4

多くの国では現在、個人に次の権利を与えるデータ保護法があります。

  1. 組織が個人に関して保持しているすべての情報を引き渡すよう要求し、
  2. 個人に関して保持されている情報の破棄を要求すること

Facebook は、Facebook からあなたの情報を削除することがほとんど不可能であるため、英国でのこの第 2 部でトラブルに巻き込まれました。

これは理解できます。ソーシャル メディア サイトの個人データは、サイトの構造に複雑に織り込まれています。ユーザーは、投稿、メッセージ、チャット、他のユーザーとの関係、写真、アプリケーションなどを生成し、他のユーザーがこのコンテンツに自分のコメントや考えを追加します。

しかし、あなたのデータを削除できないと契約条件に記載するだけでは、データ保護法に準拠しているとは思えません (少なくとも英国では、コメントしたいプログラミング弁護士はいますか?)。

ユーザーのコンテンツを削除する問題は、そのユーザーのレコードのキー フィールド (ユーザー名、名前、電子メール アドレスなど) を上書きし、ユーザーが投稿したコンテンツのキー フィールド (コメント、ブログ投稿など) を上書きすることによって処理する傾向があります。これは、「この投稿は削除されました」という「削除されたユーザー」に起因するディスカッション投稿に出くわす可能性があることを意味します。

データ保護の問題は、ホスティングなどの決定にも影響します (コストが高いにもかかわらず、データ保護の理由から、多くのクライアントのアプリケーションを英国でホストする傾向があります)。

開発者として、これはどこまで私の問題ですか? 責任は最終的にアプリケーションの法的所有者 (私のクライアント/雇用者) にあると感じています。彼らがこれに違反した場合、問題を適切に考慮しなかった私の会社を追跡するのは彼ら次第です.

あなたへの私の質問は次のとおりです。

  1. データ保護のコンプライアンスが問題となるソーシャル メディア アプリケーションからコンテンツを削除する問題にどのように対処しますか?
  2. これは最終的に誰の責任ですか?
  3. この種の問題については、気を引き締めてあまり気にする必要はありませんか?

編集: すでに 2 と 3 に対するいくつかの優れた回答がありますが、主な問題は何ですか? 他の多くのコンテンツと結びついている複雑なソーシャル メディア アプリケーションからユーザーのコンテンツを削除するにはどうすればよいですか?

4

2 に答える 2

1

Blowdart の回答は素晴らしいですが、Facebook のメッセージやウォールへの投稿など、本質的に複数の個人に関連するデータについては疑問に思います。あるいは、複数の個人の名前を含む PDF でさえ、そのうちの 1 人が情報の削除を要求した場合はどうなるでしょうか? そのデータを保持することは許可されると思います。

とにかく、それは私の答えではありません。私の答えは、「誰が責任を負うのか」という質問です。データ管理者 (お客様のクライアント) は確かに法律の下で責任を負いますが、プロのアドバイザーであるお客様はデータ管理者に対して義務を負う場合があります。したがって、彼らが起訴された場合、不完全または間違ったアドバイスを提供したことに対する損害賠償を求める可能性があります。

私は、彼らに法律を知らせ、弁護士を雇うようアドバイスし (情報法を専門とする優秀な弁護士はたくさんいます)、それを書面に残すことをお勧めします。クライアントにサービスを提供すると同時に、自分自身を保護します。

あなたがアプリケーションをホストしている場合は、立場が少し異なるかもしれません.データ保護法の下に「局」登録があり、ここで適切かもしれません.

これは、従業員としてのあなたには当てはまらない可能性がありますが、サプライヤーとしての雇用主には当てはまる場合があります。

于 2008-09-26T16:13:28.050 に答える
1

データを削除できないと述べることは、確かに EU データ保護法に準拠していません。削除を要求し、共有しないように要求する権利がある場合。基本的に、データは

  • 公正かつ合法的に処理され、特定の目的のために処理され、それらの目的と矛盾しない方法で処理され、
  • 適切で、関連性があり、過度ではありません。
  • 正確、
  • 必要以上に保管しないこと、
  • 個人の法的権利に従って処理され、
  • 安全に保管され、
  • 個人の権利が保証される場合に限り、欧州経済地域外の国に転送されます。

したがって、ユーザーが自分のアカウントを閉鎖するときに削除しないことは、間違いなく「必要以上に保持されない」ことに違反しています。

責任はデータ管理者にあります。データを収集して処理する会社。システムの日常的な運用に関与していない場合、またはシステムをクライアントに販売し、クライアントがシステムを管理している場合、それはクライアントの問題です。

軽くするべきですか?それは主観的なものです。個人的には、英国にいるので、これらのことを考慮に入れています。商業的な側面に関係なく、プライバシーが重要であるためです。

ソーシャル ネットワーキング アプリケーションからの削除についての質問に対処するには、それは問題ではありません。アプリケーション自体に関係なく、データを削除する必要があります。問題は個人情報なので、名前や生年月日などだけだと思う​​かもしれません。しかし、コメントが識別可能な情報を提供する場合はどうなるでしょうか? ちょっとした地雷原です。最も安全なオプションは、単純にすべてを核攻撃することです。さらに、ウェブ上に情報を表示することは、それが EU 外に転送される可能性があることを意味するため、ユーザーがサインアップするときに、これに対する明示的な許可を得る必要があります。英国の情報コミッショナーにはガイドラインがあります。

標準を挿入 私は弁護士ではありません。これは法律上の助言ではありません。

于 2008-09-26T16:04:37.743 に答える