安全软件的权力边界
安全软件是一种可以对病毒、木马等对计算机有危害的程序代码进行清除,并辅助用户管理电脑安全的程序工具。随着安全的界定范围不断扩大,安全软件的功能也在不断扩展,比如拦截恶意软件、骚扰电话、垃圾短信、恶意网址等等。
其中,计算机病毒、木马等属于恶意程序,已有立法进行规范和打击,安全软件基于法律及自身最基本的职能进行拦截。对于恶意软件,中国互联网协会曾制定自律公约,禁止强制安装、难以卸载、恶意广告弹出、恶意捆绑等行为,工信部颁布的监管政策也禁止恶意捆绑。但问题在于对于包括恶意捆绑在内的恶意行为,自律公约和监管政策都没有界定清楚,模糊之处谁有权进行解释?工信部没有把监管政策的解释权和执法权、中国互联网协会也没有把自律公约的解释权和执行权交给企业行使,原因在于企业基于商业利益,难以保证中立。
除了拦截计算机病毒、木马之外,安全软件企业是否可以任意扩大“安全”的范围至“泛安全”?是否可以自我赋予界定“安全”与否权力?甚至不经界定,直接拦截?
这些权力虽不属于公权力,但是却带有准公权力的性质,甚至有时集裁判和执行于一身。公权力的行使需要受到制约、需要被关进制度的笼子里,同样,安全软件的这种准公权力的行使也需要在合理的边界内。否则,这种决定其他软件、网站生死的大权也存在被滥用或者误用的可能。
这个边界主要就是法律和监管政策。但是目前针对安全软件,主要是从民事侵权角度进行事后约束,这需要借助司法个案处理方式,存在明显的不足:一是即使认定侵权,赔偿金额通常也不高,不足以弥补被侵权方的损失,难以真正促使安全软件严格自律;二是没有对安全软件的权力行使边界进行清晰的划分,也难以统一规范安全软件的拦截标准,只能通过事后、被动的方式对拦截标准和程序是否合理合法进行个案认定。
鉴于安全软件领域频繁发生因拦截而产生的纠纷,有必要通过立法方式对安全软件进行专门规范,除了传统的行政许可之外,更重要的是规定安全软件的权力行使原则,清楚界定安全软件的权力边界,拦截标准谁来制定、如何制定,拦截程序如何设置等等。
文/赵占领 IT与知识产权律师、中国政法大学知识产权中心特约研究员
注:欢迎关注本人开设的微信公众号:IT-LAW,关注IT行业法律动态,点评热点事件与案例,解读最新立法及政策。