|
|
360于3月29日宣布公开托管源代码,称树立了业界网络隐私保护的新标杆。相关的报道有很多。
果真如此吗?我的初步想法是否定的,360的行为从法律上谈不上什么树立新标杆的高度:
1、报道说360公布了迄今为止中国互联网业最为全面的《用户隐私保护承诺》,这个我不能认同,只能说由于360涉及的功能比较多,具体的使用说明是比较全面的,但从法律和保护用户隐私措施的角度看,还谈不上全面。大家可以比较一下雅虎中国的隐私权保护政策,要比360的完善得多。
一般讲,一个完善的网络隐私权保护政策至少应该包含18个方面:并且每个方面都应规定得比较详细:1、收集哪些信息;2、收集时如何保证用户的知情权;3、信息共享的情形和条件;4、信息使用的情形和条件;5、信息披露的情形和条件;6、用户注册的要求;7、用户的查询权;8、用户的修改和删除权;9、用户的其他权利;10、儿童的特别规定;11、信息安全保障措施;12、信息的储存和维护;13、在线广告及链接中的事宜;14、合并收购中的处理;15、行业认证;16、免责条款;17、规则的变更;18、其他事宜。
2、对于360与中国信息安全评测中心的合作是否能真正保护用户的隐私权,我的问题是:
第一,这个中心是只托管还是兼顾出具评估报告,如果只是托管就不涉及定性的问题,反正不管什么样的源代码我托管就是了。而真正解决问题的不是托管,而是要出具负责人的评估报告,而且不是纯技术的评估报告,要有法律方面的评估,确认这样做不存在侵犯用户隐私的问题;
第二,托管的是用户端的源代码还是360服务器端的源代码?
第三,托管是不是随时更新的,360修改了功能怎么办。怎么保证这个托管的程序就是360正在运行的?
第四,云查杀的核心是交互式操作或远程控制,即便代码没有问题,360在远端控制用户电脑时谁来确保用户的隐私
互联网隐私保护是一个很大且很复杂的话题,涉及商业利益和个人利益的冲突,也涉及对网络时代个人权益的全新界定等问题,值得进一步研究和探讨。企业应更多地拿出切实的保护措施来,探索与用户共赢的商业模式,而不是简单地作秀。 |
|
发表于 2010-3-31 20:13:34