4月8日,2020华为春季新品线上发布会正式召开,会上发布了华为P40系列新品。在发布会上,华为消费者业务CEO余承东宣布EMUI获得ISO/IEC 27701隐私信息管理体系认证,成为全球首家获得此认证的移动智能终端厂商。
ISO/IEC 27701 是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的隐私保护标准,标准将隐私保护的原则、理念和方法,融入到网络安全和隐私保护体系中,给企业提供了最佳实践和指导建议。
ISO/IEC 27701标准是欧盟通用数据保护条例(GDPR)的优秀实践,而GDPR被公认为史上最严隐私保护条例。企业按照标准的要求进行安全能力建设,直到满足了各项要求,才能通过第三方权威机构的审核(如英国标准协会,简称BSI),获得该隐私保护合规认证。
此次华为认证范围包括EMUI系统及其应用软件的设计、开发和维护服务,包括华为EMUI 提供的软件更新、紧急位置服务、系统应用、用户体验改进计划、智慧服务等涉及敏感数据处理的50+应用和功能。
例如,为了给用户提供更好的系统服务,华为系统会在"用户体验改进计划"中统计设备上有关可靠性、性能、功耗、故障等相关数据,用户的个人数据只有在获得用户明确同意后才会发送给华为。为了让收集的敏感个人数据脱敏,华为使用了差分隐私技术,在数据中添加随机噪声,这样华为无法获知用户真实数据。只有与其他大量用户数据结合,并平均掉随机添加的噪声,相关统计信息才会显现,从而保证提供给华为的数据不会关联至用户个人。符合产品的信息安全管理体系及隐私保护管理体系的检验要求。
华为公司把网络安全和隐私保护作为公司最高纲领,在产品设计之初就将隐私保护融入其中,并贯穿至整个软件研发的流程、技术和人员管理中。其对用户隐私保护也受到了全球多家权威机构的认证,包括欧洲最有影响力之一的商业隐私认证ePrivacySeal。
华为终端软件本次获得ISO/IEC 27701认证,证明华为终端软件在设计、研发和维护全流程以及在人员管理上都满足国际隐私标准的要求,为消费者的安全隐私保驾护航。
领取专属 10元无门槛券
私享最新 技术干货