6月29日,第二届小米安全与隐私宣传月活动完美落幕。活动通过多形式、多层次、全方位展示了小米在信息安全与用户隐私保护方面的实践和成就,进一步提升小米全体员工保护消费者个人信息的安全意识,为小米全线产品的安全防护水平奠定基础。
闭幕式上,小米集团副总裁、安全与隐私委员会主席崔宝秋表示,“雷总一贯强调‘尊重用户的隐私是小米的核心价值观之一,我们在用户数据保护方面坚持符合全球最高标准’。小米作为一家年轻的财富500强公司,一家以‘手机 x AIoT’为核心战略的铁人三项公司,各种业务发展迅猛,智能手机出货量稳居世界前三,拥有超过4亿的MIUI月活用户和超过3.5亿联网IoT设备,我们深知责任重大。通过小米安全与隐私宣传月活动,我们致力于让社会各界充分了解用户的个人信息如何被收集、使用和保护。我们有信心说,我们遵循了全世界一流的安全隐私标准和透明度,这一点获得全球安全检测与认证机构的广泛认可。”
此次宣传月活动贯穿整个六月份,包含“安全隐私学堂”、“安全隐私技术公开课”、“科技园互动体验展”、“‘小米杯’CTF大赛”、“专项培训营”、“MIUI隐私功能揭密”六大主题活动。活动中,小米安全与隐私委员会为全体员工提供了数十小时的在线安全与隐私课程,帮助2万余名员工提升了安全与隐私的防护意识。其中,进阶的技术公开课与CTF安全攻防大赛的举办,为小米技术人员带来了最前沿的安全防护技能与极具挑战的实战经验;此外,小米还为隐私工程师提供了IAPP(国际隐私专家协会)的专项认证培训,有效促进专业人才培养,确保小米软硬件产品在用户数据保护方面建立坚实的防线。
现场活动精彩纷呈,员工通过参与数据分级墙、hackdemo线下互动、AIoT安全实验室云展厅、安全隐私大富翁等各式体验活动,寓教于乐的同时,帮助员工识别和认知了工作与生活中的信息安全与隐私风险,提升了信息安全与隐私保护意识,并且领略了信息安全与隐私的魅力所在。
尤其是在数据分级墙的现场活动中,员工在数据分级墙前排起了长龙,参与热情十分高涨。员工依据数据的重要性或用户隐私权益的影响程度,通过自我认知和仔细判断,将数据资产贴在对应的保密分级区域。通过这一活动提升了员工对于数据资产保密性和个人信息敏感程度的理解,提升自我数据安全意识同时,为企业数据安全保驾护航。
作为小米的核心产品,MIUI始终秉承“将用户的信息安全和隐私保护视为我们的生存之本”的价值观,致力于从保护用户隐私的角度出发,在产品设计、研发技术上不断创新。2020年,小米MIUI 12系统版本的发布,是改变行业的里程碑。小米MIUI推出了照明弹、拦截网、隐匿面具、剪切板隐私保护、沙盒机制、模糊定位等诸多业界领先的隐私保护功能。值得一提的是,“MIUI隐私保护团队”因此荣获2020年小米百万美金技术大奖,这也印证了小米公司对隐私保护的重视程度及对技术创新的鼓励。
小米MIUI“照明弹”中所含的“应用行为记录”、“敏感行为提醒”等功能,给予了用户充分的知情权,极大地提升了APP获取个人信息的透明度;“剪切板隐私保护”也是MIUI在隐私保护上所推出的重要创新功能,使得用户复制到剪切板中的身份证号、电话号码、地址等敏感信息得到强有力的保护;此外,MIUI系统基于差分隐私技术对位置信息进行了模糊处理,为用户提供了授予应用App模糊定位的选项(即您的大致位置),最大化保护用户的隐私。
随着MIUI在隐私保护上的表率和推动,整个手机行业都在致力于提升隐私透明度。可以看到,近期发布的iOS15、Android 12都开始推出了类似“应用行为记录”、“剪切板隐私保护”、“模糊位置”功能。小米MIUI目前已经构建了全球领先的隐私保护服务体系和能力,能够为用户带来最全面的隐私保护服务。
为了更好地保护用户的安全与隐私,小米秉承”企业责任、用户可控、公开透明、安全保障、法律合规”五大隐私保护原则,将用户的信息安全与隐私保护作为最高优先级的事情来对待。记者获悉,2012年小米便成立了专门的信息安全团队,2014年成立小米安全与隐私委员会,崔宝秋亲自担任委员会主席。2016年,小米成为国内第一家通过国际知名机构TrustArc隐私认证的企业。2018年,小米顺利通过了外部咨询公司的欧盟GDPR合规评估。2019年,小米获得了三项国际ISO安全与隐私认证,并发布了MIUI安全与隐私白皮书。2020年,小米正式发布隐私品牌并举办了首届安全与隐私宣传月活动。
小米是首家对内部员工举办为期一个月信息安全与隐私保护意识与技能培训的国内企业。业内人士表示,这与小米“和用户交朋友”的企业愿景密不可分。小米不仅做到了对产品、用户负责,为用户提供极具安全保障的优质产品,另一方面也承担起了重要的社会责任,通过深化企业自身对于隐私保护的重视,进而唤醒消费者信息安全与隐私保护的意识,推动移动互联网安全生态建设,为全球亿万移动终端用户保驾护航。