合肥知识产权律师网
来源:知产力
作者:冯刚 北京知识产权法院
众所周知,20世纪90年代以来,计算机网络的发展日新月异,用户数量的迅速增长,网上信息量迅速地膨胀。网络已经日益渗透到社会生产、生活的方方面面,并产生了一个新兴的产业——IT产业(即信息产业)。
在网络给人类社会带来几乎无限的商机和巨大的利益的同时,许多纠纷也不可避免地相伴而生了。其中,“恶意软件”问题已成为网络行业的突出问题之一,受到了广泛的关注。
在解决“恶意软件”纠纷的多种手段(如和解、调解、仲裁和诉讼)中,司法手段显然是最具权威性和威慑力的,而且还可以对其他解决手段加以审查,因而是最重要的。本文针对涉及“恶意软件”的案例,对该问题进行梳理和分析,并提出建议。
一、“恶意软件”问题的背景材料
所谓“恶意软件”,目前来说,并非法律概念,也不是国家标准中的概念。最初,网民将某些具有不符合其愿望的特点而又不是病毒软件的软件称为“流氓软件”,对其内涵也众说纷纭。后来,才逐渐形成了统一认识,并将其正式称为“恶意软件”。
2006年11月22日,中国互联网协会反恶意软件协调工作组召开第三次工作会议,在充分听取成员单位意见的基础上,最终确定了“恶意软件”定义并向社会公布:恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。其具体表现为:1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为;2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为;3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设备,迫使用户访问特定网站或导致用户无法正常上网的行为;4、广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为;5、恶意手机用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为;6、恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为;7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为;8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
就笔者掌握的材料,目前我国司法审判实践中遇到的“恶意软件”案件大致可以分为以下两种类型:
1、网络用户诉某公司的软件为“恶意软件”,侵犯其作为消费者的相关权益;
2、某公司诉另一公司将其软件列为“恶意软件”并默认选中被清除,构成不正当竞争。
就上述第一种类型的案件,目前司法实践已经从正反两个方面给出了结论。简言之,如果计算机用户能够举证证明其计算机因其指控的软件遭受损失,则法院将依据《消费者权益保护法》等法律提供保护,笔者认为,《消费者权益保护法》第八条①、第九条②和第十条③的规定可以适用于此类情况。否则,法院将无法提供上述保护。可见,在第一种类型的案件中,问题的关键在于消费者必须举证证明其指控软件与计算机遭受损失之间存在必然的、排他的引起与被引起的因果关系。通过对于此类案件的分析可以看出,在司法实践中,消费者欲证明此点,关键在于证明其计算机系统中不应存在计算机病毒及可能引起软件冲突的其他软件。而这个要求在实践中可能因被告的抗辩而被推向极端——用一块新的空白硬盘(至少是被格式化的空白硬盘),安装正版操作系统软件(目前通常为Windows XP),上网,显示被指控软件的具体表现,上述全部过程均应以公证的方式予以证明。
笔者认为,上述要求对于消费者而言难度较大,也可以采取首先由消费者提出初步证据(如其计算机中存在被指控的软件,其计算机遭受损失),由法院组织双方进行勘验或者委托鉴定,确定二者之间是否存在如消费者所称的因果关系。
总之,就第一种类型的案件而言,其关键在于事实认定。而对于第二种类型的案件而言,其中既存在着与第一种类型案件完全相同的事实认定问题,还存在着深刻的法律判断问题,而且,后者的重要程度大于前者,是该类型案件的主要矛盾之所在。下面,笔者以北京市第二中级人民法院审理的前述第二种类型案件中的全国首例案件为例进行分析。
二、据以研究的案例
(2006)二中民初字第16174号原告北京阿里巴巴信息技术有限公司(以下简称阿里巴巴公司)诉被告北京三际无限网络科技有限公司(以下简称三际无限公司)侵犯著作权及不正当竞争纠纷案。
原告阿里巴巴公司起诉称:阿里巴巴公司是一家在国内互联网行业享有良好声誉和很高知名度的互联网软件开发商和增值服务提供商。阿里巴巴公司推出了雅虎助手软件和雅虎Widget软件。阿里巴巴公司通过雅虎助手和雅虎Widget软件,获得了用户的广泛认可和大量使用,树立了在上网辅助功能服务和搜索服务中的良好形象和广泛知名度。三际无限公司也是主要从事互联网搜索服务和上网辅助功能服务的企业。三际无限公司通过“www.qihoo.com”和“www.360safe.com”网站向公众提供“奇虎安全卫士”(又名“360安全卫士”)软件,同时通过其他网站和免费工具软件进行捆绑传播。“奇虎安全卫士”软件将雅虎助手和雅虎Widget软件列为所谓恶意软件,并将其描述为“强制安装、浏览器劫持、干扰其它软件运行、无法彻底卸载”,用户按照“奇虎安全卫士”软件的提示操作时,雅虎助手和雅虎Widget软件在默认的情况下被删除,导致用户无法正常使用雅虎助手和雅虎Widget软件。雅虎助手和雅虎Widget软件并非三际无限公司所称的恶意软件,而是由用户自主选择、可以彻底卸载、不损害用户任何权益的正常软件。三际无限公司的上述行为侵犯了阿里巴巴公司对雅虎助手和雅虎Widget软件享有的著作权,损害了阿里巴巴公司的商誉,构成不正当竞争。故请求法院依法判令被告:1、立即停止将雅虎助手和雅虎Widget软件列为恶意软件、阻碍其正常传播和运行的行为;2、立即停止对雅虎助手和雅虎Widget软件的贬损性不实描述的行为;3、在“www.3721.com”、“www.qihoo.com”、“www.360safe.com”、“www.sina.com.cn”、“www.yahoo.com.cn”网站以及《北京青年报》上刊登声明,以消除影响;4、赔偿原告经济损失260万元;5、承担本案诉讼费用。
被告三际无限公司答辩称:“奇虎安全卫士”软件适应信息社会的迫切需要,具有良好的社会声誉。三际无限公司对于恶意软件的评定标准是客观公正的,符合行业通行做法。雅虎助手软件存在强制安装、难以卸载、干扰其他软件运行和劫持浏览器的情况,符合恶意软件的定义。“奇虎安全卫士”软件并未将雅虎Widget软件列为恶意软件,仅将相关系统进程提示为“危险”,该提示具有事实根据,客观合法。在“奇虎安全卫士”软件提出前,雅虎助手软件的社会评价就很低,这是由于其长期和连续的恶意行为造成的。因此,请求法院判决驳回原告的诉讼请求。
北京市第二中级人民法院经审理认为:
1、关于被告三际无限公司的行为是否构成不正当竞争的问题。
根据相关法律规定,经营者在市场交易中,应当遵循自愿、平等、公平、诚实信用的原则,遵守公认的商业道德。在本案中,原告阿里巴巴公司与被告三际无限均为网络服务公司,是同业竞争者。鉴于恶意系贬义词,因此,将同业竞争者的产品称为“恶意”应当具有充分的事实和法律依据。在本案中,被告三际无限公司在“奇虎安全卫士”软件中将雅虎助手软件列为恶意软件,将雅虎助手软件描述为:“软件类别:有潜在风险的;恶意表现:强制安装、干扰其他软件运行、浏览器劫持;危险级别:中”,并将雅虎助手软件默认选中被清除。而且,还在媒体上宣传雅虎助手软件是恶意软件。被告三际无限公司的上述行为缺乏法律依据,故认定,被告三际无限公司的上述行为损害了原告阿里巴巴公司的商誉,构成不正当竞争,依法应当承担停止侵害、消除影响和赔偿损失的法律责任。
所谓危险,是指有遭到损害或失败的可能。将同业竞争者的产品称为“危险”亦应当具有充分的事实和法律依据。在本案中,被告三际无限公司在“奇虎安全卫士”软件中将雅虎Widget软件标注为“危险”,并将雅虎Widget软件默认选中被清除。被告三际无限公司的上述行为缺乏法律依据,故认定,被告三际无限公司的上述行为构成不正当竞争,依法应当承担停止侵害、赔偿损失的法律责任。
2、关于被告三际无限公司的行为是否侵犯了原告对于雅虎助手软件和雅虎Widget软件享有的著作权的问题。
原告阿里巴巴公司关于被告三际无限公司侵犯雅虎助手软件和雅虎Widget软件的著作权的主张的依据是:被告三际无限公司在“奇虎安全卫士”软件中将雅虎助手软件列为恶意软件,将雅虎助手软件描述为:“软件类别:有潜在风险的;恶意表现:强制安装、干扰其他软件运行、浏览器劫持;危险级别:中”,并将雅虎助手软件默认选中被清除;被告三际无限公司在“奇虎安全卫士”软件中将雅虎Widget软件标注为“危险”,并将雅虎Widget软件默认选中被清除。而被告三际无限公司的上述行为并非我国著作权法所规定的著作权侵权行为,故原告阿里巴巴公司的上述主张不能成立,不予支持。
原告阿里巴巴公司请求被告三际无限公司在“www.3721.com”、“www.qihoo.com”、“www.360safe.com”、“www.sina.com.cn”、“www.yahoo.com.cn”网站以及《北京青年报》上发布消除影响的声明,但未能提交充分的证据证明其商誉受到损害的范围,对其上述主张不予全部支持,将依据涉案侵权行为的持续时间和影响范围、被告的经营规模及其主观过错程度等情况确定消除影响的具体方式。
鉴于原告阿里巴巴公司所提赔偿请求数额过高,且未能提交充分的证据予以证明,对其上述主张不予全额支持。将依据涉案侵权行为的持续时间和影响范围、被告的主观过错程度等情况以及原告为本案诉讼支出的合理费用等因素酌情确定本案具体赔偿数额。
北京市第二中级人民法院判决如下:一、北京三际无限网络科技有限公司于本判决生效之日起,停止涉案不正当竞争行为;二、北京三际无限网络科技有限公司于本判决生效之日起十日内,赔偿北京阿里巴巴信息技术有限公司经济损失三万元及诉讼合理支出四万零二百七十九元;三、北京三际无限网络科技有限公司于本判决生效之日起十日内,在其网站(域名为:“360safe.com”)的首页上就涉案不正当竞争行为连续二十四小时刊登声明以消除影响(声明内容需经本院审核,逾期不执行,本院将在一家全国发行的报纸上公布本判决的主要内容,相关费用由北京三际无限网络科技有限公司负担);四、驳回北京阿里巴巴信息技术有限公司的其他诉讼请求。
判决作出后,被告三际无限公司提出上诉。2007年7月10日,北京市高级人民法院作出二审判决:驳回上诉,维持原判。
三、法理评析
如前所述,上述案例与第一种类型的案件一样,同样存在事实认定的问题,即虽然公证证明了涉案被诉软件存在强制安装、难以卸载、干扰其他软件运行和劫持浏览器的情况,但未能证明出现上述现象的计算机中并不存在计算机病毒或引起冲突的其他软件,也就是说,被告三际无限公司未能举证证明上述现象是由涉案被诉软件确定地、必然地、排他地引起的。
然而,笔者认为,该案例的主要问题并不在于事实认定,而在于法律判断。
1、“恶意软件”的称谓及其“定义”
根据汉语词典的解释,“恶意”的含义为“不良的居心;坏的用意”,明显为贬义词。如前所述,2006年11月22日,中国互联网协会反恶意软件协调工作组对“恶意软件”作出了“定义”并列举了其具体表现形式。2007年6月14日,中国互联网协会成立了反恶意软件认定委员会;次日,中国互联网协会反恶意软件协调工作组公布了《“恶意软件定义”细则》④。
这里存在一个问题,将具有上述具体表现形式之一种或多种的软件“定义”为“恶意软件”是否足够妥当。不可否认的是,如果一个软件具有上述具体表现形式之一种或多种,绝大多数用户是会持否定意见的;当然持否定意见的用户的比例本身并不能成为以“恶意软件”为其命名的妥当性,因为,即使多数用户对其持肯定意见,极而言之,只要有一个用户提起诉讼,也可以成为前述第一种类型的案件,并可能受到法院的支持。也就是说,对于很多人持否定性意见的事物的命名也并不是随意的。
实际上,如前所述,在早期,此类软件被称为“流氓软件”。根据汉语词典的解释,“流氓”的含义为“①原指无业游民,后来指不务正业、为非作歹的人。②指放刁、撒赖、施展下流手段等恶劣行为。”我国1979年刑法中规定了“流氓罪”,1998年刑法取消了该罪名。“流氓软件”这一称谓的不妥当性十分明显,以致于改为了“恶意软件”的称谓。
人们有理由争辩,如果说以“恶意软件”的概念称呼此类软件还不妥当的话,用户在遭遇此类软件时将怎样称呼呢?可能的选择恐怕只能是客观描述式的,即采取类似于《“恶意软件定义”细则》的方式描述其具体表现形式,而难以归摄于一个简洁的概念。⑤笔者认为,以这样的标准要求用户是不恰当的;而对于同业竞争对手而言,当然应当采取一种高于普通用户的标准进行判断。
虽然上文指出了对于“恶意软件”这一称谓的妥当性的分歧意见,但是,在该案例中有一个“戏剧性”的事实——原告与被告作为中国互联网协会的成员参与制定了有关“恶意软件”的定义,由此可见,双方当事人均认可中国互联网协会已经公布的有关恶意软件的定义以及相关的表现形式。该事实使“恶意软件”称谓至少在本案双方当事人之间具有了不可争辩的妥当性。
2、“恶意软件”提供者可能的责任性质和责任形式
假设本案的被告能够证明原告的涉案软件确实其所称的符合“恶意软件”的具体表现形式——强制安装、难以卸载、干扰其他软件运行和劫持浏览器,那么,该“恶意软件”将导致什么性质和什么形式的责任呢?
如果原告的涉案软件干扰了被告软件的正常运行,则原告将构成不正当竞争行为。而其他“恶意”形式均难以构成侵犯著作权或不正当竞争行为。
原告和被告作为中国互联网协会的成员参与制定了有关“恶意软件”的定义,假如原告制作并发布了“恶意软件”,这是一种什么行为呢?
是制作、传播计算机病毒的行为吗?否。
根据我国《计算机信息系统安全保护条例》的规定,计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。而根据“恶意软件”的定义和具体表现形式的描述,“恶意软件”并不是计算机病毒。
是违约行为吗?否。原告与被告之间并不存在创设双方民事权利义务关系的合同。
笔者认为,这是一种“社员义务”,即社团成员的义务,类似于工会会员的义务。本案原告和被告均为中国互联网协会的成员,且均参与制定了有关“恶意软件”的定义,上述事实将对它们分别产生各自的“社员义务”。违反“社员义务”就应当承担相应的“社员责任”。
“社员义务”和“社员责任”应由社员依据社团程序共同制定和遵守。“社员责任”的形式也不同于法律责任,通常应以“开除”或“取消社员资格”为最高的责任形式。
3、反“恶意软件”者的责任
在本案中,被告将涉案软件描述为“恶意软件”或“危险软件”,并将涉案软件默认选中被清除,还在媒体上宣传涉案软件是恶意软件。首先,如前所述,被告在事实方面未尽举证义务证明涉案软件即为“恶意软件”,故其上述行为缺乏事实依据。其次,假设被告能够尽到上述举证义务,其行为是否具备充分的法律依据呢?
这里又分为两种情况。
一是假设被告能够证明原告的涉案软件干扰了被告软件的正常运行。在这种情况下,原告的行为构成不正当竞争,被告可以采取起诉的方式寻求司法保护,由法院判令原告停止侵害、赔偿损失。而实际上,被告采取了类似于清除计算机病毒的“私力救济”方式, 似有“防卫过当”之嫌。
二是假设被告能够证明原告的涉案软件具有“强制安装、难以卸载和劫持浏览器的情况”。在这种情况下,原告的行为尚未违反产品质量等法律法规,而仅可能承担“社员责任”,在此种“社员责任”的具体形式没有确定的情况下,被告的上述行为缺乏依据。
因此,就本案被告的行为而言,在第一层面即事实层面就缺乏依据,故法院认定其行为系虚假宣传,损害了原告的商誉,构成不正当竞争。
四、解决“恶意软件”问题的建议
在解决“恶意软件”问题上,必须避免出现网络中曾经大量出现的所谓“网络通缉令”模式。该模式系任何一位网民在网络上发布“通缉令”或“追杀令”,宣布某人做了某件坏事,甚至公布其真实身份及其他信息,要求广大网民予以谴责。其中不乏“冤假错案”,即使确实有某人做了某件坏事,采取公安机关和检察机关通令缉拿应当逮捕而在逃的犯罪嫌疑人归案的特有侦查手段——通缉令的形式也会严重损害被“通缉”人的声誉,该行为本身将构成违法。
笔者认为,要想从根本上解决“恶意软件”问题,必须以法治的原则出发,进行科学地研究,在立法层面进行规定,将其纳入“软件产品法”的领域之内加以规制。
而在立法相对滞后的当前阶段,人们也决不是无所作为的。笔者认为,目前,通过中国互联网协会这一社团,在科学可行的基础上借助舆论的力量,吸纳广大软件公司成为其会员,利用行业自律的方法创设“社员义务”并建立适当有效的“社员责任”,能够在很大范围内和很大程度上减少“恶意软件”现象的出现;同时,行业自律行为还可以为未来的立法进行探索和提供经验。
笔者欣喜地看到,2006年12月27日,中国互联网协会发布了《抵制恶意软件自律公约》,创设了“社员义务”,并建立了“社员责任”⑥。
笔者相信,通过软件公司、行业协会、广大网民以及相关政府机构的共同努力,“恶意软件”问题完全可以依据法治的原则得以妥善地解决。
注释:
① 第八条规定:消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。消费者有权根据商品或者服务的不同情况,要求经营者提供商品的价格、产地、生产者、用途、性能、规格、等级、主要成份、生产日期、有效期限、检验合格证明、使用方法说明书、售后服务,或者服务的内容、规格、费用等有关情况。
② 第九条规定:消费者享有自主选择商品或者服务的权利。消费者有权自主选择提供商品或者服务的经营者,自主选择商品品种或者服务方式,自主决定购买或者不购买任何一种商品、接受或者不接受任何一项服务。消费者在自主选择商品或者服务时,有权进行比较、鉴别和挑选。
③ 第十条规定:消费者享有公平交易的权利。消费者在购买商品或者接受服务时,有权获得质量保障、价格合理、计量正确等公平交易条件,有权拒绝经营者的强制交易行为。
④《“恶意软件定义”细则》全文如下:1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。a)在安装过程中未提示用户;b)在安装过程中未提供明确的选项供用户选择;c)在安装过程中未给用户提供退出安装的功能;d)在安装过程中提示用户不充分、不明确;(明确充分的提示信息包括但不限于软件作者、软件名称、软件版本、软件功能等)。2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。a)未提供明确的、通用的卸载接口(如Windows系统下的“程序组”、“控制面板”的“添加或删除程序”);b)软件卸载时附有额外的强制条件,如卸载时需要连网、输入验证码、回答问题等。c)在不受其他软件影响或人为破坏的情况下,不能完全卸载,仍有子程序或模块在运行(如以进程方式);3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。a)限制用户对浏览器设置的修改;b)对用户所访问网站的内容擅自进行添加、删除、修改;c)迫使用户访问特定网站或不能正常上网;d)修改用户浏览器或操作系统的相关设置导致以上三种现象的行为。4、广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。a)安装时未告知用户该软件的弹出广告行为;b)弹出的广告无法关闭; c)广告弹出时未告知用户该弹出广告的软件信息。5、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。a)收集用户信息时,未提示用户有收集信息的行为;b)未提供用户选择是否允许收集信息的选项;c)用户无法查看自己被收集的信息。6、恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。a) 对其他软件进行虚假说明;b)对其他软件进行错误提示;c)对其他软件进行直接删除。7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。a)安装时,附带安装已被认定的恶意软件;b)安装后,通过各种方式安装或运行其他已被认定的恶意软件。8、其他侵犯用户知情权、选择权的恶意行为。
⑤ 实际上,该案判决后,网上又出现了一个新的 称谓——“恶评软件”,但其依然难以避免上述指责。
⑥ 《抵制恶意软件自律公约》第二十一条规定:任何机构和个人均有权向公约执行机构举报恶意软件。公约执行机构查证核实后,被举报的恶意软件属于会员单位的,督促其限期整改,逾期未予整改的,公约执行机构向社会公布其名单,予以公开谴责;被举报的恶意软件属于非会员单位的,可以直接公布其相关信息,由社会予以监督。