尊重和保护用户个人隐私安全,是企业应尽的义务和责任。在《2022小米集团环境、社会及管治报告》中,小米披露了如何在产品与服务的全生命周期中保护用户的隐私,不断通过制定更严格的规范、采用更先进的技术,为用户打造更安全放心的使用环境。透明的数据管理是构建用户信任的基础,保护用户的数据隐私始终是小米的核心价值观之一。小米基于全球隐私框架(如经合组织、亚太经合组织发布的框架)和隐私法律(如《中华人民共和国个人信息保护法》、GDPR、LGPD、CCPA/CPRA)中包含的核心原则制定和更新隐私政策,构建用户可信赖的隐私管理系统,并打造更安全与透明的人工智能。
小米的隐私保护准则
用户的数据,由用户控制
小米坚信用户对其隐私拥有知情权与控制权。用户始终对其数据拥有独立控制(包括获取、修正或删除用户与我们共享的个人数据)的权利,小米只会在用户授权同意的情况下收集用户数据。无论何时何地,用户都可以在“隐私支持”中请求获取、修正或删除小米所收集的信息。
安全保障,全面覆盖
小米遵循公开透明政策,让用户全面了解收集的信息种类以及信息用途。《小米隐私政策》适用于所有小米设备、网站或应用程序,覆盖小米集团以及小米集团所有子公司, 小米对特定小米产品或服务还制定了独立的数据安全与隐私保护政策。
数据处理,公开透明
小米坚持最大限度减少数据收集和保留,只会收集为实现具体、特定、明确及合法的目的所必需的信息,并且确保不会对这些信息进行与上述目的不相符的进一步处理。在没有得到用户许可的情况下,小米的 AI 算法不会上传任何用户数据。
遵守全球法律规范
隐私和安全保护一直是小米产品设计的关键理念。小米致力于建立标准化、可持续的隐私影响评估程序,以确保产品和服务始终符合个人信息保护相关的法律法规。小米不会将任何个人信息出售给第三方,保证仅出于正当、合法、必要、特定、明确的目的共享为用户提供服务所必要的个人信息。小米将在必要时对第三方服务提供商进行尽职调查并签订合同,以确保其遵守用户所属司法管辖区中适用的数据安全与隐私保护法律。
2022年,为进一步实现信息公开透明,小米发布或更新了 MIUI 13 安全白皮书、MIUI 13 隐私白皮书、小米 IoT 隐私白皮书与透明度报告。
安全管理架构
小米集团设立了数据安全与隐私委员会(以下简称“安全隐私委”)负责统筹管理数据安全与隐私保护工作,并商议、审批数据安全与隐私保护相关的制度和规范,参照相关制度对业务的数据安全与隐私保护风险进行评估并给予相应指导建议。董事会定期对数据安全与隐私保护相关风险、应对措施与措施成效进行审阅,并提出相应管理建议。安全隐私委每月向董事会进行一次关于集团安全隐私体系运营相关情况的汇报,协助董事会管理集团面临的安全隐私风险。2022年,小米经过 ISO 27001 信息安全管理认证(ISMS)覆盖的技术运营活动场所比例为100%。
安全控制措施
安全事件响应机制
小米已建立数据安全与隐私事件响应工作机制,明确事件响应团队与上报规范,以规范数据安全与隐私保护事件分类、上报和通知流程,通过制定数据安全与隐私保护事件预案场景,并定期演练,以提升应对突发事件的应急能力。此外,小米设置了公开的隐私问题反馈通道,面向包括用户、员工、合作伙伴、公众等全部人群。
供应商及合作伙伴尽职调查
小米十分重视对于供应商及合作伙伴数据安全与隐私保护的管理。对小米与之共享个人信息的合作伙伴,小米会对其数据安全环境进行合理审查,并与其签署严格的数据处理协议。小米亦要求第三方对用户的信息采取足够的保护措施,确保其遵守小米的数据安全与隐私保护原则。
在供应商准入阶段,供应商须按照小米数据安全与隐私保护审查程序进行申报与测评,如未通过,小米将要求供应商进行整改,直至通过后方可与小米开展合作。在合作期间,小米定期开展对供应商数据安全与隐私保护保护实践情况的审核,如发现问题则要求供应商暂停合作进行整改,整改完成后方可继续进行业务合作。
产品安全开发生命周期流程
小米在产品设计开发阶段遵守隐私设计和默认安全设计原则。2022年,小米持续对产品安全开发生命周期流程进行升级,明确了产品设计关键节点的审查流程,包括:
1
概念阶段——包括安全开发流程和安全需求培训;
2
计划阶段——根据产品隐私安全性受到损害时对用户产生的影响进行安全定级,并根据等级对产品安全技术需求进行评估,如产品方案不满足评估要求,则需对方案进行调整,直至合格后方可通过立项;
3
设计阶段——包括安全设计基线与威胁建模设置;
4
开发阶段——生成安全编码规范以及代码安全扫描;
5
验证阶段——在产品各测试阶段嵌入根据安全漏洞等级判断的安全测试,通过测试后的产品方可进入设备固件和软件开发阶段,产品完成开发前,需再次通过安全测试方可上线;
6
发布阶段——开展“安全蓝军”计划,完成安全事件响应测试;
7
生命周期——持续改进并维护产品隐私安全。
产品隐私功能提升
2022年,MIUI14 推出了多项功能,采用端侧隐私技术,让敏感数据尽可能在本地计算,提升产品隐私安全,主要包括:“端侧文字识别”功能,支持无网识别文字,通过本地计算将文字识别和提取的全过程在本地完成,无需通过互联网上传数据至云端,最大程度保护用户敏感数据;
在视频会议中,英语语音实时转换为中文字幕的全过程进行本地识别,做到零数据上传;
最大程度尊重用户自主选择权,除电话、短信、联系人等8项基础应用不可卸载外,其他系统应用均可自由卸载。
IoT 设备安全与隐私评审
小米发布了《消费级物联网安全基线》,包含对不同安全等级 AIoT 设备需要满足的安全要求,从设备硬件、软件、系统、通信、数据和业务逻辑六个安全领域提出安全要求,确保小米生态链厂商提供安全的产品与服务,遵守小米对用户隐私的承诺,并保护设备免受恶意软件的威胁。2022年,小米完成334轮次新品上线前安全测试,共拦截625个安全问题;完成109款产品固件迭代安全测试,拦截67个安全问题。小米的隐私保护能力和措施不断通过业界权威的隐私保护认证和测试。2022年,小米新增获得 SOC 2 Type I 认证(第三方独立审计),并持续保持信息安全管理系统认证(ISO/IEC 27001)、公有云个人信息管理系统认证(ISO/IEC 27018)、个人信息管理系统认证(ISO/IEC 27701)、欧盟 GDPR 合规鉴证报告(TrustArc GDPR Validation)、MIUI 操作系统(莱茵增强隐私保护测试)等第三方审计认证的有效性。此外,小米的电动滑板车 4 Pro 获得 UL IoT 安全金牌级认证,扫拖机器人海外版获得莱茵产品网络安全和隐私保护标准认证,电视棒获得南德 ETSI EN 303 645 V2.1.1:2020 合规检测。
文章来源:小米公共事务