2019年9 月,德国,柏林。
在欧洲最大的消费电子展IFA上,华为消费者BG软件部总裁王成录宣布:华为EMUI10关键特性获得ePrivacySeal隐私证书。
通过GDPR(欧盟“通用数据保护条例”,General Data Protection Regulation)隐私合规认证,充分体现了世界权威认证机构对华为保护用户隐私的认可。
历上最严数据保护法GDPR
GDPR是于2018年5月25日生效,是史上最严的数据保护立法。所有在欧洲大陆开展业务、处理欧盟公民数据的组织,无论这些组织的总部设在哪里,都可能受到GDPR的影响。
不止于此,如果企业一旦违反用户隐私保护要求,就有可能会面临年收入4%或2000万欧元的高额罚款。
随着全球范围内对隐私保护的关注度日渐提升,GDPR发布前后,隐私保护认证已经成为数据处理过程中相关角色自查及提升隐私保护的重要手段之一。
与美国的网络隐私认证计划不同,欧洲广泛采用的第三方机构隐私保护认证,市场高度认可。ePrivacy公司就是被德国ULD(独立数据保护中心)认可的个人数据保护法律和技术专家检测机构。
ePrivacy公司分别执行ePrivacyseal 和 ePrivacyApp两种认证。其中ePrivacyApp主要从技术维度对应用进行评估,ePrivacyseal则从法律和技术两个维度进行评估,确保覆盖GDPR法律要求。ePrivacyseal认证是欧盟制定认证制度时调研的对象之一,是最有影响力的商业认证之一。
ePrivacy公司在对华为隐私保护管理体系、政策发文、标准规范、以及落到实地的管控细节进行了全面的了解之后,再从法律和技术两个维度,对华为隐私保护技术实现的细节,从产品到人员,到整个组织结构,到和关联公司之间的合规情况都进行了严格的审核、评估,确保都符合GDPR法律要求。最终,授予了华为ePrivacyseal隐私数据保护证书。
生物信息不上云 数据只属于你
华为始终认为隐私是用户的基本权利,用户对自己的隐私拥有完整的控制权,并把透明可控、用户受益、安全保障、合法合规这四个基本原则融入整个产品设计之中。
为了保障用户高敏感数据安全,华为在安卓开放环境的基础上,构建了隔离的安全系统TEE OS,用户的指纹、人脸等生物信息,都会在这个安全系统中进行加密、验证、存储等处理,决不上传云端。华为TEE OS微内核采用了形式化验证技术,用数学的方法分析验证代码的每一种执行可能,从源头上杜绝了系统的漏洞。TEE OS微内核还获得商用OS内核最高安全等级的CC EAL5+认证,有力保障用户的高敏感数据安全。
上云数据脱敏 数据始终私密
为了给用户提供更好的系统服务,系统会在“用户体验改进计划”中统计设备上有关可靠性、性能、功耗、故障等数据,这些数据只有在获得用户明确同意后才会发送给华为。为了让收集的数据脱敏,华为使用了差分隐私技术,在数据中添加随机噪声,这样华为无法获知用户真实数据。只有与其他大量用户数据结合,并平均掉随机添加的噪声,相关统计信息才会显现,从而保证提供给华为的数据不会关联至用户个人。
随着华为Mate30系列手机的发布,智能手机的5G时代正式开启。
在手机硬件赢得用户认可的同时,唯有秉承高度的责任感,以过硬的软件技术和产品能力,系统性的保护用户安全和隐私,才能不辜负用户的期待,也才开创一个更安全的万物互联的智能世界。
举报/反馈

砍柴网

89.8万获赞 13.5万粉丝
国内知名新锐科技媒体
砍柴网官方百家号
关注
0
0
收藏
分享