English version of the page: Data-processing exemption principles
本文基于《欧盟通用数据保护条例》及其相关的政策性文件撰写,数据共享豁免原则旨在维护其他用户或整体社会的利益及秩序。
通常情况下,在我们进行数据处理时,您的个人数据仅会被自动化程序进行处理,即在数据处理过程中,任何组织和个人均不会获取到您的任何数据,本文将阐述我们何时可以在不通知您的前提下处理或传输您的个人数据。
我们十分重视用户的隐私,但同时我们也认识到:在某些情况下,执法部门合法合规地请求必要的数据,可以确保用户及我们的安全并防止技术受到滥用,我们会尽可能的在合法与隐私之中寻找最佳的平衡点。
已披露的数据量
截至目前,我们向执法机构披露的各项数据总量为零。
透明度报告
我们会在每个季度发布透明度报告(如当季度无数据请求则不发布),这些报告包含各个地区执法部门关于数据请求的总数量、被拒数量及最终披露数量。
即使相关数据请求附带保密令,我们也会将其加入数据请求量总数中,不同的是,附带保密令的数据请求可能会延迟向相关数据主体披露。
严格审查请求者的身份
我们会严格审查请求者的身份及请求的合法性,我们不接受来自任何个人或企业的数据请求。
我们的合规部门仅接受来自经过认证的执法部门就刑事案件提出的数据请求。每个请求都需经过合规部门的严格审查,并会在事后向相关数据主体披露。根据所需数据类型,我们要求请求方必须提供书面搜查令或法院传票。
对于 非内容数据 (在法律中称为:non-content data)
需要:传票 或 当地具备同样法律性质的文件。
对于 内容数据 (在法律中称为:content data)
需要:搜查令、法院命令 或 当地具备同样法律性质的文件。
此外,我们严格遵循相关国家法律和国际人权标准,明确划定向政府提供数据的界限。当有合法依据时,我们也会对这些请求提出质疑,以确保数据主体的权利得到保障。
透明政策
对于一般的数据请求,我们会对数据主体发送数据披露通知。(若数据请求附带保密令,披露通知可能会延后。)
严格控制数据披露的范围
在披露数据时,我们会遵循数据最小化原则,尽可能的只提供必要的信息。
我们对于任何关于儿童的违法色情内容采取零容忍态度,我们将会在合法合规的前提下与 国家失踪和受虐儿童中心 (NCMEC) 和相关执法机构定期共享一些不敏感的匿名数据。
我们援引了欧盟法规 (EU) 2021/1232 的 2002/58/EC 号指令。对于存储在我们服务器或其他云资源上的视频及图像文件,我们会使用自动化程序将相关文件指纹(即文件哈希)与 NCMEC 报告的 儿童性剥削和性虐待图像哈希集 进行比对,以防止用户使用我们的服务存储或传播违法内容。
需要特别注意的是,该检查仅涉及到图像和视频文件,并且通过文件指纹(即不可逆的”哈希“)进行识别,校验步骤将全程在本地安全进行,未经您的许可,任何人无权查看相关原始文件;同时,由于 NCMEC 所提供的哈希集会进行动态更新,故我们可能会在特定时间周期中对您所上传的图像和视频文件进行回扫以保证服务安全。