4

许多国家现在都有数据保护立法,赋予个人以下权利:

  1. 要求组织交出他们持有的有关个人的所有信息,并且
  2. 要求销毁有关个人的任何信息

Facebook 在英国的第二部分遇到了麻烦,因为几乎不可能从 Facebook 删除您的信息。

这是可以理解的。社交媒体网站中的个人数据错综复杂地编织到网站的结构中。用户生成帖子、消息、聊天、与他人的关系、照片、应用程序等,然后其他人将在此内容上添加他们自己的评论/想法。

但是,我不相信仅仅在您的条款和条件中声明您的数据不能被删除符合数据保护立法(至少在英国 - 任何编程律师都想发表评论?)。

我们倾向于通过覆盖用户记录中的关键字段(例如用户名、姓名、电子邮件地址)和覆盖他们发布的内容(例如评论、博客文章)中的关键字段来处理删除用户内容的问题。这意味着您可能会遇到归因于“已删除用户”的讨论帖子,内容为“此帖子已被删除”。

数据保护问题甚至会影响托管等决策(出于数据保护的原因,我们倾向于在英国为许多客户托管应用程序,尽管成本较高)。

作为开发人员,这是我的问题多远?我有一种感觉,责任最终将落在申请的合法所有者(我的客户/雇主)身上,如果他们犯了这个错误,他们会因为我的公司没有给予适当的考虑而追究他们的责任。

我对你的问题是:

  1. 您如何处理从数据保护合规性成为问题的社交媒体应用程序中删除内容的问题?
  2. 这最终是谁的责任?
  3. 我应该放松一下,不那么关心这些问题吗?

编辑:对 2 和 3 已经有了一些很好的答案,但主要问题是什么?您如何处理从与许多其他内容相关联的复杂社交媒体应用程序中删除用户的内容

4

2 回答 2

1

声明不能删除数据肯定不符合欧盟数据保护法;我们有权要求删除并要求不共享;基本上我们可以预期数据是

  • 公平和合法地处理, - 为特定目的而处理,并且不以任何与这些目的不相容的方式,
  • 充分、相关且不过分,
  • 准确的,
  • 保存时间不超过必要的时间,
  • 根据个人的合法权利进行处理,
  • 妥善保管,
  • 转移到欧洲经济区以外的国家,前提是个人的权利可以得到保障。

因此,当用户关闭他的帐户时不删除可能违反了“保留时间超过必要”的规定。

责任在于数据控制者;收集和处理数据的公司。如果您不参与系统的日常运行,如果您已将其出售给客户并且他们管理系统,那么这是他们的问题。

你应该轻点吗?那是主观的;就个人而言,在英国,我会考虑这些事情;因为隐私很重要,无论任何商业方面。

要解决您关于从社交网络应用程序中删除的问题,这根本不重要。无论应用程序本身如何,都必须删除数据。现在问题出在个人信息上,因此您可能会认为它只是姓名、出生日期等;但是,如果评论泄露了可识别的信息怎么办?这有点像雷区。最安全的选择是简单地用核武器摧毁一切。此外,由于在网络上显示信息意味着它可能/将被转移到欧盟以外,因此您应该在用户注册时获得明确许可,英国信息专员有指导方针

插入标准我不是律师,这不是法律建议免责声明

于 2008-09-26T16:04:37.743 回答
1

Blowdart 的回答很棒,尽管我想知道本质上与不止一个人相关的数据——比如 Facebook 消息或墙上的帖子。甚至是包含多人姓名的 PDF 文件——如果其中一个人要求删除信息怎么办?我想你会被允许保留这些数据。

无论如何,这不是我的答案。我的回答是关于“谁负责”的问题。虽然数据控制者(您的客户)根据法律确实负有责任,但您作为专业顾问可能对他们负有责任。因此,如果他们被起诉,他们可能会因您提供不完整或错误的建议而要求您赔偿。

我建议您让他们了解立法,建议他们找律师(周围有很多擅长信息法的优秀律师),并以书面形式提出。您将为客户提供服务并同时保护自己。

如果您正在托管应用程序,那么位置可能会略有不同 - 根据数据保护法有一个“局”注册,这可能适合这里,但无论如何您可能应该自己采取一些法律建议。

这些都不可能适用于您作为雇员,但它可能适用于您作为供应商的雇主。

于 2008-09-26T16:13:28.050 回答