榮耀發布《榮耀隱私保護與安全技術白皮書》，構建手機隱私安全“叢林法則”

原創贊收藏評論

舉報 2021-09-01

掃描,分享朋友圈

關于數據隱私保護的問題，似乎行業里已經喊了很久，但最終還是要國家出手，法律發聲，相信才能從根本上遏制這個問題的危害。2021年下半年，相關部委圍繞數據安全與個人信息保護持續發聲，開始出臺越來越多的政策來進行管束。

8月27日，國家互聯網信息辦公室發布《互聯網信息服務算法推薦管理規定（征求意見稿）》，明確指出不得實施流量造假、控制熱搜等影響網絡輿論；外賣及網約車平臺對勞動者、消費者的雙重算法需規范，保證勞動者算法的公正透明，抵制算法對消費者“大數據殺熟”等。相關規定給算法推薦服務戴上“緊箍咒”。

而在法律體系建設層面，《數據安全法》將在9月1日正式實施，南方都市報也在今天針對隱私安全問題發出倡議，可以說想要解決這個問題，法律約束、硬件防范缺一不可，而如何才能真正的扎好用戶數據保護和隱私安全的籬笆，我想最終還是需要各方共同努力。

隱私數據保護的平臺責任
上世紀90年代，美國雜志《紐約客》有句很有名的俚語：On the Internet, nobody knows you are a dog（在互聯網上，沒有人知道你是一條狗），那時的互聯網還是一個高度匿名的天堂。而30年后的今天，這句話已然成為歷史。
關于數據隱私泄露的方式可以說是五花八門的，比如某年315晚會曝光的不法份子利用Wi-Fi探針+外呼機器人騷擾消費者的案件就是利用Wi-Fi探針盒子放置于商場、餐廳、便利店等場所，在消費者連接Wi-Fi時手機的Mac地址便會被讀取，再用來和其他非法數據進行匹配，就可以拼湊成一個完整清晰的用戶畫像，不僅包括手機號、機型等設備信息，還包含性別、家庭住址、月收入、婚姻情況等隱秘信息。

當然，比起這種高風險的黑產，真正的隱私數據泄露更多還是來自于各種APP的監守自盜。比如過度的獲取手機權限，就已經是屢禁不止的行為了，而一些大公司對于用戶數據的利用，也越來越深入和智能化，比如明面上的算法推薦，其實就是在利用用戶數據進行算法訓練，而背地里的大數據殺熟，也成了消費者和監管部門都非常關注卻很難抓住實錘的問題。
不過對于消費者來說，精準廣告的騷擾可能更由來已久一些，從互聯網時代開始，我們就經常能看到自己關注的東西突然就出現在自己常瀏覽網站的廣告欄了。而這種事情在手機時代更是達到了巔峰，用戶經常會遇到自己無意間想到或者提到的東西，卻在網上發現了相關的廣告推送，甚至有人懷疑手機App通過麥克風來竊取自己平時的聊天信息或者搜索關鍵詞，然后進行定向的廣告推送。而這種cookie追蹤或者內容追蹤的方式，顯然也是一種典型的用戶數據侵犯。

這種行為顯然只有平臺方能夠進行管理，比如在去年蘋果就在全新的iOS14系統中修改了IDFA隱私規則，谷歌也宣布加入GDPR的“透明度及準許框架”--Transparency and Consent Framework，簡稱TCF。
而作為全球標志性科技品牌，榮耀在9月1日正式發布《榮耀隱私保護與安全技術白皮書》（以下簡稱白皮書），在白皮書中榮耀表示，榮耀是“基于最佳的隱私保護方法（Generally Accepted Principles and Practices，簡稱 GAPP）和全球最嚴格的隱私保護法律法規（General Data Protection Requlation，簡稱 GDPR），融入了業界隱私管理的優秀實踐，形成了自身完備的全球隱私保護管理體系，并已經通過了英國標準協會（British Standards Institution，簡稱BSI）的 ISO/IEC27701認證。”可以說榮耀在隱私標準上和蘋果與谷歌一樣，已經達到了全球最領先的隱私保護標準，這也是全球化業務合規的一項工作要求。

榮耀Magic3系列的五大隱私保護原則，構建“叢林防護墻”
榮耀在隱私保護方面做的還是比較細致的，而且很多地方也都從中國的實際情況出發，要求的也更嚴格一些，根據GDPR 條款中提出的隱私保護設計原則，榮耀結合自身情況和行業特質，制定了產品設計的隱私保護 5 大原則，包括：最小化、透明可控、身份匿名、端側處理和安全保護。

簡單的說，就是要求APP只收集最少且必要的個人數據且僅在達成目的所需的期限內保存你的數據，同時在獲取信息的時候會給予清晰明確的通知，并保證你有權隨時退出。要求數據盡量在手機端上處理而不上傳云端，同時采用隱私增強技術隱藏用戶身份，避免被定位和追蹤。最后采用安全可靠的數據保護技術，用心守護你的數據安全。在這里我覺得身份匿名和端測處理是非常關鍵的兩個要求，是從根源上杜絕數據泄露的絕佳方案。我認為這比提醒還是重要多了，畢竟很多提醒消費者也看不懂，想要用APP就只能點同意，缺少最后守門的守門員。

基于隱私保護 5 大原則，榮耀Magic3系列圍繞著用戶敏感個人數據使用場景構建了 5 道隱私保護防線，從場景細節出發來規范APP的數據規則。
例如為了保護消費者重要信息不被濫用，榮耀Magic3系列用戶在安裝APP時為用戶提供匹配 APP 功能的最小化權限授予建議，可幫助消費者解決權限被私自獲取的問題。在首次使用即向消費者推薦僅開啟APP必要權限，越界權限自動關閉，使消費者對于自身的隱私做到透明、可控。

再比如修手機，個人信息泄露是消費者的一個痛點，但是榮耀Magic3系列有"維修模式"功能，開啟后手機中包括手機中的照片、視頻、短信、即時聊天工具、通訊錄、錄音，支付應用和手機銀行等數據均不會被維修人員看到。消費者在手機送修時開啟該模式，便可以將用戶數據隔離起來，任何人拿到手機都是裸機狀態，無法查看用戶任何信息，待消費者拿到手機后，解鎖關閉維修模式，所有數據即可恢復如初。

此外，還有"模糊位置"功能，是讓APP無法實現精準定位，"設備投屏隱私保護"功能則保證投屏時不會出現短信、聊天軟件上屏的尷尬糗事了。
榮耀還有應用鎖、備忘錄鎖，可以幫忙把用戶的隱私鎖住，第三方即便解開手機也沒法使用。這些功能設置都非常的貼心和務實，是真正從用戶的角度出發來思考問題。所以我們可以說數據隱私保護這個事情，高度在原則上，而關鍵則在執行的細節中。

在這里我們可以通過一張圖來看到整個的Magic UI的安全架構，這也是得益于榮耀本身的技術實力，對安卓系統底層做了非常徹底的替換和重構，解決了很多安卓系統本身的先天不足，才能夠打造出更符合自己標準和要求的隱私保護體系。

沖擊高端的基礎和細節，榮耀已經握在手里

關于隱私保護這件事情，每一個細小的感知都需要廠商下很大功夫去進行底層上的約束。對于榮耀來說，Magic3系列想要完成自己沖擊高端的任務，想要從蘋果手中搶奪市場份額，那么讓手機和蘋果一樣好用自然是一方面，而讓手機像蘋果一樣安全，也是另一個繞不過去的問題。并且從全球范圍來看，包括歐美在內的諸多國家都開始對互聯網安全、數據主權、隱私安全越來越注意，想要在全球更好的發展，更早的用全球頂級的隱私標準要求自己，對全球合規也有很大的幫助。
對此，榮耀CEO趙明也表示，榮耀將在隱私安全保護方面設立一個邊界，只有讓消費者的隱私、數據安全被妥善、合理嚴格的保護，這項業務的發展或者這項科技的發展才能夠具有可持續性，否則就會有無形的墻和限制。榮耀設定了非常嚴格的用戶數據以及隱私安全保護方案，這個原則我們是在任何時候都不會打破的。可以說，在這個看不見地方的功夫和努力，才是榮耀沖擊高端市場的底氣和依賴。而這種底層方面的技術能力和實力，也確實是榮耀的核心競爭力。
Magic3系列上市以來，倍受用戶好評，尤其是高端的至臻版，更是一機難求，可以說沖擊高端這件事情已經成了。而在這個成功的背后，我們不僅要看到榮耀雙輪驅動下的設計和技術優勢，還要看到榮耀在隱私保護等方面細節上的執著和用心。用戶對于手機的選擇一開始可能是始于顏值，但最終還是要終于體驗，而體驗的開始是流暢穩定，體驗的終極就是隱私和安全。只有在這些方面做到面面俱到，沒有短板。最終才真的能夠被高端用戶所認同。