社，2003.

On American Anti-circumvention of Technological Protection Measures Exemption System 2——A Survey of the Access to Patient Data Generated by Networked Medical Devices

WEN Yu-heng，HU Lin

AbstractBy studying the clause on accessing patient data generated by networked medical devices，this article analyzes how the United States exemptions prohibit the circumvention of technological measures to balance the interests between copyright owners of data assembly and patients accessing medical data. After analyzing the arguments regarding to“non-infringing uses“，“adverse effects”and“statutory factors”，it explains the assumptions，behavioral patterns and legal consequences of the clause，and concludes that when eligible for“qualified interest body of patient”and“circumvention situations”，patients who circumvent TPMs on medical devices and/or corresponding monitoring systems shall not be recognized as infringing the copyright law. In the process of reconstructing global data order，the clause is of“the right of data portability”. Suggestions are proposed for the amendment of copyright laws in other countries in the aspects of pursuing legal and economic balance，achieving a new balance between different rights and considering some new rights in big data era.

Keywordstechnological measures；limited exceptions；medical data；patient data；right of data portability

作者简介文禹衡，湘潭大学法学院、知识产权学院2015级博士研究生，法治湖南建设与区域社会治理协同创新中心研究人员；胡琳，湘潭大学知识产权学院2015级硕士研究生。

收稿日期2016-03-18