软件合规问与答（一）——合规的重要性

软件开发运营是互联网时代的“显学”，而合规性问题是其中一门必修课。...

什么是合规？——符合法律法规要求

软件的开发、运营作为互联网时代的“显学”，是一项极具综合性和挑战性的工作。这项工作要求软件的开发运营人具有扎实的编程知识——写得了几十上百万行代码；敏锐的嗅觉——抓得住难以捉摸的用户需求；极致的审美——搞得掂精益求精的用户体验；高水平的情商和财商——玩得转复杂的商业推广和运营。前述四个能力一般人难以全部具备，能有一两项能力超出平准水准就已经属于难得的人才。不过似乎绝少听说什么“合规”能力被列为软件开发运营的评价体系之内：我是工程师只管把代码写的精妙无错，我是产品经理只管绞尽脑汁迎合用户喜好，我是设计师只管把每一个像素都设计的绚丽优美，我是市场营销只管占据更多的市场份额；合规，这是个什么“鬼”？

合规，其字面意思是“符合法律法规的要求”。虽看似软件开发运营领域和法律什么的关系不大，实则法律法规对于软件开发运营中不可避免碰到的法律问题从各个角度进行着规范和解答，时刻影响着你的工作。比如一款软件开发完毕后软件作者是谁，可以去查看《计算机软件保护条例》（国务院制定）；软件开发运营人怎样合法竞争和对待用户，《规范互联网信息服务秩序若干服务规定》（工信部制定）已有要求；作为电子邮件服务提供商有哪些法律责任和风险，就要了解《互联网电子邮件服务管理办法》（信息产业部制定）的条文，如此种种不胜枚举。这些法律法规可以按照效力的不同进行大致分类：禁止性规定－命令当事人不得做某种行为，否则承担相应的法律责任（大多为处罚）；义务性规定－要求当事人必须做某种行为或者履行某种义务，否则承担相应的法律责任；任意性规定－允许或不限制当事人的行为，当事人可以自由选择。

所以在软件开发运营的语境下可以认为，“合规”即：依照法律法规的要求开发运营软件——不触碰禁止性规定，符合义务性规定，在法律允许的范围内发挥最大的开发运营能力。

合规有何重要性？——生存的基础、竞争的筹码、推广的要求

讲合规的重要性，先说说法律的重要性。法谚有云：“法律是最低限度的道德”，因此不符合法律要求很可能就是不合道德的要求。不合道德的事物恐怕难以存续。从这一角度看，合规的重要作用不言而喻。下面择取三个角度进一步解读。开发和运营的合规性是软件生存的基础。

为了保障用户的权益，法律法规中的禁止性规定为软件开发运营划定了一些“禁入区域”，一旦触及则有可能如同碰到高压电一样“立扑”。禁止性规定所划定的“区域”，大多涉及用户基本权益。比如软件不得窃取用户隐私、不得干扰用户正常使用设备和其他软件、开发者不得非法破解他人开发的软件等等。

软件开发运营因为违背了合规性原则而导致软件下架甚至开发者收到惩处的例子并不鲜见。例如原高校教师陈某开发的QQ珊瑚虫版，修改了原版QQ软件，并加入其他商业插件以此非法牟利，最终被以侵犯著作权罪判处有期徒刑三年，并处罚金人民币120万元。更为极端的例子还有在2006年横行互联网而臭名昭彰的“熊猫烧香”病毒软件，导致大范围的计算机系统被破坏、数据损毁、网络瘫痪，该软件的主要编写和传播者李某于2007年被以破坏计算机信息系统罪判处有期徒刑四年。

因此，合规是软件运营和开发的底线，也是软件生存的基础。一旦脱掉了合规性的“底裤”，不仅软件会被“人人喊打”，开发者等相关人员也将一并成为“过街老鼠”。软件开发和运营的合规性是企业竞争的筹码。

在激烈的竞争环境中，参与者们面临的境遇是“不进则退”。是否符合法律法规的要求早成为了是否具有市场竞争力的重要评价标准，在法律上没有“站住脚”，则一定会被他人抓住“痛脚”。

熟悉互联网产业环境就会发现，互联网企业发展中常常需要面对竞争对手、有关机关甚至一般用户从法律角度发出的挑战。有些软件开发经营的法律问题一经暴露，通过互联网不断被评论、咀嚼和发酵，甚至使得合规缺陷从法律层面“跨界”成为公关事件。解决危机不仅要按照法律法规的要求整改，还要动用公关力量“灭火”。许多类似的合规问题一再出现，熏陶得许多非法律专业人士都可以针对其中涉及的法律道理讲出一二。比如：软件界面相似被指责为抄袭、以安全等名义劝阻用户使用竞品软件被诟病为不正当竞争、泄漏用户数据被指不重视保护用户隐私等等。这些都是从合规性的角度或评价或指责一款软件。

因此在商业社会中，“合规”是一身金丝铠甲，也是一把剔骨寒刀。当你的行为符合法律法规的要求时，就好似受到铠甲保护；但当你与法律要求背道而驰时，且劝你小心被他人剥皮剜肉，无处葬身。软件开发和运营的合规性是营销推广的要求。

前述合规性影响生存和竞争的观点已经在一定程度上说明了合规对于营销推广的重要性：软件只有满足合规性要求才能存活下来，也才有可能在市场竞争中站稳脚跟。在保证生存的基础上谈“如何做进一步的营销推广”才不属于奢想空谈。

同时营销推广是一个复杂的话题，其中牵涉太多商业水准、宣传手法、营销技巧的比拼和考量。我们挑软件的海外营销推广中的两个例子，看下合规对于海外营销推广的影响。

众所周知，一个手机软件如果能够成为一些市场份额较大手机机型的预装软件，将对于手机的装机量、用户数、活跃度等关键指标有非常大的积极影响。而例如三星等公司在美国或者欧洲对于第三方预装软件有着非常严格的审核标准：不仅要求软件本身功能优异、具有良好的用户价值，同时还要求软件开发运营者对于软件的目的合法性、信息安全性等作出承诺和保证。对于一些涉及使用用户敏感数据和设备权限的软件，手机厂商甚至会要求软件开发运营人提交软件源代码供其进行安全性检测。这不仅是手机厂商为了保障手机用户利益而设置的门槛，更多是手机厂商所属地的法律要求。

美国和欧洲等地区软件法律法规体系的成熟，也造就了市场对于软件合规性问题的敏感。软件开发运营者将其推向海外市场，常常会收到海外媒体或相关机构的采访、问询，其中问题十有八九会围绕类似“该软件如何保证用户隐私”、“软件开发者是否敢于将源代码是否交由第三方中立机构检测”、“将如何利用搜集到的用户数据”、“如何避免软件被非法使用”、“怎样保障未成年人的权益”等等展开。很明显，如果没有十足底气应对上述问题，海外营销推广恐怕前景堪忧。当然，应对的底气只能来源于对自家软件合规上的自信。

由此看来，作为“显学”的软件开发运营工作，合规性问题是其中一门必修课。怎样获得必修课的高分，或者至少不在必修课上挂科，还需要多多听(yue)取(du)专(wo)业(de)人(xi)士(lie)意(wen)见(zhang)。

（题图来自于pexels.com，一个提供图片供个人和商业免费使用的网站）

【作者简介：是一个互联网法务，也是一名科技爱好者，端着键盘码字，拎着网线思考。欢迎关注，欢迎交流。】

我的历史文章

给我一个“理由”——谈何种“理由”的投诉可得到网络平台的处理

只需果取关，何必费周章？——谈谈《短信息服务管理规定》（征求意见稿）第三十八条的合理解读

何为第三方网络交易平台？—以淘宝与微信为例，为网络平台属性的法律判断抛砖

哪些生意将因为Apple新产品火起来？--你离科技界财富新贵就差这一篇文章

    关注 LawGeeker