بهعنوان یک مهندس حریم خصوصی دادهها در Google، به شما کمک میکند تا اطمینان حاصل شود که محصولات ما مطابق با بالاترین استانداردها طراحی شدهاند و به گونهای کار میکنند که از حریم خصوصی کاربرانمان محافظت میکند. به طور خاص، شما بهعنوان عضوی از تیم Red Privacy ما کار خواهید کرد تا به طور مستقل خطرات حریم خصوصی را در همه محصولات، خدمات و فرآیندهای تجاری امروز شناسایی، تحقیق و حل کنید. نامزدهای برتر از عملکرد درونی مرورگرهای وب مدرن و شبکههای رایانهای دانش نزدیکی خواهند داشت، از تجزیه و تحلیل طراحیها و پیادهسازیهای نرمافزار از منظر حریم خصوصی و امنیتی لذت میبرند، و در کشف و اولویتبندی نقصهای امنیتی ظریف، غیرمعمول و اضطراری، متخصصانی شناخته میشوند. .
این یک حرکت مثبت برای Google در سطوح مختلف است. گروه جدید این احتمال را افزایش میدهد که Google مسائل بالقوه حریم خصوصی و امنیتی را بیابد و به آنها رسیدگی کند و به اطمینان حاصل شود که محصولات Google مطابق با خطمشیهای رازداری شرکت عمل میکنند.
مشکل و مشکلی که من بلافاصله می بینم این است که به نظر می رسد تیم قرمز عمدتاً یا منحصراً یک تیم مهندسی نرم افزار است. این یک گروه سیاست گذاری یا انطباق قانونی نیست. با این حال، بسیاری از مشکلات حریم خصوصی Google با قانونگذاران در اروپا و ایالات متحده (یعنی FTC) ارتباط چندانی با مسائل نرمافزاری، امنیتی یا فنی ندارند. بلکه به تصمیمات خط مشی مربوط می شوند:
- جستجوی حفظ داده ها در تضاد با استانداردهای اروپایی
- جمعآوری دادههای WiFi با خودروهای نمای خیابان (و اطلاعات شخصی به طور همزمان)
- دور زدن تنظیمات حریم خصوصی پیشفرض Safari
- تجمیع سیاستهای حفظ حریم خصوصی چندین محصول در یک خطمشی رازداری واحد (اروپاییها به ماهیت سریع و یکجانبه تغییرات اعتراض کردند)
- راه اندازی محصولات جدید (به عنوان مثال، Buzz) بدون افشای اطلاعات کافی و آموزش کاربر
هر یک از این «رسواییها»، چالشها یا مسائل بیشتر به تصمیمات مدیران مربوط میشد تا نرمافزار. شاید یک تیم قرمز مشکلات را پیدا کرده باشد، برای مثال، با جمعآوری دادههای محموله PII توسط اتومبیلهای نمای خیابان یا این واقعیت که Google تنظیمات حریم خصوصی پیشفرض Safari را دور میزند.
اما اگر تیم قرمز این مسائل را در داخل شناسایی میکرد، مشخص نیست که فشارهای بیرونی بلافاصله تغییر میکرد. با این حال، داشتن یک نگهبان بهتر از نداشتن است.
نظر من این است که تیم قرمز Google به حداقل چند عضو نیاز دارد که ممکن است این مشکلات بزرگتر “سیاسی” یا خط مشی را پیش بینی کنند، علاوه بر مهندسان نرم افزاری که می توانند حفره های امنیتی را شناسایی کنند.
نظرات بیان شده در این مقاله نظرات نویسنده مهمان است و لزوماً MarTech نیست. نویسندگان کارکنان اینجا فهرست شدهاند.