「確保資料安全不應是難事。」

從 2019 年起，慕尼黑的 Google 安全工程中心 (GSEC) 便以網際網路資料隱私權和資料安全性做為發展重心。在這篇訪談中，駐點負責人 Wieland Holfelder 博士討論了 GSEC 的最新發展、自家團隊的工作方式，以及慕尼黑做為卓越數位中心的定位。

Holfelder 博士，Google 安全工程中心 (簡稱 GSEC) 在 2019 年於慕尼黑正式啟用。這個中心負責處理哪些工作？

GSEC 是 Google 的全球隱私權和安全性工程中樞。這裡的團隊負責開發新產品、掌握使用者需求、分享我們的知識，以及與合作夥伴協力提升網際網路的安全性。

德國相當重視資料隱私權和安全性。這一點對於 Google 選擇在這設立安全工程中心的重要性為何？

非常重要。我們選擇在歐洲中心設立資料隱私權和安全性開發團隊並非巧合。德國向來重視線上隱私權和安全性，也是歐洲人普遍思維的最佳寫照。因此，當我們最初在慕尼黑設立 Google 工程辦公室時，最早籌組的團隊當中就包含這方面的團隊。這些團隊在慕尼黑發展十年之後，我們想更全面地思考線上隱私權和安全性、開放溝通管道，並與背景互異的使用者和重要利害關係人交流互動，因此自然而然選擇在慕尼黑設立 GSEC，專門處理這些議題。我們致力確保所有產品符合歐洲《一般資料保護規則》(GDPR) 的規定。其他國家/地區也已開始瞭解及注重隱私權和安全性。事實上，資料隱私權和安全性在世界各地都越來越受重視。

網際網路使用者每天都可能會用到你們所打造的何種功能或服務？

Google 產品使用者可能曾疑惑 Google 會將何種資料用於個人化服務，例如提供更精確的搜尋結果。Google 帳戶可協助你管理個人資訊、隱私權設定和安全性設定，讓 Google 在各項產品中為你提供更貼近需求的體驗。此外，你可以透過活動控制項和廣告設定等控制選項，決定哪些資料能夠用於提供個人化體驗，讓各項 Google 產品提供更貼近你需求的服務。為此，我們開發出隱私權設定檢查，方便你快速調整 Google 帳戶的隱私權偏好設定。我們為 Chrome 和 Android 開發了密碼管理工具，可視需要為你使用的每個網站和應用程式自動設定及儲存密碼。使用者也可透過「密碼安全檢查」功能分析密碼，確認是否有任何安全性問題。他們可以瞭解密碼是否已在已知的資料侵害事件中外洩，並按照系統提供的操作說明變更密碼。我對於 GSEC 在密碼保護工具方面締造的成果感到特別驕傲。

可以請你進一步說明原因嗎？

網路詐騙網站騙不了密碼管理工具。此外，你可以為每個網站設定新的高強度密碼，而且不必自己記下來。這不僅可以防止駭客破解密碼，還能避免你在多個網站上使用相同密碼。

重複使用密碼會造成什麼問題嗎？

假設我要透過某個網站為太太訂花，並在該網站上草率輸入我在其他地方使用的密碼，用於建立我的客戶帳戶。如果駭客能夠存取那家花店的伺服器並取得這個密碼，就能迅速確認是否可以使用該密碼存取我的電子郵件帳戶或 Google 帳戶，而且還能為我使用的其他帳戶設定新密碼。密碼管理工具可自動為每個網站產生不重複的高強度密碼，確保你的上網安全。

有更強效的安全防護措施可使用嗎？

有。如果你有 Google 帳戶，還可以使用雙重驗證功能。如果啟用這項功能，每次在新裝置上登入帳戶時，都必須輸入系統傳送到你手機的驗證碼。這樣一來，即使你的密碼遭其他國家/地區的有心人士竊取，對方也仍須完成第二重驗證才能存取你的帳戶。以我個人為例，我的帳戶中儲存許多重要的線上資訊，如果沒有這層額外防護，我一定會擔心得輾轉難眠。

GSEC 究竟如何開發出這類新產品？

比方說，我們會邀請使用者參加「使用者體驗研究室」或線上訪談，瞭解他們的網際網路使用情形或資訊搜尋方式，藉此確認他們普遍需要哪些工具和協助，才能在經過充分考量後決定自己的隱私權偏好設定。我們會提出各種問題，例如請使用者說明自己如何與其他家人一起使用 Chrome 瀏覽器。另外還會請使用者與 Google 產品互動，以評估他們對產品的反應。這些深入分析相當重要，可讓我們瞭解相關資訊的顯示位置是否恰當，或是介面和按鈕是否實用，進而確保自家產品符合使用者的需求。我們的理念是：使用者即使不是安全專家，也要能放心上網。

你們目前正在處理許多專案，其中包括淘汰第三方 Cookie。什麼是 Cookie？

Cookie 在網際網路問世時便已存在，是網站供應商用於在電腦本機儲存資訊的小型檔案，目前仍在網際網路上扮演重要的角色。舉例來說，第一方 Cookie 可用於讓線上帳戶保持登入狀態，或是在電子商務網站上提供購物車功能。另外還有第三方 Cookie，用途包括顯示相關廣告，以及儲存你在線上搜尋特定產品的記錄。也就是說，假如你在某個網站上尋找後背包，Cookie 可能會記錄下來，並向你顯示另一個網站上類似的後背包廣告。

為什麼要這樣做？

網際網路是個開放式平台，而且大體上是免費的。網站內容的資金來源主要是廣告收入，而廣告越貼近使用者的需求，就越能讓使用者和供應商受惠。

第三方 Cookie 可用於追蹤使用者的線上活動。你們目前正設法在日後禁止這類行為，對嗎？

沒錯，我們目前正在開發「Privacy Sandbox」，讓廣告客戶日後無法再透過 Cookie 辨識使用者。網路社群逐漸意識到，第三方 Cookie 並不符合使用者的期望。使用者要求進一步保障個人隱私權，包括充分掌控、自行選擇及控管個人資料的使用方式，而網路生態系統顯然必須與時俱進才能滿足這些需求。為終止跨網站追蹤行為，網路必須停止使用第三方 Cookie 與瀏覽器數位指紋採集等其他隱密技術。但過去 30 多年來，許多核心網路功能也變得相當仰賴這些技術。我們不希望網路失去其重要功能，例如讓發布商拓展業務及維持網路環境的永續發展、確保所有人都可以存取各種內容、讓使用者在個人裝置上享有最佳使用體驗，以及區分真實使用者和機器人/詐欺者等等。我們的目標是透過 Privacy Sandbox 開放原始碼計畫，讓使用者在上網時進一步確保自身隱私和安全，並同時為發布商提供支援。

Google 如何解決這個問題？

透過 Privacy Sandbox 計畫，我們與網路社群合作開發出新技術，確保使用者資訊不外洩，並防範數位指紋採集等侵犯隱私權的追蹤技術，同時讓網站能夠顯示實用廣告並賺取業務資金。今年稍早，我們搶先展示了 Topics API，這項新的 Privacy Sandbox 提案是依據監管者、隱私權提倡者和開發人員的意見回饋打造而成，旨在按照興趣顯示廣告，而且會取代 FLoC 機制。這個 API 可根據使用者造訪的網站推測他們感興趣的內容 (例如「體育」)，讓廣告客戶顯示符合使用者需求的廣告，並且在整個過程中以最完善的方式保護使用者的隱私權。Cookie 過去一直用於辨識使用者，但 Topics 的用意在於讓個人瀏覽記錄只保存在瀏覽器中或裝置上，而不會與包括廣告客戶在內的任何人分享。這樣一來，廣告客戶就能繼續放送符合使用者需求的廣告和內容，而不必追蹤整個網路。

我們在其他 Privacy Sandbox 提案 (包括 FLEDGE 和各種評估 API) 方面也取得長足進展，並與英國競爭及市場管理局 (CMA) 持續合作，確保我們以適合整個生態系統的方式發展各個提案。

慕尼黑近年已成為數位新創公司和其他科技公司的熱門據點。身為 Google 慕尼黑駐點負責人，你對於這一點的感受如何？

慕尼黑正在經歷驚人轉變。不僅 Apple、Amazon 和 Google 選擇在這裡投資及拓展營運據點，其他優秀的公司也做出了相同的決定，例如提供資料分析服務的獨角獸公司 Celonis。這個地區有許多其他厲害的科技公司，因此設立在慕尼黑的 B2B 公司比例比其他地方都還要高。這裡還有一些設有當地創業中心的卓越大學，例如慕尼黑大學和慕尼黑工業大學。此外，巴伐利亞邦政府的「High-Tech Agenda」(高科技綱領) 行動計畫提供了無與倫比的協助。舉例來說，人工智慧和量子運算領域就獲得了大量資金挹注，這是很棒的事。除了這個地區長久以來對隱私權和安全性的重視，以及工程和科技方面的專業以外，慕尼黑具有重要的經濟定位、良好的政治支援、一流的教育機構和絕佳的生活品質，種種優良條件使其成為設立據點的理想地點。

目前 Google 正在慕尼黑興建新的辦公室。你們的計畫是否因 COVID-19 疫情而有所改變？

在疫情發生前，我們大部分時間都在辦公室工作，透過辦公室裡的眾多咖啡廳、會議室和餐廳當面交流互動及共同打造事物。這種工作模式在疫情期間顯然經歷了大幅轉變，如今我們正運用去年獲得的諸多經驗，規劃有趣的新 Arnulfpost 專案。

遠距工作時有可能營造出相同的工作氛圍嗎？

我們公司是透過雲端服務起步和成長，而且我們所有人的生活都與雲端服務密不可分。因此，我們鼓勵員工透過線上早餐會進行互動或召開視訊會議。不過，我們認為不能永遠依賴多年來累積的社會資本。許多新進員工甚至還沒踏進過辦公室。對於所有主管來說，帶領所有員工是一項艱鉅的挑戰。

這對於慕尼黑 GSEC 團隊未來的工作方式來說有何意義？

我們堅信員工必須聚在一起工作，才能產生必要的機緣，幫助他們發想出創新構想，因此我們不會完全採取虛擬工作模式。不過，我們思考過是否所有人都必須在固定的地點工作。銷售售團隊早已能夠彈性工作，工程師的許多開發工具也將移至雲端。未來每個團隊可自行決定要保留多少彈性和固定的工作站。目前我們正在探索新的工作方式，包括提供彈性的辦公桌分配工具和新的協作空間，讓團隊可根據各自的工作地點偏好和時間表，在機動性更高的環境中共事。

相片來源：Sima Dehgani