近日,西安交通大学信息安全法律研究中心发布《软件捆绑安装法律规制研究报告》,报告阐述了软件捆绑安装测试结果——我国软件捆绑安装现状、软件捆绑法律规制的对象——软件捆绑的滥用行为、软件捆绑滥用的危害性——法律规制的必要性基础、软件捆绑安装的行为界定——对销售行为的认定、软件捆绑安装的法律遵从框架,及对完善我国软件捆绑安装法律规制的建议。
报告指出,软件捆绑安装是指软件提供商将两种或两种以上的软件产品一并提供给用户进行下载和安装的行为,其已经成为软件推广常用的营销策略。由于在我国大量的软件以免费的方式向用户提供,软件捆绑安装的情况更为普遍。
目前,我国软件捆绑安装滥用的情况非常突出,例如通过强制或静默安装软件,欺骗或诱导捆绑安装软件,卸载过程复杂化等方法欺骗、诱导,甚至强制用户安装其不需要的软件,以实现软件推广,实现商业利益之目的,这已经严重侵害了用户权益和产业竞争秩序,需要立法进行有效规制。
在进行软件捆绑的安装测试分析,行为界定、滥用形式分类和危害性分析的基础上,本报告得出以下结论:
1.软件捆绑安装具有合理性,但必须符合法律规定。滥用软件捆绑,侵害用户知情权和选择权,限制其他软件提供商合法竞争的行为应当受到法律规制;
2.我国目前主要的软件捆绑滥用行为包括欺骗或诱导式的软件捆绑安装行为、未作任何提示的软件捆绑安装行为两类;
3.软件捆绑滥用行为具有社会危害性。对用户而言,软件捆绑滥用直接侵犯了用户的知情权和选择权,限制了用户的偏好和选择自由。对其他软件提供商而言,软件捆绑滥用属于不正当竞争行为,排挤其他软件提供商进行公平竞争,损害其合法的市场经济利益。对整个产业而言,软件捆绑滥用极易构成垄断,限制公平竞争,损害市场的开放性,不利于产业的良性发展,扼杀产业技术创新的活力;
4.在技术特性上,软件捆绑滥用具有便捷性、广域性、捆绑的随意性和危害延续性等安全风险,较于传统捆绑销售行为具有更大的危害性;
5.尽管我国软件通常免费提供给用户,但其实质仍然是一种销售行为,用户和软件提供商形成事实上的消费关系,“免费”事由并不能排除《消费者权益保护法》、《反不正当竞争法》和《反垄断法》的适用;
6.软件提供商应当满足我国现行立法的强制性要求,承担特定义务,例如以显著的方式向用户提供明确、完整的软件功能等信息;进行软件捆绑安装时须事先征得用户同意,由用户主动选择是否安装或者使用;提供独立的卸载或者关闭方式;不得附加不合理条件等,并以此作为判断是否存在软件捆绑安装滥用的标准。
除此以外,仍然有两个问题需要澄清:
1.通过软件安装测试可以发现,目前我国大多数软件在捆绑安装中采取“默认勾选”的方式进行用户安装提示,即默认用户会选择安装捆绑的其他软件产品,用户拒绝安装时需要手动取消勾选。从行为模式分析,“默认勾选”在形式上赋予了用户选择权,但这种选择权是不充分的,附加了额外的用户注意义务。另外,按照《规范互联网信息服务市场秩序若干规定》(工信部20号令)第九条的规定,互联网信息服务终端软件捆绑其他软件的,应当由用户主动选择是否安装或者使用。这种“主动选择”应当是由用户自主选择需要安装的软件,而不是取消不需要的软件。因此,尽管在明示的情况下,“默认勾选”的方式不属于违背用户意愿的滥用行为,但仍然需要予以修正和避免,充分尊重用户的自主选择权。但是,如果“默认勾选”缺乏明确的提示,或存在足以诱导用户进行非自愿安装的情况,就应当属于滥用行为而受到法律规制。
2.软件捆绑安装是目前病毒,蠕虫,ROOT KIT,木马,僵尸软件等恶意软件传播的重要途径,这是在软件提供商进行软件捆绑安装时必须引起重视的安全风险,软件提供商需要对捆绑安装的软件进行风险评估和预防,承担相应的安全义务。另外,如果软件提供商明知软件属于恶意软件而进行捆绑安装的,还应当承担刑法第285、286、287条规定的有关危害计算机信息系统的刑事责任。