Piotr Konieczny

Spotkanie z Google Poland: 10 kroków Google aby chronić prywatność (cz.1)

Na zaproszenie Google Poland, udałem się wczoraj do Warszawy, by porozmawiać nie tylko z pracownikami polskiego biura Google, ale także ze specjalnym gościem, Peterem Fleisherem, (Google's EU Privacy Counsel). Spotkaniu towarzyszyła Ema Linaker (Google's EMEA Aggairs Manager), oraz panie z MMD - agencji obsługującej Google w Polsce.

Spotkanie odbyło się w miejscu, gdzie "dywany są miększe od poduszek", czyli Hotelu Polonia Palace. Oprócz mnie zjawiło się kilku dziennikarzy, bliżej poznałem jedynie Piotrka Zalewskiego z IDG (a raczej on rozpoznał mnie - pozdrawiam! :-).

Kim jest Peter Fleischer?

Cytując zawartość press-packa:

"Peter Fleischer kieruje pracami Google w zakresie ochrony prywatności w regionie EMEA. Jego zadaniem jest dopilnowanie, by firma Google chroniła prywatność użytkowników swoich produktów, wywiązała się ze wszelkich zobowiązań prawnych i systematycznie podnosiła standardy ochrony prywatności w internecie. (...) Peter ma 10-letnie doświadczenie w dziedzinie ochrony danych. Wcześniej pracował w firmie Microsoft jako kierownik ds. prywatności w Europie i dyrektor ds. regulacji ustawowych. Peter kształcił się w USA (Harvard) (...) przez ostatnie dziesięć lat pracował w Paryżu."

W świetle ostatnich wydarzeń, takich jak wpadka AOL czy wezwanie sądowe od amerykańskiego Departamentu Sprawiedliwości dla Google, Peter zdecydował się skupić wyłącznie na prywatności, zwłaszcza w kontekście firmowego motto: "to organize all of the world's information and make it universally accessible".

Google stawia na przejrzystość

Peter wielokrotnie podkreślał, że produkty Google przed oficjalnym wydaniem przechodzą drobiazgową kontrolę jakości, która szczególny nacisk kładzie na prywatność internautów. Żadna z aplikacji Google nie wykorzystuje danych użytkownika bez jego zgody.. Ważnym dla Google elementem jest stworzenie jasnych zasad użytkowania programu — spisanych bez użycia prawniczego żargonu i z zachowaniem tzw. stylu Google.

Peter zwrócił uwagę, że użytkownicy podczas czytania licencji/zasad użytkowania programu, rzadko kiedy czytają więcej niż jedną ekranową stronę tekstu. Stąd, Google stara się stworzyć jedną zwięzłą stronę zawierającą najważniejsze dla użytkownika informacje, ale także linki do bardziej szczegółowych opisów.

Google daje Ci możliwość wyboru

Google, jeśli to tylko możliwe, stara się dawać użytkownikom możliwość wyboru, z jakiego poziomu ochrony prywatności chcą skorzystać. Przykładem może być Google Toolbar (opcja PageRank) lub Google Personalized Search, gdzie możemy lub nie, wykorzystać historię wyszukiwania (a nawet kiedy z niej korzystamy, można usuwać poszczególne rekordy).

Samo korzystanie z usług Google jest trójstopniowe pod względem prywatności:

1. użytkownik jednorazowo odpytuje wyszukiwarkę i nie jest zalogowany - Google dysponuje: pytaniem, adresem IP, datą i czasem, zmienną User Agent, czasem pozycją klikniętego linku na stronie rezultatów.
2. użytkownik kilkukrotnie odpytuje wyszukiwarkę, nie będąc zalogowanym - dochodzą dane z ciastka, na podstawie których wszystkie pytania/wejścia na stronę w różnych odstępach czasowych są kojarzone.
3. a) użytkownik zakłada konto Google Account, żeby np. skorzystać z Gmaila - Google dostaje prywatne dane użytkownika, których nie sprawdza (o ile te dane są prawdziwe, można usera zidentyfikować).
   b) użytkownik zaczyna używać specjalistycznych usług typu Google CheckOut - Google posiada numer karty kredytowej użytkownika i potrafi go zidentyfikować

Warto wspomnieć, że z większości aplikacji można korzystać anonimowo.

Google chroni i pilnuje swoich partnerów, klientów, a nawet domniemanych przestępców (tych ostatnich, do czasu ;-)

Wiedzieliście, że używając Google Analytics, powinniście informować swoich czytelników o tym, że Wasza strona korzysta z cookies, które gromadzą anonimowe dane? Wygląda na to, że wszyscy używamy GA nielegalnie...

Wiem także, dlaczego w GA nie pojawią się pełne adresy IP osób nas odwiedzających. Wszystko po to, żeby nie można było ich zidentyfikować - to także egzekwowanie polityki prywatności Google. Osobiście, uważam że w tym miejscu Google przesadza - ja chciałbym wiedzieć dokładnie, kto ogląda moją stronę - inaczej nie mam możliwości blokowania różnych urwisów, ani rozróżnienia, czy w Comarchu to prezes, pracownik czy pan z parkingu czyta mojego bloga.

Podobnie, w moim odczuciu, Google zbyt przesadnie stosuje swoją politykę prywatności podczas fałszywych prób przypomnienia hasła do konta, kiedy to nie chce ujawniać numeru IP osoby próbującej się do nas włamać.

Na marginesie. Google ujawnia adresy IP i pytania osób wyłącznie na żądanie prokuratury. Więc inna niż oficjalna droga raczej nie wchodzi w grę.

Google wyjaśnia innowacyjne funkcje serwisów

Fleischer wspomniał o niepokojach, które towarzyszyły internautom podczas wdrażania GMaila. Ponieważ obok wiadomości wyświetlane były reklamy kontekstowe dopasowane do treści listów w skrzynce, wielu użytkowników myślało, że Google czyta ich e-maile, kiedy tak naprawdę, wyświetlanie reklam jest w pełni zautomatyzowane. Użytkowników przekonało dopiero porównanie do systemów antywirusowych i antyspamowych, które działają na podobnej do AdSense zasadzie.

Google powalczy w sądzie, by chronić Twoją prywatność

Po wezwaniu amerykańskiego rządu, by 35 firm (w tym Google) przedstawiło informacje dot. tego, czego użytkownicy szukają w Internecie, tylko Google wystąpiło na drogę sądową, dochodząc do wniosku, że ujawnienie zapytań użytkowników narusza ich prywatność bez znaczenia dla celu, który postawił sobie amerykański DoJ - "czy filtry programowe byłyby skuteczne w ochronie przed pornografią?". Koniec końców, Google udostępniło jedynie 5000 zaindeksowanych URL - żadne z zapytań użytkowników do wyszukiwarki nie zostało przekazane.

Google ograniczy możliwości swojego produktu, by chronić Twoją prywatność

Google chce wypracować kompromis pomiędzy jakością ich usług a prywatnością użytkowników, często jednak, okazuje się to ogromnym problemem. Wyobraźmy sobie taką sytuację: na superdokładnym zdjęciu satelitarnym, które Google włączyło do swoich produktów (Google Maps i Google Earth) zauważasz siebie, wychodzącego ze szpitala psychiatrycznego, poradni dla anonimowych alkoholików, etc. Czy uważasz, że Twoja prywatność została naruszona?

Do czego zmierza doskonalenie działań Google na polu prywatności?

Google przewiduje, że niebawem w sieci będziemy umieszczać praktycznie wszystko, a co za tym idzie, coraz więcej danych będą stanowić dane prywatne. Jak znaczący jest to trend, można się przekonać chociażby po popularności wtyczki BrowserSync do Firefoksa, pozwalającej na przechowywanie swojego profilu na zewnętrznych serwerach, tak by był dostępny z każdego miejsca w którym używamy przeglądarki internetowej.

Oprócz wtyczek dla Firefoksa, Google testuje swoje modele ochrony prywatności w Google Desktop (który miał kilka słabości). Powyższe działania zapewne przygotowują firmę do premiery GDrive (codename Platypus).

Google chce przystosować prawo do realiów Web 2.0

"Google uważa, że dane użytkowników powinny podlegać takiej samej ochronie prywatności, niezależnie od tego, czy są przechowywane na ich własnych komputerach, czy na serwerach stron trzecich"

W USA, dane na komputerach prywatnych są silnie chronione są przez konstytucję - dostęp do nich wymaga nakazu sądowego. Dane na serwerach korporacyjnych mają dużo słabszą ochronę - ustawa o komunikacji elektronicznej - nakaz nie jest wymagany.

Google wspiera stworzenie aktualizacji o prywatności komunikacji elektronicznej. Czyżby dlatego zdecydowano się na rejestracje komitetu PAC?

W Europie natomiast, Google niepokoi się kwestiami ochrony danych w trzecim filarze regulacji EU. Chodzi głównie o tzw. okres retencji danych, który zwłaszcza w kontekście nowych serwisów internetowych wymaga składowania gigantycznej liczby danych.

"Google chce współpracować ze wszystkimi zainteresowanymi stronami, aby zagwarantować, że zasady ochrony danych będą szanowane w świecie Web 2.0 - to nasz biznes i nasze wartości"

Powyższe jest zapisem wykładu Petera Fleishera wraz z moimi komentarzami i przemyśleniami. Charakterystykę supertajnych centrów komputerowych Google, rozmowy kuluarowe oraz sekcję pytań po wykładzie i prywatne konwersacje z pracownikami Google opiszę jutro. Stay tuned!

• Następny post: Kaczyńska gra od Sony
• Poprzedni post: Nowe, lepsze Google Talk!

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.