哪些个人数据不应该在网络上发布?[关闭]

StackOverflow https://stackoverflow.com/questions/805702

  •  03-07-2019
  •  | 
  •  

我被要求创建一种家庭网站,亲戚可以在其中发布各种家庭成员(主要是祖先)的文章和照片。

面对大量的个人信息,如出生日期、出生地点、结婚日期等,我想知道其中有多少信息应该在网络上公开。我将在网站上设置密码保护,这样它就不会完全开放 每个人.

您对此有何看法?

  • 为生者隐藏个人信息并为死者显示一切就足够了吗?
  • 你如何驯服内心的极客,想要做一切技术上可能的事情,而不是做“正确的”事情?
  • 有针对此类问题的检查表吗?
有帮助吗?

解决方案

您首先要查看的是您所在国家/地区的法律。在西班牙,我们有 LPD(数据保护法),允许存储敏感数据,但允许用户修改或删除它,并且未经用户许可不得传播它。此外,您还必须在安全方面进行良好的投资。在我个人看来,我认为你不必显示任何敏感数据,国民身份证,确切的家庭位置,银行数据......我不会展示死者是否还活着,因为这可能会泄露死者家属的敏感数据。无论如何,我认为最好的想法是与客户达成协议,并通知用户将应用于数据的策略。

其他提示

您需要回答的最重要的问题是:一个真正有奉献精神的人怎么可能滥用这些信息呢?我不是指那些偶然发现您网站的人,而是指那些想要毁掉您的用户之一的人:跟踪者、前配偶或前妻。这些人会不遗余力地想出创造性的方法来使用你的数据,比如从祖先的生活方式中扣除遗传疾病,试图根据一个人继承了多少钱来确定他的财务背景,等等。

显然,这个问题无法回答。每当你认为自己已经做出了更万无一失的事情时,宇宙就会出现一个更好的傻瓜。所以我会创建这个网站作为一个安全存储,只有用户才能看到他们放在那里的内容。不应支持或允许任何数据共享。

与您的用户交谈并获取有关此问题的反馈。他们的想法是什么?毕竟,如果出现强烈反对,你需要让这些人保持高兴。

我最初的想法是,可获得的信息量可能取决于家庭成员的意愿。

然而,要实现像 Facebook 使用的那样的粒度系统将很难构建,并且可能会减慢您的开发时间。

在法国,连一个人的名字都不能公开。实际上,如果没有向名为的专用机构明确声明,它可能不会存储在计算机中 法国国家信息实验室.

从网站:

根据 1978 年 1 月 6 日的法律成立, CNIL是一个独立的 行政机关保护 隐私和个人数据。

我建议你设置一个 隐私政策. 。有很多网站可以帮助您解决此问题,但您也可以去找一位可以帮助您建立网站的律师。然后,您可以在您的网站上托管本隐私政策,可以随时通过链接访问该网站。

例如,隐私政策将确保:

  • 您已获得使用此个人信息的许可
  • 其他访问您网站的人不得带走此信息并在其他地方使用。

然后,您可以确保访问您网站并输入个人信息、照片等的任何人都必须勾选复选框以同意隐私政策。

死的人:发布所有/任何信息,除非它可能影响在世的人。例如,非婚生子女生活在下一代可能不知道的情况下。小心那些由非亲生父母抚养长大的孩子。小心刑事定罪。小心同父异母的兄弟姐妹。

活着的人:除非该人和受该信息影响的任何其他人明确同意,否则不得发布信息。即便如此,不发表可能更安全。

如果您位于欧盟/欧洲经济区,您必须确保无法从欧盟/欧洲经济区以外访问有关在世人员的任何个人信息。(欧盟数据保护法)。如果您在欧盟,请参阅我的示例: http://easterbrook.org.uk/home_faq.html 问题2。

根据瑞典判例法,在互联网上发布家谱或家谱信息似乎是违法的。

在美国,法律相当宽松(除了披露内容),但民事责任可能是一个大问题。

我认为至于祖先,你可以提供几乎任何信息而不必担心。对于活着的人来说,除了电话号码、电子邮件、SSN 之外,大多数信息可能都还可以(笑)。这还取决于谁可以创建帐户,如果只是家庭成员,我认为可以显示提供的所有信息。如果随机的人可以访问它,就会隐藏更多的私人信息。

另外,我想因为您是为家庭或您自己建立这个网站,所以您可以询问客户他们对隐私的看法。

  1. 请咨询律师,了解适用于您所在国家/州的确切法律要求。

  2. 设身处地为系统中可以获取信息的人着想,想想您可能担心什么(如果您担心自己太极客了,无法了解其他“正常”人的担忧,请采取以下措施)从“我需要能够利用数据的最少信息量是多少”的角度来看,那么您应该能够至少识别出最脆弱的数据)。

  3. 询问那些信息正在进入系统的人,他们对您现在所获得的减少的数据集有何感受。

在考虑了他们可能考虑到的任何问题后,您应该是清楚的,但如果律师给您提供了非常模糊的指导方针,那么您可能应该再次与他核实。

令人惊讶的是,公共记录实际上是 民众 在美国已经有一段时间了——这当然包括结婚地点和孩子的名字。并且也有这些的数据库。很可能,这同样适用于您的国家。

无论如何,我认为你最好的选择是

  1. 找出哪些数据已经是公开信息
  2. 告知用户可能存在的风险。 用户不应该做出任何合理的安全决定, (我怎么强调都不为过 - 您可以将典型用户建模为始终按下的脚本 Yes key),但他们至少应该明白不要依赖该信息作为密钥。
  3. 在最新的隐私政策中执行所有这些操作
  4. 如果用户同意,请检查法律,但这可能接近最低限度,所以我希望您的隐私政策会更好。
  5. 最重要的是对用户诚实。如果您的数据库损坏,请通知用户。

如果您遵循这些步骤,我认为处理个人数据没有什么可担心的。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top