關(guān)于數(shù)據(jù)隱私和安全開發(fā)者應(yīng)該知道的5件事

在本周的《動態(tài)開發(fā)者》節(jié)目中，我有幸與洛杉磯公關(guān)公司PPLA的公關(guān)總監(jiān)Joshua Kail進行了交談，探討開發(fā)者應(yīng)該了解的數(shù)據(jù)收集方面的知識。

現(xiàn)在，如果你想知道為什么在開發(fā)者秀上，我們要和公關(guān)人員交談?喬希不是你平常的高射炮。他在通信和公關(guān)領(lǐng)域擁有14年的工作經(jīng)驗，公司業(yè)務(wù)涵蓋從人工智能和ML到區(qū)塊鏈、數(shù)據(jù)分析、安全和存儲等各個領(lǐng)域。從2016年底到2018年初，他還擔任劍橋分析公司的高級公關(guān)經(jīng)理，所以在數(shù)據(jù)收集、隱私和安全方面，他有很好的第一手經(jīng)驗，知道什么可以做對，什么可以做錯。

這些天,杰克寫的數(shù)據(jù)對未來政策和所有權(quán),這對每個人來說都是重要的問題,是參與一個新的應(yīng)用程序或系統(tǒng)的發(fā)展,從開發(fā)人員到項目經(jīng)理,這就是為什么他的每個人都在這里討論一些開發(fā)人員需要了解數(shù)據(jù)收集的東西。以下是經(jīng)過編輯的采訪實錄。

Bill Detwiler: Josh，讓我們開始吧。您認為開發(fā)人員需要了解的關(guān)于數(shù)據(jù)收集的第一件事是什么，可能他們還不知道，或者不是很明顯?

約書亞甘藍類蔬菜:嗯,我認為首先在一般的社會層面上,我們真的在懸崖之間的一切我們認為是我們自己和我們是誰,我們的數(shù)據(jù)在劍橋和上次選舉之前的一切,我們真的需要看到我們?nèi)绾翁幚砦覀兊臄?shù)據(jù)所有權(quán)作為一個個體,作為商業(yè)和社會。其中一個基本部分是我們?nèi)绾螐拈_發(fā)級別處理它，因為這是一個非常緊密的內(nèi)部技術(shù)問題。我們真正需要開始以不同的方式看待它的一件事是數(shù)據(jù)所有權(quán)、數(shù)據(jù)隱私和數(shù)據(jù)安全之間的分離，因為很多時候我感覺當人們談?wù)撨@個問題時，它會被混淆成一個整體。

數(shù)據(jù)安全，這是我們都應(yīng)該非常熟悉的是當一個外部壞人試圖進來并拉出什么數(shù)據(jù)是由公司代表個人控制的。我關(guān)心的是什么,我認為我們真的需要專注于從開發(fā)開始,是誰擁有數(shù)據(jù)的方面開始,無論是公司的固有權(quán)利或應(yīng)用程序所有者誰有權(quán)訪問數(shù)據(jù)和這些數(shù)據(jù)的所有權(quán)或我們作為個體。通過用建設(shè)性的觀點來看待這個問題，我認為我們可以從這個問題中得到一些啟發(fā)。我的觀點是，數(shù)據(jù)是屬于個人的，而公司或組織在收集數(shù)據(jù)的那一刻就擁有它的固有所有權(quán)的假設(shè)，是我們應(yīng)該走的錯誤方向。

Bill Detwiler:我知道您和我討論過的一些內(nèi)容是，在開發(fā)過程和安全性中的數(shù)據(jù)所有權(quán)問題上要積極主動。

約書亞甘藍類蔬菜:當然,所以當你談?wù)摲e極的行為在數(shù)據(jù)收集和數(shù)據(jù)所有權(quán)從開發(fā)人員的水平,真的是無論你的思維發(fā)展中,是否有一個程序,一個程序,一個平臺,無論如何,真的被注意的信息來自哪里,保留它,和它是如何被使用的?，F(xiàn)在,很多是受政策的影響像GDPR,加州隱私的行為,法律規(guī)定為它能走多遠,但仍然有這樣的開放領(lǐng)域方面的解釋,從它被抓住的可能性和風險回報強調(diào)債務(wù),我們真的需要基本的層面上看,這種行為是如何走到現(xiàn)在是,它從何而來?它容易被遺忘嗎?它能被忽視嗎?即使你有能力，你是否應(yīng)該收集所有的信息?

所以要積極主動，我知道作為一個開發(fā)人員，你不能完全控制你所開發(fā)的東西。除非你是為自己做這件事，否則你雇了人來做這件事。如果你是一個獨立的人，你在工作中就會有一群人從上到下告訴你該做什么。但是有一些方法可以讓你思考這些問題這樣你就可以在早期提出這些問題并開始對話，或者在發(fā)展過程中主動避免潛在的道德困境或法律困境。

看:Drupal創(chuàng)造者Dries Buytaert說:開源可以在衰退中茁壯成長

Bill Detwiler:在這個過程中誰是關(guān)鍵人物?您提到過，開發(fā)人員有時感覺自己就像一臺大型機器上的齒輪，他們只是整個過程的一部分。項目經(jīng)理或產(chǎn)品所有者可能會命令，嘿，這是我們希望這個產(chǎn)品做的事情。這是我們想要的功能。這就是我們想要的效果。這是我們想要它收集的數(shù)據(jù)。在這個過程中誰是重要的人?或者在這個過程中，是否有一個人比其他人更重要，來幫助開發(fā)人員發(fā)揮更大的作用，或者在不讓公司在數(shù)據(jù)隱私方面陷入法律和道德麻煩的情況下指導這個過程。

約書亞甘藍類蔬菜:沒錯。顯然，這取決于您所處場景中的組織。第一，你作為一個開發(fā)者，你的想法，你的聲音，是至關(guān)重要的，因為所有這些，你是那個有權(quán)利大聲說出來的人或者把一些東西記錄下來或者提出一個建議的人。從這里開始，我認為我們看到CDO的角色進入了一個更容易理解的層次，因為理想情況下，CDO一只腳踩在開發(fā)上，一只腳踩在營銷上，并理解每只CDO的細微差別。傳統(tǒng)上，你有開發(fā)者，你有數(shù)據(jù)科學家的一面，你有市場營銷的一面，他們經(jīng)常會發(fā)生沖突，作為一個在這兩種力量之間工作的人，這并不總是最和諧的關(guān)系。

因此，如果有人既了解前面的技術(shù)挑戰(zhàn)，又了解應(yīng)用程序和它的潛在用途，就可以幫助我們進入這個領(lǐng)域。如果你有一個理解這些細微差別的CDO，它顯然可以與法律團隊合作，但從社會的角度理解事情的走向，它將有助于將那些基本的數(shù)據(jù)所有權(quán)政策和想法落實到位。另一件事是，我認為如果你看看數(shù)據(jù)安全或一般的網(wǎng)絡(luò)安全發(fā)生了什么，它是一個很幸運的出納員在哪里事情可能與數(shù)據(jù)所有權(quán)有關(guān)，因為開發(fā)人員，當然把一些注意力放在數(shù)據(jù)安全上，這不是他們唯一的功能。這就是這些分層的網(wǎng)絡(luò)安全解決方案和廠商的崛起來幫助填寫的一些空間,數(shù)據(jù)安全不純粹的發(fā)展水平,無論是由于零日漏洞或者只是普通缺口,多個登錄安全選項和事情的演變。

而這一切都要歸功于開發(fā)者的用心。留意這些選項是什么,這些潛在的問題在這一點上,現(xiàn)在你投入越多,再次在這一點上很更多的討論和獲得心理變化和努力行動發(fā)展變化的數(shù)據(jù)收集,但現(xiàn)在你得到越多,隨著時間的推移,希望我們會朝著一個方向不同于我們做網(wǎng)絡(luò)安全,我們這些外部供應(yīng)商然后安全成為一個獨立的獨立思考,投入它,而不是一個整體的觀點,這是我創(chuàng)造的,這是我們對它的挑戰(zhàn),這是實際的解決方案,我們可以幫助最終用戶在每一個級別的,他們的關(guān)注。

Bill Detwiler:你提到了CDO，即首席數(shù)據(jù)官，這個人不僅對整個流程有一個總體的了解，不僅與法律、開發(fā)、產(chǎn)品等各個方面的人合作，還擁有決策的權(quán)力。

約書亞甘藍類蔬菜:沒錯。

比爾·德特維勒:你可以成為仲裁人。

約書亞甘藍類蔬菜:沒錯。

Bill Detwiler:對單個開發(fā)人員施加的業(yè)務(wù)壓力如何處理?

約書亞甘藍類蔬菜:當然。這就是現(xiàn)實發(fā)生的地方。一個理想主義者可以進入并說改變一切，確保所有的障礙都到位。不管誰雇用你，做你認為需要做的事，及時行樂。但這只是你如何成為一個失業(yè)的開發(fā)人員，而不是一個成功的。所以，它的一部分是在適當?shù)牡胤教岣呗曇簦谀愀械绞娣牡胤?，但是另一個來自組織和專業(yè)的基礎(chǔ)，這就需要作為一個行業(yè)走到一起，說這些是期望。這些是我們已經(jīng)制定的道德規(guī)范或者我們正在推進的道德規(guī)范這樣它就會變得更像森林。你不是一個對著風尖叫的個體開發(fā)者，你是為了在系統(tǒng)中做出社會和技術(shù)上的改變而在最經(jīng)典和最美國式的感覺中聯(lián)合起來的。我相信這是我們所需要的。

同樣，這并不完全取決于開發(fā)人員。為了讓它真正發(fā)生有意義的改變，它必須在技術(shù)層面，但它必須在最大的社會層面，我們作為個人如何處理我們自己的數(shù)據(jù)，如何評估我們自己的數(shù)據(jù)。它可以從開發(fā)人員因為在大問題上,我認為我們已經(jīng)見過很多次,個人不太關(guān)心他們的數(shù)據(jù)比他們應(yīng)該所有權(quán),出于多種原因,所以把它建在,讓他們在這個角度也會幫助。但如果你作為一個行業(yè)走到一起，當我們作為多個行業(yè)走到一起，在這個正在開發(fā)的終極機器上的不同齒輪，隨著時間的推移，變化就會發(fā)生。

但現(xiàn)在最重要的是，啟動動量，這樣就不會發(fā)生相反的情況。因為如果沒有聲音站出來，沒有想法的整合，沒有推動和壓力來改變我們?nèi)绾翁幚頂?shù)據(jù)所有權(quán)和數(shù)據(jù)收集，最終分析，從聲音開始，開始推動它向前的勢頭。

Bill Detwiler:你提到了一些關(guān)于公眾的事情，他們似乎不太關(guān)心自己的數(shù)據(jù)、數(shù)據(jù)的安全性和隱私，直到他們讀到一個大的新聞報道，或者發(fā)生了什么特別的事情，然后可能是開發(fā)過程中的一些人。所以雖然是多么重要,因為我喜歡你,我看到了同樣的趨勢,但有時我認為這是因為人們只是不理解或他們不知道其實是收集或數(shù)據(jù)是如何被使用的,那么重要的是透明的時候,我們都看到多頁面幾千字eula,沒人讀。

約書亞甘藍類蔬菜:沒錯。

比爾·德特維勒:我在這一行已經(jīng)20多年了。我在科技媒體工作了20年，我不讀終端用戶許可協(xié)議。我沒有閱讀所有的服務(wù)條款。你可能有點偏執(zhí)，我假設(shè)所有東西都收集好了，對吧?

Josh甘藍類蔬菜:沒錯。

Bill Detwiler:但是在整個過程中保持透明有多重要，尤其是在你作為開發(fā)者或普通開發(fā)者開發(fā)的應(yīng)用程序的最后?

Joshua Kail:無論是否被聽到，透明度都是關(guān)鍵。用戶協(xié)議是可怕的，因為你有它的法律方面，它令人困惑的事情，因為每個人都想涵蓋他們所有的基礎(chǔ)，你永遠不會讀它。但是想象一下，如果這個選項被完全取消，而你又說看不到它，那么這個選項就完全不存在了。當涉及到更大范圍的數(shù)據(jù)所有權(quán)時，我認為大多數(shù)人不太關(guān)心的原因是沒有痛點。當我的數(shù)據(jù)被用于有針對性的廣告或營銷向我,我變得生氣也許如果彈出一個廣告太多飼料,但我不覺得我有什么從我即使我絕對這樣做是因為沒有痛點,沒有行動。

劍橋就是一個很好的例子，因為在一月份，劍橋的一切都開始走下坡路了。當數(shù)據(jù)泄露的時候Facebook的所有數(shù)據(jù)都被竊取了，你會期望人們放棄Facebook，廣告收入，所有這些東西?，F(xiàn)實是，你讓人們在Facebook上發(fā)布信息，關(guān)注Facebook，我不允許你使用我的數(shù)據(jù)，這沒有任何意義，你在Facebook上沒有任何可衡量的時刻下降，廣告收入上升。所以這里沒有痛點，沒有促進改變的因素。

我能看到的唯一的例子是，在數(shù)據(jù)安全方面，Ashley Madison被黑客攻擊。所有在Ashley Madison上的人都成為了公眾，你可以在一個很容易找到的目錄上找到他們。這是一個100%的疼痛點任何人在那些目錄和他們的行為導致他們阿什利·麥迪遜開始可能并沒有改變,他們的行為對他們看著他們的數(shù)據(jù)和可訪問性在線100%改變因為他們覺得立即響應(yīng)他們的數(shù)據(jù)在一個地方,他們沒有控制這一過程。

這就是問題的關(guān)鍵。透明度發(fā)揮作用在這里,因為兩個,一個,只要我們?nèi)匀豢梢赃x擇瀏覽窗口,只要我們能看到它被用于公司,即使我們不覺得疼痛點,即使我們不關(guān)心,它增加意識。這一切其他東西進來,幫助提升價值和重要性的提升,已經(jīng)建立的透明度,我們現(xiàn)在有政策和預期變得指數(shù)更重要,因為當我們的意識,在進入的地方,這個問題的關(guān)鍵方面,透明度已經(jīng)到位,我們可以看到它,我們可以方便的時候做必要的修改。