作为手机用户,你是否遇到过这些情况:刚刚跟朋友聊完天,然后打开某个APP就看到了相关产品的推荐;去旅游的时候刚下飞机打开手机,当地吃喝玩乐信息推荐就扑面而来;某个音乐或者阅读类APP,竟然向你索要位置信息权限……其实,这些看似是大数据洞察,其实本质上都是隐私保护不到位的问题。
如今,我们国家正在从立法层面加强隐私保护。9月1日,《中华人民共和国数据安全法》开始实施;11月1日,堪比欧盟GDPR的《中华人民共和国个人信息保护法》即将到来。以后,那些利用个人隐私谋利的行为,将会得到遏制。
老冀注意到,同样是在9月1日,荣耀正式发布《荣耀隐私保护与安全技术白皮书》。在隐私保护方面,荣耀早就做好了充足的准备。
双轮驱动
我们知道,荣耀一直都坚持“双轮驱动”的产品开发理念,一个轮子把握消费趋势,洞察消费者反馈,以便产品团队推出真正可以打动消费者的产品;另一个轮子则着重技术层面,在底层以及应用技术上引领消费需求。老冀发现,在做与隐私保护相关的产品和功能的时候,荣耀同样也是如此。
先说第一个轮子:洞察消费者反馈。老冀发现,前不久发布的荣耀Magic3系列,已经体现了荣耀对于消费者的深刻理解。荣耀深知,鉴于智能手机已经成为我们工作和生活中须臾不可分开的智能助手,如今的隐私保护早就不仅仅是给手机改个密码、杀个毒那么简单,而必须围绕用户敏感个人数据的所有使用场景(摄像头、位置、麦克风、照片、通讯录、剪切板等),构建“全场景”的隐私保护防线,帮助用户解决隐私痛点问题,才有可能提供全方位的隐私保护。
老冀发现,基于科技有道、隐私至上的宗旨,荣耀Magic3在技术上全面落实“全场景”“全周期”“全链路”的隐私保护措施,荣耀Magic3系列针对痛点问题,在创新技术与软硬件协同的加持下给出“五大保护”隐私防护解决方案。分别是:保护用户的“信息不被滥用”、“数据不被泄露”、“行为不被追踪”、“隐私不被窥视”、“使用不被打扰”。再此基础上带来多项隐私保护创新功能特性:
1. APP权限最小化推荐功能
2. 维修模式功能+照片分享隐私最小化功能
3. 电话骚扰拦截功能+防弹窗频繁打扰
4. 模糊位置功能
5. 设备投屏隐私保护功能
……
以上诸多实用功能,都充分考虑到了用户的具体使用场景。以“APP 权限最小化推荐功能”为例,用户第一次下载某APP并首次打开之后,APP会向用户申请麦克风、摄像头、定位、储存等权限,其中有些权限是该APP非必须使用的,荣耀Magic3系列就会做好“守门员”角色,自动分析出来,为用户匹配APP最小化授权,在不影响该APP正常使用的情况下,该APP就无法越界使用权限收集用户非必要隐私了。
此外,用户打开手机上的“隐私”功能,还能够直观看到7天内APP的权限使用记录,根据不同权限(定位、摄像头、麦克风等)的使用情况排名,并自动分析出存在窃取用户隐私风险的APP,并通过一键优化,制止风险APP持续获取用户隐私。
接着再说第二个轮子:技术引领。老冀从《荣耀隐私保护与安全技术白皮书》看到,在隐私保护方面,荣耀不仅仅只是在上层的应用上做足了工夫,还在底层技术上用独有的自研技术引领消费需求,可以提供安全可信的执行环境,在“应用安全”、“数据安全”、“系统安全”、“隐私保护”、“硬件安全”等全维度构建业界领先的终端安全技术实力和安全可靠的用户体验。
举一个“可行执行环境”的例子。HTEE(荣耀可信执行环境)是荣耀基于 TrustZone 技术实现的可信执行环境,包括了安全 OS内核、框架层以及系统核心可信应用等构成。TrustZone则是荣耀自研的、硬件级别的安全技术,它将处理器的工作状态分为安全世界(TEE,也叫可信执行环境)和非安全世界(REE,也叫普通执行环境),通过特殊指令在 CPU 的安全世界和普通世界之间切换来提供硬件隔离。在安全世界下,提供了对硬件资源的保护和隔离,包括内存、外设等,通过执行过程保护、密钥保密性、数据完整性和访问权限实现了端到端的安全,可防止来自非安全世界中的恶意软件攻击。
仅仅有了HTEE就够了吗?荣耀觉得还不够,于是又在高通平台首创双TEE环境,带来双层密钥双重保险。自研HTEE +高通TEE构建高安业务隔离生态环境, 支持国内金融支付业务和身份识别业务快速拓展,为消费者隐私数据开启双重保险。
有了“双轮驱动”的产品开发理念,荣耀为自家的荣耀Magic3系列等智能手机开发的各种隐私保护功能,也就有了十足的底气。
制度为先
写到这里,老冀还有个疑惑:要对用户进行全面的隐私保护,仅仅靠产品和技术就能解决问题吗?当然不是,最终还得靠制度。在制度方面,荣耀也是不遑人后。老冀发现,这次发布的《荣耀隐私保护与安全技术白皮书》其实分成了两大部分:第二部分是产品和技术层面的《Magic UI 5.0安全技术白皮书》,而开宗明义的第一部分则是《荣耀隐私保护白皮书》,就是为了从制度层面做好隐私保护。
从白皮书中可以看出,为了全面做好隐私保护工作,荣耀已经建立了包括隐私保护责任体系、隐私保护框架及数据处理原则、隐私保护优秀实践、隐私合规文化建设四大体系。
在这里,老冀先说一下“隐私保护责任体系”。荣耀深知,要做好隐私保护,关键还是要有组织保障。为此,荣耀成立了完善的隐私保护管理组织,建立了分层分级的隐私管理组织架构,负责制定公司的隐私保护策略、框架以及落地执行等工作。
此外,荣耀还将过去在隐私保护方面的优秀实践进行提炼和总结,制定了产品设计的隐私保护五大原则:
1. 最小化: 收集最少且必须的个人信息;仅在达成目的所需期限内保留;
2. 透明可控: 采集个人数据时,我们会清晰、明确地告知用户,确保你知道数据收集的范围、处理方式和目的;同时你有权随时选择退出;
3. 端侧处理: 尽可能地在你的设备上处理和分析你的数据
4. 身份匿名: 采用隐私增强技术保护用户身份,防止你的身份被定位、追踪
5. 安全保护: 采用安全可靠的数据保护技术,用心守护你的数据安全
打造TOP品牌
在制度和体系的后勤保障下,荣耀Magic3系列发布后成为高端市场上的一批黑马,帮助荣耀强势回归市场份额前三位置。现在的荣耀正在朝着自己科技攻坚的长征路上跋涉着,目标是以技术创新为驱动力站稳高端市场这片低容忍度领地,从产品高端化到品牌高端化转型,以技术突破、和全维服务构建品牌壁垒,塑造高端用户可信赖的品牌标签,在未来与苹果、三星等行业巨头展开增量博弈。
当然这仅仅只是个开始。正如《荣耀隐私保护与安全技术白皮书》“前言”所述,荣耀正在“构筑用户可信赖的品牌”;而只有这样的品牌,才能成为真正的TOP品牌。
如今,做好隐私保护,让用户可信赖,已经成为TOP品牌的必修课。先看国外。早在2016年,欧盟就发布了GDPR(通用数据保护条例),对隐私保护进行规范;而在最近一两年,针对科技公司的隐私保护政策,美国国会进行了密集的质询。
再看国内。《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》的先后施行,也为科技公司对个人信息的使用划出了明确的红线。
在这样的大环境之下,各大科技公司也都意识到了隐私保护的重要性,并且将其作为保持品牌地位的核心竞争力。
以全球品牌价值最高的苹果为例,2020年9月,市场数据统计公司Statista针对680位有意购买iPhone 12的美国安卓用户进行在线调查,询问他们从安卓设备更换至iPhone的原因,约有48.8%的用户选择因为“更好的隐私保护”,该选项仅排在“更长的软件支持”之后。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲表示:“无论对手机终端还是APP,加强用户隐私保护已成为社会共识,苹果在这方面做的比较超前,这不仅成为苹果的产品卖点,也让用户对于苹果处理用户个人信息及隐私保护方面更加信赖。”
通过发布旗舰产品荣耀Magic3系列,进而推出《荣耀隐私保护与安全技术白皮书》,再到自己持续不断的行动,荣耀正在向外界表明:在隐私保护领域,在让用户“可信赖”这个方面,荣耀能够做得与苹果一样出色。老冀相信,只要荣耀能够坚持下去,一定能够在全球科技行业的TOP品牌中占据一席之地。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。