制定適合所有人的隱私權與安全性原則

慕尼黑 Google 安全工程中心是隱私權與安全性工程領域的全球總部。Wieland Holfelder 和 Stephan Micklitz 這兩位工程師說明了 Google 如何讓使用者能夠掌控自己在 Google 產品中的資料。

Wieland Holfelder 收到 Google 新工作錄取通知時仍住在美國，他當時已從德國搬到矽谷，並在當地工作了 12 年，為 Mercedes-Benz 等公司服務。到了 2008 年，一切都不一樣了。雖然 Holfelder 接下來的工作地點並不在加州山景城，而是德國慕尼黑，但他的美國朋友和同事們都為他的新職位與新公司而興奮不已。不過，慕尼黑的親友聽到他要返鄉工作時，反應就沒那麼熱烈了。當 Holfelder 提到他在 Google 工作，通常會收到其他人的道賀訊息，但有些德國朋友也會皺著眉表示質疑。他明白歐洲人 (尤其是德國人) 對個人資料這類議題非常敏感。

Google 工程中心的駐點負責人 Holfelder 正坐在慕尼黑辦公室的食堂，該處反而更像是有雅緻裝飾和落地窗的餐廳。雖然食堂內一片嘈雜，我們仍可從旁人的交談片段中清楚知道英文是慕尼黑 Google 員工的通用語言。矽谷的影響並不止於此，這棟磚造建築於 2016 年啟用，和矽谷的辦公室一樣有健身房、咖啡吧、撞球室和圖書館。慕尼黑辦公室約有 750 名員工，成員大多是來自世界各地的軟體開發人員，當地辦公室的工作時間經常會持續到晚上，這是因為他們必須等到當地時間的傍晚，才能與 Google 山景城總部的同事一起開視訊會議。

工程總監 Stephan Micklitz 負責處理全球 Google 產品的資料隱私權標準，同樣也在慕尼黑辦公室裡服務。他自 2007 年加入團隊，是慕尼黑辦公室的元老級 Google 員工。「我的帳戶」服務最早是由 Micklitz 和他的團隊開發，這項服務後來演變成現在的 Google 帳戶。此數位中樞介面除了適用於擁有任何 Google 帳戶的使用者，也適用於只使用 Google 搜尋引擎或 YouTube 的人。Google 帳戶提供了容易管理的設定，使用者也可以透過安全設定檢查瞭解自己的資料安全性設定是否能夠抵擋外來的攻擊，並且使用隱私權設定檢查決定要在 Google 伺服器中儲存哪些個人資訊。

據 Holfelder 和 Micklitz 表示，Google 致力防範線上攻擊並保護使用者資料，投入程度可說是業界之最，而 Google 伺服器基礎架構的安全性也確實有世界級的頂尖水準。基礎架構中的安全性系統不僅複雜，而且具備層層防護。系統會先加密資料，再儲存到世界各地的資料中心，而資料中心的安全防護機制相當嚴密，就像是戒備最森嚴的監獄一樣。Holfelder 解釋道：「假設有人在設有生物特徵辨識防護機制的 Google 資料中心裡，拿到內含使用者電子郵件資料的硬碟，他們也沒辦法做任何事情。硬碟裡的所有資訊遍布在多個資料中心，而且經過加密處理。」另外，假如有駭客能突破重圍並發現 Google 介面或產品的漏洞，Google 願意向提供這類資訊的好心人士提供豐厚的獎勵，藉此讓潛在的網路犯罪者知道主動回報會比利用安全漏洞來得更有價值。

這項原則也適用於我們放送的廣告，而廣告也是 Google 的主要收入來源。我們可以運用資料放送更貼近你需求的廣告，假設你正在尋找全新的灰色沙發，就會看到相符的廣告。有些人覺得這項功能非常實用，有的人則覺得很討厭，Micklitz 說明，只要關閉這項廣告個人化功能，就不會看到個人化廣告了。他補充說道：「當然，你必須透過 Google 帳戶關閉這項功能。」使用者在關閉這項功能後還是會看到廣告，但系統不會再根據他們的興趣放送廣告。Holfelder 在一旁說：「我們運用資料讓廣告更加貼近使用者的需求，但絕對不會販售任何個人資料。」

照片來源：Myrzik 和 Jarisch