¿Cómo decidir qué información debe mostrarse a un usuario? [cerrado]

Navega tus respuestas
3

Por ejemplo:

  • ID de objeto (por ejemplo, ID de usuario)
  • correos electrónicos
  • Direcciones, son parte de ellas
  • Fotos
  • Videos
  • uso
  • comentarios
  • Número de asociaciones
  • etc.

El usuario puede ser:

  • El usuario que posee los datos
  • Otro usuario
  • Un usuario anónimo

La aplicación es:

  • Una comunidad de usuarios separados en grupos que pueden interactuar con los usuarios de los otros grupos

¿Alguien tiene un patrón / regla general para identificar qué debe publicarse y qué no?

    
pregunta Dorian 22.03.2017 - 21:38
fuente

1 respuesta

1

Como comentado por @tim, esta es una pregunta muy amplia. Creo que se reduce a dos cosas:

  1. Observe las leyes de privacidad en su región (por ejemplo, GDPR en Europa). Estos son legalmente vinculantes y siempre deben cumplirse, especialmente cuando se habla de datos personales (como el nombre de combinación, fecha de nacimiento, dirección). Estas leyes normalmente (y deben) contienen el deseo de una declaración de privacidad que explique qué datos se almacenan y cómo se utilizan / comparten los datos. Estas leyes siempre incluyen lo que diré en la parte 2.
  2. El principio de privilegio mínimo (o cómo diría que para los datos) debe aplicarse. Todo lo que muestre públicamente (¡y todo lo que almacene!) Debe preguntarse: "¿Debo mostrarlo para el uso correcto de mi aplicación?"

Entonces, realmente lea la ley (o los artículos que la resumen) y trate de limitar lo que muestra y no se esconda detrás de: "ellos dieron los datos voluntariamente, ¡así que ahora es mío hacer lo que yo quiera!".

Además, su explicación de la aplicación es un poco vaga, así que no estoy seguro de lo que debería hacer. Pero contestemos las preguntas más detalladas:

  • Después de adherirse a los puntos 1 y 2, todos los datos que necesita y que un usuario le haya proporcionado se pueden mostrar al usuario que posee esos datos.
  • Si desea compartir videos / fotos u otros medios personales, puede asegurarse de tener una declaración de privacidad clara que explique quién y cómo compartir datos.
  • Yo diría que nunca comparta nada con usuarios anónimos. A menos que sea una idea completa de la aplicación, entonces, de nuevo, indíquela claramente en su declaración de privacidad.
  • Nunca comparta: direcciones o números de teléfono, y diría que no los guarde a menos que sea absolutamente necesario.
  • Direcciones de correo electrónico: haga que los usuarios opten por compartir. Así que un botón que alguien puede elegir para compartir esto (el valor predeterminado es DESACTIVADO)

Espero que esto le ayude a buscar plantillas y cómo otros sitios han implementado su privacidad (por ejemplo), aquí hay algunos enlaces:

wikipedia GDPR

Política de privacidad / plantilla de declaración

    
respondido por el Wealot 23.03.2017 - 08:37
fuente

Lea otras preguntas en las etiquetas

ARP envenenamiento consecuencias del ataque "la geolocalización puede ser insegura" eslint scan-js rule