微软:踏入中国法律雷区
高云 2001年10月25日,微软公司向全球发行新一代的计算机操作系统——视窗 XP,对这一耗资近50亿美元、凝聚了人类科技成果的结晶,笔者本来充满了期待之情。但是,当了解到它所附带的“激活(MPA)”功能之后,心情随之改变了。
一、MPA:激活和锁死什么?
“激活”功能全称是Microsoft Product Activation(MPA),据微软公司称,这是在视窗XP中最新加入的防盗版功能。它的工作原理是:视窗XP会对你的计算机硬件配置进行自我记忆并生成识别码,用户必须将这个号码向微软的激活中心登记并换取另一密码输入视窗XP后,才能正确使用视窗XP。在以后的使用过程中,如果计算机的内存、显卡、处理器等硬件配置发生变动(使用盗版或者升级硬件均有可能导致上述变动),导致检测结果与记忆配置不符,视窗XP将自我锁死。由于视窗XP是最基础的操作系统,因而也意味着用户计算机里的一切应用程序和计算机本身将统统被锁死。此时,用户必须从微软处获得一个特定密码,才能恢复机器的运行。
看到这里,我不禁想起四年前在中国曾经轰动一时的“KV杀毒软件‘逻辑锁’案件”。
1997年7月,江民公司在其最新发行的防病毒软件KV300L++版中加入了“逻辑锁”程序,这一程序的主要作用是识别盗版和正版软件用户。当使用盗版者的密匙盘运行KV300时,该程序立即启动锁死电脑, 使电脑硬盘无法使用,但不会造成破坏。只要盗版使用者向江民总部承认盗版行为, 就可获得解锁密码, 恢复机器工作。
此举后来被用户发现,随即掀起轩然大波,用户纷纷指责江民公司此举是在杀毒软件中放置病毒,无异于贼喊捉贼。9月8日,江民公司接到了北京市公安局计算机安全监察处对此事所做出的正式裁决书。该裁决认为,江民公司在软件中加入额外程序,造成使用盗版工具MK300V4的计算机死机,属于故意输入有害数据危害计算机信息系统安全的行为。因此根据《中华人民共和国计算机信息系统安全保护条例》第23 条之规定,给予其罚款和销毁有害程序的处罚。
《中华人民共和国计算机信息系统安全保护条例》是我国目前保护计算机安全方面最重要的法规之一,其中第23条的规定是:“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以 5000 元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。至于何谓“有害数据”?公安部于1996年5月9日颁布的《关于对〈中华人民共和国计算机信息系统安全保护条例〉中涉及的“有害数据”问题的批复》中指出,有害数据是指“危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。”
为什么江民公司的“逻辑锁”程序属于“有害数据”呢?问题就出在它的“锁机”功能上,这个功能在一定条件下能够自动启动,锁死用户的机器,这种行为已经影响和限制了用户自由使用计算机,也就是已经危及了计算机信息系统和功能的正常发挥,所以构成了故意输入有害数据危害计算机信息系统安全的违法行为。
如果将微软公司的MPA程序与江民公司的“逻辑锁”程序相比较,我们可以得出以下的相同点:
1、两者都是打着反盗版的旗号,在软件中加入对计算机系统进行监控的程序;
2、两者的功能和效果都是在一定条件下自我启动,锁死用户的机器;
3、两者都提供恢复途径,就是用户向开发者登记后可重新获得解锁密码。
根据上述比较结果,微软公司的MPA程序与江民公司的“逻辑锁”程序在目的、方式、功能和效果上都是相同的,其本质都是在妄图控制和夺取用户的计算机系统控制权,所以微软公司的行为应当同样属于故意输入有害数据危害计算机信息系统安全的违法行为,为中国法律所禁止。
二、MPA的违法本质在哪里?
在笔者看来,微软公司此等行径在法律上的错误主要有两个:
1、滥用版权保护措施,为一己私利而侵害用户的合法权利和危害国家信息系统安全。
微软比江民更霸道。江民公司的“逻辑锁”仅仅针对的是盗版用户,而MPA的工作原理是“锁定”计算机运行环境,一旦改变即被视为非法使用,即使是正版用户自行升级计算机软硬件,由于运行环境改变也必将被“锁死”。这那里还有版权人自我保护的一点温情可言,简直就是赤裸裸的滥杀无辜。
微软这种行为是对版权保护措施的滥用。对依法取得软件使用权的用户而言,已经构成了违约和侵权的竞合。根据中国的《消费者权益保护法》、《合同法》和《产品质量法》规定,用户可以微软公司提供产品存在安全和质量问题、影响用户的正常使用为由,请求法院判令微软公司停止侵害和赔礼道歉;如果已经造成实际损失的,除了上述请求外,还可以要求微软公司赔偿因“锁机”所造成用户在无法使用计算机系统期间的一切经济损失。
如果从国家信息系统安全的角度来看,微软的上述行为也已经超越了法律界限。用户的个人计算机系统控制权从表面看属于个人权利,可以任意处分,微软由此似乎可以申辩:我的“锁机”行为事先已经与用户达成契约,因而合法。但我们应当看到,国家信息系统是由千千万万的个人用户计算机系统组成,某个商业机构掌握了单个用户的个人计算机系统控制权这一“私权”,也就意味着与之相对应的“公权”——国家信息系统受到了削弱和侵犯;当千万个单个计算机系统落入某个商业机构之手,也就意味着整个国家信息系统的控制权就将落入了他人之手!
国家信息系统安全是超越于版权人经济利益之上的更重要、更关键的社会公共权利,因此任何削弱和侵犯上述权利的行为,都必将受到中国法律的严厉禁止。至于用户是否允许,因为都不会因此改变行为所固有的危害国家信息系统安全本质,自然就不能成为行为是否合法的借口。
2、自任执法者,非法行使认定盗版和执法的权力。
关于此类事件,网上曾流传过一个非常出名的例子:一个栽种果树的老农,因小偷多次偷盗果子而不堪其扰,报警又因案件太小、公安太忙而未能及时得到处理。于是果农在果园周围架设起通电的高压电网,结果某天夜里,真的把小偷电给电死了。公安来抓人时,果农不服气地争辩:我只是在自己的“家里”架电网,他不来偷东西,自然就不会被电死了。这个说法的错误在于:小偷偷你东西手段是非法的,但并不意味着你因此就有了架设电网、危害他人生命的非法权力。所以,这种行为在中国刑法上早有定论,是犯罪行为,罪名叫作以其他方法危害公共安全罪。
上述例子与MPA相比较除了一个是非法剥夺人的生命、一个是非法剥夺用户的计算机使用权之外,果农为了防止小偷偷东西,所以要不经法律审判而剥夺他的生命权;微软为了防止盗版,所以要未经法律确认而剥夺非法和合法用户的计算机系统使用权。
因此,两者的本质相同在于:都是使用非法手段,侵犯他人的合法权利。果农因为使用非法手段剥夺人的生命,因此构成危害公共安全罪;MPA使用非法手段剥夺计算机的“生命”,因此构成危害计算机信息系统的违法行为。
“任何人都不得自任法官”,这是一条古老的西方法律理念,在中国,我们经常挂在嘴上的口号—“依法治国”,就是这一古老理念的生动阐述。反盗版没错,但我们身处在法治社会,应有的法律观念是:任何人的权利乃至生命都必须接受法律的约束和保护,未经国家法律规定程序,不得判定他人是否有罪也不得擅自处分。
反盗版的行为应当是在法定程序约束下、由国家机关依法进行的理性行为,而不是以非法手段对非法手段的“以暴易暴”和“同态复仇”等应该是在原始社会状态下的野蛮行径。这些行为虽然能使权利人逞一时之快,收个人私利,但却无助于法治观念的提高和进步,更重要的是对正常社会秩序和法治观念的粗暴践踏。
一般来说,一台计算机上都会有几十种软件,假如以后这些软件商都效法微软公司,在软件中加入MPA功能,动辄以“锁机”相要挟,用户岂非要对软件激活几十次?如果上百种软件呢?每个计算机岂非要“激活”上百次?这无疑是对社会资源的极大浪费和破坏。
其次,任由MPA横行,任何人都可按其自认为的规则行事,我们的法律尊严何在?我们的政府、管理部门将置于何地?我们的计算机系统还有什么起码的安全可言?我们的网络还有什么正常的公共秩序和安全可言? 我们的社会还讲不讲法律规制下的正常的管理秩序?
三、对MPA应当反思什么?
从各方报道来看,几乎就在微软公司发布视窗XP的同时,世界各国各种关于XP侵犯隐私、涉及垄断以及危害公共安全的指责接踵而至。微软虽在美国司法部已经高高举起的分拆公司屠刀下得以暂时苟延喘息,但最近又面临着欧盟对其垄断嫌疑的数十亿巨额罚款,以德国为首的数大工业国更明令禁止各级政府部门采用视窗XP产品,世界各地针对微软XP的指控和诉讼更大有风雨欲来之势。面对这一切,微软公司是否应该冷静地反思一下自己的所作所为,反思一下MPA在保护了自己利益的同时,将失去什么?为什么全世界都在针对我?难道错的是天下人?
反思的或许还有我们的民族计算机企业。10月19日的上海、预发布Windows XP现场,国内排名前列的计算机厂商都争先恐后地出场,为微软倾情演出。这当然是因为一旦被微软公司选为国内的第一批金牌合作伙伴,就意味着即将成为市场的领先者;没被选上的就如失宠的妃缤,将被市场打入冷宫。但你们是否知道,从比尔·盖茨手里递过来的XP金盘中,包含了可能让我国广大的计算机用户日后要付出沉重代价的MPA?在追逐市场利润的同时,我们的民族企业是否应该反思一下自己身上所背负的社会责任和义务?掂量一下我们的民族将为MPA付出怎样的代价?
最近网上更传出消息:占据60%市场份额的中国四大PC生产商统统被微软收归旗下,所有PC机器将全面预装视窗XP。这意味着MPA将从此展开它黑暗的翅膀,笼罩在中国千千万万计算机用户的头上。中国的计算机系统,将从此落入MPA的控制之下。这是多么令人触目惊心的事实啊!
四、网络时代,安全第一
网络时代,计算机信息系统安全尤显重要。如果MPA被某个黑客、某个恐怖组织甚至某个政府所利用,其危害性就不仅在于锁死某个计算机系统,而在于危及所有使用XP的计算机系统以及整个互联网。这并不是耸人听闻,我们已经听得太多因为计算机系统瘫痪而导致的股票交易中断、火车出轨、飞机坠落、核原料外泄、甚至是导弹误发的例子了。这样的意外事件只要不慎造成严重后果,就足以引发第三次世界大战,从而将人类推向自我毁灭的边缘。
注重计算机信息系统安全,对于中国尤其有现实意义。我国的计算机应用环境并不发达,安全防护、网上支付等意识和技术问题尚未普及和完善,但基于加入WTO需要,计算机信息系统已经普遍应用在经济贸易、日常消费、金融、能源供应、国防等各个领域。在安全防护不足而广泛应用的情况下,允许MPA存于计算机信息系统当中,一旦发生贸易纠纷、恐怖事件、外交冲突或者战争,对方国家掌握了MPA就有可能造成中国计算机系统全面瘫痪。因此造成的损失和后果将是无法估量!
信息产业部信息化推进司司长宋玲不久前指出:“我国信息化的一个重要方面就是发展自主的信息产业,保证网络安全和信息安全。在政府上网中,在政府网络与互联网联网的过程中,信息的安全性是一个必须引起重视的问题,电脑战、信息战已经不是科学幻想的东西,它是一个活生生的现实摆在我们面前。信息化系统的安全性必将直接影响到国家的安全。”
可见,国家信息系统安全的问题应该提升到国家存亡的高度认识和防范。
二十一世纪的中国已经跨入WTO时代,我们无法拒绝也不应该拒绝外国资本的进入和竞争,但应当拒绝以反盗版为名行侵犯用户权利、危害计算机信息系统安全之实的知识霸权主义。这不是狭隘的民族主义也不是反技术情结,这是文明社会应有的法治观念,也是保证人类社会生活在独立和民主空气之中的关键所在。
人类历史上,种种试图控制和奴役人类自由和意志的行为,从来都只会落得头破血流、身败名裂的下场!深深踏入中国法律雷区的微软,辄然止步才是明智之举,否则必将引爆无数中国计算机用户的愤怒声讨。
完稿于二○○一年十月二十九日 广州
修订于二○○二年一月五日 广州