《華為：2022隱私保護治理白皮書-1727框架（18頁）.pdf》由會員分享，可在線閱讀，更多相關《華為：2022隱私保護治理白皮書-1727框架（18頁）.pdf（18頁珍藏版）》請在三個皮匠報告上搜索。

1、華為技術有限公司深圳龍崗區坂田華為基地電話：+86 755 28780808郵編：商標聲明 ，是華為技術有限公司商標或者注冊商標，在本手冊中以及本手冊描述的產品中，出現的其它商標，產品名稱，服務名稱以及公司名稱，由其各自的所有人擁有。免責聲明本文檔可能含有預測信息，包括但不限于有關未來的財務、運營、產品系列、新技術等信息。由于實踐中存在很多不確定因素，可能導致實際結果與預測信息有很大的差別。因此，本文檔信息僅供參考，不構成任何要約或承諾，華為不對您在本文檔基礎上做出的任何行為承擔責任。華為可能不經通知修改上述信息，恕不另行通知。版權所有 華為技術有限公司 2022。保留一切權利。非經華為技術有

2、限公司書面同意，任何單位和個人不得擅自摘抄、復制本手冊內容的部分或全部，并不得以任何形式傳播。華為技術有限公司2022年11月華為隱私保護治理白皮書隱私合規17/27框架個人信息生命周期PIADI通知數據主體數據主體選擇和同意目 錄040602 華為隱私合規框架032.1 隱私保護治理2.2 個人信息生命周期保護01 序言0208091011111203 華為的隱私合規核心實踐08143.1 實踐一：Privacy by Design（PbD）3.2 實踐二：個人信息安全3.3 實踐三：供應商管理3.4 實踐四：個人信息跨境轉移3.5 實踐五：隱私合規管理流程IT化3.6 實踐六：個人信息主體

3、權利請求（DSR）04 結束語序言隨著5G、云計算和AI等技術的快速發展，全球的數字化進程進一步深化，我們由此步入了數字化、全聯接、智能化的新世界。在此進程中,保障數據安全、保護個人隱私成為了當前全球各個國家和地區都面臨的重大挑戰。對于企業而言，保障個人信息的安全與處理合規既是法律遵從的基本要求，也是保障企業未來數字化業務成功的基石之一。華為作為全球領先的ICT基礎設施和智能終端提供商，將構筑并全面實施端到端的全球網絡安全與隱私保護保障體系作為公司的重要發展戰略之一，并通過持續的資源投入，不斷提升隱私合規能力，完善自身的隱私合規管理體系。華為的業務范圍覆蓋了全球170多個國家和地區，且業務類型

4、復雜多樣，構建一套能夠適用于全球的隱私保護治理方法是華為長期探索和努力的方向。通過對外部隱私保護法律、法規及標準進行系統性地洞察和梳理，華為搭建了一套基于自身隱私合規需求的全球隱私合規框架。該框架包含了17個控制域和27個控制項，系統地歸納了隱私合規的相關控制要求，為華為各業務單元的隱私合規工作提供了指引。在本白皮書中，我們將對華為目前采用的隱私合規框架和隱私合規實踐進行詳細介紹，供業界參考。我們期待與業界友好交流，共同探索隱私保護治理的最佳實踐，建立隱私保護治理的長效機制。011505 術語定義表1606 附錄一：華為隱私合規17/27框架 ICT(Information and commu

5、nication technology),信息與通信0201華為隱私保護治理白皮書華為隱私保護治理白皮書目 錄040602 華為隱私合規框架032.1 隱私保護治理2.2 個人信息生命周期保護01 序言0208091011111203 華為的隱私合規核心實踐08143.1 實踐一：Privacy by Design（PbD）3.2 實踐二：個人信息安全3.3 實踐三：供應商管理3.4 實踐四：個人信息跨境轉移3.5 實踐五：隱私合規管理流程IT化3.6 實踐六：個人信息主體權利請求（DSR）04 結束語序言隨著5G、云計算和AI等技術的快速發展，全球的數字化進程進一步深化，我們由此步入了數字化

6、、全聯接、智能化的新世界。在此進程中,保障數據安全、保護個人隱私成為了當前全球各個國家和地區都面臨的重大挑戰。對于企業而言，保障個人信息的安全與處理合規既是法律遵從的基本要求，也是保障企業未來數字化業務成功的基石之一。華為作為全球領先的ICT基礎設施和智能終端提供商，將構筑并全面實施端到端的全球網絡安全與隱私保護保障體系作為公司的重要發展戰略之一，并通過持續的資源投入，不斷提升隱私合規能力，完善自身的隱私合規管理體系。華為的業務范圍覆蓋了全球170多個國家和地區，且業務類型復雜多樣，構建一套能夠適用于全球的隱私保護治理方法是華為長期探索和努力的方向。通過對外部隱私保護法律、法規及標準進行系統性

7、地洞察和梳理，華為搭建了一套基于自身隱私合規需求的全球隱私合規框架。該框架包含了17個控制域和27個控制項，系統地歸納了隱私合規的相關控制要求，為華為各業務單元的隱私合規工作提供了指引。在本白皮書中，我們將對華為目前采用的隱私合規框架和隱私合規實踐進行詳細介紹，供業界參考。我們期待與業界友好交流，共同探索隱私保護治理的最佳實踐，建立隱私保護治理的長效機制。011505 術語定義表1606 附錄一：華為隱私合規17/27框架 ICT(Information and communication technology),信息與通信0201華為隱私保護治理白皮書華為隱私保護治理白皮書華為隱私合規框架0

8、4如圖2-2所示，17/27框架可分為“隱私保護治理”和“個人信息生命周期保護”兩條主線。主線一“隱私保護治理”從隱私保護治理的頂層設計出發，集合了政策、組織、人員意識等控制域和控制項。主線二“個人信息生命周期保護”則覆蓋個人信息全生命周期的管理，從收集、使用、披露、留存、處置等個人信息處理環節分別提出了隱私合規工作要求。下文將對兩條主線各自所包含的內容進行詳細說明。03華為隱私保護治理白皮書華為隱私保護治理白皮書隱私保護治理2.102為了實現對全球隱私合規的系統化管理，華為在洞察、分析、歸納、整合外部法律、法規與標準的基礎上，持續優化，形成了一套隱私保護治理方法，即華為隱私合規框架。華為隱私

9、保護合規框架首創通過“蝸牛圖”的形式來展示對個人信息全生命周期的保護，共包含17個控制域和27個控制項（詳見附錄），命名為隱私合規17/27框架（以下簡稱“17/27框架”）。17/27框架主要基于歐盟通用數據保護條例（以下簡稱“GDPR”）以及包括GB/T 35273-2020、ISO/IEC 27701在內的10套2 隱私保護標準而設計搭建。隨著2021年中國個人信息保護法的頒布與實施，華為對個人信息保護法進行了深入的解讀和分析，對17/27框架的內容進行了補充。以此方式，17/27框架得以不斷適應全球法律法規的動態發展，保持先進性。10套隱私保護標準分別是：ISO 27701,NIST

10、PRF,GAPP,ISO 29151,GB/T 35273-2020,BS10012-2017,ePrivacyseal Criteria,EuroPriSe Criteria,TrustArc Privacy and Data Governance Accountability Framework(Control based)及TrustArc Privacy and Data Governance Accountability Framework(Activity based)。圖2-1 華為隱私合規框架（“蝸牛圖”）圖2-2 華為隱私合規17/27框架（17/27框架）隱私保護治理個人信

11、息清單個人信息分級分類個人信息清單管理隱私影響評估隱私影響評估相關要求通知個人信息主體個人信息主體權利選擇和同意個人信息主體選擇和明示同意收集個人信息收集限制使用個人信息使用限制披露留存和處置跨境轉移向個人信息處理者、共同處理者及受托人披露相關要求個人信息留存和處置相關要求個人信息跨境轉移相關要求個人信息主體權利響應，包括投訴處理等相關要求隱私聲明或通知隱私管理制度組織意識能力監控執行事件響應與溝通個人信息安全Privacy by Design組織架構設計事件響應監管溝通與響應團隊任命人員保密協議管理績效考核全員培訓和意識提升PbD架構設計和方法論個人信息安全相關要求隱私增強技術研究和建議專業

12、人員能力提升公司隱私政策與流程文件洞察與跟蹤審計與稽查認證獲取與維護監控度量與持續改進個人信息生命周期保護（1）隱私管理制度本控制域明確了制定、更新和維護隱私管理制度的具體要求。華為各業務單元參照本控制域中的隱私合規控制項，結合業務特點，建立并完善自身的隱私管理制度。（2）組織本控制域從組織架構、團隊組建、人員任命、績效考核等方面，明確了隱私管理組織與人員相關的角色、職責及流程，為隱私保護組織架構的設計、搭建及運作提供了指引?；诳刂朴蚝涂刂祈椀南嚓P要求，華為成立了專職的全球網絡安全與用戶隱私保護組織，隸屬于全球網絡安全與用戶隱私保護體系。圖2-2是華為全球網絡安全與用戶隱私保護組織的架構圖。

13、合法正當透明目的限制數據最小化存儲期限最小化完整性與保密性準確性可歸責個人信息處理者主動、依法保護隱私；增強消費者信任受托人確保數據安全，遵從客戶指令個人信息處理者數據處理透明，增強全球雇員的信任；基于雇主合法目的和必要性處理數據數字世界的隱私保護管理安全質量監控和實施人員意識和能力風險評估（PIA等）政策和流程組織和資源標準和法規業務連續性訪問控制評估和校正記錄和驗證數據泄露事件響應執法機構調查和訴訟審計問責數據處理請求響應PIADIPIADI通知數據主體數據主體選擇和同意PIADI通知數據主體數據主體選擇和同意重點關注消費者業務為主通知數據主體數據主體選擇和同意泛網絡業務為主雇員華為隱私合

14、規框架04如圖2-2所示，17/27框架可分為“隱私保護治理”和“個人信息生命周期保護”兩條主線。主線一“隱私保護治理”從隱私保護治理的頂層設計出發，集合了政策、組織、人員意識等控制域和控制項。主線二“個人信息生命周期保護”則覆蓋個人信息全生命周期的管理，從收集、使用、披露、留存、處置等個人信息處理環節分別提出了隱私合規工作要求。下文將對兩條主線各自所包含的內容進行詳細說明。03華為隱私保護治理白皮書華為隱私保護治理白皮書隱私保護治理2.102為了實現對全球隱私合規的系統化管理，華為在洞察、分析、歸納、整合外部法律、法規與標準的基礎上，持續優化，形成了一套隱私保護治理方法，即華為隱私合規框架。

15、華為隱私保護合規框架首創通過“蝸牛圖”的形式來展示對個人信息全生命周期的保護，共包含17個控制域和27個控制項（詳見附錄），命名為隱私合規17/27框架（以下簡稱“17/27框架”）。17/27框架主要基于歐盟通用數據保護條例（以下簡稱“GDPR”）以及包括GB/T 35273-2020、ISO/IEC 27701在內的10套2 隱私保護標準而設計搭建。隨著2021年中國個人信息保護法的頒布與實施，華為對個人信息保護法進行了深入的解讀和分析，對17/27框架的內容進行了補充。以此方式，17/27框架得以不斷適應全球法律法規的動態發展，保持先進性。10套隱私保護標準分別是：ISO 27701,N

16、IST PRF,GAPP,ISO 29151,GB/T 35273-2020,BS10012-2017,ePrivacyseal Criteria,EuroPriSe Criteria,TrustArc Privacy and Data Governance Accountability Framework(Control based)及TrustArc Privacy and Data Governance Accountability Framework(Activity based)。圖2-1 華為隱私合規框架（“蝸牛圖”）圖2-2 華為隱私合規17/27框架（17/27框架）隱私保護治

17、理個人信息清單個人信息分級分類個人信息清單管理隱私影響評估隱私影響評估相關要求通知個人信息主體個人信息主體權利選擇和同意個人信息主體選擇和明示同意收集個人信息收集限制使用個人信息使用限制披露留存和處置跨境轉移向個人信息處理者、共同處理者及受托人披露相關要求個人信息留存和處置相關要求個人信息跨境轉移相關要求個人信息主體權利響應，包括投訴處理等相關要求隱私聲明或通知隱私管理制度組織意識能力監控執行事件響應與溝通個人信息安全Privacy by Design組織架構設計事件響應監管溝通與響應團隊任命人員保密協議管理績效考核全員培訓和意識提升PbD架構設計和方法論個人信息安全相關要求隱私增強技術研究和

18、建議專業人員能力提升公司隱私政策與流程文件洞察與跟蹤審計與稽查認證獲取與維護監控度量與持續改進個人信息生命周期保護（1）隱私管理制度本控制域明確了制定、更新和維護隱私管理制度的具體要求。華為各業務單元參照本控制域中的隱私合規控制項，結合業務特點，建立并完善自身的隱私管理制度。（2）組織本控制域從組織架構、團隊組建、人員任命、績效考核等方面，明確了隱私管理組織與人員相關的角色、職責及流程，為隱私保護組織架構的設計、搭建及運作提供了指引?；诳刂朴蚝涂刂祈椀南嚓P要求，華為成立了專職的全球網絡安全與用戶隱私保護組織，隸屬于全球網絡安全與用戶隱私保護體系。圖2-2是華為全球網絡安全與用戶隱私保護組織的

19、架構圖。合法正當透明目的限制數據最小化存儲期限最小化完整性與保密性準確性可歸責個人信息處理者主動、依法保護隱私；增強消費者信任受托人確保數據安全，遵從客戶指令個人信息處理者數據處理透明，增強全球雇員的信任；基于雇主合法目的和必要性處理數據數字世界的隱私保護管理安全質量監控和實施人員意識和能力風險評估（PIA等）政策和流程組織和資源標準和法規業務連續性訪問控制評估和校正記錄和驗證數據泄露事件響應執法機構調查和訴訟審計問責數據處理請求響應PIADIPIADI通知數據主體數據主體選擇和同意PIADI通知數據主體數據主體選擇和同意重點關注消費者業務為主通知數據主體數據主體選擇和同意泛網絡業務為主雇員0

20、605華為隱私保護治理白皮書華為隱私保護治理白皮書個人信息生命周期保護2.2（3）意識能力本控制域以提升華為員工的隱私合規意識和能力為目標，從隱私保護培訓規劃、培訓內容及效果評估等方面提供了合規指引。華為已規劃和實施定期的全員隱私保護意識培訓及專業人員能力培訓，并對培訓效果進行全面跟蹤評估。（4）監控執行本控制域包含洞察與跟蹤、監控度量與持續改進、審計與稽查以及隱私保護認證的獲取與維護四個方面。華為各業務單元參照本控制域的隱私合規要求，跟進個人信息處理相關的法律、法規、業界標準與行業實踐，及時更新隱私管理制度、流程和實踐以響應變化。另外，針對審計與稽查要求，華為已建立業務單元自檢、隱私合規專業

21、團隊稽查和審計在內的三層監督檢查機制，形成度量、稽查和審計的管理閉環。（5）事件響應與溝通本控制域對個人信息泄露事件響應管理制度、響應流程的制定與維護、應急響應培訓與演練的開展、響應過程的記錄以及監管溝通機制的建立進行了明確規定。華為各業務單元根據個人信息泄露事件管理規定，成立跨職能部門的個人信息泄露事件響應團隊，定期組織并開展個人信息泄露應急響應培訓和演練。根據實際發生的隱私事件，各業務單元參照個人信息泄露事件響應流程，開展個人信息泄露事件響應工作。（1）個人信息清單（Data Inventory）本控制域分別從個人信息分類分級和個人信息清單方面提供了隱私合規指引，保障了個人信息處理活動記錄

22、的完整性和準確性。華為各業務單元參照本控制域的隱私合規要求，實時維護相應的個人信息處理記錄4，并作為隱私合規證據。（2）隱私影響評估（PIA）本控制域包括建立隱私影響評估制度以及開展隱私風險評估工作的合規指引。華為各業務單元將PIA融入業務流程，根據隱私影響評估操作指導書，結合具體業務場景，開展隱私影響評估工作，識別業務場景中潛在的隱私風險和威脅，并實施適當的緩解措施。（3）通知個人信息主體本控制域明確了隱私聲明制定、發布和更新的合規要求。華為各業務單元參照本控制域的要求，結合具體的業務場景，制定簡潔、透明、易理解、易獲取的隱私聲明，并通知個人信息主體。同時，華為各業務單元的個人信息處理活動應

23、與隱私聲明保持一致，在業務發生實質性變化時，及時更新隱私聲明。（4）選擇和同意5 本控制域包含獲取同意的方式（含兒童的同意）、留存同意的記錄以及個人信息主體如何撤回同意的方式。華為各業務單元可結合具體的業務場景，獲取和記錄個人信息主體的同意，并保障個人信息主體撤回同意的權利。PbD是一個應用于信息技術、業務實踐、業務流程的整體概念，目的是將隱私需求作為整個系統開發和業務實踐的一部分，確保隱私合規需求在業務或系統的規劃之初就被納入考量。華為使用個人信息清單來滿足法律對個人信息處理活動記錄（Records of Processing Activities）的合規要求。當使用“同意”作為個人信息處理

24、活動的合法性基礎時，獲得個人信息主體的同意是處理其個人信息的必要前提條件。圖2-3 華為全球網絡安全與用戶隱私保護組織架構圖區域組織業務線組織數據保護官（DPO）全球網絡安全與用戶隱私保護官（GSPO）全球網絡安全與用戶隱私保護委員會（GSPC）GSPO 辦公室國家網絡安全與用戶隱私保護官（CSPO）區域網絡安全與用戶隱私保護官（RSPO）各業務線網絡安全與用戶隱私保護辦公室（6）Privacy by Design（PbD）本控制域從PbD架構設計、開發和維護以及隱私增強技術三個維度，對PbD的關鍵控制要求作了說明。華為各業務單元參照PbD的控制要求，實施符合隱私合規要求的設計方案，確保隱私保

25、護被嵌入到業務規劃設計、產品或系統開發、設計以及驗證的各個環節之中。（7）個人信息安全本控制域明確了華為各業務單元在實施個人信息處理活動時所須達到的安全要求。實踐中，華為依據本控制域的要求，從技術和組織兩個層面建立并實施了符合業界慣例的個人信息安全保護措施。0605華為隱私保護治理白皮書華為隱私保護治理白皮書個人信息生命周期保護2.2（3）意識能力本控制域以提升華為員工的隱私合規意識和能力為目標，從隱私保護培訓規劃、培訓內容及效果評估等方面提供了合規指引。華為已規劃和實施定期的全員隱私保護意識培訓及專業人員能力培訓，并對培訓效果進行全面跟蹤評估。（4）監控執行本控制域包含洞察與跟蹤、監控度量與

26、持續改進、審計與稽查以及隱私保護認證的獲取與維護四個方面。華為各業務單元參照本控制域的隱私合規要求，跟進個人信息處理相關的法律、法規、業界標準與行業實踐，及時更新隱私管理制度、流程和實踐以響應變化。另外，針對審計與稽查要求，華為已建立業務單元自檢、隱私合規專業團隊稽查和審計在內的三層監督檢查機制，形成度量、稽查和審計的管理閉環。（5）事件響應與溝通本控制域對個人信息泄露事件響應管理制度、響應流程的制定與維護、應急響應培訓與演練的開展、響應過程的記錄以及監管溝通機制的建立進行了明確規定。華為各業務單元根據個人信息泄露事件管理規定，成立跨職能部門的個人信息泄露事件響應團隊，定期組織并開展個人信息泄

27、露應急響應培訓和演練。根據實際發生的隱私事件，各業務單元參照個人信息泄露事件響應流程，開展個人信息泄露事件響應工作。（1）個人信息清單（Data Inventory）本控制域分別從個人信息分類分級和個人信息清單方面提供了隱私合規指引，保障了個人信息處理活動記錄的完整性和準確性。華為各業務單元參照本控制域的隱私合規要求，實時維護相應的個人信息處理記錄4，并作為隱私合規證據。（2）隱私影響評估（PIA）本控制域包括建立隱私影響評估制度以及開展隱私風險評估工作的合規指引。華為各業務單元將PIA融入業務流程，根據隱私影響評估操作指導書，結合具體業務場景，開展隱私影響評估工作，識別業務場景中潛在的隱私風

28、險和威脅，并實施適當的緩解措施。（3）通知個人信息主體本控制域明確了隱私聲明制定、發布和更新的合規要求。華為各業務單元參照本控制域的要求，結合具體的業務場景，制定簡潔、透明、易理解、易獲取的隱私聲明，并通知個人信息主體。同時，華為各業務單元的個人信息處理活動應與隱私聲明保持一致，在業務發生實質性變化時，及時更新隱私聲明。（4）選擇和同意5 本控制域包含獲取同意的方式（含兒童的同意）、留存同意的記錄以及個人信息主體如何撤回同意的方式。華為各業務單元可結合具體的業務場景，獲取和記錄個人信息主體的同意，并保障個人信息主體撤回同意的權利。PbD是一個應用于信息技術、業務實踐、業務流程的整體概念，目的是

29、將隱私需求作為整個系統開發和業務實踐的一部分，確保隱私合規需求在業務或系統的規劃之初就被納入考量。華為使用個人信息清單來滿足法律對個人信息處理活動記錄（Records of Processing Activities）的合規要求。當使用“同意”作為個人信息處理活動的合法性基礎時，獲得個人信息主體的同意是處理其個人信息的必要前提條件。圖2-3 華為全球網絡安全與用戶隱私保護組織架構圖區域組織業務線組織數據保護官（DPO）全球網絡安全與用戶隱私保護官（GSPO）全球網絡安全與用戶隱私保護委員會（GSPC）GSPO 辦公室國家網絡安全與用戶隱私保護官（CSPO）區域網絡安全與用戶隱私保護官（RSPO

30、）各業務線網絡安全與用戶隱私保護辦公室（6）Privacy by Design（PbD）本控制域從PbD架構設計、開發和維護以及隱私增強技術三個維度，對PbD的關鍵控制要求作了說明。華為各業務單元參照PbD的控制要求，實施符合隱私合規要求的設計方案，確保隱私保護被嵌入到業務規劃設計、產品或系統開發、設計以及驗證的各個環節之中。（7）個人信息安全本控制域明確了華為各業務單元在實施個人信息處理活動時所須達到的安全要求。實踐中，華為依據本控制域的要求，從技術和組織兩個層面建立并實施了符合業界慣例的個人信息安全保護措施。華為的隱私合規核心實踐03華為的17/27框架在各業務單元的隱私合規實踐中落地，已

31、融入華為17個主業務流程，設置了70多個關鍵活動控制點，覆蓋了約700項流程活動，建立起隱私保護的長效機制。本章將對華為在17/27框架下的核心隱私合規實踐進行分享。0807華為隱私保護治理白皮書華為隱私保護治理白皮書實踐一：Privacy by Design（PbD）3.1（5）收集本控制域明確了個人信息收集的原則，并對個人信息的完整性和準確性提出了合規要求。華為各業務單元應依據最小必要原則收集個人信息，并結合具體業務場景，采取假名化、匿名化和傳輸加密等隱私增強技術，保障個人信息收集過程中的安全。（6）使用本控制域明確了華為作為個人信息處理者（對應GDPR中的數據控制者）或華為作為受托人（對

32、應GDPR中的數據處理者）角色在使用個人信息時的合規要求。華為各業務單元作為個人信息處理者時，須遵循目的限制等原則，在向個人信息主體敘明的處理目的范圍內使用個人信息，并采取適當的技術和組織措施，保障個人信息的使用安全。華為各業務單元作為受托人時，須依據同個人信息處理者簽署的個人信息處理協議，開展相關處理活動。（7）披露本控制域明確了華為作為個人信息處理者、共同處理者或受托人角色在披露個人信息時的合規要求。華為各業務單元作為個人信息處理者時，應對個人信息接收方進行盡職調查，僅選擇具備足夠保護水平的接收方進行合作。華為各業務單元作為個人信息處理者時，應與合作的接收方簽署個人信息處理協議，并對接收方

33、進行監督，保障披露的個人信息安全。（8）留存和處置本控制域從個人信息留存期限、留存期的安全措施和留存到期后的處置方式等方面提出了合規要求。個人信息留存期限應當合理設計，并采取清理機制，滿足存儲期限最小化原則。華為制定和維護了個人信息留存規范，明確業務處理活動中個人信息的留存期限，并對留存的個人信息采取適當的安全保護措施。各業務單元可結合實際業務場景，對個人信息留存規范進行擴展，完善本業務領域的留存規范。個人信息留存期結束后，各業務單元應對個人信息采取刪除、匿名化、多次覆寫擦除或銷毀等處置措施。（9）跨境轉移本控制域從個人信息跨境流程的建立和維護方面提供了合規指引，支撐個人信息跨境轉移合規。華為

34、各業務單元在個人信息跨境轉移前，需執行轉移影響評估，對目的地的法律環境進行評估，選擇適當的跨境轉移機制，對潛在的風險采取適當的補充措施，并保留影響評估報告和數據轉移協議等相關記錄。（10）個人信息主體權利本控制域明確了個人信息主體權利請求響應流程建立和處理期限等方面的合規要求。華為各業務單元根據個人信息主體權利保障流程，并結合具體業務場景，響應個人信息主體的知情權、訪問權、更正權、刪除權、拒絕權、限制處理權、可攜帶權、不受制于自動化決策的權利以及由近親屬行使的死者個人信息權利。為了將PbD的理念轉化為具體實踐，華為以公司流程文件的形式明確了基于PbD理念，在產品及服務的全生命周期各階段提出了隱

35、私合規要求，并發布了隱私保護設計規范，支撐整個系統的設計和開發過程滿足隱私保護要求。實踐中，華為主要通過集成產品開發（IPD）管理流程來嵌入、集成和整合系統設計、開發階段的隱私需求及隱私控制措施。在IPD流程中，華為設置了包括隱私保護基線檢查、隱私影響評估、測試驗證等在內的關鍵控制點。各業務單元的相關研發人員在IPD流程中，須根據隱私合規要求開展設計和研發活動。華為各業務單元通過多年實踐經驗的累積，結合各自業務特點，參照17/27框架，制定了符合其業務特點的隱私合規基線。隱私合規基線包含了本業務領域隱私控制措施的集合，覆蓋了個人信息全生命周期。華為各業務單元基于實際業務場景，落地隱私合規基線，

36、形成了各種合規解決方案。例如，華為終端業務始終堅持個人信息最小化、個人信息端側處理、用戶透明可控、保護用戶身份、個人信息安全的設計原則，不斷推出創新的隱私功能，如隱私平臺、安全中心、圖片隱私保護、AI隱私保護、純凈模式等；同時，華為在HarmonyOS智能座艙中針對車輛共享使用場景，提供了車機多賬號及訪客模式，隔離不同用戶的個人信息，針對座艙敏感個人信息的收集提供了權限控制和透明提醒，使用戶可知可控，在車內有他人乘坐時，提供多人同乘隱私模式，駕駛人可選擇自動隱藏敏感個人信息等。不僅如此，華為在總結外部法規/標準要求、內外部最佳實踐及業界重大安全事件經驗教訓的基礎上，還制定了產品網絡安全與隱私保

37、護紅線與驗證機制，在產品發布前，需經過嚴格的安全與隱私驗證，保障數字資產的保密性、完整性、可用性，支撐個人信息處理合規。華為的隱私合規核心實踐03華為的17/27框架在各業務單元的隱私合規實踐中落地，已融入華為17個主業務流程，設置了70多個關鍵活動控制點，覆蓋了約700項流程活動，建立起隱私保護的長效機制。本章將對華為在17/27框架下的核心隱私合規實踐進行分享。0807華為隱私保護治理白皮書華為隱私保護治理白皮書實踐一：Privacy by Design（PbD）3.1（5）收集本控制域明確了個人信息收集的原則，并對個人信息的完整性和準確性提出了合規要求。華為各業務單元應依據最小必要原則收

38、集個人信息，并結合具體業務場景，采取假名化、匿名化和傳輸加密等隱私增強技術，保障個人信息收集過程中的安全。（6）使用本控制域明確了華為作為個人信息處理者（對應GDPR中的數據控制者）或華為作為受托人（對應GDPR中的數據處理者）角色在使用個人信息時的合規要求。華為各業務單元作為個人信息處理者時，須遵循目的限制等原則，在向個人信息主體敘明的處理目的范圍內使用個人信息，并采取適當的技術和組織措施，保障個人信息的使用安全。華為各業務單元作為受托人時，須依據同個人信息處理者簽署的個人信息處理協議，開展相關處理活動。（7）披露本控制域明確了華為作為個人信息處理者、共同處理者或受托人角色在披露個人信息時的

39、合規要求。華為各業務單元作為個人信息處理者時，應對個人信息接收方進行盡職調查，僅選擇具備足夠保護水平的接收方進行合作。華為各業務單元作為個人信息處理者時，應與合作的接收方簽署個人信息處理協議，并對接收方進行監督，保障披露的個人信息安全。（8）留存和處置本控制域從個人信息留存期限、留存期的安全措施和留存到期后的處置方式等方面提出了合規要求。個人信息留存期限應當合理設計，并采取清理機制，滿足存儲期限最小化原則。華為制定和維護了個人信息留存規范，明確業務處理活動中個人信息的留存期限，并對留存的個人信息采取適當的安全保護措施。各業務單元可結合實際業務場景，對個人信息留存規范進行擴展，完善本業務領域的留

40、存規范。個人信息留存期結束后，各業務單元應對個人信息采取刪除、匿名化、多次覆寫擦除或銷毀等處置措施。（9）跨境轉移本控制域從個人信息跨境流程的建立和維護方面提供了合規指引，支撐個人信息跨境轉移合規。華為各業務單元在個人信息跨境轉移前，需執行轉移影響評估，對目的地的法律環境進行評估，選擇適當的跨境轉移機制，對潛在的風險采取適當的補充措施，并保留影響評估報告和數據轉移協議等相關記錄。（10）個人信息主體權利本控制域明確了個人信息主體權利請求響應流程建立和處理期限等方面的合規要求。華為各業務單元根據個人信息主體權利保障流程，并結合具體業務場景，響應個人信息主體的知情權、訪問權、更正權、刪除權、拒絕權

41、、限制處理權、可攜帶權、不受制于自動化決策的權利以及由近親屬行使的死者個人信息權利。為了將PbD的理念轉化為具體實踐，華為以公司流程文件的形式明確了基于PbD理念，在產品及服務的全生命周期各階段提出了隱私合規要求，并發布了隱私保護設計規范，支撐整個系統的設計和開發過程滿足隱私保護要求。實踐中，華為主要通過集成產品開發（IPD）管理流程來嵌入、集成和整合系統設計、開發階段的隱私需求及隱私控制措施。在IPD流程中，華為設置了包括隱私保護基線檢查、隱私影響評估、測試驗證等在內的關鍵控制點。各業務單元的相關研發人員在IPD流程中，須根據隱私合規要求開展設計和研發活動。華為各業務單元通過多年實踐經驗的累

42、積，結合各自業務特點，參照17/27框架，制定了符合其業務特點的隱私合規基線。隱私合規基線包含了本業務領域隱私控制措施的集合，覆蓋了個人信息全生命周期。華為各業務單元基于實際業務場景，落地隱私合規基線，形成了各種合規解決方案。例如，華為終端業務始終堅持個人信息最小化、個人信息端側處理、用戶透明可控、保護用戶身份、個人信息安全的設計原則，不斷推出創新的隱私功能，如隱私平臺、安全中心、圖片隱私保護、AI隱私保護、純凈模式等；同時，華為在HarmonyOS智能座艙中針對車輛共享使用場景，提供了車機多賬號及訪客模式，隔離不同用戶的個人信息，針對座艙敏感個人信息的收集提供了權限控制和透明提醒，使用戶可知

43、可控，在車內有他人乘坐時，提供多人同乘隱私模式，駕駛人可選擇自動隱藏敏感個人信息等。不僅如此，華為在總結外部法規/標準要求、內外部最佳實踐及業界重大安全事件經驗教訓的基礎上，還制定了產品網絡安全與隱私保護紅線與驗證機制，在產品發布前，需經過嚴格的安全與隱私驗證，保障數字資產的保密性、完整性、可用性，支撐個人信息處理合規。1009華為隱私保護治理白皮書華為隱私保護治理白皮書實踐二：個人信息安全3.2華為高度重視業務過程中的個人信息安全，制定了個人信息處理活動中須達到的信息安全要求。為營造安全的業務環境，華為各業務單元采用適當的物理、技術和組織措施保護個人信息。實踐中，華為已通過ISO/IEC 2

44、7001信息安全管理認證，并在身份認證、授權與訪問控制、日志審計、傳輸與存儲加密等技術方面提供了充分的安全保障。以云服務為例，華為云在數據存儲、使用和傳輸等方面采取了充分的保護措施。在數據存儲方面，華為云對存儲數據的加密算法及密鑰管理方面提出了安全管理要求，發布并實施了密碼算法應用規范及密鑰管理安全規范，保障數據在存儲過程中的安全性。在數據使用方面，云服務中的數據安全中心（簡稱DSC）支持靜態脫敏和動態脫敏兩種形式，覆蓋多個業務場景，提供多種字符脫敏模板（例如：針對日期或數字特定參數，可使用取證脫敏方式進行取整運算），以保障數據不被泄露。實踐三：供應商管理3.3華為全球業務的開展離不開第三方供

45、應商、合作伙伴的協作，以及彼此之間個人信息的合規、有序和安全地流動。華為始終與供應商、合作伙伴展開積極、開放的交流與合作，溝通華為的隱私合規理念，增強彼此的信任與理解，攜手共建以合規遵從為前提，數據有序流動的商業環境。華為重視對各類供應商的隱私合規管理，并將隱私合規要求納入供應商管理政策和供應商認證體系。雙方開展合作前，華為會對供應商的合規能力進行評估并擇優開展合作，并對供應商提出了具體的隱私合規要求：供應商須嚴格遵守所有適用隱私保護法律法規；供應商應了解華為的隱私保護政策，積極配合華為對供應商的盡職調查工作；供應商與華為開展合作前，應配合簽署個人信息處理的相關協議；供應商應與華為簽署保密協議

46、，并遵循保密義務；供應商應遵守與華為簽訂的合同或協議中關于數據保護的要求，按約定履行和配合相應的個人信息保護義務，如配合華為發起的隱私合規審計。供應商引入其他受托人（對應GDPR中的子處理者）須獲得華為的同意；供應商應積極采取必要的技術和組織措施，確保個人信息安全，防止個人信息泄露、損毀或丟失。在數據傳輸方面，華為云針對不同的數據傳輸場景，提出了多種傳輸加密解決方案，保障數據的安全傳輸。同時，華為云也高度重視數據傳輸過程中的穩定性，提供了高性能、高可靠、低延遲的網絡傳輸服務。圖3-1 云數據安全中心的脫敏功能圖3-2 華為云數據存儲安全能力支持靜態和動態兩種脫敏方式1、云上全場景支持：支持RD

47、S，ECS自建數據庫，大數據合規2、豐富的脫敏場景預置多種脫敏算法，適配多種格式脫敏需求通過對敏感數據進行遮蓋、變形等脫敏處理，用戶在使用數據時不以明文顯示3、一鍵合規：基于掃描結果自動提供脫敏合規建議，一鍵配置脫敏規則4、動態脫敏API：提供動態脫敏API，方便業務靈活集成靜態脫敏數據脫敏適用場景：版權證明：嵌入數據擁有者的信息，在發生版權糾紛時，保護其合法權益追蹤溯源：嵌入數據使用者的信息，在發生數據泄露事件時，追蹤其泄露源頭優勢特點：隱藏性：暗水印視覺看不見，明水印看得見但是不影響使用效果?？蓹z測：水印在數據載體里能夠被檢測出來。魯棒性：強壯Robust音譯，在傳輸或使用過程中不易被磨滅

48、掉?？勾鄹模簲祿蛏纤?，難以被偽造或再加工。水印容量：打上的水印信息足夠明確版權所屬。數據脫敏支持的安全能力支撐的云服務SSL證書管理服務（SCM）虛擬專用網絡（VPN）云專線服務（DC）云連接服務（CC）數據快遞服務（DES）應用層加密傳輸層物理層加密生產云數據DSC合規掃描脫敏數據庫服務Database數據庫服務Database數據庫服務Database數據庫服務Database測試云數據脫敏后動態脫敏返回脫敏后的數據調用DSCAPI進行動態脫敏DSC管理員訪問返回數據請求返回數據數據庫應用服務器1009華為隱私保護治理白皮書華為隱私保護治理白皮書實踐二：個人信息安全3.2華為高度重視業

49、務過程中的個人信息安全，制定了個人信息處理活動中須達到的信息安全要求。為營造安全的業務環境，華為各業務單元采用適當的物理、技術和組織措施保護個人信息。實踐中，華為已通過ISO/IEC 27001信息安全管理認證，并在身份認證、授權與訪問控制、日志審計、傳輸與存儲加密等技術方面提供了充分的安全保障。以云服務為例，華為云在數據存儲、使用和傳輸等方面采取了充分的保護措施。在數據存儲方面，華為云對存儲數據的加密算法及密鑰管理方面提出了安全管理要求，發布并實施了密碼算法應用規范及密鑰管理安全規范，保障數據在存儲過程中的安全性。在數據使用方面，云服務中的數據安全中心（簡稱DSC）支持靜態脫敏和動態脫敏兩種

50、形式，覆蓋多個業務場景，提供多種字符脫敏模板（例如：針對日期或數字特定參數，可使用取證脫敏方式進行取整運算），以保障數據不被泄露。實踐三：供應商管理3.3華為全球業務的開展離不開第三方供應商、合作伙伴的協作，以及彼此之間個人信息的合規、有序和安全地流動。華為始終與供應商、合作伙伴展開積極、開放的交流與合作，溝通華為的隱私合規理念，增強彼此的信任與理解，攜手共建以合規遵從為前提，數據有序流動的商業環境。華為重視對各類供應商的隱私合規管理，并將隱私合規要求納入供應商管理政策和供應商認證體系。雙方開展合作前，華為會對供應商的合規能力進行評估并擇優開展合作，并對供應商提出了具體的隱私合規要求：供應商須

51、嚴格遵守所有適用隱私保護法律法規；供應商應了解華為的隱私保護政策，積極配合華為對供應商的盡職調查工作；供應商與華為開展合作前，應配合簽署個人信息處理的相關協議；供應商應與華為簽署保密協議，并遵循保密義務；供應商應遵守與華為簽訂的合同或協議中關于數據保護的要求，按約定履行和配合相應的個人信息保護義務，如配合華為發起的隱私合規審計。供應商引入其他受托人（對應GDPR中的子處理者）須獲得華為的同意；供應商應積極采取必要的技術和組織措施，確保個人信息安全，防止個人信息泄露、損毀或丟失。在數據傳輸方面，華為云針對不同的數據傳輸場景，提出了多種傳輸加密解決方案，保障數據的安全傳輸。同時，華為云也高度重視數

52、據傳輸過程中的穩定性，提供了高性能、高可靠、低延遲的網絡傳輸服務。圖3-1 云數據安全中心的脫敏功能圖3-2 華為云數據存儲安全能力支持靜態和動態兩種脫敏方式1、云上全場景支持：支持RDS，ECS自建數據庫，大數據合規2、豐富的脫敏場景預置多種脫敏算法，適配多種格式脫敏需求通過對敏感數據進行遮蓋、變形等脫敏處理，用戶在使用數據時不以明文顯示3、一鍵合規：基于掃描結果自動提供脫敏合規建議，一鍵配置脫敏規則4、動態脫敏API：提供動態脫敏API，方便業務靈活集成靜態脫敏數據脫敏適用場景：版權證明：嵌入數據擁有者的信息，在發生版權糾紛時，保護其合法權益追蹤溯源：嵌入數據使用者的信息，在發生數據泄露事

53、件時，追蹤其泄露源頭優勢特點：隱藏性：暗水印視覺看不見，明水印看得見但是不影響使用效果?？蓹z測：水印在數據載體里能夠被檢測出來。魯棒性：強壯Robust音譯，在傳輸或使用過程中不易被磨滅掉?？勾鄹模簲祿蛏纤?，難以被偽造或再加工。水印容量：打上的水印信息足夠明確版權所屬。數據脫敏支持的安全能力支撐的云服務SSL證書管理服務（SCM）虛擬專用網絡（VPN）云專線服務（DC）云連接服務（CC）數據快遞服務（DES）應用層加密傳輸層物理層加密生產云數據DSC合規掃描脫敏數據庫服務Database數據庫服務Database數據庫服務Database數據庫服務Database測試云數據脫敏后動態脫敏返

54、回脫敏后的數據調用DSCAPI進行動態脫敏DSC管理員訪問返回數據請求返回數據數據庫應用服務器1211華為隱私保護治理白皮書華為隱私保護治理白皮書實踐四：個人信息跨境轉移3.4全球范圍內已有多個國家和地區的法律明確了個人信息本地化部署的要求，部分國家和地區對個人信息提出了轉移影響評估等要求。個人信息合規、安全、有序的跨境流動，對于全球數字服務貿易的發展至關重要。華為在開展全球化業務過程中，始終密切關注與個人信息跨境相關的全球立法動態、執法案例以及行業優秀的實踐經驗，積極探索適應自身業務發展的跨境轉移合規方案。華為在洞察外部要求的基礎上，構建了一套個人信息跨境管理制度和流程，以滿足當地法律法規要

55、求：實踐六：個人信息主體權利請求（DSR）3.6個人信息主體享有法律賦予的對其個人信息處理的知情權、訪問權、更正權及刪除權等權利?；诜煞ㄒ幍囊?，華為及各子公司建立了個人信息主體權利保障機制，包括但不限于：制度并發布了個人信息主體權利保障管理規定和個人信息主體權利保障流程；配備了專門的團隊處理個人信息主體請求；建立了分布式部署的個人信息主體請求管理系統。實踐五：隱私合規管理流程IT化3.5在實踐過程中，華為基于17/27框架的隱私保護治理方法，將隱私合規管理流程IT化，從收集、使用、存儲到刪除等環節，實現了個人信息的自動化發現、分析、跟蹤和記錄等功能。提升了華為隱私合規管理的整體效率，并保

56、障了個人信息處理活動記錄的準確性和完整性。隱私合規管理平臺（簡稱“隱私平臺”）是華為目前在各地區部/國家子公司使用的隱私合規管理工具，集個人信息識別、個人信息清單（DI）、隱私影響評估（PIA）、供應商合規管理、跨境轉移管理及證據展示等功能模塊為一體，滿足各地區部/國家的法律法規要求。華為在隱私平臺的設計上，充分考慮了華為業務的全球化特點，適配了全球各個地區部/國家隱私保護法律、法規及標準的特殊要求，配置符合本地需求的業務場景及流程角色，從而支撐復雜的全球隱私合規業務需要。主要包括以下功能模塊：（1）一國一策根據不同國家的法律要求，隱私平臺對部分功能模塊的活動進行了調整，支持基于不同國家的法律

57、要求進行“一國一策”的策略配置，實現各子公司對本地法律的遵從。（1）梳理各子公司業務開展過程中的個人信息流，基于業務設計和業界實踐，評估個人信息跨境的必要性。華為會優先采用本地化部署的方式，避免不必要的個人信息跨境轉移。例如，華為云已在多個國家或地區建設了數據中心，將服務過程中涉及的個人信息跨境控制在最小限度。針對中國大陸的用戶，其個人信息會被存儲在中國大陸境內的華為云服務器。（2）針對需要個人信息跨境轉移的場景，基于個人信息輸出國的法律要求，識別和明確適用的跨境轉移合規工具。（3）嚴格執行個人信息輸出國對跨境轉移合規工具的法律要求。例如，評估個人信息接收方的數據保護環境和能力，與個人信息接收

58、方簽署必要的個人信息保護協議，以提供充分的個人信息保護水平。（4）定期對個人信息跨境轉移進行重新評估，以減少不必要的跨境轉移場景，并夯實跨境場景的個人信息保護措施。圖3-3 隱私合規管理平臺設計架構（2）個人信息處理活動記錄各地區部/國家子公司開展個人信息處理活動中，可通過隱私平臺的人工智能（AI）技術自動識別IT系統中處理的個人信息，并與各子公司錄入的個人信息清單（DI）所涉及的個人信息進行交叉核對，保障個人信息收集的一致性。（3）個人信息生命周期隱私平臺承載了個人信息全生命周期的合規記錄，并針對跨境轉移場景，提供了跨境轉移協議的線上審核功能，在簽署跨境轉移協議過程中，隱私平臺支撐各地區部/

59、國家子公司承擔個人信息跨境轉移職責。各地區部/國家子公司可通過隱私平臺的在線審核功能，審閱個人信息跨境轉移場景，確?？缇侈D移的必要性、完整性和準確性。（4）審計/稽查/KPI考核隱私平臺各功能模塊已嵌入度量指標，針對未滿足KPI指標要求的功能模塊，隱私平臺會通過界面提醒和通知各地區部/國家子公司，確保隱私合規責任落實到各地區部/國家子公司，并保障了隱私合規證據鏈的完整性。個人信息處理活動記錄：支撐面向監管展示個人信息全生命周期的處理和合規記錄自動生產、審批（包括亮燈功能）和展示一國一策：不同國家法律對DI、風險評估等記錄的要求不同，形成靈活可配置的模板（可導入、導出）審計/稽查/KPI考核個人

60、信息生命周期1 個人信息清單2 風險評估3 通知4 選擇和同意5 收集6 第三方披露7 使用8 留存和處置9 跨境轉移其他平臺對接個人信息主體權利101211華為隱私保護治理白皮書華為隱私保護治理白皮書實踐四：個人信息跨境轉移3.4全球范圍內已有多個國家和地區的法律明確了個人信息本地化部署的要求，部分國家和地區對個人信息提出了轉移影響評估等要求。個人信息合規、安全、有序的跨境流動，對于全球數字服務貿易的發展至關重要。華為在開展全球化業務過程中，始終密切關注與個人信息跨境相關的全球立法動態、執法案例以及行業優秀的實踐經驗，積極探索適應自身業務發展的跨境轉移合規方案。華為在洞察外部要求的基礎上，構

61、建了一套個人信息跨境管理制度和流程，以滿足當地法律法規要求：實踐六：個人信息主體權利請求（DSR）3.6個人信息主體享有法律賦予的對其個人信息處理的知情權、訪問權、更正權及刪除權等權利?；诜煞ㄒ幍囊?，華為及各子公司建立了個人信息主體權利保障機制，包括但不限于：制度并發布了個人信息主體權利保障管理規定和個人信息主體權利保障流程；配備了專門的團隊處理個人信息主體請求；建立了分布式部署的個人信息主體請求管理系統。實踐五：隱私合規管理流程IT化3.5在實踐過程中，華為基于17/27框架的隱私保護治理方法，將隱私合規管理流程IT化，從收集、使用、存儲到刪除等環節，實現了個人信息的自動化發現、分析、

62、跟蹤和記錄等功能。提升了華為隱私合規管理的整體效率，并保障了個人信息處理活動記錄的準確性和完整性。隱私合規管理平臺（簡稱“隱私平臺”）是華為目前在各地區部/國家子公司使用的隱私合規管理工具，集個人信息識別、個人信息清單（DI）、隱私影響評估（PIA）、供應商合規管理、跨境轉移管理及證據展示等功能模塊為一體，滿足各地區部/國家的法律法規要求。華為在隱私平臺的設計上，充分考慮了華為業務的全球化特點，適配了全球各個地區部/國家隱私保護法律、法規及標準的特殊要求，配置符合本地需求的業務場景及流程角色，從而支撐復雜的全球隱私合規業務需要。主要包括以下功能模塊：（1）一國一策根據不同國家的法律要求，隱私平

63、臺對部分功能模塊的活動進行了調整，支持基于不同國家的法律要求進行“一國一策”的策略配置，實現各子公司對本地法律的遵從。（1）梳理各子公司業務開展過程中的個人信息流，基于業務設計和業界實踐，評估個人信息跨境的必要性。華為會優先采用本地化部署的方式，避免不必要的個人信息跨境轉移。例如，華為云已在多個國家或地區建設了數據中心，將服務過程中涉及的個人信息跨境控制在最小限度。針對中國大陸的用戶，其個人信息會被存儲在中國大陸境內的華為云服務器。（2）針對需要個人信息跨境轉移的場景，基于個人信息輸出國的法律要求，識別和明確適用的跨境轉移合規工具。（3）嚴格執行個人信息輸出國對跨境轉移合規工具的法律要求。例如

64、，評估個人信息接收方的數據保護環境和能力，與個人信息接收方簽署必要的個人信息保護協議，以提供充分的個人信息保護水平。（4）定期對個人信息跨境轉移進行重新評估，以減少不必要的跨境轉移場景，并夯實跨境場景的個人信息保護措施。圖3-3 隱私合規管理平臺設計架構（2）個人信息處理活動記錄各地區部/國家子公司開展個人信息處理活動中，可通過隱私平臺的人工智能（AI）技術自動識別IT系統中處理的個人信息，并與各子公司錄入的個人信息清單（DI）所涉及的個人信息進行交叉核對，保障個人信息收集的一致性。（3）個人信息生命周期隱私平臺承載了個人信息全生命周期的合規記錄，并針對跨境轉移場景，提供了跨境轉移協議的線上審

65、核功能，在簽署跨境轉移協議過程中，隱私平臺支撐各地區部/國家子公司承擔個人信息跨境轉移職責。各地區部/國家子公司可通過隱私平臺的在線審核功能，審閱個人信息跨境轉移場景，確?？缇侈D移的必要性、完整性和準確性。（4）審計/稽查/KPI考核隱私平臺各功能模塊已嵌入度量指標，針對未滿足KPI指標要求的功能模塊，隱私平臺會通過界面提醒和通知各地區部/國家子公司，確保隱私合規責任落實到各地區部/國家子公司，并保障了隱私合規證據鏈的完整性。個人信息處理活動記錄：支撐面向監管展示個人信息全生命周期的處理和合規記錄自動生產、審批（包括亮燈功能）和展示一國一策：不同國家法律對DI、風險評估等記錄的要求不同，形成靈

66、活可配置的模板（可導入、導出）審計/稽查/KPI考核個人信息生命周期1 個人信息清單2 風險評估3 通知4 選擇和同意5 收集6 第三方披露7 使用8 留存和處置9 跨境轉移其他平臺對接個人信息主體權利10結束語04網絡安全與隱私保護是未來數字經濟的基石之一。其中，隱私保護對促進數字經濟時代的繁榮具有重要的意義。隱私保護是一項系統性工程，需要企業以系統性的思維做好體系構建，需要凝聚全員共識、以變革的決心，扎扎實實構建企業隱私保護治理能力。我們將持續加強隱私保護治理能力建設工作，真正將隱私合規落實到制度、流程及業務實踐中，包括：（1）堅定不移地在產品生命周期中融入安全可信與隱私保護能力，這是面向

67、未來,保障數字化、智能化業務成功的重要基石。（2）強化隱私保護意識，提升隱私保護專業能力。隱私保護需要牢固的防線，每一個組織、每一個人都是這條防線上不可缺少的一環。我們一方面要增強意識，對風險保持高度警惕；另一方面，也要深刻認識到，安全可信與隱私保護本質上是專業問題，需要我們在各個流程環節中，不斷提升專業能力。我們要依靠專業化的組織與人員、與業務流程高度融合的IT工具，達成合規目標。（3）將隱私保護融入在產品開發、服務交付的每一個環節里，讓產品與解決方案本身，具備默認的隱私保護能力。我們將繼續保持開放的學習態度，不斷優化隱私合規框架，積極探索隱私保護的最佳實踐和隱私保護治理的長效機制，支撐業務

68、合規。SLA指Service Level Agreement（SLA）服務級別協議。圖3-4 個人信息主體權利保障流程個人信息主體1413華為隱私保護治理白皮書華為隱私保護治理白皮書華為各子公司通過個人信息主體請求管理系統，對個人信息主體請求進行響應、記錄、跟蹤和度量。收到請求的子公司遵循本地化的個人信息主體權利保障流程進行處理，并在法律法規規定的時間內處理該請求。當請求處理時限未滿足內部SLA6 時，個人信息主體請求管理系統會自動發出郵件提醒，保障響應的及時性。提交請求受理團隊檢查請求單完整性和真實性業務部門核實請求人身份判斷請求是否合理在規定時間內處理請求業務部門審核請求，形成閉環結束語0

69、4網絡安全與隱私保護是未來數字經濟的基石之一。其中，隱私保護對促進數字經濟時代的繁榮具有重要的意義。隱私保護是一項系統性工程，需要企業以系統性的思維做好體系構建，需要凝聚全員共識、以變革的決心，扎扎實實構建企業隱私保護治理能力。我們將持續加強隱私保護治理能力建設工作，真正將隱私合規落實到制度、流程及業務實踐中，包括：（1）堅定不移地在產品生命周期中融入安全可信與隱私保護能力，這是面向未來,保障數字化、智能化業務成功的重要基石。（2）強化隱私保護意識，提升隱私保護專業能力。隱私保護需要牢固的防線，每一個組織、每一個人都是這條防線上不可缺少的一環。我們一方面要增強意識，對風險保持高度警惕；另一方面

70、，也要深刻認識到，安全可信與隱私保護本質上是專業問題，需要我們在各個流程環節中，不斷提升專業能力。我們要依靠專業化的組織與人員、與業務流程高度融合的IT工具，達成合規目標。（3）將隱私保護融入在產品開發、服務交付的每一個環節里，讓產品與解決方案本身，具備默認的隱私保護能力。我們將繼續保持開放的學習態度，不斷優化隱私合規框架，積極探索隱私保護的最佳實踐和隱私保護治理的長效機制，支撐業務合規。SLA指Service Level Agreement（SLA）服務級別協議。圖3-4 個人信息主體權利保障流程個人信息主體1413華為隱私保護治理白皮書華為隱私保護治理白皮書華為各子公司通過個人信息主體請求

71、管理系統，對個人信息主體請求進行響應、記錄、跟蹤和度量。收到請求的子公司遵循本地化的個人信息主體權利保障流程進行處理，并在法律法規規定的時間內處理該請求。當請求處理時限未滿足內部SLA6 時，個人信息主體請求管理系統會自動發出郵件提醒，保障響應的及時性。提交請求受理團隊檢查請求單完整性和真實性業務部門核實請求人身份判斷請求是否合理在規定時間內處理請求業務部門審核請求，形成閉環術語定義表05附錄一：華為隱私合規17/27框架06指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。1.1.1 公司隱私政策與流程文件1.2.1 組織架構設計1.2.2 團隊任

72、命1.2.3 人員保密協議管理1.2.4 績效考核1.3.1 全員培訓和意識提升1.3.2 專業人員能力提升1.4.1 洞察與跟蹤（法律法規/業界標準/客戶要求）1.4.2 監控度量與持續改進1.4.3 審計（audit）與稽查1.4.4 認證獲取與維護1.5.1 事件（breach）響應1.5.2 監管溝通與響應1.6.1 PbD架構設計和方法論（包括內部產品和外購產品）1.6.2 隱私增強技術研究和建議1.7.1 個人信息安全相關要求2.1.1 個人信息分級分類2.1.2 個人信息清單管理2.2.1 隱私影響評估（PIA）相關要求2.3.1 隱私聲明或通知2.4.1 個人信息主體選擇和明示

73、同意（explicit consent）2.5.1 個人信息收集（collection）限制2.6.1 個人信息使用（use）限制2.7.1 向個人信息處理者、共同處理者及受托人披露（disclosure）相關要求2.8.1 個人信息留存（retention）和處置（disposal）相關要求2.9.1 個人信息跨境轉移相關要求2.10.1 個人信息主體權利響應，包括投訴處理等相關要求1.1 隱私管理制度1.隱私保護治理2.個人信息生命周期保護1.2 組織1.3 意識能力1.4 監控執行1.5 事件響應與溝通1.6 Privacy by Design1.7 個人信息安全2.1 個人信息清單(D

74、I)2.2隱私影響評估（PIA）2.3 通知個人信息主體2.4 選擇和同意2.5 收集2.6 使用2.7 披露2.8 留存和處置2.9 跨境轉移2.10 個人信息主體權利指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。指兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式。指個人信息經過處理無法識別特定自然人且不能復原的過程。指為了限制通過個人信息來識別個人信息主體，個人信息中包含的身份信息可以被假名替代。這種替代就是假名化，假名化的兩個屬性是：（1）和假名相關聯的其他屬性不足以識別出這些屬性關聯的個人信息主體；（2）除假名分配者外，隱私相關方（例如個人信息處理者）在有限

75、的努力下無法根據假名逆推出個人信息主體。假名化以后的個人信息依然屬于個人信息。指識別到的或可被識別的自然人。指受處理者委托處理個人信息的組織或個人。1615華為隱私保護治理白皮書華為隱私保護治理白皮書序號術語定義1234567個人信息個人信息主體個人信息處理者共同處理者受托人匿名化假名化主線17個控制域27個控制項術語定義表05附錄一：華為隱私合規17/27框架06指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。1.1.1 公司隱私政策與流程文件1.2.1 組織架構設計1.2.2 團隊任命1.2.3 人員保密協議管理1.2.4 績效考核1.3.1

76、全員培訓和意識提升1.3.2 專業人員能力提升1.4.1 洞察與跟蹤（法律法規/業界標準/客戶要求）1.4.2 監控度量與持續改進1.4.3 審計（audit）與稽查1.4.4 認證獲取與維護1.5.1 事件（breach）響應1.5.2 監管溝通與響應1.6.1 PbD架構設計和方法論（包括內部產品和外購產品）1.6.2 隱私增強技術研究和建議1.7.1 個人信息安全相關要求2.1.1 個人信息分級分類2.1.2 個人信息清單管理2.2.1 隱私影響評估（PIA）相關要求2.3.1 隱私聲明或通知2.4.1 個人信息主體選擇和明示同意（explicit consent）2.5.1 個人信息收

77、集（collection）限制2.6.1 個人信息使用（use）限制2.7.1 向個人信息處理者、共同處理者及受托人披露（disclosure）相關要求2.8.1 個人信息留存（retention）和處置（disposal）相關要求2.9.1 個人信息跨境轉移相關要求2.10.1 個人信息主體權利響應，包括投訴處理等相關要求1.1 隱私管理制度1.隱私保護治理2.個人信息生命周期保護1.2 組織1.3 意識能力1.4 監控執行1.5 事件響應與溝通1.6 Privacy by Design1.7 個人信息安全2.1 個人信息清單(DI)2.2隱私影響評估（PIA）2.3 通知個人信息主體2.4

78、 選擇和同意2.5 收集2.6 使用2.7 披露2.8 留存和處置2.9 跨境轉移2.10 個人信息主體權利指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。指兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式。指個人信息經過處理無法識別特定自然人且不能復原的過程。指為了限制通過個人信息來識別個人信息主體，個人信息中包含的身份信息可以被假名替代。這種替代就是假名化，假名化的兩個屬性是：（1）和假名相關聯的其他屬性不足以識別出這些屬性關聯的個人信息主體；（2）除假名分配者外，隱私相關方（例如個人信息處理者）在有限的努力下無法根據假名逆推出個人信息主體。假名化以后的個人信息依

79、然屬于個人信息。指識別到的或可被識別的自然人。指受處理者委托處理個人信息的組織或個人。1615華為隱私保護治理白皮書華為隱私保護治理白皮書序號術語定義1234567個人信息個人信息主體個人信息處理者共同處理者受托人匿名化假名化主線17個控制域27個控制項華為技術有限公司深圳龍崗區坂田華為基地電話：+86 755 28780808郵編：商標聲明 ，是華為技術有限公司商標或者注冊商標，在本手冊中以及本手冊描述的產品中，出現的其它商標，產品名稱，服務名稱以及公司名稱，由其各自的所有人擁有。免責聲明本文檔可能含有預測信息，包括但不限于有關未來的財務、運營、產品系列、新技術等信息。由于實踐中存在很多不確定因素，可能導致實際結果與預測信息有很大的差別。因此，本文檔信息僅供參考，不構成任何要約或承諾，華為不對您在本文檔基礎上做出的任何行為承擔責任。華為可能不經通知修改上述信息，恕不另行通知。版權所有 華為技術有限公司 2022。保留一切權利。非經華為技術有限公司書面同意，任何單位和個人不得擅自摘抄、復制本手冊內容的部分或全部，并不得以任何形式傳播。華為技術有限公司2022年11月華為隱私保護治理白皮書隱私合規17/27框架個人信息生命周期PIADI通知數據主體數據主體選擇和同意