近年来,以手机为载体的移动应用渗透到日常生活的方方面面,不断重塑“掌上新生活”。而伴随移动应用的爆发式增长,恶意扣费、短信诈骗、信息窃取等对用户信息安全隐私的挑战也日渐严峻。当移动应用已成为个人信息保护的关键领域,如何才能打造更安全更值得信赖的应用环境迫在眉睫!
为确保给广大APP开发者提供更加完善的培训和指导,帮助其在应用开发、运营过程中做好用户信息保护,进而提升用户使用体验,9月1日,在工业和信息化部信息通信管理局指导下,广东省通信管理局与中国信息通信研究院联合华为软件技术有限公司,组织开展了“APP开发者个人信息保护培训宣讲会(深圳站)”。150余家企业的300余名移动应用开发者齐聚现场,探讨如何更好履行数字时代APP开发者在用户信息安全保护方面的责任和担当。
广东省通信管理局党组成员、一级巡视员谷焕民在开场致辞中表示:近年来广东省通信管理局坚持科技管结合,不断加强手段建设,提升“以技管网”的APP综合治理能力,以实际行动护航属地信息通讯行业高质量发展;举办本次APP开发者个人信息保护培训宣讲会,不仅是以实际行动践行以人民为中心的发展思想,也是以务实举措提升APP开发者的个人信息保护意识和服务能力。
工业和信息化部信息通信管理局服务监督处处长涂华随后登场致辞。涂华指出,APP作为数字化、网络化、智能化应用的重要载体,对于促进数字经济发展、丰富群众生活发挥了积极作用。面对不断发展的形势,应用厂商和APP开发者应该继续深入落实个人信息保护工作,为激发数字经济活力贡献智慧和力量。
中国信息通信研究院泰尔终端实验室主任马鑫在致辞中表示,中国信息通信研究院作为技术支撑机构,支撑工信部开展政策文件的起草和技术手段的建立,后续将继续发挥产业与政府间沟通的桥梁纽带作用,帮助广大开发者将保护个人信息、维护用户合法权益的理念全面贯彻到日常的开发工作当中。
作为国内头部移动应用分发平台,华为应用市场始终高度重视用户信息安全与隐私保护。华为终端云服务应用生态BU总裁望岳表示,一直以来,华为公司把网络安全与隐私保护作为公司最高纲领。华为应用市场始终坚持落实相关规章要求,完善各项技术、能力和流程,积极参与或主导制定APP用户权益保护和上架审核相关标准,从开发者注册、应用上架审核到应用在架管理,始终全力保障用户的安全和隐私权益,力求打好护航应用安全这场“持久战”。
同时,多位来自行业主管部门和中国信息通信研究院的专家在会上深入解读了APP个人信息保护、APP用户权益保护等相关的政策法规和合规要求,并围绕社会大环境、软件开发工具(SDK)、中小企业发展等不同角度,结合丰富的实践案例,就应用开发者和企业如何满足个人信息保护合规要求、全面保障用户权益等主题进行了分享和现场深入探讨。针对当前个人信息保护实践中存在的问题,专家给出了加强合规性管理、优化隐私保护技术、加强用户教育和引导、促进行业自律以及加强技术和监管双创新等角度的丰富可行性建议。
移动互联网应用服务涉及应用开发运营、平台分发、终端运行、企业接入等各个方面,只有行业上下游各环节共同发力,才能营造健康的服务生态。华为应用市场积极贯彻落实工信部对于APP个人信息合规治理的有关要求,切实履行分发平台义务,推动APP个人信息保护治理工作。
现场,华为终端云服务隐私安全专家结合具体实践,围绕华为应用生态个人信息保护机制与经验,介绍了近年来华为应用市场在隐私安全保护、合规能力及服务体系建设、安全防范机制等方面的实践与思考,并分享了华为应用市场如何持续性创新,妥善解决应用违规访问用户权限、违规收集用户个人信息的问题。
从应用上架严格审核到在架应用持续复测,华为应用市场秉持对违规应用零容忍的态度,用贯穿全流程的“人工+系统自动化”检测手段,构筑了一整套完善的分发管理机制,为用户个人信息与违规应用中间竖起一道密不透风的“防火墙”,有效保障了用户权益以及个人隐私。据刚刚发布的《华为应用市场半年度安全报告》数据显示,2023年上半年,华为应用市场完成了超过50万次的应用上架审核,核实3万多款正版应用,并保证入库应用100%经过人工核验。
针对已上架APP,华为应用市场围绕用户重点关切问题,重点排查应用违规收集个人信息、应用内频繁弹窗、频繁索取用户权限、应用上架后强制变为不收录应用、应用下载后引导下载其他贷款诈骗类应用等问题,先后开展了70多次专项复测行动,对在架应用进行抽查并将结果进行公示,共处置应用超过1万款次,并对不合规应用通知限期整改,并将未及时完成整改的应用下架处理。
对用户信息安全的不懈追求,也推动着华为探索隐私安全保护标准和管控策略的创新。在不久前召开的HDC 2023上,华为正式官宣在HarmonyOS 4.0中推出全面升级的纯净模式,可在安装和运行应用时监测风险,避免用户被恶意应用侵扰,保护用户的数据和隐私安全。相较于旧版本,最新发布的HarmonyOS 4.0纯净模式支持风险应用自动移入安全管控,未知应用引导移入安全管控,限制其接触用户敏感权限和数据。
同时,新版本进一步加强了权限管控,新增3种行为和8种敏感权限管控项,用户可以手动设置应用访问权限。除此之外,针对儿童、长辈等群体,纯净模式还能开启增强防护功能,为其构筑起更坚固的安全屏障。从应用开发、上架审核、应用分发到终端运行,通过应用全生命周期的有效治理和保障,华为应用市场将更好地保护用户安全及隐私,为用户构建更加安全、纯净的数字世界。
信息安全无小事,各方同行任重道远。通过帮助开发者提升信息安全保护意识、严格审核应用市场上架应用、为用户开放主动权限防控功能,华为多管齐下,持续密织应用安全防护网,更好地保障用户的信息安全。本次培训会的成功举办,不仅让与会者了解了最新的行业动态与政策法规,也让开发者在与专家面对面交流中更加明确了所肩负的确保应用合规运营、保障个人信息安全的责任。
未来,华为也将继续在信息安全领域深耕和创新,为用户打造更值得信赖的应用安全环境。相信在工信部、中国信通院等国家部门的指导下,华为将与更多互联网公司一起,携手更多开发者共同打造更安全更值得信赖的应用环境,推动移动应用行业健康发展,让数字世界走进千家万户的同时,为更多消费者带来安全、纯净、放心的应用使用体验。