OPPO：2023年OPPO移动终端隐私保护白皮书（17页）.pdf

1、OPPO 移动终端隐私保护白皮书 OPPO 移动终端 隐私保护白皮书 文档版本 V1.0 发布日期 2023-02-16 OPPO 移动终端隐私保护白皮书 目录 1 前言.4 2 隐私保护体系.5 2.1 隐私保护原则.5 2.2 隐私保护组织.5 2.3 隐私保护流程.6 2.4 隐私保护制度与技术.6 2.4.1 隐私保护制度.6 2.4.2 隐私保护技术.7 3 隐私保护实践.8 3.1 隐私保护影响评估.8 3.1.1 隐私影响评价（PIA）.8 3.1.2 个人信息保护影响评估（DPIA）.8 3.2 隐私检测能力.10 3.3 隐私保护表现.10 4 生态建设.12 4.1 对外合

2、作.12 4.1.1 行业交流.12 OPPO 移动终端隐私保护白皮书 4.1.2 生态联盟.12 4.1.3 隐私保护标准制定.13 4.2 权威认证.14 4.3 文化建设.16 5 展望.17 OPPO 移动终端隐私保护白皮书 4 1 前言 截至 2022 年，OPPO ColorOS 全球月活跃用户数已超过 5 亿。目前 ColorOS 已应用于 OPPO 生态内包括手机、手表、平板等移动终端设备中。根据相关统计，全球用户人均拥有 3 至 4 台智能设备，预计至 2032 年，人均将拥有 12 台智能设备。随着设备规模和服务规模的快速增长，移动终端设备作为用户数据交互的其中一个重要端口

3、，其隐私保护相关问题已受到了社会的广泛关注。2018 年，欧盟通用数据保护条例（General Data Protection Regulation，以下简称“GDPR”）率先发布，引领全球个人信息保护监管趋势。2021 年，中国相继颁布并实施了数据安全法与个人信息保护法，结合已施行的网络安全法，我国已逐步建立起数据安全和个人信息保护的顶层监管框架。在此框架内，中国于 2022 年颁布并实施了数据出境安全评估办法、移动互联网应用程序信息服务管理规定等要求，进一步对数据安全和个人信息保护作出了细致要求。同时，网信办和工信部针对违反上述法律法规的行为开展专项整治行动并予以处罚，进一步表明了国家对数

4、据安全、个人信息保护工作的重视。日趋严格的隐私保护监管要求，一方面反映了消费者与社会各界的关注，另一方面也激发了移动终端行业保护个人信息的自觉意识，进而促进了移动终端个人信息保护技术的发展。用户在享受更加便利、智慧服务的同时，也期望个人的信息能得到保护。为达到用户期望，在最新发布的智慧跨端系统潘塔纳尔中，OPPO 将隐私保护作为系统核心能力进行打造，依托 OPPO 的安全研发体系和创新机制，持续为用户提供安全可信赖的感知。潘塔纳尔在隐私保护方面，以精准共享、动态授权、全域安全、透明合规为原则，为用户提供贯穿数据、服务全链路的安全防护。OPPO 移动终端隐私保护白皮书 5 目前，OPPO 在隐私

5、保护方面已取得阶段性成效，获得了全球首家 CC MDFPP(v3.2)安全认证和国内首家 2407-2021 版移动智能终端安全技术五级能力认证，以及 ePrivacy、TrustArc、ISO 等多项第三方机构认证，并积极参与建设行业标准体系，为用户提供安全可信赖的产品和服务。2 隐私保护体系 2.1 隐私保护原则 OPPO 参考欧盟隐私保护法规 GDPR 所提出的七项隐私保护原则（合法性、公平性和透明性；目的限制；数据最小化；准确性；存储期限限制；完整性和保密性；可归责），融入移动终端行业在隐私保护的优秀实践，形成了 OPPO 的隐私保护管理体系，并已经通过ISO/IEC 27701 认证

6、。同时，我们深度解析重点国家隐私保护的相关法律法规，定制适配重点国家的隐私合规基线，并融入产品、业务，实现全球范围的隐私保护合规。2.2 隐私保护组织 为促进公司产品与服务的安全合规管理，有效识别和主动管理、防范、处置安全合规风险，提高全体员工安全合规意识，公司成立安全合规委员会，作为公司安全合规管理领域最OPPO 移动终端隐私保护白皮书 6 高级别的领导决策机构。安全合规委员会主任由公司 COO 担任，委员及分委会主任由各业务系统高管及公司首席合规官担任。安全合规委员会下设 9 大分委会，覆盖欧加所有公司产品与服务的安全合规管理。各分委会负责各领域的业务合规落地，搭建隐私合规管理体系，明确合