どの個人データをWebに公開すべきではありませんか? [閉まっている]

StackOverflow https://stackoverflow.com/questions/805702

  •  03-07-2019
  •  | 
  •  

質問

私は、親variousがさまざまな家族(主に祖先)のエッセイと写真を公開できるような家族のWebサイトを作成するように求められました。

生年月日、生年月日、結婚日などの大量の個人情報に直面して、どれだけの情報をウェブ上で簡単に入手できるようになるのだろうと思いました。サイトにパスワード保護を設定して、全員に完全に開かれないようにします。

これについてどう思いますか?

  • 生きている人の個人情報を隠し、死者のすべてを表示するには十分ですか?
  • 技術的に可能なすべてを行い、代わりに「適切な」ことをしたいオタクをどのように飼いならすのですか?
  • この種の問題のチェックリストはありますか
役に立ちましたか?

解決

最初に確認しなければならないのは、あなたの国の法律です。スペインには、賢明なデータの保存を許可するLPD(データ保護法)がありますが、ユーザーはユーザーの許可なしにデータを変更または削除でき、通信することはできません。また、セキュリティに十分な投資をする必要があります。 私の意見では、賢明なデータ、国民ID、正確な自宅の場所、銀行のデータを表示する必要はないと思います...死者の家族の賢明なデータ。 いずれにせよ、私は最高のアイデアはクライアントと苦労し、データに適用されるポリシーをユーザーに気付くことだと思います。

他のヒント

あなたが答える必要がある最も重要な質問は次のとおりです。本当に献身的な人がどのように情報を悪用できるでしょうか?私はあなたのサイトにつまずく誰かを意味しません、私はあなたのユーザーの1人を破壊したい誰かを意味します:ストーカー、元配偶者または元妻。これらの人々は、祖先のライフスタイルから遺伝病を差し引く、受け継がなければならないお金の量に基づいて誰かの財政的背景を決定するなど、あなたのデータを使用する独創的な方法を考え出します。 p>

明らかに、この質問には答えられません。あなたがあなたがもっと愚か者に何かをしたと思うときはいつでも、宇宙はより良い愚か者を思い付きます。したがって、このサイトは、ユーザーだけがそこに置いているものを見ることができる安全なストレージとして作成します。データの共有はサポートまたは許可されるべきではありません。

ユーザーと話し、この問題に関するフィードバックを受け取ります。彼らの考えは何ですか?結局のところ、反発がある場合、あなたが幸せを保つ必要があるのはこれらの人々でしょう。

最初に考えたのは、利用可能な情報の量はおそらく家族の希望に依存するだろうということです。

ただし、Facebookで使用されているようなきめ細かいシステムを実装するのは構築が難しく、開発時間を遅らせる可能性があります。

フランスでは、人の名前さえ公開されない場合があります。実際には、 CNILという名前の専用機関への明示的な宣言がない限り、コンピューターに保存することはできません。

サイトから:

  

1978年1月6日の法律により設立され、   CNILは独立しています   行政機関の保護   プライバシーと個人データ。

プライバシーポリシーを設定することをお勧めします。これを手助けしてくれるウェブサイトはたくさんあります。そうしないと、あなたがセットアップを手伝ってくれる弁護士に会うことができます。その後、このプライバシーポリシーをウェブサイトでホストし、いつでもリンクからアクセスできます。

例として、プライバシーポリシーは以下を保証します:

  • この個人情報を使用する許可が与えられました
  • あなたのウェブサイトにアクセスする他の人は、この情報を持ち去って他の場所で使用することはできません。

その後、個人情報や写真などを入力するWebサイトにアクセスする人は、プライバシーポリシーに同意するためにボックスにチェックマークを付ける必要があります。

死者:生きている人に影響を与えない限り、すべての情報を公開します。たとえば、次世代が生きていて、それについて知らないかもしれない不法な出生。自然な親以外によって育てられた子供に注意してください。犯罪の有罪判決に注意してください。半兄弟に注意してください。

生きている人々:その人物、および情報の影響を受ける他の人が明示的な同意を与えない限り、情報を公開しません。それでも、公開しない方がおそらく安全です。

EU / EEA内にいる場合、生存者に関する個人情報にEU / EEAの外部からアクセスできないようにする必要があります。 (EUデータ保護法)。 EUにいる場合は、 http://easterbrook.org.uk/home_faq.htmlにある私の例を参照してください。 質問2。

スウェーデンの判例法では、家系図や家系図の情報をインターネットで公開することは違法と思われます。

米国では、法律は(開示事項を除いて)かなり緩いですが、民事責任はおそらく大きな問題です。

先祖に関しては、あなたはほとんどどんな情報でも置くことができ、心配する必要はないと思います。生きている人々に関しては、電話番号、電子メール、SSN(笑)のほかに、ほとんどの情報はおそらく大丈夫です。また、提供されたすべての情報を表示できるのが家族だけである場合は、誰がアカウントを作成できるかにも依存します。ランダムな人がアクセスできる場合、よりプライベートな情報を隠します。

また、このサイトを家族やあなた自身のために構築しているので、クライアントにプライバシーについてどう思うか尋ねることができると思います。

  1. あなたの国/州に適用される正確な法的要件を知るために弁護士に相談してください。

  2. システムで情報が利用できる人の靴に身を置き、あなたが心配するかもしれないことを考えてください(あなたが心配しているなら、あなたは他の人の懸念を知るにはあまりにもオタクです「普通」の人々、「データを活用するために必要な最小限の情報」の角度からアプローチしてください。そうすれば、最も貴重なデータを特定できるはずです。

  3. 情報がシステムに入ってくる人に、今までに到達した一連のデータが減ったことをどう感じているかを尋ねます。

彼らが懸念する可能性のある懸念を考慮した後、あなたは明確にする必要がありますが、弁護士が最初から非常に曖昧なガイドラインを与えた場合は、おそらく彼と再度確認する必要があります。

公開記録は実際、アメリカではかなり長い間公開でした-確かに結婚の場所や子供の名前が含まれています。また、それらのデータベースもありました。あなたの国にも同じことが当てはまります。

とにかく、最善の策は

  1. 既に公開されている情報を調べる
  2. 起こりうるリスクについてユーザーに通知します。 ユーザーは適切なセキュリティ上の決定を下すことは想定されていません(十分に強調することはできません-典型的なユーザーを、常に Yes キーを押すスクリプトとしてモデル化できます)しかし、少なくともその情報を秘密鍵として使用しないことを理解する必要があります。
  3. すべてを最新のプライバシーポリシーで行う
  4. ユーザーが同意する場合は、法律を確認してください。ただし、おそらく最低限に近いので、プライバシーポリシーが改善されることを望みます。
  5. そして何よりもユーザーに正直であること。データベースが壊れている場合は、ユーザーに通知してください。

この手順に従えば、個人データの取り扱いについて何も恐れることはないと思います。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top