关注用户隐私安全 OPPO助力开发者保护个人信息安全
为助力广大APP开发者做好个人信息保护工作,更好地维护用户合法权益,在工业和信息化部信息通信管理局的指导下,5月23日,OPPO在深圳组织开展「个保合规我参与」公益培训宣讲会--OPPO站,这也是本次系列活动的首站。近百名移动应用开发者参加了此次活动,现场多位行业专家结合工作实践进行内容分享交流,探讨保护用户个人信息安全,共同推动APP行业健康发展。 深圳市通信管理局副局长陈逸菁在开场致辞中表示,广大企业和应用开发者要重视并做好APP个人信息和用户权益保护工作,保障互联网行业规范健康发展,维护网络安全和公众利益,共同推进移动互联网应用产业高质量发展。 随后,OPPO全球数据与网络安全总经理韩方登场致辞,他指出日新月异的信息科技为生活带来了极大便利,同时也给个人隐私和信息安全带来了诸多挑战。维护个人隐私权益,确保公众在数字生活中的安全感和舒适度,已然成为当下的一项重大课题。为此,OPPO建立了完善的隐私合规体系,从技术、制度、培训等多方面入手,全面落实隐私保护。 深圳市前海互联网安全保障中心互联网管理部主任梁建翔基于APP监管合规体系和APP备案管理要求两大方面,结合当前APP个人信息保护问题及相关法律法规要求,对APP备案与合规管理政策进行了介绍。他指出,移动互联网应用程序主办者和分发平台要切实履行合规义务,落实个人信息保护和先备案后服务要求,充分保护用户权益,维护网络安全和公共利益,促进互联网行业规范健康发展。 中国信息通信研究院泰尔终端实验室信息安全部副主任王艳红对《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》进行了解读。从通知出台的背景和目的、重点工作考虑、APP开发运营者、分发平台等产业链上下游主体如何落实主体责任做了详细说明。 中国信息通信研究院政策与经济研究所法律研究部专家端晨希从智能时代个人信息保护法律合规问题入手,介绍了当前APP个人信息保护的问题形势、相关法律法规及政策要求,就内容推荐服务可能存在的合规难点进行了解读。 中国信息通信研究院技术与标准研究所产业互联网研究部专家李鑫对SDK个人信息和权益保护技术要求及SDK管理服务平台做了介绍,并现场展示了SDK管理服务平台相关功能服务,倡议行业企业共同推动SDK生态合规,以更好地保护用户合法权益,共同促进行业健康发展。 中国信息通信研究院云计算与大数据研究所审计与治理部专家甘泉围绕《个人信息保护合规审计实施方法和实务》,分享了合规审计的背景、方法等和相关事件案例,为评估个人信息保护制度的可操作性以及相关制度的有效实施提供了指引。 中国信息通信研究院泰尔终端实验室信息安全部专家邓佑军从个人权利响应和终端厂商义务两大维度展开,分享了移动智能终端用户权益保护规范要点相关内容,并结合实践中发现的违规收集个人信息、过度索取权限、欺骗误导强迫用户等典型问题,介绍了专项整治行动的整改流程,助力开发运营者高效完成合规整改。 中国信息通信研究院泰尔终端实验室信息安全部专家武林娜结合生成式人工智能的交互方式、产品形态、产业生态现状,指出AIGC时代移动应用对个人信息安全带来的全方位影响及生成式人工智能模型本身带来的挑战,并提出AI大模型赋能个人信息保护的路径探索。 加强用户信息安全及隐私保护,一直是OPPO关注的重点之一。现场OPPO高级安全研发工程师王学成分享了OPPO保护消费者个人信息安全的实践经验,并介绍了目前OPPO已建立起安全隐私全流程全场景防护体系, 通过OPPO智能护盾、7×24小时人工、三方引擎三重扫描,全天候对应用进行严格监测,及时拦截违规应用,并已通过《白皮书》形式对外展示应用安全治理成果。 据了解,OPPO智能护盾通过安全大脑实现了贯穿应用程序从上架、下载、安装、启动、运行、卸载阶段全生命周期的安全隐私治理。在应用程序上架前,OPPO通过开发者信誉管理系统, 以敏感权限检测、隐私政策合规检测、隐私自动化检测方式审查开发者资质,确保应用来源的可靠性。通过对全量应用开发者进行实名和信誉排名,确保上线应用的开发者身份真实可信;同时,严控存疑开发者、强制清退封禁恶意开发者,从源头上确保OPPO软件商店在架应用来源的安全性与真实性。 除了应用上架环节外,针对应用下载、安装环节的潜在风险OPPO也进行了保护。当用户从浏览器等非官方渠道获取应用包、进行安装流程时,系统会进入安装扫描环节,由OPPO智能护盾安全大脑提供检测能力,对恶意应用进行警示和拦截。据统计,OPPO手机终端每年拦截恶意应用安装10亿多次, 恶意应用下载13亿次,拦截72亿次风险APP行为,高效保护用户隐私和安全。 此外,手机应用违规收集个新信息、超范围收集个新信息、强制过度索取权限、欺骗误导强迫行为等困扰用户的问题,OPPO也给出了应对方案。OPPO智能护盾会在应用首次启动时结合应用类型和功能场景,为用户提供合理的授权建议,减少隐私数据泄漏风险;同时,在应用使用过程中,还将通过应用行为记录展示当前过度授权的应用与风险,引导用户一键优化,进一步保障安全性。 一直以来OPPO高度重视用户隐私和数据安全, 坚持"以用户为中心"的理念,积极践行隐私守门人使命,为每一个OPPO用户打造更便捷、更安心的用机环境。OPPO通过建立贯穿应用全流程的安全防护体系,提高APP开发者的个人信息保护水平,保障用户的信息安全,共同推动APP行业的健康发展,与用户一起展望更安全可靠的数智化生活。 |