南都讯 隐私保护,正在成为科技巨头公司争夺用户信任的重要战场。继今年10月苹果公司上线隐私数据管理网站后,腾讯也于近日宣布升级隐私保护措施。
结合具体的经验与实践,腾讯首次发布《隐私保护白皮书》(下称《白皮书》),全面阐述公司独创的P·B·D(Person·Button·Data)隐私保护方法,同步详解旗下微信、QQ、《王者荣耀》等产品所具备的隐私功能。
腾讯相关负责人表示,希望通过《白皮书》为公众提供了解腾讯隐私保护能力的便捷渠道,也希望为互联网产业健康发展提供一些方向和思路。
A
核心理念
视用户信息安全和隐私保护为“生命线”
近年来,一系列大规模的用户数据泄露事件,引起了舆论的广泛关注。如何保护用户隐私已成为企业的第一要务。为了赢得用户信任,一些大型企业纷纷推出了相关的隐私保护措施。
日前,国内互联网企业巨头腾讯发布了《隐私保护白皮书》。从隐私保护体系、数据安全技术和隐私保护示范三方面,《白皮书》详细介绍了腾讯在隐私保护上做的尝试。
《白皮书》指出,个人信息和数据保护是互联网治理体系的组成部分,也是构建良好互联网秩序的重中之重。腾讯倡导“科技向善,数据有度”的隐私保护理念,视安全、透明和可控为隐私保护目标。
为确保实现上述目标,腾讯结合自身数据处理实践独创了P·B·D(Person Button Data)隐私保护方法论。其中P代表以用户为中心,秉持“一切以用户价值为依归”的理念,腾讯称会充分保障用户的知情权,增强隐私保护工作的透明度、提升用户的感知度和参与度。
在确保用户充分知悉信息处理的情形下,据《白皮书》介绍,腾讯通过提供信息管理功能,实现用户对个人信息的控制(B ut-ton)。最后D为D ata,代表数据安全,通过系统有效的安全技术和规范流程,为用户数据安全提供全方位保障。
目前,腾讯已构建事前安全防御、事中安全动态监测及事后应急响应的保障体系,并成立安全应急响应中心,负责公司业务所有安全漏洞、入侵事件的发现和处理。
据南都记者了解,2016年7月腾讯正式发布了中国互联网首个安全联合实验室矩阵,集合云鼎、玄武、移动安全等七大实验室,致力于互联网安全技术与攻防体系的研究及应用。
数据显示,在2016年,腾讯安全联合实验室为苹果、谷歌、微软、Adobe等国际厂商贡献了超过269个漏洞报告,同时研发出“反诈骗智慧大脑”等新技术武器,协助政府更加精准地打击电信、传销等各类诈骗黑产。
B
保护机制
建立从合规管理到员工宣导的多维度体系
在明确隐私保护为核心价值后,一家企业如何构建合理有序的管理机制,腾讯在白皮书里分享了自身的经验。
从合规管理、产品评审、安全保障、内部审计和员工宣导五大维度,腾讯建立了系统的隐私保护机制。在提高公司隐私保护能力过程中,有个专门设立的部门发挥着不小的作用,那就是数据及隐私中心。
这个中心需要联动腾讯各部门开展隐私合规工作,具体包括制定隐私策略、规范数据操作流程、及时处理用户反馈和建立网络安全事件应急机制等。
在产品评审方面,《白皮书》也介绍了腾讯如何确保产品隐私合规。每款计划上线或拟更新的产品都必须经过内部审计团队,从设计到运营,以及数据全生命周期的风险评估。比如在数据处理阶段,采用匿名化等隐私增强技术保护用户隐私,并采取分级标准,区分敏感度,对高敏数据进行更严格的保护。
从过往的案例看,个人信息在企业的经营业务中层层流转,留下了诸多可供内鬼利用的漏洞,而多数企业数据泄露事件正是出自内鬼所为。为了防范内鬼窃密,腾讯的做法是按照最小化原则确定人员分工,按照岗位所需确定权限分配,采取安全有效的数据备份、恢复、存储、提取等安全措施,防止数据泄露、数据污染等安全事件发生。
同时,公司还采取多样化的宣导方式增强员工的隐私保护意识,比如每周推送《互联网个人信息保护动态周报》,研发隐私和网络安全全员必修基础课程、岗前培训、在职培训及专项培训等定制化课程,定期进行培训等。
C
打造平台
向用户清晰告知隐私政策和保护方式
为了满足用户的隐私期待,腾讯专门上线了隐私保护平台,用户登录http://privacy.qq.com即可进入腾讯隐私保护平台,了解其隐私保护理念和原则,查看《腾讯隐私政策》及文件、腾讯产品隐私保护指引、隐私保护常见问题等文件,并根据产品指引进行个性化设置。
自2017年开始,南都个人信息保护研究中心持续关注了2000多家平台的隐私政策。据南都记者观察,腾讯旗下的所有服务和产品均适用于统一的《腾讯隐私政策》,其配套文件包括《名词解释》、《关于广告》、《Cookie政策说明》、《个人信息保护咨询指引》,同时微信、腾讯视频等特定产品还享有自身的《隐私保护指引》。
相比于一些还未单独设立隐私政策告知用户个人信息收集和使用情况的互联网平台,腾讯在隐私政策合规方面下了不少功夫,并获得外界的认可。
去年9月,中央网信办等四部委联合开展的隐私条款专项评审。在首批参与评审的十大网络产品中,微信获得了最高评分。今年11月,中国消费者协会发布《100款A PP个人信息收集与隐私政策测评报告》,测评结果显示微信、QQ等多款腾讯产品评分靠前。
南都记者查阅发现,在隐私政策的呈现方式上,腾讯采用分栏式设计,用户可以通过点击左侧目录查询所关心的内容。为方便用户阅读,重要的条款被加粗体现,并附上链接解释专业名词或技术原理。
在个人信息收集上,腾讯表示遵循合法、正当、必要原则,仅收集提供服务所必要的信息,采取概括加举例的方式,向用户说明收集个人信息的范围。同时腾讯在隐私政策中强调,特别重视未成年人个人信息保护,提醒未成年人在使用腾讯服务时需取得家长或其他法定监护人的同意。
《白皮书》指出,腾讯正在积极从事未成年人保护相关的产品和系统研发工作。比如2017年,旗下游戏产品《王者荣耀》率先启用健康系统,用户账号都会接受强制的公安实名校验,确认相关身份信息真实有效。
D
隐私功能
注销微信,用户有60天反悔期
不只《王者荣耀》,腾讯其他产品也都有特殊的隐私功能。白皮书第三章,分别介绍了微信、QQ、QQ空间、QQ浏览器、腾讯地图、手机管家、《王者荣耀》等多款A PP的特殊隐私设计。
以微信为例,用户登录微信后可随时查询、修改和删除个人信息。白皮书称,微信为用户提供了两种删除信息的操作:一是“左滑”逐一删除单项内容,二是点击“删除”、“清除”、“清空”或“注销账号”删除多项内容。
值得一提的是,如果想注销微信账户,《白皮书》指引用户可在登录微信安全中心操作完成。在按照操作指示选择账号注销后,用户还有60日的反悔期,反悔期内数据不会删除。申请提交成功超过60天后,账号真正被注销,此时数据才会删除。
另一款人们常用的腾讯社交产品QQ,其隐私功能则体现在用户可通过点击左上角“头像”→“设置”→“联系人、隐私”,选择是否绑定手机通讯录,或控制添加好友的方式,如“允许任何人”、“需要验证信息”、“不可通过手机号搜索到我”等,还可开启私密模式,这样别人评论你的动态仅共同好友可见。
至于QQ浏览器,《白皮书》以图文的方式详细介绍了用户在登录QQ浏览器后,如何删除书签、历史、输入记录、历史记录、账号密码、缓存文件、Cookies、视频、文档浏览记录等信息,同时用户还可点击中间菜单键,设置所在地区保密,并开启无痕浏览模式。
另一项比较特别的隐私功能出自腾讯手机管家。在使用该款产品时,用户可开启相关功能拦截骚扰电话和短信,还能通过点击左上角菜单键或“右滑”页面→“隐私保险箱”→“设置密码”,对手机里的相册进行加密。
采写:南都记者 李玲
,