360首页 > 360用戶隱私保護白皮書

360用戶隱私保護白皮書

  • 首先,非常感謝您對360的信任。信任就像一道橋樑,將您和360聯繫在一起。而建立這份信任的基礎,我們相信,是透明。
  • 360向您提供的,是一系列豐富的網際網路安全服務,以保護您電腦中的財產(包括軟體財產、資訊財產等)不受侵犯。在您的電腦中完成安全保護任務的,是360開發的一系列安全軟體,例如360安全衛士、360殺毒、360瀏覽器、360軟體管家等等。既然您選擇了使用360提供的安全服務,我們就承擔起一份責任,讓您清楚地知道,在您的電腦中,360安全軟體在工作過程中所進行的各種操作行為,360安全軟體為什麼要進行這類操作,以及軟體的操作行為可能涉及到的各類電腦資訊。
  • 什麼是個人隱私資訊?
  • 360將電腦中的資訊分為三類:
  • 第一類是系統資訊,絕大多數情況下指微軟Windows作業系統的資訊資源。應用軟體必須要調用Windows作業系統的資訊資源才能完成工作。
  • 第二類是軟體資訊,即使用者下載或者購買的各種應用軟體資訊。當一種應用軟體要完成一項工作,可能會調用其他應用軟體資訊。例如,當您使用微軟的Word文字編輯器的時候,會調用輸入法軟體資訊,以完成文字編輯工作。
  • 第三類是個人資訊,即通常意義上的隱私資訊。“個人資訊”指任何可以與某特定個人相關聯的資訊,包括姓名、簽名、工號、身分證字號、電話號碼、保險單號碼、工作職銜、財務狀況、帳戶號等。
  • 360安全軟體為什麼要對電腦系統進行掃描?
  • 與全球任何安全軟體一樣,安全掃描是360安全軟體完成工作時的重要內容之一,是確保系統和網路安全必不可少的手段。安全掃描就是對電腦系統或其他網路設備進行安全相關的檢測,以找出安全隱患和可被駭客利用的漏洞。
  • 隨著安全威脅的多樣化,除了系統的關鍵位置外,病毒、木馬等惡意軟體也會出現在系統的其他位置。因此,安全軟體只有對電腦系統進行全面掃描,這樣才能更好地保護系統的安全。像其他安全軟體一樣,您只有主動觸發,360安全軟體才會進行電腦系統掃描。例如,打開360安全衛士,只有用戶點擊“立即體檢”按鈕,360安全衛士才會掃描電腦系統,而且會向您呈現正在掃描的專案。掃描完畢後,也會向您呈現掃描結果。
  • 如果您沒有主動觸發,360安全軟體不會掃描您的電腦系統。這種主動觸發包括您為提高電腦安全性而主動設置的觸發,包括定時電腦體檢,以及木馬防火牆在監測到您電腦進入緊急狀態(如木馬程式執行等)觸發的掃描。
  • 這樣的掃描流程設計,能夠充分保障您的知情權和選擇權。
  • 360安全軟體為什麼以及上傳了哪些電腦資訊?
  • 360採用世界領先的雲計算技術,投入上萬台伺服器群,建立了規模龐大的360雲安全中心,為360使用者提供安全服務。您在使用360產品的過程中,360安全產品的某些功能需要和360雲安全中心進行連接,即時查詢電腦中的可疑檔案、網址等內容的安全屬性,以便您電腦中的360安全軟體能夠正確、及時地處理問題。
  • 另外,為了改善產品的使用者體驗,360會根據需要對產品的各功能使用情況進行統計,這樣可以通過分析統計資料提高產品品質,並且推出對用戶有説明的創新安全服務。
  • 您電腦中的360安全軟體在和360雲安全中心連接時傳輸的資料,絕對不涉及使用者個人隱私資訊,如姓名、電話、住址、E-mail、帳號資訊,以及使用者的個人文檔,圖表、照片、視頻。
  • 同樣,只有您在選擇同意加入“360雲安全計畫”,360安全軟體才會上傳與安全相關的電腦資訊。而且,您可以隨時選擇退出“360雲安全計畫”,停止360安全軟體上傳電腦資訊。這樣的資訊上傳機制設計,同樣也是為了充分保障您的知情權和選擇權。
  • 360認為怎樣的軟體行為是健康的?
  • 我們認為,技術是一把雙刃劍。作為一種快速發展的技術產品,有了有效的監督和約束,軟體可以為您提供更好的服務,讓您的工作更高效,讓您的生活更愉悅;如果沒有有效的監督和約束,軟體有可能走向反面,不僅不能為您提供高品質的服務,而且會傷害到您的利益。軟體在您電腦中的不良行為,會導致您的個人隱私資訊處於洩露的危險之中。
  • 因此,作為軟體群體的一分子,我們認為,健康的軟體行為應該遵循以下“兩不一必須”的三個規範:
  • 第一、軟體行為不應越界。軟體的功能不同,在電腦的生態系統中各司其職,其行為也必須要有邊界。例如,作為應用軟體,一款用於聊天的工具可以調用Windows的公共系統資源,可以調用與聊天相關的軟體,例如輸入法軟體以方便文字輸入。但是,如果這款聊天工具主動地,特別是在您不知情的情況下,去訪問其他不相關的軟體和個人資訊,這樣的軟體行為就不是正常的、健康的軟體行為。
  • 第二、軟體絕對不能上傳個人隱私資訊。在今天的雲計算時代,電腦通過網際網路彼此聯繫在一起,同時電腦上的軟體也通過網際網路與後端的伺服器隨時進行通訊聯繫和資料傳輸,為您提供更高品質的服務。然而,軟體的不良行為也會導致您的個人隱私通過互聯網上傳到後臺伺服器中,被不良廠商利用以秩∩虡I利益。因此,只有建立有效的監督和約束機制才能保證您的個人隱私權不受到侵害。
  • 第三、軟體行為必須明示使用者,尊重您的知情權和選擇權。您主動觸發的軟體行為是健康的、正常的,是您的知情權和選擇權得到尊重和保障的體現。例如,您在使用IE瀏覽器上網的時候,點擊一段音樂連結,IE瀏覽器會立即訪問您設置的預設播放軟體。IE瀏覽器的這種行為就是正常的、健康的。反之,如果IE瀏覽器啟用了播放軟體並不是您設定的預設播放軟體,這說明您的預設設定被篡改,此時IE瀏覽器或者其上的擴展軟體程式的行為就不是正常的、健康的軟體行為。這也意味著您的知情權和選擇權受到了侵犯。
  • 360如何進行自我約束和監督?
  • 自2006年7月360安全衛士問世以來,360前進的每一步都得到了像您一樣的廣大用戶的支援。打擊製造、傳播流氓軟體的灰色利益、打擊木馬地下產業鏈、打擊釣魚欺詐網站,360邁出的每一步,雖然遭遇到各種勢力的“圍剿”,但始終得到用戶熱情的支持和幫助。
  • 對360來說,用戶至上不是一句口號。為了降低安全門檻,360放棄了每年1.5億元的線上殺毒軟體銷售收入,推出了永久免費的360殺毒軟體。為了不打擾用戶,360撤掉了360安全衛士上的文字鏈廣告,由此放棄了每年近5000萬元的收入。
  • 同時,我們也深知,用戶對360的信任來之不易。要讓這份信任更加堅固,我們主動設計了監督和約束的機制,讓您和其他用戶一起,監督360安全軟體的行為。
  • 第一、360將旗下系列產品的原始程式碼交由中國資訊安全測評中心託管和檢測,包括360安全衛士、360殺毒軟體、360安全瀏覽器、360保險箱等,以隨時接受用戶監督。中國資訊安全測評中心是國家級的資訊安全測評機構,也是我國原始程式碼託管和檢測的最權威機構。任何一位用戶如果懷疑360侵犯用戶隱私,可以申請檢測360產品原始程式碼。
  • 第二、上傳資料明碼傳輸,不加密,以保證您和廣大用戶隨時監督。360通過網際網路上傳的電腦資訊絕不涉及任何使用者個人隱私資訊。為此,360採用了明碼傳輸資料的方式,即任何人都可以採用Windows配置的工具,抓取360安全軟體上傳的封包進行分析,查看上傳資料是否涉及使用者個人隱私資訊。
  • 第三、公佈最為詳盡的360各產品、各功能工作過程中對用戶隱私保護的白皮書,清晰地告訴您360安全軟體在什麼情況下、通過掃描哪些檔案、提供了什麼安全服務。360安全軟體的掃描操作,保證明示用戶或由用戶主動觸發。360盡最大可能把為了安全工作進行的檔掃描、工作過程和工作結果呈現在用戶的眼前。360絕不會在您不知情的情況下,偷偷摸摸地掃描您電腦中的檔案,特別是與自身工作不相關的文件。
  • 我們願意向所有人明示,360崇尚Google的“不作惡”信條。但是,我們更相信,沒有用戶監督,所謂的企業自律就是一句空話。作為為4億使用者服務的安全廠商,360建立了一套完整的監督和約束機制,願意接受您與其他廣大用戶的監督,保證我們遵循軟體健康行為的“三個規範”。
  • 我們相信,公開、透明不僅是推動社會進步的強大力量,而且也是督促行業健康發展、進步的強大動力。

    •   

    360.CN All Rights Reserved 360安全中心