﻿卡巴斯基安全網路聲明

A. 簡介

請完整閱讀本檔案。 本文提供您在繼續使用我們的服務或軟體之前應瞭解的資訊。 我們保留透過在此頁修改的方式，隨時修訂本聲明之權利。

AO Kaspersky Lab（下稱 Kaspersky）制定本聲明，以告知及揭露其為該軟體所從事之資料收集及傳播行為。

Kaspersky 堅守承諾，為我們的客戶提供優越服務，並且格外重視您所關切的資料處理。

本聲明包含數項一般和技術細節，說明我們為尊重您對資料處理之關切所採取之措施。 滿足您的要求和預期，構成我們所做一切工作之基礎，包括保護您的資料。

卡巴斯基安全網路服務允許全球的 Kaspersky 安全產品使用者説明識別針對您電腦的新 (「在自然環境下」) 安全風險，並減少提供保護所需的時間，幫助識別新的威脅及其來源，並協助提高使用者的安全等級。 Kaspersky 除了增強其安全產品，並對惡意的威脅及病毒提供進一步解決方案之外，不會將該等資訊用於任何其它目的。 

通過參與卡巴斯基安全網路，您和 Kaspersky 安全產品的全球其他使用者為更安全的網際網路環境做出巨大的貢獻。

法律事項 (如適用)

卡巴斯基安全網路因其服務在不同司法管轄區使用，可能需遵守不同司法管轄區的法律，包括美國。 Kaspersky 在面對法律要求時，或其善意認為此類行動為調查或防範針對 Kaspersky 之訪客、存取者、關聯方、財產或其他方的惡意行為所需時，可不經您同意披露資訊。 如上所述，有關卡巴斯基安全網路處理的資料和資訊法律可能依不同國家有所不同。

卡巴斯基安全網路應在其初始處理上述資訊，或對此類資訊共用時正式通知有關使用者，並應允許這些網際網路使用者線上選擇加入 (在歐盟成員國及其它要求選擇加入的國家或選擇退出) (所有其他國家) 對這些資料的商業運用和/或將這些資料傳輸給協力廠商。

Kaspersky 可以應執法部門或司法機關要求，向適當的政府部門提供資訊。 如果應執法部門或司法機關要求，我們應在獲得適當的檔案時提供此類資訊。 Kaspersky 並可向執法部門提供資訊，以便在法律允許範圍內保護財產和個人健康及安全。

B. 接收的資訊
資料是根據您所使用或稍後轉換的軟體進行處理。

• 卡巴斯基標準版

為了改善軟體對資訊的反應速度以及網路安全威脅、防止發生事故並調查確實發生之事故，以及改善 Kaspersky 產品的品質，使用者同意提供下列資訊：

• 授權和其他協議相關資訊：使用的軟體授權類型。
• 使用者環境的相關資訊： 瀏覽器類型； 瀏覽器版本； DHCP 設定 (閘道本機 IPv6 的總和檢查碼、DHCP IPv6、DNS1 IPv6、DNS2 IPv6； 網路前綴長度的總和檢查碼； 本機 IPv6 位址總和檢查碼）； DHCP 設定 (閘道本機 IP 位址的總和檢查碼、DHCP IP、DNS1 IP、DNS2 IP 和子網路遮罩)； 表示是否具有 DNS 網域的標誌； Wi-Fi 網路驗證類型； 可用 Wi-Fi 網路清單及網路設定； 存取點的 MAC 位址總和檢查碼 (進行 salt 處理的 MD5)； 存取點的 MAC 位址總和檢查碼 (進行 salt 處理的 SHA256)； Wi-Fi 網路的使用者分類； Wi-Fi 網路加密類型； 開始與結束 Wi-Fi 網路連線的本機時間； 根據存取點 MAC 位址的 Wi-Fi 網路 ID； 根據 Wi-Fi 網路名稱的 Wi-Fi 網路 ID； 根據 Wi-Fi 網路名稱和存取點 MAC 位址的 Wi-Fi 網路 ID； Wi-Fi 訊號強度； Wi-Fi 網路名稱； 軟體廠商名稱； 上層應用程式名稱； 在 Kaspersky VPN Secure Connection 中指定的網路類別 (家用、工作、公共)； 在 Kaspersky VPN Secure Connection 中指定的網路類別 (不明、安全、不安全)。
• Safe Money 元件的作業資訊： 以軟體設定中的網址執行的動作； 在 Safe Money 中啟動防護瀏覽器時的動作位置指標； 網路服務的 Safe Money 元件啟動模式； 網路服務所記憶的動作位置選擇； Safe Money 資料庫中存在網址的指標。
• 卡巴斯基安全網路 (KSN) 的使用相關資訊： 用於與 KSN 交換資料的通訊協定； 軟體所存取的 KSN 服務 ID； 停止接收統計資訊的日期和時間； 快取中的 KSN 連線數量； 在本機請求資料庫中找到回應的請求數量； KSN 連線失敗次數； KSN 交易失敗次數； 已取消 KSN 請求的時間分佈； 已失敗 KSN 連線的時間分佈； 已失敗 KSN 交易的時間分佈； 成功 KSN 連線的時間分佈； 成功 KSN 交易的時間分佈； 成功 KSN 請求的時間分佈； 超時 KSN 請求的時間分佈； 新 KSN 連線次數； 因路由錯誤致使 KSN 請求失敗的次數； 因在軟體設定中停用 KSN 而致使請求失敗的次數； 因網路問題致使 KSN 請求失敗的次數； 成功 KSN 連線次數； 成功 KSN 交易次數； 對 KSN 的請求總數； 開始接收統計資訊的日期和時間。
• 應用程式使用者介面使用相關資訊、使用者對軟體的意見資訊： 互動模式指標； 使用者對於控制裝置連接家用 Wi-Fi 網路的選擇； 使用者介面中的控制 ID； 提供使用者行為追蹤的服務類別（於軟體設定中指定）； 提供使用者行為追蹤的服務名稱； 所顯示視窗的 ID； 傳送使用應用程式 GUI 的相關統計數據的時間； 對偵測到的弱安全性設定執行的動作； 對偵測到的弱安全性設定執行動作的使用者類型。
• 所處理物件的相關資訊： 目前處理物件的片段內容； 憑證的到期日期和時間； 軟體病毒資料庫中的已觸發記錄 ID； 受到攻擊的本機傳輸埠； 啟動已控制程序所用的帳戶 ID； 用於加密的 Keystore 金鑰 ID； 目前處理中物件的片段順序； 病毒防護軟體模組針對目前處理中物件所產生的內部記錄資料； 認證驗證結果； 認證發佈者的名稱； 認證的公開金鑰； 憑證公開金鑰的計算演算法； 認證序號； 簽署物件的日期與時間； 認證所有者的名稱與設定； 所掃描物件與雜湊演算法的數位憑證指紋； 目前處理中物件的上次修改日期和時間； 目前處理中物件的建立日期和時間； 偵測特性； 目前處理中的物件或其部分； 目前處理中可執行檔的屬性； 目前處理中可執行檔的建立日期和時間； 目前處理中物件的描述，如物件內容中所定義； 目前處理中檔案的熵； 所處理物件的格式； 目前處理中物件的總和檢查碼類型； 目前處理中物件的 KSN 狀態檢查結果； 所處理物件根據 KSN 的信賴指標； 連結執行檔的日期和時間； 目前處理中物件的總和檢查碼（MD5）； 所處理的物件名稱； 壓縮目前處理中物件的壓縮者名稱； 表示目前處理中物件為可攜式執行檔的標誌； 封鎖網路服務的遮罩的總和檢查碼 (MD5)； 目前處理中物件的總和檢查碼（SHA256）； 目前處理中檔案的簽署人相關資訊； 所處理的物件大小； 表示在啟動時自動執行的應用程式標誌； 偵測到的惡意軟體名稱或是可能用於傷害使用者裝置或資料的合法軟體名稱； 物件類型碼； 軟體對於目前處理中物件的決策； 所處理物件的版本； 目前處理中物件的決策來源； 目前處理中物件的總和檢查碼； 目前處理中物件的總和檢查碼（MD5）； 所處理物件的路徑； 目錄碼； 命令列； 檔案簽章檢查結果的相關資訊； 漏洞 ID； 漏洞危險類別； 觸發傳送統計資訊的通知類型； 登入工作階段金鑰； 登入工作階段金鑰的加密算法； 攻擊者的 IP 位址； 除錯偵測指示； 允許重新叫用誤報物件決策的目前處理中物件屬性； 偵測在其中執行的工作 ID； 對存取釣魚網路服務的偵測信賴度； 釣魚攻擊目標； 偵測到對釣魚網路服務的存取加權； 通訊協定 ID； 目前處理中物件的儲存時間； 用於計算數位憑證指紋的演算法； 目前處理的網址； 使用網路通訊協定的用戶端相關資訊（使用者代理）。
• 存取網路服務的相關資訊： 目前處理中網址的決策類型； 網路服務的已存取位址（URL、IP）； 用於存取網路服務的用戶端類型； 封鎖網路服務存取的原因； 封鎖網路服務存取的原因分類； 所存取網路服務的 DNS 位址； 主機來源； 網路服務所存取的 IPv4 位址； 網路服務所存取的 IPv6 位址； 顯示該訊息是屬於一次存取網路服務的組合訊息的一部份之指標； 網路服務請求來源（推薦者）的網址； 目前處理的網址。
• 權利持有人已安裝的軟體相關資訊： 憑證的發行日期和時間； 軟體資料庫記錄 ID； 已觸發軟體病毒資料庫記錄的類型； 軟體病毒資料庫中的已觸發記錄 ID； 軟體病毒資料庫中的已觸發記錄時間戳記； 軟體病毒資料庫中的已觸發記錄類型； 軟體資料庫的發佈日期與時間； 軟體資料庫的時間戳記； 目前處理中檔案的簽署人相關資訊； 命令列； 軟體元件版本； 軟體的完整版本； 軟體更新 ID； 軟體的安裝日期和時間； 軟體本地化； 軟體安裝 ID (PCID)； 更新後的軟體健全狀況； 所安裝軟體的類型； 統計數據訊息類型； 所發送之統計資料集的版本； 偵測到弱設定的掃描工作類型； 掃描弱安全性設定的工作結果； 弱安全性設定 ID； 更新器元件版本。
• 裝置資訊： 偵測到的裝置類型； 裝置 ID； 作業系統版本、作業系統組建編號、作業系統更新編號、作業系統版本、作業系統版本延伸資訊； OS ID； OS Service Pack 版本； 表示裝置是否插入的標誌； 使用者電腦上安裝的作業系統版本； 作業系統位元版本； OS 版本。
• 其他資訊： 啟動已控制程序所用的帳戶 ID； 命令列； 緩衝區中的物件時間； 更新器元件的更新安裝失敗次數； 更新器元件的更新安裝錯誤數； 更新工作錯誤碼； 更新工作類型。

• Kaspersky Plus 或 Kaspersky Premium

為了改善軟體對資訊的反應速度以及網路安全威脅、防止發生事故並調查確實發生之事故，以及改善 Kaspersky 產品的品質，使用者同意提供下列資訊：

• 授權和其他協議相關資訊：使用的軟體授權類型。
• 使用者環境的相關資訊： 瀏覽器類型； 瀏覽器版本； DHCP 設定 (閘道本機 IPv6 的總和檢查碼、DHCP IPv6、DNS1 IPv6、DNS2 IPv6； 網路前綴長度的總和檢查碼； 本機 IPv6 位址總和檢查碼）； DHCP 設定 (閘道本機 IP 位址的總和檢查碼、DHCP IP、DNS1 IP、DNS2 IP 和子網路遮罩)； 表示是否具有 DNS 網域的標誌； Wi-Fi 網路驗證類型； 可用 Wi-Fi 網路清單及網路設定； 存取點的 MAC 位址總和檢查碼 (進行 salt 處理的 MD5)； 存取點的 MAC 位址總和檢查碼 (進行 salt 處理的 SHA256)； Wi-Fi 網路的使用者分類； Wi-Fi 網路加密類型； 開始與結束 Wi-Fi 網路連線的本機時間； 根據存取點 MAC 位址的 Wi-Fi 網路 ID； 根據 Wi-Fi 網路名稱的 Wi-Fi 網路 ID； 根據 Wi-Fi 網路名稱和存取點 MAC 位址的 Wi-Fi 網路 ID； Wi-Fi 訊號強度； Wi-Fi 網路名稱； 軟體廠商名稱； 上層應用程式名稱； 在 Kaspersky VPN Secure Connection 中指定的網路類別 (家用、工作、公共)； 在 Kaspersky VPN Secure Connection 中指定的網路類別 (不明、安全、不安全)。
• Safe Money 元件的作業資訊： 以軟體設定中的網址執行的動作； 在 Safe Money 中啟動防護瀏覽器時的動作位置指標； 網路服務的 Safe Money 元件啟動模式； 網路服務所記憶的動作位置選擇； Safe Money 資料庫中存在網址的指標。
• 卡巴斯基安全網路 (KSN) 的使用相關資訊： 用於與 KSN 交換資料的通訊協定； 軟體所存取的 KSN 服務 ID； 停止接收統計資訊的日期和時間； 快取中的 KSN 連線數量； 在本機請求資料庫中找到回應的請求數量； KSN 連線失敗次數； KSN 交易失敗次數； 已取消 KSN 請求的時間分佈； 已失敗 KSN 連線的時間分佈； 已失敗 KSN 交易的時間分佈； 成功 KSN 連線的時間分佈； 成功 KSN 交易的時間分佈； 成功 KSN 請求的時間分佈； 超時 KSN 請求的時間分佈； 新 KSN 連線次數； 因路由錯誤致使 KSN 請求失敗的次數； 因在軟體設定中停用 KSN 而致使請求失敗的次數； 因網路問題致使 KSN 請求失敗的次數； 成功 KSN 連線次數； 成功 KSN 交易次數； 對 KSN 的請求總數； 開始接收統計資訊的日期和時間。
• 應用程式使用者介面使用相關資訊、使用者對軟體的意見資訊： 互動模式指標； 使用者對於控制裝置連接家用 Wi-Fi 網路的選擇； 使用者介面中的控制 ID； 提供使用者行為追蹤的服務類別（於軟體設定中指定）； 提供使用者行為追蹤的服務名稱； 所顯示視窗的 ID； 傳送使用應用程式 GUI 的相關統計數據的時間； 對偵測到的弱安全性設定執行的動作； 對偵測到的弱安全性設定執行動作的使用者類型。
• 所處理物件的相關資訊： 目前處理物件的片段內容； 憑證的到期日期和時間； 軟體病毒資料庫中的已觸發記錄 ID； 受到攻擊的本機傳輸埠； 啟動已控制程序所用的帳戶 ID； 用於加密的 Keystore 金鑰 ID； 目前處理中物件的片段順序； 病毒防護軟體模組針對目前處理中物件所產生的內部記錄資料； 認證驗證結果； 認證發佈者的名稱； 認證的公開金鑰； 憑證公開金鑰的計算演算法； 認證序號； 簽署物件的日期與時間； 認證所有者的名稱與設定； 所掃描物件與雜湊演算法的數位憑證指紋； 目前處理中物件的上次修改日期和時間； 目前處理中物件的建立日期和時間； 偵測特性； 目前處理中的物件或其部分； 目前處理中可執行檔的屬性； 目前處理中可執行檔的建立日期和時間； 目前處理中物件的描述，如物件內容中所定義； 目前處理中檔案的熵； 所處理物件的格式； 目前處理中物件的總和檢查碼類型； 目前處理中物件的 KSN 狀態檢查結果； 所處理物件根據 KSN 的信賴指標； 連結執行檔的日期和時間； 目前處理中物件的總和檢查碼（MD5）； 所處理的物件名稱； 壓縮目前處理中物件的壓縮者名稱； 表示目前處理中物件為可攜式執行檔的標誌； 封鎖網路服務的遮罩的總和檢查碼 (MD5)； 目前處理中物件的總和檢查碼（SHA256）； 目前處理中檔案的簽署人相關資訊； 所處理的物件大小； 表示在啟動時自動執行的應用程式標誌； 偵測到的惡意軟體名稱或是可能用於傷害使用者裝置或資料的合法軟體名稱； 物件類型碼； 軟體對於目前處理中物件的決策； 所處理物件的版本； 目前處理中物件的決策來源； 目前處理中物件的總和檢查碼； 目前處理中物件的總和檢查碼（MD5）； 所處理物件的路徑； 目錄碼； 命令列； 檔案簽章檢查結果的相關資訊； 漏洞 ID； 漏洞危險類別； 觸發傳送統計資訊的通知類型； 登入工作階段金鑰； 登入工作階段金鑰的加密算法； 攻擊者的 IP 位址； 除錯偵測指示； 允許重新叫用誤報物件決策的目前處理中物件屬性； 偵測在其中執行的工作 ID； 對存取釣魚網路服務的偵測信賴度； 釣魚攻擊目標； 偵測到對釣魚網路服務的存取加權； 通訊協定 ID； 目前處理中物件的儲存時間； 用於計算數位憑證指紋的演算法； 目前處理的網址； 使用網路通訊協定的用戶端相關資訊（使用者代理）。
• 存取網路服務的相關資訊： 從裝置攔截到的 DHCP 套件資料； 目前處理中網址的決策類型；  網路服務的已存取位址（URL、IP）； 用於存取網路服務的用戶端類型； 封鎖網路服務存取的原因； 封鎖網路服務存取的原因分類； 所存取網路服務的 DNS 位址； 主機來源； 網路服務所存取的 IPv4 位址； 網路服務所存取的 IPv6 位址； 顯示該訊息是屬於一次存取網路服務的組合訊息的一部份之指標； 網路服務請求來源（推薦者）的網址； 目前處理的網址。
• 權利持有人已安裝的軟體相關資訊： 憑證的發行日期和時間； 軟體資料庫記錄 ID； 已觸發軟體病毒資料庫記錄的類型； 軟體病毒資料庫中的已觸發記錄 ID； 軟體病毒資料庫中的已觸發記錄時間戳記； 軟體病毒資料庫中的已觸發記錄類型； 軟體資料庫的發佈日期與時間； 軟體資料庫的時間戳記； 目前處理中檔案的簽署人相關資訊； 命令列； 軟體元件版本； 軟體的完整版本； 軟體更新 ID； 軟體的安裝日期和時間； 軟體本地化； 軟體安裝 ID (PCID)； 更新後的軟體健全狀況； 所安裝軟體的類型； 統計數據訊息類型； 所發送之統計資料集的版本； 偵測到弱設定的掃描工作類型； 掃描弱安全性設定的工作結果； 弱安全性設定 ID； 更新器元件版本。
• 裝置資訊： 偵測到的裝置類型； 裝置名稱中的特別符號數； 裝置類型； 裝置或網路卡的廠商； 裝置 ID； 作業系統系列； 作業系統版本、作業系統組建編號、作業系統更新編號、作業系統版本、作業系統版本延伸資訊； OS ID； OS Service Pack 版本； 表示裝置是否插入的標誌； 使用者電腦上安裝的作業系統版本； 作業系統位元版本； OS 版本； 裝置的 MAC 位址的前 5 位元； OS 系列偵測方法； 裝置類型定義方法； 裝置名稱定義方法； 用來定義裝置或網路卡偵測的廠商的方法； 指出偵測到之主機名稱是否與使用者主機名稱相同的標誌； 作業系統系列； 裝置類型。
• 其他資訊： 啟動已控制程序所用的帳戶 ID； 命令列； 緩衝區中的物件時間； 更新器元件的更新安裝失敗次數； 更新器元件的更新安裝錯誤數； 更新工作錯誤碼； 更新工作類型。

卡巴斯基安全網路服務可處理並將可能遭罪犯用於傷害您電腦的完整檔案 (例如由惡意連結偵測出之物件) 和/或其部分，送交至 Kaspersky 以進行額外檢查。

此外，為防止發生事故，並對已發生事故進行調查，可以傳送值得信賴的可執行檔及不可執行檔、應用程式活動報告、電腦的 RAM 部分和作業系統的開機磁區，以及下列檔案和程序的相關資訊：
• 	程序存取的檔案名稱和路徑。
• 	程序存取的 URL 及 IP 位址。
• 	下載所執行檔案的 URL 及 IP 位址。

Kaspersky 根據適用的法律與 Kaspersky 規則，保護所獲得的資訊。 資料透過安全的管道傳輸。

確保資料傳輸及儲存

Kaspersky 致力於保護其所處理的資料安全。 其處理的資訊儲存在存取受限制及控制的電腦伺服器內。 Kaspersky 運行受行業標準防火牆和密碼系統保護的安全資料網路。 Kaspersky 使用廣泛的安全技術和程式，保護資訊免受未經授權的存取、使用或披露的威脅。 我們定期審核並在必要時加強安全政策，僅有經授權的人員可存取我們所處理的資料。 Kaspersky 採取措施，以確保您的資訊經安全處理，並符合本聲明之規範。 但沒有任何資料傳輸可確保安全。 因此，在我方盡力保護您資料的同時，不能保證您傳輸給我方或從我方產品、服務 (包括但不限於卡巴斯基安全網路) 傳輸的任何資料之安全，您使用這些服務需自擔風險。

我們將所處理的資訊視為保密資訊，相應地遵守我們對保護和使用保密資訊的安全程式和公司政策。 所有 Kaspersky 員工皆瞭解我們的安全政策。 您的資訊僅能由出於工作需要而存取的員工進行存取。 Kaspersky 不會為推廣或其他目的，將卡巴斯基安全網路所儲存的資訊與 Kaspersky 處理的任何資料、聯繫清單或訂購資訊進行組合。

C. 資料處理的使用

Kaspersky 處理資料，以便分析及識別潛在安全風險的來源，並提高 Kaspersky 產品檢測惡意行為、欺詐網站、犯罪軟體，以及其他類型的網際網路安全威脅的能力，以便在將來為 Kaspersky 客戶提供可能的最佳水準的保護。

向協力廠商披露資訊

如果根據法律要求或允許，或為執法官員所要求時，Kaspersky 可能披露其處理的任何資訊，以作為對傳票或其他法律程序之回應，或我們善意認為被要求這樣做是為遵守適用法律、法規、傳票或其它法律程序或可執行的政府要求。 如為識別、聯繫或起訴可能違反本聲明、您與本公司協議條款之人，或為保護我們的用戶及公眾安全，或者基於與協助我們開發、運行及維護卡巴斯基安全網路的第三方之保密及授權合約，而合理認為有揭露資訊之必要者，Kaspersky 可能揭露該等資訊。 為提高對網際網路安全風險的認識、檢測和防範，Kaspersky 可能和研究機構及其他安全軟體供應商分享特定資訊。 Kaspersky 可以使用從其處理的資料中生成的統計資料，來追蹤和公開安全風險趨勢報告。

D. 資料處理 － 相關疑問及投訴

Kaspersky 以最大的尊重和努力重視及滿足使用者的資料處理要求。 如果您認為對於您的資訊或資料事宜有任何違反本聲明之處，或您有任何其他相關問題或疑慮，您可以致函或發送電子郵件至 support@kaspersky.com 聯絡 Kaspersky。

在您的郵件中請盡可能詳細說明您的問題。 卡巴斯基將立刻調查您的問題或投訴。

您可獲得的選擇

如果拒絕加入 KSN，那麼上述所列資料將不被傳輸。 在使用者電腦有限和受保護的部分處理和保存資料。 在移除軟體之後，指定資料不能恢復。 如果您同意在軟體使用過程中加入 KSN，那麼出於上述目的，指定資料將被傳輸到 Kaspersky。

Kaspersky 根據適用的法律與 Kaspersky 規則，保護所獲得的資訊。 資料透過安全的管道傳輸。

自願加入卡巴斯基安全網路。 您可以隨時透過訪問您的 Kaspersky 產品選項頁的回饋設置頁面，啟動或停用卡巴斯基安全網路。 請注意，如果您選擇停用卡巴斯基安全網路服務，我們可能無法向您提供基於此類資料處理的部分服務。

我們保留向使用者發送不定期警報資訊的權利，以便通知可能影響其使用先前註冊之服務的具體變更。 我們亦保留在法律程序中被強制要求聯繫您或違反任何適用的授權、保證或購買協議時，聯繫您的權利。

Kaspersky 保留這些權利，因為在有限的情況下，我們認為可能需要在法律相關情況或對您可能重要的情況下聯繫您。 若您要求我們不得聯繫您以推銷新的或現有服務，則這些權利並不允許卡巴斯基如此行事，此類通訊的發生較為罕見。

© 2021 AO Kaspersky Lab
