制定適合所有人的隱私權與安全性原則

慕尼黑 Google 安全工程中心是隱私權與安全性工程領域的全球總部。Wieland Holfelder 和 Stephan Micklitz 這兩位工程師說明了 Google 如何讓使用者能夠掌控自己在 Google 產品中的資料。

Wieland Holfelder 收到 Google 新工作錄取通知時仍住在美國,他當時已從德國搬到矽谷,並在當地工作了 12 年,為 Mercedes-Benz 等公司服務。到了 2008 年,一切都不一樣了。雖然 Holfelder 接下來的工作地點並不在加州山景城,而是德國慕尼黑,但他的美國朋友和同事們都為他的新職位與新公司而興奮不已。不過,慕尼黑的親友聽到他要返鄉工作時,反應就沒那麼熱烈了。當 Holfelder 提到他在 Google 工作,通常會收到其他人的道賀訊息,但有些德國朋友也會皺著眉表示質疑。他明白歐洲人 (尤其是德國人) 對個人資料這類議題非常敏感。

Google 工程中心的駐點負責人 Holfelder 正坐在慕尼黑辦公室的食堂,該處反而更像是有雅緻裝飾和落地窗的餐廳。雖然食堂內一片嘈雜,我們仍可從旁人的交談片段中清楚知道英文是慕尼黑 Google 員工的通用語言。矽谷的影響並不止於此,這棟磚造建築於 2016 年啟用,和矽谷的辦公室一樣有健身房、咖啡吧、撞球室和圖書館。慕尼黑辦公室約有 750 名員工,成員大多是來自世界各地的軟體開發人員,當地辦公室的工作時間經常會持續到晚上,這是因為他們必須等到當地時間的傍晚,才能與 Google 山景城總部的同事一起開視訊會議。

我們的主要目標是要讓使用者能夠完全掌控自己的個人資料使用方式

儘管如此,Google 慕尼黑辦公室的工作風格依然很有德國風範,部分原因來自工作環境中的許多有趣細節,例如帶有當地地鐵站設計感的會議室,或是經典的巴伐利亞木質房間。但對 Holfelder 來說,辦公室裡最具典型德國風範的事物,莫過於他的慕尼黑工程師團隊,這也是他相當自豪的「在地優勢」。Holfelder 解釋:「我們在慕尼黑的工作是致力於為 Google 和全世界的使用者打造符合資料隱私權原則的產品和服務。」我們的主要目標是要讓使用者能夠完全掌控自己的個人資料使用方式。對有志於此的人來說,德國可說是最理想的工作地點。

工程總監 Stephan Micklitz 負責處理全球 Google 產品的資料隱私權標準,同樣也在慕尼黑辦公室裡服務。他自 2007 年加入團隊,是慕尼黑辦公室的元老級 Google 員工。「我的帳戶」服務最早是由 Micklitz 和他的團隊開發,這項服務後來演變成現在的 Google 帳戶。此數位中樞介面除了適用於擁有任何 Google 帳戶的使用者,也適用於只使用 Google 搜尋引擎或 YouTube 的人。Google 帳戶提供了容易管理的設定,使用者也可以透過安全設定檢查瞭解自己的資料安全性設定是否能夠抵擋外來的攻擊,並且使用隱私權設定檢查決定要在 Google 伺服器中儲存哪些個人資訊。

「我們在慕尼黑的工作是致力於為 Google 和全世界的使用者打造符合資料隱私權原則的產品和服務。」

Wieland Holfelder

Micklitz 表示:「我們當初是想要設立一個中樞,專門處理所有相關問題,希望用兩個頁面彙整答案和所有設定選項,但會將重點放在最重要的步驟,使用者才不會不知所措。」Micklitz 邊說邊從 Google 的員工小廚房裡拿了一瓶咖啡。Google 員工都稱這裡是「微型廚房」,當中有一個六英尺高的冰箱,裡面裝滿各式各樣的飲料。透過冰箱的玻璃門,我們可以清楚看見頂端兩排是滿滿的瓶裝礦泉水,冰箱裡的其他內容物則隱藏於霧面玻璃後方,由上而下分別是氣泡果汁、一般果汁和冰茶,最下層則是不健康的碳酸飲料。「我們工程師實事求是,不喜歡碰運氣,」Micklitz 說道。

Wieland Holfelder (右) 是 Google 德國辦公室的工程部副總裁。Stephan Micklitz 是他的同事,從 2010 年起帶領 Google 的全球隱私權與安全性團隊。假如想知道 Google 如何處理資料,請教他們就對了。

據 Holfelder 和 Micklitz 表示,Google 致力防範線上攻擊並保護使用者資料,投入程度可說是業界之最,而 Google 伺服器基礎架構的安全性也確實有世界級的頂尖水準。基礎架構中的安全性系統不僅複雜,而且具備層層防護。系統會先加密資料,再儲存到世界各地的資料中心,而資料中心的安全防護機制相當嚴密,就像是戒備最森嚴的監獄一樣。Holfelder 解釋道:「假設有人在設有生物特徵辨識防護機制的 Google 資料中心裡,拿到內含使用者電子郵件資料的硬碟,他們也沒辦法做任何事情。硬碟裡的所有資訊遍布在多個資料中心,而且經過加密處理。」另外,假如有駭客能突破重圍並發現 Google 介面或產品的漏洞,Google 願意向提供這類資訊的好心人士提供豐厚的獎勵,藉此讓潛在的網路犯罪者知道主動回報會比利用安全漏洞來得更有價值。

「我們當初是想要設立一個中樞,專門處理所有隱私權與安全性相關問題。」

Stephan Micklitz

從與 Holfelder 和 Micklitz 兩人的對談中,我們發現兩個特別重要的訊息。第一點,所有人都可以安心建立 Google 的電子郵件服務帳戶,或將相片上傳到 Google 的雲端服務,這是因為 Google 會盡全力保護每個人的訊息內容和圖像安全。另外,凡是透過 Google 服務搜尋內容及瀏覽網路的使用者,都能自行決定要讓 Google 收集或使用哪些資料。Holfelder 說:「我個人覺得在手機上提供最新路況的功能非常實用。舉例來說,假如我要搭飛機的當天高速公路上塞車,手機就會通知我要立即出門前往機場,但每位使用者都能自行決定是否要開啟這項功能。」

Google Chrome 薑餅愛心:Google 在慕尼黑辦公室裡的房間帶有俏皮歡樂的風格。

這項原則也適用於我們放送的廣告,而廣告也是 Google 的主要收入來源。我們可以運用資料放送更貼近你需求的廣告,假設你正在尋找全新的灰色沙發,就會看到相符的廣告。有些人覺得這項功能非常實用,有的人則覺得很討厭,Micklitz 說明,只要關閉這項廣告個人化功能,就不會看到個人化廣告了。他補充說道:「當然,你必須透過 Google 帳戶關閉這項功能。」使用者在關閉這項功能後還是會看到廣告,但系統不會再根據他們的興趣放送廣告。Holfelder 在一旁說:「我們運用資料讓廣告更加貼近使用者的需求,但絕對不會販售任何個人資料。」

照片來源:Myrzik 和 Jarisch

資訊安全

瞭解跟世界上其他公司相比,Google 如何保障更多使用者的線上安全。

瞭解詳情