隐私至上华为终端云服务全方位构建隐私保护能力 BSI集团大中华区董事总经

隐私至上华为终端云服务全方位构建隐私保护能力。6月30日，在英国标准协会/BritishStandardsInstitution(以下简称BSI)主办的BSI第二届万物互联智慧高峰“云上”论坛开幕， BSI集团向华为终端云服务正式颁发的ISO/IEC27701标准认证证书，华为介绍了HMS生态全球化隐私安全治理，向业界展示了华为HMS如何通过全球化的隐私治理框架来构建开发者和消费者的信任。

----隐私至上华为终端云服务全方位构建隐私保护能力//----

BSI集团大中华区董事总经理张明为华为终端云服务代表颁证

华为把网络安全和隐私保护作为公司的最高纲领，坚持认为隐私是用户的基本权利。华为终端云服务将隐私保护作为产品设计基石，把“透明可控、用户受益、安全保障、合法合规” ，这四个基本原则融入产品设计和开发的各个环节，持续优化产品和服务，保障用户的隐私安全。同时，为了保证全球范围内隐私合规，华为终端云服务在业界普遍认可的隐私框架(GAPP)的基础上，融入欧盟GDPR的隐私保护原则，结合各国本地法律进行适配，构建了全球隐私合规框架，全力守护消费者的信息与隐私安全。

华为通过HMSCore提供“芯-端-云”全面开放能力，构建HMS生态的同时，积极落实全球化隐私治理框架，聚焦开发准备、开发集成、分发运营三个阶段，全方位构建隐私保护能力。

隐私至上华为终端云服务全方位构建隐私保护能力。?开发准备阶段：HMSCore制定了详细的开发者协议框架，划分华为和开发者的责任边界，约束华为和开发者双方的数据处理权责，保护消费者的个人数据安全。

?开发集成阶段：HMSCore将创新的隐私保护方案和业界先进的隐私保护技术作为隐私保护的基石，最大限度地减少华为和开发者接触到消费者个人数据。例如华为的ID分层防跟踪体系，将数据的可关联性限制在适当的范围内，实现仅仅基于目的的最小化使用数据，这包括禁止收集和使用持久化硬件标识符、设备层面和帐号层面的数据隔离，以及广告场景下的广告标识符可重置能力。在隐私技术方面， HMSCore基于数据生命周期的不同阶段，采用了不同的隐私保护技术，例如在数据收集阶段，采用随机化、差分隐私、联邦学习等技术，保护个人隐私数据安全;在数据使用、留存和处置阶段，通过留存期检测、数据加密、数据沙箱等技术，有效防止数据被滥用和数据泄露;在数据披露阶段，采用K匿名、PSI(PrivateSetIntersection)技术实现数据最小化披露，同时基于数据水印、RMS等技术，实现对已披露数据的权限控制。

?分发运营阶段：华为应用市场通过开发者实名认证、独家四重检测、下载安装保障、运行防护机制实现从应用上架到下载、运行的全流程安全保障，为开发者应用分发保驾护航。同时，华为全力支持开发者过程隐私合规，包括确保用户的数据安全存储和处理、记录数据处理的过程，保证数据处理活动可追溯;以及定义详细客服和运维处理机制，有效支撑开发者各项运营和运维活动合法合规开展等。

华为终端云服务已在全球范围内获得多项隐私安全认证，例如安全领域的ISO/IEC27001和CSASTAR国际权威认证，移动支付领域的PCIDSS权威认证，身份认证领域的FIDO联盟规范认证，以及隐私领域的ISO/IEC27701、ISO/IEC27018等认证。获得这些认证充分表明，华为终端云服务已经满足国际公认标准的要求，并致力于确保用户数据得到妥善管理。

隐私至上 华为终端云服务全方位构建隐私保护能力

隐私至上华为终端云服务全方位构建隐私保护能力