ถ้าเราไม่ได้เก็บข้อมูลผู้ใช้ ก็ไม่มีทางทำข้อมูลรั่วไหลได้

 (seancoates.com)
2 คะแนน โดย GN⁺ 2024-03-29 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

Matter และความเป็นส่วนตัว

  • ผู้เขียนทำงานเป็นรองประธานฝ่ายเทคโนโลยีที่บริษัทชื่อ Matter และมีส่วนร่วมพัฒนาแอปที่บันทึกประสบการณ์เชิงบวกของผู้ใช้ เพื่อนำกลับมาทบทวนภายหลังและช่วยเพิ่มความสุข
  • ในช่วงแรกผู้เขียนมองแนวคิด Wellness ด้วยความสงสัย แต่ภายหลังก็เชื่อว่าเทคโนโลยีสามารถช่วยให้ผู้ใช้เพิ่มความสุขได้จริงผ่านการนึกย้อนถึงประสบการณ์เชิงบวก
  • มีหลักฐานทางวิทยาศาสตร์รองรับ โดยแสดงให้เห็นว่าสมองของผู้ใช้จะสร้างสารเคมีแห่งความสุขเมื่อย้อนนึกถึงประสบการณ์เชิงบวก ทำให้รู้สึกมีความสุขได้จริง

การคุ้มครองความเป็นส่วนตัวของข้อมูลผู้ใช้

  • จากการพิจารณาว่าควรจัดการข้อมูลส่วนบุคคลของผู้ใช้อย่างไร จึงยึดการคุ้มครองความเป็นส่วนตัวของผู้ใช้เป็นค่านิยมหลัก
  • มีการทำ threat modeling ต่อข้อมูลผู้ใช้ และใช้สิ่งนี้เป็นพื้นฐานในการตัดสินใจหลายอย่างเกี่ยวกับแอปและระบบประมวลผลข้อมูล
  • ตระหนักว่าการปกป้องข้อมูลผู้ใช้ควรเป็นรากฐานของการออกแบบผลิตภัณฑ์ ไม่ใช่สิ่งที่ค่อยมาเติมภายหลัง เพราะอาจเกิดความผิดพลาดได้ง่ายหรืออาจทำไม่ได้เลย

หลักการสำคัญและการปกป้องข้อมูล

  • ได้กำหนดหลักการสำคัญเพื่อสร้างความไว้วางใจกับผู้ใช้ ป้องกันข้อมูลรั่วไหล และเพิ่มความสามารถในการต้านทานต่อการสูญเสียการควบคุมในอนาคต
  • หลังจากถกเถียงกันถึงมาตรการสุดโต่ง เช่น การสร้างดาต้าเซ็นเตอร์เอง ก็ได้ข้อสรุปว่าจะไม่ครอบครองข้อมูลส่วนบุคคลของผู้ใช้อย่างเด็ดขาด

วิธีจัดการข้อมูลผู้ใช้

  • เมื่อผู้ใช้ประเมินอารมณ์ของตนเองในแอป ระบบของ Matter ถูกออกแบบมาให้ไม่สามารถเก็บรวบรวมหรือรับรู้ข้อมูลนั้นได้
  • ข้อมูลของผู้ใช้จะถูกเก็บไว้ในอุปกรณ์ของผู้ใช้ ไม่ใช่บนเซิร์ฟเวอร์ และแม้จะถูกเก็บในฐานข้อมูลส่วนตัว Matter ก็ไม่สามารถเข้าถึงได้
  • ข้อมูลของผู้ใช้จะถูกประมวลผลภายในแอปเท่านั้น โดย Matter จะรู้เพียงผลลัพธ์ แต่ไม่รู้กระบวนการหรือเนื้อหาข้างใน

การระบุตัวผู้ใช้และการกู้คืนข้อมูล

  • ไม่สามารถระบุตัวผู้ใช้ได้ และไม่มีแม้แต่อีเมลแอดเดรส จึงไม่สามารถกู้คืนข้อมูลได้
  • แอปมีฟังก์ชันสำรอง/กู้คืนข้อมูล และคาดหวังให้ผู้ใช้ใช้ความสามารถนี้เพื่อป้องกันการสูญหายของข้อมูล
  • กำลังพิจารณาวิธีให้ผู้ใช้สามารถบันทึกข้อมูลได้โดยไม่ต้องระบุตัวตน และมีแผนจะนำไปใช้ในแอปก่อนสิ้นสุดช่วงเบต้า

นโยบายความเป็นส่วนตัว

  • นโยบายความเป็นส่วนตัวของ Matter มีผลผูกพันตามกฎหมาย และบริษัทปฏิบัติตามนโยบายดังกล่าว
  • การกำกับดูแลการนำความเป็นส่วนตัวไปใช้งานจริงเป็นงานที่ให้ความรู้สึกคุ้มค่าอย่างมาก และผู้เขียนมีประสบการณ์ครุ่นคิดเรื่องนี้อย่างจริงจังมานานกว่าสิบปี

ความเห็นของ GN⁺

  • แนวทางของ Matter ได้เสนอมาตรฐานใหม่ด้านการคุ้มครองความเป็นส่วนตัวของผู้ใช้ และอาจถือเป็นแนวปฏิบัติที่ดีในการคลายความกังวลของผู้ใช้เรื่องการปกป้องข้อมูล
  • วิธีที่แอปไม่เก็บข้อมูลของผู้ใช้ไว้บนเซิร์ฟเวอร์ และประมวลผลเฉพาะภายในอุปกรณ์ของผู้ใช้ ช่วยลดความเสี่ยงจากข้อมูลรั่วไหลให้น้อยที่สุด แต่ก็มีข้อเสียคือกู้คืนได้ยากหากข้อมูลสูญหาย
  • แนวทางความเป็นส่วนตัวลักษณะนี้ช่วยเพิ่มความทนทานต่อข้อกำหนดทางกฎหมายหรือความพยายามในการแฮ็ก แต่ก็ทำให้ผู้ใช้ต้องรับผิดชอบในการสำรองและจัดการข้อมูลของตนเองมากขึ้น
  • อาจเป็นเรื่องยากที่จะหาแอปหรือบริการอื่นที่ให้ความสามารถคล้ายกัน และแนวทางของ Matter ถือว่าโดดเด่นในอุตสาหกรรม
  • เมื่อนำเทคโนโลยีแบบ Matter มาใช้ ควรคำนึงถึงสมดุลระหว่างประสบการณ์ผู้ใช้กับการจัดการข้อมูล และตระหนักถึงความสำคัญของวัฒนธรรมองค์กรที่ให้การปกป้องข้อมูลผู้ใช้เป็นสิ่งสำคัญสูงสุด

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-03-29
ความเห็นจาก Hacker News
  • เห็นด้วยกับแนวคิดหลักที่ว่า ถ้าไม่เก็บข้อมูล ก็จะไม่มีข้อมูลให้รั่วไหล และคิดว่ากรอบกฎหมายควรอิงตามผลลัพธ์เพื่อส่งเสริมวิธีคิดแบบนี้มากขึ้น ต่อให้ถูกแฮ็กแล้วคุณจะทำทุกอย่างถูกต้องก็ไม่สำคัญ ประเด็นสำคัญคือข้อมูลส่วนบุคคลถูกขโมยไปแล้ว แม้อุตสาหกรรมจะทำในสิ่งที่คิดว่าถูกต้อง ก็ยังควรต้องรับผิดชอบ
  • ใช้หลักการนี้กับเว็บไซต์ของตัวเอง ไม่ต้องการมีบัญชีผู้ใช้ ดังนั้นเมื่อมีคนซื้ออะไร ก็จะส่งลิงก์เฉพาะให้ทางอีเมล ไม่ต้องมีล็อกอินหรือรหัสผ่าน และถ้าต้องการก็ใช้อีเมลแบบใช้ครั้งเดียวได้ เวลาโดนซื้อกิจการก็ไม่ต้องกังวลเรื่องข้อมูลผู้ใช้
  • เข้าใจมาตรการด้านที่ตั้งข้อมูล ความถูกต้องสมบูรณ์ และความลับของข้อมูลสำหรับคลังข้อมูลขนาดใหญ่ แต่บริษัทก็อาจเลือกที่จะไม่เก็บข้อมูลนั้นตั้งแต่แรกได้ ชอบโมเดลแบบ "ข้อมูลจะอยู่แค่บนอุปกรณ์ของคุณเท่านั้น และเราไม่มีวันเห็นมัน" มาก อย่างไรก็ตาม ยังสงสัยกับข้ออ้างที่ว่าระบบการวัดผลของพวกเขาจะถูกนำมาใช้ย้อนกลับเล่นงานพวกเขาเอง
  • ที่ Sentinel Devices เราใช้แนวทางแบบ "เราไม่เก็บข้อมูลของคุณ" สำหรับเครื่องจักรอุตสาหกรรม ลองนึกถึง AI pipeline แบบอัตโนมัติที่แยกขาดจากเครือข่าย กำลังรับสมัครอยู่ ถ้าสนใจติดต่อได้ที่ hello@sentineldevices.com
  • B2B SaaS ควรเลิกคิดค่า SSO เป็นฟีเจอร์ระดับราคาองค์กร และควรกำหนดให้ใช้ IdP หรือ OAuth/OIDC/โฟลว์อื่น ๆ ไปเลย แบบนั้นก็จะไม่มีความเสี่ยงจากการทำข้อมูลรับรองบัญชีหาย
  • มีแนวคิดที่เกี่ยวข้องกันคือ Datensparsamkeit
  • ใน privacy policy ระบุว่าหากมีการเปลี่ยนแปลง ก็จะอัปเดตไว้ที่นี่และปรับวันที่มีผลบังคับใช้ด้วย (เนื่องจากไม่ได้เก็บอีเมลของทุกคน จึงไม่สามารถส่งอีเมลแจ้งการเปลี่ยนแปลงได้) การเปลี่ยนนโยบายจะไม่มีผลย้อนหลัง
  • เรื่องนี้สอดคล้องกับมุมมองของตัวเองมาก แต่ก็ทำให้ไม่ค่อยเป็นที่นิยมในหมู่เพื่อนร่วมงาน ทั้งอุตสาหกรรมนี้หมกมุ่นกับการเก็บ PID กันเต็มที่ และจัดการมันอย่างไม่ใส่ใจอย่างยิ่ง แม้แต่แอปเล่น Solitaire ก็ยังคอยขอให้สมัคร leaderboard กับ challenge อยู่เรื่อย ๆ
  • Mullvad เป็นตัวอย่างที่ยอดเยี่ยม เพราะไม่อยากให้คุณตั้งรหัสผ่าน และยังรับชำระเงินด้วยการส่งเงินสดทางไปรษณีย์
  • สำหรับข้อมูลสุขภาพ นี่เป็นประเด็นที่อ่อนไหวมาก มีแอปมากเกินไปที่ส่งข้อมูลไปทั่ว และยังมีเรื่องอื้อฉาวของ 23andMe เป็นต้น มีเพียงไม่กี่แอป เช่น Carrot Care ที่ยึดถือแนวคิดได้ดีมาก
  • สนใจอยากสำรวจบล็อกของผู้เขียนมากกว่า ดูเท่มาก!