GN⁺: 사용자 데이터를 보유하지 않으면 유출할 수 없습니다

 (seancoates.com)
2P by neo 4달전 | favorite | 댓글 1개

Matter와 개인정보

  • Matter라는 회사에서 기술 부사장으로 일하며, 사용자의 긍정적인 경험을 기록하고 나중에 이를 회상하여 행복을 증진시키는 앱 개발에 참여함.
  • 초기에는 웰니스(Wellness) 개념에 대한 회의적인 시각을 가졌으나, 기술이 사용자들이 긍정적인 경험을 회상함으로써 실제로 행복감을 증진시킬 수 있다는 데 설득됨.
  • 과학적 증거가 있으며, 이는 사용자의 뇌가 긍정적인 경험을 회상할 때 행복 화학물질을 생성하여 실제로 행복감을 느끼게 한다는 것을 증명함.

사용자 데이터의 개인정보 보호

  • 사용자의 개인 데이터를 어떻게 처리할지에 대한 고민을 통해, 사용자 개인정보 보호를 핵심 가치로 채택함.
  • 사용자 데이터에 대한 위협을 모델링하고, 이를 기반으로 앱과 데이터 처리 시스템의 여러 결정을 내림.
  • 사용자 데이터를 보호하는 것이 제품 설계의 기초가 되어야 하며, 나중에 추가하는 것은 실수가 발생하기 쉽거나 불가능할 수 있음을 인식함.

핵심 원칙과 데이터 보호

  • 사용자와의 신뢰 구축, 데이터 유출 방지, 미래의 통제력에 대한 저항력 확보를 위한 핵심 원칙을 설정함.
  • 데이터센터 구축 등 극단적인 방안에 대한 논의를 거쳐, 사용자의 개인 데이터를 절대 보유하지 않기로 결정함.

사용자 데이터의 처리 방식

  • 사용자가 앱에서 감정을 평가할 때, Matter 시스템은 그 데이터를 수집하거나 알 수 없도록 설계함.
  • 사용자의 데이터는 서버가 아닌 사용자의 기기에 저장되며, 개인 데이터베이스에 저장되어도 Matter가 접근할 수 없음.
  • 사용자의 데이터는 앱 내에서만 처리되며, Matter는 결과만 알 수 있고, 그 과정이나 내용은 알 수 없음.

사용자 식별과 데이터 복구

  • 사용자를 특정할 수 없으며, 이메일 주소조차 갖고 있지 않아 데이터 복구가 불가능함.
  • 앱은 백업/복원 기능을 제공하며, 사용자가 데이터 손실을 방지하기 위해 이를 사용하도록 기대함.
  • 사용자가 자신을 식별하지 않고도 데이터를 저장할 수 있는 방법에 대해 고민 중이며, 베타 버전이 끝나기 전에 앱에 구현할 예정임.

개인정보 보호 정책

  • Matter의 개인정보 보호 정책은 법적으로 구속력이 있으며, 이를 준수함.
  • 개인정보 보호 구현을 감독하는 것은 매우 보람찬 일이며, 이 분야에서 십여 년간 심각하게 고민해온 경험이 있음.

GN⁺의 의견

  • Matter의 접근 방식은 사용자의 개인정보 보호에 대한 새로운 기준을 제시함. 이는 데이터 보호에 대한 사용자의 우려를 해소할 수 있는 모범 사례로 볼 수 있음.
  • 앱이 사용자의 데이터를 서버에 저장하지 않고, 사용자의 기기 내에서만 처리하는 방식은 데이터 유출 위험을 최소화하지만, 데이터 손실 시 복구가 어렵다는 단점이 있음.
  • 이러한 개인정보 보호 방식은 법적 요구나 해킹 시도에 대한 저항력을 강화하지만, 사용자가 데이터를 백업하고 관리할 책임이 더 커짐.
  • 유사한 기능을 제공하는 다른 앱이나 서비스를 찾기 어려울 수 있으며, Matter의 접근 방식은 업계에서 독특함.
  • Matter와 같은 기술을 도입할 때는 사용자 경험과 데이터 관리의 균형을 고려해야 하며, 사용자의 데이터 보호를 최우선으로 하는 기업 문화의 중요성을 인식해야 함.
neo 4달전  [-]
Hacker News 의견
  • 정보를 저장하지 않으면 유출할 수 없다는 핵심 아이디어에 동의함. 법적 체계가 결과에 기반을 둬 이러한 사고방식을 더 장려해야 한다고 생각함. 해킹당해도 모든 것을 올바르게 했다 해도 중요하지 않고, 중요한 것은 개인 정보가 도난당했다는 사실임. 업계가 옳다고 생각하는 것을 했더라도 책임을 져야 함.
  • 자신의 웹사이트에서 이 원칙을 따름. 사용자 계정을 원하지 않으므로 무언가를 구매하면 고유 링크를 이메일로 보냄. 로그인과 비밀번호가 필요 없고, 원한다면 일회용 이메일 주소를 사용할 수 있음. 인수될 때 사용자 데이터에 대해 걱정할 필요가 없음.
  • 대규모 데이터 저장소에 대한 데이터 거주, 무결성, 기밀성 조치에 대해 공감함. 회사가 그 데이터를 수집하지 않기로 선택할 수도 있음. "당신의 기기에만 남아 있고, 우리는 절대 보지 않음"이라는 모델을 매우 좋아함. 그러나 그들의 측정 시스템이 그들에게 반대로 사용될 것이라는 주장에 의문을 가짐.
  • Sentinel Devices에서는 산업 기계를 위해 "우리는 당신의 데이터를 보관하지 않음" 접근 방식을 취하고 있음. 공기 차단된 자동화된 AI 파이프라인을 생각해봄. 채용 중이니 관심이 있다면 hello@sentineldevices.com으로 연락 바람.
  • B2B SaaS는 엔터프라이즈 가격으로 SSO를 청구하는 것을 중단하고 IdP 또는 Oauth/OIDC/기타 흐름을 요구해야 함. 그러면 계정 자격 증명을 잃을 위험이 없음.
  • 관련 개념으로 Datensparsamkeit가 있음.
  • 개인정보 보호 정책에서는 변경 사항이 있을 경우 여기에 업데이트하고 효력 발생일을 업데이트함. (모든 사람의 이메일 주소를 수집하지 않기 때문에 변경 사항에 대해 이메일로 알릴 수 없음.) 정책 변경은 소급 적용되지 않음.
  • 이것은 자신의 관점과 잘 맞음. 이로 인해 동료들 사이에서 인기가 없어짐. 이 산업 전체가 PID 수집에 완전히 젖어 있고, 매우 무심한 처리를 함. 솔리테어 앱이 리더보드와 챌린지 가입을 계속 요구함.
  • Mullvad는 훌륭한 예로, 비밀번호를 선택하길 원하지 않으며 현금을 우편으로 보내는 것으로 결제를 받아들임.
  • 건강 데이터에 대해서는 매우 민감한 주제임. 너무 많은 앱이 데이터를 좌우로 보내고 있고, 23andme 스캔들 등이 있음. Carrot Care와 같은 몇 안 되는 앱만이 훌륭한 철학을 채택함.
  • 저자의 블로그 탐색에 더 관심이 있음. 매우 멋짐!
답변달기