360用户隐私保护白皮书

　　首先，非常感谢您对360的信任。信任就像一道桥梁，将您和360联系在一起。而建立这份信任的基础，我们相信，是透明。

　　360向您提供的，是一系列丰富的互联网安全服务，以保护您电脑中的财产(包括软件财产、信息财产等)不受侵犯。在您的电脑中完成安全保护任务的，是360开发的一系列安全软件，例如360安全卫士、360杀毒、360浏览器、360软件管家等等。既然您选择了使用360提供的安全服务，我们就承担起一份责任，让您清楚地知道，在您的电脑中，360安全软件在工作过程中所进行的各种操作行为，360安全软件为什么要进行这类操作，以及软件的操作行为可能涉及到的各类电脑信息。

360用户隐私保护白皮书

　　为此，我们专门为您编写了《360隐私保护白皮书》(以下简称《白皮书》)。《白皮书》共分为四部分：

　　第一部分：概述

　　在概述中，您将知悉360对隐私信息的定义、360的安全服务可能牵涉到的电脑信息、360的软件行为主张，以及采取的相应措施。

　　第二部分：360软件操作行为

　　在这一部分，您将知悉360各种安全软件在您的电脑中进行工作时所产生的行为，以及软件行为可能牵涉到的电脑信息。

　　第三部分：隐私信息安全

　　在这一部分，您将知悉360的云安全体系为了及时、准确地消除您电脑中的各种安全威胁和隐患，上传了哪些信息，为什么要上传信息，以及您的隐私信息安全如何得到保障。

　　第四部分：总结

　　在这一部分，我们将简要地总结一下整个《白皮书》的要点，让您即使没有阅读整个白皮书，也能了解到360各个产品对于隐私保护所作出的努力，以及360在用户隐私保护方面的主张。

　　再次感谢您阅读《360隐私保护白皮书》

　　第一部分 概述

　　什么是个人隐私信息?

　　360将电脑中的信息分为三类：

　　第一类是系统信息，绝大多数情况下指微软Windows操作系统的信息资源。应用软件必须要调用Windows操作系统的信息资源才能完成工作。

　　第二类是软件信息，即用户下载或者购买的各种应用软件信息。当一种应用软件要完成一项工作，可能会调用其他应用软件信息。例如，当您使用微软的Word文字编辑器的时候，会调用输入法软件信息，以完成文字编辑工作。

　　第三类是个人信息，即通常意义上的隐私信息。“个人信息”指任何可以与某特定个人相关联的信息，包括姓名、签名、工号、社会保障号、电话号码、保险单号码、工作职衔、财务状况、账户号等。

　　360安全软件为什么要对电脑系统进行扫描?

　　与全球任何安全软件一样，安全扫描是360安全软件完成工作时的重要内容之一，是确保系统和网络安全必不可少的手段。安全扫描就是对计算机系统或其他网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。

　　随着安全威胁的多样化，除了系统的关键位置外，病毒、木马等恶意软件也会出现在系统的其他位置。因此，安全软件只有对电脑系统进行全面扫描，这样才能更好地保护系统的安全。

　　像其他安全软件一样，您只有主动触发，360安全软件才会进行电脑系统扫描。例如，打开360安全卫士，只有用户点击“立即体检”按钮，360安全卫士才会扫描电脑系统，而且会向您呈现正在扫描的项目。扫描完毕后，也会向您呈现扫描结果。打开360杀毒，会向您提供三种选择：“快速扫描”、“全盘扫描”和“指定位置扫描”三个选项。只有在您点击其中之一的选项后，360杀毒软件才会进行系统扫描，而且会向您呈现扫描过程和结果。

　　如果您没有主动触发，360安全软件不会扫描您的电脑系统。这种主动触发包括您为提高电脑安全性而主动设置的触发，包括定时电脑体检，以及木马防火墙在监测到您电脑进入紧急状态(如木马程序运行等)触发的扫描。

　　这样的扫描流程设计，能够充分保障您的知情权和选择权。

　　360安全软件为什么以及上传了哪些电脑信息?

　　360采用世界领先的云计算技术，投入上万台服务器群，建立了中国规模最庞大的360云安全中心，为360用户提供安全服务。您在使用360产品的过程中，360安全产品的某些功能需要和360云安全中心进行连接，实时查询电脑中的可疑文件、网址等内容的安全属性，以便您电脑中的360安全软件能够正确、及时地处理问题

　　另外，为了改善产品的用户体验，360会根据需要对产品的各功能使用情况进行统计，这样可以通过分析统计数据提高产品质量，并且推出对用户有帮助的创新安全服务。

　　您电脑中的360安全软件在和360云安全中心连接时传输的数据，绝对不涉及用户个人隐私信息，如姓名、电话、住址、E-mail、账号信息，以及用户的个人文档，图表、照片、视频。

　　同样，只有您在选择同意加入“360云安全计划”，360安全软件才会上传与安全相关的电脑信息。而且，您可以随时选择退出“360云安全计划”，停止360安全软件上传电脑信息。

　　这样的信息上传机制设计，同样也是为了充分保障您的知情权和选择权。

　　360认为怎样的软件行为是健康的?

　　我们认为，技术是一把双刃剑。作为一种快速发展的技术产品，有了有效的监督和约束，软件可以为您提供更好的服务，让您的工作更高效，让您的生活更愉悦;如果没有有效的监督和约束，软件有可能走向反面，不仅不能为您提供高品质的服务，而且会伤害到您的利益。软件在您电脑中的不良行为，会导致您的个人隐私信息处于泄露的危险之中。

　　因此，作为软件群体的一分子，我们认为，健康的软件行为应该遵循以下“两不一必须”的三个规范：

　　第一、软件行为不应越界。软件的功能不同，在电脑的生态系统中各司其职，其行为也必须要有边界。例如，作为应用软件，一款用于聊天的工具可以调用Windows的公共系统资源，可以调用与聊天相关的软件，例如输入法软件以方便文字输入。但是，如果这款聊天工具主动地，特别是在您不知情的情况下，去访问其他不相关的软件和个人信息，这样的软件行为就不是正常的、健康的软件行为。

　　第二、软件绝对不能上传个人隐私信息。在今天的云计算时代，电脑通过互联网彼此联系在一起，同时电脑上的软件也通过互联网与后台的服务器随时进行通讯联系和数据传输，为您提供更高品质的服务。然而，软件的不良行为也会导致您的个人隐私通过互联网上传到后台服务器中，被不良厂商利用以谋取商业利益。因此，只有建立有效的监督和约束机制才能保证您的个人隐私权不受到侵害。

　　第三、操作必须明示用户，尊重您的知情权和选择权。您主动触发的软件行为是健康的、正常的，是您的知情权和选择权得到尊重和保障的体现。例如，您在使用IE浏览器上网的时候，点击一段音乐链接，IE浏览器会立即访问您设置的默认播放器软件。IE浏览器的这种行为就是正常的、健康的。反之，如果IE浏览器启用了播放器并不是您设置的默认播放器，这说明您的默认设置被篡改，此时IE浏览器或者其上的扩展软件程序的行为就不是正常的、健康的软件行为。这也意味着您的知情权和选择权受到了侵犯。

　　360如何进行自我约束和监督?

　　自2006年7月360安全卫士问世以来，360前进的每一步都得到了像您一样的广大用户的支持。打击制造、传播流氓软件的灰色利益、打击木马地下产业链、打击钓鱼欺诈网站，360迈出的每一步，虽然遭遇到各种势力的“围剿”，但始终得到用户真诚的支持和帮助。

　　对360来说，用户至上不是一句口号。为了降低安全门槛，360放弃了每年1.5亿元的在线杀毒软件销售收入，推出了永久免费的360杀毒软件。为了不打扰用户，360撤掉了360安全卫士上的文字链广告，由此放弃了每年近5000万元的收入。

　　2010年9月27日，为了让用户获得知情权和选择权，知悉软件在电脑中的各种行为，360推出了360隐私保护器，用户可以实时监测软件在电脑中的一举一动。

　　同时，我们也深知，用户对360的信任来之不易。要让这份信任更加坚固，我们主动设计了监督和约束的机制，让您和全国3亿360用户一起，监督360安全软件的行为。

　　第一，360将旗下系列产品的源代码交由中国信息安全测评中心托管和检测，包括360安全卫士、360杀毒软件、360安全浏览器、360保险箱等，以随时接受用户监督。中国信息安全测评中心是优异的信息安全测评机构，也是我国源代码托管和检测的最权威机构。任何一位用户如果怀疑360侵犯用户隐私，可以申请检测360产品源代码。

　　第二，上传数据明码传输，不加密，以保证您和广大用户随时监督。360通过互联网上传的电脑信息绝不涉及任何用户个人隐私信息。为此，360采用了明码传输数据的方式，即任何人都可以采用Windows配置的工具，抓取360安全软件上传的数据包进行分析，查看上传数据是否涉及用户个人隐私信息。

　　第三，公布最为详尽的360各产品、各功能工作过程中对用户隐私保护的白皮书，清晰地告诉您360安全软件在什么情况下、通过扫描哪些文件、提供了什么安全服务。360安全软件的扫描操作，保证明示用户或由用户主动触发。360尽最大可能把为了安全工作进行的文件扫描、工作过程和工作结果呈现在用户的眼前。360绝不会在您不知情的情况下，偷偷摸摸地扫描您电脑中的文件，特别是与自身工作不相关的文件。

　　我们愿意向所有人明示，360崇尚Google的“不作恶”信条。但是，我们更相信，没有用户监督，所谓的企业自律就是一句空话。作为为中国3亿用户服务的安全厂商，360建立了一套完整的监督和约束机制，愿意接受您与其他广大用户的监督，保证我们遵循软件健康行为的“三个规范”。

　　同时，我们也呼吁其他软件厂商，建立起有效的约束机制，诚心诚意地接受用户监督。

　　我们相信，公开、透明不仅是推动社会进步的强大力量，而且也是督促行业健康发展、进步的强大动力。