“蹭网”软件规范化？自家网络“被自愿”分享引担忧

5月1日即将生效的《个人信息安全规范》虽被很多业内人士重视，但其本身只是行业内的国家级推荐性标准，没有法律效力。也就是说，在法理上对“蹭网”软件的执法依据只有《网络安全法》。中国政法大学李俊慧教授告诉《中国经济周刊》记者，《网络安全法》没有专门的章节对WiFi密码的保护问题进行规定，但是作为一种网络服务，类似“WiFi万能钥匙”等WiFi热点连接服务，也需要遵守《网络安全法》有关个人信息保护和网络安全等方面的规定。“如果密码分享不是自主自愿的行为，涉嫌侵犯分享者的知情权和WiFi热点设置者对其资产的管理和控制权。”李俊慧介绍，对个人信息的保护，《网络安全法》有明确阐述：任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。“问题的关键在于，网络密码在我国的司法实践中是否会被认作个人信息。一旦"蹭网"被认定为系侵犯个人信息的行为，有关单位就应承担民事侵权责任，甚至行政责任、刑事责任。”业内人士认为，“蹭网”软件的生存空间在于很多人对“蹭网”本身有需求，软件越是操作不规范，特别是在分享前对被分享者的知情权保护不到位，并且不给网络主人停止或拒绝分享的权限，就可连接到更多的陌生网络，也就更能吸引想“蹭网”的用户。李俊慧接受《中国经济周刊》记者采访时说，“劣币驱逐良币”发生的原因在于监管机制在很长一段时间内的失灵，“这就需要监管部门的监管手段或方式与时俱进，从事前、事中和事后等环节建立起有效的监管体系。类似"WiFi万能钥匙"等产品和服务已经在市面存在多年，监管部门为何迟迟没有动作，才是问题的关键所在。”从2017年6月1日《网络安全法》正式实施，到2018年元旦后的“支付宝年度账单”事件，再到包括蚂蚁金服、百度和今日头条在内的企业接连因个人信息保护问题被有关部门约谈，曾经宣扬“开放”“共享”等理念的互联网行业，近期有向“安全”“隐私”等方面转向的趋势。“早期互联网喜欢强调开放性，但目前的移动互联网业内很多人已经不再提"开放"了。”项立刚告诉《中国经济周刊》记者，移动互联网行业发展越接近成熟期，就越强调对安全和隐私的偏重，而不是一味开放。个人信息保护相关法律：《民法总则》第一百一十一条：自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。《网络安全法》第四十一条：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。