旅游

360发布用户隐私保护白皮书V20版

2019-05-15 02:20:07来源:励志吧0次阅读

3月15日,中国的互联及无线安全服务提供商360公司正式发布升级后《用户隐私保护白皮书V2.0版》(以下简称《白皮书2.0版》)。以透明、公开、自律、为用户服务为主旨,《白皮书2.0版》不但完善了原有360互联服务中的产品信息,还新增了对360旗下各个无线产品工作原理和信息处理机制的详细阐述。

360所发布的《白皮书2.0版》,将所有产品的工作原理和信息处理机制公布于众,是迄今为止国内本齐全、详尽的用户隐私信息保护的行动守则,堪称中国互联企业隐私保护的汉谟拉比法典。

图:360发布《用户隐私保护白皮书V2.0版》

值得关注的是,《白皮书2.0版》不但将360所有产品的工作原理和信息处理机制公布于众,还特别强调了健康的软件行为应该遵循四不三必须的行为规范;同时《白皮书2.0版》提出,在保护互联隐私信息安全过程中,站、政府、安全公司必须做到三位一体;360作为中国的互联安全公司,将成为保护用户隐私信息的道屏障。

与《白皮书2.0版》发布同步,3月15日,360正式宣布任命公司副总裁谭晓生为首席隐私官(CPO,Chief Privacy Officer),专职负责处理隐私事务,保证公司各软件产品的行动符合国家相关的法律法规,并进一步提高和完善隐私保护制度。

打造信任基础,完全公然透明

在移动互联时代的今天,人们在享受互联提供高效、便捷服务的同时,也时刻承担着个人信息隐私被泄漏的风险:个人隐私信息,可能会丢失,可能会泄露、可能被滥用。

360公司本次发布的《白皮书2.0版》在2010年10月发布的初版基础上,增加了移动互联产品的相关内容,包括360卫士、360桌面、360助手、360浏览器HD等,全部纳入了开放化、透明化之列,与此前对待 PC端安全产品一样,360一样将无线产品的工作原理和信息处理机制向全社会公然。

据了解,通过发布《白皮书2.0版》,360对自身的安全产品,包括360安全卫士、杀毒、卫士等,也提出了更高级别的保护用户隐私的标准。在《白皮书2.0版》中360表示,互联上对用户隐私信息使用必须要更加透明、公开,以便于民的监督和政府的监管。

360方面透露,作为隐私保护专业人士国际联合会(IAPP)的成员企业,360一年前已将旗下所有产品的源代码托管给中国信息安全测评中心,任何个人和机构都可以查看360产品的源代码。任何人、任何机构在查看源代码的进程中发现360产品中有侵犯用户隐私的可疑之处,都可以向相关部门举报。

站、政府、安全公司须三位一体

对如何保护互联上隐私信息安全,新版《白皮书》特别指出,站、政府、安全公司必须三位一体,一个都不能少。

据称,互联上绝大部分隐私信息的泄漏,与病毒木马等恶意程序相关。360作为中国的互联安全公司,从2006年以来始终免费为民提供安全软件,使得超过90%以上的电脑都安装了杀毒软件,成为保护隐私的道屏障。

但是,个别站,为了寻求商业利益化,忽视民的隐私安全,也成为用户隐私泄露的途径。其中,2011年底爆发的大规模拖库事件,就曾给民造成巨大损失。这表明互联站服务商们,必须要采取安全措施,提升管理水平,承担起妥善保管用户个人数据的。

此外,政府机关作为相应的立法和监管者,一方面惩治病毒、木马制作者的犯罪行为,一方面能够惩罚互联服务商玩忽职守者,同样将是隐私保护的一道重要防线。

同时,3月15日360还特别任命了公司副总裁谭晓生为首席隐私官,专职负责处理隐私事务,包括制定隐私政策、监督各产品的隐私情况、避免触犯用户隐私权的事件产生、以及担任民隐私代言人等事宜。

作为中国PC互联和移动互联的安全厂商,在提供强大的隐私保护工具的同时,360有在用户隐私保护方面做出行业表率。新上任的CPO谭晓生说,360一直很重视用户隐私保护, 360在用户隐私保护方面始终实施着业内严格的标准,《用户隐私保护白皮书2.0版》的发布,更证明了360在用户隐私保护方面走在行业的前列。

定义四不三必须准则

在《白皮书2.0版》中,360对于互联健康的软件行动重新定义了四不三必须的七个规范。

其中,四不是指:不该看的不看;不该传的不传;不该存的不存;不该用的不用。

《白皮书2.0版》指出,软件的功能不同,在电脑和的生态系统中各司其职,其行动也必须要有边界。例如作为应用软件,即时聊天工具可以调用Windows的公共系统资源,可以调用与聊天相关的软件,例如输入法软件以方便文字输入;但是,如果这款聊天工具主动地,特别是在用户不知情的情况下,去访问其他不相关的软件和个人信息,这样的软件行为就是不正常的、不健康的软件行为。

所谓三必须是指:一切行动必须明示;必须经过用户许可;必须对搜集的用户隐私信息负责。

软件行动必须昭示用户,是尊重用户的知情权和选择权的重要体现。《白皮书2.0版》特别指出,用户主动触发的软件行动是正常的、健康的,是用户的知情权和选择权得到尊重和保障的体现。如果用户在使用上时的默认设置被篡改,此时软件程序的行为就不是正常的、健康的软件行为,这也意味着用户的知情权和选择权受到了侵犯。

此外,在今天的云计算时期,电脑和通过互联彼此联系在一起,同时电脑和上的软件也通过互联与后台的服务器随时进行通讯联系和数据传输,为用户提供更高品质的服务。然而,软件的不良行为也会导致用户的个人隐私通过互联上传到后台服务器中,被恶意利用。因此,只有建立有效的监督和约束机制才能保证您的个人隐私权不受到侵害。

谭晓生认为,互联时代隐私信息保护的原则包括多个方面:不必要的数据不搜集,不必存的数据不保存,数据安全传输,敏感数据加密存储,敏感数据分级访问控制;站服务商还应避免内部员工盗取用户隐私,不滥用用户信息谋利,并完善、做好络安全防范措施,预防站信息被拖库的现象产生。360将所有产品的工作原理和信息处理机制公布于众,迄今为止是家,也是一家将产品全部透明化、公开化的互联公司。

老是经间期出血怎么办
月经不调常见的特征
月经推迟量大痛经
分享到: