華為應用市場構筑全方位安全保障體系,守護用戶個人信息安全

轉載 網絡轉載 | 2021年08月13日
華為應用市場構筑全方位安全保障體系,守護用戶個人信息安全 ......

隨著移動互聯網行業的快速發展,各類移動應用程序(APP)應運而生,迅速覆蓋人們工作、生活的方方面面。與此同時,APP違規收集、使用個人信息等問題日益凸顯,APP個人信息保護已成為社會各界高度重視的關鍵領域。

網絡安全和隱私保護是華為公司的最高綱領。作為國內主流應用分發平臺,華為應用市場自創立以來,致力于通過技術創新和管理變革來應對網絡安全和隱私保護帶來的挑戰,在工信部等監管部門的指導下,積極加強APP個人信息保護工作,從體系機制、流程規范、產品能力、專項行動、開發者賦能支持等方面著手,建立了貫穿應用上架、下載、安裝、使用、下架的“全方位安全保障體系”,守護用戶個人信息安全。

一、不斷完善管理體系與機制

華為始終致力于構筑安全可信的數字化產品與服務,不斷優化端到端保障體系,確保各領域的網絡安全和隱私保護工作持續夯實并與時俱進。

構建端到端的隱私保護管理體系和技術能力:通過構建隱私保護流程和系列的IT工具平臺,提升合規有效性和管理成熟度,提供更為透明、清晰的隱私保護合規過程和結果展示,確保公司個人隱私保護政策得到有效實施。

持續加強全員意識,穩步提升專業能力:通過提供專業培訓、持續規劃和開發賦能課程、舉辦網絡安全與隱私保護活動月,開展形式多樣的網絡安全文化建設,加強全員意識和專業能力。

二、持續優化審核流程和規范

1、應用審核流程優化

華為應用市場“全方位安全保障體系”貫穿應用上架、下載、安裝、使用等全流程。

(1)建立“開發者實名認證”機制,對開發者進行實名認證,保障開發者信息真實可信,一旦出現問題,可及時聯系開發者,同時讓開發者重視其所承擔的責任,從源頭治理,遏制惡意行為的發生;

(2)加大技術投入,不斷優化“四重檢測”機制,從惡意行為檢測、安全漏洞掃描、隱私安全檢查、人工實名復審4大方面著手,提高個人信息保護檢測能力,做好應用“把關人”,切實保障用戶利益和信息合法合規的流通;

(3)強化在架應用巡檢機制,對高風險品類,做到上架后100%復檢,并定期開展全面抽檢,謹防應用換皮、變臉等問題;

(4)建立用戶投訴、行業監督等處理機制,聽取用戶的真實反饋,結合用戶反饋,舉一反三,發起專項復檢,發現違法違規行為,根據嚴重程度對應用采取相應處罰,督促開發者進行整改;發現惡意、嚴重違規的應用,堅決下架處理;同時,構建開發者信用管理機制,強化以開發者維度的信用安全體系建設,阻斷違法違規開發者傳播問題應用,營造良好的應用程序管理生態。

2、APP個人信息保護的規范制定和審核標準的優化

在工信部指導下,華為應用市場積極參與《APP用戶權益保護測評規范》、《APP收集使用個人信息最小必要評估規范》、《移動智能終端與應用軟件用戶個人信息保護實施指南》系列等標準的制定工作,為平臺及開發者落實個人信息保護提出了切實可行的有效建議。

基于《中華人民共和國網絡安全法》、《APP違法違規收集使用個人信息行為認定方法》、《關于開展APP侵害用戶權益專項整治工作的通知》、《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》、《信息安全技術個人信息安全規范》、《APP用戶權益保護評測規范》及《常見類型移動互聯網應用程序必要個人信息范圍規定》等法律法規要求,華為應用市場制定了詳細的審核標準,并結合日常審核和專項整治、復測中的問題場景分析,不斷完善審核標準,從源頭把關。

三、產品安全隱私功能提升和創新

1、構建APP個人信息保護檢測能力,開放給開發者使用,攜手開發者提升APP個人信息保護合規性

華為應用市場一直致力于強化APP個人信息保護檢測能力構建,通過對APP個人信息保護相關的法律法規、政策文件解讀、專家研究分析,構建了云手機動態檢測的個人信息保護檢測能力,可在上架審核、在架巡檢等環節有效識別APP存在的個人信息保護合規風險,并協助開發者自查和整改。

APP個人信息安全檢測能力即將開放至AppGallery Connect前端供開發者自查自糾,在應用上架前即可進行檢測,幫助開發者提前進行問題識別與定位,為開發者提供更便捷的APP上架服務體驗。

2、率先推出隱私標簽功能,化繁為簡,一目了然,用戶可通過隱私標簽清晰地了解APP如何使用個人數據

為了幫助用戶在下載APP前更方便、快捷地了解APP收集使用個人信息的情況,華為應用市場率先推出隱私標簽功能,將冗長且晦澀難懂的隱私政策內容通過標簽化、瀑布流的方式,簡潔清晰地列舉出來。

目前,華為隱私標簽中共定義了12大類52項數據及6大業務場景,涵蓋了大部分APP的數據采集和使用場景,用戶可以通過隱私標簽清晰地了解APP如何使用個人數據,在下載APP之前判斷它是否真的適合自己。

客戶端展示效果(在華為應用市場客戶端應用詳情-隱私政策中,向終端用戶展示開發者提交的信息)

3、APP使用權限說明更清晰透明,便于用戶在下載APP前獲取權限的使用目的

為了幫助用戶在下載APP前更方便快捷地了解APP使用權限的情況,華為應用市場要求開發者提交敏感權限使用目的,增強對權限的審核,并清晰的向用戶展示權限清單及使用目的。

四、“APP個人信息保護專項”我們在行動

華為應用市場通過在上架檢測環節增加APP個人信息保護系統檢測,并對全量在架應用進行檢測,協助開發者提前識別問題,落實政策要求。

自2020年1月起,華為應用市場先后開展了四輪“APP個人信息保護”專項檢測和人工復核,累計檢測APP共6萬+次,下架存在問題且未完成整改的APP 2.4萬+款。

當前華為應用市場已完成全量在架應用的APP個人信息保護系統檢測,下一步將檢測報告逐步推送給開發者,并協助開發者落實政策要求。

截止2021年7月底,累計駁回存在問題的應用上架申請4.6萬+次,并通過華為應用市場互動中心與開發者在線溝通,協助開發者完成問題整改。

五、積極向開發者宣導法規政策,并通過多種形式協助開發者開展APP個人信息保護工作

1、通過開展直播課程《App個人信息保護審核標準解讀》和發布線上微課課程《安全隱私審核》,協助開發者更好地理解個人信息保護要求。

2、提供合規指引《APP常見個人信息保護問題FAQs》,協助開發者更好地落實個人信息保護要求。

APP個人信息保護工作是長期性、持續性、系統性的,華為應用市場將繼續肩負起企業的社會責任,堅持聽取用戶最真實的聲音,在實際工作中不斷踐行優化,把相關要求落到實處,持續提升用戶和開發者體驗、加強網絡生態建設,與行業一起共同推動互聯網行業高質量、健康發展,為用戶提供更安全、更優質的服務。

標簽:華為

用戶名:  密碼:  沒有注冊?
網友評論:(請各位網友遵紀守法并注意語言文明,評論僅供參考不代表本站立場)