詳解保護使用者隱私 騰訊釋出白皮書
騰訊釋出《隱私保護白皮書》,全面闡述隱私保護方法。圖為騰訊大資料法務合規中心總經理王小夏致辭。南都記者 霍健斌 攝
隱私保護,正在成為科技巨頭公司爭奪使用者信任的重要戰場。繼今年10月蘋果公司上線隱私資料管理網站後,騰訊也於近日宣佈升級隱私保護措施。
結合具體的經驗與實踐,騰訊首次釋出《隱私保護白皮書》(下稱《白皮書》),全面闡述公司獨創的P·B·D(Person·Button·Data)隱私保護方法,同步詳解旗下微信、QQ、《王者榮耀》等產品所具備的隱私功能。
騰訊相關負責人表示,希望通過《白皮書》為公眾提供瞭解騰訊隱私保護能力的便捷渠道,也希望為網際網路產業健康發展提供一些方向和思路。
A 核心理念
視使用者資訊保安和隱私保護為“生命線”
近年來,一系列大規模的使用者資料洩露事件,引起了輿論的廣泛關注。如何保護使用者隱私已成為企業的第一要務。為了贏得使用者信任,一些大型企業紛紛推出了相關的隱私保護措施。
日前,國內網際網路企業巨頭騰訊釋出了《隱私保護白皮書》。從隱私保護體系、資料安全技術和隱私保護示範三方面,《白皮書》詳細介紹了騰訊在隱私保護上做的嘗試。
《白皮書》指出,個人資訊和資料保護是網際網路治理體系的組成部分,也是構建良好網際網路秩序的重中之重。騰訊倡導“科技向善,資料有度”的隱私保護理念,視安全、透明和可控為隱私保護目標。
為確保實現上述目標,騰訊結合自身資料處理實踐獨創了P·B·D(Person Button Data)隱私保護方法論。其中P代表以使用者為中心,秉持“一切以使用者價值為依歸”的理念,騰訊稱會充分保障使用者的知情權,增強隱私保護工作的透明度、提升使用者的感知度和參與度。
在確保使用者充分知悉資訊處理的情形下,據《白皮書》介紹,騰訊通過提供資訊管理功能,實現使用者對個人資訊的控制(B ut-ton)。最後D為D ata,代表資料安全,通過系統有效的安全技術和規範流程,為使用者資料安全提供全方位保障。
目前,騰訊已構建事前安全防禦、事中安全動態監測及事後應急響應的保障體系,併成立安全應急響應中心,負責公司業務所有安全漏洞、入侵事件的發現和處理。
據南都記者瞭解,2016年7月騰訊正式釋出了中國網際網路首個安全聯合實驗室矩陣,集合雲鼎、玄武、移動安全等七大實驗室,致力於網際網路安全技術與攻防體系的研究及應用。
資料顯示,在2016年,騰訊安全聯合實驗室為蘋果、谷歌、微軟、Adobe等國際廠商貢獻了超過269個漏洞報告,同時研發出“反詐騙智慧大腦”等新技術武器,協助政府更加精準地打擊電信、傳銷等各類詐騙黑產。
B 保護機制
建立從合規管理到員工宣導的多維度體系
在明確隱私保護為核心價值後,一家企業如何構建合理有序的管理機制,騰訊在白皮書裡分享了自身的經驗。
從合規管理、產品評審、安全保障、內部審計和員工宣導五大維度,騰訊建立了系統的隱私保護機制。在提高公司隱私保護能力過程中,有個專門設立的部門發揮著不小的作用,那就是資料及隱私中心。
這個中心需要聯動騰訊各部門開展隱私合規工作,具體包括制定隱私策略、規範資料操作流程、及時處理使用者反饋和建立網路安全事件應急機制等。
在產品評審方面,《白皮書》也介紹了騰訊如何確保產品隱私合規。每款計劃上線或擬更新的產品都必須經過內部審計團隊,從設計到運營,以及資料全生命週期的風險評估。比如在資料處理階段,採用匿名化等隱私增強技術保護使用者隱私,並採取分級標準,區分敏感度,對高敏資料進行更嚴格的保護。
從過往的案例看,個人資訊在企業的經營業務中層層流轉,留下了諸多可供內鬼利用的漏洞,而多數企業資料洩露事件正是出自內鬼所為。為了防範內鬼竊密,騰訊的做法是按照最小化原則確定人員分工,按照崗位所需確定許可權分配,採取安全有效的資料備份、恢復、儲存、提取等安全措施,防止資料洩露、資料汙染等安全事件發生。
同時,公司還採取多樣化的宣導方式增強員工的隱私保護意識,比如每週推送《網際網路個人資訊保護動態週報》,研發隱私和網路安全全員必修基礎課程、崗前培訓、在職培訓及專項培訓等定製化課程,定期進行培訓等。
C 打造平臺
向用戶清晰告知隱私政策和保護方式
為了滿足使用者的隱私期待,騰訊專門上線了隱私保護平臺,使用者登入http://privacy.qq.com即可進入騰訊隱私保護平臺,瞭解其隱私保護理念和原則,檢視《騰訊隱私政策》及檔案、騰訊產品隱私保護指引、隱私保護常見問題等檔案,並根據產品指引進行個性化設定。
自2017年開始,南都個人資訊保護研究中心持續關注了2000多家平臺的隱私政策。據南都記者觀察,騰訊旗下的所有服務和產品均適用於統一的《騰訊隱私政策》,其配套檔案包括《名詞解釋》、《關於廣告》、《Cookie政策說明》、《個人資訊保護諮詢指引》,同時微信、騰訊視訊等特定產品還享有自身的《隱私保護指引》。
相比於一些還未單獨設立隱私政策告知使用者個人資訊收集和使用情況的網際網路平臺,騰訊在隱私政策合規方面下了不少功夫,並獲得外界的認可。
去年9月,中央網信辦等四部委聯合開展的隱私條款專項評審。在首批參與評審的十大網路產品中,微信獲得了最高評分。今年11月,中國消費者協會發布《100款A PP個人資訊收集與隱私政策測評報告》,測評結果顯示微信、QQ等多款騰訊產品評分靠前。
南都記者查閱發現,在隱私政策的呈現方式上,騰訊採用分欄式設計,使用者可以通過點選左側目錄查詢所關心的內容。為方便使用者閱讀,重要的條款被加粗體現,並附上鍊接解釋專業名詞或技術原理。
在個人資訊收集上,騰訊表示遵循合法、正當、必要原則,僅收集提供服務所必要的資訊,採取概括加舉例的方式,向用戶說明收集個人資訊的範圍。同時騰訊在隱私政策中強調,特別重視未成年人個人資訊保護,提醒未成年人在使用騰訊服務時需取得家長或其他法定監護人的同意。
《白皮書》指出,騰訊正在積極從事未成年人保護相關的產品和系統研發工作。比如2017年,旗下游戲產品《王者榮耀》率先啟用健康系統,使用者賬號都會接受強制的公安實名校驗,確認相關身份資訊真實有效。
D 隱私功能
登出微信,使用者有60天反悔期
不只《王者榮耀》,騰訊其他產品也都有特殊的隱私功能。白皮書第三章,分別介紹了微信、QQ、QQ空間、QQ瀏覽器、騰訊地圖、手機管家、《王者榮耀》等多款A PP的特殊隱私設計。
以微信為例,使用者登入微信後可隨時查詢、修改和刪除個人資訊。白皮書稱,微信為使用者提供了兩種刪除資訊的操作:一是“左滑”逐一刪除單項內容,二是點選“刪除”、“清除”、“清空”或“登出賬號”刪除多項內容。
值得一提的是,如果想登出微信賬戶,《白皮書》指引使用者可在登入微信安全中心操作完成。在按照操作指示選擇賬號登出後,使用者還有60日的反悔期,反悔期內資料不會刪除。申請提交成功超過60天后,賬號真正被登出,此時資料才會刪除。
另一款人們常用的騰訊社交產品QQ,其隱私功能則體現在使用者可通過點選左上角“頭像”→“設定”→“聯絡人、隱私”,選擇是否繫結手機通訊錄,或控制新增好友的方式,如“允許任何人”、“需要驗證資訊”、“不可通過手機號搜尋到我”等,還可開啟私密模式,這樣別人評論你的動態僅共同好友可見。
至於QQ瀏覽器,《白皮書》以圖文的方式詳細介紹了使用者在登入QQ瀏覽器後,如何刪除書籤、歷史、輸入記錄、歷史記錄、賬號密碼、快取檔案、Cookies、視訊、文件瀏覽記錄等資訊,同時使用者還可點選中間選單鍵,設定所在地區保密,並開啟無痕瀏覽模式。
另一項比較特別的隱私功能出自騰訊手機管家。在使用該款產品時,使用者可開啟相關功能攔截騷擾電話和簡訊,還能通過點選左上角選單鍵或“右滑”頁面→“隱私保險箱”→“設定密碼”,對手機裡的相簿進行加密。