華為運動健康是使用者全天候的運動健康管家,提供專業的運動記錄與減脂塑形等訓練課程,結合科學睡眠及健康服務,讓使用者能跑得更快更遠,變得更健康。
在提供強大健康功能的同時,華為也特別注重對使用者隱私的保護,秉承"隱私至上、由你掌控"的原則,讓使用者對自己的隱私資料做到"可知、可控、可管理",隱私保護的原則在產品設計之初就融入到專案中,並貫穿整個產品開發與使用過程。
使用者授權後上傳雲端,隱私資料動向清晰可知
使用者在運動健康APP中新增的個人資訊、獲取的運動資料、健康資料,都由使用者來決定怎樣使用。比如每類資料的上傳都需要你的單獨同意,你也可以隨時檢視或撤銷資料上傳到華為健康雲。如果你同意上傳資料,即使更換終端裝置,你的運動資訊也將會同步到新的裝置上,在暢享跨越時間、空間去獲取資料便利的同時,使用者也可以隨時地管理或者清除儲存在雲端的運動健康個人資料,對於雲端隱私資料,華為充分尊重使用者的權利,讓使用者對自身隱私資料是否會被上傳充分可知、可控。
分層分級管理,隱私資料自己掌控
為了讓使用者對自己的運動健康資料可管理,華為針對使用者的運動健康資料進行分層分級管理。運動健康APP從體脂稱或第三方健康裝置獲取使用者的血壓、血糖、體脂、心率資料,並將這些資料加密儲存在手機本地,運動健康的個人資料會通過隨機金鑰加密儲存在手機應用內部,即便華為也無法解密。沒有使用者會希望自己的隱私資料被洩露,華為給儲存在本地的隱私資料上了這道保險,保護使用者的個人隱私。如果使用者在華為運動健康APP中刪除對應的資料,本地儲存的資料和雲端備份的資料也會一併刪除,不會留任何痕跡,使用者的資料使用者自己掌控。
加密傳輸和獨立密匙,雙重保障更安心
為了保障使用者的隱私安全,只有在獲得使用者的明示同意下,運動健康APP才會通過HTTPS安全協議上傳本地運動健康資料到華為健康雲,並在華為健康雲上通過獨立金鑰加密儲存。
HTTP 是明文傳輸,意味著通過 HTTP 傳輸的內容,相當於用了一個透明塑料袋去包裝資料。用透明塑料袋裝東西,當然很容易就被別人看見啦。而華為運動健康採用HTTPS 是加密傳輸,傳輸的資料經過加密,相當於用一個加了鎖的盒子去包裝資料,其他人完全看不到這個"包裹"裡面裝了什麼。
而獨立密匙相當於把資料打包放進盒子裡並鎖起來,至於如何把資料打包,放進怎麼樣的盒子,如何扭動鑰匙上鎖,這個過程可以理解為金鑰演算法。華為選用高安全的加密演算法套件,並由專門的組織進行管理、部署和維護。
資料使用全程可控,杜絕第三方靜默分享
運動健康雲支援雲側資料開放給第三方提供專業的運動健康相關服務,但只有使用者授權後,華為才會和第三方分享資料(原則上華為不允許向第三方分享使用者健康資料和運動資料中的軌跡資料),使用者可以隨時撤銷授權。另外,華為會通過標準的OAuth授權協議提供安全訪問控制,保證使用者的資料安全無憂。這樣的資料授權原則,保證了使用者隱私的可控,並把控制權交給了使用者,讓使用者可以隨時對自身資料的使用、分享做出控制,並採用白名單的形式對於第三方軟體進行管理,實現全程安全、自主、可控。
華為運動健康在隱私保障方面做的所有努力,都是為了使用者在使用這款APP時,能全身心投入到運動健康之中,而沒有隱私洩露的後顧之憂。華為運動健康從使用者資料的收集、上傳、分享、應用,層層管控,整個過程都實現了使用者的"可知、可控、可管理",讓使用者自主選擇如何使用自身資料,充分尊重使用者的選擇,並將持續為廣大使用者帶來更加安心的服務。