华为：2022隐私保护治理白皮书-1727框架（18页）.pdf

《华为：2022隐私保护治理白皮书-1727框架（18页）.pdf》由会员分享，可在线阅读，更多相关《华为：2022隐私保护治理白皮书-1727框架（18页）.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、华为技术有限公司深圳龙岗区坂田华为基地电话：+86 755 28780808邮编：商标声明 ，是华为技术有限公司商标或者注册商标，在本手册中以及本手册描述的产品中，出现的其它商标，产品名称，服务名称以及公司名称，由其各自的所有人拥有。免责声明本文档可能含有预测信息，包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素，可能导致实际结果与预测信息有很大的差别。因此，本文档信息仅供参考，不构成任何要约或承诺，华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息，恕不另行通知。版权所有 华为技术有限公司 2022。保留一切权利。非经华为技术有

2、限公司书面同意，任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部，并不得以任何形式传播。华为技术有限公司2022年11月华为隐私保护治理白皮书隐私合规17/27框架个人信息生命周期PIADI通知数据主体数据主体选择和同意目 录040602 华为隐私合规框架032.1 隐私保护治理2.2 个人信息生命周期保护01 序言0208091011111203 华为的隐私合规核心实践08143.1 实践一：Privacy by Design（PbD）3.2 实践二：个人信息安全3.3 实践三：供应商管理3.4 实践四：个人信息跨境转移3.5 实践五：隐私合规管理流程IT化3.6 实践六：个人信息主体

3、权利请求（DSR）04 结束语序言随着5G、云计算和AI等技术的快速发展，全球的数字化进程进一步深化，我们由此步入了数字化、全联接、智能化的新世界。在此进程中,保障数据安全、保护个人隐私成为了当前全球各个国家和地区都面临的重大挑战。对于企业而言，保障个人信息的安全与处理合规既是法律遵从的基本要求，也是保障企业未来数字化业务成功的基石之一。华为作为全球领先的ICT基础设施和智能终端提供商，将构筑并全面实施端到端的全球网络安全与隐私保护保障体系作为公司的重要发展战略之一，并通过持续的资源投入，不断提升隐私合规能力，完善自身的隐私合规管理体系。华为的业务范围覆盖了全球170多个国家和地区，且业务类型

4、复杂多样，构建一套能够适用于全球的隐私保护治理方法是华为长期探索和努力的方向。通过对外部隐私保护法律、法规及标准进行系统性地洞察和梳理，华为搭建了一套基于自身隐私合规需求的全球隐私合规框架。该框架包含了17个控制域和27个控制项，系统地归纳了隐私合规的相关控制要求，为华为各业务单元的隐私合规工作提供了指引。在本白皮书中，我们将对华为目前采用的隐私合规框架和隐私合规实践进行详细介绍，供业界参考。我们期待与业界友好交流，共同探索隐私保护治理的最佳实践，建立隐私保护治理的长效机制。011505 术语定义表1606 附录一：华为隐私合规17/27框架 ICT(Information and commu

5、nication technology),信息与通信0201华为隐私保护治理白皮书华为隐私保护治理白皮书目 录040602 华为隐私合规框架032.1 隐私保护治理2.2 个人信息生命周期保护01 序言0208091011111203 华为的隐私合规核心实践08143.1 实践一：Privacy by Design（PbD）3.2 实践二：个人信息安全3.3 实践三：供应商管理3.4 实践四：个人信息跨境转移3.5 实践五：隐私合规管理流程IT化3.6 实践六：个人信息主体权利请求（DSR）04 结束语序言随着5G、云计算和AI等技术的快速发展，全球的数字化进程进一步深化，我们由此步入了数字化

6、、全联接、智能化的新世界。在此进程中,保障数据安全、保护个人隐私成为了当前全球各个国家和地区都面临的重大挑战。对于企业而言，保障个人信息的安全与处理合规既是法律遵从的基本要求，也是保障企业未来数字化业务成功的基石之一。华为作为全球领先的ICT基础设施和智能终端提供商，将构筑并全面实施端到端的全球网络安全与隐私保护保障体系作为公司的重要发展战略之一，并通过持续的资源投入，不断提升隐私合规能力，完善自身的隐私合规管理体系。华为的业务范围覆盖了全球170多个国家和地区，且业务类型复杂多样，构建一套能够适用于全球的隐私保护治理方法是华为长期探索和努力的方向。通过对外部隐私保护法律、法规及标准进行系统性

7、地洞察和梳理，华为搭建了一套基于自身隐私合规需求的全球隐私合规框架。该框架包含了17个控制域和27个控制项，系统地归纳了隐私合规的相关控制要求，为华为各业务单元的隐私合规工作提供了指引。在本白皮书中，我们将对华为目前采用的隐私合规框架和隐私合规实践进行详细介绍，供业界参考。我们期待与业界友好交流，共同探索隐私保护治理的最佳实践，建立隐私保护治理的长效机制。011505 术语定义表1606 附录一：华为隐私合规17/27框架 ICT(Information and communication technology),信息与通信0201华为隐私保护治理白皮书华为隐私保护治理白皮书华为隐私合规框架0

8、4如图2-2所示，17/27框架可分为“隐私保护治理”和“个人信息生命周期保护”两条主线。主线一“隐私保护治理”从隐私保护治理的顶层设计出发，集合了政策、组织、人员意识等控制域和控制项。主线二“个人信息生命周期保护”则覆盖个人信息全生命周期的管理，从收集、使用、披露、留存、处置等个人信息处理环节分别提出了隐私合规工作要求。下文将对两条主线各自所包含的内容进行详细说明。03华为隐私保护治理白皮书华为隐私保护治理白皮书隐私保护治理2.102为了实现对全球隐私合规的系统化管理，华为在洞察、分析、归纳、整合外部法律、法规与标准的基础上，持续优化，形成了一套隐私保护治理方法，即华为隐私合规框架。华为隐私

9、保护合规框架首创通过“蜗牛图”的形式来展示对个人信息全生命周期的保护，共包含17个控制域和27个控制项（详见附录），命名为隐私合规17/27框架（以下简称“17/27框架”）。17/27框架主要基于欧盟通用数据保护条例（以下简称“GDPR”）以及包括GB/T 35273-2020、ISO/IEC 27701在内的10套2 隐私保护标准而设计搭建。随着2021年中国个人信息保护法的颁布与实施，华为对个人信息保护法进行了深入的解读和分析，对17/27框架的内容进行了补充。以此方式，17/27框架得以不断适应全球法律法规的动态发展，保持先进性。10套隐私保护标准分别是：ISO 27701,NIST

10、PRF,GAPP,ISO 29151,GB/T 35273-2020,BS10012-2017,ePrivacyseal Criteria,EuroPriSe Criteria,TrustArc Privacy and Data Governance Accountability Framework(Control based)及TrustArc Privacy and Data Governance Accountability Framework(Activity based)。图2-1 华为隐私合规框架（“蜗牛图”）图2-2 华为隐私合规17/27框架（17/27框架）隐私保护治理个人信

11、息清单个人信息分级分类个人信息清单管理隐私影响评估隐私影响评估相关要求通知个人信息主体个人信息主体权利选择和同意个人信息主体选择和明示同意收集个人信息收集限制使用个人信息使用限制披露留存和处置跨境转移向个人信息处理者、共同处理者及受托人披露相关要求个人信息留存和处置相关要求个人信息跨境转移相关要求个人信息主体权利响应，包括投诉处理等相关要求隐私声明或通知隐私管理制度组织意识能力监控执行事件响应与沟通个人信息安全Privacy by Design组织架构设计事件响应监管沟通与响应团队任命人员保密协议管理绩效考核全员培训和意识提升PbD架构设计和方法论个人信息安全相关要求隐私增强技术研究和建议专业

12、人员能力提升公司隐私政策与流程文件洞察与跟踪审计与稽查认证获取与维护监控度量与持续改进个人信息生命周期保护（1）隐私管理制度本控制域明确了制定、更新和维护隐私管理制度的具体要求。华为各业务单元参照本控制域中的隐私合规控制项，结合业务特点，建立并完善自身的隐私管理制度。（2）组织本控制域从组织架构、团队组建、人员任命、绩效考核等方面，明确了隐私管理组织与人员相关的角色、职责及流程，为隐私保护组织架构的设计、搭建及运作提供了指引。基于控制域和控制项的相关要求，华为成立了专职的全球网络安全与用户隐私保护组织，隶属于全球网络安全与用户隐私保护体系。图2-2是华为全球网络安全与用户隐私保护组织的架构图。

13、合法正当透明目的限制数据最小化存储期限最小化完整性与保密性准确性可归责个人信息处理者主动、依法保护隐私；增强消费者信任受托人确保数据安全，遵从客户指令个人信息处理者数据处理透明，增强全球雇员的信任；基于雇主合法目的和必要性处理数据数字世界的隐私保护管理安全质量监控和实施人员意识和能力风险评估（PIA等）政策和流程组织和资源标准和法规业务连续性访问控制评估和校正记录和验证数据泄露事件响应执法机构调查和诉讼审计问责数据处理请求响应PIADIPIADI通知数据主体数据主体选择和同意PIADI通知数据主体数据主体选择和同意重点关注消费者业务为主通知数据主体数据主体选择和同意泛网络业务为主雇员华为隐私合

14、规框架04如图2-2所示，17/27框架可分为“隐私保护治理”和“个人信息生命周期保护”两条主线。主线一“隐私保护治理”从隐私保护治理的顶层设计出发，集合了政策、组织、人员意识等控制域和控制项。主线二“个人信息生命周期保护”则覆盖个人信息全生命周期的管理，从收集、使用、披露、留存、处置等个人信息处理环节分别提出了隐私合规工作要求。下文将对两条主线各自所包含的内容进行详细说明。03华为隐私保护治理白皮书华为隐私保护治理白皮书隐私保护治理2.102为了实现对全球隐私合规的系统化管理，华为在洞察、分析、归纳、整合外部法律、法规与标准的基础上，持续优化，形成了一套隐私保护治理方法，即华为隐私合规框架。

15、华为隐私保护合规框架首创通过“蜗牛图”的形式来展示对个人信息全生命周期的保护，共包含17个控制域和27个控制项（详见附录），命名为隐私合规17/27框架（以下简称“17/27框架”）。17/27框架主要基于欧盟通用数据保护条例（以下简称“GDPR”）以及包括GB/T 35273-2020、ISO/IEC 27701在内的10套2 隐私保护标准而设计搭建。随着2021年中国个人信息保护法的颁布与实施，华为对个人信息保护法进行了深入的解读和分析，对17/27框架的内容进行了补充。以此方式，17/27框架得以不断适应全球法律法规的动态发展，保持先进性。10套隐私保护标准分别是：ISO 27701,N

16、IST PRF,GAPP,ISO 29151,GB/T 35273-2020,BS10012-2017,ePrivacyseal Criteria,EuroPriSe Criteria,TrustArc Privacy and Data Governance Accountability Framework(Control based)及TrustArc Privacy and Data Governance Accountability Framework(Activity based)。图2-1 华为隐私合规框架（“蜗牛图”）图2-2 华为隐私合规17/27框架（17/27框架）隐私保护治

17、理个人信息清单个人信息分级分类个人信息清单管理隐私影响评估隐私影响评估相关要求通知个人信息主体个人信息主体权利选择和同意个人信息主体选择和明示同意收集个人信息收集限制使用个人信息使用限制披露留存和处置跨境转移向个人信息处理者、共同处理者及受托人披露相关要求个人信息留存和处置相关要求个人信息跨境转移相关要求个人信息主体权利响应，包括投诉处理等相关要求隐私声明或通知隐私管理制度组织意识能力监控执行事件响应与沟通个人信息安全Privacy by Design组织架构设计事件响应监管沟通与响应团队任命人员保密协议管理绩效考核全员培训和意识提升PbD架构设计和方法论个人信息安全相关要求隐私增强技术研究和

18、建议专业人员能力提升公司隐私政策与流程文件洞察与跟踪审计与稽查认证获取与维护监控度量与持续改进个人信息生命周期保护（1）隐私管理制度本控制域明确了制定、更新和维护隐私管理制度的具体要求。华为各业务单元参照本控制域中的隐私合规控制项，结合业务特点，建立并完善自身的隐私管理制度。（2）组织本控制域从组织架构、团队组建、人员任命、绩效考核等方面，明确了隐私管理组织与人员相关的角色、职责及流程，为隐私保护组织架构的设计、搭建及运作提供了指引。基于控制域和控制项的相关要求，华为成立了专职的全球网络安全与用户隐私保护组织，隶属于全球网络安全与用户隐私保护体系。图2-2是华为全球网络安全与用户隐私保护组织的

19、架构图。合法正当透明目的限制数据最小化存储期限最小化完整性与保密性准确性可归责个人信息处理者主动、依法保护隐私；增强消费者信任受托人确保数据安全，遵从客户指令个人信息处理者数据处理透明，增强全球雇员的信任；基于雇主合法目的和必要性处理数据数字世界的隐私保护管理安全质量监控和实施人员意识和能力风险评估（PIA等）政策和流程组织和资源标准和法规业务连续性访问控制评估和校正记录和验证数据泄露事件响应执法机构调查和诉讼审计问责数据处理请求响应PIADIPIADI通知数据主体数据主体选择和同意PIADI通知数据主体数据主体选择和同意重点关注消费者业务为主通知数据主体数据主体选择和同意泛网络业务为主雇员0

20、605华为隐私保护治理白皮书华为隐私保护治理白皮书个人信息生命周期保护2.2（3）意识能力本控制域以提升华为员工的隐私合规意识和能力为目标，从隐私保护培训规划、培训内容及效果评估等方面提供了合规指引。华为已规划和实施定期的全员隐私保护意识培训及专业人员能力培训，并对培训效果进行全面跟踪评估。（4）监控执行本控制域包含洞察与跟踪、监控度量与持续改进、审计与稽查以及隐私保护认证的获取与维护四个方面。华为各业务单元参照本控制域的隐私合规要求，跟进个人信息处理相关的法律、法规、业界标准与行业实践，及时更新隐私管理制度、流程和实践以响应变化。另外，针对审计与稽查要求，华为已建立业务单元自检、隐私合规专业

21、团队稽查和审计在内的三层监督检查机制，形成度量、稽查和审计的管理闭环。（5）事件响应与沟通本控制域对个人信息泄露事件响应管理制度、响应流程的制定与维护、应急响应培训与演练的开展、响应过程的记录以及监管沟通机制的建立进行了明确规定。华为各业务单元根据个人信息泄露事件管理规定，成立跨职能部门的个人信息泄露事件响应团队，定期组织并开展个人信息泄露应急响应培训和演练。根据实际发生的隐私事件，各业务单元参照个人信息泄露事件响应流程，开展个人信息泄露事件响应工作。（1）个人信息清单（Data Inventory）本控制域分别从个人信息分类分级和个人信息清单方面提供了隐私合规指引，保障了个人信息处理活动记录

22、的完整性和准确性。华为各业务单元参照本控制域的隐私合规要求，实时维护相应的个人信息处理记录4，并作为隐私合规证据。（2）隐私影响评估（PIA）本控制域包括建立隐私影响评估制度以及开展隐私风险评估工作的合规指引。华为各业务单元将PIA融入业务流程，根据隐私影响评估操作指导书，结合具体业务场景，开展隐私影响评估工作，识别业务场景中潜在的隐私风险和威胁，并实施适当的缓解措施。（3）通知个人信息主体本控制域明确了隐私声明制定、发布和更新的合规要求。华为各业务单元参照本控制域的要求，结合具体的业务场景，制定简洁、透明、易理解、易获取的隐私声明，并通知个人信息主体。同时，华为各业务单元的个人信息处理活动应

23、与隐私声明保持一致，在业务发生实质性变化时，及时更新隐私声明。（4）选择和同意5 本控制域包含获取同意的方式（含儿童的同意）、留存同意的记录以及个人信息主体如何撤回同意的方式。华为各业务单元可结合具体的业务场景，获取和记录个人信息主体的同意，并保障个人信息主体撤回同意的权利。PbD是一个应用于信息技术、业务实践、业务流程的整体概念，目的是将隐私需求作为整个系统开发和业务实践的一部分，确保隐私合规需求在业务或系统的规划之初就被纳入考量。华为使用个人信息清单来满足法律对个人信息处理活动记录（Records of Processing Activities）的合规要求。当使用“同意”作为个人信息处理

24、活动的合法性基础时，获得个人信息主体的同意是处理其个人信息的必要前提条件。图2-3 华为全球网络安全与用户隐私保护组织架构图区域组织业务线组织数据保护官（DPO）全球网络安全与用户隐私保护官（GSPO）全球网络安全与用户隐私保护委员会（GSPC）GSPO 办公室国家网络安全与用户隐私保护官（CSPO）区域网络安全与用户隐私保护官（RSPO）各业务线网络安全与用户隐私保护办公室（6）Privacy by Design（PbD）本控制域从PbD架构设计、开发和维护以及隐私增强技术三个维度，对PbD的关键控制要求作了说明。华为各业务单元参照PbD的控制要求，实施符合隐私合规要求的设计方案，确保隐私保

25、护被嵌入到业务规划设计、产品或系统开发、设计以及验证的各个环节之中。（7）个人信息安全本控制域明确了华为各业务单元在实施个人信息处理活动时所须达到的安全要求。实践中，华为依据本控制域的要求，从技术和组织两个层面建立并实施了符合业界惯例的个人信息安全保护措施。0605华为隐私保护治理白皮书华为隐私保护治理白皮书个人信息生命周期保护2.2（3）意识能力本控制域以提升华为员工的隐私合规意识和能力为目标，从隐私保护培训规划、培训内容及效果评估等方面提供了合规指引。华为已规划和实施定期的全员隐私保护意识培训及专业人员能力培训，并对培训效果进行全面跟踪评估。（4）监控执行本控制域包含洞察与跟踪、监控度量与

26、持续改进、审计与稽查以及隐私保护认证的获取与维护四个方面。华为各业务单元参照本控制域的隐私合规要求，跟进个人信息处理相关的法律、法规、业界标准与行业实践，及时更新隐私管理制度、流程和实践以响应变化。另外，针对审计与稽查要求，华为已建立业务单元自检、隐私合规专业团队稽查和审计在内的三层监督检查机制，形成度量、稽查和审计的管理闭环。（5）事件响应与沟通本控制域对个人信息泄露事件响应管理制度、响应流程的制定与维护、应急响应培训与演练的开展、响应过程的记录以及监管沟通机制的建立进行了明确规定。华为各业务单元根据个人信息泄露事件管理规定，成立跨职能部门的个人信息泄露事件响应团队，定期组织并开展个人信息泄

27、露应急响应培训和演练。根据实际发生的隐私事件，各业务单元参照个人信息泄露事件响应流程，开展个人信息泄露事件响应工作。（1）个人信息清单（Data Inventory）本控制域分别从个人信息分类分级和个人信息清单方面提供了隐私合规指引，保障了个人信息处理活动记录的完整性和准确性。华为各业务单元参照本控制域的隐私合规要求，实时维护相应的个人信息处理记录4，并作为隐私合规证据。（2）隐私影响评估（PIA）本控制域包括建立隐私影响评估制度以及开展隐私风险评估工作的合规指引。华为各业务单元将PIA融入业务流程，根据隐私影响评估操作指导书，结合具体业务场景，开展隐私影响评估工作，识别业务场景中潜在的隐私风

28、险和威胁，并实施适当的缓解措施。（3）通知个人信息主体本控制域明确了隐私声明制定、发布和更新的合规要求。华为各业务单元参照本控制域的要求，结合具体的业务场景，制定简洁、透明、易理解、易获取的隐私声明，并通知个人信息主体。同时，华为各业务单元的个人信息处理活动应与隐私声明保持一致，在业务发生实质性变化时，及时更新隐私声明。（4）选择和同意5 本控制域包含获取同意的方式（含儿童的同意）、留存同意的记录以及个人信息主体如何撤回同意的方式。华为各业务单元可结合具体的业务场景，获取和记录个人信息主体的同意，并保障个人信息主体撤回同意的权利。PbD是一个应用于信息技术、业务实践、业务流程的整体概念，目的是

29、将隐私需求作为整个系统开发和业务实践的一部分，确保隐私合规需求在业务或系统的规划之初就被纳入考量。华为使用个人信息清单来满足法律对个人信息处理活动记录（Records of Processing Activities）的合规要求。当使用“同意”作为个人信息处理活动的合法性基础时，获得个人信息主体的同意是处理其个人信息的必要前提条件。图2-3 华为全球网络安全与用户隐私保护组织架构图区域组织业务线组织数据保护官（DPO）全球网络安全与用户隐私保护官（GSPO）全球网络安全与用户隐私保护委员会（GSPC）GSPO 办公室国家网络安全与用户隐私保护官（CSPO）区域网络安全与用户隐私保护官（RSPO

30、）各业务线网络安全与用户隐私保护办公室（6）Privacy by Design（PbD）本控制域从PbD架构设计、开发和维护以及隐私增强技术三个维度，对PbD的关键控制要求作了说明。华为各业务单元参照PbD的控制要求，实施符合隐私合规要求的设计方案，确保隐私保护被嵌入到业务规划设计、产品或系统开发、设计以及验证的各个环节之中。（7）个人信息安全本控制域明确了华为各业务单元在实施个人信息处理活动时所须达到的安全要求。实践中，华为依据本控制域的要求，从技术和组织两个层面建立并实施了符合业界惯例的个人信息安全保护措施。华为的隐私合规核心实践03华为的17/27框架在各业务单元的隐私合规实践中落地，已

31、融入华为17个主业务流程，设置了70多个关键活动控制点，覆盖了约700项流程活动，建立起隐私保护的长效机制。本章将对华为在17/27框架下的核心隐私合规实践进行分享。0807华为隐私保护治理白皮书华为隐私保护治理白皮书实践一：Privacy by Design（PbD）3.1（5）收集本控制域明确了个人信息收集的原则，并对个人信息的完整性和准确性提出了合规要求。华为各业务单元应依据最小必要原则收集个人信息，并结合具体业务场景，采取假名化、匿名化和传输加密等隐私增强技术，保障个人信息收集过程中的安全。（6）使用本控制域明确了华为作为个人信息处理者（对应GDPR中的数据控制者）或华为作为受托人（对

32、应GDPR中的数据处理者）角色在使用个人信息时的合规要求。华为各业务单元作为个人信息处理者时，须遵循目的限制等原则，在向个人信息主体叙明的处理目的范围内使用个人信息，并采取适当的技术和组织措施，保障个人信息的使用安全。华为各业务单元作为受托人时，须依据同个人信息处理者签署的个人信息处理协议，开展相关处理活动。（7）披露本控制域明确了华为作为个人信息处理者、共同处理者或受托人角色在披露个人信息时的合规要求。华为各业务单元作为个人信息处理者时，应对个人信息接收方进行尽职调查，仅选择具备足够保护水平的接收方进行合作。华为各业务单元作为个人信息处理者时，应与合作的接收方签署个人信息处理协议，并对接收方

33、进行监督，保障披露的个人信息安全。（8）留存和处置本控制域从个人信息留存期限、留存期的安全措施和留存到期后的处置方式等方面提出了合规要求。个人信息留存期限应当合理设计，并采取清理机制，满足存储期限最小化原则。华为制定和维护了个人信息留存规范，明确业务处理活动中个人信息的留存期限，并对留存的个人信息采取适当的安全保护措施。各业务单元可结合实际业务场景，对个人信息留存规范进行扩展，完善本业务领域的留存规范。个人信息留存期结束后，各业务单元应对个人信息采取删除、匿名化、多次覆写擦除或销毁等处置措施。（9）跨境转移本控制域从个人信息跨境流程的建立和维护方面提供了合规指引，支撑个人信息跨境转移合规。华为

34、各业务单元在个人信息跨境转移前，需执行转移影响评估，对目的地的法律环境进行评估，选择适当的跨境转移机制，对潜在的风险采取适当的补充措施，并保留影响评估报告和数据转移协议等相关记录。（10）个人信息主体权利本控制域明确了个人信息主体权利请求响应流程建立和处理期限等方面的合规要求。华为各业务单元根据个人信息主体权利保障流程，并结合具体业务场景，响应个人信息主体的知情权、访问权、更正权、删除权、拒绝权、限制处理权、可携带权、不受制于自动化决策的权利以及由近亲属行使的死者个人信息权利。为了将PbD的理念转化为具体实践，华为以公司流程文件的形式明确了基于PbD理念，在产品及服务的全生命周期各阶段提出了隐

35、私合规要求，并发布了隐私保护设计规范，支撑整个系统的设计和开发过程满足隐私保护要求。实践中，华为主要通过集成产品开发（IPD）管理流程来嵌入、集成和整合系统设计、开发阶段的隐私需求及隐私控制措施。在IPD流程中，华为设置了包括隐私保护基线检查、隐私影响评估、测试验证等在内的关键控制点。各业务单元的相关研发人员在IPD流程中，须根据隐私合规要求开展设计和研发活动。华为各业务单元通过多年实践经验的累积，结合各自业务特点，参照17/27框架，制定了符合其业务特点的隐私合规基线。隐私合规基线包含了本业务领域隐私控制措施的集合，覆盖了个人信息全生命周期。华为各业务单元基于实际业务场景，落地隐私合规基线，

36、形成了各种合规解决方案。例如，华为终端业务始终坚持个人信息最小化、个人信息端侧处理、用户透明可控、保护用户身份、个人信息安全的设计原则，不断推出创新的隐私功能，如隐私平台、安全中心、图片隐私保护、AI隐私保护、纯净模式等；同时，华为在HarmonyOS智能座舱中针对车辆共享使用场景，提供了车机多账号及访客模式，隔离不同用户的个人信息，针对座舱敏感个人信息的收集提供了权限控制和透明提醒，使用户可知可控，在车内有他人乘坐时，提供多人同乘隐私模式，驾驶人可选择自动隐藏敏感个人信息等。不仅如此，华为在总结外部法规/标准要求、内外部最佳实践及业界重大安全事件经验教训的基础上，还制定了产品网络安全与隐私保

37、护红线与验证机制，在产品发布前，需经过严格的安全与隐私验证，保障数字资产的保密性、完整性、可用性，支撑个人信息处理合规。华为的隐私合规核心实践03华为的17/27框架在各业务单元的隐私合规实践中落地，已融入华为17个主业务流程，设置了70多个关键活动控制点，覆盖了约700项流程活动，建立起隐私保护的长效机制。本章将对华为在17/27框架下的核心隐私合规实践进行分享。0807华为隐私保护治理白皮书华为隐私保护治理白皮书实践一：Privacy by Design（PbD）3.1（5）收集本控制域明确了个人信息收集的原则，并对个人信息的完整性和准确性提出了合规要求。华为各业务单元应依据最小必要原则收

38、集个人信息，并结合具体业务场景，采取假名化、匿名化和传输加密等隐私增强技术，保障个人信息收集过程中的安全。（6）使用本控制域明确了华为作为个人信息处理者（对应GDPR中的数据控制者）或华为作为受托人（对应GDPR中的数据处理者）角色在使用个人信息时的合规要求。华为各业务单元作为个人信息处理者时，须遵循目的限制等原则，在向个人信息主体叙明的处理目的范围内使用个人信息，并采取适当的技术和组织措施，保障个人信息的使用安全。华为各业务单元作为受托人时，须依据同个人信息处理者签署的个人信息处理协议，开展相关处理活动。（7）披露本控制域明确了华为作为个人信息处理者、共同处理者或受托人角色在披露个人信息时的

39、合规要求。华为各业务单元作为个人信息处理者时，应对个人信息接收方进行尽职调查，仅选择具备足够保护水平的接收方进行合作。华为各业务单元作为个人信息处理者时，应与合作的接收方签署个人信息处理协议，并对接收方进行监督，保障披露的个人信息安全。（8）留存和处置本控制域从个人信息留存期限、留存期的安全措施和留存到期后的处置方式等方面提出了合规要求。个人信息留存期限应当合理设计，并采取清理机制，满足存储期限最小化原则。华为制定和维护了个人信息留存规范，明确业务处理活动中个人信息的留存期限，并对留存的个人信息采取适当的安全保护措施。各业务单元可结合实际业务场景，对个人信息留存规范进行扩展，完善本业务领域的留

40、存规范。个人信息留存期结束后，各业务单元应对个人信息采取删除、匿名化、多次覆写擦除或销毁等处置措施。（9）跨境转移本控制域从个人信息跨境流程的建立和维护方面提供了合规指引，支撑个人信息跨境转移合规。华为各业务单元在个人信息跨境转移前，需执行转移影响评估，对目的地的法律环境进行评估，选择适当的跨境转移机制，对潜在的风险采取适当的补充措施，并保留影响评估报告和数据转移协议等相关记录。（10）个人信息主体权利本控制域明确了个人信息主体权利请求响应流程建立和处理期限等方面的合规要求。华为各业务单元根据个人信息主体权利保障流程，并结合具体业务场景，响应个人信息主体的知情权、访问权、更正权、删除权、拒绝权

41、、限制处理权、可携带权、不受制于自动化决策的权利以及由近亲属行使的死者个人信息权利。为了将PbD的理念转化为具体实践，华为以公司流程文件的形式明确了基于PbD理念，在产品及服务的全生命周期各阶段提出了隐私合规要求，并发布了隐私保护设计规范，支撑整个系统的设计和开发过程满足隐私保护要求。实践中，华为主要通过集成产品开发（IPD）管理流程来嵌入、集成和整合系统设计、开发阶段的隐私需求及隐私控制措施。在IPD流程中，华为设置了包括隐私保护基线检查、隐私影响评估、测试验证等在内的关键控制点。各业务单元的相关研发人员在IPD流程中，须根据隐私合规要求开展设计和研发活动。华为各业务单元通过多年实践经验的累

42、积，结合各自业务特点，参照17/27框架，制定了符合其业务特点的隐私合规基线。隐私合规基线包含了本业务领域隐私控制措施的集合，覆盖了个人信息全生命周期。华为各业务单元基于实际业务场景，落地隐私合规基线，形成了各种合规解决方案。例如，华为终端业务始终坚持个人信息最小化、个人信息端侧处理、用户透明可控、保护用户身份、个人信息安全的设计原则，不断推出创新的隐私功能，如隐私平台、安全中心、图片隐私保护、AI隐私保护、纯净模式等；同时，华为在HarmonyOS智能座舱中针对车辆共享使用场景，提供了车机多账号及访客模式，隔离不同用户的个人信息，针对座舱敏感个人信息的收集提供了权限控制和透明提醒，使用户可知

43、可控，在车内有他人乘坐时，提供多人同乘隐私模式，驾驶人可选择自动隐藏敏感个人信息等。不仅如此，华为在总结外部法规/标准要求、内外部最佳实践及业界重大安全事件经验教训的基础上，还制定了产品网络安全与隐私保护红线与验证机制，在产品发布前，需经过严格的安全与隐私验证，保障数字资产的保密性、完整性、可用性，支撑个人信息处理合规。1009华为隐私保护治理白皮书华为隐私保护治理白皮书实践二：个人信息安全3.2华为高度重视业务过程中的个人信息安全，制定了个人信息处理活动中须达到的信息安全要求。为营造安全的业务环境，华为各业务单元采用适当的物理、技术和组织措施保护个人信息。实践中，华为已通过ISO/IEC 2

44、7001信息安全管理认证，并在身份认证、授权与访问控制、日志审计、传输与存储加密等技术方面提供了充分的安全保障。以云服务为例，华为云在数据存储、使用和传输等方面采取了充分的保护措施。在数据存储方面，华为云对存储数据的加密算法及密钥管理方面提出了安全管理要求，发布并实施了密码算法应用规范及密钥管理安全规范，保障数据在存储过程中的安全性。在数据使用方面，云服务中的数据安全中心（简称DSC）支持静态脱敏和动态脱敏两种形式，覆盖多个业务场景，提供多种字符脱敏模板（例如：针对日期或数字特定参数，可使用取证脱敏方式进行取整运算），以保障数据不被泄露。实践三：供应商管理3.3华为全球业务的开展离不开第三方供

45、应商、合作伙伴的协作，以及彼此之间个人信息的合规、有序和安全地流动。华为始终与供应商、合作伙伴展开积极、开放的交流与合作，沟通华为的隐私合规理念，增强彼此的信任与理解，携手共建以合规遵从为前提，数据有序流动的商业环境。华为重视对各类供应商的隐私合规管理，并将隐私合规要求纳入供应商管理政策和供应商认证体系。双方开展合作前，华为会对供应商的合规能力进行评估并择优开展合作，并对供应商提出了具体的隐私合规要求：供应商须严格遵守所有适用隐私保护法律法规；供应商应了解华为的隐私保护政策，积极配合华为对供应商的尽职调查工作；供应商与华为开展合作前，应配合签署个人信息处理的相关协议；供应商应与华为签署保密协议

46、，并遵循保密义务；供应商应遵守与华为签订的合同或协议中关于数据保护的要求，按约定履行和配合相应的个人信息保护义务，如配合华为发起的隐私合规审计。供应商引入其他受托人（对应GDPR中的子处理者）须获得华为的同意；供应商应积极采取必要的技术和组织措施，确保个人信息安全，防止个人信息泄露、损毁或丢失。在数据传输方面，华为云针对不同的数据传输场景，提出了多种传输加密解决方案，保障数据的安全传输。同时，华为云也高度重视数据传输过程中的稳定性，提供了高性能、高可靠、低延迟的网络传输服务。图3-1 云数据安全中心的脱敏功能图3-2 华为云数据存储安全能力支持静态和动态两种脱敏方式1、云上全场景支持：支持RD

47、S，ECS自建数据库，大数据合规2、丰富的脱敏场景预置多种脱敏算法，适配多种格式脱敏需求通过对敏感数据进行遮盖、变形等脱敏处理，用户在使用数据时不以明文显示3、一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则4、动态脱敏API：提供动态脱敏API，方便业务灵活集成静态脱敏数据脱敏适用场景：版权证明：嵌入数据拥有者的信息，在发生版权纠纷时，保护其合法权益追踪溯源：嵌入数据使用者的信息，在发生数据泄露事件时，追踪其泄露源头优势特点：隐藏性：暗水印视觉看不见，明水印看得见但是不影响使用效果。可检测：水印在数据载体里能够被检测出来。鲁棒性：强壮Robust音译，在传输或使用过程中不易被磨灭

48、掉。抗篡改：数据打上水印，难以被伪造或再加工。水印容量：打上的水印信息足够明确版权所属。数据脱敏支持的安全能力支撑的云服务SSL证书管理服务（SCM）虚拟专用网络（VPN）云专线服务（DC）云连接服务（CC）数据快递服务（DES）应用层加密传输层物理层加密生产云数据DSC合规扫描脱敏数据库服务Database数据库服务Database数据库服务Database数据库服务Database测试云数据脱敏后动态脱敏返回脱敏后的数据调用DSCAPI进行动态脱敏DSC管理员访问返回数据请求返回数据数据库应用服务器1009华为隐私保护治理白皮书华为隐私保护治理白皮书实践二：个人信息安全3.2华为高度重视业

49、务过程中的个人信息安全，制定了个人信息处理活动中须达到的信息安全要求。为营造安全的业务环境，华为各业务单元采用适当的物理、技术和组织措施保护个人信息。实践中，华为已通过ISO/IEC 27001信息安全管理认证，并在身份认证、授权与访问控制、日志审计、传输与存储加密等技术方面提供了充分的安全保障。以云服务为例，华为云在数据存储、使用和传输等方面采取了充分的保护措施。在数据存储方面，华为云对存储数据的加密算法及密钥管理方面提出了安全管理要求，发布并实施了密码算法应用规范及密钥管理安全规范，保障数据在存储过程中的安全性。在数据使用方面，云服务中的数据安全中心（简称DSC）支持静态脱敏和动态脱敏两种

50、形式，覆盖多个业务场景，提供多种字符脱敏模板（例如：针对日期或数字特定参数，可使用取证脱敏方式进行取整运算），以保障数据不被泄露。实践三：供应商管理3.3华为全球业务的开展离不开第三方供应商、合作伙伴的协作，以及彼此之间个人信息的合规、有序和安全地流动。华为始终与供应商、合作伙伴展开积极、开放的交流与合作，沟通华为的隐私合规理念，增强彼此的信任与理解，携手共建以合规遵从为前提，数据有序流动的商业环境。华为重视对各类供应商的隐私合规管理，并将隐私合规要求纳入供应商管理政策和供应商认证体系。双方开展合作前，华为会对供应商的合规能力进行评估并择优开展合作，并对供应商提出了具体的隐私合规要求：供应商须

51、严格遵守所有适用隐私保护法律法规；供应商应了解华为的隐私保护政策，积极配合华为对供应商的尽职调查工作；供应商与华为开展合作前，应配合签署个人信息处理的相关协议；供应商应与华为签署保密协议，并遵循保密义务；供应商应遵守与华为签订的合同或协议中关于数据保护的要求，按约定履行和配合相应的个人信息保护义务，如配合华为发起的隐私合规审计。供应商引入其他受托人（对应GDPR中的子处理者）须获得华为的同意；供应商应积极采取必要的技术和组织措施，确保个人信息安全，防止个人信息泄露、损毁或丢失。在数据传输方面，华为云针对不同的数据传输场景，提出了多种传输加密解决方案，保障数据的安全传输。同时，华为云也高度重视数

52、据传输过程中的稳定性，提供了高性能、高可靠、低延迟的网络传输服务。图3-1 云数据安全中心的脱敏功能图3-2 华为云数据存储安全能力支持静态和动态两种脱敏方式1、云上全场景支持：支持RDS，ECS自建数据库，大数据合规2、丰富的脱敏场景预置多种脱敏算法，适配多种格式脱敏需求通过对敏感数据进行遮盖、变形等脱敏处理，用户在使用数据时不以明文显示3、一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则4、动态脱敏API：提供动态脱敏API，方便业务灵活集成静态脱敏数据脱敏适用场景：版权证明：嵌入数据拥有者的信息，在发生版权纠纷时，保护其合法权益追踪溯源：嵌入数据使用者的信息，在发生数据泄露事

53、件时，追踪其泄露源头优势特点：隐藏性：暗水印视觉看不见，明水印看得见但是不影响使用效果。可检测：水印在数据载体里能够被检测出来。鲁棒性：强壮Robust音译，在传输或使用过程中不易被磨灭掉。抗篡改：数据打上水印，难以被伪造或再加工。水印容量：打上的水印信息足够明确版权所属。数据脱敏支持的安全能力支撑的云服务SSL证书管理服务（SCM）虚拟专用网络（VPN）云专线服务（DC）云连接服务（CC）数据快递服务（DES）应用层加密传输层物理层加密生产云数据DSC合规扫描脱敏数据库服务Database数据库服务Database数据库服务Database数据库服务Database测试云数据脱敏后动态脱敏返

54、回脱敏后的数据调用DSCAPI进行动态脱敏DSC管理员访问返回数据请求返回数据数据库应用服务器1211华为隐私保护治理白皮书华为隐私保护治理白皮书实践四：个人信息跨境转移3.4全球范围内已有多个国家和地区的法律明确了个人信息本地化部署的要求，部分国家和地区对个人信息提出了转移影响评估等要求。个人信息合规、安全、有序的跨境流动，对于全球数字服务贸易的发展至关重要。华为在开展全球化业务过程中，始终密切关注与个人信息跨境相关的全球立法动态、执法案例以及行业优秀的实践经验，积极探索适应自身业务发展的跨境转移合规方案。华为在洞察外部要求的基础上，构建了一套个人信息跨境管理制度和流程，以满足当地法律法规要

55、求：实践六：个人信息主体权利请求（DSR）3.6个人信息主体享有法律赋予的对其个人信息处理的知情权、访问权、更正权及删除权等权利。基于法律法规的要求，华为及各子公司建立了个人信息主体权利保障机制，包括但不限于：制度并发布了个人信息主体权利保障管理规定和个人信息主体权利保障流程；配备了专门的团队处理个人信息主体请求；建立了分布式部署的个人信息主体请求管理系统。实践五：隐私合规管理流程IT化3.5在实践过程中，华为基于17/27框架的隐私保护治理方法，将隐私合规管理流程IT化，从收集、使用、存储到删除等环节，实现了个人信息的自动化发现、分析、跟踪和记录等功能。提升了华为隐私合规管理的整体效率，并保

56、障了个人信息处理活动记录的准确性和完整性。隐私合规管理平台（简称“隐私平台”）是华为目前在各地区部/国家子公司使用的隐私合规管理工具，集个人信息识别、个人信息清单（DI）、隐私影响评估（PIA）、供应商合规管理、跨境转移管理及证据展示等功能模块为一体，满足各地区部/国家的法律法规要求。华为在隐私平台的设计上，充分考虑了华为业务的全球化特点，适配了全球各个地区部/国家隐私保护法律、法规及标准的特殊要求，配置符合本地需求的业务场景及流程角色，从而支撑复杂的全球隐私合规业务需要。主要包括以下功能模块：（1）一国一策根据不同国家的法律要求，隐私平台对部分功能模块的活动进行了调整，支持基于不同国家的法律

57、要求进行“一国一策”的策略配置，实现各子公司对本地法律的遵从。（1）梳理各子公司业务开展过程中的个人信息流，基于业务设计和业界实践，评估个人信息跨境的必要性。华为会优先采用本地化部署的方式，避免不必要的个人信息跨境转移。例如，华为云已在多个国家或地区建设了数据中心，将服务过程中涉及的个人信息跨境控制在最小限度。针对中国大陆的用户，其个人信息会被存储在中国大陆境内的华为云服务器。（2）针对需要个人信息跨境转移的场景，基于个人信息输出国的法律要求，识别和明确适用的跨境转移合规工具。（3）严格执行个人信息输出国对跨境转移合规工具的法律要求。例如，评估个人信息接收方的数据保护环境和能力，与个人信息接收

58、方签署必要的个人信息保护协议，以提供充分的个人信息保护水平。（4）定期对个人信息跨境转移进行重新评估，以减少不必要的跨境转移场景，并夯实跨境场景的个人信息保护措施。图3-3 隐私合规管理平台设计架构（2）个人信息处理活动记录各地区部/国家子公司开展个人信息处理活动中，可通过隐私平台的人工智能（AI）技术自动识别IT系统中处理的个人信息，并与各子公司录入的个人信息清单（DI）所涉及的个人信息进行交叉核对，保障个人信息收集的一致性。（3）个人信息生命周期隐私平台承载了个人信息全生命周期的合规记录，并针对跨境转移场景，提供了跨境转移协议的线上审核功能，在签署跨境转移协议过程中，隐私平台支撑各地区部/

59、国家子公司承担个人信息跨境转移职责。各地区部/国家子公司可通过隐私平台的在线审核功能，审阅个人信息跨境转移场景，确保跨境转移的必要性、完整性和准确性。（4）审计/稽查/KPI考核隐私平台各功能模块已嵌入度量指标，针对未满足KPI指标要求的功能模块，隐私平台会通过界面提醒和通知各地区部/国家子公司，确保隐私合规责任落实到各地区部/国家子公司，并保障了隐私合规证据链的完整性。个人信息处理活动记录：支撑面向监管展示个人信息全生命周期的处理和合规记录自动生产、审批（包括亮灯功能）和展示一国一策：不同国家法律对DI、风险评估等记录的要求不同，形成灵活可配置的模板（可导入、导出）审计/稽查/KPI考核个人

60、信息生命周期1 个人信息清单2 风险评估3 通知4 选择和同意5 收集6 第三方披露7 使用8 留存和处置9 跨境转移其他平台对接个人信息主体权利101211华为隐私保护治理白皮书华为隐私保护治理白皮书实践四：个人信息跨境转移3.4全球范围内已有多个国家和地区的法律明确了个人信息本地化部署的要求，部分国家和地区对个人信息提出了转移影响评估等要求。个人信息合规、安全、有序的跨境流动，对于全球数字服务贸易的发展至关重要。华为在开展全球化业务过程中，始终密切关注与个人信息跨境相关的全球立法动态、执法案例以及行业优秀的实践经验，积极探索适应自身业务发展的跨境转移合规方案。华为在洞察外部要求的基础上，构

61、建了一套个人信息跨境管理制度和流程，以满足当地法律法规要求：实践六：个人信息主体权利请求（DSR）3.6个人信息主体享有法律赋予的对其个人信息处理的知情权、访问权、更正权及删除权等权利。基于法律法规的要求，华为及各子公司建立了个人信息主体权利保障机制，包括但不限于：制度并发布了个人信息主体权利保障管理规定和个人信息主体权利保障流程；配备了专门的团队处理个人信息主体请求；建立了分布式部署的个人信息主体请求管理系统。实践五：隐私合规管理流程IT化3.5在实践过程中，华为基于17/27框架的隐私保护治理方法，将隐私合规管理流程IT化，从收集、使用、存储到删除等环节，实现了个人信息的自动化发现、分析、

62、跟踪和记录等功能。提升了华为隐私合规管理的整体效率，并保障了个人信息处理活动记录的准确性和完整性。隐私合规管理平台（简称“隐私平台”）是华为目前在各地区部/国家子公司使用的隐私合规管理工具，集个人信息识别、个人信息清单（DI）、隐私影响评估（PIA）、供应商合规管理、跨境转移管理及证据展示等功能模块为一体，满足各地区部/国家的法律法规要求。华为在隐私平台的设计上，充分考虑了华为业务的全球化特点，适配了全球各个地区部/国家隐私保护法律、法规及标准的特殊要求，配置符合本地需求的业务场景及流程角色，从而支撑复杂的全球隐私合规业务需要。主要包括以下功能模块：（1）一国一策根据不同国家的法律要求，隐私平

63、台对部分功能模块的活动进行了调整，支持基于不同国家的法律要求进行“一国一策”的策略配置，实现各子公司对本地法律的遵从。（1）梳理各子公司业务开展过程中的个人信息流，基于业务设计和业界实践，评估个人信息跨境的必要性。华为会优先采用本地化部署的方式，避免不必要的个人信息跨境转移。例如，华为云已在多个国家或地区建设了数据中心，将服务过程中涉及的个人信息跨境控制在最小限度。针对中国大陆的用户，其个人信息会被存储在中国大陆境内的华为云服务器。（2）针对需要个人信息跨境转移的场景，基于个人信息输出国的法律要求，识别和明确适用的跨境转移合规工具。（3）严格执行个人信息输出国对跨境转移合规工具的法律要求。例如

64、，评估个人信息接收方的数据保护环境和能力，与个人信息接收方签署必要的个人信息保护协议，以提供充分的个人信息保护水平。（4）定期对个人信息跨境转移进行重新评估，以减少不必要的跨境转移场景，并夯实跨境场景的个人信息保护措施。图3-3 隐私合规管理平台设计架构（2）个人信息处理活动记录各地区部/国家子公司开展个人信息处理活动中，可通过隐私平台的人工智能（AI）技术自动识别IT系统中处理的个人信息，并与各子公司录入的个人信息清单（DI）所涉及的个人信息进行交叉核对，保障个人信息收集的一致性。（3）个人信息生命周期隐私平台承载了个人信息全生命周期的合规记录，并针对跨境转移场景，提供了跨境转移协议的线上审

65、核功能，在签署跨境转移协议过程中，隐私平台支撑各地区部/国家子公司承担个人信息跨境转移职责。各地区部/国家子公司可通过隐私平台的在线审核功能，审阅个人信息跨境转移场景，确保跨境转移的必要性、完整性和准确性。（4）审计/稽查/KPI考核隐私平台各功能模块已嵌入度量指标，针对未满足KPI指标要求的功能模块，隐私平台会通过界面提醒和通知各地区部/国家子公司，确保隐私合规责任落实到各地区部/国家子公司，并保障了隐私合规证据链的完整性。个人信息处理活动记录：支撑面向监管展示个人信息全生命周期的处理和合规记录自动生产、审批（包括亮灯功能）和展示一国一策：不同国家法律对DI、风险评估等记录的要求不同，形成灵

66、活可配置的模板（可导入、导出）审计/稽查/KPI考核个人信息生命周期1 个人信息清单2 风险评估3 通知4 选择和同意5 收集6 第三方披露7 使用8 留存和处置9 跨境转移其他平台对接个人信息主体权利10结束语04网络安全与隐私保护是未来数字经济的基石之一。其中，隐私保护对促进数字经济时代的繁荣具有重要的意义。隐私保护是一项系统性工程，需要企业以系统性的思维做好体系构建，需要凝聚全员共识、以变革的决心，扎扎实实构建企业隐私保护治理能力。我们将持续加强隐私保护治理能力建设工作，真正将隐私合规落实到制度、流程及业务实践中，包括：（1）坚定不移地在产品生命周期中融入安全可信与隐私保护能力，这是面向

67、未来,保障数字化、智能化业务成功的重要基石。（2）强化隐私保护意识，提升隐私保护专业能力。隐私保护需要牢固的防线，每一个组织、每一个人都是这条防线上不可缺少的一环。我们一方面要增强意识，对风险保持高度警惕；另一方面，也要深刻认识到，安全可信与隐私保护本质上是专业问题，需要我们在各个流程环节中，不断提升专业能力。我们要依靠专业化的组织与人员、与业务流程高度融合的IT工具，达成合规目标。（3）将隐私保护融入在产品开发、服务交付的每一个环节里，让产品与解决方案本身，具备默认的隐私保护能力。我们将继续保持开放的学习态度，不断优化隐私合规框架，积极探索隐私保护的最佳实践和隐私保护治理的长效机制，支撑业务

68、合规。SLA指Service Level Agreement（SLA）服务级别协议。图3-4 个人信息主体权利保障流程个人信息主体1413华为隐私保护治理白皮书华为隐私保护治理白皮书华为各子公司通过个人信息主体请求管理系统，对个人信息主体请求进行响应、记录、跟踪和度量。收到请求的子公司遵循本地化的个人信息主体权利保障流程进行处理，并在法律法规规定的时间内处理该请求。当请求处理时限未满足内部SLA6 时，个人信息主体请求管理系统会自动发出邮件提醒，保障响应的及时性。提交请求受理团队检查请求单完整性和真实性业务部门核实请求人身份判断请求是否合理在规定时间内处理请求业务部门审核请求，形成闭环结束语0

69、4网络安全与隐私保护是未来数字经济的基石之一。其中，隐私保护对促进数字经济时代的繁荣具有重要的意义。隐私保护是一项系统性工程，需要企业以系统性的思维做好体系构建，需要凝聚全员共识、以变革的决心，扎扎实实构建企业隐私保护治理能力。我们将持续加强隐私保护治理能力建设工作，真正将隐私合规落实到制度、流程及业务实践中，包括：（1）坚定不移地在产品生命周期中融入安全可信与隐私保护能力，这是面向未来,保障数字化、智能化业务成功的重要基石。（2）强化隐私保护意识，提升隐私保护专业能力。隐私保护需要牢固的防线，每一个组织、每一个人都是这条防线上不可缺少的一环。我们一方面要增强意识，对风险保持高度警惕；另一方面

70、，也要深刻认识到，安全可信与隐私保护本质上是专业问题，需要我们在各个流程环节中，不断提升专业能力。我们要依靠专业化的组织与人员、与业务流程高度融合的IT工具，达成合规目标。（3）将隐私保护融入在产品开发、服务交付的每一个环节里，让产品与解决方案本身，具备默认的隐私保护能力。我们将继续保持开放的学习态度，不断优化隐私合规框架，积极探索隐私保护的最佳实践和隐私保护治理的长效机制，支撑业务合规。SLA指Service Level Agreement（SLA）服务级别协议。图3-4 个人信息主体权利保障流程个人信息主体1413华为隐私保护治理白皮书华为隐私保护治理白皮书华为各子公司通过个人信息主体请求

71、管理系统，对个人信息主体请求进行响应、记录、跟踪和度量。收到请求的子公司遵循本地化的个人信息主体权利保障流程进行处理，并在法律法规规定的时间内处理该请求。当请求处理时限未满足内部SLA6 时，个人信息主体请求管理系统会自动发出邮件提醒，保障响应的及时性。提交请求受理团队检查请求单完整性和真实性业务部门核实请求人身份判断请求是否合理在规定时间内处理请求业务部门审核请求，形成闭环术语定义表05附录一：华为隐私合规17/27框架06指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。1.1.1 公司隐私政策与流程文件1.2.1 组织架构设计1.2.2 团队任

72、命1.2.3 人员保密协议管理1.2.4 绩效考核1.3.1 全员培训和意识提升1.3.2 专业人员能力提升1.4.1 洞察与跟踪（法律法规/业界标准/客户要求）1.4.2 监控度量与持续改进1.4.3 审计（audit）与稽查1.4.4 认证获取与维护1.5.1 事件（breach）响应1.5.2 监管沟通与响应1.6.1 PbD架构设计和方法论（包括内部产品和外购产品）1.6.2 隐私增强技术研究和建议1.7.1 个人信息安全相关要求2.1.1 个人信息分级分类2.1.2 个人信息清单管理2.2.1 隐私影响评估（PIA）相关要求2.3.1 隐私声明或通知2.4.1 个人信息主体选择和明示

73、同意（explicit consent）2.5.1 个人信息收集（collection）限制2.6.1 个人信息使用（use）限制2.7.1 向个人信息处理者、共同处理者及受托人披露（disclosure）相关要求2.8.1 个人信息留存（retention）和处置（disposal）相关要求2.9.1 个人信息跨境转移相关要求2.10.1 个人信息主体权利响应，包括投诉处理等相关要求1.1 隐私管理制度1.隐私保护治理2.个人信息生命周期保护1.2 组织1.3 意识能力1.4 监控执行1.5 事件响应与沟通1.6 Privacy by Design1.7 个人信息安全2.1 个人信息清单(D

74、I)2.2隐私影响评估（PIA）2.3 通知个人信息主体2.4 选择和同意2.5 收集2.6 使用2.7 披露2.8 留存和处置2.9 跨境转移2.10 个人信息主体权利指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。指两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式。指个人信息经过处理无法识别特定自然人且不能复原的过程。指为了限制通过个人信息来识别个人信息主体，个人信息中包含的身份信息可以被假名替代。这种替代就是假名化，假名化的两个属性是：（1）和假名相关联的其他属性不足以识别出这些属性关联的个人信息主体；（2）除假名分配者外，隐私相关方（例如个人信息处理者）在有限

75、的努力下无法根据假名逆推出个人信息主体。假名化以后的个人信息依然属于个人信息。指识别到的或可被识别的自然人。指受处理者委托处理个人信息的组织或个人。1615华为隐私保护治理白皮书华为隐私保护治理白皮书序号术语定义1234567个人信息个人信息主体个人信息处理者共同处理者受托人匿名化假名化主线17个控制域27个控制项术语定义表05附录一：华为隐私合规17/27框架06指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。1.1.1 公司隐私政策与流程文件1.2.1 组织架构设计1.2.2 团队任命1.2.3 人员保密协议管理1.2.4 绩效考核1.3.1

76、全员培训和意识提升1.3.2 专业人员能力提升1.4.1 洞察与跟踪（法律法规/业界标准/客户要求）1.4.2 监控度量与持续改进1.4.3 审计（audit）与稽查1.4.4 认证获取与维护1.5.1 事件（breach）响应1.5.2 监管沟通与响应1.6.1 PbD架构设计和方法论（包括内部产品和外购产品）1.6.2 隐私增强技术研究和建议1.7.1 个人信息安全相关要求2.1.1 个人信息分级分类2.1.2 个人信息清单管理2.2.1 隐私影响评估（PIA）相关要求2.3.1 隐私声明或通知2.4.1 个人信息主体选择和明示同意（explicit consent）2.5.1 个人信息收

77、集（collection）限制2.6.1 个人信息使用（use）限制2.7.1 向个人信息处理者、共同处理者及受托人披露（disclosure）相关要求2.8.1 个人信息留存（retention）和处置（disposal）相关要求2.9.1 个人信息跨境转移相关要求2.10.1 个人信息主体权利响应，包括投诉处理等相关要求1.1 隐私管理制度1.隐私保护治理2.个人信息生命周期保护1.2 组织1.3 意识能力1.4 监控执行1.5 事件响应与沟通1.6 Privacy by Design1.7 个人信息安全2.1 个人信息清单(DI)2.2隐私影响评估（PIA）2.3 通知个人信息主体2.4

78、 选择和同意2.5 收集2.6 使用2.7 披露2.8 留存和处置2.9 跨境转移2.10 个人信息主体权利指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。指两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式。指个人信息经过处理无法识别特定自然人且不能复原的过程。指为了限制通过个人信息来识别个人信息主体，个人信息中包含的身份信息可以被假名替代。这种替代就是假名化，假名化的两个属性是：（1）和假名相关联的其他属性不足以识别出这些属性关联的个人信息主体；（2）除假名分配者外，隐私相关方（例如个人信息处理者）在有限的努力下无法根据假名逆推出个人信息主体。假名化以后的个人信息依

79、然属于个人信息。指识别到的或可被识别的自然人。指受处理者委托处理个人信息的组织或个人。1615华为隐私保护治理白皮书华为隐私保护治理白皮书序号术语定义1234567个人信息个人信息主体个人信息处理者共同处理者受托人匿名化假名化主线17个控制域27个控制项华为技术有限公司深圳龙岗区坂田华为基地电话：+86 755 28780808邮编：商标声明 ，是华为技术有限公司商标或者注册商标，在本手册中以及本手册描述的产品中，出现的其它商标，产品名称，服务名称以及公司名称，由其各自的所有人拥有。免责声明本文档可能含有预测信息，包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素，可能导致实际结果与预测信息有很大的差别。因此，本文档信息仅供参考，不构成任何要约或承诺，华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息，恕不另行通知。版权所有 华为技术有限公司 2022。保留一切权利。非经华为技术有限公司书面同意，任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部，并不得以任何形式传播。华为技术有限公司2022年11月华为隐私保护治理白皮书隐私合规17/27框架个人信息生命周期PIADI通知数据主体数据主体选择和同意