5月12日晚上,一个以“永恒之蓝”为名的计算机病毒在全球范围内引发震动,其攻击范围涵盖了美国、英国、中国、俄罗斯、西班牙、意大利等70多个国家。在中国,多所大学校园网络被病毒攻击,许多文档被加密,受害者除了以比特币作为赎金之外,几乎无法解密并恢复文件,对学习资料和个人数据造成严重损失。 该病毒也因此被众多媒体表述为“勒索病毒”,电脑用户“谈毒色变”,但又彷徨无措,笼罩在深深的担心与惊慌之中。因为现行法律法规对于计算机病毒侵权事宜,并没有明确规定,因此,我们在此处的探讨,只能基于已有法律规范来进行,并更多地将可能存在的问题呈现出来,而并非提供清晰明确的解决方案。同时,因为其勒索行为已经涉及刑事犯罪了,对于刑事责任的探讨,本文不作探究。 病毒造成的损失 通过评估方式予以确定 用户的电脑受到计算机病毒的攻击,损失的存在以及如何确定是首先面对的难题。一般而言,计算机病毒所导致的常见危害与损失,可以体现为以下几个方面: (1)破坏数据。计算机病毒激发之后,通过格式化、改写、编辑、删除、破坏设置、转链接等破坏电脑用户的相关数据,并使其得不到修复。 (2)破坏操作系统。一些计算机病毒会通过抢占内存空间,影响计算机运行速度,影响正常的系统运行和软件使用,造成系统运行出现问题甚至是被破坏。通过转链接、木马植入等方式,都可能会使电脑的操作系统出现问题。 (3)损坏硬件。一些计算机病毒被激发之后,能够对电脑的主板、显示器、显卡、声卡、内存等产生破坏性。对于这些损失,有的价值高,有的价值低;有的估值相对简单,有的估值却非常复杂。以此次的勒索病毒为例,中毒之后,所有文档都被加密,交了“赎金”才能解密,其损失的确定,就要复杂许多。在不交“赎金”的情形下,表面看是文档不能解密,实际上可能整个电脑都无法继续使用,也就是软件硬件一锅端了。 对于计算机病毒所造成的损失,从法律上应该如何确定,的确非常棘手。《侵权责任法》第十九条规定,侵害他人财产的,财产损失按照损失发生时的市场价格或者其他方式计算。根据该规定,损失的确定可以通过市场价格或者其他方式确定。通过市场价格确定,问题不大,问题在于“其他方式”涵盖哪些方式。在我们的实务经验中,“其他方式”可以涵盖以下几种: 其一,协商确定。损害发生之后,由侵害人和受害人共同协商确定损害的范围、大小、程度等事项。经由协商方式确定损害,对于侵权责任的承担及其履行,是最为有利的方式。 其二,根据侵权人的获益确定损失。在《侵权责任法》上,受害人的损害难于确定、而侵害人的获益能够确定的,可以通过侵害人的获益来推定受害人损害赔偿的数额。这种确定损害的方式,能够解决实务当中受害人损失不确定、侵害人有明显获益的一些情形。但对于损失与获益都无法明确的,显然也不能以此方式确定损失。 其三,通过第三方评估方式确立损失。在许多情形下,无论是受害方的损失还是侵害方的获益都难于确定,选择由第三方机构来进行评估确定损失,无疑是比较公允的方式。通过评估方式确立损失,也是在司法实践中比较常见的方式。尽管,当事双方可能对损失评估的结论不能完全认同,但的确又没有更为可行的方式。 其四,酌定损失。司法实践中,《侵权责任法》还规定了损失酌定的方式。酌定损失的方式,一般发生于经由诉讼来解决有关损害赔偿之时。侵权人所获利益难以确定,被侵权人和侵权人就赔偿数额协商不一致,人民法院可以根据实际情况确定赔偿数额。 “勒索病毒”在全球范围内的肆虐,对不同的受害者,导致的损害程度各不相同。有的可能存有重要的数据和文件,有的可能保有对其具有非常重要的纪念意义的照片、视频、音频,有的可能导致商业秘密泄露,有的导致违约责任的承担等等。对于许多个体的电脑用户而言,受到计算机病毒侵害之后,有的可能觉得是自己电脑的问题,有的可能责怪自己上网不慎,有的可能觉得无所谓……然而,可以明确的是,当计算机病毒肆虐并因此而客观上导致了损失,究竟能否维权以及如何维权,的确是值得从法律上加以探究的问题。对此,我们的回答是清晰明确的,应该寻求特定的维权路径维护自身合法权益。 维权的重要前提 侵害发生及其缘由 综观各国侵权责任法的规定,在责任承担上,大都采行过错责任、无过错责任和推定责任,无过错责任一般为法定责任。推定责任则是指,在行为人不能证明其没有过错的情况下,推定行为人有过错,应承担赔偿损害责任。凡在适用推定过错责任的场合,行为人需要通过举证证明自身无过错才可以免责。计算机病毒被激发之后,给许多的用户造成了客观存在的损失。为了明晰其中的责任,从而呈现维权的可能路径,首先需要分析侵害发生的诱发因素以及其中的简要经过。 根据我国的1994年2月18日发布的《计算机信息系统安全保护条例》,计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机信息系统安全专用品,则是指用于保护计算机信息系统安全的专用硬件和软件产品。毫无疑问,“永恒之蓝”病毒完全符合该行政法规对于“计算机病毒”的定义规范。从侵权发生及其缘由探析的角度,显然有必要对该病毒与电脑用户使用过程中的相关产品、环节等的关联关系及实质意义阐释清楚。 基于电脑用户对于计算机的一般认知,个体所使用的电脑大致涵盖硬件、软件系统、网络服务、安全服务等主要方面。硬件主要是电脑的元器件部分;软件一般指称电脑的操作系统及用户自行下载的各类软件;网络服务则是指作为接入网络的服务提供者;安全服务则涵盖防毒软件及硬件等。从这样四个方面,或许我们能够以普通常识的方式,将病毒侵入及发挥作用的过程阐释清楚。 |