9月11日下午,华为开发者大会安全与隐私分论坛在松山湖顺利举行,其中华为消费者云服务云安全工程部的资深隐私专家肖兆鸾女士对华为终端云服务(Huawei Mobile Services, HMS)生态全球化隐私安全治理做了详细解析,向业界展示了HMS如何通过全球化的隐私治理框架帮助开发者构建安全合规的应用,让人印象深刻。
华为把网络安全和隐私保护作为公司的最高纲领,坚持认为隐私是用户的基本权利。HMS将隐私保护作为产品设计基石,把“透明可控、用户受益、安全保障、合法合规”,这四个基本原则融入产品设计和开发的各个环节,持续优化产品和服务,保障用户的隐私安全。同时,为了保证全球范围内隐私合规,华为终端云服务在业界普遍认可的隐私框架(GAPP)的基础上,融入欧盟GDPR的隐私保护原则,结合各国本地法律进行适配,构建了全球隐私合规框架,全力守护消费者的信息与隐私安全。
华为通过HMS Core提供“芯-端-云”全面开放能力,构建HMS生态的同时,积极落实全球化隐私治理框架,聚焦开发准备、开发集成、分发运营三个阶段,全方位构建隐私保护能力。
• 开发准备阶段:HMS Core制定了详细的开发者协议框架,划分华为和开发者的责任边界,约束华为和开发者双方的数据处理权责,保护消费者的个人数据安全。
• 开发集成阶段:HMS Core将创新的隐私保护方案和业界先进的隐私保护技术作为隐私保护的基石,最大限度地减少华为和开发者接触到消费者个人数据。例如华为的ID分层防跟踪体系,将数据的可关联性限制在适当的范围内,实现仅仅基于目的的最小化使用数据,这包括禁止收集和使用持久化硬件标识符、设备层面和帐号层面的数据隔离,以及广告场景下的广告标识符可重置能力。在隐私技术方面,HMS Core基于数据生命周期的不同阶段,采用了不同的隐私保护技术,例如在数据收集阶段,采用随机化、差分隐私、联邦学习等技术,保护个人隐私数据安全;在数据使用、留存和处置阶段,通过留存期检测、数据加密、数据沙箱等技术,有效防止数据被滥用和数据泄露;在数据披露阶段,采用K匿名、PSI(Private Set Intersection)技术实现数据最小化披露,同时基于数据水印、RMS等技术,实现对已披露数据的权限控制。
• 分发运营阶段:华为应用市场通过开发者实名认证、独家四重检测、下载安装保障、运行防护机制实现从应用上架到下载、运行的全流程安全保障,为开发者应用分发保驾护航。同时,华为全力支持开发者过程隐私合规,包括确保用户的数据安全存储和处理、记录数据处理的过程,保证数据处理活动可追溯;以及定义详细客服和运维处理机制,有效支撑开发者各项运营和运维活动合法合规开展等。
华为终端云服务已在全球范围内获得多项隐私安全认证,例如安全领域的ISO/IEC 27001和CSA STAR国际权威认证,移动支付领域的PCI DSS权威认证,身份认证领域的FIDO联盟规范认证,以及隐私领域的ISO/IEC 27701、ISO/IEC 27018等认证。获得这些认证充分表明,华为终端云服务已经满足国际公认标准的要求,并致力于确保用户数据得到妥善管理。
未来,华为终端云服务将继续努力,在用户数据隐私安全保护上加大投入,为全球华为终端消费者的隐私安全保驾护航,为广大消费者构建一个安全可信的网络环境。
