華為把網(wǎng)絡安全和隱私保護作為公司的最高綱領,認為隱私是用戶的基本權利。華為終端將隱私保護作為產(chǎn)品設計基石,將隱私保護四項基本原則“透明可控、用戶受益、安全保障、合法合規(guī)”融入產(chǎn)品設計和開發(fā)的各個環(huán)節(jié),持續(xù)優(yōu)化產(chǎn)品和服務,保障用戶的隱私安全。同時,為了保證全球范圍內(nèi)隱私合規(guī),華為終端在業(yè)界普遍認可的隱私框架(GAPP)的基礎上,融入歐盟GDPR的隱私保護原則,結(jié)合各國本地法律進行適配,構建了全球隱私合規(guī)框架,全力守護消費者的隱私安全。
華為終端云服務(Huawei Mobile Services, HMS) 匯聚華為“芯-端-云”能力,包含易用、智慧、安全的HMS Apps和一整套面向開發(fā)者開放的 HMS Core、HMS Capability和HMS Connect, 以及相應的開發(fā)和測試的IDE工具。
HMS從產(chǎn)品構建之初,即致力于打造業(yè)界領先的隱私安全體驗,將安全作為產(chǎn)品構建的關鍵能力,通過“芯-端-云”協(xié)同,構建業(yè)界領先的安全能力。實現(xiàn)核心關鍵數(shù)據(jù)保存在TEE安全微內(nèi)核中,以免受到惡意的竊取和盜用;依托增強的OS安全能力,保護系統(tǒng)的完整性,通過隨機內(nèi)存地址等手段,避免攻擊者越權訪問;通過端到端加密等數(shù)據(jù)保護技術,避免信息的泄露。
在剛剛結(jié)束的華為開發(fā)者大會2020的安全和隱私分論壇上,華為終端云服務的資深隱私專家肖兆鸞女士介紹了華為HMS Core生態(tài)全球化隱私安全治理的情況,向業(yè)界展示了HMS如何通過全球化的隱私治理框架幫助開發(fā)者構建安全合規(guī)的應用,讓人印象深刻。
華為通過HMS Core提供“芯-端-云”全面開放能力,構建HMS生態(tài)的同時,積極落實全球化隱私治理框架,聚焦開發(fā)準備、開發(fā)集成、分發(fā)運營三個階段,全方位構建隱私保護能力。HMS不僅確保 HMS Apps 等華為終端自有應用服務的安全體驗,還通過HMS Core 的開放,為開發(fā)者帶來創(chuàng)新的安全技術和安全體驗。HMS Core芯端云全面開放,使能開發(fā)者創(chuàng)新,全球已有90,000+ 應用集成HMS Core。
• 開發(fā)準備階段:HMS Core制定了詳細的開發(fā)者協(xié)議框架,劃分華為和開發(fā)者的責任邊界,約束華為和開發(fā)者雙方的數(shù)據(jù)處理權責,保護消費者的個人數(shù)據(jù)安全。
• 開發(fā)集成階段:HMS Core將創(chuàng)新的隱私保護方案和業(yè)界先進的隱私保護技術作為隱私保護的基石,最大限度地減少華為和開發(fā)者接觸到消費者個人數(shù)據(jù)。例如華為的ID分層防跟蹤體系,將數(shù)據(jù)的可關聯(lián)性限制在適當?shù)姆秶鷥?nèi),實現(xiàn)僅僅基于目的的最小化使用數(shù)據(jù),這包括禁止收集和使用持久化硬件標識符、設備層面和帳號層面的數(shù)據(jù)隔離,以及廣告場景下的廣告標識符可重置能力。在隱私技術方面,HMS Core基于數(shù)據(jù)生命周期的不同階段,采用了不同的隱私保護技術,例如在數(shù)據(jù)收集階段,采用隨機化、差分隱私、聯(lián)邦學習等技術,保護個人隱私數(shù)據(jù)安全;在數(shù)據(jù)使用、留存和處置階段,通過留存期檢測、數(shù)據(jù)加密、數(shù)據(jù)沙箱等技術,有效防止數(shù)據(jù)被濫用和數(shù)據(jù)泄露;在數(shù)據(jù)披露階段,采用K匿名、PSI(Private Set Intersection)技術實現(xiàn)數(shù)據(jù)最小化披露,同時基于數(shù)據(jù)水印、RMS等技術,實現(xiàn)對已披露數(shù)據(jù)的權限控制。
• 分發(fā)運營階段:華為HMS通過開發(fā)者實名認證、獨家四重檢測、下載安裝保障、運行防護機制實現(xiàn)從應用上架到下載、運行的全流程安全保障,同時應用“上架&運行”隱私保護自動化檢測,安全高效地為開發(fā)者應用分發(fā)提供保駕護航。同時,華為全力支持開發(fā)者過程隱私合規(guī),包括確保用戶的數(shù)據(jù)安全存儲和處理、記錄數(shù)據(jù)處理的過程,保證數(shù)據(jù)處理活動可追溯;以及定義詳細客服和運維處理機制,有效支撐開發(fā)者各項運營和運維活動合法合規(guī)開展等。
BSI大中華區(qū)董事總經(jīng)理張明先生在華為開發(fā)者大會2020的安全和隱私分論壇上介紹的那樣,華為在隱私保護方面的努力和成果是業(yè)界有目共睹的,其隱私保護的水平和成果已經(jīng)處于業(yè)界標桿的地位。
2020年7月,HMS相關業(yè)務,包括Huawei Ads、Huawei AppGallery Connect、AppGallery、Petal Search正式通過ePrivacy隱私保護認證,在EU(歐盟)范圍內(nèi)被授予ePrivacyseal證書。此外,華為HMS已在全球范圍內(nèi)獲得多項隱私安全認證,例如安全領域的ISO/IEC 27001和CSA STAR國際權威認證,移動支付領域的PCI DSS權威認證,身份認證領域的FIDO聯(lián)盟規(guī)范認證,以及隱私領域的ISO/IEC 27701、ISO/IEC 27018等,HUAWEI ID獲得Europrise的認證。獲得這些認證充分表明,華為HMS已經(jīng)滿足國際公認標準的要求,并致力于確保用戶數(shù)據(jù)得到妥善管理。
隱私無價,科技有道。華為HMS將繼續(xù)秉承華為“網(wǎng)絡安全與隱私保護是最高綱領”的精神,在用戶數(shù)據(jù)隱私安全保護上加大投入,持續(xù)創(chuàng)新,構筑隱私安全核心競爭力,為用戶隱私安全保駕護航。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!