¿Qué funciones de Gmail deben excluirse para evitar que la PII se indexe?

3

Las leyes de PII de Massachusetts y Nevada requieren que todos los correos electrónicos con SSN u otra información de identificación personal estén encriptados (TLS o de otro tipo).

De los proveedores de correo electrónico gratuitos, GMail admite TLS, pero también indexa el contenido del mensaje para proporcionar publicidad contextual a través de AdSense.

Si recomendáramos a nuestros clientes de Hotmail (no es compatible con TLS) que usen GMail, también queremos incluir instrucciones sobre cómo cancelar la indexación que se realiza dentro del producto de GMail.

  

¿Qué procedimientos deben seguirse para garantizar que los datos de PII de un usuario de GMail estén protegidos y no se publiquen en ningún índice?

    
pregunta random65537 26.10.2011 - 18:39
fuente

4 respuestas

8

No creo que sea posible excluirse de la indexación de Gmail. También espero que los correos electrónicos no se almacenen encriptados en el servidor / base de datos de Google.

Lo que puedes hacer es enviar datos de PII no en el cuerpo del correo electrónico, sino como un archivo adjunto encriptado (por ejemplo, un archivo PDF o Zip protegido por contraseña), de esta forma Google no podrá descifrarlo ni indexarlo.

Aaron

    
respondido por el AaronS 26.10.2011 - 19:16
fuente
11

El Seguro Social / números de impuestos nunca deben nunca enviarse por correo electrónico en texto sin formato.
No importa si el correo electrónico se envía a través de SSL / TLS, no puede garantizar que el correo electrónico permanezca cifrado durante toda su vida útil. (Casi se puede garantizar que no será)

No sé lo que realmente significa "información de identificación personal", pero ninguna información que pueda usarse para el robo de identidad debe incluirse en un correo electrónico.

  1. No hay números CC.
  2. Sin SSN / TID.
  3. No hay respuestas de "pregunta de seguridad". (apellido de soltera de la madre y me gusta)
  4. número de licencia de conducir
  5. etc.

Si absolutamente debe enviar esta información por correo electrónico, debe estar en un archivo adjunto cifrado.

    
respondido por el user606723 26.10.2011 - 19:26
fuente
2
  

cómo rechazar cualquier indexación que se haga dentro del producto GMail

Gmail y la mayoría de los otros sistemas modernos de correo web se basan en la indexación. No hay forma de evitar que el proveedor de servicios de correo indexe su correo electrónico.

Incluso si sus usuarios pudieran optar por no participar en cada función, para evitar la indexación, tendrían que optar por no participar en las funciones principales, incluida la búsqueda y el filtrado de correo no deseado. También tendrían que excluirse de características marginales como la traducción automática.

¿Podría proporcionar algunos antecedentes sobre por qué la indexación representa una amenaza para la PII en su escenario? ¿Estaría de acuerdo en que si un índice es

  1. almacenado dentro del mismo cordón de privacidad que el contenido sin procesar (por ejemplo, sujeto al mismo cifrado en el disco y legible solo por los mismos principios)
  2. solo se puede acceder con las mismas claves / credenciales que el contenido en bruto
  3. no sobrevive al contenido en bruto

por sí solo, no aumenta el riesgo de exposición a la PII.

    
respondido por el Mike Samuel 26.10.2011 - 23:09
fuente
1

Si desea que la información de identificación personal permanezca privada, no puede ponerla en Internet. Realmente, esa es la única manera.

Las leyes que mencionó son una reacción visceral no esencial al reciente temor a la privacidad, y no son en realidad un reflejo de la seguridad, la realidad o la política sensata.

En cambio, si no quieres que tu nombre se haga público a través de Gmail, no le des tu nombre real a Gmail. Si no desea que su dirección de correo electrónico sea pública, entonces no use el correo electrónico, ya que en el acto de usarlo, lo está publicitando, y se se indexará en alguna parte; ya sea por Google, Yahoo, Yandex, Lycos o cualquiera de docenas de repositorios de datos públicos.

Ahora, no estoy diciendo, " no tiene privacidad, supérelo . " En cambio, estoy diciendo que si interactúas en un medio público, no puedes esperar que todos se olviden de quién eres. Usted puede tener privacidad siempre y cuando sea meticuloso respecto a no compartir ninguna información que desee mantener en privado.

    
respondido por el tylerl 14.03.2012 - 20:39
fuente

Lea otras preguntas en las etiquetas