數據是數據經濟的關鍵。簡單的一些事情如付錢給朋友、查閱飯店攻略等,我們在網絡上的每個舉動幾乎都會產生數據。數據有助于公司改善產品與服務,最大限度地為用戶創造價值。
在騰訊,用戶隱私和數據安全是我們的首要任務。我們相信保護用戶數據隱私是創造安全、優質用戶體驗的首要前提,用戶的個人數據應該由用戶控制,對于我們如何處理個人數據用戶應該享有知情權。因此我們開發我們的產品和服務時實行“將隱私保護融入設計”和“默認保護隱私”的理念。我們在處理個人數據時遵循透明原則,并且不斷創新和設計我們的產品,讓每個人都可以使用并確保信息安全。
設計
騰訊在各個層面注重隱私。我們有專門的隱私保護和法律團隊,與我們的產品團隊攜手合作,確保我們的產品和服務自始就考慮到隱私,并遵守所有適用的法律法規。我們的產品團隊還與工程團隊攜手合作,確保我們的產品數據和服務數據的收集和使用實踐透明,并且用戶可以控制其數據的使用方式。
我們相信,用戶應該能夠管理自己的數據,因此我們的產品和服務旨在最大限度地限制騰訊或任何其他人收集和訪問您的數據。使用我們的產品和服務時,用戶可以控制其數據被收集、使用及分享的范圍和程度。該等功能經過多年研究、設計和實踐,以期保護用戶隱私并讓用戶能夠直接管理自己的數據。
將隱私保護融入設計
騰訊數據保護遵循備受推崇的 “將隱私保護融入設計”(Privacy by Design)理念,在產品和服務設計階段,我們就已考慮和部署對用戶隱私的保護,并在整個產品周期持續考慮用戶隱私的保護問題。我們的“將隱私保護融入設計”方法可以用三個詞來概括:“Person-Button-Data”。
騰訊的數據保護官按法律要求承擔各種職責,包括與隱私監管機構溝通,并就騰訊營業所在地的適用隱私法律及如何遵守該等法律向騰訊提供建議。騰訊的數據保護官由合格隱私專業人士組成的法律團隊提供支持。對騰訊的隱私保護實踐或具體產品的隱私政策有疑問的,請向我們的數據保護官反饋,其聯系方式為dataprotection@tencent.com.
備受國際認可的措施
騰訊的數據隱私保護措施備受國際認可,WeChat/微信及QQ獲得TrustArc及ISO/IEC 27001認證,騰訊云獲得CISPE及ISO 27701認證,Proxima Beta獲得ISO/IEC 27001和27701認證等。
建立安全且注重隱私的企業文化
企業文化與責任
我們致力于建立注重隱私的文化,將保護用戶隱私作為我們的首要任務。我們相信,確保隱私是騰訊所有員工的共同責任,無論其工作職責或級別如何。我們定期為公司全體員工提供全面的隱私教育和隱私意識培訓。我們的隱私教育和隱私意識培訓,旨在讓員工了解一般隱私和數據保護注意事項,包括“將隱私保護融入設計”和“默認保護隱私”、如何構建以隱私為中心的用戶界面、如何識別并購中的隱私問題、如何尊重數據主體權利和處理相關請求、數據跨境傳輸風險等主題。我們系統地向所有員工傳達我們的隱私保護和網絡安全準則和程序,并在所有層面上嚴格執行我們產品和服務的保障措施。上述措施共同確保所有騰訊員工始終能敏銳地意識到他(她)們對用戶數據隱私的共同責任,并具備必要技能,以“將隱私保護融入設計”和“默認保護隱私”為核心原則打造我們的產品和服務。
監督
騰訊及其董事會始終密切關注對我們用戶個人數據的保護。騰訊管理層致力于隱私至上的治理方法,制定了強有力的內部評估流程,以確保所有產品均經過全面評估,符合所有適用的數據隱私法律,并確保收集的所有數據均安全傳輸和存儲。從自上而下,到自下而上,數據隱私是一項有組織的工作。
隱私影響評估
我們注重隱私,作為我們工作的一部分,我們定期對我們的產品和服務進行隱私影響評估(PIA)。我們在進行PIA時,將評估我們的產品和服務在我們運營的相關國家或地區涉及的隱私風險。我們有經過培訓的專門隱私法律團隊,能夠識別和管理隱私風險,并最大限度地減少對個人權利的潛在影響以及任何其他對我們不利的隱私事項。
事故管理
騰訊擁有完善的制度,確保我們的團隊能夠快速應對各種信息安全事件,例如通過消耗、勒索軟件、網絡、電子郵件和假冒實施的攻擊,以及不當使用、系統中斷及數據刪除、丟失或被盜等。我們的主要目標是確保網絡安全,保護用戶委托給我們的數據,并確保我們符合商業法規和合規法規。我們利用各種事件分析機制和風險協議來確保騰訊迅速對發現的威脅作出適當反應。
報告
配合執法要求
政府機構和監管機構要求我們披露數據時,騰訊會按照適用法律行事,并遵循以下一般原則:
