電腦被“勒索”,受害者如何維權(quán)?||福州律師網(wǎng)推薦了解
文 |?李迎春律師;來(lái)源 |?李迎春律師的法律博客(首發(fā)于律事通公眾號(hào));福州律師推薦
該病毒也因此被眾多媒體表述為“勒索病毒”,電腦用戶“談毒色變”,但又彷徨無(wú)措,籠罩在深深的擔(dān)心與驚慌之中。因?yàn)楝F(xiàn)行法律法規(guī)對(duì)于計(jì)算機(jī)病毒侵權(quán)事宜,并沒(méi)有明確規(guī)定,因此,我們?cè)诖颂幍奶接懀荒芑谝延蟹梢?guī)范來(lái)進(jìn)行,并更多地將可能存在的問(wèn)題呈現(xiàn)出來(lái),而并非提供清晰明確的解決方案。同時(shí),因?yàn)槠淅账餍袨橐呀?jīng)涉及刑事犯罪了,對(duì)于刑事責(zé)任的探討,本文不作探究。
用戶的電腦受到計(jì)算機(jī)病毒的攻擊,損失的存在以及如何確定是首先面對(duì)的難題。一般而言,計(jì)算機(jī)病毒所導(dǎo)致的常見(jiàn)危害與損失,可以體現(xiàn)為以下幾個(gè)方面:
(3)損壞硬件。一些計(jì)算機(jī)病毒被激發(fā)之后,能夠?qū)﹄娔X的主板、顯示器、顯卡、聲卡、內(nèi)存等產(chǎn)生破壞性。對(duì)于這些損失,有的價(jià)值高,有的價(jià)值低;有的估值相對(duì)簡(jiǎn)單,有的估值卻非常復(fù)雜。以此次的勒索病毒為例,中毒之后,所有文檔都被加密,交了“贖金”才能解密,其損失的確定,就要復(fù)雜許多。在不交“贖金”的情形下,表面看是文檔不能解密,實(shí)際上可能整個(gè)電腦都無(wú)法繼續(xù)使用,也就是軟件硬件一鍋端了。
對(duì)于計(jì)算機(jī)病毒所造成的損失,從法律上應(yīng)該如何確定,的確非常棘手。《侵權(quán)責(zé)任法》第十九條規(guī)定,侵害他人財(cái)產(chǎn)的,財(cái)產(chǎn)損失按照損失發(fā)生時(shí)的市場(chǎng)價(jià)格或者其他方式計(jì)算。根據(jù)該規(guī)定,損失的確定可以通過(guò)市場(chǎng)價(jià)格或者其他方式確定。通過(guò)市場(chǎng)價(jià)格確定,問(wèn)題不大,問(wèn)題在于“其他方式”涵蓋哪些方式。在我們的實(shí)務(wù)經(jīng)驗(yàn)中,“其他方式”可以涵蓋以下幾種:
其三,通過(guò)第三方評(píng)估方式確立損失。在許多情形下,無(wú)論是受害方的損失還是侵害方的獲益都難于確定,選擇由第三方機(jī)構(gòu)來(lái)進(jìn)行評(píng)估確定損失,無(wú)疑是比較公允的方式。通過(guò)評(píng)估方式確立損失,也是在司法實(shí)踐中比較常見(jiàn)的方式。盡管,當(dāng)事雙方可能對(duì)損失評(píng)估的結(jié)論不能完全認(rèn)同,但的確又沒(méi)有更為可行的方式。
其四,酌定損失。司法實(shí)踐中,《侵權(quán)責(zé)任法》還規(guī)定了損失酌定的方式。酌定損失的方式,一般發(fā)生于經(jīng)由訴訟來(lái)解決有關(guān)損害賠償之時(shí)。侵權(quán)人所獲利益難以確定,被侵權(quán)人和侵權(quán)人就賠償數(shù)額協(xié)商不一致,人民法院可以根據(jù)實(shí)際情況確定賠償數(shù)額。
“勒索病毒”在全球范圍內(nèi)的肆虐,對(duì)不同的受害者,導(dǎo)致的損害程度各不相同。有的可能存有重要的數(shù)據(jù)和文件,有的可能保有對(duì)其具有非常重要的紀(jì)念意義的照片、視頻、音頻,有的可能導(dǎo)致商業(yè)秘密泄露,有的導(dǎo)致違約責(zé)任的承擔(dān)等等。對(duì)于許多個(gè)體的電腦用戶而言,受到計(jì)算機(jī)病毒侵害之后,有的可能覺(jué)得是自己電腦的問(wèn)題,有的可能責(zé)怪自己上網(wǎng)不慎,有的可能覺(jué)得無(wú)所謂……然而,可以明確的是,當(dāng)計(jì)算機(jī)病毒肆虐并因此而客觀上導(dǎo)致了損失,究竟能否維權(quán)以及如何維權(quán),的確是值得從法律上加以探究的問(wèn)題。對(duì)此,我們的回答是清晰明確的,應(yīng)該尋求特定的維權(quán)路徑維護(hù)自身合法權(quán)益。
綜觀各國(guó)侵權(quán)責(zé)任法的規(guī)定,在責(zé)任承擔(dān)上,大都采行過(guò)錯(cuò)責(zé)任、無(wú)過(guò)錯(cuò)責(zé)任和推定責(zé)任,無(wú)過(guò)錯(cuò)責(zé)任一般為法定責(zé)任。推定責(zé)任則是指,在行為人不能證明其沒(méi)有過(guò)錯(cuò)的情況下,推定行為人有過(guò)錯(cuò),應(yīng)承擔(dān)賠償損害責(zé)任。凡在適用推定過(guò)錯(cuò)責(zé)任的場(chǎng)合,行為人需要通過(guò)舉證證明自身無(wú)過(guò)錯(cuò)才可以免責(zé)。計(jì)算機(jī)病毒被激發(fā)之后,給許多的用戶造成了客觀存在的損失。為了明晰其中的責(zé)任,從而呈現(xiàn)維權(quán)的可能路徑,首先需要分析侵害發(fā)生的誘發(fā)因素以及其中的簡(jiǎn)要經(jīng)過(guò)。
基于電腦用戶對(duì)于計(jì)算機(jī)的一般認(rèn)知,個(gè)體所使用的電腦大致涵蓋硬件、軟件系統(tǒng)、網(wǎng)絡(luò)服務(wù)、安全服務(wù)等主要方面。硬件主要是電腦的元器件部分;軟件一般指稱電腦的操作系統(tǒng)及用戶自行下載的各類軟件;網(wǎng)絡(luò)服務(wù)則是指作為接入網(wǎng)絡(luò)的服務(wù)提供者;安全服務(wù)則涵蓋防毒軟件及硬件等。從這樣四個(gè)方面,或許我們能夠以普通常識(shí)的方式,將病毒侵入及發(fā)揮作用的過(guò)程闡釋清楚。
日常的電腦,如果僅僅是硬件,只不過(guò)是一堆元器件。這些元器件,需要通過(guò)特定的操作系統(tǒng)來(lái)予以激活并使其發(fā)揮功能。如果不經(jīng)由網(wǎng)絡(luò)鏈接,每一臺(tái)電腦獨(dú)自發(fā)揮其功能、互不影響,計(jì)算機(jī)病毒也難以傳播。所以,任何的計(jì)算機(jī)病毒,都可以理解為經(jīng)由網(wǎng)絡(luò)傳送、利用系統(tǒng)漏洞進(jìn)入電腦用戶。如果把計(jì)算機(jī)病毒比喻為一個(gè)小蟲子,這個(gè)小蟲子即是通過(guò)網(wǎng)絡(luò)管道,鉆入每一臺(tái)電腦的系統(tǒng)漏洞、對(duì)系統(tǒng)中的數(shù)據(jù)產(chǎn)生破壞,甚至通過(guò)系統(tǒng)軟件對(duì)電腦硬件產(chǎn)生破壞。就個(gè)人電腦用戶而言,主要有四大操作系統(tǒng):微軟公司的Windows系統(tǒng);Unix系統(tǒng);Linux系統(tǒng);Mac操作系統(tǒng)。此次,“永恒之藍(lán)”病毒,即是利用了Windows操作系統(tǒng)共享協(xié)議的漏洞,掃描445文件共享端口,從而進(jìn)入個(gè)體電腦鎖定文件。未關(guān)閉上述端口的用戶,只要開機(jī)上網(wǎng),就會(huì)中毒。從已有的資訊來(lái)看,“永恒之藍(lán)”來(lái)源于美國(guó)國(guó)家安全局的“網(wǎng)絡(luò)武器庫(kù)”,網(wǎng)絡(luò)黑客利用這一漏洞病毒侵入全球各地的電腦之中并勒索贖金。
從侵權(quán)法律關(guān)系來(lái)看,網(wǎng)絡(luò)黑客利用“永恒之藍(lán)”病毒、經(jīng)由Windows系統(tǒng)漏洞侵害電腦用戶的合法權(quán)益。故此,以下主體都對(duì)該計(jì)算機(jī)病毒侵害負(fù)有責(zé)任:病毒制造者,病毒利用者,系統(tǒng)軟件提供商,安全產(chǎn)品提供商和網(wǎng)絡(luò)服務(wù)提供商。但是,這些主體對(duì)于侵害的發(fā)生承擔(dān)責(zé)任的性質(zhì)是各不相同的。盡管有報(bào)道稱,“永恒之藍(lán)”病毒來(lái)自于美國(guó)國(guó)家安全局的“網(wǎng)絡(luò)武器庫(kù)”,但卻沒(méi)有證據(jù)證明該病毒是由其制造或是從其泄露的,因此,以美國(guó)國(guó)家安全局作為承擔(dān)責(zé)任主體,對(duì)一般電腦用戶而言,是無(wú)法實(shí)現(xiàn)的任務(wù)。同時(shí),作為病毒利用者的黑客,我們也不知其身在何處,難以實(shí)現(xiàn)維權(quán)目的。然而,就受到攻擊的電腦而言,其所使用的操作系統(tǒng)的漏洞、安全防護(hù)網(wǎng)絡(luò)未能有效實(shí)現(xiàn)功能等方面,卻是可以成為相應(yīng)的責(zé)任承擔(dān)主體的。因此,我們認(rèn)為,在受到計(jì)算機(jī)病毒侵害之后,可以向操作系統(tǒng)提供商、安全防護(hù)提供商、網(wǎng)絡(luò)服務(wù)提供商主張侵權(quán)賠償責(zé)任。
在無(wú)法證實(shí)病毒制造者和明確“黑客”的情形下,有必要嘗試從產(chǎn)品和服務(wù)提供者的責(zé)任角度,來(lái)維護(hù)電腦用戶的合法權(quán)益。事實(shí)上,無(wú)論是系統(tǒng)服務(wù)提供商、安全防護(hù)功能提供商還是網(wǎng)絡(luò)服務(wù)提供商,都對(duì)侵害的發(fā)生負(fù)有不同程度的責(zé)任。這種責(zé)任的承擔(dān),在我國(guó)現(xiàn)行法律框架之內(nèi),是有足夠法源支撐的。
首先,關(guān)于網(wǎng)絡(luò)服務(wù)提供商的責(zé)任問(wèn)題。在《侵權(quán)責(zé)任法》第三十六條當(dāng)中,規(guī)定了三種不同的網(wǎng)絡(luò)侵權(quán)及其責(zé)任承擔(dān)的模式。其一,網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益。無(wú)論是網(wǎng)絡(luò)用戶,還是網(wǎng)絡(luò)服務(wù)提供者,利用網(wǎng)絡(luò)侵害他人權(quán)益的,都需要承擔(dān)相應(yīng)的民事責(zé)任。在“勒索病毒”事例中,網(wǎng)絡(luò)用戶是躲在暗處的“網(wǎng)絡(luò)黑客”,網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)侵害電腦用戶的合法權(quán)益。網(wǎng)絡(luò)服務(wù)提供商,卻并沒(méi)有利用這種“勒索病毒”侵害他人民事權(quán)益的行為。其二,網(wǎng)絡(luò)侵權(quán)發(fā)生之后,受害人通知了網(wǎng)絡(luò)服務(wù)提供商,網(wǎng)絡(luò)服務(wù)提供商未采取刪除、屏蔽、斷開鏈接等必要措施的,對(duì)損害的擴(kuò)大部分承擔(dān)連帶責(zé)任。以本文所及的“勒索病毒”為例,在受到該病毒侵害之后,如果有用戶向網(wǎng)絡(luò)服務(wù)提供商要求“斷網(wǎng)”等必要措施,如果網(wǎng)絡(luò)服務(wù)提供商未能采取相應(yīng)措施,是需要針對(duì)擴(kuò)大的損害承擔(dān)連帶責(zé)任的。其三,網(wǎng)絡(luò)服務(wù)商明確知道網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)侵害他人權(quán)益,未采取必要措施的,與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。這是屬于網(wǎng)絡(luò)服務(wù)商“明知存在計(jì)算機(jī)病毒”的情形,與本文所述的狀況有明顯差別,因此在此不做展開探討。粗看起來(lái),網(wǎng)絡(luò)服務(wù)提供商在“勒索病毒”侵害過(guò)程中是不存在上述三種法定情形的。然而,是否可以適用《侵權(quán)責(zé)任法》三十七條的規(guī)定,將網(wǎng)絡(luò)服務(wù)提供商作為擬制的“公共場(chǎng)所管理人”,我們覺(jué)得是存在一定的合理性的。根據(jù)該條規(guī)定,網(wǎng)絡(luò)服務(wù)提供商作為“網(wǎng)絡(luò)公共場(chǎng)所管理人”,需要承擔(dān)一定的安全保障義務(wù)。這一規(guī)定,與《消費(fèi)者權(quán)益保護(hù)法》當(dāng)中的有關(guān)規(guī)定有著異曲同工之妙,可以用來(lái)解釋和論證網(wǎng)絡(luò)服務(wù)提供商在計(jì)算機(jī)病毒侵害案例中的責(zé)任承擔(dān)問(wèn)題。
2.操作系統(tǒng)及安全防護(hù)系統(tǒng)提供商的產(chǎn)品責(zé)任。對(duì)于操作系統(tǒng)及安全防護(hù)系統(tǒng)提供商的責(zé)任問(wèn)題,可以從《侵權(quán)責(zé)任法》關(guān)于產(chǎn)品責(zé)任的有關(guān)規(guī)則得到解決。因產(chǎn)品存在缺陷造成他人損害的,生產(chǎn)者應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。因銷售者的過(guò)錯(cuò)使產(chǎn)品存在缺陷,造成他人損害的,銷售者應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。銷售者不能指明缺陷產(chǎn)品的生產(chǎn)者也不能指明缺陷產(chǎn)品的供貨者的,銷售者應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。作為受害者,因產(chǎn)品缺陷造成損害的,可以向產(chǎn)品生產(chǎn)者請(qǐng)求賠償,也可以向產(chǎn)品的銷售者請(qǐng)求賠償。對(duì)于“勒索病毒”侵權(quán)事件,該病毒利用了Windows操作系統(tǒng)的漏洞進(jìn)行侵害,實(shí)質(zhì)上是Windows的操作系統(tǒng)存在缺陷,依法可以向Windows系統(tǒng)提供商提出請(qǐng)求賠償。誠(chéng)然,如果Windows系統(tǒng)提供商能夠披露“病毒來(lái)源”,能夠披露“實(shí)際的侵權(quán)者”的,依法可以相應(yīng)減輕其所應(yīng)當(dāng)承擔(dān)的責(zé)任。
安全系統(tǒng)防護(hù)提供商的相應(yīng)責(zé)任,則存在產(chǎn)品責(zé)任與違約責(zé)任的競(jìng)合問(wèn)題。安全系統(tǒng)防護(hù),既可以是加裝硬件,也可以是加裝軟件。然而,無(wú)論是硬件還是軟件,都是要確保用戶電腦安全。此處的安全,當(dāng)然涵蓋計(jì)算機(jī)病毒侵害,否則,其安全防護(hù)就沒(méi)有任何意義。因此,在安全防護(hù)系統(tǒng)提供商與用戶之間存在口頭或者書面的“防護(hù)協(xié)議”,正是以此協(xié)議作為前提,安全系統(tǒng)防護(hù)提供商需要承擔(dān)違約責(zé)任。這種產(chǎn)品責(zé)任和違約責(zé)任的競(jìng)合,可以由用戶自行進(jìn)行選擇。
3.責(zé)任承擔(dān)方式。《侵權(quán)責(zé)任法》第十五條,對(duì)于侵權(quán)責(zé)任的方式進(jìn)行了明確:停止侵害、排除妨礙、消除危險(xiǎn)、返還財(cái)產(chǎn)、恢復(fù)原狀、賠償損失、賠禮道歉、消除影響、恢復(fù)名譽(yù)。在計(jì)算機(jī)病毒侵權(quán)事例中,對(duì)這些責(zé)任承擔(dān)方式無(wú)疑也是可以加以適用的。就操作系統(tǒng)軟件提供商而言,受害電腦用戶請(qǐng)求其排除妨礙、恢復(fù)原狀,具有法律的相應(yīng)基礎(chǔ)。以“永恒之藍(lán)”病毒而言,如果Windows系統(tǒng)不存在相應(yīng)漏洞或者漏洞發(fā)現(xiàn)之后能及時(shí)采取措施,也不至于如此泛濫成災(zāi)。由操作系統(tǒng)軟件提供商來(lái)發(fā)現(xiàn)和彌補(bǔ)漏洞,并從而督促其在與“網(wǎng)絡(luò)黑客”斗法的過(guò)程當(dāng)中勝出,有利于保護(hù)電腦用戶的合法權(quán)益。因此,作為受害的電腦用戶,可以向操作系統(tǒng)提供商要求對(duì)文件進(jìn)行解密、恢復(fù)文件、修復(fù)漏洞甚至承擔(dān)相應(yīng)損失。
誠(chéng)然,追究操作系統(tǒng)軟件及安全防護(hù)系統(tǒng)提供商的產(chǎn)品責(zé)任,需要以正版使用行為作為前提。受害電腦用戶在維權(quán)的過(guò)程中,也需要就實(shí)際發(fā)生的損失、計(jì)算機(jī)采購(gòu)、操作系統(tǒng)安裝使用等事項(xiàng)收集相應(yīng)的證據(jù)予以證實(shí)。如果沒(méi)有相應(yīng)的證據(jù)予以證實(shí),恐怕難于完成其相應(yīng)的舉證責(zé)任。對(duì)于“勒索病毒”而言,我們認(rèn)為,既然損失真實(shí)存在,侵害也真實(shí)發(fā)生,受害電腦用戶是可以拿起法律武器維護(hù)自身權(quán)益的。
]]>