360所發布的《白皮書2.0版》,將所有產品的工作原理和信息處理機制公布于眾,是迄今為止國內第一本最齊全、最詳盡的用戶隱私信息保護的行為守則,堪稱中國互聯網企業隱私保護的“漢謨拉比法典”。
圖:360發布《用戶隱私保護白皮書V2.0版》
值得關注的是,《白皮書2.0版》不僅將360所有產品的工作原理和信息處理機制公布于眾,還特別強調了健康的軟件行為應該遵循“四不三必須”的行為規范;同時《白皮書2.0版》提出,在保護互聯網隱私信息安全過程中,網站、政府、安全公司必須做到“三位一體”;360作為中國最大的互聯網安全公司,將成為保護用戶隱私信息的第一道屏障。
與《白皮書2.0版》發布同步,3月15日,360正式宣布任命公司副總裁譚曉生為首席隱私官(CPO,Chief Privacy Officer),專職負責處理隱私事務,保證公司各軟件產品的行為符合國家相關的法律法規,并進一步提高和完善隱私保護制度。
打造信任基礎,完全公開透明
在移動互聯網時代的今天,人們在享受互聯網提供高效、便捷服務的同時,也時刻承擔著個人信息隱私被泄漏的風險:個人隱私信息,可能會丟失,可能會泄露、可能被濫用。
360公司本次發布的《白皮書2.0版》在2010年10月發布的第一版基礎上,增加了移動互聯網產品的相關內容,包括360手機衛士、360手機桌面、360手機助手、360瀏覽器HD等,全部納入了開放化、透明化之列,與此前對待 PC端安全產品一樣,360同樣將無線產品的工作原理和信息處理機制向全社會公開。
據了解,通過發布《白皮書2.0版》,360對自身的安全產品,包括360安全衛士、殺毒、手機衛士等,也提出了更高級別的保護用戶隱私的標準。在《白皮書2.0版》中360表示,互聯網上對于用戶隱私信息使用必須要更加透明、公開,以便于網民的監督和政府的監管。
360方面透露,作為隱私保護專業人士國際聯合會(IAPP)的成員企業,360一年前已經將旗下所有產品的源代碼托管給中國信息安全測評中心,任何個人和機構都可以查看360產品的源代碼。任何人、任何機構在查看源代碼的過程中發現360產品中有侵犯用戶隱私的可疑之處,都可以向相關部門舉報。
網站、政府、安全公司須“三位一體”
對于如何保護互聯網上隱私信息安全,新版《白皮書》特別指出,網站、政府、安全公司必須“三位一體”,一個都不能少。
據稱,互聯網上絕大部分隱私信息的泄露,與病毒木馬等惡意程序相關。360作為中國最大的互聯網安全公司,從2006年以來始終免費為網民提供安全軟件,使得超過90%以上的電腦都安裝了殺毒軟件,成為保護隱私的第一道屏障。
但是,個別網站,為了追求商業利益最大化,忽視網民的隱私安全,也成為用戶隱私泄露的途徑。其中,2011年底爆發的大規模拖庫事件,就曾給網民造成巨大損失。這表明互聯網網站服務商們,必須要采取安全措施,提升管理水平,承擔起妥善保管用戶個人數據的責任。
此外,政府機關作為相應的立法和監管者,一方面懲治病毒、木馬制作者的犯罪行為,一方面能夠懲罰互聯網服務商玩忽職守者,同樣將是隱私保護的一道重要防線。
同時,3月15日360還特別任命了公司副總裁譚曉生為首席隱私官,專職負責處理隱私事務,包括制定隱私政策、監督各產品的隱私情況、防止觸犯用戶隱私權的事件發生、以及擔任網民隱私代言人等事宜。
“作為中國PC互聯網和移動互聯網領先的安全廠商,在提供強大的隱私保護工具的同時,360有責任在用戶隱私保護方面做出行業表率。”新上任的CPO譚曉生說,“360一直很重視用戶隱私保護, 360在用戶隱私保護方面始終實施著業內最嚴格的標準,《用戶隱私保護白皮書2.0版》的發布,更證明了360在用戶隱私保護方面走在行業的前列。”
定義“四不三必須”準則
在《白皮書2.0版》中,360對于互聯網健康的軟件行為重新定義了“四不三必須”的七個規范。
其中,“四不”是指:不該看的不看;不該傳的不傳;不該存的不存;不該用的不用。
《白皮書2.0版》指出,軟件的功能不同,在電腦和手機的生態系統中各司其職,其行為也必須要有邊界。例如作為應用軟件,即時聊天工具可以調用Windows的公共系統資源,可以調用與聊天相關的軟件,例如輸入法軟件以方便文字輸入;但是,如果這款聊天工具主動地,特別是在用戶不知情的情況下,去訪問其他不相關的軟件和個人信息,這樣的軟件行為就是不正常的、不健康的軟件行為。
所謂“三必須”是指:一切行為必須明示;必須經過用戶許可;必須對收集的用戶隱私信息負責。
軟件行為必須明示用戶,是尊重用戶的知情權和選擇權的重要體現。《白皮書2.0版》特別指出,用戶主動觸發的軟件行為是正常的、健康的,是用戶的知情權和選擇權得到尊重和保障的體現。如果用戶在使用上網時的默認設置被篡改,此時軟件程序的行為就不是正常的、健康的軟件行為,這也意味著用戶的知情權和選擇權受到了侵犯。
此外,在今天的云計算時代,電腦和手機通過互聯網彼此聯系在一起,同時電腦和手機上的軟件也通過互聯網與后臺的服務器隨時進行通訊聯系和數據傳輸,為用戶提供更高品質的服務。然而,軟件的不良行為也會導致用戶的個人隱私通過互聯網上傳到后臺服務器中,被惡意利用。因此,只有建立有效的監督和約束機制才能保證您的個人隱私權不受到侵害。
譚曉生認為,互聯網時代隱私信息保護的原則包括多個方面:不必要的數據不收集,不必存的數據不保存,數據安全傳輸,敏感數據加密存儲,敏感數據分級訪問控制;網站服務商還應防止內部員工竊取用戶隱私,不濫用用戶信息謀利,并完善、做好網絡安全防范措施,預防網站信息被拖庫的現象發生。360將所有產品的工作原理和信息處理機制公布于眾,迄今為止是第一家,也是唯一一家將產品全部透明化、公開化的互聯網公司。
推薦閱讀
360壓縮可據論壇、微博附件要求值設分卷包大小>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120414/51032.html
網友點評
精彩導讀
科技快報
品牌展示