《360用戶隱私白皮書》
一、概 述 隱私政策
什么是個人信息? 以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
360在用戶個人信息保護的行為準則
技術是一把雙刃劍。在有效的監督和約束下,先進的技術產品和服務可以方便用戶,提高工作效率,讓用戶生活更愉悅;反之,如果沒有有效的監督和約束,可能會走向反面,不但不能為用戶提供高品質的服務,反而會傷害到用戶的利益。360公司要求自身產品或服務在使用用戶個人信息時,必須遵循以下“四不三必須”的七個規范:
第一、不該看的不看。
第二、不該傳的不傳。
第三、不該存的不存。
第四、不該用的不用。軟件的功能不同,在電腦和手機的生態系統中各司其職,其行為也必須要有邊界。例如,作為應用軟件,即時聊天工具可以調用Windows的公共系統資源,可以調用與聊天相關的軟件,例如為方便文字輸入而調用輸入法軟件。但是,如果這款聊天工具主動地、特別是在用戶不知情的情況下,去訪問其他不相關的軟件和個人信息,這樣的軟件行為就是不正常的、不健康的。
第五、一切行為必須明示,尊重用戶的知情權和選擇權。用戶主動觸發的軟件行為是正常的、健康的,是用戶的知情權和選擇權得到尊重和保障的體現。例如,用戶在使用IE瀏覽器上網的時候,點擊一段音樂鏈接,IE瀏覽器會立即訪問用戶設置的默認播放器軟件。IE瀏覽器的這種行為就是正常的、健康的。反之,如果IE瀏覽器啟用了播放器并不是用戶設置的默認播放器,這說明用戶的默認設置被篡改,此時IE瀏覽器或者其上的擴展軟件程序的行為就是不正常、不健康的軟件行為。這也意味著用戶的知情權和選擇權受到了侵犯。
第六、必須經過用戶許可。軟件不能未經授權上傳個人隱私信息。在今天的云計算時代,電腦和各種移動終端通過互聯網彼此聯系在一起,同時電腦和移動終端上的軟件也通過互聯網與后臺的服務器隨時進行通訊聯系和數據傳輸,為用戶提供更高品質的服務。然而,軟件的不良行為也會導致用戶的個人隱私通過互聯網上傳到后臺服務器中,被惡意利用。因此,只有建立有效的監督和約束機制才能保證用戶的個人隱私權不受到侵害。
第七、必須對收集的用戶隱私信息負責。
360如何進行自我約束和監督?
我們深知,用戶對360的信任來之不易。要讓這份信任更加堅固,我們設立了監督和約束機制,讓您和全國360用戶一起,監督360在用戶個人信息保護上所做的行為,包括:
一、內部約束機制:360設隱私審核組及產品隱私專員,直接受360首席隱私官領導,參與制定《360公司用戶個人信息保護規范》,保證360所有業務必須遵守360用戶隱私白皮書中提出的“四不三必須”的七個規范;定期舉辦關于個人信息保護重要性的培訓課程,加強360內部員工的用戶個人信息保護意識。
二、外部監督: 360將旗下系列產品的源代碼交由中國信息安全測評中心托管和檢測,包括360安全衛士、360殺毒軟件、360安全瀏覽器、360游戲保險箱,360手機衛士等,隨時接受用戶監督。中國信息安全測評中心是國家級的信息安全測評機構,也是我國最權威的源代碼托管和檢測機構。任何一位用戶如果有任何疑惑,都可以申請檢測360產品源代碼。
三、隱私白皮書:最為詳盡地公布360產品如何收集、使用、存儲、分享和轉讓用戶個人信息,如何保證用戶個人信息的安全,以及我們為用戶提供的訪問、更新、刪除和保護這些信息的方式。
四、傾聽用戶的聲音:我們設置了投訴監督電話、郵箱等,隨時接受大家的意見反饋。
公開、透明是推動社會進步的強大力量,我們愿與您、政府相關機構、網站及安全廠商共同為行業健康發展、進步而努力。