「資料​安全​應該​要​能​輕鬆​守護。​」

請​問 ​Holfelder ​博士，​20​1​9 年​於​慕尼黑​正式​啟用​的​ Google​ ​安全​工程​中心​ ​(簡稱​ GSEC)，​主要​是​處理​什麼​業務？

GSEC ​是​ Google ​全球​隱私權​和​安全性​工程​中樞。​這​裡​的​團隊​負責​開發​新​產品、​掌握​使用者​需求、​分享​我們​的​知識，​以及​與​合作​夥伴​協力​提升​網路​安全性。

德國​相當​重視​資料​隱​私權​和​安全性，​這​對於​ Google ​在​德國​設立​安全​工程​中心​有​多​重要？

十二​年前，​我​在​慕尼黑​設立​ Google​ 辦公室​時，​很​快​就​發現​德國​使用​者​非常​重視​資料​保護。​於​資料​保護​和​資料​安全​上，​我們​首先​成立​了​專門​的​開發​團隊。​在​慕尼黑​發展​這些​團隊​十​年​後，​我們​想​更​全面​思​考線​上​隱​私權​和​安全性，​開放​溝通​管道，​因此​自然​而然選​在​慕尼黑​設立​ GSEC，​專門​處理​這些​議題。​我們​致力確保​所有​產品​符合​歐洲​《​一般​資料​保護​規則​》​(GDPR)​ ​的​規定。​其他​國家​/​地區​也​已​開始​瞭解​並​注重​隱​私權​和​安全性。​事實​上，​資料​隱​私權​和​安全性​在​世界​各​地越來​越​受​重視。

GSEC ​是​國際化​的​工作​場所，​員工​來自​超過​ 40​ ​個​不同​的​國家​/​地區。

為了​開發​及​改進​國際性​產品，​我們​必須​具備​各​種​觀點，​因此​我們​員工​組成​最​好​能​反映​使用者​的​多元性。​不過，​我們​還​離目標​很​遠，​日​後​會​持續​努力​打造​多​元​團隊。​例如​我們​希望​開發團​隊​有​更​多​女性​成員。

GSEC​ ​員工​的​日常​大概​是​如何？

我們​有​超過​ 20​0​ ​名​隱私權​工程師​每​天​負責​開發​及​改進​ ​Google ​帳戶，​以及​ Google Chrome ​瀏覽器​等​產品。​我們​也​會​為​有​興趣​的​人舉辦​研討會，​包括安全性​訓練​課程以及​「差異化​隱​私程式​碼​研究室」​等​活動。​這​對​我來​說​特別​重要，​因為​整​個​大​環境​在​快速​改變，​而​我們​希望​提供​更多​有關​網路​安全性​的​資訊。

慕尼黑 Google​ ​安全​工程​中心：​我們​的​使命

你​負責​的​業務​中，​有​哪些​是​網路​使用者​每​天​可能​會​接​觸到​的​？

舉例​而言，​Google ​產品​使用​者​可能​曾​疑惑 Google​ 會​將​哪些​資料用​於​個人化​服務，​以​提供​更​精確​的​搜尋​結果。​在​ Google 帳​戶​裡，​就​能​看到​用於​個人​化​資訊​的​活動​資料​總覽，​使用​者​也​可以​決定​是否​要​繼續​讓​ Google ​收集​這​類​資料，​再​自行​設定​ Google ​帳戶。​為此，​我們​開發​了隱私權​檢查功能，​方便​使用​者​快速​設定​ Google ​帳戶​的​隱私權​偏好。​我們​為​ Chrome ​和​ Android ​開發​了​密碼​管理​工具，​可​在​需要​時為​每​個​網站​和​應用​程式​自動​設定​及​儲存​密碼。​使用​者​也​可​透過​「密碼​安全​檢查」​功能​分析​密碼，​確認​是否​有​任何​安全性​問題。​只要​幾秒，​他們​就​能​查​看​是否​有​密碼​因​資料​竊取​而​遭到​外洩，​並​能​按照​操作​說明變​更​密碼。​對於​ G​SEC ​在​密碼​保護​工具​上​的​成果，​我​感到​特別​自豪。

是否​能​說明​為​什麼？

網路​釣魚網​站​騙不​了​密碼​管理​工具。​你​可以​為​每​個​網站​設定​新​的​高強​度​密碼，​而且​不必​自己​記​下來。​這​不​僅​可以​防止​駭客​猜​出​密碼，​還​能​避免​你​在​多​個​網站​上​使用​相同​密碼。

為​什麼​這樣​會​有​問題？

假​設​我​要​用​某​個​網站​為​太太​訂花，​但​為了​建立​顧客​帳戶，​我​在​網站​上​隨意​輸入​在​其他​網站​使用過​的​密碼。​如果​駭客​能夠​存取​那​家​花店​的​伺服器​並​取得​密碼，​不但​能​迅速​判斷​是否​能​使用​相同​密碼存​取​我​的​電子​郵件​帳戶​或​ Google ​帳戶，​還​能​為​我​使用​的​其他​帳戶​設定​新​密碼。​密碼​管理​工具​可​自動為​每​個​網站​產生​不​重複​的​高強​度​密碼，​確保你​的​上​網​安全。

「開發​國際​產品​需要​多​元​觀點。​」

Wieland Holfelder

Google ​工程部​副總裁​兼​駐點​負責​人

還​有​更​安全​的​做法​嗎？

有，​如果​你​有​ ​Google ​帳戶，​也​可以​使用​雙重驗證。​如果​啟用​這​項​功能，​每​次​使用​新​裝置​登入​帳戶​時，​都​必須​輸入​手機​收到​的​驗證碼。

GSEC 如何​開發​這​類​新產品？

比方​說，​我們​會​邀請​使用​者​參加​「使用​者​體驗​研究室」​或線​上​訪談，​瞭解​他們​的​網路​使用​情形​或​資訊​搜尋​方式，​以​此​判斷​他們​大概​需要​哪些​工具​和​協助，​才​能​在​經過​充分​考量​後，​決定​自己​的​隱私權​偏好。​我們​會​提出​許多​問題，​例​如請​使用​者​說明​自己​如何​與​其他​家人​一起​使用​ Chrome ​瀏​覽器。​另外​還​會​請​使用者​與​ Google ​產品​互動，​評估​他們​對​產品​的​反應。​這些​深入​分析​相當​重要，​可​讓​我們​瞭解​相關​資訊​的​顯示​位置​是否​恰當，​或​是​介面​和​按鈕​是否​實用，​進而​確保​產品​符合​使用者​需求。​我們​的​理念是：​使用​者​不​需要​是​安全​專家，​也​能​安心​上網。​這些​現況​以及​使用​者​的​需求​差異，​將​持續​引導​我們​未來​的​發展。

你​們​目前​正在​處理​許多​專案，​其中​包括​淘汰​第三​方​ Cookie。​什麼​是​ Cookie？

Cookie ​在​網路​問世​時便​已​存在，​是​網站​供​應​商用​於​在​電腦​本​機​儲​存​資訊​的​小型​檔案，​目前​仍​在​網際​網路​上​扮​演​重要​的​角色。​舉例來​說，​第一​方​ Cookie ​可​用於​保持線​上​帳戶​的​登入​狀態，​或​是​在​電子​商務​網站​上​提供​購物車​功能。​另外​還​有​第三​方​ Cookie，​用途​包括​顯示​相關​廣告，​以及​儲存​你​在​線​上​搜尋​特定​產品​的​記錄。​也​就是​說，​假如​你​在​某​個​網站​上​尋找​後​背包，​Cookie ​可以​記錄​下來，​並​向​你​顯示​另​一​個​網站​上​有​相似​後​背包​的​廣告。

為​什麼會​這樣？

網路​是​幾乎​免費​的​開放​平台。​網站​內容​的​資金​來源​主要​是​廣告​收入，​廣告​越​貼近​使用​者​需求，​就​越​能​讓​使用​者​和​供​應​商​受惠。

第三​方​ Cookie ​可​用於​追蹤​使用者​的​線上​活動。​你們​目前​正​設法​禁止​這​類​行為​發生，​對​嗎？

沒錯，​我們​目前​正在​開發​「Privacy Sandbox」，​讓​廣告​主日​後​無法​再​透過​ Cookie ​辨識​使用者。​網路​社群逐​漸​意識到，​第三​方​ Cookie ​並​不​符合​使用者​的​期望。​使用​者​要求​進一步​保障​個人​隱​私權，​包括​充分​瞭解、​自行​選擇​及​控管​個​人​資料​的​使用​方式，​而​網路​生態​系統​顯然​必須​與​時​俱進才​能​滿足​這些​需求。​為​終止​跨網站​追蹤​行為，​網路​必須​停止​使用​第三​方​ Cookie ​與​瀏覽器​數​位​指紋​採集​等​其他​隱密​技術。​但​過去​ 30 多​年​來，​許多​核心​網路​功能​已經​變得​相當​仰賴​這些​技術。​我們​不​希望​網路​失去​其​重要​功能，​例如​讓​發布商拓展​業務​及​維持​網路​環境​的​永續​發展、​確保​所有​人​都​可以​存取​各​種​內容、​讓​使用​者​在​個人​裝置​上享有​最佳​使用​體驗，​以及​區​分​真實​使用​者​和​機器​人​/詐欺者​等​等。​我們​的​目標​是​透過​ Privacy Sandbox ​開放​原始碼​計畫，​讓​使用​者​在​上網時​更​有​隱私、​更​安全，​並​同時​為​發布商​提供​支援。

Google 如何​解決​這​個​問題？

我們​正​與​網路​社群​合作，​開發​新​技術，​以​保護​使用者​的​資訊​隱私，​避免​使用數​位​指紋​採集​等​侵入式​追蹤​技術，​同時​讓​網站​能​放送​實用​廣告，​維持​業務​運作。​這​項​計畫​是Privacy Sandbox ​計畫的​一​環。​今年​稍早，​我們​搶先​展示​了​ Topics A​PI，​這​項​新​的​ Privacy Sandbox ​提案​是​依據​監管者、​隱私權​提倡​者​和​開發​人員​的​意見​回饋​打造​而成，​旨​在​按照​興趣​顯示​廣告，​而且​會​取代 ​FLoC ​機制。​這​個​ API 可​根據​使用​者​造訪​的​網站​推測​他們​感興趣​的​內容 ​(例如​「體育」)，​讓​廣告​客戶​顯示​符合​使用者​需求​的​廣告，​並且​在​整​個​過程​中以​最​完善​的​方式​保護​使用​者​隱私權。​Cookie​ ​過去​一直​用於​辨識​使用​者，​但​ Topics ​的​用意​在​於​讓​個​人​瀏覽記錄​只​保存​在​瀏覽器​中​或​裝置​上，​而​不會​與​包括​廣告​客戶​在​內​的​任何​人​分享。​這​表示​廣告​主能​繼續​放送​符合​需求​的​廣告​和​內容，​而​不必​追蹤​整​個​網路。

我們​其他​ Privacy Sandbox ​的​提案​ ​(包括​ ​FLEDGE ​和​ measurement API)​ ​也​取得長​足進展，​並​與​英國​競爭​及​市場​管理局 ​(CMA)​ ​持續​合作，​確保​我們​發展​的​各​個​提案​適合​整​個​生態​系統。

近​年​來，​慕尼黑​已​成為​數​位​新創​公司​和​其他​科技​公司​的​熱門​駐​點。​身為​ Google​ 慕尼黑​駐點​負責​人，​你​的​感受​如何？

慕尼​黑正在​經歷驚人​轉變。​不僅​ Apple、​Amazon ​和​ Google​ ​選擇​在​這​裡​投資​及​拓展​營​運據​點，​其他​優秀​的​公司​也​做出​了​相同​的​決定，​例如​提供​資料​分析​服務​的​獨角獸​公司​ Celonis。​這​個​地區​有​許多​其他​厲害​的​科技​公司，​因此​設立​在​慕尼黑​的​ B​2​B ​公司​比例​比​其他​地方​都​還​要​高。​這​裡​還​有​一些​設​有​當地​創業​中心​的​卓越​大學，​例如​慕尼黑​大學​和​慕尼黑​工業​大學。​此外，​巴伐利亞邦​政府​的​「High​-Tech Agenda」​(高科技​綱領)​ ​行動​計畫​提供​了​無​與​倫比​的​協助。​舉例來​說，​人工智慧​和​量​子​運算​領域​就​獲得​了​大量​資金​挹注，​這​是​很棒​的​事。​慕尼​黑除了​長久​以來​對​隱私權​和​安全性​的​重視，​以及​工程​和​科技​的​專業​發展​以​外，​還​具有​重要​的​經濟​定位、​良好​的​政治​支援、​一流​的​教育​機構​和​絕佳​的​生活​品質，​種​種​優良​條​件​使​其​成為​設立據點​的​理想​地點。

GSEC ​兩​年​前​在​巴伐利亞​首府​正式​啟用。

目前​ Google​ 正在​慕尼​黑​興建​新​辦公室。​你們​的​計畫​是否​因​ COVID​-​19 ​疫情​而​改變？

在​疫情​之​前，​我們​大​部分​時間​都​在​辦公室​工作，​辦公室​裡​有眾多​咖​啡廳、​會議室​和​餐廳，​同仁​可以​面對​面​交流​及​共同​創造​事物。​這​種​工作​模式​在​疫情​期間​顯然​經歷​了​大幅​轉變，​我們​現在​正在​運用​去年​獲得​的​經驗，​規劃​令​人​期待​的​新 Arnulfpos​t ​專案。

遠距​工作​也​能​營造出​同樣​的​氛圍​嗎？

我們​公司​透過​雲端​服務​起步​和​成長，​我們​所有​人​的​生活都​與​雲端密​不可​分。​因此，​我們​鼓勵​員工​透過線​上​早餐會​互動，​或​召開​視訊​會議。​不過，​我們​認為​不能​永遠​依​賴過去​累積​的​社會​資本，​許多​新​進員工​甚至​根本​還​沒踏​進辦公室​過，​對​所有​主管​來​說，​在​這樣​的​情況​下​要​顧好​每​一​個​人，​是​不​容易​的​挑戰。

這​會​如何​影響​慕尼黑 GSEC 團隊​未來​的​工作​模式？

我們​堅​信​員工​必須​聚​在​一起​工作，​才​能​創造​必要​的​機緣，​幫助​他們​激盪出​創​新​構想，​因此​我們​不會​採取​全​遠端​的​工作​模式。​不過，​我們​思​考過​是否​所有​人​都​必須​在​固定​地點​工作。​銷售團隊​早​已​能夠​彈性​工作，​工程師​的​許多​開發工具​也​逐步​移至​雲端。​未來​每​個​團隊​可​自行​決定​要​保留​多​少彈性​和​固定​的​工作​地​點。​或許​我們​需要​的​是​更多​配備​攝影機、​投影​機​和​電子​白板​的​創意​空間，​讓​同仁​腦力​激盪，​而​不​是​固定​的​工作​地點。

.

相片：​Sima Dehgani