數(shù)據(jù)是數(shù)據(jù)經(jīng)濟(jì)的關(guān)鍵,。簡單如向朋友轉(zhuǎn)帳,、查閱飯店指南等動(dòng)作 - 我們在網(wǎng)絡(luò)上的一舉一動(dòng)幾乎都會(huì)產(chǎn)生數(shù)據(jù),。數(shù)據(jù)有助公司改善產(chǎn)品與服務(wù),,為用戶創(chuàng)造最大價(jià)值,。
用戶私隱和數(shù)據(jù)安全是騰訊的首要任務(wù),。我們深信保護(hù)用戶數(shù)據(jù)私隱,,是創(chuàng)造安全優(yōu)質(zhì)用戶體驗(yàn)的首要條件,,用戶的個(gè)人數(shù)據(jù)應(yīng)由用戶掌控,,對於我們處理個(gè)人數(shù)據(jù)的方式,用戶應(yīng)享有知情權(quán),。因此我們在開發(fā)產(chǎn)品和服務(wù)時(shí),,均實(shí)踐「將私隱保護(hù)融入設(shè)計(jì)」和「預(yù)設(shè)保護(hù)私隱」的理念。
我們在處理個(gè)人數(shù)據(jù)時(shí)遵循透明原則,,並不斷創(chuàng)新開發(fā)及設(shè)計(jì)產(chǎn)品,,讓每個(gè)人都可使用並確保資訊安全。
設(shè)計(jì)
騰訊重視各個(gè)層面的私隱,。我們擁有專門的私隱保護(hù)及法律團(tuán)隊(duì),,與我們的產(chǎn)品團(tuán)隊(duì)攜手合作,確保產(chǎn)品和服務(wù)由一開始便已考慮私隱層面,,並遵守所有適用的法律法規(guī),。此外,我們的產(chǎn)品團(tuán)隊(duì)亦與工程團(tuán)隊(duì)攜手合作,,確保收集及使用產(chǎn)品數(shù)據(jù)和服務(wù)數(shù)據(jù)的做法透明,,且用戶可掌控其數(shù)據(jù)的使用方式。
我們深信,,用戶應(yīng)能夠管理自己的數(shù)據(jù),,因此我們的產(chǎn)品和服務(wù)旨在盡力限制騰訊或任何其他人士收集及存取你的數(shù)據(jù)。當(dāng)用戶使用我們的產(chǎn)品和服務(wù)時(shí),,可以掌控其數(shù)據(jù)被收集,、使用及分享的範(fàn)圍和程度。此等功能經(jīng)多年研究,、設(shè)計(jì)及實(shí)踐,,以保護(hù)用戶私隱,並讓他們能夠直接管理自己的數(shù)據(jù),。
將私隱保護(hù)融入設(shè)計(jì)
騰訊數(shù)據(jù)保護(hù)遵循備受推崇的「將私隱保護(hù)融入設(shè)計(jì)」(Privacy by Design) 理念,,在產(chǎn)品及服務(wù)設(shè)計(jì)階段,我們便已考慮及部署對用戶私隱的保護(hù),,並在整個(gè)產(chǎn)品週期持續(xù)考慮用戶私隱的保護(hù)問題,。我們「將私隱保護(hù)融入設(shè)計(jì)」的方法可用三個(gè)英文字完美體現(xiàn):「Person-Button-Data」。
騰訊的數(shù)據(jù)保護(hù)主管會(huì)按法律要求,,承擔(dān)各種職責(zé),,包括與私隱監(jiān)管機(jī)構(gòu)溝通,並就騰訊營業(yè)所在地的適用私隱法律及遵守此等法律的方式,,向騰訊提供建議,。騰訊的數(shù)據(jù)保護(hù)主管由合資格私隱專業(yè)人士組成的法律團(tuán)隊(duì)提供支援。如對騰訊的私隱保護(hù)做法或具體產(chǎn)品的私隱政策存有疑問,,請傳送電郵至 [email protected]向我們的數(shù)據(jù)保護(hù)主管反映,。
備受國際認(rèn)可的措施
騰訊的數(shù)據(jù)私隱保護(hù)措施備受國際認(rèn)可,其中 WeChat/微信及 QQ 均獲得 TrustArc及ISO/IEC 27001 認(rèn)證,,騰訊雲(yún)獲得 CISPE 及 ISO 27701 認(rèn)證,,Proxima Beta 則獲得 ISO/IEC 27001 和 27701 認(rèn)證等。
建立安全且注重私隱的企業(yè)文化
企業(yè)文化與責(zé)任
我們致力建立注重私隱的文化,,將保護(hù)用戶私隱作為首要任務(wù),。我們深信,無論其工作職責(zé)或級(jí)別如何,,確保私隱都是全體騰訊員工的共同責(zé)任,。我們定期為公司全體員工提供全面的私隱教育和私隱意識(shí)培訓(xùn),。我們的私隱教育和私隱意識(shí)培訓(xùn)旨在讓員工了解一般私隱及數(shù)據(jù)保護(hù)注意事項(xiàng),包括「將私隱保護(hù)融入設(shè)計(jì)」和「預(yù)設(shè)保護(hù)私隱」,、如何構(gòu)建以私隱為本的用戶介面,、如何識(shí)別存在於架構(gòu)中的私隱問題、如何尊重?cái)?shù)據(jù)主體權(quán)利和處理相關(guān)請求,、數(shù)據(jù)跨境傳輸風(fēng)險(xiǎn)等主題,。我們以有系統(tǒng)的方式向全體員工傳達(dá)私隱保護(hù)及網(wǎng)絡(luò)安全準(zhǔn)則與程序,並於所有層面嚴(yán)格執(zhí)行產(chǎn)品及服務(wù)的保障措施,。上述措施共同確保全體騰訊員工能時(shí)刻敏銳地意識(shí)到其對用戶數(shù)據(jù)私隱的共同責(zé)任,,並具備必要技能,以「將私隱保護(hù)融入設(shè)計(jì)」和「預(yù)設(shè)保護(hù)私隱」為核心原則,,構(gòu)建我們的產(chǎn)品和服務(wù),。
監(jiān)督
騰訊及其董事會(huì)時(shí)刻密切關(guān)注用戶個(gè)人數(shù)據(jù)的保護(hù)。騰訊管理層致力實(shí)踐「私隱至上」的管理方法,,制定一系列卓有成效的內(nèi)部評估流程,,確保所有產(chǎn)品均經(jīng)過全面評估,符合所有適用的數(shù)據(jù)私隱法律,,並確保收集的所有數(shù)據(jù)均保持安全傳輸及儲(chǔ)存,。由上而下、由下而上,,數(shù)據(jù)私隱工作都井然有序,。
私隱影響評估
我們重視私隱,作為我們工作的一部分,,我們定期對產(chǎn)品和服務(wù)進(jìn)行私隱影響評估 (PIA),。我們在進(jìn)行 PIA 時(shí),將評估產(chǎn)品和服務(wù)在我們營運(yùn)的相關(guān)國家或地區(qū)涉及的私隱風(fēng)險(xiǎn),。我們擁有經(jīng)培訓(xùn)的專門私隱法律團(tuán)隊(duì),,能夠識(shí)別及管理私隱風(fēng)險(xiǎn),並將對個(gè)人權(quán)利的潛在影響及任何其他對我們不利的私隱事項(xiàng)風(fēng)險(xiǎn)減至最低,。
事故管理
騰訊擁有完善的制度,,確保我們的團(tuán)隊(duì)能夠快速應(yīng)對各種資訊安全事件,例如透過消耗,、勒索軟件,、網(wǎng)絡(luò)、電郵和假冒方式進(jìn)行的攻擊,,以及不當(dāng)使用,、系統(tǒng)中斷及數(shù)據(jù)刪除、遺失或被盜等事故。我們的主要目標(biāo)是確保網(wǎng)絡(luò)安全,,保護(hù)用戶交予我們保管的數(shù)據(jù),,並確保我們符合商業(yè)法規(guī)和合規(guī)性法規(guī)。我們利用各種事件分析機(jī)制和風(fēng)險(xiǎn)協(xié)議,,確保騰訊能迅速發(fā)現(xiàn)威脅並作出適當(dāng)反應(yīng),。
報(bào)告
配合執(zhí)法要求
當(dāng)政府機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)要求我們披露數(shù)據(jù)時(shí),騰訊會(huì)按照適用法律行事,,並遵循以下一般原則:
