12月31日下午,在回答Zalo为什么需要在《使用条款》项目中的数据的问题时,该公司表示,在平台运行过程中,系统确需获取用户部分数据,以提供相关功能、确保劳务活动稳定及账户保密。
上述各项目的在《使用条款》中均有详尽说明,且仅限于所述用途。在保密方面,Zalo公司告知,Zalo系统已满足了关于信息安全的ISO/IEC 27001:2022国际标准并已获得英国标准协会(BSI)评估及签发许可证书。
这是全球广泛应用的信息安全标准。Zalo 也遵守关于确保信息安全和保护个人数据的要求的规准及法规。与此同时,Zalo正在办理申请职能机关开展端到端加密(E2EE)技术的手续,旨在进一步提升Zalo平台上的个人对话的保密性。
公民身份证(CCCD)信息仅在账户核实、保护,防范诈骗等极少数受限情况下收集。上述信息的处理方面始终遵守法规。此外,Zalo有义务要求家庭关系的信息,以便核实16 岁以下未成年人的监护人身份及保障其权益。
Zalo告知,在与第三方共享方面必须符合法律的要求并由用户主动确认同意。例如,当用户访问第三方应用时,Zalo 会弹出提示窗口,以便用户可决定向第三方分享信息。
Zalo公司肯定:“用户随时可以在 Zalo 的‘权限管理’项目中查看或撤回对具体应用的授权。Zalo不主动存储个人间的聊天及通话内容。我们承诺绝不将个人间的聊天或通话内容用于任何其他目的。
因此,用户可以直接在 Zalo 应用内查看、更新或调整隐私设置(前往“个人”=>“隐私”),并可联系 Zalo 获取个人数据方面的辅助。该平台还表示,为遵守法规,Zalo 仅在用户同意《使用条款》的情况下才能处理数据并提供服务。
若用户没有同意,Zalo也因缺乏法律依据而无法继续处理相关数据。Zalo 在其官网公告中指出:“根据个人数据的规定,我们有义务删除用户此前存储的数据。”
