信息化觀察網(wǎng)

在眾多企業(yè)都還只專注于產(chǎn)品開發(fā)的時(shí)候，360公司就已開展用戶個(gè)人信息的保護(hù)工作。2012年，360公司正式宣布任命譚曉生為首席隱私官，成立了用戶隱私審核部門，專門負(fù)責(zé)處理360軟件產(chǎn)品可能涉及到用戶數(shù)據(jù)的各項(xiàng)事務(wù)，包括制定公司的隱私政策，保證在收集過程中、收集后的用戶數(shù)據(jù)的安全性，并透過《隱私保護(hù)白皮書》，使得360公司變得更加透明、公開。同時(shí)，360公司時(shí)刻關(guān)注個(gè)人信息保護(hù)相關(guān)法律的動(dòng)態(tài)，在已做好充分的用戶個(gè)人信息保護(hù)工作的基礎(chǔ)上，更加清楚自己將從哪些角度對(duì)隱私政策的文本進(jìn)行完善，更是躬行實(shí)踐，以實(shí)際成果呈現(xiàn)在用戶個(gè)人信息保護(hù)方面的投入與付出。

(一)文本完善

隨著國家政策和法律對(duì)用戶個(gè)人信息的重視程度逐漸增加以及360公司對(duì)自身的嚴(yán)格要求，360公司對(duì)內(nèi)部產(chǎn)品的隱私政策不斷進(jìn)行修改和完善。舊版本的《隱私政策》內(nèi)容繁復(fù)冗雜，不便用戶閱讀和理解。新版本內(nèi)容更加完善充實(shí)，語言從舊版的晦澀難懂的偏技術(shù)說明轉(zhuǎn)變成通俗易懂、可讀性更高、更便于用戶理解的詳細(xì)介紹。隱私政策不存在暗藏格式，獲取入口淺、位置清晰明顯，用戶可隨時(shí)獲取并閱讀，其內(nèi)容主要圍繞360公司如何收集和使用、存儲(chǔ)、共享、轉(zhuǎn)讓、公開披露、保護(hù)用戶的個(gè)人信息、用戶權(quán)利的維護(hù)、未成年人個(gè)人信息的保護(hù)、隱私政策的適用范圍、隱私政策的變更和修訂、用戶意見反饋途徑、政策的生效和生效版本等十個(gè)方面進(jìn)行展開，內(nèi)容結(jié)構(gòu)清晰，語言簡(jiǎn)明易懂，便于用戶閱讀，及時(shí)知悉權(quán)利義務(wù)以及理解隱私政策內(nèi)容。

在獲取用戶同意方面，當(dāng)用戶使用360產(chǎn)品時(shí)，360公司會(huì)以顯著的方式告知并引導(dǎo)用戶閱讀每個(gè)產(chǎn)品的隱私政策，并獲得用戶明確同意。隱私政策新版本采取加粗及下劃線的方式對(duì)需要用戶注意的重點(diǎn)內(nèi)容進(jìn)行突出顯示。用戶可以更清晰快捷的了解文本中內(nèi)容，也便于對(duì)突出顯示內(nèi)容的關(guān)注，通過此方式提醒用戶關(guān)注文本中內(nèi)容，利于360公司與用戶達(dá)成用戶個(gè)人信息保護(hù)的共識(shí)。

在文本中強(qiáng)調(diào)用戶信息保護(hù)的相關(guān)內(nèi)容，一方面提高用戶個(gè)人信息保護(hù)的意識(shí)，并使得用戶可以提前知曉自己信息的保護(hù)方式，對(duì)產(chǎn)品服務(wù)的保障有充分的了解。另一方面，也使360公司變得更加透明、公開，接受用戶以及社會(huì)的監(jiān)督、政府的監(jiān)管，達(dá)到所聲明的安全保護(hù)水平，并不斷創(chuàng)新技術(shù)，完善制度，提高用戶信息保護(hù)水準(zhǔn)。

(二)產(chǎn)品功能實(shí)現(xiàn)

1、在個(gè)人信息收集時(shí)的增強(qiáng)式告知

在用戶安裝程序、首次使用產(chǎn)品或更新軟件時(shí)，會(huì)以彈窗的形式明示用戶360公司需要收集信息的類型和收集信息的用途，并告知、引導(dǎo)用戶閱讀產(chǎn)品《隱私政策》。在《隱私政策》中，嚴(yán)格遵循業(yè)務(wù)對(duì)用戶個(gè)人信息收集的合理性、必要性和最小性原則，明示用戶360公司所需收集的個(gè)人信息類型，以及所對(duì)應(yīng)的核心業(yè)務(wù)功能，用戶可以清楚的了解到個(gè)人信息會(huì)用于哪些用途，知曉自己的個(gè)人信息是否發(fā)生不正當(dāng)使用。獲取用戶同意拒絕默認(rèn)勾選的方式，需要用戶主動(dòng)作出是否“同意”的選擇并繼續(xù)使用產(chǎn)品，若產(chǎn)品功能增加，用戶更新產(chǎn)品之后，會(huì)在用戶初次使用新增功能時(shí)再次以彈窗或是手動(dòng)輸入、勾選的方式獲取用戶的主動(dòng)同意，最大程度上的保護(hù)用戶個(gè)人信息，同時(shí)增加了用戶的主動(dòng)性，如此，滿足增強(qiáng)式告知的基本模型，有利于實(shí)現(xiàn)收集信息的合理合法。《隱私政策》的語言簡(jiǎn)潔精煉、可讀性強(qiáng)，使得用戶能夠更直觀、更容易、更充分地理解產(chǎn)品服務(wù)的功能，引導(dǎo)用戶快速了解產(chǎn)品需要收集的用戶信息類型，以及基于這些信息所提供的服務(wù)，如緩存清理、短信清理、垃圾清理、文件清理、隱私粉碎等多種手機(jī)內(nèi)存清理服務(wù)，保障用戶手機(jī)使用順暢。

2、實(shí)現(xiàn)在線注銷功能

為了實(shí)現(xiàn)用戶在使用產(chǎn)品中的自主選擇權(quán)，更好的保障用戶注銷賬戶的權(quán)利，360公司嚴(yán)格把控和審核所有產(chǎn)品中注銷功能和途徑的設(shè)計(jì)和呈現(xiàn)，保障用戶可在線注銷個(gè)人的權(quán)益。通常是在“個(gè)人”的“設(shè)置”中有“注銷賬戶”的功能，按照指引流程即可完成在線注銷。360公司在線注銷功能做到流程清晰，操作方式簡(jiǎn)單易懂，并明示用戶注銷的結(jié)果和影響，做到保障用戶權(quán)利的同時(shí)注重個(gè)人信息的保護(hù)。

重點(diǎn)·難點(diǎn)

在《隱私政策》撰寫方面，360公司旗下的產(chǎn)品眾多，產(chǎn)品的功能、形式多種多樣，不同產(chǎn)品、不同功能所需要收集的用戶信息各不相同，因此，針對(duì)不同的產(chǎn)品和功能，360公司設(shè)立的隱私審核部門都會(huì)單獨(dú)針對(duì)該產(chǎn)品的功能需求規(guī)劃并制定一個(gè)《隱私政策》，幫助用戶在使用產(chǎn)品的過程中對(duì)其《隱私政策》有更好的理解。

在用戶個(gè)人信息保護(hù)的落地實(shí)踐中不斷學(xué)習(xí)和總結(jié)經(jīng)驗(yàn)，360公司獨(dú)創(chuàng)出一套完整的用戶個(gè)人信息保護(hù)體系和政策，如在產(chǎn)品(或服務(wù))收集和使用用戶個(gè)人信息的時(shí)候，遵循政策中“四不三必須”的七個(gè)規(guī)范，即：不該看的不看、不該傳的不傳、不該存的不存、不該用的不用、一切行為必須明示，尊重用戶的知情權(quán)和選擇權(quán)、必須經(jīng)過用戶許可、必須對(duì)收集的用戶隱私信息負(fù)責(zé)，基于此規(guī)范的指導(dǎo)下，360公司落實(shí)為用戶提供安全可靠的產(chǎn)品服務(wù)以及信息保護(hù)服務(wù)的宗旨和目標(biāo)。

在對(duì)用戶數(shù)據(jù)收集后存儲(chǔ)過程中的保護(hù)措施方面，360公司在政策中不僅明確企業(yè)存儲(chǔ)用戶數(shù)據(jù)的方式和地點(diǎn)，更是向用戶說明保護(hù)用戶個(gè)人信息完善的機(jī)制和先進(jìn)的技術(shù)。用戶個(gè)人信息采用分級(jí)分層管理，并設(shè)置信息訪問權(quán)限，做好訪問日志記錄和存儲(chǔ)工作，做到有據(jù)可查；同時(shí)對(duì)信息進(jìn)行強(qiáng)效加密，操作系統(tǒng)經(jīng)過嚴(yán)格的安全加固以及不斷進(jìn)行升級(jí)，并成立信息安全部，有八十多人的工程師團(tuán)隊(duì)負(fù)責(zé)360公司的信息網(wǎng)絡(luò)安全保障，建立了完善的安全開發(fā)全生命周期防護(hù)體系。

在用戶數(shù)據(jù)共享方面，360公司在《隱私政策》中強(qiáng)調(diào)暫不涉及用戶信息的跨境傳輸和存儲(chǔ)，實(shí)現(xiàn)用戶信息存儲(chǔ)的本地化，以避免信息在傳輸中被盜取或篡改的風(fēng)險(xiǎn)。同時(shí)，若需和關(guān)聯(lián)公司共享用戶個(gè)人信息，360公司會(huì)明示用戶并獲得用戶同意，且會(huì)和合作的第三方簽訂信息保護(hù)協(xié)議，并在信息傳輸?shù)倪^程中采用高超的信息加密技術(shù)，保障信息安全。