10月11日,国内最大的安全厂商360发布了国内首个《用户隐私保护白皮书》,并正式提出了健康软件行为的“两不一必须”三项规范,呼吁其他互联网软件厂商一同把自己的行为全部透明化、公开化,诚心诚意地接受用户监督。
360在提出如下“两不一必须”三项规范时,同时宣布了自身相对应的自律举措:
一、行为不越界
软件的功能不同,在电脑的生态系统中各司其职,其行为必须要有边界。例如,作为应用软件,一款聊天工具可以调用Windows的公共系统资源,可以调用与聊天相关的软件,例如输入法软件以方便文字输入。但是,如果这款聊天工具主动地,特别是在用户不知情的情况下,去访问其他不相关的软件和个人信息,这样的软件行为就是不正常的、不健康的软件行为。
360的自律措施:早在半年前,360便已将旗下软件的源代码托管到中国信息安全测评中心,任何用户都可以向测评中心申请对360的源代码进行检查,看有无越界行为。
二、隐私不上传
软件不能上传用户个人的隐私信息。在今天的云计算时代,大量软件通过互联网与后台的服务器随时进行通讯联系和数据传输,以为用户提供更高品质的服务。然而,部分不良软件会把用户的个人隐私通过互联网上传到后台服务器中,用以谋取商业利益,而用户却很难发现,因为不良软往往会对所上传的信息加密,普通用户即使发现了也难以破解。
360的自律措施:保证不上传用户隐私信息,遇到用户正常使用功能必须上传部分信息时,明码上传不加密,让用户监督。
三、操作必须明示用户
软件行为需明示用户,尊重用户的知情权和选择权。例如,用户在使用IE浏览器上网的时候,点击一段音乐链接,IE浏览器会立即访问用户设置的默认播放器软件。IE浏览器的这种行为就是正常的、健康的。反之,如果IE浏览器启用的播放器并不是用户设置的默认播放器,这说明用户的默认设置被篡改,此时IE浏览器或者其上的扩展软件程序的行为就不是正常的、健康的软件行为。这也意味着用户的知情权和选择权受到了侵犯。
360的自律举措:发布《用户隐私保护白皮书》,把旗下每一个软件的每一个行为,乃至技术原理,全部都明示给用户。
“我们认为,任何软件的行为只要违反了这三项基本规范之一,即为不良行为。任何互联网用户都有权利向这样的软件厂商提起诉讼。”齐向东表示。
一直以来,360都是国内隐私保护领域的领导企业,除了通过旗下各软件的杀木马、痕迹清理、无痕模式、防骚扰电话防垃圾短信等功能保护用户隐私外,近期推出的“360隐私保护器”更是获得了用户的热烈好评。在用户隐私保护的自律方面,360更是以身作则,一直坚持以最高标准来要求自己,曾在行业内第一个公开托管源代码,第一个发布全面用户隐私保护承诺。此次《用户隐私保护白皮书》的发布,以及健康软件“两不一必须”三项规范的提出,完全有可能成为中国互联网隐私保护运动的一个新起点和新标杆。
《360用户隐私保护白皮书》全文参见:http://www.360.cn/privacy/index.html
关于360安全中心
360安全中心2006年7月成立,是一家基于互联网平台的新兴网络安全公司,信奉“用互联网发动人民战争,绞杀木马产业链”。其创新的“云安全”技术,成立之初就发动网民共同参与,对流氓软件和木马、插件形成了致命的打击,360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品,为网民构筑了一个互联网和手机的安全防线,全方位保护网民上网安全。
新闻垂询:
360安全中心
艾永春
电话:+86 10-58781363
电邮:aiyongchun@360.cn
360安全中心
王奇一
电话:+86 10-58781370
电邮:wangqiyi@360.cn
