Quali dati personali non dovrebbero mai essere pubblicati sul web? [chiuso]

StackOverflow https://stackoverflow.com/questions/805702

  •  03-07-2019
  •  | 
  •  

Domanda

Mi è stato chiesto di creare una specie di sito Web di famiglia in cui un parente può pubblicare saggi e foto di vari membri della famiglia (principalmente antenati).

Di fronte a una grande quantità di informazioni personali come la data di nascita, il luogo di nascita, la data del matrimonio, ecc. ecc., mi sono domandato quanto di tutto ciò dovesse essere facilmente disponibile sul web. Metterò la protezione con password sul sito in modo che non sia completamente aperta a tutti .

Cosa ne pensi di questo?

  • È sufficiente nascondere i dettagli personali per le persone viventi e mostrare tutto per i morti?
  • Come riesci a domare in te il geek che vuole fare tutto tecnicamente possibile e invece fare ciò che è "corretto"?
  • Esiste una lista di controllo per questo tipo di problema?
È stato utile?

Soluzione

Il primo che devi guardare sono le leggi del tuo paese. In Spagna abbiamo la LPD (legge sulla protezione dei dati) che consente di archiviare dati sensibili, ma che consente all'utente di modificarli o eliminarli e di non comunicarli senza il permesso dell'utente. Inoltre devi fare un buon investimento in sicurezza. Secondo la mia opinione personale, penso che non devi mostrare alcun dato sensibile, ID nazionale, posizione esatta della casa, dati bancari ... Non lo mostrerò se la gente è viva o se è morta perché potrebbe rivelare dati sensibili della famiglia dei morti. In ogni caso, penso che l'idea migliore sia fare un appello al cliente e notare all'utente la politica che verrà applicata ai dati.

Altri suggerimenti

La domanda più importante a cui devi rispondere è questa: come può una persona veramente dedicata abusare delle informazioni? Non intendo qualcuno che si imbatte nel tuo sito, intendo qualcuno che vuole rovinare uno dei tuoi utenti: uno stalker, ex coniuge o ex moglie. Queste persone faranno di tutto per trovare modi creativi per utilizzare i tuoi dati come dedurre le malattie genetiche dagli stili di vita degli antenati, cercando di determinare il background finanziario di qualcuno in base a quanti soldi devono aver ereditato, ecc.

Chiaramente, non è possibile rispondere a questa domanda. Ogni volta che pensi di aver reso qualcosa di più insensato, l'universo si presenta con uno stupido migliore. Quindi vorrei creare questo sito come archivio sicuro in cui solo gli utenti possono vedere ciò che mettono lì. Nessuna condivisione dei dati dovrebbe essere supportata o consentita.

Parla con i tuoi utenti e ricevi feedback su questo problema. Quali sono i loro pensieri? Dopotutto, se c'è un contraccolpo, saranno queste persone che dovrai essere felice.

Il mio pensiero iniziale è che la quantità di informazioni disponibili dipenderà probabilmente dai desideri dei membri della famiglia.

Tuttavia, implementare un sistema granulare come quello usato da Facebook sarebbe difficile da costruire e potrebbe rallentare i tempi di sviluppo.

In Francia, anche il nome di una persona potrebbe non essere pubblicato. In realtà, non può essere archiviato in un computer senza una dichiarazione esplicita a un'autorità dedicata denominata CNIL .

Dal sito:

  

Fondata dalla legge del 6 gennaio 1978,   il CNIL è un indipendente   protezione dell'autorità amministrativa   privacy e dati personali.

Ti suggerirei di impostare una Informativa sulla privacy . Ci sono molti siti Web che possono aiutarti in questo, altrimenti potresti andare a trovare un Avvocato che potrebbe aiutarti a crearne uno. È quindi possibile ospitare questa Informativa sulla privacy sul proprio sito Web, a cui è possibile accedere tramite un collegamento in qualsiasi momento.

Ad esempio, l'informativa sulla privacy garantirà che:

  • Ti è stata concessa l'autorizzazione per utilizzare queste informazioni personali
  • Ad altre persone che visitano il tuo sito Web non è consentito rimuovere queste informazioni e utilizzarle altrove.

Puoi quindi assicurarti che chiunque visiti il ??tuo sito web che inserisca informazioni personali, foto ecc. deve selezionare una casella per accettare l'Informativa sulla privacy.

Dead people: pubblica tutte / tutte le informazioni a meno che non possano influenzare una persona vivente. Ad esempio, una nascita illegittima in cui la generazione successiva vive e potrebbe non saperlo. Fai attenzione ai bambini allevati da genitori diversi da quelli naturali. Fai attenzione alle condanne penali. Fai attenzione ai fratellastri.

Persone viventi: non pubblicare informazioni a meno che quella persona e chiunque sia interessato dalle informazioni fornisca il proprio consenso esplicito. Anche allora, probabilmente è più sicuro non pubblicare.

Se ti trovi all'interno dell'UE / SEE, devi assicurarti che qualsiasi informazione personale sulle persone viventi non sia accessibile dall'esterno dell'UE / SEE. (Legge UE sulla protezione dei dati). Se sei nell'UE, vedi il mio esempio su http://easterbrook.org.uk/home_faq.html domanda 2.

Secondo la giurisprudenza svedese, sembra illegale pubblicare informazioni su alberi genealogici o genealogie su Internet.

Negli Stati Uniti, la legge è piuttosto lassista (ad eccezione delle informazioni divulgative) ma la responsabilità civile è probabilmente un grosso problema.

Penso che per quanto riguarda gli antenati puoi mettere praticamente qualsiasi informazione e non preoccuparti. Per quanto riguarda le persone viventi, la maggior parte delle informazioni è probabilmente ok oltre a numeri di telefono, e-mail, SSN (lol). Dipende anche da chi può creare un account, se è solo la famiglia penso che tutte le informazioni fornite possano essere mostrate. Se le persone a caso possono accedervi nascondi le informazioni più private.

Suppongo che, poiché costruisci questo sito per una famiglia o per te, puoi chiedere al cliente cosa ne pensa della privacy.

  1. Consultare un avvocato per conoscere gli esatti requisiti legali applicabili al proprio paese / stato.

  2. Mettiti nei panni di qualcuno le cui informazioni sarebbero disponibili nel sistema e pensa a cosa potresti essere preoccupato (se sei preoccupato, sei troppo geek per conoscere le preoccupazioni di altri le persone "normali", si avvicinano all'angolo di "qual è la minima quantità di informazioni di cui ho bisogno per essere in grado di sfruttare i dati", quindi dovresti essere in grado di identificare almeno i dati più votabili).

  3. Chiedi a qualcuno le cui informazioni stanno entrando nel sistema come si sentono grazie a una serie ridotta di dati che hai raggiunto.

Dopo aver preso in considerazione tutte le preoccupazioni che potrebbero avere in considerazione, dovresti essere in chiaro, ma se l'avvocato ti ha dato delle linee guida molto vaghe per iniziare, probabilmente dovresti ricontrollare di nuovo con lui.

I registri pubblici erano in realtà, a sorpresa, pubblici negli Stati Uniti per un bel po '- che certamente includono luoghi di matrimonio e nomi di bambini. E c'erano anche database di quelli. Le probabilità sono, lo stesso vale per il tuo paese.

Comunque, penso che la tua scommessa migliore sia

  1. Scopri quali dati sono già informazioni pubbliche
  2. Informare l'utente sui possibili rischi. L'utente non dovrebbe prendere alcuna ragionevole decisione di sicurezza, (non posso sottolinearlo abbastanza: puoi modellare un utente tipico come uno script che preme sempre il tasto ) ma dovrebbero almeno capire di non fare affidamento su tali informazioni come chiave segreta.
  3. Fai tutto ciò in una politica sulla privacy aggiornata
  4. Se l'utente acconsente, controlla la legge, ma probabilmente è da qualche parte più vicino al minimo indispensabile, quindi spero che la tua politica sulla privacy sarà migliore.
  5. Ed essere onesto soprattutto con l'utente. Se il database è danneggiato, informare gli utenti.

Se segui questi passaggi, non credo ci sia nulla da temere nel trattamento dei dati personali.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top