2021 vivo开发者大会释放出强烈信号:保护用户隐私绝不流于形式

2021 vivo开发者大会释放出强烈信号:保护用户隐私绝不流于形式
2021年12月17日 18:12 驱动中国官方

12月16日举行的2021年vivo开发者大会上再度传来利好消息。在关乎用户隐私安全的主旨演讲中,vivo首席安全官鲁京辉承诺“用最新、最好的科技手段来保护用户的个人隐私不受侵犯”,这对于所有vivo终端用户来说将是一份最真诚的守护。

在本次大会的主会场上,vivo首席安全官鲁京辉引用了vivo创始人、总裁兼首席执行官沈炜的话做了开篇总结,那就是“数据安全与隐私保护是消费者的基本权利,是企业获得消费者信任的基石,我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展就当前形势公布了vivo用户隐私安全保护战略。”

具体怎么保护?保护到什么程度?从实际感知和技术层面来看,守住底线并不是vivo在安全问题上流于形式的泛泛而谈。

在近期刚刚发布的OriginOS Ocean系统中,已经率先亮相的原子隐私系统就是一个非常直观的例子。它通过技术手段于系统空间内单独设立敏感数据保护区,独立于系统应用层之外,与常规数据完全隔离,用户可以将个人的私密数据存放其中,并通过独立加密的方式提高访问权限,这对于有高度私密需求的用户来说显然是保险柜级别的安全存储方式。

不过原子隐私系统仅仅是个人隐私的狭义形式,对于绝大多数用户,或者更广义的范围内,用户常态化隐私是如何保障的呢?

首先,用户感知层面可以用三大原则来概括,分别为可查可控、最小必要和端内处理。

可查可控最为直观,它是通过系统内置的管理功能来实时管理和监测应用的主动行为,比如用户可以通过相应的功能来限定APP的权限范围,防范隐私被侵犯的可能,同时对于APP在用户不知情的情况下做了哪些动作也都可以通过相应的功能一目了然,让用户享有更直接、更直观的知情权。

最小必要就是对应用获取用户数据必要性的最小化。在可查可控的基础上,vivo基本上已经构建了足够强悍的用户个人信息保护意识和能力,但是对于一部分并不了解原委的用户可能会默认同意应用程序索权时的所有请求。对此,vivo的最小必要原则将接管隐私监护的作用,以限制数据访问等作为该功能的基础能力,对非必要的个人信息进行严格地过滤。这一点也恰如其分的反映了vivo在用户隐私安全保护上的人文温度。

端内处理则是一个相对复杂的系统化工程,他需要vivo安全技术团队拥有足够扎实的技术能力。简单来说,端内处理就是防范用户数据被APP通过互联网直接传至云端,而在手机本地所作的去隐私化处理,该功能对于通过必要性权限所获得的用户数据有着显著的隐私保护作用。

诸如平时最常见的分享图片操作,手机照片成像的过程中会附带相应的位置信息等敏感数据,vivo通过端内处理手段可以将无关乎分享过程的数据予以清除,从而保证分享的内容不夹带隐私。

在这方面,也正好应对了vivo在安全技术上的内容。vivo相应的隐私增强技术(PET)包含了可剔除关联到用户的去标识化技术,增加随机噪声的差分隐私技术,防篡改可追踪数据使用情况的区块链技术等五个方面。通过该技术将用户数据进行分割和分离,并对数据进行汇总、分组等抽象处理,进而让数据无法关联到个人。

其实,这点技术策略也仅仅是vivo安全架构的冰山一角。

现如今,vivo已经孵化出了完整的千镜安全架构。它基于隐私保护默认和设计驱动原则,内置于vivo设备中,从最底层的芯片,到框架,再到内核,最终涉及应用层,实现整套垂直化的隐私保护架构。而另外一方面,从基础安全管理和流程,到硬核安全技术,再到PROTECT安全战略,vivo已经带来一个从安全战略认知到安全能力建设的完整的隐私保护体系。

无论用户隐私安全的保护原则还是技术措施,vivo都将其贯穿于整个产品的生命周期。

在产品设计阶段,根据隐私设计策略、风险分析等定义隐私保护要求,并设计合适的隐私模式和解决方案;在产品开发阶段,实现基于隐私增强技术实现隐私保护能力;在产品部署阶段,申请并通过相关的隐私合规检测,以满足相关的法律法规要求;在产品运行阶段,需要记录数据的使用情况,为数据主体及相关方提供查询的依据;在产品退服阶段,需要将用户的隐私数据彻底删除。

当然,个人隐私安全的保护也需要有一个张弛有度的正确方式。在目前个人信息保护意识的逐步提升背景下,用户与应用服务商之间也燃起了空前的信任危机,稍有自我隐私安全意识的用户在面对APP索权的过程中都会尽可能的将权限赋值降至最低,或许这可以被称之为个别肆无忌惮的开发商造就的因果,但如若信任危机得不到改善,或将牵连整个生态的未来发展。所以构建和谐、绿色的生态环境同样是vivo安全专场活动的主旨之一。

大会上,vivo正式面向全球发布《Origin OS 安全白皮书》,向用户和行业更透明的展示出vivo在安全保护方向上所做出的工作,并呼吁企业和用户积极参与个人信息保护,共同建立信息安全生态。

值得一提的是,vivo此前在保护用户隐私安全方面倾注了大量努力,vivo曾牵头制定了2项中国通信行业标准,参与制定了70余项中国通信行业标准以及10余项电信终端产业协会标准。并且,旗下相关安全技术获得了多项国际权威认证,赢得了工业和信息化部通信管理局和中国信息通信研究院的一致认可。比如上一代OriginOS,便是首个拿到中国信息通信研究院泰尔实验室安全能力五星级认证的手机操作系统。

在面对开发生态方面,vivo构建了个人信息保护与合规检测平台,该平台具有SDK安全检测、164号文检测、敏感权限检测等能力,对包括vivo自有应用程序在内的所有APP,能提前检测识别隐私泄露风险。

目前,vivo已积积累了超过2000项SDK标识信息,并持续更新和优化,将相关安全检测技术和能力共享给整个行业。

事实上,违规收集使用用户个人信息,致使用户隐私泄露,进而演变为骚扰、欺诈等违法犯罪的事件已经屡见不鲜,这让保护隐私成为关系到每个人权益乃至整个国家安全的重大议题。

今年11月1日,我国《个人信息保护法》的正式出台标志着保护个人隐私进入到了有法可依的阶段。但国家相关部门出手整治移动终端应用程序市场之前,其乱象程度已经令人难以形容。

在11月中旬举行的国务院新闻发布会上,国家工信部有关负责人公布了自2019年来开展侵害用户权益专项整治行动的成果。据悉,截止当前,工信部共组织检测了21批次244万款APP,其中累计通报2049款APP违规,并对拒不整改的540款APP进行了下架处理。同时,工信部督促应用商店加强自查清理,各大应用商店已主动下架了总计40余万款违规APP。

可以说,政府相关部门的监督和干预为信息化安全指明了方向,让民众在当前的智能化互联网时代背景中有了更安心的保障。

显然,用户个人隐私数据对于应用程序开发商而言属于重要的商业价值来源,但在高压态势下,想要戒除“偷拿成瘾“的毛病必然需要一个过程。这其中不能只依靠职能部门整治,更要应用程序开发商、分发商以及终端生产商等各方以身作则和通力协作。为此,国家工信部进一步开展“感知提升行动”,督促企业提高个人信息保护意识和能力,建立个人信息保护“双清单”制度。

vivo作为近一段时间智能移动终端市场上销量榜首品牌,为保护广大用户的隐私安全自然承担着巨大的责任,这也正是vivo整个生态体系的基座。如果没有保障用户隐私安全为前提,再强大的功能也难以驻留用户,也维护不了整个生态的循环发展,从延申到正无穷也将无从谈起。所以,vivo正在践行着维护用户隐私安全的承诺,并在不断的努力,尽管道阻且长,但行则将至,若行而不辍,则未来可期。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部