夜雨聆风许多商业软件为防范盗版,设置了远程监测功能,用以识别未经授权的安装使用行为,相关数据有时也被用作维权证据。对于此类监测行为的合法性,实践中存在两种对立观点,一种认为其违反《网络安全法》,属于违法“后门”;另一种认为只要满足法定条件,即为合法的安全机制。(2020)最高法知民终221号判决表明,该问题不能一概而论,需结合告知、同意及数据收集范围等因素综合判断。
01
案情与判决观点
被告辩称,安装过程中弹出的《AVEVA解决方案有限公司最终用户许可协议》第1.12条已明确告知:“软件包括一个能识别和侦测非法软件副本的安装或使用且能收集和传输与此等非法副本的相关数据的安全机制。收集的数据不包括软件产生的任何客户数据。使用软件即表示同意前述行为。”
最高法认定,被告“为维护正版,采取了特定安全措施,并通过与最终用户的技术协议和软件安装时提示的最终用户许可协议对最终用户进行了告知”,原告提交的证据尚不足以证明被告违反《网络安全法》。判决驳回上诉,维持原判。
02
最高法的裁判逻辑
1. 告知与同意的有效性
法院审查了软件公司是否在用户协议中明确告知安全机制的存在、功能及数据收集范围,以及用户是否通过安装使用行为作出同意。本案中协议清晰载明相关内容,用户只有接受协议方可继续安装,法院认定告知充分。
2.数据收集范围是否超出告知内容
法院特别关注原告主张的“收集了客户项目名称”问题,经审查认定邮件中的字母不能反映项目名称,原告关于“分析商业秘密”的主张属推断,无证据证实。这表明法院会实质审查所收集信息是否超出协议约定范围。
03
远程监测功能合法性分析
(一)法律规范依据
《网络安全法》第二十二条规定,网络产品、服务的提供者不得设置恶意程序。第四十一条规定,网络运营者收集、使用个人信息,应当明示收集使用信息的目的、方式和范围,并经用户同意。这确立了远程监测合法性的两个前提,一是不得设置“恶意程序”,二是收集信息须“明示+同意”。
(二)合法性的具体判断标准
综合最高法判决及《网络安全法》,远程监测是否合法可从以下维度判断:
1、是否协议告知用户
如果安装前以显著方式明确告知安全机制的存在、功能和数据收集范围,则属合法。如未告知、告知不清晰或条款隐藏于冗长协议中难以发现,则存在违法风险。
2、是否取得用户同意
如用户通过点击“我接受”或继续安装作出明确同意,则属合法。如未经同意即收集,或“不同意即无法使用”导致同意非自愿,则存在违法风险。
3、数据收集是否超范围
如收集仅限于识别盗版所必需的信息,不收集客户数据、商业秘密或个人隐私,则属合法。如超出告知范围收集项目名称、设计内容、设备信息等,则存在违法风险。
满足上述法定条件,远程监测属于合法反盗版措施,而非违法的“后门”程序;其获取的证据可作为维权依据。反之,若未经告知同意、超出必要范围收集数据或收集客户数据,则该行为可能构成违法。
软件远程监测行为的合法性判断具有较强的个案依赖性,不同软件的安全机制设计、用户协议条款、实际数据收集范围均有所不同。即便软件公司满足了告知、同意、数据范围的形式要件,用户仍可依据《民法典》第四百九十六条、第四百九十七条,就“不同意即无法使用”模式下的安全监测条款是否为不合理格式条款,向人民法院提出效力质疑。这并不改变对监测行为本身合法性的判断,但可能在具体争议中影响条款的可执行性。
欢迎关注【厉晨知法】。 厉以明法,晨以启知。以严谨之心明辨法度,以晨光之态启迪新知。有关生活中遇到的法律和知识产权问题可探讨交流,我也愿意就各位提出的某一法律和知识产权问题进行深入研究后撰写文章,供大家参考借鉴。
往期推荐
