《360用户隐私保护白皮书》

360安全中心首页>>

概述

什么是个人隐私信息?

360将用户终端中的信息分为三类:

第一类:系统信息,绝大多数情况下指操作系统的信息资源。无论是电脑还是移动终端,应用软件必须要调用操作系统的信息资源才能完成工作。

第二类:软件信息,即用户下载或者购买的各种应用软件所涉及的信息。当一种应用软件要完成一项工作,可能会调用其他应用软件信息。例如,当您使用微软的Word文字编辑器的时候,会调用输入法软件信息,以完成文字编辑工作。

第三类:个人信息,即通常意义上的隐私信息,是指与用户相关、能够单独或者与其他信息结合识别用户身份的信息。360认为,在互联网安全领域,个人隐私信息涉及以下六个方面:

一、用户的直接联系信息

姓名

邮箱

住址/办公地址

手机号码/固定电话号码

备用邮箱

二、用户自然信息

生日

性别

性取向

三、用户社会信息

身份证号码

社会保险号码(美国更适用)

用户行为数据

搜索记录

网页浏览记录

四、用户社会网络信息

用户通信录

电子邮件

用户通话记录/短信/联络记录

IM聊天记录

五、用户财务信息

信用卡号/信用卡安全码/信用卡有效期

借记卡号/密码

消费记录/银行账单

六、用户虚拟空间信息

各网站/游戏的用户名/密码/保密问题及答案

360安全软件为什么要对系统进行扫描?

与全球任何安全软件一样,安全扫描是360安全软件完成工作时的重要内容之一,是确保系统和网络安全必不可少的手段。安全扫描就是对计算机系统、手机系统或其他网络设备进行安全相关的检测,以找出安全隐患和可能被黑客利用的漏洞。

随着安全威胁的多样化,除了系统的关键位置外,病毒、木马等恶意软件也会出现在系统的其他位置。因此,安全软件只有对电脑和手机系统进行全面扫描,这样才能更好地保护系统的安全。

像其他安全软件一样,您只有主动触发,360安全软件才会进行系统扫描。例如,打开360安全卫士,只有用户点击“立即体检”按钮,360安全卫士才会扫描电脑系统,而且会向您呈现正在扫描的项目。扫描完毕后,也会向您呈现扫描结果。打开360杀毒,会向您提供三种选择:“快速扫描”、“全盘扫描”和“指定位置扫描”三个选项。只有在您点击其中之一的选项后,360杀毒软件才会进行系统扫描,而且会向您呈现扫描过程和结果。打开360手机卫士,只有用户点击“手机体检”按钮,360手机卫士才会扫描手机系统,且会向您呈现正在扫描的项目。扫描完毕后,也会向您呈现扫描结果。

如果您没有主动触发,360安全软件不会扫描您的电脑和手机系统。这种主动触发包括您为提高电脑和手机等移动终端的安全性而主动点击的触发,包括电脑体检、查杀木马、手机体检以及手机杀毒等。

这样的扫描流程设计,能够充分保障您的知情权和选择权。

360安全软件上传了哪些信息?为什么?

360采用世界领先的云计算技术,投入上万台服务器,建立了规模庞大的360云安全中心,为360用户提供安全服务。您在使用360产品的过程中,360安全产品的某些功能需要和360云安全中心进行连接,查询电脑和移动终端中的可疑文件,以便您电脑和移动终端中的360安全软件能够正确、及时地应对安全威胁。

另外,为了改善产品的用户体验,360会根据需要对产品的各功能使用情况进行统计,这样可以通过分析统计数据提高产品质量,并且推出对用户有帮助的创新安全服务。

您在使用360安全软件在和360云安全中心连接时传输的数据,软件不涉及用户个人隐私信息,如姓名、电话、住址、E-mail、账号信息,以及用户的个人文档,图表、照片、视频等。

同样,只有您在选择同意加入“360云安全计划”后,360安全软件才会上传与安全相关的电脑和手机信息。而且,您可以随时选择退出“360云安全计划”,停止360安全软件信息上传。

这样的信息上传机制设计,同样也是为了充分保障您的知情权和选择权。

360认为怎样的软件行为是正常的、健康的?

我们认为,技术是一把双刃剑。作为一种快速发展的技术产品,有了有效的监督和约束,软件可以为您提供更好的服务,让您的工作更高效,让您的生活更愉悦;如果没有有效的监督和约束,软件有可能走向反面,不仅不能为您提供高品质的服务,而且会伤害到您的利益。软件在您电脑和各种移动终端中的不良行为,可能会导致您的个人隐私信息处于泄露的危险之中。

因此,作为中国最大的互联网安全公司,我们认为,健康的软件行为应该遵循以下“四不三必须”的七个规范:

第一、不该看的不看。

第二、不该传的不传。

第三、不该存的不存。

第四、不该用的不用。软件的功能不同,在电脑和手机的生态系统中各司其职,其行为也必须要有边界。例如,作为应用软件,即时聊天工具可以调用Windows的公共系统资源,可以调用与聊天相关的软件,例如为方便文字输入而调用输入法软件。但是,如果这款聊天工具主动地、特别是在用户不知情的情况下,去访问其他不相关的软件和个人信息,这样的软件行为就是不正常的、不健康的。

第五、一切行为必须明示,尊重用户的知情权和选择权。用户主动触发的软件行为是正常的、健康的,是用户的知情权和选择权得到尊重和保障的体现。例如,用户在使用IE浏览器上网的时候,点击一段音乐链接,IE浏览器会立即访问用户设置的默认播放器软件。IE浏览器的这种行为就是正常的、健康的。反之,如果IE浏览器启用了播放器并不是用户设置的默认播放器,这说明用户的默认设置被篡改,此时IE浏览器或者其上的扩展软件程序的行为就是不正常、不健康的软件行为。这也意味着用户的知情权和选择权受到了侵犯。

第六、必须经过用户许可。软件不能未经授权上传个人隐私信息。在今天的云计算时代,电脑和各种移动终端通过互联网彼此联系在一起,同时电脑和移动终端上的软件也通过互联网与后台的服务器随时进行通讯联系和数据传输,为用户提供更高品质的服务。然而,软件的不良行为也会导致用户的个人隐私通过互联网上传到后台服务器中,被恶意利用。因此,只有建立有效的监督和约束机制才能保证用户的个人隐私权不受到侵害。

第七、必须对收集的用户隐私信息负责。

360如何进行自我约束和监督?

自2006年7月,360安全卫士问世以来,360前进的每一步都得到了广大用户的支持。打击制造、传播流氓软件的灰色利益、打击木马地下产业链、打击钓鱼欺诈网站,360迈出的每一步,虽然遭遇到各种势力的“围剿”,但始终得到用户真诚的支持和帮助。

对360来说,“用户至上”不是一句口号。为了降低用户享用安全服务的门槛,360放弃了每年1.5亿元的在线杀毒软件销售收入(按2010年价格及360公司当时的业务规模估算),推出了永久免费的360杀毒软件。为了不打扰用户,360撤掉了360安全卫士上的文字链广告,由此放弃了每年近5000万元的收入(按2010年价格及360安全卫士当时的业务规模估算)。

2010年9月27日,为了让用户获得知情权和选择权,知悉软件在电脑中的各种行为,360推出了360隐私保护器,用户可以实时监测软件在电脑中的一举一动。

2012年3月15日,360正式宣布设置首席隐私官一职,负责360所有产品与商业运作中有关用户隐私保护事务,其主要职责为:制定360用户隐私权保护规则、监督各产品与服务用户隐私权保护执行情况、推动行业协同,提高中国互联网行业对用户隐私权保护的重视程度。

我们深知,用户对360的信任来之不易。要让这份信任更加坚固,我们主动设立了监督和约束的机制,让您和全国近4亿360用户一起,监督360安全软件的行为。它包括:

一、内部约束机制:一整套内部约束机制。公司设首席隐私官、各产品设隐私专员,直接受首席隐私官领导,保证内部对各个产品的监督;必须遵循隐私白皮书

二、外部监督: 360将旗下系列产品的源代码交由中国信息安全测评中心托管和检测,包括360安全卫士、360杀毒软件、360安全浏览器、360游戏保险箱等,以随时接受用户监督,其后又加入了360手机卫士等移动安全产品。中国信息安全测评中心是国家级的信息安全测评机构,也是我国源代码托管和检测的最权威机构。任何一位用户如果有任何疑惑,可以申请检测360产品源代码

三、做事准则:不经用户授权不上传、采用明码传输或HTTPS安全传输,以保证您和广大用户随时监督。360通过互联网上传的电脑和手机信息绝不涉及任何用户个人隐私信息。

四、白皮书:公布最为详尽的360各产品、各功能工作过程中对用户隐私保护的白皮书,清晰地告诉您360安全软件在什么情况下、通过扫描哪些文件、提供了什么安全服务的技术原理。360安全软件的扫描操作,保证明示用户或由用户主动触发。360尽最大可能把为了安全工作进行的文件扫描、工作过程和工作结果呈现在用户的眼前。

公开、透明是推动社会进步的强大力量, 我们愿与政府相关机构、网站及安全厂商共同为行业健康发展、进步而努力。