Какие персональные данные никогда не следует публиковать в Интернете?[закрыто]

StackOverflow https://stackoverflow.com/questions/805702

  •  03-07-2019
  •  | 
  •  

Вопрос

Меня попросили создать своего рода семейный веб-сайт, где родственник мог бы публиковать очерки и фотографии различных членов семьи (в основном предков).

Столкнувшись с массой личной информации, такой как дата рождения, место рождения, дата бракосочетания и т. д., я задался вопросом, какая часть этой информации должна быть доступна в Интернете.Я поставлю на сайт защиту паролем, чтобы он не был полностью открыт для каждый.

Что вы думаете об этом?

  • Достаточно ли скрыть личные данные живых и выставить все напоказ мертвых?
  • Как вам удается укротить в себе компьютерщика, который хочет делать все технически возможное, а вместо этого делать то, что «правильно»?
  • Есть ли контрольный список для такого рода проблем?
Это было полезно?

Решение

Первое, на что вам нужно обратить внимание, это законы вашей страны.В Испании существует LPD (закон о защите данных), который позволяет хранить важные данные, но позволяет пользователю изменять или удалять их, а не передавать их без разрешения пользователя.Также вы должны сделать хорошие инвестиции в безопасность.По моему личному мнению, вам не нужно указывать какие-либо важные данные, национальный идентификатор, точное местоположение дома, банковские данные...Я не буду показывать, живы ли люди или мертвы, потому что это может раскрыть важные данные о семьях погибших.В любом случае я думаю, что лучшая идея — заключить сделку с клиентом и сообщить пользователю политику, которая будет применяться к данным.

Другие советы

Самый важный вопрос, на который вам нужно ответить, заключается в следующем:Как может действительно преданный своему делу человек злоупотреблять этой информацией?Я не имею в виду того, кто наткнулся на ваш сайт, я имею в виду того, кто хочет испортить одного из ваших пользователей:сталкер, бывший супруг или бывшая жена.Эти люди приложат все усилия, чтобы придумать творческие способы использования ваших данных, например, вычесть генетические заболевания из образа жизни предков, попытаться определить финансовое положение кого-либо на основе того, сколько денег он должен был унаследовать и т. д.

Очевидно, что на этот вопрос невозможно ответить.Всякий раз, когда вы думаете, что создали что-то более надежное, Вселенная предлагает лучшего дурака.Поэтому я бы создал этот сайт как безопасное хранилище, где только пользователи смогут видеть то, что они туда помещают.Никакое совместное использование данных не должно поддерживаться или разрешаться.

Поговорите со своими пользователями и получите отзывы об этой проблеме.Каковы их мысли?В конце концов, если и возникнет обратная реакция, то именно этих людей вам нужно сохранить счастливыми.

Моя первоначальная мысль заключается в том, что объем доступной информации, вероятно, будет зависеть от желаний членов семьи.

Однако реализовать детальную систему, подобную той, что используется в Facebook, будет сложно и это может замедлить время разработки.

Во Франции нельзя публиковать даже имя человека.На самом деле, его нельзя хранить на компьютере без явного уведомления специального органа с именем CNIL.

С сайта:

Основанный законом от 6 января 1978 года, CNIL является независимым административным органом, защищающим конфиденциальность и личные данные.

Я бы предложил вам создать политика конфиденциальности.Есть множество веб-сайтов, которые могут помочь вам в этом, но вы можете пойти и обратиться к юристу, который поможет вам его создать.Затем вы можете разместить настоящую Политику конфиденциальности на своем веб-сайте, доступ к которому можно будет получить по ссылке в любое время.

Например, Политика конфиденциальности гарантирует, что:

  • Вам предоставлено разрешение на использование этой личной информации.
  • Другим посетителям вашего сайта не разрешается забирать эту информацию и использовать ее где-либо еще.

Затем вы можете убедиться, что любой посетитель вашего веб-сайта, который вводит личную информацию, фотографии и т. д., должен поставить галочку в поле, чтобы согласиться с Политикой конфиденциальности.

Мертвецы:Публикуйте всю/любую информацию, если она не может повлиять на живого человека.Например, незаконное рождение, когда следующее поколение живет и может об этом не знать.Будьте осторожны с детьми, воспитанными не их настоящими родителями.Будьте осторожны с уголовными судимостями.Будьте осторожны со сводными братьями и сестрами.

Живые люди:Не публикуйте информацию до тех пор, пока это лицо или кто-либо еще, кого эта информация затрагивает, не дадут на это явного согласия.Даже в этом случае, вероятно, безопаснее не публиковать.

Если вы находитесь на территории ЕС/ЕЭЗ, вы должны обеспечить, чтобы любая личная информация о живых людях не была доступна из-за пределов ЕС/ЕЭЗ.(Закон ЕС о защите данных).Если вы находитесь в ЕС, см. мой пример на http://easterbrook.org.uk/home_faq.html вопрос 2.

Судя по прецедентному праву Швеции, публикация генеалогического древа или генеалогической информации в Интернете является незаконной.

В США закон довольно мягкий (за исключением вопросов раскрытия информации), но гражданская ответственность, вероятно, является большой проблемой.

Я думаю, что касается предков, то можно указать практически любую информацию и не волноваться.Что касается живых людей, то большая часть информации, вероятно, в порядке, за исключением номеров телефонов, электронной почты, SSN (смеется).Это также зависит от того, кто может создать учетную запись, если это только семья, я думаю, что вся предоставленная информация может быть показана.Если случайные люди могут получить к нему доступ, скройте более личную информацию.

Также я полагаю, что поскольку вы создаете этот сайт для своей семьи или для себя, вы можете спросить клиента, что он думает о конфиденциальности.

  1. Проконсультируйтесь с юристом, чтобы узнать точные юридические требования, применимые к вашей стране/штату.

  2. Поставьте себя на место человека, чья информация будет доступна в системе, и подумайте о том, что вас может беспокоить (если вы беспокоитесь, вы слишком большой компьютерщик, чтобы знать, что беспокоит других «нормальных» людей, подойдите это с точки зрения «какой наименьший объем информации мне нужен, чтобы иметь возможность использовать данные», тогда вы сможете идентифицировать по крайней мере наиболее уязвимые данные).

  3. Спросите кого-нибудь, чья информация попадает в систему, как он относится к уменьшенному набору данных, к которому вы получили доступ.

После того, как вы примете во внимание любые опасения, которые они могут иметь во внимание, вы должны быть в ясности, но если адвокат дал вам очень расплывчатые рекомендации для начала, вам, вероятно, следует еще раз перепроверить его.

Публичные записи на самом деле были, к удивлению, общественный в США уже довольно давно, включая места бракосочетания и имена детей.И там тоже были базы данных.Скорее всего, то же самое относится и к вашей стране.

В любом случае, я думаю, что лучше всего

  1. Узнайте, какие данные уже являются общедоступной информацией
  2. Информируйте пользователя о возможных рисках. Пользователь не должен принимать никаких разумных решений по обеспечению безопасности. (Не могу не подчеркнуть это: вы можете смоделировать типичного пользователя как скрипт, который всегда нажимает Yes ключ), но они должны, по крайней мере, понимать, что не следует полагаться на эту информацию как на секретный ключ.
  3. Сделайте все это в актуальной политике конфиденциальности.
  4. Если пользователь согласен, проверьте закон, но он, вероятно, где-то ближе к минимуму, поэтому я надеюсь, что ваша политика конфиденциальности будет лучше.
  5. И прежде всего будьте честны с пользователем.Если ваша база данных повреждена, сообщите об этом пользователям.

Если вы последуете этим шагам, я не думаю, что вам стоит опасаться обращения с личными данными.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top