位于北京中关村的微软集团中国总部公司大楼。 资料图
既然在美国已经出现了因Windows 10升级导致数据丢失的情况,那么微软在知情的情况下,应履行告知义务,将存在数据丢失的可能性,充分披露给包括中国在内的所有用户
法治周末见习记者 文丽娟
3月下旬,微软被美国消费者起诉,因为Windows 10升级程序破坏了用户的数据和电脑,微软或面临超过500万美元的赔偿。
此外,由于强制要求更多用户升级到Windows 10系统,但该系统隐私设置并不完善,微软被大量用户吐槽。
同时,为了占据中国市场,微软与中国电科合资成立神州网信,推出“中国政府定制版Windows 10”,招致中国用户怨声载道。
根据NetMarketShare公布的统计数据,2017年2月,在全球桌面操作系统市场上,Windows 7依然占据48.41%的份额,近一年来上下波动不超过1%。而Windows 10环比下跌0.11%,且并非首次倒退。
为了扳回逐渐被苹果吞噬的操作系统市场优势,微软对Windows 10寄予较高的希望。但Windows 10从发布到推广,给微软带来了不少麻烦。
在上海通力律师事务所合伙人潘永建看来,微软频频发力Windows 10,是其“进军”操作系统市场的商业行为,但Windows 10升级程序可能在设计、规划和开发方面尚未考虑周全,由此可能导致数据不安全情况出现,所以微软应在系统升级过程中就可能出现的数据丢失风险告知所有用户。
因数据丢失被起诉
3月27日,环球网发布报道称,美国三名用户针对微软提起诉讼,声称Windows 10升级程序破坏了他们的数据和电脑。
起诉原因为,在未经用户同意的情况下,Windows 10便自行安装,导致电脑数据丢失;在升级到Windows 10后,用户电脑无法运行;6个月内,微软频频提醒用户下载升级,但升级Windows 10后,电脑被损坏,数据被丢失。
在起诉书中,原告认为微软Windows 10系统是一款存在缺陷的产品,其开发商未对安装Windows 10系统的潜在风险(尤其是系统稳定性和数据丢失风险)给予充分警告说明。
据环球网报道称,因系统升级导致数据丢失或硬件、软件损坏的用户数量高达数百或数千个,代理律师寻求将此案归类为集体诉讼,将美国所有从Windows 7升级到Windows 10之后30天内遭遇数据损失和软硬件破坏的用户包含在内,寻求对每位受影响的用户赔偿数百或数千美元(律师费另算)。
微软方面则表示,用户可以选择不升级到Windows 10,如果升级时用户需要帮助,微软可以提供免费用户支持,及升级31天内恢复到原来的系统等。
然而,Windows服务团队的项目管理负责人约翰-卡布尔(John Cable)曾发表博文称:“在推出Creators Update之前,Windows 10代替用户做了大多数决定,包括何时升级,它并没有根据用户的特殊需要来设定升级的合适时机。目前,最多的反馈就是用户希望在安装Windows 10升级程序的过程中拥有更多的控制权。”
产业观察家洪世斌对法治周末记者称:“微软因系统升级导致数据丢失,不是简单的技术问题,经过层层测试后,软件还会出现各种问题,很大程度上是因为微软存在内部管理不善。”
3月31日,法治周末记者致电微软中国官方客服电话,欲就微软系统升级过程中数据丢失问题进行采访,但对方电话一直无人接听。
并非首次被吐槽
自2015年7月正式发布Windows 10以来,微软多次遭遇用户不满。
法治周末记者搜索新浪微博发现,微软被用户吐槽,集中在是否更新升级没有可选项;Windows 10隐私设置不安全;在使用流量上网时,Windows 10会自动在后台开启升级功能;在Windows系统下使用OneDrive经常出错;Windows遥测功能会监视用户在电脑上的操作后将数据传回微软等方面。
此外,3月21日,微软对媒体公开表示“中国政府版Windows 10正处于上市销售前的准备中,且已通过国内三家大型客户测试”。
但法治周末记者搜索国家互联网信息办公室发布的《网络产品和服务安全审查办法(征求意见稿)》第十条发现,党政部门不得采购审查未通过的网络产品和服务。
“在通过网络安全审查之前,售卖政府定制版Windows 10系统,或许只是微软单相思。如果Windows 10个性化并不鲜明,很难有市场。”洪世斌说道。
一位接近微软方面的知情人士称,微软将来或不会对产品升级“数字累加”,即可能不会再推出Windows 11,但用户以后还是需要升级到未来版本的产品。
公开资料显示,Windows 7和Windows 8虽然目前尚能支持英特尔的Skylake处理器,但2017年7月份后便不能继续使用。
“使用这些处理器的用户将被迫进行升级,否则就无法获得定期安全升级。”洪世斌说,“微软此举是不合规的,让用户变成了奴隶。”
因捆绑销售被调查,微软曾“身经百战”。
2013年6月,我国工商总局根据企业举报微软操作系统中的兼容性、搭售、文件验证等问题,对微软进行核查,并根据法律规定对微软公司涉嫌垄断行为立案调查。
而早在1990年,因微软MS-DOS系统涉嫌捆绑应用软件销售,被美国联邦贸易委员会调查,后与美国司法部达成协议,微软在向PC制造商发放Windows使用许可证时不能附加其他条件。
当时,为了与新兴硅谷网景(Netscape)公司竞争,微软利用在操作系统中的优势和市场定位,采取捆绑销售、免费提供,通过商业条款使得合作伙伴默认采用、网页标准垄断等方式,以赢得浏览器市场。
微软涉嫌滥用市场地位
为何微软频频出现捆绑销售或强制用户升级的情况?
在洪世斌看来,这与微软庞大的市场份额有关,但作为软件提供商,微软在提供服务的过程中,不能滥用市场地位,应坚守产品质量和安全底线。
根据我国将于今年6月1日起施行的《中华人民共和国网络安全法》第二十二条:“网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护;网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”
潘永建表示,如果报道所称“微软在由Windows 7向Windows 10系统升级过程中,给用户提供一个期限,在期限内可以免费升级,过期限后Windows 7不再提供后续的补丁服务”属实,即微软确实在规定期限内提前终止给用户的Windows 7补丁服务,则有违反我国法律法规之虞。
“既然在美国已经出现了因Windows 10升级导致数据丢失的情况,那么微软在知情的情况下,应履行告知义务,将存在数据丢失的可能性,充分披露给包括中国在内的所有用户。”潘永建称。
而据360资深安全研究员裴智勇分析,微软Windows 10升级致用户数据丢失,实际上说的是用户在重装系统(Windows 7升Windows 10相当于免费重装系统,只是版本更高)后,电脑中原有的一些数据丢失了,但系统更新之前,用户没有得到充分的告知和提示,本质上都应归属于“服务不周到”问题,或“提示不到位”问题,而不是一般意义上的数据泄露事件问题。因此,微软可能需要改进的是自己的服务和用户提示。
不过裴智勇同时提醒,企业一旦发现系统存在漏洞,尽快及时地修复安全漏洞,才是对用户最为负责任的态度。同时,对于消费者来说,应正确使用安全软件,防范电脑、手机等终端成为数据泄露的源头;对于政企机构来说,一旦发现安全漏洞,应当做到及时、尽快修复,用大数据的方法来保护大数据的安全,如大数据风控,内网流量审计等。
本文转自d1net(转载)