3

我被要求创建一种家庭网站,亲戚可以在其中发布各种家庭成员(主要是祖先)的文章和照片。

面对大量的个人信息,如出生日期、出生地点、结婚日期等,这让我想知道有多少这些信息应该在网络上随时可用。我将在网站上设置密码保护,这样它就不会对所有人完全开放。

您对此有何看法?

  • 为活着的人隐藏个人信息并为死者展示一切就足够了吗?
  • 你如何驯服你内心的极客,他们想在技术上做所有可能的事情,而不是做“正确”的事情?
  • 是否有此类问题的清单?
4

9 回答 9

6

您首先要看的是您所在国家/地区的法律。在西班牙,我们有 LPD(数据保护法),允许存储敏感数据,但允许用户修改或删除它,并且未经用户许可不得传播它。此外,您还必须在安全方面进行良好的投资。在我个人看来,我认为您不必显示任何明智的数据,国民身份证,确切的家庭位置,银行数据……如果人们还活着或已经死去,我不会显示它,因为它可能会暴露死者家属的敏感数据。无论如何,我认为最好的办法是与客户达成协议,并通知用户将应用于数据的策略。

于 2009-04-30T09:13:35.313 回答
4

您需要回答的最重要的问题是:一个真正敬业的人如何滥用信息?我不是指偶然发现您的网站的人,我指的是想要毁掉您的某个用户的人:跟踪者、前配偶或前妻。这些人会不遗余力地想出创造性的方法来使用您的数据,例如从祖先的生活方式中扣除遗传疾病,尝试根据某人必须继承的金额来确定某人的财务背景等。

显然,这个问题无法回答。每当你认为你已经做了一些更简单的事情时,宇宙就会出现一个更好的傻瓜。因此,我会将这个站点创建为一个安全存储,只有用户可以看到他们放在那里的内容。不应支持或允许共享数据。

于 2009-04-30T07:55:04.643 回答
2

与您的用户交谈并获得有关此问题的反馈。他们的想法是什么?毕竟,如果有反弹,你需要让这些人保持快乐。

我最初的想法是,可获得的信息量可能取决于家庭成员的意愿。

但是,要实现像 Facebook 使用的那样精细的系统将很难构建,并且可能会减慢您的开发时间。

于 2009-04-30T07:18:26.120 回答
2

在法国,即使是一个人的名字也可能不会公布。实际上,如果没有向名为CNIL的专用机构明确声明,它可能不会存储在计算机中。

从网站:

CNIL 根据 1978 年 1 月 6 日的法律成立,是一个保护隐私和个人数据的独立行政机构。

于 2009-04-30T07:36:57.713 回答
1

我建议您设置隐私政策。有很多网站可以帮助您解决此问题,或者您可以去看看可以帮助您设置的律师。然后,您可以在您的网站上托管本隐私政策,可以随时通过链接访问。

例如,隐私政策将确保:

  • 您已获准使用此个人信息
  • 其他访问您网站的人不得将这些信息带走并在其他地方使用。

然后,您可以确保任何访问您网站并输入个人信息、照片等的人都必须勾选一个框以同意隐私政策。

于 2009-04-30T07:52:59.360 回答
1

死人:发布所有/任何信息,除非它可能影响到一个活着的人。例如,下一代生活的私生子可能不知道。小心由非亲生父母抚养长大的孩子。小心刑事定罪。小心同父异母的兄弟姐妹。

活着的人:除非该人以及受信息影响的任何其他人明确同意,否则不得发布任何信息。即便如此,不发布可能更安全。

如果您在欧盟/欧洲经济区境内,您必须确保无法从欧盟/欧洲经济区以外访问有关在世人员的任何个人信息。(欧盟数据保护法)。如果您在欧盟,请参阅我在http://easterbrook.org.uk/home_faq.html问题 2 中的示例。

根据瑞典判例法,在互联网上发布家谱或家谱信息似乎是非法的。

在美国,法律相当宽松(披露内容除外),但民事责任可能是一个大问题。

于 2009-04-30T09:51:04.023 回答
0

我认为至于祖先,您几乎可以提供任何信息而不必担心。至于活着的人,除了电话号码、电子邮件、SSN(笑)之外,大多数信息可能都可以。它还取决于谁可以创建一个帐户,如果它只是我认为可以显示提供的所有信息的家庭。如果随机的人可以访问它隐藏更多的私人信息。

我还想,因为您为家庭或您自己的网站构建此网站,您可以询问客户他们对隐私的看法。

于 2009-04-30T07:17:49.617 回答
0

  1. 请咨询律师以了解适用于您所在国家/州的确切法律要求。

  2. 设身处地为某个人的信息将在系统中可用,并考虑一下您可能担心的是什么(如果您担心自己太极客而无法了解其他“正常”人的担忧,请接近从“我需要能够利用数据的最少信息量”的角度来看,那么您应该至少能够识别出最脆弱的数据)。

  3. 询问其信息正在进入系统的人,他们对您现在获得的减少的数据集有何感受。

在考虑到他们可能考虑的任何问题之后,您应该清楚,但如果律师给您的指导非常模糊,那么您可能应该再次与他核实。

于 2009-04-30T08:29:47.400 回答
0

令人惊讶的是,公共记录实际上美国公开了很长一段时间——其中当然包括结婚地点和孩子的姓名。还有这些数据库。很有可能,这同样适用于您所在的国家/地区。

无论如何,我认为你最好的选择是

  1. 找出哪些数据已经是公开信息
  2. 告知用户可能存在的风险。用户不应该做出任何合理的安全决定,(我不能强调这一点 - 您可以将典型用户建模为始终Yes按键的脚本)但他们至少应该理解不要依赖该信息作为密钥。
  3. 在最新的隐私政策中完成所有这些
  4. 如果用户同意,请检查法律,但它可能更接近最低限度,所以我希望您的隐私政策会更好。
  5. 最重要的是对用户诚实。如果您的数据库损坏,请通知用户。

如果您按照这些步骤操作,我认为处理个人数据没有什么可怕的。

于 2009-06-28T12:46:24.490 回答