华为运动健康是用户全天候的运动健康管家,提供专业的运动记录与减脂塑形等训练课程,结合科学睡眠及健康服务,让用户能跑得更快更远,变得更健康。
在提供强大健康功能的同时,华为也特别注重对用户隐私的保护,秉承“隐私至上、由你掌控”的原则,让用户对自己的隐私数据做到“可知、可控、可管理”,隐私保护的原则在产品设计之初就融入到项目中,并贯穿整个产品开发与使用过程。
用户授权后上传云端,隐私数据动向清晰可知
用户在运动健康APP中添加的个人信息、获取的运动数据、健康数据,都由用户来决定怎样使用。比如每类数据的上传都需要你的单独同意,你也可以随时查看或撤销数据上传到华为健康云。如果你同意上传数据,即使更换终端设备,你的运动信息也将会同步到新的设备上,在畅享跨越时间、空间去获取数据便利的同时,用户也可以随时地管理或者清除保存在云端的运动健康个人数据,对于云端隐私数据,华为充分尊重用户的权利,让用户对自身隐私数据是否会被上传充分可知、可控。
分层分级管理,隐私数据自己掌控
为了让用户对自己的运动健康数据可管理,华为针对用户的运动健康数据进行分层分级管理。运动健康APP从体脂称或第三方健康设备获取用户的血压、血糖、体脂、心率数据,并将这些数据加密保存在手机本地,运动健康的个人数据会通过随机密钥加密保存在手机应用内部,即便华为也无法解密。没有用户会希望自己的隐私数据被泄露,华为给储存在本地的隐私数据上了这道保险,保护用户的个人隐私。如果用户在华为运动健康APP中删除对应的数据,本地存储的数据和云端备份的数据也会一并删除,不会留任何痕迹,用户的数据用户自己掌控。
加密传输和独立密匙,双重保障更安心
为了保障用户的隐私安全,只有在获得用户的明示同意下,运动健康APP才会通过HTTPS安全协议上传本地运动健康数据到华为健康云,并在华为健康云上通过独立密钥加密保存。
HTTP 是明文传输,意味着通过 HTTP 传输的内容,相当于用了一个透明塑料袋去包装数据。用透明塑料袋装东西,当然很容易就被别人看见啦。而华为运动健康采用HTTPS 是加密传输,传输的数据经过加密,相当于用一个加了锁的盒子去包装数据,其他人完全看不到这个“包裹”里面装了什么。
而独立密匙相当于把数据打包放进盒子里并锁起来,至于如何把数据打包,放进怎么样的盒子,如何扭动钥匙上锁,这个过程可以理解为密钥算法。华为选用高安全的加密算法套件,并由专门的组织进行管理、部署和维护。
数据使用全程可控,杜绝第三方静默分享
运动健康云支持云侧数据开放给第三方提供专业的运动健康相关服务,但只有用户授权后,华为才会和第三方分享数据(原则上华为不允许向第三方分享用户健康数据和运动数据中的轨迹数据),用户可以随时撤销授权。另外,华为会通过标准的OAuth授权协议提供安全访问控制,保证用户的数据安全无忧。这样的数据授权原则,保证了用户隐私的可控,并把控制权交给了用户,让用户可以随时对自身数据的使用、分享做出控制,并采用白名单的形式对于第三方软件进行管理,实现全程安全、自主、可控。
华为运动健康在隐私保障方面做的所有努力,都是为了用户在使用这款APP时,能全身心投入到运动健康之中,而没有隐私泄露的后顾之忧。华为运动健康从用户数据的收集、上传、分享、应用,层层管控,整个过程都实现了用户的“可知、可控、可管理”,让用户自主选择如何使用自身数据,充分尊重用户的选择,并将持续为广大用户带来更加安心的服务。