﻿แถลงการณ์เกี่ยวกับ Kaspersky Security Network

ก. บทนำ

กรุณาอ่านเนื้อหาในเอกสารนี้ให้ครบถ้วน เอกสารชุดนี้ให้ข้อมูลสำคัญที่คุณควรทำความคุ้นเคยก่อนใช้บริการหรือซอฟต์แวร์ของเราต่อไป เราขอสงวนสิทธิ์ในการแก้ไขแถลงการณ์นี้ได้ทุกเมื่อ โดยการเปลี่ยนแปลงเนื้อหาในหน้านี้

AO Kaspersky Lab (ต่อจากนี้จะเรียกว่า Kaspersky) จัดทำแถลงการณ์ฉบับนี้ขึ้นเพื่อแจ้งให้ทราบและเปิดเผยเกี่ยวกับแนวทางปฏิบัติในการรวบรวมและเผยแพร่ข้อมูลของ Kaspersky Security Cloud for Mac

Kaspersky มีความมุ่งมั่นอย่างยิ่งที่จะมอบบริการคุณภาพเยี่ยมให้กับลูกค้าทุกคน และตระหนักดีถึงข้อกังวลที่คุณมีเกี่ยวกับการประมวลผลข้อมูล 

แถลงการณ์ฉบับนี้มีรายละเอียดโดยทั่วไปและรายละเอียดเชิงเทคนิคจำนวนมาก ซึ่งอธิบายขั้นตอนต่างๆ ที่เราทำเพื่อใส่ใจในข้อกังวลที่คุณมีเกี่ยวกับการประมวลผลข้อมูล การตอบสนองความต้องการและความคาดหวังของคุณคือพื้นฐานของทุกสิ่งที่เราทำ - ซึ่งนั่นรวมถึงการปกป้องข้อมูลของคุณ

บริการ Kaspersky Security Network ช่วยให้ผู้ใช้ผลิตภัณฑ์ด้านความปลอดภัยของ Kaspersky จากทั่วโลกสะดวกขึ้นในการระบุตัวตน และลดเวลาในการป้องกันต่อความเสี่ยงด้านความปลอดภัยรูปแบบใหม่ (“ยังไม่เป็นที่รู้จัก”) ที่มุ่งเป้ามายังเครื่องคอมพิวเตอร์ของคุณ ซึ่งเอื้อประโยชน์ในการระบุภัยคุกคามรูปแบบใหม่และแหล่งที่มาของภัยเหล่านั้น พร้อมปรับปรุงระดับความปลอดภัยของผู้ใช้ Kaspersky จะใช้งานข้อมูลดังกล่าวด้วยจุดประสงค์เพื่อปรับปรุงประสิทธิภาพการทำงานของผลิตภัณฑ์ด้านความปลอดภัย และพัฒนาโซลูชันในการรับมือกับภัยคุกคามและไวรัสที่มุ่งร้ายเท่านั้น 

การเข้าร่วม Kaspersky Security Network ของคุณและผู้ใช้ผลิตภัณฑ์ด้านความปลอดภัยของ Kaspersky จากทั่วโลก มีส่วนช่วยอย่างยิ่งในการสร้างสรรค์สภาพแวดล้อมอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น

ประเด็นข้อกฎหมาย (หากมี)

Kaspersky Security Network อาจอยู่ภายใต้กฎหมายของเขตอำนาจศาลหลายแห่ง เนื่องจากอาจมีการใช้บริการต่างๆ ในหลายเขตอำนาจศาล ซึ่งรวมถึงในประเทศสหรัฐอเมริกา Kaspersky จะเปิดเผยข้อมูลของคุณโดยไม่ขออนุญาตจากคุณ ในกรณีที่ความจำเป็นทางกฎหมาย หรือเชื่อมั่นโดยมีเจตนาอันดีว่าการเปิดเผยข้อมูลดังกล่าวจำเป็นต่อการสืบสวน หรือเพื่อป้องกันการดำเนินการใด ๆ ที่เป็นอันตรายต่อผู้มาเยือน ผู้เข้าชม พันธมิตร ทรัพย์สินของ Kaspersky หรือบุคคลอื่น ตามที่ได้กล่าวไว้ข้างต้น กฎหมายเกี่ยวกับข้อมูลและสารสนเทศที่ประมวลผลโดย Kaspersky Security Network อาจแตกต่างกันไปในแต่ละประเทศ

Kaspersky Security Network จะแจ้งให้ผู้ใช้ที่เกี่ยวข้องทราบตามเวลาที่เหมาะสม เมื่อเริ่มต้นการประมวลผลข้อมูลที่กล่าวมาในการแบ่งปันใดๆ ของข้อมูลดังกล่าว และจะให้ผู้ใช้ทางอินเทอร์เน็ตเลือกที่จะเข้าร่วม (ในรัฐสมาชิกสหภาพยุโรปและประเทศอื่นที่จำเป็นต้องมีระเบียบวิธีปฏิบัติการเลือกที่จะเข้าร่วม) หรือเลือกที่จะไม่เข้าร่วม (สำหรับประเทศอื่นๆ ทั้งหมด) ผ่านระบบออนไลน์ได้ ในการใช้ข้อมูลนี้ในเชิงพาณิชย์ และ/หรือ การถ่ายโอนข้อมูลดังกล่าวนี้ให้แก่บุคคลภายนอก

Kaspersky อาจต้องปฏิบัติตามหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานตุลาการ ในการให้ข้อมูลแก่หน่วยงานรัฐที่เหมาะสม หากมีการร้องขอโดยหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานตุลาการ เราจะมอบข้อมูลนี้เมื่อได้รับเอกสารที่เหมาะสม Kaspersky ยังอาจให้ข้อมูลกับหน่วยงานบังคับใช้กฎหมายเพื่อปกป้องทรัพย์สิน สุขภาพ และความปลอดภัยของบุคคลต่างๆ ตามที่กฎหมายอนุญาต

ข. ข้อมูลที่ได้รับ

เพื่อเร่งความเร็วการตอบสนองของซอฟต์แวร์ต่อข้อมูลและภัยคุกคามด้านความปลอดภัยต่อเครือข่าย ผู้ใช้ตกลงที่จะให้ข้อมูลดังต่อไปนี้
1. ข้อมูลเกี่ยวกับระบบปฏิบัติการ (OS) ที่ติดตั้งอยู่บนคอมพิวเตอร์ และอัปเดตที่ติดตั้ง
2. ข้อมูลเกี่ยวกับซอฟต์แวร์ของผู้ถือสิทธิ์ที่ติดตั้งอยู่ และสถานะของการป้องกันไวรัส: เวอร์ชันของซอฟต์แวร์, ตัวระบุซอฟต์แวร์เฉพาะบนคอมพิวเตอร์, ข้อมูลเกี่ยวกับอัปเดต 
3. ข้อมูลเกี่ยวกับออบเจ็กต์ที่ถูกสแกนและการดำเนินการ: ชื่อของออบเจ็กต์ที่ถูกสแกน, วันที่และเวลาที่สแกน, URL และตัวอ้างอิงจากที่ที่ดาวน์โหลด, ชื่อและขนาดของไฟล์ที่สแกนและพาธ, ค่าสถานะการเก็บถาวร, วันที่และเวลาที่สร้างไฟล์, ชื่อของผู้แพ็ค (หากไฟล์ถูกแพ็ค), เอนโทรปีของไฟล์, ประเภทไฟล์, รหัสประเภทไฟล์, ตัวระบุและรูปแบบ, URL ที่ดาวน์โหลดออบเจกต์, เช็คซัมออบเจกต์ (MD5, SHA256, SHA2), ประเภทและค่าของเช็คซัมเสริมของออบเจกต์, ข้อมูลเกี่ยวกับลายเซ็นดิจิทัลของออบเจกต์ (ใบรับรอง), จำนวนการเริ่มออบเจกต์ตั้งแต่ที่ส่งสถิติครั้งล่าสุด, ตัวระบุงานของซอฟต์แวร์ที่ทำการสแกน, ขนาดไฟล์ภาพ, ระบบย่อยส่วนหัวของไฟล์ PE, คุณลักษณะส่วนหัวของไฟล์ PE, จำนวนส่วน, บิตมาสก์จาก DataDirectory, ขนาดการซ้อนทับ, จำนวนของสตริงที่พบ, จำนวนของสตริงที่ไม่ใช้แบบสุ่มที่พบ, เวกเตอร์ของออบเจกต์ DataDirectory ที่จัดเรียงโดย RVA, เวกเตอร์ของออบเจกต์ DataDirectory ที่จัดเรียงโดยหมายเลขส่วน, แฮชโคไซน์จากข้อมูลที่ได้รับ, แฮช Minwise จากข้อมูลที่ได้รับ, ตัวระบุที่แสดงว่าข้อมูลถูกส่งในโหมด Force หรือไม่, ประเภทการสแกน, ความลึกของการจำลอง, เวอร์ชันการจำลอง, เวอร์ชันคอมไพเลอร์, แฮชออบเจกต์, เอนโทรปีของไฟล์, ความถี่ของ 0s, ความถี่ของตัวเลข, เวกเตอร์ 4-byte DWT, ขนาดส่วนเสมือน, ขนาดส่วนที่แท้จริง, พารามิเตอร์ทางเทคนิคของเทคโนโลยีการตรวจจับที่ใช้ได้ 
สำหรับไฟล์ที่เรียกใช้งานได้: เครื่องหมายของการส่งข้อมูลบริการ, ค่าสถานะการตรวจสอบชื่อเสียง หรือค่าสถานะลายเซ็นไฟล์, ชื่อ, ประเภท, ID, ประเภท, เช็คซัม (MD5) และขนาดของแอปพลิเคชันที่โหลดโดยการที่ออบเจกต์ถูกตรวจสอบ, พาธของแอปพลิเคชัน และพาธของเทมเพลต, เครื่องหมายของรายการ Autorun, วันที่เข้าร่วม, รายการของคุณสมบัติ, ชื่อของผู้แพ็ค, ข้อมูลเกี่ยวกับลายเซ็นดิจิทัลของแอปพลิเคชัน: ใบรับรองของผู้เผยแพร่, ชื่อของไฟล์ที่อัปโหลดในรูปแบบ MIME
4. ข้อมูลเกี่ยวกับการรันแอปพลิเคชันและโมดูล: เช็คซัม (MD5, SHA256) ของไฟล์ที่รัน, ขนาด, คุณสมบัติ, วันที่สร้าง, และข้อมูลส่วนหัวไฟล์ PE, ชื่อของผู้แพ็ค (หากไฟล์ถูกแพ็ค), รหัสของบัญชีที่เริ่มกระบวนการ, พารามิเตอร์บรรทัดคำสั่งที่ใช้เพื่อเริ่มกระบวนการ, ชื่อไฟล์และโมดูล, เช็คซัมของไฟล์ (SHA256), การรันไฟล์ที่เรียกใช้งานได้, เงื่อนไขตัวระบุสำหรับการสร้างสถิติที่อิงกับข้อมูลที่ให้ ตัวระบุการมีอยู่และความถูกต้องของข้อมูลที่ให้ไว้ในสถิติ
5. ข้อมูลเกี่ยวกับกระบวนการที่ทำงานบนระบบ: ID กระบวนการ (PID), ชื่อกระบวนการ, ข้อมูลเกี่ยวกับบัญชีที่เริ่มกระบวนการ, แอปพลิเคชันและคำสั่งที่เริ่มกระบวนการ, พาธแบบเต็มไปยังไฟล์ของกระบวนการ, และบรรทัดคำสั่งที่เริ่มต้น, การบ่งชี้ว่าไฟล์ของกระบวนการมีสถานะเรียกใช้งานอัตโนมัติหรือไม่, คำอธิบายของผลิตภัณฑ์ที่กระบวนการเป็นเจ้าของ ชื่อของผลิตภัณฑ์และข้อมูลเกี่ยวกับผู้เผยแพร่ รวมถึงใบรับรองดิจิทัลที่ใช้และข้อมูลที่จำเป็นในการยืนยันความถูกต้องหรือข้อมูลเกี่ยวกับการขาดหายไปของลายเซ็นดิจิทัลของไฟล์, และข้อมูลเกี่ยวกับโมดูลที่โหลดเข้าสู่กระบวนการ: ชื่อ, ขนาด, ประเภท, วันที่สร้าง, คุณสมบัติ, เช็คซัม (MD5, SHA2-256, SHA1), พาธ, ข้อมูลส่วนหัวไฟล์ PE, ชื่อของผู้แพ็ค (หากไฟล์ถูกแพ็ค), IP Addresses (IPv4 หรือ IPv6) ของเว็บไซต์ที่เยี่ยมชม, ชื่อโดเมน, วิธีการหาชื่อโดเมน, สัญลักษณ์ที่แสดงว่าได้ป้อนชื่อโดเมนในรายการ, ชื่อของไฟล์ของกระบวนการที่เปิดเว็บไซต์, ขนาดและเช็คซัม (MD5, SHA2-256) ของไฟล์กระบวนการ, พาธไปยังไฟล์กระบวนการและรหัสแม่แบบของพาธไฟล์, ผลลัพธ์ของการตรวจสอบใบรับรองของไฟล์, สตริง User Agent, ระยะเวลาการจัดเก็บข้อมูลนี้ก่อนจะส่งไปยัง KSN, ผลลัพธ์ของการตรวจสอบไฟล์โดย KSN
6. ถ้าตรวจพบภัยคุกคามหรือช่องโหว่ นอกจากข้อมูลเกี่ยวกับอ็อบเจกต์ที่ตรวจพบแล้ว จะมีการมอบข้อมูลเกี่ยวกับตัวระบุ เวอร์ชัน และประเภทของเร็กคอร์ดในฐานข้อมูลป้องกันไวรัส, ชื่อของภัยคุกคามโดยพิจารณาจากประเภทของผู้ถือสิทธิ์, เช็คซัม (MD5, SHA2-256, SHA1) ของไฟล์แอปพลิเคชันที่ร้องขอ URL ซึ่งเป็นตำแหน่งที่ตรวจพบภัยคุกคาม, IP Address (IPv4 หรือ IPv6) ของภัยคุกคามที่ตรวจพบ, ตัวระบุของประเภททราฟฟิกที่มีการตรวจพบภัยคุกคาม, ตัวระบุของช่องโหว่และระดับภัยคุกคามของช่องโหว่นั้น, URL ของเว็บเพจที่มีการตรวจพบช่องโหว่, ผลลัพธ์ระหว่างกลางของการวิเคราะห์อ็อบเจกต์, และค่าสถานะสำหรับการตรวจจับแบบเงียบของออบเจ็กต์
7. ข้อมูลเกี่ยวกับการจู่โจมเครือข่าย, IP Address ของคอมพิวเตอร์ที่จู่โจมและหมายเลขพอร์ตซึ่งเป็นเป้าหมายของการจู่โจมเครือข่ายบนคอมพิวเตอร์ของผู้ใช้ ตัวระบุของโพรโทคอลที่ใช้ในการจู่โจม, ชื่อและประเภทของการจู่โจม, และข้อมูลเกี่ยวกับบันทึกในฐานข้อมูลป้องกันไวรัส
8. URL และ IP Address ของเว็บเพจที่มีการตรวจพบเนื้อหาที่เป็นอันตรายหรือน่าสงสัย, ชื่อ ขนาด และเช็คซัมของไฟล์ที่ร้องขอ URL, ตัวระบุและน้ำหนักของกฎที่ใช้ในการเข้าถึงผลการสแกน, จุดประสงค์ของการจู่โจม
9. ข้อมูลเกี่ยวกับการเปลี่ยนแปลงที่ดำเนินการโดยผู้ใช้ซึ่งอยู่ในรายการของเว็บไซต์ที่ได้รับการคุ้มครองโดยองค์ประกอบ Safe Money: URL ของเว็บไซต์, ค่าสถานะที่ระบุว่าเว็บไซต์ถูกเพิ่ม แก้ไข หรือลบ, ข้อมูลว่าเว็บไซต์ถูกเพิ่มในหน้าต่างซอฟต์แวร์หรือผ่านเบราเซอร์, URL ที่ผู้ใช้เปิดเว็บไซต์ (หากเว็บไซต์ถูกเพิ่มจากเบราเซอร์), ข้อมูลว่าผู้ใช้เลือกให้จำการเปลี่ยนแปลงสำหรับเว็บไซต์ (หากเว็บไซต์ถูกเพิ่มจากเบราเซอร์), ข้อมูลเกี่ยวกับโหมดซึ่ง Safe Money ทำงานสำหรับเว็บไซต์
10. ข้อมูลรวมจากผลการสแกนโดยใช้ฐานข้อมูล KSN ในเครื่องและในคลาวด์: จำนวนอ็อบเจกต์แต่ละรายการที่ไม่รู้จัก, จำนวนอ็อบเจกต์แต่ละรายการที่เชื่อถือได้ และจำนวนอ็อบเจกต์แต่ละรายการที่ไม่น่าเชื่อถือ; จำนวนรวมของสถานะ “อ็อบเจกต์ที่ไม่รู้จัก”, “อ็อบเจกต์ที่เชื่อถือได้” และ “อ็อบเจกต์ที่ไม่น่าเชื่อถือ”, จำนวนอ็อบเจ็กต์ที่เชื่อถือโดยพิจารณาจากการยืนยันความถูกต้องของใบรับรอง, เชื่อถือได้โดยพิจารณาจาก URL ที่เชื่อถือได้, ตรวจสอบแล้วว่าเชื่อถือได้โดยพิจารณาจากการถ่ายทอดความเชื่อถือจากกระบวนการที่เชื่อถือได้; จำนวนอ็อบเจกต์ที่ไม่รู้จัก ซึ่งไม่มีการตัดสินใจเกี่ยวกับความเชื่อถือ, จำนวนอ็อบเจกต์ที่ผู้ใช้กำหนดว่าเชื่อถือได้ 
11. ข้อมูลเกี่ยวกับการใช้ Kaspersky Security Network (KSN): ตัวระบุ KSN, ตัวระบุซอฟต์แวร์, เวอร์ชันเต็มของแอปพลิเคชัน, IP Address ที่ไม่ได้ปรับให้เหมาะสมกับบุคคลของอุปกรณ์ของผู้ใช้, ตัวบ่งชี้ของคุณภาพการดำเนินการคำขอ KSN, ตัวบ่งชี้ของคุณภาพการประมวลผลแพ็กเก็ต KSN, ตัวบ่งชี้ของจำนวนคำขอ KSN และข้อมูลเกี่ยวกับประเภทของคำขอ KSN, วันที่และเวลาที่เริ่มส่งสถิติ, วันที่และเวลาเมื่อเสร็จสิ้นการส่งสถิติ, เวอร์ชันโปรโตคอล KSN
12. ข้อมูลเกี่ยวกับองค์ประกอบของ การเรียกดูแบบส่วนตัว ตัวอ้างอิงจากคำขอติดตาม Http, ชื่อของบริการหรือองค์กรผู้ให้บริการติดตาม, หมวดหมู่ของบริการติดตามที่สอดคล้องกับการจัดหมวดหมู่ของผู้ถือสิทธิ์, รหัสและเวอร์ชันของเบราว์เซอร์ที่ใช้เปิด URL
13. ถ้าตรวจพบอ็อบเจ็กต์ที่อาจเป็นอันตราย จะให้ข้อมูลเกี่ยวกับข้อมูลในหน่วยความจำของกระบวนการ, องค์ประกอบของลำดับชั้นอ็อบเจกต์ของระบบ (ObjectManager), ข้อมูลในหน่วยความจำ UEFI BIOS, ชื่อของรีจิสทรีคีย์และค่าของคีย์เหล่านั้น
14. ข้อมูลเกี่ยวกับเหตุการณ์ในบันทึกของระบบ การประทับเวลาของเหตุการณ์, ชื่อของบันทึกที่พบเหตุการณ์, ประเภทและหมวดหมู่ของเหตุการณ์, ชื่อแหล่งที่มาของเหตุการณ์ และคำอธิบายของเหตุการณ์
15. ข้อมูลเกี่ยวกับการเชื่อมต่อเครือข่าย เวอร์ชันและเช็คซัม (MD5, SHA2-256, SHA1) ของไฟล์ที่เริ่มกระบวนการ ซึ่งเป็นผู้เปิดพอร์ต, เส้นทางไปยังไฟล์ของกระบวนการและลายเซ็นดิจิทัล, IP Address ในเครื่องและทางไกล, หมายเลขพอร์ตเชื่อมต่อในเครื่องและทางไกล, สถานะการเชื่อมต่อ, การประทับเวลาของการเปิดพอร์ต
16. ข้อมูลเกี่ยวกับการเชื่อมต่อเครือข่ายไร้สายที่คอมพิวเตอร์ใช้ ชื่อของเครือข่ายไร้สาย, เช็คซัม (MD5 และ SHA256) ของ MAC Address ของจุดเข้าใช้งาน, ค่าสถานะที่ระบุว่าคอมพิวเตอร์ทำงานด้วยกำลังไฟของแบตเตอรี่หรือแหล่งจ่ายไฟแบบประจำที่, ค่าสถานะ DNS, ชนิดของคอมพิวเตอร์, ข้อมูลเกี่ยวกับชนิดและความปลอดภัยของเครือข่ายไร้สาย; ตัวระบุที่เป็นเอกลักษณ์ ซึ่งสร้างขึ้นโดยใช้ตัวระบุที่เป็นเอกลักษณ์ของคอมพิวเตอร์, ตัวระบุที่เป็นเอกลักษณ์ของการติดตั้งซอฟต์แวร์, ชื่อของเครือข่ายไร้สาย และ MAC Address ของจุดเข้าใช้งาน; ข้อมูลเกี่ยวกับเครือข่ายไร้สายที่มีให้ใช้งาน รวมถึงชื่อของเครือข่ายไร้สาย, MAC Address ของจุดเข้าใช้งาน, ข้อมูลเกี่ยวกับความปลอดภัยและคุณภาพสัญญาณของเครือข่ายไร้สาย; ค่าสถานะสำหรับการใช้งานการเชื่อมต่อ VPN, ประเภทของเครือข่ายไร้สายที่ระบุในซอฟต์แวร์, การตั้งค่า DHCP, เช็คซัม (SHA256) ของ IP Address (IPv4 และ IPv6) ของคอมพิวเตอร์, ชื่อโดเมนและเช็คซัม (SHA256) ของเส้นทางจากที่อยู่ URL ของพอร์ทัลคัดกรอง; การตั้งค่า WPS ของจุดเข้าใช้งาน, เช็คซัมของชื่อและหมายเลขซีเรียลของอุปกรณ์ไร้สาย, หมายเลขรุ่นและชื่อรุ่นของอุปกรณ์ไร้สาย, ชื่อผู้ผลิต; เวลาท้องถิ่นเมื่อเริ่มต้นและสิ้นสุดเซสชันการเชื่อมต่อไร้สาย รายการจุดเข้าใช้งานไร้สายที่พร้อมใช้งาน และพารามิเตอร์ โหมดการตรวจสอบของการเชื่อมต่ออุปกรณ์กับเครือข่ายไร้สายที่บ้าน

บริการ Kaspersky Security Network อาจดำเนินการและส่งทั้งไฟล์, เช่น, ออบเจกต์ที่ตรวจพบผ่านลิงก์ที่เป็นอันตราย ซึ่งอาชญากรอาจใช้เพื่อทำให้คอมพิวเตอร์ของคุณเสียหายและ/หรือชิ้นส่วนคอมพิวเตอร์, ไปยัง Kaspersky เพื่อการตรวจสอบเพิ่มเติม

นอกจากนี้ เพื่อป้องกันความผิดพลาดและการสืบสวนในกรณีที่เกิดความผิดพลาด ไฟล์ที่น่าเชื่อถือ ทั้งที่เรียกใช้งานได้และเรียกใช้งานไม่ได้, รายงานกิจกรรมแอปพลิเคชัน, ส่วนหนึ่งของ RAM ของคอมพิวเตอร์, และบูตเซกเตอร์ของระบบปฏิบัติการ และข้อมูลต่อไปนี้เกี่ยวกับไฟล์และกระบวนการอาจถูกส่ง:
• ชื่อและพาธของไฟล์ที่กระบวนการเข้าถึง
• ชื่อของรีจิสทรีคีย์และค่าที่กระบวนการเข้าถึง
• URL และ IP Address ที่กระบวนการเข้าถึง
• URL และ IP Address ที่ไฟล์ทำงานได้รับการดาวน์โหลด

เพื่อปรับปรุงคุณภาพของผลิตภัณฑ์ของ Kaspersky ผู้ใช้ยินยอมให้ข้อมูลต่อไปนี้ให้กับ Kaspersky:
• ข้อมูลเกี่ยวกับการใช้ส่วนติดต่อสำหรับผู้ใช้ของผลิตภัณฑ์ ข้อมูลเกี่ยวกับการเปิดหน้าต่างของส่วนติดต่อ (ตัวระบุ รวมถึงชื่อของหน้าต่างและองค์ประกอบการควบคุมที่ใช้) และการสลับระหว่างหน้าต่าง, ข้อมูลที่เป็นตัวกำหนดสาเหตุในการเปิดหน้าต่าง, วันที่และเวลาที่เริ่มต้นส่วนติดต่อ และขั้นตอนในการเริ่มต้นส่วนติดต่อ, เวลาที่ผู้ใช้โต้ตอบกับส่วนติดต่อและประเภทของการโต้ตอบนั้น, ข้อมูลเกี่ยวกับการเปลี่ยนแปลงการตั้งค่าและพารามิเตอร์ของผลิตภัณฑ์ (ชื่อของการตั้งค่าหรือพารามิเตอร์ รวมถึงค่าเก่าและค่าใหม่)
• ID ของแอปพลิเคชันในโหมดโต้ตอบ
• ข้อมูลเกี่ยวกับการอัปเดตของซอฟต์แวร์ที่ติดตั้งและฐานข้อมูลการป้องกันไวรัส IP Address (IPv4 หรือ IPv6) ของแหล่งการอัปเดตที่ใช้, ประเภทของงานอัปเดต, จำนวนและขนาดทั้งหมดของไฟล์ที่ดาวน์โหลดมาระหว่างการอัปเดต, ความเร็วเฉลี่ยในการดาวน์โหลดไฟล์อัปเดต, ความเร็วเฉลี่ยในการทำงานของเครือข่ายระหว่างการอัปเดต, สถานะความคืบหน้าของงานอัปเดต, ประเภทของข้อผิดพลาดที่อาจเกิดขึ้นระหว่างการอัปเดต, จำนวนครั้งที่การอัปเดตไม่สำเร็จ, ตัวระบุขององค์ประกอบผลิตภัณฑ์ที่ทำการอัปเดต, และเวอร์ชันฐานข้อมูล และวันที่สร้าง ค่าของตัวกรองเป้าหมาย
• ข้อมูลเกี่ยวกับเวอร์ชันของระบบปฏิบัติการ (OS เวอร์ชันใหญ่, OS เวอร์ชันย่อย, OS บิลด์, OS Service Pack) และการอัปเดตที่ติดตั้ง, การตั้งค่าภาษาในปัจจุบันและการตั้งค่าภาษาเริ่มต้นของระบบปฏิบัติการ, เวอร์ชันและเช็คซัม (MD5, SHA2-256, SHA1) ของไฟล์เคอร์เนลระบบปฏิบัติการ, พารามิเตอร์โหมดการทำงานของระบบปฏิบัติการ, รุ่น OS, คุณสมบัติ OS, ประเภทโปรเซสเซอร์ OS
• ข้อมูลเกี่ยวกับซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ ชื่อของซอฟต์แวร์และชื่อผู้เผยแพร่, ข้อมูลเกี่ยวกับรีจิสทรีคีย์และค่าของคีย์นั้น, ข้อมูลเกี่ยวกับไฟล์องค์ประกอบซอฟต์แวร์ เช็คซัม (MD5, SHA2-256, SHA1), ชื่อของไฟล์, เส้นทางของไฟล์บนคอมพิวเตอร์, ขนาด, เวอร์ชัน และลายเซ็นดิจิทัล
• ข้อมูลเกี่ยวกับฮาร์ดแวร์ที่ติดตั้งบนคอมพิวเตอร์: ประเภท, ชื่อ, รุ่น, เวอร์ชันของเฟิร์มแวร์, พารามิเตอร์ของอุปกรณ์ที่ติดตั้งในตัวและอุปกรณ์ที่เชื่อมต่อ
• ข้อมูลเกี่ยวกับการรีสตาร์ทระบบปฏิบัติการไม่สำเร็จครั้งล่าสุด, จำนวนครั้งที่รีสตาร์ทไม่สำเร็จ
• ข้อมูลเกี่ยวกับการใช้สถานการณ์ Adaptive Security: ตัวระบุของซอฟต์แวร์ หรือการดำเนินการของผู้ใช้เมื่อตรวจพบการป้อนรหัสผ่าน; ตัวระบุของการตั้งค่าระบบปฏิบัติการ, ซึ่งลดระดับการปกป้องคอมพิวเตอร์, ตัวระบุของซอฟต์แวร์หรือการดำเนินการของผู้ใช้เมื่อพบกับการตั้งค่าดังกล่าว, ประเภทของผู้ดำเนินการ, ที่เปลี่ยนการตั้งค่าระบบปฏิบัติการ, ประเภทการดำเนินการสแกนระหว่างที่ตรวจพบการตั้งค่าของระบบปฏิบัติการ, ผลลัพธ์การสแกน; เช็คซัม (SHA256) นั้นอิงกับ ID ที่เป็นเอกลักษณ์ของการติดตั้งซอฟต์แวร์ และ ID สถิติ, เช่นเดียวกับตัวระบุที่แสดงการใช้คอมพิวเตอร์โดยเด็ก
• ข้อมูลเกี่ยวกับอุปกรณ์ที่เชื่อมต่อกับเครือข่ายไร้สาย: MAC-address ของอุปกรณ์, ประเภท, จำนวนตัวอักษรในชื่อ, ประเภทของระบบปฏิบัติการที่ติดตั้ง, ชื่อของผู้ผลิต, และข้อมูลจากแพ็กเก็ต DHCP ที่ได้รับจากอุปกรณ์
เมื่อเข้าร่วมใน KSN ผู้ใช้ยินยอมให้ข้อมูลต่อไปนี้ เพื่อจุดประสงค์ทั้งหมดตามที่กล่าวไว้ข้างต้น:
• ตัวระบุการติดตั้งซอฟต์แวร์เฉพาะ
• เวอร์ชันเต็มของซอฟต์แวร์ที่ติดตั้ง
• ตัวระบุประเภทของซอฟต์แวร์ที่ติดตั้ง
• ตัวระบุที่เป็นเอกลักษณ์ของคอมพิวเตอร์ซึ่งมีซอฟต์แวร์ที่ติดตั้ง

Kaspersky ปกป้องข้อมูลที่ได้รับด้วยแนวทางที่สอดคล้องกับกฎหมายและกฎของ Kaspersky ที่เกี่ยวข้อง ข้อมูลจะถูกส่งบนช่องทางที่ปลอดภัย

การดูแลความปลอดภัยในการถ่ายโอนและจัดเก็บข้อมูล

Kaspersky ให้ความสำคัญกับการปกป้องข้อมูลที่ประมวลผล ข้อมูลที่มีการประมวลผลถูกจัดเก็บไว้ในเซิร์ฟเวอร์คอมพิวเตอร์ซึ่งมีการเข้าถึงที่จำกัดและได้รับการควบคุม Kaspersky ควบคุมเครือข่ายข้อมูลที่มีความปลอดภัยที่ปกป้องด้วยไฟร์วอลล์และระบบป้องกันด้วยรหัสผ่านที่ได้มาตรฐานทางอุตสาหกรรม Kaspersky ใช้เทคโนโลยีด้านความปลอดภัยและขั้นตอนการดำเนินการต่างๆ มากมายเพื่อปกป้องข้อมูลจากภัยคุกคาม เช่น การเข้าถึง การใช้งาน หรือการเปิดเผยโดยไม่ได้รับอนุญาต นโยบายด้านความปลอดภัยของเราได้รับการพิจารณาทบทวนและปรับปรุงเป็นระยะๆ ตามความจำเป็น โดยบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลที่บริษัทประมวลผล Kaspersky มีขั้นตอนต่าง ๆ เพื่อให้แน่ใจว่าข้อมูลของคุณได้รับการดำเนินการอย่างปลอดภัยและเป็นไปตามประกาศนี้ แต่ทั้งนี้เราไม่สามารถรับประกันได้ว่าการถ่ายโอนข้อมูลจะปลอดภัยเสมอไป ด้วยเหตุนี้ แม้บริษัทได้พยายามอย่างเต็มที่ในการปกป้องข้อมูลของคุณ แต่บริษัทก็ไม่สามารถรับประกันได้ว่าข้อมูลใดๆ ที่คุณนำส่งให้แก่เรา หรือข้อมูลจากผลิตภัณฑ์หรือบริการของเรา ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ Kaspersky Security Network จะมีความปลอดภัย และคุณจะต้องแบกรับความเสี่ยงทั้งหมดจากการใช้บริการเหล่านี้ด้วยตัวเอง

บริษัทดำเนินการกับข้อมูลต่างๆ ที่เราประมวลผลเสมือนเป็นข้อมูลลับ ดังนั้นจึงอยู่ภายใต้ขั้นตอนการปฏิบัติเพื่อความปลอดภัย และนโยบายของบริษัทที่เกี่ยวข้องกับการปกป้อง และใช้งานข้อมูลลับ พนักงานทุกคนของ Kaspersky ทราบดีเกี่ยวกับนโยบายด้านความปลอดภัยนี้ พนักงานที่จำเป็นต้องใช้ข้อมูลของคุณเพื่อการปฏิบัติงานเท่านั้นที่สามารถเข้าถึงข้อมูลของคุณได้ Kaspersky จะไม่รวมข้อมูลที่จัดเก็บไว้โดย Kaspersky Security Network เข้ากับข้อมูล รายชื่อติดต่อ หรือข้อมูลการสมัครสมาชิกใดๆ ที่มีการประมวลผลโดย Kaspersky เพื่อจุดประสงค์ในการส่งเสริมการขายหรือเพื่อจุดประสงค์อื่นๆ

ค. การใช้ข้อมูลที่ได้รับการประมวลผล

Kaspersky มีการประมวลผลข้อมูลเพื่อการวิเคราะห์และค้นหาแหล่งที่มาของความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้ รวมทั้งเพื่อปรับปรุงความสามารถของผลิตภัณฑ์จาก Kaspersky ในการตรวจหาพฤติกรรมที่ประสงค์ร้าย เว็บไซต์หลอกลวง ไคร์มแวร์ (Crimeware) หรือภัยคุกคามด้านความปลอดภัยทางอินเทอร์เน็ตประเภทอื่นๆ เพื่อให้การปกป้องในระดับที่ดีที่สุดเท่าที่เป็นไปได้แก่ลูกค้าของ Kaspersky ในอนาคต

การเปิดเผยข้อมูลแก่บุคคลภายนอก

Kaspersky อาจเปิดเผยข้อมูลที่ได้รับการประมวลผลใดๆ หากเจ้าหน้าที่บังคับใช้กฎหมายร้องขอให้ดำเนินการดังกล่าวตามความจำเป็นหรือภายใต้กรอบที่กฎหมายให้อนุญาตไว้ หรือในกรณีที่มีหมายศาล หรือถูกดำเนินคดี หรือหากบริษัทมีเหตุให้เชื่อโดยสุจริตว่าต้องให้ความร่วมมือภายใต้กรอบของกฎหมาย ระเบียบข้อบังคับ คำสั่งศาลหรือกระบวนการทางกฎหมาย หรือตามคำขอของหน่วยงานของราชการที่มีอำนาจบังคับใช้กฎหมาย นอกจากนี้ Kaspersky ยังอาจเปิดเผยข้อมูลหากมีเหตุให้เชื่อว่าการเปิดเผยข้อมูลนี้เป็นสิ่งจำเป็น เพื่อระบุ ติดต่อ หรือดำเนินคดีทางกฎหมายกับบุคคลที่อาจละเมิดแถลงการณ์นี้ เงื่อนไขในข้อตกลงของคุณที่มีกับบริษัท หรือเพื่อปกป้องความปลอดภัยของผู้ใช้ของเราและสาธารณชน หรือเพื่อให้เป็นไปตามข้อตกลงในการปกปิดข้อมูลและการมอบสิทธิ์การใช้งานให้กับบุคคลภายนอกซึ่งให้ความช่วยเหลือบริษัทในการพัฒนา ดำเนินการ และดูแลรักษา Kaspersky Security Network ดังนั้น เพื่อส่งเสริมความตระหนักถึง การตรวจหา และป้องกันความเสี่ยงทางอินเทอร์เน็ต Kaspersky จึงอาจแบ่งปันข้อมูลบางอย่างกับหน่วยงานวิจัยหรือผู้จำหน่ายซอฟต์แวร์ด้านความปลอดภัยอื่นๆ นอกจากนี้ Kaspersky ยังอาจใช้งานข้อมูลสถิติที่ตีความสืบเนื่องจากข้อมูลที่ได้รับการประมวลผล เพื่อติดตามและตีพิมพ์รายงานแนวโน้มของความเสี่ยงด้านความปลอดภัย

ง. การประมวลผลข้อมูล - ข้อสงสัยและข้อร้องเรียนที่เกี่ยวข้อง

Kaspersky ยินดีรับฟังและแก้ไขปัญหาข้อกังวลด้านการประมวลผลต่างๆ ของผู้ใช้ด้วยความเคารพและความเอาใจใส่อย่างเต็มความสามารถ หากคุณเชื่อว่ามีการละเมิดแถลงการณ์นี้ในส่วนที่เกี่ยวกับข้อมูลหรือสารสนเทศของคุณ หรือมีข้อสงสัยหรือข้อกังวลอื่นใด กรุณาติดต่อกับ Kaspersky ทางอีเมลที่ support@kaspersky.com

กรุณาระบุรายละเอียดเกี่ยวกับคำถามของคุณให้มากที่สุดเท่าที่จะเป็นไปได้ในการสอบถามของคุณ เราจะดำเนินการตรวจสอบการสอบถามหรือข้อร้องเรียนของคุณโดยเร็ว

ทางเลือกที่คุณสามารถทำได้

ในกรณีที่ปฏิเสธการเข้าร่วม KSN ข้อมูลข้างต้นจะไม่ถูกส่ง ข้อมูลจะถูกประมวลผลและจัดเก็บบนพาร์ทิชันที่ได้รับการจำกัดและป้องกันบนคอมพิวเตอร์ของผู้ใช้ ข้อมูลนี้จะไม่สามารถกู้คืนได้หลังจากการถอนการติดตั้ง หากคุณตกลงที่จะเข้าร่วมใน KSN ข้อมูลจะถูกส่งไปยัง Kaspersky เพื่อวัตถุประสงค์ข้างต้น

Kaspersky ปกป้องข้อมูลที่ได้รับด้วยแนวทางที่สอดคล้องกับกฎหมายและกฎของ Kaspersky ที่เกี่ยวข้อง ข้อมูลจะถูกส่งบนช่องทางที่ปลอดภัย

การเข้าร่วมใน Kaspersky Security Network นั้นเป็นไปโดยความสมัครใจ คุณสามารถเปิดใช้งานและปิดใช้งานบริการ Kaspersky Security Network ได้ตลอดเวลาโดยเปลี่ยนการตั้งค่า คำติชม บนแท็บตัวเลือกของผลิตภัณฑ์ Kaspersky ที่คุณใช้งาน โปรดจำไว้ว่า ทั้งนี้หากคุณเลือกปิดใช้งานบริการ Kaspersky Security Network เราอาจไม่สามารถมอบบริการบางอย่างที่ต้องพึ่งพาการประมวลผลข้อมูลนี้

บริษัทยังขอสงวนสิทธิ์ในการส่งข้อความแจ้งเตือนแก่ผู้ใช้เป็นครั้งคราว เพื่อแจ้งให้ทราบถึงการเปลี่ยนแปลงที่จำเพาะ ซึ่งอาจส่งผลต่อการใช้บริการของเราที่ลูกค้าได้สมัครรับบริการไว้ก่อนหน้านี้ บริษัทยังขอสงวนสิทธิ์ในการติดต่อกับคุณหากถูกบังคับให้กระทำเช่นนั้น เนื่องจากเป็นส่วนหนึ่งของกระบวนการดำเนินคดี หรือในกรณีที่มีการละเมิดใดๆที่เกี่ยวข้องกับการให้สิทธิ์การใช้งาน การรับประกัน หรือข้อตกลงในการจัดซื้อ

Kaspersky Lab จะเป็นผู้คงสิทธิ์ดังกล่าวนี้ไว้ เนื่องจากในบางกรณีซึ่งมีโอกาสเกิดขึ้นได้น้อย เราเห็นว่าเราอาจจำเป็นต้องมีสิทธิ์ในการติดต่อกับคุณในประเด็นทางกฎหมายหรือประเด็นอื่นๆ ที่อาจสำคัญสำหรับคุณ สิทธิ์เหล่านี้ไม่ได้เป็นการเปิดช่องสำหรับบริษัทในการติดต่อกับคุณเพื่อทำการตลาด หรือเสนอบริการใหม่ หรือเสนอบริการที่มีในปัจจุบัน หากคุณได้ขอไม่ให้เรากระทำเช่นนั้น ซึ่งการสื่อสารในลักษณะเหล่านี้มีโอกาสเกิดขึ้นน้อยมาก
© 2019 AO Kaspersky Lab
