Quali funzionalità di Gmail dovrebbero essere disattivate per impedire che le PII vengano indicizzate?

Non penso sia possibile rinunciare all'indicizzazione di Gmail. Inoltre mi aspetto che le e-mail non vengano archiviate criptate su google server / database.

Quello che puoi provare a fare è inviare dati PII non nel corpo dell'e-mail ma come allegato crittografato (ad esempio file PDF o Zip protetto da password), in questo modo Google non sarà in grado di decrittografarlo e indicizzarlo.

Aaron

I numeri di previdenza sociale / fiscali non dovrebbero mai mai mai essere inviati via e-mail in testo semplice.
Non importa se l'e-mail viene inviata tramite SSL / TLS, non è possibile garantire che un'e-mail rimanga crittografata durante la sua vita. (Puoi quasi garantire che non lo sarà)

Non so cosa significhi "informazioni di identificazione personale", ma assolutamente nessuna informazione che potrebbe essere utilizzata per il furto di identità dovrebbe essere inclusa in una e-mail.

1. Nessun numero CC.
2. No SSN / TID.
3. Nessuna "domanda di sicurezza" risponde. (nome da nubile della madre e simili)
4. Numero di licenza del conducente
5. ecc.

Se devi assolutamente inviare queste informazioni via e-mail, dovrebbe essere in un allegato crittografato.

how to opt out of whatever indexing is done within the GMail product

Gmail e molti altri moderni sistemi di webmail sono costruiti attorno all'indicizzazione. Non c'è modo di impedire al provider di servizi di posta di indicizzare la tua email.

Anche se gli utenti fossero in grado di rinunciare a ciascuna funzione, per evitare l'indicizzazione dovrebbero scegliere di disattivare le funzionalità principali, tra cui la ricerca e il filtraggio dello spam. Dovrebbero inoltre rinunciare a funzionalità marginali come la traduzione automatica.

Puoi fornire alcune informazioni sul perché il indice presenta una minaccia per le PII nel tuo scenario? Sei d'accordo che se un indice è

1. memorizzati nello stesso cavo di privacy del contenuto non elaborato (ad esempio, soggetti alla stessa crittografia su disco e leggibili solo dagli stessi principi)
2. è accessibile solo con le stesse chiavi / credenziali del contenuto non elaborato
3. non sopravvive al contenuto non elaborato

di per sé non aumenta il rischio di esposizione alle PII.

Se si desidera che le informazioni di identificazione personale rimangano private, non è possibile pubblicarle su Internet. Davvero, questo è l'unico modo.

Le leggi che hai menzionato sono qualcosa di una reazione viscerale non viscerale alla recente paura dei media della privacy, e non sono in realtà un riflesso della sicurezza, della realtà o della politica ragionevole.

Invece, se non vuoi che il tuo nome venga reso pubblico tramite Gmail, allora non dare a Gmail il tuo vero nome. Se non vuoi che il tuo indirizzo e-mail sia pubblico, non usare l'e-mail - perché nell'atto stesso di usarlo, lo stai pubblicizzando, e sarà indicizzato da qualche parte; o da Google, Yahoo, Yandex, Lycos o da una dozzina di repository di dati pubblici.

Ora, non sto dicendo, " non hai privacy, superalo ." Invece sto dicendo che se interagisci con un mezzo pubblico, non puoi aspettarti che tutti dimentichino chi sei. puoi avere la privacy finché sei meticoloso nel non condividere alcuna informazione che vuoi mantenere privata.