數據私隱

數據是數據經濟的關鍵。簡單如向朋友轉帳、查閱飯店指南等動作 - 我們在網絡上的一舉一動幾乎都會產生數據。數據有助公司改善產品與服務,為用戶創造最大價值。

用戶私隱和數據安全是騰訊的首要任務。我們深信保護用戶數據私隱,是創造安全優質用戶體驗的首要條件,用戶的個人數據應由用戶掌控,對於我們處理個人數據的方式,用戶應享有知情權。因此我們在開發產品和服務時,均實踐「將私隱保護融入設計」和「預設保護私隱」的理念。

我們在處理個人數據時遵循透明原則,並不斷創新開發及設計產品,讓每個人都可使用並確保資訊安全。

設計

騰訊重視各個層面的私隱。我們擁有專門的私隱保護及法律團隊,與我們的產品團隊攜手合作,確保產品和服務由一開始便已考慮私隱層面,並遵守所有適用的法律法規。此外,我們的產品團隊亦與工程團隊攜手合作,確保收集及使用產品數據和服務數據的做法透明,且用戶可掌控其數據的使用方式。

我們深信,用戶應能夠管理自己的數據,因此我們的產品和服務旨在盡力限制騰訊或任何其他人士收集及存取你的數據。當用戶使用我們的產品和服務時,可以掌控其數據被收集、使用及分享的範圍和程度。此等功能經多年研究、設計及實踐,以保護用戶私隱,並讓他們能夠直接管理自己的數據。

將私隱保護融入設計

騰訊數據保護遵循備受推崇的「將私隱保護融入設計」(Privacy by Design) 理念,在產品及服務設計階段,我們便已考慮及部署對用戶私隱的保護,並在整個產品週期持續考慮用戶私隱的保護問題。我們「將私隱保護融入設計」的方法可用三個英文字完美體現:「Person-Button-Data」。

「Person」表示我們時刻堅持以用戶的需求為本,以提供產品和服務,同時保證透明,讓用戶能夠了解數據的使用方式,正是以客戶需求為本的關鍵。私隱仍然是我們所有工作的首要重點。我們努力確保用戶可根據適用的法律法規管理其個人數據,我們僅收集最少數量的必要數據,讓用戶可順利使用產品和服務的功能。我們不會在沒有明確法律依據的情況下,向第三方提供用戶數據,並會告知用戶我們已共用的數據類型、共用方式及對象。
「Button」提醒我們盡力讓用戶只需透過簡單按鈕,即可輕鬆管理其個人數據,便捷流暢。我們的產品和服務一般包含私隱控制套件或中心,用戶可根據適用法律存取、複製及要求刪除或轉移其數據。
「Data」是指我們透過全方位的先進網絡安全技術和管理措施,保護的用戶數據。全天候運作的騰訊安全平台部門集合了全球頂尖的數據安全專家,透過騰訊安全應急回應中心平台,與全球各地的外部安全研究人員和合作夥伴合作,建立更安全穩健的數碼環境。這些技術及措施確保我們擁有世界一流的安全風險監察、防禦及應對機制,以保護用戶數據,並讓我們能夠及時發現安全事件,並採取補救措施。

騰訊的數據保護主管會按法律要求,承擔各種職責,包括與私隱監管機構溝通,並就騰訊營業所在地的適用私隱法律及遵守此等法律的方式,向騰訊提供建議。騰訊的數據保護主管由合資格私隱專業人士組成的法律團隊提供支援。如對騰訊的私隱保護做法或具體產品的私隱政策存有疑問,請傳送電郵至 dataprotection@tencent.com向我們的數據保護主管反映。

備受國際認可的措施

騰訊的數據私隱保護措施備受國際認可,其中 WeChat/微信及 QQ 均獲得 TrustArc及ISO/IEC 27001 認證,騰訊雲獲得 CISPE 及 ISO 27701 認證,Proxima Beta 則獲得 ISO/IEC 27001 和 27701 認證等。

建立安全且注重私隱的企業文化

企業文化與責任

我們致力建立注重私隱的文化,將保護用戶私隱作為首要任務。我們深信,無論其工作職責或級別如何,確保私隱都是全體騰訊員工的共同責任。我們定期為公司全體員工提供全面的私隱教育和私隱意識培訓。我們的私隱教育和私隱意識培訓旨在讓員工了解一般私隱及數據保護注意事項,包括「將私隱保護融入設計」和「預設保護私隱」、如何構建以私隱為本的用戶介面、如何識別存在於架構中的私隱問題、如何尊重數據主體權利和處理相關請求、數據跨境傳輸風險等主題。我們以有系統的方式向全體員工傳達私隱保護及網絡安全準則與程序,並於所有層面嚴格執行產品及服務的保障措施。上述措施共同確保全體騰訊員工能時刻敏銳地意識到其對用戶數據私隱的共同責任,並具備必要技能,以「將私隱保護融入設計」和「預設保護私隱」為核心原則,構建我們的產品和服務。

監督

騰訊及其董事會時刻密切關注用戶個人數據的保護。騰訊管理層致力實踐「私隱至上」的管理方法,制定一系列卓有成效的內部評估流程,確保所有產品均經過全面評估,符合所有適用的數據私隱法律,並確保收集的所有數據均保持安全傳輸及儲存。由上而下、由下而上,數據私隱工作都井然有序。

私隱影響評估

我們重視私隱,作為我們工作的一部分,我們定期對產品和服務進行私隱影響評估 (PIA)。我們在進行 PIA 時,將評估產品和服務在我們營運的相關國家或地區涉及的私隱風險。我們擁有經培訓的專門私隱法律團隊,能夠識別及管理私隱風險,並將對個人權利的潛在影響及任何其他對我們不利的私隱事項風險減至最低。

事故管理

騰訊擁有完善的制度,確保我們的團隊能夠快速應對各種資訊安全事件,例如透過消耗、勒索軟件、網絡、電郵和假冒方式進行的攻擊,以及不當使用、系統中斷及數據刪除、遺失或被盜等事故。我們的主要目標是確保網絡安全,保護用戶交予我們保管的數據,並確保我們符合商業法規和合規性法規。我們利用各種事件分析機制和風險協議,確保騰訊能迅速發現威脅並作出適當反應。

報告

配合執法要求

當政府機構和監管機構要求我們披露數據時,騰訊會按照適用法律行事,並遵循以下一般原則:

我們根據所有適用法律法規,並按照我們對不同司法管轄區之間潛在差異的理解,在我們提供產品或服務的所有國家或地區,以一致及公平的方式回應有效合法的要求;
在遵守適用法律且可能的情況下,我們在回應有效合法要求而採取行動時,會對用戶保持透明,讓受影響用戶有機會對此類要求作出回應;
我們仔細審查所有此類要求,確保我們作出的回應符合所有適用法律法規,同時尊重我們用戶的權利。為此,我們會廣泛採納內部及第三方專業人士的建議。