隱私優先?其實是被現實逼的啦!
各位朋友,阿哈大叔又來碎念了。今天想跟大家聊聊為什麼我們這個投資系統不收集你們的 Email,不要你們的手機號碼,甚至連註冊都可以免掉。
聽起來很高尚對不對?什麼「隱私優先設計」、「保護用戶資料」之類的。但老實說,除了真心想保護大家的隱私之外,背後也有很多... 嗯... 很現實的考量。
被 GDPR 嚇到的中年男子
還記得 2018 年 GDPR 上路的時候嗎?我們這些做網站的工程師簡直嚇得半死。那些密密麻麻的法規條文,看得我老花眼都快出來了。
你知道違反 GDPR 要罰多少錢嗎?最高可以罰到公司年營收的 4%,或是 2000 萬歐元,取其高者。我的媽呀,這罰金足夠讓我們這種小公司直接倒閉好幾次了。
所以我們團隊開會的時候,年輕的法務同事(對,我們竟然請得起法務)拿著一疊資料說:「大叔,要不要我們乾脆不收集個資算了?」
我當場拍桌:「好主意!不收集就不用擔心外洩,不外洩就不會被罰錢!」
有時候,懶惰也是一種智慧啊。
Email 驗證?省省吧
你有想過為什麼很多網站都要 Email 驗證嗎?美其名是「防止機器人」、「確認真實身份」,但實際上呢?
垃圾郵件的惡夢
收集了 Email 之後,公司的行銷部門就開始蠢蠢欲動了: 「我們可以發行銷信件啊!」 「每週投資報告如何?」 「新功能通知要不要寄?」
然後用戶就開始收到一堆垃圾郵件,最後把我們加入黑名單。更慘的是,現在 Gmail 和 Outlook 的垃圾信過濾越來越嚴格,連正常的通知都可能被擋掉。
我們測試過,發送 100 封投資通知郵件,大概只有 60-70 封能順利到達收件箱,其他的不是進垃圾信匣就是直接消失。這效率實在太差了。
忘記密碼的無限輪迴
有了 Email 註冊,就會有密碼。有了密碼,用戶就會忘記密碼。忘記了就要重設,重設就要寄 Email,然後又是垃圾信問題...
這根本就是個無限輪迴的惡夢!身為一個中年工程師,我連自己的密碼都記不住(拜託,誰記得住 50 個不同網站的密碼),更別說用戶了。
本地儲存的妙用
所以我們把重要的設定都存在用戶的瀏覽器裡。你的投資偏好、策略設定、追蹤清單,通通存在你自己的電腦或手機上。
優點多到數不完
- 不會外洩 - 資料在你自己的設備上,除非你把手機給別人看,不然沒人拿得到
- 速度超快 - 不用從伺服器下載,開啟速度飛快
- 省伺服器資源 - 我們不用存這些資料,省電省錢又環保
但也有小缺點啦
當然,本地儲存也不是完美的:
清除瀏覽器資料就GG了 - 但老實說,現在誰會沒事清除瀏覽器資料?除非是那些有強迫症的朋友...
換設備要重新設定 - 這確實是個問題,但我們正在想辦法用 QR Code 或其他方式讓資料可以轉移。
匿名化處理的藝術
雖然我們說不收集個資,但系統運作還是需要一些基本資料啊。比如說,要知道有多少人在用我們的服務,哪些功能比較受歡迎等等。
所以我們把這些資料都匿名化處理。怎麼做呢?
雜湊是好朋友
用戶的識別碼我們用雜湊函數處理過,變成一串看不懂的亂碼。就算有駭客拿到我們的資料庫,也不知道這些亂碼代表哪個用戶。
統計資料去識別化
我們只看整體統計,不看個人行為。比如「今天有 100 人使用 RSI 策略」,而不是「張三在 下午 3 點使用 RSI 策略買了台積電」。
加密傳輸,基本功夫
現在都 2025 年了,不用 HTTPS 加密傳輸簡直是在開玩笑。我們全站都是 HTTPS,而且是用最新的 TLS 1.3 協定。
有些老派的工程師可能會想:「內部系統用 HTTP 就好了吧?」拜託,駭客可不管你是內部還是外部,該加密的地方就要加密。
定期清理,環保概念
我們定期清理過期的暫存資料。不是為了環保(雖然也算是),主要是降低資料外洩的風險。資料越少,風險越小,這是常識。
而且老實說,留太多舊資料對系統效能也不好。資料庫越大,查詢越慢,用戶體驗就變差了。
透明度,其實也是不得已
我們在隱私政策裡寫得很清楚,收集什麼資料、用在哪裡、保存多久,通通一五一十地告訴大家。
為什麼這麼透明?除了法規要求之外,也是怕被用戶罵啊!現在的用戶都很精明,你想偷偷收集資料?馬上就被抓包了。
與其遮遮掩掩被人質疑,不如一開始就攤開來說清楚。
老司機的真心建議
身為一個在網路世界打滾了二十年的老司機,我想給大家一些建議:
對於用戶:
- 真的不要隨便給出個人資料,除非必要
- 定期檢查各種 App 的隱私設定
- 密碼管理器是好東西,用起來!
對於同行:
- 能不收集的資料就不要收集,麻煩少一點
- HTTPS 不是選配,是標配
- 隱私政策不要寫得像天書,用人話說話
結語:懶惰即是美德
總結一下,我們的隱私保護策略其實很簡單:
- 不收集 - 能不要的資料就不要
- 本地儲存 - 重要資料放在用戶端
- 匿名處理 - 必要資料去個人化
- 加密傳輸 - 基本功夫不能省
- 定期清理 - 舊資料該刪就刪
- 透明公開 - 有什麼說什麼
聽起來很高尚,但其實就是懶人工程師的智慧:能省則省,能簡化就簡化。不過意外地,這樣的作法反而最符合隱私保護的精神。
有時候,懶惰真的是美德啊!
阿哈大叔的碎念時間又到了尾聲。記住,保護隱私不只是我們的責任,也是你們的權利。如果有任何疑問,歡迎在 Telegram 群組裡面提出來,我們一起討論!