Ars的读者讨厌这家初创公司的隐私政策,所以公司改变了它

2020-07-14 02:52:50

当我们在6月份报道基于订阅的搜索引擎初创公司Neeva时,大多数读者关注的与其说是搜索引擎本身,不如说是它的隐私政策,这方面还有很多需要改进的地方-特别是考虑到Neeva为用户提供了通过这项服务搜索电子邮件的选择。出版后不久,Neeva';的首席执行官Sridhar Ramaswamy联系了Ars,讨论哪里出了问题,以及公司计划如何修复它。

拉马斯瓦米告诉ARS,该公司的目的是从一开始就提供一个安全和尊重隐私的平台。但是,他补充说--我们在这里重新解释一下--律师将是律师,而他没有足够仔细地检查公司法律顾问起草的政策。他告诉我们,他清楚而响亮地听到了我们的读者的反馈,他承诺将彻底修改这项政策,使其与公司的实际愿景保持一致。

上面的图库显示了策略中自调用ARS以来已更改的三个区域。对第三方广告的提及-以及与此类广告相关的跟踪技术-都已被完全删除。这里的主要影响在于对第三方入侵Neeva网站本身的预期,这是一个重要的因素-如果你的搜索元数据可能会泄露给你从一开始就试图避免的公共巨头,那么每月支付订阅以换取隐私是没有多大意义的。

关于";附属公司的部分也被干净利落地删除了。虽然它只有一行--附属公司。我们可能会与我们的附属公司共享个人信息&这一条线路现在已经被移除,实际上几乎取消了所有可能的隐私保障。

根据第三方披露,一份奇怪的数据销售金丝雀声明-我们在过去12个月没有向消费者出售个人信息-被更清晰的个人信息所取代。我们没有也从来没有向消费者出售个人信息。Neeva、其服务提供商和消费者数据的关系也得到了一些澄清。

最后,Neeva的数据保留政策得到了更新和扩展。它现在明确规定,自动收集的数据将在90天后被删除,客户提供的信息(如登录和支付凭据)将仅在达到收集目的所必需的时间内保留。例外包括法律、审计和服务条款执行。

我们唯一不确定的是,为什么要强制执行ToS,可能需要保留数据。我们再次联系拉马斯瓦米要求澄清:

这可能适用的示例情况:我们取消了一个滥用服务条款的帐户,并且需要确保该帐户的变体不会再回来……。显然,只有在出现问题的情况下,我们才会这样做。

拉马斯瓦米还发表了一份公开声明,阐述了隐私政策发生了哪些变化,以及原因,并暗示了一旦上线,该服务的用户可以预期看到的价位是多少。

隐私政策的失态并不是拉马斯瓦米想和阿斯谈论的全部。他解释说,该公司的愿景在一定程度上围绕着向比大型免费搜索引擎能够或将会提供更好、更灵活的服务的客户群体提供更好、更灵活的服务。他告诉我们,通过Neeva界面中的文本框提交的用户反馈直接填充了公司的私人GitHub库中的新门票,他接着强调,公司对功能请求通常是持开放态度的。

当Ars与Ramaswamy交谈时,我们最初报道的评论部分非常活跃-一次关于搜索引擎的投诉引起了相当大的轰动。Ars的读者Sir_TrackMeNot抱怨道:

(任何东西)在谷歌上总是包括";我得了这些疮,是不是因为性病导致的结果让我很恼火。我办公室里有没有人在查他们正在查的性病?

搜索(STD LIST),去掉括号,我得到了一个带有性传播疾病列表的特色片段,后面是两页多页的STD::LIST内容,然后是下一个疾病链接出现之前的内容。

搜索(std::list)我没有得到有特色的代码片段,但在疾病链接接管之前,得到的结果不到半页(4)。

搜索(";std::list";)更糟糕。现在排名前3位的是疾病链接,紧随其后的是C++标准库列表类的Microsoft文档页面,页面上或源代码中实际上没有包含短语std::list&34;(但因为它是关于std::list类的,所以它不一定是*坏的*结果,只是不是人们在使用引号时所期望的结果)。

当我们向Ramaswamy指出这一点,并建议将其作为一个与单独搜索完全不同的搜索词对待时,他兴奋地宣布,这将是一个容易解决的问题,这正是该公司希望从订户那里获得的反馈。一周后,他给我们转发了一个前后搜索词std::list:on Neeva的图库,展示了修复所产生的影响。

我们认为这是一个好迹象,Neeva对其隐私政策做出了迅速的回应,澄清了它的隐私政策,既简化了它,也收紧了它。这种反应迅速且实质性的变化是一个好迹象,表明该公司真诚地打算提供大多数用户期望从搜索引擎中获得的那种隐私。

虽然这对于搜索公开索引的数据-网页、天气预报等等-是很好的,但我们不确定它是否走得够远,甚至不能走得足够远,对于选择向Neeva提供电子邮件的用户也会被索引。只要问问“连线”作家马特·霍南(Mat Honan),就很难夸大一个坏演员进入某人的电子邮件账户所能造成的损害。8年前,一个攻击者想要他的三个字母的Twitter账号,他的网络生活就像一块地毯一样卷了起来。

即使世界上有所有的善意,提供第三方服务凭据来访问您的电子邮件帐户也会带来相当大的额外风险。该帐户中的信息可以用来访问几乎所有可以想象到的服务-包括在线服务,也包括越来越多的离线服务。商务电子邮件需要更加小心--如果允许第三方访问公司的电子邮件帐户,雇主自己的保密政策很容易被违反。