摘要：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件。惡意軟件侵犯網(wǎng)民關(guān)于網(wǎng)絡(luò)生活不受非法侵入的隱私，剝奪網(wǎng)絡(luò)用戶對(duì)個(gè)人隱私的控制權(quán)，且侵權(quán)方式快捷，覆蓋面極廣，侵權(quán)后果嚴(yán)重。中國(guó)應(yīng)通過(guò)單獨(dú)立法、公益訴訟、行業(yè)自律等途徑規(guī)范惡意軟件的運(yùn)行。

關(guān)鍵詞：惡意軟件；違法性；隱私權(quán)

中圖分類號(hào)：D92文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1673-291X（2011）07-0250-02

一、惡意軟件的概念及其危害

惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件，但已被中國(guó)現(xiàn)有法律法規(guī)規(guī)定的計(jì)算機(jī)病毒除外[1]。主要包括以下幾類：廣告軟件、間諜軟件、瀏覽器劫持軟件、行為記錄軟件、惡意共享軟件。

惡意軟件并非在其發(fā)展之初就十分明顯地表現(xiàn)出惡意性，在某種程度上其出現(xiàn)對(duì)互聯(lián)網(wǎng)的普及和應(yīng)用還有過(guò)一定的貢獻(xiàn)，某些功能也給網(wǎng)絡(luò)用戶帶來(lái)過(guò)便利。比如起初一些公司推出的助手軟件，提供瀏覽器清理、病毒查殺等功能，給互聯(lián)網(wǎng)用戶帶來(lái)很多便利，然而這些便利并不能掩蓋軟件本身不可卸載的惡意性。

除了不可卸載的惡意性，惡意軟件的危害還主要體現(xiàn)在：強(qiáng)行彈出廣告，借以獲取商業(yè)利益；侵害用戶的虛擬財(cái)產(chǎn)安全；偷偷收集用戶網(wǎng)上消費(fèi)的行為習(xí)慣、賬號(hào)密碼等等。目前，惡意軟件的形態(tài)正在日益發(fā)生巨大的變化，數(shù)量更是呈現(xiàn)出爆炸式的增長(zhǎng)。惡意軟件已經(jīng)發(fā)展到類病毒階段，其行徑和破壞性堪比病毒，絕大多數(shù)網(wǎng)絡(luò)用戶都曾受到惡意軟件的侵襲。網(wǎng)民在享受網(wǎng)絡(luò)便捷的同時(shí)，其個(gè)人權(quán)利如物權(quán)、隱私權(quán)、信息自由權(quán)、消費(fèi)者的知情權(quán)、自主選擇權(quán)、著作權(quán)等，也受到了侵犯。以下將從隱私權(quán)的角度分析惡意軟件的違法性。

二、惡意軟件隱私侵權(quán)的表現(xiàn)及特征

隱私權(quán)，是指自然人享有的私人生活安寧與私人生活信息依法受到保護(hù)，不受他人侵?jǐn)_、知悉、適用、披露和公開(kāi)的權(quán)利 [2]。惡意軟件侵犯網(wǎng)絡(luò)用戶的隱私權(quán)，主要表現(xiàn)在惡意軟件對(duì)其網(wǎng)絡(luò)生活的非法侵入和剝奪其對(duì)個(gè)人隱私的控制權(quán)兩方面。

（一）惡意軟件隱私侵權(quán)的表現(xiàn)形式

1.惡意軟件侵犯網(wǎng)民關(guān)于網(wǎng)絡(luò)生活不受非法侵入的隱私。網(wǎng)絡(luò)生活不受非法侵入是保證網(wǎng)民自由上網(wǎng)，保護(hù)自己網(wǎng)絡(luò)空間獨(dú)立與安寧的基本屏障。而惡意軟件正是破壞網(wǎng)絡(luò)和諧環(huán)境的一大隱患。廣告軟件未經(jīng)用戶允許，彈出廣告或以其他形式進(jìn)行商業(yè)廣告宣傳；瀏覽器劫持軟件則通過(guò)瀏覽器插件、BHO（瀏覽器輔助對(duì)象）、WinsockLSP等形式對(duì)用戶的瀏覽器進(jìn)行篡改，被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站[3] 。這兩類惡意軟件都非法侵入網(wǎng)民的網(wǎng)絡(luò)生活，他們讓網(wǎng)民的鼠標(biāo)失去本身的作用，看到不感興趣，甚至是帶有色情、暴力內(nèi)容的網(wǎng)頁(yè)，影響了網(wǎng)民的生活。

2．惡意軟件剝奪網(wǎng)絡(luò)用戶對(duì)個(gè)人隱私的控制權(quán)。惡意軟件侵入用戶的電腦，監(jiān)視網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)生活，并可能進(jìn)一步披露、公開(kāi)或使用網(wǎng)絡(luò)用戶的隱私信息，剝奪了網(wǎng)絡(luò)用戶對(duì)個(gè)人信息的控制權(quán)。在這一方面，行為記錄軟件和間諜軟件的侵權(quán)表現(xiàn)諸多，其侵權(quán)行為又以收集個(gè)人數(shù)據(jù)、消費(fèi)習(xí)慣以達(dá)到非法經(jīng)濟(jì)目的為最主要的形式。個(gè)人私生活信息一經(jīng)披露和公開(kāi)，便很難控制其在網(wǎng)上的傳播，更可能對(duì)網(wǎng)民的日常生活造成嚴(yán)重的負(fù)面影響。

（二）惡意軟件侵犯隱私權(quán)的特征

惡意軟件侵犯隱私權(quán)相較于傳統(tǒng)的侵犯隱私權(quán)以及其他網(wǎng)絡(luò)侵權(quán)行為，具有其特性：（1）帶有很強(qiáng)的商業(yè)目的性。惡意軟件開(kāi)發(fā)的目的就是為了營(yíng)利，具有很強(qiáng)的針對(duì)性，而不像一般的網(wǎng)絡(luò)侵權(quán)可能僅出于消遣等不同目的。（2）對(duì)象的不確定性。惡意軟件采用“撒網(wǎng)式”的侵襲，目的就是盡可能地快速傳播，涉及更廣的范圍，而不像一般的侵犯網(wǎng)絡(luò)隱私權(quán)具有對(duì)象的特定性。（3）載體的多樣化。隨著網(wǎng)絡(luò)應(yīng)用的普及，隨身化、便攜化的趨勢(shì)日益明顯。于是惡意軟件更是瞄準(zhǔn)時(shí)機(jī)，從傳統(tǒng)地侵襲電腦蔓延到手機(jī)等常用電子產(chǎn)品。（4）后果的復(fù)雜性。惡意軟件在網(wǎng)絡(luò)中一旦公布或使用個(gè)人隱私，所造成的影響短期內(nèi)很難清除，不易采取補(bǔ)救措施。

三、惡意軟件隱私侵權(quán)的責(zé)任構(gòu)成

（一）惡意軟件隱私侵權(quán)的責(zé)任構(gòu)成要件

1.損害事實(shí)。惡意軟件的利用者并且收集用戶信息用于商業(yè)目的，損害了網(wǎng)民的經(jīng)濟(jì)利益和精神利益；強(qiáng)迫用戶瀏覽不感興趣的內(nèi)容，而且造成電腦運(yùn)行速度緩慢，極大地干預(yù)了網(wǎng)民的生活，損害了網(wǎng)民的利益。

2.違法行為。惡意軟件的利用者非法侵入網(wǎng)民的網(wǎng)絡(luò)生活，侵?jǐn)_了網(wǎng)民的網(wǎng)絡(luò)生活的安寧，并且未經(jīng)許可非法收集用戶信息，侵害了網(wǎng)民的隱私權(quán)。

3.過(guò)錯(cuò)推定。惡意軟件之所以為“惡意”，很大程度上是因?yàn)閻阂廛浖睦谜呔哂泻軓?qiáng)的主觀性。而且惡意軟件的利用者和網(wǎng)絡(luò)用戶之間具有技術(shù)上的嚴(yán)重不對(duì)稱性，在惡意軟件的過(guò)錯(cuò)認(rèn)定上，可采取過(guò)錯(cuò)推定的方式，如果惡意軟件的利用者不能證明自己無(wú)過(guò)錯(cuò)，則法律推定其過(guò)錯(cuò)的存在。除非惡意軟件的利用者能夠證明自己行為并無(wú)過(guò)錯(cuò)，則不構(gòu)成侵權(quán)。

4.違法行為與損害事實(shí)之間的因果關(guān)系。網(wǎng)絡(luò)環(huán)境復(fù)雜多變，引起用戶權(quán)利受到侵害的原因是多樣的。只有存在因果關(guān)系，惡意軟件隱私侵權(quán)方可成立。同時(shí)，因果關(guān)系也決定了惡意軟件隱私侵權(quán)對(duì)應(yīng)的損害賠償范圍，即只有與行為具有因果關(guān)系的損害，才是賠償范圍內(nèi)的損害[4]。

鑒于惡意軟件的利用者在技術(shù)上具有絕對(duì)優(yōu)勢(shì)，即網(wǎng)絡(luò)用戶只需對(duì)因果關(guān)系予以證明：（1）加害人存在對(duì)用戶計(jì)算機(jī)發(fā)送惡意軟件的行為。（2）受害人電腦里有惡意軟件活動(dòng)的痕跡。（3）用戶受到了損害。自此舉證責(zé)任便轉(zhuǎn)移到加害人一方，由加害人證明因果關(guān)系不存在。否則，即推定因果關(guān)系存在。

（二）惡意軟件侵犯隱私權(quán)的免責(zé)事由

（1）征得用戶的同意。如果惡意軟件在進(jìn)入用戶系統(tǒng)時(shí)明確告知網(wǎng)絡(luò)用戶自己的性質(zhì)、用途和使用說(shuō)明等，并征得用戶的同意，則其進(jìn)入用戶系統(tǒng)的行為可以免責(zé)。網(wǎng)絡(luò)用戶可為獲得惡意軟件的服務(wù)而同意安裝，此種情況下，惡意軟件對(duì)于用戶而言，主要體現(xiàn)其功能價(jià)值，與其他軟件區(qū)別不大。（2）職務(wù)授權(quán)行為免責(zé)。職務(wù)授權(quán)行為也稱為依法執(zhí)行職務(wù)，是指依照法律的授權(quán)或者法律的規(guī)定，在必要時(shí)因行使職權(quán)而損害他人的財(cái)產(chǎn)和人身的行為 [5]。例如，公安機(jī)關(guān)利用惡意軟件進(jìn)行追查的行為可以免責(zé)。但是如果執(zhí)行職務(wù)不正當(dāng)或超出職務(wù)范圍造成損害時(shí)，也應(yīng)當(dāng)負(fù)賠償責(zé)任。（3）惡意軟件傳輸者盡到審查義務(wù)免責(zé)。惡意軟件的傳輸者同樣是專業(yè)技術(shù)人士，由他們對(duì)惡意軟件進(jìn)行監(jiān)督，保護(hù)網(wǎng)民的利益具有更高的效率。如果他們認(rèn)真行使了監(jiān)督權(quán)利，盡到必要的監(jiān)督義務(wù)，則應(yīng)免責(zé)。

四、惡意軟件隱私侵權(quán)的法律規(guī)制

惡意軟件肆意橫行，但是中國(guó)目前尚無(wú)明確的針對(duì)惡意軟件的專門(mén)法規(guī)。完善法律和制度，規(guī)范惡意軟件，是保護(hù)網(wǎng)民隱私權(quán)的當(dāng)務(wù)之急。

1．確立隱私權(quán)的獨(dú)立人格權(quán)地位。在中國(guó)現(xiàn)行法律中，只有《侵權(quán)責(zé)任法》中民事權(quán)益范圍中包括了隱私權(quán)，隱私權(quán)未被認(rèn)定為一種獨(dú)立的民事權(quán)利。中國(guó)需要補(bǔ)充完善《民法通則》中關(guān)于人身權(quán)的規(guī)定，以實(shí)現(xiàn)對(duì)隱私權(quán)的直接保護(hù)。

2．積極利用立法、行政手段規(guī)制惡意軟件?！痘ヂ?lián)網(wǎng)電子郵件服務(wù)管理辦法》的出臺(tái)，使猖撅一時(shí)的垃圾郵件得到遏制，對(duì)于惡意軟件的規(guī)制可以此為鑒，制定專門(mén)的法律規(guī)范，規(guī)范網(wǎng)絡(luò)軟件的運(yùn)行。同時(shí)加強(qiáng)對(duì)惡意軟件的行政監(jiān)管。

3.完善行業(yè)自律體系。建立良好行業(yè)自律體系可以解決反惡意軟件的強(qiáng)技術(shù)依賴性，也便于行業(yè)成員聯(lián)手遏制不正當(dāng)競(jìng)爭(zhēng)行為。中國(guó)的中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、反流氓軟件聯(lián)盟在行業(yè)自律方面起到了促進(jìn)作用，但總體來(lái)說(shuō)處于低水平的階段。各大網(wǎng)絡(luò)服務(wù)商積極聯(lián)手，提高行業(yè)自律的權(quán)威性和約束力，不僅對(duì)保護(hù)網(wǎng)民的隱私等權(quán)利，也對(duì)維護(hù)自己的合法利益是非常必要的。

當(dāng)然，保護(hù)網(wǎng)民的隱私權(quán)不受惡意軟件侵犯離不開(kāi)公眾的參與和媒體等輿論的監(jiān)督。法律與道德手段并行，應(yīng)當(dāng)貫徹于規(guī)范整個(gè)網(wǎng)絡(luò)環(huán)境的始終。

參考文獻(xiàn)：

[1]中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)（2006年12月27日）.抵制惡意軟件自律公約：第2條[EB/OL].http：//baike.baidu.com/view/3232025.htm?fr= ala0_1_1.2010-05-18.

[2]王利明.民法[M].北京：中國(guó)人民大學(xué)出版社，2007：730.

[3]http：//baike.baidu.com/view/99703.htm，2010-05-18.

[4]曾世雄.損害賠償法原理[M].北京：中國(guó)政法大學(xué)出版社，2001：97.

[5]張新寶.中國(guó)侵權(quán)行為法[M].北京：中國(guó)社會(huì)科學(xué)出版社，1998：87.

Thoughts on the Infringement Against Privacy Caused by Malicious Software

SHANG Zhi-hong，LIU Yu-yan，XIONG Jiang-he

（College of HumanitiesandLaw，NorthChinaUniversityofTechnology，Beijing 100144，China）

Abstract： Malicious software is the software that run on the user’s computer or other terminal under the condition of not explicitly alert- ing the user or without the user’s permission.Malicious software violate users’ privacy against illegal intrusion of the network of life，deprived of Internet users controlling over personal privacy.and infringement means fast，wide coverage，tort consequences.We should Constrained malicious software through separate legislation，public interest litigation，industry self-regulation and other means.

Key words： malware software；illegality；privacy[責(zé)任編輯 王曉燕]