楠木軒

HMS生態全球化隱私治理 助力開發者應用安全合規

由 老巧雲 發佈於 科技

9月11日下午,華為開發者大會安全與隱私分論壇在松山湖順利舉行,其中華為消費者雲服務雲安全工程部的資深隱私專家肖兆鸞女士對華為終端雲服務(Huawei Mobile Services, HMS)生態全球化隱私安全治理做了詳細解析,向業界展示了HMS如何通過全球化的隱私治理框架幫助開發者構建安全合規的應用,讓人印象深刻。

華為把網絡安全和隱私保護作為公司的最高綱領,堅持認為隱私是用户的基本權利。HMS將隱私保護作為產品設計基石,把“透明可控、用户受益、安全保障、合法合規”,這四個基本原則融入產品設計和開發的各個環節,持續優化產品和服務,保障用户的隱私安全。同時,為了保證全球範圍內隱私合規,華為終端雲服務在業界普遍認可的隱私框架(GAPP)的基礎上,融入歐盟GDPR的隱私保護原則,結合各國本地法律進行適配,構建了全球隱私合規框架,全力守護消費者的信息與隱私安全。

華為通過HMS Core提供“芯-端-雲”全面開放能力,構建HMS生態的同時,積極落實全球化隱私治理框架,聚焦開發準備、開發集成、分發運營三個階段,全方位構建隱私保護能力。

開發準備階段:HMS Core制定了詳細的開發者協議框架,劃分華為和開發者的責任邊界,約束華為和開發者雙方的數據處理權責,保護消費者的個人數據安全。

開發集成階段:HMS Core將創新的隱私保護方案和業界先進的隱私保護技術作為隱私保護的基石,最大限度地減少華為和開發者接觸到消費者個人數據。例如華為的ID分層防跟蹤體系,將數據的可關聯性限制在適當的範圍內,實現僅僅基於目的的最小化使用數據,這包括禁止收集和使用持久化硬件標識符、設備層面和帳號層面的數據隔離,以及廣告場景下的廣告標識符可重置能力。在隱私技術方面,HMS Core基於數據生命週期的不同階段,採用了不同的隱私保護技術,例如在數據收集階段,採用隨機化、差分隱私、聯邦學習等技術,保護個人隱私數據安全;在數據使用、留存和處置階段,通過留存期檢測、數據加密、數據沙箱等技術,有效防止數據被濫用和數據泄露;在數據披露階段,採用K匿名、PSI(Private Set Intersection)技術實現數據最小化披露,同時基於數據水印、RMS等技術,實現對已披露數據的權限控制。

分發運營階段:華為應用市場通過開發者實名認證、獨家四重檢測、下載安裝保障、運行防護機制實現從應用上架到下載、運行的全流程安全保障,為開發者應用分發保駕護航。同時,華為全力支持開發者過程隱私合規,包括確保用户的數據安全存儲和處理、記錄數據處理的過程,保證數據處理活動可追溯;以及定義詳細客服和運維處理機制,有效支撐開發者各項運營和運維活動合法合規開展等。

華為終端雲服務已在全球範圍內獲得多項隱私安全認證,例如安全領域的ISO/IEC 27001和CSA STAR國際權威認證,移動支付領域的PCI DSS權威認證,身份認證領域的FIDO聯盟規範認證,以及隱私領域的ISO/IEC 27701、ISO/IEC 27018等認證。獲得這些認證充分表明,華為終端雲服務已經滿足國際公認標準的要求,並致力於確保用户數據得到妥善管理。

未來,華為終端雲服務將繼續努力,在用户數據隱私安全保護上加大投入,為全球華為終端消費者的隱私安全保駕護航,為廣大消費者構建一個安全可信的網絡環境。