移动互联网

用户信息安全成全球化新课题 荣耀“白皮书”给行业带来怎样启迪

2021/9/2 10:07:00

数据安全、信息安全 、隐私保护均无小事。9月1日,《中华人民共和国数据安全法》正式施行,其在为国家重要数据保护和各个行业、领域数据安全提供法规依据的同时,在微观的视域看,也是与即将在2021年11月1日起施行的《中华人民共和国个人信息保护法》一道 ,不断地夯实数据和信息安全根基,让基于手机等终端设备上的用户信息安全也进一步有法可依。

那么问题来了,上文提到的“微观视域”,缘何落笔在了手机等终端设备之上呢?实际上,正是因为手机已经成为超越PC电脑等传统终端的全球人类共有的“新人体器官”,在这个延伸的“新人体器官”上,不管是各种APP在索取各种权限而用户迷茫无措,还是哪怕将刚刚用手机拍摄的照片分享到社交网络,这一看似稀松平常的举动,却有可能埋下了隐私泄露的种子。

可以说,手机已经成为最大的隐私数据承载终端,从微观的个人信息保护角度看,我们说“数据安全,手机为先”亦不为过。这就绕不开手机厂商的技术攻关能力和产品主义是否在朝着用户隐私保护、信息安全、数据安全的方向在迈进和探索。而谁能快人一步进行这般探索,谁无疑将引领数据安全已成全球化命题大背景下的手机产业新时代。

“数据安全”是一道全球化命题

大到一个国家的数据安全保护其重要性自不必说,这里仅就微观层面的个人用户数据安全和隐私保护,来略举例一二。首先是一个全球数以N亿计的手机用户都在困扰的现象,那就是无论下载安装哪一个APP,都在获取我们的定位、相机等多种权限,甚至仅仅是一个无关痛痒的娱乐APP,竟然也在请求通讯录的权限,这背后可谓细思极恐,因为当各种骚扰电话一涌而上的时候,用户已经搞不清是哪个APP获取的哪个权限“泄了密”。

接下来,我们不妨举一个全球所有智能手机用户或许都对其“粗心大意”的使用行为,那就是,不经过任何隐私“清洗”便直接将手机拍摄的照片分享到了各种社交网站。殊不知,这种未经清洗的照片分享出去,不法分子便可轻易获取照片的拍摄设备型号、地理位置等各种“敏感数据”。后续会如何,更细思极恐。

这正是微观的视域下,手机早已成为人人兼备的“新人体器官”的现实下,数据安全之于个人而言,首当其冲的就是手机信息安全如何保证,用户在使用手机过程中到底能否获得手机厂商提供的全方位的隐私保护?这个课题,是全球化课题,也是事关手机行业变革和格局洗牌的“致命命题”。

破解手机隐私安全难题

“每天都能接到问要不要贷款或是买保险的电话,真实姓名和手机号准确地被这些人掌握,可怕...”,诸如此类想必是大多数手机用户都存在的困扰。而这背后,恰是各种APP对用户手机权限获取在作怪。而工信部可以说对此多次出手,就在8月26日,工信部发布《关于下架侵害用户权益APP名单的通报》。通报称,近期工信部重点针对APP违规索取权限、开屏弹窗信息骚扰用户等问题进行了“回头看”,发现2021年第6、7批公开通报的问题APP中,仍有67款未按时限要求完成整改。

一纸通报之外,破解手机隐私安全难题,我更看好手机厂商在安全技术上的科技攻关和体系构筑的创新探索。除了荣耀之外,华为也在隐私保护上走在了前列,再就是苹果的安全认知度也比较高。更多其他厂商,虽然也有各自的一些隐私保护措施,但是尚未构筑成荣耀这般的全方位隐私保护体系的护城河。

目前能看到的,是经历了上半年至暗时刻的荣耀,在全方位隐私保护上的厚积薄发。恰好也是在9月1日,荣耀就基于其在信息安全上的积累与沉淀,发布了隐私保护与安全技术白皮书,这背后,是一家不走寻常路的创新手机厂商,在隐私安全技术方面的探索,特别是在其荣耀Magic3系列上的隐私安全防范体系构建和落地上的实践,或许给行业带来了积极启迪。

更全方位的隐私保护体系,我更认同荣耀的“不放过丝毫蛛丝马迹”:无论是自研HTEE,首创双TEE环境,开启隐私防护双保险;还是荣耀Magic3的维修模式功能以及前述的“照片分享最小化”功能等等,都实用、适用、施用于当下的全球手机用户信息安全和隐私保护大环境。这或许也是为什么荣耀能获得英国标准协会BSI颁发的ISO/IEC 27701隐私信息管理体系认证的原因所在,也是荣耀Magic3缘何能成为叫嚣苹果的新高端旗舰所在。

实际上,这背后的努力和探索才值得深思,例如,荣耀在GAPP(业界主流隐私保护框架)基础上,更是大举融入了欧盟GDPR(欧盟统一数据保护法)个人信息保护法隐私保护原则,结合各国本地法律进行适配,构建了荣耀全球隐私合规框架,可以说,这不仅对于国内用户,而是面向全球用户,荣耀已然快人一步构筑了符合全球最严格法律体系的隐私管理体系。

而在这背后,是这家不循规蹈矩的厂商,率先建立起了包括“收集”、“传输”、“存储”、“使用”、“转移”、“销毁”在内的个人数据从收集到销毁的全生命周期管理,而且还有专人专职全天候处理数据权利请求,并建立了区域机关两层组织保障。

这样说可能稍显抽象,举个很接地气的例子吧,就是上文提到的用户将手机拍的照片“未经清洗”直接上传到社交网络这个“隐私漏洞”,荣耀Magic3系列是怎样做的呢?是让用户在选择分享时,可以一键开启隐私保护模式,即可自动去除照片中的敏感信息,仅仅是这样一个技术加持,照片就不会附带任何设备信息和位置信息。不管别人怎么查,都无法获知照片拍摄的时间和地点等信息。

再如,荣耀Magic3系列的“模糊位置功能”,则能实现阻止用户行为被追踪/杜绝用户行为被追踪。像查询天气、浏览新闻、欣赏音乐等用户常见的使用手机行为,荣耀Magic3系列用户都无须精确位置,提供模糊位置实现用户的行踪不被暴露,避免准确的位置信息过多泄露,从而充分保护用户的个人行踪与人身安全,我认为,这是荣耀在全方位隐私保护体系构筑中的重要一环。

实际上,荣耀在做的远不止这些。还是以荣耀Magic3系列为例,其“APP权限最小化推荐功能”,更能进一步禁止用户信息被滥用/杜绝保护用户信息被滥用。这个功能的亮点在于,用户首次下载某款APP时,首次打开,APP向用户申请麦克风、摄像头、定位、储存等权限,其中有些权限是该APP非必须使用的,荣耀手机就会自动分析出来,进而为用户匹配APP“最小化”授权,这个“最小化授权 ”,恰恰能在不影响该APP正常使用的情况下,让该APP无法越界使用权限收集用户非必要隐私。

而且,打开隐私功能,用户还可行以直观看到7天内APP的权限使用记录,根据不同权限(定位、摄像头、麦克风等)的使用情况排名,荣耀手机能自动分析出存在窃取用户隐私风险的APP,用户可一键优化,制止风险APP持续获取用户隐私。

据我了解,这种功能目前仅华为、荣耀产品拥有。而这种针对高频刚需场景去竭力帮助授予应用恰当权限,避免给应用提供不必要的数据泄露用户隐私。我认为,上述两项功能,都很有可能成为未来所有手机品牌的隐私保护“金标准”之一,而荣耀再一次走在了前面。

其实,这只是荣耀在手机用户场景应用高频需求下,”以“最小化”、“透明可控”、“端侧处理”、“安全保护”、“身份匿名”五大原则为基准,构建的保护用户的“信息不被滥用”、“数据不被泄露”、“行为不被追踪”、“隐私不被窥视”、“使用不被打扰”五道隐私保护防线,解决用户隐私痛点的一些“小细节”。

而说到这里,我甚至想到了,荣耀的这一举一动,或许将引发手机市场的高端之战,最终演变为“数据安全”与“全方位隐私保护”之战。

手机高端之战终是数据安全之战

当下手机市场,高端之战是最有戏份的战事,从苹果到华为,从三星到荣耀,我们能看到的一个趋势是,手机高端市场的角逐正从工业设计逐步向强调全方位隐私保护的数据安全高地进攻。

我很认同荣耀总裁、CEO赵明的一段话:我们在隐私安全保护方面设立一个边界。消费者的隐私、数据安全一定被妥善、合理严格的保护,只有这样这项业务的发展或者这项科技的发展才能够具有可持续性,否则就会有无形的墙和限制,这也是荣耀为什么设定了非常严格的用户数据以及隐私安全保护方案,这个原则我们是在任何时候都不会打破的。

而无论是个人信息安全法和数据安全法的实施,还是荣耀在手机用户信息安全这一微观领域的探索和创新,无不让我们看到从上到下对数据安全的高度重视和积极实践。可以说,接下来的手机高端战,就是一场安全技术战,一场无止境的全方位隐私保护战。

这场战争,技术为先,产品主义驱动,用户尤其是高端用户抢先买单,进而势必会形成爆发,成为变革手机行业的新标准。而为什么是荣耀先人一步,与这个品牌的理念及其双轮驱动的产品主义和耐得住寂寞的技术攻关不无关系。

下一个王者,是谁?


版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号