Jika Anda Tidak Menyimpan Data Pengguna, Anda Tidak Bisa Membocorkannya

 (seancoates.com)
2 poin oleh GN⁺ 2024-03-29 | 1 komentar | Bagikan ke WhatsApp

Matter dan privasi

  • Bekerja sebagai VP of Technology di perusahaan bernama Matter, dan terlibat dalam pengembangan aplikasi yang mencatat pengalaman positif pengguna lalu membantu mereka mengingatnya kembali untuk meningkatkan kebahagiaan.
  • Pada awalnya memiliki pandangan skeptis terhadap konsep wellness, tetapi kemudian diyakinkan bahwa teknologi benar-benar dapat meningkatkan rasa bahagia dengan membantu pengguna mengingat kembali pengalaman positif.
  • Ada bukti ilmiah yang menunjukkan bahwa ketika otak pengguna mengingat pengalaman positif, zat kimia kebahagiaan diproduksi sehingga mereka benar-benar merasa lebih bahagia.

Perlindungan privasi data pengguna

  • Melalui pertimbangan tentang bagaimana menangani data pribadi pengguna, privasi pengguna diadopsi sebagai nilai inti.
  • Ancaman terhadap data pengguna dimodelkan, dan berdasarkan itu berbagai keputusan tentang aplikasi dan sistem pemrosesan data dibuat.
  • Disadari bahwa melindungi data pengguna harus menjadi dasar desain produk; jika ditambahkan belakangan, kesalahan mudah terjadi atau bahkan menjadi mustahil.

Prinsip inti dan perlindungan data

  • Menetapkan prinsip inti untuk membangun kepercayaan dengan pengguna, mencegah kebocoran data, dan memastikan ketahanan terhadap kontrol di masa depan.
  • Setelah mendiskusikan langkah-langkah ekstrem seperti membangun data center sendiri, diputuskan untuk tidak pernah menyimpan data pribadi pengguna sama sekali.

Cara pemrosesan data pengguna

  • Ketika pengguna menilai emosinya di aplikasi, sistem Matter dirancang agar tidak dapat mengumpulkan maupun mengetahui data tersebut.
  • Data pengguna disimpan di perangkat pengguna, bukan di server, dan bahkan jika disimpan dalam basis data pribadi, Matter tidak dapat mengaksesnya.
  • Data pengguna diproses hanya di dalam aplikasi; Matter hanya mengetahui hasilnya, bukan proses atau isinya.

Identifikasi pengguna dan pemulihan data

  • Pengguna tidak dapat diidentifikasi, dan karena bahkan alamat email pun tidak dimiliki, pemulihan data tidak memungkinkan.
  • Aplikasi menyediakan fitur backup/restore, dan diharapkan pengguna memakainya untuk mencegah kehilangan data.
  • Sedang dipikirkan cara agar pengguna dapat menyimpan data tanpa mengidentifikasi dirinya, dan akan diimplementasikan di aplikasi sebelum versi beta berakhir.

Kebijakan privasi

  • Kebijakan privasi Matter mengikat secara hukum, dan dipatuhi sebagaimana mestinya.
  • Mengawasi implementasi privasi adalah pekerjaan yang sangat memuaskan, dengan pengalaman lebih dari satu dekade memikirkannya secara serius.

Opini GN⁺

  • Pendekatan Matter menetapkan standar baru untuk perlindungan privasi pengguna. Ini dapat dilihat sebagai praktik terbaik yang mampu meredakan kekhawatiran pengguna tentang perlindungan data.
  • Cara aplikasi memproses data hanya di perangkat pengguna tanpa menyimpannya di server meminimalkan risiko kebocoran data, tetapi memiliki kelemahan berupa sulitnya pemulihan saat data hilang.
  • Pendekatan privasi seperti ini memperkuat ketahanan terhadap tuntutan hukum atau upaya peretasan, tetapi juga membuat tanggung jawab pengguna untuk mencadangkan dan mengelola data menjadi lebih besar.
  • Mungkin sulit menemukan aplikasi atau layanan lain dengan fungsi serupa, dan pendekatan Matter tergolong unik di industri.
  • Saat mengadopsi teknologi seperti Matter, perlu mempertimbangkan keseimbangan antara pengalaman pengguna dan pengelolaan data, serta menyadari pentingnya budaya perusahaan yang menempatkan perlindungan data pengguna sebagai prioritas utama.

Bacaan terkait

1 komentar

 
GN⁺ 2024-03-29
Komentar Hacker News
  • Setuju dengan gagasan inti bahwa jika tidak menyimpan informasi, maka informasi itu tidak bisa bocor. Kerangka hukum seharusnya lebih mendorong cara berpikir ini dengan berfokus pada hasil. Jika diretas, tidak penting apakah semua hal sudah dilakukan dengan benar; yang penting adalah fakta bahwa informasi pribadi telah dicuri. Meski industri merasa telah melakukan hal yang benar, tetap harus bertanggung jawab.
  • Menerapkan prinsip ini di situs web sendiri. Tidak menginginkan akun pengguna, jadi jika seseorang membeli sesuatu, tautan unik dikirim lewat email. Tidak perlu login dan kata sandi, dan jika mau, bisa menggunakan alamat email sekali pakai. Saat diakuisisi nanti, tidak perlu khawatir soal data pengguna.
  • Bersimpati pada langkah-langkah residensi data, integritas, dan kerahasiaan untuk repositori data skala besar. Namun perusahaan juga bisa memilih untuk tidak mengumpulkan data itu sejak awal. Sangat menyukai model "tetap hanya di perangkat Anda, dan kami tidak pernah melihatnya". Namun meragukan klaim bahwa sistem pengukuran mereka akan dipakai untuk melawan mereka.
  • Di Sentinel Devices, kami mengambil pendekatan "kami tidak menyimpan data Anda" untuk mesin industri. Membayangkan pipeline AI otomatis yang air-gapped. Sedang merekrut, jadi jika tertarik hubungi hello@sentineldevices.com.
  • B2B SaaS harus berhenti mengenakan biaya SSO dengan harga enterprise dan seharusnya mewajibkan alur IdP atau Oauth/OIDC/lainnya. Dengan begitu tidak ada risiko kehilangan kredensial akun.
  • Ada konsep terkait yaitu Datensparsamkeit.
  • Dalam kebijakan privasi, jika ada perubahan, pembaruan dilakukan di sini dan tanggal berlakunya juga diperbarui. (Karena tidak mengumpulkan alamat email semua orang, tidak bisa memberi tahu perubahan lewat email.) Perubahan kebijakan tidak berlaku surut.
  • Ini sangat selaras dengan sudut pandang saya. Akibatnya saya jadi kurang populer di kalangan rekan kerja. Seluruh industri ini benar-benar tenggelam dalam pengumpulan PID dan menanganinya dengan sangat sembrono. Aplikasi solitaire pun terus meminta saya mendaftar ke leaderboard dan challenge.
  • Mullvad adalah contoh yang bagus; mereka tidak ingin Anda memilih kata sandi dan menerima pembayaran dengan mengirim uang tunai lewat pos.
  • Untuk data kesehatan, ini topik yang sangat sensitif. Terlalu banyak aplikasi mengirim data ke mana-mana, ditambah skandal 23andme dan sebagainya. Hanya sedikit aplikasi seperti Carrot Care yang mengadopsi filosofi yang sangat baik.
  • Saya lebih tertarik menjelajahi blog penulisnya. Sangat keren!