申请试用
HOT
登录
注册
 
HMS生态全球化隐私治理
0 点赞
0 收藏
0下载
MobTech
/
发布于
/
15
人观看

WX20210826185757.png

展开查看详情

1.华为如何做隐私治理和保护 一直以来,华为非常重视网络安全和隐私保护,并将此作为公司的最高纲领。隐 私是用户的基本权利,网络安全是产品的基本属性。在消费者业务领域,我们将 隐私保护作为产品设计的基石,把“透明可控、用户受益、安全保障、合法合规”, 这四项基本原则融入产品设计和开发的各个环节,持续优化产品和服务,保障用 户的数据与隐私安全。 GAPP(General Acceptable Privacy Principle)是业界普遍认可的通用隐私原则, 定义了个人数据处理生命周期的各个环节,并加入对管理、质量和监控的要求。 为了保证业务在全球范围内隐私合规,我们在 GAPP 的基础上,融入了欧盟 GDPR (General Data Protection Regulation)的个人数据保护要求,并结合各国本 地法律进行适配,形成全球化的隐私合规基线,构建了全球隐私合规框架。

2.技术,不只是用于提升用户体验,也可以用于探索如何实现用户体验提升和用户 隐私保护的平衡。我们坚信,通过创新科技的应用,可以在不断提升业务体验的 同时,确保用户的个人隐私得到更好的保护。 在 HMS(Huawei Mobile Services,华为终端云服务)的实践中,我们将多种业 界前沿的技术应用到了用户隐私保护中。

3.HMS Core 如何使能合作伙伴合规 通过 HMS Core 提供端云全面开放能力,华为在构建 HMS 生态的同时,积极落 实全球化隐私治理框架,聚焦开发准备、开发集成、分发运营三个阶段,分别采 取相应的技术手段,使能合作伙伴合规。 开发准备阶段 HMS Core 制定了详细的开发者协议框架,划分华为和开发者的责任边界,约束 华为和开发者双方的数据处理权责,保护用户的个人数据和隐私安全。 开发集成阶段 HMS Core 将创新的隐私保护方案和业界先进的隐私保护技术作为隐私保护的 基石,最大限度地减少华为和开发者接触到消费者个人数据。 例如,华为的 ID 分层防跟踪体系,将数据的可关联性限制在适当的范围内,实 现仅仅基于目的的最小化使用数据,这包括禁止收集和使用持久化硬件标识符、 设备层面和帐号层面的数据隔离,以及广告场景下的广告标识符可重置能力。

4.在隐私技术方面,HMS Core 基于数据生命周期的不同阶段,采用了不同的隐私 保护技术,例如在数据收集阶段,采用随机化、差分隐私、联邦学习等技术,保 护个人隐私数据安全;在数据使用、留存和处置阶段,通过训练数据脱敏、数据 加密、数据沙箱等技术,有效防止数据被滥用和数据泄露;在数据披露阶段,采 用 PSI(Private Set Intersection)等技术实现数据最小化披露,同时基于数据水 印、权限管理等技术,实现对已披露数据的可追溯。 分发运营阶段 华为应用市场通过开发者实名认证、独家四重检测、下载安装保障、运行防护机 制实现从应用上架到下载、运行的全流程安全保障,为开发者应用分发保驾护航。

5.华为全力支持开发者过程隐私合规,包括确保用户的数据安全存储和处理、记录 数据处理的过程,保证数据处理活动可追溯,以及定义详细客服和运维处理机制, 有效支撑开发者各项运营和运维活动合法合规开展等。 此外,为了帮助用户在下载应用前更方便、快捷地了解应用收集使用个人数据的 情况,华为应用市场在国内率先推出隐私标签功能,将冗长且晦涩难懂的隐私政 策内容通过标签化、瀑布流的方式,简洁清晰地列举出来。 目前,华为隐私标签中共定义了 12 大类 52 项数据及 6 大业务场景,涵盖了大

6.部分应用的数据采集和使用场景,用户可以通过隐私标签清晰地了解应用如何使 用个人数据,在下载应用之前判断它是否真的适合自己。 华为终端云服务已在全球范围内获得多项隐私安全认证,例如安全领域的 ISO/IEC 27001 和 CSA STAR 国际权威认证,移动支付领域的 PCI DSS 权威认 证,身份认证领域的 FIDO 联盟规范认证,以及隐私领域的 ISO/IEC 27701、 ISO/IEC 27018 等认证。获得这些认证充分表明,华为终端云服务已经满足国际 公认标准的要求,并致力于确保用户数据得到妥善管理。 未来,华为终端云服务将继续努力,坚持“创新科技保护隐私”的理念,在用户 数据和隐私安全上加大投入,构建安全可信的网络环境,为用户的数据与隐私安 全保驾护航。

0 点赞
0 收藏
0下载