HMS生態(tài)全球化隱私治理,助力開發(fā)者應用安全合規(guī)

  • 人閱讀
  • 2020-09-11 20:56:12

  • 來源:互聯(lián)網(wǎng)

  • 相關關鍵詞

9月11日下午,華為開發(fā)者大會安全與隱私分論壇在松山湖順利舉行,其中華為消費者云服務云安全工程部的資深隱私專家肖兆鸞女士對華為終端云服務(Huawei Mobile Services, HMS)生態(tài)全球化隱私安全治理做了詳細解析,向業(yè)界展示了HMS如何通過全球化的隱私治理框架幫助開發(fā)者構(gòu)建安全合規(guī)的應用,讓人印象深刻。

HMS生態(tài)全球化隱私治理,助力開發(fā)者應用安全合規(guī)

華為把網(wǎng)絡安全和隱私保護作為公司的最高綱領,堅持認為隱私是用戶的基本權(quán)利。HMS將隱私保護作為產(chǎn)品設計基石,把“透明可控、用戶受益、安全保障、合法合規(guī)”,這四個基本原則融入產(chǎn)品設計和開發(fā)的各個環(huán)節(jié),持續(xù)優(yōu)化產(chǎn)品和服務,保障用戶的隱私安全。同時,為了保證全球范圍內(nèi)隱私合規(guī),華為終端云服務在業(yè)界普遍認可的隱私框架(GAPP)的基礎上,融入歐盟GDPR的隱私保護原則,結(jié)合各國本地法律進行適配,構(gòu)建了全球隱私合規(guī)框架,全力守護消費者的信息與隱私安全。

HMS生態(tài)全球化隱私治理,助力開發(fā)者應用安全合規(guī)

華為通過HMS Core提供“芯-端-云”全面開放能力,構(gòu)建HMS生態(tài)的同時,積極落實全球化隱私治理框架,聚焦開發(fā)準備、開發(fā)集成、分發(fā)運營三個階段,全方位構(gòu)建隱私保護能力。

HMS生態(tài)全球化隱私治理,助力開發(fā)者應用安全合規(guī)

• 開發(fā)準備階段:HMS Core制定了詳細的開發(fā)者協(xié)議框架,劃分華為和開發(fā)者的責任邊界,約束華為和開發(fā)者雙方的數(shù)據(jù)處理權(quán)責,保護消費者的個人數(shù)據(jù)安全。

• 開發(fā)集成階段:HMS Core將創(chuàng)新的隱私保護方案和業(yè)界先進的隱私保護技術(shù)作為隱私保護的基石,最大限度地減少華為和開發(fā)者接觸到消費者個人數(shù)據(jù)。例如華為的ID分層防跟蹤體系,將數(shù)據(jù)的可關聯(lián)性限制在適當?shù)姆秶鷥?nèi),實現(xiàn)僅僅基于目的的最小化使用數(shù)據(jù),這包括禁止收集和使用持久化硬件標識符、設備層面和帳號層面的數(shù)據(jù)隔離,以及廣告場景下的廣告標識符可重置能力。在隱私技術(shù)方面,HMS Core基于數(shù)據(jù)生命周期的不同階段,采用了不同的隱私保護技術(shù),例如在數(shù)據(jù)收集階段,采用隨機化、差分隱私、聯(lián)邦學習等技術(shù),保護個人隱私數(shù)據(jù)安全;在數(shù)據(jù)使用、留存和處置階段,通過留存期檢測、數(shù)據(jù)加密、數(shù)據(jù)沙箱等技術(shù),有效防止數(shù)據(jù)被濫用和數(shù)據(jù)泄露;在數(shù)據(jù)披露階段,采用K匿名、PSI(Private Set Intersection)技術(shù)實現(xiàn)數(shù)據(jù)最小化披露,同時基于數(shù)據(jù)水印、RMS等技術(shù),實現(xiàn)對已披露數(shù)據(jù)的權(quán)限控制。

• 分發(fā)運營階段:華為應用市場通過開發(fā)者實名認證、獨家四重檢測、下載安裝保障、運行防護機制實現(xiàn)從應用上架到下載、運行的全流程安全保障,為開發(fā)者應用分發(fā)保駕護航。同時,華為全力支持開發(fā)者過程隱私合規(guī),包括確保用戶的數(shù)據(jù)安全存儲和處理、記錄數(shù)據(jù)處理的過程,保證數(shù)據(jù)處理活動可追溯;以及定義詳細客服和運維處理機制,有效支撐開發(fā)者各項運營和運維活動合法合規(guī)開展等。

華為終端云服務已在全球范圍內(nèi)獲得多項隱私安全認證,例如安全領域的ISO/IEC 27001和CSA STAR國際權(quán)威認證,移動支付領域的PCI DSS權(quán)威認證,身份認證領域的FIDO聯(lián)盟規(guī)范認證,以及隱私領域的ISO/IEC 27701、ISO/IEC 27018等認證。獲得這些認證充分表明,華為終端云服務已經(jīng)滿足國際公認標準的要求,并致力于確保用戶數(shù)據(jù)得到妥善管理。

HMS生態(tài)全球化隱私治理,助力開發(fā)者應用安全合規(guī)

未來,華為終端云服務將繼續(xù)努力,在用戶數(shù)據(jù)隱私安全保護上加大投入,為全球華為終端消費者的隱私安全保駕護航,為廣大消費者構(gòu)建一個安全可信的網(wǎng)絡環(huán)境。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )