12月3日,中國互聯網協會在京發布《互聯網終端安全服務自律公約》(以下簡稱《自律公約》)并舉辦簽署儀式。該公約由騰訊、金山、百度、搜狐、網易等11家互聯網終端安全服務企業共同簽署,意在規范互聯網終端安全服務,保障互聯網用戶的合法權益,促進互聯網行業的健康發展。這是繼《互聯網用戶“三權”保護白皮書》之后,再次將網民權益保護作為重點內容的一份行業文件。一直深陷“不正當競爭”漩渦的奇虎360公司,也參加了此次《自律公約》的簽署。
此前,《互聯網用戶“三權”保護白皮書》已經就互聯網用戶“三權”——“隱私權”、“知情權”、“選擇權”保護做出明確界定。此次中國互聯網協會發布的《自律公約》,再次對互聯網用戶權益保護做出具體規定,并針對中國互聯網終端安全服務企業的相關行為進行規范和監督。
《自律公約》提倡公平競爭,反對濫用市場支配地位侵害其他企業和用戶的合法權益。關于用戶權益保護,《自律公約》以獨立章節——“保護用戶合法權益”進行了重點詮釋和強調。《自律公約》指出,企業需保證用戶享有知情權、保證用戶享有選擇權、保護用戶個人信息安全。
《自律公約》強調,企業在收集、使用和保存用戶個人信息時,應當明確告知用戶;對用戶提供安全服務時,對用戶的服務提示應當清晰、客觀、公正;互聯網終端安全服務軟件在用戶系統中所進行的安全服務操作及處理結果,應當明示用戶。此外,《自律公約》指出,為使用戶信息安全免受病毒或者木馬、蠕蟲等惡意程序的侵害,可在用戶服務協議中做出明確約定的前提下,直接采取安全防護操作。
針對用戶選擇權,《自律公約》指出,尊重用戶的自主選擇,互聯網終端安全服務產品在安裝、運行、升級、修改默認設置等時,應當明確提示用戶并經用戶確認,但病毒庫更新和查殺引擎升級除外。除惡意程序外,互聯網終端安全服務軟件發現其他軟件運行中存在對用戶終端造成或可能造成危險的情況可以提示用戶,但不得代替、欺騙、誤導或強迫用戶做出選擇,不得違背用戶意愿修改用戶已確認的選擇設置。用戶忽略提示而選擇進一步操作的,應當尊重用戶的選擇。
在用戶個人隱私保護方面,《自律公約》對個人信息做出明確解釋,用戶個人信息包括個人身份信息、個人網上通信內容、個人上網行為日志、個人文件(用戶在終端上創建或者保存的文件),以及其他能夠據此直接或者間接識別出用戶個人身份或者其它與用戶個人利益相關的信息。《自律公約》規定,收集、使用和保存用戶個人信息時應當明確告知用戶,包括告知用戶收集、使用和保存的目的及范圍;未經用戶同意,不得擅自收集、使用和保存用戶個人信息。收集、使用和保存用戶個人信息,應當遵循合法、正當、必要的原則。
此前,《互聯網用戶“三權”保護白皮書》中提到,互聯網安全軟件作為用戶上網安全的最后一道屏障,在病毒防護、木馬查殺及軟件管理和系統優化方面備受網民的依賴,但目前,由于一些安全企業違背行業規則,侵犯網民權益,安全軟件也面臨著信任危機。
此次《自律公約》再次針對用戶“三權”保護做出重點詮釋,不僅從根本上對企業利用終端播報他人漏洞恐嚇用戶等行為進行了限制,更是從根本上對當前個別企業濫用市場支配權地位最好的阻擊。從《互聯網用戶“三權”保護白皮書》到《自律公約》,用戶“三權”得到了前所未有的重視,相信二者的強勢推動,將有效凈化中國互聯網生態環境,促進互聯網行業健康發展。