65.9K
CodeProject 正在变化。 阅读更多。
Home

数据保护和隐私法对开发人员

DataBytzAI
starIconstarIconstarIconstarIcon
emptyStarIcon
starIcon

4.89/5 (20投票s)

2013年12月21日

CPOL

10分钟阅读

viewsIcon

28556

downloadIcon

145

开发人员需要了解的数据保护和隐私的概述。

 

简介  

在过去 24 个月中,从索尼 PlayStation 泄露事件到最近爱德华·斯诺登曝光美国国家安全局事件,数据保护和隐私意识日益增强,将该主题带入公众视野。新的欧盟 (EU) 立法提议对组织处以 1 亿欧元或其年度全球营业额 5%(以较高者为准)的罚款——这对公司来说是一个很大的激励,促使它们开始整顿。通常,当事情变得一团糟时,开发人员会首当其冲——本文旨在向开发人员介绍“数据保护和隐私立法”及其对他们的意义。

本文主要关注欧盟立法,尽管如此,无论在何处,它通常都应该有用。例如,在美国,许多组织已签署“安全港”协议——这意味着如果他们处理欧盟公民的数据,他们必须在数据方面实施与欧盟同行相同的保护。越来越多的国家正在实施新的隐私立法,本文中的一般原则适用于其中大多数国家。

背景

我自己的开发背景在过去 10 年中一直专注于医疗保健领域——如您所知,这个领域比大多数领域更关注数据保护和患者/消费者隐私。我对数据安全的兴趣以及了解更多知识的需求使我最终获得了该领域的认证,我总是惊讶于该领域知识的缺乏——希望这能为填补数据收集前线的空白做出一点贡献!

我不会详细介绍具体细节,如果您需要这些,有很多很棒的资源等着您去谷歌(或必应!)搜索。在本文末尾,我提供了所有欧盟数据保护办公室网站的链接以获取更多详细信息。本文的主要重点是讨论总体立法中与可能影响开发人员和运营的每个领域。

规则

欧盟国家的数据保护基于所谓的“指令”——在这种情况下,它是 95/46/ec。该指令在某些方面具有强制性,而在其他方面则留给国家政府解释。这意味着,总的来说,欧盟不同国家的数据保护和隐私立法或多或少相同,但有一些地方差异。在所有司法管辖区都做到完美无缺是困难的,但如果您从核心规则开始,您就已经成功了一大半。

 

#1 – 公平获取和处理信息

第一条规则规定,您获得的任何关于某人的数据/信息都必须以公平的方式获取和处理。此规则的重点意味着当您获取信息时,您要告知用户您的组织是谁,您正在获取什么信息,为什么要获取它,以及谁将看到它。您还必须告知用户他们与数据隐私相关的权利。通常,您会在隐私政策中提供大量建议。尽管我们的营销同事可能让我们相信,但对用户撒谎是不可以的,例如,说数据用于免费抽奖,而实际上目的是随时发送促销电子邮件。公平获取和使用数据只有三种核心方式:(a) 如果您有用户的明确许可 (b) 如果您因他们的数据与您共享以履行与用户已有的合同而获得默示许可,(c) 出于特定的法律/政府原因。从开发角度来看,记录用户何时以及如何给予许可非常重要。例如,日期/时间、用户人口统计、IP 地址、许可的上下文,以及向用户显示的隐私通知的副本/链接,以便他们同意。

#2 – 仅出于指定、明确和合法的目的保留数据

这条规则规定,您只能保留您收集的数据,如果您的使用符合您告知并与用户商定的目的(例如竞赛参与而非营销垃圾邮件),您清楚地告知用户您正在收集的信息,并且至关重要的是,您需要确切知道您正在收集什么类型的数据以及它存储在哪里。对于开发人员来说,这引发了诸如定义所收集数据的类型、仔细跟踪其存储位置以及谁有权访问等问题。

#3 – 仅以与目的兼容的方式使用和披露

这意味着您使用所收集数据的方式必须严格符合您告知用户的用途。这条规则重申了“抽奖与营销垃圾邮件”的例子。披露是这条规则的重要组成部分。它规定,您不得将收到的信息披露给其他方/组织,除非您拥有用户的*明确许可*。营销人员试图规避这一点有巧妙的方法,但实际上,最好做正确的事情——用户现在已经对隐私滥用感到非常厌倦,以未经授权的方式共享数据弊大于利。对于开发人员来说,这里需要注意的是,您要锁定数据,并且只允许通过例如已实施访问控制的 API 进行访问。

#4 – 确保数据安全

哎呀——这可是一个麻烦!……这超出了开发人员的范畴,现在涉及到您的 IT 基础设施专家。这是一个专业领域,必要时您应该寻求建议。从开发人员的角度来看,您需要确保数据在静止时(在文件、数据库等中)和传输中(到处都是 HTTPS!)都经过加密存储。根据数据的敏感性,您还需要确保强大的访问控制到位,必要时使用 PKI 和双因素身份验证。应仔细记录,并定期进行安全审计,并指定一名“指定人员”负责数据/信息安全。

#5 – 保持数据准确、完整和最新

嗯,到目前为止,这些数据保护方面似乎还算合理——那么我们现在开始深入探讨……从开发的角度来看,您能如何提供帮助?……最简单的方法是确保所有捕获的数据都带有日期戳,这样您就可以设置基于时间的信息审计,检查数据上次(a)与用户确认准确性是什么时候(通常要求每 12 个月刷新一次数据。例如:用户在过去 12 个月内是否更改了地址?他们的婚姻状况是否改变了?)(b)如果数据未更新,则将其标记为问题并采取行动。

#6 – 持有的数据必须充分、相关且不过度

更多内容……这在组织希望了解用户的程度与绝对需要了解用户的最低限度之间取得微妙的平衡。此规则必须与第 1 条和第 2 条结合考虑,也就是说,所持有的数据不仅必须是您需要了解用户的最低限度,而且必须是您最初收集数据的原因背景下需要了解的最低限度。这意味着,例如,如果我们举办竞赛并收集相关用户数据,除非有询问和存储用户年龄的理由(例如,如果奖品需要成年人身份),否则您可能不应询问或存储该数据。当然,营销人员可以设置条款和条件来要求提供信息,用户当然可以选择不参与,但他们正在走钢丝。从开发的角度来看,在构建收集和存储数据的解决方案时,您应该询问收集数据的原因以及收集和使用该数据的理由。

#7 – 仅在绝对必要时才保留数据

这一条很简单,但由于其他规则可能相互矛盾,可能会有点棘手。如果您不确定,就需要寻求当地法律建议。让我们看一个例子——如果您申请一份工作,但没有获得职位——潜在雇主是否应该被允许保留您的简历副本?……您现在可能会说不,但是,他们可能会争辩说您可能会回来起诉他们因未获得职位而受到某种歧视,所以他们需要保留它……好吧,但是保留多久?根据雇佣和合同立法,可能要求所有申请文件,以及任何笔记和支持决策的文件和通信都应保留规定的时间段。在这种情况下,雇佣或合同立法可能会优先于数据保护和隐私立法。对于开发人员来说,最好的做法是跟踪您拥有哪些数据,它来自哪里,并将其与应该保留多长时间联系起来——这可以通过时间戳和跟踪数据的进出来实现。

 

#8 – 应要求向个人提供其数据副本

 

最后但同样重要的是数据访问请求。此规则简单地规定,您必须向个人提供您持有的所有关于他们的数据副本,但须遵守某些规则和例外情况。规则/例外通常与医疗和法律敏感信息有关。这条规则看似简单,但其含义是,某人(那就是您,开发人员!)必须跟踪系统中有什么数据,它与谁相关,它来自哪里,它用于什么等等,以便当个人/用户要求副本时,您可以随时访问并提供。数据访问不仅涉及基于记录的数据,还涉及任何视频/音频等。


总结

上述(非常)简要概述的数据立法即将改变。过去一段时间一直在进行咨询,新的更新法律预计将在未来 12/24 个月内到位。这些规则使立法与时俱进,符合现代数据处理,并涵盖社交网络、云存储等内容。虽然到目前为止,数据保护和隐私控制者采取的行动很少,但他们正在加紧实施新规则,并且有很多关于即将出台巨额罚款的讨论。开发人员了解这些规则并采取行动来设计和构建系统以确保他们工作的组织拥有技术和系统来遵守立法非常重要。希望本文能为您提供一些入门技巧和指导。我还附上了香港个人资料私隐专员公署的 PDF,其中包含一些有用的提示,特别是针对移动应用程序开发人员。

参考:负责数据保护的国家组织链接

历史

  • 2013年12月21日 - 第一版发布
© . All rights reserved.