Yandex如何保存用戶(hù)數(shù)據(jù)？

最近媒體針對(duì)Yandex如何處理用戶(hù)數(shù)據(jù)的問(wèn)題出現(xiàn)了諸多猜測(cè)。我們希望借此機(jī)會(huì)解釋清楚Yandex通常情況下是如何數(shù)據(jù)處理的，以及AppMetrica的工作原理。

我們承諾保護(hù)用戶(hù)隱私

二十多年來(lái)，Yandex為數(shù)百萬(wàn)用戶(hù)提供了服務(wù)，致力于保持用戶(hù)對(duì)我們維護(hù)用戶(hù)隱私和在線(xiàn)數(shù)據(jù)安全的信任。我們?cè)敿?xì)的用戶(hù)隱私政策可以幫助用戶(hù)更好地了解我們會(huì)收集哪些數(shù)據(jù)，這些數(shù)據(jù)會(huì)如何被應(yīng)用于改善服務(wù)，誰(shuí)有數(shù)據(jù)訪(fǎng)問(wèn)權(quán)以及用戶(hù)如何可以管理這一權(quán)限。

Yandex非常重視數(shù)據(jù)安全并嚴(yán)格遵守?cái)?shù)據(jù)保護(hù)規(guī)則以確保用戶(hù)數(shù)據(jù)的安全性和隱私性。我們的服務(wù)符合數(shù)據(jù)保護(hù)影響評(píng)估（簡(jiǎn)稱(chēng)DPIA）制度。我們定期接受審核并獲得高級(jí)別信息安全與客戶(hù)數(shù)據(jù)保護(hù)認(rèn)證，其中包括ISO/IEC 27001/27017/27018,SOC 2/3,PCI DSS等。尤其是我們的移動(dòng)分析工具AppMetrica通過(guò)了ISO/IEC 27001信息安全管理體系的認(rèn)證。

AppMetrica

AppMetrica是移動(dòng)應(yīng)用程序的解決方案，用于幫助移動(dòng)應(yīng)用開(kāi)發(fā)商通過(guò)發(fā)現(xiàn)與修復(fù)錯(cuò)誤改善用戶(hù)在應(yīng)用內(nèi)的體驗(yàn)，優(yōu)化廣告設(shè)置并根據(jù)應(yīng)用內(nèi)用戶(hù)績(jī)效建立營(yíng)銷(xiāo)策略。其工作原理與Google Firebase、Flurry by Yahoo、Adjust與AppsFlyer國(guó)際同行一樣。簡(jiǎn)而言之，AppMetrica是移動(dòng)應(yīng)用開(kāi)發(fā)商用于核心分析的不可缺少的工具。

AppMetrica本身不收集任何數(shù)據(jù)——它只能接收移動(dòng)應(yīng)用開(kāi)發(fā)商分享的數(shù)據(jù)，工具會(huì)自動(dòng)分析這些數(shù)據(jù)并編制報(bào)表。移動(dòng)應(yīng)用程序還需要獲得移動(dòng)操作系統(tǒng)（OSes）要求的用戶(hù)同意，因?yàn)槲覀冏约簺](méi)有這樣的技術(shù)能力獲得。我們告知移動(dòng)開(kāi)發(fā)商AppMetrica的工作原理，如果法律要求，他們就需要獲得其用戶(hù)的同意。

由此，根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》移動(dòng)應(yīng)用開(kāi)發(fā)商在設(shè)置AppMetrica時(shí)必須專(zhuān)門(mén)接受數(shù)據(jù)處理協(xié)議并明確提出要隱藏歐盟用戶(hù)的IP地址。我們的說(shuō)明指出，移動(dòng)應(yīng)用的所有者有責(zé)任確保其移動(dòng)應(yīng)用隱私政策中明確地指出了使用AppMetrica這一點(diǎn)。

移動(dòng)應(yīng)用開(kāi)發(fā)商自己決定他們希望分析數(shù)據(jù)的種類(lèi)和容量。我們不收集用戶(hù)的任何敏感信息，如姓名、地址、電話(huà)號(hào)碼、支付信息、個(gè)人ID數(shù)據(jù)或其他用戶(hù)分享到移動(dòng)應(yīng)用上的敏感信息。我們也不會(huì)也不能收集用戶(hù)在移動(dòng)應(yīng)用外部的活動(dòng)數(shù)據(jù)。Apple與Google一直在監(jiān)控與評(píng)估AppMetrica是否符合App Store和Play Store的審核政策，這些政策對(duì)用戶(hù)數(shù)據(jù)保護(hù)設(shè)置了很高的標(biāo)準(zhǔn)。

AppMetrica從移動(dòng)應(yīng)用開(kāi)發(fā)商那里獲得的數(shù)據(jù)是非個(gè)性化的，非常有限，并包含有關(guān)設(shè)備類(lèi)型、網(wǎng)絡(luò)和IP地址的信息（若未被移動(dòng)應(yīng)用開(kāi)發(fā)商隱藏）。AppMetrica的報(bào)表只顯示對(duì)開(kāi)發(fā)商至關(guān)重要的技術(shù)數(shù)據(jù)，如設(shè)備型號(hào)、App版本、操作系統(tǒng)版本等。它還會(huì)顯示移動(dòng)應(yīng)用內(nèi)與用戶(hù)相關(guān)的行為，例如，訪(fǎng)問(wèn)時(shí)長(zhǎng)、移動(dòng)應(yīng)用崩潰、移動(dòng)應(yīng)用內(nèi)的購(gòu)買(mǎi)等。這種信息對(duì)改善用戶(hù)體驗(yàn)起到了重要作用——幫助發(fā)現(xiàn)錯(cuò)誤，及時(shí)向開(kāi)發(fā)商發(fā)出警告提醒他們給用戶(hù)發(fā)送通知，優(yōu)化廣告設(shè)置，最后通過(guò)分析購(gòu)買(mǎi)數(shù)據(jù)了解哪些產(chǎn)品的需求量最高。

俄羅斯境內(nèi)的數(shù)據(jù)儲(chǔ)存

我們毫不掩飾自己的俄羅斯血統(tǒng)。我們的數(shù)據(jù)處理方法與世界其他大型技術(shù)公司相同。我們的工作完全遵守國(guó)際與本地法律。正如我們的隱私政策明確規(guī)定的那樣，從移動(dòng)應(yīng)用開(kāi)發(fā)商收到的數(shù)據(jù)被保存在位于芬蘭和俄羅斯的分布式存儲(chǔ)平臺(tái)中。我們將這些數(shù)據(jù)“秘密”地發(fā)送到俄羅斯的想法是完全錯(cuò)誤的。我們的隱私政策一直公開(kāi)發(fā)布。

我們的任務(wù)是為開(kāi)發(fā)商提供與AppMetrica數(shù)據(jù)處理?xiàng)l件相關(guān)的信息，如果法律要求，他們必須獲得用戶(hù)同意并告知用戶(hù)數(shù)據(jù)被儲(chǔ)存在俄羅斯。在移動(dòng)應(yīng)用開(kāi)發(fā)商指南中我們甚至提供了一個(gè)示例以警告開(kāi)發(fā)商，示例中明確指出數(shù)據(jù)將被傳輸?shù)結(jié)andex并儲(chǔ)存在Yandex位于歐盟和俄羅斯的服務(wù)器中。再重申一遍，該做法符合所有有關(guān)數(shù)據(jù)儲(chǔ)存的國(guó)際法律和法規(guī)。

警告信息的樣本

這對(duì)用戶(hù)來(lái)說(shuō)意味著什么？無(wú)論數(shù)據(jù)存儲(chǔ)在哪里，我們的數(shù)據(jù)隱私與安全原則都同樣嚴(yán)格。我們非常認(rèn)真地對(duì)待各個(gè)政府有關(guān)獲取信息的請(qǐng)求（無(wú)論是在俄羅斯或其他國(guó)家）并針對(duì)各組織都遵守同樣的原則，無(wú)論是俄聯(lián)邦政府還是如國(guó)際刑警組織等國(guó)際機(jī)關(guān)。

我們從未提供過(guò)任何安裝AppMetrica的移動(dòng)應(yīng)用用戶(hù)的數(shù)據(jù)，也未收到過(guò)這樣的請(qǐng)求。

即便如此，如果我們?cè)?jīng)收到了這種請(qǐng)求，我們有非常嚴(yán)格的內(nèi)部流程來(lái)評(píng)估請(qǐng)求合法性。Yandex只考慮授權(quán)實(shí)體根據(jù)法律與合法程序提交的申請(qǐng)并只提供滿(mǎn)足請(qǐng)求所需的信息。任何不符合法律要求和不遵守相關(guān)程序的請(qǐng)求被拒絕。

我們對(duì)已滿(mǎn)足的數(shù)據(jù)提供請(qǐng)求完全透明并定期發(fā)布詳細(xì)報(bào)告。參考我們的透明度報(bào)告，請(qǐng)點(diǎn)擊https://yandex.com/company/privacy/transparencyreport。

Yandex非常認(rèn)真地對(duì)待任何關(guān)于可能侵犯數(shù)據(jù)隱私行為的指責(zé)，并準(zhǔn)備好就隱私政策與數(shù)據(jù)收集方法合法性事宜接受任何國(guó)際審計(jì)機(jī)構(gòu)的審核。