數據是數據經濟的關鍵。簡單如向朋友轉帳、查閱飯店指南等動作 - 我們在網絡上的一舉一動幾乎都會產生數據。數據有助公司改善產品與服務,為用戶創造最大價值。
用戶私隱和數據安全是騰訊的首要任務。我們深信保護用戶數據私隱,是創造安全優質用戶體驗的首要條件,用戶的個人數據應由用戶掌控,對於我們處理個人數據的方式,用戶應享有知情權。因此我們在開發產品和服務時,均實踐「將私隱保護融入設計」和「預設保護私隱」的理念。
我們在處理個人數據時遵循透明原則,並不斷創新開發及設計產品,讓每個人都可使用並確保資訊安全。
設計
騰訊重視各個層面的私隱。我們擁有專門的私隱保護及法律團隊,與我們的產品團隊攜手合作,確保產品和服務由一開始便已考慮私隱層面,並遵守所有適用的法律法規。此外,我們的產品團隊亦與工程團隊攜手合作,確保收集及使用產品數據和服務數據的做法透明,且用戶可掌控其數據的使用方式。
我們深信,用戶應能夠管理自己的數據,因此我們的產品和服務旨在盡力限制騰訊或任何其他人士收集及存取你的數據。當用戶使用我們的產品和服務時,可以掌控其數據被收集、使用及分享的範圍和程度。此等功能經多年研究、設計及實踐,以保護用戶私隱,並讓他們能夠直接管理自己的數據。
將私隱保護融入設計
騰訊數據保護遵循備受推崇的「將私隱保護融入設計」(Privacy by Design) 理念,在產品及服務設計階段,我們便已考慮及部署對用戶私隱的保護,並在整個產品週期持續考慮用戶私隱的保護問題。我們「將私隱保護融入設計」的方法可用三個英文字完美體現:「Person-Button-Data」。
騰訊的數據保護主管會按法律要求,承擔各種職責,包括與私隱監管機構溝通,並就騰訊營業所在地的適用私隱法律及遵守此等法律的方式,向騰訊提供建議。騰訊的數據保護主管由合資格私隱專業人士組成的法律團隊提供支援。如對騰訊的私隱保護做法或具體產品的私隱政策存有疑問,請傳送電郵至 dataprotection@tencent.com向我們的數據保護主管反映。
備受國際認可的措施
騰訊的數據私隱保護措施備受國際認可,其中 WeChat/微信及 QQ 均獲得 TrustArc及ISO/IEC 27001 認證,騰訊雲獲得 CISPE 及 ISO 27701 認證,Proxima Beta 則獲得 ISO/IEC 27001 和 27701 認證等。
建立安全且注重私隱的企業文化
企業文化與責任
我們致力建立注重私隱的文化,將保護用戶私隱作為首要任務。我們深信,無論其工作職責或級別如何,確保私隱都是全體騰訊員工的共同責任。我們定期為公司全體員工提供全面的私隱教育和私隱意識培訓。我們的私隱教育和私隱意識培訓旨在讓員工了解一般私隱及數據保護注意事項,包括「將私隱保護融入設計」和「預設保護私隱」、如何構建以私隱為本的用戶介面、如何識別存在於架構中的私隱問題、如何尊重數據主體權利和處理相關請求、數據跨境傳輸風險等主題。我們以有系統的方式向全體員工傳達私隱保護及網絡安全準則與程序,並於所有層面嚴格執行產品及服務的保障措施。上述措施共同確保全體騰訊員工能時刻敏銳地意識到其對用戶數據私隱的共同責任,並具備必要技能,以「將私隱保護融入設計」和「預設保護私隱」為核心原則,構建我們的產品和服務。
監督
騰訊及其董事會時刻密切關注用戶個人數據的保護。騰訊管理層致力實踐「私隱至上」的管理方法,制定一系列卓有成效的內部評估流程,確保所有產品均經過全面評估,符合所有適用的數據私隱法律,並確保收集的所有數據均保持安全傳輸及儲存。由上而下、由下而上,數據私隱工作都井然有序。
私隱影響評估
我們重視私隱,作為我們工作的一部分,我們定期對產品和服務進行私隱影響評估 (PIA)。我們在進行 PIA 時,將評估產品和服務在我們營運的相關國家或地區涉及的私隱風險。我們擁有經培訓的專門私隱法律團隊,能夠識別及管理私隱風險,並將對個人權利的潛在影響及任何其他對我們不利的私隱事項風險減至最低。
事故管理
騰訊擁有完善的制度,確保我們的團隊能夠快速應對各種資訊安全事件,例如透過消耗、勒索軟件、網絡、電郵和假冒方式進行的攻擊,以及不當使用、系統中斷及數據刪除、遺失或被盜等事故。我們的主要目標是確保網絡安全,保護用戶交予我們保管的數據,並確保我們符合商業法規和合規性法規。我們利用各種事件分析機制和風險協議,確保騰訊能迅速發現威脅並作出適當反應。
報告
配合執法要求
當政府機構和監管機構要求我們披露數據時,騰訊會按照適用法律行事,並遵循以下一般原則: