對于三權,中國人民大學法學院副教授、網絡法學者劉品新認為,確實需要通過立法對用戶權益進行保護,用戶“三權”中的隱私權、個人信息權還包括用戶的選擇權等內容。但由于我國目前法律中沒有對互聯網用戶權利完整界定,加上互聯網安全行業組織的缺失,導致互聯網安全監管難。“只有加強互聯網安全法制,才能公平競爭,互聯網才能大規模地良性發展。也只有加強互聯網安全法制,每個用戶的權益才能得到有效的保障。”
有些安全軟件越權調用過多用戶信息但并不公開其用途的現象頗為常見,劉品新強調,如今互聯網安全的問題還是安全企業和用戶之間的權利平衡的問題,而良好的互聯網安全機制的形成最終要靠力量的博弈,目前博弈最大的問題是廣大的電腦用戶沒有實際參與博弈的地位,只有通過立法對用戶權利做出規定,才能讓公民和企業有效建立平衡關系。
“互聯網企業,尤其是安全企業,在開發安全相關軟件時應該遵守最小特權原則。”在教育部信息安全教指委委員、中國人民大學教授石文昌看來,現如今打著安全旗號的軟件擁有的特權過于龐大,一旦這類軟件由于種種原因在用戶電腦上實施不當的行為,對用戶的威脅比完全不使用這類軟件而“裸奔”要嚴重得多。