華為應(yīng)用市場構(gòu)筑全方位安全保障體系，守護用戶個人信息安全

隨著移動互聯(lián)網(wǎng)行業(yè)的快速發(fā)展，各類移動應(yīng)用程序（APP）應(yīng)運而生，迅速覆蓋人們工作、生活的方方面面。與此同時，APP違規(guī)收集、使用個人信息等問題日益凸顯，APP個人信息保護已成為社會各界高度重視的關(guān)鍵領(lǐng)域。

網(wǎng)絡(luò)安全和隱私保護是華為公司的最高綱領(lǐng)。作為國內(nèi)主流應(yīng)用分發(fā)平臺，華為應(yīng)用市場自創(chuàng)立以來，致力于通過技術(shù)創(chuàng)新和管理變革來應(yīng)對網(wǎng)絡(luò)安全和隱私保護帶來的挑戰(zhàn)，在工信部等監(jiān)管部門的指導(dǎo)下，積極加強APP個人信息保護工作，從體系機制、流程規(guī)范、產(chǎn)品能力、專項行動、開發(fā)者賦能支持等方面著手，建立了貫穿應(yīng)用上架、下載、安裝、使用、下架的“全方位安全保障體系”，守護用戶個人信息安全。

一、不斷完善管理體系與機制

華為始終致力于構(gòu)筑安全可信的數(shù)字化產(chǎn)品與服務(wù)，不斷優(yōu)化端到端保障體系，確保各領(lǐng)域的網(wǎng)絡(luò)安全和隱私保護工作持續(xù)夯實并與時俱進。

構(gòu)建端到端的隱私保護管理體系和技術(shù)能力：通過構(gòu)建隱私保護流程和系列的IT工具平臺，提升合規(guī)有效性和管理成熟度，提供更為透明、清晰的隱私保護合規(guī)過程和結(jié)果展示，確保公司個人隱私保護政策得到有效實施。

持續(xù)加強全員意識，穩(wěn)步提升專業(yè)能力：通過提供專業(yè)培訓(xùn)、持續(xù)規(guī)劃和開發(fā)賦能課程、舉辦網(wǎng)絡(luò)安全與隱私保護活動月，開展形式多樣的網(wǎng)絡(luò)安全文化建設(shè)，加強全員意識和專業(yè)能力。

二、持續(xù)優(yōu)化審核流程和規(guī)范

1、應(yīng)用審核流程優(yōu)化

華為應(yīng)用市場“全方位安全保障體系”貫穿應(yīng)用上架、下載、安裝、使用等全流程。

（1）建立“開發(fā)者實名認證”機制，對開發(fā)者進行實名認證，保障開發(fā)者信息真實可信，一旦出現(xiàn)問題，可及時聯(lián)系開發(fā)者，同時讓開發(fā)者重視其所承擔(dān)的責(zé)任，從源頭治理，遏制惡意行為的發(fā)生；

（2）加大技術(shù)投入，不斷優(yōu)化“四重檢測”機制，從惡意行為檢測、安全漏洞掃描、隱私安全檢查、人工實名復(fù)審4大方面著手，提高個人信息保護檢測能力，做好應(yīng)用“把關(guān)人”，切實保障用戶利益和信息合法合規(guī)的流通；

（3）強化在架應(yīng)用巡檢機制，對高風(fēng)險品類，做到上架后100%復(fù)檢，并定期開展全面抽檢，謹防應(yīng)用換皮、變臉等問題；

（4）建立用戶投訴、行業(yè)監(jiān)督等處理機制，聽取用戶的真實反饋，結(jié)合用戶反饋，舉一反三，發(fā)起專項復(fù)檢，發(fā)現(xiàn)違法違規(guī)行為，根據(jù)嚴(yán)重程度對應(yīng)用采取相應(yīng)處罰，督促開發(fā)者進行整改；發(fā)現(xiàn)惡意、嚴(yán)重違規(guī)的應(yīng)用，堅決下架處理；同時，構(gòu)建開發(fā)者信用管理機制，強化以開發(fā)者維度的信用安全體系建設(shè)，阻斷違法違規(guī)開發(fā)者傳播問題應(yīng)用，營造良好的應(yīng)用程序管理生態(tài)。

2、APP個人信息保護的規(guī)范制定和審核標(biāo)準(zhǔn)的優(yōu)化

在工信部指導(dǎo)下，華為應(yīng)用市場積極參與《APP用戶權(quán)益保護測評規(guī)范》、《APP收集使用個人信息最小必要評估規(guī)范》、《移動智能終端與應(yīng)用軟件用戶個人信息保護實施指南》系列等標(biāo)準(zhǔn)的制定工作，為平臺及開發(fā)者落實個人信息保護提出了切實可行的有效建議。

基于《中華人民共和國網(wǎng)絡(luò)安全法》、《APP違法違規(guī)收集使用個人信息行為認定方法》、《關(guān)于開展APP侵害用戶權(quán)益專項整治工作的通知》、《關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》、《信息安全技術(shù)個人信息安全規(guī)范》、《APP用戶權(quán)益保護評測規(guī)范》及《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》等法律法規(guī)要求，華為應(yīng)用市場制定了詳細的審核標(biāo)準(zhǔn)，并結(jié)合日常審核和專項整治、復(fù)測中的問題場景分析，不斷完善審核標(biāo)準(zhǔn)，從源頭把關(guān)。

三、產(chǎn)品安全隱私功能提升和創(chuàng)新

1、構(gòu)建APP個人信息保護檢測能力，開放給開發(fā)者使用，攜手開發(fā)者提升APP個人信息保護合規(guī)性

華為應(yīng)用市場一直致力于強化APP個人信息保護檢測能力構(gòu)建，通過對APP個人信息保護相關(guān)的法律法規(guī)、政策文件解讀、專家研究分析，構(gòu)建了云手機動態(tài)檢測的個人信息保護檢測能力，可在上架審核、在架巡檢等環(huán)節(jié)有效識別APP存在的個人信息保護合規(guī)風(fēng)險，并協(xié)助開發(fā)者自查和整改。

APP個人信息安全檢測能力即將開放至AppGallery Connect前端供開發(fā)者自查自糾，在應(yīng)用上架前即可進行檢測，幫助開發(fā)者提前進行問題識別與定位，為開發(fā)者提供更便捷的APP上架服務(wù)體驗。

2、率先推出隱私標(biāo)簽功能，化繁為簡，一目了然，用戶可通過隱私標(biāo)簽清晰地了解APP如何使用個人數(shù)據(jù)

為了幫助用戶在下載APP前更方便、快捷地了解APP收集使用個人信息的情況，華為應(yīng)用市場率先推出隱私標(biāo)簽功能，將冗長且晦澀難懂的隱私政策內(nèi)容通過標(biāo)簽化、瀑布流的方式，簡潔清晰地列舉出來。

目前，華為隱私標(biāo)簽中共定義了12大類52項數(shù)據(jù)及6大業(yè)務(wù)場景，涵蓋了大部分APP的數(shù)據(jù)采集和使用場景，用戶可以通過隱私標(biāo)簽清晰地了解APP如何使用個人數(shù)據(jù)，在下載APP之前判斷它是否真的適合自己。

客戶端展示效果（在華為應(yīng)用市場客戶端應(yīng)用詳情-隱私政策中，向終端用戶展示開發(fā)者提交的信息）

3、APP使用權(quán)限說明更清晰透明，便于用戶在下載APP前獲取權(quán)限的使用目的

為了幫助用戶在下載APP前更方便快捷地了解APP使用權(quán)限的情況，華為應(yīng)用市場要求開發(fā)者提交敏感權(quán)限使用目的，增強對權(quán)限的審核，并清晰的向用戶展示權(quán)限清單及使用目的。

四、“APP個人信息保護專項”我們在行動

華為應(yīng)用市場通過在上架檢測環(huán)節(jié)增加APP個人信息保護系統(tǒng)檢測，并對全量在架應(yīng)用進行檢測，協(xié)助開發(fā)者提前識別問題，落實政策要求。

自2020年1月起，華為應(yīng)用市場先后開展了四輪“APP個人信息保護”專項檢測和人工復(fù)核，累計檢測APP共6萬+次，下架存在問題且未完成整改的APP 2.4萬+款。

當(dāng)前華為應(yīng)用市場已完成全量在架應(yīng)用的APP個人信息保護系統(tǒng)檢測，下一步將檢測報告逐步推送給開發(fā)者，并協(xié)助開發(fā)者落實政策要求。

截止2021年7月底，累計駁回存在問題的應(yīng)用上架申請4.6萬+次，并通過華為應(yīng)用市場互動中心與開發(fā)者在線溝通，協(xié)助開發(fā)者完成問題整改。

五、積極向開發(fā)者宣導(dǎo)法規(guī)政策，并通過多種形式協(xié)助開發(fā)者開展APP個人信息保護工作

1、通過開展直播課程《App個人信息保護審核標(biāo)準(zhǔn)解讀》和發(fā)布線上微課課程《安全隱私審核》，協(xié)助開發(fā)者更好地理解個人信息保護要求。

2、提供合規(guī)指引《APP常見個人信息保護問題FAQs》，協(xié)助開發(fā)者更好地落實個人信息保護要求。

APP個人信息保護工作是長期性、持續(xù)性、系統(tǒng)性的，華為應(yīng)用市場將繼續(xù)肩負起企業(yè)的社會責(zé)任，堅持聽取用戶最真實的聲音，在實際工作中不斷踐行優(yōu)化，把相關(guān)要求落到實處，持續(xù)提升用戶和開發(fā)者體驗、加強網(wǎng)絡(luò)生態(tài)建設(shè)，與行業(yè)一起共同推動互聯(lián)網(wǎng)行業(yè)高質(zhì)量、健康發(fā)展，為用戶提供更安全、更優(yōu)質(zhì)的服務(wù)。