高分纪录片《监控资本主义:智能陷阱》,为我们描绘了一个这样的现代社会图景:在大型科技公司的各类算法科技面前,每一个智能手机的使用者都是“透明人”,个人身份信息乃至生物识别信息无所遁形,隐私裸奔成为常态。
那么,对于用户而言,是否有可能既享受到智能化和数字化生活的便利,又拒绝隐私裸奔呢?答案是肯定的。华为终端云服务就向我们展现出了一个全新的智慧生活图景:智能化体验与隐私保护体验可以兼得。
熟悉的体验,不一样的安全
打开音乐APP,你可以听到自己喜欢的歌曲;在云端存储联系人、图库、录音、文档等资料,你可以随时随地访问;用浏览器在网上冲浪,纵览天下大事;将银行卡放到手机钱包里,用手机就能方便地买买买……
这些体验那么熟悉,一部小小的手机,正在变成无所不能的贴心伙伴,它知你、懂你,带来简单、快捷、智能的美好生活。
但是,在享受到便捷之余,很多人也会担心自己的隐私和数据会泄露。根据中国互联网络信息中心(CNNIC)发布的第46次《中国互联网络发展状况统计报告》,超20%网民遭遇过个人信息泄露。
令人欣喜的是,华为手机为我们提供了不一样的安全和隐私保护体验:
华为音乐可以给用户带来更好的使用体验,同时更好地保护用户隐私。华为音乐不会直接使用用户的原始个人数据,而是将这些数据严格打乱处理,变得无法和用户本人相关联,再基于无法关联个人的数据进行服务优化,为用户提供更好的体验。
华为云空间可以实现数据自动备份,各种文件可以轻松存储,还能在多设备间自动同步,同样这一切背后也有隐私安全的支撑。在数据采集、传输和存储的各个环节,都有加密措施,可以让数据免遭非法窃取和解密;云空间存储的各类数据,未经用户的授权,包括华为在内的任何人都无法访问。
当用户在网上查看过某件想买的商品后,浏览其他网页时往往也能看到这个商品的广告,这是广告商通过跟踪型Cookie跨网站向用户推送的。华为浏览器智能防跟踪功能可以提前识别跟踪型网址,并同步到用户的手机。当用户访问这些网址时,浏览器自动禁止携带跟踪型Cookie,阻断跨网站跟踪行为,保护用户隐私。
使用华为钱包时,用户在其中添加的银行卡并不是真实的银行卡号,只是经过发卡机构转换而成的一串“特定设备代码”,并经过严格加密后,单独保存在用户手机上的安全芯片中,确保用户的资金安全……
全球开放型数字经济研究机构罗汉堂发布的报告《了解大数据:数字时代的数据和隐私》指出,从全球用户的行为看,都存在“隐私悖论”,就是用户一边担忧自己的隐私风险,同时又愿意为了某种使用便利来让渡自己的一些隐私信息。其言外之意是说隐私和便捷性是不可兼得的,但是当你踏上华为终端云服务的隐私安全之旅,就会发现隐私安全和便捷性的生活并不矛盾,借助于创新的科技,两者可以兼得。
独特的隐私保护原则
熟悉的体验,不一样的安全和隐私保护!这一切都源于华为终端云服务独特的隐私保护原则:透明可控、数据最小化、数据端侧处理、防跟踪和安全可信。
“涉及到个人信息的举措,您都应该有知情权和控制权。这一直是我们竭尽全力为您保障的”,“对您的个人信息的处理,您都清晰可见,并可根据自己的意愿进行下一步决策,充分掌控自己的隐私”……这些话都来自华为隐私官网,归结起来,就是华为终端云服务一直以来坚持以“透明可控”的原则处理用户的个人数据。
去年4月,华为终端云服务在国内率先提供个人数据副本功能,就是很好的例证。用户可以在线申请和下载与华为帐号相关的个人数据副本。数据副本功能的推出,充分体现出华为终端云服务对用户数据主体权利的认可和尊重:用户的个人数据只属于用户自己,用户对自己的个人数据拥有充分的知情权和控制权。
最近,华为两款自有应用华为应用市场APP和花瓣轻游APP上线了隐私标签功能,同样是透明可控原则的体现。我们每天都在使用大量的APP,对于APP的隐私声明大家都不陌生,但是因为其篇幅相对冗长,而且有一些偏技术的描述,导致用户很难读得懂;而隐私标签则类似食品的营养标签,用标签化和瀑布流的形式展示APP对用户个人数据的收集和使用情况,让用户对个人数据将如何被APP使用更加清楚,方便用户做出正确的决策。
数据最小化和数据端侧处理,也是华为终端云服务在隐私保护上的重要原则。在我看来,判断一个厂商是否真的在保护用户隐私,一个很直观标准就是看其收集个人数据的目的和限度。在这方面,华为是这样做的:基于用户受益的原则,为了给用户提供更加好的服务体验的目的收集数据,而且这种收集是最小化的,也就是说,只收集实现业务功能所必须的最少数据;另外,数据的处理也是尽量优先在设备端侧进行。如华为钱包的智闪卡服务,可以根据用户的刷卡习惯和环境自动识别并快速唤起相应的卡片,用户不用手动选择卡片就能实现快速刷卡。这样的智能刷卡体验背后也同样安全,因为智闪卡服务只在端侧处理必要的数据,用户的数据不会离开用户的设备。
可以看到,华为终端云服务的隐私保护原则,有一个核心的思想,那就是以用户为中心,你的数据你做主。例如,华为浏览器的智能防跟踪、个性化可知可控、无痕浏览等功能,就是将控制权交给用户,用户可以选择打开或者关闭这些功能,自主决定是否分享个人数据。
当隐私保护遇到创新科技
打开华为消费者业务的隐私官网,首先映入眼帘的,是“华为用创新科技保护你的隐私”,这也是华为终端云服务隐私保护的核心理念。
例如,上面提到的华为音乐APP既能为用户带来更好的使用体验,又能保护用户隐私安全不受侵犯,就有差分隐私这样的创新科技的功劳。差分隐私技术,简单来说,就是将用户的原始数据加上噪音,这样别有用心的人就无法从中反推出原始数据。华为音乐APP,利用差分隐私技术,设备侧进行本地差分加噪处理,只上报差分后的数据,原始的个人数据不上云,云侧基于差分后的数据进行统计分析,从而用最小化的数据为用户带来更好的服务体验。
又如,华为视频APP也使用了一种叫“联邦学习”的创新科技,目的是既让用户获得智能体验,又不损害用户隐私。联邦学习的机制是,云侧把机器学习模型下发到设备侧,设备侧完成模型训练,仅上传机器学习模型和训练结果;云侧根据持续上报的训练结果调整和更新中心模型。在这样的技术加持下,用户行为不会离开设备侧,云侧也无法识别用户个体。除此之外,联邦学习技术避免了云侧存储大量用户行为数据,也能避免数据泄露的风险。
据了解,华为终端云服务已在全球范围内通过了ISO/IEC 27001、ISO/IEC 27018、ISO/IEC 27701和CSA STAR等国际信息安全和隐私保护领域的权威认证,为全球的华为终端用户提供统一标准的个人信息与隐私保护服务。业界权威的隐私安全认证的获得,也从侧面说明了华为终端云服务的隐私保护实践经受住了第三方机构的严格检验,具有全面和强大的能力保护用户的个人隐私。
后记:隐私保护的标杆
在今年的国际数据隐私日,华为消费者业务云服务总裁张平安曾经这样说:“隐私是用户的基本权利,也是用户的宝贵资产,华为非常珍视并致力于通过创新科技保护好用户的隐私。”
这段话解释了华为终端云服务在隐私安全上的关键点:一方面,是以用户为中心,明确用户的个人数据只属于用户自己,用户对自己的个人数据拥有充分的知情权和控制权;另一方面,是用创新科技保护用户隐私,上面提到的差分隐私、联邦学习、智能防跟踪等技术都是如此。
纵观华为终端云服务对用户的隐私保护,笔者印象深刻的,是其提供的是全方位、全场景的保护,正如华为消费者业务隐私官网所说,“你的每一笔支付、每一次浏览、每一步运动轨迹都被严格保密。”同时,其对隐私的保护也是不断迭代、持续进化。例如,前面提到的隐私标签的实践,华为正在将其逐步推广到其他自有应用;而且,华为还将隐私标签的能力开放给了开发者,这样一来,其他开发者在华为应用市场上架应用的时候,也可以通过这个能力,为用户提供更透明的隐私标签。
罗汉堂的《了解大数据:数字时代的数据和隐私》报告,从源头提出了数据隐私的解决方法,即需要将隐私工程和隐私增强技术结合起来。换句话说,就是要将保护个人隐私的意识,融入到产品的开发和设计中去,同时结合隐私保护技术,这样才能达到有效保护个人隐私的目的。
华为终端云服务的隐私保护不就是这样吗?诸多的隐私保护实践显示,其将保护个人隐私的意识贯穿于产品设计、开发、运营和运维的全流程,而且将创新科技用于隐私保护,不断探索、持续进化。
正是因为这种对用户隐私和数据安全的精心守护,华为终端云服务给我们带来了更加安心的数字化生活,也为行业树立了标杆。