律师与黑客 | #11 服务条款:商业契约还是霸王条款
律师与黑客 | #11 服务条款:商业契约还是霸王条款
时间:2020.6.25
讲者:阎晗
整理:房梓
编辑:房梓
校订:阎晗
中国美术学院跨媒体艺术学院网络社会研究所
2020.4.16-7.2
精修网络课程整理
十二周课程,每周一堂,每堂三小时(以内),线上进行(讲授与课堂讨论)
课程大纲 https://13.124.147.85/archives/6453
“
就像指南针、火药和印刷术一样,互联网的出现不仅彻底改变了人类信息传递的方式,也从更深层次、更广领域促进了群体组织结构和意识形态的的变革。但是,我们今天所看到的互联网并非一蹴而就:从用于军事目的的阿帕网的诞生,到万维网的出现和普及,再到大规模的产业互联网的落地,除了技术人员之外,学术、商业、工业、政治等各行各业的人都在其中大显身手,共同塑造了当今的互联网。其中,立法者和法律工作者也在推动和引导互联网的发展方面扮演了举足轻重的角色,如主张代码应等同于言论,因为受到宪法修正案保护,以及要求使用者将修改后的衍生作品以同等的授权方式释出以回馈社会的著佐权等等,无不彰显了法律工作者的创新与智慧。
意大利著名历史学家和哲学家贝内德托·克罗齐曾说过,一切真历史都是当代史。通过系统的回顾互联网技术的发展,以及其过程中发生的一系列立法与司法上的演进,有助于我们认识文化与社会变迁的规律,总结提炼其中的经验与教训,无论是对我们应对当下的时代挑战,还是化解未来可能面临的困境,都有着十分重要的意义。
”
New York Times 有个关注隐私和互联网变革的栏目 The Privacy Project ,其中 2019 年 7 月的文章 「 Google’s 4,000-Word Privacy Policy Is a Secret History of the Internet 」里有一幅非常震撼的图,是谷歌三个版本的隐私协议。
最左边这个是1999年的版本,非常短。中间这个是2009年的版本,2019年是我们右手边看到的版本 —— 篇幅是第一个版本的10倍(第一个版本只有400个字,现在这个版本是4000个字)。这中间发生了什么?从互联网诞生到今天,为什么现在大家普遍认为 服务条款 (Terms of Services)是霸王条款呢?
先看看服务条款是怎么出现的?为什么是「服务」呢?
服务条款首先强调的是「服务」—— 服务条款是随着互联网兴起,或者说,是当越来越多的公司向个人提供服务的时候才开始普遍使用的。
早期的用户协议并不叫 Terms of Services,一般叫 User Agreement 或者是 License Agreement。因为硬件和软件公司提供的并不是传统意义上的服务(比如餐厅或者修车工提供的服务)。
最早的计算机公司都是卖货的 —— 硬件、实物产品,比如电脑。货给你,钱给他,结束。卖软件最初也是偏向于用光盘等载体或是直接预装在计算机上的实物。
那个时候大家一般使用的不是 「服务 services」 这个词,一般是叫做《用户手册》或《使用手册》,也就是 User Agreement,或是使用协议。最常见的一个缩写,或者模板叫做 EULA(End-User License Agreement), 最终用户许可协议 。这是微软之类的厂商最喜欢使用的协议。因为早期计算设备都是重要的国防军工和研究用的专业设备。工业机械的使用习惯很重要。比如买化学品会在背后看到一个警示标志:不能吃不能闻。这些手册主要针对专业设备:如果不教人使用,大家的确不会用,同时这些设备也可能具有一定的危险性。
有个词叫「bug」,意思是计算机系统程序里面出现了一个漏洞。这个词的来源是当时有一个真的虫子飞到电路板里,被电死后造成了短路故障。 虽然最早的大型计算机设备很专业,但偶尔会有点危险 —— 手不能放进读卡机里,也不能放在电线上,这和操作机床的性质一样。不像今天的消费级别产品,那时候大家是会读使用说明的。如果有人把手放在了这个程序的纸带读卡机里面把手弄伤了,生产设备的厂商(如 IBM,做过编程打孔卡纸带)一定希望这件事和自己撇清关系。所以和使用工业机械一样,如果你不遵守安全手册,把身体放在机床上,制造商理应不承担相关责任。
因此,最早的软件很少有相应的条款或者协议。早期软件是由纸带打孔,口口相传,私下传播(包含程序的纸带卷)—— 自然没有使用条款,并且一点也不危险。所以最早的用户手册其实是一个更加工业时代的东西。
DMCA (数字千年版权法)出现以后,它有一个很重要的区别叫做 不要随便拆开你的电脑 。什么是「 不要随便拆开你的电脑 」?
在 1996 年的时候世界知识产权组织(WIPO)通过了一些条约 —— 我们应该保护各种各样的数字的版权。传播这些受到著作权保护的技术是刑事犯罪;不管是提供技术设备还是服务,重新生产跟传播都是犯罪。或者你没有他的授权就这么干,或者是你破解了 DRM(Digital Right Management,比如 DVD 里的分区)。
当然那时候有很多华强北生产出来的 DVD 机可以读取其他区的光碟。但是在正常的 DRM 防盗版机制下,DVD 机是不能读别的区的光碟的。因为不同的版权在不同地方价格不一样,你不能直接把一个盗版碟寄到美国去就可以正常使用。虽然通过快递进行实体盗版这个行为慢慢消失了,但当时这样绕过 DRM 本身的行为,可能会被认作刑事犯罪。
为什么左边有一张拖拉机的图片?
大家都知道,开拖拉机是可能会有危险的。农用机械或者工业机械上是会贴一个警示标志,大概意思是“不要私自拆开机器”。厂商的意思是你不要自己拆了这个拖拉机,如果私自拆卸的话,厂商是可以拒绝负责的。或者是不允许用户在厂商允许的范围外操作,比如说这个机床的工作温度是多少到多少,那超过这个范围出事情厂商是不承担责任的。
其实拆电脑在 个人电脑革命 之后已经没什么危险了。小危险是拆电脑可能会被电到,或者电容的电解液溅到手上,可能会腐蚀皮肤。
那个时候最大的问题,可能是认为拆开电脑会对电脑本身不好 —— 「我不是一个极客,我也不懂修电脑,就让你们这些会修电脑的人来修,我们自己不去乱动电脑」。
八十年代后期,大家还是这个想法 —— 不懂电脑的人就不要拆。虽然大家都知道,拆电脑不会把人弄死,但是可能会把电脑给弄坏。所以大家都听厂商的话,拆电脑后可能会丧失一些保修权限,甚至厂商就认为是你的问题。但那个时候有一些类似戴尔的 DIY 的厂商,那这其实是一个灰色地带。
但是美国政府通过了认为拆开电脑的数字部分是违反版权法的行为的法律。大部分的拆开硬件上说,如果你的手指被夹伤责任自负;而拆开电脑的数字部分(比如操作系统,或者是它受保护的软件)可能会违反你和这家公司签订的用户协议。
装 Windows 的时候我们都会签用户协议,但几乎没有人会看里面写了什么。里面会写你不能干这个干那个,如果你重新编译或者逆向工程操作系统,其实是违反版权法的。在 DMCA 实行之后,拆开电脑的数字部分可能是刑事犯罪行为,任何生产或者传播这种受著作权保护的技术的行为都是违法的。
换句话说,很难定义这样做是不是在生产跟传播。只有自己知道是一回事,但如果把微软的操作系统拆下来之后,发现一些好玩的东西,写了另外一个软件或者学习了一下,那可能就处于灰色地带,比较危险。大家不知道这个会不会被抓起来,当时这么干的很多人都受到很大的阻力跟冲击。
1999 年的时候,互联网已经开始蓬勃发展,大家也不担心拆电脑把自己电死,或把电脑弄坏了。于是大家开始仔细研究这个微软的用户协议到底写了什么。
为什么我买一台电脑里面会有 Windows?大家都知道预装吗?有人仔细地读了这个微软的用户协议,发现只要你没有激活电脑上的 Windows,那就可以去找经销商退 Windows 这部分价值的钱。这个用户协议写得很模糊,但实际上就这个意思。
在 1999 年 2 月 15 日,有一些 Linux 爱好者和各地反对严苛版权形式的支持者还有一堆怪人(比如星球大战里面 Obi-Wan的 coser)在加州微软大楼附近组织了一次 「微软退款日(Windows Refund day)」 活动。当场的标语有,“Windows thanks, but no, thanks” 就是我不想装你在我的电脑上。
还有举着写着 “我想要装 Linux” 的小旗子:
他们跑到微软的门口去示威,说:我们都是 PC 电脑用户,但买了之后都没有装 Windows。我们并不想要 Windows,条款跟我说是可以退钱的,那么我要求退钱。
这引起了很多记者围观。
大家第一次发现,原来可以设霸王条款。官方协定里面有一条可以退钱,但不希望用户发现这一条。
当时微软的一个负责人对媒体说,这个条款里说应该找电脑经销商(比如戴尔或者惠普)退钱。他也声明反正不关我的事情,你们去找经销商退款吧!
这种情况经销商也不知道怎么办,因为从来没有人要这样退款。整个电脑退倒是可以,但没有人知道怎么只退 Windows。微软跟这些预装的生产商和经销商有条款,如果经销商的用户一定要只退微软那微软是不会退 PC 生产商钱的。大家就很生气了。举一个硬件的例子 —— 当时每装一个英特尔或每装一个 AMD 的 CPU 要交一笔钱给 CPU 厂商。微软逻辑很神奇,这等于把整个 CPU 拔下来还给你,居然不退钱。最后这个事情引起了一波厂商去提供非微软预装版的电脑。
1999 年左右,大家对用户协议已经不太爽了。用户协议变成和 教育用户的安全生产手册 没有任何关系的东西,演变成了类似于霸王条款的「发明」。
虽然还是存在一些博弈空间,比如我还是可以去微软退钱。在 DMCA 实行之后,美国各大支持软件跟互联网自由的民权组织在争取的最大的权利是关于 逆向工程 的。
在技术上,逆向工程的意思是我拿到了一个(并没有源代码的)二进制的、或者只含有部分源代码的程序,比如微软的 Windows 或者说 iPhone 的 iOS。我认为,既然我买了这个机器,或者是买了这个机器以及它里面的这个硬件和软件,那我应该有权利学习和进行逆向工程,搞懂它的源代码,去重新看它的编译,重新把它写出来。
我应该有这个权利,因为我买了一个机器。就算我一定要拿它去干官方不允许的事,比如一定要拿一个除草机去当吸尘器,那其实是我的自由啊。虽然也许会出事,但是我自己愿意承担责任,很多人是这么想的。
EFF(Electronic Frontier Foundation,电子前哨基金会)发表了一则声明说:我支持你们,但是请拆机爱好者小心,因为这里面可能有大公司的法律圈套。
这里列出了好几条:
- 一系列的版权法(Copyright Law)
- 如果你跟这家公司有协定,这是你工作所得的一个软件,是一个商业秘密(trade secret),那肯定不能拆机搞逆向;
- 数字千禧年版权法(DMCA)中的反传播条款:该条款认为你研究软件是为了盗版传播它。虽然可能你并没有真的传播,但你可能帮助别人传播了一个盗版软件,这就可能会变成刑事犯罪;
- 违反了Contract Law。你在买手机或者设备的时候,可能压根没有注意旁边有个地方写着你买的时候就等于同意了;或是他一打开的时候就问你 do you agree?然后在那里面写的,你如果同意的话就不能学习我的源代码,或者不能做一些我不让你做的事情,否则我就要罚你钱,或者我认为你这个用户违反了我跟你的之间的合同,那我就可以来告你。
- 电子通信隐私法(ECPA)
原理上来说,这也是可以理解的。比如房东和你说,这个房子不能用来做仓库,否则房东可以要求你付违约金。但这个事情发生在计算机和软件上之后,大家突然觉得,怎么可以这样?为什么拆手机电池或者升级手机会坐到被告席上?这是很难理解的一个事 —— 我买了房子,爱怎么折腾就怎么折腾,只要不影响别人就可以了嘛。
而 Terms of Services 这类 用户条款 是那个时候逐渐开始出现的另外一种协议。如果你拿了一个特殊版的软件,那你就必须遵守一个协议。比如 Facebook 曾经推过一个给学生用的 VPN 软件。
在微软退款日之后拆机和逆向爱好者社群里最大的一个事件,关于一位叫 Geohot 的哥们儿。他后来还干了黑进自动驾驶车之类的事。在第一代 iPhone 刚出来的时候,他还很年轻,他第一个越狱了 iPhone 。那时候他越狱的理由是,苹果跟运营商签订了独家合作。实际上苹果是在软件跟硬件层面做了一些很小的一些限制,使用户只能用这个运营商的手机卡去支持 iPhone,这样的话运营商就会带给苹果利益。
当时 Geohat 认为这是一个非常有毒(toxic)的规定:我买的手机我爱怎么用怎么用,凭什么规定我只能用这个运营商的 SIM 卡。他把后盖拆了之后用一个导线做了一个很小的短路,然后把系统改了一下,很简单就越狱了。当时苹果从乔布斯层面也没有理他,Geohat 就比较嚣张,拍个自拍告诉大家:他从他的运营商「越狱」。
在 2011 年的时候索尼起诉了 Geohot(真名 George Hotz) —— 因为他破解了 PlayStation 3 系统。索尼认为硬件是我搞的,软件也是我搞的,在卖给你的时候,不管是在用户手册、包装、还是在进系统的时候都写了:一旦买了你就同意我的规定 —— Geohat 居然敢破解我的这个系统。
虽然他没有真的传播盗版,但是他在博客上写了破解的心得。如果其他程序员看到,也可以学习传播破解。所以他违反了用户协议和合同,索尼要告他!
作为回应,Geohot 在网站上传了一段 rap,歌词大意就是说索尼 SB 之类的,这个事情后来闹得很大。最后,虽然认定他没有干很涉及商业利益的事,但是他的很多侵权行为已经被认定。同时,非常著名的黑客组织隐名者(Annoymous)出来说索尼你们搞 Geohat 的话,自己小心点看着办。最后索尼认怂,这个事情就不了了之了。这也是后来这么多盗版、破解版的起源之一。
我刚刚放了一个拖拉机的图片。不拆拖拉机大家可以理解,因为很危险。但是最近,拖拉机也有人想要拆了。
John Deere 是一个美国比较有名的农机生产商,总部在伊利诺伊州。美国农民是比较现代化的,使用机械化和自动化的方式去管理农场,他们很多年前就开始买相关的设备。
John Deere 的设备逐渐智能化,软件化。随着软件的成分越来越多,Deere 开始禁止美国农民自己修设备。
怎么禁止呢?比如我的农机过去是烧柴油的,现在要烧沼气。我现在认为家里有天然气可以供应我的机器,那我可以找一个修车厂来改造,修车厂也是持有改装车辆牌照的公司,可以把这个农机上面的东西换一换,或者说我可以把轮胎变大可以改车。那 John Deere 是对商务客户的,卖专业设备的农机公司,而且它很贵的,一个拖拉机比一般的跑车还要贵。
从 John Deere 的公司层面来说,客户自行改装以后车的性能会变好,那么客户既不会买下一代车,也不会买保修服务之类的附加或者升级服务 —— 这样的话就没法赚钱了,因为拖拉机可以正常使用很多年。
所以 John Deere 就修改了软件系统,因为美国的这个拖拉机在农厂里面可能会定时去自动开,自动更新。John Deere 软件检测,如果你居然在改装我生产的车,或者说你并没有使用 John Deere 的这个软件去授权改装的话,他就把你的车锁住,你的车就动不了了。
接下来公司会告诉你,是因为你使用了这个可能对你的人身和对环境造成威胁的改装方式,所以请你付我们一笔钱,我们可以让我们的这个工程师过来把这个车解锁再帮你安全的升级——一定要买原装配件哦!
在 2017 年这件事爆发之后美国农民非常生气,就自发请了俄罗斯(准确来说是乌克兰)的黑客组织。黑客组织觉得这事很搞笑,也觉得有利可图,就破解了这些被锁定的拖拉机,让农民可以自行升级。当然也要给黑客交保护费,但比如原来给 John Deere 999 美元一年,给黑客可能就 99 美元一年。
其实 John Deere 也不知道要告谁,所以最后他就开始告用户,跟农民撕逼 —— 仔细一想,卖拖拉机的 John Deere 居然可以让全美范围内的农庄里面的所有设备都动不了,很可怕。
其实大家可以感觉到,在互联网出现之后问题更大。
John Deere 是一个比较简单的例子。过去拖拉机如果不遵守用户协议,可能只是你一个人自愿的,就是在这个追求一些性能的同时自愿的进行一些比较奇怪的改装受到伤害。
在互联网出现之后,像计算设备之间、控制计算设备之间的关系产生了非常大的变化。而权力中心产生了分离,John Deere 可以直接锁定距离很远的,已经卖出去好多年,甚至转卖过好几次的拖拉机,都可以直接锁住;iPhone 可以要求你远程更新,虽然现在还没有强迫更新,但他可以远程更新:发现你在越狱,就把你的手机变成白苹果,然后去苹果维修点,说你越狱了,所以不给你保修。
所以更大的问题是,现在的情况不仅是 设备生产商和软件提供商之间的绑定关系 。
苹果要锁住你的手机不让越狱。我们认为这还情有可原,因为手机和操作系统都是公司的产品,我们的确认为,这家公司设计的产品可能有更专业的升级。
更加奇怪的是,扎克伯格自己都没有读过 Facebook 的服务协议(TOS)。里面说是那我们肯定要跟政府和一些版权机构和一些非政府组织合作,我们要求我们会遵守 DMCA 和遵守美国的公序良俗跟法律去删除一些对大家不利的东西,这是我们的这个社区规范。
但这是一个私有公司内部的决定。所以如果我们发现竞争对手的链接,比如说你在 Facebook 里面发很多头条,或者 Snapchat,你发的这个竞争对手的广告一定是「盗版和色情」,需要被删除。
因为我(Facebook)是一个私有机构,不用遵守美国政府曾经需要遵守的信息自由法案(FOIA),不用担心未来公开,所以可以直接删除。另外 Youtube 说,如果我们发现了你在谈论比如说关于新冠疫情的事情,比如你认为美国应不应该复工,你的意见没有经过专业医疗机构的认可,所以会直接删掉。
等到我们真的发现很多不符合社区的帖子:比如怎么有个号一直在骂这个骂那个,感觉不太正常。这个好像是川普发的,所以我们不能删除它,或者说我们要跟政府搞好关系决定不删它。
有一个很好玩的笑话是,川普在上台之后有一个推特号,叫做川普 bot。它只干一个事,就是发和川普发的一样的东西。没过多久推特就把这个号封掉了。川普 bot 申诉之后说,我和川普发的一模一样,所以你不能删掉我。你删掉我,我又在哪里违反了用户规定呢?
当然推特没有回复它,但这个事情巧妙在肯定会被媒体报道。推特就说哎,算了,还是不删你。结果又冒出来新的号转发那个人发的东西后又被封掉,过一会儿推特又觉得说,哎,行吧,把你放出来啊。这个事情就非常好玩。
这是服务条款真正造成的最大问题。服务条款可以写,为了保护用户的安全,一旦发现有人在上面发一些跟社会法律或者跟大家价值观不符合的内容,我们会跟政府部门沟通,或者说我们会删除。但并没有一个部门去监督,什么是安全,什么是危险,什么是坏的。这个东西同时让大家觉得非常好笑的是,可以看这个截图。我在 Facebook 上发了一个链接叫海盗湾(thepiratebay.org),然后把这个设置成只有我可见。
但是这个链接分享不出去。
因为 Facebook 发现,你居然偷偷躲在家里看盗版!这不利于你的健康成长,所以 Facebook 不允许你在平台上发一条 只有你自己可见的关于盗版的信息 。
大家可能知道,我们公司也在做另外一个东西叫做 Maskbook ,是一个 Facebook 上的一个加密层。
其实没有任何一个真正的社区公约,或者是政府组织会告知大家什么叫做危险的。最早的工业机械有能被理解的危险标准:比如强酸强碱,或者一些标志,比如高压电,高温。我们要限制它,在上面装很多的安全教程或者安全限制措施,使不懂的人不能轻易打开它,不能轻易用。自己一定要改装,那也没办法。
而现在变成了,即使是在自己家里想要偷偷地把经常看的黄片网站放到 Facebook 上做一个收藏列表,这样下次就可以在别的电脑上看,但是你发不出来,因为这个链接会存在 Facebook 远端的服务器里, Facebook 会发现你在自己家电脑上看黄片,所以根据 TOS,Facebook 必须把它删掉或者让它发不出来。
我们这一期选看的一个纪录片叫做《Terms and Conditions May Apply》
最后一幕里导演去采访小扎,把镜头怼到他脸上说 —— 你觉得这个感觉怎么样?
小扎很在意隐私地说:「能不能去我的公司预约一下采访。」
其实 Facebook 现在干的事情就是偷偷在你家门口看,一旦发现你在违反 TOS 就把你删掉。
这一切都是从软件时代和机械工业时代开始的。
文章版权归原作者所有。