一、概述
什么是个人隐私信息?
360将用户终端中的信息分为三类:
第一类是系统信息,绝大多数情况下指操作系统的信息资源。无论是PC电脑还是手机,应用软件必须要调用操作系统的信息资源才能完成工作。
第二类是软件信息,即用户下载或者购买的各种应用软件信息。当一种应用软件要完成一项工作,可能会调用其他应用软件信息。例如,当您使用微软的Word文字编辑器的时候,会调用输入法软件信息,以完成文字编辑工作。
第三类是个人信息,即通常意义上的隐私信息。“个人信息”指任何可以与某特定个人相关联的信息,包括姓名、签名、工号、社会保障号、电话号码、保险单号码、工作职衔、财务状况、账户号等。在互联网时代,照片、音视频等私密影像资料、包括好友关系、聊天记录在内的社交关系也被纳入了个人隐私范畴。而在手机等移动终端上, 个人隐私还包括用户的联系人信息、短信、通话记录以及个人地理位置等信息。
360安全软件为什么要对系统进行扫描?
与全球任何安全软件一样,安全扫描是360安全软件完成工作时的重要内容之一,是确保系统和网络安全必不可少的手段。安全扫描就是对计算机系统、手机系统或其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。
随着安全威胁的多样化,除了系统的关键位置外,病毒、木马等恶意软件也会出现在系统的其他位置。因此,安全软件只有对电脑和手机系统进行全面扫描,这样才能更好地保护系统的安全。
像其他安全软件一样,您只有主动触发,360安全软件才会进行系统扫描。例如,打开360安全卫士,只有用户点击“立即体检”按钮,360安全卫士才会扫描电脑系统,而且会向您呈现正在扫描的项目。扫描完毕后,也会向您呈现扫描结果。打开360杀毒,会向您提供三种选择:“快速扫描”、“全盘扫描”和“指定位置扫描”三个选项。只有在您点击其中之一的选项后,360杀毒软件才会进行系统扫描,而且会向您呈现扫描过程和结果。打开360手机卫士,只有用户点击“手机体检”按钮,360手机卫士才会扫描手机系统,且会向您呈现正在扫描的项目。扫描完毕后,也会向您呈现扫描结果。
如果您没有主动触发,360安全软件不会扫描您的电脑和手机系统。这种主动触发包括您为提高电脑和手机等移动终端的安全性而主动点击的触发,包括电脑体检、查杀木马、手机体检以及手机杀毒等。
这样的扫描流程设计,能够充分保障您的知情权和选择权。
360安全软件为什么以及上传了哪些信息?
360采用世界领先的云计算技术,投入上万台服务器群,建立了规模庞大的360云安全中心,为360用户提供安全服务。您在使用360产品的过程中,360安全产品的某些功能需要和360云安全中心进行连接,查询电脑和移动终端中的可疑文件,以便您电脑和移动终端中的360安全软件能够正确、及时地处理安全威胁。
另外,为了改善产品的用户体验,360会根据需要对产品的各功能使用情况进行统计,这样可以通过分析统计数据提高产品质量,并且推出对用户有帮助的创新安全服务。
您在使用360安全软件在和360云安全中心连接时传输的数据,绝对不涉及用户个人隐私信息,如姓名、电话、住址、E-mail、账号信息,以及用户的个人文档,图表、照片、视频。
同样,只有您在选择同意加入“360云安全计划”,360安全软件才会上传与安全相关的电脑和手机信息。而且,您可以随时选择退出“360云安全计划”,停止360安全软件上传电脑和手机信息。
这样的信息上传机制设计,同样也是为了充分保障您的知情权和选择权。
360认为怎样的软件行为是健康的?
我们认为,技术是一把双刃剑。作为一种快速发展的技术产品,有了有效的监督和约束,软件可以为您提供更好的服务,让您的工作更高效,让您的生活更愉悦;如果没有有效的监督和约束,软件有可能走向反面,不仅不能为您提供高品质的服务,而且会伤害到您的利益。软件在您电脑和手机中的不良行为,会导致您的个人隐私信息处于泄露的危险之中
因此,作为软件群体的一分子,我们认为,健康的软件行为应该遵循以下“两不一必须”的三个规范:
第一、软件行为不应越界。软件的功能不同,在电脑和手机的生态系统中各司其职,其行为也必须要有边界。例如,作为应用软件,一款用于聊天的工具可以调用Windows的公共系统资源,可以调用与聊天相关的软件,例如输入法软件以方便文字输入。但是,如果这款聊天工具主动地,特别是在您不知情的情况下,去访问其他不相关的软件和个人信息,这样的软件行为就不是正常的、健康的软件行为。
第二、软件绝对不能上传个人隐私信息。在今天的云计算时代,电脑和手机通过互联网彼此联系在一起,同时电脑和手机上的软件也通过互联网与后台的服务器随时进行通讯联系和数据传输,为您提供更高品质的服务。然而,软件的不良行为也会导致您的个人隐私通过互联网上传到后台服务器中,被不良厂商利用以谋取商业利益。因此,只有建立有效的监督和约束机制才能保证您的个人隐私权不受到侵害。
第三、软件行为必须明示用户,尊重您的知情权和选择权。 您主动触发的软件行为是健康的、正常的,是您的知情权和选择权得到尊重和保障的体现。例如,您在使用 IE 浏览器上网的时候,点击一段音乐链接, IE 浏览器会立即访问您设置的默认播放器软件。 IE 浏览器的这种行为就是正常的、健康的。反之,如果 IE 浏览器启用了播放器并不是您设置的默认播放器,这说明您的默认设置被篡改,此时 IE 浏览器或者其上的扩展软件程序的行为就不是正常的、健康的软件行为。这也意味着您的知情权和选择权受到了侵犯。
360如何进行自我约束和监督?
自2006年7月360安全卫士问世以来,360前进的每一步都得到了像您一样的广大用户的支持。打击制造、传播流氓软件的灰色利益、打击木马地下产业链、打击钓鱼欺诈网站,360迈出的每一步,虽然遭遇到各种势力的“围剿”,但始终得到用户真诚的支持和帮助。
对360来说,用户至上不是一句口号。为了降低安全门槛,360放弃了每年1.5亿元的在线杀毒软件销售收入,推出了永久免费的360杀毒软件。为了不打扰用户,360撤掉了360安全卫士上的文字链广告,由此放弃了每年近5000万元的收入。
2010年9月27日,为了让用户获得知情权和选择权,知悉软件在电脑中的各种行为,360推出了360隐私保护器,用户可以实时监测软件在电脑中的一举一动。
同时,我们也深知,用户对360的信任来之不易。要让这份信任更加坚固,我们主动设计了监督和约束的机制,让您和全国3亿360用户一起,监督360安全软件的行为。
第一、360将旗下系列产品的源代码交由中国信息安全测评中心托管和检测,包括360安全卫士、360杀毒软件、360安全浏览器、360保险箱等,以随时接受用户监督,其后又加入了360手机卫士等移动安全产品。中国信息安全测评中心是国家级的信息安全测评机构,也是我国源代码托管和检测的最权威机构。任何一位用户如果怀疑360侵犯用户隐私,可以申请检测360产品源代码。
第二、上传数据明码传输,不加密,以保证您和广大用户随时监督。360通过互联网上传的电脑和手机信息绝不涉及任何用户个人隐私信息。
第三、公布最为详尽的360各产品、各功能工作过程中对用户隐私保护的白皮书,清晰地告诉您360安全软件在什么情况下、通过扫描哪些文件、提供了什么安全服务。360安全软件的扫描操作,保证明示用户或由用户主动触发。360尽最大可能把为了安全工作进行的文件扫描、工作过程和工作结果呈现在用户的眼前。360绝不会在您不知情的情况下,偷偷摸摸地扫描您电脑和手机中的文件,特别是与自身工作不相关的文件。
我们愿意向所有人明示,360崇尚Google的“不作恶”信条。但是,我们更相信,没有用户监督,所谓的企业自律就是一句空话。作为为中国3亿用户服务的安全厂商,360建立了一套完整的监督和约束机制,愿意接受您与其他广大用户的监督,保证我们遵循软件健康行为的“三个规范”。
同时,我们也呼吁其他软件厂商,建立起有效的约束机制,诚心诚意地接受用户监督。
我们相信,公开、透明不仅是推动社会进步的强大力量,而且也是督促行业健康发展、进步的强大动力。
返回‹‹