首页   注册   登录

DeutschXP

  •   V2EX 第 42128 号会员,加入于 2013-07-15 18:08:19 +08:00,今日活跃度排名 5074
    pCloud 500GB Premium Plan 终身账户只要$49
    分享发现  •  DeutschXP  •  221 天前  •  最后回复来自 msg7086
    5
    免费领取 Todoist 高级会员资格 4 个月
    分享发现  •  DeutschXP  •  132 天前  •  最后回复来自 peaceblast
    28
    Apple ID 两步验证的恢复码,一定要保存好啊
    iPhone  •  DeutschXP  •  2017-04-11 17:08:38 PM  •  最后回复来自 wym572
    25
    1Password 家庭版这周特价 价格不变 包括 10 用户
    优惠信息  •  DeutschXP  •  2017-02-28 10:02:18 AM  •  最后回复来自 chztv
    36
    YouTube 上面的中文电视剧
    问与答  •  DeutschXP  •  2016-11-13 16:35:39 PM  •  最后回复来自 Khlieb
    7
    微信和许多网站都挺没有底线的
    支付宝  •  DeutschXP  •  2016-02-19 17:05:45 PM  •  最后回复来自 DeutschXP
    16
    并不是什么东西都是隐私
    V2EX  •  DeutschXP  •  183 天前  •  最后回复来自 Daddy
    93
    DeutschXP 最近回复了
    按照现如今的环境和舆论压力,一台电脑 10 个 twitter 账号...迟早要封
    @ioioioioioioi 多也不多,少也不少。
    说少,是因为 GDPR 并不是站在各个商业活动的对立面,不是说新规实施就要不许这个不许那个,并不是这样,保证个人数据使用的透明和安全,这是 GDPR 的目的。所以,那些需要大改业务流程的,要么是从开始就不干净,要么就是过分解读了。譬如,我在德国,有一个公司,因为业务需要,合同签订过程中,需要获得客户的身份资料扫描件,我们从业务开展的第一天,就是严格执行隐私保护的相关条例,合同签订完,扫描件删除,绝不会多耽搁一天。也不会像国内许多企业做法,说是删除,只不过是给你数据库里面做个标记,然后文件放到另外一个存储地方。所以,对于像这样的企业来说,业务流程从开始就是干净规范的,那么就只需要考虑告知用户数据的使用情况即可。

    说多,是因为落实数据的使用透明化,这一块工作量确实不少。因为你必须要如实的告诉用户,你保存了哪些数据,为什么保存,怎么使用,谁来使用,使用多久,保存多久。你还需要考虑,怎么实现用户的删除申请,删除了以后,哪些服务不能继续提供,哪些服务不受影响,这些都需要对业务流程做一个梳理。当然,企业正好可以趁这个机会,重新审视一下整个业务流程,不必要的存储就去掉吧。一个美颜相机,为什么要保存通讯录? GDPR 不会反对厂家索取通讯录,但是如果厂家不能够给出合理的解释,那么用户有权利拒绝,有权利要求删除,而且必须是真正的完全删除。你不能说偷偷的继续保存着,等到另一个通讯录好友注册了,一对比数据库,把你推荐给他,这一推荐,就露馅了。所以说,这种情况你就需要修改,要么大大方方告诉用户,我保存并且要使用你的这些数据,要么,就藏好了,藏的要让任何人都抓不住把柄,无论是封查服务器,还是内部员工举报,都抓不到证据的那种"藏"。
    @aleung 反正不是我说的只需要一个协议。但要说几乎全盘改造,那属于太夸张。

    正好刚刚收到 Amazon 信用卡的通知:
    Am 25.05.2018 tritt die neue Datenschutz-Grundverordnung der Europäischen Union (EU DS-GVO) in Kraft. Da für uns der Schutz Ihrer Privatsphäre und der respektvolle Umgang mit Ihren persönlichen Daten oberstes Gebot sind, möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte nach dem neuen europaweiten Datenschutzgesetz informieren. Zu diesem Zweck haben wir für Sie alle Informationen übersichtlich und transparent in den Datenschutzhinweisen der Landesbank Berlin AG zusammengestellt. Diese finden Sie unter www.lbb.de/datenschutzhinweise – selbstverständlich können Sie die Unterlagen auch telefonisch anfordern.
    大概意思就是,我们发邮件告诉你 GDPR 马上实施了,给你链接自己去看我们关于数据使用的声明,你要不乐意看电子版,不嫌麻烦就给我们打电话索取资料吧。

    总之就是,GDPR 没想象的那么严重,本来就是一个框架的东西,也不仅限于互联网,只不过现在有的企业无动于衷,有的企业过分解读,而已。

    我倒真想看看,按照这些过分解读的企业的想法,是不是下个月去超市买东西,刷卡之前需要先签一大堆协议,因为这同样也属于个人数据的保存,使用,和转交给第三方。

    我更好奇,如果我回国刷卡,是不是一看,欧洲卡,也要先看护照,然后要我签了协议才允许我刷卡,毕竟国内 POS 机结算要先从国内银行和中国银联过一遭吧?交易过程必须保存数据吧。这同样涉及到了欧洲的信息数据吧?
    @terence4444 我什么时候说只是一个协议了?既然我都说了需要能够列表,删除,怎么又会只是一个协议呢?
    另外,请给出具体的条款,我确实不明白你的数字在说什么。
    GDPR 我只看到在 Chapter IV, Section 1, Article 30,指出数据的处理"processing" 需要记录。但这里的 record 并不是指 log,不是每读取一次数据库就要记录一下。而且这种记录,并没有要求你提供给用户。
    另外,我不太理解你指的个人信息变化是什么?如果指的是比如某个人上个月收入 3000,这个月是 3500,这种变化不应该有任何记录保存,这是个很危险的行为。除非你明确的告诉了用户,你想要保存他的所有历史记录,那么这又是用于何种目的呢?我想不到任何合适的借口,只会给自己带来风险,以及用户的拒绝。
    @imn1 我在另一个帖子已经说了,需要做哪些,所谓的兼容的工作量更多在于怎么提供给用户下载和删除,而不是在于声明。
    所以你不需要纠结于第 3 点,我提出的类似于 cookies 的声明,或者你觉得应该怎么样才对?必须访问一开始就弹窗要求用户阅读接受若干协议?我说了这样不现实,也没有人说必须要这么做。
    4. newsletter 基本都是另外的系统,这些需要调整啥?现成的解决方案一大把。而且谨慎点的服务商早就是二次甚至三次确认了。
    5. 你说的手机推送的例子,我只能说这种事情,比如德国多少年前就行不通,只不过有很多越界的,没人举报而已。不光是欧盟企业,其他大公司,好吧甚至包括阿里腾讯,他们的用户协议里面对于数据的使用都是有限制说明的吧。电话,短信,邮件,普通信件,能够做什么,不能做什么,你想要给用户打电话,需要得到用户的授权,你想给用户发短信,需要得到用户的授权,你想要寄一封信,也要得到授权。你说你只是发送包裹追踪信息,结果发送了促销信息,等着律师来找麻烦吧。这些跟 GDPR 无关,五年前没 GDPR 你也不能这么干。
    换句话说,甭管有没有 GDPR,喜欢越界的,以前越界,现如今一样会越界。
    6. 我再次说明,我不明白你是怎么阅读出来,觉得我认为只要改个声明就可以了。如果你没有阅读我另外一个帖子的回复,那么建议读一下。我只是就"怎么声明",以怎样的形式去声明,指出目前只需要像 Cookies 一样就可以。你与其纠结这个,不如想想怎么才能提供下载删除方案来得实际。

    你阅读的中文版也好,英文版也罢,你应该能看到,如我所说,这个东西只是一个框架的抽象的东西,它并没有涉及到具体的技术和方式。所以,现在的过分解读甚至去实践,没有太多的意义。不如耐心等待,反正就一个月时间了。你看看一个月后,是不是互联网会有翻天覆地的变化。
    其实,并不会。
    尼玛为什么我回国每个人都跟我说,早就不流行唱歌了,没人陪我去 KTV....
    也就那地方还能参与,只会唱老歌就老歌呗,总比现在年轻人玩的那些东西一点都参与不进去强。
    @imn1 很抱歉,你的理解有问题。
    首先,我说的"定位"就是指"具体确定",所以我才会用网店举例。
    其次,当你在提交订单的时候,已经要接受网站的协议,这里面已经包括了相关的数据保护条款。
    所以我后面说的都是为了第一句,也就是我的观点,也是实践的指导:"谈不上重新开发,像楼上举例那样其实是他们法务部门过分解读。"
    我在另外的帖子已经说过,GDPR 对于欧盟国家来说不是新东西,许多细节在之前的实践中已经实施了。
    而你说的东西,部分是没有必要的,或者你也进行了过分解读。

    网站需要解释数据怎么使用,但是并不需要用户针对每个细节做确认,这是目前的实践指南,GDPR 是一个框架,它里面并没有很具体到技术细节。所以目前大家只需要部署到符合框架即可,如果以后有进一步的判例,那么也只需要根据判例再作调整,而不需要现在就一次性过度部署。

    请再读一遍原话,"简单的说,你可以存储个人数据,但你要告诉用户为什么存储,存多久,并且要随时提供下载和删除功能。 不存在什么不允许定位到具体个人,照这么说网店都别开了,下了订单没办法定位到个人,包裹寄给谁? "

    你啰嗦了一大堆,不过重复了我说的"但你要告诉用户为什么存储,存多久","为什么"就是你的使用目的,你是为了寄送包裹还是为了分析数据,甚至是为了和第三方共享,这些声明和限制在之前就已有,并不是新东西,数据滥用不是说从 5 月 25 号开始才需要受限。我对国内 App 的数据怎么使用怎么说一套做一套没有兴趣,你说的什么香港裁缝在这里也不相干,我们现在讨论的是欧盟的 GDPR,而不是中国或者香港的 GDPR。

    至于你想的"提几百个目的强制乙方接受也是不被认同的",这里没有什么不被认同。你不认同就不提供服务,这是双向选择,没有人强迫你使用这个服务。
    5 月 25 日之后,你访问一个网站,并不会变成先弹出一个窗口,要求你确定一大堆协议。目前基本上只要做到像 Cookies 确认一样,一个提示信息即可(意大利除外),你可以选择立刻删除你的信息,或者在你浏览完网站之后删除。你当然可以拒绝,拒绝后跳转出去就好。但是不需要做到,你一边拒绝,一边还要按照拒绝的方式继续为你提供服务。

    回过头来说一下吧,你不要过于理想主义,如果一个游戏 App 非要你提供手机号码才允许你玩游戏,它只要不是骗你,它正大光明的声明了,它就是要把你的号码卖给第三方来做推销,这是一种市场行为,不会有政府指导来约束这个 App 必须下架,你自己的个人信息,你有权利出卖。这是一个卖淫也可以合法的地区,不需要遵守什么社会主义核心价值观。
    当然,你可以随时和 App 联系,要求说,我现在不玩这个游戏了,也不允许你们再使用我的个人信息了。
    这一点,10 年前的网站也必须遵守啊,GDPR 只不过又是重复明确了一下而已。

    简单的总结一下,离 5 月 25 日只有不到一个月的时间了,其实一般的公司讨论部署最迟最迟去年底也开始了。讨论都讨论好几年了,你说的那些概念根本就是基本的隐私保护的概念,你说的中国公司的那一套,不要说 1 个月后,现在在欧洲也根本行不通,只不过以前没有 GDPR,对欧盟以外的公司没有太多约束而已。在这里重复那些基本概念没任何意义,所以我在这里和另外的帖子,讨论的都只是,有哪些需要应对改进的变动。
    @2010 删帖不一定是一个好的操作,尤其是如果其他帖子里面提到了 你的 ID 2010 之类的,全部都删除么?
    目前建议的各方都能接受的做法是:譬如,把你的相关帖子发件人,以及提到你的,都改为你的 UID 291893 或显示为"已注销用户"。如果你仍旧发现有遗漏,请自己或通过律师和网站联系。
    因为"已注销用户"是无法和某个具体的个人产生关联的。
    当然,如果帖子里面涉及了个人信息,在没有 GDPR 的遗忘权之前,也是直接可以要求网站删除的,至少在德国是这样。
    GDPR 里面并不全都是新的概念,许多内容都已经在部分欧盟国家实行多年了。
    @imn1 不好意思,你跟我说的基本没有任何关系,你所提出的观点,我也并没有提到或者反对,所以我不明白你为什么要 @我。我只是就就 GDPR 的部署说了一句意见而已。如果你不明白 GDPR,你可以先去了解一下。或者你可以看我这里的一个简单总结 /t/446754#r_5558932
    如果你只是想要发表自己的观点,那么没必要 @我。你的第一个回复就跟我说的毫不相干,所以我说是抬杠。结果引来你又一段自说自话。
    @phy25 你这个发的是所谓新说法。之前的通知可没有什么升级的说法。然后它自己就服务器端把通知删除了。今天早上推送了一个 we are sorry ...的通知。
    谁知道他们内部怎么拍脑袋的。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1979 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 12ms · UTC 15:07 · PVG 23:07 · LAX 08:07 · JFK 11:07
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1