Que dados pessoais nunca deve ser publicado na web? [fechadas]

StackOverflow https://stackoverflow.com/questions/805702

  •  03-07-2019
  •  | 
  •  

Pergunta

Eu fui pedir para criar um tipo de site familiar onde um parente pode publicar ensaios e fotos de vários membros da família (principalmente antepassados).

Confrontado com uma massa de informações pessoais, como data de nascimento, local de nascimento, data de casamento etc etc, ele ficou me perguntando o quanto isso deve ser feito prontamente disponível na web. Eu estarei colocando a proteção por senha no site por isso não vai ser completamente aberto a todos .

Quais são seus pensamentos sobre isso?

  • Será que é suficiente para esconder dados pessoais para pessoas que vivem e mostrar tudo para os mortos?
  • Como você consegue domar o totó em você que quer fazer tudo tecnicamente possível e, em vez fazer o que é 'bom'?
  • Existe uma lista de verificação para este tipo de problema?
Foi útil?

Solução

O primeiro você tem que olhar é para as leis de seu país. Em Espanha temos o LPD (lei de protecção de dados) wich permitem armazenar dados sensíveis, mas permitindo que o usuário modificar ou excluí-lo, e não comunicar-lo sem a permissão do usuário. Além disso, você tem que fazer um bom investimento na segurança. Na minha opinião pessoal, acho que você não tem que mostrar todos os dados sensíveis, Id nacional, exato local de origem, dados bancários ... Eu não vou mostrá-la se o povo está vivo ou se está morto, porque ele pode revelar dados sensíveis da família dos mortos. Em qualquer caso, eu acho que a melhor idéia é fazer uma Adeal com o cliente, e observe o usuário a política que será aplicada aos dados.

Outras dicas

A pergunta mais importante que você precisa para resposta é esta: Como uma pessoa muito dedicada poderia abusar da informação? Eu não alguém média que se depara com seu site, eu alguém dizer que quer uma ruína de seus usuários: um perseguidor, ex-cônjuge ou ex-esposa. Essas pessoas vão para grandes comprimentos para chegar a formas criativas de usar seus dados como a dedução de doenças genéticas dos estilos de vida dos antepassados, tentando determinar o fundo financeiro de alguém com base em quanto dinheiro eles devem ter herdado, etc.

Claramente, esta questão não pode ser respondida. Sempre que você pensa que você fez algo mais à prova de idiota, o universo surge com uma melhor tolo. Assim, gostaria de criar este site como um armazenamento seguro onde apenas os usuários podem ver o que eles colocaram lá. Não partilha dos dados deve ser apoiada ou permitido.

fala com seus usuários e obter feedback sobre este assunto. Quais são os seus pensamentos? Afinal, se não houver uma reação, ele vai ser essas pessoas que você precisa para manter feliz.

Meu pensamento inicial é que a quantidade de informação disponível, provavelmente, vai depender da vontade dos membros da família.

No entanto, para implementar um sistema granual tais como o utilizado pelo Facebook do que seria um duro para construir e pode abrandar o seu tempo de desenvolvimento.

Na França, até mesmo o nome de uma pessoa pode não ser publicados. Na verdade, não podem ser armazenados em um computador sem uma declaração explícita a uma autoridade dedicada chamado CNIL .

A partir do site:

Fundada pela lei de 6 de Janeiro de 1978, CNIL é um independente protegendo autoridade administrativa privacidade e dos dados pessoais.

Eu sugiro que você configurar uma Política de Privacidade . Há uma abundância de sites que podem ajudá-lo com isso, ot você poderia ir ver um advogado que poderia ajudá-lo a configurar uma. Você poderia, então, hospedar esta Política de Privacidade em seu site, que pode ser acessado através de um link a qualquer momento.

Como um exemplo a política de privacidade irá assegurar que:

  • Você ser dada permissão para usar essas informações pessoais
  • Outro visitar o seu site não estão autorizados a tomar esta informação afastado e usá-lo em outro lugar.

Você pode, então, certifique-se de que quem visita seu site que entra em informações pessoais, fotos etc tem que marcar uma caixa para concordar com a política de privacidade.

Os mortos: Publicar tudo / qualquer informação a menos que poderia afetar uma pessoa que vive. Por exemplo, um nascimento ilegítimo, onde a próxima geração estão vivendo e pode não saber sobre ele. Tenha cuidado de crianças criadas por outros que não os seus pais naturais. Seja cuidadoso sobre condenações penais. Tenha cuidado com o meio-irmãos.

Pessoas vivas: Publicar nenhuma informação a não ser que essa pessoa, e qualquer outra pessoa afectada por as informações dar o seu consentimento explícito. Mesmo assim, é provavelmente mais seguro para não publicar.

Se você estiver dentro da UE / EEE, é necessário garantir que qualquer informação pessoal sobre pessoas vivas não podem ser acessados ??de fora da UE / EEE. (Lei de proteção de dados da UE). Se você estiver na UE, ver o meu exemplo em http://easterbrook.org.uk/home_faq.html pergunta 2.

De acordo com a jurisprudência sueca, parece que é ilegal publicar árvore genealógica ou genealogia informações na internet.

Nos EUA, a lei é bastante frouxa (exceto para o material de divulgação), mas a responsabilidade civil é provavelmente um grande problema.

Gostaria de pensar que como para os antepassados ??você pode colocar praticamente qualquer informação e não estar preocupado. Como para as pessoas que vivem a maioria das informações é provavelmente ok além como números de telefone, e-mails SSN (lol). Depende também de que pode criar uma conta, se é apenas a família que eu acho que todas as informações fornecidas podem ser mostrados. Se as pessoas aleatórias pode acessá-lo ocultar as informações mais privado.

Também eu suponho, porque a sua construção neste local para uma família ou o seu próprio, você pode pedir ao cliente o que eles pensam sobre privacidade.

  1. Consulte um advogado para saber os requisitos exatos legais aplicáveis ??ao seu país / estado.

  2. Coloque-se no lugar de alguém cujas informações estarão disponíveis no sistema e pensar sobre o que você pode estar preocupado com (se você está preocupado que você está muito de um geek para saber as preocupações de outra as pessoas "normais", abordá-lo a partir do ângulo de "o que é a menor quantidade de informação que precisa ser capaz de explorar os dados", então você deve ser capaz de identificar pelo menos os dados mais vulnerável).

  3. Peça a alguém cuja informação está entrando no sistema como se sentem sobre pelo conjunto agora reduzido de dados que tenham atingido.

Depois tomou quaisquer preocupações que possam ter em conta, você deve estar em claro, mas se o advogado lhe deu orientações muito vagos para começar com então você deve verificar provavelmente dupla com ele novamente.

Os registros públicos eram, na verdade, surpresa, público nos EUA por um bom tempo - isso certamente inclui locais de casamento e os nomes dos filhos. E havia bancos de dados daqueles bem. As possibilidades são, o mesmo se aplica ao seu país.

De qualquer forma, acho que sua melhor aposta é a

  1. Descubra o que os dados já é informação pública
  2. informar o usuário sobre os possíveis riscos. O usuário não é suposto para tomar qualquer decisão segurança razoável, (Eu não posso enfatizar o suficiente - você pode modelar um usuário típico como um script que sempre pressiona a chave Yes), mas eles devem, pelo menos, entender não confiar em que a informação como uma chave secreta.
  3. fazer tudo isso em uma política de privacidade up-to-date
  4. Se o usuário consentir, fazer verificar a lei, mas é provavelmente mais perto do mínimo, então eu espero que sua política de privacidade será melhor.
  5. E ser honesto com o usuário acima de tudo. Se seu banco de dados está quebrado, informar aos usuários.

Se você seguir esses passos, eu não acho que haja nada a temer sobre a manipulação de dados pessoais.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top