數(shù)字經(jīng)濟的快速發(fā)展�,提高了數(shù)據(jù)的價值��,但與此同時����,數(shù)據(jù)價值與數(shù)據(jù)安全之間的鴻溝與矛盾愈演愈烈�����。“剛跟朋友在手機上聊完天����,相關(guān)廣告就來了”��;“完全不明白為什么一個聽歌或者閱讀的App要獲取我的位置信息”……在日常生活中���,不少人會遇到上述手機隱私泄露情況���。
不僅如此,個人隱私泄露還存在被“大數(shù)據(jù)殺熟”的風險�����。要想解決用戶隱私泄露問題��,除了法律監(jiān)管、行業(yè)自律外�,越來越多的手機廠商也開始重視數(shù)據(jù)和隱私防護問題。在12月16日召開的2021 vivo開發(fā)者大會上����,vivo正式面向全球發(fā)布《OriginOS安全白皮書》,向用戶和行業(yè)更透明的展示vivo在安全與隱私保護方面的思考�。
vivo創(chuàng)始人、總裁兼CEO沈煒認為�,“數(shù)據(jù)安全與隱私保護是消費者的基本權(quán)利,是企業(yè)獲得消費者信任的基石����,我們要把數(shù)據(jù)安全、隱私保護與守法合規(guī)作為企業(yè)研發(fā)經(jīng)營活動中絕對不可以觸碰的紅線和基本底線�,來指導各項工作的開展。”這80多個字��,闡明了vivo對安全與隱私保護的態(tài)度��,提出了vivo整體的安全戰(zhàn)略���。
事實上���,vivo對安全的投入已經(jīng)深入到產(chǎn)品開發(fā)�����、設(shè)計和運營的每一個細節(jié)���,當好了手機用戶“隱私守門人”的角色。
明確隱私保護三大原則
數(shù)據(jù)是數(shù)字化時代的一種基本生產(chǎn)要素�,無論是社會、企業(yè)還是個人����,對數(shù)據(jù)的依賴���,導致了各個層面面臨的隱私挑戰(zhàn)越來越大����。
針對用戶的數(shù)據(jù)安全問題���,今年以來����,工信部多次加大App整治力度���。12月9日�,工信微報官方公眾號消息稱,11月3日針對App超范圍����、高頻次索取權(quán)限,非服務(wù)場景所必需收集用戶個人信息����,欺騙誤導用戶下載等違規(guī)行為進行檢查,截至目前�,共有106款A(yù)pp因未按照要求進行整改而被下架。
移動互聯(lián)網(wǎng)時代���,用戶信息保護與隱私安全從來不是單環(huán)節(jié)���、單監(jiān)管的問題,需要全行業(yè)的共同參與和努力�����。作為國內(nèi)市場出貨量極高的手機廠商�,vivo經(jīng)過對行業(yè)的深入分析和洞察,結(jié)合內(nèi)部實踐�,總結(jié)明確了隱私保護的三大基本原則:透明可控�、隱私端側(cè)處理��、數(shù)據(jù)最小化��。
具體來看���,透明可控是指設(shè)備上各應(yīng)用服務(wù)的隱私數(shù)據(jù)的使用情況可查看�、可管控���;隱私端側(cè)處理則是指隱私數(shù)據(jù)在不出設(shè)備的前提下提供各類定制化的服務(wù)���;而數(shù)據(jù)最小化,不管是數(shù)據(jù)采集����,還是數(shù)據(jù)的加工和分享���,都必須滿足合規(guī)前提下的最小必要原則�����。
據(jù)悉���,隱私保護三原則已經(jīng)融入到vivo產(chǎn)品和服務(wù)的設(shè)計�、實現(xiàn)�����、運營的全過程���。在數(shù)據(jù)流動的全鏈路�、用戶體驗的全場景中����,全面守護用戶的隱私。
全力保障用戶隱私安全
vivo的企業(yè)文化核心是“本分”����,對應(yīng)在用戶隱私保護上,就是vivo將隱私安全問題視為用戶的基本權(quán)利����。所有部門和員工都必須主動將其視為“紅線”、并納入到產(chǎn)品設(shè)計與開發(fā)流程中���。
從當前的實際情況來看��,用戶隱私與信息的獲取和侵害是來自多方面的��,這要求手機企業(yè)必須具備完整的技術(shù)與創(chuàng)新能力��,全面的保護用戶的隱私�。為了實現(xiàn)vivo的安全和隱私保護戰(zhàn)略,踐行隱私保護三原則��,vivo從基礎(chǔ)安全管理和流程����,到硬核安全技術(shù),再到PROTECT安全戰(zhàn)略�����,打造了一個從安全戰(zhàn)略認知到安全能力建設(shè)的完整的隱私保護體系�����。
除此之外�,在安全戰(zhàn)略下��,vivo還孵化了千鏡安全架構(gòu)�����。它基于隱私保護默認和設(shè)計驅(qū)動原則,內(nèi)置于vivo設(shè)備中�。這些設(shè)備由千鏡保護,通過可信的多層硬件和軟件功能�����,保護用戶的數(shù)據(jù)安全和隱私����,構(gòu)建了完整的隱私保護矩陣。
在芯片上���,vivo內(nèi)置了硬件可信根�,從最基礎(chǔ)的硬件來保護用戶隱私��;在內(nèi)核層���,vivo提供了可信執(zhí)行環(huán)境���,提升隱私保護等級;在框架層,vivo使用了可信度量����,隨時感知設(shè)備安全等級;應(yīng)用層方面���,vivo則通過可信交互����,保護敏感數(shù)據(jù)的輸入����。
正如vivo副總裁、vivo AI全球研究院院長周圍此前談到的����,“我們需要硬核科技,更需要人文關(guān)懷�。”這句話在隱私保護上同樣適用,除了用科技守護用戶隱私����,用戶還需要更透明、可控的安全設(shè)計�����、更優(yōu)雅易用的安全體驗��、更關(guān)注特殊人權(quán)的隱私保護需求�����。
基于此����,vivo提出了三大具體舉措,即原子隱私系統(tǒng)�����,基于獨立硬件加密和細顆粒的權(quán)限管理構(gòu)建��,輕按指紋��,即可切換到私密的手機空間����;“應(yīng)用探燈”不僅實現(xiàn)了應(yīng)用行為的可見,還實現(xiàn)了對應(yīng)用風險行為的識別和提示�����,做到“你的應(yīng)用你做主”。除此之外��,用戶在分享圖片的時候����,vivo還提供圖片去隱私功能,可以去除拍照時間�、拍照地點等數(shù)據(jù),防止隱私泄露�。
據(jù)了解,vivo在安全和隱私保護上的努力��,已經(jīng)得到全球多個權(quán)威機構(gòu)的認可��,并獲得了多項嚴格的安全和隱私保護認證�����。這意味著�,vivo已經(jīng)達到業(yè)界領(lǐng)先的安全水平。
值得一提的是�����,截至目前,vivo累計參與制定了超過100項安全和隱私保護相關(guān)的國家標準����、行業(yè)標準和團體標準�,以期同業(yè)內(nèi)其他廠商一起共同提升行業(yè)整體的安全與隱私保護水平。在科技狂奔的道路上�,信息安全是無論如何都不能被忽視的重要環(huán)節(jié)。“用最新�、最好的科技手段保護用戶隱私,是vivo不懈的追求����。”
在vivo等企業(yè)的帶領(lǐng)下,一個完整的網(wǎng)絡(luò)安全體系已經(jīng)逐步成型���,更安全的全新數(shù)智生活或許即將來臨���。展望未來,vivo方面表示���,將繼續(xù)用全球極嚴格的安全標準來要求自己��,不斷檢驗和提升自己的安全能力�。同時,vivo也將以開放的姿態(tài)���,積極參與安全與隱私保護標準的制定���。
