自从大数据时代打开信息共享的大门,快节奏、高效率的信息交换与使用,在带给我们更加便利快捷的生活同时,也捆绑着诸多问题。不妨回想一下,你每天使用电子设备输入多少次密码?复制粘贴多少条信息?接入多少个WiFi?使用几次人脸识别?在进行上述操作时,有多少个APP拥有读取你通讯录、摄像头、相册、面容和剪贴板权限?又有多少个商家企业在读取信息之后,为你贴上了身份、偏好、消费水平的标签?
数据傲慢,被让渡的用户隐私2021年8月发布的《中国互联网络发展状况统计报告》显示,我国网民规模达10.11亿,互联网普及率达71.6%。在个人信息收集、使用愈加广泛的同时,用户隐私和数据安全问题引发担忧。多数网络企业在隐私与数据问题上,暴露出“数据傲慢”的态度,强制用户开放与其服务毫不相干的手机权限,用不透明的算法“算计”用户榨取价值。
在互联网时代,各种数据界定了我们在网络上的身份与属性,数据安全不仅涉及个人隐私保护,更触及数字资产的安全。平等的交换是我们以数据授权换取服务便利,企业在此过程中获取流量与广告资源。但授权之外过度索取利用的“越权行为”,不仅成为隐私泄露的主要渠道,还衍生了大数据杀熟、隐私贩卖、电信诈骗等规模庞大的行业“灰产”。据统计,2021年公安机关共破获电信网络诈骗案件44.1万余起,累计涉案金额数千亿。
其中,手机APP更是重灾区。每当我们下载使用一个APP,一个个弹窗就开始轮番轰炸:需要获取设备信息,访问设备照片、通讯录、相册等权限。面对“越权”行为,用户明知有泄露隐私的风险,但为了正常使用不得不违背自身意愿让渡隐私,部分企业却将这种强买强卖的行为,称之为“用户意愿”。这种平台垄断强制索取在先,用户无奈让渡隐私在后的做法,也导致个人隐私与信息共享的矛盾愈演愈烈。
告别无序,数据合规大势所趋用户信任不该被辜负践踏,隐私焦虑更需被妥善对待。大数据时代从无序发展到有序合规,不仅需要更加公平合理的标准和监管,更需要互联网乃至科技行业巨头,以切实行动来维护。
在政策上,2021年8月通过的《中华人民共和国个人信息保护法》,明确规定处理个人信息应当有明确、合理的目的,并强调不得过度收集个人信息,让个人隐私有了“安全锁”。
在行业内,Apple应用追踪透明度框架(简称 ATT)生效,小米发布了照明弹功能,vivo也成立了千镜安全实验室。值得强调的是,与Apple和小米专注于自身软件生态不同,vivo不仅注重产品层面的数据安全,更身体力行以其对数据安全和隐私保护的思考和践行,推动行业数据保护合规的进步。
近日,作为博鳌亚洲论坛2022年年会战略合作伙伴,vivo首席安全官鲁京辉出席博鳌亚洲论坛“数字经济:向阳而生”分论坛,并分享了由信通院、vivo联合编撰的《数据保护合规趋势白皮书》,旨在帮助行业内更多伙伴充分了解全球的数据合规趋势,共同推进数据安全行业的发展。
在数据安全与隐私保护的道路上,vivo做出的努力和贡献远不止一本白皮书。近年来,vivo一方面利用自身的技术能力优势,参与政府监管体系建设工作,积极配合工信部和网信办等部委的数据安全合规和个人隐私保护工作。另一方面也以数据安全和隐私防护的实践成果,通过了信息安全管理体系ISO27001和ISO27701隐私信息管理体系认证,以及两大国际权威认证机构TrustArc和ePrivacy的认可,获得TRUSTe和ePrivacyseal两大权威认证。从行业合作到技术进步,vivo从未停止前进的脚步。
总而言之,从《中华人民共和国个人信息保护法》的政策法规收紧,到以vivo为代表的行业发力,聚焦隐私安全、数据合规已是大势所趋。相信随着法规层面的推进和多方参与共治的局面转变,数据安全和隐私保护必将走向有序成熟,促进数字治理新时代的到来。
从芯出发,隐私可感数据可控行业有序,数据合规,是未来的理想状态,而相关的政策法规目前所能提供的也仅是监管职能。在Android开放生态下,承载了我们大量个人数据和隐私信息的手机,仍不得不面临各种别有所图的侵扰,在此阶段想要从根本上解决隐私和数据安全问题,各大手机厂商依旧是最为关键的一环。
在这一点上,博鳌亚洲论坛官方指定手机,vivo X旗舰系列X Fold/X Note给出了答案。4月11日,vivo发布了全新旗舰系列手机,出色的屏幕、影像和天花板级别的折叠屏抢尽眼球,以至于在数据安全和隐私防护上的硬核表现被大家忽略。作为vivo千镜实验室成果的集大成者,新机搭载了多项业界首创技术与功能,从1个芯片、3个维度、4个层级、5个功能构建vivo的数据“安全网”,在隐私安全保护方面带来了众多创新提升。
1个定制芯片,提供金融级安全要求
不同于其他厂商的软件层面优化,为了保护用户隐私安全,vivo X系列旗舰新机采用骁龙8 Gen1 SPU定制旗舰芯片,在硬件端采用全功能安全架构设计,在软件端对骁龙8的SPU进行首家深度挖掘与适配,实现全功能设计,能够满足银行卡等金融级场景的安全要求。比如vivo提供的密码保险箱,所有帐号密码都在SPU内安全加密,帐号密码得到硬件级的安全保护。
3个安全维度,提供可信安全判断
随着互联网的发展,数据安全风险不断加剧,用户数据安全逐渐成为大家关注的焦点。由vivo打造的业内首个全层级综合分析计算引擎——千镜可信引擎,则可以从“设备正确”-“用户正确”-“数据正确”三个维度,做到系统级的安全判断。通过对手机各个层级的综合分析计算,保障访问设备、访问数据和访问用户都安全可信,避免人机、黑灰产用户的侵入和恶意应用裹挟。
4个层级架构,全链路数据安全保护
vivo结合SPU安全处理单元的硬件能力,以覆盖芯片、内核、框架和应用4个层级的“安全网”,打造vivo千镜安全架构。从而实现硬件层的金融级守护,内核层的安全性运行环境,框架层的权限监控以及应用层的防跟踪、防泄漏,让用户对数据安全和隐私防护做到可感、可知、可控。以支付安全为例,vivo与某支付类APP合作推出反诈业务,从设备端系统安全监测,框架层交易风险管控,到应用层安全识别,建立支付风险全链路的对应关系。当发现交易是由恶意应用发起,可本地评估识别交易风险,及时做出预警提醒并反馈风险结果,从而防范电信诈骗保障用户财产安全。
5大隐私功能,全方位数据安全保护
伴随vivo X系列旗舰新机推出的,还有5大数据安全保护功能。其中,原子隐私系统可为用户提供一套系统级的隐私加密解决方案,实现本地存储、无痕浏览、数据隔离等功能;极简浏览器在纯净的浏览体验外,还提供智能拦截、防诈骗和防跟踪能力;Jovi输入法Pro创新性的本地模式,让用户输入的信息只在手机本地运行,避免泄漏风险;远程锁卡可让用户远程锁住或冻结SIM卡,避免手机卡被盗用引发的后续问题;隐匿模式则能一键关闭麦克风、摄像头和定位等敏感权限,从源头防止信息泄漏。
从软硬件双管齐下的安全架构,到4个层级、5大功能的数据安全保护,vivo正一步一个脚印地建立自己的数据安全标准。在为用户带来更安全、体验更好的产品时,也为行业发展探索新的方向和更多可能。
长期主义,尊重用户数据权利媒介专家马歇尔·麦克卢汉在《理解媒介:论人的延伸》提出“媒介即人的延伸”概念。当手机逐渐成为媒介来源,甚至人人都离不开的设备,称之为“体外器官”也毫不为过,它的安全性直接关系到人生活的有序性。如何尊重用户隐私、保障数据安全,平衡信息共享与个人隐私之间的矛盾,正在成为时代性的长期课题。
在数据安全与隐私赛道上,vivo无疑是一个长期主义者。从成立千镜安全实验室,布局数据安全领域,打造千镜可信引擎应用于手机端;到发布隐私中心,所有用户均可访问了解vivo的安全能力,并一站式管控个人数据。从2021年vivo开发者大会发布《OriginOS 安全白皮书》,提出安全守护也应该更人文更有温度的安全理念;到与信通院共同编撰分享《vivo数据保护合规趋势白皮书》,为行业发展提供参考样本。vivo不仅以领先的技术辐射整个行业,更以透明、公开的方式向用户展示其数据安全与隐私保护的原则和政策。
我们相信,技术无善恶,学会尊重用户才是技术乃至企业发展的长远之道。作为一个兼具手机终端厂商、APP开发运营者、APP分发平台、APP第三方服务提供者等多重身份的企业,vivo始终坚持以用户为导向,长期以来将用户个人信息安全放在首位。vivo掌门人沈炜表示,“数据安全与隐私保护是消费者的基本权利,是企业获得消费者信任的基石,我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展。”相信在这条准则的指导下,vivo必将以更加安全、可靠的产品,赢得用户信赖,实现长远发展。
参考资料
【1】《数据保护合规趋势白皮书》,维沃移动通信有限公司和中国信息通信研究院、vivo联合编撰
【2】《中国互联网络发展状况统计报告》
【3】《人民时评:让防治走在网络诈骗前面》