“網絡安全是人類當今遭遇的最大安全問題。”近日,在中國信息協會信息安全委員會舉辦的一場研討會上,與會專家語驚四座,也點出了解決“個人信息保護”問題迫在眉睫。
明確大數據的界限
今年央視315行動晚會上曝光了網易公司同意第三方公司加代碼獲取用戶cookie信息,追蹤用戶上網行為……對于這類行為如何界定成為此次會議的一個焦點。
IBM大中華區云計算服務首席安全顧問、IDF互聯網情報威懾防御實驗室萬濤認為,中國小白用戶太多,許多人對于隱私權不夠了解,只要企業能忽悠、會忽悠,小白用戶就會用,這會導致畸形的產品和商業模式,結果是企業互打口水戰。
中國人民大學法學院劉品新博士表示,“比如安全軟件公司360收集了和殺毒無關的信息,是否違法?一種觀點認為是違反。另一種觀點認為,如果從大數據角度出發,只要搜集的信息不針對特定的人,是合法的。”
劉品新博士認為,“5年內,中國網絡安全法方面會有所突破。但最后的討論結果必須是具體,不是抽象的。”
德國信息政策與戰略專家托馬斯哈特博士告訴商報記者,相比美國而言,歐洲各國對于互聯網企業的約束更多,按歐盟的法律,收集和處理個人信息必須符合兩個條件:合法和用戶同意。如果出現非法信息加工,情節特別嚴重的,公司需要拿出全球年營業額的2%賠償。
“以facebook為例,其德國網站的條款就要比美國復雜得多。此外,Goolge街景在歐洲如果要搜集房屋圖片就必須得到房主的同意,否則該地理位置只能顯示空白圖像。”托馬斯·哈特博士說。
對此,曾經深陷訴訟的微軟公司教訓不少。微軟公司公共事業部戰略安全官裔云天介紹,微軟公司引入了可信賴計算,也就是為操作系統內部設置越來越多的安全特性。但他認為“信息安全”是一把雙刃劍。“如果對于公民的個人隱私保護過于嚴格的話,互聯網企業就不存在了。所以我國在制定網絡安全法時,應該多聽取企業的說法。做到國家利益、個人利益和企業利益的權衡。”
安全軟件身份特殊
美國近日遭遇了“棱鏡”事件,九家美國互聯網企業被卷入其中。萬濤認為,在大數據時代,任何政府都面臨挑戰。是用“正視、偷窺,還是別的什么方法?”
“尤其需要引起重視的是安全軟件,對于具有裁判員角色的這類企業應該如何平衡,是約束,還是放任?”
萬濤表示,首先是要制定游戲規則。游戲規則不是要把它管死,是平衡。“國外的安全軟件一般都是付費模式,國內的免費模式有一個疑慮:企業不可能是活雷鋒,拿什么作為對價?”
現實中,軟件捆綁銷售比較常見。“大量的小白用戶面對推薦軟件,糊里糊涂的勾選,結果互聯網不是把用戶變得更聰明,而是變傻了。”
此外,監管安全企業是一個技術活。“現在安全軟件提供的都是云服務,如果僅僅針對客戶端檢測是沒有意義的。”
此外,萬濤表示,對于安全軟件的監管方式不是要管死,還是要鼓勵和發展。
國內安全軟件廠商多次被卷入訴訟,今年4月廣東省高級人民法院作出初審判決,奇虎360賠償騰訊經濟損失及合理維權費用500萬元人民幣,并刊登道歉聲明。法院指明不正當競爭是導致3Q大戰的根本原因。對于此判決,奇虎360代表律師表示,將會進行上訴。從2010年至今,奇虎360公司11次因不正當競爭遭遇敗訴。
中外市場有所不同
香港東拓公司是一家國際化的IT咨詢管理公司,高級合伙人Hubbard先生認為,和全球安全軟件市場相比,國內市場份額高度集中,參與者僅有金山、瑞星、奇虎360、騰訊等為數不多的幾家。
“賽門鐵克已經有30多年的歷史,國內安全軟件公司成立時間均不長,快節奏的發展導致市場發展秩序尚未建立。所以中國互聯網立法應該形成自己的特點。”
京公網安備 11010502049343號