社會普遍缺乏對惡意軟體危害程度的認識。包括工信部20號令在內,現有立法和執法思路對惡意軟體的認識,仍停留在企業之間的不正當競爭層面。
近日,據新京報報道,在我國從事惡意軟體生産、推廣和行銷的行為已經形成“産業鏈”。這些欺詐性軟體正在嚴重侵害著用戶基本權益,破壞著網路軟體市場競爭秩序。
目前市場上常見的惡意軟體主要有三類。第一類為“暗度陳倉”的軟體,這些軟體以某些合法用途為幌子,實際則包含著大量非法程式。第二類為“借樹開花”的軟體,這就是以惡意捆綁的軟體安裝途徑,“綁架”用戶使用的非法行為。第三類為“死纏爛打”型軟體,這類軟體可謂是軟體中的“牛皮癬”,用戶基本無法通過正常程式進行卸載,有的甚至還以“殘留代碼”的方式,繼續盤踞在用戶手機和PC端上。
從現有法律角度看,“暗度陳倉”、“借樹開花”和“死纏爛打”軟體侵害的是用戶的知情權、選擇權和個人資訊權。在行為性質上,惡意軟體也是典型的欺詐行為。如果用戶因惡意軟體導致損害的話,那麼,惡意軟體的生産者、推廣者以及明知惡意性質卻仍提供下載服務的平臺,都應承擔連帶賠償責任。
其實,工信部早在2011年就出臺了針對這些惡意軟體的第20號令,該法明確規定,網路資訊服務提供者不得“欺騙、誤導或者強迫用戶下載、安裝、運作、升級、卸載軟體”,甚至連卸載方式和禁止殘留代碼也進行了明確規定。不過,在實踐中20號令卻收效甚微,這是為什麼呢?
首先,違法成本太少了。工信部20號令對惡意軟體處罰僅為“警告”或“一萬到三萬元”的罰款。這最多三萬的罰款與軟體推廣可能獲得的商業價值相比,也只能聊勝於無。
其次,法律位階太低。工信部的20號令僅是行政規章,這在執行力上就會弱化不少。而最後,社會普遍缺乏對惡意軟體危害程度的認識。包括工信部20號令在內,現有立法和執法思路對惡意軟體的認識,仍停留在企業之間的不正當競爭層面,忽視了對用戶權益損害的認識,也缺乏對網路資訊安全重要性的認識。
正是上述原因,導致惡意軟體屢禁不止。希望立法部門可以抓住網路安全法立法契機,將惡意軟體立法提升一個位階。執法部門也應加大對用戶權益的保護,以加大民事賠償力度來補充行政處罰力度的不足,加大違法成本來制約惡意軟體的推廣。同時,用戶也應積極維護自身權利,靈活適用《消費者權益保護法》關於欺詐的賠償制度來保護自身合法權益。(朱巍)