你的隱私安全嗎？你知道不經(jīng)意的一次傳圖，隨手下載的一個APP，一次簡單的復制剪切，都有可能泄露你的隱私？

這不是危言聳聽，而是正在發(fā)生的事實。

以傳圖為例，一張普普通通的原圖背后，其實藏有很多隱私信息。手機原相機拍下的每一張圖中都包含有詳細的拍攝數(shù)據(jù)和敏感信息，手機型號、鏡頭參數(shù)、拍攝時間乃至地理位置等，任何拿到原圖的人都可以讀取。你把原圖傳給別人，相當于把隱私拱手相送。

再說APP。為了實現(xiàn)一些功能，比如掃碼或傳圖，一些APP會要求你開放部分手機權限，比如調(diào)用相機掃碼，比如訪問相冊傳圖。為實現(xiàn)特定功能獲取特定權限無可厚非，但一些廠商卻開始無節(jié)制地收集用戶隱私，比如P圖或剪輯類APP，連它們也要訪問你的手機通訊錄。

更有一些手機APP，會在非用戶使用狀態(tài)下，頻繁自啟，訪問、讀取、收集用戶的隱私，比如某教育類產(chǎn)品在短短十幾分鐘內(nèi)訪問手機照片和文件竟達25000多次，簡直匪夷所思。

隱私安全問題已經(jīng)成為社會性問題，總讓人防不勝防。兩年前，我國頒布《中華人民共和國個人信息保護法》（以下簡稱“個保法”），從政策層面規(guī)范個人信息處理活動，加強個人隱私的保護，凈化網(wǎng)絡。

“個保法”的出臺僅僅只是開始，個人隱私的保護還要靠各大移動應用廠商和消費者共同努力。說到這倪叔就必須提一提華為了。在隱私安全保護方面，HarmonyOS做了很多事情，比如華為的應用市場會對應用進行全生命周期的安全管理、瀏覽器能夠攔截危險網(wǎng)站、云空間的層層防護保障用戶數(shù)據(jù)安全等等。

1

從源頭治理違規(guī)應用，提供系統(tǒng)級保護

過去兩年，華為應用市場從源頭治理違規(guī)應用也取得了很多成績，僅2023年上半年就開展了70+專項復測行動復測應用16萬+款次，處置超1萬款次違規(guī)應用，同時在審核檢測階段基于動靜態(tài)檢測方法構建了隱藏圖標、惡意拉活保活，后臺行為等檢測能力，在用戶個人數(shù)據(jù)與非法應用之間筑起一道密不透風的“防火墻”。

除了應用市場，華為隱私安全保護的諸多技術也應用在手機自帶的云空間、瀏覽器等APP中，通過對數(shù)據(jù)的多重加密、防跟蹤等舉措，在日常使用中保護用戶數(shù)據(jù)存儲和網(wǎng)頁瀏覽時的隱私安全。

那么，HarmonyOS是怎么保護用戶個人隱私的呢？

我總結下來就八個字：無感守護，有感保護。

2

無感守護，減少打擾

先說無感守護，具體事例有很多，這里我們重點看一看華為云空間。物聯(lián)網(wǎng)時代，多端互動成為常態(tài)，云空間的地位一下子變得顯著，大量隱私內(nèi)容匯聚于此，比如照片、視頻、文件、聯(lián)系人等，保護隱私內(nèi)容不泄露、不丟失是一個云存儲應用最重要的技能。這一點，華為云空間就做得很全面。

數(shù)據(jù)被上傳之前，云空間就會在本地對數(shù)據(jù)壓縮包進行加密；傳輸過程中，華為云空間使用HTTPS加密通道進行傳輸，這是一種被應用在網(wǎng)銀、線上支付的技術，保障數(shù)據(jù)在傳輸過程中不被惡意截獲和篡改。個人內(nèi)容儲存到云端之后，華為云空間還會把用戶文件打散成為幾個區(qū)塊，每個區(qū)塊會經(jīng)過至少128位AES密鑰單獨加密，并且用戶密鑰和區(qū)塊被分別儲存在不同的位置，沒有用戶密鑰，即使密文區(qū)塊被非法獲取也無法破解數(shù)據(jù)。云空間還采用多副本冗余存儲，相當于給數(shù)據(jù)做了多重備份保障，防止數(shù)據(jù)丟失或遭到破壞。

此時我們心里難免有疑問，云空間對外層層防護，服務后臺能看到我云空間內(nèi)容嗎？不能！用戶密鑰的傳輸受華為設備系統(tǒng)層安全機制（信任環(huán)）加密保護，未經(jīng)你的允許，任何人（包括華為）都無法獲取此密鑰并解密你的數(shù)據(jù)。你的數(shù)據(jù)，唯你可見。

這些舉措，雖然在用的時候你感知不到，但卻是時時刻刻、切實可靠的安全守護。

3

有感保護，用戶自己決定隱私權限

再說有感保護，通俗一點說就是把隱私權還給用戶。前面不是說到，很多無良應用會偷偷訪問用戶隱私嗎？現(xiàn)在華為幫助用戶拿回隱私權，所有廠商的每一項隱私訪問都必須獲得用戶的授權才可以進行。

以瀏覽器為例。華為瀏覽器默認開啟“跟蹤型Cookie攔截”，智能阻止跟蹤用戶訪問行為的跟蹤型Cookie，開啟這個功能之后，你在瀏覽器上的瀏覽足跡，就不會被三方廣告商悄悄跟蹤到。

另外，華為瀏覽器還支持無痕模式等多種隱私保護功能，讓瀏覽數(shù)據(jù)由用戶自己管控；同時華為瀏覽器還提供網(wǎng)站級智能權限管理，用戶瀏覽網(wǎng)頁時的位置、相機等權限都需要獲取用戶同意，第三方才可以進行訪問。

值得一提的是，華為瀏覽器還為用戶提供了網(wǎng)站級的隱私安全報告功能，過濾了多少廣告、攔截了多少次APP自動打開、攔截了多少次網(wǎng)站跟蹤等，都以報告的形式告知用戶，隱私保護透明可控，可感可知可預防。

4

華為提供更完整的保護，讓個人數(shù)字資產(chǎn)可被繼承

說到這，我們需要思考一個問題：隱私保護，保護的是什么？專業(yè)一點的話說，保護的是用戶的數(shù)字資產(chǎn)。這里就牽扯出了另一個問題：用戶的數(shù)字資產(chǎn)，在用戶百年之后，該何去何從？

過去幾年，我們經(jīng)常會在網(wǎng)上看到這樣一類信息，大致就是誰誰誰離世，他的親屬想要登陸他的社交賬號，下載里面的照片，但幾乎都被相關平臺拒絕了。理由嘛，就是保護用戶的個人隱私。似乎很合理，但多少缺乏人情。

怎么辦？

翻開“個保法”，第49條明確了自然人死亡的，其近親屬為了自身的合法、正當利益，可以對死者的相關個人信息行使本章規(guī)定的查閱、復制、更正、刪除等權利；如果死者生前另有安排的，則從其安排。這意味著，在獲得用戶本人授權后，被繼承人有權處置其數(shù)字資產(chǎn)。

“個保法”從法律層面為生前數(shù)字資產(chǎn)的處置提供了依據(jù)，同時也揭示了一個真理，隱私的保護不止在生前，還涵蓋生命結束之后的數(shù)字資產(chǎn)保護。

這樣一看，數(shù)字資產(chǎn)或者說數(shù)字遺產(chǎn)的繼承就顯得尤其重要了。今年8月，華為宣布推出“數(shù)字資產(chǎn)繼承”服務，在這項服務中，用戶可以自主在云圖庫、聯(lián)系人、備忘錄、日歷、云盤等數(shù)字資產(chǎn)里自主選擇需要被繼承部分，然后添加信任的親友作為數(shù)字資產(chǎn)繼承人，添加完成后華為賬號會自動生成密鑰。繼承人想要訪問數(shù)據(jù)，需要使用自己實名認證的HUAWEI ID提交密鑰，并提供逝者證明，通過人工審核之后才可獲取。這項服務在保障用戶數(shù)據(jù)安全的基礎上，把繼承信息的主動權交還給用戶，更好地尊重了用戶的心愿。

“個保法”第49條和華為數(shù)字資產(chǎn)繼承服務在科技與人文的十字路口，搭起了一座溫暖的橋梁，在這座橋上倪叔看見的是技術的溫情，這種溫情賦予每位用戶在云端留下“回憶”的權利，同時也是對用戶數(shù)據(jù)權利的堅實保障和重要承諾。守護逝者隱私，關懷生者情感。

值此“個保法”頒布兩周年之際，回頭再看用戶隱私，倪叔發(fā)現(xiàn)原來這事不簡單，這是一個從生到死的承諾，是真正的守護一生。