6月30日,在英國標準協會/British Standards Institution(以下簡稱BSI)主辦的BSI第二屆萬物互聯智慧高峰“雲上”論壇開幕,BSI集團向華為終端雲服務正式頒發的ISO/IEC 27701標準認證證書,華為介紹了HMS生態全球化隱私安全治理,向業界展示了華為HMS如何透過全球化的隱私治理框架來構建開發者和消費者的信任。
BSI集團大中華區董事總經理張明為華為終端雲服務代表頒證
華為把網路安全和隱私保護作為公司的最高綱領,堅持認為隱私是使用者的基本權利。華為終端雲服務將隱私保護作為產品設計基石,把“透明可控、使用者受益、安全保障、合法合規”,這四個基本原則融入產品設計和開發的各個環節,持續最佳化產品和服務,保障使用者的隱私安全。同時,為了保證全球範圍內隱私合規,華為終端雲服務在業界普遍認可的隱私框架(GAPP)的基礎上,融入歐盟GDPR的隱私保護原則,結合各國本地法律進行適配,構建了全球隱私合規框架,全力守護消費者的資訊與隱私安全。
華為透過HMS Core提供“芯-端-雲”全面開放能力,構建HMS生態的同時,積極落實全球化隱私治理框架,聚焦開發準備、開發整合、分發運營三個階段,全方位構建隱私保護能力。
·開發準備階段:HMS Core制定了詳細的開發者協議框架,劃分華為和開發者的責任邊界,約束華為和開發者雙方的資料處理權責,保護消費者的個人資料安全。
·開發整合階段:HMS Core將創新的隱私保護方案和業界先進的隱私保護技術作為隱私保護的基石,最大限度地減少華為和開發者接觸到消費者個人資料。例如華為的ID分層防跟蹤體系,將資料的可關聯性限制在適當的範圍內,實現僅僅基於目的的最小化使用資料,這包括禁止收集和使用持久化硬體識別符號、裝置層面和帳號層面的資料隔離,以及廣告場景下的廣告識別符號可重置能力。在隱私技術方面,HMS Core基於資料生命週期的不同階段,採用了不同的隱私保護技術,例如在資料收集階段,採用隨機化、差分隱私、聯邦學習等技術,保護個人隱私資料安全;在資料使用、留存和處置階段,透過留存期檢測、資料加密、資料沙箱等技術,有效防止資料被濫用和資料洩露;在資料披露階段,採用K匿名、PSI(Private Set Intersection)技術實現資料最小化披露,同時基於資料水印、RMS等技術,實現對已披露資料的許可權控制。
·分發運營階段:華為應用市場透過開發者實名認證、獨家四重檢測、下載安裝保障、執行防護機制實現從應用上架到下載、執行的全流程安全保障,為開發者應用分發保駕護航。同時,華為全力支援開發者過程隱私合規,包括確保使用者的資料安全儲存和處理、記錄資料處理的過程,保證資料處理活動可追溯;以及定義詳細客服和運維處理機制,有效支撐開發者各項運營和運維活動合法合規開展等。
華為終端雲服務已在全球範圍內獲得多項隱私安全認證,例如安全領域的ISO/IEC 27001和CSA STAR國際權威認證,移動支付領域的PCI DSS權威認證,身份認證領域的FIDO聯盟規範認證,以及隱私領域的ISO/IEC 27701、ISO/IEC 27018等認證。獲得這些認證充分表明,華為終端雲服務已經滿足國際公認標準的要求,並致力於確保使用者資料得到妥善管理。
未來,華為終端雲服務將繼續努力,在使用者資料隱私安全保護上加大投入,為全球華為終端消費者的隱私安全保駕護航,為廣大消費者構建一個安全可信的網路環境。