為助力廣大APP開(kāi)發(fā)者做好個(gè)人信息保護(hù)工作,更好地維護(hù)用戶合法權(quán)益,在工業(yè)和信息化部信息通信管理局的指導(dǎo)下,5月23日,OPPO在深圳組織開(kāi)展「?jìng)€(gè)保合規(guī)我參與」公益培訓(xùn)宣講會(huì)——OPPO站,這也是本次系列活動(dòng)的首站。近百名移動(dòng)應(yīng)用開(kāi)發(fā)者參加了此次活動(dòng),現(xiàn)場(chǎng)多位行業(yè)專家結(jié)合工作實(shí)踐進(jìn)行內(nèi)容分享交流,探討保護(hù)用戶個(gè)人信息安全,共同推動(dòng)APP行業(yè)健康發(fā)展。
深圳市通信管理局副局長(zhǎng)陳逸菁在開(kāi)場(chǎng)致辭中表示,廣大企業(yè)和應(yīng)用開(kāi)發(fā)者要重視并做好APP個(gè)人信息和用戶權(quán)益保護(hù)工作,保障互聯(lián)網(wǎng)行業(yè)規(guī)范健康發(fā)展,維護(hù)網(wǎng)絡(luò)安全和公眾利益,共同推進(jìn)移動(dòng)互聯(lián)網(wǎng)應(yīng)用產(chǎn)業(yè)高質(zhì)量發(fā)展。
隨后,OPPO全球數(shù)據(jù)與網(wǎng)絡(luò)安全總經(jīng)理韓方登場(chǎng)致辭,他指出日新月異的信息科技為生活帶來(lái)了極大便利,同時(shí)也給個(gè)人隱私和信息安全帶來(lái)了諸多挑戰(zhàn)。維護(hù)個(gè)人隱私權(quán)益,確保公眾在數(shù)字生活中的安全感和舒適度,已然成為當(dāng)下的一項(xiàng)重大課題。為此,OPPO建立了完善的隱私合規(guī)體系,從技術(shù)、制度、培訓(xùn)等多方面入手,全面落實(shí)隱私保護(hù)。
深圳市前?;ヂ?lián)網(wǎng)安全保障中心互聯(lián)網(wǎng)管理部主任梁建翔基于APP監(jiān)管合規(guī)體系和APP備案管理要求兩大方面,結(jié)合當(dāng)前APP個(gè)人信息保護(hù)問(wèn)題及相關(guān)法律法規(guī)要求,對(duì)APP備案與合規(guī)管理政策進(jìn)行了介紹。他指出,移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序主辦者和分發(fā)平臺(tái)要切實(shí)履行合規(guī)義務(wù),落實(shí)個(gè)人信息保護(hù)和“先備案后服務(wù)”要求,充分保護(hù)用戶權(quán)益,維護(hù)網(wǎng)絡(luò)安全和公共利益,促進(jìn)互聯(lián)網(wǎng)行業(yè)規(guī)范健康發(fā)展。
中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部副主任王艷紅對(duì)《工業(yè)和信息化部關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》進(jìn)行了解讀。從通知出臺(tái)的背景和目的、重點(diǎn)工作考慮、APP開(kāi)發(fā)運(yùn)營(yíng)者、分發(fā)平臺(tái)等產(chǎn)業(yè)鏈上下游主體如何落實(shí)主體責(zé)任做了詳細(xì)說(shuō)明。
中國(guó)信息通信研究院政策與經(jīng)濟(jì)研究所法律研究部專家端晨希從智能時(shí)代個(gè)人信息保護(hù)法律合規(guī)問(wèn)題入手,介紹了當(dāng)前APP個(gè)人信息保護(hù)的問(wèn)題形勢(shì)、相關(guān)法律法規(guī)及政策要求,就內(nèi)容推薦服務(wù)可能存在的合規(guī)難點(diǎn)進(jìn)行了解讀。
中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所產(chǎn)業(yè)互聯(lián)網(wǎng)研究部專家李鑫對(duì)SDK個(gè)人信息和權(quán)益保護(hù)技術(shù)要求及SDK管理服務(wù)平臺(tái)做了介紹,并現(xiàn)場(chǎng)展示了SDK管理服務(wù)平臺(tái)相關(guān)功能服務(wù),倡議行業(yè)企業(yè)共同推動(dòng)SDK生態(tài)合規(guī),以更好地保護(hù)用戶合法權(quán)益,共同促進(jìn)行業(yè)健康發(fā)展。
中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所審計(jì)與治理部專家甘泉圍繞《個(gè)人信息保護(hù)合規(guī)審計(jì)實(shí)施方法和實(shí)務(wù)》,分享了合規(guī)審計(jì)的背景、方法等和相關(guān)事件案例,為評(píng)估個(gè)人信息保護(hù)制度的可操作性以及相關(guān)制度的有效實(shí)施提供了指引。
中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部專家鄧佑軍從個(gè)人權(quán)利響應(yīng)和終端廠商義務(wù)兩大維度展開(kāi),分享了移動(dòng)智能終端用戶權(quán)益保護(hù)規(guī)范要點(diǎn)相關(guān)內(nèi)容,并結(jié)合實(shí)踐中發(fā)現(xiàn)的違規(guī)收集個(gè)人信息、過(guò)度索取權(quán)限、欺騙誤導(dǎo)強(qiáng)迫用戶等典型問(wèn)題,介紹了專項(xiàng)整治行動(dòng)的整改流程,助力開(kāi)發(fā)運(yùn)營(yíng)者高效完成合規(guī)整改。
中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部專家武林娜結(jié)合生成式人工智能的交互方式、產(chǎn)品形態(tài)、產(chǎn)業(yè)生態(tài)現(xiàn)狀,指出AIGC時(shí)代移動(dòng)應(yīng)用對(duì)個(gè)人信息安全帶來(lái)的全方位影響及生成式人工智能模型本身帶來(lái)的挑戰(zhàn),并提出AI大模型賦能個(gè)人信息保護(hù)的路徑探索。
加強(qiáng)用戶信息安全及隱私保護(hù),一直是OPPO關(guān)注的重點(diǎn)之一。現(xiàn)場(chǎng)OPPO高級(jí)安全研發(fā)工程師王學(xué)成分享了OPPO保護(hù)消費(fèi)者個(gè)人信息安全的實(shí)踐經(jīng)驗(yàn),并介紹了目前OPPO已建立起安全隱私全流程全場(chǎng)景防護(hù)體系, 通過(guò)OPPO智能護(hù)盾、7×24小時(shí)人工、三方引擎三重掃描,全天候?qū)?yīng)用進(jìn)行嚴(yán)格監(jiān)測(cè),及時(shí)攔截違規(guī)應(yīng)用,并已通過(guò)《白皮書》形式對(duì)外展示應(yīng)用安全治理成果。
據(jù)了解,OPPO智能護(hù)盾通過(guò)安全大腦實(shí)現(xiàn)了貫穿應(yīng)用程序從上架、下載、安裝、啟動(dòng)、運(yùn)行、卸載階段全生命周期的安全隱私治理。在應(yīng)用程序上架前,OPPO通過(guò)開(kāi)發(fā)者信譽(yù)管理系統(tǒng), 以敏感權(quán)限檢測(cè)、隱私政策合規(guī)檢測(cè)、隱私自動(dòng)化檢測(cè)方式審查開(kāi)發(fā)者資質(zhì),確保應(yīng)用來(lái)源的可靠性。通過(guò)對(duì)全量應(yīng)用開(kāi)發(fā)者進(jìn)行實(shí)名和信譽(yù)排名,確保上線應(yīng)用的開(kāi)發(fā)者身份真實(shí)可信;同時(shí),嚴(yán)控存疑開(kāi)發(fā)者、強(qiáng)制清退封禁惡意開(kāi)發(fā)者,從源頭上確保OPPO軟件商店在架應(yīng)用來(lái)源的安全性與真實(shí)性。
除了應(yīng)用上架環(huán)節(jié)外,針對(duì)應(yīng)用下載、安裝環(huán)節(jié)的潛在風(fēng)險(xiǎn)OPPO也進(jìn)行了保護(hù)。當(dāng)用戶從瀏覽器等非官方渠道獲取應(yīng)用包、進(jìn)行安裝流程時(shí),系統(tǒng)會(huì)進(jìn)入安裝掃描環(huán)節(jié),由OPPO智能護(hù)盾安全大腦提供檢測(cè)能力,對(duì)惡意應(yīng)用進(jìn)行警示和攔截。據(jù)統(tǒng)計(jì),OPPO手機(jī)終端每年攔截惡意應(yīng)用安裝10億多次, 惡意應(yīng)用下載13億次,攔截72億次風(fēng)險(xiǎn)APP行為,高效保護(hù)用戶隱私和安全。
此外,手機(jī)應(yīng)用違規(guī)收集個(gè)新信息、超范圍收集個(gè)新信息、強(qiáng)制過(guò)度索取權(quán)限、欺騙誤導(dǎo)強(qiáng)迫行為等困擾用戶的問(wèn)題,OPPO也給出了應(yīng)對(duì)方案。OPPO智能護(hù)盾會(huì)在應(yīng)用首次啟動(dòng)時(shí)結(jié)合應(yīng)用類型和功能場(chǎng)景,為用戶提供合理的授權(quán)建議,減少隱私數(shù)據(jù)泄漏風(fēng)險(xiǎn);同時(shí),在應(yīng)用使用過(guò)程中,還將通過(guò)應(yīng)用行為記錄展示當(dāng)前過(guò)度授權(quán)的應(yīng)用與風(fēng)險(xiǎn),引導(dǎo)用戶一鍵優(yōu)化,進(jìn)一步保障安全性。
一直以來(lái)OPPO高度重視用戶隱私和數(shù)據(jù)安全, 堅(jiān)持"以用戶為中心"的理念,積極踐行“隱私守門人”使命,為每一個(gè)OPPO用戶打造更便捷、更安心的用機(jī)環(huán)境。OPPO通過(guò)建立貫穿應(yīng)用全流程的安全防護(hù)體系,提高APP開(kāi)發(fā)者的個(gè)人信息保護(hù)水平,保障用戶的信息安全,共同推動(dòng)APP行業(yè)的健康發(fā)展,與用戶一起展望更安全可靠的數(shù)智化生活。