华为应用市场构筑全方位安全保障体系,守护用户个人信息安全
随着移动互联网行业的快速发展,各类移动应用程序(APP)应运而生,迅速覆盖人们工作、生活的方方面面。与此同时,APP违规收集、使用个人信息等问题日益凸显,APP个人信息保护已成为社会各界高度重视的关键领域。
网络安全和隐私保护是华为公司的最高纲领。作为国内主流应用分发平台,华为应用市场自创立以来,致力于通过技术创新和管理变革来应对网络安全和隐私保护带来的挑战,在工信部等监管部门的指导下,积极加强APP个人信息保护工作,从体系机制、流程规范、产品能力、专项行动、开发者赋能支持等方面着手,建立了贯穿应用上架、下载、安装、使用、下架的“全方位安全保障体系”,守护用户个人信息安全。
一、不断完善管理体系与机制
华为始终致力于构筑安全可信的数字化产品与服务,不断优化端到端保障体系,确保各领域的网络安全和隐私保护工作持续夯实并与时俱进。
构建端到端的隐私保护管理体系和技术能力:通过构建隐私保护流程和系列的IT工具平台,提升合规有效性和管理成熟度,提供更为透明、清晰的隐私保护合规过程和结果展示,确保公司个人隐私保护政策得到有效实施。
持续加强全员意识,稳步提升专业能力:通过提供专业培训、持续规划和开发赋能课程、举办网络安全与隐私保护活动月,开展形式多样的网络安全文化建设,加强全员意识和专业能力。
二、持续优化审核流程和规范
1、应用审核流程优化
华为应用市场“全方位安全保障体系”贯穿应用上架、下载、安装、使用等全流程。
(1)建立“开发者实名认证”机制,对开发者进行实名认证,保障开发者信息真实可信,一旦出现问题,可及时联系开发者,同时让开发者重视其所承担的责任,从源头治理,遏制恶意行为的发生;
(2)加大技术投入,不断优化“四重检测”机制,从恶意行为检测、安全漏洞扫描、隐私安全检查、人工实名复审4大方面着手,提高个人信息保护检测能力,做好应用“把关人”,切实保障用户利益和信息合法合规的流通;
(3)强化在架应用巡检机制,对高风险品类,做到上架后100%复检,并定期开展全面抽检,谨防应用换皮、变脸等问题;
(4)建立用户投诉、行业监督等处理机制,听取用户的真实反馈,结合用户反馈,举一反三,发起专项复检,发现违法违规行为,根据严重程度对应用采取相应处罚,督促开发者进行整改;发现恶意、严重违规的应用,坚决下架处理;同时,构建开发者信用管理机制,强化以开发者维度的信用安全体系建设,阻断违法违规开发者传播问题应用,营造良好的应用程序管理生态。
2、APP个人信息保护的规范制定和审核标准的优化
在工信部指导下,华为应用市场积极参与《APP用户权益保护测评规范》、《APP收集使用个人信息最小必要评估规范》、《移动智能终端与应用软件用户个人信息保护实施指南》系列等标准的制定工作,为平台及开发者落实个人信息保护提出了切实可行的有效建议。
基于《中华人民共和国网络安全法》、《APP违法违规收集使用个人信息行为认定方法》、《关于开展APP侵害用户权益专项整治工作的通知》、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》、《信息安全技术个人信息安全规范》、《APP用户权益保护评测规范》及《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规要求,华为应用市场制定了详细的审核标准,并结合日常审核和专项整治、复测中的问题场景分析,不断完善审核标准,从源头把关。
三、产品安全隐私功能提升和创新
1、构建APP个人信息保护检测能力,开放给开发者使用,携手开发者提升APP个人信息保护合规性
华为应用市场一直致力于强化APP个人信息保护检测能力构建,通过对APP个人信息保护相关的法律法规、政策文件解读、专家研究分析,构建了云手机动态检测的个人信息保护检测能力,可在上架审核、在架巡检等环节有效识别APP存在的个人信息保护合规风险,并协助开发者自查和整改。
APP个人信息安全检测能力即将开放至AppGallery Connect前端供开发者自查自纠,在应用上架前即可进行检测,帮助开发者提前进行问题识别与定位,为开发者提供更便捷的APP上架服务体验。
2、率先推出隐私标签功能,化繁为简,一目了然,用户可通过隐私标签清晰地了解APP如何使用个人数据
为了帮助用户在下载APP前更方便、快捷地了解APP收集使用个人信息的情况,华为应用市场率先推出隐私标签功能,将冗长且晦涩难懂的隐私政策内容通过标签化、瀑布流的方式,简洁清晰地列举出来。
目前,华为隐私标签中共定义了12大类52项数据及6大业务场景,涵盖了大部分APP的数据采集和使用场景,用户可以通过隐私标签清晰地了解APP如何使用个人数据,在下载APP之前判断它是否真的适合自己。
客户端展示效果(在华为应用市场客户端应用详情-隐私政策中,向终端用户展示开发者提交的信息)
3、APP使用权限说明更清晰透明,便于用户在下载APP前获取权限的使用目的
为了帮助用户在下载APP前更方便快捷地了解APP使用权限的情况,华为应用市场要求开发者提交敏感权限使用目的,增强对权限的审核,并清晰的向用户展示权限清单及使用目的。
四、“APP个人信息保护专项”我们在行动
华为应用市场通过在上架检测环节增加APP个人信息保护系统检测,并对全量在架应用进行检测,协助开发者提前识别问题,落实政策要求。
自2020年1月起,华为应用市场先后开展了四轮“APP个人信息保护”专项检测和人工复核,累计检测APP共6万+次,下架存在问题且未完成整改的APP 2.4万+款。
当前华为应用市场已完成全量在架应用的APP个人信息保护系统检测,下一步将检测报告逐步推送给开发者,并协助开发者落实政策要求。
截止2021年7月底,累计驳回存在问题的应用上架申请4.6万+次,并通过华为应用市场互动中心与开发者在线沟通,协助开发者完成问题整改。
五、积极向开发者宣导法规政策,并通过多种形式协助开发者开展APP个人信息保护工作
1、通过开展直播课程《App个人信息保护审核标准解读》和发布线上微课课程《安全隐私审核》,协助开发者更好地理解个人信息保护要求。
2、提供合规指引《APP常见个人信息保护问题FAQs》,协助开发者更好地落实个人信息保护要求。
APP个人信息保护工作是长期性、持续性、系统性的,华为应用市场将继续肩负起企业的社会责任,坚持听取用户最真实的声音,在实际工作中不断践行优化,把相关要求落到实处,持续提升用户和开发者体验、加强网络生态建设,与行业一起共同推动互联网行业高质量、健康发展,为用户提供更安全、更优质的服务。