《360用户隐私白皮书》
一、概 述 隐私政策
什么是个人信息? 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
360在用户个人信息保护的行为准则
技术是一把双刃剑。在有效的监督和约束下,先进的技术产品和服务可以方便用户,提高工作效率,让用户生活更愉悦;反之,如果没有有效的监督和约束,可能会走向反面,不但不能为用户提供高品质的服务,反而会伤害到用户的利益。360公司要求自身产品或服务在使用用户个人信息时,必须遵循以下“四不三必须”的七个规范:
第一、不该看的不看。
第二、不该传的不传。
第三、不该存的不存。
第四、不该用的不用。软件的功能不同,在电脑和手机的生态系统中各司其职,其行为也必须要有边界。例如,作为应用软件,即时聊天工具可以调用Windows的公共系统资源,可以调用与聊天相关的软件,例如为方便文字输入而调用输入法软件。但是,如果这款聊天工具主动地、特别是在用户不知情的情况下,去访问其他不相关的软件和个人信息,这样的软件行为就是不正常的、不健康的。
第五、一切行为必须明示,尊重用户的知情权和选择权。用户主动触发的软件行为是正常的、健康的,是用户的知情权和选择权得到尊重和保障的体现。例如,用户在使用IE浏览器上网的时候,点击一段音乐链接,IE浏览器会立即访问用户设置的默认播放器软件。IE浏览器的这种行为就是正常的、健康的。反之,如果IE浏览器启用了播放器并不是用户设置的默认播放器,这说明用户的默认设置被篡改,此时IE浏览器或者其上的扩展软件程序的行为就是不正常、不健康的软件行为。这也意味着用户的知情权和选择权受到了侵犯。
第六、必须经过用户许可。软件不能未经授权上传个人隐私信息。在今天的云计算时代,电脑和各种移动终端通过互联网彼此联系在一起,同时电脑和移动终端上的软件也通过互联网与后台的服务器随时进行通讯联系和数据传输,为用户提供更高品质的服务。然而,软件的不良行为也会导致用户的个人隐私通过互联网上传到后台服务器中,被恶意利用。因此,只有建立有效的监督和约束机制才能保证用户的个人隐私权不受到侵害。
第七、必须对收集的用户隐私信息负责。
360如何进行自我约束和监督?
我们深知,用户对360的信任来之不易。要让这份信任更加坚固,我们设立了监督和约束机制,让您和全国360用户一起,监督360在用户个人信息保护上所做的行为,包括:
一、内部约束机制:360设隐私审核组及产品隐私专员,直接受360首席隐私官领导,参与制定《360公司用户个人信息保护规范》,保证360所有业务必须遵守360用户隐私白皮书中提出的“四不三必须”的七个规范;定期举办关于个人信息保护重要性的培训课程,加强360内部员工的用户个人信息保护意识。
二、外部监督: 360将旗下系列产品的源代码交由中国信息安全测评中心托管和检测,包括360安全卫士、360杀毒软件、360安全浏览器、360游戏保险箱,360手机卫士等,随时接受用户监督。中国信息安全测评中心是国家级的信息安全测评机构,也是我国最权威的源代码托管和检测机构。任何一位用户如果有任何疑惑,都可以申请检测360产品源代码。
三、隐私白皮书:最为详尽地公布360产品如何收集、使用、存储、分享和转让用户个人信息,如何保证用户个人信息的安全,以及我们为用户提供的访问、更新、删除和保护这些信息的方式。
四、倾听用户的声音:我们设置了投诉监督电话、邮箱等,随时接受大家的意见反馈。
公开、透明是推动社会进步的强大力量,我们愿与您、政府相关机构、网站及安全厂商共同为行业健康发展、进步而努力。