Widevine 授權協議 (僅適用於行動裝置授權協議)

本頁面包含《Widevine 授權協議》的條款,這些條款以參照方式併入公司行動裝置 Google 應用程式授權協議》(簡稱「行動裝置授權協議」)

重要使用注意事項: Widevine 授權協議僅適用於行動裝置授權協議,不得用於任何其他目的。

如要簽署 Widevine 協議以用於其他用途,請傳送電子郵件至 widevine@google.com。

本 Widevine 授權協議 (以下簡稱「Widevine 協議」) 是由 Google LLC (主要營業地點為 1600 Amphitheatre Parkway, Mountain View, California 94043, USA,以下簡稱「Google」) 和「公司」簽訂。

1. 定義

  • 1.1. 「關聯企業」係指直接或間接控制某方、受某方控制,或與某方一同受控制的實體。
  • 1.2. 「用戶端軟體」是指 Google 提供給「公司」的數位版權管理 (「DRM」) 軟體,可在相容的平台上使用,且在用戶端軟體向伺服器軟體註冊,或伺服器軟體向用戶端軟體發出金鑰時啟動。
  • 1.3. 「文件」是指 Google 提供的文件,用來正式說明授權產品的使用方式、功能或技術細節。
  • 1.4. 「授權產品」是指用戶端軟體和伺服器軟體。
  • 1.5. 「平台」是指可執行「用戶端軟體」的任何硬體和/或軟體組合。
  • 1.6. 「強固性要求」是指附錄 A 中所述的強固性要求。
  • 1.7. 「伺服器軟體」是指 Google 提供給「公司」的伺服器軟體,用於 (a) 媒體版權傳送;以及 (b) 媒體處理。
  • 1.8. 「效期」的定義如第 4.1 節 (效期) 所述。
  • 1.9. 「未經授權使用」是指未經本 Widevine 協議明確授權,或違反適用之強固性要求,而使用、重製、散布、揭露、銷售、提供銷售、出租、持有、檢查授權產品或文件任何部分,或從事其他相關活動。
  • 1.10. 「停機期」的定義請參閱第 4.4 節 (終止的影響)。

2. 權利授予。

2.1. 授權。在遵守本 Widevine 協議條款的前提下,Google 授予貴公司全球性、非專屬、不可轉讓 (第 8.1 節「轉讓」所述情況除外)、不可再授權的權利和授權,以在「效期」內:

  • 2.1.1. (a) 將用戶端軟體用於內部評估;(b) 整合、重製及安裝用戶端軟體副本,但不得修改,且僅限在平台上安裝;(c) 視情況透過一或多個層級將用戶端軟體發布給使用者;以及 (d) 將用戶端軟體再授權給第三方發布商,但僅限上述 (c) 小節中的權利,且須遵守的條款對 Google 的權利和專屬利益的保護力,不得低於本 Widevine 合約;
  • 2.1.2. 僅為下列目的使用伺服器軟體:(a) 處理內容,以搭配用戶端軟體使用;(b) 根據本 Widevine 合約定義及實作政策、授權、內容使用限制、平台使用限制,以及任何其他 DRM 相關功能;(c) 內部評估;以及 (d) 協助將內容權利發布給使用者。為求明確,適用的伺服器軟體可能不會實際位於公司所在地,且可能需要根據另行簽署的書面協議接受訓練;
  • 2.1.3. 僅得為公司依本 Widevine 協議使用授權產品之目的,重製並在內部使用文件副本,且不得修改。

2.2. 保留權利。Google 是將「授權產品」授權給「公司」,而非銷售給「公司」,且本「Widevine 協議」的任何內容均不得解讀或詮釋為「公司」銷售或購買「授權產品」。除本 Widevine 協議明確授予的權利外,本公司不會擁有或取得授權產品的任何權利。Google 保留「授權產品」的所有權利。公司瞭解「授權產品」、「授權產品」的所有副本,以及與「授權產品」相關的任何專業知識和商業機密,均為 Google 的獨有財產,且包含 Google 的機密和專有資訊與資料。公司不得製作授權產品或文件的衍生著作,但如果公司不慎或以其他方式製作授權產品或文件的衍生著作,公司特此將所有這類衍生著作的所有權利、所有權和利益,不可撤銷地轉讓給 Google。

2.3. 分包商權利和公司關係企業。.

  • 2.3.1. 分包商權利。公司可透過次承包商行使第 2.1 節 (授權) 的權利,但前提是公司與每位次承包商簽訂的書面協議必須 (a) 包含至少與本 Widevine 協議同等嚴格的機密資訊保密義務;(b) 包含至少與本 Widevine 協議同等嚴格的授權產品和文件使用限制;且 (c) 不代表 Google 提供任何擔保或賠償,並在適用法律允許的最大範圍內,免除 Google 對於因授權產品而直接、間接、附帶或衍生造成的任何損害賠償責任。對於所有轉包義務及分包商的所有行為或疏失,「公司」均須承擔責任。

  • 2.3.2. 公司關係企業。貴公司須負責確保關係企業遵守本 Widevine 協議,且貴公司關係企業的任何作為或不作為,若由貴公司執行或未執行即會違反本 Widevine 協議,皆視為貴公司違反本 Widevine 協議。

2.4. 其他授權。授權產品的部分內容可能附有社群和第三方的通知和開放原始碼授權,這些通知和授權會規範該部分內容的使用方式,且本 Widevine 協議授予的任何授權,都不會變更公司在這些開放原始碼授權下可能擁有的任何權利和義務。本 Widevine 協議中的保固免責聲明和責任限制條款,適用於授權產品的所有部分。

3. 限制和義務

3.1. 一般限制。

  • 3.1.1. 除非第 2.3 節 (次承包商權利和公司關係企業) 另有規定,或適用法律允許,否則公司不得,也不得允許或授權第三方:(a) 重製、修改、翻譯、增強、反編譯、反組譯、還原工程或製作衍生著作授權產品或文件;(b) 將使用授權產品取得的任何平台專屬 ID 用於本 Widevine 合約或文件中允許的用途以外的任何用途;(c) 提供、揭露、開放或允許任何第三方使用授權產品或文件;(d) 未取得所有必要的著作權和其他權限,就使用授權產品變更、編碼、複製、散布或傳輸任何資料;(e) 規避或停用授權產品中的任何技術功能或措施;或 (f) 嘗試存取、移除或變更授權產品。

  • 3.1.2. 公司將遵守附錄 A (強固性要求) 所述的強固性要求。

3.2. 專有權利聲明。公司不會變更或移除授權產品或文件中任何部分的著作權聲明或其他專屬權利聲明。

3.3. 匯出。本公司將遵守所有適用的出口和再出口管制法律與法規,雙方同意這包括 (a) 美國商務部維護的《出口管理條例》(Export Administration Regulations,簡稱「EAR」);(b) 美國財政部外國資產管制辦公室 (Office of Foreign Assets Control) 維護的貿易和經濟制裁;以及 (c) 美國國務院維護的《國際武器交易條例》(International Traffic in Arms Regulations,簡稱「ITAR」)。

3.4. 不提供擔保。公司不得代表 Google 製作或發布任何有關授權產品的聲明、擔保或保證。

3.5. 防止未經授權的使用。公司瞭解授權產品、文件和其他 Google 提供的資料包含、內含及/或涉及 Google 的寶貴專屬權利,或為本 Widevine 協議的其他重要元素。公司將採取所有適當的步驟和預防措施,保護授權產品和文件。在不影響前述規定的一般性原則下,貴公司應盡力避免任何未經授權的使用行為,並在發現任何可能未經授權的使用行為時,立即以書面形式通知 Google。如果公司或其任何員工、代理人、代表、約聘人員、使用者,或透過公司直接或間接參與授權產品的任何未經授權使用行為,公司將採取一切必要合理措施終止此類未經授權使用行為,並在可行情況下,取回或銷毀參與此類未經授權使用行為的個人或實體所持有或控管的任何適用授權產品和文件副本。如有任何可能發生的未經授權使用情形,公司應提供 Google 合理要求的合作和協助。

3.6. 公司賠償。對於因下列情況而產生的任何第三方索賠,公司將自費為 Google (包括其主管人員、董事、員工和代理人) 進行辯護,並提供賠償:(a) 公司使用或散布本 Widevine 合約未涵蓋的授權產品;(b) 公司將授權產品與本 Widevine 合約未涵蓋的任何其他產品、系統或方法結合;或 (c) 公司修改授權產品,但 Google 並未以書面形式授權或預期會發生這種情況。

3.7. Google 賠償。對於因下列情況而產生的任何第三方索賠,Google 將自費為公司 (包括其主管人員、董事、員工和代理人) 辯護,並提供賠償:(a) Google 使用公司智慧財產,但未在本 Widevine 協議中考量;(b) Google 將公司智慧財產與任何其他產品、系統或方法結合,但未在本 Widevine 協議中考量;或 (c) Google 修改公司智慧財產,但未經公司以書面形式授權或同意。

3.8. 賠償條件。尋求賠償之一方應立即就索賠事項通知另一方,並與另一方合作進行抗辯。賠償方對辯護程序擁有完全的控制權和權限,但若任何和解協議要求受償方承認責任或支付任何款項,則須事先取得受償方的書面同意,且受償方不得無故拒絕或延遲同意。在不違反前述規定的前提下,受補償方可自行聘請律師參與抗辯,費用由受補償方自行負擔。

3.9. 賠償責任的例外狀況。若任何索賠是由下列情況所致,賠償方在本 Widevine 協議中即不負任何義務:(a) 賠償方遵守受償方獨特的書面規格;或 (b) 受償方違反本 Widevine 協議。

3.10. 費用。根據本 Widevine 協議,公司無須向 Google 支付任何授權費。如果因本 Widevine 協議而產生任何銷售稅、加值稅、消費稅、扣繳稅或其他稅金、關稅或政府費用 (Google 須繳納的所得稅除外) (統稱「稅金」),則公司應支付此類稅金。

3.11. 公關宣傳。未經另一方事先書面核准,任一方均不得就本 Widevine 協議發表任何公開聲明。

4. 效期與終止

4.1. 效期。本 Widevine 協議的初始效期 (以下簡稱「效期」) 將自「生效日期」起算,並與雙方之間有關行動裝置 Google 應用程式的授權協議效期相同,該授權協議明確將本 Widevine 協議納入其條款。在本「協議」效期內,任一方可依據本第 4 節其餘條款行使終止權。

4.2. 重大違約通知。如果任一方嚴重違反或未履行本 Widevine 協議的任何義務,未違約的一方可向違約方發出書面通知,說明違約或未履行義務的情形。如果違約方未在收到通知後三十 (30) 天內,針對通知中指出的重大違約或違規行為採取補救措施,則非違約方可立即終止本 Widevine 協議。

4.3. 終止後的義務。如果因任何原因終止本 Widevine 合約,(a) 公司應立即停止所有新的重製、散布及使用授權產品和文件;且 (b) 儘管公司有權在第 4.4 節 (終止效力) 定義的停用期間繼續使用授權產品,公司仍應立即將所有機密資訊副本和其他實體歸還給 Google,或不可撤銷地銷毀所有電子副本和這類機密資訊的實體。

4.4. 終止效力。除非公司嚴重違約或未履行本 Widevine 協議,否則本 Widevine 協議到期或終止後,公司須:(a) 立即停止生產、授權、行銷或申請授權「授權產品」,且不得續約、延長或簽訂任何新協議來發布「授權產品」;(b) 如果公司有合約義務,必須在本 Widevine 協議終止或到期後繼續提供「授權產品」,則公司可繼續履行這類義務,但須遵守下列規定 (以下稱為「停業期」):(i) 公司只能履行在本 Widevine 協議終止或到期前簽訂的合約義務,且一旦履行完畢,公司在本 Widevine 協議下的權利即會終止;(ii) 本 Widevine 協議仍有效力,公司須在停業期內遵守本協議條款,但不得直接或間接招攬任何新使用者,也不得承擔與「授權產品」相關的新義務;(iii) 如果公司在停業期內嚴重違約且未履行本 Widevine 協議,則停業期內授予的所有權利將立即終止;(iv) 未經 Google 事先書面同意,停業期不得超過本 Widevine 協議終止或到期生效日後的六 (6) 個月。在終止期過後,公司應立即將所有「機密資訊」副本和其他具體形式歸還給 Google,或不可撤銷地銷毀所有電子副本和具體形式的「機密資訊」。

5. 擔保與免責事項

5.1. 相互擔保。雙方均向另一方聲明及擔保,己方有權力及權限簽署本 Widevine 協議。

5.2. 免責事項。除第 5.1 節所列的明示聲明和擔保外,Google 對於任何事項不提供任何其他明示、默示 (無論是事實或法律效力) 或法定聲明或擔保。Google 明確聲明,不提供任何適售性、適合授權人用途、品質、準確性、所有權和未侵權的默示擔保。Google 不保證授權產品不會發生錯誤,也不保證授權產品的運作和資料發布作業安全無虞或不會中斷。Google 對於使用授權產品發布的資料不具任何控制權,且對於因這類資料而衍生或相關的任何責任皆明示免責。被授權人及其使用者無權代表 Google 向任何終端使用者或其他第三方做出或傳達任何陳述或擔保。

6. 責任限制

6.1. 免除衍生損害責任。儘管本協議另有規定,但受限於第 6.3 節 (限制的例外情況) 且不包括因授權對象違反第 2 節而產生的責任,在任何情況下,任一方均無須對另一方、其客戶或使用者,就因本協議所考量的交易而產生或相關的衍生、附隨、特殊或懲戒性損害負擔賠償責任,包括但不限於利潤損失或業務損失,即使該方已得知這類損害的可能性亦然。

6.2. 責任上限。根據第 6.3 節 (限制的例外情況) 的規定,且不包括因授權對象違反第 2 節而產生的責任,在任何情況下,無論論壇為何,也無論任何行動或索賠是否基於合約、侵權行為或其他原因,任何一方因本協議產生或與本協議相關的所有責任 (包括但不限於保固索賠),總額均不得超過 $100,000 美元。

6.3. 責任限制的例外狀況。本「協議」並未排除或限制任一方就下述事項應負的責任:

(a) 因任一方或其員工或代理人的過失,而導致人員傷亡;

(b) 詐欺或詐欺性的不實陳述或行為;

(c) 任一方違反本「協議」的保密義務;

(d) 侵犯另一方的智慧財產權;或

(e) 根據適用法律規定,不得排除或限制責任的事項。

7. 機密性

7.1.定義。「機密資訊」是指任一方 (或「關聯企業」) 依本 Widevine 協議向另一方揭露標示為機密的資訊,或於相關情況下通常視為機密的資訊。這類資訊不包括收受方已知悉的資訊、在收受方無過失的情況下公開的資訊、由收受方獨立開發的資訊,或是由第三方合法提供給收受方的資訊。

7.2.機密性。接收方不得揭露另一方的機密資訊,但有知悉資訊之需求且在法律上負有保密義務的員工、關聯企業、代理人、專業顧問或第三方承包商 (下稱「委任對象」) 除外。接收方必須依據本 Widevine 協議使用另一方的「機密資訊」,「機密資訊」僅能用於行使權利及履行義務,同時接收方必須投注合理心力保護「機密資訊」。收受方必須確保其委任對象亦遵守相同的保密協議和使用義務。接收方得按法律規定揭露機密資訊,惟應在法律許可之前提下,事先向另一方提出合理通知。

7.3. 公關宣傳。未經另一方事先書面核准,任一方均不得就本 Widevine 協議發表任何公開聲明。

8. 一般設定

8.1. 轉讓。未經另一方書面同意,任一方不得轉讓本 Widevine 合約的任何部分,但可轉讓給關係企業,前提是:(a) 受讓人已書面同意遵守本 Widevine 合約條款;(b) 如果受讓人未履行 Widevine 合約義務,轉讓人仍須承擔相關責任;且 (c) 轉讓人已通知另一方轉讓事宜。任何其他嘗試轉讓之行為均屬無效。

8.2. 控制權異動。在本合約效期內,如果任一方發生控制權異動 (例如透過股票買賣、併購或其他形式的公司交易),或出售全部或大部分資產,則:(a) 該方應在控制權異動後 30 天內,向另一方發出書面通知;且 (b) 從控制權發生異動,一直到另一方收到相關書面通知後的 30 天內,另一方得隨時立即終止本 Widevine 合約。

8.3. 通知。所有通知皆須以英文書寫,並採書面形式。違規或終止通知必須寄送至另一方的法務部門。送交 Google 法務部門的通知,應以電子郵件寄至 legal-notices@google.com。所有其他通知必須送交另一方的主要聯絡人。電子郵件屬於書面通知。一旦相關通知經另一方以回信確認收取,或在電子記錄中顯示為已收取,即視為已送達。

8.4. 不可抗力。如任一方因人力不可抗拒之因素而無法履行或延遲履行義務,則無須承擔任何賠償責任。

8.5. 不構成拋棄權利。若任一方延遲或未行使本 Widevine 協議賦予的任何權利,不得視為拋棄該權利。

8.6. 獨立承攬人;無代理關係。雙方均為獨立承攬人,雙方未透過本 Widevine 協議建立任何代理、合夥或合資關係。

8.7. 無受益第三人。除本 Widevine 協議明文規定的情況以外,本協議並未將任何利益賦予任何第三方。

8.8. 副本。雙方得將本 Widevine 協議拆成數份副本行使,包括傳真文件、PDF 及其他電子副本,必須加以合併方才構成一份完整協議。

8.9. 修訂條款。所有修訂皆須以書面形式進行並經雙方簽署,且明確指明其為本「Widevine 協議」之修訂條款。

8.10. 存續和可分割性。如本 Widevine 協議有任何條款 (或條款中的一部分) 無效、違法或無法執行,Widevine 協議之其餘部分仍然有效且不受影響。無論基於任何原因終止或到期,本 Widevine 協議的第 2.4、3.1、4.3、4.4、6、7、8.10 和 8.12 節 (包括第 9 節中適用於特定區域的準據法條款,如有) 條款仍具效力。

8.11. 語言版本相牴觸。如果本 Widevine 協議翻譯為任何其他語言,而英文版本與翻譯版本有不一致之處,應以英文版本為準。

8.12. 準據法。因本「協議」而產生或與其相關的所有請求,皆適用加州法律 (不包括加州法律衝突規則),並完全由美國加州聖塔克拉拉郡的聯邦法院或州法院審理;雙方皆同意受上述法院之屬人管轄。

8.13. 完整 Widevine 協議。除第 8.14 節另有規定外,本 Widevine 協議列載經雙方同意的所有條款,且效力高於雙方就相關內容另行簽署的其他協議。簽訂本「Widevine 協議」後,雙方即不得訴諸任何聲明、陳述或擔保 (包括疏忽或無意間成立者),亦不得基於這類聲明、陳述或擔保享有任何權利或救濟,惟本「Widevine 協議」明確規定者不在此限。

8.14. 現有協議。如果貴公司已與 Google 簽訂有效的 Widevine 主授權協議 (「MLA」),則該 MLA 的條款將視為複製到本 Widevine 協議中。這類 MLA 的複製條款優先適用於本 Widevine 協議中所有衝突的條款,但以下情況除外:(1) 本 Widevine 協議的 Google 簽約實體 (即 Google LLC) 不會變更;(2) 本 Widevine 協議的責任限制條款將取代 MLA 中相應的責任限制條款。

9. 區域專屬條款。

如「公司」在「行動裝置授權協議」資訊表中所列的辦公室地址位於下列適用區域,「公司」同意接受以下「Widevine 協議」修訂內容:

亞太地區 - 所有區域

  • 省略第 2.1.2 節的最後一句。

  • 第 4.2 節變更如下:

4.2 重大違約通知。如有任一方嚴重違反或未履行本 Widevine 協議的任何義務,未違約的一方會以書面通知違約方,指出違約行為,並說明如果違約方未在收到通知後三十 (30) 天內採取彌補措施,未違約方將依據第 4.2 節終止本 Widevine 協議。如果違約方未在收到第 4.2 節所述通知後三十 (30) 天內,針對通知中指出的重大違約或違約行為採取補救措施,則非違約方可向違約方發出書面通知,終止本 Widevine 協議。

  • 第 8.12 節變更如下:

8.12 除法律衝突原則外,Widevine 協議受美國加州法律規範。如產生任何與本 Widevine 協議相關的爭議 (下稱「爭議」),雙方須在「爭議」發生後三十天內,秉持善意協商化解爭議。若無法在三十天內解決「爭議」,應將爭議提交予「美國仲裁協會國際爭議解決中心」(International Centre for Dispute Resolution of the American Arbitration Association),依本「Widevine 協議」簽訂之日有效的「快速商業仲裁規則」(Expedited Commercial Rules) 進行仲裁。雙方當事人應合意選出一名仲裁人。仲裁應於美國加州聖塔克拉拉郡以英語進行。在仲裁期間,任一方得向任何具管轄權的法院尋求假處分救濟,以保護自身權利。仲裁人所做出的仲裁決定,即為雙方當事人之間的最終決定且具有約束力,並可尋求任何管轄法院之承認。仲裁方可依據本《Widevine 協議》規定的救濟或限制,下達衡平法救濟或禁制令。仲裁過程中揭露的所有相關資訊 (包括仲裁本身) 均屬於機密資訊,受第 7 節規範。然而,雙方得按保密規定向適當法院揭露該資訊,以利仲裁決定或判定之執行,或是依本授權協議的條款尋求救濟。

歐洲、中東或非洲 (EMEA) - 所有區域

  • 省略第 2.1.2 節的最後一句。

  • 第 4.2 節變更如下:

4.2 重大違約通知。如任一方嚴重違反或未履行本 Widevine 協議的任何義務,未違約的一方將以書面通知違約方,指出違約行為,並說明如違約方未在收到通知後三十 (30) 天內採取彌補措施,未違約方將依據第 4.2 節終止本 Widevine 協議。如果違約方未在收到第 4.2 節所述通知後三十 (30) 天內,針對通知中指出的重大違約或違約行為採取補救措施,則非違約方可向違約方發出書面通知,終止本 Widevine 協議。

  • 第 5.2 節更改如下:

5.2 免責事項。除非本《Widevine 協議》另有明確規定,否則本《Widevine 協議》不適用於「用戶端軟體」和/或「伺服器軟體」,也不適用於 Google 根據本《Widevine 協議》提供的任何其他商品或服務。依據第 6.1 條(b) 項之規定,所有默示條件、擔保或其他條款 (包括任何品質保證、特定用途適用性或說明一致性的默示條款) 皆不適用。

  • 在第 6.2 節中,「$100,000」已替換為「£100,000」

  • 第 6.3(d) 節更改如下:

6.3 (d) 正常履行本 Widevine 協議過程中,對他方支付到期應付款項的責任;

  • 第 8.13 節的第一句將更換如下:

8.13 依據第 6.3 條(b) 項和第 8.14 節之規定,本 Widevine 協議列載經雙方同意的所有條款,且其效力凌駕於雙方就相關內容另行簽署之其他協議。

附錄 A:強固性規定

定義:
* 開機載入程式:確保接收平台韌體下載作業的軟體。
* 接收平台:代管及執行用戶端軟體的平台。
* 使用者可存取的匯流排:請參閱 PCI 匯流排和序列連結等匯流排。使用者可存取的匯流排不包括記憶體匯流排、CPU 匯流排,以及接收平台內部架構的部分。

除了服務供應商、內容供應商、系統整合商和非裝置製造商的實體外,公司應確保接收平台在設計和製造時,符合下列安全強度要求。在合約期間內,Google 可隨時要求公司在收到 Google 書面要求後七 (7) 天內,以書面 (包括電子郵件) 自行認證公司符合強固性規定。保護等級應以以下方式運作: 1. 不得使用一般用途的工具或設備 (例如螺絲起子、夾子、烙鐵),或使用專門的電子工具 (例如偵錯工具或反編譯器),規避或破解保護措施。 2. 只有使用專業工具或設備 (例如邏輯分析儀、晶片拆卸系統或電路內模擬器),才能難以破解或規避保護措施。 3. 必須提供更新機制,才能從全域駭客攻擊中復原。

必要條件:
1. 接收平台不會透過探查點、服務選單或功能,公開任何機制,讓他人規避或揭露已實作的安全措施。
2. 接收平台會具備安全的系統啟動載入程式,無法從接收平台外部讀取或寫入。
3. Boot-Loader 載入的所有程式碼,都會先經過 Boot-Loader 驗證。
4. 任何使用者可存取的匯流排都不會出現內部金鑰和解密內容。
5. 接收平台會實作防竄改的金鑰保護機制。
6. 接收平台在設計和製造時,會將一或多個儲存在唯讀記憶體中的專屬參數納入考量。
7. 接收平台應防止外部揭露或發現 Google 的 DRM 專屬參數,這些參數用於唯一識別接收平台。
8. 接收平台會防範任何試圖探索及揭露金鑰產生方法和演算法的行為。
9. 任何使用者可存取的匯流排都不會出現未加密的內容。
10. 接收平台中軟體和硬體分散式元件之間的非加密內容和金鑰流程,將受到保護,避免遭到攔截和複製。
11. 接收平台應執行自我檢查功能,偵測未經授權的修改。
12. 接收平台會防止輸出保護功能遭到停用。
13. 如果未經授權修改任何與安全防護實作相關的軟體功能,解密程序就會失敗。
14. 接收平台硬體元件的設計應能防止重新編程、移除或更換接收平台安全解決方案中的任何硬體元件。
15. 如果重新編程、移除或更換接收平台安全解決方案中的任何硬體元件,解密程序就會失敗。
16. 公司將安全地佈建 Google 佈建的資料 (例如適用的 keybox、OEM 裝置憑證,以及與 OEM 裝置憑證相關聯的私密金鑰),以啟用安全的信任根
17. 未加密的內容只能傳送至受信任保護系統保護的輸出內容。可信任的保護系統包括 Macrovision、CGMS-A、HDCP 和 DTCP-IP。觸發 API 應向 Google DRM 公開。
18. DRM 系統代表第三方服務佈建的金鑰,必須受到與 DRM 金鑰同等程度的保護。
19. 接收裝置應強制執行與金鑰相關的使用限制,並防止規避這些限制,包括但不限於金鑰可擷取性、金鑰生命週期、用於內容解密,以及用於一般加密編譯作業。
 
為免生疑義,如果提供應用程式執行環境的作業系統遭到入侵或「取得根存取權」,上述保護機制不得遭到破壞。為滿足這項需求,業界標準機制是實作受信任的執行環境,用於執行安全關鍵程式碼,且應用程式執行環境無法存取。