اليوم، ألقى مهندسو Meta محاضرة كجزء من حدث افتراضي Systems @ Scale يوضح بالتفصيل نهج المنظمة لتقليل البيانات وتوضيح حل داخلي طورته يسمى خدمة بيانات الاعتماد المجهولة (ACS) Anonymous Credentials Service.
تم تصميم ACS الخاص بـ Meta لتمكينه من مصادقة المستخدمين "بطريقة غير محددة الهوية de-identified manner"، مما يسمح بالوصول إلى الخدمات دون جمع أي بيانات يمكن استخدامها لتحديد هوية الشخص.
بموجب ACS، يتصل العميل بالخادم من خلال قناة مصادقة ويرسل رمزًا، يقوم الخادم بالتوقيع عليه وإرساله مرة أخرى.
ثم يستخدم العميل قناة مجهولة لإرسال البيانات إلى الخادم والمصادقة عليها باستخدام نموذج معدل من الرمز المميز بدلاً من معرف المستخدم. يسمح هذا للخوادم بمصادقة العملاء دون معرفة العميل الذي ينتمي إليه الرمز المميز.
يسلط نهج المنظمة الضوء على بديل محتمل للمؤسسات وصناع القرار التقنيين الذين يبحثون عن تقنيات لتقليل كمية البيانات التي يجمعونها.
الحاجة إلى إلغاء تحديد البيانات The need to de-identify data
تأتي ACS الخاصة بشركة Meta مع تزايد لوائح خصوصية البيانات في جميع أنحاء العالم، ومع تعرض المنظمة للنيران بموجب اللائحة العامة لحماية البيانات (GDPR) General Data Protection Regulation لمشاركة البيانات عبر المحيط الأطلسي، حيث أعلنت الشركة مؤخرًا أنها ستسحب Facebook و Instagram من أوروبا إذا منعت اللائحة العامة لحماية البيانات (GDPR) مشاركة بيانات المستخدم. من الولايات المتحدة إلى الاتحاد الأوروبي.
قال متحدث باسم ميتا: "ليست لدينا أي رغبة على الإطلاق ولا نخطط للانسحاب من أوروبا، ولكن الحقيقة البسيطة هي أن Meta والعديد من الشركات والمؤسسات والخدمات الأخرى تعتمد على عمليات نقل البيانات بين الاتحاد الأوروبي. والولايات المتحدة من أجل تشغيل الخدمات العالمية".
بالنسبة لجميع المؤسسات التي تمارس نشاطًا تجاريًا، هناك حاجة إلى جمع الحد الأدنى من البيانات لمنع وقوع معلومات التعريف الشخصية في الأيدي الخطأ.
يوفر تطوير Meta لـ ACS تقنية جديدة يمكن للمؤسسة استخدامها لمصادقة المستخدمين وضمان أمان الخدمات الرئيسية أثناء فصل هوياتهم عن معلومات التعريف الشخصية.
"يعد جمع الحد الأدنى من البيانات المطلوبة لدعم خدماتنا- أحد مبادئنا الأساسية في Meta حيث نواصل تطوير تقنيات تعزيز الخصوصية الجديدة (PETs) privacy enhancing technologies. قال مهندسو برامج Meta Shiv Kushwah و Haozhi Xiong في منشور المدونة الرسمي: "نحن نبحث باستمرار عن طرق لتحسين الخصوصية وحماية بيانات المستخدم على مجموعة منتجاتنا".
يوفر ACS طريقة للحفاظ على خصوصية المعلومات المحمية مع ضمان أن لدى المنظمة بيانات كافية لأداء مهامها الهامة.
قال Kushwah وXiong: "لذلك، استفدنا من 'بيانات الاعتماد المجهولة anonymous credential' المصممة بشكل تعاوني على مر السنين بين الصناعة والأوساط الأكاديمية، لإنشاء خدمة أساسية تسمى خدمة بيانات الاعتماد المجهولة (ACS). إن خدمة ACS هي خدمة متوفرة بشكل كبير ومتعددة المستأجرين تتيح للعملاء المصادقة بطريقة غير محددة الهوية".
"إنه يعزز الخصوصية والأمان مع مراعاة الحوسبة في نفس الوقت. ACS هي واحدة من أحدث الإضافات إلى مجموعة خدمات PETS الخاصة بنا وهي قيد الاستخدام حاليًا عبر العديد من حالات الاستخدام كبيرة الحجم في Meta".
تجارب ومعاناة حماية البيانات The trials and tribulations of data protection
يأتي حديث هندسة Meta في الوقت الذي يشهد فيه سوق حماية البيانات حالة من النمو، حيث من المتوقع أن يرتفع السوق من 61 مليون دولار في عام 2020 إلى 11 مليون دولار بحلول عام 2027 مع زيادة حجم البيانات جنبًا إلى جنب مع اللوائح الحكومية التي تطبق معايير حماية البيانات الجديدة.
من بين شركات وسائل التواصل الاجتماعي، هناك بالتأكيد حاجة للابتكار فيما يتعلق بحماية البيانات، حيث تكبد تويتر Twitter مؤخرًا غرامة قدرها 450 ألف يورو (502.440.75 دولارًا أمريكيًا) من لجنة حماية البيانات الأيرلندية، بعد انتهاكات اللائحة العامة لحماية البيانات بعد خرق البيانات في عام 2019.
وبالمثل، ارتكبت TikTok أخطاء مكلفة فيما يتعلق بإدارة البيانات، عندما فرضت هيئة حماية البيانات الهولندية (DPA) في يوليو من العام الماضي غرامة قدرها 750 ألف يورو (837198.75 دولارًا أمريكيًا) لانتهاك خصوصية الأطفال لفشلهم في تقديم بيان الخصوصية باللغة الهولندية. .
تهدف Meta حاليًا إلى تمييز نفسها عن مزودي وسائل التواصل الاجتماعي الآخرين من خلال تطوير حل جديد لمشاركة البيانات التي تضمن إمكانية الاستفادة من البيانات دون تعريض أي معلومات شخصية للمسؤوليات التنظيمية والجهات الفاعلة في مجال التهديد.
تم تصميم ACS الخاص بـ Meta لتمكينه من مصادقة المستخدمين "بطريقة غير محددة الهوية de-identified manner"، مما يسمح بالوصول إلى الخدمات دون جمع أي بيانات يمكن استخدامها لتحديد هوية الشخص.
بموجب ACS، يتصل العميل بالخادم من خلال قناة مصادقة ويرسل رمزًا، يقوم الخادم بالتوقيع عليه وإرساله مرة أخرى.
ثم يستخدم العميل قناة مجهولة لإرسال البيانات إلى الخادم والمصادقة عليها باستخدام نموذج معدل من الرمز المميز بدلاً من معرف المستخدم. يسمح هذا للخوادم بمصادقة العملاء دون معرفة العميل الذي ينتمي إليه الرمز المميز.
يسلط نهج المنظمة الضوء على بديل محتمل للمؤسسات وصناع القرار التقنيين الذين يبحثون عن تقنيات لتقليل كمية البيانات التي يجمعونها.
الحاجة إلى إلغاء تحديد البيانات The need to de-identify data
تأتي ACS الخاصة بشركة Meta مع تزايد لوائح خصوصية البيانات في جميع أنحاء العالم، ومع تعرض المنظمة للنيران بموجب اللائحة العامة لحماية البيانات (GDPR) General Data Protection Regulation لمشاركة البيانات عبر المحيط الأطلسي، حيث أعلنت الشركة مؤخرًا أنها ستسحب Facebook و Instagram من أوروبا إذا منعت اللائحة العامة لحماية البيانات (GDPR) مشاركة بيانات المستخدم. من الولايات المتحدة إلى الاتحاد الأوروبي.
قال متحدث باسم ميتا: "ليست لدينا أي رغبة على الإطلاق ولا نخطط للانسحاب من أوروبا، ولكن الحقيقة البسيطة هي أن Meta والعديد من الشركات والمؤسسات والخدمات الأخرى تعتمد على عمليات نقل البيانات بين الاتحاد الأوروبي. والولايات المتحدة من أجل تشغيل الخدمات العالمية".
بالنسبة لجميع المؤسسات التي تمارس نشاطًا تجاريًا، هناك حاجة إلى جمع الحد الأدنى من البيانات لمنع وقوع معلومات التعريف الشخصية في الأيدي الخطأ.
يوفر تطوير Meta لـ ACS تقنية جديدة يمكن للمؤسسة استخدامها لمصادقة المستخدمين وضمان أمان الخدمات الرئيسية أثناء فصل هوياتهم عن معلومات التعريف الشخصية.
"يعد جمع الحد الأدنى من البيانات المطلوبة لدعم خدماتنا- أحد مبادئنا الأساسية في Meta حيث نواصل تطوير تقنيات تعزيز الخصوصية الجديدة (PETs) privacy enhancing technologies. قال مهندسو برامج Meta Shiv Kushwah و Haozhi Xiong في منشور المدونة الرسمي: "نحن نبحث باستمرار عن طرق لتحسين الخصوصية وحماية بيانات المستخدم على مجموعة منتجاتنا".
يوفر ACS طريقة للحفاظ على خصوصية المعلومات المحمية مع ضمان أن لدى المنظمة بيانات كافية لأداء مهامها الهامة.
قال Kushwah وXiong: "لذلك، استفدنا من 'بيانات الاعتماد المجهولة anonymous credential' المصممة بشكل تعاوني على مر السنين بين الصناعة والأوساط الأكاديمية، لإنشاء خدمة أساسية تسمى خدمة بيانات الاعتماد المجهولة (ACS). إن خدمة ACS هي خدمة متوفرة بشكل كبير ومتعددة المستأجرين تتيح للعملاء المصادقة بطريقة غير محددة الهوية".
"إنه يعزز الخصوصية والأمان مع مراعاة الحوسبة في نفس الوقت. ACS هي واحدة من أحدث الإضافات إلى مجموعة خدمات PETS الخاصة بنا وهي قيد الاستخدام حاليًا عبر العديد من حالات الاستخدام كبيرة الحجم في Meta".
تجارب ومعاناة حماية البيانات The trials and tribulations of data protection
يأتي حديث هندسة Meta في الوقت الذي يشهد فيه سوق حماية البيانات حالة من النمو، حيث من المتوقع أن يرتفع السوق من 61 مليون دولار في عام 2020 إلى 11 مليون دولار بحلول عام 2027 مع زيادة حجم البيانات جنبًا إلى جنب مع اللوائح الحكومية التي تطبق معايير حماية البيانات الجديدة.
من بين شركات وسائل التواصل الاجتماعي، هناك بالتأكيد حاجة للابتكار فيما يتعلق بحماية البيانات، حيث تكبد تويتر Twitter مؤخرًا غرامة قدرها 450 ألف يورو (502.440.75 دولارًا أمريكيًا) من لجنة حماية البيانات الأيرلندية، بعد انتهاكات اللائحة العامة لحماية البيانات بعد خرق البيانات في عام 2019.
وبالمثل، ارتكبت TikTok أخطاء مكلفة فيما يتعلق بإدارة البيانات، عندما فرضت هيئة حماية البيانات الهولندية (DPA) في يوليو من العام الماضي غرامة قدرها 750 ألف يورو (837198.75 دولارًا أمريكيًا) لانتهاك خصوصية الأطفال لفشلهم في تقديم بيان الخصوصية باللغة الهولندية. .
تهدف Meta حاليًا إلى تمييز نفسها عن مزودي وسائل التواصل الاجتماعي الآخرين من خلال تطوير حل جديد لمشاركة البيانات التي تضمن إمكانية الاستفادة من البيانات دون تعريض أي معلومات شخصية للمسؤوليات التنظيمية والجهات الفاعلة في مجال التهديد.
