Quelles données personnelles ne doivent jamais être publiées sur le web? [fermé]

Question

On m'a demandé de créer une sorte de site Web consacré à la famille où un membre de la famille peut publier des essais et des photos de divers membres de la famille (principalement des ancêtres).

Confronté à une masse d'informations personnelles telles que la date de naissance, le lieu de naissance, la date du mariage, etc., cela m'a amené à me demander à quel point de telles informations devraient être facilement accessibles sur le Web. Je vais mettre une protection par mot de passe sur le site afin qu'il ne soit pas complètement ouvert à tout le monde .

Quelles sont vos pensées à ce sujet?

• Est-ce suffisant de cacher les données personnelles des personnes vivantes et de tout afficher pour les morts?
• Comment réussissez-vous à apprivoiser le geek en vous qui veut tout faire techniquement et faire ce qui est "correct"?
• Existe-t-il une liste de contrôle pour ce type de problème?

Answer 1

La première chose à laquelle vous devez vous intéresser concerne les lois de votre pays. En Espagne, nous disposons de la loi sur la protection des données (LPD), qui permet de stocker des données sensibles, tout en permettant à l'utilisateur de les modifier ou de les supprimer, et de ne pas les communiquer sans l'autorisation de l'utilisateur. Aussi, vous devez faire un bon investissement dans la sécurité. Selon mon opinion personnelle, je pense que vous ne devez pas montrer de données sensibles, d'identité nationale, de domicile exact, de données bancaires ... Je ne les montrerai pas si les personnes sont en vie ou si elles sont mortes car elles peuvent révéler données sensibles de la famille des morts. Dans tous les cas, je pense que la meilleure idée est de créer un lien réel avec le client et de noter la politique qui sera appliquée aux données.

Answer 2

La question la plus importante à laquelle vous devez répondre est la suivante: comment une personne vraiment dévouée pourrait-elle exploiter les informations? Je ne parle pas de quelqu'un qui tombe sur votre site, mais de quelqu'un qui veut ruiner l'un de vos utilisateurs: un harceleur, un ex-conjoint ou une ex-femme. Ces personnes s’efforceront de trouver des moyens créatifs d’utiliser vos données, telles que déduire les maladies génétiques du style de vie de leurs ancêtres, essayer de déterminer les antécédents financiers d’une personne en fonction de la quantité d’argent dont elle a dû hériter, etc.

Clairement, on ne peut pas répondre à cette question. Chaque fois que vous pensez avoir fait quelque chose de plus infaillible, l'univers propose un meilleur imbécile. Donc, je voudrais créer ce site comme un stockage sécurisé où seuls les utilisateurs peuvent voir ce qu’ils y mettent. Aucun partage de données ne doit être pris en charge ou autorisé.

Answer 3

Parlez à vos utilisateurs et obtenez des commentaires sur ce problème. Quelles sont leurs pensées? Après tout, s’il ya un contrecoup, c’est à ces personnes que vous devez rester heureux.

Je pensais initialement que la quantité d'informations disponibles dépendrait probablement des souhaits des membres de la famille.

Toutefois, il serait difficile de construire un système granulaire tel que celui utilisé par Facebook, ce qui pourrait ralentir votre temps de développement.

Answer 4

En France, même le nom d'une personne ne peut pas être publié. En réalité, il ne peut pas être stocké sur un ordinateur sans déclaration explicite à une autorité dédiée nommée CNIL. .

Depuis le site:

  

Fondée par la loi du 6 janvier 1978,   la CNIL est indépendante   autorité administrative protégeant   confidentialité et données personnelles.

Answer 5

Je vous conseillerais de définir une politique de confidentialité . De nombreux sites Web peuvent vous aider, mais vous pouvez aussi consulter un avocat qui pourrait vous aider à en établir un. Vous pouvez ensuite héberger cette politique de confidentialité sur votre site Web, accessible à tout moment via un lien.

À titre d'exemple, la politique de confidentialité garantira que:

• Vous avez la permission d'utiliser ces informations personnelles
• Les autres visiteurs de votre site Web ne sont pas autorisés à enlever ces informations et à les utiliser ailleurs.

Vous pouvez ensuite vous assurer que toute personne visitant votre site Web qui entre des informations personnelles, des photos, etc. doit cocher une case pour accepter les règles de confidentialité.

Answer 6

Personnes mortes: publiez toutes les informations / toutes les informations, sauf si cela peut affecter une personne vivante. Par exemple, une naissance illégitime où la prochaine génération vit peut ne pas le savoir. Méfiez-vous des enfants élevés par d'autres que leurs parents naturels. Faites attention aux condamnations pénales. Faites attention aux demi-frères et soeurs.

Personnes vivantes: ne publiez aucune information à moins que cette personne et toute autre personne concernée par cette information ne donne son consentement explicite. Même dans ce cas, il est probablement plus prudent de ne pas publier.

Si vous vous trouvez dans l'UE / EEE, vous devez vous assurer que les informations personnelles relatives à des personnes vivantes ne sont pas accessibles en dehors de l'UE / EEE. (Loi européenne sur la protection des données). Si vous êtes dans l'UE, voyez mon exemple sur http://easterbrook.org.uk/home_faq.html question 2.

Selon la jurisprudence suédoise, il semble illégal de publier des informations sur les arbres généalogiques ou la généalogie sur Internet.

Aux États-Unis, la loi est relativement laxiste (sauf en matière de divulgation), mais la responsabilité civile est probablement un gros problème.

Answer 7

Je pense qu’en ce qui concerne les ancêtres, vous pouvez mettre à peu près toutes les informations et ne pas vous inquiéter. En ce qui concerne les personnes vivantes, la plupart des informations sont probablement correctes, à part les numéros de téléphone, les courriels, le numéro de sécurité sociale (lol). Cela dépend également de qui peut créer un compte, si c'est juste la famille, je pense que toutes les informations fournies peuvent être montrées. Si des personnes au hasard peuvent y accéder, masquez les informations les plus confidentielles.

De plus, étant donné que vous construisez ce site pour une famille ou pour le vôtre, vous pouvez demander au client ce qu'il pense de la vie privée.

Answer 8

1. Consultez un avocat pour connaître les exigences légales applicables dans votre pays / État.

2. Mettez-vous à la place de quelqu'un dont les informations seraient disponibles dans le système et réfléchissez à ce qui pourrait vous inquiéter (si vous craignez d'être trop geek pour connaître les préoccupations des autres "Normales", approchez-vous sous l'angle "quelle est la quantité minimale d'informations dont j'ai besoin pour pouvoir exploiter les données", vous devriez pouvoir identifier au moins les données les plus vulnérables).

3. Demandez à quelqu'un dont les informations sont enregistrées dans le système comment il se sent par rapport au jeu de données que vous avez atteint.

Après avoir pris en compte leurs préoccupations, vous devez être clair, mais si l'avocat vous a donné des directives très vagues pour commencer, vous devriez probablement vérifier à nouveau avec lui.

Answer 9

Les archives publiques ont en fait été, surprise, publiques aux États-Unis pendant un certain temps - cela inclut certainement les lieux de mariage et les noms des enfants. Et il y avait aussi des bases de données. Il en va de même pour votre pays.

Quoi qu'il en soit, je pense que votre meilleur pari est de

1. Découvrez quelles données sont déjà des informations publiques
2. Informez l'utilisateur des risques possibles. L'utilisateur n'est censé prendre aucune décision de sécurité raisonnable (je ne saurais trop insister sur ce point. Vous pouvez modéliser un utilisateur typique comme un script qui appuie toujours sur la touche Oui ), mais ils devraient au moins comprendre de ne pas se fier à ces informations comme clé secrète.
3. Faites tout cela dans une politique de confidentialité à jour
4. Si l'utilisateur y consent, vérifiez la loi, mais c'est probablement un minimum proche du minimum. J'espère donc que votre politique de confidentialité sera meilleure.
5. Et soyez honnête avec l'utilisateur avant tout. Si votre base de données est endommagée, informez les utilisateurs.

Si vous suivez ces étapes, je pense qu'il n'y a rien à craindre de la gestion des données personnelles.