“两不一必须”:360提出健康软件行为三规范

安全
国内最大的安全厂商360发布了国内首个《用户隐私保护白皮书》,并正式提出了健康软件行为的“两不一必须”三项规范,呼吁其他互联网软件厂商一同把自己的行为全部透明化、公开化,诚心诚意地接受用户监督。

【51CTO.com 综合消息】10月11日,国内***的安全厂商360发布了国内***《用户隐私保护白皮书》,并正式提出了健康软件行为的“两不一必须”三项规范,呼吁其他互联网软件厂商一同把自己的行为全部透明化、公开化,诚心诚意地接受用户监督。

360在提出如下“两不一必须”三项规范时,同时宣布了自身相对应的自律举措:

一、 行为不越界

软件的功能不同,在电脑的生态系统中各司其职,其行为必须要有边界。例如,作为应用软件,一款聊天工具可以调用Windows的公共系统资源,可以调用与聊天相关的软件,例如输入法软件以方便文字输入。但是,如果这款聊天工具主动地,特别是在用户不知情的情况下,去访问其他不相关的软件和个人信息,这样的软件行为就是不正常的、不健康的软件行为。

360的自律措施:早在半年前,360便已将旗下软件的源代码托管到中国信息安全测评中心,任何用户都可以向测评中心申请对360的源代码进行检查,看有无越界行为。

二、 隐私不上传

软件不能上传用户个人的隐私信息。在今天的云计算时代,大量软件通过互联网与后台的服务器随时进行通讯联系和数据传输,以为用户提供更高品质的服务。然而,部分不良软件会把用户的个人隐私通过互联网上传到后台服务器中,用以谋取商业利益,而用户却很难发现,因为不良软往往会对所上传的信息加密,普通用户即使发现了也难以破解。

360的自律措施:保证不上传用户隐私信息,遇到用户正常使用功能必须上传部分信息时,明码上传不加密,让用户监督。

三、 操作必须明示用户

软件行为需明示用户,尊重用户的知情权和选择权。例如,用户在使用IE浏览器上网的时候,点击一段音乐链接,IE浏览器会立即访问用户设置的默认播放器软件。IE浏览器的这种行为就是正常的、健康的。反之,如果IE浏览器启用的播放器并不是用户设置的默认播放器,这说明用户的默认设置被篡改,此时IE浏览器或者其上的扩展软件程序的行为就不是正常的、健康的软件行为。这也意味着用户的知情权和选择权受到了侵犯。

360的自律举措:发布《用户隐私保护白皮书》,把旗下每一个软件的每一个行为,乃至技术原理,全部都明示给用户。

“我们认为,任何软件的行为只要违反了这三项基本规范之一,即为不良行为。任何互联网用户都有权利向这样的软件厂商提起诉讼。”齐向东表示。

一直以来,360都是国内隐私保护领域的领导企业,除了通过旗下各软件的杀木马、痕迹清理、无痕模式、防骚扰电话防垃圾短信等功能保护用户隐私外,近期推出的“360隐私保护器”更是获得了用户的热烈好评。在用户隐私保护的自律方面,360更是以身作则,一直坚持以***标准来要求自己,曾在行业内***个公开托管源代码,***个发布全面用户隐私保护承诺。此次《用户隐私保护白皮书》的发布,以及健康软件“两不一必须”三项规范的提出,完全有可能成为中国互联网隐私保护运动的一个新起点和新标杆。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2011-07-05 23:47:02

上网行为管理

2009-09-17 13:10:34

2021-09-10 11:36:13

勒索软件攻击SSD

2010-06-10 11:41:30

2017-11-06 10:52:36

大数据

2011-12-16 13:28:53

360预防感冒预防流感

2010-06-11 15:54:34

2010-02-03 18:04:33

2011-08-11 10:04:08

360安卓手机

2012-04-27 16:06:30

深信服网络应用行为

2015-07-06 09:39:20

李开复打拼放弃健康

2010-07-12 17:06:30

SQL Server

2011-04-13 09:20:37

2010-09-14 11:57:20

2018-11-22 09:40:42

监测数据库应用程序

2010-09-27 13:16:48

隐私保护360QQ

2011-05-12 11:06:23

2015-09-24 09:50:11

行为数据

2013-04-17 13:20:04

Windows PhoWindows Pho

2009-08-20 09:10:38

IBM软件经济学
点赞
收藏

51CTO技术栈公众号