A

懶人智投

首頁
1
🚀 篩選
2
通知
3
策略
4
組合
5
持倉部落格
返回部落格列表
隱私保護資料安全GDPR工程師心聲

隱私優先?其實是被現實逼的啦!

一個中年工程師的告白:為什麼我們不收集你的 Email、不要你的個資,其實背後有很多現實考量

阿哈大叔
作者
1 分鐘
166
2025年8月21日
發布日期

隱私優先?其實是被現實逼的啦!

各位朋友,阿哈大叔又來碎念了。今天想跟大家聊聊為什麼我們這個投資系統不收集你們的 Email,不要你們的手機號碼,甚至連註冊都可以免掉。

聽起來很高尚對不對?什麼「隱私優先設計」、「保護用戶資料」之類的。但老實說,除了真心想保護大家的隱私之外,背後也有很多... 嗯... 很現實的考量。

被 GDPR 嚇到的中年男子

還記得 2018 年 GDPR 上路的時候嗎?我們這些做網站的工程師簡直嚇得半死。那些密密麻麻的法規條文,看得我老花眼都快出來了。

你知道違反 GDPR 要罰多少錢嗎?最高可以罰到公司年營收的 4%,或是 2000 萬歐元,取其高者。我的媽呀,這罰金足夠讓我們這種小公司直接倒閉好幾次了。

所以我們團隊開會的時候,年輕的法務同事(對,我們竟然請得起法務)拿著一疊資料說:「大叔,要不要我們乾脆不收集個資算了?」

我當場拍桌:「好主意!不收集就不用擔心外洩,不外洩就不會被罰錢!」

有時候,懶惰也是一種智慧啊。

Email 驗證?省省吧

你有想過為什麼很多網站都要 Email 驗證嗎?美其名是「防止機器人」、「確認真實身份」,但實際上呢?

垃圾郵件的惡夢

收集了 Email 之後,公司的行銷部門就開始蠢蠢欲動了: 「我們可以發行銷信件啊!」 「每週投資報告如何?」 「新功能通知要不要寄?」

然後用戶就開始收到一堆垃圾郵件,最後把我們加入黑名單。更慘的是,現在 Gmail 和 Outlook 的垃圾信過濾越來越嚴格,連正常的通知都可能被擋掉。

我們測試過,發送 100 封投資通知郵件,大概只有 60-70 封能順利到達收件箱,其他的不是進垃圾信匣就是直接消失。這效率實在太差了。

忘記密碼的無限輪迴

有了 Email 註冊,就會有密碼。有了密碼,用戶就會忘記密碼。忘記了就要重設,重設就要寄 Email,然後又是垃圾信問題...

這根本就是個無限輪迴的惡夢!身為一個中年工程師,我連自己的密碼都記不住(拜託,誰記得住 50 個不同網站的密碼),更別說用戶了。

本地儲存的妙用

所以我們把重要的設定都存在用戶的瀏覽器裡。你的投資偏好、策略設定、追蹤清單,通通存在你自己的電腦或手機上。

優點多到數不完

  1. 不會外洩 - 資料在你自己的設備上,除非你把手機給別人看,不然沒人拿得到
  2. 速度超快 - 不用從伺服器下載,開啟速度飛快
  3. 省伺服器資源 - 我們不用存這些資料,省電省錢又環保

但也有小缺點啦

當然,本地儲存也不是完美的:

清除瀏覽器資料就GG了 - 但老實說,現在誰會沒事清除瀏覽器資料?除非是那些有強迫症的朋友...

換設備要重新設定 - 這確實是個問題,但我們正在想辦法用 QR Code 或其他方式讓資料可以轉移。

匿名化處理的藝術

雖然我們說不收集個資,但系統運作還是需要一些基本資料啊。比如說,要知道有多少人在用我們的服務,哪些功能比較受歡迎等等。

所以我們把這些資料都匿名化處理。怎麼做呢?

雜湊是好朋友

用戶的識別碼我們用雜湊函數處理過,變成一串看不懂的亂碼。就算有駭客拿到我們的資料庫,也不知道這些亂碼代表哪個用戶。

統計資料去識別化

我們只看整體統計,不看個人行為。比如「今天有 100 人使用 RSI 策略」,而不是「張三在 下午 3 點使用 RSI 策略買了台積電」。

加密傳輸,基本功夫

現在都 2025 年了,不用 HTTPS 加密傳輸簡直是在開玩笑。我們全站都是 HTTPS,而且是用最新的 TLS 1.3 協定。

有些老派的工程師可能會想:「內部系統用 HTTP 就好了吧?」拜託,駭客可不管你是內部還是外部,該加密的地方就要加密。

定期清理,環保概念

我們定期清理過期的暫存資料。不是為了環保(雖然也算是),主要是降低資料外洩的風險。資料越少,風險越小,這是常識。

而且老實說,留太多舊資料對系統效能也不好。資料庫越大,查詢越慢,用戶體驗就變差了。

透明度,其實也是不得已

我們在隱私政策裡寫得很清楚,收集什麼資料、用在哪裡、保存多久,通通一五一十地告訴大家。

為什麼這麼透明?除了法規要求之外,也是怕被用戶罵啊!現在的用戶都很精明,你想偷偷收集資料?馬上就被抓包了。

與其遮遮掩掩被人質疑,不如一開始就攤開來說清楚。

老司機的真心建議

身為一個在網路世界打滾了二十年的老司機,我想給大家一些建議:

對於用戶:

  • 真的不要隨便給出個人資料,除非必要
  • 定期檢查各種 App 的隱私設定
  • 密碼管理器是好東西,用起來!

對於同行:

  • 能不收集的資料就不要收集,麻煩少一點
  • HTTPS 不是選配,是標配
  • 隱私政策不要寫得像天書,用人話說話

結語:懶惰即是美德

總結一下,我們的隱私保護策略其實很簡單:

  1. 不收集 - 能不要的資料就不要
  2. 本地儲存 - 重要資料放在用戶端
  3. 匿名處理 - 必要資料去個人化
  4. 加密傳輸 - 基本功夫不能省
  5. 定期清理 - 舊資料該刪就刪
  6. 透明公開 - 有什麼說什麼

聽起來很高尚,但其實就是懶人工程師的智慧:能省則省,能簡化就簡化。不過意外地,這樣的作法反而最符合隱私保護的精神。

有時候,懶惰真的是美德啊!

阿哈大叔的碎念時間又到了尾聲。記住,保護隱私不只是我們的責任,也是你們的權利。如果有任何疑問,歡迎在 Telegram 群組裡面提出來,我們一起討論!