SonyBMG’sCopy

索尼BMG公司是世界第二大音乐公司，负责美国大约四分之一的专辑销售。然而，在2005年销售的CD中，有数百万张包含版权保护软件。如果这些CD中的一个的所有者想要在她的Windows计算机上播放或复制这些CD，她必须首先安装旨在限制她的计算机可以制作的副本的数量和种类的软件。

在悄悄地销售这些光盘几个月后，当计算机安全专家在2005年11月初发现其复制保护软件造成严重的安全风险时，索尼BMG公司措手不及。即使用户拒绝弹出的最终用户许可协议并弹出CD，保护软件的至少一个变体也会自行安装。此外，当播放CD时，软件会呼叫由索尼BMG公司控制的服务器，报告有关用户收听习惯的细节。最后，一旦安装，复制保护软件很难卸载，如果不是不可能的话。

顾客、音乐人和消费者记者的反应迅速而无情。《Stereophile》杂志的一名记者是这样说的:换句话说，索尼未经消费者许可就在他们的电脑上安装文件，不允许文件被删除，并对其客户进行间谍活动。他的结论是:我们称之为黄鼠狼。在《纽约时报》的观点版上，一位在职音乐人敦促音乐产业认识到版权保护软件对每个人都是有害的，无论是消费者、音乐人还是唱片公司。在在线零售商Amazon.com，对索尼BMG版权保护光盘的评论充满了顾客的抱怨。

但是公关危机仅仅是索尼BMG麻烦的开始。几周内，超过10起集体诉讼在州法院和联邦法院对索尼BMG公司提起(包括两起作者担任辩护律师的案件)。得克萨斯州司法部长Greg Abbott也对索尼BMG公司提起诉讼，纽约州、伊利诺伊州和马萨诸塞州的司法部长也对这些有问题的光盘表示担忧。

索尼BMG公司的经历正迅速成为一堂实物课，让人们了解公司在发布有缺陷的软件和误导公众时可能面临的法律风险。

问题和索尼BMG的回应

索尼BMG所有的版权保护光盘都包括两种保护技术中的一种，要么是First4Internet的扩展版权保护(XCP)，要么是SunnComm的MediaMax软件。

最初的安全揭露于2005年11月初发表在SysInternals的网络日志上，与XCP软件有关。网络日志报道称，XCP软件在Windows电脑上自动安装了一个rootkit。rootkit本质上相当于哈利·波特(Harry Potter)的隐形斗篷，允许软件对计算机的操作系统、反病毒和反间谍软件隐身，从而对计算机用户隐藏自己。Rootkits通常与病毒、间谍软件和其他恶意软件相关联，这些恶意软件想要深入计算机以避免被发现和删除。XCP rootkit造成了严重的安全风险，因为一旦安装在用户的计算机上，它可能被其他第三方用来隐藏自己的恶意软件。

索尼BMG最初对XCP事件的反应是试图淡化风险，索尼BMG的一位高管认为，我认为大多数人甚至不知道rootkit是什么，所以他们为什么要关心它？虽然典型的计算机用户可能没有意识到XCP的rootkit功能造成的漏洞，但病毒编写者在几天内就做出了反应，开发并发布了旨在利用它的病毒。此后不久，反间谍软件和反病毒工具的主要制造商，包括微软、赛门铁克和计算机协会，将XCP称为安全威胁。他们的担忧很快得到了美国计算机应急准备小组(US-CERT)的回应，该小组是国土安全部的一个分支机构，负责保护国家的互联网基础设施。

安全问题只是问题的一部分。乐迷们以全价购买了这些CD，带回家后却发现在电脑上使用它们要遵守一系列令人困惑和难以忍受的合同条款，这些条款是由强制性的最终用户许可协议(EULA)提出的。例如，EULA包括声称如果用户申请个人破产或拥有CD的部分(假设包括，如果CD从你的汽车中被偷)，要求立即删除所有拷贝的条款。EULA还试图将索尼BMG公司的赔偿责任限制在不超过5美元，远低于购买价格的退款，并迫使消费者如果与索尼BMG公司有任何纠纷，可以在纽约州提起诉讼。简而言之，当谈到在他们的电脑上使用这些CD时，音乐迷们花的钱比用传统CD少得多。

索尼BMG公司最初解决这个问题的努力充其量只是半心半意。早期的卸载程序只有在完成复杂的请求过程后才提供给客户，这产生了新的安全漏洞。将近两周过去了，索尼BMG公司才最终宣布停止进一步生产XCP的CD。最终，索尼BMG宣布，它将提供交换XCP保护的光盘，为不受保护的替代品。在首次公开发布一个多月后，一个经过修改的XCP卸载程序终于发布了。

另一种版权保护技术，SunnComm的MediaMax，也有自己的问题。研究人员发现，即使用户拒绝pop-u p许可协议，MediaMax软件也会自动安装在Windows电脑上。当索尼BMG公司发布了MediaMax的卸载程序时，它带来了额外的安全风险。电子前沿基金会(EFF)随后委托对MediaMax软件进行检查，发现了一个潜在的危险安全漏洞。当索尼BMG公司发布修补程序来解决这一缺陷时，又发现了另一个漏洞，迫使该修补程序撤回。

从隐私角度来看，XCP和MediaMax也存在问题，因为它们经常通过互联网向索尼BMG公司控制的服务器传输信息，发送有关用户收听习惯的信息。这项呼叫总部功能不会向CD购买者公开，相反，索尼BMG公司会告诉他们，未经您的同意，不会收集您或您的计算机的任何信息。

合法索赔

在受保护的光盘崩溃之后，针对索尼BMG公司提起的众多诉讼提供了一个启发性的概述，说明了公司在分发有缺陷的软件时可能面临的各种索赔。

一种说法源于禁止电脑入侵的法规。例如，许多集体诉讼依赖于《联邦计算机欺诈和滥用法案》( CFAA), 18 U.S.C. 1030，该法案禁止在没有或超过计算机所有者授权的情况下访问计算机。如果被禁止的计算机入侵造成超过5000美元的损失，威胁公共健康或安全，或破坏政府实体用于司法、国家安全或国防职能的计算机系统，私人民事诉讼当事人有权提起诉讼。还援引了类似的州法律，包括加利福尼亚州的刑法502，该法禁止未经授权将污染物引入未经授权向第三方传输计算机信息的计算机。

最近颁布的针对间谍软件和广告软件的州法律是对索尼BMG公司提起法律诉讼的第二个依据。例如，在加州提起的集体诉讼声称违反了最近颁布的加州商业和职业法规22947.3，该法规禁止欺骗性地控制用户的计算机，修改计算机设置或阻止用户卸载软件。同样，得克萨斯州司法部长依据的是得克萨斯州商业和商业法典第48.053号《防止计算机间谍软件消费者保护法》，该法禁止操纵软件以防止计算机用户检测、定位和删除软件。德州法规还禁止故意歪曲安装软件是出于安全或隐私的原因。48.055(1).除了加利福尼亚州和得克萨斯州，其他10个州也颁布了针对间谍软件的法律，其中许多可能触及索尼BMG公司的行为。

在加州提起的几起投诉也阐明了基于《消费者法律救济法》( CLRA)、《加州民法典1770 》(一项适用于涉及商品的消费者交易的州消费者保护法规)的索赔。该法令禁止将不合理的合同条款强加给消费者，禁止对产品的虚假陈述和误导性广告。

一些集体诉讼还包括普通法侵犯动产索赔，声称索尼BMG公司的版权保护软件构成了对计算机所有者利益的未经授权的干预，导致了对他们计算机的损害。虽然这种责任理论在互联网环境中应用时被证明是有争议的，但一些法院表示愿意受理此类索赔。参见Register.com诉韦里欧案，载于《联邦判例汇编》第三辑，第356卷，第393页，第404页(第二巡回法庭)。2004);易贝诉投标人边缘案，载于《联邦判例补编第二集》第100卷第1058页2000).

最后，许多投诉包括指控索尼BMG公司的行为构成了不公平或欺骗性的贸易行为、欺诈或虚假广告。例如，在加州提起的集体诉讼援引加州商业和职业法17200和17500，而在纽约提起的集体诉讼援引一般商业法349和350。

从法律角度来看，针对索尼BMG的众多诉讼将会给法院带来一系列的第一印象问题。这些法院是否有机会对所有这些案件做出裁决，可能取决于索尼BMG公司是否选择寻求早期和全面的解决方案，旨在修复其欠考虑的版权保护策略已经造成的损害。但是，不管这些案件的结果如何，为随产品分发软件的公司提供咨询的法律顾问已经得到了一个预览的机会，可以对向国内市场发布有缺陷软件的客户采取法律行动