スパイウェアの定義は明確なものがないのが実態です。
それはスパイウェアがいろいろな機能の組み合わせで構成されているからで、ある特定のソフトウェアをスパイウェアであると言い切ることができないのが実情です。
つまり悪意のない個々の機能を組み合わせることで、悪意のあるソフトウェアとなっているからです。
例えば、キーロガーと呼ばれる機能(キーボードから入力されたキーストロークを記録する)は、利用者個人で利用する場合、コンピュータの動作テスト等に利用されることもあり、単体では無害なものと考えられますが、この機能に、収集したデータを送信する機能などを組み合わされることでスパイウェアになるからです。
実際のところ、スパイウェア対策ソフトによって検知される一部のプログラムは、企業などで使われるシステム管理用ソフトの部品であったりもします。
そこで、パソコンユーザにとってのスパイウェアとは、『利用者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集し、利用者以外のものに自動的に送信するソフトウェア』であると捉えていいと言えます。
これらに対する対応については、「スパイウェア対策 ６カ条」として整理して開示します。参考にしてください。
参考資料等：IPA情報セキュリティ