安全软件应遵循的三大竞争原则

张钦坤  腾讯研究院副秘书长

田小军  腾讯研究院法律研究中心研究员

  近年来,安全软件与其他互联产品之间的不正当竞争案件层出不穷。笔者曾统计我国自2002年至今的126件互联网不正当竞争案件,安全软件与普通软件案件纠纷占纠纷案件总数的31.48%,较多出现的情形是软件之间的干扰和冲突,具体表现为冲突提示和安装失败、强制卸载等其他严重影响相关经营者权益、消费者利益及市场竞争秩序的情形。有关法院在裁判过程中,结合对互联网竞争特点的分析,以及对《反不正当竞争法》一般条款的理解,形成了针对安全软件的三大规则:“非公益必要不干扰原则”、“最小特权原则”和“公平竞争原则”。

 一、“非公益必要不干扰原则”

  2012年4月,百度向北京一中院起诉360称,360篡改百度搜索结果页面,并利用360浏览器捆绑其网站导航站,故意仿冒、混淆搜索结果,劫持百度流量,侵犯百度商标权并且不正当竞争,北京一中院、北京高院先后于2013年4月26日、2013年12月17日以判决形式认定360插标及劫持流量行为构成不正当竞争。“非公益必要不干扰原则”在“百度诉360插标及劫持流量案”(参见:民事判决书(2013)高民终字第2352号)中得以确认,北京高院在此案二审判决认为:虽然确实出于保护网络用户等社会公众的利益的需要,网络服务经营者在特定情况下不经网络用户知情并主动选择以及其他互联网产品或服务提供者同意,也可干扰他人互联网产品或服务的运行,但是应当确保干扰的必要性和合理性。否则,应当认定其违反了自愿、平等、公平、诚实信用和公共利益优先原则,违反了互联网产品或服务竞争应当遵守的基本商业道德,由此损害其他经营者合法利益,扰乱社会经济秩序,应当承担相应的责任。最高院在此案再审裁定中再次明确此原则(参见:民事裁定书(2014)民申字第873号)。

  非公益必要不干扰原则在其他互联网不正当竞争纠纷中也有体现。在“优酷诉UC视频下载案”(参见:民事判决书(2013)海民初字第24365号)中,UC浏览器等修改并诱导用户修改优酷公司提供的播放器设置及视频点播服务,一审法院认为,经营者应当尊重其他经营者商业模式的完整性,除非存在公益等合法目的,经营者不得随意修改他人提供的产品或服务,从而影响他人为此应获得的正当商业利益。浏览器作为用户登录网站、浏览网页的工具软件,其基本功能系真实全面地将相关网站内容呈现给用户,除非具有公益必要性,不应改变被访问网站向用户提供的服务内容。

  规则解读:第一,无论是否出于恶意,只要不是为了保护公共利益之必须,互联网经营者不得干扰他人互联网产品或服务的正常运行。第二,基于以下情形可以采取干扰措施但不违反非公益必要原则:1、客观原因导致的冲突;2、用户知情并主动选择,但影响结果只能限于该用户,而且不能损害他人合法权益;3、用户不知情也未选择,但是为了保护以用户安全为例的公共利益所必需。第三、互联网经营者对他人互联网产品或服务的运行采取干扰措施的需对于“公益之必要”承担举证责任。

  北京高院石必胜法官主张,互联网产品或服务应当和平共处,自由竞争,互联网产品或服务之间原则上不得相互干扰,是否使用某种互联网产品或服务,应当取决于网络用户的资源选择。确实出于保护网络用户等公共利益的需要,网络服务经营者在特定情况下不经网络用户知情并主动选择以及其他互联网产品或服务提供者同意,也可干扰他人互联网产品或服务的运行,但是,应当确保并证明干扰手段的必要性与合理性。

二、“最小特权原则”

  “最小特权原则”在百度诉360插标及劫持流量案再审裁定中得以确定(参见:民事裁定书(2014)民申字第873号)。此案的百度专家辅助人中国工程院院士倪光南与沈昌祥主张:安全软件对计算机系统拥有较高的操作权限,根据业界惯例,此类软件在实现安全防护功能时,一般不利用其操作权限的优势,进行并非实现其功能所必须的操作。最高院认为:安全软件在计算机系统中拥有优先权限,其应当审慎运用这种“特权”,对用户以及其他服务提供者的干预行为应以“实现其功能所必需”为前提。

  目前,我国涉及安全软件的诉讼案件,多数争议事实包括安全软件通过特殊的技术权限,限制竞争对手的行为,以不正当手段谋取竞争优势。安全软件具备更底层的技术权限,再辅之以可配置分时段、分地区的云查杀指令,其可对任何竞争对手做精准打击。在“金山诉奇虎360案”(参见:民事判决书(2010)一中民初字第10831号;(2011)高民终字第2585号)中,360安全卫士恶意阻碍金山网盾运行、诱导用户卸载金山网盾,但是这种卸载并非进行正常的卸载流程,而是以删除金山网盾程序的快捷方式、修改运行金山网盾可执行文件等方式破坏金山网盾的完整性。在“腾讯诉奇虎360扣扣保镖案”中(参见:民事判决书(2011)粤高法民三初字第1号;(2013)民三终字第5号),360针对QQ软件专门开发了“扣扣保镖”,阻止QQ的正常加载,屏蔽正常功能,清理正常文件,过滤信息窗口等,亦有违“最小特权原则”。

  规则解读:第一,基于安全软件自身的技术特性和功能设计,其具有对其他互联网产品或服务运行进行干预的能力;第二,为了安全软件服务经营者防止不当损害其他经营者及用户的相关权益,应对安全软件的特权进行约束与限制,将安全软件的特权限定在维护网络安全的“必要”范围内,即最小特权;第三,拥有特权的互联网经营者不得滥用其技术特权,干预其他软件的运行。

  对于此原则,中国人民大学副教授孟雁北同时认为,360的相关行为,是否违背“最小特权原则”,需要互联网行业专家进行技术和专业上的判断;同时,还需要对“最小特权原则”是否属于互联网行业公认的商业道德进行判断。

三、“公平竞争规则”

  最高人民法院在“百度诉360插标及劫持流量案”(参见:民事裁定书(2014)民申字第873号)中指出,“公平竞争原则”要求安全软件厂商对其他产品的检测或评测应当有一个公正、客观、科学的行业标准,特别是在安全软件厂商应加强对自身行为的约束,对其他服务提供者和网络用户的尊重。另在“腾讯诉360扣扣保镖案”(参见:民事判决书(2011)粤高法民三初字第1号;(2013)民三终字第5号)中,一审法院指出,安全软件经营者必须具有与其权力和技术能力相匹配的谨慎责任,应当以公开、透明的方式公平、公正的判断其他软件的性质。

  又如“搜狗诉360篡改浏览器案”(参见:民事判决书(2013)二中民初字第15709号)中,360诱导、欺骗用户,甚至直接采用破坏性技术手段,利用360安全卫士阻碍用户正常安装和使用搜狗浏览器,阻碍用户主动将搜狗浏览器设置为默认浏览器,破坏用户对搜狗浏览器的安装、使用。法院认为,在以安全服务企业身份对他人产品服务作出评判和监督的情况下,要对自身产品施以同样的审查标准和提示、监控,而非同时以安全服务企业自居代替用户作出选择,而应做到一视同仁。同样,《互联网终端安全服务自律公约》第8条关于公平竞争原则的规定也明确,互联网终端安全服务企业同时提供非安全类终端软件服务的,应当客观公正对待本企业和其他企业的终端软件的,不能没有规则地随意评价竞争对手的产品或行为。

  规则解读:第一,安全软件厂商利用安全软件对其他产品的检测或评测应该坚持公正、客观、科学的标准,以保持其安全软件的产品中立性。第二,由于互联网行业具有平台竞争的特点,安全软件厂商的行为应加强对自身行为的约束,不得利用安全软件特殊地位不当干扰他人产品和服务的正常运行。第三,特别是在安全软件厂商混业经营的情况下,应对本企业及其他企业终端产品一视同仁。

  中央财经大学法学院副院长吴韬表示,“安全软件为了保障用户的网络安全,可以在善意的情况下采取多种方式作出提醒;但就本案中的插标行为而言,明显影响了百度的正常商业模式,甚至有损百度商誉。并且,由于插标的标准完全由360主导,一旦造成‘误伤’,足以阻止用户点击相关链接,这一方面是对用户的误导,另一方面,对被插标的搜索结果来说,也是不公平的。”

  关于安全软件如何扮演好自身角色,最高法在裁定书中也给出了建议:安全软件如果检测到搜索结果中存在危害信息,可以与搜索引擎分享其信息,或向相关主管部门、行业协会披露,从而实现安全软件的社会价值与功能,这样更体现了安全软件对自身的约束,对其他服务提供者和网络用户的尊重,更有利于建立和谐的互联网生态。

  笔者认为,上述三大原则安全软件在行业竞争中应遵守的基本规则。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CIT极客

极客周刊丨内涵段子封停,黑客博士贩卖信息,百度腾讯约战小程序...

2606
来自专栏FreeBuf

盘点21世纪以来最臭名昭著的15起数据安全事件

随着互联网的普及,人们的生活也越来越数字化。例如智能家居,联网的医疗设备,网络购物,网银转账等。但技术是把双刃剑,为我们带来方便的同时,也给我们带来了潜藏的安全...

2655
来自专栏罗超频道

微信公众账号公开阅读数和支持点赞,微博化开始

腾讯微博“倒掉”腾讯要扶微视上位?No,还有微信呢! 如果你细心,会发现一些微信公众账号推送的图文消息页已经有一个小的改版:作者信息不在于日期和公众账号信息...

3175
来自专栏重庆的技术分享区

注意以下5种黑客攻击小企业的方式

在过去的几年中发生了如此多的备受瞩目的黑客攻击和网络攻击,很容易陷入小企业很少成为攻击目标。毕竟,大企业可以提供更多,特别是涉及个人或敏感数据时 - 对吗?

672
来自专栏VRPinea

是谁泄露了我的信息?

33310
来自专栏企鹅号快讯

微信、小游戏与未来

历次新能力中数这次的最为重量级。 更新一:直接提供首页下拉入口。小程序在微信中的地位已不言而喻,首页强辟出一个入口,也只有小程序才能做到了。下拉即可显示最近打开...

1776
来自专栏知晓程序

小程序服务范围大调整!社交、直播都能做了

842
来自专栏黑白安全

据称与伊朗相关的 APT 组织 RASPITE 瞄准美国电力公司

据外媒 Securityaffairs 报道,工业网络安全公司 Dragos 研究人员报告称,在伊朗境外运营的一个被称为 RASPITE 的网络间谍组织(又名L...

653
来自专栏人工智能快报

新恶意软件可欺骗生物识别验证技术

2016年8月,罗马尼亚软体百科(Softpedia)网站发布消息称,新的恶意软件可以欺骗生物识别验证技术。 据Softpedia报道,已经出现了一种新的恶意软...

3228
来自专栏区块链

安全噩梦:GoAhead中存在漏洞影响数十万物联网设备

内嵌在几十万台物联网设备中的GoAhead网络服务器中存在一个漏洞CVE-2017-17562。GoAhead是由位于美国西雅图的Embedthis Softw...

1719

扫描关注云+社区