יום הגנת הפרטיות הבינלאומי: זום - ״השמירה על הפרטיות היא בעדיפות עליונה עבורנו"

לין האלנד, סגנית היועץ המשפטי של חברת זום ומנהלת הפרטיות הראשית בזום משרטטת את מאמצי החברה לשמור על פרטיות הגולשים 

לין האלנד. צילום: זום

לרגל ״יום הגנת הפרטיות הבינלאומי״ (יום הגנת המידע), שחל היום (28 בינואר), אומרת לין האלנד, סגנית היועץ המשפטי של חברת זום ומנהלת הפרטיות הראשית (CPO) של החברה, כי במקביל לצמיחה הדרמטית בשנה החולפת במספר המשתתפים בשיחות הווידאו של זום – מעל 300 מיליון – שבחרו בפלטפורמה לתקשר עם משפחה וחברים לעבודה, עלו גם סוגיות הכרוכות בדאגה לפרטיות.

״אנחנו מתייחסים לנושא פרטיות המשתמשים ברצינות רבה״ היא אומרת. ״השמירה על הפרטיות היא בעדיפות עליונה עבורנו ובמהלך השנה החולפת ביצענו מספר צעדים חשובים לאופטימיזציה של אבטחת הפלטפורמה והגנה על המידע״. האלנד מונה ארבע דרכים בהן זום פועלת להגנה על פרטיות המשתמשים. 

אפשרויות להצפנה משופרת 
״במהלך מאי 2020 שדרגנו להצפנת AES-GCM עם 256-bit AES-GCM כסטנדרט החדש שלנו להעברת תוכן ומדיה בזמן אמת. בנוסף להצפנה משופרת זו, זום מציעה כעת הצפנה אופציונלית מקצה לקצה המשתמשת באותה הצפנת GCM חזקה שתומכת בהעברת נתונים בפגישות זום סטנדרטיות תוך שימוש ב׳מפתחות הצפנה חיים׳.

"עם E2EE של זום, מארח הפגישה ׳מייצר׳ מפתחות הצפנה ומשתמש בהצפנת מפתח ציבורי כדי להפיץ אותם למשתתפים. השרתים של זום לא רואים את מפתחות ההצפנה הנדרשים לפענוח המידע״.
 
תכונות פרטיות ייעודיות 
״שיפרנו את תכונות הפגישה הקיימות שמסייעות למשתמשים לנהל את פרטיות ואבטחת הפגישות שלהם, כולל השימוש בסיסמאות, חדרי המתנה, שיתוף מוגבל של מסך, אפשרות דיווח על משתמש והשעיית פעילויות המשתתפים. פרסמנו גם מספר תכונות פרטיות ייעודיות חדשות הכוללות.הסכמה ממשתתפי הפגישה למועד בו מארח מבקש לבטל את השתקתם. מניעת השתתפות באמצעות מספר מכשירים בו זמנית, או ממכשיר אחר לאחר הסרתם מפגישה. היכולת לדרוש רק ממשתמשים מאומתים להצטרף לפגישות.
 
"תכונות אלה מתוכננות מתוך מטרה אחת: לשמור על פרטיות המשתמשים שלנו תוך מתן חווית פגישה מיטבית״.
 
עמידה בכללי הרגולציה 
״זום מחויבת לעמוד בחוקי הפרטיות, הכללים והתקנות החלים על הפלטפורמה והלקוחות שלנו, כולל התקנה הכללית של האיחוד האירופי להגנת נתונים, חוק פרטיות הצרכן של קליפורניה וחוק זכויות הפרטיות של קליפורניה. 
 
"במסגרת התמיכה בטלה-רפואה/בריאות, זום נקטה בצעדים שנועדו לספק יותר תכונות התואמות לתקני HIPAA ו- PIPEDA / PHIPA עבור לקוחותינו. זום יישמה ושומרת על בקרות פרטיות ואבטחה רבות כדי להבטיח את בטיחות המידע הבריאותי המועבר בשיחות זום והיא דואגת להצפנה של נתוני שיתוף האודיו, הווידאו ושיתופי מסך.
 
"בנוסף לתמיכה בחוויות הלמידה מרחוק זום מסייעת למוסדות חינוך לעמוד בתאימות שלהם, כולל עמידה בחוק זכויות חינוך משפחתיות ופרטיות."

כלים להתרעה על פגישות בסיכון
בסתיו האחרון זום הציגה כלי שמאפשר להודיע ​​על פגישות בסיכון, שנועד לזהות באופן יזום את כל הבעיות הנוגעות לפרטיות הפגישות. הכלי סורק פוסטים באתרי מדיה חברתית ציבורית ומשאבים מקוונים ציבוריים אחרים עבור קישורי ״פגישות זום״.

"כאשר ׳מאתר הפגישות בסיכון׳ מוצא מידע על פגישות שפורסמו בפומבי,  המצביע על פגישה נתונה שעלול להיתקל בהפרעה, זום מודיעה לבעלי החשבונות והמנהלים בהתאמה בדוא"ל ומשתף צעדים כדי להפוך את הפגישות לפרטיות. אנו מחויבים לספק פיתרון שמשתמשים שלנו יכולים לסמוך עליו עם האינטראקציות, המידע והעסקים המקוונים שלהם״, מדגישה האלנד.

אולי יעניין אותך גם