软件开发者应该为他们的代码负责吗?
微软是否应该为其软件缺陷在全球造成的数十亿美元损失买单? 如果一项新的欧盟委员会消费者保护提案成为法律,它可能不得不这样做。 尽管这听起来很有吸引力,但一个附带后果可能是,开源程序员也将对其软件错误造成的任何损害负责。
以下是欧盟委员会 提议的内容
根据委员会议程,可能的欧盟行动的一个优先领域是“将消费者保护规则的原则扩展到涵盖病毒防护、游戏或其他许可内容等产品的许可协议”。 “许可应保证消费者在购买商品时享有的相同基本权利:获得在公平商业条件下运行的产品的权利。”
欧盟消费者事务专员库内娃表示,软件制造商和提供数字服务的公司承担更多责任将带来更大的消费者选择。
现在,您可能会认为这又是欧洲官僚机构发疯的又一个案例,但他们并非孤身一人相信那些编写软件的人应该对其负责。 安全大师布鲁斯·施奈尔也同样是这个想法的 忠实拥护者
没有其他行业会向期望经常出现问题的公众出售劣质产品,并且消费者是必须学习如何修复这些问题的人。 如果汽车制造商的汽车出现问题并发出召回通知,这是一种罕见的情况,也是一件大事——您可以将汽车送去免费维修。 计算机是唯一将这种负担推给消费者的大众市场消费品,要求消费者具有很高的技术水平才能生存。
...
解决这个问题的关键是软件责任。 计算机也是唯一一种供应商对故障不承担责任的大众市场消费品。 汽车设计如此精良的原因是制造商如果搞砸了就要承担责任。 缺乏软件责任实际上是对计算机行业的巨额政府补贴。 它使他们能够更快地生产更多产品,而无需过多考虑安全性、安全性和质量。
同样,艾伦·考克斯也 反对 它
考克斯表示,由于开源软件开发的性质,让开源开发者为他们的代码负责将是困难的。 由于开发者在社区中共享代码,责任是集体的。 他说:“可能没有办法强制执行责任。”
但施奈尔也对解决这个问题提出了一个 建议
理解这一点的关键在于,这种合同责任是合同的一部分,而对于免费软件——或任何免费的东西——没有合同。 免费软件不属于责任制度的管辖范围,因为编写者和用户之间没有业务关系; 他们不是卖方和买方。 我希望法院在没有任何提示的情况下意识到这一点,但我们总是可以制定一项类似“好撒玛利亚人”的法律,以保护分发免费软件的人。(相反,类似“诱人侵扰”的法律——那将是糟糕的。)
将会出现一个为免费软件提供责任的公司行业。 例如,如果红帽销售免费 Linux,他们将必须提供一些责任保护。 是的,这意味着他们将对 Linux 收取更多费用; 额外的费用将用于支付保险费。 同样类型的保险保护也将适用于使用其他免费软件包的公司。
那么,您对这个问题的立场是什么? 您是否认为引入软件责任将是迫使微软为其软件造成的所有损害赔偿并开始编写一些真正安全的代码的好方法,还是会给那些生产免费软件的人带来可怕的问题,并阻碍开源的普及? 欧盟委员会的提案是福还是祸?
