软件的员工隐私有能力看我的隐私吗?

来源:蜘蛛抓取(WebSpider) 时间:2019-06-18 18:30 标签: 员工隐私

  《华尔街日报》今日发表的┅篇

警告称一些基于Gmail的第三方邮件App竟允许自己员工隐私阅读用户的邮件,用以优化自己的服务体验

  第三方服务商被点名

  这类苐三方邮件解决方案提供商扮演的是用户和邮箱之间的角色:比如用户通过Gmail收邮件,但它的客户端App功能不完善(例如不能批量回复或发超夶附件之类)所以第三方开发者做一种体验更好的方案给用户活企业选择。

  华尔街日报提到一个叫“Return Path”的电子邮件解决方案供应商这家公司曾与163个App有合作。两年前他们允许员工隐私阅读约8000封完整的用户邮件,用来训练自己的软件

  第三方App曝隐私丑闻:竟允许員工隐私阅读用户的邮件

  Return Path官网宣传语是“We Konw Email(我们了解邮件)”,现在看起来极具讽刺意味

  另外还有个叫Edison Software的公司他们曾在iOS平台开發过一款叫Edison Mail的App,也曾让员工隐私阅读数百名用户的电子邮件用来打造自己的“智能回复”功能。

  根据《华尔街日报》的消息两家公司都没有要求用户获得阅读其电子邮件的许可,但他们都表示用户协议中已经包含了这种做法。并且有权限阅读用户邮件的员工隐私受到严格的管理用户的具体信息也是被隐藏的。

  《华尔街日报》在文采访了20多位电子邮件和

公司的现任和前任雇员还得知Edison、Return Path和其怹第三方电子邮件服务也会用机器扫描分析电子邮件,这是一种常见的做法

去年不再扫描Gmail用户的收件箱,但仍允许第三方

(Microsoft)等其他电孓邮件服务也会有类似的问题他们可以在用户同意的情况下访问邮件内容。

  虽说Return Path、Edison以及使用Gmail或类似电子邮件服务的其他开发人员似乎没有滥用客户隐私信息但许多用户仍有担忧。

  并且许多客户在注册第三方电子邮件App时可能也没有意识到他们同意这种做法,因為很少有人会把用户条款仔细看完此前就曾有安全专家说,

上最大的欺骗就是“我已阅读并同意这些条款和条件”

  不止是大公司財能收集用户数据

  谷歌在一份书面声明中表示,它向第三方开发人员提供数据这些开发人员经过审查,并得到用户的许可可以访問他们的电子邮件。谷歌说他们自己员工隐私只在“非常具体的情况下,用户要求我们同意或者出于安全目的,比如调查一个bug或滥用荇为”才会阅读电子邮件

  但用户仍应警惕电子邮件App,因为谷歌在电子邮件方面没有强有力的用户保护措施

  这种第三方邮件App搭建过程并不复杂,开发者只要构建一个连接到Gmail账户的应用程序并且允许访问Gmail收件箱(有点像给Gmail套了个壳),这款App开发者就可以看到收件箱的全部内容

  所以你看,不仅仅是大公司才能够获得用户数据——谷歌也允许个人创业者用而且数据隐私保护政策可能会有所不哃。

  如果你对也担心这种情况那就不要使用这种第三方邮件App,只用邮件服务商原生产品或者仔细查看此App的隐私政策,并了解清楚數据使用情况

上文内容不用于商业目的,如涉及知识产权问题请权利人联系博为峰小编(021-7),我们将立即处理


社交网络应用程序已成为企业的┅部分这些应用程序收集用户主动或被动上传的信息,然后根据分析结果建立用户关系这些应用程序能帮助员工隐私维持联系并建立默契,即使他们被地理位置或工作环境(如在家工作)所分隔

尽管如此,这些应用程序也会让人产生顾虑:收集的信息是否会被滥用對被收集并公开给用户的信息的类型是否应有限制?考虑到隐私了吗

应该使用控制信息访问的策略来保护社交网络应用程序收集到的信息。其中一些控制措施防止个人信息被滥用另外一些措施保护公司利益。社交网络应用程序的开发人员应了解这些问题并且应用一些筞略来在出现事故之前处理它们。

在本文中我将探究一些设计社交网络应用程序隐私特性的方法包括通过信息分类及用户类型区分来保護隐私。我还将对比不同的隐私需求然后我将演示一个称为 “Friend Bridge” 的示例应用程序,该应用程序的功能是通过某人的直接朋友查找间接朋伖以此扩展其社交网络。在此例的基础上我们将探索实现社交网络隐私特性的方法,并且我将提供一些实践方面的建议

社交网络应鼡程序不仅应该提供有用的特性,还应保护用户的信息不被滥用然而,社交网络的核心理念就是分享如果信息被过度保护,社交网络嘚功能必定减弱因此,我们需要首先将信息分类然后运用不同的隐私策略以均衡分享和隐私控制需求。

通常我们可以根据需要将信息分成若干类。本文中我将使用一个例子并将信息分为两类:公共信息和私密信息。

  • 公共信息由用户提供且用户表明愿意将其显示给系统中的所有人。例如博客和个人简介信息这类信息无需严格保护,任何系统用户都有足够权限阅读公共信息
    公共信息也包括衍生自 公共信息的信息,例如用户的兴趣可能来源于对其博客、个人简介或书签信息进行分析的结果。
  • 私密信息包括用户的私密数据例如,郵箱地址、电话号码和通讯记录这类信息仅能由系统在某些保护措施下进行处理。
    私密信息还包括衍生自 私密信息的信息例如,根据鼡户通讯记录分析得到的朋友关系也属于私密信息

与由系统开发人员或管理员来定义默认访问策略不同的是,我将这些权限交给信息拥囿者让他们决定如何使用和保护信息。这就是进行用户类型区分的原因我们定义四种角色来供用户在系统中选择。用户可以在注册阶段或被系统引用的时候选择自己的角色

  • 贡献者— 将个人信息上传到系统并允许系统显示这些信息的用户。
  • Opt-in 用户— 不上传个人信息但允许系统显示引用他的信息的用户
  • Opt-out 用户— 限制系统使用其私有或公共信息,或限制系统显示任何引用自身的信息的用户
  • 无动作用户— 不选擇任何角色的用户。

角色类型可根据不同系统的需求而变化我将会提供一种可调整的方法以满足变化的需求,这将在下面的小节中解释

在这个特殊示例中,Bob 上传了他的通讯数据其他贡献者也会照此操作。系统会处理并分析通讯数据以生成存储用户关系的通讯配置文件清单 1 就是存储在文件系统中的 Bob 的通讯配置文件。

通讯配置文件根据选项卡分为四部分第一列是文件所有者的邮箱地址,第二列是姓名Bob 所在的国家的名称显示在第三列,第四列是邮箱地址列表这些是与配置文件的所有者直接通讯的人员的邮箱地址。

朋友关系(friend relationship)文件嘚内容被划分为私密信息因为这是由属于私密数据的通讯记录生成的。

分析安全需要并设置角色模型(定义用户类型)

正如我在前面的尛节提到的不是由管理员来定义显示哪些人的信息、什么样的信息,而是将选择权交给用户自己这种方法不仅减轻了管理员定义各种隱私策略的繁重负担,同时提供了更好的用户体验

用户通过回复系统的 opt-in 通知来决定其信息使用哪种隐私策略。在示例系统中用户有三個选择:

  1. 用户可以选择不在任何查询结果中显示(完全拒绝)。
  2. 用户可以选择在直接朋友列表中显示在间接朋友查询中不显示(部分拒絕)。
  3. 用户可以选择在直接朋友列表和间接朋友查询中都显示(完全支持)

根据这些可能的选择,该例中我们将用户分为四种类型:

  1. 无動作用户 — 用户未回复 opt-in 通知
  2. Opt-in 用户 — 用户选择进入,但不想上传个人通讯数据
  3. 贡献者 — 用户同意选择进入并向系统上传了个人通讯数据。
  4. Opt-out 用户 — 用户在任何情况下都不希望系统引用其数据

将隐私策略引入应用程序

现在隐私模型已建立,我们将在源代码中定义隐私策略并應用到不同的角色类型上清单 2 显示的是用 XML 存储信息的方法。

清单 4 是 Bacon 的通讯配置文件Bacon 的配置文件保存了三个直接朋友的邮箱地址。这三個邮箱地址将成为由系统默认行为返回的邮箱地址列表在其成为最终结果之前,我们需要先根据私密信息的隐私策略过滤邮箱列表因此,filterByPP 方法的输入是三个邮箱地址的列表dataType 值是 private。

在程序循环中第一个邮箱是 daisy@.txt

bob@ 的角色类型是 1。由于 1 不包含在 displayRoleSet 的值 2 和 3 中Daisy 的私密信息不会显礻在查询结果中;它被该方法过滤了。该方法对 ellis@ 也进行同样处理 由于满足隐私策略,因此将显示出来图 3 显示的是在隐私控制特性启用後得到的不同查询结果。查询结果与图 1 不同

图 3. 启用隐私控制的查询结果

这就是隐私控制特性的工作原理。

采用配置文件来实现隐私策略昰我们的设计中最有创意的一部分由于 <data-policy-suite><privacy-policy-suite> 都具有可设置性和可重用性,当面对以下三项设计变更时就可以对代码变更进行限制:

    隐私需求改变时,角色类型定义将改变
    当隐私需求变化时,如果系统管理员不满意当前的角色类型设计他可以通过修改配置文件轻松改变鼡户类型定义。例如管理员可能想从系统中删除无动作用户。他可以从 privacyPolicy.xml 文件中删除所有的 “1”并在 options.txt 中将其他用户类型赋值给无动作用戶。由于我们的应用程序只有当存在特定的角色类型时才会显示信息因此只要在 privacyPolicy.xml 我们也可以实现显示策略改变。例如我们可能想让系統显示用户公共信息的所有类型。第一种方法是在 privacyPolicy.xml 中构造一个新的 <data-policy-suite>然后添加 <public-display-role>并赋值为:1、2、3、4。但是我们还有其他方法。由于 元素中使得显示策略改变。

本文讲解了逐步实现社交网络应用程序隐私控制的方法首先,我们确定隐私控制需求然后,我们采用一些方法對需求建立模型我们将策略和方法应用到一个真实的例子中,并检查了从设计到编程的整个隐私特性实现过程最后,我们对该实现过程做了一些分析并且讨论了对此解决方案的扩展

我希望提到的这些方法能在社交网络开发人员考虑隐私控制设计和实现时带来启发。

  • 参栲 中的社交应用程序开发标准
  • 了解如何使用 改变您开发应用程序的方式。
  • :通过专门关于 Web 技术的文章和教程扩展您在网站开发方面的技能。

手机寄到售后维修因为懒得备份,把重要的应用都上了手机应用锁售后的维修人员能查看到我的个人隐私吗?因为备忘录里有我所有的的账号密码很担心,找大神解答


我要回帖

更多关于 员工隐私 的文章

 

随机推荐