Какие персональные данные никогда не следует публиковать в Интернете?[закрыто]
Вопрос
Меня попросили создать своего рода семейный веб-сайт, где родственник мог бы публиковать очерки и фотографии различных членов семьи (в основном предков).
Столкнувшись с массой личной информации, такой как дата рождения, место рождения, дата бракосочетания и т. д., я задался вопросом, какая часть этой информации должна быть доступна в Интернете.Я поставлю на сайт защиту паролем, чтобы он не был полностью открыт для каждый.
Что вы думаете об этом?
- Достаточно ли скрыть личные данные живых и выставить все напоказ мертвых?
- Как вам удается укротить в себе компьютерщика, который хочет делать все технически возможное, а вместо этого делать то, что «правильно»?
- Есть ли контрольный список для такого рода проблем?
Решение
Первое, на что вам нужно обратить внимание, это законы вашей страны.В Испании существует LPD (закон о защите данных), который позволяет хранить важные данные, но позволяет пользователю изменять или удалять их, а не передавать их без разрешения пользователя.Также вы должны сделать хорошие инвестиции в безопасность.По моему личному мнению, вам не нужно указывать какие-либо важные данные, национальный идентификатор, точное местоположение дома, банковские данные...Я не буду показывать, живы ли люди или мертвы, потому что это может раскрыть важные данные о семьях погибших.В любом случае я думаю, что лучшая идея — заключить сделку с клиентом и сообщить пользователю политику, которая будет применяться к данным.
Другие советы
Самый важный вопрос, на который вам нужно ответить, заключается в следующем:Как может действительно преданный своему делу человек злоупотреблять этой информацией?Я не имею в виду того, кто наткнулся на ваш сайт, я имею в виду того, кто хочет испортить одного из ваших пользователей:сталкер, бывший супруг или бывшая жена.Эти люди приложат все усилия, чтобы придумать творческие способы использования ваших данных, например, вычесть генетические заболевания из образа жизни предков, попытаться определить финансовое положение кого-либо на основе того, сколько денег он должен был унаследовать и т. д.
Очевидно, что на этот вопрос невозможно ответить.Всякий раз, когда вы думаете, что создали что-то более надежное, Вселенная предлагает лучшего дурака.Поэтому я бы создал этот сайт как безопасное хранилище, где только пользователи смогут видеть то, что они туда помещают.Никакое совместное использование данных не должно поддерживаться или разрешаться.
Поговорите со своими пользователями и получите отзывы об этой проблеме.Каковы их мысли?В конце концов, если и возникнет обратная реакция, то именно этих людей вам нужно сохранить счастливыми.
Моя первоначальная мысль заключается в том, что объем доступной информации, вероятно, будет зависеть от желаний членов семьи.
Однако реализовать детальную систему, подобную той, что используется в Facebook, будет сложно и это может замедлить время разработки.
Во Франции нельзя публиковать даже имя человека.На самом деле, его нельзя хранить на компьютере без явного уведомления специального органа с именем CNIL.
С сайта:
Основанный законом от 6 января 1978 года, CNIL является независимым административным органом, защищающим конфиденциальность и личные данные.
Я бы предложил вам создать политика конфиденциальности.Есть множество веб-сайтов, которые могут помочь вам в этом, но вы можете пойти и обратиться к юристу, который поможет вам его создать.Затем вы можете разместить настоящую Политику конфиденциальности на своем веб-сайте, доступ к которому можно будет получить по ссылке в любое время.
Например, Политика конфиденциальности гарантирует, что:
- Вам предоставлено разрешение на использование этой личной информации.
- Другим посетителям вашего сайта не разрешается забирать эту информацию и использовать ее где-либо еще.
Затем вы можете убедиться, что любой посетитель вашего веб-сайта, который вводит личную информацию, фотографии и т. д., должен поставить галочку в поле, чтобы согласиться с Политикой конфиденциальности.
Мертвецы:Публикуйте всю/любую информацию, если она не может повлиять на живого человека.Например, незаконное рождение, когда следующее поколение живет и может об этом не знать.Будьте осторожны с детьми, воспитанными не их настоящими родителями.Будьте осторожны с уголовными судимостями.Будьте осторожны со сводными братьями и сестрами.
Живые люди:Не публикуйте информацию до тех пор, пока это лицо или кто-либо еще, кого эта информация затрагивает, не дадут на это явного согласия.Даже в этом случае, вероятно, безопаснее не публиковать.
Если вы находитесь на территории ЕС/ЕЭЗ, вы должны обеспечить, чтобы любая личная информация о живых людях не была доступна из-за пределов ЕС/ЕЭЗ.(Закон ЕС о защите данных).Если вы находитесь в ЕС, см. мой пример на http://easterbrook.org.uk/home_faq.html вопрос 2.
Судя по прецедентному праву Швеции, публикация генеалогического древа или генеалогической информации в Интернете является незаконной.
В США закон довольно мягкий (за исключением вопросов раскрытия информации), но гражданская ответственность, вероятно, является большой проблемой.
Я думаю, что касается предков, то можно указать практически любую информацию и не волноваться.Что касается живых людей, то большая часть информации, вероятно, в порядке, за исключением номеров телефонов, электронной почты, SSN (смеется).Это также зависит от того, кто может создать учетную запись, если это только семья, я думаю, что вся предоставленная информация может быть показана.Если случайные люди могут получить к нему доступ, скройте более личную информацию.
Также я полагаю, что поскольку вы создаете этот сайт для своей семьи или для себя, вы можете спросить клиента, что он думает о конфиденциальности.
Проконсультируйтесь с юристом, чтобы узнать точные юридические требования, применимые к вашей стране/штату.
Поставьте себя на место человека, чья информация будет доступна в системе, и подумайте о том, что вас может беспокоить (если вы беспокоитесь, вы слишком большой компьютерщик, чтобы знать, что беспокоит других «нормальных» людей, подойдите это с точки зрения «какой наименьший объем информации мне нужен, чтобы иметь возможность использовать данные», тогда вы сможете идентифицировать по крайней мере наиболее уязвимые данные).
Спросите кого-нибудь, чья информация попадает в систему, как он относится к уменьшенному набору данных, к которому вы получили доступ.
После того, как вы примете во внимание любые опасения, которые они могут иметь во внимание, вы должны быть в ясности, но если адвокат дал вам очень расплывчатые рекомендации для начала, вам, вероятно, следует еще раз перепроверить его.
Публичные записи на самом деле были, к удивлению, общественный в США уже довольно давно, включая места бракосочетания и имена детей.И там тоже были базы данных.Скорее всего, то же самое относится и к вашей стране.
В любом случае, я думаю, что лучше всего
- Узнайте, какие данные уже являются общедоступной информацией
- Информируйте пользователя о возможных рисках. Пользователь не должен принимать никаких разумных решений по обеспечению безопасности. (Не могу не подчеркнуть это: вы можете смоделировать типичного пользователя как скрипт, который всегда нажимает
Yes
ключ), но они должны, по крайней мере, понимать, что не следует полагаться на эту информацию как на секретный ключ. - Сделайте все это в актуальной политике конфиденциальности.
- Если пользователь согласен, проверьте закон, но он, вероятно, где-то ближе к минимуму, поэтому я надеюсь, что ваша политика конфиденциальности будет лучше.
- И прежде всего будьте честны с пользователем.Если ваша база данных повреждена, сообщите об этом пользователям.
Если вы последуете этим шагам, я не думаю, что вам стоит опасаться обращения с личными данными.