荣耀隐私安全白皮书全解读
随着全球智能手机市场对于数据和隐私防护问题愈发重视,9月1日荣耀正式发布《荣耀隐私保护与安全技术白皮书》,提出“最小化”、“透明可控”、“端侧处理”、“身份匿名”和“安全保护”五大原则,这5大原则通过5个全新功能应用在荣耀Magic3系列手机上。其一,荣耀根据隐私保护最小化原则,通过技术手段限制App获取不合理的权限的功能。举个例子,在App安装初次启动后,荣耀Magic3会自动在不影响该App正常使用的情况下为用户匹配最小化授权,避免该App越界使用权限收集用户隐私。其二是隐私功能,打开隐私功能,用户可以直观看到7天内所有App的权限使用记录,根据不同权限的使用情况排名,自动分析出存在窃取用户隐私风险的App,用户可一键优化,制止风险App持续获取用户隐私。其三,针对对用户在社交平台分享照片存在的信息泄露风险,荣耀Magic3系列提供了隐私保护模式,用户分享照片时系统自动过滤手机设备信息和位置信息,杜绝用户隐私泄露。其四,维修模式功能,一键开启便可将隐私数据通过算法全面加密和隐藏,用户将手机送去维修时不用担心隐私泄露。其五,模糊定位功能,面对许多APP索取过于精确的定位权限导致隐私泄露的问题,对于天气、新闻、音乐等无需精确定位的APP,系统将自动推荐一个范围在数千米内的模糊定位,最大程度避免位置泄露。用科技创新保护用户隐私,荣耀荣耀Magic3系列迈出了坚实的一步。
(荣耀隐私安全白皮书五大原则示意图)
进入大数据时代,隐私泄露案例屡见不鲜,据统计显示,一年内约有6.88亿网民因隐私泄露等造成重大财产损失,有将近54%的网友感觉个人信息泄露严重,随着《数据安全法》、《个人信息保护法》陆续出台,从安卓10禁止IMEI采集,到苹果限制IDFA的采集,再到荣耀Magic3系列限制APP权限获取,全球智能设备与系统开发商陆续建起了用户隐私信息采集的“安全墙”,隐私政策逐渐收紧。
那么隐私政策收紧的新形势对于依赖用户信息获取进行精准投放的广告行业会产生什么样的影响呢?关于这个问题,记者采访到了数字联盟CEO杨从安。数字联盟CEO杨从安表示:“荣耀隐私保护的新政策让消费者能够自主的限制广告追踪功能,极大程度的教育了消费者如位置、照片等隐私信息应该谨慎分享,帮助消费者提升了隐私权限保护意识。对广告行业而言,信息采集被限制后,会使广告需求方和媒体竞价平台难以获取精准的用户画像,依赖IMEI、MAC、IDFA收集用户行为的APP将面临过去用户数据库的大面积失效,也难以依据用户画像投放精准广告,换句话说,精准广告将大面积‘失灵’。这预示着精准广告行业需要进行技术改革,迎接隐私安全与数据准确兼顾的新时代。”
“那为什么精准广告行业的技术改革在之前没有实现呢?”
面对记者的提问,数字联盟CEO杨从安进一步解释:“从“用户画像”到“设备追踪”,大数据时代的精准广告,致力于更深入更准确的挖掘用户信息,提升广告转化率。使用的信息收集技术高度依赖用户的账户信息或者设备的强特征,包括通过账户权限收集的位置信息,通讯录,电话号码等,以及设备层面收集的IMEI、MAC等显性标识,APP通过收集用户信息更精准的进行用户画像,同时追踪用户,用来进行广告投放,但是APP信息采集的边界往往比较模糊。比如说,输入法软件并不需要你的位置来提供服务,但是会通过安全信息确认为理由来采集信息用于广告推送,这几乎已经成为了行业的潜规则。由于以上种种的原因,精准广告行业的技术改革一直难以进行。”
“精准广告行业应该怎样进行技术改革呢?”
针对这个问题,数字联盟CEO杨从安提出:“现在全球的智能手机开发商都开始限制APP对IMEI、MAC标识的采集、以及APP权限的获取,现行的信息采集手段已经暴露出了极大的隐私安全隐患。精准广告想要做到投得准又能保护隐私,就要技术改革。像是我们公司自己研发的可信ID,就采用了全新的技术叫做弱特征归因。那什么是弱特征呢?过去精准广告采集的IMEI、MAC、IDFA等等特征都属于强特征,凭借几个特征就可以准确定位一个用户。弱特征就是反其道而行之,是无法定位到个别用户的特征,比如电量、屏幕亮度等。那我们的可信ID怎么去实现识别的准确性呢?主要是靠大量的弱特征和算法,不断拟合到一个个体设备上。举个例子,46%电量的单维度信息不能让你直接追踪到单个手机,那么如果是46%电量、屏幕亮度为67%的手机呢?范围将大幅度的缩小。通过多维信息的拟合最终能够定位到单个手机设备,在保护用户隐私的同时,帮助APP进行精准营销。”
数盟及可信ID简介:
数字联盟是领先的移动设备终端识别技术服务商,成立于2014年,是业内最早和目前客户规模、覆盖量最大的商用ID产品,核心团队来自360、网秦等,已为不同行业的数百家一线移动互联网公司提供可信ID技术解决全案。
可信ID技术,数字联盟打造具有完整专利和技术产权的移动终端识别和反欺诈技术解决方案,高效且实时识别设备唯一性和作弊特征,广泛应用于增量用户的识别、存量用户的风险保护和安全防控、用户营销对抗黑产、为商业化变现提供数据支持等多个场景,上线近6年来,已覆盖国内外移动设备9.47亿已通过三级等保备案及ISO27701合规认证,并全面符合GDPR隐私要求,真诚期待与客户沟通探讨合作。