新流氓软件定义无威慑力 不作法律依据

  上周五,中国互联网协会正式对外公布“恶意软件定义”细则。这是该机构首次公开恶意软件的界定的具体办法,期待今后能对恶意软件的查杀将有据可依。

  但这个细则是否能够在法律上产生威慑作用,依 
旧是个问号。 

  8大认定标准细化至22条

  互联网协会秘书长黄澄清表示,在以下八种现象中:强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑,其他侵犯用户知情权和选择权的恶意行为,只要涉及一项,便可以被认定为恶意软件。

  从目前公布的查杀恶意软件细则来看,不过是对2006年11月22日该协会公布的流氓软件认定原则进行了细化和做出了一些细微更正,并无本质上的区别,只是将8大现象细化到了22条小的项目,增加了辨识的容易程度。譬如,在未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为即为流氓软件的认定现象中,细化为:在安装过程中未提示用户;在安装过程中未提供明确的选项供用户选择;或在安装过程中未给用户提供退出安装的功能等多种情况。

  另外值得注意的是互联网协会在公布认定细节之后,还公布了三家第三方恶意软件测评机构:信息产业部电信传输研究所、北京信息安全检测中心和北邮信息安全中心。三家机构负责对被举报软件进行测评并出具评测报告,为判定结果提供科学依据。

  这三家机构均是信息产业部下属的事业单位,显然中国互联网协会有意期望通过颁布流氓软件认定标准细节,把流氓软件的认证牢牢掌握在自己手中。

  实际上,目前所谓投诉认定流氓软件还有几个出口,除去中国互联网协会的标准外,还有中国反流氓软件联盟的举报中心,以及奇虎公司的流氓软件举报中心等等。

  定义仍不能作为法律依据

  “这仅仅是个经济合作体内部对于恶意软件的定义。顶多对于互联网协会旗下的企业有约束管理的效力,法院不会采信。”来自中国反流氓软件联盟的发言人李佳衡对互联网协会的恶意软件认定标准表示了某种程度的质疑。

  “法院只会以法律或者法规作为宣判的依据,如果中国互联网协会的认定标准能够被法院采信的话,就不会出现恶意软件公司纷纷在一审胜诉的情况。”李佳衡对记者表示。

  事实上,在之前的几个有关流氓软件诉讼案件中,法院甚至在承认了某些软件确实违反了中国互联网协会的流氓软件认定原则之下,但是仍未采信以其作为判断依据。曾经代理过这类案件的著名律师于国富也对此很无奈。甚至法院在宣判中为了严谨起见,也避免使用“恶意软件”一词。

  4月27日,一中院知识产权庭副庭长刘勇首次明确使用了“恶意软件”的称谓,并表示“恶意软件利用开发软件的方式损害他人利益,对这种侵权行为我们的态度是坚决的。” 刘勇还进一步列举了“恶意软件”的表现形式,如强制安装、难以卸载、强行弹出广告、劫持信息、恶意收集用户信息等。

  有人士认为,法院庭长对“恶意软件”的表态和阐述,或许预示反流氓软件阵营在法律程序上颓势的转机。

  不过值得注意的是,刘勇庭长对恶意软件的表态,仅仅是在北京市第一中级人民法院召开了“互联网环境下的知识产权司法保护”研讨会中使用了这样的明确说法和称谓,因此其象征意义远大于实际效力。

  此番作为一个有政府背景的民间机构的中国互联网协会把认定流氓软件的原则,细化到判定流氓软件标准,对于中国净化网民生存空间确实有作用,但是是否能够在法律上产生威慑作用,依旧是个问号。

  职能和立法部门的行进时

  对于流氓软件的最大威慑还是来自于立法。

  实际上,由IT界35名知名人士组成的民建中央企业委员会IT小组,以民建中央的名义在全国两会期间提出了关于制定《恶意软件惩治办法》的提案,人大已受理此提案。对于惩治恶意软件的办法已经提上议程。

  民建中央信息技术小组秘书长何春潮表示,提案的影响首先在于:“会对恶意软件的从业人员,尤其是那些跃跃欲试、盲目跟风者,产生一定的心理威慑。”

  而上周四信息产业部副部长娄勤俭在软件博览会上致辞,讲到推动软件发展的思路。第一条就提及了加强产业立法,加大对恶意软件、流氓软件的整治,建立规范有序的市场环境。

  这是相关政府最高人士对于流氓软件第一次明确表示要立法整顿,也是第一次在官方讲话中采用了“流氓软件”一词。这或许能够给流氓软件这个“顽疾”一个明确的信号。