如何看待 9 月 1 日荣耀发布的《荣耀隐私保护与安全技术白皮书》？这对行业会有哪些影响？ 第1页

1.从“滴滴”和“苹果”事件说起

大家都知道前段时间“滴滴出行”的App被通报下架，不久之后，滴滴公司全系App都遭到了下架，从通知我们可以了解到，是因为违反了《网络安全法》。

自2017年6月1日起施行的《网络安全法》第十条明确规定：

建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

无独有偶，美国的苹果也遭遇了类似的事件，外媒在6月8日报道，苹果在近日却遭遇了一起因泄露用户隐私而引来的官司。起因是苹果泄露一位iPhone机主的私密照片而赔偿了数百万美元。

一位美国俄勒冈大学的iPhone机主在2016年时将两台iPhone送往苹果官方维修点进行维修。但在维修过程中，两位官方的维修人员擅自将她的私密照片等影像上传到了其社交网站帐户。该机主的律师表示以侵犯隐私、心理创伤为由进行诉讼。之后，苹果向这位女大学生支付了数百万美元赔偿。

苹果因泄露隐私问题惹官司：已赔偿事主数百万美元

苹果方面证实了此事，同时也表示苹果极其重视使用者的隐私，并会在修理过程中致力保护用户数据。至于和解的具体金额，官方没有透露。并且，我们最近一段时间以来看到越来越多的企业因为疏于保护数据和个人信息被处罚，因此，过去很多企业以免费为噱头利用用户的个人信息来谋利在未来将受到严厉打击。无论是国际上还是国内，不断加强对数据和个人信息的安全保护已经是共识。

2.国际上对于数据与个人信息保护

2016年4月14日，欧盟议会通过了《通用数据保护条例》（General Data Protection Regulation），简称GDPR，于2018年5月25日生效，GDPR前身是欧盟在1995年制定的《计算机数据保护法》。事实上，欧盟很早就开始了保护数据和个人信息的制度探索，GDPR的出台与生效意味着欧盟对于数据与个人信息的保护买上了新的台阶。

巧合的是，在GDPR正式实施一个月后，《加州消费者隐私法》（California Consumer Privacy Act），简称CCPA，并于2020年1月1日起正式生效。

CCPA因与GDPR的相似性而被称为“精简版GDPR”。欧盟与美国都出台并实行了保护数据与个人信息的重要法律，说明欧盟与美国已经开始意识到数据对于经济发展所蕴含的巨大潜力和个人信息保护对于用户的巨大意义。

3.国内目前对于数据与个人信息的保护

随着国际上对于数据与个人信息的关注不断提升，国内也开始针对数据与个人信息颁布和出台法律法规，最重要的当然就是“三大护法”——《国家安全法》《网络安全法》《数据安全法》,这三部法律共同宣示了国家对于网络安全和数据安全的重视，毕竟网络与数据的安全事关国家安全基本大局。

与本题目最相关的法律之一还有《个人信息保护法》，刚刚于2021年8月20日表决通过的《个人信息保护法》并将于2021年11月1日起施行。该法律对于个人信息涉及的诸多方面都进行了规定，包括个人信息的分级和分类处理，处理个人信息的主要原则，个人信息收集、存储、使用、加工、传输等行为的具体规则，以及相关法律责任等。

并且，今天正好是《数据安全法》生效的时间！

4.隐私保护与安全技术白皮书

据我从媒体报道了解到的是，此次发布的《荣耀隐私保护与安全技术白皮书》分为“荣耀隐私保护白皮书”和“Magic UI 5.0安全技术白皮书”两部分，并且针对痛点问题在创新技术与软硬件协同的加持下所给出的“五大保护”隐私防护解决方案。

可以看得出来的，充分结合了GAPP+GDPR+个人信息保护法，构建最严格的隐私管理系统：在GAPP（业界主流隐私保护框架）基础上，融入欧盟GDPR（欧盟统一数据保护法）个人信息保护法隐私保护原则，同时建立包括“收集”、“传输”、“存储”、“使用”、“转移”、“销毁”在内的个人数据从收集到销毁的全生命周期管理；

在整个科技行业内，这份由科技企业发布的隐私保护与安全技术白皮书充分反映了荣耀作为科技企业对隐私保护与安全技术的关注和重视。荣耀的magic手机从操作系统底层就开始对用户的数据和个人信息进行完整保护。

纵观两份白皮书，充分结合GAPP+GDPR+个人信息保护法，构建最严格的系统确保数据与个人信息受到严格保护，并且积极倡导和引领全行业都开始重视和尊重用户的数据与个人信息。

5.说在最后

最近一段时间以来，科技互联网企业频频因为未能充分保护用户数据和个人信息被有关部门处罚，真正希望所有企业都能遵守隐私保护和个人数据保护法律法规，持续加强隐私保护，向相关的监管机构、客户和消费者都能够保持透明。

有关部门也在不断加大力度，要求各科技互联网企业加强管理，避免发生涉及数据安全的公共事件。科技永远只是手段，我们人类才是目的。希望更多科技企业关注数据和个人隐私保护，通过科技服务用户。