Tüm E-çözümler projektör |
Haziran 12, 2007 at 4:10 am ET Danny Sullivan tarafındanEU mektup üzerinde veri saklama yanıt olarak, Google Şimdi 18 ay sonra sunucu günlük verilerini anonim, yerine önceki en uzun süre 24 ay duyurmuştu duyurdu. Bu da ne kadar son, tanımlama bilgilerini gözden. Daha fazla gizlilik korumasını geliştirmek için gerçek bir çaba yerine siyasi bir şov gibi hissettim bir şeye tepki veriyor olsa böyle bir hızlı, duyarlı bir hareket, Google görmek çok güzel. Mektup gönderdi AB gizlilik grubu bir sonuç var hissediyorum. Google bakmak olabilir belki de daha fazla gizlilik koruma, ama bazı önemli temel sorunlar çözülmemiş kalır gibi ? rağmen Google kullanıcıları doğrudan denetim firması ile kendi özel veri koymak için bir dijital pano veya konsol fikri umut parlar. Ve yeni bir gizlilik Zirvesi için çağrıldığını ne olacak?
Bugünün duyuru anlamak için zamanda geriye gidelim. Google Anonymizing arama kayıtları için koruyun gizlilik benden kapakları nasıl geri Mart ayında, Google duyurdu sunucu yapmak günlük kayıtlarının anonim 18-24 aylık bir süre sonra. Bu makale sunucu günlük verileri yaptığı hakkında ayrıntılı anlatır ? ve does değil ? kişisel olarak tanımlayıcı olabilecek kaydı. Bu orijinal duyuru anlamak için bazı temel sorunları:
Nisan ayında, Avrupa Birliğinin 29 veri koruma çalışma grubu makale Haberler çıktı (bkz. AB grubu olabilir hizmet Google ile mektup üzerinde veri bekletme ilkeleri) Google veri saklama politikaları bir mektup göndermek istiyorum. Mayıs sonunda mektup (bkz. Avrupa Birliği soru Googlenın veri tutma siyaset) nihayet gönderildi.
(PDF formatında) gelen mektup, mektup günlük veri saklama üzerinde çalışma grubunun endişe önerilmektedir:
Madde 29 çalışma grubu burada Google defa değil yeterli düzeyde tutulması sunucu günlükleri için gereken belirtilen ki söz konusu olduğunda Madde 6 (1) (e) veri koruma yönergesi 95/46/EC, gerektirdiği gibi Alma hesabı, Googlenın Pazar konumu ve sürekli artan önemi, madde 29 çalışma grubu daha fazla açıklama olarak bu uzun depolama süresi neden seçildiğini ister misiniz. Çalışma grubu da genel olarak sunucu günlükleri depolama için Googlenın yasal gerekçe duymak için istekli olurdu...
Güya gizlilik nasıl herhangi bir önemli soru sormak başarısız olur ve, işaret, Açıkçası, açısından bir gruptan teknik cehalet oldukça şaşırtıcı harfini bulun. Sadece siyasi duruş dışarı motive hissediyor. Bazı hangi ı EU mektup daha yanıt Googlenın bir parçası olarak daha ayrıntılı olarak tekrar nedenlerle saymama izin ver.
Daniel Brandt Google izle Googlenın 30 yıl çerez (hangi-cekti var olmak daha uzun, ama inanıyorum ilk yıl 2038 böcek göre azami güvenlik zamanı için kuruldu) karşı çığlık atmaya ana kişi olarak kredi hak ediyor. Ama bu konuda 2003te tekrar onunla görüştüğümde bu sonuçta bir dönem hakkında endişeli bile değildi. O zamanlar yazdıklarımı üzerinden:
Dört yıl sonra buradayız ve sadece çerez scaremongering tepki yerine gibi biri olan 30 yıl süren bir bilgisayarda tanımlama bilgisi uzunluğu az demek anlayan çalışma grubu davranıyor. Tabii, kısaltılmış tanımlama bilgisinin süre sonu iyi olur. Ama küçük gerçek veri koruma açısından anlamına gelir.
Yine de, Hadi bir şeyler deneyin. Internet Explorer 7yi aldı bunun dışında her şey açığa ve sonra istenen her çerez uyarısı için benim ayarları değişti. O zaman arama motorları bir tur yaptı.
Daha sonra Microsoftun Live.com arama motoru. Çift giriş sayfasında, tüm sekiz çerezleri ulaşmak için Yahoo yaptım numarasını verdi. Son kullanma tarihleri:
Temel olarak, Google ve Yahoo 30 yıl kurabiye var. Mektup Yahoo çalışma grubu için nerede? Ve 14 yaşındaki Microsoft aşırı değil mi? Dediğim gibi bir çerez zaman dilimi üzerinde odaklanarak scaremongering ve daha büyük ve önemli konuları içine dalış değil bence. Ama neden diğerlerinin Google denilen olsun verecekse, değil mi?
Tepkimi çalışma grubun harfine kadar yeter. Bugün, Google, kendi yanıt verilen bir açık mektup (PDF), bağlantılı olarak adlandırılan, bir blog yazısı ne kadar Google arama hatırlamanız gerekir?
Sen-ebilmek görmek AB veri koruma yasaları sayısında çıkageldi. Google daha sonra gider ilginç bir derinlik içine uygulanan ve kime nasıl tam olarak anlamaya çalışmakla sorunları bu:
1) Veri saklama yükümlülükleri bir "elektronik haberleşme hizmeti sağlayıcısı" nedir ve her üye devlet farklı tanımlar ışığında Gmail, Google Talk veya Google arama, Google hizmetlerini eklemek?
2) Bağlama saklama dönemi için saklama dönemi 6 ila 24 ay aralığının her üye devlet, iş yapan global bir Internet şirketi nedir?
3) Veri saklama gereksinimlerini ABde kurulan hizmet sağlayıcıları tarafından AB dışında kişisel veri depolama için geçerli mi? 4) Will EU üye devletlerin yönergesi gitmek ve daha sıkı tutma gereksinimleri uygulamak?
Örneğin, Almanca Adalet Bakanlığı web posta sağlayıcıları kendi hesap sahiplerinin kimliğini doğrulamak için gereken önerdi. Alman yetkililer, Googlea bu gereksinimi uygulamak için girişim olacaktır? Onun yasallık mahkeme, anayasaya aykırı bir gizlilik ihlali veya bir örnek olarak yetki aşırı ulaşmak meydan verebilecek mi?
Google da Notlar Bu yasalar AB dışındaki tabidir ve ilginçtir ki bu yasa uygulama yardım için veri korumak isteyebilirsiniz bir bağımsız değişken olarak çalışır:
Ayrıca, veri koruma yasaları, gibi makale 17 genel yönergesi ve madde 4 E-gizlilik yönergesi, kullanıcı verilerini korumak için yeterli güvenlik önlemleri alınır emin olmak şirketler gerektirir. Yukarıda açıklandığı gibi sistem mühendislerimizin güvenlik tehditleri analiz için yeterli bir tarihsel örnek günlük sunucu veri gerektirir. 18-24 Aylık bir süre aşırı olmadan bu tehditleri analiz etmek için mühendislerimiz yeterli veri sağlar.
Tanımlama bilgisi uzunluğu üzerinde dikkatini oldu yine bir hatırlatma tüm yol açtı, AB veya diğer gizlilik gruplarını atlama ve iddia kredi deneyin durumunda kurabiyem düşük olur diye, Daniel Brandt tarafından yıllar önce kim tesadüfen ve bu duyuru Google Gizlilik bir tartışmada Googler Matt Cutts günlüğü demişti önce:
Dün benim Google kötü üzerinde gizlilik içinde? Belki gizlilik Internationalın raporu o berbat makale, gizlilik International ile düşündüğüm yaptığım için üzgün olmanın gizlilik konusunda dikkatsiz bir rapor edildi zaman önemli miktarda harcanan. Bugün EU hareket hakkında aynı şekilde kritik. Değil ? dün söylediğim gibi ? o düşünen Google fanboy değilim, yanlış hiçbir şey. Aslında, tam tersi olduğunu ? Google yanı sıra tüm büyük arama motorları (ve büyük şirketler bu konuda) dış gizlilik gruplarını ve devlet organları onları dürüst tutmak için sanırım. Gizlilik uluslararası ve AB madde stiliyle ilgili görünüyordu benim morali bozuk.
Dün benim makalesinde belirttiği gibi Google, sunduğu hizmetler kapağı gizlilik politikalarına çeşitli vardır. Bu Hizmetleri veri sunucusu günlükleri ve bu benim için çok zor olduğunu çok ötesinde olabilir ? düzenli olarak Google hakkında yazı yazan biri ? benim veri ile ne olacağını bilmek. Ben hesapları göz önünde bulundurun:
Benim hesapları kısmı. Benim web geçmişi silerseniz, veri yok, olsa da şu anda arşiv çevrimdışı tuttu, son söyleneni gelen yok edilmez biliyorum. Gmail Gizlilik SSS (doğrudan SSS bölümüne bağlamak için başarısız Gmail Gizlilik Politikası daha çok daha yararlı) giderseniz, o zaman alabilir ama benim posta silmek gerçekten, hatta yedeklemeler siler söylendi. Ama yine de, bu silinmiş online yedeklerden vardır? Ya çevrimdışı?
Yer aldığı tüm veri ve nasıl öldüreceğini dışarı endam bir ağrı olduğunu ? Google ya da Microsoft veya Yahoo, bu konuda. John Battelle geri bir tür tam olarak ne saklandığı ve kullanıcı denetiminde koymak gösterebilirim özel veri Denetim Masası için erken 2006 yılında iyi bir öneri vardı:
Biz her zamankinden daha çok kullanırım. Özellikle Google Gizlilik saldırıları durdurmak veya en azından onlara kök istiyorsa, kullanabilirsiniz. Nasıl gidiyor? Ben Googlenın küresel gizlilik avukat Peter Fleischer bu konuda dün, gizlilik International survey hakkında onunla konuşmak istedi.
"Biz sert-e doğru dahili dijital kontrol paneli-yazıyı yaklaşım düşünüyorsun. Kullanıcılar bu kadar öğeler için bir kontrol paneli ve görünürlük vermek ve onları kontrol sağlamak için bir yolu var"dedi. "Kurmak, son derece karmaşık olurdu ama bu vizyonu tamamen paylaşmak ve bu konuda derin tartışmalar yapıyoruz."
Gizlilik International, o şimdi bir çağrı 23 Temmuzda San Franciscoda düzenlenen bir gizlilik Zirvesi için çıktı:
Geniş çaplı bir zirve iyi bir fikir, ama sonra reklam gizlilik International etkili çekti dün oldukları zaman, tarihini ayarlamak için olanlar yanlış gibi görünüyor nerede ve durum raporu davetiyeleri bir isim ve utanç girişimi kabul olduğunu. Thi ciddi olsaydı
Ama bugün April Fools olmak, onlar sahip bir iplik-31 Mart Nisan aptal isimli forumlarda? hikayeyi açıklıyor. Oh, avatarları ters bayılmıyor musun?