Huawei EMUI a obtenu la certification de protection de la vie privée de la British Standards Institution

Richard Yu, PDG du Consumer Business Group de Huawei, a annoncé qu’EMUI avait obtenu la certification ISO / IEC 27701 pour son système de gestion des informations confidentielles, devenant ainsi le premier fournisseur mondial d’appareils mobiles intelligents à obtenir la certification.

ISO/IEC 27701 est une norme de protection de la vie privée publiée conjointement par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI). Elle intègre les principes, les concepts et les méthodes de protection de la vie privée dans les systèmes de cybersécurité et de protection de la vie privée et fournit aux entreprises les meilleures pratiques et suggestions.

La norme ISO/IEC 27701 est une excellente pratique du Règlement général sur la protection des données (RGPD) de l’UE, qui est reconnu comme le règlement de protection de la vie privée le plus strict de l’histoire. Pour obtenir la certification de conformité en matière de protection de la vie privée, une entreprise doit se doter de capacités de sécurité basées sur les normes, satisfaire à toutes les exigences et passer l’examen d’autorités tierces (dans ce cas, la British Standards Institution).

Cette certification couvre les services de conception, de développement et de maintenance du système EMUI et de son logiciel d’application, y compris plus de 50 applications et fonctionnalités qui impliquent le traitement de données sensibles, telles que la mise à jour du logiciel, le service de localisation d’urgence, l’application système, le plan d’amélioration de l’expérience utilisateur et le service intelligent fourni par Huawei EMUI.

Par exemple, pour fournir de meilleurs services aux utilisateurs, Huawei collectera des données pertinentes sur la fiabilité, les performances, la consommation d’énergie et les défauts des appareils pour la fonction de plan d’amélioration de l’expérience utilisateur. Les données personnelles des utilisateurs ne seront envoyées à Huawei qu’après avoir obtenu le consentement explicite des utilisateurs. Pour rendre anonymes les données personnelles sensibles collectées, Huawei utilise la technologie de confidentialité différentielle pour ajouter des bruits aléatoires aux données. De cette façon, Huawei ne peut pas obtenir les données réelles des utilisateurs. Les statistiques ne sont affichées que lorsque les données d’un utilisateur sont combinées avec celles de nombreux autres utilisateurs et que le bruit aléatoire est éliminé. De cette façon, Huawei ne peut pas identifier un utilisateur spécifique à travers les données collectées, ce qui lui permet de répondre aux exigences d’inspection du système de gestion de la sécurité des informations sur les produits et du système de gestion de la protection de la vie privée.

Huawei fait de la cybersécurité et de la protection de la vie privée sa priorité absolue et intègre la protection de la vie privée dans l’ensemble du processus, dès le début de la conception du produit et tout au long du processus de R&D de logiciels, ainsi que dans la gestion des technologies et du personnel. La protection de la vie privée de ses utilisateurs a été certifiée par de nombreuses organisations faisant autorité dans le monde entier, dont ePrivacyseal GmbH, l’une des entités commerciales les plus influentes qui procède à la certification de la protection de la vie privée en Europe.

Le logiciel Huawei Device a obtenu la certification ISO/IEC 27701, qui prouve que Huawei Device répond aux normes internationales de protection de la vie privée en termes de conception, de R&D et de maintenance de logiciels, ainsi que de gestion du personnel, en préservant la sécurité et la vie privée des consommateurs.