數(shù)據(jù)是數(shù)據(jù)經(jīng)濟(jì)的關(guān)鍵。簡(jiǎn)單如向朋友轉(zhuǎn)帳、查閱飯店指南等動(dòng)作 - 我們?cè)诰W(wǎng)絡(luò)上的一舉一動(dòng)幾乎都會(huì)產(chǎn)生數(shù)據(jù)。數(shù)據(jù)有助公司改善產(chǎn)品與服務(wù)，為用戶創(chuàng)造最大價(jià)值。

用戶私隱和數(shù)據(jù)安全是騰訊的首要任務(wù)。我們深信保護(hù)用戶數(shù)據(jù)私隱，是創(chuàng)造安全優(yōu)質(zhì)用戶體驗(yàn)的首要條件，用戶的個(gè)人數(shù)據(jù)應(yīng)由用戶掌控，對(duì)於我們處理個(gè)人數(shù)據(jù)的方式，用戶應(yīng)享有知情權(quán)。因此我們?cè)陂_發(fā)產(chǎn)品和服務(wù)時(shí)，均實(shí)踐「將私隱保護(hù)融入設(shè)計(jì)」和「預(yù)設(shè)保護(hù)私隱」的理念。

我們?cè)谔幚韨€(gè)人數(shù)據(jù)時(shí)遵循透明原則，並不斷創(chuàng)新開發(fā)及設(shè)計(jì)產(chǎn)品，讓每個(gè)人都可使用並確保資訊安全。

設(shè)計(jì)

騰訊重視各個(gè)層面的私隱。我們擁有專門的私隱保護(hù)及法律團(tuán)隊(duì)，與我們的產(chǎn)品團(tuán)隊(duì)攜手合作，確保產(chǎn)品和服務(wù)由一開始便已考慮私隱層面，並遵守所有適用的法律法規(guī)。此外，我們的產(chǎn)品團(tuán)隊(duì)亦與工程團(tuán)隊(duì)攜手合作，確保收集及使用產(chǎn)品數(shù)據(jù)和服務(wù)數(shù)據(jù)的做法透明，且用戶可掌控其數(shù)據(jù)的使用方式。

我們深信，用戶應(yīng)能夠管理自己的數(shù)據(jù)，因此我們的產(chǎn)品和服務(wù)旨在盡力限制騰訊或任何其他人士收集及存取你的數(shù)據(jù)。當(dāng)用戶使用我們的產(chǎn)品和服務(wù)時(shí)，可以掌控其數(shù)據(jù)被收集、使用及分享的範(fàn)圍和程度。此等功能經(jīng)多年研究、設(shè)計(jì)及實(shí)踐，以保護(hù)用戶私隱，並讓他們能夠直接管理自己的數(shù)據(jù)。

將私隱保護(hù)融入設(shè)計(jì)

騰訊數(shù)據(jù)保護(hù)遵循備受推崇的「將私隱保護(hù)融入設(shè)計(jì)」(Privacy by Design) 理念，在產(chǎn)品及服務(wù)設(shè)計(jì)階段，我們便已考慮及部署對(duì)用戶私隱的保護(hù)，並在整個(gè)產(chǎn)品週期持續(xù)考慮用戶私隱的保護(hù)問(wèn)題。我們「將私隱保護(hù)融入設(shè)計(jì)」的方法可用三個(gè)英文字完美體現(xiàn)：「Person-Button-Data」。

騰訊的數(shù)據(jù)保護(hù)主管會(huì)按法律要求，承擔(dān)各種職責(zé)，包括與私隱監(jiān)管機(jī)構(gòu)溝通，並就騰訊營(yíng)業(yè)所在地的適用私隱法律及遵守此等法律的方式，向騰訊提供建議。騰訊的數(shù)據(jù)保護(hù)主管由合資格私隱專業(yè)人士組成的法律團(tuán)隊(duì)提供支援。如對(duì)騰訊的私隱保護(hù)做法或具體產(chǎn)品的私隱政策存有疑問(wèn)，請(qǐng)傳送電郵至 dataprotection@tencent.com向我們的數(shù)據(jù)保護(hù)主管反映。

備受國(guó)際認(rèn)可的措施

騰訊的數(shù)據(jù)私隱保護(hù)措施備受國(guó)際認(rèn)可，其中 WeChat/微信及 QQ 均獲得 TrustArc及ISO/IEC 27001 認(rèn)證，騰訊雲(yún)獲得 CISPE 及 ISO 27701 認(rèn)證，Proxima Beta 則獲得 ISO/IEC 27001 和 27701 認(rèn)證等。

建立安全且注重私隱的企業(yè)文化

企業(yè)文化與責(zé)任

我們致力建立注重私隱的文化，將保護(hù)用戶私隱作為首要任務(wù)。我們深信，無(wú)論其工作職責(zé)或級(jí)別如何，確保私隱都是全體騰訊員工的共同責(zé)任。我們定期為公司全體員工提供全面的私隱教育和私隱意識(shí)培訓(xùn)。我們的私隱教育和私隱意識(shí)培訓(xùn)旨在讓員工了解一般私隱及數(shù)據(jù)保護(hù)注意事項(xiàng)，包括「將私隱保護(hù)融入設(shè)計(jì)」和「預(yù)設(shè)保護(hù)私隱」、如何構(gòu)建以私隱為本的用戶介面、如何識(shí)別存在於架構(gòu)中的私隱問(wèn)題、如何尊重?cái)?shù)據(jù)主體權(quán)利和處理相關(guān)請(qǐng)求、數(shù)據(jù)跨境傳輸風(fēng)險(xiǎn)等主題。我們以有系統(tǒng)的方式向全體員工傳達(dá)私隱保護(hù)及網(wǎng)絡(luò)安全準(zhǔn)則與程序，並於所有層面嚴(yán)格執(zhí)行產(chǎn)品及服務(wù)的保障措施。上述措施共同確保全體騰訊員工能時(shí)刻敏銳地意識(shí)到其對(duì)用戶數(shù)據(jù)私隱的共同責(zé)任，並具備必要技能，以「將私隱保護(hù)融入設(shè)計(jì)」和「預(yù)設(shè)保護(hù)私隱」為核心原則，構(gòu)建我們的產(chǎn)品和服務(wù)。

監(jiān)督

騰訊及其董事會(huì)時(shí)刻密切關(guān)注用戶個(gè)人數(shù)據(jù)的保護(hù)。騰訊管理層致力實(shí)踐「私隱至上」的管理方法，制定一系列卓有成效的內(nèi)部評(píng)估流程，確保所有產(chǎn)品均經(jīng)過(guò)全面評(píng)估，符合所有適用的數(shù)據(jù)私隱法律，並確保收集的所有數(shù)據(jù)均保持安全傳輸及儲(chǔ)存。由上而下、由下而上，數(shù)據(jù)私隱工作都井然有序。

私隱影響評(píng)估

我們重視私隱，作為我們工作的一部分，我們定期對(duì)產(chǎn)品和服務(wù)進(jìn)行私隱影響評(píng)估 (PIA)。我們?cè)谶M(jìn)行 PIA 時(shí)，將評(píng)估產(chǎn)品和服務(wù)在我們營(yíng)運(yùn)的相關(guān)國(guó)家或地區(qū)涉及的私隱風(fēng)險(xiǎn)。我們擁有經(jīng)培訓(xùn)的專門私隱法律團(tuán)隊(duì)，能夠識(shí)別及管理私隱風(fēng)險(xiǎn)，並將對(duì)個(gè)人權(quán)利的潛在影響及任何其他對(duì)我們不利的私隱事項(xiàng)風(fēng)險(xiǎn)減至最低。

事故管理

騰訊擁有完善的制度，確保我們的團(tuán)隊(duì)能夠快速應(yīng)對(duì)各種資訊安全事件，例如透過(guò)消耗、勒索軟件、網(wǎng)絡(luò)、電郵和假冒方式進(jìn)行的攻擊，以及不當(dāng)使用、系統(tǒng)中斷及數(shù)據(jù)刪除、遺失或被盜等事故。我們的主要目標(biāo)是確保網(wǎng)絡(luò)安全，保護(hù)用戶交予我們保管的數(shù)據(jù)，並確保我們符合商業(yè)法規(guī)和合規(guī)性法規(guī)。我們利用各種事件分析機(jī)制和風(fēng)險(xiǎn)協(xié)議，確保騰訊能迅速發(fā)現(xiàn)威脅並作出適當(dāng)反應(yīng)。

報(bào)告

配合執(zhí)法要求

當(dāng)政府機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)要求我們披露數(shù)據(jù)時(shí)，騰訊會(huì)按照適用法律行事，並遵循以下一般原則：