此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

信息安全

小米采取三大举措保护信息安全
作者:   来源:人民邮电报   日期:2020-11-12
   《个人信息保护法(草案)》会对隐私保护带来革命性的影响。在11月6日召开的第四届小米AIoT安全峰会期间接受媒体采访时,小米集团副总裁、集团技术委员会主席、信息安全与隐私委员会主席崔宝秋在谈到近日公布的《个人信息保护法》时做了上述表示。
   崔宝秋从三方面谈了小米的信息安全保护举措。一是让用户拥有知情权和数据控制权。刚发布的MACE Micro是小米特意为微控器编写的一个新引擎,已经开始在手机等IoT(物联网)设备上应用,可以将越来越多的数据留在终端上,让用户对自己的数据真正拥有控制权。二是发布了涵盖硬件安全、嵌入式安全、通用系统安全等14个领域近200个安全要求的《物联网产品安全基线》,并已在100多家智能产品的生态链公司推行这个基线标准。三是开放分享在IoT安全隐私保护方面的技术和经验,与生态链合作伙伴以及所有企业一起,推动物联网安全与隐私安全生态的健康发展。
   小米信息安全与隐私委员会副主席朱玲凤认为,《个人信息保护法》确立了以“告知-同意”为核心的个人信息处理规则体系,这些规则其实早在2017年小米已经对全体系生态链公司做了要求,甚至把法律的要求做到了产品机制设置当中,比如撤回同意,所有生态链公司接入米家App都要满足这个要求,直接在技术上体现合规和安全的理念。
   数据显示,小米已是全球领先的消费级物联网平台,截至2020年上半年,连入小米IoT平台的设备数量已经达到2.71亿。目前,米家物联网平台已获得ISO安全与隐私认证,公司同时邀请英国标准协会(BSI)每年定期对公司信息安全与隐私保护实践进行监督审核,以确保履行对用户的承诺。
   崔宝秋表示,一方面,小米一直坚持尽量告诉用户,即使根据隐私原则可以不告诉用户,即使会影响用户选择,也会告诉用户。另一方面,保护隐私安全只有一家公司甚至只有整个互联网行业和整个手机行业做好了都是不够的,只有所有行业、整个社会都做好了,用户才会真正放心。从这个角度来说,《个人信息保护法》将非常有效地推动整个产业意识的提升。