西安交大發(fā)布軟件捆綁安裝法律規(guī)制研究報(bào)告

近日，西安交通大學(xué)信息安全法律研究中心發(fā)布《軟件捆綁安裝法律規(guī)制研究報(bào)告》，報(bào)告闡述了軟件捆綁安裝測(cè)試結(jié)果——我國(guó)軟件捆綁安裝現(xiàn)狀、軟件捆綁法律規(guī)制的對(duì)象——軟件捆綁的濫用行為、軟件捆綁濫用的危害性——法律規(guī)制的必要性基礎(chǔ)、軟件捆綁安裝的行為界定——對(duì)銷售行為的認(rèn)定、軟件捆綁安裝的法律遵從框架，及對(duì)完善我國(guó)軟件捆綁安裝法律規(guī)制的建議。

報(bào)告指出，軟件捆綁安裝是指軟件提供商將兩種或兩種以上的軟件產(chǎn)品一并提供給用戶進(jìn)行下載和安裝的行為，其已經(jīng)成為軟件推廣常用的營(yíng)銷策略。由于在我國(guó)大量的軟件以免費(fèi)的方式向用戶提供，軟件捆綁安裝的情況更為普遍。

目前，我國(guó)軟件捆綁安裝濫用的情況非常突出，例如通過(guò)強(qiáng)制或靜默安裝軟件，欺騙或誘導(dǎo)捆綁安裝軟件，卸載過(guò)程復(fù)雜化等方法欺騙、誘導(dǎo)，甚至強(qiáng)制用戶安裝其不需要的軟件，以實(shí)現(xiàn)軟件推廣，實(shí)現(xiàn)商業(yè)利益之目的，這已經(jīng)嚴(yán)重侵害了用戶權(quán)益和產(chǎn)業(yè)競(jìng)爭(zhēng)秩序，需要立法進(jìn)行有效規(guī)制。

在進(jìn)行軟件捆綁的安裝測(cè)試分析，行為界定、濫用形式分類和危害性分析的基礎(chǔ)上，本報(bào)告得出以下結(jié)論：

1.軟件捆綁安裝具有合理性，但必須符合法律規(guī)定。濫用軟件捆綁，侵害用戶知情權(quán)和選擇權(quán)，限制其他軟件提供商合法競(jìng)爭(zhēng)的行為應(yīng)當(dāng)受到法律規(guī)制;

2.我國(guó)目前主要的軟件捆綁濫用行為包括欺騙或誘導(dǎo)式的軟件捆綁安裝行為、未作任何提示的軟件捆綁安裝行為兩類;

3.軟件捆綁濫用行為具有社會(huì)危害性。對(duì)用戶而言，軟件捆綁濫用直接侵犯了用戶的知情權(quán)和選擇權(quán)，限制了用戶的偏好和選擇自由。對(duì)其他軟件提供商而言，軟件捆綁濫用屬于不正當(dāng)競(jìng)爭(zhēng)行為，排擠其他軟件提供商進(jìn)行公平競(jìng)爭(zhēng)，損害其合法的市場(chǎng)經(jīng)濟(jì)利益。對(duì)整個(gè)產(chǎn)業(yè)而言，軟件捆綁濫用極易構(gòu)成壟斷，限制公平競(jìng)爭(zhēng)，損害市場(chǎng)的開(kāi)放性，不利于產(chǎn)業(yè)的良性發(fā)展，扼殺產(chǎn)業(yè)技術(shù)創(chuàng)新的活力;

4.在技術(shù)特性上，軟件捆綁濫用具有便捷性、廣域性、捆綁的隨意性和危害延續(xù)性等安全風(fēng)險(xiǎn)，較于傳統(tǒng)捆綁銷售行為具有更大的危害性;

5.盡管我國(guó)軟件通常免費(fèi)提供給用戶，但其實(shí)質(zhì)仍然是一種銷售行為，用戶和軟件提供商形成事實(shí)上的消費(fèi)關(guān)系，“免費(fèi)”事由并不能排除《消費(fèi)者權(quán)益保護(hù)法》、《反不正當(dāng)競(jìng)爭(zhēng)法》和《反壟斷法》的適用;

6.軟件提供商應(yīng)當(dāng)滿足我國(guó)現(xiàn)行立法的強(qiáng)制性要求，承擔(dān)特定義務(wù)，例如以顯著的方式向用戶提供明確、完整的軟件功能等信息;進(jìn)行軟件捆綁安裝時(shí)須事先征得用戶同意，由用戶主動(dòng)選擇是否安裝或者使用;提供獨(dú)立的卸載或者關(guān)閉方式;不得附加不合理?xiàng)l件等，并以此作為判斷是否存在軟件捆綁安裝濫用的標(biāo)準(zhǔn)。

除此以外，仍然有兩個(gè)問(wèn)題需要澄清：

1.通過(guò)軟件安裝測(cè)試可以發(fā)現(xiàn)，目前我國(guó)大多數(shù)軟件在捆綁安裝中采取“默認(rèn)勾選”的方式進(jìn)行用戶安裝提示，即默認(rèn)用戶會(huì)選擇安裝捆綁的其他軟件產(chǎn)品，用戶拒絕安裝時(shí)需要手動(dòng)取消勾選。從行為模式分析，“默認(rèn)勾選”在形式上賦予了用戶選擇權(quán)，但這種選擇權(quán)是不充分的，附加了額外的用戶注意義務(wù)。另外，按照《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》(工信部20號(hào)令)第九條的規(guī)定，互聯(lián)網(wǎng)信息服務(wù)終端軟件捆綁其他軟件的，應(yīng)當(dāng)由用戶主動(dòng)選擇是否安裝或者使用。這種“主動(dòng)選擇”應(yīng)當(dāng)是由用戶自主選擇需要安裝的軟件，而不是取消不需要的軟件。因此，盡管在明示的情況下，“默認(rèn)勾選”的方式不屬于違背用戶意愿的濫用行為，但仍然需要予以修正和避免，充分尊重用戶的自主選擇權(quán)。但是，如果“默認(rèn)勾選”缺乏明確的提示，或存在足以誘導(dǎo)用戶進(jìn)行非自愿安裝的情況，就應(yīng)當(dāng)屬于濫用行為而受到法律規(guī)制。

2.軟件捆綁安裝是目前病毒，蠕蟲，ROOT KIT，木馬，僵尸軟件等惡意軟件傳播的重要途徑，這是在軟件提供商進(jìn)行軟件捆綁安裝時(shí)必須引起重視的安全風(fēng)險(xiǎn)，軟件提供商需要對(duì)捆綁安裝的軟件進(jìn)行風(fēng)險(xiǎn)評(píng)估和預(yù)防，承擔(dān)相應(yīng)的安全義務(wù)。另外，如果軟件提供商明知軟件屬于惡意軟件而進(jìn)行捆綁安裝的，還應(yīng)當(dāng)承擔(dān)刑法第285、286、287條規(guī)定的有關(guān)危害計(jì)算機(jī)信息系統(tǒng)的刑事責(zé)任。

在線閱讀《軟件捆綁安裝法律規(guī)制研究報(bào)告》