近日,微软中国公司开始对一些中国用户实施了两个分别叫做WGA[1]和OGA[2]的计划―――“黑屏计划”。在启动其计划后,国内一些使用XP专业版盗版系统与OfficeXP、Office2003、Office2007盗版软件的用户分别遭遇了电脑“黑屏”与“提醒标记”等警告。微软的此种做法引起了很多人的关注和热议。笔者试图从微软“黑屏计划”的性质出发,对于“黑屏计划”的危害性与违法性进行分析,并为主管机关处理此事提供建议。
一、 WGA和OGA 程序安装具有欺诈性
虽然微软声称用户完全可以选择不安装这两种程序,实际上,绝大部分用户根本就没有选择的机会。这是因为,按照人们的常识和一般理解,系统更新程序都是用来弥补系统自身缺陷的,其目的不是来验证是否为盗版用户或收集用户信息的,它们往往是以补丁程序或漏洞程序的形式出现的。也正是这个原因,很多用户都会将其系统更新设置为“自动下载、自动安装”。而由于微软的这两种程序恰恰是以补丁程序或漏洞程序的形式出现的,因此,对于那些将系统更新设置为“自动下载、自动安装”的用户来说,他们根本没有机会选择,系统就自动下载、自动安装了该两种程序。即使对于那些将系统更新设置为“自动下载、手动安装”的用户来说,由于微软的该两种程序是以补丁程序或漏洞程序的形式出现的,因此,客观上会使许多用户不会仔细阅读微软提供的格式条款,何况,微软把那些对于用户决定是否选择安装的重要条款要么轻描淡写(如该两种程序的远程控制和信息收集功能),要么把它们夹杂在众多条款中,使得用户往往难以注意其存在。由此可见,微软的WGA和OGA 程序安装具有欺诈性或恶意性。
二、 程序的功能与危害性分析
“黑屏计划”就其表面技术原理而言,它是利用WGA和OGA 程序来验证用户适用的程序是否为盗版,对于它认为是安装有盗版软件的电脑,它通过强制用户电脑屏幕出现黑屏和强制在用户的Office程序上打上盗版记号,以示对盗版用户的“惩罚”。就其表现形式上看,明确引起人们关注的多是在所谓盗版用户的电脑上出现所谓的“黑屏”及“打标记”本身。实际上,“黑屏计划”对用户危害最大的是其作为一种具有信息收集功能的远程控制程序,即微软可以根据自己的意志或需要,随时对某些或全部安装有WGA和OGA 程序的用户收集信息或发动远程攻击,使之系统瘫痪或崩溃。换言之,一旦网络用户的电脑上安装有这两种程序,就像在其电脑上安装有远程遥控炸弹,微软不仅可以根据其愿意随时收集用户电脑上的个人信息,也可以随时引爆该炸弹,导致用户的电脑系统崩溃!因此,我们可以认为,微软的WGA和OGA 程序就是一种木马程序,关于这一论断,我们也可以从去年发生的“铁门赛克误杀事件”得到某种印证。
从技术原理上讲,微软的WGA和OGA 程序之所以可以验证用户适用的程序是否为盗版,其根本原因在于该两种程序可以收集用户电脑上的信息。尽管微软最近在解释此次事件时声称它只收集用户的某些信息,如产品序列号,不会收集用户电脑上的其他信息。实际上,由于该两种程序也完全可以收集用户的其他信息,因此,作为用户,我们怎么能够知道微软没有利用该两种程序收集我们的其他信息呢?它到底收集了我们的哪些信息?微软又怎么能够证明它没有收集我们的其他信息呢?不过,我们可以根据逻辑和常识判断,既然微软将该两种程序冒充为补丁或漏洞程序,采取欺诈性手段让用户安装,那么,我们就有理由怀疑其真正的目的就是利用这些程序收集控制我们的电脑,根据它的需要收集我们的信息,并在它认为适当和必要的事后向我们(或者某些)的电脑发动攻击。否则,它为何采取如此具有欺诈性或恶意的手段来诱骗用户安装呢?
三、“黑屏计划”的法律性质分析―――行为的非法性
根据前文分析可知,微软“黑屏计划”在安装上采取欺诈手段,在效果上不仅有表面上的“黑屏”效果,更具有信息收集功能和发起远程攻击之功能。尽管微软声称它是处于维护其版权、打击盗版之目的和需要才采取此计划的,但是,这并不能说明其“黑屏计划”的正当性与、合理性和合法性。目前,一种观点认为,微软的“黑屏计划”或是版权法上的技术保护措施,因此是合法的。尽管版权法对版权技术保护措施是预防性抑或是进攻性措施作出明确规定,但是,毫无疑问,法理和逻辑告诉我们:版权的技术保护措施能且只能是预防性而非事后性;只能是被动性保护措施,而非主动进攻性保护措施。所谓的预防性措施,是指版权人采取的技术保护措施在目的上只能是避免、排除他人未经许可而接触其作品,而不能通过设定某种技术使他人在接触其作品后遭受(除了不能阅读和使用其作品之外的)其他损害。否则,无异于我们可以以他人拿了我们的东西为借口而偷偷地跑到他家里窥视或盗窃(信息)或可以堂而皇之地到他家里去拿我们想要的任何东西!所谓的被动性措施,是指版权保护措施设定的目的只能是防止他人未经授权而接触和使用其作品,而不能通过给予未经授权已经接触到作品的“盗版者”报复性或惩罚性措施,使其遭受其他方面的损害,即保护措施在效果上具有消极性或被动性,而不能具有主动攻击性。简言之,版权法上的技术保护措施只能是消极性、预防性的措施,其目的只能是防止他人未经授权接触或使用其作品。显然,微软“黑屏计划”是针对它认为是已经实施了盗版或已经接触了其作品的用户的,因此,其在目的上已经不符合预防性要件;由于该计划在实施效果上具有攻击性,因此,也不符合版权保护措施的消极性或被动性要件。因此,在版权法上,微软的“黑屏计划”不属于技术保护措施,微软实施该“黑屏计划”没有任何版权法依据。
另一种观点认为,微软的“黑屏计划”属于民法上的自助行为。在私法及其理论上,自助行为能且只能适用于在权利或利益受到侵害之际,如果不采取自助措施的话,那么,其权利或利益将无法再得到救济,即使通过日后的司法手段也是如此;而其,其所采取措施(对对方)所造成的损害大小不能超出所保护的权益。显然,微软的“黑屏计划”实施的时间并非是其版权正在遭受侵害,而是(微软认为的)侵害已经发生了。微软此举对用户所造成的损害远远要大于其版权利益(很多人之看到微软此举的表面危害——-“黑屏”本身,而没有考虑到此举的背后更大危害——-它对我们信息安全事实上已经造成(可能我们没有或无法发现)和即将造成的潜在危害!)因此,如果允许微软采取此种措施的化,那么,无异于我们可以不需要司法判决和国家执法机关就可以按照自己的意愿自行对我们认为是侵权者采取惩罚性措施。显然,微软的“黑屏计划”并不是民法上的自助行为,相反,它是一种具有惩罚性的私自报复性措施。我们也可以说,微软有权对它认为是侵权者自行采取“司法”和“执法”手段。
实际上,微软“黑屏计划”与1998年国内发生的“江民事件”如出一辙。基于江民杀毒软件对于盗版用户使用逻辑炸弹具有攻击性,属于私力报复行为,当时,有关机关认定了江民行为的违法性,并给予了其行政处罚。因此,微软所实施的“黑屏计划”如果真的逃脱法律的制裁,我们只能说我国的法律在实施上“内外有别”,或者说,有关主管机关在法律适用上不能做到一视同仁!况且,与“江民事件”相比,微软“黑屏计划”的(潜在)危害性或危险性更大,因为它可以根据其需要,随时收集我们的某些信息或采取远程攻击措施,如此,我们所受到的不仅仅是“黑屏”,或“江民事件”中的电脑被锁机,而是国家信息和经济安全等重大问题!
四、“微软有没有收集我们的其他信息”应该由微软而非用户举证
众所周知,在私法诉讼中,一个基本原则是“谁主张,谁举证”。因此,对于微软实施的“黑屏计划”,如果用户要起诉微软此举涉嫌危害其信息安全或侵害其电脑上的公然隐私,那么,究竟应该有谁来负举证责任呢?对此,不仅许多非法律人士的普通用户都由于认为应该由用户自己负举证责任;即使是法律专业人士,其中大部分都持有与普通用户同样的观点,至少,许多法律专业人士都认为让微软负举证责任没有依据。
在我看来,应该由微软而非用户对此负举证责任。理由如下:
一方面,且不说微软的视窗操作系统及其他办公软件有无远程控制和信息收集功能,就拿其“黑屏计划”的WGA和OGA 程序来说,由于微软已经承认这两种程序可以收集用户电脑上的某些信息,因此,我们推断,这两种程序完全具有信息收集功能,是一种远程控制程序。尽管微软否认它不收集(除了完成验证是正版或盗版程序所必须信息之外的)其他信息,但是,由于其安装和运行这两种程序手段上的欺诈性和目的的非法性,在逻辑和常识上,我们有理由怀疑它(不收集其他信息的)承诺,或者说,我们有理由相信:它安装和运行该两种程序就是为了收集用户信息,而且,只要它认为必要,它完全会收集我们的其他信息!对此,我们可以用一个形象而贴切的例子说明:微软此举无异于一个未经许可、偷偷配了我们房子(电脑)的钥匙,而且,它已经进入到了我们的房子(电脑),(它承认)看到了我们房子里的某些东西(它承认收集的某些信息),那么,当我们要起诉它侵犯了我们的隐私或窥视了我们房子了的东西的话,应该由谁来负举证责任的问题应该是不言自明的了―――由偷配钥匙且擅自闯入我们家、窥视了我们家东西的小偷就其没有偷看我们家里的其他东西负举证责任。换言之,基于微软安装该程序手段上的欺诈性和目的上的非法性,基于该程序是一种远程控制程序,具有远程信息收集功能,微软如果要否认它没有且不会(利用该程序)收集我们的其他信息的话,那么,是它而非作为用户的我们来负举证责任!
另一方面,从经济学上讲,诉讼法上,尤其是在私法诉讼领域内,举证责任配置的依据是由技术上处于强势的一方负担举证责任,而不是由技术弱势的一方。据此,相对于微软而言,由于我们普通用户在技术上与之相差悬殊,因此,举证责任应该由微软承担。这是因为,对于微软而言,要证明它没有收集我们的信息是轻而易举的;而对于我们普通用户,要证明微软收集了我们的哪些信息或没有收集我们的哪些信息,根本是不可能的。且不说是我们普通用户,即使是网络安全方面的技术专家,只要它不知道微软的源代码,那么,要他(们)举证证明微软收集或没有收集我们的哪些信息,也几乎是不可能的!
五、对微软“黑屏计划”行为的处罚建议
基于上述认识,微软“黑屏计划”是一起严重的违法行为,它所针对的绝对不是单个的网络电脑用户“黑屏”,而是对我国国家安全构成严重威胁(如果我们尚未发现它的实际危害结果的话,我们只能或暂且说它是一种威胁;或许,它已经并正在继续对我们实施我们未预想到的危害)的危害行为和违法行为。鉴于1998年已经对与微软“黑屏计划”性质相似但危害甚轻的“江民事件”的性质作出了认定并进行了处罚,基于法律适用的公平性、平等性,我们有理由相信主管机关会尽快认清此次事件性质的违法性和后果的严重性,并及早作出处罚,以便让世人感悟我国法治社会应有的公平、正义。具体而言,对于微软“黑屏计划”的性质认定和处罚问题,笔者认为,应该区分其两种不同的危害后果:对于“黑屏”等表面危害行为而言,由于其危害后果不是很严重,因此,可以比照“江民事件”进行相对较轻的处罚;对于其利用“黑屏计划”实施远程控制和信息收集行为,由于其WGA和OGA 程序与我们所谓的“木马程序”在本质没有区别,因此,在本质上与一般的“黑客行为”并无二致。如果我们可以对微软此次行为网开一面的话,那么,不仅我们以后在打击各种“黑客行为”和利用“木马程序”行为将会失去正当性,而且,也会使人产生我国在法律适用上是因人而异的印象。因此,除非微软通过开放其源代码来证明其不会或没有收集我们的信息,否则,法律就应该给予其严重处罚。(来源:中国民商法律网)
注释:[1]所谓的WGA( Windows Genuine Advantage),是微软制造的反盗版软件。微软官方的解释是,“为了帮助您确认所使用的 Windows 是否是正版软件,Microsoft 提供了一个快速简单的联机过程,称为”验证“。验证只需要很短时间,使 Microsoft 在您的 PC 硬件配置文件和 25 个字符的产品密钥(位于正版证书上)之间创建匹配,然后 Microsoft 将匹配存储起来,将来尝试激活和验证时进行对比检查。我们这样做是确保您的产品密钥不被他人恶意使用,如激活假冒的或未经授权的 Windows 软件。”
[2] 所谓的 OGA (Office Genuine Advantage),是微软制造的反盗版Office软件。按照微软的官方解释,它 承诺通过教育、工程和强制执行政策和法律等手段保护其客户和合作伙伴免受假冒者侵害的一部分。 OGA 将区分正版 Office 软件和假冒软件之间的价值,使客户享受使用正版 Microsoft Office 软件所带来的可靠性、附加价值、信息和安心。
刘德良·北京邮电大学文法经济学院教授
