(二)技术过失的深层诱因
从现实看,造成网络空间中的技术过失行为的原因主要有三点,即产品不兼容、产品存在缺陷、信息系统自身的风险。
1.产品不兼容产生的技术过失
兼容性,包括硬件的兼容和软件的兼容。对于软件兼容而言,如果几个共同运行的软件能够平稳运行而不互相干扰,则说明它们之间没有兼容性问题,否则出错的几率将非常大。产品不兼容的问题目前主要存在于杀毒软件领域和操作系统领域。基于某种可以“理解”的原因,几乎任何两款杀毒软件之间都会出现程序兼容性问题,因此用户如果同时安装两家公司的杀毒软件产品和网络安全产品,出现“误杀”或者系统错误的比率将成倍提高。前述卡巴斯基软件“绞杀”瑞星“卡卡”软件的事件中正暴露出了软件兼容性的风险。2007年6月26日,江民公司的江民杀毒软件在升级后出现蓝屏现象,重装系统后再次升级软件仍会出现蓝屏现象,江民科技方面称,升级出现蓝屏只是个别现象,问题的产生是因江民杀毒软件BOOTSCAN系统启动前杀毒程序与部分用户系统存在不兼容。[10]
2.产品缺陷产生的技术过失
在现代信息条件下,网络设备制造商和网络软件服务商面临着激烈的市场竞争,谁能在短时间内推出更新颖、更时尚、技术更先进的产品,谁就能赢得企业发展宝贵的“时间差”,从而在行业竞争中走在前列。因此电子产品经常不经过严格的检测程序即投入生产或者投入市场,至于产品设计中出现的一些缺陷,则留待后续版本完善了,这也导致信息技术领域内的产品缺陷事件和产品召回事件层出不穷。例如,2009年知名的硬盘供应商希捷公司就因三十多个型号的硬盘出现缺陷而不得不召回。[11]
目前有产品质量法等法律规范可以规制计算机硬件的产品缺陷问题,而对于计算机软件产品的缺陷则无相应的法律规章。软件产品是典型的信息产品,“信息产品是对自然界与人类社会存在的事实与变化及人类对它们形成的认识和创造的符号化”{1}。也就是说,信息产品是人的认识能力和创造能力的符号化,而传统产品则是人的认识能力和创造能力的固化,信息产品也有其存在和表现的载体,但是其载体则并非产品本身。因此,产品质量法所称的“产品缺陷”难以直接应用到信息产品上。诺顿误杀事件之所以发生,就在于软件的病毒库出现重大缺陷,将合法的系统文件当作病毒予以误杀。此次误杀事件的直接原因,据某些业内人士估计,是软件缺乏测试所致。[12]
3.信息系统风险导致的技术过失
产品不兼容和产品缺陷而产生的技术过失,虽然也可能造成严重的后果,但这种技术过失在形式上一般表现为“点对面”,即由网络上的一个特定危险源而导致的技术过失,因此在某种程度上这种过失的后果是可控的。与单个的产品不同,信息系统一方面是网络应用的直接媒介和工具,另一方面又作为某种平台而发挥难以替代的功能,由信息系统风险导致的技术过失往往是“面对面”式的,其后果也具有相当的不可预测性。
卓越门事件、戴尔门事件都可归因于信息系统的风险。在电子商务领域,其交易的多数环节都由相关的计算机信息系统或者相关的交易软件决定。电子商务网站将交易交给自动化管理系统完成,他们只需要负责网站的技术维护和商品交易的最终确认。电子商务和传统商务的一个很大不同是,原本属于人的控制职能现在移交给了“机器”,由机器来行使,在其充分享受使用自动化控制软件的同时,自然也要承担相应的风险。客观地讲,电子商务领域内的信息系统风险,即使产生某种不良后果,也完全可以通过民事责任的方式处理,似乎没有必要考虑采取刑事责任的必要。不过它却给我们提出了一个严肃的课题:在信息自动化系统广泛应用的背景下,根据信息自动化系统作出了错误决策、或者信息系统产生的错误数据造成了严重的后果和损害,是否应当归责于相关的管理人或者控制人?如果这一信息系统错误发生在与国家经济安全、公共利益、社会秩序有重大关联的重点行业和重点部门,如银行、保险、医疗、电信、交通等行业中,是否应当由相关主体承担刑事责任,其承担刑事责任的界限又在哪里?例如2002年,首都国际机场工作人员因对机场离岗系统实施误操作,导致系统发生故障1小时,71架飞机延误起飞,6000多名旅客滞留机场。由于该案中“机场离岗系统”属于“国家重点保护的计算机信息系统或者相关设备”,过失行为也可能造成极其严重的破坏后果,对重大公共利益造成严重危害。
