Nếu không giữ dữ liệu người dùng, bạn sẽ không thể làm rò rỉ nó

Matter và quyền riêng tư

• Làm việc với vai trò Phó chủ tịch Công nghệ tại công ty Matter, tác giả đã tham gia phát triển một ứng dụng ghi lại những trải nghiệm tích cực của người dùng và giúp họ hồi tưởng lại sau này để tăng cảm giác hạnh phúc.
• Ban đầu, tác giả có cái nhìn hoài nghi về khái niệm wellness, nhưng đã bị thuyết phục rằng công nghệ thực sự có thể giúp người dùng tăng cảm giác hạnh phúc bằng cách hồi tưởng lại những trải nghiệm tích cực.
• Có bằng chứng khoa học cho thấy khi não bộ người dùng hồi tưởng lại những trải nghiệm tích cực, nó tạo ra các chất hóa học liên quan đến hạnh phúc, từ đó khiến họ thực sự cảm thấy vui hơn.

Bảo vệ quyền riêng tư cho dữ liệu người dùng

• Khi suy nghĩ về cách xử lý dữ liệu cá nhân của người dùng, Matter đã chọn bảo vệ quyền riêng tư làm giá trị cốt lõi.
• Công ty xây dựng mô hình các mối đe dọa đối với dữ liệu người dùng, rồi dựa trên đó đưa ra nhiều quyết định cho ứng dụng và hệ thống xử lý dữ liệu.
• Họ nhận ra rằng việc bảo vệ dữ liệu người dùng phải là nền tảng của thiết kế sản phẩm; nếu thêm vào sau này thì rất dễ phát sinh sai sót hoặc thậm chí không thể thực hiện được.

Các nguyên tắc cốt lõi và bảo vệ dữ liệu

• Matter đặt ra các nguyên tắc cốt lõi để xây dựng lòng tin với người dùng, ngăn rò rỉ dữ liệu và tăng khả năng chống lại việc mất quyền kiểm soát trong tương lai.
• Sau khi thảo luận cả những phương án cực đoan như tự xây dựng data center, công ty quyết định sẽ tuyệt đối không nắm giữ dữ liệu cá nhân của người dùng.

Cách xử lý dữ liệu người dùng

• Khi người dùng đánh giá cảm xúc trong ứng dụng, hệ thống Matter được thiết kế sao cho không thu thập cũng không thể biết dữ liệu đó.
• Dữ liệu của người dùng được lưu trên thiết bị của chính họ thay vì trên máy chủ, và ngay cả khi được lưu trong cơ sở dữ liệu cá nhân thì Matter cũng không thể truy cập.
• Dữ liệu người dùng chỉ được xử lý bên trong ứng dụng; Matter chỉ biết kết quả chứ không biết quy trình hay nội dung bên trong.

Nhận diện người dùng và khôi phục dữ liệu

• Matter không thể xác định danh tính người dùng, thậm chí còn không có cả địa chỉ email, nên cũng không thể khôi phục dữ liệu.
• Ứng dụng cung cấp tính năng sao lưu/khôi phục và kỳ vọng người dùng sử dụng nó để tránh mất dữ liệu.
• Công ty đang cân nhắc cách để người dùng có thể lưu dữ liệu mà không cần tự định danh, và dự kiến sẽ triển khai trong ứng dụng trước khi kết thúc bản beta.

Chính sách quyền riêng tư

• Chính sách quyền riêng tư của Matter có tính ràng buộc pháp lý và công ty tuân thủ chính sách đó.
• Việc giám sát triển khai bảo vệ quyền riêng tư là một công việc rất đáng giá, và tác giả đã suy nghĩ nghiêm túc về lĩnh vực này suốt hơn mười năm.

Ý kiến của GN⁺

• Cách tiếp cận của Matter đặt ra một tiêu chuẩn mới cho việc bảo vệ quyền riêng tư của người dùng. Đây có thể được xem là một thực tiễn mẫu mực giúp giải tỏa lo ngại của người dùng về bảo vệ dữ liệu.
• Việc ứng dụng không lưu dữ liệu người dùng trên máy chủ mà chỉ xử lý trong thiết bị của người dùng giúp giảm thiểu rủi ro rò rỉ dữ liệu, nhưng có nhược điểm là khó khôi phục khi dữ liệu bị mất.
• Cách bảo vệ quyền riêng tư này tăng khả năng chống chịu trước các yêu cầu pháp lý hoặc nỗ lực tấn công, nhưng cũng khiến trách nhiệm sao lưu và quản lý dữ liệu của người dùng lớn hơn.
• Có thể sẽ khó tìm được ứng dụng hay dịch vụ khác cung cấp tính năng tương tự, và cách tiếp cận của Matter là khá độc đáo trong ngành.
• Khi áp dụng công nghệ như Matter, cần cân nhắc sự cân bằng giữa trải nghiệm người dùng và quản lý dữ liệu, đồng thời nhận thức được tầm quan trọng của văn hóa doanh nghiệp đặt bảo vệ dữ liệu người dùng lên hàng đầu.