1.3.2　HMS隐私合规架构

1995年，欧盟制定了《数据保护指令》（Directive 95/46/EC）来保护欧盟公民的个人数据。2012年，欧盟宣布“数据保护规则改革”计划，并提出《统一数据保护法》（General Data Protection Regulation，GDPR[1]）草案，并于2016年4月正式通过，2018年5月正式生效。GDPR个人信息保护的法律概念和基本原则被全球普遍认同，阿根廷、新西兰、加拿大、日本、巴西、土耳其、中国在制定和修改本国个人信息保护立法时，均参考了GDPR法案。今天，各国政府越来越重视隐私保护，相关法律也更趋完善，对违反隐私行为的处罚也日趋严厉。

华为在全球范围建立了独立的隐私安全团队，持续研究隐私保护和安全技术，并确保在产品生命周期中得到严格遵从。从业界主流的隐私保护框架GAPP（Generally Accepted Privacy Principles），到全球最严格的隐私保护法律GDPR，隐私保护原则都融入了产品的整个生命周期。GAPP、GDPR与各国本地法律共同构成了华为隐私合规框架的基础。图1-14所示为华为全球隐私合规框架。

图1-14　华为全球隐私合规框架

（1）通知

在采集个人数据前，华为会告知用户：①采集的个人数据类型；②个人数据处理的目的、方式；③数据主体的权利；④华为保护个人数据的安全措施。

（2）选择和同意

个人数据采集应基于用户同意、书面授权或其他法定事由，保存同意或授权记录，给予用户选择权并确保用户的“同意”可撤销。

（3）采集

基于目的相关性、必要性、最小限度采集个人数据。

（4）使用、留存和处置

个人数据的使用目的、方式和留存期限与向用户的通知保持一致。基于个人数据处理目的保持个人数据的准确性、完整性和相关性。要为个人数据提供安全保护机制，防止个人数据被盗用、误用或滥用，防止个人数据被泄露。

（5）向第三方披露

当华为授权供应商、商业合作伙伴代表华为处理个人数据时，应基于风险对其进行适当认证，以确保能够为个人数据的处理提供安全措施，并通过合同要求其提供与华为同样水平的数据保护。供应商、商业合作伙伴只能基于与华为的合同、华为指令处理个人数据，不能为任何其他目的处理个人数据。

（6）数据跨境

华为持续关注各国对个人数据跨境转移的管制要求。将个人数据转移出EEA（欧洲经济区）时，需要签订欧盟要求的数据转移协议或获得用户的明确同意，并对个人数据提供充分的隐私保护。

（7）数据主体请求

当华为作为数据控制者时，为数据主体（用户）提供合理的访问机制，供其查看自己的个人数据，必要时允许对其个人数据进行更新、销毁或转移。

网络安全与隐私保护是华为公司的最高纲领，用户的数据安全和隐私保护是HMS生态建设的工作重心。在提升业务的用户体验同时，HMS始终致力于构建用户信任的隐私保护和网络安全品牌。

至此，我们了解了移动应用生态的诞生，对主流玩家的生态业务模式和发展历程做了简单回顾。作为移动应用生态圈的重要力量，HMS正在快速成长和壮大。对于有意愿加入并和HMS共同成长的IT从业者，我们将在后续章节给出HMS集成实战指导，详细向读者介绍如何快速、高效地融入HMS生态，实现商业成功。

[1] GDRP：即《通用数据保护条例》，是欧洲联盟的条例，前身是欧盟在1995年制定的《计算机数据保护法》。