今年央视315行动晚会上曝光了网易公司同意第三方公司加代码获取用户cookie信息,追踪用户上网行为……对于这类行为如何界定成为此次会议的一个焦点。
IBM大中华区云计算服务首席安全顾问、IDF互联网情报威慑防御实验室万涛认为,中国小白用户太多,许多人对于隐私权不够了解,只要企业能忽悠、会忽悠,小白用户就会用,这会导致畸形的产品和商业模式,结果是企业互打口水战。
中国人民大学法学院刘品新博士表示,“比如安全软件公司360收集了和杀毒无关的信息,是否违法?一种观点认为是违反。另一种观点认为,如果从大数据角度出发,只要搜集的信息不针对特定的人,是合法的。”
刘品新博士认为,“5年内,中国网络安全法方面会有所突破。但最后的讨论结果必须是具体,不是抽象的。”
德国信息政策与战略专家托马斯哈特博士告诉商报记者,相比美国而言,欧洲各国对于互联网企业的约束更多,按欧盟的法律,收集和处理个人信息必须符合两个条件:合法和用户同意。如果出现非法信息加工,情节特别严重的,公司需要拿出全球年营业额的2%赔偿。
“以facebook为例,其德国网站的条款就要比美国复杂得多。此外,Goolge街景在欧洲如果要搜集房屋图片就必须得到房主的同意,否则该地理位置只能显示空白图像。”托马斯·哈特博士说。
对此,曾经深陷诉讼的微软公司教训不少。微软公司公共事业部战略安全官裔云天介绍,微软公司引入了可信赖计算,也就是为操作系统内部设置越来越多的安全特性。但他认为“信息安全”是一把双刃剑。“如果对于公民的个人隐私保护过于严格的话,互联网企业就不存在了。所以我国在制定网络安全法时,应该多听取企业的说法。做到国家利益、个人利益和企业利益的权衡。”