华为把网络安全和隐私保护作为公司的最高纲领,坚持认为隐私是用户的基本权利。华为终端将隐私保护作为产品设计基石,把“透明可控、用户受益、安全保障、合法合规”,这四个基本原则融入产品设计和开发的各个环节,持续优化产品和服务,保障用户的隐私安全。同时,为了保证全球范围内隐私合规,华为终端在业界普遍认可的隐私框架(GAPP)的基础上,融入欧盟GDPR的隐私保护原则,结合各国本地法律进行适配,构建了全球隐私合规框架,全力守护消费者和开发者的信息与隐私安全。
华为通过HMS Core提供“芯-端-云”全面开放能力,构建HMS应用生态的同时,积极落实全球化隐私治理框架,聚焦开发准备、开发集成、分发运营三个阶段,全方位构建隐私保护能力。华为愿意和全球的开发者一起,为广大的消费者提供更加安全、隐私保护水平更好的产品和服务,共同构建隐私安全新生态。
开发准备阶段:HMS Core制定了详细的开发者协议框架,划分华为和开发者的责任边界,约束华为和开发者双方的数据处理权责,保护消费者的个人数据安全的。
开发集成阶段:HMS Core将创新的隐私保护方案和业界先进的隐私保护技术作为隐私保护的基石,最大限度地减少华为和开发者接触到消费者个人数据。例如华为的ID分层防跟踪体系,将数据的可关联性限制在适当的范围内,实现仅仅基于目的的最小化使用数据,这包括禁止收集和使用持久化硬件标识符、设备层面和帐号层面的数据隔离,以及广告场景下的广告标识符可重置能力。在隐私技术方面,HMS Core基于数据生命周期的不同阶段,采用了不同的隐私保护技术,例如在数据收集阶段,采用随机化、差分隐私、联邦学习等技术,保护个人隐私数据安全;在数据使用、留存和处置阶段,通过留存期检测、数据加密、数据沙箱等技术,有效防止数据被滥用和数据泄露;在数据披露阶段,采用K匿名、PSI(Private Set Intersection)技术实现数据最小化披露,同时基于数据水印、RMS等技术,实现对已披露数据的权限控制。
分发运营阶段:通过开发者实名认证、独家四重检测、下载安装保障、运行防护机制实现从应用上架到下载、运行的全流程安全保障,同时应用“上架&运行”隐私保护自动化检测,安全高效地为开发者应用分发保驾护航。同时,华为全力支持开发者过程隐私合规,包括确保用户的数据安全存储和处理、记录数据处理的过程,保证数据处理活动可追溯;以及定义详细客服和运维处理机制,有效支撑开发者各项运营和运维活动合法合规开展等。
HMS已在全球范围内获得多项隐私安全认证,包括:安全领域的ISO/IEC 27001和CSA STAR国际权威认证,移动支付领域的PCI DSS权威认证,身份认证领域的FIDO联盟规范认证,以及隐私领域的ISO/IEC 27701、ISO/IEC 27018等认证。此外,今年1月,欧洲隐私保护认证权威组织EuroPriSe向HUAWEI ID授予了European Privacy Seal证书;7月,Huawei Ads、Huawei AppGallery Connect、AppGallery、Petal Search通过ePrivacy隐私保护认证。这些认证的获得,充分说明了HMS致力于确保用户数据得到妥善管理的措施和成果得到业界权威的普遍认可。
不凡的2020年,华为开发者大会2020(Together)如约而至,安全与隐私分论坛即将隆重开幕!9月11日上午9点,松山湖华为大学B3教学楼212教室,华为将携手行业大咖,对话移动互联网时代的隐私安全新趋势和挑战,探讨隐私安全的设计新思路,分享行业的成功案例。