隐私至上 华为终端云服务全方位构建隐私保护能力

本篇文章1332字，读完约3分钟

6月30日，在英国标准协会/英国标准协会(bsi)主办的bsi第二届物联网智慧峰会“云上”论坛开幕式上，bsi集团正式向华为终端云服务颁发iso/iec 27701标准认证，华为推出hms生态全球化隐私安全治理，向业界展示华为hms如何通过全球隐私治理框架建立开发商与消费者之间的信任。

bsi集团大中华区董事总经理张明授予华为终端云服务代表证书

华为将网络安全和隐私保护视为其最高目标，并坚持隐私是用户的基本权利。华为终端云服务将隐私保护作为产品设计的基石，将“透明可控、用户利益、安全合规”四大基本原则融入产品设计和开发的各个环节，不断优化产品和服务，确保用户的隐私和安全。同时，为确保全球隐私合规，华为终端云服务在业内公认的gapp的基础上，整合了欧盟gdpr的隐私保护原则，并适应各国当地法律，构建了全球隐私合规框架，全面保护消费者信息和隐私。

华为通过hms核心提供“核心-端-云”全面开放能力，在构建hms生态的同时，积极实施全球隐私治理框架，重点关注开发准备、开发整合和分销运营三个阶段，全面构建隐私保护能力。

开发准备阶段:hms core制定了详细的开发者协议框架，划分了华为和开发者的责任边界，约束了华为和开发者双方的数据处理权利和责任，保护了消费者的个人数据安全。

开发和集成阶段:hms core将创新的隐私保护方案和先进的隐私保护技术作为隐私保护的基石，最大限度地减少华为和开发商对消费者个人数据的暴露。例如，华为的id分层反跟踪系统将数据的相关性限制在适当的范围内，以便仅基于目的最大限度地减少数据的使用，包括禁止收集和使用持久硬件标识符、设备级和帐户级的数据隔离，以及在广告场景中重置广告标识符的能力。在隐私技术方面，hms核心根据数据生命周期的不同阶段采用不同的隐私保护技术。例如，在数据收集阶段，采用随机化、差别隐私、联合学习等技术来保护个人隐私数据安全；在数据使用、保留和处置阶段，通过保留期检测、数据加密和数据沙箱等技术，有效防止了数据滥用和数据泄漏；在数据公开阶段，采用K-匿名和psi(私有集合交集)技术实现数据的最小公开，同时基于数据水印、rms等技术实现对公开数据的权限控制。

分销运营阶段:华为应用市场通过开发商实名认证、独家四重检测、下载安装保障和运营保障机制，实现从应用上架到下载运营的全过程安全保障，为开发商的应用分销保驾护航。同时，华为全力支持开发商的隐私合规性，包括确保用户数据的安全存储和处理，记录数据处理过程，确保数据处理活动的可追溯性；定义详细的客户服务和运维处理机制，有效支持开发商各项运维活动的合法合规发展。

华为终端云服务在全球范围内获得了多项隐私安全认证，如安全领域的iso/iec 27001和csa star国际权威认证，移动支付领域的pci dss权威认证，身份认证领域的fido联盟规范认证，隐私领域的iso/iec 27701和iso/iec 27018认证。获得这些认证充分表明，华为的终端云服务符合国际公认标准的要求，并致力于确保用户数据的正确管理。

未来，华为终端云服务将继续努力加大对用户数据隐私保护的投入，保护华为全球终端消费者的隐私，为消费者营造安全可信的网络环境。

来源：央视线