概述
什么是個人隱私信息?
360將用戶終端中的信息分為三類:
第一類:系統信息,絕大多數情況下指操作系統的信息資源。無論是電腦還是移動終端,應用軟件必須要調用操作系統的信息資源才能完成工作。
第二類:軟件信息,即用戶下載或者購買的各種應用軟件所涉及的信息。當一種應用軟件要完成一項工作,可能會調用其他應用軟件信息。例如,當您使用微軟的Word文字編輯器的時候,會調用輸入法軟件信息,以完成文字編輯工作。
第三類:個人信息,即通常意義上的隱私信息,是指與用戶相關、能夠單獨或者與其他信息結合識別用戶身份的信息。360認為,在互聯網安全領域,個人隱私信息涉及以下六個方面:
一、用戶的直接聯系信息
姓名
郵箱
住址/辦公地址
手機號碼/固定電話號碼
備用郵箱
二、用戶自然信息
生日
性別
性取向
三、用戶社會信息
身份證號碼
社會保險號碼(美國更適用)
用戶行為數據
搜索記錄
網頁瀏覽記錄
四、用戶社會網絡信息
用戶通信錄
電子郵件
用戶通話記錄/短信/聯絡記錄
IM聊天記錄
五、用戶財務信息
信用卡號/信用卡安全碼/信用卡有效期
借記卡號/密碼
消費記錄/銀行賬單
六、用戶虛擬空間信息
各網站/游戲的用戶名/密碼/保密問題及答案
360安全軟件為什么要對系統進行掃描?
與全球任何安全軟件一樣,安全掃描是360安全軟件完成工作時的重要內容之一,是確保系統和網絡安全必不可少的手段。安全掃描就是對計算機系統、手機系統或其他網絡設備進行安全相關的檢測,以找出安全隱患和可能被黑客利用的漏洞。
隨著安全威脅的多樣化,除了系統的關鍵位置外,病毒、木馬等惡意軟件也會出現在系統的其他位置。因此,安全軟件只有對電腦和手機系統進行全面掃描,這樣才能更好地保護系統的安全。
像其他安全軟件一樣,您只有主動觸發,360安全軟件才會進行系統掃描。例如,打開360安全衛士,只有用戶點擊“立即體檢”按鈕,360安全衛士才會掃描電腦系統,而且會向您呈現正在掃描的項目。掃描完畢后,也會向您呈現掃描結果。打開360殺毒,會向您提供三種選擇:“快速掃描”、“全盤掃描”和“指定位置掃描”三個選項。只有在您點擊其中之一的選項后,360殺毒軟件才會進行系統掃描,而且會向您呈現掃描過程和結果。打開360手機衛士,只有用戶點擊“手機體檢”按鈕,360手機衛士才會掃描手機系統,且會向您呈現正在掃描的項目。掃描完畢后,也會向您呈現掃描結果。
如果您沒有主動觸發,360安全軟件不會掃描您的電腦和手機系統。這種主動觸發包括您為提高電腦和手機等移動終端的安全性而主動點擊的觸發,包括電腦體檢、查殺木馬、手機體檢以及手機殺毒等。
這樣的掃描流程設計,能夠充分保障您的知情權和選擇權。
360安全軟件上傳了哪些信息?為什么?
360采用世界領先的云計算技術,投入上萬臺服務器,建立了規模龐大的360云安全中心,為360用戶提供安全服務。您在使用360產品的過程中,360安全產品的某些功能需要和360云安全中心進行連接,查詢電腦和移動終端中的可疑文件,以便您電腦和移動終端中的360安全軟件能夠正確、及時地應對安全威脅。
另外,為了改善產品的用戶體驗,360會根據需要對產品的各功能使用情況進行統計,這樣可以通過分析統計數據提高產品質量,并且推出對用戶有幫助的創新安全服務。
您在使用360安全軟件在和360云安全中心連接時傳輸的數據,軟件不涉及用戶個人隱私信息,如姓名、電話、住址、E-mail、賬號信息,以及用戶的個人文檔,圖表、照片、視頻等。
同樣,只有您在選擇同意加入“360云安全計劃”后,360安全軟件才會上傳與安全相關的電腦和手機信息。而且,您可以隨時選擇退出“360云安全計劃”,停止360安全軟件信息上傳。
這樣的信息上傳機制設計,同樣也是為了充分保障您的知情權和選擇權。
360認為怎樣的軟件行為是正常的、健康的?
我們認為,技術是一把雙刃劍。作為一種快速發展的技術產品,有了有效的監督和約束,軟件可以為您提供更好的服務,讓您的工作更高效,讓您的生活更愉悅;如果沒有有效的監督和約束,軟件有可能走向反面,不僅不能為您提供高品質的服務,而且會傷害到您的利益。軟件在您電腦和各種移動終端中的不良行為,可能會導致您的個人隱私信息處于泄露的危險之中。
因此,作為中國最大的互聯網安全公司,我們認為,健康的軟件行為應該遵循以下“四不三必須”的七個規范:
第一、不該看的不看。
第二、不該傳的不傳。
第三、不該存的不存。
第四、不該用的不用。軟件的功能不同,在電腦和手機的生態系統中各司其職,其行為也必須要有邊界。例如,作為應用軟件,即時聊天工具可以調用Windows的公共系統資源,可以調用與聊天相關的軟件,例如為方便文字輸入而調用輸入法軟件。但是,如果這款聊天工具主動地、特別是在用戶不知情的情況下,去訪問其他不相關的軟件和個人信息,這樣的軟件行為就是不正常的、不健康的。
第五、一切行為必須明示,尊重用戶的知情權和選擇權。用戶主動觸發的軟件行為是正常的、健康的,是用戶的知情權和選擇權得到尊重和保障的體現。例如,用戶在使用IE瀏覽器上網的時候,點擊一段音樂鏈接,IE瀏覽器會立即訪問用戶設置的默認播放器軟件。IE瀏覽器的這種行為就是正常的、健康的。反之,如果IE瀏覽器啟用了播放器并不是用戶設置的默認播放器,這說明用戶的默認設置被篡改,此時IE瀏覽器或者其上的擴展軟件程序的行為就是不正常、不健康的軟件行為。這也意味著用戶的知情權和選擇權受到了侵犯。
第六、必須經過用戶許可。軟件不能未經授權上傳個人隱私信息。在今天的云計算時代,電腦和各種移動終端通過互聯網彼此聯系在一起,同時電腦和移動終端上的軟件也通過互聯網與后臺的服務器隨時進行通訊聯系和數據傳輸,為用戶提供更高品質的服務。然而,軟件的不良行為也會導致用戶的個人隱私通過互聯網上傳到后臺服務器中,被惡意利用。因此,只有建立有效的監督和約束機制才能保證用戶的個人隱私權不受到侵害。
第七、必須對收集的用戶隱私信息負責。
360如何進行自我約束和監督?
自2006年7月,360安全衛士問世以來,360前進的每一步都得到了廣大用戶的支持。打擊制造、傳播流氓軟件的灰色利益、打擊木馬地下產業鏈、打擊釣魚欺詐網站,360邁出的每一步,雖然遭遇到各種勢力的“圍剿”,但始終得到用戶真誠的支持和幫助。
對360來說,“用戶至上”不是一句口號。為了降低用戶享用安全服務的門檻,360放棄了每年1.5億元的在線殺毒軟件銷售收入(按2010年價格及360公司當時的業務規模估算),推出了永久免費的360殺毒軟件。為了不打擾用戶,360撤掉了360安全衛士上的文字鏈廣告,由此放棄了每年近5000萬元的收入(按2010年價格及360安全衛士當時的業務規模估算)。
2010年9月27日,為了讓用戶獲得知情權和選擇權,知悉軟件在電腦中的各種行為,360推出了360隱私保護器,用戶可以實時監測軟件在電腦中的一舉一動。
2012年3月15日,360正式宣布設置首席隱私官一職,負責360所有產品與商業運作中有關用戶隱私保護事務,其主要職責為:制定360用戶隱私權保護規則、監督各產品與服務用戶隱私權保護執行情況、推動行業協同,提高中國互聯網行業對用戶隱私權保護的重視程度。
我們深知,用戶對360的信任來之不易。要讓這份信任更加堅固,我們主動設立了監督和約束的機制,讓您和全國近4億360用戶一起,監督360安全軟件的行為。它包括:
一、內部約束機制:一整套內部約束機制。公司設首席隱私官、各產品設隱私專員,直接受首席隱私官領導,保證內部對各個產品的監督;必須遵循隱私白皮書
二、外部監督: 360將旗下系列產品的源代碼交由中國信息安全測評中心托管和檢測,包括360安全衛士、360殺毒軟件、360安全瀏覽器、360游戲保險箱等,以隨時接受用戶監督,其后又加入了360手機衛士等移動安全產品。中國信息安全測評中心是國家級的信息安全測評機構,也是我國源代碼托管和檢測的最權威機構。任何一位用戶如果有任何疑惑,可以申請檢測360產品源代碼
三、做事準則:不經用戶授權不上傳、采用明碼傳輸或HTTPS安全傳輸,以保證您和廣大用戶隨時監督。360通過互聯網上傳的電腦和手機信息絕不涉及任何用戶個人隱私信息。
四、白皮書:公布最為詳盡的360各產品、各功能工作過程中對用戶隱私保護的白皮書,清晰地告訴您360安全軟件在什么情況下、通過掃描哪些文件、提供了什么安全服務的技術原理。360安全軟件的掃描操作,保證明示用戶或由用戶主動觸發。360盡最大可能把為了安全工作進行的文件掃描、工作過程和工作結果呈現在用戶的眼前。
公開、透明是推動社會進步的強大力量, 我們愿與政府相關機構、網站及安全廠商共同為行業健康發展、進步而努力。