数据是数据经济的关键。简单的一些事情如付钱给朋友、查阅饭店攻略等,我们在网络上的每个举动几乎都会产生数据。数据有助于公司改善产品与服务,最大限度地为用户创造价值。
在腾讯,用户隐私和数据安全是我们的首要任务。我们相信保护用户数据隐私是创造安全、优质用户体验的首要前提,用户的个人数据应该由用户控制,对于我们如何处理个人数据用户应该享有知情权。因此我们开发我们的产品和服务时实行“将隐私保护融入设计”和“默认保护隐私”的理念。我们在处理个人数据时遵循透明原则,并且不断创新和设计我们的产品,让每个人都可以使用并确保信息安全。
设计
腾讯在各个层面注重隐私。我们有专门的隐私保护和法律团队,与我们的产品团队携手合作,确保我们的产品和服务自始就考虑到隐私,并遵守所有适用的法律法规。我们的产品团队还与工程团队携手合作,确保我们的产品数据和服务数据的收集和使用实践透明,并且用户可以控制其数据的使用方式。
我们相信,用户应该能够管理自己的数据,因此我们的产品和服务旨在最大限度地限制腾讯或任何其他人收集和访问您的数据。使用我们的产品和服务时,用户可以控制其数据被收集、使用及分享的范围和程度。该等功能经过多年研究、设计和实践,以期保护用户隐私并让用户能够直接管理自己的数据。
将隐私保护融入设计
腾讯数据保护遵循备受推崇的 “将隐私保护融入设计”(Privacy by Design)理念,在产品和服务设计阶段,我们就已考虑和部署对用户隐私的保护,并在整个产品周期持续考虑用户隐私的保护问题。我们的“将隐私保护融入设计”方法可以用三个词来概括:“Person-Button-Data”。
腾讯的数据保护官按法律要求承担各种职责,包括与隐私监管机构沟通,并就腾讯营业所在地的适用隐私法律及如何遵守该等法律向腾讯提供建议。腾讯的数据保护官由合格隐私专业人士组成的法律团队提供支持。对腾讯的隐私保护实践或具体产品的隐私政策有疑问的,请向我们的数据保护官反馈,其联系方式为dataprotection@tencent.com.
备受国际认可的措施
腾讯的数据隐私保护措施备受国际认可,WeChat/微信及QQ获得TrustArc及ISO/IEC 27001认证,腾讯云获得CISPE及ISO 27701认证,Proxima Beta获得ISO/IEC 27001和27701认证等。
建立安全且注重隐私的企业文化
企业文化与责任
我们致力于建立注重隐私的文化,将保护用户隐私作为我们的首要任务。我们相信,确保隐私是腾讯所有员工的共同责任,无论其工作职责或级别如何。我们定期为公司全体员工提供全面的隐私教育和隐私意识培训。我们的隐私教育和隐私意识培训,旨在让员工了解一般隐私和数据保护注意事项,包括“将隐私保护融入设计”和“默认保护隐私”、如何构建以隐私为中心的用户界面、如何识别并购中的隐私问题、如何尊重数据主体权利和处理相关请求、数据跨境传输风险等主题。我们系统地向所有员工传达我们的隐私保护和网络安全准则和程序,并在所有层面上严格执行我们产品和服务的保障措施。上述措施共同确保所有腾讯员工始终能敏锐地意识到他(她)们对用户数据隐私的共同责任,并具备必要技能,以“将隐私保护融入设计”和“默认保护隐私”为核心原则打造我们的产品和服务。
监督
腾讯及其董事会始终密切关注对我们用户个人数据的保护。腾讯管理层致力于隐私至上的治理方法,制定了强有力的内部评估流程,以确保所有产品均经过全面评估,符合所有适用的数据隐私法律,并确保收集的所有数据均安全传输和存储。从自上而下,到自下而上,数据隐私是一项有组织的工作。
隐私影响评估
我们注重隐私,作为我们工作的一部分,我们定期对我们的产品和服务进行隐私影响评估(PIA)。我们在进行PIA时,将评估我们的产品和服务在我们运营的相关国家或地区涉及的隐私风险。我们有经过培训的专门隐私法律团队,能够识别和管理隐私风险,并最大限度地减少对个人权利的潜在影响以及任何其他对我们不利的隐私事项。
事故管理
腾讯拥有完善的制度,确保我们的团队能够快速应对各种信息安全事件,例如通过消耗、勒索软件、网络、电子邮件和假冒实施的攻击,以及不当使用、系统中断及数据删除、丢失或被盗等。我们的主要目标是确保网络安全,保护用户委托给我们的数据,并确保我们符合商业法规和合规法规。我们利用各种事件分析机制和风险协议来确保腾讯迅速对发现的威胁作出适当反应。
报告
配合执法要求
政府机构和监管机构要求我们披露数据时,腾讯会按照适用法律行事,并遵循以下一般原则: