本篇文章2451字,读完约6分钟
3月15日,中国最大的互联网和无线安全服务提供商360公司正式发布了升级版《用户隐私保护白皮书2.0版》(以下简称《白皮书2.0版》)。《白皮书2.0版》以“透明、开放、自律、服务用户”为主题,不仅改进了原有360互联网服务中的产品信息,还增加了对360下各无线产品工作原理和信息处理机制的详细描述。
360出版的白皮书2.0版使所有产品的工作原理和信息处理机制为公众所知。这是中国迄今为止第一个最完整、最详细的保护用户隐私信息的行为准则,堪称中国互联网企业隐私保护的“汉谟拉比准则”。
值得注意的是,《白皮书2.0版》不仅向公众公布了所有360个产品的工作原理和信息处理机制,而且强调健康的软件行为应该遵循“四不三必须”的行为规范;同时,《白皮书2.0版》提出在保护互联网隐私信息安全的过程中,网站、政府和安全公司必须实现“三位一体”;作为中国最大的互联网安全公司,360将成为保护用户隐私信息的第一道屏障。
与“白皮书2.0版”发布同步,3月15日,360正式宣布任命公司副总裁谭为首席隐私官(cpo),全面负责处理隐私事务,确保公司各种软件产品的行为符合国家相关法律法规,进一步完善隐私保护制度。
建立信任的基础,完全公开透明
在当今的移动互联网时代,人们在享受互联网提供的高效便捷服务的同时,总是要承担个人信息隐私被泄露的风险:个人隐私信息可能会丢失、泄露或被滥用。
在2010年10月发布的第一版基础上,360公司发布的白皮书2.0版增加了移动互联网产品的相关内容,包括360个移动守卫、360个移动桌面、360个移动助理、360个浏览器高清等。所有这些都包含在公开性和透明性之中。和以前的pc端安全产品一样,360也向全社会公开了无线产品的工作原理和信息处理机制
据了解,通过《白皮书2.0版》的发布,360也对其自身的安全产品提出了更高的保护用户隐私的标准,包括360安全卫士、防病毒和手机卫士。在《白皮书2.0版》中,360表示,互联网上用户私人信息的使用必须更加透明和公开,以便于网民的监督和政府的监督。
360表示,作为国际隐私专业人士联合会(iapp)的成员公司,360在一年前已经将其所有产品的源代码委托给中国信息安全评估中心,任何个人或机构都可以查看360产品的源代码。任何人、任何组织在查看源代码的过程中,如果发现360产品存在任何可疑的侵犯用户隐私的行为,都可以向相关部门举报。
网站、政府和安全公司必须是“三位一体”
至于如何保护互联网上私人信息的安全,新白皮书特别指出,网站、政府和安全公司必须“三位一体”。
据说,互联网上大多数私人信息的泄露都与病毒木马等恶意程序有关。360作为中国最大的互联网安全公司,自2006年以来一直为网民提供免费的安全软件,使90%以上的电脑安装了防病毒软件,这已经成为保护隐私的第一道屏障。
然而,个别网站为了追求商业利益最大化,却忽视了网民的隐私,这也成为用户泄露隐私的一种方式。其中,2011年底爆发的大型图书馆拖走事件给网民造成了巨大损失。这表明互联网网站服务提供商必须采取安全措施,提高管理水平,并承担妥善保管用户个人数据的责任。
此外,作为相应的立法和监管机构,政府机构一方面可以惩罚病毒和木马生产者的犯罪行为,另一方面可以惩罚互联网服务提供商的过失,这也将是隐私保护的重要防线。
同时,3月15日,360特别任命公司副总裁谭为首席隐私官,专职负责处理隐私事务,包括制定隐私政策,监督各种产品的隐私情况,防止侵犯用户隐私权的事件发生,担任网民的隐私发言人。
“作为中国个人电脑互联网和移动互联网的领先安全供应商,360在提供强大的隐私保护工具的同时,有责任在用户隐私保护方面树立行业榜样。”新任首席保护官谭表示:“360一直非常重视用户隐私保护。在用户隐私保护方面,360始终执行业界最严格的标准。《用户隐私保护白皮书2.0版》的发布证明了360站在了用户隐私保护的前沿
明确“四不三必须”的原则
在“白皮书2.0版”中,360为互联网的健康软件行为重新定义了“四不三必须”的七个规范。
其中,“四不”的意思是:不要看你不应该看的东西;不要传递不该传递的东西;不应该保存的东西不存在;它不应该被使用。没有。
《白皮书2.0版》指出,软件有不同的功能,它在计算机和手机的生态系统中有自己的功能,它的行为必须有界限。例如,作为应用软件,即时聊天工具可以调用公共系统资源的窗口,并可以调用聊天相关的软件,如输入法软件,以方便文本输入;但是,如果该聊天工具主动访问其他不相关的软件和个人信息,尤其是在用户不知情的情况下,这种软件行为是不正常和不健康的。
所谓“三个务必”,就是说所有的行动都必须明确说明;必须得到用户的批准;必须对收集的用户隐私信息负责。
软件行为必须表达用户,这是尊重用户知情权和选择权的重要体现。《白皮书2.0版》特别指出,用户触发的软件行为是正常健康的,是用户知情权和选择权得到尊重和保障的体现。如果用户的默认设置在使用互联网时被篡改,软件程序的行为是不正常和不健康的,这也意味着用户的知情权和选择权受到了侵犯。
此外,在当今的云计算时代,计算机和手机通过互联网相互连接,同时,计算机和手机上的软件可以随时通过互联网与后台服务器通信和传输数据,为用户提供更高质量的服务。然而,软件的不良行为也会导致用户的个人隐私通过互联网被上传到后台服务器并被恶意利用。因此,只有建立有效的监督和约束机制,才能确保您的个人隐私不受侵犯。
谭认为,互联网时代隐私信息保护的原则包括很多方面:不收集不必要的数据,不保存不必要的数据,安全传输数据,加密存储敏感数据,对敏感数据进行分级访问控制;网站服务提供商还应防止内部员工窃取用户隐私,不滥用用户信息牟利,并改进和采取网络安全防范措施,防止网站信息被拖入图书馆。360向公众公布所有产品的工作原理和信息处理机制。迄今为止,它是第一家也是唯一一家让所有产品透明和开放的互联网公司。