每年的1月28日,是国际的数据安全日,也被称为国际数据隐私日。这个节日的设立,从本质上是为了鼓励人们关注数据隐私,督促厂商用实际行动来保护在线个人信息安全。
但是,在国内科技行业的实务操作中,数据安全和隐私保护是一个很容易被忽视的问题,甚至有些企业还错误地认为这是一个可以用来牟利,用来发展自身业务的工具,觉得用户愿意出让隐私换取便利。
同时,在数据安全和隐私保护方面,国内相关的法律法规、监管也相对滞后一些。因此,在消费者缺乏隐私安全意识,法律法规和监管滞后的情况下,还能够尊重消费者隐私保护,并致力于保护用户数据隐私的企业,是非常值得尊重的。
在万物互联的智能时代,怎样更好地保护消费者隐私,让用户安心畅享智慧生活体验?就在国际数据隐私日当天,华为消费者业务云服务总裁张平安在微博给出了答案,“隐私是用户的基本权利,也是用户的宝贵资产,华为非常珍视并致力于通过创新科技保护好用户的隐私”。
华为在隐私保护方面的积极态度和“通过创新科技保护隐私”的理念,给业界同行做出了表率,也将对业界共同推进隐私保护起到积极作用。
用科技平衡便利性和隐私保护
用户的网络生活自然会产生数据,尤其是在移动互联网时代,结合用户的手机参数、使用手机的频率和习惯等,我们可以从中解读出用户相关的很多隐私信息。
隐私信息不仅仅是类似身份证号码、消费账单、地理位置等这种绝对的隐私,还包括很多通过大数据分析出来的隐私,一个比较明显的案例就是年终的各种数据盘点,你喜欢在什么地方吃饭,在什么地方住宿,在什么地方消费,最终结合起来,往往会暴露出更多的隐私信息。所以,数据隐私问题的重要性是不言而喻的。
从华为终端云服务提出的“创新科技保护隐私”,我们可以明显感受到一种隐私保护从被动到主动的转变,这应该是可以让消费者非常欣慰的。那么,华为终端云服务提到的“创新科技”是什么呢?
张平安的微博举了一个例子“在华为视频中用到一种叫“联邦学习”的隐私保护技术,把有可能涉及用户隐私的数据保留在终端设备上,实现数据不移动、不泄露,同时又能为用户提供智慧化的服务体验。”
这个说法还是相当有创新的,因为用户数据是一个双刃剑,如果你不用,用户体验可能会很差,比如说你不喜欢吃辣的给你推荐四川火锅,你喜欢某个明显却推荐他死对头的新作品给你,消费者就会不满意甚至生气。但如果你收集的数据过多,比如微信张小龙的公开课上也说,很多用户怀疑微信监听了他的聊天记录,并根据内容来推荐广告就很生气。但实际上不是微信,而是输入法的锅。
那么如何能够在保护消费者隐私的前提下使用消费者的数据来进行智能的学习并提供便捷、智慧化的生活体验呢?这条微博中提到的“联邦学习”的隐私保护技术就可以说是一个很好的突破性尝试。
说白了,“联邦学习”就是在云侧把机器学习模型下发到设备侧,设备侧完成训练,仅上传机器学习模型和训练结果;云侧根据持续上报的训练结果调整和更新中心模型。
这样的好处,一方面是用户的个人数据始终在自己手机上,云侧始终无法识别到用户个人;另外,由于用户的数据没有上传云侧,也避免了云侧数据泄露的风险。
这种思路之前就在指纹识别上实践过,华为也是和苹果一样少数坚持把指纹信息留在本地,只把识别结果用来远程比对的厂商之一。这种最大限度的让隐私不出手机的指导思想,我觉得应该是未来科技行业需要遵循的隐私保护的核心思想。
隐私保护五大原则
我们了解到,在隐私保护上,华为终端云服务始终坚持五大原则,即
■ 端侧处理:个人数据尽量在设备本地,也就是用户自己的手机上处理。
■ 数据最小化:基于使用目的做到个人数据收集、留存、披露的最小化。
■ 透明可控:用户数据的收集和处理都清晰地告知用户,用户可知可控。
■ 防跟踪:阻断第三方跟踪用户的行为习惯等,例如三方Cookies跨网站跟踪。
■ 安全可信:基于加密等技术做到数据传输、存储安全,防泄漏。
端侧处理的典型案例,除了刚才提到的华为视频使用“联邦学习”技术保持用户的个人数据始终保留在本地,华为钱包的智闪卡功能也很好地遵循了这个原则。
智闪卡可以根据位置学习来自动确定你要刷的是什么卡,而无需用户去手动选择门禁还是地铁之类,息屏直刷的体验非常便捷。我们了解到,智闪卡采集的位置信息首先会用模糊位置数据来稀释敏感性,同时位置信息只保存在用户的手机上,处理也是在手机上进行,并不会上传云侧;所以除了用户自己,别人都不会知道你到过哪儿。我认为,能关注到这个细节的隐私保护,正是华为终端云服务在隐私保护上的领先之处。
数据最小化就是指只收集业务必须的数据,并不是什么数据都要。这一点相信大家也都有非常深刻的体会,因为很多APP遵循的原则是能拿多少数据就拿多少数据,消费者经常会发出一个手电筒应用为什么要读我的通讯录的质疑。
而华为终端云则采用了包括差分隐私、PSI、ID随机化等多种技术手段来解决这个问题,比如华为音乐就用了“差分隐私”技术,为用户数据随机增加一些噪音数据,只上报差分后数据,用户的原始个人数据不会上传云侧,云侧基于差分后数据进行统计分析,且无法根据统计结果定位到个人,从而实现了数据最小化的要求。
华为终端云服务一直以来坚持以“透明可控”的原则处理用户的个人数据,并高度重视用户数据主体权利的问题,积极制定了查询个人数据的自动化解决方案,为用户提供更加便捷的行使数据主体权利的方式。
早在去年4月份,华为终端云服务就在国内率先提供了个人数据副本功能,用户可以在线请求和下载与华为帐号相关的个人数据副本。正如华为隐私官网介绍的那样,“涉及到个人信息的举措,您都应该有知情权和控制权。这一直是我们竭尽全力为您保障的”,“对您的个人信息的处理,您都清晰可见,并可根据自己的意愿进行下一步决策,充分掌控自己的隐私”。
防止广告追踪目前已经是领军企业的共识,尽管有些手机厂商把手机当做广告机来做,以广告收入为核心收入。但像华为这样的厂商会非常严格地进行Cookies(用户上网信息)的追踪限制,华为浏览器的智能防跟踪技术,可以有效阻止第三方跨网站跟踪用户,避免用户的手机成为广告商的肉鸡,减少广告的骚扰。
隐私保护的重点是系统性
必须要说,隐私保护不是一个口号,但也不是一件简单的事情。到底一个应用需不需要收集用户数据,需要收集哪些数据,某些数据又是否涉及到用户隐私,这些判断都是非常繁琐而且复杂事情。
有时候可能稍有不慎,就会出现漏网之鱼,所以在保护隐私的这场战斗中,我们不仅仅需要差分隐私,联邦学习,PSI等等的隐私保护技术,更重要的是形成一个隐私保护的系统,通过系统的力量构建完整的隐私保护体系,才能最大程度地保护用户的隐私。而华为终端云服务所有的这些隐私保护原则的履行,都需要遵循安全可信的原则。
我理解华为终端云服务的安全可信原则包含了两个方面的内涵。一个是华为内部完善的数据治理系统,让华为自有应用通过内部的一系列流程保证数据处理的合法合规,保护用户数据安全,避免泄漏的风险。
另一个则是通过华为应用市场提供的成熟的四重检测机制,确保在华为应用市场上架的第三方APP的安全可信,从而保证用户通过华为应用市场下载的第三方APP都是安全无风险的,从源头降低了隐私泄露的可能。所以说,用户要注意的则是,下载APP一定要用华为手机自带的应用市场。
隐私问题是一个无感问题,但是一旦发生隐私泄漏,可能会给大家的工作、生活带来极大的困扰,甚至会造成大家经济财产的损失。在这种消费者无感的前提下,能够始终坚持把一个消费者没有要求的事情主动做得很好,可以看出华为终端云服务强大的技术实力和企业价值观。
当然,要真正地解决这个问题,单单靠华为一家企业还是不够的,只有更多人重视起来,更多企业参与进来,监管部门重视起来,才能真正的去改变整个行业的隐私保护水平,构建一个真正清朗的网络世界。
推荐阅读