最近,网络知名打假人士方舟子把质疑的目光投向了奇虎360公司的系列软件。他指责说,360公司的软件其实是借安全之名在收集用户隐私信息。奇虎360公司则反击,称方舟子在造谣。网络上也把这场争辩称为“方周大战”。双方的口水战再一次引发网民对网络信息安全的讨论和关注。10月25日,工信部新闻发言人、通信发展司司长张峰表示,将对奇虎360公司展开调查。
技术进步让监管“捉襟见肘”
方舟子与360公司的论战引来了众多的参与者,一些业界人士甚至爆料说,他们掌握了360公司侵犯网民隐私的证据。
中国人民大学教授、信息安全学科学术带头人石文昌就是爆料人之一。他说,网民们或许还记得去年年底一家程序员网站发生的密码泄漏事件,但相比那起密码泄露事件,方舟子指责360公司窃取用户隐私的性质还不一样。密码泄露只能说明互联网企业没有保护好或者没有足够的能力保护个人的信息;而窃取隐私则是一种恶意的偷窃行为。
那么,为什么互联网企业在隐私保护方面敢“明知故犯”呢?
中国互联网协会政策与资源委员会专家成员于国富说,随着技术的日新月异,政府部门对互联网公司的监管也越来越难。他说,目前国内很多互联网站都采用VIE架构(可变利益实体),也就是说,一些网络公司实际都是在境外注册,而我国政府部门所管的只是这些互联网公司在中国国内的一个牌子而已,管理权限有限,力不从心。
于国富介绍说,在VIE架构下,中国政府对互联网进行的管理主要是发放各种许可证。而目前,除了杀毒、防火墙等安全软件以外,相关机构并没有为其他软件设计许可证程序,“电子软件类的产品与传统的有形产品有很大不同的,软件开发商可以很容易做出一个送检的样本,这个样本可以跟网民下载使用的完全不一样。”
尽管工信部表示要调查360公司,但于国富等专家表示并不乐观。在他们看来,检测的样本具有太强的主观性和随机性,所以,要求某一个鉴定机构给某一款软件发放“清白”的许可证,本身就是不靠谱的。
相关法律难为监管提供有力保障
近年来,网络信息安全事件频发,从2010年11月3日爆发的“3Q大战”到2011年12月下旬的程序员网站密码泄露事件,再到近日爆发的“方舟子和360大战”,用户隐私屡屡在网络上“裸奔”。技术难道成了互联网“为所欲为”的保护伞?
中国社会科学院信息化研究中心秘书长姜奇平认为,除了技术带来的监管难题,立法滞后也使监管处于无法可依的状态,“虽然有相关的法律,但都很粗略,互联网企业知道即使它侵犯了用户隐私,法律也拿它没办法。”
姜奇平介绍说,随着大数据时代的到来,技术的发展也提出新的挑战,互联网隐私保护就是其中的难题之一。这是中国的难题,在发达国家也一样。
据悉,早在2010年,德国柏林就举行过数千人参加的争取数据隐私的游行。2012年,奥巴马政府公布了隐私人权法案,号召公司在使用私人信息时将更多的控制权交给用户。欧盟也提出了一项关于“被遗忘的权力”的法案,消费者有权要求公司清除他们的个人数据。但这些法案真正要落到实处还需要很长的时间。
除了立法滞后,缺少可操作性的赔偿性惩罚机制也使得互联网企业屡屡拿用户隐私安全当儿戏。于国富说,360公司窃取用户隐私一类的案件一般归类到知识产权案中,在知识产权案件之中,被侵害人的损失、侵权人的非法所得以及法官的酌定赔偿是目前最主要的判定依据。
但是,于国富解释说,由于声誉和商业机会上的损失往往无法拿证据来衡量,很多软件声称自己是免费的,此类案件的赔偿判赔额度并不高。”
据不完全统计,2010年以来,360败诉的案件就有六起,六起案件索赔金额加起来近4000万元,而360最终的赔偿额也不过几十万元。