Chrome 企业版产品的理念是,通过赋予客户控制权、选择权和增强透明度来建立信任。以下数据保护承诺阐述了我们如何保护 Chrome 企业版客户的隐私,并帮助他们在使用我们的产品时保持合规。
我们非常重视您的隐私权
Google 深知隐私保护对于赢得和维护客户信任至关重要。正因如此,Chrome 企业版团队开发了业界领先的产品功能,让包括您在内的客户可掌控自己的数据并时刻了解这些数据的访问时间和方式。
我们希望阐明我们积极主动的数据保护措施,以及对您隐私权的重视。最基本的原则是,作为 Chrome 企业版客户,您的客户数据归您自己所有。我们实施严格的安全措施来保护您的数据,并提供各种工具和功能,让您能够根据自己的需求来控制这些数据。在我们提供服务的过程中产生的所有服务数据也受到同样的保障;这些数据本身对于帮助确保安全性和可用性至关重要。
Google 之所以针对 Chrome 企业核心版和 Chrome 企业进阶版产品做出 Chrome 企业版数据保护承诺,是为了说明我们为保护您的企业所担起的重要责任,让您可放心使用 Google 企业解决方案。
这些承诺以我们在 Chrome 数据处理修正条款、云端数据处理附录和/或 Google 隐私权政策中做出的严格隐私权承诺为执行保障。
Chrome 企业版数据保护承诺
对于贵组织使用 Chrome 企业核心版和进阶版中的云管理服务,我们做出了以下承诺。
您的数据由您掌控
客户数据是您的数据,而不是 Google 的数据。我们仅会根据与您达成的协议来处理这些数据。
我们绝不会出于广告定位/个性化目的使用您的数据
我们不会出于建立广告用户画像或改进 Google Ads 产品的目的处理您的客户数据。
我们的数据收集和使用方式一贯透明
我们致力于保持公开透明,并遵守包括 GDPR 在内的法规和隐私权最佳做法。
我们绝不会出售您的个人信息
我们绝不会出售您的个人信息,也不会“分享”这类信息(这里的“分享”与《加州消费者隐私法案》[CCPA] 中的“share”含义相同)。
安全性和隐私权是我们所有产品的重要设计准绳
将客户的隐私权放在首位,意味着要妥善保护您托付给我们的数据。我们的产品采用了极为强大的安全保障技术。
帮助遵循全球隐私法规要求
Chrome 企业版受到全球客户的青睐,我们的隐私保护功能旨在满足他们的多样化需求。我们会不断学习并努力遵守全球法规。尽管各地区要求各异,但我们发现它们当中的大多数都基本遵循若干通用隐私权原则。这些原则已成为我们处理 Chrome 企业版客户数据的核心准则:
展开所有部分 | 收起所有部分
数据最少化
我们只会收集维护服务功能、质量和安全所需的相关个人数据。
存储限制
用途限制
我们只会出于明确且合法的指定目的收集个人数据,在对个人数据做进一步处理时也会遵循上述目的。
完整性
我们在处理个人数据时会确保妥善保护数据的安全,包括在技术或组织层面采取适当措施,防止个人数据遭到未经授权或非法的处理,以及意外丢失、损毁或损坏。
机密性
我们会尽可能主要使用假名化标识符,以确保数据无法合理地关联到任何个人。此外,我们还会持续进行评估,在标识信息不再绝对必要时,会对数据集进行去标识化和匿名化处理。
数据主体的权利
我们为客户提供了相应功能,让他们能够访问、校正或删除他们及其用户输入到我们系统中的数据,或者对这类数据的处理加设限制条件。
可用性、完整性和恢复能力
Google 设计的平台组件具有高度的冗余性。Google 的数据中心分布在不同的地理位置,这样可以最大限度地降低地区性中断(如自然灾害和局部地区停电)对全球性产品的影响。如果发生硬件、软件或网络故障,服务会自动而及时地在不同的数据中心之间切换,从而避免服务中断,保障持续运营。具有高度冗余性的基础设施可帮助客户免遭数据损失。
设备测试和安全
利用条形码和资产标签,Google 可跟踪数据中心设备从采购、安装、弃用再到销毁的状态和位置。如果某个组件在其生命周期中的任何时间点未通过性能测试,则会从资产清单中被移除并弃用。Google 硬盘利用完整磁盘加密 (FDE) 和驱动器锁定等技术来保护存储中的数据(静态数据)。
灾难恢复测试
Google 每年都会执行灾难恢复测试,这为基础设施和应用团队提供了一个协同测试平台,供其测试通信计划、故障切换场景、运营转移及其他应急响应措施。参加灾难恢复演练的所有团队都需要制定测试方案和事后检查报告,以记录结果以及从测试中学到的经验教训。
加密
我们采用 Chrome 的标准加密做法对所处理和收集的数据进行加密。传输中的数据受 TLS/SSL 证书的保护,而存储中的数据(静态数据)则
在多个层级进行加密。
访问权限控制
Google 员工的访问权限与访问级别是根据工作职能和角色划分的。Google 会按照“最小权限”和“有必要知道”原则,针对指定的职责匹配相应的访问权限。如果员工申请额外的访问权限,需遵循正式的流程,包括提出申请以及获得数据或系统所有者、管理员或其他高管的批准,Google 的安全政策对此有具体规定。存放 Chrome 企业版系统和基础设施组件的数据中心实行严格的物理访问管控,并配备全天候现场安保人员、保安、门禁卡、生物识别机制、实体锁和安装在数据中心内部和外部的视频摄像头。
事件管理
Google 有自己专属的安全团队,负责保障客户数据的安全与隐私,并在全球范围内全天候管理安全事宜。有突发事件时,该团队的成员会收到相关通知,他们负责全天候协助解决紧急问题。突发事件响应政策已制定完备,重大突发事件的解决流程也有专门的说明文件。这些突发事件的信息不仅有助于防止未来再发生类似事件,还可用作信息安全培训的示例。Google 的事件管理流程和响应工作流程都有相应的说明文件。为满足 ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27001 和
SOC 2 标准的要求,Google 的事件管理流程会定期接受测试,以获得安全、隐私与合规控制方面的独立验证,让客户和监管机构放心。
漏洞管理
我们结合使用商业化工具和内部专门研发的工具来扫描软件漏洞,并通过密集的自动和手动渗透测试、质量保证流程、软件安全审查和外部审核来确保软件的安全性。庞大的安全研究社区也是我们的重要资源。
生成式 AI (GenAI) 与隐私
Chrome 企业版坚定履行隐私权承诺,明确阐述我们如何保护用户数据,并始终将隐私保护置于首位。生成式 AI 的出现并未改变这些承诺,而是再次凸显了它们的重要性。
我们致力于借助 Chrome 企业版 AI 产品保护客户隐私,并努力帮助客户实现隐私权合规。