新法通过团标出炉,小米等巨头升级隐私保护力度

北京日报客户端

2021-06-30 12:29北京日报客户端官方账号

“剪切板隐私保护”“App跟踪透明度”……记者6月30日获悉,从小米到苹果的手机阵营正在集体强化隐私保护力度。而《数据安全法》的正式通过,数据安全治理团体标准的新鲜出炉,正促使美团、抖音、百度、滴滴等主流App相继加大数据安全保护力度,用户自助管理隐私授权也已渐成新趋势。
图片
手机企业接连发力隐私保护
记者6月30日获悉,第二届小米安全与隐私宣传月刚刚在京落幕。小米集团副总裁、安全与隐私委员会主席崔宝秋表示,“目前小米智能手机出货量居世界前三,拥有超过4亿的MIUI月活用户和超过3.5亿智能物联网设备,责任让我们必须采取更严格的安全隐私标准。”
崔宝秋介绍,新推出的小米MIUI 12.5系统已构建了全球较为领先的隐私保护服务体系和能力,能够为用户带来更加全面的隐私保护服务。
据透露,小米MIUI 12.5系统新增了“剪切板隐私保护”“基于差分隐私的模糊位置”以及“文件沙盒机制”等三大隐私保护新举措。
“App绝不能随时随地任意调取用户位置隐私信息,否则这就成了典型的‘跟踪用户’行为。”崔宝秋说。在“基于差分隐私的模糊位置”这一新功能的保护下,用户想给予App怎样的位置精度,都可以自行掌控,例如只提供创新的模糊定位而非传统的精准定位,或者也可拒绝提供位置信息。
此外,“文件沙盒机制”则可隔离并保护用户相册和其它敏感文件,通过设置不同访问权限,避免App读取照片或截屏中的敏感信息。
就在6月15日,华为也上线了应用安全奖励计划,以提升应用市场的安全性。通过对应用深入分析,华为将判定其是否存在影响用户隐私安全的恶意、黑灰产、欺骗等违规行为,以识别和修复华为应用市场上架应用中的漏洞,力保用户的隐私安全。
事实上,近期苹果发布的新版iOS同样推出了类似的隐私保护新功能。自iOS 14.5开始,其中新增了“App跟踪透明度”功能,只有用户主动授权,App才能跟踪用户在手机上的行为。有调查显示,苹果隐私新规上线后,其全球约八成用户选择禁止App跟踪自己的行为。
不难看出,随着个人信息的过度使用,以及大众自我保护意识的水涨船高,手机厂商持续优化隐私保护功能已成为大势所趋。
图片
新法通过带来更强法律保障
打开短视频平台没几秒就提示发现了你的“手机通讯录好友”,在某电商平台上看了几款化妆品,不久后就能接到另一家电商平台的类似推送广告……App越来越“聪明”的背后,正是个人信息被过度收集使用的痼疾。
好在近期随着我国《数据安全法》的正式通过,用户隐私安全也将获得更全面的法律保障。
作为致力于数据安全和个人隐私保护的高科技企业,翼方健数首席执行官罗震告诉记者,《数据安全法》提及国家将建立数据分类分级保护制度,这意味着我国对数据安全的保护将拥有更细致且可执行度更高的标准。
他解释,未来对于不同级别的数据可以采用不同类型的开放方式和技术手段。例如对于等级比较高的敏感数据,将可采取“可用不可见”的使用方式,以帮助解决数据使用过程中的机密性和隐私保护问题。而对于数据授权使用的场景,我国无疑也将日趋严格。
此外罗震也分析,在数据的使用过程中安全风险是永远存在的。这也倒逼政府与各行业必须通过政策、技术、流程相结合的方式,进一步建立健全数据的分类分级和数据使用的安全规范。
而随着《数据安全法》的正式通过,记者注意到部分主流App已陆续对用户隐私和数据政策进行了调整。
如今美团正就用户的隐私保护服务进行优化升级。美团安全负责人向记者透露,目前其正在加速迭代隐私保护服务功能,今后用户使用美团、大众点评App时,用户将可自助管理隐私授权,实现查看隐私政策、修改隐私设置、查看第三方信息数据共享规则等功能。
此外,抖音、快手等短视频平台也越来越重视用户的隐私保护。如抖音近期升级了用户隐私体验,推出“不让TA看”和“不看TA”的功能,用户可自主设置自己的动态对哪些人可见。
图片
数据安全团体标准新鲜出炉
数据从古至今都是人类活动的重要环节,记录并体现了人类文明发展历程。不过伴随着信息产业的迅猛发展和普及,数据安全也面临着更多的问题。这既包括数据泄露、隐私收集、多方数据使用等已知风险,又包括很多未知的挑战。然而,当前全行业数据安全治理还处于发展初期,这些问题还需要逐渐去解决、去跨越。
好在中国信通院近日宣布,已携手奇安信等20多家主流企业共同制定了数据安全治理团体标准、数据安全治理能力评估框架,并首批完成了对百度、蚂蚁、联通数科、电信云、杜小满等行业领军企业的评估,这让数据的安全使用不仅有了“油门”也有了“刹车”。
事实上,这一《数据安全治理能力评估方法》团体标准具体包括数据安全战略、数据全生命周期安全、基础安全三部分内容,一共涉及18个能力项,如数据的采集安全、传输安全、存储安全、使用安全、数据共享、数据销毁等。
美团方面也向记者披露,在中国信通院等支持下,美团目前已成立了用户数据安全委员会。除美团之外,腾讯、滴滴等巨头也均成立了用户数据安全的专门团队,主流App加大保护用户数据安全已渐成新趋势。
而对于一部分以违规使用用户数据作为商业模式的企业来说,也到了不得不转型的时候。近期,国内多款输入法软件因涉嫌违规收集使用个人信息,相继遭到了下架。有业内观点认为,过去输入法的盈利模式正是通过收集用户的输入信息等数据,再通过关联交易借机牟利。而在新的法律与相关标准之下,相关商业模式无疑已亟需重新调整。
图片来源:小米
查看原图 54K