作为手机用户,你是否遇到过这些情况:刚刚跟朋友聊完天,然后打开某个APP就看到了相关产品的推荐;去旅游的时候刚下飞机打开手机,当地吃喝玩乐信息推荐就扑面而来;某个音乐或者阅读类APP,竟然向你索要位置信息权限……其实,这些看似是大数据洞察,其实本质上都是隐私保护不到位的问题。
如今,我们国家正在从立法层面加强隐私保护。9月1日,《中华人民共和国数据安全法》开始实施;11月1日,堪比欧盟GDPR的《中华人民共和国个人信息保护法》即将到来。以后,那些利用个人隐私谋利的行为,将会得到遏制。
老冀注意到,同样是在9月1日,荣耀正式发布《荣耀隐私保护与安全技术白皮书》。在隐私保护方面,荣耀早就做好了充足的准备。
我们知道,荣耀一直都坚持“双轮驱动”的产品开发理念,一个轮子把握消费趋势,洞察消费者反馈,以便产品团队推出真正可以打动消费者的产品;另一个轮子则着重技术层面,在底层以及应用技术上引领消费需求。老冀发现,在做与隐私保护相关的产品和功能的时候,荣耀同样也是如此。
先说第一个轮子:洞察消费者反馈。老冀发现,前不久发布的荣耀Magic3系列,已经体现了荣耀对于消费者的深刻理解。荣耀深知,鉴于智能手机已经成为我们工作和生活中须臾不可分开的智能助手,如今的隐私保护早就不仅仅是给手机改个密码、杀个毒那么简单,而必须围绕用户敏感个人数据的所有使用场景(摄像头、位置、麦克风、照片、通讯录、剪切板等),构建“全场景”的隐私保护防线,帮助用户解决隐私痛点问题,才有可能提供全方位的隐私保护。
老冀发现,基于科技有道、隐私至上的宗旨,荣耀Magic3在技术上全面落实“全场景”“全周期”“全链路”的隐私保护措施,荣耀Magic3系列针对痛点问题,在创新技术与软硬件协同的加持下给出“五大保护”隐私防护解决方案。分别是:保护用户的“信息不被滥用”、“数据不被泄露”、“行为不被追踪”、“隐私不被窥视”、“使用不被打扰”。再此基础上带来多项隐私保护创新功能特性:
1. APP权限最小化推荐功能
2. 维修模式功能+照片分享隐私最小化功能
3. 电话骚扰拦截功能+防弹窗频繁打扰
4. 模糊位置功能
5. 设备投屏隐私保护功能
……
以上诸多实用功能,都充分考虑到了用户的具体使用场景。以“APP 权限最小化推荐功能”为例,用户第一次下载某APP并首次打开之后,APP会向用户申请麦克风、摄像头、定位、储存等权限,其中有些权限是该APP非必须使用的,荣耀Magic3系列就会做好“守门员”角色,自动分析出来,为用户匹配APP最小化授权,在不影响该APP正常使用的情况下,该APP就无法越界使用权限收集用户非必要隐私了。
此外,用户打开手机上的“隐私”功能,还能够直观看到7天内APP的权限使用记录,根据不同权限(定位、摄像头、麦克风等)的使用情况排名,并自动分析出存在窃取用户隐私风险的APP,并通过一键优化,制止风险APP持续获取用户隐私。
接着再说第二个轮子:技术引领。老冀从《荣耀隐私保护与安全技术白皮书》看到,在隐私保护方面,荣耀不仅仅只是在上层的应用上做足了工夫,还在底层技术上用独有的自研技术引领消费需求,可以提供安全可信的执行环境,在“应用安全”、“数据安全”、“系统安全”、“隐私保护”、“硬件安全”等全维度构建业界领先的终端安全技术实力和安全可靠的用户体验。
举一个“可行执行环境”的例子。HTEE(荣耀可信执行环境)是荣耀基于 TrustZone 技术实现的可信执行环境,包括了安全 OS内核、框架层以及系统核心可信应用等构成。TrustZone则是荣耀自研的、硬件级别的安全技术,它将处理器的工作状态分为安全世界(TEE,也叫可信执行环境)和非安全世界(REE,也叫普通执行环境),通过特殊指令在 CPU 的安全世界和普通世界之间切换来提供硬件隔离。在安全世界下,提供了对硬件资源的保护和隔离,包括内存、外设等,通过执行过程保护、密钥保密性、数据完整性和访问权限实现了端到端的安全,可防止来自非安全世界中的恶意软件攻击。
仅仅有了HTEE就够了吗?荣耀觉得还不够,于是又在高通平台首创双TEE环境,带来双层密钥双重保险。自研HTEE +高通TEE构建高安业务隔离生态环境, 支持国内金融支付业务和身份识别业务快速拓展,为消费者隐私数据开启双重保险。
有了“双轮驱动”的产品开发理念,荣耀为自家的荣耀Magic3系列等智能手机开发的各种隐私保护功能,也就有了十足的底气。
写到这里,老冀还有个疑惑:要对用户进行全面的隐私保护,仅仅靠产品和技术就能解决问题吗?当然不是,最终还得靠制度。在制度方面,荣耀也是不遑人后。老冀发现,这次发布的《荣耀隐私保护与安全技术白皮书》其实分成了两大部分:第二部分是产品和技术层面的《Magic UI 5.0安全技术白皮书》,而开宗明义的第一部分则是《荣耀隐私保护白皮书》,就是为了从制度层面做好隐私保护。
从白皮书中可以看出,为了全面做好隐私保护工作,荣耀已经建立了包括隐私保护责任体系、隐私保护框架及数据处理原则、隐私保护优秀实践、隐私合规文化建设四大体系。
在这里,老冀先说一下“隐私保护责任体系”。荣耀深知,要做好隐私保护,关键还是要有组织保障。为此,荣耀成立了完善的隐私保护管理组织,建立了分层分级的隐私管理组织架构,负责制定公司的隐私保护策略、框架以及落地执行等工作。
此外,荣耀还将过去在隐私保护方面的优秀实践进行提炼和总结,制定了产品设计的隐私保护五大原则:
1. 最小化: 收集最少且必须的个人信息;仅在达成目的所需期限内保留;
2. 透明可控: 采集个人数据时,我们会清晰、明确地告知用户,确保你知道数据收集的范围、处理方式和目的;同时你有权随时选择退出;
3. 端侧处理: 尽可能地在你的设备上处理和分析你的数据
4. 身份匿名: 采用隐私增强技术保护用户身份,防止你的身份被定位、追踪
5. 安全保护: 采用安全可靠的数据保护技术,用心守护你的数据安全
在制度和体系的后勤保障下,荣耀Magic3系列发布后成为高端市场上的一批黑马,帮助荣耀强势回归市场份额前三位置。现在的荣耀正在朝着自己科技攻坚的长征路上跋涉着,目标是以技术创新为驱动力站稳高端市场这片低容忍度领地,从产品高端化到品牌高端化转型,以技术突破、和全维服务构建品牌壁垒,塑造高端用户可信赖的品牌标签,在未来与苹果、三星等行业巨头展开增量博弈。
当然这仅仅只是个开始。正如《荣耀隐私保护与安全技术白皮书》“前言”所述,荣耀正在“构筑用户可信赖的品牌”;而只有这样的品牌,才能成为真正的TOP品牌。
如今,做好隐私保护,让用户可信赖,已经成为TOP品牌的必修课。先看国外。早在2016年,欧盟就发布了GDPR(通用数据保护条例),对隐私保护进行规范;而在最近一两年,针对科技公司的隐私保护政策,美国国会进行了密集的质询。
再看国内。《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》的先后施行,也为科技公司对个人信息的使用划出了明确的红线。
在这样的大环境之下,各大科技公司也都意识到了隐私保护的重要性,并且将其作为保持品牌地位的核心竞争力。
以全球品牌价值最高的苹果为例,2020年9月,市场数据统计公司Statista针对680位有意购买iPhone 12的美国安卓用户进行在线调查,询问他们从安卓设备更换至iPhone的原因,约有48.8%的用户选择因为“更好的隐私保护”,该选项仅排在“更长的软件支持”之后。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲表示:“无论对手机终端还是APP,加强用户隐私保护已成为社会共识,苹果在这方面做的比较超前,这不仅成为苹果的产品卖点,也让用户对于苹果处理用户个人信息及隐私保护方面更加信赖。”
通过发布旗舰产品荣耀Magic3系列,进而推出《荣耀隐私保护与安全技术白皮书》,再到自己持续不断的行动,荣耀正在向外界表明:在隐私保护领域,在让用户“可信赖”这个方面,荣耀能够做得与苹果一样出色。老冀相信,只要荣耀能够坚持下去,一定能够在全球科技行业的TOP品牌中占据一席之地。
