扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:新浪科技 2007年8月29日
关键字:
新浪科技讯 5月21日消息,北京市潮阳律师事务所律师胡钢、资深反病毒技术专家刘嘉(化名)今天下午做客新浪网,就诺顿杀毒软件致使中文WindowsXP系统崩溃事件与网友进行了交流。
在访谈中,胡钢律师表示,虽然诺顿的开发商赛门铁克公司在软件的用户协议中事先设置了陷阱,称最高赔偿额不超过软件的购买费用,但该条款属于不平等条款,因此应被认定为无效。用户向赛门铁克索赔没有金额上限,可以根据实际损失索赔。
以下是本次访谈实录:
大家下午好!
主持人:各位网友大家下午好!今天我们请来的嘉宾是:北京市潮阳律师事务所胡钢律师;资深反病毒技术专家刘嘉作客新浪网,他们今天下午主要是聊诺顿误杀中文WindowsXP系统文件的事情。今天我们还请来了北京人民广播电台新闻采访部记者朱凌翔参与我们的访谈,他也会代表北京市人民广播电台有一些问题向我们的两位专家提问。
现在网友们比较关心一个问题,就是卡巴斯基在台湾也出现了一个误判,也是杀掉了系统文件导致用户启动之后没有办法登陆到桌面,首先请反病毒专家刘嘉谈一下,为什么会出现越来越多的误杀呢?
合格的反病毒的产品不应误杀系统
刘嘉:误杀这个事儿在反病毒产品来讲发生是很正常的,为什么这么讲。因为目前各种各样的软件越来越多,如果我们比较深层次的分析,要从杀毒软件的工作原理来讲,目前主流的方式是特征码查杀,就是从获取的病毒体内提取一段代码串,用这段代码串代表整个病毒体。随着病毒数量的不断增加,代码串取的越来越多。而且现在软件的数量急剧增长,那么它们之间产生重合的机率肯定是越来越大。一个新病毒出现了,反病毒工程师分析以后提取了十个特征码,恰好特征码和正常的WindowsXP系统软件某一段代码一致,这样就会产生误判的可能性。
主持人:会不会出现一种杀毒技术完全不采用现在的特征码库的技术,因为特征码库肯定是越来越大的,如果把所有的特征码数据加进来会导致它越来越慢吧,会不会出现一个划时代的技术,不采用目前这样的技术呢?
刘嘉:就目前而言各家反病毒公司处在探索阶段,会有新技术出现,但是主流的技术肯定还是特征码查杀。
主持人:误杀既然是不可能避免的,能不能减少这样的事情呢?
刘嘉:是可以减少的,反病毒界有一种做法可以尽量减少比较严重的误报。举一个简单的例子,最起码的一个合格的反病毒的产品应该做到一点,对于Windows的操作系统不要误判。我们可以计算一下WindowsXP安装完之后差不多不到10G,然后把所有的Windows产品都笼在一起,所有文件加在一起,差不多不到几百G就可以微软的文件积累起来,每次更新病毒定义的把这几百G的文件跑一遍看看有没有误判,这是最笨最有效的方法,至少保证了一个问题不杀操作系统。这件事情近期而言至少有两家没有这样做,诺顿和卡巴斯基。这两家公司为什么不这么做?我从技术或者说商业的角度可以简单分析一下。
因为要做防误报的测试需要一定的投入,一方面是硬件的设备,这个硬件设备可能不是普通的PC机,因为文件比较多。另外如果要这样做,必然会导致对新病毒的响应时间加长。如果不做这个测试,可能拿到一个新的病毒样本,把这个病毒定义送发到用户那边需要一个半小时,如果增加了反误报测试,你拿病毒库跑几百G的文件,跑完怎么也要半小时或者一个小时,响应时间就要翻一倍。个别公司追求的就是要时间快,就把这个东西砍掉了。
除了Windows操作系统的文件,还有一些文件也是应该放到反误报测试的数据库当中,举例子来说甲骨文的数据库,还有一些大型企业的ERP系统,这些东西都应该纳入反病毒公司的反误报测试的数据库当中。尤其是企业级的产品,在进行病毒定义更新之前,反病毒公司花这些时间是值得的,即使病毒定义可能要比不做测试晚一个小时甚至两个小时,但是要想到反病毒的产品部署差不多是上千万的装机量,比多数的病毒存活在用户的机器量都要高,反病毒产品一旦出现致命性的错误,后果是非常严重的,这一点可以从诺顿事件中看到,受影响的应该是近百万计算机用户。
主持人:但是用户购买产品的时候并不知道厂商是否搞测试。
刘嘉:这和厂商的宣传点有关。反病毒产品也是一个商品,任何商品一定有它的卖点,这个卖点是厂商自己决定的,比如说卡巴斯基宣传的时候说全球最全的病毒库,新病毒的响应时间最快,这是他追求的东西。稳定性,他也提过,有一家反病毒测试机构VB100,英国的一家公司,我曾在国内某一个安全论坛看到有很多用户说某某杀毒病毒的测试通过VB100测试,VB100检测两项东西,一是病毒查出、一个是误报率。VB100给卡巴斯基的测试报告里,这两项卡巴斯基都拿到100分。但是为什么到了中国,卡巴斯基目前在中国已经变成了误报之王,关于卡巴斯基误报的例子随手就可以抓起来,18号卡巴斯基误报WindowsXP系统的一个文件,19号误报瑞星卡卡的升级文件,5月21日早上把QQ的一个文件误报了,时间过了不久,又把金山的WPS误报了,这说明一个问题,卡巴斯基很有可能有它的反误报的测试,但是并没有应用在日常的更新里,有可能有一个大版本正式推出市场之前,会做一些欧洲市场或者其他市场的反误报测试,但是中国市场可能在它的整个全球的份额里占的太小,它不太在乎,导致中国是卡巴斯基误报的重灾区。
四个条件存在诺顿就该负责任并赔偿
主持人:现在赛门铁克误杀事件的焦点是用户能不能得到相应的赔偿,请教一下胡律师,出现这样的事情,企业是不是应该公布相应的赔偿标准或者服务措施。
胡钢:我首先看到一份赛门铁克软件服务许可协议,我们使用或者安装每一份软件的时候都有安装的过程,一开始都会出现这样一份类似的软件服务许可协议,所有软件几乎都是类似的惯例,并且要点“同意”才能安装进行进一步操作。根据这份协议才能确认双方的主体。现在看到的材料比较有趣,我看到的是赛门铁克软件许可协议,下面一行是诺顿360,第一段是“赛门铁克公司和或其子公司许可阁下个人、公司或法律实体使用本软件,条件是阁下必须接受本授权许可协议的全部条款。”使用者应该是比较清楚的,至少是特定的这份软件的购买后进行安装最后进行使用的个人、公司或者其他组织。所有权涉及到有纠纷的是中文简体版本。但是另一方主体比较模糊,赛门铁克公司或其子公司。赛门铁克作为一个国外公司在中国开展相应活动很可能已经建立了赛门铁克的中国独资公司或者说相应的境内公司。但问题是到底相对方是赛门铁克国外公司,还是赛门铁克公司的中国公司。它的法律地位是不一样的。
另外这份协议后面有一个非常有趣的内容,直接涉及到我们要提到的内容。协议最后“一般条款”,上面载明:如果阁下在北美洲或拉丁美洲则本授权许可协议将受美利坚合众国加利福尼亚州州法的约束,否则本授权许可协议将受英格兰和威尔士的法律约束。也就是说中国大陆境内发生的上述行为,按照这份协议的要求是将受英格兰和威尔士的法律约束。本授权许可协议是阁下与赛门铁克就本软件共同签署的完整协议。下面还有一段“本软件根据《2000年国际贸易术语解释通则》规定分别在美国的加利福尼亚或爱尔兰的都伯林交货。根据交货的情况和实际情况可能不太一致,一般的用户可能是通过某种方式,不管是集成还是独立的购买,一般是在有一个特定载体并且是在中国购买,交货行为是中国大陆行为发生的,所以这个协议的这一点描述就是有问题或者说值得商榷。
从一般合同角度考虑,当事人如果有涉外因素,比如说一方当事人是外国公司双方可以约定合同纠纷所适用的法律甚至可以约定合同管辖的方式比如说由某个国家法院进行诉讼或者是双方同意到某个特定的仲裁机构进行仲裁,这都是可以的。但是现在首先要解决的问题是我们的对象,如果只是赛门铁克中国公司,而不是赛门铁克的外国公司就不存在涉外因素,赛门铁克中国公司只是中国公司,另一方当事人是中国当事人,又是在中国发生的事情,整个合同的签订履行纠纷都在中国出现,根据国际私法最基本的原则适用于与合同有最密切关系的国家的法律。这种情况只能适用中国法律。
主持人:用户协议中是不是就埋下了陷井。
胡钢:现在这种服务协议,特别是背景是外国公司的软件都可能有类似的条款,可能是业内不成文的规定或者惯例。领域这里面提到的交货地点是加利福尼亚和爱尔兰的都柏林,我们目前看到的情况是和事实完全不符。仅仅从这份协议来看,这份协议来看很可能是赛门铁克中国公司或者中国用户,可能是一个个人或者机关或者单位等其他组织,这是我们要解决的第一个问题,先搞清楚当事人是谁。
然后说解决这个问题适用什么法律。我们了解到的情况是,由于它的一种过失造成了用户的一种损失,这种损失可能造成了业务中断或者其他直接、间接的损失。合同相对人,最终软件用户人提起诉讼有两种方式,一种是合同之诉、另外一种是侵权之诉。合同之诉就是依据这份合同协议,侵权之诉就是你给我造成了侵权行为,并且有相应的因果关系,有侵害的事实,四个要件都存在的情况下,这样赛门铁克中国公司就要承担相应的法律责任。大概思路就是这样。
主持人:这个时候用户客观上造成了很大伤害或者带来很大不方便,在一些社区和网站上很多网友反应,但是赛门铁克并没有主动提出赔偿方案,用户作为个体如果通过司法提出赔偿可能相对力量比较小,而且现在的杀毒软件厂商面临很多客户,如果每个客户都提出司法要求,可能实际上法院或者是我们的司法体系也是不能满足这样的需求,厂商这个时候是不是应该主动责任,主动提出赔偿或者相应的补偿方案呢。法律有没有这样的要求呢。
胡钢:从法律规定上来说,比如说《民法通则》或者《合同法》一方如果违约,不能违反合同的规定首先有一个及时通知的义务,同时有一个应该采取补救措施的义务。软件公司应该及时通知用户出现了这个问题,并且要采取相应的补救措施比如公布补丁或者其他替代性方案。其次才是根据不同的情况双方进行洽商,如何进行赔偿。另外从用户的角度来说,应该分为两类,一类是作为消费者,消费者权益保护法意义上的消费者主要指个人,他是生活需要的个人用户,第二类是非消费者的用户比如说企业,可能是为了生产经营的需要。这两类情况是不一样的。个人用户如果简单的提起诉讼,诉讼成本是很高昂而且要有相应的举证能力,所以从实务角度来说并不是很赞成个人用户直接到法院提起诉讼。我觉得可以依据《消费者权益保护法》的诉讼原则向消费者权益保护组织举报、投诉,可以向信息产业部或者各地通信管理局进行投诉,因为他们也有法定的义务。通过这两种方式进行解决。如果确实影响面比较广,这种投诉比较多,就不是几个人的个别案件就是群体性的案件,行政机关处理问题的角度、看法和力度都会是比较大的,而不仅仅是和原来的个案做法类似。
说到企业级用户,诺顿产品特别是杀毒产品企业级用户可能是一些高端的,如果确实由于误杀事件造成了企业相应的损失,这种损失可能是非常巨大的,这恐怕不是一个简单投诉就能解决的。一方面该投诉还是可以投诉,但是具有相应证据的情况下,该提起相应的权利要求还是应该提起的。
主持人:用户协议方面刘嘉有没有需要补充的呢?
刘嘉:2005年也是5月份的时候,有关类似的一次事件,当时是趋势科技把用户的系统弄坏了,在日本公开的在电视上道歉,每个受影响的用户赔偿了80美元。当时中国也有少量用户受到影响,但是赔偿方案在中国是没有实施的。这次感觉这等于是换了一家公司,发生事情的地点是从日本换到中国,这个事情怎么做?不好说。关键还是看赛门铁克公司是不是一家负责任的公司。如果它是一家负责任的公司,它可能应该会有所表示。
朱凌翔:我本身就是一个受害者,星期五那天我单位计算机科的同志刚帮我安装上赛门铁克软件,用了大概不到一个星期反复启动就是进不了系统。我那个同事说可能你里面的东西都没有了,我当时真的是欲哭无泪。后来他们告诉是赛门铁克的问题,我当时很愤怒这么知名的国际公司怎么会出现这样的低级错误。还有刚才你说道的日本的情况,还有中国的进口汽车我们享受的待遇永远和外国是不一样的。包括杀毒软件的检测,为什么唯独中国的WindowsXP版本出现问题,是不是他们对中国消费者对中国市场和别的是有区别,为什么他们要这样做。如果这样做是不是通过一个准入制度给他们一定的约束,如果不尊重中国的消费者就不允许到中国来销售。
刘嘉:最后一个问题是相关主管机构需要考虑的事情。为什么他们对中国的用户关注度不够,这个原因我可以分析一下。我们可以从这几家厂商的全球的市场份额来看。赛门铁克为例,它在全球每年差不多是几百亿美元的营业额,在中国只有几个亿,这个比例是非常小的,虽然中国人口非常庞大,中国的上网用户在全球也是排在第二,但是在中国市场赛门铁克公司挣到的钱太少,所以从公司层面就注定不可能对这块产品投入太多。同样对于卡巴斯基而言,它的主要的产粮地是欧洲,尤其是德国,再有就是美国,中国虽然增长比较快,但至少目前而言占市场份额的比例还是比较小。哪一天这些企业在中国拿的钱超过它的50%了,可能它会对销往中国的产品认真一些、细致一些。这方面我个人的建议,你身在中国,还是能够选用中国的产品尽量选用中国的产品。
为什么这样讲?从反病毒技术角度而言,其实反病毒技术其实目前已经同质化了。大家的水平相差不会太大,你有的我也有,尤其是特征码查杀技术这是一个主流。其他方面的技术可能是这家公司这方面强一些,另外一家公司另外一方面强一些,整体而言差距不是特别大,不要管这家公司在国际上获得了什么奖或者这家公司获得的奖只有一两个或者根本没有走出国门,这要根据市场环境来看。用中国产品有什么好处呢?这些软件他们自己也在用,无形当中他们开发产品的时候比较通用的软件有可能是某个程序就是开发员机器上的软件,他在软件出来以后一跑,有什么病毒他就发现了。指望一个俄罗斯的程序员安装QQ可以检测出来据我所知根本不可能,QQ都没有俄文版。外国公司到中国来挣钱没有问题,但是产品一定要针对中国做本地化的工作,比如说影响广大网民正常使用的,给广大网民导致不方便的东西要去掉。中国市场几个软件用户群是非常庞大的,QQ几乎是人手一个,二是迅雷,三是瑞星卡卡,最近还有一个要引起注意的,股市的状态非常好,炒股的客户端“大智慧”,炒股的人十个人有九个人在用,这些软件要强制国外的软件产品反复测试,不做测试不让进来。
朱凌翔:我觉得国内的互联网越来越像一个江湖,大家一方面有一些斗争,可能也有幕后利益的交换,有很多厂商互相之间在杀来杀去。这种情况我很担心,消费者将来遇到这种情况,会不会因为厂商利益之争最终损害到消费者个人的利益。有些人说国产的也不一定比人家的好,这次一下把卡巴斯基、诺顿踢出去了,以后会不会有垄断。这种厂商之间的竞争最终会不会对消费者有一些影响呢?
刘嘉:这个肯定是有影响的,但是我在这里有义务纠正你包括很多网民的一个误区。中国的反病毒企业和国外的反病毒厂商它们之间市场方面是一个竞争的关系,但是技术上其实他们之间的合作很早就已经开始了。尤其是在捕获病毒样本方面,这方面的合作,据我了解至少有差不多十年的时间。甚至目前在中国市场打的很热闹的几个厂商他们也是有这种合作关系的。对于这次卡巴斯基误报瑞星卡卡的事情,不管市场上怎么说,但是技术面而言,我觉得这应该是一次误报,绝对不是故意的事情,当然仅限于反病毒产品,因为反病毒产品是挣钱的,是做的很正规的产品,其他的产品不好说,至于说有一些刚刚起来的反流氓软件的产品,这个事情不太好说,因为利益的关系故意的把竞争对手的产品杀一下就不好说了。
胡钢:我想补充一下关于格式条款的问题。赛门铁克软件服务许可协议,第八条规定了免责条款,在任何情况下赛门铁克或其许可方的责任都不会超过阁下为试用服务期支付的购买价格,无论阁下是否接受软件上述免责条款和限制声明都将适用。
可能类似软件也许有类似规定,但是依据我国的《合同法》、《消费者权益保护法》此类免除自己的责任,排除对方主要权利的格式条款均属无效。所以说用户不必受这个条款的限制,不要有什么顾虑。刚才提到所谓的反恶意软件或者国内外情况不一样。国外遇到这样类似的情况有关公司可能支付巨额赔偿,而在国内不一样。为什么这样呢?因为法律制度大环境不同。我们国家虽然《民事诉讼法》有集团的诉讼,但是实务操作中集团诉讼的情况并不是特别容易实现,这是第一点。
第二点,我们国家比较喜欢搞行政处罚,行政处罚有一个法定的权限可能是几万块钱的概念无法遏制真正的欺诈或者侵害消费者权益的不正当情况。前一段时间我们提到反恶意软件或者类似的侵害消费者权益、不正当竞争的情况。有两种情况第一种是提起集团诉讼,发起一个很大的诉讼,最大的赔偿额是以亿为单位,这样的案例很多。第二种美国的联邦贸易委员会,它收到足够量的投诉以后,就可以立案了,它立自己为原告向法院起诉,而且所有的受害人都可以进入,类似于集团诉讼。这两种情况往往双方当事人都考虑到诉讼成本问题,特别是涉案公司往往最后以一个巨额的赔偿了结这个案件,使得纠纷的解决很快。第一是快,第二是大范围。而我们国家往往是个案处理,对一个案件,比如说前一段时间恶意软件问题,打了很多案子,不同的当事人、不同的原告,可能被告也不一样,我们每个人提起的诉讼请求不一样,受诉法院也不一样,最后全社会纠纷解决的成本会非常高,实际这种现状给后来者造成一个坏的效应,我干了就干了,最多赔一点儿钱,有一个案子赔了74元,告就告吧,再来一百个案子也就赔七千多块钱,他毫无顾忌的。所以我们也要反思现有的制度,能不能适当借鉴国外成熟的方式,解决未来可能出现的类似问题。这个也是对我们的一个启示。
刘嘉刚才提到对外国软件产品进入中国的适当的管制或者说管理。我们今天看到的这份许可协议载明明显的不合理的格式条款,明显的与事实相违背的描述,这种合同是不是要相应的管理部门或者说有关的部门在前置做一些明确规范,这样可能对中国的用户在支付了和世界同样的价款后也可以享受到全世界等同的、平等的服务待遇。
用户向索赔没有金额上限
主持人:现在我们个人用户确实受这个事件影响特别多。诺顿披露的误杀原因是“系统自动化”。
刘嘉:这个是诺顿所有产品根据更新的组件,我看过它的通告的原文,有点避重就轻。是跟这个组件没有关系的,这个组件只是一个通道,什么东西升级到用户机器上是赛门铁克公司自己升级服务器,服务器上控制的,而不是这个组件的问题,这个组件是没有问题的,它只是一个管道。
主持人:刚刚胡律师也建议用户到上级主管机构或者消费者权益保护协会投诉,如果用户确实有希望得到赔偿的要求,能不能向赛门铁克提出呢。
胡钢:从程序上来说,用户都有权利向赛门铁克或者其他类似的软件服务商提出索赔要求或者其他要求,这是程序上的要求,但是实体上能否得到,每个案子不同,不好笼统的说。当然就这个事情来说,不论是提起合同之诉还是提起侵权之诉,用户都有举证的责任。首先我们要举证证明是家用软件的正版用户,得有相应的购买发票,相应的软件包装,而且要证明当时你在使用,并且由于突然间给你一个通知,按照这个通知进行了操作,结果发生了某些情况,这要有相应的证人作证。后来影响了我的工作或者生活,造成了实际的损失,这个也要提出相应证据。如果仅仅是从侵权角度来说至少要满足几个要件,行为人实施了危害行为,诺顿公司可能已经认可了这个情况,二是造成了损害,要举证,三要证明是有因果关系的,应当做适当的技术上的排除。因为软件的情况可能是有其他软件或者等等原因,从技术上排除其他软件的干扰。四是要有明确的行为人有主管故意或者行为人重大过失。正常理解就是反病毒软件行业的情况过失可能比较大,但是也要举证要件。
确实是举证非常困难。具体解决纠纷的情况,最高人民法院有一个关于民事诉讼证据的若干规定,其中第七条规定:在法律没有具体规定,依本规定及其其他司法解释无法确定举证责任承担时,人民法院可以根据公平原则和诚实信用原则,综合当事人举证能力等因素确定举证责任的承担。我想受诉法院会考虑到这样一个基本原则,这样对双方举证责任的分担有一个合理的操作,这样可能会比较好一些。但是,从一般来说最基础的是正版软件的用户,并且有相应的证据,已经产生实际损失。至于说赔礼道歉,这并不属于侵犯了名誉权、人身权,严格来说并不需要道歉。但是赛门铁克如果是有社会责任感的公司,实际上面临的问题是危机公关。基于危机公关的理念首先要及时通知,要采取补救措施,该道歉应该道歉,这是一个企业应该做的,虽然超出民法通则的范围但是应该做。
如果确实存在这个情况,最基础的可以做的事情,或者行内类似提供商业做过的事情,我给你提供一段免费服务,没有任何歧视的,所有的用户都给予多长时间的免费试用期,这个是有以往惯例,比较好操作,这对用户心灵上有一个抚慰作用,简单的置之不理,离国际化公司、全球化经营理念恐怕还有一段距离。
朱凌翔:这个声明如果在欧洲、在日本能过关吗。我们现在消费者真的跟他打公司要80美元或者80人民币恐怕都够呛,但是至少要一个态度,从这个角度来看消费者能满意吗。
刘嘉:我在网上看到很多消息,几乎没有任何一个网民是满意的,但是至于网民会不会要求赔偿,或者说会不会真正采取行动索赔,这个事情不好说,牵扯到民族性格的问题。
朱凌翔:不满意的原因在哪儿?为什么这么多人都不满意呢。
刘嘉:用户是真正遭受到损失的。中招的用户可能几个小时工作不了或者玩儿不了,在时间上受损失了。炒股的假如是刚开盘的那一会儿,这几天股市的起伏是很大的,如果18号那天起伏很大,股民是比较痛苦了,实际损失肯定是有的。中国网民目前对国外的很多消息是非常灵通的,比如说趋势科技的事件,一开始我没有想到,后来是我看到网民在说05年5月趋势科技在日本发生了什么样的情况,它道歉最后赔偿,国外是这样做的,到了中国只是简单出一个推托责任的声明,没有表现出诚意,如果这个声明的的有诚意一些,中国网民还是比较宽容的,这个事儿可能就过去了,可能比较要害的部门或者企业,有可能他们真正的业务受到影响会提起诉讼,但是很遗憾。我觉得赛门铁克公司不应该是这样一家公司。
朱凌翔:如果这次是国内杀毒厂商遇到这样的问题会是什么样呢?
刘嘉:我觉得最重要的一点,以前国内厂商把操作系统弄的崩溃的情况,我印象当中也有,但是范围都不大,都是小范围的,而且他们出这种事故的原因并不是因为误杀,而是因为个别的独特的计算机,本身硬件和软件环境非常特殊,测试环境没有测试到,导致系统崩溃,但是很普及的情况,目前而言国内公司在国内市场没有出现过。这一点可能和中国企业做事情的风格有关系,我可能会慢一些,但是我会很稳定,可能把稳定放在非常重要的一方面。它认为稳定是非常重要的,它愿意花时间、花精力、花财力在这方面提高一些,我们看到目前中国的几家反病毒厂商还没有出现这种致命性的错误。如果说对国内厂商有什么建议的话。那就是国内厂商一方面对于防误报测试这块要继续加强,该投入的时候要投入,现在是国外厂商在误报,国内个别厂商做的有说不好的有说不好的,好的就是及时提醒用户并提出了解决方案,这是一个好处,反应非常快,还没有重新启动或者升级的如果看到这个消息就少一个用户遭殃,另外提出了解决方案,这是一个好事儿。
但是话说回来,误报的这个事情是在反病毒界是司空见惯的,只不过还没有落到中国反病毒产品的头上而已,我们要引以为戒一定要严报质量关,杜绝出现这样的情况。
主持人:索赔涉及到金额的问题,如果是用户提出来索赔,它对索赔的金额有没有一个上限呢。肯定不可能是赛门铁克公司自己在用户协议说索赔金额不超过售价的。
胡钢:从金额上来讲首先没有上限的概念,第二案子不同、用户不同、用户使用情况不同,实际的损失应该不同。从法律来说一般只管实际损失,现在我们还是解决经济损失,比如说一个个人我只是玩游戏,几个小时玩不了,让他举证是很困难的,但是对于一个企业来说,可能因为这个情况几笔交易做不成,或者无法处理,那就是有可能举证了。为什么呢?因为这个要进行修复要恢复是有成本的,所有的这些人误工费是不是要算。我因为无法正常工作,正常交易无法进行、工作无法进行,可以举出以往的交易记录,今天如果出现明显的下跌,就是直接经济损失。
主持人:索赔的赔偿金额是以用户受到损失的金额为准的,不是说赛门铁克说买这个东西花200,我最多赔200。
胡钢:这个不大可能。另外从处理案件来说也要考虑到现有的技术条件,类似的反病毒软件,可能由于技术发展的状况不可能尽善尽美,还要考虑到这种情况给软件或者服务提供商适当考虑,作为一个考虑情节。如果完全不予考虑,可能就是对整个软件产业的致命打击,因为无法承受之重。
另外,有没有可能我们的软件厂商进行了相应的商业保险,做责任的转嫁或者风险分担。有没有这种可能性,至少现实中我们已经看到这种风险。
主持人:今天的访谈就到这里结束,感谢二位专家,感谢北京人民广播电台的朱凌翔记者。今天的访谈到此结束,谢谢!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。