Le Digital Millenium Copyright Act est une loi américaine depuis 1999. Elle a été fortement soutenue par la RIAA. Très controversée, elle ouvre la porte à de nombreuses pressions et menaces de procès.
L'article 1201(g) interdit aux usagers d'analyser le fonctionnement d'un système de protection. Ainsi, il est impossible de produire légalement un lecteur de DVD sans avoir l'accord de la RIAA, car les DVD utilisent un algorithme d'encryption tenu secret. L'industrie du disque utilise ce nouveau pourvoir pour faire pression sur les fabriquants d'appareils audiovisuels (lecteurs ou enregistreurs de DVD, de DAT, fabricants de composants informatiques...)
Ainsi, les lecteurs de DVD sont-ils bridés (ils implémentent le mécanisme de zones). Les graveurs de DVD pour ordinateurs personnels sont eux aussi bridés, et ne peuvent pas produire de DVD vidéo lisibles par des appareils de salon, au mépris de la liberté d'expression.
Des développeurs de logiciel libre européens ont réussi à dévoiler le fonctionnement du DeCSS. Ils sont actuellement en procès avec la RIAA (américaine!) pour avoir diffusé le résultat de leur travail dans un logiciel libre.
Ce problème soulève également un problème capital, celui de la sécurité par l'obscurantisme. Cette approche assume qu'en tenant un système secret (carte bancaire, protocole réseau, algorithme d'encryption), il sera plus sûr. Ses détracteurs, promoteurs de la sécurité par la transparence démontrent cependant qu'un système secret ne peut pas être sûr, puisqu'il n'est pas validé par un suffisamment grand nombre de personnes, et que des personnes mal intentionnées sont toujours capables d'en exploiter les failles sans les dévoiler. L'expérience montre que les systèmes utilisant la sécurité par l'obscurantisme ont tous été attaqués avec succès par des pirates qui tiraient parti des failles découvertes. L'emploi de protocoles ouverts assure que les failles seront plus vite trouvées, rendues publiques et corrigées, rendant le système plus sûr.
Un chercheur a été mandaté par la RIAA pour éprouver la sécurité du DeCSS. Il a rendu un rapport faisant état de la piètre sécurité du système, puis a été menacé de procès s'il rendait son rapport public.
Parallèlement, la RIAA a à plusieurs reprises proposé des concours de piratage de systèmes de sécurité dont les spécifications étaient tenues secrètes. Les gagnants étaient récompensés de prix de plusieurs dizaines de milliers de dollars, mais devaient en contrepartie signer des accords de non-divulgation de leurs résultats. Systématiquement, des groupes de développeurs ont relevé le défi, mais n'ont pas signé les accords (se privant ainsi des récompenses) et ont divulgué leurs résultats, s'exposant ainsi à la menace d'un procès pour violation du DMCA.
La sécurité par l'obscurantisme est fondamentalement incompatible avec le développement de logiciels libres. Ainsi, il est impossible de développer un lecteur libre pour des DVD vidéo ou de la musique encodée d'après la SDMI si l'on respecte le DMCA. C'est l'une des raisons pour lesquelles le DMCA est tant décrié dans la communauté informatique.
Le DMCA n'apporte pas de solutions pour lutter contre le piratage. La RIAA tente de s'en servir pour imposer légalement l'inviolabilité des «boîtes noires» décrites précédemment, mais ceci n'est visiblement pas la bonne approche, puisque une boîte noire piratable apportera un bien piètre protection aux droits d'auteur.