安全隐私之路没有尽头，vivo 坚守用户隐私安全底线

近日，国家网信办依据《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》等法律法规，集中查处了近 80 款“侵犯个人信息合法权益”的违法违规 App。这些 App 被查处的原因包括但不限于以下几点：“强制索要非必要权限”“无隐私政策”“频繁索要非必要权限”“未告知相关个人信息处理规则”“未经单独同意向第三方共享精准位置信息”等等。

看到这些查处原因，不禁令人深思：人们的信息安全、数据隐私到底该如何保障？

随着数字化社会的推动与发展，伴随着各种便利而来的还有层出不穷的信息泄露、信息过度采集、非法买卖等风险。从监管层面看，我国已陆续制定出台并即将出台《常见类型移动互联网应用程序必要个人信息范围规定》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律及规范性文件，旨在保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用。

从行业角度看，想要充分保护个人的信息数据安全，除了监管到位之外，市场约束、行业自律等方面都不能松懈。公众应该意识到，隐私安全是每一个公民应该拥有和享受的权利，只要涉及隐私安全问题，就没有“小事”。

面对个人信息数据，要有“边界感”

想必使用手机的朋友们都或多或少遇到过这些情况：某些应用总是打着“为了提供个性化服务”的旗号，莫名其妙地索要各种隐私权限；和朋友聊天聊到什么商品，打开购物软件就推荐什么商品的“巧合”……这些所谓的“便利”总让人感觉不太对劲，但又说不上来。

科技的发展和智能设备的应用，让个人隐私泄露这件事同时具有普遍性和无形性。人们的信息在不知不觉中被盗用或被泄露，电信诈骗、骚扰或涉及人身安全的事件便有几率发生，负面影响不容小觑。

虽然当前已经有一部分公众开始重视隐私保护问题，但依然有一些信息相对滞后、或尚未意识到隐私保护重要性的人们，还没有主动保护数据隐私的行动。在这种情况下，他们更需要的是有人可以帮助其做到一定程度的隐私保护，让他们在非主动行为下依然能保护自己的隐私安全。

目前，公众的个人信息隐私保护措施可以归纳为以下三个方面。

1.多方位监管：指相关监管条例的出台与颁布。首先是以近年来出台及即将出台的各类针对信息安全、信息使用规范、个人信息合理利用等为代表的法律文件和监管条例。通过立法和监管让隐私安全类问题有法可依，有理可循；其次，对违法行为零容忍，确保该类违法成本足够高、足以打消资本违法违规冲动；再者，通过设立监督和奖励机制，充分利用社会的监督，调动社会资源和力量，鼓励个人和企业继续做好隐私安全保护，为其他隐私安全保护行动拉起大旗，为各行业、各技术进军隐私保护领域奠定了基础。

2.行业自律：指企业在产品或市场行为中应自我约束。从许多“装傻充愣”的“默认勾选”，到诸多平台只能注册无法注销的“霸王条款”，到人脸采集信息泄露等问题，无一不表明个人隐私数据保护形势的严峻。也可看出，行业自律是隐私保护大战中的基础，想要企业健康、持久地发展，明示收集、使用信息的目的、方式和范围、征求用户同意，合法合规的采集、使用、存储个人信息数据，才能保持一个健康的行业生态。同时，如今对于网络黑灰产业的打击力度也越来越大，处罚标准的提高，也帮助行业从源头上解决窃取用户隐私数据的利益驱动。

3.市场约束：主要指对于数据使用方的约束。可以说，没有多少用户是能够很好地区分不同的隐私保护策略，并根据隐私保护程度去选择对自己最有利的产品。因此，对于数据使用方，尤其是互联网企业或广告公司等，除了需要知法守法，根据相关法律来收集或使用用户个人信息之外，也鼓励企业们为用户提供“保护数据隐私”的能力。

什么叫“为用户提供‘保护数据隐私’的能力”？简单来说，就是在合法合规和行业自律的前提下，给用户一个“盾牌”，为用户提供“对抗不合理要求”的能力。

以 vivo 的安全产品为例，它提供了系统级别的隐私保护能力，主要体现在“防”和“控”两大方面，通过应用行为记录和隐私看板功能，将应用的各种行为，包括应用调用位置、相机、麦克风等敏感权限的使用记录都清楚记录，帮助你更准确地判断应用的行为是否存在风险，并及时采取管控措施。另外也可以通过应用隔离箱将某些可疑应用的风险行为隔离管控起来，同时还保证正常使用。

除此之外，广告弹窗管控、千镜可信引擎等功能，也为用户提供了主动性和可选性，让用户有能力参与到个人隐私保护大战中，而非仅仅只依靠监管约束和行业自律。

总而言之，随着用户对手机依赖程度的提高，以智能手机为代表的终端企业，更要肩负起保护用户信息安全的重要责任，提升数据风险治理的能力。手机厂商作为人们数据的承载和传输窗口，如何保障隐私安全，构筑起一道安全的围墙，是手机厂商们面临的下一个课题。

信息时代下的“隐私守门人”

在数字化的时代背景下，手机厂商只专注于硬件发展的时代已经过去了。当前各家在软件生态、系统生态上的能力可谓百花齐放，而在隐私安全保护问题上，也纷纷进行了不同方面的研发，为旗下的手机操作系统新增了不少安防功能。

值得注意的是，每个手机厂商在对于隐私安全能力的设计和研发上都存在不同维度的考量，但一个手机厂商内部对于安全隐私问题的理解程度和重视程度，往往决定了其能否担任好“隐私守门人”的角色。

要做好“隐私守门人”的角色可谓不易，在互联网背景下，用户数字化生存还导致了各种“隐私矛盾”现象。例如：用户希望使用某个 App，但却不想允许其收集自己的某些信息和数据隐私。这时候就存在“用户对隐私关注较高，而实际保护行为不足”的冲突。这种现象也可称之为“隐私悖论”，如何为用户提供保护隐私的能力，成了各大手机厂商的考验之一。

在 2022 年 vivo 开发者大会中，在主会场专门设置了安全隐私主题，在分会场则设立了安全与隐私专场，分别由 vivo 首席安全官鲁京辉与 vivo 安全总监刘洪善讲述了 vivo 近来在安全隐私问题上下的功夫。除了在构建基础安全能力和改善基础安全体验方面下功夫，还强调了 vivo 公司上下对于安全和隐私保护的战略认知和基本原则，和对于安全隐私保护问题的深刻理解。

首先是 vivo 隐私保护三原则。

1.透明可控：在提供各类服务时，确保用户明确知悉设备上数据的分享和使用情况，并且可进行管控；

2.隐私端侧处理：在提供各类服务时，数据尽可能在设备本地处理，减少数据流出设备；

3.数据最小化：在提供各类服务时，仅采集和使用服务必需数据，减少数据收集。

同时，遵循着“隐私保护三原则”，vivo 已经推出一系列安全隐私保护解决方案。

应用行为记录：vivo 优化了权限使用记录功能，升级为应用行为记录，它会记录手机里应用的各种行为，包括应用调用位置、相机、麦克风等敏感权限的使用记录。哪些应用偷偷调用了你的地理信息、哪些应用在你不注意时偷偷打开相机或麦克风，都记录得清清楚楚，可以帮助你更准确地判断这些应用或权限的使用是否存在风险，阻断信息泄露的可能性。

隐私看板：以图表的形式，展示各种敏感权限的访问次数，简单直观的给你呈现应用调取敏感权限的所有操作。哪个应用频繁访问敏感权限一目了然，风险隐患更加可视化。

应用隔离箱：当你觉得有的应用的行为比较可疑，但又想继续使用它的某些功能的时候，可以把它放到应用隔离箱里隔离起来。在应用隔离箱内，应用对敏感权限的访问，对敏感数据的访问都会受到控制，最大限度的保护你的隐私安全。

广告弹窗管控：满屏的手机弹窗广告出现在信息栏，想必是许多人的困扰了。对高频弹广告的应用，这个功能会第一时间通知你，让你知道是哪个应用在弹广告，并且可以选择关闭广告，也可以选择将应用加入安全管控或者彻底卸载。

千镜可信引擎：通过对手机芯片、内核、框架和应用等各层级要素进行综合计算，判断手机的安全性，给出可信度量指标，支撑上层应用进行风险识别和风险控制。它基于去年发布的“千镜安全架构”打造，是行业内首个全层级设备可信状态综合计算引擎，可以为用户提供反欺诈防护。根据最新数据，千镜可信引擎已经覆盖了超过 800 万 vivo 用户，通过识别可能的交易风险和向用户预警等行为，每月守护交易超过 4000 万笔，每月识别示警风险交易超过 6 万笔，有效保护了用户的资金安全，使用户的设备更可信，让支付更安全。

vivo 创始人、总裁兼 CEO 沈炜曾表示：“要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线，来指导各项工作开展”，正是这句话，奠定了 vivo 的“长期主义”。

vivo 认为，数据安全与隐私保护是消费者的基本权利，是企业获得消费者信任的基石，长期以来“以用户为导向”，始终将隐私保护与安全合规视为“铁律”，始终坚持以用户为导向、以数据安全与隐私保护为核心的安全体系的发展，力求让用户在信息世界的“第一道门”前更放心。

保护消费者隐私安全是一场持久战，对用户体验的追求和洞察、对用户的隐私安全负责任，不仅是手机厂商的长期作业，更是未来每一个服务商都必须持续精进的课题。“可持续、可共建、共监督”是这场战争的核心原则。

打造数字安全新范式，从深耕开发者生态开始

有大量调查表明，用户必然是关心自己的数据隐私的，亦希望自身隐私可以得到尽可能多的保护。但若“尽可能多地保护个人隐私”这件事，需要支付成本的话，即使仍有一部分用户愿意付费，但绝大多数用户往往都会选择“牺牲隐私”。

从本质上来说，用户与许多互联网企业之间的交换条件是“不成文”的，即许多时候，用户必须要容忍一些广告、一定数量的数据收集，来换取“免费”的服务或内容。

也就是说，用户实际上更倾向于“不支付货币成本”的选项。这也从侧面说明了，隐私保护的市场机制仍存在种种不足。为了解决这些问题，许多国家和地区几乎都使用专门立法的方式，来直接明确互联网企业在数据收集、使用、存储等方面的权利和义务。

与此同时，国内也有一些手机操作系统不断精进，在隐私和安全性能上取得了不俗的成绩。如今年 vivo 在安全隐私上的能力，得到了全球多个权威机构的认可，通过了多项严格的安全和隐私认证。vivo 发布的旗舰机 vivo X Fold 和 X Note，都通过了泰尔实验室最高级的5级安全能力测评，获得了中国泰尔实验室首张移动智能终端操作系统个人信息保护能力五星产品证书。

vivo获得中国泰尔实验室首张移动智能终端操作系统个人信息保护能力五星产品证书

同时，vivo 始终保持开放姿态，与行业一同共创共建。vivo 积极参与外部标准制定和监管体系建设。近一年来，vivo 参编了 30 多项国家、行业和团体标准。截至目前，vivo 已经累计参编了 130 余项安全和隐私保护相关标准，以期共同提升行业安全与隐私保护水平，为广大用户的数据信息隐私安全夯实基础。

另一方面，行业内虽不乏安全隐私领域的优秀的标杆企业，但隐私保护生态的繁荣是需要靠行业一起努力建设的。行业完全可以通过生态共建，来使隐私安全保护达到合规标准，甚至可以衍生出更多玩法。

为了和行业伙伴们一起打造更安全的应用生态，vivo 在开放安全工具方面也保持了持续的研发投入，推出了三款面向开发者的安全工具。

隐私与合规检测平台：提供多维度隐私合规风险检测能力，识别移动应用违规收集、使用个人信息等风险。结合动态检测、静态检测与 AI 检测等技术，自动化分析移动应用的隐私合规问题，助力开发者提前识别移动应用的隐私合规风险。

应用安全检测平台：从组件安全、配置安全与代码安全等维度，对移动应用进行自动化综合安全分析，可识别配置、校验与鉴权等安全缺陷。针对移动应用潜在安全风险，生成专业安全报告，方便开发者进行风险修复。

代码安全扫描插件：提供实时扫描能力，同时支持在编译构建和手动触发进行代码安全扫描，帮助开发者快速识别编码过程中的不安全代码，提升编码安全质量。

通过这些工具，开发者能够更高效便捷地进行应用开发，为消费者提供既合规又安全的移动应用，更好地保护用户隐私安全。

vivo 把在安全上的思考与实践进行沉淀总结，面向全球发布了《vivo 安全与隐私保护透明白皮书》。白皮书从战略原则、组织体系、流程制度、数据管理和生态建设等多个维度详细阐述了 vivo 在安全与隐私保护建设上的实践和经验，首次对外透明披露了 vivo 完整的安全与隐私保护体系；展示了 vivo 的安全组织与流程建设情况，呈现了 vivo 在安全生态建设上的努力，向用户展示了 vivo 专业可信赖的安全能力。