Google - Ochrana osobních dat
S každou nově spouštěnou službou (SpreadSheets, Google Desktop, ...) vyvolává Google větší otázky týkající se bezpečnosti. Zajímavé funkce vyvažuje riziko, kdy uživatel prozrazuje více osobních informací třetí straně (Googlu). Aby se uživatelé nebáli, potřebují důvěru. A pro posilování důvěry byla uspořádána prezentace firmy Google v pražském hotelu Andels.
Peter Fleischer
Ze společnosti Google přijel do Prahy Peter Fleischer, který se stará o ochranu soukromých dat uživatelů v regionu EMEA. Jeho úkolem je dohled nad ochranou soukromí uživatelů Google. Peter se v úzké spolupráci se svými evropskými kolegy věnuje splňování požadavků evropských úřadů a uživatelů na bezpečnost. V minulosti pracoval na podobné pozici ve firmě Microsoft.
V své prezentaci se snažil nastínit, jak se liší přístup Google k ochraně osobních dat na internetu.
Být jednoduchý
Google se snaží informovat a upozorňovat uživatele jejich řečí - jednoduše a srozumitelně. Pravidla používání služby se snaží shrnout na jednu stránku obsahující to nejpodstatnější s odkazy na podrobnější informace a "právničinu". Pokud si služba nějaké informace ukládá, tak je o tom uživatel informován v podmínkách používání (či bezpečnostní politice).
Vyžadovat spolupráci partnerů
Například uživatel Google Analytics zprostředkuje službu návštěvníkům svého webu (tím že je nechá měřit - sledovat). Google v bezpečnostní politice vyžaduje u měřených stránek vlastní bezpečnostní politiku, kde bude návštěvník informován o tom, že jsou na stránce využity cookies a sbírají se anonymní data internetového provozu.
Vysvětlování služeb
Pokud uživatelé nepochopí nově spuštěné služby (jako tomu bylo například u Gmailu), tak se Google snaží objasnit jejich fungování. "Nikdo v Google nesedí a nečte vaši poštu, aby zobrazoval u emailu relevantní reklamu." Zobrazování kontextové reklamy funguje podobně jako spamový filtr, takže se uživatelé nemusí bát o své soukromí.
Bráníme se nesmyslným požadavkům
Google poskytuje záznamy z logů od uživatelů jen pokud jde o řešení konkrétního případu porušení zákona. A naopak se snaží bránit nesmyslným požadavkům poskytování osobních údajů. Americké ministerstvo spravedlnosti požadovalo vydání několika milionů uživatelských dotazů a miliardy odkazů navštěvovaných z vyhledávače. Google se bránil, že jde o neoprávněný požadavek a soud mu dal za pravdu. Vznikl tak významný precedent v přístupu státních úřadů k soukromým informacím.
Spolupracujeme na zákonech
Podle Google by měla být uživatelská data všude stejně chráněna. V USA jsou na firemní servery kladeny nižší nároky, než na domácí počítače (chráněné čtvrtým dodatkem Americké ústavy), proto se Google snaží prosadit změnu zákona.
V budoucnu bude na servery ukládáno čím dál více uživatelských dat. Peter předpokládá, že se v horizontu několika let (2007-2009) objeví v Evropě zákony, které budou provozovatele nutit k ukládání dat sloužících k odhalování zločinu (podobně jak jsou nuceni mobilní operátoři).
Tip: Nevíte čím obdarovat nejbližší? Nechte je napsat Ježíškovi.
Související
- Google Checkout (02. 07. 2006 22:23)
- Johnny Long - Google Hacking (22. 03. 2006 22:22)
- Vláda chce data - Google říká NE (21. 01. 2006 20:28)
- Google Analytics první dojmy (17. 11. 2005 10:36)
- Google Penetration Testing (01. 08. 2005 07:08)
- Google vás sleduje (09. 03. 2005 21:39)
- Hackeři používají Google pro sledování vašich kopírek (27. 09. 2004 20:40)
- Návod jak hackovat pomocí google (15. 05. 2004 23:49)