用戶信息安全成全球化新課題 榮耀“白皮書”給行業(yè)帶來怎樣啟迪

數(shù)據(jù)安全、信息安全 、隱私保護均無小事。9月1日，《中華人民共和國數(shù)據(jù)安全法》正式施行，其在為國家重要數(shù)據(jù)保護和各個行業(yè)、領域數(shù)據(jù)安全提供法規(guī)依據(jù)的同時，在微觀的視域看，也是與即將在2021年11月1日起施行的《中華人民共和國個人信息保護法》一道 ，不斷地夯實數(shù)據(jù)和信息安全根基，讓基于手機等終端設備上的用戶信息安全也進一步有法可依。

那么問題來了，上文提到的“微觀視域”，緣何落筆在了手機等終端設備之上呢？實際上，正是因為手機已經(jīng)成為超越PC電腦等傳統(tǒng)終端的全球人類共有的“新人體器官”，在這個延伸的“新人體器官”上，不管是各種APP在索取各種權(quán)限而用戶迷茫無措，還是哪怕將剛剛用手機拍攝的照片分享到社交網(wǎng)絡，這一看似稀松平常的舉動，卻有可能埋下了隱私泄露的種子。

可以說，手機已經(jīng)成為最大的隱私數(shù)據(jù)承載終端，從微觀的個人信息保護角度看，我們說“數(shù)據(jù)安全，手機為先”亦不為過。這就繞不開手機廠商的技術(shù)攻關能力和產(chǎn)品主義是否在朝著用戶隱私保護、信息安全、數(shù)據(jù)安全的方向在邁進和探索。而誰能快人一步進行這般探索，誰無疑將引領數(shù)據(jù)安全已成全球化命題大背景下的手機產(chǎn)業(yè)新時代。

“數(shù)據(jù)安全”是一道全球化命題

大到一個國家的數(shù)據(jù)安全保護其重要性自不必說，這里僅就微觀層面的個人用戶數(shù)據(jù)安全和隱私保護，來略舉例一二。首先是一個全球數(shù)以N億計的手機用戶都在困擾的現(xiàn)象，那就是無論下載安裝哪一個APP，都在獲取我們的定位、相機等多種權(quán)限，甚至僅僅是一個無關痛癢的娛樂APP，竟然也在請求通訊錄的權(quán)限，這背后可謂細思極恐，因為當各種騷擾電話一涌而上的時候，用戶已經(jīng)搞不清是哪個APP獲取的哪個權(quán)限“泄了密”。

接下來，我們不妨舉一個全球所有智能手機用戶或許都對其“粗心大意”的使用行為，那就是，不經(jīng)過任何隱私“清洗”便直接將手機拍攝的照片分享到了各種社交網(wǎng)站。殊不知，這種未經(jīng)清洗的照片分享出去，不法分子便可輕易獲取照片的拍攝設備型號、地理位置等各種“敏感數(shù)據(jù)”。后續(xù)會如何，更細思極恐。

這正是微觀的視域下，手機早已成為人人兼?zhèn)涞摹靶氯梭w器官”的現(xiàn)實下，數(shù)據(jù)安全之于個人而言，首當其沖的就是手機信息安全如何保證，用戶在使用手機過程中到底能否獲得手機廠商提供的全方位的隱私保護？這個課題，是全球化課題，也是事關手機行業(yè)變革和格局洗牌的“致命命題”。

破解手機隱私安全難題

“每天都能接到問要不要貸款或是買保險的電話，真實姓名和手機號準確地被這些人掌握，可怕...”，諸如此類想必是大多數(shù)手機用戶都存在的困擾。而這背后，恰是各種APP對用戶手機權(quán)限獲取在作怪。而工信部可以說對此多次出手，就在8月26日，工信部發(fā)布《關于下架侵害用戶權(quán)益APP名單的通報》。通報稱，近期工信部重點針對APP違規(guī)索取權(quán)限、開屏彈窗信息騷擾用戶等問題進行了“回頭看”，發(fā)現(xiàn)2021年第6、7批公開通報的問題APP中，仍有67款未按時限要求完成整改。

一紙通報之外，破解手機隱私安全難題，我更看好手機廠商在安全技術(shù)上的科技攻關和體系構(gòu)筑的創(chuàng)新探索。除了榮耀之外，華為也在隱私保護上走在了前列，再就是蘋果的安全認知度也比較高。更多其他廠商，雖然也有各自的一些隱私保護措施，但是尚未構(gòu)筑成榮耀這般的全方位隱私保護體系的護城河。

目前能看到的，是經(jīng)歷了上半年至暗時刻的榮耀，在全方位隱私保護上的厚積薄發(fā)。恰好也是在9月1日，榮耀就基于其在信息安全上的積累與沉淀，發(fā)布了隱私保護與安全技術(shù)白皮書，這背后，是一家不走尋常路的創(chuàng)新手機廠商，在隱私安全技術(shù)方面的探索，特別是在其榮耀Magic3系列上的隱私安全防范體系構(gòu)建和落地上的實踐，或許給行業(yè)帶來了積極啟迪。

更全方位的隱私保護體系，我更認同榮耀的“不放過絲毫蛛絲馬跡”：無論是自研HTEE，首創(chuàng)雙TEE環(huán)境，開啟隱私防護雙保險；還是榮耀Magic3的維修模式功能以及前述的“照片分享最小化”功能等等，都實用、適用、施用于當下的全球手機用戶信息安全和隱私保護大環(huán)境。這或許也是為什么榮耀能獲得英國標準協(xié)會BSI頒發(fā)的ISO/IEC 27701隱私信息管理體系認證的原因所在，也是榮耀Magic3緣何能成為叫囂蘋果的新高端旗艦所在。

實際上，這背后的努力和探索才值得深思，例如，榮耀在GAPP（業(yè)界主流隱私保護框架）基礎上，更是大舉融入了歐盟GDPR（歐盟統(tǒng)一數(shù)據(jù)保護法）個人信息保護法隱私保護原則，結(jié)合各國本地法律進行適配，構(gòu)建了榮耀全球隱私合規(guī)框架，可以說，這不僅對于國內(nèi)用戶，而是面向全球用戶，榮耀已然快人一步構(gòu)筑了符合全球最嚴格法律體系的隱私管理體系。

而在這背后，是這家不循規(guī)蹈矩的廠商，率先建立起了包括“收集”、“傳輸”、“存儲”、“使用”、“轉(zhuǎn)移”、“銷毀”在內(nèi)的個人數(shù)據(jù)從收集到銷毀的全生命周期管理，而且還有專人專職全天候處理數(shù)據(jù)權(quán)利請求，并建立了區(qū)域機關兩層組織保障。

這樣說可能稍顯抽象，舉個很接地氣的例子吧，就是上文提到的用戶將手機拍的照片“未經(jīng)清洗”直接上傳到社交網(wǎng)絡這個“隱私漏洞”，榮耀Magic3系列是怎樣做的呢？是讓用戶在選擇分享時，可以一鍵開啟隱私保護模式，即可自動去除照片中的敏感信息，僅僅是這樣一個技術(shù)加持，照片就不會附帶任何設備信息和位置信息。不管別人怎么查，都無法獲知照片拍攝的時間和地點等信息。

再如，榮耀Magic3系列的“模糊位置功能”，則能實現(xiàn)阻止用戶行為被追蹤/杜絕用戶行為被追蹤。像查詢天氣、瀏覽新聞、欣賞音樂等用戶常見的使用手機行為，榮耀Magic3系列用戶都無須精確位置，提供模糊位置實現(xiàn)用戶的行蹤不被暴露，避免準確的位置信息過多泄露，從而充分保護用戶的個人行蹤與人身安全，我認為，這是榮耀在全方位隱私保護體系構(gòu)筑中的重要一環(huán)。

實際上，榮耀在做的遠不止這些。還是以榮耀Magic3系列為例，其“APP權(quán)限最小化推薦功能”，更能進一步禁止用戶信息被濫用/杜絕保護用戶信息被濫用。這個功能的亮點在于，用戶首次下載某款APP時，首次打開，APP向用戶申請麥克風、攝像頭、定位、儲存等權(quán)限，其中有些權(quán)限是該APP非必須使用的，榮耀手機就會自動分析出來，進而為用戶匹配APP“最小化”授權(quán)，這個“最小化授權(quán) ”，恰恰能在不影響該APP正常使用的情況下，讓該APP無法越界使用權(quán)限收集用戶非必要隱私。

而且，打開隱私功能，用戶還可行以直觀看到7天內(nèi)APP的權(quán)限使用記錄，根據(jù)不同權(quán)限（定位、攝像頭、麥克風等）的使用情況排名，榮耀手機能自動分析出存在竊取用戶隱私風險的APP，用戶可一鍵優(yōu)化，制止風險APP持續(xù)獲取用戶隱私。

據(jù)我了解，這種功能目前僅華為、榮耀產(chǎn)品擁有。而這種針對高頻剛需場景去竭力幫助授予應用恰當權(quán)限，避免給應用提供不必要的數(shù)據(jù)泄露用戶隱私。我認為，上述兩項功能，都很有可能成為未來所有手機品牌的隱私保護“金標準”之一，而榮耀再一次走在了前面。

其實，這只是榮耀在手機用戶場景應用高頻需求下，”以“最小化”、“透明可控”、“端側(cè)處理”、“安全保護”、“身份匿名”五大原則為基準，構(gòu)建的保護用戶的“信息不被濫用”、“數(shù)據(jù)不被泄露”、“行為不被追蹤”、“隱私不被窺視”、“使用不被打擾”五道隱私保護防線，解決用戶隱私痛點的一些“小細節(jié)”。

而說到這里，我甚至想到了，榮耀的這一舉一動，或許將引發(fā)手機市場的高端之戰(zhàn)，最終演變?yōu)椤皵?shù)據(jù)安全”與“全方位隱私保護”之戰(zhàn)。

手機高端之戰(zhàn)終是數(shù)據(jù)安全之戰(zhàn)

當下手機市場，高端之戰(zhàn)是最有戲份的戰(zhàn)事，從蘋果到華為，從三星到榮耀，我們能看到的一個趨勢是，手機高端市場的角逐正從工業(yè)設計逐步向強調(diào)全方位隱私保護的數(shù)據(jù)安全高地進攻。

我很認同榮耀總裁、CEO趙明的一段話：我們在隱私安全保護方面設立一個邊界。消費者的隱私、數(shù)據(jù)安全一定被妥善、合理嚴格的保護，只有這樣這項業(yè)務的發(fā)展或者這項科技的發(fā)展才能夠具有可持續(xù)性，否則就會有無形的墻和限制，這也是榮耀為什么設定了非常嚴格的用戶數(shù)據(jù)以及隱私安全保護方案，這個原則我們是在任何時候都不會打破的。

而無論是個人信息安全法和數(shù)據(jù)安全法的實施，還是榮耀在手機用戶信息安全這一微觀領域的探索和創(chuàng)新，無不讓我們看到從上到下對數(shù)據(jù)安全的高度重視和積極實踐?？梢哉f，接下來的手機高端戰(zhàn)，就是一場安全技術(shù)戰(zhàn)，一場無止境的全方位隱私保護戰(zhàn)。

這場戰(zhàn)爭，技術(shù)為先，產(chǎn)品主義驅(qū)動，用戶尤其是高端用戶搶先買單，進而勢必會形成爆發(fā)，成為變革手機行業(yè)的新標準。而為什么是榮耀先人一步，與這個品牌的理念及其雙輪驅(qū)動的產(chǎn)品主義和耐得住寂寞的技術(shù)攻關不無關系。

下一個王者，是誰？

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關。文章僅供讀者參考，并請自行核實相關內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。