宋偉鋒張曉建
(1克拉瑪依市人民檢察院 新疆克拉瑪依834000;2江西省會(huì)昌縣人民法院 江西會(huì)昌342600)
1.惡意手機(jī)軟件的概念。惡意手機(jī)軟件,一般是指在用戶不完全知情和認(rèn)可(它包括未經(jīng)用戶許可、強(qiáng)迫引導(dǎo)用戶許可或隱瞞關(guān)鍵信息等)的情況下強(qiáng)行安裝到用戶手機(jī)中,或者一旦安裝就無法正常卸載和刪除,但又具備一定正常功能的軟件程序,易造成惡意吸費(fèi)、非法收集用戶信息等侵權(quán)。
從惡意手機(jī)軟件定義可知,惡意手機(jī)特點(diǎn):強(qiáng)行捆綁、違法收集用戶信息,惡意吸費(fèi)。強(qiáng)行捆綁主要表現(xiàn):未經(jīng)用戶同意,強(qiáng)行捆綁書簽、快捷鍵等可恢復(fù)性內(nèi)容;下載目標(biāo)軟件自帶其他無用軟件。違法收集用戶信息主要表現(xiàn):未經(jīng)用戶許可,獲取短信、彩信、郵件以及通話記錄等內(nèi)容;未經(jīng)用戶許可,獲取地理位置、手機(jī)號(hào)碼等信息;未經(jīng)用戶授權(quán),獲取本機(jī)已安裝軟件、各位賬號(hào)、各類密碼等信息。惡意吸費(fèi)的主要表現(xiàn):自動(dòng)訂購手機(jī)增值業(yè)務(wù);自動(dòng)利用手機(jī)支付功能消費(fèi);直接扣除用戶資費(fèi);自動(dòng)訂購各類收費(fèi)業(yè)務(wù)。據(jù)金山手機(jī)安全中心數(shù)據(jù),近期發(fā)現(xiàn)MDF.A.keji.a惡意程序通過植入“可愛的美女”等圖片等低成本程序,通過更新提醒方式傳播,誘騙用戶安裝后臺(tái)程序,并通過后臺(tái)發(fā)送付費(fèi)短信。
2.惡意手機(jī)軟件危害。據(jù)騰訊2015年上半年手機(jī)安全報(bào)告,手機(jī)病毒用戶感染人次達(dá)到1.4億,同比增長(zhǎng)58%;手機(jī)支付病毒用戶達(dá)到1 145.5萬人次;騰訊手機(jī)管家舉報(bào)垃圾短信3.08億次,其中,詐騙短信3 692萬次;騰訊手機(jī)管家舉報(bào)騷擾電話6.79億次。以上數(shù)據(jù)僅為騰訊公司提供,只是檢測(cè)到使用騰訊軟件的用戶,對(duì)于沒有使用的還有一定比例基數(shù)??上攵謾C(jī)惡意軟件危害用戶數(shù)量之龐大,發(fā)展速度之快,嚴(yán)重?cái)_亂用戶正常使用手機(jī),其危害不言而喻。惡意手機(jī)軟件危害包括上述闡明惡意手機(jī)軟件特征,所以在此對(duì)危害不作過多陳述。其實(shí)惡意手機(jī)軟件的危害也是智能手機(jī)的危害,主要危害包括惡意吸費(fèi)、誘騙欺詐、系統(tǒng)破壞和隱私獲取四大類,占比高達(dá)96%。根據(jù)中國(guó)IT研究中心調(diào)查結(jié)果,惡意手機(jī)軟件最大的危害主要是手機(jī)安全問題。從調(diào)查結(jié)果比例顯示,在受訪用戶中,收到騷擾電話和短信,占比63.2%,占比最大;其次,是手機(jī)運(yùn)行慢、死機(jī)問題,占比47.2%;再是,無故消耗流量的問題,占比45.9%。在智能手機(jī)普及的今天,惡意手機(jī)軟件造成對(duì)用戶的危害,影響到手機(jī)市場(chǎng)的良性發(fā)展,最終成為制約智能手機(jī)發(fā)展的瓶頸。
3.惡意手機(jī)軟件屢禁不止的根源。惡意手機(jī)軟件之所以泛濫,是利益驅(qū)使的結(jié)果。任何市場(chǎng)行為都離不開逐利性,但是超越法律規(guī)范,侵害他人合法權(quán)益,就演變成違法乃至犯罪。從惡意手機(jī)軟件獲利過程看,利益主體:手機(jī)增值業(yè)務(wù)服務(wù)商(SP服務(wù)商)、手機(jī)制造商、通信運(yùn)營(yíng)商;運(yùn)作過程:SP服務(wù)商將預(yù)裝軟件提供給手機(jī)制造商,向手機(jī)制造商支付一定費(fèi)用,制造商將預(yù)裝軟件內(nèi)置于手機(jī),由通信運(yùn)營(yíng)商配置通信服務(wù)或提供結(jié)算平臺(tái)和支付系統(tǒng),運(yùn)營(yíng)商收取使用費(fèi)。SP服務(wù)商的利益從廣告公司、游戲推廣公司及軟件吸費(fèi)等獲取。據(jù)華商報(bào),一手機(jī)惡意代碼年度吸費(fèi)5 000萬,其利潤(rùn)超過販毒??梢姡瑦阂馐謾C(jī)軟件利益鏈背后隱藏著巨大“黑金”。
1.從合同角度談惡意手機(jī)軟件責(zé)任。惡意手機(jī)軟件強(qiáng)行捆綁、吸費(fèi)及非法獲取用戶信息的行為,根據(jù)合同成立要件,手機(jī)銷售商轉(zhuǎn)移手機(jī)所有權(quán)于手機(jī)購買者,用戶履行支付購買手機(jī)的價(jià)款義務(wù)。根據(jù)《合同法》第153條規(guī)定,出賣人應(yīng)當(dāng)按照約定的質(zhì)量要求交付標(biāo)的物。出賣人提供有關(guān)標(biāo)的物質(zhì)量說明的,交付標(biāo)的物應(yīng)當(dāng)符合該說明的質(zhì)量要求。手機(jī)銷售商對(duì)于出售的手機(jī)負(fù)有質(zhì)量瑕疵擔(dān)保責(zé)任,交付給用戶的手機(jī)保證安全使用。根據(jù)合同相對(duì)性,手機(jī)經(jīng)銷商與手機(jī)購買者之間是合同締約者,除了《合同法》規(guī)定手機(jī)經(jīng)銷商對(duì)手機(jī)質(zhì)量有保證義務(wù)外,2010年4月21日,工信部制定的《移動(dòng)電話機(jī)定制管理規(guī)定》對(duì)手機(jī)質(zhì)量作出相應(yīng)規(guī)定。在第八條規(guī)定中,“定制方應(yīng)加強(qiáng)對(duì)定制話機(jī)內(nèi)置業(yè)務(wù)的審查,嚴(yán)格落實(shí)信息安全管理責(zé)任,保護(hù)消費(fèi)者合法權(quán)益?!睆亩ㄖ剖謾C(jī)惡意軟件造成危害情況看,通信運(yùn)營(yíng)商(中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信)從手機(jī)制造商那定制手機(jī),負(fù)責(zé)對(duì)手機(jī)制造商生產(chǎn)的手機(jī)預(yù)裝、內(nèi)置軟件進(jìn)行審查的責(zé)任,對(duì)于內(nèi)置軟件惡意吸費(fèi),造成用戶信息泄露等情況負(fù)有安全管理責(zé)任,對(duì)消費(fèi)者權(quán)益損害承擔(dān)審查不作為或?qū)彶椴粐?yán)的責(zé)任。根據(jù)第十四條規(guī)定,“定制話機(jī)不得內(nèi)置固化的SP代碼、SP服務(wù)鏈接以及SP客戶端軟件?!痹趯?shí)踐中,手機(jī)SP服務(wù)商通過給付一定費(fèi)用給手機(jī)制造商,制造商于生產(chǎn)環(huán)節(jié)中,預(yù)裝或內(nèi)置惡意軟件,通信運(yùn)營(yíng)商通過支付結(jié)算系統(tǒng),為惡意手機(jī)軟件提供服務(wù)渠道。這屬于第25條整改通報(bào)規(guī)定的情形。
2014年9月23日,工業(yè)與信息化部公布《工業(yè)和信息化部關(guān)于廢止和修改部分規(guī)章的決定》修正,該規(guī)定要求,電信生產(chǎn)商申請(qǐng)進(jìn)網(wǎng)許可時(shí)需提交檢測(cè)報(bào)告、質(zhì)量認(rèn)證書。而攜帶惡意手機(jī)軟件的手機(jī)能蒙混過關(guān),通過檢測(cè)認(rèn)證,檢測(cè)的結(jié)果值得懷疑。另外規(guī)定要求獲得入網(wǎng)許可的電信生產(chǎn)企業(yè)不得降低質(zhì)量。對(duì)于修正規(guī)定涉及內(nèi)容局限,不足以包含惡意手機(jī)軟件運(yùn)作過程。之所以惡意手機(jī)軟件的相關(guān)利益主體有恃無恐,關(guān)鍵在于處罰力度小,本修正案最嚴(yán)厲的處罰10萬元或者違法所得的5倍,這對(duì)于違法主體而言,違法成本過小,況且實(shí)踐中違法所得認(rèn)定困難,往往認(rèn)定數(shù)額很小,這就導(dǎo)致責(zé)任與利潤(rùn)比例失調(diào)。到頭來,惡意手機(jī)軟件的利益群體把這款“黑金土壤”作為自己的責(zé)任田。
站在《合同法》的角度看,工信部對(duì)于移動(dòng)通信相關(guān)主體的規(guī)定屬于對(duì)《合同法》主體義務(wù)的細(xì)化。法律對(duì)于手機(jī)預(yù)裝軟件規(guī)定義務(wù)空白,使得惡意手機(jī)軟件都能順利預(yù)裝或者捆綁。根據(jù)《合同法》第130條規(guī)定,當(dāng)事人一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定,給對(duì)方造成損失的,損失賠償額應(yīng)當(dāng)相當(dāng)于因違約所造成的損失,包括合同履行后可以獲得的利益,但不得超過違反合同一方訂立合同時(shí)預(yù)見到或者應(yīng)當(dāng)預(yù)見到的因違反合同可能造成的損失。該規(guī)定對(duì)于手機(jī)經(jīng)銷商違反合同義務(wù)行為,損失賠償責(zé)任范圍劃定邊界。惡意手機(jī)軟件吞食用戶額外話費(fèi),致使用戶的話費(fèi)、流量費(fèi)、短信費(fèi)等額外支出都屬于賠償范圍。合同隨附義務(wù)本身具有輔助或保護(hù)功能,是以債權(quán)人給付利益最大可能的滿足為目的。標(biāo)的物瑕疵致使損失或侵害債權(quán)人法益均為違反保護(hù)義務(wù),倘若債務(wù)人不具有免責(zé)事由,則應(yīng)當(dāng)承擔(dān)賠償義務(wù)。
《合同法》第130條第二款規(guī)定,經(jīng)營(yíng)者對(duì)消費(fèi)者提供商品或者服務(wù)有欺詐行為的,依照《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》的規(guī)定承擔(dān)損害賠償責(zé)任。為此,對(duì)欺詐解讀認(rèn)定是先導(dǎo),結(jié)合《民通意見》第68條規(guī)定,一方當(dāng)事人故意告知對(duì)方虛假情況,或者故意隱瞞真實(shí)情況,誘使對(duì)方當(dāng)事人作出錯(cuò)誤意思表示的,可以認(rèn)定為欺詐行為。手機(jī)經(jīng)銷商在銷售過程中,隱瞞手機(jī)預(yù)裝軟件攜帶惡意手機(jī)軟件的情況,誘使用戶不當(dāng)使用手機(jī),造成用戶通信費(fèi)用無故損失。對(duì)于部分經(jīng)銷商辯解自身故意安裝預(yù)裝軟件的,更不知道惡意軟件存在,否認(rèn)預(yù)裝軟件攜帶惡意軟件,對(duì)吸費(fèi)、泄露用戶信息不予承認(rèn)。根據(jù)民事舉證規(guī)則,“誰主張,誰舉證”原則。作為合同主體一方手機(jī)用戶,面對(duì)科技含量高的惡意軟件舉證能力有限,流量費(fèi)、話費(fèi)捆綁在正常話費(fèi)之內(nèi),很難發(fā)現(xiàn);惡意軟件自動(dòng)開啟流量,偷流量認(rèn)定情況困難;用戶信息泄露舉證更是困難重重。
2.從侵權(quán)法角度談惡意手機(jī)軟件法律責(zé)任。惡意手機(jī)軟件違法泄露用戶信息、惡意吸費(fèi)的行為,嚴(yán)重侵害手機(jī)用戶隱私權(quán)、財(cái)產(chǎn)權(quán)。惡意手機(jī)軟件竊取用戶通訊錄、通話記錄、短信信息、網(wǎng)銀賬戶等個(gè)人信息,這種惡意軟件讀取用戶信息的行為,按照《侵權(quán)法》第六條規(guī)定,行為人因過錯(cuò)侵害他人民事權(quán)益,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。根據(jù)法律規(guī)定推定行為人有過錯(cuò),行為人不能證明自己沒有過錯(cuò)的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。《侵權(quán)法》對(duì)隱私權(quán)未劃定明確范圍,對(duì)于隱私權(quán)侵害,達(dá)到何種程度才能構(gòu)成侵權(quán),隱私權(quán)責(zé)任構(gòu)成及責(zé)任承擔(dān)方式都不明確,手機(jī)用戶難以證明個(gè)人信息泄露是惡意軟件造成的。現(xiàn)有產(chǎn)品侵權(quán)責(zé)任的承擔(dān)方式對(duì)用戶隱私權(quán)保護(hù)有限,隱私權(quán)一旦受到侵害,僅僅依據(jù)消除影響、賠償損失、停止侵害等,對(duì)于隱私權(quán)的恢復(fù)效果不大。
根據(jù)《侵權(quán)法》第四十三條規(guī)定,因產(chǎn)品存在缺陷造成損害的,被侵權(quán)人可以向產(chǎn)品的生產(chǎn)者請(qǐng)求賠償,也可以向產(chǎn)品的銷售者請(qǐng)求賠償。該規(guī)定闡明了責(zé)任構(gòu)成和責(zé)任承擔(dān)主體,但是對(duì)于大多數(shù)用戶來說,生產(chǎn)商一般不在用戶所在地,只能追究銷售商責(zé)任。惡意手機(jī)軟件不當(dāng)吸費(fèi),造成用戶話費(fèi)流失,財(cái)產(chǎn)權(quán)受到侵害。手機(jī)內(nèi)設(shè)的預(yù)裝軟件有的是制造商出廠時(shí)設(shè)置的,有的是生產(chǎn)商根據(jù)銷售商要求定制的,都可以認(rèn)定為產(chǎn)品缺陷。預(yù)裝軟件符合電信行業(yè)規(guī)定,對(duì)于預(yù)裝軟件捆綁的惡意軟件識(shí)別難度大,用戶很容易受到損失。對(duì)于通信運(yùn)營(yíng)商為手機(jī)制造商、銷售商、軟件服務(wù)商提供話費(fèi)支付系統(tǒng)的行為如何定性,是連帶責(zé)任還是按份責(zé)任?運(yùn)營(yíng)商對(duì)在惡意吸費(fèi)、非法收集用戶信息環(huán)節(jié)中提供服務(wù)行為,一旦被認(rèn)定為共同侵權(quán)行為,運(yùn)營(yíng)商要承擔(dān)侵權(quán)責(zé)任。根據(jù)利害關(guān)系,運(yùn)營(yíng)商選擇協(xié)助手機(jī)制造商、銷售商、SP服務(wù)商,手機(jī)用戶成為壟斷主體宰割的羔羊,權(quán)益維護(hù)難上加難。因此,要保護(hù)用戶權(quán)益,就必須明確運(yùn)營(yíng)商等利益主體的侵權(quán)構(gòu)成要件認(rèn)定,侵權(quán)舉證責(zé)任,否則用戶權(quán)益難以保證。
3.從刑法角度談惡意手機(jī)軟件法律責(zé)任。惡意手機(jī)軟件非法竊取用戶個(gè)人信息的行為,可以根據(jù)《刑法》第253條規(guī)定的非法獲取公民個(gè)人信息罪論處。非法獲取公民個(gè)人信息罪是指?jìng)€(gè)人或單位竊取或其他方法非法獲取公民個(gè)人信息,情節(jié)嚴(yán)重的行為。目前我國(guó)非法獲取公民個(gè)人信息罪的打擊力度有限,司法實(shí)踐中以此罪論處的少。該罪對(duì)公民個(gè)人信息范圍未作明確規(guī)定,此外,情節(jié)嚴(yán)重的認(rèn)定標(biāo)準(zhǔn)不一,自由裁量空間太大,為該罪適用留下潛在隱患。從刑法角度看,惡意手機(jī)軟件侵害用戶個(gè)人信息的情況,刑法保護(hù)捉襟見肘。
1.規(guī)定惡意手機(jī)軟件相關(guān)主體法律責(zé)任。伴隨惡意手機(jī)軟件泛濫,用戶個(gè)人信息泄露、話費(fèi)流失、手機(jī)安全受到的種種威脅情況,從法律途徑規(guī)制惡意手機(jī)軟件侵害用戶的法益行為勢(shì)在必行。在民事、行政法律方面,《合同法》對(duì)于買賣合同規(guī)定,賣方轉(zhuǎn)移標(biāo)的物所有權(quán)明確規(guī)定,但對(duì)于隨附義務(wù)比較模糊。合同隨附義務(wù)往往根據(jù)交易習(xí)慣,對(duì)于手機(jī)銷售商所銷售手機(jī)的瑕疵擔(dān)保責(zé)任不明確。
《合同法》明確隨附義務(wù),對(duì)手機(jī)來說,就是保證手機(jī)安全通話、上網(wǎng)等功能使用。對(duì)惡意手機(jī)軟件的捆綁、惡意吸費(fèi)、非法獲取公民個(gè)人信息、致使手機(jī)死機(jī)、損壞原有文件數(shù)據(jù)等行為,手機(jī)銷售商對(duì)以上侵權(quán)行為負(fù)有概括性責(zé)任。對(duì)于制造商、銷售商、SP服務(wù)商、運(yùn)營(yíng)商之間的責(zé)任劃分暫不討論,《合同法》理應(yīng)平衡買賣雙方義務(wù),才能保證平等主體地位。
2.建立移動(dòng)應(yīng)用統(tǒng)一程序認(rèn)證機(jī)制。工信部制定統(tǒng)一的手機(jī)禁止攜帶預(yù)裝軟件的規(guī)定,有利于從手機(jī)出廠時(shí),杜絕惡意軟件捆綁于預(yù)裝軟件的可能性。對(duì)于論壇及應(yīng)用商店下載攜帶的惡意程序問題,應(yīng)加強(qiáng)移動(dòng)應(yīng)用商店、移動(dòng)應(yīng)用程序的安全管理,督促應(yīng)用商店建立健全移動(dòng)應(yīng)用程序開發(fā)者真實(shí)身份信息驗(yàn)證、應(yīng)用程序安全檢測(cè)、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報(bào)等制度。建立健全移動(dòng)應(yīng)用程序第三方安全檢測(cè)機(jī)制,構(gòu)建移動(dòng)應(yīng)用統(tǒng)一程序認(rèn)證機(jī)制。未經(jīng)過統(tǒng)一認(rèn)證的手機(jī)銷售行為,可以不予辦理入網(wǎng)許可證手續(xù)。對(duì)于利用時(shí)間差,騙取入網(wǎng)許可證的,應(yīng)追究銷售商、制造商的產(chǎn)品安全不達(dá)標(biāo)的責(zé)任。
3.手機(jī)監(jiān)管部門執(zhí)法檢查。手機(jī)監(jiān)管部門執(zhí)法必須通力合作,工商部門與電信部門明確分工,形成聯(lián)動(dòng)機(jī)制。對(duì)于工商部門執(zhí)法檢查,查處的手機(jī)銷售不合格的情況,電信部門要及時(shí)配合,對(duì)扣押的不合格產(chǎn)品進(jìn)行鑒定,提供技術(shù)依據(jù)。對(duì)執(zhí)法檢查工作涉及的管理部門,要根據(jù)職責(zé)進(jìn)行分工,防止重復(fù)工作,充分發(fā)揮檢查的有效性。
[1]金山手機(jī)安全中心.中國(guó)手機(jī)惡意軟件分析報(bào)告[EB/OL].http://www.cnetnews.com.cn/2011/0316/2022590.shtl.2015-08-22.
[2]手機(jī)惡意代碼每年吸走話費(fèi)5千萬,利潤(rùn)超過販毒[N].華商報(bào).華商報(bào),2012-04-09.
[3]韓世遠(yuǎn).合同法總論[M].北京:法律出版社,2011.
[4]張明楷.刑法學(xué)[M].北京:法律出版社,2011.