关于数据隐私和安全开发者应该知道的5件事

在本周的《动态开发者》节目中，我有幸与洛杉矶公关公司PPLA的公关总监Joshua Kail进行了交谈，探讨开发者应该了解的数据收集方面的知识。

现在，如果你想知道为什么在开发者秀上，我们要和公关人员交谈?乔希不是你平常的高射炮。他在通信和公关领域拥有14年的工作经验，公司业务涵盖从人工智能和ML到区块链、数据分析、安全和存储等各个领域。从2016年底到2018年初，他还担任剑桥分析公司的高级公关经理，所以在数据收集、隐私和安全方面，他有很好的第一手经验，知道什么可以做对，什么可以做错。

这些天,杰克写的数据对未来政策和所有权,这对每个人来说都是重要的问题,是参与一个新的应用程序或系统的发展,从开发人员到项目经理,这就是为什么他的每个人都在这里讨论一些开发人员需要了解数据收集的东西。以下是经过编辑的采访实录。

Bill Detwiler: Josh，让我们开始吧。您认为开发人员需要了解的关于数据收集的第一件事是什么，可能他们还不知道，或者不是很明显?

约书亚甘蓝类蔬菜:嗯,我认为首先在一般的社会层面上,我们真的在悬崖之间的一切我们认为是我们自己和我们是谁,我们的数据在剑桥和上次选举之前的一切,我们真的需要看到我们如何处理我们的数据所有权作为一个个体,作为商业和社会。其中一个基本部分是我们如何从开发级别处理它，因为这是一个非常紧密的内部技术问题。我们真正需要开始以不同的方式看待它的一件事是数据所有权、数据隐私和数据安全之间的分离，因为很多时候我感觉当人们谈论这个问题时，它会被混淆成一个整体。

数据安全，这是我们都应该非常熟悉的是当一个外部坏人试图进来并拉出什么数据是由公司代表个人控制的。我关心的是什么,我认为我们真的需要专注于从开发开始,是谁拥有数据的方面开始,无论是公司的固有权利或应用程序所有者谁有权访问数据和这些数据的所有权或我们作为个体。通过用建设性的观点来看待这个问题，我认为我们可以从这个问题中得到一些启发。我的观点是，数据是属于个人的，而公司或组织在收集数据的那一刻就拥有它的固有所有权的假设，是我们应该走的错误方向。

Bill Detwiler:我知道您和我讨论过的一些内容是，在开发过程和安全性中的数据所有权问题上要积极主动。

约书亚甘蓝类蔬菜:当然,所以当你谈论积极的行为在数据收集和数据所有权从开发人员的水平,真的是无论你的思维发展中,是否有一个程序,一个程序,一个平台,无论如何,真的被注意的信息来自哪里,保留它,和它是如何被使用的。现在,很多是受政策的影响像GDPR,加州隐私的行为,法律规定为它能走多远,但仍然有这样的开放领域方面的解释,从它被抓住的可能性和风险回报强调债务,我们真的需要基本的层面上看,这种行为是如何走到现在是,它从何而来?它容易被遗忘吗?它能被忽视吗?即使你有能力，你是否应该收集所有的信息?

所以要积极主动，我知道作为一个开发人员，你不能完全控制你所开发的东西。除非你是为自己做这件事，否则你雇了人来做这件事。如果你是一个独立的人，你在工作中就会有一群人从上到下告诉你该做什么。但是有一些方法可以让你思考这些问题这样你就可以在早期提出这些问题并开始对话，或者在发展过程中主动避免潜在的道德困境或法律困境。

看:Drupal创造者Dries Buytaert说:开源可以在衰退中茁壮成长

Bill Detwiler:在这个过程中谁是关键人物?您提到过，开发人员有时感觉自己就像一台大型机器上的齿轮，他们只是整个过程的一部分。项目经理或产品所有者可能会命令，嘿，这是我们希望这个产品做的事情。这是我们想要的功能。这就是我们想要的效果。这是我们想要它收集的数据。在这个过程中谁是重要的人?或者在这个过程中，是否有一个人比其他人更重要，来帮助开发人员发挥更大的作用，或者在不让公司在数据隐私方面陷入法律和道德麻烦的情况下指导这个过程。

约书亚甘蓝类蔬菜:没错。显然，这取决于您所处场景中的组织。第一，你作为一个开发者，你的想法，你的声音，是至关重要的，因为所有这些，你是那个有权利大声说出来的人或者把一些东西记录下来或者提出一个建议的人。从这里开始，我认为我们看到CDO的角色进入了一个更容易理解的层次，因为理想情况下，CDO一只脚踩在开发上，一只脚踩在营销上，并理解每只CDO的细微差别。传统上，你有开发者，你有数据科学家的一面，你有市场营销的一面，他们经常会发生冲突，作为一个在这两种力量之间工作的人，这并不总是最和谐的关系。

因此，如果有人既了解前面的技术挑战，又了解应用程序和它的潜在用途，就可以帮助我们进入这个领域。如果你有一个理解这些细微差别的CDO，它显然可以与法律团队合作，但从社会的角度理解事情的走向，它将有助于将那些基本的数据所有权政策和想法落实到位。另一件事是，我认为如果你看看数据安全或一般的网络安全发生了什么，它是一个很幸运的出纳员在哪里事情可能与数据所有权有关，因为开发人员，当然把一些注意力放在数据安全上，这不是他们唯一的功能。这就是这些分层的网络安全解决方案和厂商的崛起来帮助填写的一些空间,数据安全不纯粹的发展水平,无论是由于零日漏洞或者只是普通缺口,多个登录安全选项和事情的演变。

而这一切都要归功于开发者的用心。留意这些选项是什么,这些潜在的问题在这一点上,现在你投入越多,再次在这一点上很更多的讨论和获得心理变化和努力行动发展变化的数据收集,但现在你得到越多,随着时间的推移,希望我们会朝着一个方向不同于我们做网络安全,我们这些外部供应商然后安全成为一个独立的独立思考,投入它,而不是一个整体的观点,这是我创造的,这是我们对它的挑战,这是实际的解决方案,我们可以帮助最终用户在每一个级别的,他们的关注。

Bill Detwiler:你提到了CDO，即首席数据官，这个人不仅对整个流程有一个总体的了解，不仅与法律、开发、产品等各个方面的人合作，还拥有决策的权力。

约书亚甘蓝类蔬菜:没错。

比尔·德特维勒:你可以成为仲裁人。

约书亚甘蓝类蔬菜:没错。

Bill Detwiler:对单个开发人员施加的业务压力如何处理?

约书亚甘蓝类蔬菜:当然。这就是现实发生的地方。一个理想主义者可以进入并说改变一切，确保所有的障碍都到位。不管谁雇用你，做你认为需要做的事，及时行乐。但这只是你如何成为一个失业的开发人员，而不是一个成功的。所以，它的一部分是在适当的地方提高声音，在你感到舒服的地方，但是另一个来自组织和专业的基础，这就需要作为一个行业走到一起，说这些是期望。这些是我们已经制定的道德规范或者我们正在推进的道德规范这样它就会变得更像森林。你不是一个对着风尖叫的个体开发者，你是为了在系统中做出社会和技术上的改变而在最经典和最美国式的感觉中联合起来的。我相信这是我们所需要的。

同样，这并不完全取决于开发人员。为了让它真正发生有意义的改变，它必须在技术层面，但它必须在最大的社会层面，我们作为个人如何处理我们自己的数据，如何评估我们自己的数据。它可以从开发人员因为在大问题上,我认为我们已经见过很多次,个人不太关心他们的数据比他们应该所有权,出于多种原因,所以把它建在,让他们在这个角度也会帮助。但如果你作为一个行业走到一起，当我们作为多个行业走到一起，在这个正在开发的终极机器上的不同齿轮，随着时间的推移，变化就会发生。

但现在最重要的是，启动动量，这样就不会发生相反的情况。因为如果没有声音站出来，没有想法的整合，没有推动和压力来改变我们如何处理数据所有权和数据收集，最终分析，从声音开始，开始推动它向前的势头。

Bill Detwiler:你提到了一些关于公众的事情，他们似乎不太关心自己的数据、数据的安全性和隐私，直到他们读到一个大的新闻报道，或者发生了什么特别的事情，然后可能是开发过程中的一些人。所以虽然是多么重要,因为我喜欢你,我看到了同样的趋势,但有时我认为这是因为人们只是不理解或他们不知道其实是收集或数据是如何被使用的,那么重要的是透明的时候,我们都看到多页面几千字eula,没人读。

约书亚甘蓝类蔬菜:没错。

比尔·德特维勒:我在这一行已经20多年了。我在科技媒体工作了20年，我不读终端用户许可协议。我没有阅读所有的服务条款。你可能有点偏执，我假设所有东西都收集好了，对吧?

Josh甘蓝类蔬菜:没错。

Bill Detwiler:但是在整个过程中保持透明有多重要，尤其是在你作为开发者或普通开发者开发的应用程序的最后?

Joshua Kail:无论是否被听到，透明度都是关键。用户协议是可怕的，因为你有它的法律方面，它令人困惑的事情，因为每个人都想涵盖他们所有的基础，你永远不会读它。但是想象一下，如果这个选项被完全取消，而你又说看不到它，那么这个选项就完全不存在了。当涉及到更大范围的数据所有权时，我认为大多数人不太关心的原因是没有痛点。当我的数据被用于有针对性的广告或营销向我,我变得生气也许如果弹出一个广告太多饲料,但我不觉得我有什么从我即使我绝对这样做是因为没有痛点,没有行动。

剑桥就是一个很好的例子，因为在一月份，剑桥的一切都开始走下坡路了。当数据泄露的时候Facebook的所有数据都被窃取了，你会期望人们放弃Facebook，广告收入，所有这些东西。现实是，你让人们在Facebook上发布信息，关注Facebook，我不允许你使用我的数据，这没有任何意义，你在Facebook上没有任何可衡量的时刻下降，广告收入上升。所以这里没有痛点，没有促进改变的因素。

我能看到的唯一的例子是，在数据安全方面，Ashley Madison被黑客攻击。所有在Ashley Madison上的人都成为了公众，你可以在一个很容易找到的目录上找到他们。这是一个100%的疼痛点任何人在那些目录和他们的行为导致他们阿什利·麦迪逊开始可能并没有改变,他们的行为对他们看着他们的数据和可访问性在线100%改变因为他们觉得立即响应他们的数据在一个地方,他们没有控制这一过程。

这就是问题的关键。透明度发挥作用在这里,因为两个,一个,只要我们仍然可以选择浏览窗口,只要我们能看到它被用于公司,即使我们不觉得疼痛点,即使我们不关心,它增加意识。这一切其他东西进来,帮助提升价值和重要性的提升,已经建立的透明度,我们现在有政策和预期变得指数更重要,因为当我们的意识,在进入的地方,这个问题的关键方面,透明度已经到位,我们可以看到它,我们可以方便的时候做必要的修改。