实施软件源代码托管发布用户隐私保护承诺书——360首家全程发布用户隐私保护策略

　　今天，互联网已经成为每个人的工作和生活的一部分。人们越来越多地在在互联网上进行交易、沟通，处理自己的工作和生活内容。然而，在云计算时代，互联网服务提供商必须要获得用户电脑的软件信息（例如，安全服务）或个人信息（例如，电子商务服务）才能提供优质的互联网服务。这意味着用户的个人隐私信息在互联网上有更多的机会被泄露、传播，或者用于其他商业目的。因此，互联网上如何保护个人隐私信息，成为一个日益引起人们关注的话题。

　　3月29日，中国最大的互联网安全服务提供商360公司在北京召开新闻发布会，宣布全面发布用户隐私保护策略。在发布会上，360宣布与中国信息安全测评中心达成《软件源代码安全托管协议》，并公布了《用户隐私保护承诺》。360公司总裁齐向东指出，《托管协议》和《承诺》是360实行自我规范和用户监督的两个举措，是360用户隐私保护策略的重要组成部分。同时，360还将努力探索、推动建立中国互联网个人隐私保护方面的自律模式，并为国家在相关方面的政策提供建设性意见和思路。另外，360将在国际平台上与全球公司在隐私保护政策和相关的公司管理架构方面进行交流和探讨。

　　由此，360希望通过自身的实践，与互联网同业者一起努力，建立一个由国家法律或政策、行业自律模式、企业自我规范和用户监督组成的用户隐私保护机制，以此建设一个繁荣的、持久的、健康的互联网产业。

　　一、360软件源代码托管，开创用户隐私保护新机制

　　根据《托管协议》，360公司将把旗下安全产品各个版本的源代码及生成环境，以光盘、硬盘、服务器等物理介质的形式，交由中国信息安全测评中心进行托管。在接收到用户申请后，作为第三方独立的权威机构，中国信息安全测评中心可以对所托管的软件源代码及生成环境进行检测，检查其中是否存在威胁用户个人隐私安全的产品缺陷。

　　“360一贯非常重视用户隐私保护，查杀木马是360对用户隐私最大的保护。同时，360安全产品中设置了很多保护用户隐私安全的功能，例如360浏览器的无痕浏览、360安全卫士的痕迹清除、流量监控等。”360公司总裁齐向东说，“这次，我们把源代码和生成环境托管给中国信息安全测评中心，这样就形成了对用户隐私信息的双重保护。”

　　根据《托管协议》，中国信息测评中心采用国际上通行的七层防护标准，并拥有完善的安全检测流程。中国信息安全测评中心总工程师王军说：“托管的源代码和生成环境的存取都由专业的设备和人员进行监控，以防止出现托管物出现不可追踪的修改和丢失。因此，评测中心可以完全保证所托管产品的源代码和生成环境的真实性。”

　　二、360用户隐私保护承诺，建立自我规范新机制

　　360公司是中国首家完整发布用户隐私保护政策的互联网公司。在《用户隐私保护承诺》中，360详细地论述了360云安全的工作原理：

　　360采用世界领先的云计算技术，搭建了360云安全计算中心，为360用户提供安全服务。360云安全计算中心就是像是一个专门针对文件和网址安全信息所设计的搜索引擎，由360客户端帮您提取文件或网址的指纹，向360云安全计算中心查询此指纹所相应的程序名称，是否为木马，或是一个伪造的QQ聊天程序，或伪造的网上银行软件。用户使用360产品的过程中，产品的某些功能需要和360云安全计算中心服务器进行连接，实时查询文件、网址等内容的安全属性，以便客户端能够正确、及时的处理问题

　　另外，为了改善产品的用户体验，360会根据需要对产品的各功能使用情况进行统计，这样可以通过分析统计数据提高产品质量，并且推出对用户有帮助的创新安全服务。

　　作为用户隐私保护的重要举措，360在《用户隐私保护承诺中》详细地告诉用户，360产品什么时候需要和服务器进行连接，为什么需要连接服务器，以及和服务器连接时传输了哪些数据，让用户拥有完整的知情权。

　　同时，360郑重地向用户承诺，“360产品在和服务器连接时传输的数据绝对不涉及用户个人信息，如姓名、电话、住址、E-mail、帐号信息，以及用户的个人文档，图表、照片、视频。”

　　三、360首家完整发布用户隐私保护策略

　　在新闻发布会上，360公司总裁齐向东完整地阐述了360的隐私保护策略。

　　“互联网的迅速普及，既给人们的生活带来了很大的便利，但也使人们置身于几乎透明的‘玻璃箱’，隐私保护成为亟待解决的问题。”齐向东说。

　　作为中国最大互联网安全服务提供商，360将用户隐私保护列为未来企业以及互联网整个行业健康发展的战略基石。360的用户隐私保护策略包括以下几个方面：

　　（1）开发出好的产品，保护用户的隐私安全不受侵犯。360在产品中设计出无痕浏览、痕迹清理以及流量监控等功能，有效保护了用户的隐私安全。同时，作为中国最强大的反木马软件，360安全卫士有效防止了网络黑客对用户财产安全和个人隐私的威胁。

　　（2）建立企业自我约束和用户监督机制：鉴于个人隐私信息的泄露更多是不良厂商出于商业目的而为，因此如何对厂商实行监督是用户隐私保护的关键要素。360认为，国家立法、行业自律、企业自我约束和监督是三道保护用户隐私的城墙。360与中国信息安全测评中心签订《托管协议》以及发布《用户隐私保护承诺》，即采用了自我约束和用户监督的两种方式。

　　（3）推动建立行业自律模式：发达国家的经验表明，由于技术迅速进步，法律建设往往追赶不上技术发展的脚步，因此在隐私保护方面建立行业自律模式刻不容缓，势在必行。美国主要是采取政策性引导下的行业自律模式，其最具特色的形式是建议性的行业指引和网络隐私认证计划。在国家法律尚未到位的情况下，360在加强企业自我约束和用户监督的同时，将致力于与互联网行业的其他企业，结合中国的实际情况，在相关国家政策的指引下，建立起一套有效的行业自律模式。

　　（4）推动国家立法。中国还没有把隐私权作为一项独立的人格权在法律上加以规定，在隐私权的保护方面也没有专门的法律法规。有关部门曾相继的一些规定都是原则性的，过于笼统，不便于实际操作，无法从根本上为网络隐私权提供足够的保护。

　　在此情况下，360将与政府和行业主管部门以及互联网行业的其他企业一起，在用户隐私保护方面积极实践，以为国家完善隐私保护方面的立法工作提供实践依据。

　　（5）开展国际企业交流活动。欧美发达国家的企业在隐私保护方面的历史长，经验丰富，也建立了一套成熟的管理架构。360将通过参加多个国际隐私保护组织，以此为平台，与国际企业在隐私保护方面进行深度交流与探讨，提高和完善在用户隐私保护方面的制度建设，并以此推动中国互联网行业自律的建设和发展。

　　齐向东说：“在互联网时代，用户隐私保护关系到每一个互联网公司的健康发展，也是整个互联网行业健康发展的基石。360公司积极行动起来，希望通过自己在这方面的努力实践，作为一个用户隐私保护方面的先行者，推动国家立法以及行业自律体系的建立，让互联网变得安全、放心。”