智能時代,誰在保護你的隱私?華為終端云服務樹立隱私保護標桿
每年的1月28日,是國際的數據安全日,也被稱為國際數據隱私日。這個節日的設立,從本質上是為了鼓勵人們關注數據隱私,督促廠商用實際行動來保護在線個人信息安全。
但是,在國內科技行業的實務操作中,數據安全和隱私保護是一個很容易被忽視的問題,甚至有些企業還錯誤地認為這是一個可以用來牟利,用來發展自身業務的工具,覺得用戶愿意出讓隱私換取便利。
同時,在數據安全和隱私保護方面,國內相關的法律法規、監管也相對滯后一些。因此,在消費者缺乏隱私安全意識,法律法規和監管滯后的情況下,還能夠尊重消費者隱私保護,并致力于保護用戶數據隱私的企業,是非常值得尊重的。
在萬物互聯的智能時代,怎樣更好地保護消費者隱私,讓用戶安心暢享智慧生活體驗?就在國際數據隱私日當天,華為消費者業務云服務總裁張平安在微博給出了答案,“隱私是用戶的基本權利,也是用戶的寶貴資產,華為非常珍視并致力于通過創新科技保護好用戶的隱私”。
華為在隱私保護方面的積極態度和“通過創新科技保護隱私”的理念,給業界同行做出了表率,也將對業界共同推進隱私保護起到積極作用。
用科技平衡便利性和隱私保護
用戶的網絡生活自然會產生數據,尤其是在移動互聯網時代,結合用戶的手機參數、使用手機的頻率和習慣等,我們可以從中解讀出用戶相關的很多隱私信息。
隱私信息不僅僅是類似身份證號碼、消費賬單、地理位置等這種絕對的隱私,還包括很多通過大數據分析出來的隱私,一個比較明顯的案例就是年終的各種數據盤點,你喜歡在什么地方吃飯,在什么地方住宿,在什么地方消費,最終結合起來,往往會暴露出更多的隱私信息。所以,數據隱私問題的重要性是不言而喻的。
從華為終端云服務提出的“創新科技保護隱私”,我們可以明顯感受到一種隱私保護從被動到主動的轉變,這應該是可以讓消費者非常欣慰的。那么,華為終端云服務提到的“創新科技”是什么呢?
張平安的微博舉了一個例子“在華為視頻中用到一種叫“聯邦學習”的隱私保護技術,把有可能涉及用戶隱私的數據保留在終端設備上,實現數據不移動、不泄露,同時又能為用戶提供智慧化的服務體驗。”
這個說法還是相當有創新的,因為用戶數據是一個雙刃劍,如果你不用,用戶體驗可能會很差,比如說你不喜歡吃辣的給你推薦四川火鍋,你喜歡某個明顯卻推薦他死對頭的新作品給你,消費者就會不滿意甚至生氣。但如果你收集的數據過多,比如微信張小龍的公開課上也說,很多用戶懷疑微信監聽了他的聊天記錄,并根據內容來推薦廣告就很生氣。但實際上不是微信,而是輸入法的鍋。
那么如何能夠在保護消費者隱私的前提下使用消費者的數據來進行智能的學習并提供便捷、智慧化的生活體驗呢?這條微博中提到的“聯邦學習”的隱私保護技術就可以說是一個很好的突破性嘗試。
說白了,“聯邦學習”就是在云側把機器學習模型下發到設備側,設備側完成訓練,僅上傳機器學習模型和訓練結果;云側根據持續上報的訓練結果調整和更新中心模型。
這樣的好處,一方面是用戶的個人數據始終在自己手機上,云側始終無法識別到用戶個人;另外,由于用戶的數據沒有上傳云側,也避免了云側數據泄露的風險。
這種思路之前就在指紋識別上實踐過,華為也是和蘋果一樣少數堅持把指紋信息留在本地,只把識別結果用來遠程比對的廠商之一。這種最大限度的讓隱私不出手機的指導思想,我覺得應該是未來科技行業需要遵循的隱私保護的核心思想。
隱私保護五大原則
我們了解到,在隱私保護上,華為終端云服務始終堅持五大原則,即
■ 端側處理:個人數據盡量在設備本地,也就是用戶自己的手機上處理。
■ 數據最小化:基于使用目的做到個人數據收集、留存、披露的最小化。
■ 透明可控:用戶數據的收集和處理都清晰地告知用戶,用戶可知可控。
■ 防跟蹤:阻斷第三方跟蹤用戶的行為習慣等,例如三方Cookies跨網站跟蹤。
■ 安全可信:基于加密等技術做到數據傳輸、存儲安全,防泄漏。
端側處理的典型案例,除了剛才提到的華為視頻使用“聯邦學習”技術保持用戶的個人數據始終保留在本地,華為錢包的智閃卡功能也很好地遵循了這個原則。
智閃卡可以根據位置學習來自動確定你要刷的是什么卡,而無需用戶去手動選擇門禁還是地鐵之類,息屏直刷的體驗非常便捷。我們了解到,智閃卡采集的位置信息首先會用模糊位置數據來稀釋敏感性,同時位置信息只保存在用戶的手機上,處理也是在手機上進行,并不會上傳云側;所以除了用戶自己,別人都不會知道你到過哪兒。我認為,能關注到這個細節的隱私保護,正是華為終端云服務在隱私保護上的領先之處。
數據最小化就是指只收集業務必須的數據,并不是什么數據都要。這一點相信大家也都有非常深刻的體會,因為很多APP遵循的原則是能拿多少數據就拿多少數據,消費者經常會發出一個手電筒應用為什么要讀我的通訊錄的質疑。
而華為終端云則采用了包括差分隱私、PSI、ID隨機化等多種技術手段來解決這個問題,比如華為音樂就用了“差分隱私”技術,為用戶數據隨機增加一些噪音數據,只上報差分后數據,用戶的原始個人數據不會上傳云側,云側基于差分后數據進行統計分析,且無法根據統計結果定位到個人,從而實現了數據最小化的要求。
華為終端云服務一直以來堅持以“透明可控”的原則處理用戶的個人數據,并高度重視用戶數據主體權利的問題,積極制定了查詢個人數據的自動化解決方案,為用戶提供更加便捷的行使數據主體權利的方式。
早在去年4月份,華為終端云服務就在國內率先提供了個人數據副本功能,用戶可以在線請求和下載與華為帳號相關的個人數據副本。正如華為隱私官網介紹的那樣,“涉及到個人信息的舉措,您都應該有知情權和控制權。這一直是我們竭盡全力為您保障的”,“對您的個人信息的處理,您都清晰可見,并可根據自己的意愿進行下一步決策,充分掌控自己的隱私”。
防止廣告追蹤目前已經是領軍企業的共識,盡管有些手機廠商把手機當做廣告機來做,以廣告收入為核心收入。但像華為這樣的廠商會非常嚴格地進行Cookies(用戶上網信息)的追蹤限制,華為瀏覽器的智能防跟蹤技術,可以有效阻止第三方跨網站跟蹤用戶,避免用戶的手機成為廣告商的肉雞,減少廣告的騷擾。
隱私保護的重點是系統性
必須要說,隱私保護不是一個口號,但也不是一件簡單的事情。到底一個應用需不需要收集用戶數據,需要收集哪些數據,某些數據又是否涉及到用戶隱私,這些判斷都是非常繁瑣而且復雜事情。
有時候可能稍有不慎,就會出現漏網之魚,所以在保護隱私的這場戰斗中,我們不僅僅需要差分隱私,聯邦學習,PSI等等的隱私保護技術,更重要的是形成一個隱私保護的系統,通過系統的力量構建完整的隱私保護體系,才能最大程度地保護用戶的隱私。而華為終端云服務所有的這些隱私保護原則的履行,都需要遵循安全可信的原則。
我理解華為終端云服務的安全可信原則包含了兩個方面的內涵。一個是華為內部完善的數據治理系統,讓華為自有應用通過內部的一系列流程保證數據處理的合法合規,保護用戶數據安全,避免泄漏的風險。
另一個則是通過華為應用市場提供的成熟的四重檢測機制,確保在華為應用市場上架的第三方APP的安全可信,從而保證用戶通過華為應用市場下載的第三方APP都是安全無風險的,從源頭降低了隱私泄露的可能。所以說,用戶要注意的則是,下載APP一定要用華為手機自帶的應用市場。
隱私問題是一個無感問題,但是一旦發生隱私泄漏,可能會給大家的工作、生活帶來極大的困擾,甚至會造成大家經濟財產的損失。在這種消費者無感的前提下,能夠始終堅持把一個消費者沒有要求的事情主動做得很好,可以看出華為終端云服務強大的技術實力和企業價值觀。
當然,要真正地解決這個問題,單單靠華為一家企業還是不夠的,只有更多人重視起來,更多企業參與進來,監管部門重視起來,才能真正的去改變整個行業的隱私保護水平,構建一個真正清朗的網絡世界。
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)