data-protection - 数据保护和 Web 2.0 网站

Question

关闭。这个问题是off-topic .它目前不接受答案。












想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。

9年前关闭。




Improve this question




许多国家/地区现在都有数据保护立法，赋予个人以下权利:

要求组织交出他们持有的所有个人信息和

要求销毁有关个人的任何信息

Facebook got into trouble over the second part of this in the UK因为几乎不可能从 Facebook 删除您的信息。

这是可以理解的。社交媒体网站中的个人数据错综复杂地融入了该网站的结构中。用户生成帖子、消息、聊天、与他人的关系、照片、应用程序等，然后其他人将在此内容上添加他们自己的评论/想法。

然而，我并不相信仅仅在您的条款和条件中声明您的数据不能被删除就符合数据保护立法(至少在英国 - 任何编程律师都想发表评论？)。

我们倾向于通过覆盖用户记录中的关键字段(例如用户名、姓名、电子邮件地址)和覆盖他们发布的内容中的关键字段(例如评论、博客文章)来处理删除用户内容的问题。这意味着您可能会遇到一个属于“已删除用户”的讨论帖，上面写着“此帖已被删除”。

数据保护问题甚至会影响托管等决策(尽管成本较高，但出于数据保护的原因，我们倾向于在英国为许多客户托管应用程序)。

作为开发人员，我的问题有多远？我有一种感觉，责任最终会落在申请的合法所有者(我的客户/雇主)身上，如果他们违反了这一点，我的公司没有给予适当的考虑，这将由他们来追究。

我对你的问题是:

您如何处理从社交媒体应用程序中删除内容的问题，其中数据保护合规性是一个问题？

这最终是谁的责任？

我应该放松一点，不那么关心这些问题吗？

编辑:对于 2 和 3 已经有了一些很好的答案，但主要问题是什么？您如何处理从复杂的社交媒体应用程序中删除用户的内容，因为它与许多其他内容相关联

Answer 1

Blowdart 的回答很好，尽管我想知道与不止一个人有内在联系的数据——比如 Facebook 消息或墙上的帖子。或者甚至是包含多个人姓名的 PDF - 如果其中一个人要求删除信息怎么办？我想你会被允许保留这些数据。

无论如何，这不是我的答案。我的回答是关于“谁负责”的问题。虽然数据控制者(您的客户)确实根据法律负责，但您作为专业顾问可能对他们负有责任。因此，如果他们被起诉，他们可能会因您提供不完整或错误的建议而要求您赔偿损失。

我建议您让他们了解立法，建议他们聘请律师(周围有很多专门研究信息法的好律师)，然后将其写下来。您将在为客户提供服务的同时保护自己。

如果您是托管应用程序，则位置可能略有不同 - 根据数据保护法有一个“局”注册，这可能适合此处，但无论如何您应该自己寻求一些法律建议。

这些都不可能适用于作为雇员的您，但可能适用于您作为供应商的雇主。