6月30日,在英國標(biāo)準(zhǔn)協(xié)會/British Standards Institution以下簡稱BSI主辦的BSI第二屆萬物互聯(lián)智慧高峰“云上”論壇開幕�����,BSI集團向華為終端云服務(wù)正式頒發(fā)的ISO/IEC 27701標(biāo)準(zhǔn)認(rèn)證證書,華為介紹了HMS生態(tài)全球化隱私安全治理�����,向業(yè)界展示了華為HMS如何通過全球化的隱私治理框架來構(gòu)建開發(fā)者和消費者的信任�����。
BSI集團大中華區(qū)董事總經(jīng)理張明為華為終端云服務(wù)代表頒證
華為把網(wǎng)絡(luò)安全和隱私保護作為公司的最高綱領(lǐng)�����,堅持認(rèn)為隱私是用戶的基本權(quán)利�����。華為終端云服務(wù)將隱私保護作為產(chǎn)品設(shè)計基石�����,把“透明可控�����、用戶受益、安全保障�����、合法合規(guī)”�����,這四個基本原則融入產(chǎn)品設(shè)計和開發(fā)的各個環(huán)節(jié)�����,持續(xù)優(yōu)化產(chǎn)品和服務(wù)�����,保障用戶的隱私安全�����。同時�����,為了保證全球范圍內(nèi)隱私合規(guī)�����,華為終端云服務(wù)在業(yè)界普遍認(rèn)可的隱私框架GAPP的基礎(chǔ)上�����,融入歐盟GDPR的隱私保護原則�����,結(jié)合各國本地法律進行適配�����,構(gòu)建了全球隱私合規(guī)框架�����,全力守護消費者的信息與隱私安全�����。
華為通過HMS Core提供“芯-端-云”全面開放能力�����,構(gòu)建HMS生態(tài)的同時,積極落實全球化隱私治理框架�����,聚焦開發(fā)準(zhǔn)備�����、開發(fā)集成�����、分發(fā)運營三個階段�����,全方位構(gòu)建隱私保護能力�����。
?開發(fā)準(zhǔn)備階段:HMS Core制定了詳細的開發(fā)者協(xié)議框架�����,劃分華為和開發(fā)者的責(zé)任邊界�����,約束華為和開發(fā)者雙方的數(shù)據(jù)處理權(quán)責(zé)�����,保護消費者的個人數(shù)據(jù)安全�����。
?開發(fā)集成階段:HMS Core將創(chuàng)新的隱私保護方案和業(yè)界先進的隱私保護技術(shù)作為隱私保護的基石�����,最大限度地減少華為和開發(fā)者接觸到消費者個人數(shù)據(jù)�����。例如華為的ID分層防跟蹤體系�����,將數(shù)據(jù)的可關(guān)聯(lián)性限制在適當(dāng)?shù)姆秶鷥?nèi)�����,實現(xiàn)僅僅基于目的的最小化使用數(shù)據(jù),這包括禁止收集和使用持久化硬件標(biāo)識符�����、設(shè)備層面和帳號層面的數(shù)據(jù)隔離�����,以及廣告場景下的廣告標(biāo)識符可重置能力�����。在隱私技術(shù)方面�����,HMS Core基于數(shù)據(jù)生命周期的不同階段�����,采用了不同的隱私保護技術(shù)�����,例如在數(shù)據(jù)收集階段�����,采用隨機化�����、差分隱私�����、聯(lián)邦學(xué)習(xí)等技術(shù)�����,保護個人隱私數(shù)據(jù)安全;在數(shù)據(jù)使用�����、留存和處置階段�����,通過留存期檢測�����、數(shù)據(jù)加密、數(shù)據(jù)沙箱等技術(shù)�����,有效防止數(shù)據(jù)被濫用和數(shù)據(jù)泄露;在數(shù)據(jù)披露階段�����,采用K匿名�����、PSIPrivate Set Intersection技術(shù)實現(xiàn)數(shù)據(jù)最小化披露�����,同時基于數(shù)據(jù)水印�����、RMS等技術(shù)�����,實現(xiàn)對已披露數(shù)據(jù)的權(quán)限控制�����。
?分發(fā)運營階段:華為應(yīng)用市場通過開發(fā)者實名認(rèn)證�����、獨家四重檢測�����、下載安裝保障�����、運行防護機制實現(xiàn)從應(yīng)用上架到下載�����、運行的全流程安全保障�����,為開發(fā)者應(yīng)用分發(fā)保駕護航�����。同時,華為全力支持開發(fā)者過程隱私合規(guī)�����,包括確保用戶的數(shù)據(jù)安全存儲和處理�����、記錄數(shù)據(jù)處理的過程�����,保證數(shù)據(jù)處理活動可追溯;以及定義詳細客服和運維處理機制�����,有效支撐開發(fā)者各項運營和運維活動合法合規(guī)開展等�����。
華為終端云服務(wù)已在全球范圍內(nèi)獲得多項隱私安全認(rèn)證�����,例如安全領(lǐng)域的ISO/IEC 27001和CSA STAR國際權(quán)威認(rèn)證����,移動支付領(lǐng)域的PCI DSS權(quán)威認(rèn)證,身份認(rèn)證領(lǐng)域的FIDO聯(lián)盟規(guī)范認(rèn)證����,以及隱私領(lǐng)域的ISO/IEC 27701、ISO/IEC 27018等認(rèn)證����。獲得這些認(rèn)證充分表明,華為終端云服務(wù)已經(jīng)滿足國際公認(rèn)標(biāo)準(zhǔn)的要求����,并致力于確保用戶數(shù)據(jù)得到妥善管理。
未來����,華為終端云服務(wù)將繼續(xù)努力,在用戶數(shù)據(jù)隱私安全保護上加大投入����,為全球華為終端消費者的隱私安全保駕護航,為廣大消費者構(gòu)建一個安全可信的網(wǎng)絡(luò)環(huán)境����。
隱私至上 華為終端云服務(wù)全方位構(gòu)建隱私保護能力
