不只蘋果,小米發表兩份白皮書強調用戶隱私安全

作者 | 發布日期 2021 年 06 月 29 日 15:08 | 分類 Android 手機 , 資訊安全 Telegram share ! follow us in feedly


蘋果(Apple)近年開始強力主打注重用戶隱私安全;不過想要強調用戶隱私的手機品牌可不止蘋果,小米集團也於於北京舉辦為期一個月的專題活動「小米資訊安全與隱私宣傳月」,小米向所有員工、其他同行、業內專家和社會大眾展示集團在資訊安全與使用者隱私保護方面的措施;小米更進一步發佈以隱私安全為主的白皮書和資料安全透明度報告。

今年是小米第二年舉辦資訊安全與隱私宣傳月,今年的主題為「集眾人之責護安全,動全員之心守合規」,目的為展現小米追求業界對資訊安全與隱私高標準的決心,同時強化對公司透明度的承諾。

小米集團副總裁、資訊安全與隱私委員會主席崔寶秋表示,小米致力讓消費者瞭解個人資訊如何收集、使用與保護。小米在資訊安全、隱私和透明度遵循全世界的高標準。

小米強調,「使用者的資訊安全與隱私一直被小米視為最優先事項。」該公司於 2014 年成立了資訊安全與隱私委員會,全面負責小米的安全隱私工作。2016 年 5 月,小米成為首家獲得 TrustArc 認證的中國公司。2018 年小米通過協力廠商關於歐盟通用資料條例 GDPR 的合規評估。2019 年小米獲得 ISO / IEC 27001,ISO / IEC 27018 的安全與隱私認證。它在同一年首次發佈了 MIUI 安全與隱私白皮書。

不過小米等許多中牌手機廠商,一直以來都有「數據偷偷回傳中國」的疑慮;為了釐清疑慮,今年小米安全與隱私宣傳月,員工和與會者探討安全隱私相關議題,包括如何透過互動式展示保護個人訊息,更為員工舉辦多場小米安全學院課程,涵蓋不同部門的主題。

例如《如何在產品開發中堅持隱私保護》、《業務風險控制》等課程,均由相關領域的資深專家主講,幫助研發人員在產品設計階段就有意地注意安全隱私保護問題。同時舉辦小米盃 CTF 競賽為數千名工程師扮演駭客的機會,並參與程式碼競賽以解決隱私挑戰的互動;小米集團更邀請國際隱私專業協會(IAPP)認證講師專業認證培訓員工。

(首圖來源:小米集團)