为保护权益屡遭侵犯中国网民和互联网企业,由诸多权威法律和安全技术专家联合起草并通过中国历史上首部《互联网用户“三权”保护白皮书》(下简称《白皮书》)。据知情人士透露,该《白皮书》将呈交全国人大高层,预计保护网民“三权”的立法工作将进一步提速。

  2013年11月24日下午,由安全联盟主办、经济观察报协办的“互联网用户‘三权’保护研讨会”在京召开。这是中国互联网史上,首次就互联网用户“三权”的界定及立法保护进行了研讨,同时会上发布了首个《互联网用户“三权”保护白皮书》,《白皮书》系统分析了互联网网民生存现状,结合专家观点就互联网企业存在的问题深入剖析并建言献策,为推动互联网用户“三权”立法奠定理论基础。
 
  中国互联网首部“三权”保护《白皮书》发布
 
  与会专家希望借助《白皮书》的发布唤醒网民互联网权利保护意识的觉醒。同时,《白皮书》呼吁互联网企业遵守行业规则和道德底线,正当竞争,共建文明有序的互联网生态系统;加强行业自律,加强第三方机构监管和治理,呼吁网民自主监督和举报企业不良行为;加强相关法律法规的建设进程,加大对侵权行为企业的惩罚力度;打破垄断,坚决抵制企业滥用产品技术支配权和市场话语权,为用户营造一个纯净的互联网环境。
  据了解,中国人民大学法学院证据学研究所副所长刘品新,中国人民大学法学院教授张新宝,中国人民大学教授、中国电子学会计计算机取证专家委员会委员石文昌,乌云安全平台联合创始人方小顿,IDF实验室负责人万涛等来自互联网、信息安全、法律等领域的权威专家出席了会议,并联合签署《白皮书》,就保护用户“三权”,即“隐私权”、“知情权”和“选择权”达成共识:需通过立法保护用户“三权”。
  对于三权,中国人民大学法学院副教授、网络法学者刘品新认为,确实需要通过立法对用户权益进行保护,用户“三权”中的隐私权、个人信息权还包括用户的选择权等内容。但由于我国目前法律中没有对互联网用户权利完整界定,加上互联网安全行业组织的缺失,导致互联网安全监管难。“只有加强互联网安全法制,才能公平竞争,互联网才能大规模地良性发展。也只有加强互联网安全法制,每个用户的权益才能得到有效的保障。”
  有些安全软件越权调用过多用户信息但并不公开其用途的现象颇为常见,刘品新强调,如今互联网安全的问题还是安全企业和用户之间的权利平衡的问题,而良好的互联网安全机制的形成最终要靠力量的博弈,目前博弈最大的问题是广大的电脑用户没有实际参与博弈的地位,只有通过立法对用户权利做出规定,才能让公民和企业有效建立平衡关系。
  “互联网企业,尤其是安全企业,在开发安全相关软件时应该遵守最小特权原则。”在教育部信息安全教指委委员、中国人民大学教授石文昌看来,现如今打着安全旗号的软件拥有的特权过于庞大,一旦这类软件由于种种原因在用户电脑上实施不当的行为,对用户的威胁比完全不使用这类软件而“裸奔”要严重得多。
  所谓最小特权是指一个主体(用户或进程等)为了完成所承担的任务必须拥有的权限的最小集合。最小特权原则,则是指确保每个主体在它的整个生命周期中只拥有完成工作任务所必须的最小特权,而不能拥有超出任务所需的额外特权,比如,出纳没必要拥有会计的特权,杀毒软件没必要拥有获取用户网银账户密码的特权,浏览器软件没必要拥有秘密采集用户电脑上其它软件安装情况的特权,目的是把主体有意或无意的不当行为所造成的破坏限制在最小的范围之内。
  如上传用户信息、修改用户设置、监控用户通信行为、强制卸载和诱导卸载、定位用户位置等行为已经大大超出了特定安全软件的必要权限范围,而这些行为给用户带来的实际威胁远比表面上看到的严重得多。石文昌认为,作为安全产品设计原则,最小特权原则就是为了限制客观存在的软件设计缺陷或主观施加的不良意图给用户带来的安全后果。
  对于安全软件的行为,石文昌所言不虚。据CNNIC《2012年中国网民信息安全状况研究报告》显示,在中国总体网民中,83.6%的网民电脑上安装了安全防护软件。而对于个人信息泄露,绝大多数网民仍处于无助的状态,88.2%的网民在信息泄露后没有任何办法处理,只有6.7%的网民会向掌握信息的机构投诉,向政府部门、媒体投诉和到法院起诉的网民仅分别占2.8%和0.6%。
 
  作为全球基数最大的群体,中国网民的权益地位是否如他们的基数一样高?
 
  2013诺顿网络安全报告的调查结果显示,中国每位受害者的平均损失同比上升了25%。2012年诺顿网络安全报告显示,有超过2.57亿人成为网络犯罪受害者,所蒙受的直接经济损失达人民币2890亿元。即每天有超过70万名中国网民遭受网络犯罪的侵害,每分钟有489名受害者,平均每位网络犯罪受害者一年蒙受的直接经济损失达到人民币1126元。
  另据央视、《每日经济新闻》等权威媒体此前报道,一些互联网企业普遍存在在用户不知情的情况下,读取用户信息与数据、更改用户设置、私自为用户安装自己的软件等行为,更令人吃惊的是,一些互联网安全企业,因为商业利益驱使,凭借其在安全领域的垄断地位诱导用户,恐吓用户,窃取用户隐私信息,私自卸载竞争对手软件,视用户权益为无物,将用户变成了利益博弈的工具。其中,财经媒体《每日经济新闻》针对这一现象的专题报道《360黑匣子之谜》更是引发了业界和社会的极大震惊与关注。
  令人震惊的数据和令人骇然的现象,让安全界和法律界人士担忧。中国人民大学法学院教授,博士生导师张新宝认为,长此以往,不仅整个互联网行业会变得面目全非,更重要的是,所有互联网用户也将成为任人宰割的羔羊,毕竟,网络时代的信息安全,涉及的不是简单的经济损失,甚至是网民的生命安全。
  除了通过立法保护用户“三权”外,在著名的技术专家IDF实验室负责人万涛(黑客老鹰)看来,法律是保护用户权益保障最终的倚仗,真正的用户“三权”保护,同样离不开所有涉及用户信息权益的企业的自律和行业以及第三方独立测评(包括网友自发)的监督,否则,滥用产品技术支配权和市场话语权的现象将继续上演并最终损害互联网产业与社会创新环境。“一定意义上说,互联网的江湖式发展也许真的要到了必须反思和慢一点的时候了”。
  不过即使是法律也无法完全保护当前网民的权益,某些公司因为侵犯网民权益等问题曾败诉十二场,其遭遇的罚款金额仍然对其影响微乎其微。对于类似的公司,乌云平台联合创始人方小顿认为,“期待网民自我保护意识的崛起,对于某些侵害网民权益的公司软件应用等坚决卸载,用脚投票。”
 
 
        见腾讯科技:“中国互联网首部‘三权’保护《白皮书》发布