【51CTO.com 綜合消息】10月11日，國內***的安全廠商360發布了國內***《用戶隱私保護白皮書》，并正式提出了健康軟件行為的“兩不一必須”三項規范，呼吁其他互聯網軟件廠商一同把自己的行為全部透明化、公開化，誠心誠意地接受用戶監督。

360在提出如下“兩不一必須”三項規范時，同時宣布了自身相對應的自律舉措：

一、 行為不越界

軟件的功能不同，在電腦的生態系統中各司其職，其行為必須要有邊界。例如，作為應用軟件，一款聊天工具可以調用Windows的公共系統資源，可以調用與聊天相關的軟件，例如輸入法軟件以方便文字輸入。但是，如果這款聊天工具主動地，特別是在用戶不知情的情況下，去訪問其他不相關的軟件和個人信息，這樣的軟件行為就是不正常的、不健康的軟件行為。

360的自律措施：早在半年前，360便已將旗下軟件的源代碼托管到中國信息安全測評中心，任何用戶都可以向測評中心申請對360的源代碼進行檢查，看有無越界行為。

二、 隱私不上傳

軟件不能上傳用戶個人的隱私信息。在今天的云計算時代，大量軟件通過互聯網與后臺的服務器隨時進行通訊聯系和數據傳輸，以為用戶提供更高品質的服務。然而，部分不良軟件會把用戶的個人隱私通過互聯網上傳到后臺服務器中，用以謀取商業利益，而用戶卻很難發現，因為不良軟往往會對所上傳的信息加密，普通用戶即使發現了也難以破解。

360的自律措施：保證不上傳用戶隱私信息，遇到用戶正常使用功能必須上傳部分信息時，明碼上傳不加密，讓用戶監督。

三、 操作必須明示用戶

軟件行為需明示用戶，尊重用戶的知情權和選擇權。例如，用戶在使用IE瀏覽器上網的時候，點擊一段音樂鏈接，IE瀏覽器會立即訪問用戶設置的默認播放器軟件。IE瀏覽器的這種行為就是正常的、健康的。反之，如果IE瀏覽器啟用的播放器并不是用戶設置的默認播放器，這說明用戶的默認設置被篡改，此時IE瀏覽器或者其上的擴展軟件程序的行為就不是正常的、健康的軟件行為。這也意味著用戶的知情權和選擇權受到了侵犯。

360的自律舉措：發布《用戶隱私保護白皮書》，把旗下每一個軟件的每一個行為，乃至技術原理，全部都明示給用戶。

“我們認為，任何軟件的行為只要違反了這三項基本規范之一，即為不良行為。任何互聯網用戶都有權利向這樣的軟件廠商提起訴訟?！饼R向東表示。

一直以來，360都是國內隱私保護領域的領導企業，除了通過旗下各軟件的殺木馬、痕跡清理、無痕模式、防騷擾電話防垃圾短信等功能保護用戶隱私外，近期推出的“360隱私保護器”更是獲得了用戶的熱烈好評。在用戶隱私保護的自律方面，360更是以身作則，一直堅持以***標準來要求自己，曾在行業內***個公開托管源代碼，***個發布全面用戶隱私保護承諾。此次《用戶隱私保護白皮書》的發布，以及健康軟件“兩不一必須”三項規范的提出，完全有可能成為中國互聯網隱私保護運動的一個新起點和新標桿。