ITBear旗下自媒体矩阵:

“两不一必须”:360提出健康软件行为三规范

   时间:2010-10-11 15:16:15 来源:互联网编辑:星辉 发表评论无障碍通道

10月11日,国内最大的安全厂商360发布了国内首个《用户隐私保护白皮书》,并正式提出了健康软件行为的“两不一必须”三项规范,呼吁其他互联网软件厂商一同把自己的行为全部透明化、公开化,诚心诚意地接受用户监督。

360在提出如下“两不一必须”三项规范时,同时宣布了自身相对应的自律举措:

一、行为不越界

软件的功能不同,在电脑的生态系统中各司其职,其行为必须要有边界。例如,作为应用软件,一款聊天工具可以调用Windows的公共系统资源,可以调用与聊天相关的软件,例如输入法软件以方便文字输入。但是,如果这款聊天工具主动地,特别是在用户不知情的情况下,去访问其他不相关的软件和个人信息,这样的软件行为就是不正常的、不健康的软件行为。

360的自律措施:早在半年前,360便已将旗下软件的源代码托管到中国信息安全测评中心,任何用户都可以向测评中心申请对360的源代码进行检查,看有无越界行为。

二、隐私不上传

软件不能上传用户个人的隐私信息。在今天的云计算时代,大量软件通过互联网与后台的服务器随时进行通讯联系和数据传输,以为用户提供更高品质的服务。然而,部分不良软件会把用户的个人隐私通过互联网上传到后台服务器中,用以谋取商业利益,而用户却很难发现,因为不良软往往会对所上传的信息加密,普通用户即使发现了也难以破解。

360的自律措施:保证不上传用户隐私信息,遇到用户正常使用功能必须上传部分信息时,明码上传不加密,让用户监督。

三、操作必须明示用户

软件行为需明示用户,尊重用户的知情权和选择权。例如,用户在使用IE浏览器上网的时候,点击一段音乐链接,IE浏览器会立即访问用户设置的默认播放器软件。IE浏览器的这种行为就是正常的、健康的。反之,如果IE浏览器启用的播放器并不是用户设置的默认播放器,这说明用户的默认设置被篡改,此时IE浏览器或者其上的扩展软件程序的行为就不是正常的、健康的软件行为。这也意味着用户的知情权和选择权受到了侵犯。

360的自律举措:发布《用户隐私保护白皮书》,把旗下每一个软件的每一个行为,乃至技术原理,全部都明示给用户。

“我们认为,任何软件的行为只要违反了这三项基本规范之一,即为不良行为。任何互联网用户都有权利向这样的软件厂商提起诉讼。”齐向东表示。

一直以来,360都是国内隐私保护领域的领导企业,除了通过旗下各软件的杀木马、痕迹清理、无痕模式、防骚扰电话防垃圾短信等功能保护用户隐私外,近期推出的“360隐私保护器”更是获得了用户的热烈好评。在用户隐私保护的自律方面,360更是以身作则,一直坚持以最高标准来要求自己,曾在行业内第一个公开托管源代码,第一个发布全面用户隐私保护承诺。此次《用户隐私保护白皮书》的发布,以及健康软件“两不一必须”三项规范的提出,完全有可能成为中国互联网隐私保护运动的一个新起点和新标杆。

《360用户隐私保护白皮书》全文参见: http://www.360.cn/privacy/index.html

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version