數(shù)據(jù)是數(shù)據(jù)經(jīng)濟的關(guān)鍵。簡單如向朋友轉(zhuǎn)帳、查閱飯店指南等動作 - 我們在網(wǎng)絡上的一舉一動幾乎都會產(chǎn)生數(shù)據(jù)。數(shù)據(jù)有助公司改善產(chǎn)品與服務,為用戶創(chuàng)造最大價值。
用戶私隱和數(shù)據(jù)安全是騰訊的首要任務。我們深信保護用戶數(shù)據(jù)私隱,是創(chuàng)造安全優(yōu)質(zhì)用戶體驗的首要條件,用戶的個人數(shù)據(jù)應由用戶掌控,對於我們處理個人數(shù)據(jù)的方式,用戶應享有知情權(quán)。因此我們在開發(fā)產(chǎn)品和服務時,均實踐「將私隱保護融入設計」和「預設保護私隱」的理念。
我們在處理個人數(shù)據(jù)時遵循透明原則,並不斷創(chuàng)新開發(fā)及設計產(chǎn)品,讓每個人都可使用並確保資訊安全。
設計
騰訊重視各個層面的私隱。我們擁有專門的私隱保護及法律團隊,與我們的產(chǎn)品團隊攜手合作,確保產(chǎn)品和服務由一開始便已考慮私隱層面,並遵守所有適用的法律法規(guī)。此外,我們的產(chǎn)品團隊亦與工程團隊攜手合作,確保收集及使用產(chǎn)品數(shù)據(jù)和服務數(shù)據(jù)的做法透明,且用戶可掌控其數(shù)據(jù)的使用方式。
我們深信,用戶應能夠管理自己的數(shù)據(jù),因此我們的產(chǎn)品和服務旨在盡力限制騰訊或任何其他人士收集及存取你的數(shù)據(jù)。當用戶使用我們的產(chǎn)品和服務時,可以掌控其數(shù)據(jù)被收集、使用及分享的範圍和程度。此等功能經(jīng)多年研究、設計及實踐,以保護用戶私隱,並讓他們能夠直接管理自己的數(shù)據(jù)。
將私隱保護融入設計
騰訊數(shù)據(jù)保護遵循備受推崇的「將私隱保護融入設計」(Privacy by Design) 理念,在產(chǎn)品及服務設計階段,我們便已考慮及部署對用戶私隱的保護,並在整個產(chǎn)品週期持續(xù)考慮用戶私隱的保護問題。我們「將私隱保護融入設計」的方法可用三個英文字完美體現(xiàn):「Person-Button-Data」。
騰訊的數(shù)據(jù)保護主管會按法律要求,承擔各種職責,包括與私隱監(jiān)管機構(gòu)溝通,並就騰訊營業(yè)所在地的適用私隱法律及遵守此等法律的方式,向騰訊提供建議。騰訊的數(shù)據(jù)保護主管由合資格私隱專業(yè)人士組成的法律團隊提供支援。如對騰訊的私隱保護做法或具體產(chǎn)品的私隱政策存有疑問,請傳送電郵至 dataprotection@tencent.com向我們的數(shù)據(jù)保護主管反映。
備受國際認可的措施
騰訊的數(shù)據(jù)私隱保護措施備受國際認可,其中 WeChat/微信及 QQ 均獲得 TrustArc及ISO/IEC 27001 認證,騰訊雲(yún)獲得 CISPE 及 ISO 27701 認證,Proxima Beta 則獲得 ISO/IEC 27001 和 27701 認證等。
建立安全且注重私隱的企業(yè)文化
企業(yè)文化與責任
我們致力建立注重私隱的文化,將保護用戶私隱作為首要任務。我們深信,無論其工作職責或級別如何,確保私隱都是全體騰訊員工的共同責任。我們定期為公司全體員工提供全面的私隱教育和私隱意識培訓。我們的私隱教育和私隱意識培訓旨在讓員工了解一般私隱及數(shù)據(jù)保護注意事項,包括「將私隱保護融入設計」和「預設保護私隱」、如何構(gòu)建以私隱為本的用戶介面、如何識別存在於架構(gòu)中的私隱問題、如何尊重數(shù)據(jù)主體權(quán)利和處理相關(guān)請求、數(shù)據(jù)跨境傳輸風險等主題。我們以有系統(tǒng)的方式向全體員工傳達私隱保護及網(wǎng)絡安全準則與程序,並於所有層面嚴格執(zhí)行產(chǎn)品及服務的保障措施。上述措施共同確保全體騰訊員工能時刻敏銳地意識到其對用戶數(shù)據(jù)私隱的共同責任,並具備必要技能,以「將私隱保護融入設計」和「預設保護私隱」為核心原則,構(gòu)建我們的產(chǎn)品和服務。
監(jiān)督
騰訊及其董事會時刻密切關(guān)注用戶個人數(shù)據(jù)的保護。騰訊管理層致力實踐「私隱至上」的管理方法,制定一系列卓有成效的內(nèi)部評估流程,確保所有產(chǎn)品均經(jīng)過全面評估,符合所有適用的數(shù)據(jù)私隱法律,並確保收集的所有數(shù)據(jù)均保持安全傳輸及儲存。由上而下、由下而上,數(shù)據(jù)私隱工作都井然有序。
私隱影響評估
我們重視私隱,作為我們工作的一部分,我們定期對產(chǎn)品和服務進行私隱影響評估 (PIA)。我們在進行 PIA 時,將評估產(chǎn)品和服務在我們營運的相關(guān)國家或地區(qū)涉及的私隱風險。我們擁有經(jīng)培訓的專門私隱法律團隊,能夠識別及管理私隱風險,並將對個人權(quán)利的潛在影響及任何其他對我們不利的私隱事項風險減至最低。
事故管理
騰訊擁有完善的制度,確保我們的團隊能夠快速應對各種資訊安全事件,例如透過消耗、勒索軟件、網(wǎng)絡、電郵和假冒方式進行的攻擊,以及不當使用、系統(tǒng)中斷及數(shù)據(jù)刪除、遺失或被盜等事故。我們的主要目標是確保網(wǎng)絡安全,保護用戶交予我們保管的數(shù)據(jù),並確保我們符合商業(yè)法規(guī)和合規(guī)性法規(guī)。我們利用各種事件分析機制和風險協(xié)議,確保騰訊能迅速發(fā)現(xiàn)威脅並作出適當反應。
報告
配合執(zhí)法要求
當政府機構(gòu)和監(jiān)管機構(gòu)要求我們披露數(shù)據(jù)時,騰訊會按照適用法律行事,並遵循以下一般原則:
