• 隐私保护白皮书
  • 隐私政策
    • 隐私政策总则
    • 百度地图
    • 小度音箱
    • 简单搜索
    • 百度网盘
    • 百度手机卫士
    • 好看视频
    • 百度阅读
    • 百度App
    • 百度贴吧
    • 百度输入法
  • 用户隐私管理
    • 百度地图
    • 小度音箱
    • 简单搜索
    • 百度网盘
    • 百度手机卫士
    • 好看视频
    • 百度阅读
    • 百度App
    • 百度贴吧
    • 百度输入法
  • 隐私保护知识库
    • 隐私小贴士

DuerOS隐私政策

更新日期:2020年8月27日

生效日期:2020年9月3日

image.png

欢迎您使用DuerOS产品及服务!我们非常重视您的隐私保护和个人信息保护。本隐私政策适用于您通过任何方式对DuerOS各项服务的访问和使用。

DuerOS是百度全球领先人工智能技术的重要应用之一,借助百度的信息与服务构成的巨大生态DuerOS拥有海量数据,能通过自然语言完成对硬件的操作与对话交流,为用户提供完整的服务链条。DuerOS是一款开放式的操作系统,您可以利用DuerOS实现指令控制、搜索信息和服务、日常聊天、智能提醒、寻址导航、控制设备等功能 。您可能通过不同方式使用DuerOS服务,包括DuerOS官方网站、包含DuerOS的应用(包括但不限于小度、小度蓝牙、小度音箱、小度在家、度秘、小度之家、嵌入度秘/小度之家SDK的第三方应用)、搭载了DuerOS的智能设备(包括但不限于各型号小度音箱、小度在家、小度车载支架)、DuerOS开放平台(包含小度智能设备开放平台及小度技能开放平台)、DuerOS的微信公众号以及相关栏目版块、DuerOS的微博号等 (以下统称“DuerOS产品及服务”),因此 DuerOS可能获得的个人信息不尽相同,取决于您所使用的应用/设备的具体类型/版本以及您所使用的功能。

我们尽量以更清晰、更容易被您理解的方式展现本隐私政策,从而希望能够真实地传达我们希望向您传达的信息,并希望您在向我们提供某些信息(其中很可能包括您的个人信息)以及允许我们处理并分享某些信息之前,能够清晰地了解这些信息收集的目的、可能的用途以及其他方面的内容。为了便于您阅读及理解,我们将专门术语进行了定义,您可以参见本隐私政策“附录1:定义”来了解这些定义的具体内容。

此隐私权政策旨在帮助您了解我们会收集哪些数据、为什么收集这些数据,会利用这些数据做些什么及如何保护这些数据。请您务必认真阅读本隐私政策,在确认充分了解并同意后使用DuerOS服务。使用DuerOS产品及服务,即表示您同意DuerOS隐私政策。如果您或您的监护人不同意本隐私政策的任何内容,您应该立即停止使用。在将您的信息用于本隐私权政策未涵盖的用途时,我们会事先征求您的同意。

《百度隐私政策总则》适用于百度集团所有产品和服务,如有本隐私政策未尽事宜,以《百度隐私政策总则》为准,若本隐私政策和《百度隐私政策总则》存在不一致,则优先适用本隐私政策。

本隐私政策适用于DuerOS所有产品和服务。部分DuerOS产品/服务可能会有自己的特定功能,相应地在隐私数据的收集、使用、共享等方面可能会有不同。如某款DuerOS产品/服务有单独的隐私政策,则该产品/服务的单独隐私政策将优先适用;该产品/服务品单独隐私政策未涵盖的内容,以本隐私政策内容为准。

您可以在DuerOS的隐私设置或产品/服务功能中找到一些控制项,通过这些控制项,您可以对自己的信息进行动态管理。

请注意:当您通过DuerOS使用第三方产品和服务时,如果向该第三方提供您的个人信息,您的信息将适用该第三方的隐私政策。

请您确保您向我们提供的个人信息,以及您授权我们在本隐私政策所述范围内收集、处理、使用、存储、共享、转让或公开披露相关个人信息,不会侵犯他人合法权益。

本隐私政策将帮助您了解以下内容:

1. 我们如何收集和使用您的个人信息

2. 我们如何使用Cookie和同类技术

3. 我们如何共享、转让、公开披露您的个人信息

4. 我们如何保存及保护您的个人信息

5. 您的选择与权利

6. 我们如何处理未成年人的个人信息

7. 您的个人信息如何进行跨境转移

8. 隐私政策的更新

9. 如何联系我们

我们深知个人信息对您的重要性,也深知为您的信息提供有效保护是我们业务健康可持续发展的基石。感谢您对DuerOS的使用和信任!我们致力于维持您对我们的信任,恪守适用法律和我们对您的承诺,尽全力保证您的个人信息安全和合理使用。同时,我们郑重承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

 

一、我们如何收集和使用您的个人信息

 image.png

DuerOS会出于本隐私政策所述的以下目的,收集和使用您的个人信息:

1. DuerOS业务功能。

DuerOS业务功能包括指令控制、搜索信息和服务、日常聊天、智能提醒、寻址导航、控制设备等。DuerOS接入的第三方服务包括爱奇艺视频、QQ音乐等第三方内容服务以及第三方技能等,第三方包括我们的关联公司或合作伙伴。

2. 为您提供我们的产品和服务。

为了向您提供更好、更个性化的产品和服务,当您使用以下服务、功能或设置时,我们会以下列方式收集和使用您的个人信息:

1)您直接提供给我们的个人信息。

a) 注册信息。您使用DuerOS服务,可以登录经注册的百度通用帐号。当注册百度通用账号时,您需向我们提供以下信息:帐号名称、头像、密保邮箱、密保手机、密保问题,并创建密码。您也可以使用第三方帐号(如微信、微博、QQ)登录DuerOS。此时,您将授权DuerOS读取您在该第三方帐号注册的公开信息(昵称、头像或您明确授权的其他信息)。

DuerOS会不时针对新推出的服务和功能发起运营活动,如果您参加相关运营活动,我们会通过运营活动界面收集包括但不限于您的身份信息、联系方式、交易帐号类信息,以便与您取得联系,向您发运营奖励等。若您不参加相关运营活动则无需提供前述信息。

2)我们通过您对DuerOS的使用收集的信息。

a) 设备信息。

在您使用DuerOS产品及服务,或使用相关功能时,DuerOS会自动接收并记录您的终端设备上的信息,包括但不限于硬件类型、型号、固件编号、区域和语言设置、硬件MAC地址、硬件系统版本号、您的IP地址、终端设备的类型、软硬件特征信息、应用程序列表、您浏览的页面、点击等操作行为 、互联网服务提供商、独立设备标识符、iOS广告标识符(IDFA)、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等数据。

我们收集您的设备信息以便为不同的设备终端提供更适配的服务(例如消息推送服务)。同时,我们会感知同一WiFi下其他搭载DuerOS设备的信息,以便实现设备的互联互通,使您在不同设备间使用的DuerOS服务可无缝衔接,跨终端享受个性化服务。

b) 日志信息。

当您使用DuerOS服务时,我们的服务器会自动记录您的日志信息,例如您输入的搜索关键词信息(包括您通过智能语音功能输入的语音信息)和点击的链接,您发布的报错信息、反馈和评论信息,您上传的图片信息、您的IP 地址、浏览器的类型和使用的语言、网络运营商的信息、您访问服务的日期、时间、时长等。为了给您带来更便捷的搜索服务并不断完善DuerOS服务,我们可能会使用浏览器网络存储等机制(包括HTML5)和应用数据缓存,收集您设备上的信息并进行本地存储。

我们会基于前述信息以及您的收藏数据对您的偏好、习惯、位置作特征分析和用户画像,以便为您提供更适合您的定制化服务,例如向您展现或推荐相关程度更高(而非普遍推送)的搜索结果、信息流或者广告/推广信息结果。我们可能会将您在DuerOS中的画像信息与您在其他百度服务中的信息(包括个人信息)结合起来,以便百度整体能更好地满足您的需求。

c) 位置信息。

建议您进行初始设置时提供位置信息,以便为您设置正确的时区并向您提供与您位置相关的天气信息、交通信息、您附近的商家和服务信息等以及与位置相关的推送信息。当您开启设备定位功能并使用我们基于位置提供的相关服务时,我们可能会收集和处理有关您的位置信息、行踪轨迹,以使得您不需要手动输入自身地理坐标就可获得相关服务。位置信息属于敏感个人信息,您可以通过系统授权关闭定位功能,停止我们对您的地理位置信息的收集,但之后您可能将无法使用路况提醒、路径规划、导航等相关服务或功能,或者无法达到相关服务拟达到的效果。

d) 第三方产品或服务信息。

DuerOS接入了丰富的第三方技能。当您利用DuerOS使用或订购相关技能时,您授权我们将提供该技能和服务所必要的信息提供给为您提供服务的第三方(包括但不限于您的身份信息和位置信息),并授权我们间接向第三方获取必要的相关信息(包括但不限于您的订单信息),以便为您提供服务。若您拒绝我们收集上述信息,请不要使用相应的DuerOS的相关第三方技能和服务,您不提供相关信息不会影响您对DuerOS核心业务功能的使用。

DuerOS会与第三方智能终端设备、技能开发商、方案商等合作,也会提供通向第三方网页或广告主网页的链接,这些第三方对个人信息收集、使用、处理等不适用本隐私政策。请直接与第三方沟通以了解他们的隐私政策和实践。

e)语音信息。

当您激活DuerOS程序或唤醒DuerOS设备后,我们会自动接收并记录您与设备终端进行交互过程中产生的音频、视频等相关信息(包括适当的环境参数,例如噪声指标),用于为您提供服务。请注意,如果设备或程序的唤醒功能处于打开状态,当DuerOS听到唤醒词“小度小度”(或设备设置的其他唤醒词)时,她将被唤醒,并且我们仅在听到唤醒词后才会收集语音信息。若您拒绝我们收集上述信息,请您关闭设备的信息收集功能或不要唤醒设备,但这也将导致您无法获得相关服务。

在您选择开启特定功能后(例如您开启极客模式后),为了让您与DuerOS设备更自然地进行语音交互,并且DuerOS设备能够更快地响应您的指令和需求, DuerOS设备会在您进入某些特殊场景且唤醒设备后的一段时间(例如90秒)内持续收集语音信息。相应地,在这段时间内,您不用再次说出唤醒词就可以向DuerOS设备发出您的指令和需求,DuerOS将响应的您的相关需求。更多信息请您参照具体DuerOS设备或APP上关于您选择的场景或功能的相关说明文档,例如“关于极客模式”的说明。

为了提高DuerOS对语音指令的理解能力和智能性,更好地向您提供服务,我们会用您的语音信息进行模型训练,以便改进DuerOS的语音识别和语义理解以及响应的速度和质量。模型训练的过程是一种监督机器学习,需要人类帮助机器建立正确和高效的模型。只有在极少数我们发现(例如,根据日志或根据您的反馈)DuerOS未能正确响应您的需求的情况下,或者在您参与了帮助我们进一步改进语音处理能力的特定计划(例如,下文所述的语音交互改进计划)的情况下,相应的语音信息才会被用来进行模型训练。我们有严格的技术和管理保障措施来增强模型训练时数据使用的安全性,例如,语音信息与您的标识是严格脱离的,所有信息都被高度保密,并且我们对任何滥用模型训练过程的行为都采取零容忍的态度。用来自不同用户的语音信息来进行模型训练有助于提高DuerOS对这些用户的服务质量,如果您不希望DuerOS针对向您提供的服务进行此等提高,您也可以在任何时候告知我们。您的决定不会影响此前对您的语音信息进行的处理。

在您同意参加语音交互改进计划的情况下,我们将额外收集您在唤醒DuerOS设备的过程中产生的不超过10秒的语音信息(截至您的DuerOS设备被唤醒),并且与您发出的语音指令一起用于上述模型训练,同时我们会在您结束交互后等待更长的时间(例如0.5秒)。该计划将应用于您DuerOS设备的各个模式(包括儿童模式)。您的语音将经过匿名化技术处理,不会对应到您个人。同样,如果您希望退出此等计划,您也可以在任何时候告知我们。您的决定不会影响此前根据语音交互改进计划收集的语音信息。

f) 基于摄像头采集的信息

我们基于摄像头提供手势控制、智能解锁、距离提醒、自动播报天气、智能熄屏、视频通话、安全看护等功能。如果我们需要将摄像头采集的信息上传到云端,我们会单独向您告知。

3. 为您展示和推送定制内容。

通过使用收集的信息,我们会得以向您提供定制内容,例如向您展现或推荐相关程度更高(而非普遍推送)的搜索结果、信息流或者广告/推广信息结果。

为了让您有更好的体验、改善我们的服务或经您同意的其他用途,在符合相关法律法规的前提下,我们可能将通过某些服务所收集的信息用于我们的其他服务。例如,将您在使用我们某项服务时的信息,用于另一项服务中向您展示个性化的内容或广告、用于用户研究分析与统计等服务。

4. 为您提供安全保障。

为提高您使用我们与百度关联方、合作方提供的产品和服务的安全性,我们可能使用您的信息用于身份验证、客户服务、安全防范、诈骗监测、信贷分析等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们的其他用户、我们或百度关联方、合作方及社会公众的合法权益。

5. 改善我们的产品和服务,开展内部审计、数据分析和研究。

我们使用收集的信息来提供并改进我们及百度关联方、合作方提供的产品和服务,并进行必要的业务运营,例如运营产品或提供服务,评估、维护和改进产品和服务的性能,开发新的产品和服务、提供客户支持等。

为改进我们及百度关联方、合作方的产品和服务,我们也可能会对产品使用情况进行统计和分析。同时,百度可能会与公众共享这些统计信息,以展示我们服务的整体使用趋势,但这些统计信息将不会包含您的任何身份识别信息。

我们会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。

6. 事先征得授权同意的例外。

请注意:在以下情形中,收集、使用个人信息无需事先征得您的授权同意:

• 与国家安全、国防安全直接相关的;

• 与公共安全、公共卫生、重大公共利益直接相关的;

• 与犯罪侦查、起诉、审判和判决执行等直接有关的;

• 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

• 所收集的个人信息是您自行向社会公众公开的;

• 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

•根据个人信息主体要求签订和履行合同所必需的;

• 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

• 法律法规规定的其他情形。

7. 个人信息的匿名化处理。

在收集到您的个人信息后,我们将通过技术手段及时对数据进行匿名化处理。在不泄露您个人信息的前提下,百度有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。

 

8. 设备权限调用。

DuerOS在提供服务过程中,经过您的授权会调用您的一些设备权限(包括但不限于定位、蓝牙、麦克风、相机、相册等)。您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝DuerOS收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。特别地,对于包含DuerOS的应用(App),权限开启的方式和关闭方式如下:

设备权限

对应业务功能

权限授权方式 

用户可否关闭权限

读取/写入外部存储卡

保存图片、文件或缓存信息到手机

用户首次使用导入外部歌单、查看相册、应用更新等相关功能时弹窗询问

访问电话状态

用户设备识别,保障用户正常使用消息推送服务,提升消息推送服务的效率以及准确率

用户首次打开App时弹窗询问

位置

发现附近设备;导航服务

用户首次位置相关业务时弹窗询问

相机

百度账号的刷脸登录;使用相机扫一扫,进行设备的添加;使用相机拍照上传相册、头像

用户首次使用相机拍摄时弹窗询问

麦克风

语音问答服务;通过语音输入方式发留言;使用通话功能

首次使用语音相关功能时弹窗询问

通讯录

查找通讯录联系人以便添加语音通话联系人;语音问答服务人名识别优化

首次使用通讯录相关业务功能时弹窗询问

9. 当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

二、我们如何使用Cookie和同类技术

image.png

为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用网站产品和服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。

当用百度的产品和服务时,会向您的设备发送Cookie。当您与我们提供给合作伙伴的服务(例如广告和/或推广服务,以及可能显示在其他网站上的由百度提供的服务功能)进行交互时,我们允许Cookie(或者其他匿名标识符)发送给百度的服务器。

我们不会将 Cookie 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,但您可能因为该等修改,无法登录或使用依赖于Cookie的百度提供的服务或功能。

您可以通过更改您的浏览器设置限制百度对Cookie的使用。以百度浏览器为例,您可以在百度浏览器右上方的下拉菜单的“浏览器设置”中,通过“隐私设置——清除浏览数据”,选择清除您的Cookie。

三、我们如何共享、转让、公开披露您的个人信息

image.png

1. 共享。

我们会以高度的勤勉义务对待您的信息。除以下情形外,未经您同意,我们不会与除百度及其关联方外的任何公司、组织和个人分享您的信息:

1)在获得您的明确同意后,我们会与其他方共享您的个人信息。我们可能会根据法律法规规定,或按照法律法规、法律程序的要求或强制性的政府要求或司法裁定,对外共享您的个人信息。

2)仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

3)为给您提供服务,您同意我们与以下第三方授权合作伙伴共享必要信息:

a) 软件服务提供商、智能设备提供商或系统服务提供商。当第三方软件、设备系统与DuerOS产品或服务结合为您提供服务时,DuerOS可能会基于您的授权及设定,收取您的信息并提供给系统,特殊情境下会包含您另行填写的联系信息。如您拒绝此类信息收集及使用,您需要在设备系统中进行设置或关闭提供服务的软件,DuerOS中无法自动或手动设置关闭相关服务。

b) 生活服务平台或服务提供商。DuerOS接入了丰富的第三方生活服务。当您选择使用该第三方生活服务时,您授权我们将该信息提供给第三方生活服务平台或服务提供商,以便其基于相关信息为您提供服务。

c) 广告服务商。未经您授权,我们不会将您的个人信息与提供广告服务商共享。但我们可能会将您的匿名化的用户画像与广告服务商共享,以帮助其在不识别您个人的前提下提升广告有效触达率。

d) 如果您使用的是运营商定制版智能设备,为了运营商能够向您提供智能设备中集成的运营商功能,包括基于您的反馈进行与此等运营商功能相关问题的定位和排查,我们将向运营商共享您的智能设备的IP地址、MAC地址和百度及运营商给设备分配的唯一标识符。

4)为便于我们基于关联账号共同向您提供服务,推荐您可能感兴趣的信息或保护百度关联方或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联方共享。我们只会共享必要的个人信息(如为便于您使用百度账号使用我们关联方产品和/或服务,我们会向关联方共享您必要的账户信息),如果我们改变个人信息的使用及处理目的,将再次征求您的授权同意。

5)对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

2. 转让。

我们不会将您的个人信息转让给除百度及其关联公司外的任何公司、组织和个人,但以下情况除外:

1)事先获得您的明确授权或同意;

2)满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;

3)如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

3. 公开披露。

我们仅会在以下情况下,公开披露您的个人信息:

1)获得您的明确同意;

2)基于法律法规、法律程序、诉讼或政府主管部门强制性要求。

4. 您主动与他人共享的信息。

1) DuerOS的成长离不开等各方用户达人的共同努力。我们非常感谢您对DuerOS数据更新、情报反馈方面的贡献。您可以通过DuerOS进行报错、新增、问题上报、评价等,以帮助更多的DuerOS用户享受到更精准的信息。

2) 您可以利用DuerOS的分享功能与您手机通讯录中的联系人、您的特定或不特定社交好友(如微信、微博)共享您的个人信息。请您在分享前充分考虑信息接收人的信誉情况,并建议您查看您利用的社交网络或第三方服务提供商的隐私声明,以了解他们如何处理您的信息,以便审慎决策。

5. 共享、转让、公开披露个人信息时事先征得授权同意的例外。

在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:

1) 与国家安全、国防安全直接相关的;

2) 与公共安全、公共卫生、重大公共利益直接相关的;

3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;

4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5)您自行向社会公众公开的个人信息;

6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

7)法律法规规定的其他情形。

根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

 

四、我们如何保存及保护您的个人信息

image.png

1. 保存期限。您在使用DuerOS产品及服务期间,我们将持续为您保存您的个人信息。如果您注销帐户或主动删除上述信息,我们将依据网络安全法等法律法规规定保存您的信息。在您注销帐户或主动删除上述信息后,我们不会再对您的个人信息进行商业化使用,但我们可能会对您的个人信息进行匿名化处理后使用。

2. 保存地域。您的个人信息均储存于中华人民共和国境内,如部分产品或服务涉及跨境,我们需要向境外传输您的个人信息,我们会严格按照法律法规的规定执行,并保证您的个人信息安全。

3. 安全措施。

1) 我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。

2) 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。

3)我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,并会被追究相关法律责任。

4)我们提醒您注意,互联网并非绝对安全的环境,当您通过DuerOS中嵌入的第三方社交软件、电子邮件、短信等与其他用户交互您的个人信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全。

5)我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。

6)根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由安全部、政府关系部、法务部等多个部门组成联合应急响应小组处理。

4. 安全事件通知。

1) 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

2) 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。

3) 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

 

五、您的选择与权利

image.png

1.我们的目标是清楚列举我们收集的信息,以便您可以对如何使用信息做出有意义的选择。例如,您可以:

1) 使用百度用户中心查看和控制与您的百度帐户关联的某些类型的信息。

2) 调整与百度帐户关联的个人资料显示给其他人的方式。

3) 您也可以将您的浏览器设置为阻止所有Cookie,包括与我们的服务相关的Cookie,或者指示何时由我们设置cookie。但是,请务必记住,如果您的Cookie被禁用,我们的许多服务可能无法正常运行。

 

2. 按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

1)访问您的个人信息。

您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:

账户信息——如果您希望访问或编辑您的账户的绑定信息、更改您的密码、管理安全设备信息、进行账户关联、身份认证等,您可以通过产品【账号与安全】执行此类操作。

如果您无法通过上述链接访问该等个人信息,您可以通过duer-bd@baidu.com,随时与我们联系。

您在使用我们的产品和服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请通过duer-bd@baidu.com与我们联系。

2)更正您的个人信息。

您发现我们处理的关于您的个人信息有错误时,您有权对错误或不完整的信息作出更正或更新,您可以通过duer-bd@baidu.com随时与我们联系。为保障安全,我们将在您行使更正权前对您的身份进行验证。

3)删除您的个人信息。

在以下情形中,您可以向我们提出删除个人信息的请求,您可以通过duer-bd@baidu.com随时与我们联系:

a)如果我们违反法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息;

b)如果我们违反法律法规规定或与您的约定,公开披露您的个人信息,您有权要求我们立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。

当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

4)改变您授权同意的范围。

如您想改变授权范围,您可通过百度平台产品的隐私设置修改授权范围,例如:

您可以登录【账号与安全】界面解除百度帐号与第三方帐号的绑定关系。

当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

5)注销您的账户。

您随时可注销此前注册的账户。您可以登录【账号与安全】,注销您的百度帐号。一旦您注销百度账号,将无法使用百度全线用户产品和服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对百度各产品和服务的使用情况判断是否支持您的注销请求。例如若您在百度经验里有未提现的稿费,或您在百度糯米里有未消费的糯米储值卡,或您的网盘中还存有资料,则我们不会立即支持您的请求。您通过第三方帐号授权登录百度时,需要向第三方申请注销账号。

6)提前获知产品和服务停止运营。

百度愿一直陪伴您,若因特殊原因导致百度平台产品和服务被迫停止运营,我们将按照法律法规要求在产品和/或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或匿名化处理等。

7)响应您的上述请求。

为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:

a) 与国家安全、国防安全直接相关的;

b)与公共安全、公共卫生、重大公共利益直接相关的;

c)与犯罪侦查、起诉、审判和执行判决等直接相关的;

d)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);

e)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;

f)涉及商业秘密的。

 

六、我们如何处理未成年人的个人信息

image.png

百度非常重视对未成年人信息的保护。

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

若您是未成年人,建议您请您的监护人仔细阅读本隐私政策,并在征得您的监护人同意的前提下使用我们的产品和/或服务或向我们提供信息。

如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。

 

如果监护人发现我们在未获监护人同意的情况下收集了未成年人的个人信息,请通过duer-bd@baidu.com联系我们,我们会设法尽快删除相关数据。

 

七、您的个人信息如何进行跨境转移


image.png

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。

此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。

 

八、隐私政策的更新

image.png

我们可能适时修订本政策内容。对于会导致您在本政策项下权利的实质减损的重大变更,我们会于变更生效前在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。若您不同意该等变更可以停止使用DuerOS产品和服务,若您继续使用我们的产品和/或服务,即表示您同意受修订后的本隐私政策的约束。

本政策所指的重大变更包括但不限于:

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3. 个人信息共享、转让或公开披露的主要对象发生变化;

4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;

5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6. 个人信息安全影响评估报告表明存在高风险时。

 

九、如何联系我们

image.png

如果您对DuerOS及本隐私政策有任何意见或建议,您可以通过DuerOS产品【设置】-【意见反馈】或发送邮件至duer-bd@baidu.com联系我们。

您还可通过个人信息保护问题反馈平台(https://help.baidu.com/personalinformation)联系我们。

您还可以通过如下联络方式同我们联系:

中国北京市海淀区上地十街10号

北京百度网讯科技有限公司 法务部

邮政编码:100085

为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份处理您的请求。一般情况下,我们将在30天内回复。

如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼。

 

附录1:定义

本隐私政策中使用的特定词语,具有如下含义:

(1) “我们”或“百度”,指北京百度网讯科技有限公司。

(2) “您”,指使用DuerOS的产品和服务的用户。

(3) “百度平台”,指百度网站(https://www.baidu.com)及百度客户端。

(4) “百度关联方、合作方”,指我们的关联公司、投资公司、联盟成员、合作伙伴及其他受信任的第三方供应商、服务商及代理商。

(5) “个人信息”,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。

(6) “个人信息主体”,指个人信息所标识的自然人。

(7) “个人敏感信息”,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。

(8) “去标识化”,指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

(9) “匿名化”,指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

(10) “中国”或“中国境内”,指中华人民共和国大陆地区,仅为本隐私政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。

 

再次感谢您对DuerOS的信任和使用!

北京百度网讯科技有限公司