近日,西安交通大學信息安全法律研究中心發布《軟件捆綁安裝法律規制研究報告》,報告闡述了軟件捆綁安裝測試結果——我國軟件捆綁安裝現狀、軟件捆綁法律規制的對象——軟件捆綁的濫用行為、軟件捆綁濫用的危害性——法律規制的必要性基礎、軟件捆綁安裝的行為界定——對銷售行為的認定、軟件捆綁安裝的法律遵從框架,及對完善我國軟件捆綁安裝法律規制的建議。
報告指出,軟件捆綁安裝是指軟件提供商將兩種或兩種以上的軟件產品一并提供給用戶進行下載和安裝的行為,其已經成為軟件推廣常用的營銷策略。由于在我國大量的軟件以免費的方式向用戶提供,軟件捆綁安裝的情況更為普遍。
目前,我國軟件捆綁安裝濫用的情況非常突出,例如通過強制或靜默安裝軟件,欺騙或誘導捆綁安裝軟件,卸載過程復雜化等方法欺騙、誘導,甚至強制用戶安裝其不需要的軟件,以實現軟件推廣,實現商業利益之目的,這已經嚴重侵害了用戶權益和產業競爭秩序,需要立法進行有效規制。
在進行軟件捆綁的安裝測試分析,行為界定、濫用形式分類和危害性分析的基礎上,本報告得出以下結論:
1.軟件捆綁安裝具有合理性,但必須符合法律規定。濫用軟件捆綁,侵害用戶知情權和選擇權,限制其他軟件提供商合法競爭的行為應當受到法律規制;
2.我國目前主要的軟件捆綁濫用行為包括欺騙或誘導式的軟件捆綁安裝行為、未作任何提示的軟件捆綁安裝行為兩類;
3.軟件捆綁濫用行為具有社會危害性。對用戶而言,軟件捆綁濫用直接侵犯了用戶的知情權和選擇權,限制了用戶的偏好和選擇自由。對其他軟件提供商而言,軟件捆綁濫用屬于不正當競爭行為,排擠其他軟件提供商進行公平競爭,損害其合法的市場經濟利益。對整個產業而言,軟件捆綁濫用極易構成壟斷,限制公平競爭,損害市場的開放性,不利于產業的良性發展,扼殺產業技術創新的活力;
4.在技術特性上,軟件捆綁濫用具有便捷性、廣域性、捆綁的隨意性和危害延續性等安全風險,較于傳統捆綁銷售行為具有更大的危害性;
5.盡管我國軟件通常免費提供給用戶,但其實質仍然是一種銷售行為,用戶和軟件提供商形成事實上的消費關系,“免費”事由并不能排除《消費者權益保護法》、《反不正當競爭法》和《反壟斷法》的適用;
6.軟件提供商應當滿足我國現行立法的強制性要求,承擔特定義務,例如以顯著的方式向用戶提供明確、完整的軟件功能等信息;進行軟件捆綁安裝時須事先征得用戶同意,由用戶主動選擇是否安裝或者使用;提供獨立的卸載或者關閉方式;不得附加不合理條件等,并以此作為判斷是否存在軟件捆綁安裝濫用的標準。
除此以外,仍然有兩個問題需要澄清:
1.通過軟件安裝測試可以發現,目前我國大多數軟件在捆綁安裝中采取“默認勾選”的方式進行用戶安裝提示,即默認用戶會選擇安裝捆綁的其他軟件產品,用戶拒絕安裝時需要手動取消勾選。從行為模式分析,“默認勾選”在形式上賦予了用戶選擇權,但這種選擇權是不充分的,附加了額外的用戶注意義務。另外,按照《規范互聯網信息服務市場秩序若干規定》(工信部20號令)第九條的規定,互聯網信息服務終端軟件捆綁其他軟件的,應當由用戶主動選擇是否安裝或者使用。這種“主動選擇”應當是由用戶自主選擇需要安裝的軟件,而不是取消不需要的軟件。因此,盡管在明示的情況下,“默認勾選”的方式不屬于違背用戶意愿的濫用行為,但仍然需要予以修正和避免,充分尊重用戶的自主選擇權。但是,如果“默認勾選”缺乏明確的提示,或存在足以誘導用戶進行非自愿安裝的情況,就應當屬于濫用行為而受到法律規制。
2.軟件捆綁安裝是目前病毒,蠕蟲,ROOT KIT,木馬,僵尸軟件等惡意軟件傳播的重要途徑,這是在軟件提供商進行軟件捆綁安裝時必須引起重視的安全風險,軟件提供商需要對捆綁安裝的軟件進行風險評估和預防,承擔相應的安全義務。另外,如果軟件提供商明知軟件屬于惡意軟件而進行捆綁安裝的,還應當承擔刑法第285、286、287條規定的有關危害計算機信息系統的刑事責任。
