10月11日,在推出金山隐私保护器的同时,金山安全软件公司公开发布了《互联网隐私保护准则》,强调隐私保护应该完全服从用户意愿,对所有软件应该一视同仁,而不是有目的的指向某几款软件。
金山在《互联网隐私保护准则》表示:对用户互联网隐私的侵犯一方面来自病毒、木马等恶意程序,他们以犯罪为目的盗取用户密码、网银等信息;而另一方面,则是互联网企业对用户电脑数据获取的合法性的争议。
《互联网隐私保护准则》中金山明确表态,对用户隐私的利用,应该建立在用户完全的知情和授权基础上。隐私文件的定义权交给用户,用户既可以保护个人产生的文件(聊天记录、个人文件、照片、视频、网银信等),也可以选择保护电脑中所有的程序的访问情况。
同时,金山表示,隐私保护有两个重要原则,一是充分尊重用的知情权和选择权,任何触及用户隐私的行为都应向用户明示并得到授权。帮助用户建立对互联网服务商的信任;二是一视同仁,隐私保护服务应该对所有触及用户隐私的软件和服务一视同仁,而不应该仅仅针对某一款或几款软件。
以下是《互联网隐私保护准则》全文:
金山网络隐私保护准则
我们相信隐私保护的斗争最终一定会取得胜利,但是这并不意味着过程是简单和容易的。
我们认为,目前对用户隐私造成的侵犯来自于两个方面。一是病毒、木马等恶意程序,他们恶意进入用户电脑,以犯罪为目的盗取用户隐私信息,例如私人照片、机密文件、网银账号,这是无可争议的,是一种犯罪,也是金山安全一直在致力解决的安全问题。
而另一方面,则是互联网企业对用户电脑数据获取的合法性的争议,例如,google提供的IBA服务(基于兴趣的广告服务Interest-Based Advertising),就是建立在收集用户搜索信息的基础上向用户提供更精确和更符合用户需求的信息服务,这些对用户搜索行为的记录帮助用户得到了更便利、更优秀、更个性化的服务。
作为一家安全厂商,我们既要保护用户的安全,让用户远离那些真正会带来灾难性的危险,同时,我们也要兼顾互联网的特性,不过分营造恐慌,在安全的前提下,让用户享受最好的互联网服务。帮助互联网服务商建立对隐私公开、透明的行为规范和准则,以推动开放的互联网更快速发展。
但是,有一个底线是不可以触犯的,即:对用户隐私数据的任何行为都要在用户知情和授权的前提下。
隐私保护的原则:
1.将隐私文件的定义权交给用户
为了隐私保护的公正性,金山将只通过技术手段将可能涉及到的隐私的行为进行公示,而将隐私文件的定义权交给用户。用户既可以保护个人产生的文件(聊天记录、个人文件、照片、视频、网银信等),也可以选择保护电脑中所有的程序的访问情况。
2.一视同仁,不特别针对某个软件
在用户定义的需要保护的隐私文件的范畴内,任何软件或程序对这些文件的读取、复制、传输的动作都会被视为侵犯用户隐私的可疑行为。我们不特别针对某个软件,也不放过任何软件的非法行为。
隐私保护的判断原理
1.正常行为判断标准:对隐私文件的正常程序调用将视为正常行为,例如:用户使用QQ的过程中,QQ对其安装文件夹下的图片、聊天记录的读取。金山将此行为判定为“正常”
2.可疑行为判断标准:第三方互联网服务商在未经用户授权的情况下对用户隐私文件的触及,隐私保护服务对这种行为将记录并提示用户“可疑”。
隐私保护行为不能再次触犯用户隐私
1.隐私保护服务应只监控第三方应用程序对隐私文件的访问,本身不应访问用户的隐私文件。同时,应尽量控制对系统的速度的影响,控制产生兼容问题。
2.金山隐私保护服务中,只监控对隐私文件有访问和操作的动作,并不对访问和操作的后续行为(如读取、修改、删除等)进行监控。仅获取被保护文件的所在路径,不会涉及被保护文件包含的具体内容。
