百度地图———同意、沟通与控制权的“3C原则”实现

        百度地图亮点说明

      在被选为被评审企业后，通过多次研讨会上听取专家意见，交流各自心得，百度更加清楚自己将从哪些角度对文本进行完善，如何将隐私声明调整到与《网络安全法》更契合的状态，如何将privacybydesign的理念融入到产品中，并在此基础上总结了隐私政策制定的3C原则：一是征得用户同意(consent)，二是以用户易读易懂方式向用户阐释我们的信息处理行为(communication)，三是给予用户对个人信息的控制权(control)。具体而言：

    1.如何征得用户同意

    3C的第一个层面是征得用户同意。百度地图在用户的告知和同意方面进行了很多有创造性的工作。为了让用户在开启地图前就对百度地图对其个人信息的运用有准确的预期，百度地图在用户首次安装或升级到最新版地图时，会以图文并茂的形式展示隐私政策要点，让用户快速了解百度地图的核心功能及处理的信息，并征得用户的主动授权同意。

    在用户使用百度地图的过程中，百度地图也在诸多页面通过增加小黄条、小灰条等方式，对用户做出引导，既方便用户即时了解特定功能对个人信息的处理，也不会生硬地干扰用户对地图的使用。在“常用地址”界面，地图会提示用户“以下信息仅用于为您规划路线，推荐内容，只对您自己可见”，在设置了常用地址后，每次到了通勤时间，百度地图都会提醒去公司或回家的耗时，拥堵情况，提供最便捷的出行方式选择。在“我的足迹”界面，地图会提醒用户“该信息只能对用户个人可见，同时用户可以根据自己的需求进行个性化设置”；若驾车用户需要百度地图给他们提供违章提醒服务，需要向百度地图提供车牌号码等车辆信息，地图会提醒用户“所填车辆信息应为当地交管局登记信息，我们将严格保密，请放心填写”，百度地图会将用户的车辆信息传送至交通队，获得用户的违章信息并将违章信息返回至百度地图，提醒用户有违章记录。

    2.向用户告知哪些内容及以什么形式向用户呈现这些内容

    3C的第二个层面是communication，与用户的隐私沟通。隐私条款作为与用户进行隐私对话的桥梁，其内容和呈现方式也是用户体验的一部分，要让用户体验到“隐私安全感”。这需要对法律的严谨和冰冷与互联网产品的温度和情感进行精巧的平衡，也需要法务与产品经理密切的配合。考虑到大部分用户不会去细心阅读大段的隐私政策，百度地图把核心信息提取出来制成了动漫形式，以期用户更愿意阅读，更容易理解条款中的内容。

    隐私政策追求的目标应该是向用户传递真实、有价值的信息，并让用户在最短时间内了解要点，做出决策。用户是数据的贡献者也是数据的受益者，是否提供个人信息，对用户而言是一个T radeoff。隐私政策要方便用户在“提供个人信息”获得服务与“拒绝提供个人信息”舍弃服务之间做出取舍。因此隐私政策核心要包含两方面内容，一方面，是正面信息，要让用户了解不同业务功能的实现依赖于哪些个人信息的收集和运用，用户个人信息在收集、使用、储存、分享、转让等各环节的相关情况及个人信息主体的权利和实现机制，投诉的渠道等。另一方面，是风险提示，要让用户了解提供个人信息后可能存在的安全风险，及不提供个人信息可能产生的影响。方便用户基于Pros and Cons进行利弊分析做出决策。百度地图将其设计成目录展现形式，提炼出隐私条款核心内容，采用简洁明了的语言及布局排版，方便用户阅读。用户可以快速跳转至自己所关心的条款位置，高效理解条款内容。同时，百度地图将关键信息提取到第一页，方便用户快速理解隐私协议，并做出决策。

    3.用户的控制权

    3C的第三个层面是control，即用户的控制权。用户控制权的实现一方面依赖于隐私政策中对控制权实现机制的介绍，另一方面取决于产品/系统设计中对控制权实现机制的实施。控制权的设计和实现也需要法务与产品经理和研发人员密切配合，最好能做到行云流水，既能引导用户实施控制权，又不干扰用户的正常应用。

    智能语音功能是百度地图的创新功能之一，驾车用户在开车的时候无法操作客户端时只需说出“小度小度”唤醒词，在地图被唤醒后，用户就可以与百度地图进行更自然的语音交互，解放双手。为了方便用户实施控制权，百度地图在语音功能的主界面及个人中心界面都规划了进入“语音设置界面”的清晰路径，并向用户提供了丰富的设置选项，随时开启和关闭语音功能。同时百度地图在语音设置页面还增加了单独的“隐私指引和使用帮助”，再次对用户进行隐私告知。

    在与用户敏感个人信息联系最紧密的足迹功能中，百度地图也给予用户诸多控制权，在默认的情况下，用户的足迹点和导航轨迹信息均保存在用户本地，仅在用户主动开启“自动同步足迹”开关后，百度地图才会收集用户的足迹数据上传服务端，以防止本地端数据丢失。同时地图提供了丰富的设置开关，让用户选择记录哪类足迹，用户可根据自己的个性化需求进行配置。且用户可以通过点击“清空所有足迹”一键删除本地和云端存储的所有足迹数据。

    PART2

    隐私政策及产品隐私保护合规综述

    百度地图隐私政策评审完成后，百度也将在隐私政策和产品设计优化中的经验落地在了多个百度产品中。例如，百度APP中，我们提炼了隐私政策的关键信息，采用简洁明了的语言，便于用户在查看隐私政策全文之前对产品收集和使用的个人信息类型、目的有所了解。更全面详细的隐私政策内容，用户可以点击进入隐私政策全文进行阅读，充分保障用户的知情权。

    在现有系统权限弹窗基础上，百度APP在用户首次开启核心基本敏感权限功能(如麦克风、摄像头、定位等)时，为进一步保护用户的知情权，统一增加权限说明弹窗提示，通过增强告知的方式向用户提示权限的使用目的、用途和如何取消。同时，在百度A PP的设置模块，增加“权限设置”快捷入口及每个权限的用途详细说明，让用户清晰地了解A PP获取核心基本权限应用于何种场景，提升用户知情权。方便用户在系统支持情况下，快速跳转到系统权限设置，查看权限列表，并设置权限的关闭或开启，提升用户选择权和控制权。

    作为为广大网民提供便捷、高效的个人云存储服务的百度网盘，也在产品设计中始终致力于保护每一位百度网盘用户的数据安全与个人隐私，向用户提供了多种保护数据安全与个人隐私的功能，包括：

    1 .网盘登录的保护功能

    用户可以设置指纹/面容等多种形式的二级密码锁来进入网盘，保护您存储在网盘上的信息与数据。

    2 .文件存储方面的保护功能

    我的卡包加密：用户可以选择使用百度网盘“我的卡包”功能存放身份证、行驶证、护照等证件，百度网盘会为用户的这些证件提供独立的存储空间，用户可通过设置独立的二级密码进入并使用。

    隐藏空间加密：用户可将私密文件存储于隐藏空间，并通过设置独立二级密码的方式进入隐藏空间，以保护用户的私密信息。

    3 .文件分享方面的保护功能

    分享链接加密：对于分享给他人的文件，用户可以设置分享密码对其加密。

    分享链接过期自动失效：对于分享给他人的文件，用户可以设置分享链接的有效期，过期的链接会自动失效。