我为相机俱乐部运行一个小型的php / mysql网站,用户可以上传照片。我最近开始存储用于进行密码重置的电子邮件地址。
我的问题是处理用户个人信息的最佳做法是:有关于我可以对个人信息做些什么的法律/法规吗?我是否需要显示处理个人信息的政策?
非常接受有关此主题的任何进一步信息。
由于
答案 0 :(得分:9)
IANAL,但在研究了规定后,请从用户的角度考虑隐私政策。他们可能想知道您将如何处理这些信息,以及您正在采取哪些措施来保护他们的信息免遭未经授权使用的信息。
例如,您打算使用电子邮件地址向他们发送促销信息吗?你有退出政策吗?你会考虑出售你的电子邮件清单吗?由于用户的特殊兴趣(摄影),它可能具有一些商业价值。你能保证不会出售他们的电子邮件地址吗?或者,如果你不能保证,你可以保证在你做之前警告他们吗?
您是否会发布有关发布特定照片的用户的个人信息?如果摄影师的身份(和位置)被揭露,即使是一对夫妇或孩子看起来无害的照片也会产生无法预料的后果。
还要考虑俱乐部领导层的观点。他们不希望与俱乐部会员发生麻烦,因为您已经发布(或出售)了他们的个人信息或俱乐部的会员名单。
为了赢得俱乐部领导和会员的信任,请考虑明确说明您的政策。提到政策可能会改变。您可以让会员选择宣布他们的所有个人信息都将保密。
如果您正在寻求扩展您的网站,您将受益于您的用户的信任。
答案 1 :(得分:4)
您有关于存储信用卡信息的规则。 Abut个人信息如姓名,电话等,我认为这取决于国家。例如,在澳大利亚,他们就此采取了具体行动:http://www.privacy.gov.au/publications/ipps.html。您必须在您所在的国家/地区办在德国,我们在信息泄漏方面遇到了很多麻烦。
答案 2 :(得分:4)
可以找到加拿大的要求here。
他们提供了很好的要求总结:
要负责任 - 尽力保护您获得的姓名和电子邮件。
告诉您的用户您要保留哪些信息以及您正在使用的信息
获得同意 - 这可能就像告诉您的用户他们的同意一样简单
将收集限制为仅需要的数据
限制数据的使用,披露和保留
准确无误 - 尽最大努力使电子邮件保持最新和正确
使用适当的安全措施
开放 - 发布您的隐私政策
让个人访问您保留的数据
提供追索权 - 指定一名“隐私官”接受投诉
在未经他们同意的情况下发布人物照片(通常通过“发布形式”实现)可能会带来一些问题。我参与的网站在张贴照片的地方都有类似的隐私声明:
本网站包含......的图片。如果出于任何原因,您希望不使用您的姓名或图片,请联系abcd@efgh.ca,我们会立即将其删除。
P.S。有利于您主动解决此问题。
答案 3 :(得分:2)
这可能是你应该寻求法律建议的,但这里有几个基础知识,据我所知(在美国):
首先,美国这个问题的主要监管机构是联邦贸易委员会。他们可以查看their website上的一些材料。这两个基本原则是你应该有一个隐私政策,你应该按照它说的做。如果你只是从其他人的网站下载一个政策而实际上并没有按照它说的那样做,你就会遇到麻烦。
要考虑的第二件事是这些最新的州法律,如果您的安全遭到破坏,则需要通知。这是a resource。其中一些具有“安全港”,这意味着如果加密数据,可以减少违规行为的规则。
我不提供法律建议 - 这取决于您的位置和许多其他因素,但这些是与律师一起研究的一些问题。
答案 4 :(得分:2)
这是非常基本的事情,但有时会在thedailywtf.com上发表。
不要以明文形式存储密码。
如果您在存储密码之前通过md5这样的函数运行密码,那么这会使您的用户名和密码数据库对盗贼毫无价值。
答案 5 :(得分:1)
将电子邮件存储在数据库中是合法的。您是否要存储其他更多个人信息,如信用卡?这可能更成问题。
答案 6 :(得分:1)
在瑞典,我们有PUL来规范这一点。
答案 7 :(得分:1)
网上有隐私政策生成器和一些模板/示例:
http://www.dmaresponsibility.org/PPG/
以及此处的一些链接:
http://www.gabrielweinberg.com/startupswiki/Ask_YC_Archive#toc28
(排序主题)你需要在几个层面保持警惕:跟上PHP的补丁,并更新所有面向公众的软件(Web服务器,负载均衡器/代理),并确保如果有人得到在服务器上访问root和文件系统,他们仍然无法读取MySQL数据:我不太记得PHP,但我确信在客户端或服务器端有加密数据的工具。这是rails / mySQL示例
http://www.rorsecurity.info/journal/2007/2/27/rails-friends-securing-mysql-continued.html