לרגל ״יום הגנת הפרטיות הבינלאומי״ (יום הגנת המידע), אומרת לין האלנד, מנהלת הפרטיות הראשית (CPO) של חברת זום, כי במקביל לצמיחה הדרמטית בשנה החולפת במספר המשתתפים בשיחות הווידאו של החברה – מעל 300 מיליון – שבחרו בפלטפורמה לתקשר עם משפחה וחברים לעבודה, עלו גם סוגיות הכרוכות בדאגה לפרטיות.

״אנחנו מתייחסים לנושא פרטיות המשתמשים ברצינות רבה", הסבירה האלנד. "השמירה על הפרטיות היא בעדיפות עליונה עבורנו ובמהלך השנה החולפת ביצענו מספר צעדים חשובים לאופטימיזציה של אבטחת הפלטפורמה והגנה על המידע".

לין האלנד. באדיבות זום

האלנד מנתה 4 דרכים בהן זום פועלת להגנה על פרטיות המשתמשים:
1. אפשרויות להצפנה משופרת: "במהלך מאי 2020 שדרגנו להצפנת AES-GCM עם 256-bit AES-GCM  כסטנדרט החדש שלנו להעברת תוכן ומדיה בזמן אמת.  בנוסף להצפנה משופרת זו, זום מציעה כעת הצפנה אופציונלית מקצה לקצה המשתמשת באותה הצפנת GCM חזקה שתומכת בהעברת נתונים בפגישות זום סטנדרטיות תוך שימוש ב׳מפתחות הצפנה חיים׳. עם E2EE של זום, מארח הפגישה ׳מייצר׳ מפתחות הצפנה ומשתמש בהצפנת מפתח ציבורי כדי להפיץ אותם למשתתפים. השרתים של זום לא רואים את מפתחות ההצפנה הנדרשים לפענוח המידע״.

2. תכונות פרטיות ייעודיות: "שיפרנו את תכונות הפגישה הקיימות שמסייעות למשתמשים לנהל את פרטיות ואבטחת הפגישות שלהם, כולל השימוש בסיסמאות, חדרי המתנה, שיתוף מוגבל של מסך, אפשרות דיווח על משתמש והשעיית פעילויות המשתתפים. פרסמנו גם מספר תכונות פרטיות ייעודיות חדשות הכוללות: הסכמה ממשתתפי הפגישה למועד בו מארח מבקש לבטל את השתקתם, מניעת השתתפות באמצעות מספר מכשירים בו זמנית, או ממכשיר אחר לאחר הסרתם מפגישה והיכולת לדרוש רק ממשתמשים מאומתים להצטרף לפגישות. תכונות אלה מתוכננות מתוך מטרה אחת: לשמור על פרטיות המשתמשים שלנו תוך מתן חווית פגישה מיטבית״.

3. עמידה בכללי הרגולציה: ״זום מחויבת לעמוד בחוקי הפרטיות, הכללים והתקנות החלים על הפלטפורמה והלקוחות שלנו, כולל התקנה הכללית של האיחוד האירופי להגנת נתונים, חוק פרטיות הצרכן של קליפורניה. במסגרת התמיכה בטלה-רפואה/בריאות, זום נקטה בצעדים שנועדו לספק יותר תכונות התואמות לתקני HIPAA ו- PIPEDA / PHIPA עבור לקוחותינו. זום יישמה ושומרת על בקרות פרטיות ואבטחה רבות כדי להבטיח את בטיחות המידע הבריאותי המועבר בשיחות זום והיא דואגת להצפנה של נתוני שיתוף האודיו, הווידאו ושיתופי מסך. בנוסף לתמיכה בחוויות הלמידה מרחוק זום מסייעת למוסדות חינוך לעמוד בתאימות שלהם, כולל עמידה בחוק זכויות חינוך משפחתיות ופרטיות.

 

4. כלים להתרעה על פגישות בסיכון: בסתיו האחרון זום הציגה כלי שמאפשר להודיע ​​על פגישות בסיכון, שנועד לזהות באופן יזום את כל הבעיות הנוגעות לפרטיות הפגישות. הכלי סורק פוסטים באתרי מדיה חברתית ציבורית ומשאבים מקוונים ציבוריים אחרים עבור קישורי ״פגישות זום״. כאשר ׳מאתר הפגישות בסיכון׳ מוצא מידע על פגישות שפורסמו בפומבי,  המצביע על פגישה נתונה שעלול להיתקל בהפרעה, זום מודיעה לבעלי החשבונות והמנהלים בהתאמה בדוא"ל ומשתף צעדים כדי להפוך את הפגישות לפרטיות״.

לדברי האלנד, זום מחוייבת לספק חוויה מאובטחת למשתמשים תוך שהיא מאפשרת להם לתקשר בבטחה ולאחסן מידע יקר על פלטפורמת זום. ״אנו מחויבים לספק פיתרון שמשתמשים שלנו יכולים לסמוך עליו עם האינטראקציות, המידע והעסקים המקוונים שלהם״, מדגישה האלנד.