数据保护和Web 2.0网站

时间:2008-09-26 15:50:04

标签: data-protection

许多国家现在都有数据保护立法,为个人提供以下权利:

  1. 要求组织移交他们持有的所有个人信息和
  2. 要求销毁个人的任何信息
  3. Facebook got into trouble over the second part of this in the UK因为几乎不可能从Facebook删除您的信息。

    这是可以理解的。社交媒体网站中的人员数据错综复杂地融入网站的结构中。用户可以生成帖子,消息,聊天,与他人的关系,照片,应用程序等,反过来其他人也会对此内容添加自己的评论/想法。

    但是,我完全不相信只是在您的条款和条件中说明您的数据无法删除符合数据保护法规(至少在英国 - 任何编程律师都想评论?)。

    我们倾向于通过覆盖该用户的记录中的关键字段(例如用户名,姓名,电子邮件地址)以及覆盖他们发布的内容中的关键字段来处理删除用户内容的问题(例如评论,博客帖子) 。这意味着您可能会在一个名为“已删除的用户”的讨论帖中看到“此帖已被删除。”

    数据保护问题甚至影响托管等决策(尽管费用较高,我们倾向于为数据保护原因在许多客户端托管英国的应用程序)。

    作为开发人员,这是我的问题有多远?我有一种感觉,责任最终会落在申请的合法所有者(我的客户/雇主)上,如果他们违反这一规定,他们应该追随我的公司,因为他们没有正确考虑这个问题。

    我的问题是:

    1. 如何解决从数据保护合规性问题中删除社交媒体应用程序内容的问题?
    2. 这最终是谁的责任?
    3. 我应该减轻并减少对这些问题的关注吗?
    4. 编辑:已经对2和3做了一些很好的答案,但主要问题是什么?如何处理从复杂的社交媒体应用程序中删除用户的内容,其中包含许多其他内容

2 个答案:

答案 0 :(得分:1)

声明无法删除数据肯定不符合欧盟数据保护法;我们有权要求删除并要求不予共享;基本上我们可以期待数据是

  • 公平合法地处理, - 为特定目的而处理,而不是以任何与这些目的不相容的方式,
  • 足够,相关且不过分,
  • 准确,
  • 保留不超过必要的时间,
  • 根据个人的合法权利进行处理,
  • 保持安全,
  • 只有在个人权利得到保障的情况下才能转移到欧洲经济区以外的国家。

因此,当用户关闭其帐户时,不删除可能违反“保留不超过必要时间”。

责任在于数据控制者;收集和处理数据的公司。如果您没有参与系统的日常运行,如果您已将其出售给客户并且他们管理系统,那么这就是他们的问题。

你应该减轻吗?那是主观的;就个人而言,在英国,我会考虑这些因素;因为无论商业方面如何,隐私都很重要。

要处理有关从社交网络应用程序中删除的问题,这无关紧要。无论应用程序本身如何,都必须删除数据。现在它的个人信息就是问题,所以你可能会认为这只是名字,出生日期等;但是如果评论给出了可识别的信息呢?这是一个雷区。最安全的选择只是为了一切。此外,因为在网上显示信息意味着它可能/将被转移到欧盟以外的地方,当用户注册时,您应该明确许可,英国信息专员已经guidelines

插入标准我不是律师,这不是法律建议免责声明

答案 1 :(得分:1)

Blowdart的答案很棒,虽然我想知道与多个人有内在联系的数据 - 比如Facebook消息或留言。甚至包含多个人姓名的PDF - 如果其中一个人要求删除信息怎么办?我想你可以保留这些数据。

无论如何,这不是我的答案。我的回答是关于“谁负责”的问题。虽然数据控制人(您的客户)确实对该法律负有责任,但您作为专业顾问可能对他们负有责任。因此,如果他们被起诉,他们可能会因提供不完整或错误的建议而要求您赔偿。

我建议你让他们了解法律,建议他们找一位律师(有许多专门研究信息法的好人),并以书面形式提出。您将为客户提供服务并同时保护自己。

如果您正在主持申请,那么职位可能略有不同 - 根据数据保护法进行的“局”注册可能适用于此,但无论如何您应该自己采取一些法律建议。

这些都不适用于您作为员工,但它可能适用于您的雇主作为供应商。