《消費者權益保護法》在第七、八、九、十、十一等條文中確認了消費者在購買、使用商品和接受服務時人身權、財產權不受侵害,同時享有知情權、選擇權、公平交易權等諸多權利,計算機用戶本可依據上述條文,保護自己的合法權益,但這種保護途徑必須建立在一個前提基礎之上,那就是從主體上,計算機用戶與惡意軟件發布者分別構成該法所調整的消費者與經營者,而且兩者之間必須存在消費關係。但是在現實中,根據前文關於惡意軟件類型及其危害的介紹,以及實際的上網過程來看,計算機用戶往往是在瀏覽網頁、注冊ID、以及下載軟件和文檔的過程中,被惡意軟件強製安裝了,在這些情況下,用戶與惡意軟件發布者之間並不一定必然存在著消費關係,因而能夠適用《消費者權益保護法》的情況是十分有限的。
因此,盡管從2006年9月份開始,一個民間的“反流氓軟件聯盟”已在北京、上海、重慶等地發起了對中搜、雅虎等幾家涉嫌惡意軟件的知名企業的訴訟,但是由於上述原因,這些訴訟都是要求涉嫌惡意軟件的企業停止侵害行為,道歉並提出象征性的賠償要求(因是9月4日發起這一訴訟,故以後的訴訟均象征性的要求賠償人民幣94元),而目前以個人名義對惡意軟件提出訴訟的卻寥寥無幾,這些都說明當前正在進行的訴訟活動隻具有象征性的法律意義,能夠達到引起公眾和相關部門重視的社會效應,但從法律規範的完善及訴訟規則的實際運用上來看,尚有諸多問題需要進一步解決。
(二)殺毒軟件企業與涉嫌惡意軟件企業之間糾紛的法律適用困惑
由於目前專門調整惡意軟件的法律規範還呈空白狀態,關於惡意軟件的法律定義、認定標準及其所包含類型的缺失,加之巨大的經濟利益驅使的原因,使得殺毒軟件企業與涉嫌惡意軟件企業之間存在著巨大的經濟利益衝突,引發企業之間的不正當競爭,目前,由於涉嫌惡意軟件的企業大多是一些頗具實力的軟件公司或網絡運營商,在實踐中已經出現了兩類企業間糾紛甚至是訴訟,這也給法官在訴訟中如何適用法律出了一道難題。例如:被業界以及一些網友和殺毒軟件廠商列為惡意軟件“狀元”的雅虎旗下3721公司將韓國一家知名殺毒軟件廠商安博士告上法庭,理由是安博士的一款反間諜專殺軟件將3721的“網絡實名”判定為間諜軟件,從而影響了3721在中國的業務開展,違反了《反不正當競爭法》。還有奇虎公司聯合國際知名殺毒軟件公司卡巴斯基向廣大網絡用戶免費推出一款具備殺毒和刪除惡意軟件功能的“360安全衛士”軟件,但是3721“網絡實名”卻強製要求用戶升級,並在此過程中,將修改、幹擾“360安全衛士”軟件正常工作的模塊內嵌在用戶的計算機上,從而引起兩家公司產生糾紛,大打“口水仗”。上述糾紛或訴訟的根本問題是,如何從法律上對惡意軟件進行認定,從而據此判定3721“網絡實名”到底是否構成惡意軟件,這一基礎性問題得到解決,才能進而使法官決定是否能夠運用《反不正當競爭法》解決他們之間的糾紛,以及如何解決。但是,正是由於法律在此處於空白狀態,行業性的自律規範中也未明確給出判斷標準,因此,相類似的訴訟或糾紛在利益驅使的作用下,肯定還會出現。法官到底如何適用法律來解決糾紛,在現有製度框架下勢必是一個讓法官頭疼的問題。而且法律標準的缺失,也導致了目前國內一些著名的殺毒軟件廠商在麵對惡意軟件時態度的不同,金山毒霸和江民的KV係列殺毒軟件已經開始按照自身的認定標準具備了清除惡意軟件的功能,但這種清除並不是全部的、直接的清除,而國內最大的殺毒軟件廠商瑞星公司則在此依然“按兵不動”,其共同的擔心,都是為了在現有法律製度框架下,避免不必要的訴訟糾紛。
總之,有關惡意軟件的法律規範的缺失,尤其是其法律概念、類型、認定標準等基礎性問題的空白,導致了軟件企業間的不正當競爭,同時也給法官在解決這些糾紛時,造成了如何適用法律的困惑。
四、惡意軟件問題的治理措施
惡意軟件的存在確實已經損害了廣大計算機網絡用戶的合法權益,成為侵害計算機用戶其他合法權益,開展進一步違法犯罪活動的工具,同時也成為引發軟件廠商及網絡運營商之間不正當競爭,破壞公平競爭的良性網絡經濟運行秩序的主要原因,因此,必須采取相關措施對惡意軟件予以治理,以淨化網絡環境、保障計算機網絡用戶的合法權益。當然惡意軟件的治理應該是一個綜合、係統的工程,但筆者認為在這一係統工程中最為關鍵的一個環節就是相關立法的完善,就其具體的治理措施來看,主要應當包括以下幾個方麵:
第一,填補空白、完善立法。惡意軟件引發的問題已經不是個案,理論界的爭論、實務界的困惑最終都要靠完善相關立法的途徑予以解決,前文也已經提到,惡意軟件治理的核心問題並不是技術措施,而是相關立法的完善問題。“在法的創製過程中,認識各種社會利益是法的創製活動的起點……對各種利益作出取舍和協調,是法的創製的關鍵”。由於大多數惡意軟件既具有一些有用的功能,但又區別於正常的軟件,加之其背後往往代表的是巨大的經濟利益,因此,關於惡意軟件的立法活動也是一個通過法律對各種利益進行權衡的過程,筆者在此建議我國立法機關:
首先,應當結合當前新出現的網絡問題,借鑒其他國家對這一問題的相關立法,對目前我國關於網絡安全,甚至是整個涉及網絡的相關法律法規、條例條令進行重新整合,製定與其他法律部門相協調的《網絡安全法》,甚至是《網絡法》作為規範各種網絡參與者及其網絡行為的基本法,使司法實務做到有法可依。
其次,在這個網絡基本法中,必須明確惡意軟件的法律概念、認定標準,並通過列舉法與概括法並用的方法對惡意軟件的類型進行列舉與概括,從而在法律上做到認定有據。
再次,必須在與其他法律相協調的情況下,明確惡意軟件的編寫者、發布者、使用者、傳播者,以及相關網絡運營商的法律責任,建立惡意軟件責任主體完善的法律責任機製,以此來規範網絡參與者的各種網絡行為。重點應當明確刑事責任、強調行政責任、完善民事責任。加大對惡意軟件責任主體的行政處罰力度,建立與完善相應的民事賠償機製,尤其是對賠償的範圍應當予以界定,從而在實務中做到有法可依。
第二,加強監管、嚴厲處罰。在完善以上相關立法的前提下,賦予國家網絡安全監管機構(國家計算機病毒應急處理中心)相應的行政監管與處罰權,由該機構對網絡安全進行全時監控,並且公布惡意軟件“黑名單”,免費提供廣大網民卸載及屏蔽惡意軟件的方法步驟;同時由該機構對惡意軟件編寫者、發布者、使用者、傳播者以及相關的網絡運營商依法予以嚴厲的處罰。
第三,嚴格自律、淨化環境。目前我國已經成立了全國性和地方性的互聯網行業協會,並且有的協會已經製定了相關的自律性公約,規範軟件廠商和網絡運營商的行為。但筆者認為,由於巨大經濟利益的驅使,自律性公約的作用是非常有限的。因此,筆者建議應當在各種自律性公約中建立與完善對公約破壞者的行業孤立規範、甚至是行業驅逐與禁入規範,從而對惡意軟件形成“過街老鼠,人人喊打”的網絡環境。當然,這一點還有待於我國整個商業環境中誠信觀念的深入人心,以及價值觀念的轉變,有待於網絡行業的進一步發展。
第四、科學引導、提高素質。目前,我國網絡行業正處於蓬勃發展的階段,計算機日益普及,網民數量與日俱增,但是由於我國人口總體素質還有待於提高,由計算機網絡引發的新型法律、社會問題層出不窮。瀏覽不健康網頁、對來路不明網頁和郵件的防範意識淡漠、對計算機病毒以及惡意軟件的“集體無意識”,這些都是目前我國廣大網民整體素質不高的表現,尤其是在網絡環境下,廣大網民的法律維權意識更為淡漠,因而促使了惡意軟件肆意猖獗。因此,惡意軟件的治理還必須加強國民科學文化教育,引導廣大網民形成健康、良性的網絡瀏覽習慣,提高全民的法製觀念和法律維權意識。