淘宝全球开放平台开发者计划《数据保护政策》

 最后更新:2021年1月1日

 

1.       目的和范围

1.1    淘宝全球开放平台开发者计划数据保护政策(下称“本政策”)规定了您和贵方人员为保护受保护数据免遭未经授权的使用、访问、存取、披露、盗窃、操纵、复制、安全漏洞或其他数据安全违规行为所必须遵守并维持的数据保护和信息安全的最低标准。

1.2    您应确保您、不时从事本政策适用的活动的贵方人员以及您的用户同意并遵守本政策。贵方人员或您的用户的任何构成对本政策违反的行为或疏忽都将视为您的违约行为。如发生前述违约,(i)淘宝全球可以终止您对开放平台的使用;并且(ii)如果前述违约构成安全漏洞,淘宝全球可要求您赔偿、抗辩并保护淘宝全球免于承担与该违约有关的所有责任、成本、损害、索赔和费用。

1.3    本政策中使用的但未定义的术语应具有淘宝全球开放平台开发者协议中规定的含义。

 

2.       定义

  “数据中心”指为您的应用程序提供支持而进行数据处理或传输的任何地点,不论该地点属于您或第三方。

  “数据主体”指个人资料主体。

  事件”指对淘宝全球内容安全性的任何损害、威胁或破坏,包括但不限于已发生的或疑似发生的(i)对淘宝全球内容的滥用;或(ii)对淘宝全球内容未经授权的访问、存取或试图访问、存取。

  “处理”指对数据执行的任意操作,无论是否通过自动方式运行,包括但不限于收集、记录、组织构建、结构化、存储、改编、改变、检索、咨询、使用、通过传输、传播或以其他方式披露、排列或组合、限制、删除或销毁。

  “受保护数据”指淘宝全球内容及通过您的应用程序收集和传输的任何个人资料。

  “”指本政策中的条款。

  安全漏洞”指对包含淘宝全球内容的任何系统(包括您或贵方人员使用的任何系统)的任何实际或疑似的损害、威胁或安全漏洞,例如,任何(i)滥用;(ii)损失;(iii)破坏;或(iv)未经授权访问、存取、收集、保留、存储或传输淘宝全球内容。

  信息安全管理人员”具有第4.3条规定的含义。

  “数据处理人员”指处理淘宝全球个人资料的任何贵方人员。

  系统”具有第5.1条规定的含义。

  “协议”指淘宝全球开放平台开发者协议。

 

3.       不得存取限制数据

  在任何情况下,您或贵方人员均不得访问、接收、传输、处理或存储(或试图进行上述任何一项操作)任何高度敏感或受监管的信息,该等信息(i)仅限淘宝全球向有需要知晓的人士提供,且(ii)对其的访问、存取或公开可能会对淘宝全球、淘宝全球用户或淘宝全球客户的财务或声誉产生重大不利影响。

 

4.       安全管理

4.1    您将制定、实施、维护和执行书面信息保密和安全计划,该计划:

(a)     遵守淘宝全球不时指定的行业认可的规范;

(b)     包括合理设计的用于保护淘宝全球内容和个人资料的保密性、完整性和可得性的管理、技术和物理上的保障措施;

(c)     适合您业务运作的性质、规模及复杂性;和

(d)     遵守您开展业务所在地理区域的适用法律。

4.2    如果您对安全计划的任何重大修改可能对受保护数据的安全性产生不利影响,则您必须在该等修改实行前十(10)个工作日内,以书面形式(通过第9条约定的电子邮件地址)将修改的细节通知淘宝全球。

4.3    您将指定一名高级雇员(“信息安全管理人员”)负责监督和执行您的安全计划,并负责与淘宝全球就信息安全事宜进行沟通。根据淘宝全球的要求,信息安全管理人员将向淘宝全球提供一个或多个指定代表,以共同讨论信息安全问题(例如发现的漏洞、暴露的风险、报告的问题),并沟通问题的风险级别及其补救措施。信息安全管理人员或指定代表的任何变更,必须在二十四(24)小时内以书面形式(通过第9条约定的电子邮件地址)通知淘宝全球。

4.4    您应确保贵方人员:

(a)     在访问淘宝全球内容之前,同意遵守本政策;

(b)     始终遵守本政策;

(c)     已获得一切合理资源和培训以遵守本政策;以及

(d)     始终根据专业机构、代理机构或从事类似服务的业务机构所采用的最佳行业和专业标准及实践,及时、勤勉、谨慎和熟练地提供服务。

 

5.       逻辑安全

5.1    本条中的逻辑安全流程适用于您或贵方人员用于访问、处理、存储或维护任何受保护数据的系统,包括任何第三方托管系统,以及通过任何形式的通讯接口可以连接到用于存储淘宝全球内容的系统(统称为“系统”)。

5.2    您和贵方人员应始终采用以下访问管控机制:

(a)     防止未经授权而访问受保护数据;

(b)     在最小够用原则的基础上,仅向有需要知晓受保护数据的贵方人员提供访问权限;

(c)     仅在协议允许的范围内取得信息和数据;和

(d)     能够检测、记录和报告(i)对系统的访问;以及(ii)任何安全漏洞以及任何试图破坏系统安全的行为。

5.3    您应在任何贵方人员访问包含或处理受保护数据的物理位置、系统和应用程序的相关性或需要终止后的二十四(24)小时内,撤销相关人员的访问权限。

5.4    每一贵方人员必须拥有独立个人账户,以验证其对受保护数据的访问权限。您不得允许共享账户。

5.5    您必须根据行业标准和最佳实践来配置访问控制和密码。

5.6    您每年至少要检查一次存储受保护数据的系统访问控制。与该系统相关的访问流程,包括建立和删除个人帐户的流程,应记录在您的书面信息保密和安全计划中(见上文第4.1条)。

5.7    您将需要二次身份验证,才能远程访问任何存储、传输或包含受保护数据的网络。

5.8    为确保电信和网络安全,您应采取以下措施:

(a)     在您的应用程序、网站的操作中部署适当的防火墙技术,并使用行业标准的加密技术保护和验证淘宝全球之间的流量;

(b)     每年审查防火墙规则集,以确保删除旧规则并正确配置现行规则;

(c)     部署入侵检测和防御系统,以生成、监测和响应可能表明网络和/或主机潜在威胁的警报;

(d)     部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一(1)年;

(e)     建立并维护适当的网段,以限制对存储受保护数据的系统的网络访问,并禁止任何从公共网络直接连接到存储淘宝全球内容的网段;

(f)      在部署无线网络时,您须设定并维护无线网络的使用、配置和管理,以满足以下规定:

(i)    所有无线设备均须使用适当的控制装置加以保护,以最大程度地减少被盗、未经授权使用或损坏的风险;

(ii)    对无线网络的网络访问应仅限于被授权者;

(iii)    接入点应使用网关设备从内部有线局域网中分段;

(iv)    服务集标识符(SSID)、管理员用户ID、密码和加密密钥应更改默认值;

(v)    使用业界标准的加密算法(即具有802.1X身份验证和AES加密的WPA2 / WPA)对所有无线连接加密;

(vi)    如果可支持,应启用无线设备上的审核功能,并由指定人员或无线入侵防御系统定期检查所生成的日志。日志必须保留至少九十(90)天;及

(vii)    如果网络管理不需要SNMP,则应将其禁用。如果为网络管理目的而需要SNMP,则SNMP应是只读的,并带有适当的访问控制,禁止无线设备请求和检索信息,并更改所有预设的字符串;

(g)     至少每季度维护一项计划,以检测恶意接入点,确保仅有经授权的无线接入点;如果尚未部署无线解决方案,则仍需要执行此季度审核,以确保没有使用用户部署的无线接入点。

5.9    所有网站和服务器都将运行最新版本的行业标准防毒软件,并在每个网站或服务器上提供最新的更新,病毒定义应在防毒软件供货商发布后的二十四(24)小时内进行更新。 您将配置此设备,并具有支持策略,以禁止用户禁用防毒软件、更改安全配置或禁用其他保护措施,以确保淘宝全球或您的计算环境的安全。

 

6.       系统开发与维护

6.1    您应维护所有处理或存储受保护数据的所有应用程序的整体系统、网络和应用程序体系结构、数据流、过程流和安全功能的文件。在开发处理或存储受保护数据的应用程序时,您必须采用文件化的安全程序设计指南、标准和协议。您应负责验证所有开发人员都已成功接受过有关安全程序设计技术的培训。贵方人员必须接受所有当前应用程序漏洞的培训,包括如何识别这些问题以及如何对其进行修复。

6.2    对于根据协议或您的任何应用程序提供的服务,您将采用有效的、文件化的变更管理程序。这包括为所有开发和测试在逻辑上或物理上与生产环境剥离,在非生产环境中不会传输、存储或处理任何受保护数据。

6.3    您必须至少每季度运行一次内部和外部网络漏洞扫描,并且应在网络配置发生任何重大变化之后进行内部和外部网络漏洞扫描。您须在发现漏洞后九十(90)天内完成修复。

6.4    对于所有收集、传输或展示淘宝全球内容的面向互联网的应用程序,您同意每年进行一次应用程序安全评估审查,以识别由业界认可的组织确定的常见安全漏洞,以及所有主要版本的安全漏洞。安全评估的范围主要集中在应用程序安全性上,包括但不限于应用程序的渗透测试以及代码审查。

6.5    对于所有收集、传输或展示淘宝全球内容的移动应用程序,您同意进行应用程序安全评估审查,以识别和修复移动应用程序行业公认的特定漏洞。

6.6    您必须使用合格的第三方来进行应用程序安全性评估。您也可以选择自己进行安全评估审查,但前提是贵方人员进行了充分的培训,并遵循行业践行标准,并且评估过程由淘宝全球以书面形式进行审核和批准。您应在发现漏洞后九十(90)天内完成修复。

6.7    您将根据修补程序的紧急程度确定的时间表,使用部署在计算环境中的所有操作系统、数据库和应用程序对所有网站和服务器进行修复。您必须执行适当的步骤,以确保修补程序不会损害正在修补的信息资源的安全性。您必须尽快应用所有紧急或严重额定修补程序,但不得晚于发布日期后三十(30)天。

 

7.       电子邮件安全

  如果您要向用户发送电子邮件,则应使用适当的电子邮件身份解决方案。如果您使用淘宝全球拥有的域名来发送电子邮件,则您应遵守淘宝全球电子邮件安全要求(应您的要求提供)。

 

8.       安全评估和审核

8.1    经合理通知,您应允许淘宝全球(或其指定方)检查您的数据处理设备、程序和文件,以确保您遵守适用法律、本政策或您与淘宝全球之间的任何协议。

8.2    您应充分配合审核要求,向淘宝全球提供相关专业人员、场所、文档、基础设施和应用程序软件的访问权限。

 

9.       事件响应和通知程序

9.1    您将维护事件响应功能,以识别、减轻事件的影响并防止事件再次发生。一旦发现或以其他方式意识到任何可能会危害淘宝全球内容的事件和/或安全漏洞,您应采取一切合理措施减轻事件的有害影响。您还应在切实可行的情况下尽快将安全漏洞通过发送邮件到TaobaoGlobalOpenPlatform@service.taobao.com通知淘宝全球,但在任何情况下都不得迟于安全漏洞发生后二十四(24)小时。通知应包括:

(a)     在事件期间已经或有理由认为已被使用、访问、获取或披露的淘宝全球内容;

(b)     对所发生事件的描述,包括事件发生的日期和发现事件的日期(如果已知);

(c)     事件的范围,包括事件中涉及的淘宝全球内容类型的描述;

(d)     您对事件的响应的描述,包括为减轻事件所造成的损害而采取的措施;和

(e)     淘宝全球合理要求的其他信息。

9.2    您必须确保通知任何受安全漏洞影响的第三方,通知依淘宝全球自行决定可以通过经淘宝全球审查并批准的通知语言和方式作出,或由淘宝全球自行通知。您同意承担任何通知的费用,包括补偿淘宝全球为受影响的数据主体提供信用监控的任何合理的费用。

9.3    您将无限期地保留与已知的报告事件或调查相关的所有数据,或者直到淘宝全球通知您不再需要该信息为止。根据淘宝全球的要求,您将允许淘宝全球或其第三方审查员查看和验证与事件调查有关的记录、访问日志和数据。完成针对事件的调查、纠正和补救措施后,您将准备一份详细的最终报告并向淘宝全球提交:

(a)     事件的范围;

(b)     被披露、销毁或以其他方式受到损害或更改的淘宝全球内容;

(c)     所有支持证据,包括但不限于系统、网络和应用程序日志;

(d)     所有已完成的纠正和补救措施;和

(e)     为减少进一步发生事件的风险而采取的努力。

 

10.    储存、处理和处置:

10.1 您将在物理上或逻辑上隔离淘宝全球内容与其他客户的数据。

10.2 您将利用行业标准的加密算法和密钥强度来加密:

(a)     在所有公共有线网络(例如互联网)和所有无线网络上传送的所有电子格式的受保护数据;

(b)     具有不可逆行业标准算法的密码,在编码前将随机生成的“salt”添加到输入字符串中,以确保不同用户选择的相同密码文本会产生不同的编码;

(c)     在数据中心以外使用的任何行动设备(例如笔记本电脑、台式平板计算机),以便根据协议或您的任何应用程序提供服务。

10.3  在您运行数据中心或使用第三方数据中心的情况下,您必须遵守下列一项或多项行业标准所述的安全控制措施:ISO 27001SSAE 16ISAE 3402,PCI-DSS

10.4 除非适用法律禁止,否则,当(i)协议终止时;(ii)就协议而言,不再需要任何受保护数据时;或(iii)应淘宝全球书面请求时,您将:

(a)     立即从您的环境中删除受保护数据,并在合理期限内将其销毁,但在任何情况下不得晚于三十(30)天;

(b)     按照第10.5条的要求,对用于存储受保护数据的所有媒体进行清理或销毁;以及

(c)     应要求向淘宝全球提供有关删除、销毁和/或清理的书面证明。

10.5 如果您认为不再需要继续保存相关受保护数据,或者受保护数据的保护时间/持续时间/时间限制上超出了行业最佳实践,则您将处理相关受保护数据。您应根据粉碎物理文档和擦除电子媒体的行业最佳实践处理受保护数据,以防止数据恢复。您将销毁任何包含受保护数据的设备,保证其被损坏或无法使用。所有受保护数据都必须呈现为无法读取和不可恢复,而无论形式(物理的或电子的)。

 

11.    所有权和使用

11.1 您承认并同意,除协议明确允许的或淘宝全球书面授权外,您对淘宝全球内容不具有所有权或使用权。为免生疑问,您无权复制、使用、展示、执行、修改或转让淘宝全球内容或其任何衍生内容,除非协议另有明确约定或淘宝全球另有明确书面授权。

11.2 您承认并同意,除协议明确规定的用途外,您不会出于任何目的使用(或允许任何第三方使用)淘宝全球内容。

 

12.    支付卡行业合规

12.1 本条适用于您在根据协议或您的任何应用程序提供服务的过程中,传输、处理、管控、访问、维护或存储信用卡持卡人信息的情形。

12.2 您应遵守并制定一项计划,以确保您继续遵守支付相关法令或与需要遵守支付相关法令的第三方支付处理服务提供商达成协议。如需要,您必须在访问相关的淘宝全球API之前提供审核证据,以证明符合前述标准。

12.3  您必须始终遵守本第12条的规定。本要求在协议终止后继续有效,直到您归还、销毁或促使销毁您持有、保管或控制的任何和所有信用卡持卡人的信息。

12.4 您将根据要求向淘宝全球提供完全遵守上述标准的证明。

 

13.    有效期

  您在本政策项下的义务和淘宝全球的权利自协议生效之日起生效,直至协议终止,并在您和贵方人员持有或有权访问任何受保护数据的期间持续有效。

 

14.    个人资料处理

14.1 您须根据适用法律处理个人资料,并始终维护并确保遵守符合适用法律的隐私权政策。

14.2 在与淘宝全球共享任何个人资料之前,您应确保已向数据主体作出适当通知并已就淘宝全球的隐私保护措施取得同意。您保证您具有合法的依据和足够的权利来收集和与淘宝全球共享个人资料。

14.3 以下条款适用于处理从淘宝全球内容中获得或衍生的个人资料:

(a)     您应按照协议和淘宝全球书面指示,以开发、操作和维护您的应用程序所需的范围和方式处理个人资料。如果您有合理理由认为适用法律间存在冲突,或淘宝全球的指示与任何适用法律存在冲突,您将立即通知淘宝全球、真诚合作以解决冲突,以及(如冲突是因淘宝全球指示而产生)实现指示的目标。

(b)     您有权使用数据处理人员,但前提是您(i)与数据处理人员签署协议,其规定的数据保护义务应当至少与本政策下的义务一样严格,(ii)承诺应要求立即提供前述协议的副本给淘宝全球,并且(iii)对数据处理人员任何不符合本政策要求的作为或不作为承担责任。

(c)     您不得违反适用法律,导致或允许任何个人资料跨境传输。受适用法律限制的个人资料跨境传输应事先获得淘宝全球的书面同意。为避免疑问,此传输限制并不适用于淘宝全球人员访问个人资料。

(d)     在法律允许的范围内,您应在收到向任何第三方请求、要求或强迫提供个人资料的命令、要求或文件后,立即以书面形式通知淘宝全球。未经提前至少四十八(48)小时通知淘宝全球,您不得向第三方披露个人资料,淘宝全球可以自付费用行使其在适用法律下的权利,以防止或限制披露。尽管有前述规定,您将在商业上做出合理的努力,以防止和限制任何披露,并以其他方式保护个人资料的保密性;此外,对于根据此类命令、要求或其他文件要求采取的任何行动,您将与淘宝全球合作,包括获得适当的保护性命令或其他可靠保证,以确保对个人资料进行保密处理。