隐私无价,科技有道—-华为HMS全方位构建全球隐私安全治理能力

华为以网络安全和隐私保护为最高纲领,视隐私为用户的基本权利。华为终端把隐私保护作为产品设计的基石,把隐私保护的四个基本原则& ldquo透明度和可控性、用户利益、安全性、法律合规性& rdquo融入产品设计开发的各个环节,不断优化产品和服务,保证用户的隐私和安全。同时,为了确保全球隐私合规,华为终端在业界普遍认可的GAPP的基础上,构建了全球隐私合规框架,融入了欧盟GDPR的隐私保护原则,并适应了各国的当地法律,充分保护了消费者的隐私。

华为移动服务(HMS)汇聚华为& ldquo核心-终端-云& rdquo能力,包括易用、智能、安全的HMS Apps,一整套对开发者开放的HMS Core、HMS Capability、HMS Connect,以及相应的IDE工具进行开发测试。

从产品建设开始,HMS就致力于打造行业领先的隐私和安全体验,将安全作为产品建设的关键能力,并通过& ldquo核心-终端-云& rdquo协作构建行业领先的安全能力。实现核心的关键数据保存在TEE安全微内核中,避免恶意窃取和挪用;依靠增强的OS安全能力,保护系统的完整性,通过随机内存地址的方式防止攻击者越权访问;通过端到端加密等数据保护技术避免信息泄露。

在刚刚结束的华为开发者大会2020安全与隐私分论坛上,华为终端云服务高级隐私专家肖兆銮女士介绍了华为HMS Core的生态全球化隐私安全治理,向业界展示了HMS如何通过全球隐私治理框架帮助开发者构建安全合规的应用,令人印象深刻。

华为通过HMS Core &ldquo提供;核心-终端-云& rdquo全面开放能力,构建HMS生态,积极落实全球隐私治理框架,围绕开发准备、开发整合、发行运营三个阶段,全面构建隐私保护能力。HMS不仅保证了HMS Apps等华为自有应用服务的安全体验,还通过HMS Core的开放为开发者带来了创新的安全技术和安全体验。HMS Core的核心云是完全开放的,让开发者可以创新,全球已有9万多个应用集成了HMS Core。

& bull开发准备阶段:HMS Core制定了详细的开发者协议框架,划分了华为和开发者的责任边界,约束了华为和开发者双方的数据处理权利和责任,保护了消费者的个人数据安全。

& bull开发整合阶段:HMS Core以创新的隐私保护方案和先进的隐私保护技术作为隐私保护的基石,最大限度减少华为和开发者对消费者个人数据的暴露。比如华为的ID分层反跟踪系统,将数据的关联性限制在一个合适的范围内,以达到仅基于目的的数据使用最小化,包括禁止收集和使用持久的硬件标识符,设备级和账户级的数据隔离,以及在广告场景中重置广告标识符的能力。在隐私技术方面,HMS Core根据数据生命周期的不同阶段采用不同的隐私保护技术。比如在数据采集阶段,采用随机化、差异隐私、联合学习等技术保护个人隐私数据安全;在数据使用、保留和处置阶段,通过保留期检测、数据加密和数据沙箱等技术,有效防止数据滥用和数据泄露;在数据公开阶段,采用K-匿名和PSI(私有集合交集)技术实现数据的最小公开,同时基于数据水印、RMS等技术实现对公开数据的权限控制。

& bull分销运营阶段:华为HMS通过开发者实名认证、独家四重检测、下载安装保障和运营保障机制,实现从应用货架到下载运营的全过程安全保障,应用& ldquo上架&:Run & rdquo;隐私保护的自动检测为开发人员安全高效地分发应用程序提供了保障。同时,华为全力支持开发者的隐私合规性,包括保证用户数据的安全存储和处理,记录数据处理的过程,保证数据处理活动的可追溯性;并定义详细的客户服务和运维处理机制,有效支持开发者各项运维活动的合法合规开展。

正如BSI大中华区董事总经理张明先生在华为开发者大会2020安全与隐私分论坛上介绍的,华为在隐私保护方面的努力和成就在业内有目共睹,其隐私保护水平和成就一直处于行业标杆地位。

2020年7月,包括华为广告、华为AppGallery Connect、AppGallery、花瓣搜索在内的HMS相关业务正式通过ePrivacy隐私保护认证,并获得欧盟范围内的ePrivacyseal证书。此外,华为HMS还获得了国际上多项隐私安全认证,如安全领域的ISO/IEC 27001和CSA STAR国际权威认证,移动支付领域的PCI DSS权威认证,身份认证领域的FIDO联盟规范认证,隐私领域的ISO/IEC 27701和ISO/IEC 27018等。华为ID获得欧洲企业认证。获得这些认证充分表明华为HMS符合国际公认标准的要求,致力于确保用户数据的妥善管理。

隐私无价,技术好。华为HMS将继续秉承华为& ldquo网络安全和隐私保护是最高的程序。本着这种精神,我们应该加大对用户数据隐私和安全保护的投入,不断创新,打造隐私和安全的核心竞争力,为用户的隐私和安全保驾护航。

为您推荐

发表评论

电子邮件地址不会被公开。