智慧財產權宣告

本站所有的內容均由本人所原創,受中華民國之智慧財產權相關法律保障。如需轉載、引用或連結,請參考這裡的說明

2009年7月21日

軟體開發商當然要負起責任!

歐盟謠傳許久的軟體責任法,終於在今年五月出現了相關的正式報導。這個在我眼中符合使用者利益的法案,在台灣似乎沒有引起太大迴響,

連相關的報導也少的可憐。我只有找到以下兩則,全出自 ZDNet Taiwan:

歐盟要軟體商為程式負責

歐盟的軟體責任法 恐分裂開原碼界

從回應來看,似乎有軟體開發經驗的人都不怎麼認同這個法案。上網搜尋了一下其他發表的論點,反對的理由最主要的有二,一是軟體的開發不可能沒有缺陷,軟體商事實上無法負責;二是軟體的運作牽涉到軟硬體,出問題的原因複雜難解,很難釐清責任。我以一個終端使用者的使用經驗和立場來說,這二個理由在我眼中,都只是軟體開發商不願負責的遁詞而已。

歐盟執委和部份人已經就消費者立場充分說明,消費者買東西一定會冀求有一定的品質水準和保障,沒有人想要買到瑕疵的產品,這一點我就不多講啦!我想從其他的角度來說說我的理由。

資訊安全問題會大為減少

用過電腦的人,起碼都會安裝防毒軟體這個最基本的安全軟體(好吧!如果你不是 Windows 使用者,或許不需要防毒軟體,但總該聽過吧?),之所以要安裝這個軟體,目的就是要避免惡意軟體的危害。但是惡意軟體之所以有作用,一大部分是因為作業系統和應用軟體本身的瑕疵有關。(沒錯,Microsoft 和 Adobe,我說的就是你們!)

就邏輯上來說,軟體開發商若肯在開發落實品質管理,多負點責任,讓軟體本身的瑕疵減少,惡意程式所造成的問題起碼會減少一大半!那麼,安全軟體的防禦範圍就能減少(理想上應該是不要裝),系統效能和網路資源就會減少許多浪費,對個人和眾多網路社會成員來說,這應該都是好事。

說到這裡,應該會有人說,惡意程式又不全是軟體瑕疵造成的,就算作業系統和應用軟體都沒瑕疵,惡意程式還是有可能會出現(因為惡意程式也是一種應用程式),不過軟體若沒瑕疵,要寫出惡意程式就沒那麼容易(用 Linux 的朋友就常跟我如是說),此時一個輕量級的防毒軟體,應該就足夠了。(所以這個法案的第一個受害者將是防毒軟體業者嗎?我想那也是這個法案過很久以後才會發生的事)

誰知道開發商自己就沒搞鬼?

自從微軟採用網路認證機制,我就覺得所有能連網的軟體都該小心。雖然微軟和各大小廠商都說回傳的資料絕對不會蒐集使用者的機密資料,蒐集到的資料也不會用在非法用途。誰知道呢?

我是絕對不知道的,我相信多數使用者也不知道。別說微軟的東西是封閉程式碼,就算是開源碼,擺在我面前我也看不懂。這個世界上會用軟體的人,絕對比寫軟體的人多,沒有多少人有能力看懂程式碼,就算看得懂,也不見得有能力找出錯誤或瑕疵來!

所以,多數人是基於相信軟體開發商才會買某個軟體來用。至於用了之後,是不是就讓自己的機密資料暴露於危險中,消費者除了相信開發商之外,別無他法。(別忘了,反組譯也是違反智慧財產權相關法律的行為!)

如果大家跟我一樣,天生比較不容易相信廠商的說法,應該很輕易就會聯想到,廠商可以用「軟體開發,瑕疵不可避免」的護身符(如果業界成功地讓大家相信這是一個真理的話),偷偷加入個什麼網路回傳機制和網路認證包在一起,當使用者連上網時就開始在背景執行,把使用者存放在電腦的資料或檔案,一點一滴的傳回去,有誰會知道?就算被抓到,還是可以振振有詞的說:軟體難免有瑕疵啊!

惡劣一點的,只要出問題都用「軟體開發,瑕疵不可避免」當理由,那消費者還有保障可言嗎?

我認為這可以和生病找醫生的情形相提並論。試想一下,有幾個人會比醫生專業?如果夠專業還需要找醫生嗎?通常還不是醫生說什麼就是什麼?病人除了相信醫生之外,別無他法。為了減少出人命的機會,所以會要求醫生行醫之前,得先通過國家考試,確認有行醫資格,萬一出事也得負起醫療疏失的責任。

之所以會如此嚴格要求,主因就是醫病關係間存在著專業水準上的不平等,需要一個機制來確定醫生的水準,另外就是人命關天啊!怎可馬虎呢?即使沒有醫生敢保證絕對不會醫死人,但我們透過各種制度的保障,起碼可以讓大家認為醫生是可靠的!

以此為基準,我們回頭檢視軟體商和使用者之間的關係:軟體開發商和使用者之間也存在專業水準上的不平等,個人資料和機密檔案外洩也會要人命啊!為何我們不能要求軟體開發商負責呢?要求軟體商負責,我認為是剛剛好而已啦!

話說回來,軟體開發已經發展這麼多年了,難道連一點品管的技術都沒發展出來?早年還處在摸索期這樣說無可厚非,十幾廿年都過去了還是這樣說,是因為消費者的寬容讓軟體開發商太好混了?(還是太好騙?)

立法技術有困難,立法精神值得肯定

我同意大家所說的,軟體責任的釐清很困難,要如何立個合適的法案出來,是個高難度的工作。不過這是所有劃時代法案出現前的共同現象,需要的就是時間和經驗,只要能踏出第一步,終究會在理想與現實中找出一條路來。

就像以前電腦產品開始推綠色環保規格時,也是有一大堆廠商抱怨說歐盟的規定會增加成本,不利於產業發展什麼的。結果呢?歐盟強力推行之後,那些抱怨的廠商反而在法規上路前就導入新製程,東西不但賣得好好的,有些還因此發展出新技術而爬上頂峰。(有沒有因此倒閉的?不清楚,因為商業世界有太多競爭因素會讓公司倒閉)這些綠色產品的問世,讓地球的污染更少,地球上的生物因此多一份生存保障,還促進了科技的進步,不是很好嗎?

如果要求軟體商負起責任,應該也會促進軟體商發展出更好的開發技術和模式。我相信。

真正困難的,是商業公司組成的利益團體。歐盟這個法案,影響的可是全球各大軟體商,牽涉的商業利益實在太龐大,要讓這個法案通過,不只需要道德勇氣,還得要有某種偏執狂,完全不怕選票流失才行。

從報導中已經可以確認一件事,美國那些大軟體商和我心目中萬惡的 BSA 已經表明反對立場,我想改天若出現一個報導,說這些利益團體已經成功遊說美國政府出來反對,我可是一點都不會訝異。因為不只美國會這樣,這個世界現存的國家,屈服於商業利益團體得多,把消費者權益和社會利益擺前面的少!

只要隨便搜尋各國的政治新聞,很輕易就能發現這個事實,因為這是資本主義必然會造成的現象之一,和政治上的民主與專制制度無關!(用台灣太容易證明這個事實,對大家完全沒有挑戰性,我個人強烈建議跳過)

所以歐盟願意力抗這些軟體大企業而保障消費者的權益,我認為這才是真正的伸張社會正義!當然,我也不會天真地認為歐盟推動這個法案,純粹只是為了保障消費者而已。背後應該還有各種因素存在,例如抑制美國軟體商的入侵、保護歐洲軟體商的地盤或其他我所不知、不懂的因素。

增加信任,才會增加銷售

其實軟體商應該要支持這個法案,因為當消費者能信任某家公司的產品,銷售量才會增加。縱使想要這麼做有很多困難橫在前面,如硬體平台的因素、不同應用軟體並存的因素、使用者的使用概念......等,但無論如何,都不該漠視消費者的期待和時代趨勢,所有軟體商都不該以目前的狀況為固定模式。

我相信有很多人對於軟體造成的問題已經厭倦,而所浪費的維修成本和時間,更是令人無奈。如果軟體商真的出了可靠的軟體出來,我想我真的會很開心的買下去。

維護合約?認真你就輸了啦!

4 則留言:

  1. 有許多不肖的軟體公司(大廠也在其列)在軟體未經充分的測試下就釋出到市面上來販售,把所以消費者當作免費的測試工程師,當有了問題再釋出更新版,最好笑的是,有些Bug是程式基本的設計問題,更新版也無法解決,所以一拖一再拖,最後再要求使用者升級(花錢)買號稱更快更穩的版本,又賺了一次錢!如果這個法令能通過的話,大家的資料應該會更有保障!

    回覆刪除
  2. To 拆組達人:
    真的,太多軟體公司為了搶上市時間,拿「軟體開發,瑕疵難免」當藉口,販售品質低劣軟體,消費者損失的不只是交易的現金而已,還有無數的精神、時間、做白工......,所以我要大力支持歐盟通過這個法案啦!保障電腦使用者的權益!

    回覆刪除
  3. 匿名7/22/2009

    軟體瑕玼是有趣的, 也是個必然, 當然對開發者更是大降頭, 要閃之卸之, 這個現象對於從事IT非編程公作者(尤其是金融企業)來說最清楚不過, 但對於軟體開發公司是另一回事, 一切藉口到頭來都離不開「錢」與「利益」

    更有趣的是...軟體支援服務要收費啊! XD

    回覆刪除
  4. 0 瑕疵,我想不可能,不完美的人類要做出完美得東西,何其難!但不該以此為理由就不願負起責任,甚至當作收錢、賺錢的方法和理由!(除非是 B 公司被請來擦 A 公司的屁股啦!)

    即使如此,軟體商還是應該要為產品負責,起碼要做到讓大家相信已經為產品品質付出最大努力!不是找到藉口就隨便做!

    沒有人想要花錢找罪受呀!

    回覆刪除

email 圖片:http://services.nexodyne.com/email/