admin管理员组文章数量:1574959
2024年5月1日发(作者:)
维普资讯
关于“诺顿’’杀毒软件“误杀’’操作系统
一
事的法律分析
口 阿拉木斯
据了解,已有部分企业用户向赛门铁克公司索赔。
鉴于此次信息安全事件的严重性、影响的广
泛性和用户维权、索赔的复杂性,我们认为有必要
从法律的角度对其进行全面的分析,进而探寻此次
据相关媒体报道,从2007年5月18日开始,国
内大量诺顿杀毒软件的用户集体出现开机后自动重
启、蓝屏以及安全模式下也无法正常进入系统等问
题。事后赛门铁克公司承认,“诺顿”在升级病毒
库时,由于误把Windows XP的几个关键系统文件
当成病毒并加以删除,因而导致电脑系统全面瘫痪
(以下简称“误杀”事件)。由于这次“误杀”事件
事件所反映的我国信息安全和软件产品领域存在的
一
些问题。
一
、
只发生在简体中文版的Windows XP系统上,因此
对境外用户几乎没有影响。但在内地,品牌笔记本
关于此次事件可能面临的
行政处罚
其实早在十年前的97年,就曾发生过一起类
和台式机多数预装了Windows XP简体中文版和诺
顿杀毒软件,因而这些用户极易遭到此次“误杀”
事件的攻击。
似的事件,是国内某著名杀毒软件中存在“逻辑炸
弹”,导致一些计算机用户系统瘫痪,遭受了损失,
此事在当时也产生了不小的影响。而对于这起“逻
辑炸弹”事件,公安部门就是依照我国《计算机信
诺顿是国际知名的计算机安全品牌,该软件
所属的赛门铁克公司目前在我国企业级计算机反病
息系统安全专用产品检测和销售许可证管理办法》
第22条的规定处罚的:“安全专用产品中含有有害 毒市场上占有30%左右的份额,特别在金融、电信
等行业拥有一定的优势,因此这次“误杀”给企业
数据危害计算机信息系统安全的,依据《中华人民
共和国计算机信息系统安全保护条例》第二十三条
的规定处罚;构成犯罪的,依法追究刑事责任。”而
《中华人民共和国计算机信息系统安全保护条例》
第23条的规定是:“故意输入计算机病毒以及其他
有害数据危害计算机信息系统安全的,或者未经许
可出售计算机信息系统安全专用产品的,由公安机
关处以警告或者对个人处以5000元以下的罚款、
对单位处以15000元以下的罚款;有违法所得的,
除予以没收外,可以处以违法所得1至3倍的罚
用户带来的损失尤为明显。但基于网络世界的虚拟
性,因而无论直接或间接经济损失都很难评定和统
计。有专家称,这是近几年来最严重的杀毒软件误
报误杀事件。面对各方压力,5月23日下午赛门铁
克召开新闻发布会,首次正式就误杀事件向公众道
歉。当被追问用户损失的赔偿问题时,该公司高管
表示“随后的问题在用户系统恢复之后再考虑”。
蠓
b 一—
款。”当时对于这家杀毒软件公司是处以了3000元
的罚款。
结合十年前的这起案例,反观此次“误杀”事
件,我们看到,虽然这两起事件都是因杀毒软件自
维普资讯
身存在的问题带来的用户损害,但不同之处在于
“逻辑炸弹”本身比较符合《计算机信息系统安全
专用产品检测和销售许可证管理办法》第22条中
“有害数据”的规定,而“误杀”事件中“诺顿”软
件存在的问题能否算做“有害数据”?恐怕还是比
较困难的。而除此之外,我们还难以找到更适合规
制此次“误杀”事件的相关行政法规和部门规章。
我们有计算机病毒防治的管理办法,却还没有计算
机病毒防治产品的管理办法,更没有信息安全法。
但此次“误杀”事件告诉我们,计算机病毒防治产
品自身一旦出现问题,其危害其实并不比计算机病
毒小,相关计算机病毒防治产品管理办法的空缺也
再一次彰显出来。
二、关于此次事件中的产品责任
及赔偿
1、关于赛门铁克公司有关免责条款的效
力
在探讨赛门铁克公司可能面临的产品质量责
任和赔偿时,首先需要关注的就是诺顿杀毒软件中
的有关声明,如:‘《SYMANTEC(赛门铁克)软件
授权许可协议》中的有限保证:SYMANTEC(赛门
铁克)并不保证本软件将符合阁下的需求、软件的
操作不会出现故障或软件完全没有错误。在适用法
律允许的最大范围内,上述保证为排它性并取代所
有其他明示或默示的保证,包括有关适销性、适用
于特定用途及无侵害知识产权的默示保证。本保证
授予阁下特定的法律权利。阁下亦可能拥有其他权
利,其内容将因不同国家或地区而异。
免责条款:有些国家和地区(包括欧洲经济共
同体的成员国家)的法律不允许限制或排除伴随的
m
或后果性损害赔偿的责任,因此下述限制或排除可
能并不适用于阁下。在适用法律允许的最大范围
内,不论在此所述的任何补偿措施是否能达到其根
本目的,SYMANTEC(赛门铁克)或其子公司将在
任何情况下不对任何特殊、后果性、间接、或类似
的损害赔偿负责,包括不对因任何使用或无法使用
软件而造成利润损失或资料遗失负责,即使
SYMANTEC(赛门铁克)已被告知可能发生此类损
害赔偿。在任何情况下,SYMANTEC(赛门铁克公
司)及其特许人的责任将绝不超过软件的购买价。
不论阁下是否接受软件,上述免责条款和限制声明
都将适用。”
从字面上看,这些软件授权许可协议可能成
为用户索赔的障碍,因为根据其有限保证条款和免
责条款,赛门铁克公司基本免除了其可能承担的全
部责任,最多也不过是该软件的购买价格。这样的
协议我们可以把其称为“格式合同”或“拆封授权
协议”,即如果消费者购买的软件产品在拆封及使
用后即可视为消费者认可了其中包含的合同条款。
但如果我们从法律的角度来衡量,就会发现这些免
责条款很可能是无效的。根据我国《消费者权益保
护法》第二十四条的规定,经营者不得以格式合
同、通知、声明、店堂告示等方式作出对消费者不
公平、不合理的规定,或者减轻、免除其损害消费
者合法权益应当承担的民事责任。相关的规定还有
我国《合同法》的第四十条,规定提供格式条款一
方免除其责任、加重对方责任、排除对方主要权利
的,该条款无效。
还有,我们注意到,《SYMANTEC(赛门铁克)
软件授权许可协议》中有这样的条款:“有些国家
和地区(包括欧洲经济共同体的成员国家)的法律
不允许限制或排除伴随的或后果性损害赔偿的责
任,因此下述限制或排除可能并不适用于阁下。”
之所以会出现这样的情况,就是因为欧盟成员国对
产品责任的法律规定主要是欧盟的《产品责任指
令》(《Text of the Directive ON Product Liability 第
85/374/EEC号指令)。在产品责任方面,该指令第
12条规定禁止通过免责声明或其他合同约定减轻
维普资讯
或免除生产者对消费者的责任。
2、关于赔偿责任
对于此次事件可能引发的赔偿责任,赛门铁克
方面一直非常谨慎,迟迟不愿作出赔偿的承诺。从
适用上,则主要看诺顿软件此次出现的问题能否被
视为“产品缺陷”。即我国《产品质量法》第四十四
条的规定:“因产品存在缺陷造成受害人财产损失
的,侵害人应当恢复原状或者折价赔偿。受害人因
此遭受其他重大损失的,侵害人应当赔偿损失”。第
四十六条又将缺陷解释为:“本法所称缺陷,是指产
法律上讲,这种赔偿责任主要包括直接损失赔偿和
间接损失赔偿两种,直接损失赔偿主要涉及修理、
更换、退货、恢复原状等义务,而间接损失赔偿则
涉及因此而带来的其他软件、资料、数据的损坏及
服务、交易的中断等其他损失。一般说来,间接损
失往往涉及面更广,也是产品和服务提供者最不愿
意承担的。当然,间接损失也是更难确定和量化的,
匾跫 ,往往是比较困难的。首先,对于此次事
件中的直接损失赔偿,根据我国《产品质量法》第
四十条“售出的产品有下列情形之一的,销售者应
当负责修理、更换、退货;给购买产品的消费者造
成损失的,销售者应当赔偿损失:(一)不具备产品
应当具备的使用性能而事先未作说明的;(二)不符
合在产品或者其包装上注明采用的产品标准的;
(三)不符合以产品说明、实物样品等方式表明的质
量状况的。”那么,作为杀毒软件的诺顿软件,出现
删除操作系统的情况,可以肯定是与其应有功能不
符的,产品的销售者和生产都有为消费者修理、更
换、退货的义务。我们也注意到,6月18日左右,《广
州日报》报道:“赛门铁克已专门建立一个客服网
站,在网站中承诺给予正版客户一定补偿。该网站
表示将向用户提供为期一年的‘免费服务’,同时赠
送诺顿存储还原大师2.O一套。但是,用户要获得赛
门铁克的这两项赔偿,还必须满足三个条件。第一,
使用诺顿防病毒软件、诺顿网络安全特警及与其相
关产品;第二,所有受此次病毒定义代码影响的付
费诺顿用户;第三,所使用的诺顿产品在2007年5
月19日前在一年有效期之内。”
其次,此次事件中的间接损失是否能够得到赔
偿是本次事件涉及的一个关键问题。原则上讲,根
据我国《消费者权益保护法》第十一条的规定:“消
费者因购买、使用商品或者接受服务受到人身、财
产损害的,享有依法获得赔偿的权利。”在具体法律
品存在危及人身、他人财产安全的不合理的危险;
产品有保障人体健康和人身、财产安全的国家标
准、行业标准的,是指不符合该标准。”也就是说,
一
旦诺顿产品此次出现的问题被认定为产品缺陷,
赛门铁克公司需要面对的就不仅仅是诸如修理、更
换一类的赔偿,而是因此而引起的其他财产损失的
赔偿。我们已经注意到,目前已有相关诉讼进入司
法程序,相关结果可能会对赛铁克公司应承担的责
任范围做出判定。
3、关于举证中的问题
从程序上来说,任何用户都有权利向赛门铁克
或者其他类似的软件服务商提出索赔要求,不论是
提起合同之诉还是提起侵权之诉,用户都有举证的
责任。首先我们要举证证明是家用软件的正版用
户,而且要证明当你正在使用中,由于软件自身的
问题影响了工作或者生活,造成了实际的损失,并
且这些损失是可以衡量的。如果仅仅是从侵权角度
来看至少要满足几个要件:一是行为人实施了危害
行为,诺顿公司已经认可了这方面的情况;二是造
成了损害;三要证明它们之间是有因果关系的;四
是要明确行为人有主观故意或者重大过失。用户举
证的主要难点基本是三个:一个是要保留当时造成
损失的证明,可能很多人的证据都随着时间的过去
而灭失了;二是要能证明这些损失确实是由诺顿软
件的问题引起的,而不是由于其他软件或硬件的问
题;三是这些损失需要能够被衡量。
三、我们的基本观点
从法律的角度分析此次事件,我们的基本观点
是:
第一,不管在技术环节上问题出自哪里,为什
么发生,作为一款成熟软件产品的赛门铁克公司的
维普资讯
诺顿杀度软件,无论是直接购买还是通过合法预装
安装使用,只要发生了非用户方原因引起的使用故
障乃至其他信息、资料受损或带来相应的间接损
失,用户都有权拿起法律武器,依照《民法通则》、
《消费者权益保护法》、《产品质量法》、《计算机信
息系统安全保护条例》等法律法规,要求产品的生
产者或销售者予以修复、更换、退货、折价赔偿直
至赔偿其他重大损失。
第二,软件是一种实用工具,人们获取的目的
是把它作为工具使用。一方面,软件的质量好坏直
接影响其用户的使用过程和使用后果,另一方面,
软件的制作过程是软件人员进行脑力劳动的过程,
具有不直观性,软件开发单位对于软件制作质量的
控制监督相当困难。还有,软件的价值与其责任可
能不成比例及软件盗版等问题,所以,在软件贸易
中,软件的质量责任问题历来是一个复杂的问题。
供应商对质量责任通常有一定的时间限制,而且只
限于直接责任,即通过修改排除程序中的错误,最
多无非是退还全部货款至于由软件的后果造成的
损失,即间接损失,很多情况下都是通过贸易合同
加以回避的。
也就是说,软件产品的质量责任问题长期以
来一直是一个被回避的重大问题,我们认为:即便
软件工程ONf]可以对软件中的“BUG”司空见惯,
但只要是一款成熟的产品并被消费者合法取得,因
使用其而产生的一系列损害就应该由法律来过问。
如果一款软件产品中的“BUG”达到我国《产品质
量法》规定的产品缺陷的程度,广大用户因此而遭
受的损害就不应是一、两个简单的“补丁”和两、
三句似是而非的道歉能够打发的,该赔偿的将是一
系列的间接的重大损失,只要这些损失可以被举证
并被证明和相关缺陷存在直接因果关系。
技术和产品的不断完善是厂家自己需要解决
的事情,但既然作为成熟的产品来销售,这样的行
业陋习就决不能再在市场上被法律所纵容。在这个
生产世界首富并不断爆出一夜暴富神话的软件产
业,自产生以来,在产品质量责任方面就一直没有
给广大用户一个像样的答复,这种长期以来权利和
义务的严重不平衡不得不引发我们再一次深切的关
注!
四、相关建议
从IT产业的层面,在建议有关企业积极承
担自身应负责任的同时,也提醒广大IT企业反思:
我们是不是已陷入片面追求更快、更强、更方便、
更虚拟现实的误区?如果我们连最基本的权利、义
务与责任都说不清楚的话,再快的CPU、再宽的宽
带、再真实的网络游戏、3G甚至4G又有什么意义
呢?还不是早晚像建立在沙丘中的摩天大楼一样岌
岌可危吗?
从政府部门行政监管和国家立法的层面,建
议给予IT领域的消费者保护、信息安全以更多的
关注。软件产品质量责任、软件产品兼容、IT行业
公平竞争中的问题根深蒂固且相当复杂,不是能够
靠两、三个消费者的拍案而起或一、两个法官的为
民请命就能够解决的,需要的是政府与立法部门的
介入,从根本上改变现状、弥补法制的不足。
举一个简单的例子,前面我们说赛门铁克公
司是否要在这起事件中承担相关财产损害的赔偿责
任主要取决于法律对这种情况是否属于产品缺陷的
认定。而在产品缺陷的认定上,欧盟的法律就非常
值得我们借鉴。比如,关于缺陷产品的定义,欧盟
的《产品责任指令》第八条规定:“考虑如下情况,
如果产品不能提供人们有权期待的安全性,即属于
缺陷产品…..”。这与我国的法律规定有所不同。我
国的《产品质量法》对缺陷的定义主要是依据国家
强制标准、行业标准等,而欧盟的这种认定标准显
然保护的范围更大,更多地考虑到了消费者与厂商
相比的弱势地位。
版权声明:本文标题:关于“诺顿”杀毒软件“误杀”操作系统一事的法律分析 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1714543877a410333.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论