三原则|vivo隐私安全“三度”：高度，深度与温度

12月16日，一年一度的vivo开发者大会在线上举行。今年的大会，其中一个核心的看点是“隐私安全”，不仅设置了专门的隐私安全分会场，vivo首席安全官鲁京辉也第一次系统阐释了vivo的隐私安全观。

总结起来，vivo的隐私安全有着鲜明的特点，可以用“三度”来表示：高度，深度，温度。
高度：当隐私安全上升到战略级

“数据安全与隐私保护是消费者的基本权利，是企业获得消费者信任的基石，我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线，来指导各项工作的开展。”这是vivo创始人、总裁兼CEO沈炜对vivo隐私安全的阐释。

这段话虽然只有短短的80多字，但是字字千钧，透露出vivo对于隐私安全的重视，可以看到vivo是将隐私安全放到公司最高战略高度去看待，将其定位于“绝对不可以触碰的红线和基本底线”。

这是vivo对待隐私安全的态度，更是贯穿始终的行动。据鲁京辉透露，vivo对行业深入分析之后，总结出了隐私保护的基本原则：

原则1，是透明可控，即设备上各应用服务的隐私数据的使用情况可查看，可管控；
原则2，是隐私端侧处理，隐私数据在不出设备的前提下提供各类定制化的服务；
原则3，是数据最小化，即不管是数据采集，还是数据的加工和分享，都必须满足合规前提下的最小必要原则。

vivo的隐私保护三原则，在笔者看来，首先是以用户为导向，即将隐私安全的知情权和主动权交给用户，对用户透明；其次是全场景，即将数据安全贯穿于数据流通的各个环节。

vivo在12月9日全新发布的OriginOS Ocean操作系统，就是vivo隐私安全三原则的很好体现。例如，OriginOS Ocean带来的原子隐私系统，通过完全隔离的方式防止用户的个人数据和使用信息被传上云端，就体现出“隐私端侧处理原则”。OriginOS Ocean将主要的用户数据划分为5个数据安全等级，并对应用中敏感数据收集权限进行改善，最大程度减少应用对用户信息的收集，体现的是“数据最小化原则”。同时，用户可在状态栏、控制中心中看到敏感权限调用提示，体现的则是“透明可控原则”。

文章插图

vivo的隐私保护三原则，更是有一套完整、系统的体系去保证。鲁京辉表示，vivo从基础安全管理和流程，到硬核安全技术，再到PROTECT安全战略，打造了一个从安全战略认知到安全能力建设的完整的隐私保护体系。

文章插图

这就是vivo隐私安全的高度：战略级的鲜明态度，战略级的系统行动。

深度：用创新科技加持

vivo在隐私安全保护上还有一个鲜明的特点，那就是创新科技的加持。

vivo在会上发布了名叫“千镜”的安全架构，是一个完整的隐私保护技术矩阵：在芯片层，内置了硬件可信根，从最基础的硬件来保护用户隐私；在内核层，提供了可信执行环境，提升隐私保护等级；在框架层，使用了可信度量，随时感知设备安全等级；在应用层，通过可信交互，保护敏感数据的输入。