回到首页 中心介绍
 

首页 >> 最新动态 - 互联网产品的质量保障立法迫在眉睫

互联网产品的质量保障立法迫在眉睫

 
    日前,网易、支付宝、携程等大型互联网公司的主营产品出现不同程度的访问故障;与此同时,国际黑客组织匿名者(Anonymous)又宣布发动对华网络攻击,造成部分政府、企业网站遭到涂鸦。一时间内,中国互联网内忧外患,草木皆兵。
 互联网产品影响面广
   互联网对于当今世界而言,是一把闪耀着夺目光彩的双刃剑。网络技术的迅猛发展使全球信息共享成为现实的同时,负面的影响也随之而来。互联网的开放性是网络发展的巨大优势,同时也蕴藏着不易控制的风险性,网络世界的虚拟性使得网络面对着数量巨大的不确定对象,也给网络管理带来了无法掌控的潜在威胁。
    互联网公司,尤其是具有行业主导地位的互联网公司,对于个人的重要性不亚于银行、电信这些关系到国计民生的国企。以携程事件为例,如果是一家本地的旅行社,由于某一个营业网点的失误导致一批游客的旅游计划泡汤,那么受殃及的人数是非常有限的。但是,近日携程网站出现的长达12小时的宕机,却直接造成在该段时间内,全国数百万用户受到影响,就变成了社会性的大问题。
    互联网企业质量保障驱动力不足
    当一个企业大到一定程度的时候,实际这个企业已经不仅仅代表股东或者与员工的利益了,而是代表全社会的利益。互联网公司在信息技术高速发展的黄金时代,一边依赖广大用户的支持和信任,快速的进行着资本和利润的积累,大踏步的往世界几百强迈进;一边却忽视了在自身的互联网产品上投入本应投入的安全建设和质量维护成本。
    因此,大型互联网企业的质量问题,在不知不觉间也就成为了全社会的问题。究其原因,一方面,互联网企业作为一个盈利性的企业,以获得最大的利润为目的。而安全性、可靠性和质量的保障,都需要资金的投入,既然能够通过各种自定的服务条款,单方面的免除自身因计算机病毒或黑客攻击、系统不稳定、互联网络、通信线路等原因,给用户造成损失应承担的责任,将对用户造成的损失中需要自己赔偿的部分最小化,互联网企业在最大利益化的驱动下,自然都会选择最小成本的投入。
    另一方面,相关法律,以及监管部门,没有相应的强制措施,推动互联网企业必须投入相应比例或金额的质量和安全成本,这就导致互联网企业可以没有约束、没有制约的忽略或逃避自身应该承担的社会责任。
    互联网事故责任界定不明
    现今,互联网事故能否有利于受害者,往往看事故否成为新闻头条,是不是会引起社会的关注,而不是根据一个合情合理的用户协议,在法律框架下解决。事故的原因,往往是互联网企业自说自话,想改就改,常常将自己扮演成无法回避的纯受害者,却始终无法掩盖公众质疑的声音,也渐渐的丢失了用户对企业的忠诚和信任,成为信息时代的一个怪现象。
    要走出这个怪圈,不但依赖于互联网企业自身的社会责任感,主动承担该承担的责任;更重要的是,要引入公正的第三方检测机构,对事故进行查找和判定,准确,透明的向公众披露事件原因,并承诺后续的预防和补救措施,让大众安心,才能成为互联网时代具备社会责任心、值得信赖的企业。
    也唯独只有引入与互联网产品质量事件不存在利害关系的第三方检测机构,才能不以盈利为目的,并采用专业的技术手段和相对独立、客观的视角进行分析判断,从而更有利于查明事件真相,以刺激互联网企业加大对安全建设和质量保障的成本投入,化解企业与互联网用户之间的矛盾。
    互联网质量立法迫在眉睫
    互联网的发展伴随着大数据、云计算等科学技术的突飞猛进也日新月异起来,但关于网络信息立法的现状还不能完全适应信息网络健康快速发展的客观要求,存在一些不足:
    第一,立法层级低、权威性不足。目前,我国互联网立法层级低,有关规定多是部门法规或规章,高层级法律数量少,涵盖内容也较窄,缺乏权威性,直接影响了法律效力,同时也对我国网络立法的法治形象造成损害。
    第二,协调性差,立法冲突现象较严重。目前,有关网络信息的管理机构很多,导致权责难以有效区分。部门立法的立足点多限于某一特定问题,局限性较大。其结果是有关规定很分散,有的规定之间相互冲突。
    第三,注重管理,缺乏保护。我国互联网立法以部门规章为主,而部门规章在制定时往往是出于行政管理需要,大多将义务、责任强加给网民及互联网企业,而对基本的互联网产品自身安全性、可靠性和质量建设要求,以及事故发生后如何裁定,缺乏界定,致使公民基本权利在互联网的背景下被冲击得支离破碎,无法得到有效保护。
    第四,立法缺乏整体性,缺位现象比较严重。我国的互联网立法,以行政性立法为主,侧重行政管理。在消费者权益保护中的纠纷管辖与法律适用、电子证据、电子支付等等都存在立法缺位。这为实际执行带来较大困难。
    因此,如何借助此次携程宕机事件和支付宝多次瘫痪事件的契机,进一步建立和健全相关的法律法规,以强制互联网企业投入质量和安全成本,强化互联网产品基本功能失效问责机制,并要求在互联网事故发生后快速引入第三方机构进行公正的事故鉴定,从而逐步完善既适应互联网发展需求又满足社会发展需要的互联网管理法律,已经成为迫在眉睫的问题。
 
上一条:软件中心完成2013年招商银行全国分行信息系统安全等级保护测评项目
下一条:软件中心中标南方电网2015年第三方测评项目