Kysymys:
Tuotteemme pilaa käyttäjien yksityisyyttä kertomatta heille
ehsaan
2018-12-11 19:21:24 UTC
view on stackexchange narkive permalink

Nykyinen start-up, jonka kanssa työskentelen toistaiseksi, on tietysti uhka käyttäjien yksityisyydelle. Tuotamme tuote (johon olen mukana valtavassa osassa) tallentaa käyttäjän yhteystiedot. Tietosuojakäytännössä todetaan, että ne tallennetaan "käytettävyyden ja helppokäyttöisyyden vuoksi" ja "ne voidaan poistaa käyttäjän pyynnöstä". Vaikka joku pyytää meitä, kaikki hänen yhteystietonsa poistetaan pehmeästi ilmoittamatta niistä.

Vielä pahempaa on, että kirjaamme myös käyttäjän sijaintihistorian ilmoittamatta sitä tietosuojakäytäntö. Käskin heitä ilmoittamaan tämän, mutta he vain jättävät minut huomiotta.

Ainoa tapa, jolla minulla oli, oli käske läheisiä ystäviäni ja perhettäni olemaan asentamatta tätä vakoiluohjelmaa.

Mitä pitäisi Tahdon? Pitääkö minun olla huolissani siitä, että hallitus syyttää minua?

Et ilmoita missä olet ... mikä auttaisi antamaan erityisiä neuvoja tässä tilanteessa.
@Stese hän voi ilmoittaa, onko sovellus saatavilla maailmanlaajuisesti vai vain paikallisesti.
Sinun tulisi vaihtaa kuva / käyttäjänimi, kaveri.
"Pitääkö minun olla huolissani siitä, että hallitus syyttää minua?"kuulostaa oikeudellisen neuvon pyytämiseltä."Mitä minun pitäisi tehdä?"mainitaan usein esimerkkinä huonosta kysymysmuodosta.En halua VTC: tä, koska mielestäni tämä on mielenkiintoinen kysymys, olen vain jumissa siitä, miten se voidaan muotoilla uudelleen pitämään se selvästi voimassa.
Toivon todella, ettet käytä oikeaa nimeäsi ja avatar-kuva ei ole sinun.Peitä omaisuutesi ja onnea.
Mikä on pehmeä poisto?Tätä on vaikea uskoa.
Hei ja tervetuloa työpaikalle.Se kuulostaa epämiellyttävältä tilanteelta!Olen asettanut kysymyksesi väliaikaisesti odotustilaan, koska ei ole selvää, mitä lopputulosta etsit.Haluatko muuttaa yrityksen käytäntöä?Julkaise ongelma turvallisesti?Lopetatko projektin parissa työskentelyn?[Muokkaa] selventääksesi tarkkaa tavoitettasi, ja sitten yhteisö voi tarkistaa sen avaamisen uudelleen.Kiitos.
Kuinka tämä on sinun ongelmasi?
@Stese Iran, jos OP: n profiilikuva on itse (Googlen suostumuksella).
@Appulus: Kiitos, en tiedä mitään siellä olevista laeista, joten en voi antaa järkevää vastausta.
Kuusi vastused:
Time4Tea
2018-12-11 19:35:01 UTC
view on stackexchange narkive permalink

Jos et ole samaa mieltä yrityksen eettisten asioiden kanssa, sinun on luultavasti lopetettava heti.

Jos luulet heidän tekevän jotain laitonta tai rikkovaa sääntöjä, saatat haluta harkitse niiden ilmoittamista asiaankuuluville viranomaisille.

Raportointi voidaan usein tehdä nimettömänä tai pitämättä nimeäsi siitä.Ajattele kuitenkin ajoitusta (lähdet, he tarkistetaan, että "outo ajoitus" on lievästi sanottuna).
@Martijn Kyllä, mutta jos olet jo lähtenyt, mikä on ongelma?
Pissed aikaisemmista työnantajista / kollegoista, jotka kostaa jollakin odottamattomalla tavalla.
Voi olla hyvä idea etsiä uusi työpaikka ennen lopettamista.
NDA: n rikkominen on toinen huolenaihe ... varsinkin jos yritys tekee vain törkeitä mutta ei laittomia toimia.
@kasperd mahdollisesti.Toimenpideohjelma ilmoitti kuitenkin, että he ovat "mukana valtavassa osassa" kyseenalaisesta toiminnasta.Jos toiminta on jollain tavalla laitonta, siellä pysyminen heidän etsittäessä työpaikkaa voi olla vaarassa takertua tai sekaantua mihinkään vastuuseen.Toimenpideohjelman olisi punnittava siihen liittyvä riski.
@Adonalsium IANAL;Uskon kuitenkin, että NDA suojaa yleensä sitä, että joku paljastaa tiettyjä omistettuja tietoja.Luulisin, että joku voisi "vihjata" sääntelyviraston väärinkäytöksiin rikkomatta NDA: ta paljastamalla omaa aineistoa.
@Time4Tea Onko se laillista vai ei, näyttää edelleen olevan avoin kysymys.Ja puhuessasi käytäntöä vastaan, saat varmasti paremman aseman, vielä enemmän, jos pystyt dokumentoimaan sen jälkeenpäin.Kyse on punnita erilaisia riskejä toisiaan vastaan.Mustavalkoista vastausta ei ole.Mutta olisi varmasti järkevää etsiä työtä muualta.
@Time4Tea Yleensä _ oletetaan, että se kuuluu ilmiantajan suojaan.Onko se ... monimutkaista, ja sinun on todennäköisesti palkattava asianajaja saadaksesi täydellisen vastauksen (he eivät pysty vastaamaan 30 minuutin ilmaisella jutulla, joka joillakin lakimiehillä on).Siitä huolimatta useimmat NDA: t kattavat vain omistusoikeudelliset tiedot, joten jos sanot vain "tällä tuotteella on vakavia yksityisyyden rikkomuksia; se tallentaa [blah] ja [blah]", se ei välttämättä kuulu NDA: n piiriin.Riippuu tietysti tietystä sanamuodosta, mutta olen 90% varma, että se on mahdollista.Saatat vain olla epämääräinen.
@NicHartley Kyllä, luulisin sanovan jotain hyvin yleistä, kuten: "Minulla on syytä uskoa, että yritys Y saattaa rikkoa määräystä X. Voisiko olla syytä tarkastella niitä tarkemmin?"ei todennäköisesti riko NDA: ta.Odotan lisäksi, että sääntelyvirasto on erittäin varovainen pitääkseen tällaisen viestinnän luottamuksellisena, jolloin yrityksellä Y olisi hyvin vaikea selvittää tai todistaa, kuka nosti lipun.OP voisi jopa lähettää virastolle nimettömän "vihjeen" -kirjeen, jos se olisi siitä huolestunut.
@Time4Tea sekä Yhdysvalloissa että Isossa-Britanniassa, NDA ei voi kieltää sinua ottamasta yhteyttä poliisiin rikollisesta toiminnasta.Sama asia väärinkäytöksistä.No, tietysti, he voivat kirjoittaa sen, mutta sitä ei voida panna täytäntöön.Lähde (sattumalta) - Radio 4, kello 16–16 eilen oli ohjelmaa NDA: sta.Kuvittelen, että se on sama muissa maissa, mutta asia koskee asianajajia.
Daniel
2018-12-11 20:57:18 UTC
view on stackexchange narkive permalink

Mitä teen tällaisissa tilanteissa. (oli tilanne, jossa työnantajani ei halunnut ostaa joitain kaupallisesti käyttämiemme ohjelmistojen lisenssejä)

Vaihe : Varmista, että saan tosiasiat selväksi ja että minulla on todisteet vaatimuksestani .

Toinen vaihe : Tee johto tietoiseksi ongelmasta. Jätä paperirata tekemään niin. Älä oleta pahaa ja älä syyttää. Kuvaile vain ongelma ja tarjoa ratkaisu.

Askelpuu : Kysy jonkin ajan kuluttua, onko toimenpiteisiin ryhdytty. Jos ei, kysy aikajanaa. Jälleen jätä paperirata.

Jos sinulle tulee selväksi, mitään ei tehdä, ajattele

A. Haluatko jatkaa työskentelyä siellä?

B. Haluatko / sinun on ilmoitettava tästä poliisille jne. Kysyisin asiasta asianajajalta.

Ajattelet (minun lainkäyttöalueellani Saksassa), että sinun on suojattava työnantajaasi vahingoilta . Sinulla on myös velvollisuus olla rikkomatta lakia. Joten ensimmäinen askel, jos työnantajasi tekee jotain (tahattomasti?) Laitonta, olisi saada hänet tietämään siitä. Jos he päättävät olla tekemättä mitään, ja sinä julkistat heidän väärinkäytöksensä, vahinko ei ole sinulle, vaan heille, koska he jättivät sinut huomiotta.

Jos haluat jatkaa työskentelyä siellä vai ei, on sinun tehtäväsi. . Joko niin, varaudu ampumaan välittömästi, varsinkin jos he rikkovat sääntöjä tahallaan. Älä koskaan tietoisesti edistä itse laitonta toimintaa.

Tietoja itsellesi kysyttävistä asioista on lisättävä "C. Haluanko riskin tulla syylliseksi", koska OP ei voi enää väittää olevansa tietämätön, ja jos tämä yksityisyyden loukkaaminen on laitonta, hän on se suunnittelija, joka tietoisestija kehittää sitä mielellään.Vielä yksi asia kysyä itseltäsi ja kai asianajajalta.
@Mołot: Sitä on vaikea todistaa.Ensinnäkin, OP ei todennäköisesti ole lakimiesammattilainen, ja normaalisti hänen on luotettava työnantajaansa saadakseen nämä asiat ammattilaisten järjestämään.Toiseksi sinun on todistettava, että hän osallistui aktiivisesti haitalliseen elementtiin.Kolmanneksi, niin kauan kuin tietoja ei käytetä petoksiin, on vaikea todistaa OP: n aiheuttamia vahinkoja.Mielestäni ainakin Saksassa lähestymistapani on melko turvallinen.Tietenkin IANAL, joten jos olet epävarma, hanki itse asianmukainen oikeudellinen neuvonantaja!
todistamisprosessi tavalla tai toisella voi olla pitkä, väsyttävä ja ongelmallinen uralle, vaikka hänet lopulta todettaisiin syyttömäksi ... Siksi lisäisin sen kolmantena pisteeseen asioihin, joita hänen pitäisi ajatella ja puhua asianajajansa kanssa.
On järkeviä syitä käyttää pehmeää poistoa datan oletuskäsittelynä ja aikoja, jolloin tarvitaan huolellisesti kirjoitettu perusteellisempi poisto, kuten tässä.+1 tässä vaiheessa 2 varmistaen, että se ei ole aito valvonta.
@Mołot tietosuojaan liittyvillä aineistoilla, useimmat sovelluksen tekemät asiat voidaan laillistaa ilmoittamalla se tietosuojakäytännössä tai käyttöliittymässä sellaisilla tavoilla, jotta käyttäjä voi tehdä tietoon perustuvan päätöksen tietyn tuotteen tai ominaisuuden käytöstä.Kehityksen aikana on melko kohtuullista, että kehittäjä olettaa, että heidän kehittämänsä tiedot paljastetaan käyttäjille.Silloin kun sovellus tai yritys pettää käyttäjän tai johtaa hänet harhaan, tästä tulee todellinen yksityisyysongelma.
@chrylis: Vaihe 2 on myös tehokkain tapa korjata tilanne ja samalla antaa kaikille turvata kasvot, vaikka se olisi tarkoituksellista.
Dark Matter
2018-12-11 19:31:08 UTC
view on stackexchange narkive permalink

Pitääkö minun olla huolissani siitä, että hallitus syyttää minua?

Jos sinun on esitettävä kysymys, vastaus on todennäköisesti "kyllä", mutta en ole asianajaja .

Olet syvällä alueella "pakene heti".

user85135
2018-12-12 00:56:13 UTC
view on stackexchange narkive permalink

Hanki asianajaja. Eilen. Ne voivat auttaa sinua siirtymään paikallisiin lakeihin. He voivat kertoa teille, oliko tekemisissä osallisuutta tai laitonta. Ne voivat auttaa sinua lieventämään sitä, jos olet. Ja ne voivat auttaa sinua navigoimaan ilmiannoissa.

Tarvitset nyt enemmän kuin muuta on oikeudellista apua ja hyvin informoitua poistumisstrategiaa.

user53651
2018-12-11 21:20:22 UTC
view on stackexchange narkive permalink

Sinun täytyy lopettaa ja sitten puhaltaa pilliä. Mene Twitteriin tai piilota todella vaikeasti kumpi valtion virasto tekisi jotain asialle. Etiikkaa on olemassa syystä.

Spekulaatio tällaisten toimien laillisuudesta on muistuttanut minua neuvomaan sinua hankkimaan asianajajan tarkistamaan, onko pillien puhallus laillista tilanteessasi.

Jos toiminta ei ole laitonta toimenpideohjelmien maassa, väärinkäytösten ilmoittaminen voi olla NDA: n vastaista.
@Adonalsium: Jos toiminta ei ole laitonta toimenpideohjelmien maassa, OP-maat ovat turmelleet lain.(toiminta on laitonta EULA: n väärän väitteen takia, vaikka laki yleensä sallisi sen)
@Joshua Yhdysvalloissa yksityisyyden suoja on erittäin heikko, ja väärä väite EULA: ssa olisi todennäköisesti pikemminkin kelpoinen kuin rikollinen.Jos minua koskisi, minun olisi näytettävä vahingonkorvauksia oikeudenkäynnissä, ja se voi olla vaikeaa.Ei, että olen välttämättä eri mieltä kanssasi.
@DavidThornley: Rikolliseksi tekee sopimuksen tekeminen jo aikomalla rikkoa sitä.
Harper - Reinstate Monica
2018-12-12 08:10:20 UTC
view on stackexchange narkive permalink

Miksi kaikilla verkkosivustoilla on ollut ponnahdusikkunoita evästeistä viime vuonna? Mikä on viimeisin korkeimman oikeuden tuomio tällä alalla? Etkö tiedä? Ok. Katsokaa tässä jonkinlainen näkökulma ja käsittele tosiasia, ettet ole asianajaja, ei vaatimustenmukaisuuden valvoja eikä edes kovin kokenut tällaisessa asiassa. Huolesi ovat oikeudenmukaisia, mutta olet "yli pään" laillisesti mitä tehdä .

Yhteystietojen kerääminen kirjautumalla heidän sähköpostiosoitteeseensa on mielestäni töykeä, mutta se on myös kultastandardi - Facebook tekee sen, Linkedin tekee sen, Twitter tekee sen, kaikki tekevät sen . Ei oikeudellisia kysymyksiä siellä. Voit yrittää tehdä ongelman, mutta sinun on "tehtävä uusi laki *" tällä alueella, ja sinä olisit laillinen supersankari, jos vedät sen pois .

Tietojen poistaminen pyynnöstä on oikeudenmukaista.

"pehmeä poisto", kyse on tosiasiassa siitä, mitä seuraavaksi tapahtuu. Voi olla järkevää kuormituksen tasapainotussyistä kääntää "pehmeä poisto" -bitti, sitten suorittaa pesuri-prosessi joka ilta tai viikko, joka etsii tilejä, joissa on pehmeä poisto -joukko, ja poistaa tiedot kovasti. Muutaman päivän viivästyttäminen on myös järkevää, jos käyttäjät pyrkivät "lopettamaan", poistamaan tilinsä ja sitten pahoillaan ja haluamaan sen palautettavan.

Käyttäjän sijainnin kirjaamisen osalta IP-osoitteen kirjaamisen sivuvaikutus , ja se on ensimmäinen asia, joka kaikki verkkolokitietueet; jälleen kultastandardi. Ja erittäin hyödyllinen vianmääritykseen ja väärinkäytön ehkäisyyn. Jos tarkoitat "sovelluksen käyttämistä GPS-sijaintinsa saamiseksi", käyttäjä suostui siihen ja puhelimen käyttöjärjestelmä noudattaa tätä suostumusta , koska he tietävät, että kehittäjiä ei voida luotettu.

Joten kun tarkastelet kaikkea sitä tasapainossa, on koko tällä harjoittelualueella ilmeisesti paljon hienoja eroja ja muita herkkuja. Ei ole selvää. Selvää on Sinun on oltava paljon enemmän näiden aiheiden asiantuntija kuin olet tällä hetkellä.

Joten sen sijaan, että kysytään "Kuinka voin ilmoittaa", sinun pitäisi kysyä "Kuinka voin erottaa tarkalleen, mikä on laillista ja asianmukaista ja mikä ei?" tai tapauskohtaisesti "Yritykseni tekee X. Onko se OK? " Tätä varten sinun tulisi kääntyä tietoturva- ja yksityisyyden asiantuntijoiden puoleen.

* "uuden lain luominen" on slangi, koska oikeudenkäynnissä on riittävän ainutlaatuinen tilanne, jonka muutoksenhakutuomioistuin päättää ja tekee siitä ennakkotapauksen . Sinun on a) haastettava joku, b) saatettava asia kääntymään kysymykseen, jota ei ole vielä ratkaistu lainsäädäntölaissa tai oikeuskäytännössä, c) häviämään, jotta voit d) valittaa tapauksesta muutoksenhakujärjestelmään (tai voittaa ja vakuuttaa vastustajan) e) voittaa muutoksenhakuprosessissa ja f) vakuuttaa muutoksenhakutuomioistuimen, että heidän päätöksensä on riittävän ainutlaatuinen ja vankka julkaista ennakkotapauksena . Tunnen jonkun, joka teki tämän; hän on aggressiivinen, pahantahtoinen [sensuroitu], ja se on jotenkin sitä.



Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 4.0-lisenssistä, jolla sitä jaetaan.
Loading...