技术保护措施的滥用和危害
一、微软:踏人中国法律雷区
2001年10月25日,著名的微软公司正式发布Windows XP计算机操作系统。此前笔者一直对这一耗资50亿美元之巨研制的新产品充满了期待之情。但是,当笔者了解到XP所附带的MPA功能后,心情随之改变了。新闻报道中对MPA功能的描述是这样的:Microsoft Product Activation (MPA)是微软公司在WindowsXP中最新加入的防盗版功能。它的原理是XP软件会对你的计算机硬件配置进行自我记忆,当计算机的内存、显卡、处理器等硬件配置发生变动(该种可能包括使用盗版或者升级硬件等情况),导致检测结果与记忆不符,XP将立即启动 MPA功能自我锁死。由于XP是操作系统,因而也意味着用户的计算机被锁死。用户必须从微软处获得一个特定密码,才能恢复机器的运行。看到这里,我不禁想起四年前在中国曾经轰动一时的“KV杀毒软件‘逻辑锁’案件”。1997年7月,江民公司在其最新发行的防病毒软件KV300L++版中加入了“逻辑锁”程序,这一程序的主要作用是识别盗版和正版软件用户。当使用盗版者的密匙盘运行KV300时,该程序立即启
动锁死电脑,使电脑硬盘无法使用,但不会造成破坏。只要盗版使用者向江民总部承认盗版行为,就可获得解锁密码,恢复机器工作。此举后来被用户发现,随即掀起轩然大波,用户纷纷指责江民公司此举是在杀毒软件中放置病毒,无异于贼喊捉贼。9月8日,江民公司接到了北京市公安局计算机安全监察处对此事所作出的正式裁决书。该裁决认定,江民公司为打击盗版活动,在软件中加入保护版权程序,造成使用盗版工具 MK300V4的计算机死机,属于故意输入有害数据危害计算机信息系统安全的行为。根据《中华人民共和国计算机信息系统安全保护条例》第23条之规定,决定给予3000元罚款的处罚。后来,江民公司终于承认错误,取消了该程序,但对其市场声誉已经造成了不可挽回的影响。《中华人民共和国计算机信息系统安全保护条例》是我国目前保护计算机安全方面最重要的法规之一,其中第23条的规定是,故意输入汁算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。至于何谓“有害数据”?公安部于1996年5月 9日颁布的《关于对(中华人民共和国计算机信息系统安全保护条例)中涉及的“有害数据”问题的批复》中指出,有害数据是指“危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。”江民公司打击盗版的目的本来无可厚非,但是由于其“逻辑锁”程序非法剥夺了用户的计算机使用权,所以构成了故意输人有害数据危害计算机信息系统安全的违法行为。我们将微软公司的MPA功能与江民公司的“逻辑锁”程
序相比较,可以得出以下的相同点:
1.两者所声称的目的都是反盗版;
2.两者的方式都是在软件中加入版权保护程序;
3.识别程序的功能和效果都是在一定条件下启动锁死用户的机器;
4.两者都有恢复途径,就是用户向开发者登记后可获得重新解锁密码。
根据上述比较结果,微软公司的MPA功能与江民公司的“逻辑锁”程序在目的、方式、功能和效果上都是相同的,所以微软公司设置MPA功能的行为应当同样属于故意输入有害数据危害计算机信息系统安全的违法行为。
在笔者看来,微软公司的上述行为在法律上的错误主要有两个:
1.滥杀无辜,非法剥夺用户对计算机的使用权。
由于MPA的功能和效果是在特定的计算机运行环境下锁死机器,也就是说当正版用户升级计算机软硬件而导致运行环境改变时,机器同样会被锁死。相比之下,微软的MPA比江民的“逻辑锁”有过之而无不及。因为江民公司的“逻辑锁”仅仅针对的是盗版用户,而微软是不管你非法合法,只要不合他的要求就杀无赦。
微软这种不分黑白、滥杀无辜的做法,对依法取得软件使用权的用户而言,已经构成了违约和侵权的竞合。根据中国的《消除费者权益保护法》、《合同法》和《产品质量法》规定,如果用户购买了XP未造成实际损失的,可以微软公司提供产品有质量缺陷为由,请求法院判令微软公司停止侵害和赔礼道歉;如果已经造成实际损失的,除了上述请求外,还可以要求
微软公司赔偿因锁机所造成的经济损失,该损失包括财物等直接经济损失以及用户使用XP可能获得的预期经济收益等间接损失。
2.自任执法者,非法行使认定盗版和执法的权力。
关于此类事件,网上曾流传过一个非常出名的比喻:一个栽种果树的老农,因小偷多次偷盗果子而不堪其扰,报警又因案件太小、公安太忙而未能及时得到处理。于是果农在果园周围架设起通电的高压电网,结果某天夜里,真的把小偷电给电死了。公安来抓人时,果农不服气地争辩:我只是在自己的“家里”架电网,他不来偷东西,自然就不会被电死了。这个说法的错误在于:小偷偷你东西手段是非法的,但并不意味着你因此就有了架设电网、危害他人生命的非法权力。所以,这种行为在中国刑法上早有定论,是犯罪行为,罪名叫作以其他方法危害公共安全罪。
如果将上述比喻与MPA相比较,我们会发现:除了一个是非法剥夺人的生命、一个是非法剥夺用户的计算机使用权外,两者所使用的手段都是非法的,侵犯的都是他人的合法权利,所以两者没有实质区别。
任何人都不得自任法官,这是一条古老的西方法律理念,在中国,我们经常挂在嘴上的口号——“依法治国”,就是这一古老理念的生动阐述。反盗版没错,但我们身处在法治社会,应有的法律观念是:任何人的权利乃至生命都必须接受法律的约束和保护,未经国家法律规定程序,任何人不得判定他人是否有罪,也不得擅自处分。反盗版的行为应当是在法定程序约束下、由国家机关依法进行的理性行为,而不是以非法对非法的“以暴易暴”和“同态复仇”。因为这些行为虽然能使
权利人逞一时之快,却无助于法治观念的提高和进步,更重要的是会破坏正常的社会秩序和法治基础。
试想一下,假如以后各大软件商都效法微软公司在软件中加入MPA功能,我们的计算机还有什么起码的安全可言?(一般来说,一台计算机上都会有几十种软件,那么更改一次硬件配置,岂不是要和几十家厂商分别联系一次?如果上百套软件呢?)我们的网络还有什么正常的公共安全可言?我们的社会还讲什么正常的管理秩序?
知识产权法的一个重要基石就是必须在保护作者权利的同时必须兼顾社会公众利益。一个没有秩序的社会,将会是任何权利都得不到保障的原始社会。社会保持正常的公共安全和秩序,既是社会公众利益的体现,也是作者权利得到社会尊重和维护的前提条件。所以,社会公众利益与作者权利是皮与毛的关系,作为“私权”的作者权利当然不应凌驾于社会公众利益这一“公权”之上。
从各方报道来看,几乎就在微软公司发布Windows XP的同时,世界各国各种关于Xp侵犯隐私、涉及垄断以及危害公共安全的指责接踵而至。微软虽在美国司法部已经高高举起的分拆公司屠刀下得以暂时苟延喘息,但最近又面临着欧盟对其垄断嫌疑的数十亿巨额罚款,这几天更有报道指世界各地针对微软XP的诉讼大有风雨欲来之势。面对这一切,微软公司是否应该冷静地反思一下自己的所作所为:为什么全世界都在针对我?难道我真的没错,错的是天下人?
反思的或许还有我们的民族计算机企业。10月19日的上海、预发布Windows XP现场,国内排名前列的计算机厂商都争先恐后地出场,为微软倾情演出。这当然是因为一旦被微软公司选为国内的第一批金牌合作伙伴,就意味着即将成为市场
的领先者;没被选上的就如失宠的妃嫔,将被市场打人冷宫。但你们是否知道,从比尔·盖茨手里递过来的XP金盘中,包含了可能让我国广大的计算机用户日后要付出沉重代价的危害程序?在追逐市场利润的同时,我们的民族企业是否应该反思一下自己身上所背负的社会责任和义务?
二十一世纪的中国已经跨人WTO时代,我们无法拒绝也不应该拒绝竞争和外国资本的进入,但应当拒绝以反盗版为名行侵犯计算机系统安全之实的知识霸权主义。这不是民族狭隘主义也不是反技术情结,这是文明社会应有的法治观念,也是所有计算机用户合法权益的体现。
希望微软公司在中国法律雷区面前辄然止步,否则一定会引爆无数中国计算机用户的愤怒和声讨。
(高 云)
二、微软:踏人中国法律雷区续篇
自笔者写下《微软:踏人中国法律区》一文后,近日来收到了很多热心网友的反馈意见和提出的一些疑问,为此笔者继续就XP的法律性质以及相关问题发表自己的见解:
1.反盗版不应以牺牲社会公共安全为代价
有网友说,微软只是锁死自己的软件不让盗版者使用,当然,由于XP是操作系统,锁死XP就等于锁死了机器,但这是没有办法的事情。
这个观点的错误在于模糊了自我保护行为与侵权行为之间的界限。
其实法律并不禁止版权人对版权采取自我保护措施,例
如:加密狗、密匙盘等等,但这些措施应当有一个明确的边界限制:就是不能侵犯他人的合法权利和社会公共安全。就好比上一篇提到的果农的例子:你架网可以,但不能通电,因为这会危及其他人的生命安全。无论他是路人还是小偷,他的生命都是你无权剥夺或者危害的。
XP的MPA功能虽然表面上仅是锁死自己的软件,但由于它的特殊身份:既是最基础的操作系统、又是应用软件的集成,计算机缺了它就无法启动,决定了XP不能锁死的自我保护方式(虽然微软提供恢复功能,但毕竟是事后补救措施, MPA一旦启动就已经构成了对用户使用权的侵权)。锁死功能已经超越了版权自我保护行为的限度,侵犯了用户对计算机的使用权,直接危害了社会公共安全,所以MPA应当被法律禁止。
2.不讲法律程序将导致天下大乱
还有一种观点认为:目前中国法律还不足以保障软件商的利益,软件商采取自我保护行为无可厚非。这种观点不仅忽视了我国近年来不断进步的知识产权立法成果,主要错误在于忽略了法律程序的重要性。
为什么我们强调权利的行使必须通过法定部门和程序?这是因为失去程序,公平就成了空谈。我们可以看看发生在微软的老家——美国的两个著名法律案例:
一是辛普森被控杀人案。几乎全世界的人都相信辛普森杀了人,警察收集的证据也证实这一事实。但为什么后来定不了罪?就仅仅因为收集证据的警察被控有种族歧视,结果连带他收集的证据统统归于无效,一件证据确凿的案件就这样变成了证据不足。这里,美国人强调的是程序的重要性。
二是美国的世纪总统大选,戈尔和布什关于票数统计方法争执不下,戈尔说现有法律规定的选票统计方法不合理,应该把全国各州的选票统统加在一起算才能更体现人民的真实意志。布什反驳说,美国选举法规定统计方法是按州数计算,谁赢得州数多谁就当选,一切应该按法律程序办。后来官司一直打到美国最高法院,最后的裁决是:不论是否合理,一切应当按现有法律程序办。结果虽然戈尔选民支持最多,但由于州数不够,最后败给了布什。这里,我们看到美国人强调的仍然是程序的重要性。
相对而言,世界上没有绝对的、可以度量的公平,却有可见的、人人可以把握的程序。因此,程序公正是实体公正的保障条件。虽然有时强调程序会造成局部的不公平,就如放跑了辛普森、委屈了戈尔,但换来的却是整个社会秩序的稳定和法律的权威。人们在这样稳定的、可以预期的法律中生活,能够根据程序预测自己和别人行为的法律后果和影响,使人们获得更高层次上的、更广泛代表意义上的公平。
试想一下,如果允许警察通过非法程序获得证据,在辛普森的个案中正义得到了体现,但对社会所起的示范作用是:原来警察可以凌驾于法律之上、不按法定程序办事。此时,社会公众的权利和自由将无法得到法律保障,正义在更高和更广泛的层面上遭到了破坏。
再譬如:假设其他软件商都学微软的做法,以法律不公或者自己认为更合理的方式为借口,随意违反法律程序,自己便 宜行事。那我们的世界还有何种统一和稳定的标准和秩序可 言?
一个失去稳定、没有秩序的社会,是没有任何公权的社 会,自然也无法体现对私权的尊重和保护了。
3.垄断:微软敢于逆法而行的根源所在
XP对用户的计算机实施监控,允许用户每年四次进行硬件升级和改变。显然,用户原来自由行使的权利现在变成了在 XP监控下的有限次数。这种自由是被关在监狱里的自由,虽然一样可以仰望蓝天、呼吸空气,但中间已经被XP的铁笼重重分隔。这种原来只能来自国家的强制力量,竟然来自我的软件供应商。我不禁要大声质问:微软,你是我的上帝主宰还是平等交易的另一方?为什么你敢如此霸道?
当然,可能有人会提醒我,微软在销售KP时已经注明了有此项限制,你如果不接受完全可以不买啊。但我们要注意的是:如果我不接受,还有其他选择吗?再看看江民公司的例子,当年出现了“逻辑锁”事件后,许多用户立刻改投瑞星、诺顿等其他杀毒软件的怀抱,江民公司最后只得道歉和回收有毒产品。为什么江民公司如此服贴?无它,市场提供给用户有其他的选择,所以用户可以大声说“不”。这就是竞争的魔力。
但今天我们却苦恼地发现,市场上除了XP外,竟然没有其他堪与之匹敌的操作系统。在以数字生存为特征的网络社会,我们很清楚,如果拒绝了XP就意味着拒绝了整个世界。为了保持与世界同步,谁敢不接受微软苛刻和不平等的条件?这就是垄断的恶果。
为了制止垄断,世界各国大都有了《反垄断法》,但遗憾的是中国目前尚无此立法。不过,XP的受害者肯定不止中国用户,这个影响将是世界性的,所以解决也有赖于世界各国甚至是国际组织的立法以及执法的共同努力。
此刻,我想最苦恼的应该是布什政府。正是它,将公平竞争的希望不切实际地寄托于以赚钱为目标的微软身上,按下了
本已高高举起的分拆微软的屠刀,这无异于与虎谋皮,结果现在就不得不咽下自己种下的苦果。
写到这里,大家应该明白,为什么世界上的那么多国家包括美国、欧盟、韩国等纷纷对微软提出反垄断的指控,据笔者所知,世界上还没有那一个大公司要同时面对如此多的违法指责和诉讼,原因是什么?就是垄断!它造就了微软高高在上的市场巨无霸地位,也正是微软今天面对原本应该是平等主体的用户胆敢如此妄为的根源所在。
技术创新和进步应该是人类社会进步的巨大动力,但如果被某一个体垄断,那它就变成了奴役人类社会的工具。可以预言的是,市场上其他竞争者被消灭之日,就是用户成为微软的奴隶之日。
11月19日,微软公司预定的Windows XP在中国发行之日,也是微软对中国法律的宣战之日。面对着来自知识霸权主义所发出的挑战,相信中国的法律人将对此作出自己的反应和实际行动,这将是一个文明古国法治意识逐步建立和健全的重要标志。
(高 云)
三、以中国法律的名义向微软宣战
2001年11月9日,微软公司就会在中国发行Windows XP操作系统中文版,该系统内含MPA即“锁机”功能,可以对用户的计算机进行监控,一旦XP系统发现硬件配置发生改变,MPA迅即启动,用户的计算机将无法启动。这个功能已经严重威胁着计算机信息系统安全以及侵犯了用户对计算机的
使用权,在中国已经出现过江民公司“逻辑锁”等类似先例。
那么究竟MPA具体违反了那些法律规定?中国用户又可以循何种法律途径保护自己的合法利益呢?本文力图在此作出深入探讨。
1.MPA违反了哪些法律规定?
(1)危害计算机信息系统安全,违反了《计算机信息系统安全保护条例》。
根据国务院于1994年2月19日颁布的《计算机信息系统安全保护条例》第3条的规定,计算机信息系统的安全保护范围包括计算机功能的正常发挥。XP的MPA功能限制了用户的计算机功能的正常发挥,属于上述条例的禁止之列,所以是违法行为。
(2)非法限制用户的计算机使用权,违反了《中华人民共和国合同法》。
凡是通过合法渠道购买XP的用户,必然要与微软公司签订软件使用合同。在该份合同中,微软公司将要求用户同意并接受MPA,但是,这种约定本身已经违反了《中华人民共和国合同法》的规定。
根据《合同法》的规定,合同的约定和履行必须遵循两个重要的法律限制:
①不得以侵权行为来履行合同。合同双方地位是平等的,任何一方不得不得以保护自己利益为借口,侵犯另一方的合法利益。
②不得违反法律规定。不管双方约定的合同内容如何,该内容均不得违反国家法律强制性规定或者损害社会公共利益。也就是说,即使双方有约定,如果违法则一律无效。
用户对计算机信息系统的使用权与人的财产权、受教育权、休息权一样,是法律赋予的法定权利,任何组织或个人未经法定程序,不得非法剥夺,这是法律的强制性规定。微软公司的MPA功能严重限制了用户的计算机使用权,是对用户合法权利的侵犯。虽然该种侵权行为事先征得了用户的允许,但由于其违反了法律强制性规定,这种法定权利用户是无权放弃的,因此该种条款属于无效条款。
与此问题有个小插曲,近日有记者采访北京大学知识产权学院的秘书长,当问及对上述问题的看法时,该秘书长认为,微软的行为是合法的,是对自我知识产权的保护。笔者曾在网上寻找北京大学知识产权学院网站,结果发现该网站注明是由微软公司赞助。笔者不禁疑惑:学术被商业资本收买了,还能保持它的独立性和中立性呢?
③明知存在严重缺陷而拒不采取防止措施,违反了《中华人民共和国消费者权益保护法》。
根据《消费者权益保护法》的规定,当经营者发现其提供的商品或服务存在严重缺陷,即使正确使用商品或者接受服务仍然可能对人身、财产安全造成危害的,应当采取防止危害发生的措施。MPA的启动条件是用户计算机硬件配置的改变,即使是合法用户,如果擅自升级硬件,仍然会遭受锁机的下场,因此MPA属于上述的“即使正确使用商品或者服务仍然可能对财产安全造成危害”情况,属于违法行为。
2.解决MPA的法律途径
(1)向公安局报案
考虑到MPA危害的是计算机信息系统安全,这个问题已经超越了对单个用户合法权利的侵害,上升为危害中国广大计算机用户的权利甚至危及国防安全等重大问题,因此应当向国家主管部门报案,启动国家强制力量制止上述违法行为。
用户可以微软公司散发MPA功能宣传资料为报案依据,向各地公安局的计算机安全监查处提出报案,也可以直接将材料递送至中国公安部。根据有关行政执法程序的法律规定,公安机关在接到公民的报案后,应当核实报案线索是否真实,如果真实就将正式立案侦查。侦查结果足以认定存在违法行为的,将发出处罚决定。当年对于江民公司的处罚,就是由北京市公安局计算机安全监查处进行的。
启动上述程序的好处是:由于有江民公司“逻辑锁”案件为先例,我国的公安部门对此类行为不仅有侦查经验,而且内部有了比较统一的看法。报案一法能够迅速启动国家强制力量,在最短时间之内制止微软的违法行为。缺点是用户在报案后就只能等待公安的侦查结果,而公安的侦查过程是内部进行的,不对外公开,自然也令用户无法控制事情的进度。
(2)向法院提出民事诉讼
本案中,微软公司的MPA条款虽然征得了用户的同意,但由于该条款内容明显违反了我国法律的强制性规定,依法应为无效条款;其次,微软公司利用MPA限制了用户的计算机使用权,已经构成了对合同的违约和对用户权利的侵权;而且微软公司没有就产品的严重缺陷采取必要的防止措施,已经违反了《消费者权益保护法》的有关规定。
依据上述三个理由,用户可以向法院提出以下三点诉讼请求:
①请求法院判令用户与微软公司签订合同中涉及MPA功能的条款无效;
②判令微软公司停止使用MPA限制用户计算机使用权的侵权行为,并采取措施取消MPA;
③判令微软公司赔偿用户因被锁机所受到的实际损失,如因无法使用计算机所造成的业务联系中断、信息丢失、信誉下降、对第三方违约等经济损失。
根据《民事诉讼法》的规定,涉及知识产权纠纷的,原告可以向被告所在地、合同履行地、侵权行为发生地或者侵权行为结果地的中级人民法院提起诉讼。具体到本案,用户购买、安装或者使用XP的地点,就是合同履行地、侵权行为发生地或者侵权行为结果地,用户可以在受诉法院的地点上有较多的选择。
但启动上述程序必须注意以下问题:
①固定用户的合法身份。上述程序仅适用于向微软公司正式购买了XP的合法用户,盗版用户因为与微软没有签订购买合同,所以不能以微软违反合同为由提起民事诉讼。
②起诉证据的收集和固定。用户购买、安装和使用XP的过程,就是微软公司侵权行为的展现过程,这都将是日后用户起诉微软的重要证据,因此,最佳的方法是邀请当地的公证部门作现场公证,将上述过程全部公证下来。以免将来出现的证据难以再现或者还原等情况。
③起诉时机和地点的选择。由于微软公司均与用户分别签订合同,所以起诉也只能以用户个人身份或者企业身份进行。为了扩大影响力,以助案件的尽快解决,各原告可以通过网络
互相联系,约定同一时间统一行动,在全国各省市自治区的中级人民法院同时提起诉讼,使单个案件实际变成全国性的集团诉讼案件。
启动该程序的好处是:民事诉讼程序以原告为主导,法庭会充分听取双方的意见后作出判决。而且,由于审理过程是公开进行的,原告可以将有关庭审进度信息与其他用户充分交流,同时发挥舆论监督的力量,与微软强大的商业资本抗衡。
3.法律战的意义
微软公司因其诸多涉嫌非法的行径,已经成为世界上众多国家重点查处和打击对象。微软公司来到中国后,并未收敛其骄横跋扈的气势,XP中的“锁机”、“激活”、“订阅”等功能均对中国用户的使用权构成侵害,而且直接威胁了中国国防安全。
试想一下几年后,当XP已经普遍安装在中国的计算机上时,微软手握这些功能大棒,就犹如掐住了用户的咽喉,他要升价、强制推销新产品,有那个用户敢有异议?再者,如果涉及国家间战争,微软公司为了美国利益,启动上述功能关闭中国用户的计算机,那时我们岂非毫无还手之力?
人无远虑,必有近忧。对于个人如此,对于一个企业、一个国家、一个民族,也应当如此。今日放虎出笼,他日必丧命于虎口之下。愿中国千千万万的计算机用户团结起来,用中国法律的名义向微软宣战!
(高 云)
四、揪出隐藏在视窗XP背后的“黑手电筒”
2001年10月25日,世界软件巨人——微软公司隆重推出了新一代的计算机操作系统——视窗XP。微软公司的缔造者比尔·盖茨称,这个崭新的计算机基础操作系统能够为用户提供基于网络上的包括远程通话、收发邮件、在线交易在内的所有服务,它将是继DOS、WINDOWS 3.0、WINDOWS 95等计算机基础操作系统之后的又一个划时代革命。
然而,XP刚刚面世就引致了包括美国政府在内的多个政府和团体的强烈指责,其中反对最强烈的是XP中的“激活”和“订阅”功能。“激活”功能是指用户在购买和安装XP后,必须通过网络或者电话向微软公司的服务中心进行登记,取得激活码后输入XP,才能正常使用。如果用户不对XP“激活”、重复安装XP又或者在开始使用XP后擅自超过某种幅度、或者多次改变机器硬件配置,XP内置的检查程序就会认为用户在违法使用,超过微软的规定期限后,就会自动锁死XP。此时,用户必须向微软公司作出合理解释,让微软公司相信用户有合适的理由后,并取得特定的密码,才能恢复XP的运行;“订阅”功能是指XP的某些企业版授权使用期限只有几年,届时用户必须向微软公司申请软件升级,否则XP内置的检查程序也将自动锁死XP。
但在笔者看来, “激活”和“订阅”两种功能并不可怕,可怕的是隐藏在这两种功能背后、深埋于XP中的黑手——“锁机”程序。它是为支持“激活”和“订阅”功能而设,当满足上述条件时,“锁死”程序自动现身锁死XP。由于XP是操作系统,XP被锁死就意味着计算机系统被锁死,依附XP的
程序和数据也将无法调用。微软此举无异于将用户的计算机系统控制权置于自己的控制之下。
其实, “锁机”技术并非微软公司首创,我国就曾出现过类似先例。1997年7月,北京江民公司为了保护其最新版的 KV300L++防病毒软件不受盗版侵害,在该软件中加入了用劲以保护版权的“逻辑锁”程序。当计算机用户启动盗版软件时,该程序能够自行识别并锁死电脑,但不会对数据和硬件造成破坏。只要盗版使用者向江民总部承认盗版行为,就可获得天独厚解锁密码,恢复机器工作。这个装置后来被用户揭发,当即招致广大用户的口诛笔伐,最后被北京市公安局认定为属于故意输入有害数据危害计算机系统安全的行为,罚款和销毁“逻辑锁”了事。
江民公司的“逻辑锁”与微软公司“锁机”程序手段有异,但效果相同。虽然“逻辑锁”锁死的是计算机硬件,“锐机”程序锁死的是XP自身,但由于XP是启动计算机所必须知的操作系统,锁死XP就意味着计算机系统也被锁死,达到的确效果与“逻辑锁”是一致的。
监视用户计算机系统的招数发明者也不是微软。2000年英特尔公司在其生产奔腾悉Ⅲ系列CPU中安装序列号,可以月作通过互联网标识用户的计算机系统,中国信息产业部当即明天确提出:要求国内PC生产厂家要关闭奔腾Ⅲ序列号功能;在华销售的同类产品必须经过检测;安装了奔腾Ⅲ处理器的Pc机政府部门不得直接连互联网。最后英特尔公司也主动表示尊重中国法律,放弃使用序列号。
国务院于1994年2月19日颁布的《计算机信息系统安全保护条例》中明确规定,凡是影响计算机功能正常发挥的行为均属危害计算机系统安全的行为。当年对江民公司的处罚依据
正是上述规定。可见,中国法律对任何企图监视或者控制用户计算机使用权的行为态度是明确的:就是坚决禁止。理由很简单:这已经不仅是用户个人权利的问题了,而是牵涉到国家计算机系统的整体安全,中国绝不能将计算机系统的控制权拱手相让他人。
无论是江民公司的“逻辑锁”、还是微软公司的“锁机”程序,二者的共同本质在于:监控用户使用计算机的过程,在一定条件下自我启动,夺取用户对计算机系统的控制权。这种在软件中埋设检查程序,控制用户对计算机系统的控制权、影响计算机功能的正常发挥行为,已经迹近于以攻击计算机系统为手段、夺取计算机系统控制权为目的的计算机“病毒”了。
法律对于上述手段采取严厉禁止的态度,在我国尤其有现实意义。因为我国的计算机环境并不发达,安全防护、网上支付等意识和技术问题尚未普及和完善,但计算机系统已经普遍运用在经济贸易、日常消费、金融、能源供应、国防等各个领域。在安全防护不足而广泛应用的情况下,允许XP的“锁机”程序存于计算机系统当中,无异于将计算机系统的生命拱手相让于人!
试想一下,在全世界越来越依赖网络和微软操作系统的今天,如果“锁机”程序被某个黑客、恐怖组织甚至政府机构利用,其意义就不仅在于关闭某个计算机系统,而在于会同时危害和控制全世界所有使用XP的计算机系统。一旦发生贸易纠纷、恐怖事件、外交冲突或者战争,谁掌握了“锁机”程序的控制权,谁就控制了大部分桌面计算机系统,这并不是耸人听闻。我们已经听得太多因为计算机系统瘫痪而导致的股票交易中断、交通中断,甚至武器不能发射的例子了。如果某个国家与美国发生冲突,且不说微软可能出于国家利益,通过互联网
发送锁死指令将其国家的全部XP系统锁死,退一步来说,就算锁死指令无法通过网络传递,如果微软对其国家所有的激活申请都置之不理,后果显然也是相当严重的。
微软出于追求商业利润而埋设在XP中的黑手——“锁机”程序,是以牺牲全世界用户对计算机系统的控制权和危害计算机系统安全为代价的。这种行为必须得到制止,否则无异于养虎为患,若待将来爆发时再喊“亡羊补牢”,就已经追悔莫及了!
(高 云)
五、视窗XP危害国家信息系统安全
自笔者写下《微软:踏人中国法律雷区》系列文章以来,众多网友提出了各种意见,其中赞同有之、不服气有之,甚至谩骂的有之。笔者并不在乎人身攻击,只是关心观点正确与否,关心是否冤枉了微软。下面就各位网友的意见一并回复如下:
1.江民公司KV300“逻辑锁”与微软XP“锁机”程序是否可以相提并论?
有网友提出,上述两者并不相同,将上述两者联系一起是错误的,其主要理由有两点:
(1)两者锁死的对象不同。
“逻辑锁”锁死的是计算机硬件,侵犯了系统内其他软件运行的权利,所以是违法的;XP“锁机”程序的概念并不准确,因为该程序锁死的只是XP、是软件,并未锁死计算机硬件用户同样可以运行其他分区上的其他操作系统,计算机一
样能够运行。因此这只是软件商自我保护的措施,并未侵犯用户和其他软件商的权利。
(2)用户对两者的了解程度不一样。
“逻辑锁”隐藏在软件内,在事先并未告知用户的情况下突然锁死用户的机器,必然对用户造成损失;而“锁机”程序有事前告知、事中警告(即提示重新激活)、事后恢复等系列保障措施,用户是明知而且是同意的,此种措施并不会对用户造成损失。
笔者认为,上述观点是站不住脚的,原因是:
(1)“锁死”的对象不同并不影响行为的实质。
法律判断社会行为是否合法,并不在于行为的对象是否相同,而是看行为的本质,这是每个法律人都明白的基本观念。为了避免混淆和纠缠不清,我们暂且以“自锁”概念代替笔者先前提出的“锁机”概念来展开以下的讨论。
“逻辑锁”和“自锁”虽然各自运行的方法不一样,但值得强调的是:XP是操作系统,是计算机功能能够正常发挥的技术前提和基础。正是由于XP的特殊位置,XP一旦被锁死,就意味着基于XP操作系统之上的众多功能和应用软件无法运行,即使用户启动其他分区之上的操作系统,基于XP系统之上的所有功能和应用软件仍然无法运行。此时,用户对计算机信息系统的控制权明显受到了XP“自锁”程序的限制和剥夺。
从上述角度而言,“逻辑锁”与“自锁”的效果和行为本质一样的:就是监控用户的系统,并在一定条件下自行启动,夺取用户对计算机系统的控制权。由于两者行为的本质相同,当然可以相题并论,并且可以运用相同的法律予以限制。
举个例子:那架设电网电死小偷从而触犯了刑律的果农,如果他把果园分成两块,一块没有架设电网,提供给行人和小
偷随意采摘;一块仍然架设电网,那他就不构成犯罪吗?答案当然是否定的,因为那电死人的电网仍然高高挂着,危害社会公共安全的犯罪行为本质并没有因为存在其他选择而消灭。
(2)双方同意和事前告知,是否当然意味着“自锁”程序取得了合法地位?
从第一点的论述,我们就会引申出第二个问题:用户对计算机信息系统的控制权是否可以交给微软任意处分?
虽然微软与用户协商的是计算机信息系统的控制权,这个权利在表面上来看属于用户私人的权利,似乎可以任意处理。但从国家信息系统安全的高度来看,国家信息系统是由无数个用户个人信息系统构成的,用户向商业机构让出这个权利,就意味着使国家信息系统的独立性和自由性受到了削弱;当无数用户均采取同样行为时,整个国家信息系统的控制权无形中就落入了他人之手!因此,用户对于上述控制权的处置不是随意和没有限制的,它允许用户自由使用但有一明确界限:就是不得将控制权拱手让给他人。
举个例子:关于“安乐死”,国外有一派观点认为,人的生命权是个人权利,可以随意处置,因此对于那些征得死亡人同意、帮助死亡人结束生命的行为,应当立法予以肯定。但多数国家对这种观点的态度是否定并严厉禁止的,理由是:这种未经严格国家法律程序就剥夺他人生命的行为,即使征得死亡人的同意,但仍然违反了生命未经合法程序不得随意剥夺的基本法律理念。死亡人的所谓同意是无效的,法律不予认可的。所以,“安乐死”被一律禁止。XP的“自锁”程序控制了用户的计算机信息系统,即使征得用户同意,但仍然没有改变危害国家信息系统安全的本质,所以无论是否已经征得了用户同意,这种行为都不被法律认可,一律受到法律的禁止。
关于事前告知就能免责的问题解答起来就更加简单,还是果农的例子:如果他在电网前挂起一块牌子,上写“已通高压电,危险勿近,电死概不负责”等言语。如果有小偷还是心存侥幸,越网而过被电死,果农就不构成犯罪吗?答案是否定的,因为这种事前告知的行为并不能改变其行为的违法本质。尽管微软对于剥夺用户个人信息系统控制权的行为,已经采取了事前告知、事中警告和事后恢复等系列措施,但同样不能改变他危害国家信息系统安全的本质,因此其行为仍然要被法律禁止。
2.中国法律锁不住微软XP吗?
有网友认为,面对XP危害计算机信息系统安全的行为,我们并没有具体的条文可以应对。至于《计算机信息系统安全保护条例》关于何谓“计算机信息系统的安全保护”的规定,这是陈述性条文,并不属于强制性规范,所以不能作为起诉的
笔者认为,这是对法律条文的错误理解所致。
首先是对条文用语的误解。第3条的全文是:“计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设 备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。”其中,关于“应当”的规定就是强制性规定,这是
其次是对该条文陈述方式的误解。该条文采用的是列举的陈述方式,其中列举的第三条是:“保障计算机功能的正常发挥”,这意味着:任何妨碍计算机功能正常发挥的行为均属于危害计算机住处系统安全的行为。XP的“自锁”程序妨碍了计算机功能的正常发挥,当然就落人了中国法律禁止的范围之内。
可见,中国法律对于危害计算机信息系统安全行为还是有规定的,但不可否认该条规定并不完整和具体,所以造成歧义不足为奇。而且,由于该条例仅仅是行政法规,在法律效力方面也存在效力不足的问题,所以我国也亟需制定《计算机信息系统安全保护法》。
法律,应当是保护公平竞争和维护社会正常秩序的利剑,但面对微软的步步进逼,中国法律却如此地尴尬:要反垄断,我们没有《反垄断法》;要反危害计算机信息系统安全行为,我们却没有强有力的法律武器。
与此同时,微软已经打着中国法律的名义大肆活动。微软声称,10月24日,在北京举行的知识产权保护会上,微软的“激活”和“订阅”技术得到了国家知识产权局和法律专家的支持;11月9日,中国信息产业部信息管理司官员参加了微软XP的首发仪式,并坦然接受了XP;接受微软公司赞助的北京大学知识产权学院日前更公开表示支持微软的上述技术,认为微软的做法是合法的。
但奇怪的是,直至目前为止,微软对于“XP危害国家信息系统安全”的言论却一直保持沉默。还有我们的法律界、知识产权法学界,在高谈阔论Wm、皿腮的同时,除了受微软公司赞助而大发赞扬之语的北京大学知识产权学院之外,其余的至今仍然对XP保持着缄默。
难道微软就真的那么势力强大和可怕吗?
3.微软想控制什么?
控制了XP,就可以控制用户;控制用户就意味着控制了
计算机系统,进而甚至可以控制整个互联网世界,写下这个结论是可怕的,耸人听闻的,但仔细推敲微软的庞大计划,会令人不寒而栗:
(1)控制厂商。配合XP的推广,微软公司正在全世界进行一项名为“视窗XP LOGO'’的计划,目的是与计算机软硬件生产厂商进行紧密合作,确保他们最新的软硬件方案能够与 Xl?完全契合。联想公司一位负责人日前在表达了紧跟XP步伐、以保证它的微软代理商中国第一的江湖地位同时,不忘表达对XP的崇拜之情,说:“微软即将推出的视窗XP是一个里程碑式的产品,而视窗XP LOGO计划则是将联想与视窗Xl?联系在了一起。我们将积极加入视窗XP LOGO计划。”
(2)控制用户。潜伏在XP之中、随时监控着用户系统状况的“自锁”程序,犹如高举的利剑,能够随时为微软切断和夺取用户的信息系统控制权。’ (3)控制计算机。在XP专业版中已经出现了捆绑的Re- mote Assistant功能,你只要发送一个email给特定用户,他就可以远程控制你的计算机,通过屏幕观察你的操作,甚至取得系统的控制权。这是一个危险的信号:如果将RA功能与“自锁”功能相结合,那计算机系统的控制权将牢牢地掌握在微软的手中。
(4)控制技术。XP作为最新一代的操作系统,收紧了技
术标准,不再支持JAVA、MP3和蓝牙技术,上述技术供应商
不得不屈从于微软的标准之下,陆续推出符合XP标准的兼容
软件。
(5)控制网络。从产业战略看,XP可能只是微软广为宣
传的.net战略其中一个环节,因为.net战略的目的是通过网
络向用户提供微软的所有产品和特色服务,使微软最终实现从
软件生产商向网络服务霸主的转变。MSM已经成为世界最大的门户网站之一,由于有XP的强大支持,业界预言它将成为互联网惟一的老大。
(6)控制中国市场。一年前,微软与宁波政府签订了协议,最近又与上海签订了协议,这些地方政府都承诺推广微软的产品。就在XP发布前后,北京政府发出行政命令,要求各级政府部门要使用正版软件。这个强烈的暗示意味不禁让人担心含有“自锁”程序的XP将在不久的将来大举进军中国的心脏——北京市政府的各级部门。笔者不仅忧虑:如果各级政府都安装了XP,一旦爆发中美冲突,微软为了美国利益关闭激活服务,中国政府的心脏岂不要面临停顿的危险?
(7)控制中国人才。微软已经宣布在中国建立多个技术中心,盖茨还宣布了要为中国培养软件工程师。说穿了,微软觉得它对中国市场展开总进攻的时刻已经来临。
比尔·盖茨更雄心勃勃地预言,未来数年内,100%的计算机将装上XP。如果比尔的梦想成真,这将是人类噩梦的开始。控制一切,这就是今天的微软。它不再是那个老老实实编软件卖钱的商人了,而是梦想着插足一切、控制一切,XP、反盗版、net战略都在为微软编织着未来帝国的伟大光荣和梦想。
如再不加制止,未来的虚拟世界,将落人XP的控制当中、落入微软的控制当中、落人比尔的控制当中!
笔者本来并非有意针对微软,但面对这一个个可怕而恐怖的结论,面对着XP笼罩之下的巨大阴影,不得不鼓起勇气,写下一篇篇的文字,所以才有了《中国法律雷区》的系列文章
面对着节谩骂而能够微笑面对,是因为看透了虚张声势的外表下说理的贫乏和苍白。深信光明力量的强大,深信潜伏在广
大用户心中的良知和正义感必将被唤醒,更加深信“多行不义必自毙”的古训。
让我们拭目以待!
(高 云)
六、挫败微软危害国家信息系统安全的阴谋
美国911恐怖事件的硝烟刚刚散去,比尔·盖茨就站在纽约的废墟上向全世界宣布:微软公司正式向全球发行新一代的计算机操作系统——视窗XP,并称这是继DOS、WINDOWS、 WINDOWS 95—2000计算机操作系统之后,又一个计算机技术的划时代革命。笔者原本对视窗XP充满了期待之情,毕竟这是人类技术创新精华和智慧的结晶。但是,当陆续了解WIN- DOWSXP的诸多功能后,再逐一剖析微软与之配套的庞大计划,笔者不禁得出了一个可怕和恐怖的结论:视窗XP危害国家信息系统安全,将成为微软统治世界的可怕工具。这个结论是骇人听闻的,但如果我们仔细分析以下事实,却发现它带有几分真实:
1.深埋于视窗XP中的黑手和微软统治世界的野心
视窗XP并未如比尔所愿成为人类社会进步的福音,相反,它刚一面世就引致了全世界的广泛指责,包括美国政府在内的多个国家和社会团体纷纷提出各种指控甚至诉讼,范围从涉及垄断、侵犯用户隐私直至危害信息系统安全,指控的焦点集中在XP的版权保护程序——“激活”(MPA)和“订阅”功官皂。
所谓“激活”是指用户在购买和安装XP后,XP将根据用
户的硬件配置自动产生一个安装序列号,用户必须通过网络或者电话与微软公司的服务中心取得联系,向其登记上述序列号、经中心确认用户身份并返回一个激活码后,XP才能正常使用。如果正版用户不对XP“激活”或者在安装XP后擅自改变机器配置,“激活”功能就认为用户是违法使用,从而自动锁死XP。此时,用户必须向激活中心作出合理解释,取得特定的密码,才能恢复XP的运行;所谓”订阅”功能是指微软许可用户使用XP的期限只有两年,届时用户必须向微软公司申请软件升级,否则XP也将自动锁死。微软声称,这一切都是为了防止盗版和防止用户将软件安装在多台计算机上,是知识产权的自我保护措施。
在笔者看来,上述两种功能虽然麻烦,但并不可怕,可怕的是隐藏在这两种功能背后、深埋于XP中的黑手——“锁机”程序。它为支持“激活”和“订阅”功能而设,终日监视着用户的计算机系统运作情况,一旦出现微软认为的违法情况,黑手就自动现身锁死XP。由于XP是操作系统、计算机赖以运行的基础,XP一旦锁死,计算机系统自然无法运行即陷入瘫痪。
微软此举是疯狂的:通过“锁机”程序掌握用户计算机系统的生杀大权;更是可怕的:如果将来“XP装在所有的计算机上”(比尔语),通过互联网的连接,全世界的计算机系统都将变成微软控制下的牵线木偶、傀儡。届时,全世界的计算机系统和互联网中心将集中在美国、微软或者比尔手中。这样的后果是不堪设想的:今天,微软可以因为正版用户不按规矩使用XP而锁死他们的机器。明天呢?假使微软提出了更高的经济利益要求、更高的产品价格或者甚至仅仅是因为比尔心情不好,那微软只需静静地坐等,等“激活”和“订阅”背后的黑
手现身,全世界都将臣服于微软的脚下。
事情的严重程度还不止如此,如果我们继续撩起微软庞大配套计划的那张温情脉脉的面纱,就会吃惊地发现,微软统治世界的野心已经昭然若揭:
(1)远程控制+锁机程序:控制全世界的计算机系统,为微软统治世界奠定了技术基础
微软在XP中加入远程控制(Remote Assistant)功能,它名义上的作用是方便用户于千里之外遥控自己的计算机系统,该技术甚至可以通过屏幕观察远方计算机的运行状态和每条指令的操作结果。这一技术创新成果本应是人类的福祉,但由于被捆绑在XP之内,福祉变成了毒药:它可能被黑客、恐怖组织、政府更主要的是被“锁机”大权在握的微软利用,随时监控和夺取计算机系统的控制权已经变成了举手之劳。显然,这剂毒药可以保证微软牢牢地控制全世界的计算机用户、互联网终端上的每一台机器。
(2)技术标准+银弹攻势:征服全世界的PC厂商、竞争对手和政府,为微软构建起统一帝国
在现有市场份额中,视窗系列操作系统已经取得了绝对的优势地位。但微软显然要走得更远,为配合XP的推广,微软公司除了投下10亿美元的推广资金外,还在全世界内推广一项名为“视窗XP LOGO”的配套计划,内容是与计算机软硬件生产厂商进行紧密合作,确保各大厂商最新的软硬件方案能够与XP完全契合。全世界著名的PC厂商:英特尔、AMD、 IBM、惠普、索尼……已经无一例外地拜倒于微软的脚下。
技术进步应当是为人类带来更多自由的创新空间,但微软却依仗操作系统的霸主地位,宣布在XP中不再支持计算机技术的新成就——JAVA、MP3和蓝牙技术。此举保证了微软获
得垄断利润,同时强硬压缩了技术创新空间,各大技术供应商对此只能屈从,根据微软规定的技术标准,推出符合XP标准的软件,世界技术创新的步伐再次屈服于微软的铁蹄之下。
世界上惟一针对微软的诉讼——美国司法部的微软分拆案,最终以双方达成和解告终。许多人都以为微软因此蒙受了重大损失(叫的最响的自然是比尔)。但这个结果其实是微软统治世界计划中又一重大胜利。因为在和解协议中,不但没有提及限制微软垄断的具体方案,反而规定了微软应当向各个软件供应商开发接口信息,以确保其他软件供应商开发的软件能够运行于视窗操作系统之上。实际上,全部开放这些接口信息,对微软又有什么坏处呢?当全世界都围绕着Windows的接口信息来处理问题时,控制了技术标准的微软无形中已经控制了全世界。
回眸今日的中国,问题显得更加严重:
中国排名前列的七大PC厂商,包括:联想、清华同方、长城、TCL……无一幸免地落人微软的囊中。所有主流机种已经统统预装XP,并承诺积极加入视窗XP LOGO计划,推广与 XP匹配的新机型。
一年前,微软与宁波政府签订了协议。最近是广州、上海,这些政府都承诺购买或者推广微软的产品。就在XP发布的同时,中国的心脏——北京市政府也发出行政命令,要求各级政府部门必须使用正版软件。把这个命令与视窗操作系统的市场霸主地位和XP的发行时间联系起来,它就具有了强烈的暗示意味:既然要求全部使用正版软件,那占有绝大部分市场份额的市场XP是当之无愧的首选,它将有可能从此大举进驻中国的政治、军事、经济、科技心脏——首都北京市政府的各级部门,而内含的“锁机”程序也将从此深深埋人中国的心
脏。
在利用人才方面,微软也是不遗余力。微软最近宣布在中国建立全球技术支持和研发中心,要用1年的时间培养2咖个高级软件工程师。当然,这些人才将以微软的技术标准为惟一标准。
微软正利用它的资金和技术,逐步攻陷中国市场。当年八国联军进攻中国还劳师远征、死伤累累,最终当然是为了堆积如山的银子。而现在微软连这些牺牲也省了,因为中国有的是人和技术,微软以其市场、技术和资金的优势,可以雇佣无数的中国人才为它的帝国之梦添砖加瓦、勤奋工作。与当年的祖先相比,今天的国人更有高风亮节的气概,以大慈大悲和大无畏的精神,笑迎虎豹豺狼而毫无忧患意识和戒备之心。
(3)net战略:微软统治世界的终极方案
从微软公布的计划来看,xP的推广并不是终极目标,而仅仅是其.net战略计划当中的重要一环。微软的目标是旨在从传统的软件制造商角色转变为服务公司,即为客户提供天罗地网一般的全方位服务:从日常任务管理、远程通讯、一站式电子商务服务到网络银行。为了实现上述转变,微软除了最基础的XP操作系统外,还提供MSM系统和网站,用户可以在其上进行网络功能应用、电子邮件收发和远程通讯等;提供 Passport电子钱包系统,用户可以使用其享受网络电子商务一站化服务。
可以预见的是,如果微软的上述计划能取得成功,微软最终将成为像美国在线那样的在线服务系统。由于微软同时提供基础操作系统和应用软件,两者结合的结果将使得xP超过全世界任何一个在线服务系统,最终成为统治全球互联网的惟一平台。微软帝国的阴影,将从此覆盖人类生活的每一角落、每
一层面、每一细节。
以一己之力,控制全球的计算机用户、计算机系统和互联网,进而征服全世界,这个过去只是出现在《黑客任务》等科幻电影中的情节,明天将可能因为XP、微软的技术垄断地位和庞大的资金实力,逐步成为现实。XP的“锁机”程序就是将世界推向危险边缘的开始。如果再不制止,未来全世界的计算机系统、全世界的互联网,将统统都将落人美国微软公司的控制之中!
值得庆幸的是,世界各国对微软的野心保持着应有的警惕。西方的一些发达国家如法国、瑞典等,已经注意到微软的这一危险倾向,开始公开抵制微软的产品。值得一提的是七大工业国之一的德国,它在今年3月明确宣布,各级政府一律不得使用微软的产品。这是一个头脑清醒和富有勇气的举动,拒绝XP毕竟不是一件易事。由于没有其他堪与XP匹敌的操作系统,在网络时代,拒绝了XP就有可能意味着拒绝了整个世界。为了保持与世界同步,接受微软苛刻和不平等的条件似乎已经是惟一的现实选择。
2.微软:已经踏入中国法律雷区
可能有人会问:美国法律对市场监控非常严格,为什么就没有注意到XP危害信息系统安全的问题呢?据有关资料介绍,微软已经做通了美国政府的工作,美国法律对微软的“锁机”程序颁发了通行证。去年,美国Maryland、Virginia两个州已经通过一项立法UClTA (Uniform Computer lnformation Transac- tion Act,统一计算机信息处理法案),赋予软件厂商极大的权利,只要某软件厂商自认为某用户有违约现象,它就有权远程“disable the programs”(让你失去运行能力)。这个法例成为微
软敢如此胆大妄为的倚仗。但微软忘了,中国不是美国,中国法律也不是美国富人能够任意左右的工具。中国法律对XP无可奈何吗?答案当然是否定的。中国法律对“危害国家信息系统安全”的行为有了明确的规定,微软,已经深深地踏人了中国法律雷区。
笔者的结论是:XP的“锁机”程序其实是以反盗版为名、行控制全球计算机最终用户和全球计算机系统之实、危害国家信息系统安全的违法行为。这一行为超出了版权人自我合理保护的法律界限,对中国的国家信息系统安全构成了严重的威胁。
要论证上述结论,我们必须弄清下列问题:
(1)什么是计算机的信息系统安全?
(2)版权人的自我保护行为的法律界限如何划定?
(3)对“锁机”程序法律性质的认定标准
首先来看第一个问题:什么是信息系统安全?
业界方面,虽然理论标准的表述各有不同,但普遍认为应当包括两方面:①运行系统本身的安全。硬件运行安全;操作系统安全;死锁的避免和解除;防止电磁信息泄露等等;②系统信息的安全。如用户的合法身份鉴别;数据存取的方式控制;审计;跟踪;数据加密等等。如果按照实现的目标划分,信息系统安全又可分解为系统可控性、信息保密性和信息完整性三个标准,即保证计算机系统可以由用户自由控制、信息不外泄和不被非法修改等具体目标。
在法律规定方面,中国的信息系统安全保护工作也是有法可依的。
首先是刑法方面的规定。根据《中华人民共和国刑法》 (1997年10月1日生效的修订案)第286条规定:“违反国家
规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”上述规定的特点是:从行为特点(“非法侵入、删除、修改、增加、干扰计算机信息系统功能、应用程序和数据的行为”)出发,以目的和结果为中心归结,归纳出计算机述犯罪行为应当是“影响、破坏计算机系统功能的正常发挥”的行为。
其次是行政管理条例方面的规定。根据《中华人民共和国计算机信息系统安全保护条例》 (1四4年2月18日国务院发布)第3条规定:“计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。”这个规定提出了信息系统安全保护的四个保障标准:即保障系统设备安全、运行环境安全、信息安全和功能正常发挥。请注意,上述条例规定了安全保护的目标与刑法保护的对象相同,也是“保障计算机功能的正常发挥”。它与业界普遍认为的信息系统安全的三性:可控性、保密性和完整性也是吻合的。
值得强调的是,由于该条例已经列出了信息系统安全保护的四个标准,因此在实践当中,凡是侵犯了上述四个标准之一的行为,均可认定为危害信息系统安全行为。以下所述的江民公司“逻辑锁”案件,就是根据上述四个标准作为处罚依据
的。
其三,根据《计算机信息系统安全保护等级划分准则》 (GB 17859—1999,1999年公安部颁发)的规定,衡量信息系统安全的主要指标有:自主访问控制、用户身份鉴别和信息的完整性。上述规定无论与业界理论还是法律规定都是相一致的,而且特别将信息系统的自主访问控制权放在了各项指标的首位。可见,我国法律对于计算机系统的控制权给予了相当的重视。
实践当中各种关于计算机的操作方式千差万别,但归结到法律上,是否危害信息系统安全的衡量标准就是:相关行为是否有逾越“影响计算机功能的正常发挥”这个界限?控制或者监视用户计算机系统就是其中一种典型方式,在这方面我国已经有两个著名的案例可供参照:
(1)1997年江民公司“逻辑锁”案件
1997年7月,北京江民公司为了保护其最新版的KV300L ++防病毒软件不受盗版侵害,在该软件中加入了用以保护版权的“逻辑锁”程序。当计算机用户启动盗版软件时,该程序能够自行识别并锁死电脑,但不会对数据和硬件造成破坏(当然这是江民公司自己的说法)。只要盗版使用者向江民公司承认盗版行为,就可获得解锁密码,恢复机器工作。结果这个装置后来被用户揭发,招致广大用户的口诛笔伐。最后,公安部 和北京市公安局认定上述行为已经超出了版权人自我保护的法 律界限,属于故意输入有害数据危害计算机系统安全的行为对江民公司进行了处罚。这个案件的实质是江民公司滥用了它的版权,采取了控制和夺取用户计算机系统控制权的行为,影响了计算机功能的正常发挥,从而危害信息系统安全。
(2)2000年英特尔公司“序列号”案件
2000年,英特尔公司在其生产的CPU奔腾Ⅲ系列中安装序列号,可以通过互联网监测用户的计算机系统配置情况,这其实是对用户的计算机系统进行监控。由于CPU是计算机系统的核心硬件,此举无形中将用户的系统控制权置于PC厂家的监视之下。这个事件一经媒体披露,当即引起轩然大波,中国信息产业部紧急召见英特尔公司进行质询,并召集相关的国内PC生产厂商、部分部委信息中心的负责人开会,听取各方意见,研讨相应对策。最后明确规定:要求国内PC生产厂家关闭奔腾Ⅲ序列号功能;英特尔公司在华销售的同类产品必须经过检测;安装了奔腾Ⅲ处理器的PC机政府部门不得直接连互联网。最后英特尔公司不得不明确表示放弃序列号,并承诺在新一代CPU中不再安装序列号功能。此案为我们的带来启示是:用户计算机系统的控制权不容任何非法监视。
两个案件的结果都在昭示世人:对于任何企图监视或者控制用户计算机系统的行为,中国法律的态度是明确的,就是坚决禁止。理由很简单:计算机系统的控制权已经不仅是用户个人权利,而是牵涉到国家计算机信息系统的整体安全。中国绝不能将计算机信息系统的控制权拱手相让他人。
可能有人会反驳:微软已经将此限制事先告诉了用户,如果因此造成损失也应由用户自负。这里就涉及了第二个问题:版权人自我保护行为的法律界限在哪里?
微软许可用户使用XP、用户向微软交出个人计算机系统的监视权和控制权,表面上看,这是用户对其私人权利的任意处分,微软取得权利有合理根据。但我们不能割裂地看待个人用户计算机系统控制权这一权利,因为整个国家的信息系统是由无数个人用户的计算机信息系统构成的,如果个人用户向商业机构让出这个权利,就意味着使国家信息系统的独立性和自
由性受到了一定的削弱;当无数个人用户均采取同样行为时,整个国家信息系统的控制权无形中就落人了他人之手!此时,国家必须干预!因此,用户对于上述控制权的处置不是随意的和没有限制的,应当有一明确界限:就是不得将控制权拱手让给他人。
举个关于“安乐死”的例子,国外有一派观点认为:人的生命权是个人权利,可以随意处置,因此对于那些死亡人自行要求他人结束自己生命的行为,应当予以肯定。但多数国家对这种观点是反对的,并且立法严厉禁止,理由是:未经严格法律程序就剥夺他人生命,即使征得死亡人的同意,但仍然违反了“人的生命未经合法程序不得随意剥夺”的基本法律理念,如果任其泛滥将给整个人类社会的安全和稳定造成更大的灾难。因此,死亡人的所谓同意是无效的,法律不予认可的。
同样的道理,“自锁”程序监视和控制了计算机信息系统,危害国家信息系统安全是其固有本质,无论用户是否有同意,上述本质丝毫未改,因此这种行为不能也不应该被中国法律所认可。上述界限自然也是版权人自我保护的法律界限:即无论采取何种版权保护措施,都不能危害计算机信息系统安全,否则就触犯了法律。
没有损害后果或者事前警告就能免责?这个理由就更荒谬。假设一个果农,在果园四周架设电网电死小偷。如果他申辩说:“我已经在电网上挂了‘已通高压电,危险勿近,电死概不负责’的牌子,如果小偷没来,损害没有发生,自然不构成犯罪;如果小偷被电死是其究由自取,当然也不构成犯罪。”对于这样的辩解,中国法律能够接受吗?答案当然是否定的。因为无论是否发生损害事实或者有事前告知,同样没有改变其架设电网、危及公共安全的违法本质。上述案例,已经作为中
国法律的铁案,写入了中国法律的入门教科书中。
关于第三个问题:XP“锁机”程序的法律性质。
要判断一种行为是否违法,中国法律讲究的是犯罪构成四要件,这是学术上的分类,简单一点来讲,判断重点是该行为是否会造成危害社会秩序或者安全的影响(尽管该影响可能并未发生)。本案中的“锁机”程序会造成什么影响呢?直观来看,由于XP是计算机运行的基础,用户无法控制XP,就意味着失去了对计算机信息系统的最终控制权。显然,“锁机”程序危害了信息系统安全。
江民公司的“逻辑锁”与微软公司“锁机”程序有异曲同工之妙。“逻辑锁”锁死的是计算机硬件,“锁机”程序锁死的是软件即XP自身,但由于XP是计算机的运行基础,锁死了 XP计算机系统自然也被锁死。因此在导致计算机信息系统瘫痪的效果方面,两者是完全一致的。这种在软件中埋设检测程序,夺取用户对计算机信息系统的控制权、影响计算机功能的正常发挥的行为,已经被而且当然被中国法律禁止。
3.反盗版决不是牺牲国家信息系统安全的理由
在笔者发表了《微软:踏人中国法律雷区》系列文章后,有些网友提出:在中国目前反盗版的力度尚且有限的情况下,应当容许版权人采取自我保护措施。
上述观点是错误的,我们暂且不管比尔曾公开宣称:要以盗版让中国人用Windows用上瘾。也不管微软一方面对盗版叫苦连天,而另一方面从Windows 95赚取5。32亿美元的收入、 Windows98赚取18.70亿、Windows 2000赚取29.10亿。可见盗版也未能阻止微软获得高额利润并远远超出了其他IT厂商的平均利润的事实。仅从法律的角度来分析,它的主要错误有
三:
一是错误理解著作权法的精神。著作权法的一个目的固然是保护作者的私有权利,但同时却必须以保护社会公众利益和鼓励创新为前提,这是知识产权法的重要基石。社会保持正常的公共安全和公共秩序,既是社会公众利益的体现,也是作者权利得到社会尊重和维护的前提条件。一个没有正常秩序的社会,将会是任何权利都得不到保障的原始社会。社会公众利益与作者个人权利好比是皮与毛的关系,因此作为“私权”的作者个人权利绝对不能凌驾于社会公众利益这一“公权”之上。
二是错误评价我国目前的知识产权法律保护水平。我国目前的知识产权法律保护体系和水平,无论在内容还是形式上都已经是世界水平,甚至在某些具体保护措施上是超世界水平,具体的论述可以参见法律界相关的文章,在此不作赘述。
三是混淆了权利人的自我保护措施和危害国家信息系统安全的行为之间的界限。正如本文上面所述,无论何种版权自我保护措施,均不能监视或者控制用户的计算机系统,因为这会“影响计算机功能的正常发挥”,构成违法行为。
反盗版没错,但我们身处法治社会,应有的法律观念是:任何人的权利乃至生命都必须接受法律的约束和保护。未经国家法律规定程序,任何人不得判定他人是否有罪,也不得擅自处分。“任何人都不得自任法官”,这是一条古老的西方法律理念。在中国,我们经常挂在嘴上的口号——“依法治国”,就是这一古老理念的生动阐述。反盗版的行为,应当是在法定程序约束下、由国家机关依法进行的理性行为,而不是以非法手段对非法行为的“以暴易暴”和“同态复仇”。因为这些行为虽然能使权利人逞一时之快,保护其个人的“私利”,但却无助于法治观念的提高和进步,更重要的是会破坏正常的社会秩
序和法治基础,破坏社会利益这一更大的“公权”。
对于世界而言,在越来越依赖互联网和Windows系统的今天,如果XP的“锁机”程序被某个黑客、某个恐怖组织甚至某个政府所利用,其危害性就不仅在于关闭某个计算机系统,而在于危及全世界所有使用XP的计算机系统以及整个互联网。一旦发生贸易纠纷、恐怖事件、外交冲突或者战争,谁掌握了“锁机”程序的控制权,谁就控制了全世界的计算机系统和互联网,也就意味着控制了全世界。这并不是耸人听闻,我们已经听得太多因为计算机系统瘫痪而导致的股票交易中断、火车出轨、飞机坠落、核原料外泄、甚至是导弹误发的例子了。这样的意外事件只要不慎造成严重后果,就足以引发第三次世界大战,从而将人类推向自我毁灭的边缘。
对于一个国家而言,信息系统安全是国家主权的重要组成部分。我国的计算机应用环境并不发达,安全防护、网上支付等意识和技术问题尚未普及和完善,但计算机信息系统已经普遍应用在经济贸易、日常消费、金融、能源供应、国防等各个领域。在安全防护不足而广泛应用的情况下,允许XP的“锁机”程序存于计算机信息系统当中,无异于将计算机信息系统安全这一国家主权的重要部分拱手相让于人!试想一下,假如以后各大软件商都效法微软公司在软件中加入“锁机”程序,那我们的信息系统还有什么起码的安全可言?我们的网络还有什么正常的公共安全可言?我们的社会还讲什么正常的管理秩序?
信息产业部信息化推进司司长宋玲不久前指出:”我国信息化的一个重要方面就是发展自主的信息产业,保证网络安全和信息安全。在政府上网中,在政府网络与互联网联网的过程中,信息的安全性是一个必须引起重视的问题,电脑战、信息
战已经不是科学幻想的东西,它是一个活生生的现实摆在我们面前。信息化系统的安全性必将直接影响到国家的安全,不能依靠‘黑盒子’,只有开放的才是安全的。”可见,国家信息系统安全应该提升到国家存亡的高度认识和防范。
二十一世纪的中国已经跨人WTO时代,我们无法拒绝也不应该拒绝竞争和外国资本的进入,但应当拒绝以反盗版为名行侵犯国家信息系统安全之实的阴谋。这不是狭隘民族主义也不是反技术情结,这是文明社会应有的法则,也是所有计算机用户自身合法权益的体现。
起来,不愿被XP锁死的用户!起来,不愿被微软统治的世人!
让我们以中国法律的名义,向侵犯国家信息系统安全的微软发出最猛烈的炮火!
(高 云)
七、技术保护界限何在
近来,Windows XP的“微软产品激活” (MPA,Microsoft Product Activation)功能备受质疑。在此情况下,回顾1997年公安部对江民公司KV300软件逻辑炸弹案的处理经过和争议经过,相信能够温故知新。
如果说1999年微软诉亚都案涉及的是从法律角度如何解决软件最终用户问题,即软件著作权人在法律方面究竟能够走多远,那么,2001年Win XP的MPA涉及的就是从技术角度如何解决软件最终用户问题,即软件著作权人在采取技术保护措施方面究竟能够走多远。
这一问题涉及使用计算机软件的所有最终用户,包括单
位、家庭和个人等。对于这样一个涉及全社会的重大政策法律问题,希望公安部、国家版权局、信息产业部等相关政府主管部门审慎处置。
下面通过对KV300逻辑炸弹案的述评,给出判定技术保护措施是否合法的界限,提出相应的立法建议。
1.为什么要在KV300中设置逻辑炸弹
1997年夏季北京的一大新闻热点,就是江民公司在其反病毒软件KV300的L++版中设置逻辑炸弹一事。
为什么要在KV300的l++版中设置逻辑炸弹,江民公司总经理王江民先生在《北京青年报》上撰文《不是炸弹只是逻辑锁》作了说明,该文内容如下列三段所示。
——KV300L++版是针对英特网上的一个站点——“中国毒岛论坛”而设计的。这一网址让人们下载国内反病毒软件的密钥盘的制作工具,为盗版提供了极便利的条件。”……
—叫匕京江民新技术有限公司在KV300L++版中加人了具有高智能化逻辑判断的“逻辑锁(反盗锁)”程序。这一程序的运行机理是:在盗版者使用“中国毒岛论坛”提供的解密匙复制盗版盘,并上机运行时,其“逻辑锁”严格的逻辑判断程序即可准确识别出盗版盘来,立即启动,并锁死盗版者的电脑硬盘,迫使电脑停止工作,硬盘数据暂无法使用。所以,这—有高智能逻辑判断条件的“逻辑锁”对正版K~300的使用者绝不会有任何误锁,再说,“逻辑锁”对硬盘数据不进行破坏,盗版使用者只要向江民新技术有限公司总部承认盗版行为,经江民公司向有关部门登记备案,有利于追查盗版窝点,就可获得解锁条件,恢复硬盘工作。“逻辑锁”一经使用,立刻使盗版活动受阻,一些盗版者被迫向江民公司承认盗版经
过,以换取解锁条件。
——所有正版KV300用户,尽管放心,不会有任何问题。我们的“逻辑锁”与五家反病毒厂商提到的“逻辑炸弹”是有区别的,锁与炸弹的概念人人都清楚,锁是用来锁住某件物体,但可以用钥匙打开。炸弹是用来炸毁某个物体,使物体彻底毁坏。如果没有使用正版的KV300,“逻辑锁”将计算机的硬盘锁住,但并不破坏硬盘数据,只有软件版权拥有人,才会用“钥匙”解开,而“逻辑炸弹”将信息炸毁后,将不可修复。
值得注意的是,王江民先生在记者采访时表示:为了决定是否安置逻辑锁,我确实考虑了很长时间,并精心研究了有关法规。王江民先生还提出了“主动逻辑锁”和“被动逻辑锁”之说。他说:逻辑锁有主动和被动之分。在软件中安放“被动逻辑锁”,软件被“小偷”盗走后,在“小偷”的机器中就无法使用这种软件。如果一种软件中安放了“主动逻辑锁”,“小偷”偷走后,在“小偷”的机器里一旦使用该软件,那么,马上被“主动逻辑锁”将这部计算机的存储体锁住,就像“小偷”被反锁在屋里,只有版权所有人才能用“钥匙”解开。假如“小偷”爱面子,则只能自毁“房门”来解锁,这就叫“偷鸡不成,反蚀把米”。这里,王江民先生的“逻辑锁”之说以及“主动逻辑锁”和“被动逻辑锁”的划分法是计算机界前所未闻的。
这一比喻在一段时间内误导了舆论,使得一些传媒、广大非计算机专业人员、部分计算机专业人员乃至软件知识产权工
作者都不能正确认识江民公司行为的违法实质。
如果要以日常生活中的事情作一个比喻的话,我们可以这样说:家家户户安装防盗门,没有任何问题。但是,如果有人给防盗门通电,或者底层住户在自家庭院的围墙上安装防盗电网,就会产生严重问题。第一,通电防盗门安装者或围墙电网安装者(简称“安装者”)无权实施这种可能危害公共安全的行为;第二,无辜者可能受害;第三,即使是小偷,如果被电击致死,一方面小偷罪不当死,另一方面“安装者”自己无权代替执法机关执法;第四,退一步说,即使被电击致死者依法确实“罪该万死”,“安装者”也无权私刑将他处死。这是法制社会的起码要求。这里,“安装者”应承担的法律责任是明显的。
2.传媒当年的反应
应当如何看待江民公司设置逻辑炸弹一事?
1997年的夏天,由于这一事件的特殊性和复杂性在我国软件产业发展史上前所未有,不论是新闻界、软件界,还是公安机关,对此事的性质一时都难以确定,所以,传媒的态度较为谨慎。
有的报纸宣扬江民公司设置逻辑炸弹的做法。如《北京科技报》当时刊登了这样一段评论:“KV300这种以攻为守的反盗版措施,既保护了购买正版消费者的利润和KV300的知识产权,又打击了盗版者,可谓一箭双雕。王江民与他的KV300现象,对于我国目前绝大多数的小型软件开发商来说,是一个
宝贵的启迪,或许是小型软件开发商通往成功之路的一条捷径。”舆论一度向江民公司一方倾斜。
造成舆论界上述现象的主要原因在于:第一,江民公司所谓“逻辑锁”而不是逻辑炸弹的提法给许多传媒带来理解上的困惑和认识上的混乱;第二,江民公司引出“中国毒岛论坛”的问题为其行为找到了冠冕堂皇的理由;第三,此事在国内史无前例,查处需要时日,公安机关当时未能及时表态。
3.笔者当时的评论
笔者在1997年8月11日就此事发出传真评论,要点如下:
(1)设置行为性质的判断
《中华人民共和国计算机信息系统安全保护条例》(以下简称“《安保条例》”)第7条规定:“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。”
《安保条例》第23条规定,对“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的”,给予行政处罚。注意,这里规定应给予处罚的行为不仅包括故意输入“计算机病毒”,而且包括故意输入“其他有害数据”,只要这些行为“危害计算机信息系统安全”。
关于“计算机病毒”, 《安保条例》第28条给出了定义,即“是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令
或者程序代码。”这里,计算机病毒定义的要件有三项:一是“破坏计算机功能或者毁坏数据”,注意“破坏计算机功能”与“毁坏数据”两者是“或”的关系,只要两者之一成立即可;二是“影响计算机使用”;三是“能自我复制”。这三项条件必须同时满足。
关于“数据”,《安保条例》并未给出定义,但在中国国家标准GB/T11457—89《软件工程术语》第2.119节给出了定义,即指“事实、概念或指令的形式化的表现形式,它适于由人或自动装置进行通信、解释或处理”。因此,计算机程序也属于“数据”的范畴之内。换句话说,《安保条例》第23条所说的“其他有害数据”,就包括计算机病毒以外的其他有害的计算机程序。
(2)设置行为的法律后果
只有我国的公安机关和/或司法机关才有权依法决定,当事人的行为是否违法、是否应当追究其法律责任。
1994年2月18日发布并于当日起施行的《安保条例》是公安机关和/或司法机关的执法依据。它是国务院的行政法规。
现将相关的法规条款照引如下:
《安保条例》第23条规定: “故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,……由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。”
《安保条例》第24条规定: “违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。”
《安保条例》第25条规定:“任何组织或者个人违反本条
例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。”
因此,公安机关和司法机关可以依据《安保条例》的规定,对本事件中设置行为的性质进行认定和处理。
如果有单位或个人认为其因江民公司的设置行为而遭受财产损失,则可以依法起诉,追究江民公司的民事责任。当然,江民公司的设置行为是否违法乃至构成犯罪,是否应承担民事责任,都应由公安机关和/或司法机关最终决定。
如果公安机关对此行为作出了处理、而江民公司又不服,则它可以依照《安保条例》第26条的规定,“依法申请行政复议或者提起行政诉讼”。
另外,有必要指出,1997年3月14日修订的《中华人民共和国刑法》第286条规定:
“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”
注意,这里第三款的“计算机病毒等破坏性程序”一语中有一个“等”字。因此,只要是故意制作、传播“破坏性程序”(并不限于计算机病毒),“影响计算机系统正常运行,后果严重的”,就可能被迫究刑事责任。这与前面关于《安保条例》第23条中的“其他有害数据”包括了计算机病毒以外的
其他有害的计算机程序的解释是一致的。
新刑法将于1997年10月1日起施行。这是计算机用户必须特别注意遵守的法律规定。
(3)几点思考
①软件著作权人的权利是有限制的
在法制国家中,权利人行使权利不可能是没有任何限制的。对于软件著作权人来说,同样如此。
我国著作权法第4条第2款规定:“著作权人行使著作权,不得违反宪法和法律,不得损害公共利益。”《计算机软件保护条例》第9条第(三)项指出:著作权人以复制、发行等方式行使其著作权中的使用权,以“不损害社会公共利益”为前提。
②软件著作权人行使权利的手段要合法
江民公司设置行为的目的,用王江民先生的话说,是为了对付某BBS论坛上变本加厉的盗版活动。如果有人利用某BBS提供的钥匙盘制作程序MK300V4来制作盗版KV300L++版钥匙盘,将会出现硬盘被锁现象。
但是,对付盗版活动的手段是否合法,是值得重视和研究的问题。
如果有人提供所谓“盗版盘制作工具”,则应当通过法律手段来追究所谓“盗版盘制作工具”提供者的责任。
如果需要追究使用所谓“盗版盘制作工具”的一般计算机用户的责任,也应当通过法律手段来解决,而不应当使他们的“硬盘被锁”(且不论是否还有其他结果)。因为软件著作权的权利人并没有权力因他人使用盗版软件而去锁住他人的硬盘。
注意这里享有某种“权利”和行使某种“权力”的差别。法制的一个基本原则就是,应由法定机关、依照法律规定、行
使法定权力、追究法律责任。
计算机病毒的早期制作者中,有些人的动机就是为了防止或惩治盗版。但是,这种做法在当时就没有法律依据,并且现在已被法律所禁止。因为这样做的结果常常是“影响计算机系统正常运行”、“危害计算机信息系统的安全”、“给国家、集体或者他人财产造成损失”、“危害国家利益、集体利益和公民合法利益”。
因此,除非有国家有关机关的特别批准,否则,在计算机信息系统安全专用产品(即用于保护计算机信息系统安全的专用硬件和软件产品)中,就不应当包含这样的功能,即在研制者设定的条件下使计算机信息系统不能正常运行。
可以设想,在现代电子战争条件下,经过国家有关机关的批准,就可以制造计算机病毒等破坏性程序,并将其输入敌方的计算机信息系统中,以击败敌方。这种情况下的行为,才是合法的。
4.公安机关的处理
1999年9月1日,公安部发出题为《增强法制观念确保我国计算机信息系统安全》的新闻通稿,就江民公司逻辑炸弹事件正式表态。
公安部计算机管理监察司负责人在公安部召开的新闻发布会上指出:鉴定证实,KV300L++网上升级版中有破坏计算
机功能的子程序。江民公司的这一行为违反了《中华人民共和国计算机信息系统安全保护条例》规定。北京市公安局计算机安全监察部门将根据以上事实对江民公司的违法行为进行处罚。
公安部有关负责人在强调了1999年10月1日起实施的新刑法第286条第3款的规定后指出:今后再发生类似事件,公安机关将会根据刑法和有关法规,予以严厉查处。
公安部有关负责人指出:计算机信息系统安全是关系到国家、集体、个人的利益的重要问题。从事计算机信息系统安全专用产品研制的单位、个人要有高度的责任心和高尚的职业道德,严格按照法律、法规和规章从事商业活动。
9月8日,北京市公安局计算机安全监察处作出处理决定。
5.“逻辑锁”还是逻辑炸弹——学术术语方面的争议
国内有关各界在认识江民公司逻辑炸弹案中存在争议和分歧的一个原因在于,江民公司的行为究竟是不是设置逻辑炸弹。
我们可以看一看,在我国权威的计算机专业辞典中,“逻辑炸弹”究竟是指什么。
定义1:所谓“逻辑炸弹”,是“在计算机内有意安排的插入程序,并在特定的时间或特定的条件下执行,有可能使整个系统瘫痪或大量信息被删除。”
注意定义1的三个要件:一是“有意安排的插入程序”;
二是“在特定的时间或特定的条件下执行”,这里的“特定的时间”与“特定的条件”是“或”的关系,只要其中之一成立就成立;三是“有可能使整个系统瘫痪或大量信息被删除”,这里的“整个系统瘫痪”与“大量信息被删除”也是“或”的关系,只要其中之一成立就成立。
定义2:所谓“逻辑炸弹”,是“在计算机安全方面,不法分子故意装人计算机系统中的在一定逻辑条件下才动作的具有窃取信息或者破坏系统功能的程序、指令。例如,将犯罪指令装入操作系统作业程序,计算机系统运行时自动检索某个文件的关键字或字母,一旦检测到该字或者发现字母消失了,‘炸弹’就触发逻辑装置,从而作案者达到窃取信息或者破坏计算机系统功能的目的。””
注意定义2的三个要件:一是“故意装入……的程序、指令”;二是“在一定逻辑条件下才动作”;三是“具有窃取信息或者破坏系统功能”,这里的“窃取信息”与“破坏系统功能”是“或”的关系,只要其中之一成立就成立。
王江民先生关于“逻辑锁”与“逻辑炸弹”的区别的说法是:被“逻辑锁”锁住后,可以用“钥匙”打开。而被“逻辑炸弹”炸毁后,将不可修复。
对照逻辑炸弹的—亡述两个定义,我们找不到“不可修复”这一要件。定义1的要件之一的“可能使整个系统瘫痪或大量信息被删除”,并没有“不可修复”的附加条件。定义2的要
件之一的“具有窃取信息或者破坏系统功能”,也没有“不可修复”的附加条件。
将江民公司设置行为的技术效果与逻辑炸弹的上述两个定义相对照,我们可以得出结论:该行为确实是设置逻辑炸弹。——这应当是学术上的结论。
由于“逻辑锁”之说在计算机专业辞典中没有定义,也未在传媒报道中见到江民公司提供任何关于“逻辑锁”的定义及其来源,因此,只能认为这一说法是江民公司的一种比喻,而不是一个科学术语。该行为是否设置“逻辑锁”,无需进行讨论。我们只要知道该行为的效果符合“逻辑炸弹”的定义就足够了。
就执法机关而言,不管这种行为在学术术语上是称为设置“逻辑炸弹”,还是称为设置“主动逻辑锁”,只要该行为本身触犯了法律,就应当依法处理。就如同我们用不着花费时间去争论鲁讯小说中的孔乙己的行为究竟是“偷”还是“窃”一样。公安机关在处理本案时,就没有在术语问题上多费笔墨,而是从法律角度明确定性为“破坏计算机功能的子程序”和“有害数据”。
6.公共秩序优先还是著作权人利益优先——法律方面的争议
国内有关各界在认识江民公司逻辑炸弹案中存在争议和分歧的另一个原因在于,如何认识社会公共秩序与著作权人利益之间的冲突,在这两者冲突时如何处理。
我们通常说:著作权法的基本作用是保持作者和其他著作权人的权利与广大公众的利益尤其是教育、研究和获得信息的利益之间的平衡。注意这里提到的“广大公众的利益”。
一个社会应当保持正常的公共秩序,这是公众利益的重要内容,也是国家健康发展、民众安居乐业的起码条件。社会公共秩序相对于某个人或某个单位的著作权权益来说,前者是“公利益”,后者是“私利益”。问题不在于要不要维护“私利益”,“私利益”应当维护;问题在于维护“私利益”的结果不应当也不允许损害“公利益”。
为了认清江民公司实施逻辑炸弹行为的社会危害性,理解公安机关对江民公司行为进行制止和处罚的必要性和正确性,我们只要作一个假设。
假设软件著作权人都学习江民公司的做法,为了维护自己的著作权,都在自己的软件中设置逻辑炸弹,我们的计算机信息系统还有什么起码的安全可言?我们的社会还有什么正常的公共秩序可言?我们的国家还有什么正常的社会管理秩序可言?如果江民公司的做法可以推广,所有的软件著作权人都照此办理,岂不可以在一夜之间消灭全球的软件盗版?
我国新刑法之所以将“破坏计算机信息系统罪”放在“扰乱公共秩序罪”这一类罪名之中;“扰乱公共秩序罪”这一类罪名之所以放在“妨害社会管理秩序罪”这一大类罪名之中,其原因就在于此。
理解了这一点,就能够理解1997年9月1日公安部有关负责人针对这一事件强调指出的——计算机信息系统安全是关系到国家、集体、个人的利益的重要问题。今后再发生类似事件,公安机关将会根据刑法和有关法规,予以严厉查处。
我们还应当注意到:江民公司逻辑炸弹存在着其制作者始料不及的社会危害性。由于KV300L++版软件及其盗版产品在社会上大量存在,因此,就难免会被别有用心的人利用,作 为破坏单位或他人计算机的工具。这样,该逻辑炸弹已经成为
计算机信息系统安全的一个隐患。只要它在社会上继续存在一天,这种危险性一天就不能排除。
7.判定技术保护措施是否合法的界限
在本案案发当时,就有报纸宣扬江民公司在本案中的做法。这种舆论在公安机关对江民公司进行处罚之后,消失了一段时间;后来就又有所抬头,并且是以学术讨论的形式出现。相关文章都探讨了在软件版权保护中实施“正当防卫”的可行性。
1996年12月通过的《世界知识产权组织版权条约》(以下简称“《版权条约》”)“关于技术措施的义务”的第11条规定:“缔约各方应规定适当的法律保护和有效的法律补救办法,制止规避由作者为行使本条约或伯尔尼公约所规定的权利而使用的、对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的有效技术措施。”
在《版权条约》第11条作出规定要求各国立法保护作者的加密措施、制止解密的情况下,澄清这一问题尤其必要。否则,一旦《版权条约》本身在中国生效,或者,在2印1年10月27日修改的著作权法中已经明确规定下列情况——“未经著作权人或者与著作权有关的权利人许可,故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的,法律、行政法规另有规定的除外”——为侵权行为的情况下,软件开发者可能就会以为,他们可以采取一切技术手段(包括本案中江民公司所采取的技术手段在内)来保护自己的商业利益。
下面给出用以确定技术保护措施是否合法的两条标准。
笔者认为,判定技术保护措施是否合法的界限已经由《版
权条约》(当该条约在中国生效后)和我国现行法律法规给出。
(1)从《版权条约》第11条看,它要求各国立法所保护的作者的“有效技术措施”,在目的方面应当是“为行使本条约或伯尔尼公约所规定的权利而使用的”,在范围方面应当是“对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的”。
就本案而言,江民公司采取技术保护措施时,至少有一个方面的欠缺,即它仅仅考虑了对“未经该有关作者许可”的行为“加以约束”,却没有考虑到对“法律准许的行为”(如合理使用等情况)不能“加以约束”。
(2)从我国现行法律法规看,《安保条例》第23条规定,对“故意输人计算机病毒以及其他有害数据危害计算机信息系统安全的”能,要给予行政处罚;刑法规定,“故意制作、传播计算机病毒等破坏性程序,影响计‘算机系统正常运行,后果严重的”,要追究刑事责任。
因此,技术措施不能出现“危害计算机信息系统安全”或“影响计算机系统正常运行”的效果。否则,就可能受到行政处罚或被追究刑事责任。
8.立法建议
根据现行刑法、新著作权法、我国其他法律法规和《版权条约》的精神,为解决可能出现的著作权人滥用技术保护措施以保护其著作权的问题,应当在修改《安保条例》和《计算机软件保护条例》时,专门规定技术保护措施的合法与否的标准,以便与现行刑法、新著作权法的相关规定相配套。
这一标准应当体现下列要素:
(1)措施的目的——为行使著作权法所规定的权利而使
用;
(2)措施的范围——对就其作品进行未经作者许可或未由法律准许的行为加以约束;
(3)措施的后果——不能“危害计算机信息系统安全”或“影响计算机系统正常运行”。
(寿 步)
八、反对知识产权的滥用
权力不受制约,就会导致滥用。
对于知识来说,应当有两种对立的权力相互制约,一是知识专有权,一是知识共享权。离开了知识产权与知识共享的制度均衡,就会出现对知识权力的滥用。
微软在WINDOWS XP中设置MPA (Microsoft Product Activa- tion),就属于对知识产权滥用的一个例子。
Microsoft Product Activation (MPA)是微软公司在Windows XP中最新加人的防盗版功能。它的原理是XP软件会对你的电脑硬件配置快速记忆,当计算机的内存、显卡、处理器等硬件部分产生变化时,也就是在使用盗版或者升级硬件等情况下,一旦发觉检测结果不符,XP将自动锁死机器,用户必须从微软处获得一个特定密码才能恢复运行。
笔者认为,MPA这种做法,于法理、于学理、于政策均说不通。通过这个案例,我们更迫切地感到,建立知识产权和知识共享之间的制度均衡,是知识经济中产权制度创新的首要问题。必须解决,马上解决。
1.从微软侵害消费者权益、妨碍公务、藐视法律,看知识权力均衡的法理基础
MPA功能,损害了谁的权益?如何从法律上避免这种情况?
首先,MPA将损害授权使用者的权益。如果硬件变化都要从微软处获得密码才能恢复运行,将使授权使用者受到不必要的困扰。比如,电脑爱好者经常会将显卡换来换去,如果换一次显卡就要与微软联系一次,就会限制电脑爱好者的行动自由。微软此举,是生产者利用知识产权对消费者自由的越界限制,是一种权力滥用。
要实现知识权力的均衡,需要将知识产权保护法与消费者权益保护法结合起来,而不能偏向一边。从发展潮流来看,在消费者主权时代,更不能偏向生产者一方。
其次,MPA将损害合理使用者的权益,严重者可能构成妨碍公务。微软此举,等于无视合理使用是一种合法使用,与现行法律精神相悖。在《软件条例》第22条明确规定的“因课堂教学、科学研究、国家机关执行公务等非商业性目的的需要对软件进行少量的复制”的情况下,即使最终用户(单位)原本不是所谓的“合法持有者”(包括合法购买者、合法受赠者、合法借用者),也可以援引“合理使用”的规定成为另一种意义下的“合法使用者”;在著作权法规定的“为个人学习、研究或者欣赏”的情况下,即使最终用户(个人)原本不是“合法持有者”(包括合法购买者、合法受赠者、合法借用者),同样可以援引“合理使用”的规定成为另一种意义下的“合法使用者”。对于XP,一旦合理使用,会怎么样?比如,国家机关执行公务时,系统被锁死,不是构成对公务的妨碍吗?
合理使用权,是知识共享权的一种体现。微软无视合理使用权,侵害合理使用用户,是对知识产权的越界滥用;要避免这种情况发生,应在知识产权法内部,平衡合理使用与授权使用的适用范围,扩大合理使用范围。
第三,MPA将损害国家利益。微软设置MPA功能,等于把自己放在了执法者的位置,不仅是一种越俎代庖的行为,而且是对国家相关权力的公然藐视。此前已有KV300逻辑锁事件在前,可根据《中华人民共和国计算机信息系统安全保护条例》第23条之规定,给予处罚。
微软此举,是对知识产权执行权力的越界滥用。要避免发生这种情况,很简单,就是“违法必究”;同时,顺带还要对微软进行普法教育,加强其法律意识,免得成为法盲。
微软敢公然在这三处“越界”,表明在知识问题上,公权私权不分,是有代表性的问题。建立知识产权与知识共享的制度均衡,是个非常现实而紧迫的任务。
2.从奔驰与软件的区别看知识权力均衡的学理基础
一般人根据常识,总是倾向认为,知识产权的保护,应当是绝对的,没有商量的。这好比保护一辆奔驰车的所有权一样。既然不能让大家随便共享奔驰车,所以也不该让大家共享知识。但事实上,这种常识,只不过是工业价值观下的“常识”。它忽略了外部性这个根本问题。
软件与奔驰的区别在于,软件具有外部性,而奔驰车不具有外部性。第一,具有外部性的产品,往往可以通过共享,利用网络效应(即一加一大于二的效应)来增进生产;而不具有外部性的产品,一般只能通过专有的方式来增进生产。第二,具有外部性的产品具有共同消费性,实现专有的制度成本高;
而不具有共同消费性的产品具有消费的排他性,实现专有的制度成本低。
(1)从解放知识生产力的角度设计产权制度,专有和共享,同样具有增进知识的可能。
根据梅特卡夫法则,网络的价值等于节点的平方。参与共享知识的节点越多,一加一大于二的潜力就越大,用知识共享的方式保护知识就越有效。俗语说三个臭皮匠,顶着诸葛亮。当然,如果节点的生产力明显大于节点之间合作效应的生产力,采用专有知识的方式,更易增进知识生产力。也就是说,也可能一个诸葛亮,用三百个臭皮匠也顶不上。本来,这两者是相辅相成的,不能认为只有一种方式能增进知识,另一种方式绝对不能增进知识;从发展趋势看,知识生产率的提高,是越来越依赖于网络效应,而不是相反。也就是说,网络经济条件,将使孤立的诸葛亮,越来越抵挡不住网上臭皮匠们的合力。但是,不知为什么,人们只肯承认保护诸葛亮有理,而保护臭皮匠没有理。这就违反了代表先进生产力的原则。
从这个意义上说,用知识共享作为知识产权的制衡制度,出发点首先并不是公平,而正是效率本身。绝不是要“打土豪,分田地”,搞平均主义、大锅饭,而是为适应知识经济本身的特殊性,提高知识生产率。联合国《人类发展报告》指出,根据世界银行对80个国家进行的调查结果显示,较严厉 的知识产权法令并没有显著提高高科技产品的贸易量。实际 上,公开研究成果或发明让其他人修改纠正,不寻求严厉的专 利保护,反而能够进一步提高有关成果或发明的质量。这正反 映了新经济的这种新特征。当然,不能走到另一个极端,挫伤 诸葛亮们的生产积极性。因此,合理的主张,应是在知识产权和知识共享之间,寻求一种制度均衡,这个均衡点,既不应是
诸葛亮(专有)的产出最大化,也不是臭皮匠(共享)的产出最大化那一点上,首先应确定在总的知识产出水平最大化那一点上,在这个基础上,再结合公平的考虑来确定。
从这一点说,不能认为微软用MPA是在合理保护知识,更不用说是在确定无疑地促进知识。
(2)从制度交易费用的角度设计有关知识的产权制度,同样要求知识产权与知识共享的均衡。
不计成本、不计制度的交易费用代价地施行有关知识的产权制度,后果一定是执行难。或者反过来说,但凡一种制度出现法不责众、执行效率低时,一定要考虑制度设计是否从实际出发了,是否考虑制度的交易费用这个问题了。我们现在打击盗版工作之所以特别费劲,不能不说与这个问题没有关系。
—种产权制度的交易费用,其首要决定因素,是将外部性内部化的成本的高低。一般来说,内部性强的产品,如有形产品,诸如奔驰车,专有的交易费用相对低;而外部性强的产品,如无形产品,诸如软件,专有的交易费用相对高。凭常识就可知道,软件拷贝容易,抓拷贝难。就是这个道理。产权制度的设计,应有起码的灵活性,适应工业产品和信息产品的不同特点。
不考虑这种情况,一味套用保护内部性产品、有形产品的产权制度,去保护外部性产品、无形产品,就会出现费力不讨好的现象。把盗版打不尽,仅仅归于打击力度不够,不检讨制度设计上的问题,反而鼓动政府不计代价蛮干,是不实事求是的,也不符合制度设计的效率原则。
现在盗版是个什么实际情况,相信大家心中都有数。只要
不是睁着眼睛说瞎话的人,就应赞同王小东先生说的是事实:
一个法律或法规,即使仅从把这么多人都列入违法这一个角度
看,也是不可取、行不通的。其实,计算机软件的保护不是应 该上台阶,而是应该下台阶。我认为,对国外软件,尤其应如 此。
在知识产权和知识共享之间找平衡的合理做法,应当是根 据社会发展水平的实际,降低共享知识的门槛,降低产权保护 水平。如降低软件价格,促进信息资源共享等。在这种背景 下,企业反其道借知识产权捞过界的做法,纯属给政府添乱出难题。像微软设置MPA这种做法,更应在打击之列。
3.从可持续发展角度看知识权力均衡的政策基础
从政策角度考虑知识产权与知识共享的制度均衡,除了效率原则,还要把公平原则放在显要地位。这包括两个方面,一是考虑发达国家与发展中国家的公平,一是考虑国内分配公平。对于后者的讨论不是本文的重点,我总的看法倾向于,在不发达状态下,要充分保护国内厂商的知识产权,实行效率优先,兼顾公平。下面重点讨论前者。
正如联合国《人类发展报告》指出的,知识产权保护措施若是过度严厉,反而限制了软件业的竞争甚至创新活动。实际上,目前有关知识产权保护强化的新规定,已经导致贫弱国家无法享用到新科技的好处,进一步扩大了全球贫富国家之间的发展差距。
因此,从可持续发展角度考虑,发达国家有责任,有义 务,将有关知识的产权制度安排,从主要强调知识产权保护一端,更多地向知识共享方向调整。否则,由此造成数字鸿沟扩大,最终会通过有效需求不足而导致衰退这样一种方式,反过来惩罚发达国家。
正如江泽民主席2000年11月16日在斯里巴加湾指出的:
“经济全球化不应仅仅是贸易和投资的自由化,更应注重科技知识的普及化。应根据新的形势,对知识产权等方面的国际规则作出适当的调整。在切实保护知识产权的同时,按照市场规律,使知识产权的保护范围、保护期限和保护方式,有利于科技知识的扩散和传播,有利于各国共享科技进步带来的利益。”这已经明确指出了关于知识的产权制度,应向知识共享这一方调整,而不是相反方向调整。我认为这应当成为知识权力均衡的新的政策基础。如果抱着过时的知识产权原则不放,对江主席的指示视而不见,或阳奉阴违,一定会害人害己。
上一周,我曾与托夫勒当面探讨过,从第三次浪潮角度看,对于知识的产权制度设计,到底是明晰产权(知识专有)好,还是模糊产权(知识共享)好这个问题。我说:“国内关于这个问题争论得非常激烈。我们提出一种观点叫做在两者之间保持平衡,就是知识产权和信息共享之间保持一种制度的均衡,尤其是发展中国家要更加强调知识共享这一面。”托夫勒认为,“某种形态的知识产权保护”是应该的,“我觉得应该给作者一个版权,对公司在一定时间给予专利,因为它做了发明”;但是另一方面,“实际上现在技术发展速度之快超过了传统的知识产权保护法律所能够保障的。知识产权这种概念的产权或这种权利与其他的权利是不同的。同时使用同一种信息,我们并不能把信息用光。” “我觉得实际上会朝向一种新的方法,新的原则,但是有办法能够对付这个问题。”托夫勒提出一个成功案例,来作为解决这个问题的启发思路。他说:“比如说,多年以来,巴西一直在和美国的医药制造商在打架……”,最后的解决办法是,“我们愿意付钱买你们的专利,为你们的专利付钱,但是把这个钱留在巴西来为巴西的医药界建立一个培训机构,合资拥有”。实质是取知识共享的原则与知
识产权的形式之间的一种妥协,对知识外部性涉及的部分利益,用发达国家企业承担社会责任的方式,转移给发展中国家。
按这种原则,微软公司首先应当考虑的问题,不应当是利用知识产权向中国索取什么,而是如何在相关利益问题上,向发展中国家尽社会责任,或者把获利返还发展中国家。现在我们看到,微软公司做法是反的,且不论MPA越过法理界限的部分,单就它只从自身局部商业利益考虑问题,而回避了它在国际范围应担承的社会责任这一点,至少可以说是不负责任的。
对不负责任的企业,我们大家有责任帮助它负起责任来。
(姜奇平)