第三只眼
社会普遍缺乏对恶意软件危害程度的认识。包括工信部20号令在内,现有立法和执法思路对恶意软件的认识,仍停留在企业之间的不正当竞争层面。
近日,据新京报报道,在我国从事恶意软件生产、推广和营销的行为已经形成“产业链”。这些欺诈性软件正在严重侵害着用户基本权益,破坏着网络软件市场竞争秩序。
目前市场上常见的恶意软件主要有三类。第一类为“暗度陈仓”的软件,这些软件以某些合法用途为幌子,实际则包含着大量非法程序。第二类为“借树开花”的软件,这就是以恶意捆绑的软件安装途径,“绑架”用户使用的非法行为。第三类为“死缠烂打”型软件,这类软件可谓是软件中的“牛皮癣”,用户基本无法通过正常程序进行卸载,有的甚至还以“残留代码”的方式,继续盘踞在用户手机和PC端上。
从现有法律角度看,“暗度陈仓”、“借树开花”和“死缠烂打”软件侵害的是用户的知情权、选择权和个人信息权。在行为性质上,恶意软件也是典型的欺诈行为。如果用户因恶意软件导致损害的话,那么,恶意软件的生产者、推广者以及明知恶意性质却仍提供下载服务的平台,都应承担连带赔偿责任。
其实,工信部早在2011年就出台了针对这些恶意软件的第20号令,该法明确规定,网络信息服务提供者不得“欺骗、误导或者强迫用户下载、安装、运行、升级、卸载软件”,甚至连卸载方式和禁止残留代码也进行了明确规定。不过,在实践中20号令却收效甚微,这是为什么呢?
首先,违法成本太少了。工信部20号令对恶意软件处罚仅为“警告”或“一万到三万元”的罚款。这最多三万的罚款与软件推广可能获得的商业价值相比,也只能聊胜于无。
其次,法律位阶太低。工信部的20号令仅是行政规章,这在执行力上就会弱化不少。而最后,社会普遍缺乏对恶意软件危害程度的认识。包括工信部20号令在内,现有立法和执法思路对恶意软件的认识,仍停留在企业之间的不正当竞争层面,忽视了对用户权益损害的认识,也缺乏对网络信息安全重要性的认识。
正是上述原因,导致恶意软件屡禁不止。希望立法部门可以抓住网络安全法立法契机,将恶意软件立法提升一个位阶。执法部门也应加大对用户权益的保护,以加大民事赔偿力度来补充行政处罚力度的不足,加大违法成本来制约恶意软件的推广。同时,用户也应积极维护自身权利,灵活适用《消费者权益保护法》关于欺诈的赔偿制度来保护自身合法权益。
□朱巍(学者)
更多详细新闻请浏览新京报网 www.bjnews.com.cn