首页 > 新闻动态> 鸿蒙APP必答题:隐私合规评估指南
鸿蒙APP必答题:隐私合规评估指南
2025-02-17

01

纯血鸿蒙系统发展与优势

近年来,华为自主研发的纯血鸿蒙系统(HarmonyOS NEXT),以其独特的“1+8+N”战略,即一个智能手机为核心,八大智能设备为延展,以及N个物联网设备的全场景智慧生活体验,迅速在科技界和用户中引起了广泛关注。除提供智能服务外,纯血鸿蒙系统还为用户提供更高效、安全的使用体验:

纯血鸿蒙系统实现了系统底层架构的全面自主研发,彻底摆脱了AOSP开放源代码的依赖,从而极大地增强了系统的自主可控能力。

该系统在流畅性、电池续航以及分布式软总线连接速度等多个关键性能指标上均实现了显著提升,为用户带来了更加卓越的使用感受。

通过引入创新的星盾安全架构以及智能助手小艺,该系统为用户提供了前所未有的强大安全访问机制和隐私保护屏障,全方位确保用户数据的安全无忧。

纯血鸿蒙系统已经广泛应用于华为的多款手机、平板、穿戴设备等终端产品上,已有超过一定数量的鸿蒙原生应用和元服务上架,随着华为新品的发布和旧款产品的升级,纯血鸿蒙系统的用户数量持续增长。

02

鸿蒙APP隐私保护

纯血鸿蒙系统带来了全新的隐私安全体验!主要体现在以下方面:

① 鸿蒙系统创新性地引入了隐私灯功能,该功能能在状态栏即时显示当前哪些应用正在访问麦克风、摄像头或地理位置等敏感权限,从而有效筑起隐私保护的防线(如图1)。

图1

② 用户只需在设置中轻松下拉至“隐私和安全”选项,即可全面审视应用的权限使用详情,包括具体的使用时间及权限类型(如图2)。此外,鸿蒙系统还提供了“安全访问图库”功能,让用户在上传照片或视频时,能够精准选择所需内容,而非暴露整个图库,这一设计无疑为用户的隐私安全再添一层保障(如图3)。

图2

图3

③ 鸿蒙系统更进一步,推出了系统级的文件加密分享功能。经过加密的文件,唯有获得授权的用户方能通过其华为账号解锁查看。这一功能确保了文件分享的安全性,即便账号匹配成功,接收者也仅能查看文件内容,无法进行编辑或截屏操作(如图4)。

图4

03

鸿蒙APP还需要开展隐私合规评估吗?

随着数字时代的到来,个人隐私保护已成为全社会关注的焦点,隐私合规要求不断提升。

1)  法律法规要求。自2021年11月1日起,《中华人民共和国个人信息保护法》正式施行,对App和SDK收集、使用个人信息的行为进行了严格规范。鸿蒙APP作为移动互联网应用的重要一环,须严格遵守法律法规,通过隐私合规评估确保应用合规。

2) 隐私保护方面,隐私合规评估使鸿蒙APP能展示隐私保护措施及合规承诺,增强用户信任。有助于确保鸿蒙APP在收集、使用用户信息时遵循最小化、透明化原则,避免过度收集和使用用户信息,保护用户隐私权益。

3) 应用市场上架要求严格,鸿蒙APP需通过隐私合规审核,评估助力提升上架成功率。用户隐私保护意识提升,隐私合规性成衡量应用质量关键。定期评估,鸿蒙APP可增强市场竞争力,吸引用户。

04

鸿蒙APP隐私违规案例

1) 某款APP在鸿蒙系统上运行时,隐私政策中的权限列表未包含HarmonyOS特有的权限描述,仅描述了Android和iOS的信息(如图5)。

图5

2) 某款APP在鸿蒙系统上运行时,隐私检测系统发现该APP在未获得用户明确授权的情况下,擅自访问了用户的设备信息。通过深入分析,检测人员发现APP无合理场景不断收集用户的信息,并上传至服务器(如图6)。

图6

3) 某款APP在鸿蒙系统上运行时,未至使用场景即提前申请蓝牙权限,且在用户拒绝后,仍持续频繁请求权限(如图7所示)。

图7

因此,对鸿蒙APP进行隐私检测,不仅是保障用户隐私安全的必要手段,也是推动鸿蒙生态健康发展的关键环节。鸿蒙APP在收集个人数据时,必须清晰、明确地告知用户,并且只能收集与处理目的相关且必需的个人数据。同时,应用在处理个人数据时必须征得用户同意,确保用户对其个人数据有充分的控制权。

APP/小程序/Web

隐私合规评估服务介绍


服务概述

依据《中华人民共和国网络安全法》、《APP违法违规收集使用个人信息的行为认定方法》、《移动互联网应用(APP)收集个人信息基本规范》、《移动互联网应用程序(APP)收集使用个人信息自评估指南》、《信息安全技术个人信息安全规范》、《常见类型移动互联网应用程序必要个人信息范围规定》、《APP收集使用个人信息最小必要评估规范》、《APP用户权益保护测评规范》等国家法律法规、行业监管要求和评估规范以及其他个人信息保护的相关规定要求,结合最新立法和行业监管规范动态,提供隐私合规评估服务,从威胁数据安全、未公开收集使用规则、未公开个人信息跨境提供的规则、公开儿童收集使用规则、未明示收集使用个人信息的目的、方式和范围、未经用户同意收集使用个人信息、APP频繁自启动和关联启动、欺骗误导用户提供个人信息、欺骗误导用户下载APP、违反必要原则、违规向他人提供个人信息、更正、删除个人信息难、账号注销难、投诉、举报难、应用分发平台上的APP信息明示不到位、应用分发平台管理责任落实不到位、扰乱竞争秩序、违反移动应用广告行为规范、强制用户使用定向推送功能、算法用户权益保护、违反位置信息最小必要原则等38个层面,共计178个评估项。利用上述评估项,我们能够精准识别、深入分析APP在个人信息收集方面存在的问题,揭示潜在的业务安全风险,并提出针对性的整改优化建议,旨在进一步改善并提升企业对APP信息服务的规范化管理水平。

评估对象

企业的APP(Android、iOS、Harmony)/小程序/公众号/Web。

服务流程

评估方式

技术专家远程服务+隐私合规检测工具。

最终交付

服务完成后,提供交付的工作产品如下:

1) 《APP隐私合规问题列表》(电子版);

2) 《APP隐私合规评估报告》(纸质版报告和电子版报告)。