互聯網、法律專家聯名呼吁立法保護網民

為保護權益屢遭侵犯中國網民和互聯網企業，由諸多權威法律和安全技術專家聯合起草并通過中國歷史上首部《互聯網用戶“三權”保護白皮書》(下簡稱《白皮書》)。據知情人士透露，該《白皮書》將呈交全國人大高層，預計保護網民“三權”的立法工作將進一步提速。 

2013年11月24日下午，由安全聯盟主辦、經濟觀察報協辦的“互聯網用戶‘三權’保護研討會”在京召開。這是中國互聯網史上，首次就互聯網用戶“三權”的界定及立法保護進行了研討，同時會上發布了首個《互聯網用戶“三權”保護白皮書》，《白皮書》系統分析了互聯網網民生存現狀，結合專家觀點就互聯網企業存在的問題深入剖析并建言獻策，為推動互聯網用戶“三權”立法奠定理論基礎。   

與會專家希望借助《白皮書》的發布喚醒網民互聯網權利保護意識的覺醒。同時，《白皮書》呼吁互聯網企業遵守行業規則和道德底線，正當競爭，共建文明有序的互聯網生態系統;加強行業自律，加強第三方機構監管和治理，呼吁網民自主監督和舉報企業不良行為;加強相關法律法規的建設進程，加大對侵權行為企業的懲罰力度;打破壟斷，堅決抵制企業濫用產品技術支配權和市場話語權，為用戶營造一個純凈的互聯網環境。 

據了解，中國人民大學法學院證據學研究所副所長劉品新，中國人民大學法學院教授張新寶，中國人民大學教授、中國電子學會計計算機取證專家委員會委員石文昌，烏云安全平臺聯合創始人方小頓，IDF實驗室負責人萬濤等來自互聯網、信息安全、法律等領域的權威專家出席了會議，并聯合簽署《白皮書》，就保護用戶“三權”，即“隱私權”、“知情權”和“選擇權”達成共識：需通過立法保護用戶“三權”。 

對于三權，中國人民大學法學院副教授、網絡法學者劉品新認為，確實需要通過立法對用戶權益進行保護，用戶“三權”中的隱私權、個人信息權還包括用戶的選擇權等內容。但由于我國目前法律中沒有對互聯網用戶權利完整界定，加上互聯網安全行業組織的缺失，導致互聯網安全監管難�！爸挥屑訌娀ヂ摼W安全法制，才能公平競爭，互聯網才能大規模地良性發展。也只有加強互聯網安全法制，每個用戶的權益才能得到有效的保障�！� 

有些安全軟件越權調用過多用戶信息但并不公開其用途的現象頗為常見，劉品新強調，如今互聯網安全的問題還是安全企業和用戶之間的權利平衡的問題，而良好的互聯網安全機制的形成最終要靠力量的博弈，目前博弈最大的問題是廣大的電腦用戶沒有實際參與博弈的地位，只有通過立法對用戶權利做出規定，才能讓公民和企業有效建立平衡關系。 

“互聯網企業，尤其是安全企業，在開發安全相關軟件時應該遵守最小特權原則�！痹诮逃�部信息安全教指委委員、中國人民大學教授石文昌看來，現如今打著安全旗號的軟件擁有的特權過于龐大，一旦這類軟件由于種種原因在用戶電腦上實施不當的行為，對用戶的威脅比完全不使用這類軟件而“裸奔”要嚴重得多。 

所謂最小特權是指一個主體(用戶或進程等)為了完成所承擔的任務必須擁有的權限的最小集合。最小特權原則，則是指確保每個主體在它的整個生命周期中只擁有完成工作任務所必須的最小特權，而不能擁有超出任務所需的額外特權，比如，出納沒必要擁有會計的特權，殺毒軟件沒必要擁有獲取用戶網銀賬戶密碼的特權，瀏覽器軟件沒必要擁有秘密采集用戶電腦上其它軟件安裝情況的特權，目的是把主體有意或無意的不當行為所造成的破壞限制在最小的范圍之內。 

如上傳用戶信息、修改用戶設置、監控用戶通信行為、強制卸載和誘導卸載、定位用戶位置等行為已經大大超出了特定安全軟件的必要權限范圍，而這些行為給用戶帶來的實際威脅遠比表面上看到的嚴重得多。石文昌認為，作為安全產品設計原則，最小特權原則就是為了限制客觀存在的軟件設計缺陷或主觀施加的不良意圖給用戶帶來的安全后果。 

對于安全軟件的行為，石文昌所言不虛。據CNNIC《2012年中國網民信息安全狀況研究報告》顯示，在中國總體網民中，83.6%的網民電腦上安裝了安全防護軟件。而對于個人信息泄露，絕大多數網民仍處于無助的狀態，88.2%的網民在信息泄露后沒有任何辦法處理，只有6.7%的網民會向掌握信息的機構投訴，向政府部門、媒體投訴和到法院起訴的網民僅分別占2.8%和0.6%。 

作為全球基數最大的群體，中國網民的權益地位是否如他們的基數一樣高? 

2013諾頓網絡安全報告的調查結果顯示，中國每位受害者的平均損失同比上升了25%。2012年諾頓網絡安全報告顯示，有超過2.57億人成為網絡犯罪受害者，所蒙受的直接經濟損失達人民幣2890億元。即每天有超過70萬名中國網民遭受網絡犯罪的侵害，每分鐘有489名受害者，平均每位網絡犯罪受害者一年蒙受的直接經濟損失達到人民幣1126元。 

另據央視、《每日經濟新聞》等權威媒體此前報道，一些互聯網企業普遍存在在用戶不知情的情況下，讀取用戶信息與數據、更改用戶設置、私自為用戶安裝自己的軟件等行為，更令人吃驚的是，一些互聯網安全企業，因為商業利益驅使，憑借其在安全領域的壟斷地位誘導用戶，恐嚇用戶，竊取用戶隱私信息，私自卸載競爭對手軟件，視用戶權益為無物，將用戶變成了利益博弈的工具。其中，財經媒體《每日經濟新聞》針對這一現象的專題報道《360黑匣子之謎》更是引發了業界和社會的極大震驚與關注。 

令人震驚的數據和令人駭然的現象，讓安全界和法律界人士擔憂。中國人民大學法學院教授，博士生導師張新寶認為，長此以往，不僅整個互聯網行業會變得面目全非，更重要的是，所有互聯網用戶也將成為任人宰割的羔羊，畢竟，網絡時代的信息安全，涉及的不是簡單的經濟損失，甚至是網民的生命安全。 

除了通過立法保護用戶“三權”外，在著名的技術專家IDF實驗室負責人萬濤(黑客老鷹)看來，法律是保護用戶權益保障最終的倚仗，真正的用戶“三權”保護，同樣離不開所有涉及用戶信息權益的企業的自律和行業以及第三方獨立測評(包括網友自發)的監督，否則，濫用產品技術支配權和市場話語權的現象將繼續上演并最終損害互聯網產業與社會創新環境�！耙欢ㄒ饬x上說，互聯網的江湖式發展也許真的要到了必須反思和慢一點的時候了”。 

不過即使是法律也無法完全保護當前網民的權益，某些公司因為侵犯網民權益等問題曾敗訴十二場，其遭遇的罰款金額仍然對其影響微乎其微。對于類似的公司，烏云平臺聯合創始人方小頓認為，“期待網民自我保護意識的崛起，對于某些侵害網民權益的公司軟件應用等堅決卸載，用腳投票�！�