网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

该白皮书提出，在用户隐私政策方面，腾讯已经形成了隐私保护方法论——即用户·控制·数据（P·B·D）方法论，以确保安全、透明、可控。具体而言，以用户为中心，腾讯秉持“一切以用户价值为依归”的理念，充分保障用户的知情权，增强隐私保护工作的透明度、提升用户的感知度和参与度。腾讯通过隐私政策、隐私保护指引及服务协议告知用户可能被收集的个人信息及具体使用情况。腾讯将隐私政策等规范文件放置在产品显著位置，搭建“腾讯隐私保护平台”让用户知悉腾讯隐私保护的相关事宜。

而控制力是指通过提供便利的信息管理功能，实现用户对个人信息的控制力，提升用户操作的便捷性。腾讯通过产品设计，将用户对数据的控制转化为实际的按键。对于用户个人信息的管理，腾讯通过在产品中嵌入信息查询、修改和删除等功能，实现用户对个人信息的控制。在用户使用产品的过程中，腾讯通过弹窗提示和相应的管理页面，确保用户在充分知悉信息处理的情形下，进行自主选择。例如，微信中的 “发现页管理”，用户可以开启或关闭“朋友圈”、“附近的人”等功能。

上述白皮书全面介绍了腾讯“事前安全防御、事中安全动态监测及事后应急响应”的保障体系。在数据收集阶段，腾讯公示数据收集、处理情况，并对传输进行保护；在数据存储阶段，使用加密、备份等安全技术防止数据泄漏，保证数据的完整性、保密性和可用性；在数据访问阶段，通过访问控制、身份验证、权限分配及审批管理的流程和制度实现有效访问；在数据处理阶段，通过匿名化等隐私增强技术保护用户隐私，并采取分级标准，区分敏感度，对高敏数据进行更严格的保护；在数据删除阶段，根据法律法规及与用户的约定进行删除。

王小夏告诉1℃记者，腾讯倡导“科技向善，数据有度”的隐私保护理念。用户·控制·数据的方法论已经应用于腾讯各款产品的功能设计中，有不同体现。以目前用户数最大的微信为例，用户在不同的设备登录微信账号时，需要验证访问。对于在其他设备上的登录，腾讯会通过弹窗形式提醒，确认是否为本人操作，若非本人操作，可以修改密码或冻结账号。腾讯即将上线隐私保护平台网站，搭建用户窗口，让用户通过设置产品功能实现对个人信息的便利管理。

中国政法大学传播法研究中心副主任朱巍十分认同“科技向善，数据有度” 的隐私保护理念。他对第一财经1℃记者表示，从用户角度出发，把个人信息安全和隐私保护放在优先地位，其次是在法律法规框架下，合理正当使用数据，才能为用户带来更好的产品体验。

新问题新趋势

一个现实局面是，互联网行业数据保护依然新问题迭出且待解。

北京大学法学院教授、知识产权学院常务副院长张平告诉1℃记者，在个人信息保护方面，她留意到一些问题。例如，用户信息的删除权和被遗忘权其实依然不可实现，或实现起来并不容易。通过和从事网络安全的企业公司交流得知，目前数据溯源类公司非常发达，任何一个去识别化的数据都可被复原。互联网企业即使做了去识别化，但第三方公司立刻可以溯源，那么原来的公司有没有责任？

在北京大学进行的多次测评中，发现很多企业将他们的数据委托境外机构处理，比如很多制造型企业的数据就是委托境外进行处理。国内的诸多互联网巨头都是自己处理数据，但未来会不会委托其他机构来处理，还无法得出结论。张平认为，作为诸多用户喜爱的互联网企业，腾讯发布《隐私保护白皮书》，倡导“科技向善，数据有度” 的隐私保护理念，不仅是企业积极践行合规意识，也是作为互联网领军企业的一种社会担当。

刘贤刚也提出，从技术发展的角度，下一步在人工智能时代，个人信息保护会面临更多新的利益性、价值观的评估风险。目前要考虑的命题包括对隐私的侵害、不重要的数据汇集在一起对国家有什么影响等等。但人工智能时代会更复杂，且涉及伦理和对法律法规的严峻挑战。理论上在人工智能时代应该由国家出台相应政策，某些数据经过审批进行相应的数据处理。随着技术的进步，数据的价值是无法想象的，带来的安全问题也是无法想象的。

在解决思路上，张平提出，从宏观来说，应该统一协调立法。在个人信息保护的法律方面，已经有刑法、网络安全法、消费者权益保护法，可以考虑在更高层面把这几个法统一起来。此外，还需要建立有效的执行机构、跟国际对等的专业部门、培养专业的人才队伍。在企业层面，应该特别提倡企业自律，企业可以善意使用数据。个人的权益和企业产业的利益应该平衡，立法不可过度倾向，否则所有大公司都会被捆绑手脚，也不利于大数据产业的良性发展。