互聯網安全企業權力過大 行業約束機制缺失

2009年，春晚一句流行語“我驕傲”，讓不少觀眾對“保安”這個職業有了新的認識。隨着城市社區的建設，保安更是被大眾認同，成為了人們生活中不可或缺的一部分。而在網絡世界裏，安全軟件就如同保安一樣，肩負着人們網絡生活的安全工作。但隨着偷窺隱私、強行篡改、誘導安裝等現象的不斷曝光，讓人們逐漸意識到這位網絡“保安”權力有點過了，這些現象更是引發了安全及法律等領域專家的擔憂。

部分安全軟件存在侵權行為，讓諸多用户痛苦不已！據深圳晚報等媒體報道，提供安全軟件和服務的奇虎360違反工信部第20號令，用強制手段剝奪網民選擇權。在引起眾怒的同時，有用户根據360多年來的種種“惡行”總結出其剝奪網民權利的八大手段，其中最受詬病的彈窗騷擾、偷窺隱私、強行篡改、誘導安裝等都被涉及。更有網友發起了對360剝奪網友權利行為的投票，僅1天就有12156位網友進行了投訴和舉報，舉報的重點主要集中在不斷彈窗騷擾和通過軟件控制用户選擇權兩大問題上。

為保護權益屢遭侵犯的中國互聯網用户，2013年11月24日下午，由安全聯盟主辦、經濟觀察報協辦的“互聯網用户‘三權’（隱私權、選擇權、知情權）保護研討會”在京召開，來自安全、法律等領域的專家就侵權現象展開深入探討。會議發佈了首個《互聯網用户“三權”保護白皮書》，與會專家聯合簽署“白皮書”併發起呼籲：通過立法對用户“三權”進行保護。

會上，中國人民大學法學院證據學研究所副所長劉品新表示，中國的互聯網安全企業，從角色上來看類似“保安”，他們可以享有保障電腦用户不被外界不安全因素影響的權利；但是其絕對不享有監督調查電腦用户生產及相關數據的權利，不享有跟電腦用户所使用的安全軟件或者其它軟件的評價或者處置的權力。但現實卻是安全企業的權力過大，相應制約機制缺失，導致其違法成本很低。

烏雲安全平台聯合創始人方小頓則從技術方面強調，現在的安全軟件多采用“雲+端”模式，能夠進行的行為基本上是沒有任何限制的。這不僅侵犯了互聯網網民的權益，而且對其它企業的競爭也有影響。在他看來，只有第三方技術團隊或是其它企業進行相關操作行為的備份，通過第三方的評審團評審，保證透明公開，並建立相應的行業機制，形成行業標準之後，才能約束安全企業，遏制企業之間的不正當競爭。

面對時時越權的“保安”，現實生活中，用户可以向物業反映，進行協商，開除保安。但面對互聯網“保安”，大部分用户只能選擇沉默。據CNNIC《2012年中國網民信息安全狀況研究報告》顯示，在中國總體網民中，83.6%的網民電腦上安裝了安全防護軟件。而對於個人信息泄露，絕大多數網民仍處於無助的狀態，88.2%的網民在信息泄露後沒有任何辦法處理，只有6.7%的網民會向掌握信息的機構投訴，向政府部門、媒體投訴和到法院起訴的網民僅分別佔2.8%和0.6%。

對此，中國人民大學法學院教授張新寶指出，“中國目前還沒有法律能夠有效約束企業超越權限的行為，現在亟需一套法律制度，通過強制性的規定企業哪些不能做，做了以後要承擔什麼責任。”

IDF實驗室負責人萬濤則強調，只有軟硬結合才有效果。第三方行業機構審計監督，法律保障強制執行，再加上用户的積極參與，才能切實保護用户“三權”。

據悉，除了互聯網企業權限、約束機制等問題外，與會專家還就行業規範、“三權”立法和“黑匣子”等問題和現象做了深入探討。據與會專家透露，會議《白皮書》將呈交全國人大高層，以進一步推動立法進程。