اعلانیه
اعلانیه

آیا «تیم قرمز» جدید گوگل آن را از منطقه خطر حریم خصوصی دور نگه می دارد؟

google-privacy-200طبق یک فهرست شغل و چند داستان امروز صبح Google در حال ایجاد یک “تیم قرمز” داخلی برای رسیدگی به مسائل حریم خصوصی و امنیتی است. شرح شغل به شرح زیر است:

به‌عنوان یک مهندس حریم خصوصی داده‌ها در Google، به شما کمک می‌کند تا اطمینان حاصل شود که محصولات ما مطابق با بالاترین استانداردها طراحی شده‌اند و به گونه‌ای کار می‌کنند که از حریم خصوصی کاربرانمان محافظت می‌کند. به طور خاص، شما به‌عنوان عضوی از تیم Red Privacy ما کار خواهید کرد تا به طور مستقل خطرات حریم خصوصی را در همه محصولات، خدمات و فرآیندهای تجاری امروز شناسایی، تحقیق و حل کنید. نامزدهای برتر از عملکرد درونی مرورگرهای وب مدرن و شبکه‌های رایانه‌ای دانش نزدیکی خواهند داشت، از تجزیه و تحلیل طراحی‌ها و پیاده‌سازی‌های نرم‌افزار از منظر حریم خصوصی و امنیتی لذت می‌برند، و در کشف و اولویت‌بندی نقص‌های امنیتی ظریف، غیرمعمول و اضطراری، متخصصانی شناخته می‌شوند. .

این یک حرکت مثبت برای Google در سطوح مختلف است. گروه جدید این احتمال را افزایش می‌دهد که Google مسائل بالقوه حریم خصوصی و امنیتی را بیابد و به آنها رسیدگی کند و به اطمینان حاصل شود که محصولات Google مطابق با خط‌مشی‌های رازداری شرکت عمل می‌کنند.

مشکل و مشکلی که من بلافاصله می بینم این است که به نظر می رسد تیم قرمز عمدتاً یا منحصراً یک تیم مهندسی نرم افزار است. این یک گروه سیاست گذاری یا انطباق قانونی نیست. با این حال، بسیاری از مشکلات حریم خصوصی Google با قانون‌گذاران در اروپا و ایالات متحده (یعنی FTC) ارتباط چندانی با مسائل نرم‌افزاری، امنیتی یا فنی ندارند. بلکه به تصمیمات خط مشی مربوط می شوند:

  • جستجوی حفظ داده ها در تضاد با استانداردهای اروپایی
  • جمع‌آوری داده‌های WiFi با خودروهای نمای خیابان (و اطلاعات شخصی به طور همزمان)
  • دور زدن تنظیمات حریم خصوصی پیش‌فرض Safari
  • تجمیع سیاست‌های حفظ حریم خصوصی چندین محصول در یک خط‌مشی رازداری واحد (اروپایی‌ها به ماهیت سریع و یکجانبه تغییرات اعتراض کردند)
  • راه اندازی محصولات جدید (به عنوان مثال، Buzz) بدون افشای اطلاعات کافی و آموزش کاربر

هر یک از این «رسوایی‌ها»، چالش‌ها یا مسائل بیشتر به تصمیمات مدیران مربوط می‌شد تا نرم‌افزار. شاید یک تیم قرمز مشکلات را پیدا کرده باشد، برای مثال، با جمع‌آوری داده‌های محموله PII توسط اتومبیل‌های نمای خیابان یا این واقعیت که Google تنظیمات حریم خصوصی پیش‌فرض Safari را دور می‌زند.

اما اگر تیم قرمز این مسائل را در داخل شناسایی می‌کرد، مشخص نیست که فشارهای بیرونی بلافاصله تغییر می‌کرد. با این حال، داشتن یک نگهبان بهتر از نداشتن است.

نظر من این است که تیم قرمز Google به حداقل چند عضو نیاز دارد که ممکن است این مشکلات بزرگتر “سیاسی” یا خط مشی را پیش بینی کنند، علاوه بر مهندسان نرم افزاری که می توانند حفره های امنیتی را شناسایی کنند.


نظرات بیان شده در این مقاله نظرات نویسنده مهمان است و لزوماً MarTech نیست. نویسندگان کارکنان اینجا فهرست شده‌اند.


درباره نویسنده

گرگ استرلینگ یک ویرایشگر مشارکت کننده در Search Engine Land، عضو تیم برنامه نویسی رویدادهای SMX و معاون بازار بینش در Uberall است.

اشتراک گذاری

مطالب مرتبط

دیدگاهی بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *