数字经济的快速发展,提高了数据的价值,但与此同时,数据价值与数据安全之间的鸿沟与矛盾愈演愈烈。“刚跟朋友在手机上聊完天,相关广告就来了”;“完全不明白为什么一个听歌或者阅读的App要获取我的位置信息”……在日常生活中,不少人会遇到上述手机隐私泄露情况。
不仅如此,个人隐私泄露还存在被“大数据杀熟”的风险。要想解决用户隐私泄露问题,除了法律监管、行业自律外,越来越多的手机厂商也开始重视数据和隐私防护问题。在12月16日召开的2021 vivo开发者大会上,vivo正式面向全球发布《OriginOS安全白皮书》,向用户和行业更透明的展示vivo在安全与隐私保护方面的思考。
vivo创始人、总裁兼CEO沈炜认为,“数据安全与隐私保护是消费者的基本权利,是企业获得消费者信任的基石,我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展。”这80多个字,阐明了vivo对安全与隐私保护的态度,提出了vivo整体的安全战略。
事实上,vivo对安全的投入已经深入到产品开发、设计和运营的每一个细节,当好了手机用户“隐私守门人”的角色。
明确隐私保护三大原则
数据是数字化时代的一种基本生产要素,无论是社会、企业还是个人,对数据的依赖,导致了各个层面面临的隐私挑战越来越大。
针对用户的数据安全问题,今年以来,工信部多次加大App整治力度。12月9日,工信微报官方公众号消息称,11月3日针对App超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行检查,截至目前,共有106款App因未按照要求进行整改而被下架。
移动互联网时代,用户信息保护与隐私安全从来不是单环节、单监管的问题,需要全行业的共同参与和努力。作为国内市场出货量极高的手机厂商,vivo经过对行业的深入分析和洞察,结合内部实践,总结明确了隐私保护的三大基本原则:透明可控、隐私端侧处理、数据最小化。
具体来看,透明可控是指设备上各应用服务的隐私数据的使用情况可查看、可管控;隐私端侧处理则是指隐私数据在不出设备的前提下提供各类定制化的服务;而数据最小化,不管是数据采集,还是数据的加工和分享,都必须满足合规前提下的最小必要原则。
据悉,隐私保护三原则已经融入到vivo产品和服务的设计、实现、运营的全过程。在数据流动的全链路、用户体验的全场景中,全面守护用户的隐私。
全力保障用户隐私安全
vivo的企业文化核心是“本分”,对应在用户隐私保护上,就是vivo将隐私安全问题视为用户的基本权利。所有部门和员工都必须主动将其视为“红线”、并纳入到产品设计与开发流程中。
从当前的实际情况来看,用户隐私与信息的获取和侵害是来自多方面的,这要求手机企业必须具备完整的技术与创新能力,全面的保护用户的隐私。为了实现vivo的安全和隐私保护战略,践行隐私保护三原则,vivo从基础安全管理和流程,到硬核安全技术,再到PROTECT安全战略,打造了一个从安全战略认知到安全能力建设的完整的隐私保护体系。
除此之外,在安全战略下,vivo还孵化了千镜安全架构。它基于隐私保护默认和设计驱动原则,内置于vivo设备中。这些设备由千镜保护,通过可信的多层硬件和软件功能,保护用户的数据安全和隐私,构建了完整的隐私保护矩阵。
在芯片上,vivo内置了硬件可信根,从最基础的硬件来保护用户隐私;在内核层,vivo提供了可信执行环境,提升隐私保护等级;在框架层,vivo使用了可信度量,随时感知设备安全等级;应用层方面,vivo则通过可信交互,保护敏感数据的输入。
正如vivo副总裁、vivo AI全球研究院院长周围此前谈到的,“我们需要硬核科技,更需要人文关怀。”这句话在隐私保护上同样适用,除了用科技守护用户隐私,用户还需要更透明、可控的安全设计、更优雅易用的安全体验、更关注特殊人权的隐私保护需求。
基于此,vivo提出了三大具体举措,即原子隐私系统,基于独立硬件加密和细颗粒的权限管理构建,轻按指纹,即可切换到私密的手机空间;“应用探灯”不仅实现了应用行为的可见,还实现了对应用风险行为的识别和提示,做到“你的应用你做主”。除此之外,用户在分享图片的时候,vivo还提供图片去隐私功能,可以去除拍照时间、拍照地点等数据,防止隐私泄露。
据了解,vivo在安全和隐私保护上的努力,已经得到全球多个权威机构的认可,并获得了多项严格的安全和隐私保护认证。这意味着,vivo已经达到业界领先的安全水平。
值得一提的是,截至目前,vivo累计参与制定了超过100项安全和隐私保护相关的国家标准、行业标准和团体标准,以期同业内其他厂商一起共同提升行业整体的安全与隐私保护水平。在科技狂奔的道路上,信息安全是无论如何都不能被忽视的重要环节。“用最新、最好的科技手段保护用户隐私,是vivo不懈的追求。”
在vivo等企业的带领下,一个完整的网络安全体系已经逐步成型,更安全的全新数智生活或许即将来临。展望未来,vivo方面表示,将继续用全球极严格的安全标准来要求自己,不断检验和提升自己的安全能力。同时,vivo也将以开放的姿态,积极参与安全与隐私保护标准的制定。