陳 星

云計算將成為IT產業(yè)繼PC、互聯網之后的第三次革命浪潮，不僅根本性地變革著信息生產的過程和生態(tài)環(huán)境，也顯著改變著信息傳播與利用的基本模式和具體方式①王太平：《云計算環(huán)境下的著作權制度：挑戰(zhàn)、機遇與未來展望》，載《知識產權》2013年第12期，第18頁。，云計算將改變軟件企業(yè)的商業(yè)模式，提高盈利水平。②王文京：《云計算將改變軟件企業(yè)的商業(yè)模式，提高盈利水平》，http://www.aozsoft.com/_d272966428.htm，最后訪問日期：2013年1月18日。大數據的到來，用戶信息成為企業(yè)的核心競爭力，個人信息侵權、濫用與販賣已經形成一條黑色產業(yè)鏈③廖小清、吳亮輝、陳勇：《個人信息泄露形成黑色產業(yè)鏈，幾乎人人“裸奔”》，http://news.jcrb.com/jxsw/201205/t20120510_858605.html。，軟件是實現個人信息收集、處理與利用的重要介質與工具，一部分軟件開發(fā)者專門開發(fā)惡意竊取用戶個人信息的軟件，以提供免費服務為幌子和誘餌，以竊取用戶信息和隱私為直接目的，通過惡意軟件竊取用戶信息從事專門販賣個人信息的業(yè)務，給用戶權益帶來極大侵害。本文將研究對象限定為以竊取用戶個人信息和隱私為目的的惡意軟件，追根溯源，探尋該類軟件開發(fā)環(huán)節(jié)中的軟件作品著作權及其制約機制。

一、大數據背景下竊取個人信息軟件帶來的挑戰(zhàn)與權利沖突

（一）竊取個人信息軟件引發(fā)的安全危機

竊取個人信息軟件是指以竊取用戶個人信息為目的，不經用戶許可、同意惡意收集用戶個人信息的計算機軟件，與之相關的稱謂有“流氓軟件”、“惡意軟件”、“違法軟件”等，而這幾個概念目前尚無明確的界定，竊取個人信息軟件則通常被歸為其中的一個類別。竊取個人信息軟件引發(fā)的安全危機不僅體現在對用戶個人權利與安全的挑戰(zhàn)，更是直接危及到國家信息安全，在云計算時代成為亟需解決的重要問題。

1.竊取個人信息軟件挑戰(zhàn)個人權利與安全

烽火從2010年綿延至2014年，讓整個中國互聯網硝煙彌漫的“3Q大戰(zhàn)”，又被稱為“隱私大戰(zhàn)”，以騰訊、360為代表的中國主要互聯網商紛紛卷入此場戰(zhàn)火，而兩大陣營互相攻擊的核心理由便是對方竊取用戶個人信息、窺視用戶隱私。④《360與騰訊再起沖突：新推軟件稱QQ侵犯用戶隱私》，http://it.sohu.com/20100927/n275292055.shtml，最后訪問日期：2013年3月18日；《金山PK360，互聯網用戶“隱私大戰(zhàn)”爆發(fā)》，http://www.nbd.com.cn/articles/2011-01-05/431500.html，最后訪問日期：2013年3月18日。大數據時代，實現個人信息收集、處理與利用的重要工具即是軟件。隨著物聯網、移動互聯網的運用，軟件從傳統(tǒng)計算機向智能手機、平板電腦等一切電子終端蔓延，變得“無處不有、無所不在”，與此同時，個人信息的收集與竊取，變得無所不在，對個人權利與安全的挑戰(zhàn)亦變得無所不在，用戶人格利益淪為互聯網上任人宰割的“魚肉”。

由于用戶信息巨大的商業(yè)價值，專門收集用戶信息的惡意軟件開始涌現，并在軟件市場中占據較大比例。復旦大學計算機科學技術學院發(fā)布的調查報告顯示，以獲取用戶隱私信息為目的的智能手機程序大量涌現。⑤《揭秘智能手機安全隱患》，http://scitech.people.com.cn/n/2012/1127/c1007-19707373.html?_A_C_21=3634，最后訪問日期：2013年3月18日。2013年央視“3?15”晚會曝光了大量手機應用軟件“越權”讀取用戶信息的現象，引起社會廣泛關注。更殘酷的現實是，不僅僅是正規(guī)軟件越權收集、過度收集用戶信息，而以專門竊取用戶個人信息為目的的惡意軟件通過各種虛假的偽裝躍居應用軟件商店的熱門榜單，2013年3月的數據顯示，Android應用生態(tài)惡意軟件此2012年同比增長580%。⑥《央視315：手機應用授權泛濫 暴露個人隱私》， http://mobile.163.com/13/0315/21/8Q1PFBVI0011671M.html，最后訪問日期：2013年3月18日。面對大量竊取個人信息、泄露用戶隱私的軟件，一方面用戶無法進行專業(yè)識別、有效防范，用戶個人信息便在悄無聲息中泄露殆盡，另一方面智能手機通常內置應用軟件進行捆綁銷售，讓用戶無法卸載，倘若這些內置軟件具有竊取用戶個人信息的功能，讓用戶更是束手無策，不僅侵犯用戶個人信息、隱私等人格權益，更是剝奪了用戶作為消費者的選擇權⑦《內置第三方應用無法卸載，HTC等手機被指綁架用戶》， http://finance.chinanews.com/it/2012/03-15/3747026.shtml，最后訪問日期：2013年3月18日。，并將用戶的人格利益、信息安全踐踏于腳下。

2.竊取個人信息軟件威脅國家安全

互聯網上，不僅是網絡服務提供者、軟件開發(fā)者對于用戶信息具有巨大的商業(yè)需求，事實上，美英等發(fā)達國家也借助軟件收集用戶個人信息，實現對網絡空間的全面監(jiān)控，企圖借此在網絡空間延續(xù)其在現實世界的影響，進而推行網絡殖民文化和網絡霸權主義。

2013年6月，“棱鏡門”事件爆發(fā)，美國政府利用微軟九大頂級互聯網公司肆意監(jiān)控和收集各國政府、政要和網絡用戶信息的行為大白于天下，一石激起千層浪，遭到了世界各國的紛紛譴責，美國鼓吹“網絡自由”的虛偽面具亦被瞬間撕毀。2014年1月27日，英國《衛(wèi)報》、美國《紐約時報》和新聞網站“為了人民”分別以斯諾登為消息源刊文，警告全球大約10億智能手機用戶，他們在智能手機上使用的地圖、游戲和社交軟件有可能被美國國家安全局和英國政府通信總部利用，其中包括全球下載超17億次的游戲應用軟件“憤怒的小鳥”。⑧《美英疑借“憤怒的小鳥”搜集用戶個人信息》， http://news.xinhuanet.com/world/2014-01/29/c_126076000.html，最后訪問日期：2014年2月2日。持續(xù)發(fā)酵的監(jiān)聽監(jiān)控事件，讓各國政府和網民均感受到來自網絡空間的安全威脅不僅僅針對用戶個人，更直接威脅到國家的整體安全。

“棱鏡門”事件揭露出來的美英政府監(jiān)控世界各國、竊取全球用戶信息不過是其監(jiān)控計劃的冰山一角，可是該事件卻敲響了各國網絡信息安全保護的警鐘。反觀我國網絡信息產業(yè)，無論是基礎設施還是核心技術都已經由外資企業(yè)，特別是美國企業(yè)所控制。我國的信息產業(yè)鏈條上，路由器、交換機、芯片和軟件等基礎設備用的是思科、英特爾的；操作系統(tǒng)用的是微軟的；Office等應用軟件用的是美國的；而國人熱衷使用智能手機，三大手機操作系統(tǒng)iOS、Android、Windows都是美國的。⑨《網絡戰(zhàn)時代 加強對外國企業(yè)設備安全審查》， http://www.ccidcom.com/html/xinwenfenlei/xinxihua/anquan/201210/29-188093.html，最后訪問日期：2012年10月29日。目前，國外信息產品占據了我國主流市場，操作系統(tǒng)核心技術被國外掌握，應用軟件缺乏安全審查機制⑩《智能手機系統(tǒng)已被國外產品壟斷，信息泄露隱患大》，http://www.022net.com/2012/8-30/474936402971617.html，最后訪問日期：2012年10月29日。，網絡空間的國家安全已經面臨空前嚴峻的挑戰(zhàn)。

（二）竊取個人信息軟件作品引發(fā)的權利沖突

1.個人信息權已成為信息社會重要的人格權

個人信息權，是指本人依法對其個人信息所享有的支配、控制并排除他人侵害的權利。[11]齊愛民：《論個人信息的法律保護》，載《蘇州大學學報（哲學社會科學版）》2005年第2期，第35頁。個人信息權的主體是個人信息本人，亦即個人信息權人。關于個人信息權的法律屬性，國內有人格權說與財產權說之爭，王利明教授提出，個人信息權就其主要內容和特征而言，在民事權利體系中，應當屬于人格權的范疇。[12]王利明：《論個人信息權在人格權法中的地位》，載《蘇州大學學報（哲學社會科學版）》2012年第6期，第70頁。齊愛民教授認為，個人信息的收集、處理和利用直接關系到個人信息本人的人格尊嚴，個人信息所體現的利益是公民的人格尊嚴的一部分，具體說就是本人對個人信息所享有的全部利益。[13]齊愛民：《論個人信息的法律屬性與構成要素》，載《情報理論與實踐》2009年第10期，第28頁。劉德良教授則基于個人信息具有商業(yè)價值，提出對個人信息給予財產權保護，個人信息財產權是主體對其個人信息的商業(yè)價值進行支配的一種新型財產權。[14]劉德良：《個人信息的財產權保護》，載《法學研究》2007年第3期，第86頁。人格權說目前已經成為主流學說被廣泛接受并為大陸法系個人信息保護立法所確認。

個人信息權之所以能夠發(fā)展成為一項獨立的具體人格權，并在人格權法中占有重要地位，就是因為個人信息權構建了信息社會中的人格權保護制度，有助于維護信息社會中的社會秩序和捍衛(wèi)信息社會中的正義。換句話說，個人信息權是適應信息社會而產生的一種新型具體人格權。

2.竊取個人信息軟件作品沖擊用戶個人信息權——財產權與人格權的沖突與取舍

竊取個人信息軟件作品以惡意收集用戶個人信息為直接目的，粗暴地侵犯了用戶個人信息權，這是對信息社會用戶人格利益的踐踏。那么，竊取個人信息軟件之上又存在什么權利呢？追根溯源，軟件作品之上最為重要和核心的權利無非是“著作權”。

計算機軟件作為一種作品，是創(chuàng)作者思想的表達，但是以竊取用戶個人信息為目的的惡意軟件是否能夠取得著作權呢？如果此類軟件的創(chuàng)作者享有著作權，著作權作為知識產權的一種，包括了著作人身權和著作財產權，但是就其本質而言，著作權屬于財產權，如此則會造成軟件著作權人的財產權與用戶基于個人信息的人格權之間的沖突。傳統(tǒng)法學理論認為，財產權對于人格權的索取，必須在適當的限度內，在達到一定的臨界點時, 必須立即禁止一切索取行為，進行避讓，甚至應采取適當修復措施；對于有些權利，不僅進取和索取的空間有限，相反，在兩權相遇時，財產權要主動退讓，自我犧牲。[15]石春玲：《財產權對人格權的積極索取與主動避讓》，載《河北法學》2010年第9期，第132頁。

竊取個人信息軟件作品創(chuàng)作者的著作權與廣大用戶的個人信息權發(fā)生了沖突，作為財產權，該著作權對于用戶的人格權必須主動進行退讓?？墒?，竊取個人信息軟件的著作權應當如何退讓于用戶的個人信息權呢？法律制度上到底如何設計才能使這個退讓既符合傳統(tǒng)法學理論，又能與現有法律體系相融合呢？是以立法形式徹底否定竊取個人信息軟件的著作權，犧牲財產權來維護用戶的個人信息權和隱私權等人格利益，還是能夠尋求到一種既能保障創(chuàng)作者的著作權，又能保護用戶的個人信息權，從而實現二者利益平衡的理論與法律機制，則需要進一步探討與厘清。

二、違法軟件著作權的理性思辨

（一）違法軟件是否享有著作權——回到著作權的本源

違法作品，也稱為“違禁作品”，其含義一直并無明確的界定，在中國通常意義上是指2010年《著作權法》修改之前第4條第1款所規(guī)定的“依法禁止出版、傳播的作品”。其實“違法作品”和“依法禁止出版、傳播的作品”并不完全等同，前者更為廣泛地涵蓋了違反法律法規(guī)的各種作品，后者更多地從公法的角度強調審查的結果，是指經過審查以后其內容違反有關禁止性規(guī)定的作品[16]叢立先：《違禁作品著作權問題辨析——兼評我國著作權法第4條的修改》，載《法學》2011年第2期，第93頁。。這些禁止性規(guī)定如1955年全國人大常委會《關于處理違法的圖書雜志的決定》中規(guī)定圖書雜志不得含有六大內容[17]這六大類包括：1.反對人民民主政權，違反政府現行政策和法律、法令的；2.煽動對民族和種族的歧視和壓迫，破壞國內各民族團結的；3.妨礙邦交，反對世界和平，宣傳帝國主義侵略戰(zhàn)爭的；4.泄露國家機密的；5.宣揚盜竊、淫穢、兇殺、縱火及其他犯罪行為，危害人民身體健康，敗壞社會公德，破壞公共秩序的；6.其他違反憲法和法律法令的。，后來的《出版管理條例》、《音像制品管理條例》、《電影管理條例》、《電信條例》等也有類似規(guī)定。本文探討的違法作品，主要是指雖具有獨創(chuàng)性但是作品內容違反法律法規(guī)規(guī)定的作品，包括作品內容宣揚色情、封建迷信、反動言論等[18]楊延超：《違法作品之著作權探究——兼論我國〈著作權法〉第4條之修改》，載《法學論壇》2010年第3期，第141頁。違反公法規(guī)定的作品，以及作品內容侵犯他人民事權利等私法權利的作品。竊取個人信息軟件作品即屬于內容侵犯他人民事權利的違法作品。

關于違法作品是否享有著作權的問題，學界一直爭議不斷，并形成“否定說”和“肯定說”兩大陣營?！胺穸ㄕf”認為，著作權與其他民事權利一樣是一種法定權利，不要誤解著作權依法產生，該權利就可以解釋為自然權利，對那些社會危害較大的言論被法律所禁止，乃是任何國家都會行使的國家主權[19]劉春田：《知識產權法》，中國人民大學2000年第1版，第48～49頁。?！翱隙ㄕf”認為，作品是否違禁很難判斷，否定違禁作品的著作權會增加著作權法實施過程中的操作困難；創(chuàng)作作品是事實行為而不是法律行為，因此創(chuàng)作違禁作品的行為并不必然是無效民事法律行為[20]楊延超：《違法作品之著作權探究——兼論我國〈著作權法〉第4條之修改》，載《法學論壇》2010年第3期，第138頁。。欲厘清違法作品是否享有著作權，必須回到著作權的本源去探尋。

首先，違法作品系創(chuàng)作者付出勞動創(chuàng)造而成，獲得著作權，具有自然法上的正當性。羅馬政治學家和思想家西塞羅告誡人們，人定法應該遵循自然法和自然理性，人類的立法只能依從這個理性而不能用來抵消它。[21]齊愛民：《知識產權法總論》，北京大學出版社2010年第1版，第225頁。因此要厘清違法作品是否具有著作權這個問題，我們必須回到自然法的理論來探究。英國哲學家洛克的“勞動論”被稱作“知識產權自然法理論”[22]饒明輝：《當代西方知識產權理論的哲學反思》，科學出版社2008年版，第51頁。。洛克在《政府論》中將財產權產生的起點歸結于人對自己身體所有權這一“天賦人權”，即“每人對他自己的人身享有一種所有權，除他以外任何人都沒有這種權利”[23]［英］洛克、葉啟芳、翟菊譯：《政府論（下篇）》，商務印書館1964年版，第19頁。，這種權利是人基于出生取得的，是神圣不可侵犯的自然權利。根據洛克的理論，上帝將世界給予人類共有，人通過自己身體的勞動使自然東西脫離原本的共同狀態(tài)，變?yōu)榧河校@種權利便是財產權。勞動論是財產權的普遍證成理論，有學者據此推理了該理論適用于無形財產和知識產權的正當性：第一，洛克使用了“身體”的概念，據此每一個人對于自己的身體享有財產，而這很明顯地包含了思想與智慧；第二，在一個沒有被他人占有的物體上施加了自己的勞動使得自己對于整個物創(chuàng)制了財產權，這種混合性的勞動應當包含了智力勞動，因為人的勞動不是純粹體力的。[24]Horacio M.Spector, An Outline of a Theory Justifying Intellectual Property Rights, 8 European Intellectual Property Review(EIPR)270(1989)，轉引自馮曉青：《勞動理論視野中的若干知識產權理論初探》，載《安徽大學法律評論》2004年第2期，第36頁。根據勞動論的基本證成，違法軟件作品是作者付出創(chuàng)造性腦力勞動取得的成果，這種勞動甚至可能包含較高的科學水平和技術含量，那么這種高質量勞動成果的作者為什么就不能取得財產權呢？至于是否違法，不過是特定歷史時期立法者的主觀判斷，正如硬幣具有一體兩面，正如鴉片可以是毒品也可以是藥品，那么違法軟件在特定環(huán)境或許也有其正面價值，人們不應當憑借自己的主觀臆斷就否定違法軟件的財產權。因此，“著作權，就其整體而言，是無法剝奪的，因為著作權是著作權法對作者創(chuàng)作作品這一客觀事實的法律認定”[25]董炳和：《對〈著作權法〉關于違禁作品規(guī)定的思考》，載《法律科學》1994年第4期，第55頁。，這一法律認定符合自然法則，具有正當性。

其次，從世界上主流著作權取得制度來看，著作權是因“創(chuàng)作”而產生，因此，違法作品的作者因為“創(chuàng)作”自動獲得著作權，具有制度上的正當性。著作權的取得制度主要有兩種：一種是自動取得制度，理論上又稱為“創(chuàng)作主義”，即著作權因作品創(chuàng)作完成、形成作品這一法律事實的存在而自然取得，不再需要履行任何手續(xù)[26]吳漢東：《知識產權法學》，北京大學出版社2000年版，第103～04頁。；另一種是登記取得制度，又稱注冊取得，即作品創(chuàng)作完成或者出版后還須向有關登記管理機構辦理登記注冊才能取得著作權。[27]張革新：《現代著作權法》，中國法制出版社2006年版，第131頁。目前除了個別國家仍采取登記取得制度，絕大多數國家均采用自動取得制度。正如鄭成思先生所說，無論是大陸法系國家還是英美法系國家，版權保護都應當說是發(fā)端于自動保護。[28]鄭成思：《版權法》，中國人民大學出版社1997年版，第77頁。自動取得作為一項通行的制度，業(yè)已被著作權法國際公約所采納?！恫疇柲峁s》第3條第1款規(guī)定：“作者為本同盟任何成員國的國民者，其作品無論是否已經出版，都應受到保護?！痹摴s第5條第2款還進一步明確規(guī)定，“享有和行使這些權利不需要履行任何手續(xù)，也不論作品起源國是否存在保護”。1992年10月15日，我國正式成為該公約成員國，我國著作權法亦采用自動取得制度保護作品。我國《計算機軟件保護條例》第5條規(guī)定，“中國公民、法人或者其他組織對其所開發(fā)的軟件，不論是否發(fā)表，依照本條例享有著作權”。因此，違法軟件的作者在作品創(chuàng)作完成時，根據國際公約和中國法律，應當自動取得著作權，而不論作品內容為何。

再次，創(chuàng)作者對違法作品享有著作權可以禁止他人對該作品的出版、傳播，事實上阻止了違法作品的擴散，具有功能上的正當性。德國學者認為，“那些含有不道德內容的作品，只要刑法禁止它們使用，在這些作品上就不產生各種積極權利，而只產生消極的著作權權利……針對第三人的權利（比如針對剽竊行為有權請求法律保護）卻依然存在?！盵29]［德］M·雷炳德、張恩民譯：《著作權法》，法律出版社2005年版，第44頁。我國亦有學者認為，“著作權是一種禁止權，而非實施權”，“享有著作權并不意味著有權去實施某種行為，而只意味著有權阻止他人未經許可而實施某種行為”[30]董炳和：《對〈著作權法〉關于違禁作品規(guī)定的思考》，載《法律科學》1994年第4期，第57頁。，“所謂作者享有著作權，只有當他人未經其許可而實施有關行為（如出版、發(fā)行）才有意義”，“不享有著作權，只意味著作者不能禁止他人出版、發(fā)行其作品，他人出版發(fā)行其作品也不侵犯作者的權利”[31]同注釋[30]。。無論如何，作者享有內容違法作品的著作權，對于遏止該作品的傳播具有積極的作用。

因此，無論是從自然法來看、從世界主流著作權取得制度來看，還是從著作權的功能來看，違法作品的創(chuàng)作者享有著作權具有正當性與合理性。竊取個人信息的軟件，自其作品完成時，軟件開發(fā)者取得該軟件的著作權。

（二）違法軟件著作權是否受法律保護——從知識產權法的制度價值談起

1.違法軟件著作權應當受到法律保護

關于違法作品是否受到著作權法的保護，除了上述“無權說”認為違法作品根本不享有著作權，就更談不上受到知識產權法保護了，而“有權說”中還有一種觀點認為，違法作品享有著作權，但是不受著作權法保護，被稱為“虛化的權利”[32]費安玲：《作品的概述》，參見《中華人民共和國著作權法講析》，中國國際廣播出版社1991年版，第167頁。。要確定違法軟件的著作權是否應當受到知識產權法的保護，我們首先從知識產權法的制度價值談起。

吳漢東教授認為，知識產權立法目的在于保護智力創(chuàng)造者的權利，維系社會正義；促進知識廣泛傳播，有效配置智力資源。這即是正義與效益的雙重價值目標。[33]吳漢東：《知識產權本質的多維度解讀》，載《中國法學》2006年第5期，第97頁。馮曉青教授認為，知識產權法的目的無非是保護知識創(chuàng)造者的直接目標以及保障知識產品的傳播和利用、保障知識和信息的擴散，從而促進經濟發(fā)展和科學文化繁榮的社會公共利益目的兩個主要方面。[34]馮曉青：《知識產權法的價值構造：知識產權法利益平衡機制研究》，載《中國法學》2007年第1期，第68頁。齊愛民教授認為，知識產權法的直接目標就是保護財產，是保護知識財產的專門法。[35]齊愛民：《知識產權法總論》，北京大學出版社2010年版，第57頁。根據上述勞動論的證成，違法軟件作品是軟件開發(fā)者基于創(chuàng)造性腦力勞動取得的成果，是軟件開發(fā)者的知識財產，軟件開發(fā)者對于知識財產的權利是一種絕對權和對世權，對于該財產及其權利的保護正是知識產權法最為直接的目的。

持“享有著作權而不受著作權法保護”觀點者，不論在邏輯上還是法理上都是錯誤的。[36]董炳和：《對〈著作權法〉關于違禁作品規(guī)定的思考》，載《法律科學》1994年第4期，第52頁。傳統(tǒng)法學理論認為，“權利者，法律之制造物也，無法律即無權利”[37]朱貞白：《最新法學通論》，上海法政學社1935年版，第51頁。，“所謂權利，就是受法律保護的狀態(tài)，不受保護就談不上權利”[38]劉春田：《著作權保護的原則》，載江平、沈仁干等：《中華人民共和國著作權法講析》，中國國際廣播出版社1991年版，第110頁。。由此可知，“著作權的存在必須以其受法律保護為前提，不存在不受法律保護的著作權。不受著作權法保護，就是不享有著作權?！盵39]董炳和：《對〈著作權法〉關于違禁作品規(guī)定的思考》，載《法律科學》1994年第4期，第53頁。

再者，我國原《著作權法》第4條第1款“依法禁止出版、傳播的作品，不受著作權法保護”引發(fā)了WTO“中美知識產權爭端”，WTO專家組最后裁決中國著作權法違反了《伯爾尼公約》以及《TRIPS協定》的規(guī)定，專家組報告還認為“在被拒絕著作權保護之后的著作權，似乎只是一種幽靈權利，其存在是無法顯現出來的”[40]金海軍：《解析“中國WTO知識產權爭端第一案”專家組報告”》，http://ip.people.com.cn/GB/8871936.html，最后訪問日期：2013年12月19日。。最終，我國于2010年修正著作權法時對該條進行了修改。

因此，無論從理論層面還是立法實踐，竊取個人信息軟件不僅享有著作權，而且應當受到著作權法的保護。

2.違法軟件的著作權同時應當受到法律的制約

正義是法最為根本的價值追求，法律是正義的捍衛(wèi)者。亞里士多德認為，要使事物合于正義（公平），須有毫不偏私的權衡；法律恰恰是這樣一個中道的權衡[41]［古希臘］亞里士多德：《政治學》，商務印書館1995年版，第148頁。。羅馬法學家繼承古希臘自然法的思想，認為法律是從永恒的普遍的神法——自然法則中產生出來的。西塞羅將法律的作用解釋為“法律是根據最古老的、一切事物的始源自然表述的對正義和非正義的區(qū)分，人類法律受自然法指導，懲罰邪惡者，保障和維護高尚者”。[42]［古羅馬］西塞羅、王煥生譯：《論共和國·論法律》，中國政法大學出版社1997年版，第219～220頁。塞爾蘇斯說：“法是善良和公正的藝術?！盵43]徐愛國、王振東主編：《西方法律思想史》，北京大學出版社2003年版，第66頁。知識產權法作為法律的一種，正義應當而且必須是其核心價值。知識產權法除了保護知識財產這一直接目的外，還具有鼓勵有益于社會知識傳播的目的，知識產權法的重要宗旨在于構建創(chuàng)造者利益與社會公共利益之間的平衡，這種平衡不僅體現在社會公眾對智力成果的合理利用，還體現在創(chuàng)造者不得借由其所創(chuàng)造的智力成果侵犯他人或社會公眾的合法權利與利益。

綜上所述，知識產權法的制度價值在于一方面保護創(chuàng)造者的知識財產，另一方面在于保障知識的傳播，促進有益社會與經濟發(fā)展的知識的傳播。違法軟件作品顯然不屬于有益社會的知識，如果鼓勵其傳播則有違知識產權法的宗旨，也有違知識產權法作為法律應當秉持的正義價值。本文認為，違法竊取用戶個人信息的軟件作品，其作者應當享有著作權并受到知識產權法的保護，但是知識產權法并不應當鼓勵該類作品的傳播，該類作品的著作權應當受到一定程度的限制。那么限制該類作品著作權的理論基礎何在，又應當如何對給類作品進行限制呢？

三、制約竊取個人信息軟件著作權的法律機制

竊取個人信息軟件享有著作權，但是其著作權應當受到限制，到底如何限制該類作品的著作權呢，不妨從同為財產法體系的物權法相關理論與實踐中尋求借鑒。

（一）從權利行使角度限制竊取個人信息軟件的著作權

關于違法軟件著作權限制的學說主要有“權利內容限制說”和“權利行使限制說”?！皺嗬麅热菹拗普f”將著作權的具體權項區(qū)分為消極權利和積極權利，對違禁作品作者的消極權利應予保護，對積極權利則不保護。[44]陳雪平、于文閣：《對我國〈著作權法〉第四條的再認識及修改建議》，載《大慶高等?？茖W校學報》2003年第1期，第37～38頁?！皺嗬惺瓜拗普f”主張，作者可以消極行使權利，禁止積極行使權利，即作者不能通過自己的行為積極地行使版權，但如果他人未經許可使用了作品，則作者享有禁止權。[45]梁志文：《TRIPS爭端解決機制下違禁作品的版權保護——以我國〈版權法〉第4條為中心》，載《法治研究》2010年第3期，第60頁?！皺嗬麅热菹拗普f”本質上是否認違法軟件著作權的完整性，前已論及違法軟件應當享有著作權，這個著作權就應當是一個完整的權利，而非部分?！皺嗬惺瓜拗普f”符合知識產權法的傳統(tǒng)理論，因為知識產權的限制就是“指對知識產權人的專有權利行使的限制”[46]馮曉青：《論知識產權的若干限制》，載《中國人民大學學報》2004年第1期，第87頁。。

從權利行使角度限制違法作品的著作權，主要是限制違法作品作者積極行使著作財產權，如出版、傳播等權利，亦即“保護違禁作品作者的著作人身權，而對著作財產權的保護應限制在消極意義上的禁止權”[47]蘇如飛：《WTO裁決與我國〈著作權法〉的修改》，載《中南林業(yè)科技大學學報（社會科學版）》2010年第1期，第67頁。。竊取個人信息軟件，其著作權人不得積極利用、傳播該軟件，同時也意味著其他人也不得利用、傳播該軟件，否則，不僅可能違反公法上的禁止性規(guī)定，也在私法層面侵犯了著作權人的著作權，著作權人有權禁止他人未經許可出版、傳播，雖然并不能因此主張損害賠償。

（二）從傳播環(huán)節(jié)劃分知識財產類別分類管理

物權法上，以物能否流通、在何種范圍流通為標準，可以將物分為流通物、限制流通物和禁止流通物。流通物是指法律允許在民事主體之間自由流通的物。限制流通物是指法律對流通范圍和程度都有一定限制的物，如外幣、黃金、公民收藏的文物和運動槍支等。禁止流通物是指法律明令禁止流通的物，如土地、礦藏、淫穢書刊等。[48]《流通物、限制流通物、禁止流通物》，http://www.chinalawedu.com/new/201304/fangqianru2013042411434111364710.shtml，最后訪問日期：2013年10月29日。

借鑒物的分類，根據知識財產是否可以被利用傳播以及在何種程度上利用傳播，可以將知識財產分為可傳播知識財產、限制傳播知識財產和禁止傳播知識財產。具體到著作權法上，根據作品能否出版、傳播為標準，將作品分為可傳播作品、限制傳播作品和禁止傳播作品。竊取個人信息軟件作品，由于在信息技術高度發(fā)達的時代，其所竊取泄露的個人信息具有不可逆性，極可能造成嚴重的社會危害，因此，可以將其歸類為禁止傳播作品，任何人不得擅自利用和傳播該類作品，否則將承擔行政責任乃至刑事責任。

（三）以行政法限制竊取個人信息軟件的利用與傳播

《伯爾尼公約》第17條規(guī)定，任何本聯盟成員國的主管當局認為必要時，本公約的規(guī)定不能以任何方式影響成員國政府通過法律或條例行使權力，以批準、控制或禁止任何作品或制品的流通、表演或展覽。“如果說著作權等相關法律是從源頭上賦予了法律對權利濫用行為的監(jiān)督管理，那么形式方面的約束則是從流通環(huán)節(jié)上阻斷惡意軟件等行為的傳播和危害的重要手段”[49]李陽：《從惡意軟件問題透視著作權制約機制的缺失》，載《中美法律評論》2007年第9期，第31頁。。

對作品的創(chuàng)作、出版和傳播活動，是鼓勵還是禁止，是國家行使對社會進行管理的權力的一種表現，是政府的行政行為，與著作權法所規(guī)范的因作品的創(chuàng)作、出版和傳播而產生的民事權利義務關系問題在性質上是根本不同的。因此，什么樣的作品不能創(chuàng)作，什么樣的作品可以或者不可以出版、傳播，應由國家行政法來規(guī)定。[50]董炳和：《對〈著作權法〉關于違禁作品規(guī)定的思考》，載《法律科學》1994年第4期，第54頁。

結 語

個人信息作為一種基本人格利益，其經濟價值和商業(yè)價值在云計算時代更加凸顯，而云計算時代計算機軟件的廣泛運用則給個人信息安全帶來更大的危機與挑戰(zhàn)。計算機軟件作品享有著作權并受到法律保護，但是該類作品應當歸類為禁止傳播作品，并通過行政立法對其傳播、流通進行嚴格限制，同時完善個人信息保護法律制度，建立計算機軟件個人信息安全認證機制，發(fā)揮行業(yè)自律的作用，實現對計算機軟件作品流通的全面監(jiān)管，防止此類軟件作品進入生產、流通領域成為軟件產品而造成更大危害。