安全企业权力过大行业约束机制缺失东部法制网

2009年，春晚一句流行语“我骄傲”，让不少观众对“保安”这个职业有了新的认识。随着城市社区的建设，保安更是被大众认同，成为了人们生活中不可或缺的一部分。而在网络世界里，安全软件就如同保安一样，肩负着人们网络生活的安全工作。但随着偷窥隐私、强行篡改、诱导安装等现象的不断曝光，让人们逐渐意识到这位网络“保安”权力有点过了，这些现象更是引发了安全及法律等领域专家的担忧。

部分安全软件存在侵权行为，让诸多用户痛苦不已！据深圳晚报等媒体报道，提供安全软件和服务的奇虎360违反工信部第20号令，用强制手段剥夺网民选择权。在引起众怒的同时，有用户根据360多年来的种种“恶行”总结出其剥夺网民权利的八大手段，其中最受诟病的弹窗骚扰、偷窥隐私、强行篡改、诱导安装等都被涉及。更有网友发起了对360剥夺网友权利行为的投票，仅1天就有12156位网友进行了投诉和举报，举报的重点主要集中在不断弹窗骚扰和通过软件控制用户选择权两大问题上。

为保护权益屡遭侵犯的中国互联网用户，2013年11月24日下午，由安全联盟主办、经济观察报协办的“互联网用户‘三权’（隐私权、选择权、知情权）保护研讨会”在京召开，来自安全、法律等领域的专家就侵权现象展开深入探讨。会议发布了首个《互联网用户“三权”保护白皮书》，与会专家联合签署“白皮书”并发起呼吁：通过立法对用户“三权”进行保护。

会上，中国人民大学法学院证据学研究所副所长刘品新表示，中国的互联网安全企业，从角色上来看类似“保安”，他们可以享有保障电脑用户不被外界不安全因素影响的权利；但是其绝对不享有监督调查电脑用户生产及相关数据的权利，不享有跟电脑用户所使用的安全软件或者其它软件的评价或者处置的权力。但现实却是安全企业的权力过大，相应制约机制缺失，导致其违法成本很低。

乌云安全平台联合创始人方小顿则从技术方面强调，现在的安全软件多采用“云+端”模式，能够进行的行为基本上是没有任何限制的。这不仅侵犯了互联网网民的权益，而且对其它企业的竞争也有影响。在他看来，只有第三方技术团队或是其它企业进行相关操作行为的备份，通过第三方的评审团评审，保证透明公开，并建立相应的行业机制，形成行业标准之后，才能约束安全企业，遏制企业之间的不正当竞争。

面对时时越权的“保安”，现实生活中，用户可以向物业反映，进行协商，开除保安。但面对互联网“保安”，大部分用户只能选择沉默。据CNNIC《2012年中国网民信息安全状况研究报告》显示，在中国总体网民中，83.6%的网民电脑上安装了安全防护软件。而对于个人信息泄露，绝大多数网民仍处于无助的状态，88.2%的网民在信息泄露后没有任何办法处理，只有6.7%的网民会向掌握信息的机构投诉，向政府部门、媒体投诉和到法院起诉的网民仅分别占2.8%和0.6%。

对此，中国人民大学法学院教授张新宝指出，“中国目前还没有法律能够有效约束企业超越权限的行为，现在亟需一套法律制度，通过强制性的规定企业哪些不能做，做了以后要承担什么责任。”

IDF实验室负责人万涛则强调，只有软硬结合才有效果。第三方行业机构审计监督，法律保障强制执行，再加上用户的积极参与，才能切实保护用户“三权”。

据悉，除了互联网企业权限、约束机制等问题外，与会专家还就行业规范、“三权”立法和“黑匣子”等问题和现象做了深入探讨。据与会专家透露，会议《白皮书》将呈交全国人大高层，以进一步推动立法进程。