數(shù)據(jù)是數(shù)據(jù)經(jīng)濟的關(guān)鍵,。簡單的一些事情如付錢給朋友,、查閱飯店攻略等,,我們在網(wǎng)絡(luò)上的每個舉動幾乎都會產(chǎn)生數(shù)據(jù)。數(shù)據(jù)有助于公司改善產(chǎn)品與服務(wù),,最大限度地為用戶創(chuàng)造價值,。
在騰訊,用戶隱私和數(shù)據(jù)安全是我們的首要任務(wù),。我們相信保護用戶數(shù)據(jù)隱私是創(chuàng)造安全,、優(yōu)質(zhì)用戶體驗的首要前提,用戶的個人數(shù)據(jù)應(yīng)該由用戶控制,,對于我們?nèi)绾翁幚韨€人數(shù)據(jù)用戶應(yīng)該享有知情權(quán),。因此我們開發(fā)我們的產(chǎn)品和服務(wù)時實行“將隱私保護融入設(shè)計”和“默認保護隱私”的理念。我們在處理個人數(shù)據(jù)時遵循透明原則,,并且不斷創(chuàng)新和設(shè)計我們的產(chǎn)品,,讓每個人都可以使用并確保信息安全。
設(shè)計
騰訊在各個層面注重隱私,。我們有專門的隱私保護和法律團隊,,與我們的產(chǎn)品團隊攜手合作,確保我們的產(chǎn)品和服務(wù)自始就考慮到隱私,,并遵守所有適用的法律法規(guī),。我們的產(chǎn)品團隊還與工程團隊攜手合作,確保我們的產(chǎn)品數(shù)據(jù)和服務(wù)數(shù)據(jù)的收集和使用實踐透明,,并且用戶可以控制其數(shù)據(jù)的使用方式,。
我們相信,用戶應(yīng)該能夠管理自己的數(shù)據(jù),,因此我們的產(chǎn)品和服務(wù)旨在最大限度地限制騰訊或任何其他人收集和訪問您的數(shù)據(jù),。使用我們的產(chǎn)品和服務(wù)時,用戶可以控制其數(shù)據(jù)被收集、使用及分享的范圍和程度,。該等功能經(jīng)過多年研究,、設(shè)計和實踐,以期保護用戶隱私并讓用戶能夠直接管理自己的數(shù)據(jù),。
將隱私保護融入設(shè)計
騰訊數(shù)據(jù)保護遵循備受推崇的 “將隱私保護融入設(shè)計”(Privacy by Design)理念,,在產(chǎn)品和服務(wù)設(shè)計階段,我們就已考慮和部署對用戶隱私的保護,,并在整個產(chǎn)品周期持續(xù)考慮用戶隱私的保護問題,。我們的“將隱私保護融入設(shè)計”方法可以用三個詞來概括:“Person-Button-Data”。
騰訊的數(shù)據(jù)保護官按法律要求承擔各種職責,,包括與隱私監(jiān)管機構(gòu)溝通,,并就騰訊營業(yè)所在地的適用隱私法律及如何遵守該等法律向騰訊提供建議。騰訊的數(shù)據(jù)保護官由合格隱私專業(yè)人士組成的法律團隊提供支持。對騰訊的隱私保護實踐或具體產(chǎn)品的隱私政策有疑問的,,請向我們的數(shù)據(jù)保護官反饋,,其聯(lián)系方式為[email protected].
備受國際認可的措施
騰訊的數(shù)據(jù)隱私保護措施備受國際認可,WeChat/微信及QQ獲得TrustArc及ISO/IEC 27001認證,,騰訊云獲得CISPE及ISO 27701認證,,Proxima Beta獲得ISO/IEC 27001和27701認證等。
建立安全且注重隱私的企業(yè)文化
企業(yè)文化與責任
我們致力于建立注重隱私的文化,,將保護用戶隱私作為我們的首要任務(wù),。我們相信,確保隱私是騰訊所有員工的共同責任,,無論其工作職責或級別如何,。我們定期為公司全體員工提供全面的隱私教育和隱私意識培訓。我們的隱私教育和隱私意識培訓,,旨在讓員工了解一般隱私和數(shù)據(jù)保護注意事項,,包括“將隱私保護融入設(shè)計”和“默認保護隱私”、如何構(gòu)建以隱私為中心的用戶界面,、如何識別并購中的隱私問題,、如何尊重數(shù)據(jù)主體權(quán)利和處理相關(guān)請求、數(shù)據(jù)跨境傳輸風險等主題,。我們系統(tǒng)地向所有員工傳達我們的隱私保護和網(wǎng)絡(luò)安全準則和程序,,并在所有層面上嚴格執(zhí)行我們產(chǎn)品和服務(wù)的保障措施。上述措施共同確保所有騰訊員工始終能敏銳地意識到他(她)們對用戶數(shù)據(jù)隱私的共同責任,,并具備必要技能,,以“將隱私保護融入設(shè)計”和“默認保護隱私”為核心原則打造我們的產(chǎn)品和服務(wù)。
監(jiān)督
騰訊及其董事會始終密切關(guān)注對我們用戶個人數(shù)據(jù)的保護,。騰訊管理層致力于隱私至上的治理方法,,制定了強有力的內(nèi)部評估流程,以確保所有產(chǎn)品均經(jīng)過全面評估,,符合所有適用的數(shù)據(jù)隱私法律,,并確保收集的所有數(shù)據(jù)均安全傳輸和存儲。從自上而下,,到自下而上,,數(shù)據(jù)隱私是一項有組織的工作。
隱私影響評估
我們注重隱私,,作為我們工作的一部分,,我們定期對我們的產(chǎn)品和服務(wù)進行隱私影響評估(PIA)。我們在進行PIA時,,將評估我們的產(chǎn)品和服務(wù)在我們運營的相關(guān)國家或地區(qū)涉及的隱私風險,。我們有經(jīng)過培訓的專門隱私法律團隊,,能夠識別和管理隱私風險,并最大限度地減少對個人權(quán)利的潛在影響以及任何其他對我們不利的隱私事項,。
事故管理
騰訊擁有完善的制度,,確保我們的團隊能夠快速應(yīng)對各種信息安全事件,例如通過消耗,、勒索軟件,、網(wǎng)絡(luò)、電子郵件和假冒實施的攻擊,,以及不當使用,、系統(tǒng)中斷及數(shù)據(jù)刪除、丟失或被盜等,。我們的主要目標是確保網(wǎng)絡(luò)安全,,保護用戶委托給我們的數(shù)據(jù),并確保我們符合商業(yè)法規(guī)和合規(guī)法規(guī),。我們利用各種事件分析機制和風險協(xié)議來確保騰訊迅速對發(fā)現(xiàn)的威脅作出適當反應(yīng),。
報告
配合執(zhí)法要求
政府機構(gòu)和監(jiān)管機構(gòu)要求我們披露數(shù)據(jù)時,騰訊會按照適用法律行事,,并遵循以下一般原則:
