On ne peut pas divulguer des données utilisateur qu’on ne détient pas

 (seancoates.com)
2 points par GN⁺ 2024-03-29 | 1 commentaires | Partager sur WhatsApp

Matter et la vie privée

  • En travaillant comme vice-président de la technologie chez Matter, participation au développement d’une application qui enregistre les expériences positives des utilisateurs et les leur fait revivre plus tard afin d’accroître leur bonheur.
  • Au départ, une vision sceptique du concept de bien-être (wellness), puis la conviction que la technologie peut réellement accroître le sentiment de bonheur des utilisateurs en les aidant à se remémorer des expériences positives.
  • Il existe des preuves scientifiques montrant que, lorsque le cerveau se remémore des expériences positives, il produit des substances chimiques liées au bonheur, ce qui amène réellement à se sentir plus heureux.

Protection de la vie privée des données utilisateur

  • En réfléchissant à la manière de traiter les données personnelles des utilisateurs, adoption de la protection de la vie privée comme valeur centrale.
  • Modélisation des menaces pesant sur les données utilisateur, puis prise de nombreuses décisions concernant l’application et le système de traitement des données sur cette base.
  • Reconnaissance du fait que la protection des données utilisateur doit constituer le fondement de la conception du produit, et que l’ajouter plus tard favorise les erreurs ou peut s’avérer impossible.

Principes clés et protection des données

  • Définition de principes clés pour instaurer la confiance avec les utilisateurs, empêcher les fuites de données et renforcer la résistance face à de futures tentatives de contrôle.
  • Après avoir envisagé des mesures extrêmes comme la construction d’un datacenter, décision de ne jamais détenir les données personnelles des utilisateurs.

Mode de traitement des données utilisateur

  • Lorsque l’utilisateur évalue ses émotions dans l’application, le système de Matter est conçu pour ne pas pouvoir collecter ni connaître ces données.
  • Les données de l’utilisateur sont stockées sur son appareil, et non sur un serveur, et même lorsqu’elles sont enregistrées dans une base de données locale, Matter ne peut pas y accéder.
  • Les données de l’utilisateur sont traitées uniquement dans l’application ; Matter ne peut connaître que le résultat, sans avoir accès au processus ni au contenu.

Identification des utilisateurs et récupération des données

  • Il n’est pas possible d’identifier un utilisateur ; Matter ne possède même pas son adresse e-mail, ce qui rend la récupération des données impossible.
  • L’application propose des fonctions de sauvegarde/restauration, et l’on attend des utilisateurs qu’ils les utilisent pour éviter toute perte de données.
  • Réflexion en cours sur une méthode permettant aux utilisateurs de stocker leurs données sans s’identifier, avec l’objectif de l’intégrer à l’application avant la fin de la bêta.

Politique de confidentialité

  • La politique de confidentialité de Matter a une valeur juridique contraignante, et l’entreprise la respecte.
  • Superviser la mise en œuvre de la protection de la vie privée est un travail très gratifiant, nourri par plus de dix ans de réflexion approfondie sur ce sujet.

L’avis de GN⁺

  • L’approche de Matter établit une nouvelle référence en matière de protection de la vie privée des utilisateurs. Elle peut être considérée comme un exemple à suivre pour répondre aux préoccupations des utilisateurs sur la protection des données.
  • Le fait que l’application ne stocke pas les données des utilisateurs sur un serveur et les traite uniquement sur leur appareil réduit au minimum le risque de fuite de données, mais présente l’inconvénient d’une récupération difficile en cas de perte.
  • Cette approche de la vie privée renforce la résistance aux obligations légales ou aux tentatives de piratage, mais accroît aussi la responsabilité des utilisateurs en matière de sauvegarde et de gestion de leurs données.
  • Il peut être difficile de trouver d’autres applications ou services offrant des fonctions similaires, et l’approche de Matter est singulière dans le secteur.
  • Lors de l’adoption de technologies comme celle de Matter, il faut prendre en compte l’équilibre entre expérience utilisateur et gestion des données, et reconnaître l’importance d’une culture d’entreprise qui place la protection des données des utilisateurs au premier plan.

À lire aussi

1 commentaires

 
GN⁺ 2024-03-29
Avis Hacker News
  • Je suis d’accord avec l’idée centrale selon laquelle, si l’on ne stocke pas d’informations, elles ne peuvent pas fuiter. Je pense que le cadre juridique devrait davantage encourager cet état d’esprit en se fondant sur les résultats. Même si vous vous faites pirater après avoir tout fait correctement, cela n’a pas d’importance ; ce qui compte, c’est que des données personnelles ont été volées. Même si le secteur a fait ce qu’il pensait juste, il doit en assumer la responsabilité.
  • J’applique ce principe sur mon propre site web. Je ne veux pas de comptes utilisateurs, donc lorsqu’une personne achète quelque chose, je lui envoie un lien unique par e-mail. Pas besoin de connexion ni de mot de passe, et si elle le souhaite, elle peut utiliser une adresse e-mail jetable. Je n’ai pas à m’inquiéter des données utilisateurs en cas de rachat.
  • Je comprends les mesures de résidence des données, d’intégrité et de confidentialité pour les grands dépôts de données. Une entreprise peut aussi choisir de ne pas collecter ces données. J’aime beaucoup le modèle « cela reste uniquement sur votre appareil, et nous ne le voyons jamais ». En revanche, je doute de l’affirmation selon laquelle leur système de mesure se retournera contre eux.
  • Chez Sentinel Devices, nous adoptons l’approche « nous ne conservons pas vos données » pour les machines industrielles. Imaginez des pipelines d’IA automatisés et air-gapped. Nous recrutons ; si cela vous intéresse, contactez hello@sentineldevices.com.
  • Les B2B SaaS devraient cesser de facturer le SSO au tarif enterprise et exiger un IdP ou des flux Oauth/OIDC/autres. Ainsi, il n’y a pas de risque de perdre des identifiants de compte.
  • Il existe un concept connexe : Datensparsamkeit.
  • Dans notre politique de confidentialité, nous indiquons que, s’il y a des modifications, nous les mettrons à jour ici et actualiserons la date d’entrée en vigueur. (Comme nous ne collectons pas les adresses e-mail de tout le monde, nous ne pouvons pas notifier les changements par e-mail.) Les modifications de la politique ne s’appliquent pas rétroactivement.
  • Cela correspond très bien à ma vision des choses. À cause de cela, je suis devenu impopulaire auprès de mes collègues. Toute cette industrie est complètement imprégnée de la collecte de PID et les traite avec une grande désinvolture. Même une appli de solitaire continue de demander l’inscription aux classements et aux défis.
  • Mullvad est un excellent exemple : ils ne veulent pas que vous choisissiez un mot de passe et acceptent le paiement en envoyant de l’argent liquide par courrier.
  • En ce qui concerne les données de santé, c’est un sujet extrêmement sensible. Trop d’applications envoient les données à droite et à gauche, et il y a eu le scandale 23andme, entre autres. Seules quelques applis, comme Carrot Care, adoptent une excellente philosophie.
  • Je suis encore plus intéressé par l’exploration du blog de l’auteur. Il est vraiment très chouette !