詳解保護用戶隱私 騰訊發布白皮書

騰訊發布《隱私保護白皮書》，全面闡述隱私保護方法。圖為騰訊大數據法務合規中心總經理王小夏致辭。南都記者 霍健斌 攝

南都訊　隱私保護，正在成為科技巨頭公司爭奪用戶信任的重要戰場。繼今年10月蘋果公司上線隱私數據管理網站後，騰訊也於近日宣布更新隱私保護措施。

結合具體的經驗與實踐，騰訊首次發布《隱私保護白皮書》(下稱《白皮書》)，全面闡述公司獨創的P·B·D(Person·Button·Data)隱私保護方法，同步詳解旗下微信、QQ、《王者榮耀》等產品所具備的隱私功能。

騰訊相關負責人表示，希望通過《白皮書》為公眾提供了解騰訊隱私保護能力的便捷管道，也希望為互聯網產業健康發展提供一些方向和思路。

A

核心理念

視用戶資訊安全和隱私保護為“生命線”

近年來，一系列大規模的用戶數據洩露事件，引起了輿論的廣泛關注。如何保護用戶隱私已成為企業的第一要務。為了贏得用戶信任，一些大型企業紛紛推出了相關的隱私保護措施。

日前，國內互聯網企業巨頭騰訊發布了《隱私保護白皮書》。從隱私保護體系、數據安全技術和隱私保護示範三方面，《白皮書》詳細介紹了騰訊在隱私保護上做的嘗試。

《白皮書》指出，個人資訊和數據保護是互聯網治理體系的組成部分，也是構建良好互聯網秩序的重中之重。騰訊倡導“科技向善，數據有度”的隱私保護理念，視安全、透明和可控為隱私保護目標。

為確保實現上述目標，騰訊結合自身數據處理實踐獨創了P·B·D(Person Button Data)隱私保護方法論。其中P代表以用戶為中心，秉持“一切以用戶價值為依歸”的理念，騰訊稱會充分保障用戶的知情權，增強隱私保護工作的透明度、提升用戶的感知度和參與度。

在確保用戶充分知悉資訊處理的情形下，據《白皮書》介紹，騰訊通過提供資訊管理功能，實現用戶對個人資訊的控制(B ut-ton)。最後D為D ata，代表數據安全，通過系統有效的安全技術和規範流程，為用戶數據安全提供全方位保障。

目前，騰訊已構建事前安全防禦、事中安全動態監測及事後應急響應的保障體系，並成立安全應急響應中心，負責公司業務所有安全漏洞、入侵事件的發現和處理。

據南都記者了解，2016年7月騰訊正式發布了中國互聯網首個安全聯合實驗室矩陣，集合雲鼎、玄武、移動安全等七大實驗室，致力於互聯網安全技術與攻防體系的研究及應用。

數據顯示，在2016年，騰訊安全聯合實驗室為蘋果、谷歌、微軟、Adobe等國際廠商貢獻了超過269個漏洞報告，同時研發出“反詐騙智慧大腦”等新技術武器，協助政府更加精準地打擊電信、傳銷等各類詐騙黑產。

B

保護機制

建立從合規管理到員工宣導的多維度體系

在明確隱私保護為核心價值後，一家企業如何構建合理有序的管理機制，騰訊在白皮書裡分享了自身的經驗。

從合規管理、產品評審、安全保障、內部審計和員工宣導五大維度，騰訊建立了系統的隱私保護機制。在提高公司隱私保護能力過程中，有個專門設立的部門發揮著不小的作用，那就是數據及隱私中心。

這個中心需要聯動騰訊各部門開展隱私合規工作，具體包括制定隱私策略、規範數據操作流程、及時處理用戶反饋和建立網絡安全事件應急機制等。

在產品評審方面，《白皮書》也介紹了騰訊如何確保產品隱私合規。每款計劃上線或擬更新的產品都必須經過內部審計團隊，從設計到運營，以及數據全生命周期的風險評估。比如在數據處理階段，採用匿名化等隱私增強技術保護用戶隱私，並采取分級標準，區分敏感度，對高敏數據進行更嚴格的保護。

從過往的案例看，個人資訊在企業的經營業務中層層流轉，留下了諸多可供內鬼利用的漏洞，而多數企業數據洩露事件正是出自內鬼所為。為了防範內鬼竊密，騰訊的做法是按照最小化原則確定人員分工，按照崗位所需確定權限分配，采取安全有效的數據備份、恢復、存儲、提取等安全措施，防止數據洩露、數據汙染等安全事件發生。

同時，公司還采取多樣化的宣導方式增強員工的隱私保護意識，比如每周推送《互聯網個人資訊保護動態周報》，研發隱私和網絡安全全員必修基礎課程、崗前培訓、在職培訓及專項培訓等定製化課程，定期進行培訓等。

C

打造平台

向用戶清晰告知隱私政策和保護方式

為了滿足用戶的隱私期待，騰訊專門上線了隱私保護平台，用戶登錄http：//privacy.qq.com即可進入騰訊隱私保護平台，了解其隱私保護理念和原則，查看《騰訊隱私政策》及檔案、騰訊產品隱私保護指引、隱私保護常見問題等檔案，並根據產品指引進行個性化設定。

自2017年開始，南都個人資訊保護研究中心持續關注了2000多家平台的隱私政策。據南都記者觀察，騰訊旗下的所有服務和產品均適用於統一的《騰訊隱私政策》，其配套檔案包括《名詞解釋》、《關於廣告》、《Cookie政策說明》、《個人資訊保護谘詢指引》，同時微信、騰訊影片等特定產品還享有自身的《隱私保護指引》。

相比於一些還未單獨設立隱私政策告知用戶個人資訊收集和使用情況的互聯網平台，騰訊在隱私政策合規方面下了不少功夫，並獲得外界的認可。

去年9月，中央網信辦等四部委聯合開展的隱私條款專項評審。在首批參與評審的十大網絡產品中，微信獲得了最高評分。今年11月，中國消費者協會發布《100款A PP個人資訊收集與隱私政策測評報告》，測評結果顯示微信、QQ等多款騰訊產品評分靠前。

南都記者查閱發現，在隱私政策的呈現方式上，騰訊採用分欄式設計，用戶可以通過點擊左側目錄查詢所關心的內容。為方便用戶閱讀，重要的條款被加粗體現，並附上鏈接解釋專業名詞或技術原理。

在個人資訊收集上，騰訊表示遵循合法、正當、必要原則，僅收集提供服務所必要的資訊，采取概括加舉例的方式，向用戶說明收集個人資訊的範圍。同時騰訊在隱私政策中強調，特別重視未成年人個人資訊保護，提醒未成年人在使用騰訊服務時需取得家長或其他法定監護人的同意。

《白皮書》指出，騰訊正在積極從事未成年人保護相關的產品和系統研發工作。比如2017年，旗下遊戲產品《王者榮耀》率先啟用健康系統，用戶账號都會接受強製的警察實名校驗，確認相關身份資訊真實有效。

D

隱私功能

注銷微信，用戶有60天反悔期

不只《王者榮耀》，騰訊其他產品也都有特殊的隱私功能。白皮書第三章，分別介紹了微信、QQ、QQ空間、QQ瀏覽器、騰訊地圖、手機管家、《王者榮耀》等多款A PP的特殊隱私設計。

以微信為例，用戶登錄微信後可隨時查詢、修改和刪除個人資訊。白皮書稱，微信為用戶提供了兩種刪除資訊的操作：一是“左滑”逐一刪除單項內容，二是點擊“刪除”、“清除”、“清空”或“注銷账號”刪除多項內容。

值得一提的是，如果想注銷微信账戶，《白皮書》指引用戶可在登錄微信安全中心操作完成。在按照操作指示選擇账號注銷後，用戶還有60日的反悔期，反悔期內數據不會刪除。申請提交成功超過60天后，账號真正被注銷，此時數據才會刪除。

另一款人們常用的騰訊社交產品QQ，其隱私功能則體現在用戶可通過點擊左上角“頭像”“設定”“聯繫人、隱私”，選擇是否綁定手機通訊錄，或控制添加好友的方式，如“允許任何人”、“需要驗證資訊”、“不可通過手機號搜索到我”等，還可開啟私密模式，這樣別人評論你的動態僅共同好友可見。

至於QQ瀏覽器，《白皮書》以圖文的方式詳細介紹了用戶在登錄QQ瀏覽器後，如何刪除書簽、歷史、輸入記錄、歷史記錄、账號密碼、緩存檔案、Cookies、影片、文檔瀏覽記錄等資訊，同時用戶還可點擊中間目錄鍵，設定所在地區保密，並開啟無痕瀏覽模式。

另一項比較特別的隱私功能出自騰訊手機管家。在使用該款產品時，用戶可開啟相關功能攔截騷擾電話和簡訊，還能通過點擊左上角目錄鍵或“右滑”頁面“隱私保險箱”“設定密碼”，對手機裡的相冊進行加密。

采寫：南都記者 李玲