在2018大数据合作与合规峰会上,腾讯公司发布《腾讯隐私保护白皮书》,这是腾讯首次通过白皮书的形式全面系统展示腾讯隐私保护能力,总结腾讯隐私保护经验与实践
身处大数据时代,如何做好个人信息和用户隐私保护,成为社会各界密切关注的话题。12月27日,在2018大数据合作与合规峰会上,腾讯公司发布《腾讯隐私保护白皮书》(以下简称:白皮书),这是腾讯首次通过白皮书的形式全面系统展示腾讯隐私保护能力,总结腾讯隐私保护经验与实践。
白皮书介绍,腾讯坚持“科技向善,数据有度”的隐私保护理念,建立跨部门、跨业务、跨系统的数据和隐私保护团队,在前端产品研发、后台数据管理等各环节将隐私保护作为重要衡量指标。同时,在数据安全技术上,采用数据加密、数据脱敏、去识别化、Private Set Intersection(PSI)算法、量子加密等技术,通过事前防范、事中保护和事后追溯,全方位保障用户数据安全。
腾讯大数据法务合规总经理王小夏表示,个人信息和数据保护是互联网治理体系的组成部分,也是构建良好互联网秩序的重中之重。腾讯重视隐私保护和信息安全,构建起系统化、规范化的隐私保护体系,希望与行业同仁共同努力,为用户提供良好的隐私保障,增进与用户间的互利互信,营造安全的网络环境,促进网络生态的健康发展。
发布会上,腾讯还邀请14名知名行业专家、学者担任隐私观察员,聚焦隐私保护的话题,为网络生态健康发展共享思路和方向。
随着移动互联网发展以及手机App兴起,各类App在给使用者带来便利的同时,其背后的使用权限和隐私问题也引发用户的密切关注。加强个人信息收集环节的管控,坚持数据收集最小化原则,成为行业倡导的数据保护准则。
今年11月,腾讯公司董事会主席兼首席执行官马化腾表示,腾讯平台的数据远比其他平台更加具有用户个人隐私性,因此反而要强调的是如何加强数据保护而不是打通数据和唯算法论。
对于数据收集、数据管理等重要问题,腾讯坚持“科技向善,数据有度”的隐私保护理念。白皮书介绍,“数据有度”意指:管理数据有法度、使用数据有态度、收集数据有限度、保护数据有力度、数据服务有温度。
如何做到“有度”与“以用户为中心”密切相关。白皮书中“以用户为中心”高频出现,这与腾讯从产品起家,注重“用户体验”一脉相承,包括腾讯提出的P·B·D隐私保护方法论。其中,腾讯P·B·D中的P即person,代表以用户为中心,增强隐私保护工作的透明度、提升用户的感知度和参与度;B即Button,代表控制力,通过产品设计,将用户对数据的控制转化为实际的按键;D即Data,代表数据安全,通过系统有效的安全技术和规范流程,为用户数据安全提供全方位保障。
中国政法大学传播法研究中心副主任朱巍也十分认同 “科技向善,数据有度” 的隐私保护理念。他表示,从用户角度出发,把个人信息安全和隐私保护放在优先地位,其次是在法律法规框架下,合理正当使用数据,才能为用户带来更好的产品体验。
以用户为中心、将隐私保护融入产品设计中的产品案例随处可见。白皮书介绍,通过微信“发现页管理”,用户可以开启或关闭“朋友圈”、“附近的人”等功能;QQ提供的第三方应用授权管理功能,用户可登录QQ互联网站,取消对应用的授权。2017年9月,中央网信办等四部门联合公布隐私条款专项工作评审结果中,微信因提供更便利的在线“一站式”撤回和关闭授权,在线访问、更正、删除其个人信息,在线注销账号等功能,获最高评分。
手机QQ“设置→联系人、隐私→加好友设置”界面
此外,提升用户知情权,增强用户对个人信息的控制力也使得腾讯产品收获良好评价。今年11月,中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》中,包括微信、QQ、腾讯地图、腾讯视频、腾讯新闻、QQ邮箱等在十大类别的App测评中位居最高分。
数据保护是系统性、复杂性的问题,涉及数据收集、存储、访问、处理、共享等多个环节,如何做到对用户隐私强力有的保护需要从制度设计和安全技术上“两手抓”。
白皮书介绍,腾讯结合自身数据处理实践,从合规管理、产品评审、安全保障、内部审计和员工宣导五大维度建立起系统的隐私保护机制。在合规管理上,将数据保护策略制度化、数据操作流程规范化,建立全生命周期的数据管理制度。
在产品评审上,采用“三覆盖”的评审原则,开展合规性评估工作,确保产品隐私合规。在安全保障机制上,利用强大的安全能力,运用数据加密、数据脱敏、去识别化等多种安全技术,研发多款内部安全工具和用户终端安全产品,保障数据安全。
此外,腾讯通过成立专门的隐私合规审计工作组,确保公司内部合规管理制度和隐私政策有效执行。同时,采取多样化的培训宣导方式,培养和提高员工的隐私保护意识,确保员工拥有识别和处理隐私问题的能力。
北京大学法学院教授兼知识产权学院常务副院长张平认为,作为诸多用户喜爱的互联网企业,腾讯发布《隐私保护白皮书》,倡导“科技向善,数据有度” 的隐私保护理念,不仅是企业积极践行合规意识,也是作为互联网领军企业的一种社会担当。
“保护数据有力度”主要指腾讯重视数据安全,建立安全可靠的数据保护体系,为用户提供强有力的保护。白皮书介绍,腾讯从“安全、透明、可控”三个维度保障用户隐私安全。在安全上,腾讯搭建严密的安全保障机制,包括科学、规范的安全管理流程和健全的安全技术体系,运用数据加密、数据脱敏、去识别化等多种安全技术,建立及时有效的应急响应机制。
据了解,腾讯在创立之初便着手互联网安全领域的部署,在互联网行业有着多年的安全经验。白皮书也首次对外披露腾讯数据安全技术能力,包括研发“宙斯盾系统”、“门神”、“洋葱”等多款内部安全工具,为用户数据安全提供坚实保障,同时为用户提供腾讯手机管家和电脑管家等多款终端安全产品,进行实时保护。其中,仅在2017年,门神共拦截100亿+次的恶意请求。
在用户终端安全上,腾讯两款明星级的产品——腾讯电脑管家和腾讯手机管家扮演着至关重要的角色。据统计,腾讯电脑管家月活用户已超过2亿,首创“杀毒+管理”二合一模式,自研的TAV杀毒引擎跻身国际一流水平,在全球杀毒评测活动中取得全满贯成绩。
腾讯手机管家的表现同样亮眼。在Quest Mobile发布的《中国移动互联网2018半年报告》中,腾讯手机管家位居安全类软件第一位。尤其在骚扰拦截方面,腾讯手机管家依托腾讯安全云库和8亿用户手动标记、积累的海量数据,帮助用户识别、拦截诈骗、骚扰类电话。同时,腾讯手机管家也是苹果全球开发者大会(WWDC)官方唯一推荐的iOS骚扰拦截安全软件。
腾讯成立安全联合实验室矩阵,对外输出安全能力,营造健康网络环境,具体包括:云鼎实验室、科恩实验室、玄武实验室、湛泸实验室、反病毒实验室、反诈骗实验室和移动安全实验室七大专业实验室致力于全面的互联网安全技术与攻防体系的研究及应用。该实验室为苹果、谷歌、微软、Adobe等国际厂商贡献超过269个漏洞报告,位居国内首位。
同时,腾讯成立安全应急响应中心,建立及时有效的应急响应机制,负责安全漏洞、入侵事件的发现和处理,与全球安全爱好者建立友好关系,共同建立可信、安全、可靠的线上环境。
云端数据安全也被放置在尤为重要的地位。针对云数据安全,腾讯云数盾为数据安全保护构建全流程保护方案,包括通过数审、数隐、数密和DABA(Data Access Behavior Audit)等模块构建一站式全流程保护体系。
朱巍表示,腾讯是一家有着众多忠实用户的互联网企业,结合多年来在隐私保护上的经验与实践发布白皮书,积极对外公布腾讯的隐私保护机制和数据安全技术,不仅为社会公众了解腾讯隐私保护提供便捷的渠道,也有利于营造安全的网络环境。
责任编辑:孟洋洋
推荐 0
收藏 0
关键词
