ما هي البيانات الشخصية التي لا ينبغي نشرها مطلقًا على الويب؟[مغلق]

StackOverflow https://stackoverflow.com/questions/805702

  •  03-07-2019
  •  | 
  •  

سؤال

لقد طُلب مني إنشاء موقع ويب خاص بالعائلة حيث يستطيع أحد الأقارب نشر مقالات وصور لمختلف أفراد العائلة (معظمهم أسلاف).

في مواجهة كم كبير من المعلومات الشخصية مثل تاريخ الميلاد ومكان الميلاد وتاريخ الزواج وما إلى ذلك، جعلني أتساءل عن مقدار هذه المعلومات التي يجب إتاحتها بسهولة على الويب.سأضع حماية بكلمة مرور على الموقع حتى لا يكون مفتوحًا بالكامل الجميع.

ما هي أفكارك حول هذا؟

  • هل يكفي إخفاء التفاصيل الشخصية للأحياء وعرض كل شيء للأموات؟
  • كيف يمكنك ترويض المهووس بداخلك والذي يريد أن يفعل كل ما هو ممكن تقنيًا ويفعل بدلاً من ذلك ما هو "مناسب"؟
  • هل هناك قائمة مرجعية لهذا النوع من المشاكل؟
هل كانت مفيدة؟

المحلول

أول ما عليك أن تنظر إليه هو قوانين بلدك.في إسبانيا، لدينا LPD (قانون حماية البيانات) الذي يسمح بتخزين البيانات المهمة، ولكن يسمح للمستخدم بتعديلها أو حذفها، وعدم توصيلها دون إذن المستخدم.كما يتعين عليك القيام باستثمار جيد في مجال الأمن.في رأيي الشخصي، أعتقد أنه ليس من الضروري إظهار أي بيانات معقولة، مثل الهوية الوطنية، وموقع المنزل الدقيق، والبيانات المصرفية...ولن أعرضها إذا كان الناس على قيد الحياة أو إذا كانوا ميتين لأنها قد تكشف بيانات معقولة عن عائلة الموتى.على أية حال، أعتقد أن أفضل فكرة هي عقد صفقة مع العميل، وإشعار المستخدم بالسياسة التي سيتم تطبيقها على البيانات.

نصائح أخرى

السؤال الأهم الذي يجب أن تجيب عليه هو:كيف يمكن لشخص متفاني حقًا إساءة استخدام المعلومات؟لا أقصد الشخص الذي يعثر على موقعك، أعني الشخص الذي يريد تدمير أحد مستخدميك:مطارد أو زوج سابق أو زوجة سابقة.سيبذل هؤلاء الأشخاص جهودًا كبيرة للتوصل إلى طرق مبتكرة لاستخدام بياناتك مثل خصم الأمراض الوراثية من أنماط حياة الأسلاف، ومحاولة تحديد الخلفية المالية لشخص ما بناءً على مقدار المال الذي يجب أن يكون قد ورثه، وما إلى ذلك.

من الواضح أنه لا يمكن الإجابة على هذا السؤال.كلما اعتقدت أنك صنعت شيئًا أكثر مقاومة للخداع، فإن الكون يأتي بأحمق أفضل.لذلك سأقوم بإنشاء هذا الموقع كمخزن آمن حيث يمكن للمستخدمين فقط رؤية ما يضعونه هناك.لا ينبغي دعم أو السماح بمشاركة البيانات.

تحدث إلى المستخدمين لديك واحصل على تعليقات حول هذه المشكلة.ما هي أفكارهم؟بعد كل شيء، إذا كان هناك رد فعل عنيف، فسيكون هؤلاء الأشخاص هم من تحتاج إلى إبقائهم سعداء.

فكرتي الأولية هي أن كمية المعلومات المتاحة ستعتمد على الأرجح على رغبات أفراد الأسرة.

ومع ذلك، فإن تنفيذ نظام تفصيلي مثل ذلك الذي يستخدمه Facebook سيكون أمرًا صعبًا وقد يؤدي إلى إبطاء وقت التطوير.

وفي فرنسا، حتى اسم الشخص لا يجوز نشره.في الواقع، لا يجوز تخزينها في جهاز كمبيوتر دون إعلان صريح لسلطة مخصصة مسماة CNIL.

من الموقع:

تأسست بموجب قانون 6 يناير 1978 ، CNIL هو مستقل حماية السلطة الإدارية الخصوصية والبيانات الشخصية.

أقترح عليك إعداد سياسة الخصوصية.هناك الكثير من المواقع الإلكترونية التي يمكنها مساعدتك في هذا الأمر، ويمكنك الذهاب لرؤية محامٍ يمكنه مساعدتك في إعداد محامٍ.ويمكنك بعد ذلك استضافة سياسة الخصوصية هذه على موقع الويب الخاص بك، والذي يمكن الوصول إليه عبر رابط في أي وقت.

على سبيل المثال، ستضمن سياسة الخصوصية ما يلي:

  • لقد تم منحك الإذن لاستخدام هذه المعلومات الشخصية
  • لا يُسمح للزائرين الآخرين لموقع الويب الخاص بك بأخذ هذه المعلومات واستخدامها في مكان آخر.

يمكنك بعد ذلك التأكد من أن أي شخص يزور موقع الويب الخاص بك ويقوم بإدخال معلومات شخصية وصور وما إلى ذلك يجب عليه وضع علامة في المربع للموافقة على سياسة الخصوصية.

اشخاص موتى:نشر جميع/أي معلومات ما لم تكن قد تؤثر على شخص حي.على سبيل المثال، ولادة غير شرعية حيث يعيش الجيل القادم وربما لا يعلمون عنها.الحذر من الأطفال الذين ينشأون على يد غير آبائهم الطبيعيين.كن حذرا بشأن الإدانات الجنائية.كن حذرًا بشأن الأشقاء غير الأشقاء.

الاحياء:لا تنشر أي معلومات ما لم يمنح هذا الشخص أو أي شخص آخر يتأثر بالمعلومات موافقته الصريحة.وحتى في هذه الحالة، ربما يكون عدم النشر أكثر أمانًا.

إذا كنت داخل الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، فيجب عليك التأكد من عدم إمكانية الوصول إلى أي معلومات شخصية عن الأشخاص الأحياء من خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية.(قانون حماية البيانات في الاتحاد الأوروبي).إذا كنت في الاتحاد الأوروبي، راجع المثال الخاص بي في http://easterbrook.org.uk/home_faq.html السؤال 2.

بموجب السوابق القضائية السويدية، يبدو أنه من غير القانوني نشر معلومات عن شجرة العائلة أو الأنساب على الإنترنت.

في الولايات المتحدة، يعتبر القانون متساهلاً إلى حد ما (باستثناء ما يتعلق بأمور الإفصاح)، لكن المسؤولية المدنية ربما تكون قضية كبيرة.

أعتقد أنه بالنسبة للأسلاف، يمكنك وضع أي معلومات تقريبًا ولا تقلق.أما بالنسبة للأشخاص الأحياء، فمن المحتمل أن تكون معظم المعلومات جيدة إلى جانب أرقام الهواتف ورسائل البريد الإلكتروني وشبكة الأمان الاجتماعي (lol).يعتمد الأمر أيضًا على من يمكنه إنشاء حساب، إذا كانت العائلة فقط أعتقد أنه يمكن عرض جميع المعلومات المقدمة.إذا تمكن أشخاص عشوائيون من الوصول إليه، قم بإخفاء المزيد من المعلومات الخاصة.

وأفترض أيضًا أنه نظرًا لأنك تقوم ببناء هذا الموقع لعائلة أو لعائلتك، يمكنك أن تسأل العميل عن رأيه بشأن الخصوصية.

  1. استشر محاميًا لمعرفة المتطلبات القانونية الدقيقة المطبقة على بلدك/ولايتك.

  2. ضع نفسك مكان شخص ستكون معلوماته متاحة في النظام وفكر في ما قد يقلقك (إذا كنت قلقًا من كونك مهووسًا جدًا بحيث لا يمكنك معرفة مخاوف الأشخاص "العاديين" الآخرين، فاقترب من زاوية "ما هو أقل قدر من المعلومات التي أحتاجها حتى أتمكن من استغلال البيانات" فيجب أن تكون قادرًا على تحديد البيانات الأكثر ضعفًا على الأقل).

  3. اسأل أحد الأشخاص الذين تدخل معلوماتهم إلى النظام عن شعورهم تجاه انخفاض مجموعة البيانات التي وصلت إليها.

بعد أخذ أي مخاوف قد تكون لديهم في الاعتبار، يجب أن تكون واضحًا، ولكن إذا أعطاك المحامي إرشادات غامضة جدًا للبدء بها، فمن المحتمل أن عليك التحقق معه مرة أخرى.

وكانت السجلات العامة في الواقع، مفاجأة، عام في الولايات المتحدة لفترة طويلة - وهذا يشمل بالتأكيد أماكن الزواج وأسماء الأطفال.وكانت هناك قواعد بيانات لتلك أيضًا.من المحتمل أن الأمر نفسه ينطبق على بلدك.

على أية حال، أعتقد أن أفضل رهان لك هو أن تفعل ذلك

  1. تعرف على البيانات التي تعتبر معلومات عامة بالفعل
  2. إبلاغ المستخدم بالمخاطر المحتملة. ليس من المفترض أن يتخذ المستخدم أي قرار أمني معقول، (لا أستطيع التأكيد على ذلك بما فيه الكفاية - يمكنك تصميم مستخدم نموذجي كبرنامج نصي يتم الضغط عليه دائمًا Yes مفتاح) ولكن يجب عليهم على الأقل أن يفهموا عدم الاعتماد على تلك المعلومات كمفتاح سري.
  3. افعل كل ذلك في سياسة خصوصية محدثة
  4. إذا وافق المستخدم، فتحقق من القانون، ولكنه على الأرجح أقرب إلى الحد الأدنى، لذلك آمل أن تكون سياسة الخصوصية الخاصة بك أفضل.
  5. وكن صادقًا مع المستخدم قبل كل شيء.إذا تعطلت قاعدة البيانات الخاصة بك، قم بإبلاغ المستخدمين.

إذا اتبعت هذه الخطوات، فلا أعتقد أن هناك ما يدعو للخوف بشأن التعامل مع البيانات الشخصية.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top