社會普遍缺乏對惡意軟件危害程度的認識。包括工信部20號令在內,現有立法和執(zhí)法思路對惡意軟件的認識,仍停留在企業(yè)之間的不正當競爭層面。
近日,據新京報報道,在我國從事惡意軟件生產、推廣和營銷的行為已經形成“產業(yè)鏈”。這些欺詐性軟件正在嚴重侵害著用戶基本權益,破壞著網絡軟件市場競爭秩序。
目前市場上常見的惡意軟件主要有三類。第一類為“暗度陳倉”的軟件,這些軟件以某些合法用途為幌子,實際則包含著大量非法程序。第二類為“借樹開花”的軟件,這就是以惡意捆綁的軟件安裝途徑,“綁架”用戶使用的非法行為。第三類為“死纏爛打”型軟件,這類軟件可謂是軟件中的“牛皮癬”,用戶基本無法通過正常程序進行卸載,有的甚至還以“殘留代碼”的方式,繼續(xù)盤踞在用戶手機和PC端上。
從現有法律角度看,“暗度陳倉”、“借樹開花”和“死纏爛打”軟件侵害的是用戶的知情權、選擇權和個人信息權。在行為性質上,惡意軟件也是典型的欺詐行為。如果用戶因惡意軟件導致損害的話,那么,惡意軟件的生產者、推廣者以及明知惡意性質卻仍提供下載服務的平臺,都應承擔連帶賠償責任。
其實,工信部早在2011年就出臺了針對這些惡意軟件的第20號令,該法明確規(guī)定,網絡信息服務提供者不得“欺騙、誤導或者強迫用戶下載、安裝、運行、升級、卸載軟件”,甚至連卸載方式和禁止殘留代碼也進行了明確規(guī)定。不過,在實踐中20號令卻收效甚微,這是為什么呢?
首先,違法成本太少了。工信部20號令對惡意軟件處罰僅為“警告”或“一萬到三萬元”的罰款。這最多三萬的罰款與軟件推廣可能獲得的商業(yè)價值相比,也只能聊勝于無。
其次,法律位階太低。工信部的20號令僅是行政規(guī)章,這在執(zhí)行力上就會弱化不少。而最后,社會普遍缺乏對惡意軟件危害程度的認識。包括工信部20號令在內,現有立法和執(zhí)法思路對惡意軟件的認識,仍停留在企業(yè)之間的不正當競爭層面,忽視了對用戶權益損害的認識,也缺乏對網絡信息安全重要性的認識。
正是上述原因,導致惡意軟件屢禁不止。希望立法部門可以抓住網絡安全法立法契機,將惡意軟件立法提升一個位階。執(zhí)法部門也應加大對用戶權益的保護,以加大民事賠償力度來補充行政處罰力度的不足,加大違法成本來制約惡意軟件的推廣。同時,用戶也應積極維護自身權利,靈活適用《消費者權益保護法》關于欺詐的賠償制度來保護自身合法權益。(朱巍)