近年來，使用者資訊保安問題是公眾關切的焦點議題之一。個人資訊與資料保護作為網際網路標準體系的組成部分，是構建良好網際網路秩序的重中之重。

“數權”時代，企業作為資料的收集者、控制者，既做運動員又做裁判員的時代早已過去。全球不同的區域，針對使用者隱私保護法規，已經開始體現各自不同的解釋和細微差別。所以我們的出海企業，對使用者資料的重視要提高等級。

近日，在對待使用者資料隱私問題上，華為小米的處理同樣的一件事情，影響卻是兩重天，有些問題不能等待新版本的釋出時刻才去改變。

華為成為世界上第一家獲得BSI（英國標準協會）認證的智慧手機制造商。ISO/IEC 27701 證書涵蓋 EMUI 系統的設計、開發和維護服務。及其應用軟體，包括50多個涉及敏感資料處理的應用程式和功能，如軟體更新、緊急定位服務、系統應用、使用者體驗改進計劃以及EMUI提供的智慧服務。

例如，為了為使用者提供更好的系統服務，華為將收集有關裝置可靠性、效能、功耗和故障的相關資料，以了解使用者體驗改進計劃的特點。

ISO/IEC 27701 是國際標準化組織 （ISO） 和國際電工委員會 （IEC） 聯合釋出的隱私保護標準。

使用者的個人資料只有在獲得使用者的明確同意後，才會被傳送給華為。為了將收集到的敏感的個人資料匿名化，華為採用了差分隱私技術，在資料中加入隨機噪點。通過這種方式，華為無法獲得使用者的實際資料。

只有將一個使用者的資料與其他多個使用者的資料結合在一起，將隨機噪選取平均值，才會顯示出統計結果。這樣一來，華為無法通過採集到的資料識別出具體的使用者，使華為能夠滿足產品資訊保安管理系統和隱私保護管理系統的檢測要求。

ISO/IEC 27701 標準是歐盟通用資料保護法規 （GDPR） 的頂級實踐，該法規被公認為歷史上最嚴格的隱私保護法規。

為了獲得隱私保護合規性認證，公司需要根據標準建立安全功能，滿足所有要求，並通過第三方的審查（比如BSI英國標準協會）。

小米連夜釋出了海外版手機內建MI 瀏覽器的更新，作為收集使用者隱私資料事件的追加回應

在《福布斯》的一份報告中，披露小米手機瀏覽器記錄了使用者的所有網頁瀏覽資料，即使在隱身模式下也是如此。而且這些資料包括唯一的裝置識別符號，通過容易破解的編碼，傳送到小米自己的遠端伺服器。

小米在自己的官方blog中，及時用英文做了澄清，大致意思如下：

1、小米所有收集的資料均基於使用者明確給予的許可和同意。而且可以確保整個過程是匿名和加密的。

2、小米海外服務和使用者的所有資訊都儲存在各種海外市場的伺服器上，受當地法律法規制約。

4、在最新推出的作業系統 MIUI 12 中，有業界迄今為止最嚴格、最透明的隱私保護措施。

結語

瑞幸咖啡事件表明，海外很多機構有意識的，針對國內企業一些有意或無意的破綻，進行披露性調查，作為上市公司的小米，需要主動做一些規避，而不是風波起後，做補救性更新。

小米在國內擁有大量的粉絲，愛之極深。國內相對寬鬆的規則，會使得一些軟體開發行為容易染上不良習慣。勿以惡小而為之。小米瀏覽器是否有惡意行為，局外人一時無法下結論，但身正自然不怕影子斜。

同樣一件事情，影響卻是兩重天，有些問題不能等待新版本的釋出時刻才去改變。在這類事情上的處理上，華為顯然更具備大廠經驗，企業文化往往也會在其中發揮作用。

大家怎樣看待華為和小米的表現差異呢？