“网络安全是人类当今遭遇的最大安全问题。”近日，在中国信息协会信息安全委员会举办的一场研讨会上，与会专家语惊四座，也点出了解决“个人信息保护”问题迫在眉睫。

明确大数据的界限

今年央视315行动晚会上曝光了网易公司同意第三方公司加代码获取用户cookie信息，追踪用户上网行为……对于这类行为如何界定成为此次会议的一个焦点。

IBM大中华区云计算服务首席安全顾问、IDF互联网情报威慑防御实验室万涛认为，中国小白用户太多，许多人对于隐私权不够了解，只要企业能忽悠、会忽悠，小白用户就会用，这会导致畸形的产品和商业模式，结果是企业互打口水战。

中国人民大学法学院刘品新博士表示，“比如安全软件公司360收集了和杀毒无关的信息，是否违法？一种观点认为是违反。另一种观点认为，如果从大数据角度出发，只要搜集的信息不针对特定的人，是合法的。”

刘品新博士认为，“5年内，中国网络安全法方面会有所突破。但最后的讨论结果必须是具体，不是抽象的。”

德国信息政策与战略专家托马斯哈特博士告诉商报记者，相比美国而言,欧洲各国对于互联网企业的约束更多，按欧盟的法律，收集和处理个人信息必须符合两个条件：合法和用户同意。如果出现非法信息加工，情节特别严重的，公司需要拿出全球年营业额的2%赔偿。

“以facebook为例，其德国网站的条款就要比美国复杂得多。此外，Goolge街景在欧洲如果要搜集房屋图片就必须得到房主的同意，否则该地理位置只能显示空白图像。”托马斯·哈特博士说。

对此，曾经深陷诉讼的微软公司教训不少。微软公司公共事业部战略安全官裔云天介绍，微软公司引入了可信赖计算，也就是为操作系统内部设置越来越多的安全特性。但他认为“信息安全”是一把双刃剑。“如果对于公民的个人隐私保护过于严格的话，互联网企业就不存在了。所以我国在制定网络安全法时，应该多听取企业的说法。做到国家利益、个人利益和企业利益的权衡。”

安全软件身份特殊

美国近日遭遇了“棱镜”事件，九家美国互联网企业被卷入其中。万涛认为，在大数据时代，任何政府都面临挑战。是用“正视、偷窥，还是别的什么方法？”

“尤其需要引起重视的是安全软件，对于具有裁判员角色的这类企业应该如何平衡，是约束，还是放任？”

万涛表示，首先是要制定游戏规则。游戏规则不是要把它管死，是平衡。“国外的安全软件一般都是付费模式，国内的免费模式有一个疑虑：企业不可能是活雷锋，拿什么作为对价？”

现实中，软件捆绑销售比较常见。“大量的小白用户面对推荐软件，糊里糊涂的勾选，结果互联网不是把用户变得更聪明，而是变傻了。”

此外，监管安全企业是一个技术活。“现在安全软件提供的都是云服务，如果仅仅针对客户端检测是没有意义的。”

此外，万涛表示，对于安全软件的监管方式不是要管死，还是要鼓励和发展。

国内安全软件厂商多次被卷入诉讼，今年4月广东省高级人民法院作出初审判决，奇虎３６０赔偿腾讯经济损失及合理维权费用５００万元人民币，并刊登道歉声明。法院指明不正当竞争是导致３Ｑ大战的根本原因。对于此判决，奇虎360代表律师表示，将会进行上诉。从2010年至今，奇虎360公司11次因不正当竞争遭遇败诉。

中外市场有所不同

香港东拓公司是一家国际化的IT咨询管理公司，高级合伙人Hubbard先生认为，和全球安全软件市场相比，国内市场份额高度集中，参与者仅有金山、瑞星、奇虎360、腾讯等为数不多的几家。

“赛门铁克已经有30多年的历史，国内安全软件公司成立时间均不长，快节奏的发展导致市场发展秩序尚未建立。所以中国互联网立法应该形成自己的特点。”