自從大資料時代打開資訊共享的大門,快節奏、高效率的資訊交換與使用,在帶給我們更加便利快捷的生活同時,也捆綁着諸多問題。不妨回想一下,你每天使用電子裝置輸入多少次密碼?複制粘貼多少條資訊?接入多少個WiFi?使用幾次人臉識别?在進行上述操作時,有多少個APP擁有讀取你通訊錄、攝像頭、相冊、面容和剪貼闆權限?又有多少個商家企業在讀取資訊之後,為你貼上了身份、偏好、消費水準的标簽?
資料傲慢,被讓渡的使用者隐私
2021年8月釋出的《中國網際網路絡發展狀況統計報告》顯示,大陸網民規模達10.11億,網際網路普及率達71.6%。在個人資訊收集、使用愈加廣泛的同時,使用者隐私和資料安全問題引發擔憂。多數網絡企業在隐私與資料問題上,暴露出“資料傲慢”的态度,強制使用者開放與其服務毫不相幹的手機權限,用不透明的算法“算計”使用者榨取價值。
在網際網路時代,各種資料界定了我們在網絡上的身份與屬性,資料安全不僅涉及個人隐私保護,更觸及數字資産的安全。平等的交換是我們以資料授權換取服務便利,企業在此過程中擷取流量與廣告資源。但授權之外過度索取利用的“越權行為”,不僅成為隐私洩露的主要管道,還衍生了大資料殺熟、隐私販賣、電信詐騙等規模龐大的行業“灰産”。據統計,2021年公安機關共破獲電信網絡詐騙案件44.1萬餘起,累計涉案金額數千億。
其中,手機APP更是重災區。每當我們下載下傳使用一個APP,一個個彈窗就開始輪番轟炸:需要擷取裝置資訊,通路裝置照片、通訊錄、相冊等權限。面對“越權”行為,使用者明知有洩露隐私的風險,但為了正常使用不得不違背自身意願讓渡隐私,部分企業卻将這種強買強賣的行為,稱之為“使用者意願”。這種平台壟斷強制索取在先,使用者無奈讓渡隐私在後的做法,也導緻個人隐私與資訊共享的沖突愈演愈烈。
告别無序,資料合規大勢所趨
使用者信任不該被辜負踐踏,隐私焦慮更需被妥善對待。大資料時代從無序發展到有序合規,不僅需要更加公平合理的标準和監管,更需要網際網路乃至科技行業巨頭,以切實行動來維護。
在政策上,2021年8月通過的《中華人民共和國個人資訊保護法》,明确規定處理個人資訊應當有明确、合理的目的,并強調不得過度收集個人資訊,讓個人隐私有了“安全鎖”。
在行業内,Apple應用追蹤透明度架構(簡稱 ATT)生效,小米釋出了照明彈功能,vivo也成立了千鏡安全實驗室。值得強調的是,與Apple和小米專注于自身軟體生态不同,vivo不僅注重産品層面的資料安全,更身體力行以其對資料安全和隐私保護的思考和踐行,推動行業資料保護合規的進步。
近日,作為博鳌亞洲論壇2022年年會戰略合作夥伴,vivo首席安全官魯京輝出席博鳌亞洲論壇“數字經濟:向陽而生”分論壇,并分享了由信通院、vivo聯合編撰的《資料保護合規趨勢白皮書》,旨在幫助行業内更多夥伴充分了解全球的資料合規趨勢,共同推進資料安全行業的發展。
在資料安全與隐私保護的道路上,vivo做出的努力和貢獻遠不止一本白皮書。近年來,vivo一方面利用自身的技術能力優勢,參與政府監管體系建設工作,積極配合工信部和網信辦等部委的資料安全合規和個人隐私保護工作。另一方面也以資料安全和隐私防護的實踐成果,通過了資訊安全管理體系ISO27001和ISO27701隐私資訊管理體系認證,以及兩大國際權威認證機構TrustArc和ePrivacy的認可,獲得TRUSTe和ePrivacyseal兩大權威認證。從行業合作到技術進步,vivo從未停止前進的腳步。
總而言之,從《中華人民共和國個人資訊保護法》的政策法規收緊,到以vivo為代表的行業發力,聚焦隐私安全、資料合規已是大勢所趨。相信随着法規層面的推進和多方參與共治的局面轉變,資料安全和隐私保護必将走向有序成熟,促進數字治理新時代的到來。
從芯出發,隐私可感資料可控
行業有序,資料合規,是未來的理想狀态,而相關的政策法規目前所能提供的也僅是監管職能。在Android開放生态下,承載了我們大量個人資料和隐私資訊的手機,仍不得不面臨各種别有所圖的侵擾,在此階段想要從根本上解決隐私和資料安全問題,各大手機廠商依舊是最為關鍵的一環。
在這一點上,博鳌亞洲論壇官方指定手機,vivo X旗艦系列X Fold/X Note給出了答案。4月11日,vivo釋出了全新旗艦系列手機,出色的螢幕、影像和天花闆級别的折疊屏搶盡眼球,以至于在資料安全和隐私防護上的硬核表現被大家忽略。作為vivo千鏡實驗室成果的集大成者,新機搭載了多項業界首創技術與功能,從1個晶片、3個次元、4個層級、5個功能建構vivo的資料“安全網”,在隐私安全保護方面帶來了衆多創新提升。
1個定制晶片,提供金融級安全要求
不同于其他廠商的軟體層面優化,為了保護使用者隐私安全,vivo X系列旗艦新機采用骁龍8 Gen1 SPU定制旗艦晶片,在硬體端采用全功能安全架構設計,在軟體端對骁龍8的SPU進行首家深度挖掘與适配,實作全功能設計,能夠滿足銀行卡等金融級場景的安全要求。比如vivo提供的密碼保險箱,所有帳号密碼都在SPU内安全加密,帳号密碼得到硬體級的安全保護。
3個安全次元,提供可信安全判斷
随着網際網路的發展,資料安全風險不斷加劇,使用者資料安全逐漸成為大家關注的焦點。由vivo打造的業内首個全層級綜合分析計算引擎——千鏡可信引擎,則可以從“裝置正确”-“使用者正确”-“資料正确”三個次元,做到系統級的安全判斷。通過對手機各個層級的綜合分析計算,保障通路裝置、通路資料和通路使用者都安全可信,避免人機、黑灰産使用者的侵入和惡意應用裹挾。
4個層級架構,全鍊路資料安全保護
vivo結合SPU安全處理單元的硬體能力,以覆寫晶片、核心、架構和應用4個層級的“安全網”,打造vivo千鏡安全架構。進而實作硬體層的金融級守護,核心層的安全性運作環境,架構層的權限監控以及應用層的防跟蹤、防洩漏,讓使用者對資料安全和隐私防護做到可感、可知、可控。以支付安全為例,vivo與某支付類APP合作推出反詐業務,從裝置端系統安全監測,架構層交易風險管控,到應用層安全識别,建立支付風險全鍊路的對應關系。當發現交易是由惡意應用發起,可本地評估識别交易風險,及時做出預警提醒并回報風險結果,進而防範電信詐騙保障使用者财産安全。
5大隐私功能,全方位資料安全保護
伴随vivo X系列旗艦新機推出的,還有5大資料安全保護功能。其中,原子隐私系統可為使用者提供一套系統級的隐私加密解決方案,實作本地存儲、無痕浏覽、資料隔離等功能;極簡浏覽器在純淨的浏覽體驗外,還提供智能攔截、防詐騙和防跟蹤能力;Jovi輸入法Pro創新性的本地模式,讓使用者輸入的資訊隻在手機本地運作,避免洩漏風險;遠端鎖卡可讓使用者遠端鎖住或當機SIM卡,避免手機卡被盜用引發的後續問題;隐匿模式則能一鍵關閉麥克風、攝像頭和定位等敏感權限,從源頭防止資訊洩漏。
從軟硬體雙管齊下的安全架構,到4個層級、5大功能的資料安全保護,vivo正一步一個腳印地建立自己的資料安全标準。在為使用者帶來更安全、體驗更好的産品時,也為行業發展探索新的方向和更多可能。
長期主義,尊重使用者資料權利
媒介專家馬歇爾·麥克盧漢在《了解媒介:論人的延伸》提出“媒介即人的延伸”概念。當手機逐漸成為媒介來源,甚至人人都離不開的裝置,稱之為“體外器官”也毫不為過,它的安全性直接關系到人生活的有序性。如何尊重使用者隐私、保障資料安全,平衡資訊共享與個人隐私之間的沖突,正在成為時代性的長期課題。
在資料安全與隐私賽道上,vivo無疑是一個長期主義者。從成立千鏡安全實驗室,布局資料安全領域,打造千鏡可信引擎應用于手機端;到釋出隐私中心,所有使用者均可通路了解vivo的安全能力,并一站式管控個人資料。從2021年vivo開發者大會釋出《OriginOS 安全白皮書》,提出安全守護也應該更人文更有溫度的安全理念;到與信通院共同編撰分享《vivo資料保護合規趨勢白皮書》,為行業發展提供參考樣本。vivo不僅以領先的技術輻射整個行業,更以透明、公開的方式向使用者展示其資料安全與隐私保護的原則和政策。
我們相信,技術無善惡,學會尊重使用者才是技術乃至企業發展的長遠之道。作為一個兼具手機終端廠商、APP開發營運者、APP分發平台、APP第三方服務提供者等多重身份的企業,vivo始終堅持以使用者為導向,長期以來将使用者個人資訊安全放在首位。vivo掌門人沈炜表示,“資料安全與隐私保護是消費者的基本權利,是企業獲得消費者信任的基石,我們要把資料安全、隐私保護與守法合規作為企業研發經營活動中絕對不可以觸碰的紅線和基本底線,來指導各項工作的開展。”相信在這條準則的指導下,vivo必将以更加安全、可靠的産品,赢得使用者信賴,實作長遠發展。
參考資料
【1】《資料保護合規趨勢白皮書》,維沃移動通信有限公司和中國資訊通信研究院、vivo聯合編撰
【2】《中國網際網路絡發展狀況統計報告》
【3】《人民時評:讓防治走在網絡詐騙前面》