360所發(fā)布的《白皮書2.0版》,將所有產(chǎn)品的工作原理和信息處理機(jī)制公布于眾,是迄今為止國內(nèi)第一本最齊全、最詳盡的用戶隱私信息保護(hù)的行為守則,堪稱中國互聯(lián)網(wǎng)企業(yè)隱私保護(hù)的“漢謨拉比法典”。
圖:360發(fā)布《用戶隱私保護(hù)白皮書V2.0版》
值得關(guān)注的是,《白皮書2.0版》不僅將360所有產(chǎn)品的工作原理和信息處理機(jī)制公布于眾,還特別強(qiáng)調(diào)了健康的軟件行為應(yīng)該遵循“四不三必須”的行為規(guī)范;同時(shí)《白皮書2.0版》提出,在保護(hù)互聯(lián)網(wǎng)隱私信息安全過程中,網(wǎng)站、政府、安全公司必須做到“三位一體”;360作為中國最大的互聯(lián)網(wǎng)安全公司,將成為保護(hù)用戶隱私信息的第一道屏障。
與《白皮書2.0版》發(fā)布同步,3月15日,360正式宣布任命公司副總裁譚曉生為首席隱私官(CPO,Chief Privacy Officer),專職負(fù)責(zé)處理隱私事務(wù),保證公司各軟件產(chǎn)品的行為符合國家相關(guān)的法律法規(guī),并進(jìn)一步提高和完善隱私保護(hù)制度。
打造信任基礎(chǔ),完全公開透明
在移動(dòng)互聯(lián)網(wǎng)時(shí)代的今天,人們?cè)谙硎芑ヂ?lián)網(wǎng)提供高效、便捷服務(wù)的同時(shí),也時(shí)刻承擔(dān)著個(gè)人信息隱私被泄漏的風(fēng)險(xiǎn):個(gè)人隱私信息,可能會(huì)丟失,可能會(huì)泄露、可能被濫用。
360公司本次發(fā)布的《白皮書2.0版》在2010年10月發(fā)布的第一版基礎(chǔ)上,增加了移動(dòng)互聯(lián)網(wǎng)產(chǎn)品的相關(guān)內(nèi)容,包括360手機(jī)衛(wèi)士、360手機(jī)桌面、360手機(jī)助手、360瀏覽器HD等,全部納入了開放化、透明化之列,與此前對(duì)待 PC端安全產(chǎn)品一樣,360同樣將無線產(chǎn)品的工作原理和信息處理機(jī)制向全社會(huì)公開。
據(jù)了解,通過發(fā)布《白皮書2.0版》,360對(duì)自身的安全產(chǎn)品,包括360安全衛(wèi)士、殺毒、手機(jī)衛(wèi)士等,也提出了更高級(jí)別的保護(hù)用戶隱私的標(biāo)準(zhǔn)。在《白皮書2.0版》中360表示,互聯(lián)網(wǎng)上對(duì)于用戶隱私信息使用必須要更加透明、公開,以便于網(wǎng)民的監(jiān)督和政府的監(jiān)管。
360方面透露,作為隱私保護(hù)專業(yè)人士國際聯(lián)合會(huì)(IAPP)的成員企業(yè),360一年前已經(jīng)將旗下所有產(chǎn)品的源代碼托管給中國信息安全測(cè)評(píng)中心,任何個(gè)人和機(jī)構(gòu)都可以查看360產(chǎn)品的源代碼。任何人、任何機(jī)構(gòu)在查看源代碼的過程中發(fā)現(xiàn)360產(chǎn)品中有侵犯用戶隱私的可疑之處,都可以向相關(guān)部門舉報(bào)。
網(wǎng)站、政府、安全公司須“三位一體”
對(duì)于如何保護(hù)互聯(lián)網(wǎng)上隱私信息安全,新版《白皮書》特別指出,網(wǎng)站、政府、安全公司必須“三位一體”,一個(gè)都不能少。
據(jù)稱,互聯(lián)網(wǎng)上絕大部分隱私信息的泄露,與病毒木馬等惡意程序相關(guān)。360作為中國最大的互聯(lián)網(wǎng)安全公司,從2006年以來始終免費(fèi)為網(wǎng)民提供安全軟件,使得超過90%以上的電腦都安裝了殺毒軟件,成為保護(hù)隱私的第一道屏障。
但是,個(gè)別網(wǎng)站,為了追求商業(yè)利益最大化,忽視網(wǎng)民的隱私安全,也成為用戶隱私泄露的途徑。其中,2011年底爆發(fā)的大規(guī)模拖庫事件,就曾給網(wǎng)民造成巨大損失。這表明互聯(lián)網(wǎng)網(wǎng)站服務(wù)商們,必須要采取安全措施,提升管理水平,承擔(dān)起妥善保管用戶個(gè)人數(shù)據(jù)的責(zé)任。
此外,政府機(jī)關(guān)作為相應(yīng)的立法和監(jiān)管者,一方面懲治病毒、木馬制作者的犯罪行為,一方面能夠懲罰互聯(lián)網(wǎng)服務(wù)商玩忽職守者,同樣將是隱私保護(hù)的一道重要防線。
同時(shí),3月15日360還特別任命了公司副總裁譚曉生為首席隱私官,專職負(fù)責(zé)處理隱私事務(wù),包括制定隱私政策、監(jiān)督各產(chǎn)品的隱私情況、防止觸犯用戶隱私權(quán)的事件發(fā)生、以及擔(dān)任網(wǎng)民隱私代言人等事宜。
“作為中國PC互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)領(lǐng)先的安全廠商,在提供強(qiáng)大的隱私保護(hù)工具的同時(shí),360有責(zé)任在用戶隱私保護(hù)方面做出行業(yè)表率。”新上任的CPO譚曉生說,“360一直很重視用戶隱私保護(hù), 360在用戶隱私保護(hù)方面始終實(shí)施著業(yè)內(nèi)最嚴(yán)格的標(biāo)準(zhǔn),《用戶隱私保護(hù)白皮書2.0版》的發(fā)布,更證明了360在用戶隱私保護(hù)方面走在行業(yè)的前列。”
定義“四不三必須”準(zhǔn)則
在《白皮書2.0版》中,360對(duì)于互聯(lián)網(wǎng)健康的軟件行為重新定義了“四不三必須”的七個(gè)規(guī)范。
其中,“四不”是指:不該看的不看;不該傳的不傳;不該存的不存;不該用的不用。
《白皮書2.0版》指出,軟件的功能不同,在電腦和手機(jī)的生態(tài)系統(tǒng)中各司其職,其行為也必須要有邊界。例如作為應(yīng)用軟件,即時(shí)聊天工具可以調(diào)用Windows的公共系統(tǒng)資源,可以調(diào)用與聊天相關(guān)的軟件,例如輸入法軟件以方便文字輸入;但是,如果這款聊天工具主動(dòng)地,特別是在用戶不知情的情況下,去訪問其他不相關(guān)的軟件和個(gè)人信息,這樣的軟件行為就是不正常的、不健康的軟件行為。
所謂“三必須”是指:一切行為必須明示;必須經(jīng)過用戶許可;必須對(duì)收集的用戶隱私信息負(fù)責(zé)。
軟件行為必須明示用戶,是尊重用戶的知情權(quán)和選擇權(quán)的重要體現(xiàn)。《白皮書2.0版》特別指出,用戶主動(dòng)觸發(fā)的軟件行為是正常的、健康的,是用戶的知情權(quán)和選擇權(quán)得到尊重和保障的體現(xiàn)。如果用戶在使用上網(wǎng)時(shí)的默認(rèn)設(shè)置被篡改,此時(shí)軟件程序的行為就不是正常的、健康的軟件行為,這也意味著用戶的知情權(quán)和選擇權(quán)受到了侵犯。
此外,在今天的云計(jì)算時(shí)代,電腦和手機(jī)通過互聯(lián)網(wǎng)彼此聯(lián)系在一起,同時(shí)電腦和手機(jī)上的軟件也通過互聯(lián)網(wǎng)與后臺(tái)的服務(wù)器隨時(shí)進(jìn)行通訊聯(lián)系和數(shù)據(jù)傳輸,為用戶提供更高品質(zhì)的服務(wù)。然而,軟件的不良行為也會(huì)導(dǎo)致用戶的個(gè)人隱私通過互聯(lián)網(wǎng)上傳到后臺(tái)服務(wù)器中,被惡意利用。因此,只有建立有效的監(jiān)督和約束機(jī)制才能保證您的個(gè)人隱私權(quán)不受到侵害。
譚曉生認(rèn)為,互聯(lián)網(wǎng)時(shí)代隱私信息保護(hù)的原則包括多個(gè)方面:不必要的數(shù)據(jù)不收集,不必存的數(shù)據(jù)不保存,數(shù)據(jù)安全傳輸,敏感數(shù)據(jù)加密存儲(chǔ),敏感數(shù)據(jù)分級(jí)訪問控制;網(wǎng)站服務(wù)商還應(yīng)防止內(nèi)部員工竊取用戶隱私,不濫用用戶信息謀利,并完善、做好網(wǎng)絡(luò)安全防范措施,預(yù)防網(wǎng)站信息被拖庫的現(xiàn)象發(fā)生。360將所有產(chǎn)品的工作原理和信息處理機(jī)制公布于眾,迄今為止是第一家,也是唯一一家將產(chǎn)品全部透明化、公開化的互聯(lián)網(wǎng)公司。
推薦閱讀
360壓縮可據(jù)論壇、微博附件要求值設(shè)分卷包大小
360壓縮可據(jù)論壇、微博附件要求值設(shè)分卷包大小>>>詳細(xì)閱讀
本文標(biāo)題:360用戶隱私白皮書 用透明機(jī)制打造信任基礎(chǔ)
地址:http://www.brh9h.cn/a/11/20120414/51032.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示