360被曝侵犯隐私凸显立法迟滞

　　360最近又“摊上事儿了”。

　　2月26日，国内媒体《每日经济新闻》发表长文，通过采访“独立调查员”等多位匿名人士，公布了360安全软件涉嫌侵犯用户隐私的新证据。报道称，“360安全卫士”、“360安全浏览器”等产品中植入了非法程序，就如同一名配了私家住户钥匙的“小区保安”，通过底层控制，窃取电脑、手机用户信息，并打击竞争对手。

　　360公司随即发表声明，否认了旗下产品存在不法行为。同时，针对《每日经济新闻》的报道，360公司决定将起诉该报社。

　　360公司“摊上”侵犯隐私这档子事儿并非首次。去年9月，“360搜索引擎”被指违反Robots协议抓取网站信息而受多方指责，近日有消息称，相关部门正在拟定相关处罚措施；今年1月，苹果应用商店下架了360的多款产品，至今仍未恢复，据称也跟隐私和安全问题有关。

　　如果将整个国内的互联网业比作是只有两个派系的江湖，其中一派就是360系，另一派则是非360企业。外界舆论也呈现出两个极端，“爱之者为之欢呼，恨之者为之切齿”。360最初通过提供免费的杀毒服务，端掉了竞争对手的“饭碗”，随后又在浏览器、网页导航、综合搜索等领域做得风生水起，在对原行业颠覆的同时，是360对用户牢牢地掌控。

　　然而，对于饱受诟病的360“安全之殇”，却一直没有公论。艾媒咨询集团CEO张毅表示，作为一款安全软件，其工作原理都无外乎是从操作系统底层嵌入来阻挡病毒。张毅拿保镖的行为举例说，“作为一名保镖，如果不能近距离地去保护要保护的对象，就没有办法保证这个人的安全。”做信息安全就必须获得用户的底层数据，他认为如果单从这一点上来说，任何做安全的厂商，都有侵犯隐私数据的机会和可能。

　　为了限制权利过大，一般来说，软件在设计之时都会遵循一项重要的安全原则，即“最小特权原则”。该原则的要义在于：一方面，给予软件“必不可少”的特权，保证其能完成相应的任务；另一方面，它只给予“必不可少”的特权，限制过度操作，防止软件恶意入侵其他程序和数据。

　　问题的症结在于，在利益的引诱下，谁能保证软件厂商就一定会遵循这一原则，不会出现“监守自盗”的情况？对于大多数人来说，软件相当于一个“黑匣子”，其内部运作机制并不对外公开。指望普通网民寻找“蛛丝马迹”，辨别软件的“忠奸”，更不现实。而在现有产业格局下，仅凭厂商的自我约束和行业自律也行不通。相关法律、法规的滞后，才是导致目前侵犯隐私事件频发的根本原因。张毅认为，现有的有关隐私保护的相关法律、法规都比较模糊，“怎么样的行为才叫侵犯隐私的行为？一旦这方面明确下来，大家做起来就容易得多”。

　　推荐理由：

　　近年来，有关互联网个人隐私的话题成为各方议论的焦点。一方面，普通网民对于自身隐私的保护比较漠视。去年年底，第三方机构互联网协会在全球范围内就互联网以及在线用户行为进行的一次调查结果显示，80%的用户不会去阅读网站的隐私条款，19%的调查对象知道个人信息有时候会被用到他们意想不到的地方上去；另一方面，国内对于隐私保护方面的立法尚不健全，仅凭软件厂商的自省和行业的自律不能从根本上解决问题。而在行业竞争中，厂商之间不时会陷入相互诋毁和抹黑的怪圈，更有甚者，不惜动用媒体公器谋求一己私利。在这样的口水仗中，公众得不到真相，行业得不到进步。

　　令人欣喜的是，我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已于2月1日起开始实施，该标准有望在个人信息收集和利用方面给出一定的规范。