記者/陳孟珠
在虛擬世界中,每當病毒肆虐過後,身為軟體使用者的你,除了哀嚎遍野之外,你有沒有想過,因軟體漏洞所造成的損失,是否可以求償?根據美國法律專家表示,答案卻是否定的,因為軟體有用戶授權合約書(EULA)的保護,使得軟體商基本上不可能遭到這類控告。
從先前幾次安全事件開始,如1997年美國海軍USS Yorktown飛彈驅逐艦曾因一個軟體臭蟲導致整隻船艦失控,或是今年一月俄亥俄州一座核子發電廠被Slammer病毒入侵,到上週紐約時報因為病毒入侵被迫關閉辦公室,雖然讓授權條款適法性一再遭到外界質疑,而軟體安全漏洞也屢次造成用戶的損失,但除非產品合約書條款有經過修改,否則要告上法院向軟體商求償可說難上加難,因為軟體有用戶授權合約書(EULA)的保護,使得軟體商基本上不可能遭到這類控告。
這類合約書通常當作是安裝軟體的條件之一,規定使用者對於任何產品瑕疵都自願放棄告訴。法院判決也屢次有利於這類授權條款的合法性。安全顧問專家與作家Richard Forno表示,「若法律條款能加以修正,要求軟體商必須為產品負責,那產品的品質、安全性與穩定性一定能大為提升。」佛羅里達州立技術學院的Kaner便表示,如果新法能規定廠商必須公布已知漏洞,告訴客戶潛在危險性,相信損失應該能大幅降低。而對於獨佔型軟體商,比如微軟,Kaner則認為有必要採用更嚴苛的法律。「在獨佔性市場上,即使公布漏洞也不會造成任何競爭性的影響,因為即使獨佔者推出一份有重大漏洞的產品,客戶還是沒有其他選擇的餘地。」
不過從另一方面來說,若是修正目前的條款也會造成軟體成本的增加,公司必須花更多時間測試產品,或者花更多錢來購買責任險等。