題:
我們的產品破壞了用戶的隱私,卻沒有告訴他們
ehsaan
2018-12-11 19:21:24 UTC
view on stackexchange narkive permalink

我目前正在使用的當前初創公司顯然對其用戶隱私構成威脅。我們正在生產的產品(我參與其中的很大一部分)記錄了用戶聯繫。隱私權政策中規定,記錄這些記錄是為了“出於可用性和易用性”,並且“它們可以根據用戶請求刪除”。但是,即使有人要求我們,他/她的所有聯繫人也會在不通知他們的情況下被軟刪除。隱私政策。我告訴他們聲明這一點,但他們只是不理我。

我唯一的辦法就是告訴親密的朋友和家人不要安裝該間諜軟件。

應該怎麼做我做?我是否需要擔心被政府指控?

您沒有說明自己的位置……這將有助於為這種情況提供具體建議。
他可以聲明@Stese該應用程序在全球範圍內還是僅在本地可用。
您應該更改圖片/用戶名,伙計。
“我是否需要擔心被政府指控?”聽起來像在尋求法律意見。“我該怎麼辦?”通常被引用為不良問題格式的示例。我不想使用VTC,因為我認為這是一個有趣的問題,我只是停留在如何重新格式化以使其清晰有效的問題上。
我真的希望您不要使用真實姓名,並且頭像不是您自己的。掩護您的財產和好運。
什麼是軟刪除?這讓我很難相信。
嗨,歡迎來到工作場所。聽起來真不愉快!我暫時擱置您的問題,因為目前尚不清楚您要尋找什麼結果。您要更改公司政策嗎?安全地宣傳問題?停止從事那個項目?請[編輯]闡明您的具體目標,然後社區可以重新審核。謝謝。
你怎麼了
如果操作員的個人資料照片是他本人提供的,則為伊朗@Stese(由Google提供)。
@Appulus:謝謝,我對那裡的法律一無所知,因此無法提供明智的答案。
六 答案:
Time4Tea
2018-12-11 19:35:01 UTC
view on stackexchange narkive permalink

如果您不同意公司在道德上所做的事情,那麼您應該盡快退出。

如果您認為他們的行為是非法的或違反法規,那麼您可能想要考慮將其報告給有關當局。

報告通常可以匿名進行,也可以在不透露姓名的情況下進行。不過,請考慮一下時間安排(您離開時,至少可以說,他們被檢查為“奇怪的時間安排”)。
@Martijn是的,但是如果您已經離開了,那是什麼問題?
厭倦了以前以不可預見的方式報仇的雇主/同事。
辭職之前先找一份新工作可能是個好主意。
違反保密協議是另一個問題……尤其是如果該公司只是在進行表面上的冒犯,而不是違法的行為。
@kasperd可能。但是,《任擇議定書》指出,他們“參與了可疑活動的巨大部分”。如果該活動在某種程度上是非法的,那麼在他們尋找工作的時候呆在那裡可能會導致糾纏/牽連到任何責任問題。OP必須權衡這種風險。
-1
@Time4Tea是否合法仍然是一個懸而未決的問題。反對這種做法肯定會使您處於更好的位置,如果您以後可以進行記錄,那就更好了。這是權衡各種風險的問題。沒有黑白答案。但這當然是在其他地方找工作的明智之舉。
-1
@NicHartley是的,我想說一些很籠統的話:“我有理由相信Y公司可能違反X法規。值得對它們進行仔細研究嗎?”不太可能違反NDA。此外,我希望監管機構會非常謹慎地保持此類通信的機密性,在這種情況下,Y公司將很難找到或證明誰舉起了旗幟。如果他們擔心,OP甚至可以向該機構發送匿名的“提示信”。
美國和英國的@Time4Tea NDA不能禁止您就犯罪活動與警方聯繫。告密也是一樣。好吧,顯然,他們可以將其寫入,但無法強制執行。消息來源(偶然地)-第四電台在昨天下午4點至4點30分播放了有關NDA的節目。我想在其他國家也是如此,但是律師就是這種情況。
Daniel
2018-12-11 20:57:18 UTC
view on stackexchange narkive permalink

在這種情況下我該怎麼做。 (在這種情況下,我的雇主不想購買我們在商業上使用的某些軟件的許可)

第一步:確保我弄清事實並有證明我的主張的證據。

第二步:讓管理層意識到問題所在。留下這樣做的痕跡。不承擔任何惡意,不提出任何指控。只需描述問題並提供解決方案即可。

步驟樹:一段時間後,詢問是否已採取措施。如果不要求時間表。再次,留下紙足跡。

如果您明確不採取任何措施,請考慮

A。您要在那裡繼續工作嗎?

B。您是否想/必須向警察舉報,等等。我想問律師。

這種想法是(在我的管轄範圍內,德國)您有義務保護您的雇主免受傷害。您還有義務不違反法律。因此,如果您的雇主無意(非法地)做某事,第一步就是讓他們意識到這一點。如果他們決定不採取任何行動,而您將他們的不當行為公之於眾,那麼傷害就不在於您,而是對他們的傷害,因為他們忽略了您。

是否要繼續在那里工作取決於您自己。無論哪種方式,都應準備立即被解僱,尤其是當它們確實故意違反規則時。永遠不會故意地助長任何非法行為。

關於要問自己的事情清單,您應該添加“ C.我是否想被判有罪的風險”,因為OP不再可以聲稱自己是無知的,並且如果此隱私洩露行為是非法的,那麼他將是明知的那個開發者。並樂意發展它。還有一件事要問自己,我想是你的律師。
@Mołot:很難證明這一點。首先,OP可能不是法律專業人士,通常他必須信任自己的雇主才能將這些事情由專業人士解決。其次,您必須證明他是惡意元素的積極貢獻者。第三,只要數據不被用於欺詐,將很難證明OP造成的任何損害。我認為,至少在德國,我的做法很安全。當然是IANAL,因此如有疑問,請自己尋求適當的法律顧問!
即使他最終被發現是無辜的,證明一種或另一種方法的過程可能是漫長的,累人的並且是職業上的問題。這就是為什麼我將其添加為他應該思考的第三點,並與他的律師討論。
有合理的理由將軟刪除用作數據的默認處理方式,並且有時需要仔細編寫更徹底的刪除,如此處所示。為此處的第2步+1,請確保這不是真正的疏忽。
@Mołot具有與隱私相關的內容,可以通過在隱私權政策或UI中公開應用程序來使其合法化,從而使用戶可以就是否使用特定產品或功能做出明智的決定。在開發過程中,對於開發人員來說,假設他們正在開發的內容將向用戶公開是非常合理的。當應用或公司欺騙或誤導用戶時,這將成為實際的隱私問題。
@chrylis:第二步也是糾正這種情況的最有效方法,即使每個人都是故意的,也可以讓他們放心。
Dark Matter
2018-12-11 19:31:08 UTC
view on stackexchange narkive permalink

我是否需要擔心被政府指控?

如果您要問這個問題,答案可能是“是”,但我不是律師。

您正深入“立即逃離”領域。

user85135
2018-12-12 00:56:13 UTC
view on stackexchange narkive permalink

找律師。昨天。他們可以幫助您瀏覽當地法律。他們可以告訴您您做的任何事情是同謀還是非法的。他們可以幫助您緩解這種情況。他們可以幫助您解決舉報問題。

現在最需要的是法律幫助和消息靈通的退出策略。

user53651
2018-12-11 21:20:22 UTC
view on stackexchange narkive permalink

您需要退出,然後吹口哨。無論哪個政府機構對此都可以採取措施,都很難在Twitter上或告密。道德存在是有原因的。

對此類行為的合法性的猜測提醒我,建議您找律師請教,以了解在您的情況下吹口哨是否合法。

如果該行為在OP所在國家/地區不是違法的,則可能是違反了NDA的舉報。
@Adonalsium:如果該行為在OPs國家/地區不是違法的,則說明OPs國家/地區違反了法律。(即使在法律允許的情況下,由於EULA中的虛假主張,該行為也是非法的)
@Joshua美國的隱私保護非常薄弱,而EULA中的虛假主張可能是可訴而不是刑事的。如果我受到影響,則必須在訴訟中證明損害賠償,這可能很難。並不是說我不一定同意你的看法。
@DavidThornley:使其成為犯罪的原因在於,它已經打算破壞合同。
Harper - Reinstate Monica
2018-12-12 08:10:20 UTC
view on stackexchange narkive permalink

為什麼去年所有網站都有關於cookie的彈出窗口?最高法院在這方面的最後裁決是什麼?你不知道嗎好。在這裡採取一些觀點,並接受這樣一個事實,即您不是律師,不是合規官,甚至還不是非常有經驗的人。您的顧慮是公平的,但是您在法律上“做什麼”。

在我看來,通過登錄電子郵件收集聯繫人是不禮貌的,但這也是黃金標準-Facebook是這麼做的,Linkedin是這麼做的,Twitter是這麼做的,每個人都是這麼做的。那裡沒有法律問題。您可以嘗試提出問題,但是您必須在該區域“制定新法律*” ,並且如果您將其撤消,您將是合法的超級英雄。

根據要求刪除數據是公平的。

“軟刪除”,這實際上與接下來發生的事情有關。出於負載平衡的原因,將“軟刪除”位翻轉,然後使清理程序每天或每週運行一次,以查找具有軟刪除集的帳戶並對數據進行硬刪除是合理的。在用戶傾向於“憤怒退出”,刪除其帳戶然後後悔並希望將其還原的情況下,延遲幾天刪除也是合理的。

就登錄用戶位置而言,記錄IP地址的副作用,這是任何網絡日誌記錄的第一件事;再次金標準。對於故障排除和防止濫用的原因非常有幫助。如果您的意思是“使用應用程序獲取其GPS地理位置信息”,則用戶同意,並且該同意由手機操作系統強制執行,因為他們知道開發人員無法

因此,當您平衡考慮所有這些內容時,顯然在整個實踐領域中都有很多細微的區別和其他陷阱。還不清楚。很明顯,您需要比現在更多地成為這些主題的專家。

因此,您應該問“我如何才能準確地區分哪些是合法和適當的,哪些不是合法的?”,而不是問“我如何舉報”,或者逐個案例地問:“我的公司在做什麼? X.可以嗎?”為此,您應該尋求安全和隱私專家。

*“制定新法律”的having語是指擁有一個具有獨特情況的法律案件,上訴法院可以判決該案件並使其成為先例。您必須a)起訴某人,b)開啟案件審理a)在立法法或判例法中尚未解決的問題,c)敗訴,以便您可以d)在上訴系統中對案件進行上訴(或贏得併說服對手)進行上訴),然後e)在上訴中勝訴,並f)使上訴法院確信他們的決定具有獨特性和紮實性,足以作為先例進行發布。我知道有人這樣做;他是一個進取的,惡意的[被審查],這就是需要的。



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 4.0許可。
Loading...