金山發(fā)布隱私保護(hù)準(zhǔn)則 強(qiáng)調(diào)應(yīng)對(duì)所有軟件一視同仁

10月11日，在推出金山隱私保護(hù)器的同時(shí)，金山安全軟件公司公開發(fā)布了《互聯(lián)網(wǎng)隱私保護(hù)準(zhǔn)則》，強(qiáng)調(diào)隱私保護(hù)應(yīng)該完全服從用戶意愿，對(duì)所有軟件應(yīng)該一視同仁，而不是有目的的指向某幾款軟件。

金山在《互聯(lián)網(wǎng)隱私保護(hù)準(zhǔn)則》表示：對(duì)用戶互聯(lián)網(wǎng)隱私的侵犯一方面來自病毒、木馬等惡意程序，他們以犯罪為目的盜取用戶密碼、網(wǎng)銀等信息;而另一方面，則是互聯(lián)網(wǎng)企業(yè)對(duì)用戶電腦數(shù)據(jù)獲取的合法性的爭(zhēng)議。

《互聯(lián)網(wǎng)隱私保護(hù)準(zhǔn)則》中金山明確表態(tài)，對(duì)用戶隱私的利用，應(yīng)該建立在用戶完全的知情和授權(quán)基礎(chǔ)上。隱私文件的定義權(quán)交給用戶，用戶既可以保護(hù)個(gè)人產(chǎn)生的文件(聊天記錄、個(gè)人文件、照片、視頻、網(wǎng)銀信等)，也可以選擇保護(hù)電腦中所有的程序的訪問情況。

同時(shí)，金山表示，隱私保護(hù)有兩個(gè)重要原則，一是充分尊重用的知情權(quán)和選擇權(quán)，任何觸及用戶隱私的行為都應(yīng)向用戶明示并得到授權(quán)。幫助用戶建立對(duì)互聯(lián)網(wǎng)服務(wù)商的信任;二是一視同仁，隱私保護(hù)服務(wù)應(yīng)該對(duì)所有觸及用戶隱私的軟件和服務(wù)一視同仁，而不應(yīng)該僅僅針對(duì)某一款或幾款軟件。

以下是《互聯(lián)網(wǎng)隱私保護(hù)準(zhǔn)則》全文：

金山網(wǎng)絡(luò)隱私保護(hù)準(zhǔn)則

我們相信隱私保護(hù)的斗爭(zhēng)最終一定會(huì)取得勝利，但是這并不意味著過程是簡(jiǎn)單和容易的。

我們認(rèn)為，目前對(duì)用戶隱私造成的侵犯來自于兩個(gè)方面。一是病毒、木馬等惡意程序，他們惡意進(jìn)入用戶電腦，以犯罪為目的盜取用戶隱私信息，例如私人照片、機(jī)密文件、網(wǎng)銀賬號(hào)，這是無可爭(zhēng)議的，是一種犯罪，也是金山安全一直在致力解決的安全問題。

而另一方面，則是互聯(lián)網(wǎng)企業(yè)對(duì)用戶電腦數(shù)據(jù)獲取的合法性的爭(zhēng)議，例如，google提供的IBA服務(wù)(基于興趣的廣告服務(wù)Interest-Based Advertising)，就是建立在收集用戶搜索信息的基礎(chǔ)上向用戶提供更精確和更符合用戶需求的信息服務(wù)，這些對(duì)用戶搜索行為的記錄幫助用戶得到了更便利、更優(yōu)秀、更個(gè)性化的服務(wù)。

作為一家安全廠商，我們既要保護(hù)用戶的安全，讓用戶遠(yuǎn)離那些真正會(huì)帶來災(zāi)難性的危險(xiǎn)，同時(shí)，我們也要兼顧互聯(lián)網(wǎng)的特性，不過分營造恐慌，在安全的前提下，讓用戶享受最好的互聯(lián)網(wǎng)服務(wù)。幫助互聯(lián)網(wǎng)服務(wù)商建立對(duì)隱私公開、透明的行為規(guī)范和準(zhǔn)則，以推動(dòng)開放的互聯(lián)網(wǎng)更快速發(fā)展。

但是，有一個(gè)底線是不可以觸犯的，即：對(duì)用戶隱私數(shù)據(jù)的任何行為都要在用戶知情和授權(quán)的前提下。

隱私保護(hù)的原則：

1. 將隱私文件的定義權(quán)交給用戶

為了隱私保護(hù)的公正性，金山將只通過技術(shù)手段將可能涉及到的隱私的行為進(jìn)行公示，而將隱私文件的定義權(quán)交給用戶。用戶既可以保護(hù)個(gè)人產(chǎn)生的文件(聊天記錄、個(gè)人文件、照片、視頻、網(wǎng)銀信等)，也可以選擇保護(hù)電腦中所有的程序的訪問情況。

2. 一視同仁，不特別針對(duì)某個(gè)軟件

在用戶定義的需要保護(hù)的隱私文件的范疇內(nèi)，任何軟件或程序?qū)@些文件的讀取、復(fù)制、傳輸?shù)膭?dòng)作都會(huì)被視為侵犯用戶隱私的可疑行為。我們不特別針對(duì)某個(gè)軟件，也不放過任何軟件的非法行為。

隱私保護(hù)的判斷原理

1. 正常行為判斷標(biāo)準(zhǔn)：對(duì)隱私文件的正常程序調(diào)用將視為正常行為，例如：用戶使用QQ的過程中，QQ對(duì)其安裝文件夾下的圖片、聊天記錄的讀取。金山將此行為判定為“正常”

2. 可疑行為判斷標(biāo)準(zhǔn)：第三方互聯(lián)網(wǎng)服務(wù)商在未經(jīng)用戶授權(quán)的情況下對(duì)用戶隱私文件的觸及，隱私保護(hù)服務(wù)對(duì)這種行為將記錄并提示用戶“可疑”。

隱私保護(hù)行為不能再次觸犯用戶隱私

1. 隱私保護(hù)服務(wù)應(yīng)只監(jiān)控第三方應(yīng)用程序?qū)﹄[私文件的訪問，本身不應(yīng)訪問用戶的隱私文件。同時(shí)，應(yīng)盡量控制對(duì)系統(tǒng)的速度的影響，控制產(chǎn)生兼容問題。

2. 金山隱私保護(hù)服務(wù)中，只監(jiān)控對(duì)隱私文件有訪問和操作的動(dòng)作，并不對(duì)訪問和操作的后續(xù)行為(如讀取、修改、刪除等)進(jìn)行監(jiān)控。僅獲取被保護(hù)文件的所在路徑，不會(huì)涉及被保護(hù)文件包含的具體內(nèi)容。