隨著移動(dòng)互聯(lián)網(wǎng)行業(yè)的快速發(fā)展,各類(lèi)移動(dòng)應(yīng)用程序(APP)應(yīng)運(yùn)而生,迅速覆蓋人們工作、生活的方方面面。與此同時(shí),APP違規(guī)收集、使用個(gè)人信息等問(wèn)題日益凸顯,APP個(gè)人信息保護(hù)已成為社會(huì)各界高度重視的關(guān)鍵領(lǐng)域。
網(wǎng)絡(luò)安全和隱私保護(hù)是華為公司的最高綱領(lǐng)。作為國(guó)內(nèi)主流應(yīng)用分發(fā)平臺(tái),華為應(yīng)用市場(chǎng)自創(chuàng)立以來(lái),致力于通過(guò)技術(shù)創(chuàng)新和管理變革來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全和隱私保護(hù)帶來(lái)的挑戰(zhàn),在工信部等監(jiān)管部門(mén)的指導(dǎo)下,積極加強(qiáng)APP個(gè)人信息保護(hù)工作,從體系機(jī)制、流程規(guī)范、產(chǎn)品能力、專(zhuān)項(xiàng)行動(dòng)、開(kāi)發(fā)者賦能支持等方面著手,建立了貫穿應(yīng)用上架、下載、安裝、使用、下架的“全方位安全保障體系”,守護(hù)用戶(hù)個(gè)人信息安全。
一、不斷完善管理體系與機(jī)制
華為始終致力于構(gòu)筑安全可信的數(shù)字化產(chǎn)品與服務(wù),不斷優(yōu)化端到端保障體系,確保各領(lǐng)域的網(wǎng)絡(luò)安全和隱私保護(hù)工作持續(xù)夯實(shí)并與時(shí)俱進(jìn)。
構(gòu)建端到端的隱私保護(hù)管理體系和技術(shù)能力:通過(guò)構(gòu)建隱私保護(hù)流程和系列的IT工具平臺(tái),提升合規(guī)有效性和管理成熟度,提供更為透明、清晰的隱私保護(hù)合規(guī)過(guò)程和結(jié)果展示,確保公司個(gè)人隱私保護(hù)政策得到有效實(shí)施。
持續(xù)加強(qiáng)全員意識(shí),穩(wěn)步提升專(zhuān)業(yè)能力:通過(guò)提供專(zhuān)業(yè)培訓(xùn)、持續(xù)規(guī)劃和開(kāi)發(fā)賦能課程、舉辦網(wǎng)絡(luò)安全與隱私保護(hù)活動(dòng)月,開(kāi)展形式多樣的網(wǎng)絡(luò)安全文化建設(shè),加強(qiáng)全員意識(shí)和專(zhuān)業(yè)能力。
二、持續(xù)優(yōu)化審核流程和規(guī)范
1、應(yīng)用審核流程優(yōu)化
華為應(yīng)用市場(chǎng)“全方位安全保障體系”貫穿應(yīng)用上架、下載、安裝、使用等全流程。
(1)建立“開(kāi)發(fā)者實(shí)名認(rèn)證”機(jī)制,對(duì)開(kāi)發(fā)者進(jìn)行實(shí)名認(rèn)證,保障開(kāi)發(fā)者信息真實(shí)可信,一旦出現(xiàn)問(wèn)題,可及時(shí)聯(lián)系開(kāi)發(fā)者,同時(shí)讓開(kāi)發(fā)者重視其所承擔(dān)的責(zé)任,從源頭治理,遏制惡意行為的發(fā)生;
(2)加大技術(shù)投入,不斷優(yōu)化“四重檢測(cè)”機(jī)制,從惡意行為檢測(cè)、安全漏洞掃描、隱私安全檢查、人工實(shí)名復(fù)審4大方面著手,提高個(gè)人信息保護(hù)檢測(cè)能力,做好應(yīng)用“把關(guān)人”,切實(shí)保障用戶(hù)利益和信息合法合規(guī)的流通;
(3)強(qiáng)化在架應(yīng)用巡檢機(jī)制,對(duì)高風(fēng)險(xiǎn)品類(lèi),做到上架后100%復(fù)檢,并定期開(kāi)展全面抽檢,謹(jǐn)防應(yīng)用換皮、變臉等問(wèn)題;
(4)建立用戶(hù)投訴、行業(yè)監(jiān)督等處理機(jī)制,聽(tīng)取用戶(hù)的真實(shí)反饋,結(jié)合用戶(hù)反饋,舉一反三,發(fā)起專(zhuān)項(xiàng)復(fù)檢,發(fā)現(xiàn)違法違規(guī)行為,根據(jù)嚴(yán)重程度對(duì)應(yīng)用采取相應(yīng)處罰,督促開(kāi)發(fā)者進(jìn)行整改;發(fā)現(xiàn)惡意、嚴(yán)重違規(guī)的應(yīng)用,堅(jiān)決下架處理;同時(shí),構(gòu)建開(kāi)發(fā)者信用管理機(jī)制,強(qiáng)化以開(kāi)發(fā)者維度的信用安全體系建設(shè),阻斷違法違規(guī)開(kāi)發(fā)者傳播問(wèn)題應(yīng)用,營(yíng)造良好的應(yīng)用程序管理生態(tài)。
2、APP個(gè)人信息保護(hù)的規(guī)范制定和審核標(biāo)準(zhǔn)的優(yōu)化
在工信部指導(dǎo)下,華為應(yīng)用市場(chǎng)積極參與《APP用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范》、《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范》、《移動(dòng)智能終端與應(yīng)用軟件用戶(hù)個(gè)人信息保護(hù)實(shí)施指南》系列等標(biāo)準(zhǔn)的制定工作,為平臺(tái)及開(kāi)發(fā)者落實(shí)個(gè)人信息保護(hù)提出了切實(shí)可行的有效建議。
基于《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》、《關(guān)于開(kāi)展APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治工作的通知》、《關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知》、《信息安全技術(shù)個(gè)人信息安全規(guī)范》、《APP用戶(hù)權(quán)益保護(hù)評(píng)測(cè)規(guī)范》及《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》等法律法規(guī)要求,華為應(yīng)用市場(chǎng)制定了詳細(xì)的審核標(biāo)準(zhǔn),并結(jié)合日常審核和專(zhuān)項(xiàng)整治、復(fù)測(cè)中的問(wèn)題場(chǎng)景分析,不斷完善審核標(biāo)準(zhǔn),從源頭把關(guān)。
三、產(chǎn)品安全隱私功能提升和創(chuàng)新
1、構(gòu)建APP個(gè)人信息保護(hù)檢測(cè)能力,開(kāi)放給開(kāi)發(fā)者使用,攜手開(kāi)發(fā)者提升APP個(gè)人信息保護(hù)合規(guī)性
華為應(yīng)用市場(chǎng)一直致力于強(qiáng)化APP個(gè)人信息保護(hù)檢測(cè)能力構(gòu)建,通過(guò)對(duì)APP個(gè)人信息保護(hù)相關(guān)的法律法規(guī)、政策文件解讀、專(zhuān)家研究分析,構(gòu)建了云手機(jī)動(dòng)態(tài)檢測(cè)的個(gè)人信息保護(hù)檢測(cè)能力,可在上架審核、在架巡檢等環(huán)節(jié)有效識(shí)別APP存在的個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn),并協(xié)助開(kāi)發(fā)者自查和整改。
APP個(gè)人信息安全檢測(cè)能力即將開(kāi)放至AppGallery Connect前端供開(kāi)發(fā)者自查自糾,在應(yīng)用上架前即可進(jìn)行檢測(cè),幫助開(kāi)發(fā)者提前進(jìn)行問(wèn)題識(shí)別與定位,為開(kāi)發(fā)者提供更便捷的APP上架服務(wù)體驗(yàn)。
2、率先推出隱私標(biāo)簽功能,化繁為簡(jiǎn),一目了然,用戶(hù)可通過(guò)隱私標(biāo)簽清晰地了解APP如何使用個(gè)人數(shù)據(jù)
為了幫助用戶(hù)在下載APP前更方便、快捷地了解APP收集使用個(gè)人信息的情況,華為應(yīng)用市場(chǎng)率先推出隱私標(biāo)簽功能,將冗長(zhǎng)且晦澀難懂的隱私政策內(nèi)容通過(guò)標(biāo)簽化、瀑布流的方式,簡(jiǎn)潔清晰地列舉出來(lái)。
目前,華為隱私標(biāo)簽中共定義了12大類(lèi)52項(xiàng)數(shù)據(jù)及6大業(yè)務(wù)場(chǎng)景,涵蓋了大部分APP的數(shù)據(jù)采集和使用場(chǎng)景,用戶(hù)可以通過(guò)隱私標(biāo)簽清晰地了解APP如何使用個(gè)人數(shù)據(jù),在下載APP之前判斷它是否真的適合自己。
客戶(hù)端展示效果(在華為應(yīng)用市場(chǎng)客戶(hù)端應(yīng)用詳情-隱私政策中,向終端用戶(hù)展示開(kāi)發(fā)者提交的信息)
3、APP使用權(quán)限說(shuō)明更清晰透明,便于用戶(hù)在下載APP前獲取權(quán)限的使用目的
為了幫助用戶(hù)在下載APP前更方便快捷地了解APP使用權(quán)限的情況,華為應(yīng)用市場(chǎng)要求開(kāi)發(fā)者提交敏感權(quán)限使用目的,增強(qiáng)對(duì)權(quán)限的審核,并清晰的向用戶(hù)展示權(quán)限清單及使用目的。
四、“APP個(gè)人信息保護(hù)專(zhuān)項(xiàng)”我們?cè)谛袆?dòng)
華為應(yīng)用市場(chǎng)通過(guò)在上架檢測(cè)環(huán)節(jié)增加APP個(gè)人信息保護(hù)系統(tǒng)檢測(cè),并對(duì)全量在架應(yīng)用進(jìn)行檢測(cè),協(xié)助開(kāi)發(fā)者提前識(shí)別問(wèn)題,落實(shí)政策要求。
自2020年1月起,華為應(yīng)用市場(chǎng)先后開(kāi)展了四輪“APP個(gè)人信息保護(hù)”專(zhuān)項(xiàng)檢測(cè)和人工復(fù)核,累計(jì)檢測(cè)APP共6萬(wàn)+次,下架存在問(wèn)題且未完成整改的APP 2.4萬(wàn)+款。
當(dāng)前華為應(yīng)用市場(chǎng)已完成全量在架應(yīng)用的APP個(gè)人信息保護(hù)系統(tǒng)檢測(cè),下一步將檢測(cè)報(bào)告逐步推送給開(kāi)發(fā)者,并協(xié)助開(kāi)發(fā)者落實(shí)政策要求。
截止2021年7月底,累計(jì)駁回存在問(wèn)題的應(yīng)用上架申請(qǐng)4.6萬(wàn)+次,并通過(guò)華為應(yīng)用市場(chǎng)互動(dòng)中心與開(kāi)發(fā)者在線(xiàn)溝通,協(xié)助開(kāi)發(fā)者完成問(wèn)題整改。
五、積極向開(kāi)發(fā)者宣導(dǎo)法規(guī)政策,并通過(guò)多種形式協(xié)助開(kāi)發(fā)者開(kāi)展APP個(gè)人信息保護(hù)工作
1、通過(guò)開(kāi)展直播課程《App個(gè)人信息保護(hù)審核標(biāo)準(zhǔn)解讀》和發(fā)布線(xiàn)上微課課程《安全隱私審核》,協(xié)助開(kāi)發(fā)者更好地理解個(gè)人信息保護(hù)要求。
2、提供合規(guī)指引《APP常見(jiàn)個(gè)人信息保護(hù)問(wèn)題FAQs》,協(xié)助開(kāi)發(fā)者更好地落實(shí)個(gè)人信息保護(hù)要求。
APP個(gè)人信息保護(hù)工作是長(zhǎng)期性、持續(xù)性、系統(tǒng)性的,華為應(yīng)用市場(chǎng)將繼續(xù)肩負(fù)起企業(yè)的社會(huì)責(zé)任,堅(jiān)持聽(tīng)取用戶(hù)最真實(shí)的聲音,在實(shí)際工作中不斷踐行優(yōu)化,把相關(guān)要求落到實(shí)處,持續(xù)提升用戶(hù)和開(kāi)發(fā)者體驗(yàn)、加強(qiáng)網(wǎng)絡(luò)生態(tài)建設(shè),與行業(yè)一起共同推動(dòng)互聯(lián)網(wǎng)行業(yè)高質(zhì)量、健康發(fā)展,為用戶(hù)提供更安全、更優(yōu)質(zhì)的服務(wù)。