每个人都听到这样的消息:由于隐私问题,Facebook“放弃了”成千上万的应用程序。
这给开发人员带来了很多问题,这些问题迫切需要解决:
●如何创建“安全”应用程序?
●您的总体隐私是什么?
●为什么最近围绕这个话题进行了如此大肆宣传?
为了理解所有这些,我们与美国个人数据保护专家Jason Kronk和CIS的Sergey Voronkevich进行了交谈。
Jason Kronk CIPP /美国,CIPT,CIPM,FIP是《战略性隐私设计》一书的作者,这是个人数据保护设计方面的专家和培训师。 英特尔安全会议隐私和安全论坛IAPP的发言人和作者。 佛罗里达州立大学和印第安纳大学客座讲师。 隐私领域的认证专家(CIPP /美国),技术专家(CIPT)和经理(CIPM)。 人物传记
谢尔盖(Sergey Voronkevich)
CIPP / E,CIPM,MBA-个人数据保护数据隐私办公室领域的培训师和咨询公司的首席顾问。 认证信息隐私管理器(CIPM)和认证专业人员
球形(CIPP / E)。 人物传记
什么是隐私?
杰森·克朗克:
“许多人,尤其是在IT领域的人们,仅将隐私视为个人信息的安全性,机密性和对黑客的保护。
但是隐私不仅仅是保护信息。 通常,这与您如何与客户互动以及如何正确处理他们的数据有关。
例如,这是游戏“ Pokemon go”的情况。 在游戏中,教堂等公共场所被用作角色的体育馆。 但是事实证明,一些以前的教堂早已被改建为居民楼并属于公民。 突然之间,口袋妖怪捕手在白天或黑夜的任何时候都开始在院子里跑来跑去。
也就是说,它不再是信息安全或隐私问题。 这是关于这样一个事实的:例如,当人们想要享用晚餐或放松身心时,他们会在自己的家中受到干扰。 这是对公民个人领土的入侵。
这是另一个例子。 Twitter开始收集用于双重身份验证的电话号码,即为了更可靠地保护用户个人资料。 但是随后,这些数据被转移到了营销部门,该部门开始向收到的电话号码发送广告。
这称为二次使用,也就是说,当出于某种目的收集数据然后将其用于另一目的时。 同样,这与信息安全无关,而与信息的正确使用有关。 “用户希望他们的电话号码仅用于保护自己的帐户,但以后肯定不会出售给他们。”
IT专业人员为什么要担心隐私保护?
杰森·克朗克:
“首先,有一些法律义务。特别是如果公司是跨国公司。为了不考虑所有当地法律,您可以更轻松地最初通过设计使用隐私权概念。在大多数国家/地区,这足以满足要求。
但这不是最重要的事情。 隐私权就是与客户和与之打交道的人相互信任。 我举一个例子。
想象一下,您与一个陌生人约会了。 然后吃晚饭,突然他告诉你:“我听说你姑姑的狗生病了,必须送医院去。 发生在阿姨的生日 他们怎么样?“这时你感到困惑:他是如何找到你的姨妈和她的狗的? 令人毛骨悚然!
通常在恋爱关系中,我们从彼此不认识的阶段开始,逐渐认识彼此。 随着彼此之间信任的增加,您将逐渐揭示有关您自己的信息。 您变得更加开放和脆弱,对您而言重要的是要了解一个人不会对您使用它。 亲密关系可以逐渐形成。
而且我认为在业务中也应该发生类似的过程。 您逐渐了解该公司,并希望确保您可以信任它。 她正在履行自己的义务,不会出于自己的私利目的使用您的数据。 例如,如果它承诺仅出于安全目的使用它,则不会使用您的电话号码做广告。
隐私是与客户建立信任关系以及逐步发展这些关系的一种方式。
有很多赚钱的方法。 但是,我们在这里谈论的是长期战略,在该战略中,您的客户会与您在一起多年,您可以稳步发展公司和在市场中的声誉。
让我们回到Facebook抛弃成千上万个应用程序的问题。 逐渐地,不仅客户开始关注公司如何处理个人数据。 大型站点也在研究其供应商的安全性。
在与Cambridge Analytica发生问题之后,Facebook还开始检查其供应商:他们的道德水平,是否履行义务以及是否遵守FB隐私政策。 我相信这是公司成长的标志。 苹果公司现在正在执行相同的过程,并且它将扩展。
许多应用程序开发人员不能满足隐私要求,将来他们将无法在大型场所中代表自己。 现在,大公司已经明白:我们不能再与某些供应商打交道,因为它们可能使我们面临风险并带来负面后果。”
Sergey Voronkevich:
“在欧盟,GDPR的个人数据保护总条例已经生效,其中包含以下规则:您应对被驯服的人负责。”允许他们使用的应用程序以及它们所位于的平台都应对侵犯隐私负责。引入了特殊术语“ 联合控制器 ”,并撰写了“设计数据保护”一文。
另外,如果您的公司使用某些服务,则它们将成为您的处理者,并且您必须确保它们不会侵犯客户或员工的隐私。 例如,它可以是CRM,托管服务提供商,用于招募和处理候选人简历的云应用程序,连接到站点的支付系统,电子邮件分发服务或云文件存储。
对于组织而言,这可能是太大的风险(即使应用程序本身看起来很小而且微不足道,我们也正在谈论数百万欧元)。 即使没有罚款,该公司仍然可能成为媒体负面关注的对象,其声誉将受到损害。”
保护隐私是投资者的理由
杰森·克朗克:
“所有有兴趣吸引投资者的初创公司今天都应该注意隐私。通常,开发人员倾向于尽快出售产品,只是不考虑考虑。但是情况正在发生变化。
投资者为什么要投资一个存在隐私问题的项目,如果在一两年之内导致巨额罚款或完全停止创业? 否则,您将不得不投入更多的资金来构建必要的基础架构和安全系统。
Sergey Voronkevich:
“为了不遭受这种风险,在购买或接管之前要进行尽职调查。要进行知识产权检查。采用GDPR时,应用程序会检查是否有隐私保证功能,例如:
●防止了威胁用户的情况(降低了重用,对隐私的干扰,聚合和敏感数据的可用性的风险),
●用户已上传数据,
●个人信息被最小化,化名,匿名化或“遗忘”
杰森·克朗克:
“已经有一些例子,由于无法纠正情况和造成的伤害,不得不关闭企业。
此外,这也适用于非营利组织,例如InBloom项目,该项目从盖茨,卡内基基金会和其他机构获得了数亿美元的资金。 假定该应用程序将存储从幼儿园到高中的所有儿童数据,这将使教师和学校管理员可以更好地监视学生的进度并为其开发“个性化”课程。
但是父母反对这一事实,即申请书包含个人且相当“敏感”的信息:孩子为什么改变了他的学习地点,父母的关系状况或社会保险号是什么。 由于这些丑闻,许多学校拒绝配合该申请,因此决定将其关闭。 在此处了解更多信息。
我们通过设计引入隐私:做什么和如何做
杰森·克朗克:
假设您有一家创业公司。 从一开始就开发满足隐私所有要求的应用程序或服务需要做什么? 从一开始就实施隐私总是比以后重新设计成品容易。 另外,返工是程序员最讨厌的。
想象一下,您盖了一栋漂亮的房子,里面有三间卧室和两间浴室。 您将它显示给所有者,他突然说他要另外一间卧室。 现在,您必须摧毁部分墙壁才能挤压另一间卧室。 之后,他宣布需要另外一间浴室,这意味着要重塑所有管道。 显然,从一开始就考虑所有这些都比较容易。
隐私设计的四个基本原则:
1)了解谁对您的应用程序存在风险,以及有哪些风险 。
也许这些人是应用程序的用户。 我将解释Uber的例子。 假设一位乘客忘记了车内的东西,并且需要联系驾驶员,这需要电话号码。 这意味着我们在危险区域中有两组用户-乘客和驾驶员,他们提供了他们的个人电话号码。
2)了解哪些个人或个人群体可能成为潜在威胁 。
以前,他们是黑客。 后来,危险开始来自政府机构。 现在,由于您的供应商而出现了问题。
3)了解您的项目中可能存在哪些类型的违规 ,以及构成威胁源的人员和组织的动机是什么。
在这里,我使用了丹尼尔·索洛夫(Daniel Solov)的隐私分类法(该分类法描述了60多种可能的违规行为,人们从未想过其中很多)。
4)确定可以采取的减少或完全消除风险的所有必要措施 。
在这里,我们已经在讨论设计的隐私以及所有架构师和软件开发人员都需要了解的原则。
在设计阶段您可以做的第一件事就是最大程度地减少您收集的个人数据。 如果不需要它们,并且不使用它们,则不要收集它们,或使供应商无法访问它们。
您必须可靠地保护收集到的所有信息,并不断监视其使用。 您应该定期检查应用程序和合作伙伴如何使用数据。 以及您的供应商有多少满足隐私保护的所有要求。
最后,我们谈论的是在消费者和组织的利益之间取得平衡的重要性。 为此,您必须在网站的隐私权政策中详细说明如何准确使用从客户那里收到的信息。
用户应该控制他们提供给您的数据以及哪些不给您的数据。 为此,您必须提供禁用不必要功能或不填写不必要字段的功能。 例如,默认情况下,应仅在使用时打开应用程序中的地理定位,而不是在100%的时间内打开(在许多导航服务或出租车服务中通常如此)。
提出这个问题总是很重要:谁将从公司,客户或公司中受益? 而且,如果收益仅对组织有利,那么客户可能会面临风险。 如果双方都受益,则可以接受。 但是,最好的选择是,当付费用户获得主要利益时。
这是帮助您了解利益平衡的示例。 大家都知道,商店里有可以防止盗窃的视频监控摄像机,这对公司是一个好处。 但是,这对买家也有好处,因为如果发生某些情况,该视频可以为他们提供帮助。 例如,一个人摔倒或被抢劫,所有证据都将出现在视频中。
这是另一个例子。 我经常使用AirBnB服务,该服务提供私人租赁住房。 现在想象一下,我租用的公寓的主人在所有房间里都安装了视频监控摄像头。 显然,好处仅对所有者有利,但对客人绝对没有好处。 这显然是不平衡的。
隐私保护的好例子
苹果公司不会将人们的数据用于获利,而是通过出售设备和软件来赚钱。 他们完美吗? -不 但是,有许多较小的公司非常重视隐私作为其竞争优势。
例如,Firefox Mozilla浏览器不再使用监视Internet上用户行为的技术(cookie)。 我记得我是如何与Mozilla的一位董事进行采访的,他告诉我,工程师们一直在向他寻求改善隐私保护的建议。 有时甚至太多了。
但是,不幸的是,在大多数公司中情况恰恰相反。 即使有一个工程师想要为隐私创建一些东西,他们也不会给他,因为管理层认为这对企业盈利能力构成了威胁。 例如,谷歌在隐私和现代技术方面做了很多有趣的事情,但是却没有涉及他们的主要收入来源-广告。
实施隐私的困难是什么
杰森·克朗克:
“人们认为隐私很困难,他们将无法弄清楚。如果我不了解这是什么意思,我将无法在自己的业务中实施。但是,即使您只是看一下丹尼尔·索洛夫(Daniel Solov)的隐私分类法,您可以轻松地找到项目或软件中可能存在的所有违规行为。
在评估风险时,仍然很难理解生产线的去向。 例如,一亿用户使用您的服务,他们将从中受益。 从经验中我们知道,百万分之一的可能性会导致用户自杀。 也就是说,在1亿客户中,可能有100人死亡。 这是允许的吗? 前提是不可能将自杀风险降低到零。
我们知道,汽车行业多年来一直被迫解决这一难题。 在事故中,每年有成千上万人死亡。 假设汽车制造商被告知,如果将车速限制为10 km / h,则风险可以降低至零。 但是没有人会这样做,因为顾客购买汽车,包括为了他们的高速行驶。 即使他们可能因此而死亡。 这条线去哪儿了,如何找到平衡点?
这确实是一个困难的情况,可能使许多人感到困惑。 因此,开发人员认为隐私是困难的。 在许多人看来,隐私也太昂贵了。 同样,因为他们不了解关键原则。
总的来说,我要说的主要问题是缺乏对多少技术正在入侵人们生活的知识和了解。 例如,在我的“战略性设计隐私”培训中,它很容易解决。 顺便说一句,在2020年,我将在莫斯科进行现场培训《设计策略性隐私》。
我培训的主要目的是提高认识并教会参与者注意可能出现的问题,风险和侵犯隐私的行为。 这将帮助他们快速纠正情况,或者至少了解问题的存在,并找到可以解决问题的顾问。 我的学生最常说的是:“我什至都不认为这可能是个问题!”
采访对象:安娜·卡佩科(Anna Karpeko)GDPR DPP