软件产品缺陷相关问题探讨

1、软件产品缺陷相关问题探讨 软件产品缺陷相关问题探讨一、什么是软件产品缺陷（一）国外立法中的规定什么是产品缺陷在各国立法中都有明确的规定，例如：根据美国统一产品责任法，缺陷的含义包括以下几个方面：1、产品的制造与设计上存在不合理的不安全性；2、未给予适当的警告或指示，致使产品存在不合理的不安全性；3、产品不符合产品销售者的明示担保，致使产品存在不合理的不安全性。欧洲国家立法为了协调欧共体的法律，在产品缺陷的定义上则将该指令的规定适用于国内法，如：联邦德国产品责任法（1989年）第3条规定：考虑到下列情况，产品不能提供人们有权期待的安全性，就是存在缺陷（a）产品的说明；（b）能够投入合理使用的期限

2、；（c） 投入流通的时间。英国1987年消费者保护法第3条规定：如果产品不具有人们有权期待的安全性，该产品即存在缺陷；同时还列举了确定产品缺陷时所应考虑的相关因素。（二）我国关于产品缺陷概念的规定在我国1992年产品质量法的制定采用了通用的概念，即产品缺陷，定义如下：“缺陷是指产品存在危及人身、他人财产安全的不合理危险；产品有保障人体健康、人身、财产安全的国家标准、行业标准的，是指不符合该标准。”可见世界各国对产品缺陷的表述存在差异，但基本含义是一致的，即都将产品缺陷定义为：“不合理的危险”或“不能提供人们有权期待的安全”，可见缺乏合理的安全性是各国一致的看法。我们主张软件作为产品的一种受产品

3、责任法的调整，因此在研究产品责任时，产品缺陷的定义对软件也是同样适用的，因此软件产品缺陷应该是指：软件产品存在的不合理的危险。二、软件产品缺陷与相关概念的区别在界定软件产品缺陷的概念与特性的基础上，我们还要注意软件产品缺陷与相关概念的区别：(一)软件产品缺陷与软件产品质量不合格所谓产品质量不合格根据我国工业产品质量条例第2 条是指“产品质量不符合国家的有关规定，质量标准以及合同规定的对产品适用性、安全性和其他特性的要求” ，可见产品质量不合格的判断标准是国家的有关法规、质量标准和合同要求，而由于这些标准受诸多因素的制约且并非以产品的安全性为唯一的标准，所以产品质量不合格的产品并不必然具备危及人

4、生和财产安全的不合理危险，两者内涵外延上均不一致，不能等同 刘静，产品责任论，中国政法大学出版社，2000年版，第30页。对于软件产品来说，产品缺陷更能抓住产品责任问题的实质即由于软件缺陷而造成的人身、财产损害进行赔偿的问题。软件产品的特殊性使得在生产时对软件质量的测试存在诸多困难，往往有些潜在的缺陷并不能及时的发现，例如：由于交换机软件导致上海浦东电信服务中断12.5小时的案例，其软件缺陷潜伏了7年最终发作。所以软件有可能质量合格，但仍然会有不合理的危险存在，会造成损害，这是区分二者的关键。我国没有专门的产品责任法，对产品责任的相关规定也都是散见于各种产品质量的法规中，产品质量不合格往往代替

5、了产品缺陷的概念，将产品质量不合格与产品缺陷混为一谈，实为不妥，我们有必要对这几个概念加以区分。在明确两者是不同的概念的基础上，我们可以发现两者除了以上的区别外，它们所引起的责任也不相同：1两者产生的责任的性质不同。软件产品缺陷是软件产品责任产生的前提，软件产品责任是一种特殊的侵权责任，而软件产品质量不合格要求承担软件质量责任，产品质量责任则是一种综合的责任，包括合同责任、侵权责任，也包括行政责任、刑事责任等。2承担责任的条件不同。软件缺陷承担产品责任的条件，必须是由于软件缺陷造成了损害事实，而产品质量不合格无论在产品软件产品生产、销售、使用的任何环节，只要违反了相关的质量规定，即使没有造成损

6、害也要承担责任。3承担责任主体不同。软件产品责任的主体仅限于软件生产者、销售者，但产品质量责任的主体除上述人员外，还包括开发者及销售者、出版者的雇员以及其他对软件产品质量负有直接责任的个人。(二)软件产品缺陷与软件产品瑕疵产品责任法理论发展过程中，曾有学者认为缺陷与瑕疵没有什么区别，但我们从产品缺陷的定义可知，产品缺陷是与不合理的危险联系在一起的，这就与产品瑕疵区别开来，因为产品瑕疵往往体现在贸易关系中，我们研究软件产品责任，对软件缺陷与软件瑕疵也要严格区分，具体来说两者有以下几点不同：1含义不同软件产品缺陷特指软件产品存在不合理的危险，而软件产品瑕疵则是指软件不具备良好的特征和特性，不符合明

7、示采用的产品标准，产品存在的是非危险性的毛病，或者不符合产品说明、实物样品等方式表明的质量状况。2引起的责任性质不同软件产品缺陷引起的是产品责任，是一种特殊的侵权责任，而产品瑕疵引起的是合同责任，是基于合同关系而存在的瑕疵担保责任。3承担责任的条件不同软件产品责任是因软件产品缺陷而产生了对人身或财产的损害，没有损害发生便不承担责任，而软件瑕疵的存在不以产生损害为条件，而是因为软件瑕疵的存在违反了双方的约定或担保。4是否进入流通领域不同软件瑕疵并不一定具有对人身、财产安全的危险，只是使产品价值降损或灭失，因此在明示后瑕疵产品可以销售，而有缺陷的软件则不能进入流通领域。5责任形式不同 软件产品责任

8、表现为单一的对人身、财产损失的经济赔偿责任，消费者可找销售者，也可找生产者要求赔偿，而产品瑕疵责任表现形式则多种多样，如修理、更换、退货或赔偿损失等多种，消费者只能找与其有合同关系的销售者要求赔偿尽管我们对软件缺陷与软件瑕疵作了如上区分，但是不可否认实际认定中两者在某些情况下又紧密相连，例如有的软件由于缺陷不能使用，这也说明软件违反了约定的质量标准，不符合通常的使用性能和特征，这也是一种瑕疵。因此可以认为缺陷的外延包含在产品瑕疵之内。比较以上几个概念可以发现软件产品质量不合格的外延明显大于软件缺陷与软件瑕疵，软件即使不存在缺陷与瑕疵，同样也会存在质量不合格的问题。三、软件产品缺陷的类型（一）我

9、国学术界对产品缺陷的分类在我国对产品缺陷的种类法律没有明确的规定，学术界一般将其分为三类：1生产缺陷（制造缺陷） 是指产品离开制造者之前，产品在制作、装配、铸造或包装等生产过程中产生的缺陷。在我国一般产品责任诉讼中，生产缺陷造成的损害比较多，因为在我国假冒伪劣商品比较多，许多商品原材料或零配件不合格，制作粗糙，导致产品存在缺陷，而软件可使用的部分即是计算机程序及有关文档，软盘磁盘等物质载体在生产过程中得知冷却限于软件缺陷又并不相同，并不是我们所谈的软件缺陷，因此对于软件来说生产缺陷并不突出。2设计缺陷 是指生产者在制造产品之前，由事先形成的对产品的构思、方案、计划安排、图样设计上的事项而造成的

10、缺陷，软件缺陷多发生于设计缺陷领域，软件的设计是离不开开发人员的知识与智慧，而受开发人员知识水平的限制，一项软件程序很容易产生错误，另外由于软件缺陷的隐蔽性，软件程序在设计检测时往往很难发现其中存在的设计问题。3警示或说明缺陷 是指产品提供者对产品的危险性没有做出必要的（适当的、明确的、易理解的而且详细的）说明，警告或安全使用方法指导，从而对使用者构成不合理的危险。软件产品的技术性特征，使其使用必须掌握一定的操作方法，因此可能软件程序设计本身没有问题，但如果在信息的传递上如说明、指示等环节有误，未按照正确的方法操作，如输入的指令错误等，也同样会产生不合理的危险，造成损害，因此对软件的生产者、销

11、售者而言，充分正确的解释、说明、指导是必须的义务。（二）关于开发缺陷除了这三种缺陷外，有学者还将依当时的科学技术水平不能发现的缺陷作为缺陷的一种类型。科学上不能发现的缺陷，又称为开发缺陷或发展缺陷，是指在投入流通时的科学技术上不能发现的缺陷导致的问题，各国产品责任法基本上是将其作为责任人的一条抗辨事由而提出的，如：美国法原则上承认上述三种缺陷，外加开发缺陷，但有些州容许以当时科学技术水平不能发现为由提出抗辩（State of art）即排除了开发缺陷 梁彗星，民法学说判例与立法研究，中国政法大学出版社，1996年版，第40页。欧共体指令草案包括四种缺陷，但1985年正式通过的指令改变了立场，将

12、开发缺陷排除在外。我国产品质量法第41条第2 款第3 项（修改后）即规定将产品投入流通时的科学技术水平上不能发现缺陷存在的，生产者将不承担责任，也是将其作为一条免责事由而提出的，“缺陷”不包括开发缺陷。英国1987年消费者保护法也规定，对于因科学发展状况决定商品制造人不能预料的缺陷致害，产品提供人不负责任等。可见大多数国家或地区还是将科学上不能发现的缺陷作为一条抗辩事由而提出的。我们认为科学上不能发现的缺陷，可以是生产缺陷也可以是设计缺陷、警示缺陷，在生产设计等各个阶段都有可能产生科学上不能发现的缺陷，对此种缺陷不必要列为一种单独的类型。对软件缺陷来说，科学上不能发现的缺陷往往存在与设计缺陷之

13、中。我国立法上对产品缺陷的类型没有明确的规定，以上三种类型也是借鉴国外的分类方法，因此在立法上对此应尽早明确。（三）关于服务缺陷另外，在软件产品缺陷的种类上，我们认为针对软件产品的不同于一般产品的特点，还应包括服务缺陷。软件交易是一种长期的、复杂的过程，并不是简单的“银货两讫”的行为，其中包括了对接受方提供软件的使用服务的内容。一项软件的贸易过程，实际上也是供应方向接受方传授该软件的使用技术的复杂过程，另外由于任何一个软件即使在通过测试后，也并不能保证软件内部的所有的隐蔽的错误都予以排出了，投入使用后，原来没有发现的问题会逐渐暴露出来，所以软件的维护工作也是十分必要 黄勤南，计算机软件知识产权

14、的保护，专利文献出版社，1999版，第60页。事实上，正式投入使用的商用软件，总是存在一定数量的错误，随着时间的延伸，在不同的运行条件下软件就会出现故障，就需要维护。而与通常意义下的设备（硬件）的维护是完全不同的，因为软件是一种逻辑元素，不是一种实物，软件故障也是由于软件的逻辑故障造成的，不是由于硬件的“用旧”，“磨损”之类的问题，软件维护不是更换某种部件而是纠正逻辑错误。对在运行中的软件往往要进行如下几个方面的维护：1）改正性维护，约占20%左右，主要是改正处理上、性能上及编制程序方面的错误与缺陷；2）适应性维护，约占25%左右，主要用于适应数据环境（外部环境），硬件及操作系统内部环境，也包

15、括移植工作；3）提高性维护，约占50%左右工作量，主要用于提高处理效率（改进算法）、提高性能或使之使用方便，增加及改善输出信息，为使软件的应用范围得到必要的扩充，满足用户的需求；4) 预防性维护，占5左右，为了改进软件未来的可维护性和可靠性，或者为了未来的改进提供基础。软件产品的一个重要特点之一，即可维护性，在软件产品的生存周期中，这些必要的改进和维护工作都构成了软件产品服务的内容。软件产品的售后服务已是软件贸易的组成部分，而在软件的服务维护工作中出现的问题之一便是，修改、扩充及改正错误后，又会产生新的错误，这些错误包括： 10%错误产生于修改错误时； 21%的错误来源于扩充； 53%的错误产

16、生于已有产品部件的扩充影响； 15%的错误没有进行分类，所以如果维护服务做得不好，同样会使软件在服务过程中产生不合理的危险性，因此在生产者或者销售者提供售后服务的情况下，软件缺陷应包括售后服务缺陷。实际上作为软件企业来说，服务过程中的质量管理是其整个企业质量管理中重要的一部分，软件产品的生产、流通、消费过程中伴随着大量的服务，软件已经不再是单纯的一种产品，而是一种服务的综合概念 半毅辉，让电脑插上翅膀中国软件业的成长，邮电学院出版社，2000版，第89页。另外，在质量管理学中，质量（Quality）是指：“感应实体满足明确的和隐含需要的能力的特性之总和”，根据这一定义质量不仅存在于有形产品领域

17、，还包括服务业及其它各行各业，而国际标准ISO8402：1994对服务的定义是：“为了满足顾客的需要，供方和顾客之间接触的活动以及供方内部活动所产生的结果”，这里的服务是产品的一种，是活动或过程的结果，一般服务是无形产品。可见我们将服务缺陷作为软件缺陷的一种适用产品责任法也是有其根据的。四、 软件产品缺陷的认定标准（一）我国对产品缺陷的认定问题从前面的定义可知，在产品责任领域“缺陷”往往与“不合理的危险”紧密联系，这一观点已得到了普遍的承认，但是对于如何判断及依据什么标准来判断软件产品缺陷，什么情况是“不合理的危险”则远未明确。 从我国产品质量法第46条（ 修改后）的规定可以看出我国对产品缺陷

18、的认定实际上包含了两个方面：不合理危险的缺陷；不符合强制性标准的缺陷。对上面第二条标准，许多学者主张不应适用，应把“不合理的危险”作为判断产品缺陷的唯一标准，我们认为对软件产品“不符合强制标准的缺陷”的规定则更不应适用，具体来说有以下原因：首先，由于软件产品的特殊性，无法确定一个普遍适用的国家标准、行业标准。 软件产品具有无形性，它的主要部分是计算机程序，并不是承载程序的磁盘等物质载体，对这样一种无形知识产品是无法对其质量规定一个普遍适用的标准去衡量的，没有什么标准可以含盖软件的全部安全性指标，而且软件产品的功能是其具有工具使用性，几个程序不同的软件可能完成相同的功能，这使我们更是无法用一定的

19、国际标准、行业标准来判断哪一个更好，哪一个更差。其次，依据国家标准、行业标准来判定软件缺陷的规定本身存在不足。“产品不能达到一定的标准，则该产品即为有缺陷的产品”，这一规定有一定的合理性，有利于法院审理案件，也可增强预防功能等，但软件产品技术含量高，具有复杂性，除了不易制定出一个普遍适用的安全标准外，即使制定出了一定的安全标准也不能普遍适用于软件，因为标准是根据现有的科技发展状况、产品设计加工等多种因素制定的，而不是以产品无危险性或具有安全性为唯一标准，标准的制定者必定受到诸多的限制，如科学技术上的，认识上的等，制定出的安全标准不一定就是合理有效的，再加上现有的对软件产品的测试、认证的水平的限

20、制及软件缺陷存在的潜伏性、隐蔽性，使得软件缺陷的发现也很困难，有可能在当时符合了一定的强制性标准，但仍然不可能排除在安全标准之外仍有不合理的危险存在再次，不利于保护消费者的利益 。产品责任立法的目的之一便是最大限度的保护消费者的利益，“符合强制标准”很可能会使软件产品的生产者逃避责任，用户及受害人的利益无从保护， 因此在软件产品责任中我们应规定“不合理的危险”是唯一的绝对的判断标准，对是否符合国家标准，行业标准可作为参考，但不能作为认定软件产品缺陷的评判依据。（二）软件产品缺陷应以“不合理的危险”为认定标准我们把软件产品缺陷与“不合理的危险”联系起来是符合软件的特点及世界产品责任立法的趋势的，

21、但是什么样的危险是“不合理的危险”，如何判断？这是软件产品责任立法中的又一个比较困难的问题，特别是在诉讼过程中，如何来认定“不合理的危险”一向是一个复杂又至关重要的问题。“危险”这一概念总是与“安全”紧密相连的，产品能够保障用户的人身、财产安全，这是产品应当具备的最基本的也是最低的标准，软件的功能使用性使其不可避免会具有危险性，要注意的是在产品责任中的危险指的是“不合理的危险”，在国外对“不合理的危险”的判断标准一般有：消费者期望标准；经营者期望标准；风险与效益标准，借鉴这几条标准，认定软件产品的“不合理危险”时应考虑以下几个因素：软件产品的生产者是否知道或应当知道软件在投入市场之前应当存在缺陷；是否符合一个普通的消费者对软件安全性的合理的期待；生产软件时的科学技术水平是否可以认知到并可以避免缺陷，等。软件产品缺