鳳建軍
隨著現代計算機科技與網絡科技的不斷發展,計算機軟件與互聯網的結合正在對我們的社會發展以及人們的生產、生活方式產生著深刻的影響。絕大多數合法、有用的軟件極大地促進了整個社會的進步,便利了人們的生產生活,但也有相當數量的病毒軟件通過互聯網的傳播給社會發展以及終端用戶造成了重大的負麵影響,有些甚至是永久且無法修複的巨大損失,這些基本的軟件常識已經為人們所普遍接受,並且也形成了相應的社會規範加以調整。但是近年來一種介乎於合法軟件與病毒軟件之間的新型軟件——惡意軟件(也有稱之為流氓軟件)正普遍引起社會各界的關注,計算機終端用戶、形形色色的軟件廠商、網絡運營商以及計算機網絡安全監管機構、社會學家、法學家都從各自的角度對其發表了自己的看法,盡管各自看法的立足點有所差異,但是一個共同的、普遍的認識已基本形成,那就是由流氓軟件所引發的問題及其合理解決,其關鍵點並不是技術問題,而是一個概念界定、標準明確、利益權衡進而進行規則構建的問題,因此,本文也正是立足於這一立場與著眼點,從法律視角對流氓軟件所引發的問題予以研析。
一、惡意軟件概述
(一)惡意軟件的概念
惡意軟件,也有人稱其為流氓軟件,由於我國相關法律的不完善,就其統一的、規範的法律概念至今依然處於空白狀態,無論是《刑法》中涉及計算機犯罪的部分,還是《計算機病毒防治管理辦法》《計算機信息係統安全保護條例》等專門性的規章條例中,均沒有對流氓軟件進行明確的概念界定與種類列舉,即使行業自律性的《中國互聯網行業自律公約》《軟件產品行為安全自律公約》中也沒有非常明確的對所謂流氓軟件或是惡意軟件進行概念界定。也正因此,造成了流氓軟件在網絡上的泛濫,而廣大計算機用戶,以及一些殺毒軟件廠商卻對其並沒有有效的遏製措施。但是,就一些殺毒軟件廠商和互聯網協會以及廣大的計算機用戶所形成的共性認識以及通過對此種類型的軟件之所以被稱之為“流氓軟件”的本性分析,流氓軟件是一種介於病毒和正規軟件之間的“問題軟件”,其具備某些正常的有用性功能,但又具有病毒的一些特征,因此,筆者認為所謂惡意軟件(流氓軟件),是指在未提前告知計算機用戶或未經計算機用戶同意的情況下,隱秘或者強行將某一軟件(代碼程序)安裝於用戶的計算機係統上,並且不向用戶提供卸載程序或難於將其徹底卸載甚至無法卸載,符合這些條件的軟件就應當被稱之為流氓軟件。至於那些強行劫持用戶瀏覽器、隨意彈出廣告,甚至竊取用戶有關信息的軟件則毫無疑問的更應該是“流氓軟件中的流氓”。
(二)惡意軟件的類型
惡意軟件是計算機科學技術發展的產物,因此,基於科學技術的發展,流氓軟件的類型也必將不斷呈現出新的“物種”。
二、惡意軟件相關法律理論問題的思考
由於惡意軟件處於灰色地帶,加之目前我國網絡運營及軟件行業發展的整體水平不高,更為重要的是在巨大的經濟利益驅使下,以及在廣大計算機用戶法律維權意識相對淡漠的背景下,流氓軟件成為一些網絡運營商和軟件商攫取巨額財富的“搖錢樹”,同時也成為侵害廣大計算機用戶利益的一把“不帶血的匕首”。因此,筆者認為必須從法律的視角來研究惡意軟件問題。
(一)惡意軟件對計算機網絡用戶權利的侵害——以網絡環境下計算機用戶的私法權利為視角
網絡時代的到來引發了許多新型社會問題,但是無論科技如何發達,計算機的服務對象始終是人類,因此,這些由科技發展所引發的新型社會問題最終都是人與人之間的問題。盡管“任何技術都傾向於創造一個新的人類環境”,但是,“計算機王國不是也從來沒有成為獨立的社會,一個不用現實社會中的法律、條例、警察和軍隊約束的獨立王國”。因此,在現實社會中有關民事主體基本民事權利的製度設計同樣也應該在網絡環境中得到適用,但是,這種適用又必將呈現出一些網絡環境中的自身特點。
1.網絡環境下計算機用戶的人格權
人格權是自然人所享有的最為基本的民事權利,是自然人對其得以獨立成其為人的那些最為根本的物質和精神利益所擁有的權利。近現代以來,隨著社會的發展,主體意識的不斷強調與豐富,人格權的內容也得到了不斷的豐富,由最初具體的生命、健康、身體、名譽等內容擴及到自然人的肖像、隱私、尊嚴、福利、自由意誌的表達等等,並且在德國等大陸法係國家還形成了“一般人格權”的概念,這種“一般人格權”成為突破民事法律製度保護而“由憲法保障的基本權利”。總之,人格權的內容應該是一個隨著社會的發展而不斷豐富的開放的概念,如德國學者拉倫茨所言,人們終究不可能在範圍上通過劃定界限將所有人性中值得保護的表現和存在方麵毫無遺漏的包括進來,在難以劃入具體侵權類型時,使用法益和利益衡量的方法,保護一般人格權。
前文通過對惡意軟件的概念、類型及其危害的介紹,我們已經感覺到其確實具有某些“流氓作風”——不打招呼,侵入他人係統;一旦賴上,揮之不去,甩之不利;窺人隱私,竊人信息等等。依照通常之理解,遭受“流氓行為”侵害者,人格利益上必定受到侵害,惡意軟件對網絡環境下計算機用戶的侵害也不例外,計算機用戶的人格權同樣受到惡意軟件的侵害。具體來講,筆者認為在網絡環境下計算機用戶的人格權至少在以下兩個方麵受到惡意軟件的侵害。
第一,網絡自由權受到侵害。筆者認為網絡自由權應該成為網絡環境下計算機用戶的一項人格權,該項權利並不是一項獨立的私法權利,而是民事主體自由權在網絡環境中的具體體現,其概念是指計算機用戶在網絡環境中所享有的信息獲取、獨立判斷、自由表達的權利。就其所包含的具體內容來看,筆者認為主要是指用戶的知情權、選擇權,即計算機用戶所享有的,在上網時,安裝到其係統上的各種軟件(代碼程序、插件)所具有的正常功能以及隨之而產生的各種“副作用”的充分知曉的權利,並且享有接受或不接受這些軟件(代碼程序、插件)安裝的選擇權,以及安裝後可隨時根據自身意願予以卸載清除的權利。盡管目前我國民法製度中,關於民事主體具體人格權的內容組成中,知情權、選擇權、話語權等一係列的民事主體的自由權並未被明確提出,但是隨著主體人格內容的不斷豐富與發展,以及伴隨“一般人格權”概念的提出,筆者認為上述權利應該已經或者必將成為由“憲法加以保障的基本權利”,成為現代社會中自然人人格利益的重要組成部分。這一點在德國的司法判例中已經有所體現,德國判例中已將“一般人格權”作為“抵抗不請自送的廣告”的法律手段。因此,惡意軟件的種種“流氓作風”顯然已經侵害了計算機用戶的網絡自由權,對用戶的人格權造成侵害。
第二,網絡隱私權受到侵害。同樣網絡隱私權亦不是一項獨立的私法權利,其應當是自然人隱私權在網絡環境中的體現。隱私權是自然人對自我範疇或私人生活範圍所享有的權利。筆者認為,構成網絡隱私權中的“隱私”的範疇至少應當包括以下內容:第一,個人的信息資料;第二,個人的網絡行為記錄及網絡行為習慣;第三,個人在計算機上所記錄的其他信息和生活隱私等等。筆者認為,隻要是用戶不想被他人所知曉的自我範疇的相關信息均可以成為隱私的內容,現代社會中人們越來越重視其隱私的保護,盡管隱私權在我國具體人格權的範疇中還未被明確提出,並且司法實踐中也往往以自然人名譽權是否遭到侵害來作為判斷其隱私權是否受到侵害的前提,隱私的構成範圍也處於爭論之中,但是隱私權應該獨立成為自然人人格權的一個組成部分已經成為普遍共識。通過前文關於惡意軟件的介紹,我們可以清楚地看到,有一些惡意軟件一旦安裝到用戶的計算機係統上,無異於在用戶的計算機上架設了一台“全天候的窺視鏡”,隨時窺探用戶個人信息資料,隨時記錄用戶的網絡行為並加以分析,並且通過窺探到的上述信息,作為惡意軟件發布者獲取利益的信息資料和工具,這就如同在現實生活中,用戶的身體以及各種行為活動均置於偷窺之下,並使偷窺者獲得自身的滿足或一定的經濟利益。這種“窺人隱私、損人利己”的行為具有明顯的“流氓品質”,毫無疑問的侵害了計算機用戶的人格權。
2.網絡環境下計算機用戶的財產權
財產權是以財產利益的實現為目的而設定的權利,以不同的財產形式為其權利客體,其也是一項基本的民事權利。通常來講,財產權具有兩個主要特征:一是,權利可體現為一定的經濟價值;二是,權利具有可轉讓性。現代計算機科技與網絡科技的發展,使得能夠成為財產權客體的財產的範圍也得到了一定的發展。筆者認為,網絡環境下惡意軟件的“流氓行為”侵害了計算機用戶以下三方麵的財產權利。
第一,計算機用戶(軟硬件係統的所有者或合法使用者)對其計算機硬件係統、軟件係統所享有的財產所有權或使用權。我國《民法通則》第七十五條規定:“公民的合法財產受法律保護,禁止任何組織或者個人侵占、哄搶、破壞……”計算機的硬件係統和軟件係統是計算機用戶合法財產的組成部分,因此,用戶享有對其計算機軟硬件係統資源的占有、使用、受益、處分等權利。由於惡意軟件是在未告知用戶的情況下,隱秘或者強行安裝於用戶係統內的,從硬件角度而言,其勢必耗費用戶電腦的CPU、硬盤空間、內存空間,占用用戶電腦的硬件資源;從軟件角度而言,有些惡意軟件還會對用戶的其他有用軟件進行修改、刪加,影響其他有用軟件的正常工作,最終導致用戶計算機軟硬件資源利用率降低,係統運行速度下降,更為嚴重的是,有些惡意軟件還能對用戶的計算機實行遠程控製,使用戶的計算機根據其需要隨時成為“僵屍計算機”。因此,用戶對其計算機軟硬件係統資源所享有的財產所有權或使用權受到惡意軟件的侵害是最為直接的,其表現也是最為明顯的。