เสียวหมี่เน้นย้ำถึงการคุ้มครองความปลอดภัยและความเป็นส่วนตัวของข้อมูลให้แก่พนักงาน ผู้บริหาร ผู้เชี่ยวชาญในอุตสาหกรรม และประชาชนทั่วไป พร้อมทั้งเผยแพร่นโยบายความปลอดภัยและความเป็นส่วนตัว รวมถึงรายงานความโปร่งใสเกี่ยวกับการรักษาความปลอดภัยของข้อมูล ในกิจกรรมเดือนแห่งการตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของเสียวหมี่ โดยจัดการประชุมขึ้นที่ Xiaomi Science and Technology Park
กิจกรรมเดือนแห่งการตระหนักถึงความปลอดภัยและข้อมูลส่วนบุคคลจัดขึ้นเป็นปีที่สอง โดยธีมในปีนี้ก็คือ “ความปลอดภัยคือความรับผิดชอบร่วมกัน โปรดคิดก่อนลงมือทำเสมอ” มีเป้าหมายเพื่อแสดงให้เห็นความตั้งใจของเสียวหมี่ที่จะบรรลุมาตรฐานสากลในเรื่องของความปลอดภัยและความเป็นส่วนบุคคล รวมถึงส่งเสริมการเข้าถึงข้อมูลอย่างโปร่งใส
Cui Baoqiu รองประธานและประธานคณะกรรมการความปลอดภัยและความเป็นส่วนตัวของเสียวหมี่ เปิดเผยว่า “ในฐานะที่เสียวหมี่เป็นผู้นำทางด้านการผลิตสมาร์ทโฟนแอนดรอยด์ เราจึงมีความรับผิดชอบอย่างใหญ่หลวง โดยเราสัญญาว่าลูกค้าสามารถรู้ได้ว่าข้อมูลส่วนบุคคลของพวกเขาถูกเก็บ ใช้ และได้รับการคุ้มครองอย่างไร และเสียวหมี่สามารถพูดได้อย่างเต็มภาคภูมิใจว่าได้ยึดถือหลักปฏิบัติสากลในเรื่องความปลอดภัยและความเป็นส่วนตัวตลอดจนความโปร่งใสในการดำเนินการ”
เสียวหมี่ได้ยึดหลักการคุ้มครองความเป็นส่วนตัวของผู้ใช้งานตลอดมา โดยได้จัดตั้งคณะกรรมการความปลอดภัยและข้อมูลส่วนบุคคลตั้งแต่ปี 2014 และในปี 2016 เสียวหมี่เป็นองค์กรแรกของประเทศจีนที่ได้รับการรับรองจาก TrustArc ทั้งนี้ เสียวหมี่ได้ปรับใช้มาตรฐานการคุ้มครองความเป็นส่วนตัวของประชาชนในประเทศจากสหภาพยุโรป (General Data Protection Regulation – GDPR) ตั้งแต่ปี 2018 และในปี 2019 การทำงานของระบบความปลอดภัยและความเป็นส่วนตัวของเสียวหมี่ก็ได้รับการรับรองจากระบบ ISO/EIC 27001 และ ISO/IEC 27018 นอกจากนี้เสียวหมี่ยังได้ประกาศใช้นโยบายความปลอดภัยและความเป็นส่วนตัวจาก MIUI เป็นฉบับแรกในปีเดียวกัน
ในส่วนของกิจกรรมปีนี้ พนักงานเสียวหมี่ตลอดจนผู้ร่วมกิจกรรมจะได้เรียนรู้เกี่ยวกับความปลอดภัยและความเป็นส่วนตัวในแง่มุมต่างๆ รวมไปถึงเรียนรู้การป้องกันความเป็นส่วนตัวจากนิทรรศการแบบอินเตอร์แอคทีฟและยังมีหลักสูตรต่างๆ จาก Xiaomi’s Security Academy ให้พนักงานได้ศึกษาเกี่ยวกับการทำงานในหน่วยงานต่างๆ เช่น “วิธีการสอดแทรกการป้องกันความเป็นส่วนตัวกับงานพัฒนาผลิตภัณฑ์” “การวิจัยและการพัฒนาหลักความปลอดภัยทั่วไป” “การจัดการความเสี่ยงทางธุรกิจ” และ อื่นๆ อีกมากมาย นอกจากนี้ยังมีการแข่งขัน Xiaomi Cup CTF ซึ่งเปิดโอกาสให้วิศวกรกว่าพันคนได้ลองผันตัวมาเป็น “แฮกเกอร์” และพยายามถอดรหัสเพื่อเข้าถึงข้อมูลต่างๆ และเสียวหมี่ยังได้เชิญ International Association of Privacy Professionals (IAPP) ซึ่งเป็นองค์กรที่ได้รับการรับรอง เพื่อเข้ามาให้ความรู้ความเชี่ยวชาญแก่พนักงานอีกด้วย
นอกจากนี้เสียวหมี่ยังได้จัดงาน IoT Security Panel และ Privacy Protection Panel กับเหล่าผู้เชี่ยวชาญในกลุ่มอุตสาหกรรม โดยมีผู้เข้าร่วมอาทิ Margaret Honda – Global Research Manager จาก IAPP, Brad Ree – CTO จาก ioXt, David Mudd – Global Digital Product Certification Director จาก BSI, Scott Roberts – Director of Android Security Assurance จาก Google, Richard Watson – Lead Partner of APAC Cybersecurity Risk Management จาก EYและ Paul Breitbarth – Director of Global Policy & EU Strategy จาก TrustArc.
Richard Watson – Lead Partner of APAC Cybersecurity Risk Management จาก EY ได้กล่าวไว้ว่าผู้บริโภคคาดหวังว่าข้อมูลของพวกเขาจะถูกจัดเก็บด้วยความปลอดภัย สิ่งที่สำคัญที่สุดเมื่อมีการแชร์ข้อมูลส่วนตัวกับองค์กรคือ เรื่องของการจัดเก็บและจัดวางข้อมูล (63%) การควบคุมข้อมูลเมื่อถูกแชร์ (57%) และความเชื่อใจ (51%) Paul Breitbarth – Director of Global Policy & EU Strategy จาก TrustArc ได้แนะนำองค์กรต่างๆ ถึงเรื่องของการย้ายข้อมูลผู้ใช้งานว่า ความสำคัญของการส่งออกข้อมูลคือจะต้องกระทำโดยคำนึงถึงหลักกฎหมายระหว่างประเทศ ตลอดจนมีมาตรการต่างๆ รองรับในการทำงาน
ยิ่งไปกว่านั้น ยังมีเอกสารสำคัญสองฉบับที่ได้จัดทำขึ้นในเดือนนี้คือ นโยบายความเป็นส่วนตัว MIUI และ นโยบายความปลอดภัย Xiaomi loT ซึ่งทั้งสองฉบับได้สรุปนโยบายความปลอดภัยและความเป็นส่วนตัวของเสียวหมี่ ตลอดจนหลักการทำงานของ MIUI และสินค้า IoT รวมถึงอธิบายว่าข้อมูลประเภทใดบ้างที่ถูกจัดเก็บ มีการใช้งานอย่างไร และได้รับการคุ้มครองแบบใดบ้าง นอกจากนี้เอกสารทั้งสองฉบับยังแสดงให้เห็นถึงนโยบายความเป็นส่วนตัวของแอปพลิเคชั่นต่างๆ ที่มาจาก MIUI และสินค้าส่วนใหญ่ที่เป็น loT โดยสามารถเข้าไปดูเอกสารเหล่านี้ได้ที่ Trust Center ของเสียวหมี่ หรือที่ https://trust.mi.com/ นอกจากนี้ เสียวหมี่ยังได้เผยแพร่ Transparency Report 2020 ใน https://trust.mi.com/ โดยมีข้อมูลหลักเกี่ยวกับการขอข้อมูลจากรัฐบาลหรือหน่วยงานด้านกฎหมายจากทั่วโลก และวิธีการรับมือของเสียวหมี่ต่อการร้องขอเหล่านั้น
ความโปร่งใส ความรับผิดชอบ การเข้าถึงข้อมูล ความปลอดภัยและการได้รับการยินยอม คือหลักการทำงานของนโยบายความปลอดภัยจากเสียวหมี่ เสียวหมี่ยังพร้อมปฏิบัติตามกฎหมายในแต่ละประเทศที่เข้าไปทำธุรกิจ ทั้งนี้เสียวหมี่จะไม่ยอมหยุดผลิตสินค้าที่มีความปลอดภัยและน่าเชื่อถือเพื่อส่งออกไปทั่วโลก ซึ่งจะช่วยยกระดับคุณภาพชีวิตผู้บริโภคผ่านนวัตกรรมเทคโนโลยี