¿Qué datos personales nunca deben publicarse en la web? [cerrado]

StackOverflow https://stackoverflow.com/questions/805702

  •  03-07-2019
  •  | 
  •  

Pregunta

Se me ha pedido que cree un tipo de sitio web familiar donde un familiar pueda publicar ensayos y fotos de varios miembros de la familia (en su mayoría antepasados).

Frente a una gran cantidad de información personal, como la fecha de nacimiento, el lugar de nacimiento, la fecha de matrimonio, etc., me pregunto cuánto de esto debería estar disponible en la web. Pondré protección de contraseña en el sitio para que no esté completamente abierto para todos .

¿Qué piensas de esto?

  • ¿Es suficiente para ocultar los detalles personales de las personas vivas y mostrar todo por los muertos?
  • ¿Cómo te las arreglas para domesticar a los geeks que quieren hacer todo lo posible técnicamente y en su lugar hacer lo que es "correcto"?
  • ¿Existe una lista de verificación para este tipo de problema?
¿Fue útil?

Solución

Lo primero que debe ver es en las leyes de su país. En España tenemos la LPD (ley de protección de datos) que permite almacenar datos razonables, pero que permite al usuario modificarla o eliminarla y no comunicarla sin el permiso del usuario. También tienes que hacer una buena inversión en seguridad. En mi opinión personal, creo que no tiene que mostrar ningún dato sensible, ID nacional, ubicación exacta del hogar, datos bancarios ... No lo mostraré si la gente está viva o si está muerta porque puede revelar Datos sensibles de la familia de los muertos. En cualquier caso, creo que la mejor idea es hacer un anuncio con el cliente y notificar al usuario la política que se aplicará a los datos.

Otros consejos

La pregunta más importante que debe responder es esta: ¿Cómo podría una persona realmente dedicada abusar de la información? No me refiero a alguien que se topa con su sitio, me refiero a alguien que quiere arruinar a uno de sus usuarios: un acosador, ex cónyuge o ex esposa. Estas personas harán todo lo posible para encontrar formas creativas de usar sus datos, como deducir enfermedades genéticas de los estilos de vida de los antepasados, tratando de determinar los antecedentes financieros de alguien en función de la cantidad de dinero que deben haber heredado, etc.

Claramente, esta pregunta no puede ser respondida. Cada vez que piensas que has hecho algo más infalible, al universo se le ocurre un tonto mejor. Así que crearía este sitio como un almacenamiento seguro donde solo los usuarios pueden ver lo que ponen allí. No se admite ni se permite compartir los datos.

Hable con sus usuarios y obtenga comentarios sobre este problema. ¿Cuáles son sus pensamientos? Después de todo, si hay una reacción violenta, serán estas personas las que usted necesita para mantenerse feliz.

Mi pensamiento inicial es que la cantidad de información disponible probablemente dependerá de los deseos de los miembros de la familia.

Sin embargo, implementar un sistema mayor como el que usa Facebook sería difícil de construir y puede ralentizar el tiempo de desarrollo.

En Francia, incluso el nombre de una persona puede no publicarse. En realidad, no se puede almacenar en una computadora sin una declaración explícita a una autoridad dedicada llamada CNIL .

Desde el sitio:

  

Fundada por la ley del 6 de enero de 1978,   La CNIL es una independiente.   autoridad administrativa que protege   Privacidad y datos personales.

Le sugiero que configure una Política de privacidad . Hay muchos sitios web que pueden ayudarlo con esto, o puede ir a ver a un abogado que pueda ayudarlo a establecer uno. Luego puede alojar esta Política de privacidad en su sitio web, a la que se puede acceder a través de un enlace en cualquier momento.

Como ejemplo, la Política de privacidad garantizará que:

  • Se le ha otorgado permiso para utilizar esta información personal
  • Otros visitantes de su sitio web no pueden quitar esta información y utilizarla en otros lugares.

Luego, puede asegurarse de que cualquier persona que visite su sitio web que ingrese información personal, fotos, etc. tenga que marcar una casilla para aceptar la Política de privacidad.

Personas muertas: publique toda / cualquier información a menos que pueda afectar a una persona viva. Por ejemplo, un nacimiento ilegítimo en el que vive la próxima generación y puede que no lo sepa. Tenga cuidado con los niños criados por otros que no sean sus padres naturales. Tenga cuidado con las condenas penales. Ten cuidado con los medio hermanos.

Personas vivas: no publique información a menos que esa persona, y cualquier otra persona afectada por la información, dé su consentimiento explícito. Incluso entonces, probablemente sea más seguro no publicar.

Si se encuentra dentro de la UE / EEE, debe asegurarse de que no se pueda acceder a ninguna información personal sobre personas vivas desde fuera de la UE / EEE. (Ley de protección de datos de la UE). Si está en la UE, vea mi ejemplo en http://easterbrook.org.uk/home_faq.html pregunta 2.

Según la jurisprudencia sueca, parece que es ilegal publicar información sobre el árbol genealógico o la genealogía en Internet.

En los EE. UU., la ley es bastante laxa (excepto en el caso de la divulgación), pero la responsabilidad civil es probablemente un gran problema.

Pensaría que, en cuanto a los ancestros, puedes poner prácticamente cualquier información y no preocuparte. En cuanto a las personas vivas, la mayoría de la información probablemente esté bien, además de números de teléfono, correos electrónicos, SSN (risas). También depende de quién puede crear una cuenta, si es solo la familia, creo que se puede mostrar toda la información suministrada. Si personas al azar pueden acceder a él, ocultan la información más privada.

También supongo que debido a que está construyendo este sitio para una familia o la suya, puede preguntar al cliente qué piensa acerca de la privacidad.

  1. Consulte a un abogado para conocer los requisitos legales exactos aplicables a su país / estado.

  2. Póngase en el lugar de alguien cuya información estaría disponible en el sistema y piense en lo que le preocupa (si está preocupado, es demasiado friki para conocer las preocupaciones de otros). "Gente normal", acércate a él desde el ángulo de "cuál es la menor cantidad de información que necesito para poder explotar los datos", entonces deberías poder identificar al menos los datos más confiables).

  3. Pregúntele a alguien cuya información está ingresando en el sistema cómo se sienten ahora al reducido conjunto de datos que ha alcanzado.

Después de tomar en cuenta cualquier inquietud que puedan tener en cuenta, debería estar claro, pero si el abogado le dio pautas muy vagas para comenzar, probablemente debería volver a consultar con él nuevamente.

Los registros públicos en realidad fueron, por sorpresa, públicos en los Estados Unidos durante bastante tiempo, lo que sin duda incluye lugares de matrimonio y nombres de hijos. Y había bases de datos de esos también. Es probable que lo mismo se aplique a su país.

De todos modos, creo que lo mejor que puedes hacer es

  1. Averigüe qué datos ya son información pública
  2. Informar al usuario sobre los posibles riesgos. El usuario no debe tomar ninguna decisión de seguridad razonable, (No puedo enfatizar eso lo suficiente: puede modelar un usuario típico como un script que siempre presiona la tecla ) ) pero al menos deberían comprender no confiar en esa información como clave secreta.
  3. Haga todo eso en una política de privacidad actualizada
  4. Si el usuario da su consentimiento, verifique la ley, pero probablemente se encuentre en un lugar más cercano al mínimo, así que espero que su política de privacidad sea mejor.
  5. Y ser honesto con el usuario por encima de todo. Si su base de datos está dañada, informe a los usuarios.

Si sigue estos pasos, no creo que haya nada que temer sobre el manejo de datos personales.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top