安全软件应遵循的三大竞争原则

张钦坤  腾讯研究院副秘书长

田小军  腾讯研究院法律研究中心研究员

  近年来,安全软件与其他互联产品之间的不正当竞争案件层出不穷。笔者曾统计我国自2002年至今的126件互联网不正当竞争案件,安全软件与普通软件案件纠纷占纠纷案件总数的31.48%,较多出现的情形是软件之间的干扰和冲突,具体表现为冲突提示和安装失败、强制卸载等其他严重影响相关经营者权益、消费者利益及市场竞争秩序的情形。有关法院在裁判过程中,结合对互联网竞争特点的分析,以及对《反不正当竞争法》一般条款的理解,形成了针对安全软件的三大规则:“非公益必要不干扰原则”、“最小特权原则”和“公平竞争原则”。

 一、“非公益必要不干扰原则”

  2012年4月,百度向北京一中院起诉360称,360篡改百度搜索结果页面,并利用360浏览器捆绑其网站导航站,故意仿冒、混淆搜索结果,劫持百度流量,侵犯百度商标权并且不正当竞争,北京一中院、北京高院先后于2013年4月26日、2013年12月17日以判决形式认定360插标及劫持流量行为构成不正当竞争。“非公益必要不干扰原则”在“百度诉360插标及劫持流量案”(参见:民事判决书(2013)高民终字第2352号)中得以确认,北京高院在此案二审判决认为:虽然确实出于保护网络用户等社会公众的利益的需要,网络服务经营者在特定情况下不经网络用户知情并主动选择以及其他互联网产品或服务提供者同意,也可干扰他人互联网产品或服务的运行,但是应当确保干扰的必要性和合理性。否则,应当认定其违反了自愿、平等、公平、诚实信用和公共利益优先原则,违反了互联网产品或服务竞争应当遵守的基本商业道德,由此损害其他经营者合法利益,扰乱社会经济秩序,应当承担相应的责任。最高院在此案再审裁定中再次明确此原则(参见:民事裁定书(2014)民申字第873号)。

  非公益必要不干扰原则在其他互联网不正当竞争纠纷中也有体现。在“优酷诉UC视频下载案”(参见:民事判决书(2013)海民初字第24365号)中,UC浏览器等修改并诱导用户修改优酷公司提供的播放器设置及视频点播服务,一审法院认为,经营者应当尊重其他经营者商业模式的完整性,除非存在公益等合法目的,经营者不得随意修改他人提供的产品或服务,从而影响他人为此应获得的正当商业利益。浏览器作为用户登录网站、浏览网页的工具软件,其基本功能系真实全面地将相关网站内容呈现给用户,除非具有公益必要性,不应改变被访问网站向用户提供的服务内容。

  规则解读:第一,无论是否出于恶意,只要不是为了保护公共利益之必须,互联网经营者不得干扰他人互联网产品或服务的正常运行。第二,基于以下情形可以采取干扰措施但不违反非公益必要原则:1、客观原因导致的冲突;2、用户知情并主动选择,但影响结果只能限于该用户,而且不能损害他人合法权益;3、用户不知情也未选择,但是为了保护以用户安全为例的公共利益所必需。第三、互联网经营者对他人互联网产品或服务的运行采取干扰措施的需对于“公益之必要”承担举证责任。

  北京高院石必胜法官主张,互联网产品或服务应当和平共处,自由竞争,互联网产品或服务之间原则上不得相互干扰,是否使用某种互联网产品或服务,应当取决于网络用户的资源选择。确实出于保护网络用户等公共利益的需要,网络服务经营者在特定情况下不经网络用户知情并主动选择以及其他互联网产品或服务提供者同意,也可干扰他人互联网产品或服务的运行,但是,应当确保并证明干扰手段的必要性与合理性。

二、“最小特权原则”

  “最小特权原则”在百度诉360插标及劫持流量案再审裁定中得以确定(参见:民事裁定书(2014)民申字第873号)。此案的百度专家辅助人中国工程院院士倪光南与沈昌祥主张:安全软件对计算机系统拥有较高的操作权限,根据业界惯例,此类软件在实现安全防护功能时,一般不利用其操作权限的优势,进行并非实现其功能所必须的操作。最高院认为:安全软件在计算机系统中拥有优先权限,其应当审慎运用这种“特权”,对用户以及其他服务提供者的干预行为应以“实现其功能所必需”为前提。

  目前,我国涉及安全软件的诉讼案件,多数争议事实包括安全软件通过特殊的技术权限,限制竞争对手的行为,以不正当手段谋取竞争优势。安全软件具备更底层的技术权限,再辅之以可配置分时段、分地区的云查杀指令,其可对任何竞争对手做精准打击。在“金山诉奇虎360案”(参见:民事判决书(2010)一中民初字第10831号;(2011)高民终字第2585号)中,360安全卫士恶意阻碍金山网盾运行、诱导用户卸载金山网盾,但是这种卸载并非进行正常的卸载流程,而是以删除金山网盾程序的快捷方式、修改运行金山网盾可执行文件等方式破坏金山网盾的完整性。在“腾讯诉奇虎360扣扣保镖案”中(参见:民事判决书(2011)粤高法民三初字第1号;(2013)民三终字第5号),360针对QQ软件专门开发了“扣扣保镖”,阻止QQ的正常加载,屏蔽正常功能,清理正常文件,过滤信息窗口等,亦有违“最小特权原则”。

  规则解读:第一,基于安全软件自身的技术特性和功能设计,其具有对其他互联网产品或服务运行进行干预的能力;第二,为了安全软件服务经营者防止不当损害其他经营者及用户的相关权益,应对安全软件的特权进行约束与限制,将安全软件的特权限定在维护网络安全的“必要”范围内,即最小特权;第三,拥有特权的互联网经营者不得滥用其技术特权,干预其他软件的运行。

  对于此原则,中国人民大学副教授孟雁北同时认为,360的相关行为,是否违背“最小特权原则”,需要互联网行业专家进行技术和专业上的判断;同时,还需要对“最小特权原则”是否属于互联网行业公认的商业道德进行判断。

三、“公平竞争规则”

  最高人民法院在“百度诉360插标及劫持流量案”(参见:民事裁定书(2014)民申字第873号)中指出,“公平竞争原则”要求安全软件厂商对其他产品的检测或评测应当有一个公正、客观、科学的行业标准,特别是在安全软件厂商应加强对自身行为的约束,对其他服务提供者和网络用户的尊重。另在“腾讯诉360扣扣保镖案”(参见:民事判决书(2011)粤高法民三初字第1号;(2013)民三终字第5号)中,一审法院指出,安全软件经营者必须具有与其权力和技术能力相匹配的谨慎责任,应当以公开、透明的方式公平、公正的判断其他软件的性质。

  又如“搜狗诉360篡改浏览器案”(参见:民事判决书(2013)二中民初字第15709号)中,360诱导、欺骗用户,甚至直接采用破坏性技术手段,利用360安全卫士阻碍用户正常安装和使用搜狗浏览器,阻碍用户主动将搜狗浏览器设置为默认浏览器,破坏用户对搜狗浏览器的安装、使用。法院认为,在以安全服务企业身份对他人产品服务作出评判和监督的情况下,要对自身产品施以同样的审查标准和提示、监控,而非同时以安全服务企业自居代替用户作出选择,而应做到一视同仁。同样,《互联网终端安全服务自律公约》第8条关于公平竞争原则的规定也明确,互联网终端安全服务企业同时提供非安全类终端软件服务的,应当客观公正对待本企业和其他企业的终端软件的,不能没有规则地随意评价竞争对手的产品或行为。

  规则解读:第一,安全软件厂商利用安全软件对其他产品的检测或评测应该坚持公正、客观、科学的标准,以保持其安全软件的产品中立性。第二,由于互联网行业具有平台竞争的特点,安全软件厂商的行为应加强对自身行为的约束,不得利用安全软件特殊地位不当干扰他人产品和服务的正常运行。第三,特别是在安全软件厂商混业经营的情况下,应对本企业及其他企业终端产品一视同仁。

  中央财经大学法学院副院长吴韬表示,“安全软件为了保障用户的网络安全,可以在善意的情况下采取多种方式作出提醒;但就本案中的插标行为而言,明显影响了百度的正常商业模式,甚至有损百度商誉。并且,由于插标的标准完全由360主导,一旦造成‘误伤’,足以阻止用户点击相关链接,这一方面是对用户的误导,另一方面,对被插标的搜索结果来说,也是不公平的。”

  关于安全软件如何扮演好自身角色,最高法在裁定书中也给出了建议:安全软件如果检测到搜索结果中存在危害信息,可以与搜索引擎分享其信息,或向相关主管部门、行业协会披露,从而实现安全软件的社会价值与功能,这样更体现了安全软件对自身的约束,对其他服务提供者和网络用户的尊重,更有利于建立和谐的互联网生态。

  笔者认为,上述三大原则安全软件在行业竞争中应遵守的基本规则。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯研究院的专栏

震荡与重构中的国际网络版权规则

此部分节选自《中国互联网法律政策报告(2014)》,由“腾讯研究院法律研究中心、中国信息通信研究院互联网法律研究中心“联合推出   执笔人:司晓、张...

2518
来自专栏黑白安全

浅谈信息收集的思路

Christopher Hadnagy 社会工程-安全体系中的人性漏洞 社会工程 卷2:解读肢体语言 社会工程 防范钓鱼欺诈 卷3 信息安全技术管理 杰出全专家...

1944

日志分析工具:开源与商用对比

关于这个主题有人已经写了诸多篇很好的文章,我们已经将其汇聚在本博客底的链接中供您阅读。所以相比于再写一篇凑热闹的文章而言,我仅想分享我和Search Techn...

3333
来自专栏VRPinea

在VR中建造如诗如梦的“理想国”,还能邀小伙伴来尽情游玩?

AltspaceVR这一虚拟社交平台成立于2013年,可支持来自160多个国家的用户在VR中参加聚会、瑜伽课程、舞会、大型活动和观看喜剧节目等。2017年10月...

1112
来自专栏大数据文摘

后国安局监控时代,用户最需要的体验是掌握隐私的自由

1528
来自专栏云计算D1net

不看不知道,每个人都离不开云计算

都说云计算是专业人员的事情,与我们普通人关系不大。其实,云计算在我们日常生活中也有很多应用呢!下面我就举一些例子让大家了解了解。 ? 1、电子日历 我们的大脑...

2566
来自专栏BestSDK

一周简报|Google全新操作系统Fuchsia登场:可在GitHub获取源码

Google全新操作系统Fuchsia登场:可在GitHub获取源码;云适配:全民移动化时代,价值驱动是占有市场的关键;“稀客地图”App正式上线,专注国外导航...

28310
来自专栏程序员宝库

女程序员表白遭拒后精神失常 网友评论亮了;李彦宏壕发600万美元奖金;Memcached 1.5.10发布

经民警电话联系女子父亲后得知,女子今年24岁,大学刚毕业不久,成为了一名程序员。通过其手机信息得知,女子通过微信给心仪的男同事发送了200多条信息表白了,但对方...

741
来自专栏机器人网

新款WALK-MAN成功打开干冰灭火器,它还有哪些不凡之处?

近日,第二代定制人形机器人WALK-MAN最新的一段测试视频流出,在模拟的火灾环境下,WALK-MAN跨越障碍找到灭火器并成功操作喷出干冰。这个由欧盟从2013...

3165
来自专栏程序员的知识天地

近 5 亿人的开房隐私被暴露,只因程序员的一个小失误!

不久前,暗网论坛中有人发帖公开出售华住旗下所有酒店的数据,包括汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家连锁...

802

扫码关注云+社区