云时代的隐私安全保护,华为终端云服务如何走在了前面?
宗宁 万能的大熊 2020-09-08

智能时代,数据上云已经是大势所趋,人们也越来越习惯云服务的生活,无论工作还是生活的内容,都在云端有备份,不怕丢失,还可以多设备同步,不用再迁移。

云时代的到来让人们进入一种全新的智慧生活之中,但便利的同时往往还会伴随着风险,云时代的数据隐私成为人们需要更加关注的话题。

仅是一个支付年底账单,都可以透露出诸多的消费习惯,暴露了不少人的私密行程,当我们大部分的数据都在云端之后,如何保护这些数据不被泄露或者商家滥用,我认为行业应该有一个统一的规范,在这一点上,华为终端云服务确实走在了前面。

把数据权利还给消费者

平台企业对数据的使用已经不是什么秘密,很多时候,甚至可以称得上是滥用。对于用户来说,往往只能表示一种无奈。

事实上,在整个科技行业对数据的保护中,能够非常清晰地讲出来自己的隐私政策和理念的平台是屈指可数的,在各种用户协议中,往往偷偷暗埋了很多免责条款,让用户的数据反而陷入一种合法的不安全的状态下。

想要做好这一点,对于企业来说要求还是很高的,除了本身运营的合规之外,还要有成熟的数据隐私保护理念和体系,因为很多人连相关的意识都没有,更不用提相关的举措。

在这里我觉得有两个核心的要点,第一个就是手机数据的透明性,收集哪些数据,如何处理对消费者要是透明的;第二个则是消费者应该有完全的隐私管理权限,可以选择在不想厂商使用自己的个人数据时撤回数据,数据权利由消费者完全掌控。

对于华为终端云服务而言,对于隐私的保护政策是相当的成熟,里面有非常多的设定是值得行业去参考的,其“透明可控、用户受益、安全保障、合法合规”的四大原则,贯穿了品设计、开发、运营、运维的每个环节,是一套非常完备的体系,也遵循着非常成熟的价值观。

比如华为认为数据采集应当遵循最小化的原则,只收集业务必须的最小化数据,在用户的许可下只分享功能必须的最小化数据给第三方分享,采用差分隐私,匿名化收集个人数据,采用ID体系实现多厂家之间数据隔离,这是避免数据滥用的前置原则。

华为终端云服务的这个最小化原则加匿名化的方式可以保证数据使用的必要性,同时也能保证数据无法和用户精准一对一匹配,从而最大程度上的区隔隐私数据和用户本人,从根本上避免隐私泄露风险的发生。

而现实中很多APP在权限获取方面是非常不克制,几乎是能获取的权限都要获取,能获取的信息都要获取,不管有用没用,先收集了再说。这就是一个很糟糕的数据理念,与此同时也带来了很大的,有不少安全能力比较差又收集了比较多用户信息的厂家都被黑客拖过库,大量的消费者信息已经被泄露了。

从这个方面来看,隐私安全不仅仅是一个技术保护的问题,还是整个数据链条从获取到使用的安全性理念问题,这些问题对于很多中小企业来说可能还比较遥远,但华为终端云服务从手机端就开始进行相关的隐私保护举措落实,可以说是为用户守住了隐私的底线。

最重要的本地化原则

在我看来,一个非常重要的原则是数据的优先本地化原则,这也是华为一直坚持的原则。正因为这个原则,华为曾拒绝过著名的社交软件上传指纹信息到云端的要求,在相当长的时间内没有支持指纹支付。

因为华为认为如果把生物信息上传云端,泄露之后是无法弥补的,用户是不能像更换密码那样更换自己的指纹,所以从这个插曲中,我们就可以看到数据在数据端侧处理的重要性。

其实本地化处理的数据远不止生物信息这么简单,之前有用户和视频网站打官司,曾表示站方把用户所有的视频观看记录都打出来作为证据提供,让用户觉得非常恶心。

这就是一个比较明显的反例,华为音乐的做法则是本地音乐播放历史,仅保存在手机中,在线音乐方面仅收集、处理和存储您的音乐播放、会员购买和授权,而不会上传用户本地的听歌记录到云端,从这个细节就可以看出华为在这方面的重视。

对于华为智慧助手这样的和人们生活紧密相关的智能服务,华为终端云服务的做法则是,将短信、日历、备忘录等信息的提醒卡片只存储在用户的手机中,不会收集或者上传用户的原始信息到云端,以保证消费者的私人信息不会被泄露。

如果是和第三方的供应商合作,华为也会对用户的身份标识做随机化处理,确保数据不会被一对一的定位。当然,为了更好的为用户推荐内容,学习用户的行为也是AI水平提升的必由之路。

针对这一点,包括华为视频在内的APP在学习用户行为的时候,隐私策略上选择的是设备侧的模型训练,仅上传学习后的模型,用户行为不会离开设备侧,云侧无法识别用户个体。避免云侧存储大量用户行为数据,也避免数据泄露的风险。

正是因为如此完备的隐私保护方式,让华为终端云服务能够在全球范围内实现了合规的经营,符合全球各个国家的隐私要求,这是非常不容易的,当然这些保护方式普通用户可能是看不到,是一个默默存在的数据保护。

很多企业的选择可能是更多地收集用户信息来进行广告方面的变现,这一点我认为需要一方面应该向华为学习,一方面国家也应该有更完备的隐私法规,来进行更为详细的规定。

云时代的数据价值和隐私价值

在最新商务部的限制和禁止技术出口的名录中,有专门针对TikTok收购的限制条款,可以看出国家逐渐在对数据以及数据衍生的算法学习开始重视,这意味着数据价值和隐私保护都即将成为国家科技发展的重点关注领域,以及云时代的数据保护开始进入到了一个全新的阶段。

在之前遇到过很多网络诈骗的案例,我自己也曾差点被机票退票诈骗到,其核心原因是相关信息的泄露,让用户防不胜防。

对于网络数据,这一点就更是如此,数据对你的了解可能比你妈更为深刻,你喜欢去什么地方、喜欢吃什么东西、喜欢买什么东西、乃至一个月赚了多少钱、花了多少钱、余额还剩多少,买了什么理财等,都知道得一清二楚。

如果这些隐私信息被手机数据和用户的信息实现一一对应,那么带来的后果是不堪设想的。智能手机和万物互联最大的风险,我认为是在数据安全方面,更多的设备上网就意味着有更多被攻破的可能,官方的信息收集可能更为致命。一些手机厂商就曾爆出过将用户信息上传到海外服务器的先例,这其中的后果可以说是细思恐极。

数据有多大的价值,隐私泄露就有多大的风险,有多么强的矛,就该有多么强的盾,只关注科技进步,生活便利,不注重隐私安全,显然是偏颇的,这可能会给更多人带来巨大的风险。

在全社会范围内,只有大家对隐私数据开始更加重视,对厂商的隐私安全要求更高,才能够推动这个领域的进步和发展,让大家的数据处于一种更安全的环境之下。

华为终端云服务的隐私政策和方法可以作为一个标杆示范,很多人可能也想做隐私保护,但是确实缺乏这个能力和动机。如果华为终端云服务的隐私标准能够得到更大范围的认同,我认为对于移动互联网的发展、对于社会安全性的保障,都会有巨大的积极意义。



分享到

点赞(0)

说点什么

全部评论