荣耀发布《荣耀隐私保护与安全技术白皮书》,构建手机隐私安全“丛林法则”

原标题:荣耀发布《荣耀隐私保护与安全技术白皮书》,构建手机隐私安全“丛林法则”

关于数据隐私保护的问题,似乎行业里已经喊了很久,但最终还是要国家出手,法律发声,相信才能从根本上遏制这个问题的危害。2021年下半年,相关部委围绕数据安全与个人信息保护持续发声,开始出台越来越多的政策来进行管束。

8月27日,国家互联网信息办公室发布《互联网信息服务算法推荐管理规定(征求意见稿)》,明确指出不得实施流量造假、控制热搜等影响网络舆论;外卖及网约车平台对劳动者、消费者的双重算法需规范,保证劳动者算法的公正透明,抵制算法对消费者“大数据杀熟”等。相关规定给算法推荐服务戴上“紧箍咒”。

而在法律体系建设层面,《数据安全法》将在9月1日正式实施,南方都市报也在今天针对隐私安全问题发出倡议,可以说想要解决这个问题,法律约束、硬件防范缺一不可,而如何才能真正的扎好用户数据保护和隐私安全的篱笆,我想最终还是需要各方共同努力。

隐私数据保护的平台责任

上世纪90年代,美国杂志《纽约客》有句很有名的俚语:On the Internet, nobody knows you are a dog(在互联网上,没有人知道你是一条狗),那时的互联网还是一个高度匿名的天堂。而30年后的今天,这句话已然成为历史。

关于数据隐私泄露的方式可以说是五花八门的,比如某年315晚会曝光的不法份子利用Wi-Fi探针+外呼机器人骚扰消费者的案件就是利用Wi-Fi探针盒子放置于商场、餐厅、便利店等场所,在消费者连接Wi-Fi时手机的Mac地址便会被读取,再用来和其他非法数据进行匹配,就可以拼凑成一个完整清晰的用户画像,不仅包括手机号、机型等设备信息,还包含性别、家庭住址、月收入、婚姻情况等隐秘信息。

当然,比起这种高风险的黑产,真正的隐私数据泄露更多还是来自于各种APP的监守自盗。比如过度的获取手机权限,就已经是屡禁不止的行为了,而一些大公司对于用户数据的利用,也越来越深入和智能化,比如明面上的算法推荐,其实就是在利用用户数据进行算法训练,而背地里的大数据杀熟,也成了消费者和监管部门都非常关注却很难抓住实锤的问题。

不过对于消费者来说,精准广告的骚扰可能更由来已久一些,从互联网时代开始,我们就经常能看到自己关注的东西突然就出现在自己常浏览网站的广告栏了。而这种事情在手机时代更是达到了巅峰,用户经常会遇到自己无意间想到或者提到的东西,却在网上发现了相关的广告推送,甚至有人怀疑手机App通过麦克风来窃取自己平时的聊天信息或者搜索关键词,然后进行定向的广告推送。而这种cookie追踪或者内容追踪的方式,显然也是一种典型的用户数据侵犯。

这种行为显然只有平台方能够进行管理,比如在去年苹果就在全新的iOS14系统中修改了IDFA隐私规则,谷歌也宣布加入GDPR的“透明度及准许框架”--Transparency and Consent Framework,简称TCF。

而作为全球标志性科技品牌,荣耀在9月1日正式发布《荣耀隐私保护与安全技术白皮书》(以下简称白皮书),在白皮书中荣耀表示,荣耀是“基于最佳的隐私保护方法(Generally Accepted Principles and Practices,简称 GAPP)和全球最严格的隐私保护法律法规(General Data Protection Requlation,简称 GDPR),融入了业界隐私管理的优秀实践,形成了自身完备的全球隐私保护管理体系,并已经通过了英国标准协会(British Standards Institution,简称BSI)的 ISO/IEC27701认证。”可以说荣耀在隐私标准上和苹果与谷歌一样,已经达到了全球最领先的隐私保护标准,这也是全球化业务合规的一项工作要求。

荣耀Magic3系列的五大隐私保护原则,构建“丛林防护墙”

荣耀在隐私保护方面做的还是比较细致的,而且很多地方也都从中国的实际情况出发,要求的也更严格一些,根据GDPR 条款中提出的隐私保护设计原则,荣耀结合自身情况和行业特质,制定了产品设计的隐私保护 5 大原则,包括:最小化、透明可控、身份匿名、端侧处理和安全保护。

简单的说,就是要求APP只收集最少且必要的个人数据且仅在达成目的所需的期限内保存你的数据,同时在获取信息的时候会给予清晰明确的通知,并保证你有权随时退出。要求数据尽量在手机端上处理而不上传云端,同时采用隐私增强技术隐藏用户身份,避免被定位和追踪。最后采用安全可靠的数据保护技术,用心守护你的数据安全。在这里我觉得身份匿名和端测处理是非常关键的两个要求,是从根源上杜绝数据泄露的绝佳方案。我认为这比提醒还是重要多了,毕竟很多提醒消费者也看不懂,想要用APP就只能点同意,缺少最后守门的守门员。

基于隐私保护 5 大原则,荣耀Magic3系列围绕着用户敏感个人数据使用场景构建了 5 道隐私保护防线,从场景细节出发来规范APP的数据规则。

例如为了保护消费者重要信息不被滥用,荣耀Magic3系列用户在安装APP时为用户提供匹配 APP 功能的最小化权限授予建议, 可帮助消费者解决权限被私自获取的问题。在首次使用即向消费者推荐仅开启APP必要权限,越界权限自动关闭,使消费者对于自身的隐私做到透明、可控。

再比如修手机,个人信息泄露是消费者的一个痛点,但是荣耀Magic3系列有"维修模式"功能,开启后手机中包括手机中的照片、视频、短信、即时聊天工具、通讯录、录音,支付应用和手机银行等数据均不会被维修人员看到。消费者在手机送修时开启该模式,便可以将用户数据隔离起来,任何人拿到手机都是裸机状态,无法查看用户任何信息,待消费者拿到手机后,解锁关闭维修模式,所有数据即可恢复如初。

此外,还有"模糊位置"功能,是让APP无法实现精准定位,"设备投屏隐私保护"功能则保证投屏时不会出现短信、聊天软件上屏的尴尬糗事了。

荣耀还有应用锁、备忘录锁,可以帮忙把用户的隐私锁住,第三方即便解开手机也没法使用。这些功能设置都非常的贴心和务实,是真正从用户的角度出发来思考问题。所以我们可以说数据隐私保护这个事情,高度在原则上,而关键则在执行的细节中。

在这里我们可以通过一张图来看到整个的Magic UI的安全架构,这也是得益于荣耀本身的技术实力,对安卓系统底层做了非常彻底的替换和重构,解决了很多安卓系统本身的先天不足,才能够打造出更符合自己标准和要求的隐私保护体系。

冲击高端的基础和细节,荣耀已经握在手里

关于隐私保护这件事情,每一个细小的感知都需要厂商下很大功夫去进行底层上的约束。对于荣耀来说,Magic3系列想要完成自己冲击高端的任务,想要从苹果手中抢夺市场份额,那么让手机和苹果一样好用自然是一方面,而让手机像苹果一样安全,也是另一个绕不过去的问题。并且从全球范围来看,包括欧美在内的诸多国家都开始对互联网安全、数据主权、隐私安全越来越注意,想要在全球更好的发展,更早的用全球顶级的隐私标准要求自己,对全球合规也有很大的帮助。

对此,荣耀CEO赵明也表示,荣耀将在隐私安全保护方面设立一个边界,只有让消费者的隐私、数据安全被妥善、合理严格的保护,这项业务的发展或者这项科技的发展才能够具有可持续性,否则就会有无形的墙和限制。荣耀设定了非常严格的用户数据以及隐私安全保护方案,这个原则我们是在任何时候都不会打破的。可以说,在这个看不见地方的功夫和努力,才是荣耀冲击高端市场的底气和依赖。而这种底层方面的技术能力和实力,也确实是荣耀的核心竞争力。

Magic3系列上市以来,倍受用户好评,尤其是高端的至臻版,更是一机难求,可以说冲击高端这件事情已经成了。而在这个成功的背后,我们不仅要看到荣耀双轮驱动下的设计和技术优势,还要看到荣耀在隐私保护等方面细节上的执着和用心。用户对于手机的选择一开始可能是始于颜值,但最终还是要终于体验,而体验的开始是流畅稳定,体验的终极就是隐私和安全。只有在这些方面做到面面俱到,没有短板。最终才真的能够被高端用户所认同。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-09-01
荣耀发布《荣耀隐私保护与安全技术白皮书》,构建手机隐私安全“丛林法则”
过度的获取手机权限,就已经是屡禁不止的行为了,而一些大公司对于用户数据的利用,也越来越深入和智能化,比如明面上的算法推荐,其实就是在利用用户数据进行算法训练,而背地里的大数据杀熟,也成了消费者和监管部

长按扫码 阅读全文

Baidu
map