将会是一个新的“法律门户”,将于2018年5月的最后一周或之前发布。您会看到一条横幅,您可以在启动时将其关闭;我们强烈建议您检查一下。您还将收到一封电子邮件,以通知您所做的更改。我们正在扩展隐私政策,提供有关Cookie的政策,并为您提供查看和与我们存储的有关您的数据进行交互的方式。尽管这样做是为了符合GDPR,但我们坚信GDPR的宗旨和精神,并将其保护范围扩大到所有人。
获取法律文件绝不是一个坏主意。以便人们可以轻松找到它们并使用任何相关工具,但是GDPR的登陆是这样做的一个特别好的理由。因此,我们正在推出所谓的“法律中心”,它将取代网站上的
tl;dr;;看起来会很像这样1:
1注意:实际界面可能与所描述的有所不同;仍在进行中。仲裁条款的e-opt-out之类的内容可能会出现在此处,锚定的链接可能会出现或以其他方式工作,等等。
这与我们目前拥有的有点不同。我们在此更新中的目标是确保我们完全符合GDPR,将GDPR提供的权利和保护扩展到我们所有用户,无论身在何处,并且任何人都想了解我们的所有信息可以很容易地找到这些政策。
我们为我们制定的简单的英语隐私政策感到自豪,这是我们在普遍抱怨的情况下制定的,即公司使此类政策难以理解,这是一个主要原因。以至于我们非常渴望接受GDPR的意图和保护。这是我们的最终目标,是使所有政策在法律上尽可能易于阅读和理解,并具有尽可能高的透明度。
GDPR为用户提供了一些功能强大的新工具2来控制其信息:
2所描述的实现方式可能会发生变化,其提供的法律中心和工具仍在最终确定中。正如我们已经说过的,变化是可以实现的。我们将介绍一些东西,然后提出一些问题。
新的cookie策略摘要:
cookie策略使人们知道我们使用的cookie的类型以及原因。它按产品或从问与答到展示广告,分析和第三方Cookie的所有内容细分。
此政策非常重要,因为它不仅说明了我们设置了哪些Cookie,为什么需要它们,还解释了说明过程保持更新的要求以及帮助使我们牢记随着分布式开发团队的不断发展,我们如何使用它们。放纵好奇心可以造就伟大的事物。
许多特定于产品的更新:
在很多地方,我们需要提及Stack Overflow for Teams作为产品(还有一个地方,我们收集有关您的信息)。还有关于人才(以前的职业),广告产品和其他东西的东西。在许多地方,政策并没有真正改变超出GDPR合规性所需的范围,我们只是添加了这些政策所涵盖的更多内容。服务条款更新公告几乎没有什么变化。重申一下,我们将专门解决团队堆栈溢出的一些需求,并确保一切与GDPR兼容。通过电子邮件以及网站上的表格);蜗牛邮件将继续工作。所有选择退出的方式都会生成您选择退出的指示(可以是电子邮件回复的形式),也可以是您先前触发过的表单上的直观指示(只要您有帐户)。如果我们无法将您选择退出的请求与实际个人资料相关联,我们将保留该请求,以作为您已选择退出的通知。直到所有内容更新为止,此时通知会消失。从那时起,为期30天的退出仲裁窗口将生效;
我们将在5月25日符合GDPR要求。我们将保留扩展窗口的选项。
我们将在5月25日符合GDPR要求。所有工作(集线器,所有表格等)应在同一周内完成。我们将使其尽可能平滑;大量工作将同时进行。
隐私政策更新摘要:
一旦它们公开并可以访问,我们将鼓励您阅读隐私政策(并鼓励您浏览整个新的法律中心)。隐私政策的主要变化围绕GDPR合规性进行。在保护您的数据和信息方面,我们已经非常保守和透明。尽管该政策将有更多的法律用语,但其要旨不会有太大变化。您可以更精细地控制信息以各种方式使用的方式,但是透明度基本上保持不变。
GDPR有点大胆;
我们的方法也是将其提供给所有用户的保护措施扩展。从道德上讲,这绝对是正确的决定,但该决定也具有实际好处-仅拥有一个用于存储和处理信息的框架,就大大减少了出错的机会。
但是,由于这是种新领域,我们可能需要适应全球各地法院在实施后实施先例的情况。我们将就任何更改以及进行更改的原因保持开放和交流的态度。我们认为您会想问的事情,并为这些事情写很多文字。我们宁愿只是承认,这篇文章可能会给您留下至少一个或两个问题,而不是答案,并向您开放这些问题。一个答案,如有需要,我们将在下面进行讨论。同样,如果主题变得冗长,以免宝贵的信息不会被拖走,请通过将主题从评论移至答案(或根据需要完全分开发布)来帮助您。
请记住,我们也是人类。
#1 楼
我们在此更新中的目标是确保我们完全符合GDPR,并将GDPR所提供的权利和保护扩展到我们所有用户,而无论其位置在哪里/>这对未成年用户如何适用?根据GDPR,用户必须至少为16。这是否适用于所有地方的用户?那...真的很烂,因为我碰巧喜欢我的帐户。
评论
AFAIK否-我最后听到的是,对于非欧盟用户,年龄仍是13岁以下;在欧盟内部是16。
–ArtOfCode
18年5月18日在9:08
@ArtOfCode该声明与GDPR所提供的权利和保护扩展到我们所有用户(无论位置如何)直接矛盾,我想这是Mith在这里寻求澄清
– Mag
18年5月18日在9:10
@ArtOfCode从外部看,由于争论,未成年人受到保护免受公司处理其数据的权利确实是一项权利,并且是GDPR的保护。 Stack可能不会这样看,但是Mith最好在这里寻求澄清,只要有一个指向的地方或让他们更清楚地陈述政策即可。
– Mag
18年5月18日在9:14
我认为这意味着一定年龄(13岁或16岁)以下的用户需要父母许可。当然,如果一家公司认为这很麻烦,那么他们可以求助于根本不允许这些账户,但是我不认为GDPR要求这样做。
– SQB
18年5月18日在9:19
@SQB当然是正确的,需要监护人的许可。当然,公司不必这样做(明显的例外是,即使有监护人的允许,16岁的成年人也无法在成人网站上开设帐户),因此网站可以将其规则更改为16岁以上。但是,我担心Arquade的用户群可能会减少。
– Tim
18年5月18日在10:51
更新将反映您必须年满13岁,除非您居住在欧盟,这意味着我们要求您年满16岁。但是,法律中没有任何内容表明我们必须主动寻找未成年人。本质上,该政策与我们的政策没有任何不同。如果有人说“我只有x岁”,并且Mod怀疑用户可能未满年龄,他们只会将其上报给我们进行调查。我们缺乏行动,这表明我们在寻找并没有理由删除该帐户。在最新的国防通讯中对此有更多了解
– Tim Post
18年5月18日在12:52
@allo除非我非常误解GDPR的用语,否则Stack Overflow确实会存储个人数据。艺术。 GDPR第4条将“与已识别或可识别自然人有关的任何信息”视为“个人数据”。此评论是个人数据。我投的票是个人数据。针对您的帖子或评论举起的标记的历史记录是个人数据。可能有一些法律论据,可以使Stack Exchange在不违反GDPR的情况下允许子用户使用,但是“我们不存储任何个人数据”不是其中之一。
– Mark Amery
18年5月18日在14:31
@MarkAmery,您的评论和投票不是个人数据,而是公共数据。您只是通过在网站上公开发布它们来公开它们。个人数据指的是您的姓名,生日,地址,电子邮件地址,电话号码以及您不希望别人知道的其他任何有关您的信息,除非您明确允许(包括您访问的网站,您看过的电影,购买的物品等)
–索林·波斯特尔尼库(Sorin Postelnicu)
18年5月18日在17:18
@SorinPostelnicu我从GDPR第4条中引用的定义或简单的英文单词解释都没有暗示某些东西不再是“个人数据”,因为它已公开发布。我也在这里“公开”显示了我的真实姓名,但是很明显,这些数据对我来说是个人的。 GDPR定义中的任何内容都没有暗示“个人数据”仅限于敏感数据或个人对隐私有合理期望的数据。
– Mark Amery
18年5月18日在17:25
@SorinPostelnicu:荷兰国家机构刚刚确认,公共信息(在示例中来自Facebook)仍然可以是个人信息。公共的反面是私人。
–MSalters-恢复莫妮卡
18年5月18日在23:15
@TimPost是否意味着如果Mithrandir刚刚承认自己未满16岁,那么理论上讲现在就处于危险之中了?
–numbermaniac
18年5月21日在4:59
我同意,如果大力执行这项政策,阿尔卡德将会死亡。
– The Mattbat999
18年5月21日在15:34
@RoryAlsop在gdpr-info.eu/art-4-gdpr上对点1的简单英语解释与您不同意。
– Mark Amery
18年5月23日在22:08
在我看来,这是一个知识共享平台。想要学习知识的孩子可以在SE网络上进行学习。这是巨大的教育收益。很多东西学校都没有教他们。这是老一辈可以将事情传给年轻一代的地方。因此,排除有天赋的未成年人是不好的。我认为SE应该在安排家长许可方面做出一些努力!
–穆勒默
18年5月24日在9:38
@RoryAlsop答案不多。 GDPR指出,“个人数据”“是指与已识别或可识别的自然人有关的任何信息”。因此,我的评论可能不会是“个人数据”的唯一方法是,如果它不是“信息”,或者它与我没有“关系”,或者我不是“可识别或可识别的”,或者不是一个人。无论我有什么毛病,我都非常确定我至少是一个人,而且我的名字被“识别”,并在注释旁边清楚显示,因此您声称的其他两个条件中的哪一个不适用?
– Mark Amery
18年5月24日在16:12
#2 楼
我们可以通过该仲裁条款得到答案吗?既然很明显,它对于欧洲用户是不可执行的,并且在ToS中没有真正的优点。还是仅适用于美国/加拿大公民的标题? Facebook在多个欧洲国家/地区的仲裁条款无法取胜,因此,在欧洲为自己避免头疼,您可以确保自己输掉这场战斗,并确保自动退出仲裁条款或使仲裁条款更具体地适用于欧洲用户美国。那该条款的游戏计划是什么? https://meta.stackexchange.com/a/310086/214343。一个?
评论
我已经提出了一个问题。目前,我正在等待新的ToS公开检查是否以任何方式处理了这些问题,并且我计划根据结果更新上述问题。话虽如此,我将添加更多的文字,这再次提醒他们,他们必须在这一点上考虑到这一点确实是一件好事,所以我想+1。我们需要此问题可以获得的所有可见性。
– SPArcheon
18年5月18日在11:49
在没有向用户提供法律建议的情况下很难回答这个问题,这是我肯定不能在这里做的事情。我可以很自信地说,选择不退出该条款不会对任何人造成不良影响,它不会放弃您寻求仲裁的权利,它只是在与我们之间的对话直接失败后作为您的第一条求索手段而不再强制实施仲裁结果。欧盟的律师是否需要告诉您这是否适用于欧盟。
– Tim Post
18年5月18日在13:01
为了直接回答您的问题,我不知道未来的游戏计划,我们对条款感到满意,因为它满足了我们尽可能地满足社区的需求。我无法重申,我们真的不担心那些花时间在我们的成功上的实体。我们已经解释说,恐慌情绪大多围绕着令人恐惧的美国法律环境,因此..我实在无法推测更多。我将看链接的问题。
– Tim Post
18年5月18日在13:04
多谢您回覆。我赞赏有关国际法的困难,因为这些法律使物品变得模糊不清,尤其是在保留琐碎案件中判给美国和澳大利亚的高额赔偿时。但是,对于没有真正陈述的原因有一个答案:-)感谢您抽出时间回答我已经选择的@TimPost,以防止最终关于如何处理可能出现的争执的拉锯战。将会发生争议,应该在哪里处理。电子邮件使它变得简单易用。感谢您的努力。
– Tschallacka
18年5月18日在13:19
非常欢迎您! :)我尽我所能回答了SPArcheologist的问题。我希望这足以消除担忧。
– Tim Post
18年5月18日在14:20
@Tschallacka我对国际法的了解极为有限,这使我认为,坏事发生的可能性极小,这大概是:欧盟法院对SO作出裁定并判给某些损害赔偿->去美国法院强制执行判决- >美国法院指出仲裁和管辖权条款,并放弃判决。
–mbrig
18年5月26日在3:54
@mbrig您忘记了第3步。由于蔑视法庭,堆栈溢出/交换在整个欧洲被阻止。
– Tschallacka
18年5月26日在5:25
@tschallacka我相信一个欧盟国家会在全国范围内实施IP封锁,因为外国法院在我看到的那一刻而不是第二秒钟就做出了判决。特别是如果判决与gdpr无关,并且法律没有有意统一的话。
–mbrig
18年5月26日在6:43
en.m.wikipedia.org/wiki/…
– Tschallacka
18年5月26日在7:00
@mbrig:您知道吗,如果欧盟想像阻止stackoverflow一样愚蠢,我可以。他们只是在伤害自己的公民。
–约书亚
18年5月29日在3:14
@Tschallacka嗯,那么成千上万的个人诉讼案件,导致一堆法律相似但又有微妙差异的国家局部或不一致地封锁了该案件?是的,这完全是我的期望。
–mbrig
18年5月29日在3:35
#3 楼
可移植性请求是否还包含特定用户的个人数据,但您可能不想共享(例如主持人注释,暂停记录,帐户的内部注释等)。用户可以请求吗?那些?如果是,您如何保护自己免受用户滥用此权限以绕过现有的制衡机制并引起戏剧性?
评论
此处的目标是在不(1)泄露任何专有信息和(2)泄露任何第三方信息的情况下,为用户提供尽可能多的信息。我们会将主持人注释(这些天通常由系统自动提出)视为专有。可移植性的目的是使该帐户可以在另一个平台上重新创建,因此我们可以导出该帐户已被暂停的事实,以及一个数字,它表示枚举列表中的一个点,该点代表了造成该错误的广泛原因,但仅此而已(但是我们目前公开显示了这一点)无论如何,所以人们看不到任何新东西。
– Tim Post
18年5月18日在13:38
但总的免责声明:随着对某些事物的不可避免地诉诸法律,我们对法律的解释可能会发生变化,因此我们将密切关注以了解裁决如何设定优先顺序,这意味着很多事物都有很多变化的余地。但是,在这种情况下..我认为它不可能改变。
– Tim Post
18年5月18日在13:39
这确实是一个好问题,并不一定与可移植性要求有关。用户有权向公司询问他们存储的有关他/她的所有个人信息。根据法律解释,这可能包括诸如公司在用户身上收集到的“情报”(例如用户在网站上的行为或标记为可疑的任何用户活动)之类的内容。或者我不知道,也许GDPR在保护用户权利方面没有走得那么远...
–索林·波斯特尔尼库(Sorin Postelnicu)
18年5月18日在17:24
@SorinPostelnicu对于GDPR,您必须公开“自动”处理用户数据的方式以及目的。因此,收集用户数据以投放目标广告将被视为自动处理,必须在StackOverflow的GDPR策略中进行详细说明,并且应由用户请求(除非专有)
– SGR
18年5月22日在7:46
GDPR是否真的允许您声明用户数据是“专有”的,因此无法发布?即使对这些用户的行为有意见? “专有”在这里是什么意思,除非我们不想在用户抱怨[引起戏剧性]时发布它?IANAL,但AFAIK GDPR的主要目的是迫使公司发布此类意见,以便可以通知用户并是的,尤其是如果意见是“系统提出的”,即算法自动对一个人做出的决定。
– MarkJ
18年5月24日在11:20
#4 楼
Stack Exchange会将披露要求视为敌对行为吗?我见过一些允许这些请求的网站(从本质上说,这是法律和所有内容),但如果您这样做,将暂停/删除您的帐户,以阻止出于非正当原因使用这些帐户的用户。 br />从外面看,如果您不这样做,恶意行为者可能会反复提交晦涩的披露请求,从而浪费大量的员工时间。Stack Exchange上是否计划了此类政策? />
评论
当然在政策中有解释吗?
– Tim
18年5月18日在10:49
我们根本不把那些人视为敌对的。我们将竭尽全力使这些请求尽可能地自助服务,只要我们可以给人们提供链接以随时获取他们想要的信息即可。我敢肯定,在某些情况下,人们将需要额外的帮助或(出于任何原因)我们会将其打包并提供给他们-我们会尽力使人们满意,并且可能需要构建一些工具我们将看到最常见的需求和用例。但是他们永远不会被视为敌对的,这在许多层面上都是错误的。
– Tim Post
18年5月18日在12:46
我是认真的意思,如果您担心工作量..在大多数情况下,让人们自己得到您的帮助,请付出一些精力以节省大量工作。在我个人看来,通过说“如果您行使自己的权利,我们将做对您有意义的事情”来节省工作,这与法规的精神背道而驰。如果实体可以威胁您使用权利,那么权利有什么用?如果您将它设为自助服务,那么数百万希望看到他们的东西的人甚至不会让您大汗淋漓。
– Tim Post
18年5月18日在12:49
@TimPost我没有不同意,我只是在很多地方看到过这个,想确保。有些网站对待GDPR披露要求的方式与您起诉它们的方式相同(针对公司的恶意法律诉讼)。回答完所有这些以及您对此的评论后,现在就可以缓解对此产生的恐惧。
– Mag
18年5月18日在12:50
@ user5389107您能举个例子吗?我从来没有见过这样的东西,我想那也将是非法的。
–贝尔吉
18年5月18日在14:27
@Bergi“如果您这样做,就可能构成犯罪”,这可能不是违法的,但是我很确定,如果您可以在欧洲法院面前起诉一家公司,那么该公司很可能会败诉该审判法庭将裁定,他们不得对仅利用已授予他们的权利的用户施加任何负面影响。否则,它将像是说“您有权发表言论,但如果您使用它,我们会等到您发表言论后再将您送入监狱”。使用您的权利绝不会造成负面影响恕我直言。
–梅基
18年5月28日在11:24
@Mecki来自政府的后果和来自私人公民/公司的后果是完全不同的。有人大肆宣扬种族主义言论可能不会入狱,但我不必与他们做生意...
–mbrig
18年5月29日在3:38
我不想说出名字,但是一些组织认为,与我读到的内容一样,“对待具有敌意/终止使用权”与“嗯,我们只是封锁整个欧盟,没什么大不了”一样,是一项战略。我没有看到有人威胁要删除帐户,但是确实看到了一些令人恐惧的措辞,涉及从一些阴暗的地方“丧失所有使用权”,这些地方显然并没有飞行。律师写了一些可怕的话,期望没有人有时间或耐心在法庭上对他们进行实际测试,但这并没有使这些事情合法化。 GDPR确实导致败类浮出了顶部,以供略读:)
– Tim Post
18年5月29日在13:51
这是一件好事,那些恶作剧者也没有机会,因为人们会讨厌失去对冰箱里所有东西的所有权利。
– Tim Post
18年5月29日在13:52
@mbrig我在哪儿把这两者混在一起?我只是在回答“也将是非法的”时说,这将不是非法的。因此,政府不会产生任何后果。但是,如果这样做,至少要准备好期待用户的后果,至少是他们有能力在GDPR的有效范围内起诉您。在整个欧洲,您可以自由选择要与谁进行业务往来并不完全准确(例如,您可能以这种方式违反反歧视法律)。
–梅基
18年6月1日在9:59
@Mecki当您比较一家公司惩罚用户行使其权利而某人行使言论自由权并入狱时,您会把它们混为一谈。
–mbrig
18年6月1日在14:41
#5 楼
GDPR将如何与我们现有的主持人工具一起处理不良行为?当前,系统可以检测是否重新创建了帐户,并将暂停自动扩展到新帐户。如果用户要求删除该帐户,我们会失去这种自动保护吗?评论
我们看了一下,但看不到对工具有任何影响。在信息传播方面,跟踪累犯的信息,通过帐户循环的不良行为者,或者像巨型雪鞋一样跳跃垃圾邮件的垃圾邮件发送者,都属于专有领域。我希望工具能够达到自动执行更多操作的目的(减少花费在数据梳理中以发现问题的人工时间),但是就合规性而言,这已经是非常好的了。
– Tim Post
18年5月18日在17:28
GDPR没有提供删除您所有内容的总括性,删除权也不是绝对的。如果SE认真考虑过事情,那么类似的信息很可能会在“合法利益”下保留。另请参阅ico.org.uk/for-organisations/…
– Mark Rotteveel
18年5月20日在12:15
@MarkRotteveel是正确的,假设隐私策略中的SE预先泄露了接收删除请求后它将保留哪些信息,以及出于什么原因(根据什么GDPR规则)。
– Matija Nalis
18年5月26日在11:42
#6 楼
这三个GDPR对可移植性,擦除和纠正的要求与那些领域中现有的工具有何不同?对于可移植性,已经有数据转储,API和SEDE。我们目前无法获得有关可移植性请求的其他信息吗?
为了删除,我们可以选择删除您的整个帐户,并要求取消各个帖子的关联。我认为这仍然意味着您无法从网站上完全删除您的内容,因为它仍然是CC许可的?移除要求是否可以非常精确地定位,例如SE存储的特定类型的数据?
我真的无法想到在SE上会出现纠正权的情况,因为大多数个人数据可由用户自己编辑。
评论
GDPR中的数据擦除用于个人数据。答案和问题不应该被关注,就像论坛中的帖子不被关注一样,只要它们不包含个人数据即可。
– DenysSéguret
18年5月17日在16:33
新工具将允许非常精确的请求。举例来说,我们将您的电子邮件地址存储在某种对象的元数据中,以便可以将其与其他对象相关联。您可以要求将其删除,这可能导致我们回来并说:“好吧,但这也意味着由于系统的工作原理而失去了创建它的公共信誉” –我认为要点是至少选项。但是您是正确的,我认为,这可能是Q&A真正用例的不到10个地方。人才/工作可能更多。
– Tim Post
18年5月17日在16:40
@DenysSéguret我对此并不完全确定,GDPR中“个人数据”的定义相当模糊。据我了解,它也与PII不同,这是限制性更强的定义。
–疯狂科学家
18年5月17日在16:41
PII-“您是谁”,个人信息-“我们对您的了解”。现在,我们对您的了解通常包括您的身份,或者(对于我们而言)很容易建立关联。因此,对其进行解释并使其透明并不困难,但这只是详尽无遗。对于大型广告网络而言,您所需要的就是成千上万个会话标识符的集合……哦,我不羡慕它们(希望)完成的任务。我绝对不羡慕他们。
– Tim Post
18年5月17日在16:48
您总是有可能将一些个人信息错误地放入问题,答案或评论中(例如,识别另一个用户的真实姓名或电子邮件地址),而您或另一个用户想要更正该信息。 GDPR表示您必须能够做到这一点。
–麦凯(Michael Kay)
18年5月17日在17:14
可以更正@MichaelKay帖子,并删除不正确的信息,以便它消失(甚至从编辑历史记录中消失)。这已经发生了。注释可以编辑,但我不知道是否可以删除编辑历史记录。
–安德鲁·利奇(Andrew Leach)
18年5月17日在17:43
@AndrewLeach关闭-但现在考虑公共数据转储。 ;-)
–布伦特·奥扎(Brent Ozar)
18年5月18日在10:59
@MadScientist虽然我同意该定义可能含糊不清,但我看不出这种特殊情况有什么含糊之处。注释,标记,投票,帖子,编辑和查看操作都非常清楚地“相关于”发布或执行这些操作的特定个人,“个人数据”也是如此。但是,有一点谷歌搜索表明,可以通过匿名化数据来满足删除请求,而不是直接删除数据,因此该网站现有的删除帐户的功能足以保留或满足匿名要求,同时保留匿名的帖子和操作。
– Mark Amery
18年5月18日在14:42
根据我对GDPR的了解,“可移植性”是指以您可以使用的任何格式来请求所有数据,包括将其上传到另一个位置,现有工具实际上不允许这样做。 。
–伊斯梅尔·米格尔(Ismael Miguel)
18年5月18日在14:45
@TimPost meta.stackexchange.com/q/155901/200582在我看来,如果要满足删除权要求,可能需要实施一些东西(假设与名称有关的任何与Stack Exchange帐户相关联的内容都被视为“个人数据” “,这是我的解释;我很想知道SE是否同意)。
– Mark Amery
18年5月27日在22:19
#7 楼
系统如何处理同意书?启动时,您会看到一条可以关闭的横幅;我们强烈
建议您检查一下。您还将收到一封电子邮件,通知您
所做的更改。我们正在扩展我们的隐私政策,
提供cookie的政策,并为您提供查看方式和与我们存储的有关您的数据进行交互的方式。虽然这样做是为了符合GDPR,但我们坚信GDPR的意图和精神,并已将其保护范围扩大到每个人。
据我了解,这种(通过不活动)征得同意是不够的。
特别是...
这可能包括在方框中打勾在访问互联网网站时,
选择信息社会服务的技术设置,或者
在此情况下清楚表明
数据主体接受其处理建议的另一种声明或行为
/>个人数据。
......
因此,沉默,预先打勾的盒子或不活动不应构成同意。
网站是否自动取消所有需要活动的同意,直到征得同意为止?
另请参阅:
https://gdpr-info.eu/独奏会/ no-32 /
或如隐私权管理机构所指出其根据条例2016/679制定的第29WP条关于同意的准则:
数据主体的沉默或不活动,以及仅进行服务不能被视为积极的征兆选择。
#8 楼
IP地址记录该怎么办?IP地址根据第4条第1款专门定义为个人数据;和GDPR的第49节。如果StackExchange遵守此新规定,则他们甚至无法再记录此信息。此处记录的IP地址似乎是对抗垃圾邮件的必要工具。如果那消失了,我担心会有垃圾邮件泛滥。
评论
IP地址并不总是PII-仅当它们可以连接到真实的人时才可以。在日志中,可能会或可能不会,取决于实际记录的数据。
–ArtOfCode
18年5月19日在11:49
@ArtOfCode能否将我链接到讨论此内容的来源?我想知道出于安全原因合规存储IP地址的方式(例如,能够注意到某些IP正在对站点进行范围扫描等)。
–FanaticD
18年5月20日在8:25
@FanaticD这直接来自GDPR本身的文本,实际上-参见第1点,第4条。IP地址是“在线标识符”。 “个人资料”必须与自然人有关;因此,仅当IP可以与个人或用户关联时,它才是个人数据。
–ArtOfCode
18年5月20日在16:33
我相信可能会有一项条款(我绝对不是律师,请自己检查),如果数据控制器(网站运营)必须这样做以收集计算机安全,则该条款允许收集IP地址等个人数据系统。 (来源:ctrl.blog/entry/gdpr-web-server-logs)
–GiantCowFilms
18年5月20日在17:33
@ArtOfCode从服务器端,您不知道哪个IP范围可以识别人员。与SMTP(或某些其他特定服务)一样,您可以放心地假设它们几乎永远不会做,在一般情况下,您需要匿名化每个IP,除了少数已知的代理地址(特别是对于HTTP)。有些IP即使知道姓氏也很容易识别人员:某些提供者分配了半静态IP,有些人则独自生活。
– Kubanczyk
18年5月21日在8:16
当然,某些IP范围完全位于欧盟之外(RIPE之外)。
– Kubanczyk
18年5月21日在8:24
@kubanczyk当然可以,但那不是操作重点。我自己有一个静态IP;有了它,就知道了这是我的知识,并且您可以认出我。不过,它需要该语句-否则它可能仍然是任何人的。记录的IP同样如此-除非您还存储其他信息以将IP连接到个人,否则您将无法追溯到个人。
–ArtOfCode
18年5月21日在12:03
@ArtOfCode如果包含您IP泄漏的日志,则表明有关您活动的事实。坏人可以将此泄漏与其他数据混合在一起,而您无法控制它们。坏人可以放心地认为单个IP指向一个人,以后再进行调整。它与名称/姓氏数据没有区别。
– Kubanczyk
18年5月21日在12:36
@kubanczyk不完全是。如果日志泄漏,则表明有关该IP活动的事实-不是我的。仅当您通过其他方式将该IP链接到我时,该IP才会成为个人数据,因为它与人有关。
–ArtOfCode
18年5月21日在13:30
@ArtOfCode包含“ John Smith”的日志可能涉及许多这样命名的人。但是GDPR确实对其进行了规定。与IP完全相同。
– Kubanczyk
18年5月21日在13:34
@kubanczyk不,不是。名称是主要的人类标识符。 IP地址是一个数字标识符,始终需要更多工作才能将它们链接到人类。对待方式有所不同。但是,这些评论可能不是继续讨论的最佳位置,因此我将其保留。
–ArtOfCode
18年5月21日在14:46
仅用一个问题很难回答。 SPAM系统的运作完全不同于帮助暂挂铃声等的mod工具(并且在不同级别上)。无论哪种情况,出于明示的管理/反垃圾邮件目的收集信息都是合法的商业利益,我们随后进行的很多分析都被认为是专有的,并且(在许多过程中)无论如何都会使IP信息匿名化。但是,其中一些信息将在SAR范围之内,我们会制作(或删除,如果适用)。
– Tim Post
18年5月21日在17:07
但是,避免滥用行为的检测方法很快就会变得很明显,而且我们有权利要求某人不要再回来,如果我们有充分的理由相信他们怀有恶意的话,这完全在我们的权限之内(但这并不新鲜)完全没有)。
– Tim Post
18年5月21日在17:07
#9 楼
在IPS之类的网站上,这与包含个人用户信息的问题和答案有何关系?如果用户在删除请求时提出了删除请求,那么该用户是否有权删除它们?评论
您是说如果有人无意中发布了个人信息?如果已经看到,我们已经(永久)进行了清理,但是在新的GDPR合规性之外,用户已经可以使用一种处理框架,以防站点主持人未通知我们的情况(他们只需联系支持,我们可以编辑整个修订版)。
– Tim Post
18年5月18日在12:38
@TimPost不,我的意思是在答案的性质是个人识别的情况下。例如,我回答的关于在IPS上受到歧视的问题之一。即使您从中取消了我的帐户的关联,除非您也对属性中“用户”后面的#进行加扰,否则有人可以关联该站点上我的类似答案并识别我。
– Mag
18年5月18日在12:42
@ user5389107-GDPR不要求将数据保护达到该级别。实际上,正如任何优秀的黑客都会告诉您的那样,通过一定数量的活动(或较差的Opsec),您仍然可以识别。在某个时候,您是网站用户的责任,您发布的所有帖子都是公开的,以确保它们合适。 SE可以完成编辑所需的内容,但是它们无法阻止想要发布一系列唯一标识它们的问题的人...
–Rory Alsop
18年5月18日在13:05
#10 楼
我们为我们制定的简单的英语隐私政策而感到自豪,这是在一个常见的投诉是公司使此类政策尽可能难以理解的时候制定的,这是我们如此渴望接受的一个关键原因GDPR的意图和保护
这是一件好事!但是,作为用户,我很难找到页面内容(例如上个月)与现在的内容之间的差异。对随着时间的变化有一个真实的想法?
#11 楼
您谈论的是可移植性,但是主题访问请求(SAR)呢?据我了解,提交SAR会请求我链接到的所有数据。这可能是一条聊天消息,提到了我的名字,或者可能是这篇帖子的开头,也可能是隐藏的主持人评论或在SE中发送的与我的个人资料相关或与我有关的个人电子邮件。人们的隐私可以得到保护,如果使用电子邮件,则可以删除相关人员的姓名,但应提供其内容。评论
在大多数情况下,您将具有特定的工具来使这类内容生效,因为除了确保您通过身份验证之外,我们方面实际上并没有任何其他担忧。在第三方信息发挥作用的地方,它可能必须启动一个请求,在后台处理过程中,最终的人工审阅者才能确保根据需要正确地对内容进行匿名处理,并删除所有真正专有的内容。大多数帐户批注将被视为专有,但仍需完成一些定稿工作。
– Tim Post
18年5月18日在16:13
#12 楼
公共条款与私有条款的一个方面确实让我感到困惑。如果您使用公共网络,则要应用公共网络条款,如果您使用私有网络,则要应用私有网络条款。 :
公共网络条款
...这些条款支配公共网络的使用(“公共网络条款”)。 ...您对专用网络的使用受专用网络条款的约束。
专用网络条款
...这些条款约束专用网络(以下简称“ “专用网络条款”)。
一切都很好,直到我得到:
公共网络条款
/> ...这些公共网络条款...仅管辖[sic]您对公共网络的允许使用,包括任何属于公共网络(例如,专用网络)的服务或产品。 [添加重点]
这句话指出,公共网络条款仅适用于公共网络,因此它们确实适用于专用网络,因为它是公共网络的一部分。它似乎与自己和之前的声明相矛盾。
也许不是想要的,但这就是它的意思。该句子还包含一个语法错误-这通常表明该句子已被重新编写。编辑是否导致回归,破坏了预期的含义?
#13 楼
在删除数据时,您将如何进行精细控制?您将允许删除SE网站上的配置文件之间的链接,或者在“遗憾”链接的情况下,删除其中一个配置文件将
您将提供一个规范答案(FAQ)如何删除个人资料吗?例如,对于Area51,我什么都找不到。
评论
我们已经提供了一种方法,可以完全删除一个(或所有)个人资料(在联系表单中),并且您可以要求将您撰写的任何特定帖子与您的帐户解除关联(但是,通过创用CC就是这种情况)。您也可以“隐藏”社区,使其不会出现在您的个人资料中。您是否看到过有关帐户功能的帮助中心文章?我认为您想要的所有东西都已经实现,只是其中的文档对您而言是隐藏的。您还有更具体的问题吗?
– Tim Post
18年5月24日在15:06
@TimPost我知道我可以隐藏一个帐户,但是它们仍然保持链接(我已经登录到所有这些帐户,在“您的社区”中看到了这些帐户)。可能是这样,有很多东西,但是很难找到或者不是很直观。
– 9ilsdx 9rvj 0lo
18年5月24日在15:23
#14 楼
我可以在我的SO个人资料/关于我的描述中共享我的PII信息吗?会被禁止吗?评论
不会。GDPR就是要让您控制信息的使用方式。除了在公共场所发布您的个人信息(例如您的个人资料)的一般建议外,没有任何东西可以阻止您对自己的信息做自己想做的事情,因为它属于您自己:)我们不允许在答案/问题/评论中发布此信息,但是您在个人资料上写的内容完全取决于您,只要它不会引起干扰。
– Tim Post
18年5月23日在14:39
#15 楼
我一直在寻找新工具,所有用户都可以使用,并且我认为很难找到请求站点。为为什么我的问题或答案被拒绝?:
我想提交有关我的个人数据的请求。
请求获得,删除或纠正个人数据应使用我们的法律门户网站发送。 />不用了,继续。提交请求
评论
很高兴看到SO似乎并不愿意适应GDPR :)非欧盟公民可以使用“工具”吗?
是的这是否意味着我可以下载所有帖子和评论,包括隐藏(“已删除”)的帖子和评论,以便可以在其上创建自己的全文本搜索?
@rene为什么仅因为我请求信息而删除我的帐户?
是的,所有人员都可以使用所有工具。本质上,我们只是在各处采用GDPR作为土地法律。这(1)是正确的做法,并且(2)消除了如何处理数据的多个框架(最严格的方法是唯一的方法),从而消除了许多潜在事故/错误的余地。
@MEE我们可能应该始终将SuperSecretTrackingCookie设置为正好为42的值,并将cookie策略中的目的和值分别声明为“ Anything”和“ Everything”。我会请律师进行这项工作。
@Chloe办公室没关系。 GDPR不仅适用于位于欧盟内部的组织,而且如果它们为欧盟数据主体提供商品或服务或监视其行为,也将适用于位于欧盟外部的组织。它适用于处理和保存位于欧盟的数据主体的个人数据的所有公司,无论公司位于何处。
@Chloe(1)因为SE认为这是一件好事(请阅读帖子)(2)他们可以-您将无法在欧盟境内合法地提供服务。
@BartoszKP切入正题,但是“在欧盟提供服务”在互联网上是一件模糊的事情。 SO是在欧盟提供服务,还是欧盟的人们在访问美国提供的服务?国际海事组织
GDPR是一件好事....直到您是一个没有钱来聘请律师的单身男子商店....然后您就哭了。哭了哭吧。
@GiantCowFilms如果一家商店没有负责任地处理客户数据的资金,那么他们有什么业务来处理客户数据?
@ClaudiuCreanga我的评论与GiantCowFilms一致……这有效地淘汰了市场的小参与者,并招致了成本和责任。我的政府在其当前立法机关中免于执行该命令,而将决定和责任留给接下来的人民。
@BrianKnoblauch,我敢肯定,如果某个公司(经营您喜欢并使用的网站)会在您的国家/地区进行围栏,那么您肯定会不喜欢它。 :p
最糟糕的是,GDPR不允许您“自行承担风险共享您的个人数据”。我不公平地认为,现在发布带有不符合适当数据合规性的应用程序和网站,就像电子邮件登录一样简单是非法的。我要求公平的警告是可以的,但对于小家伙来说,这还太多了。当然,Facebook,Google和其他大公司需要保持一致,但不必挤小家伙。即使欧盟认为其公民过于愚蠢,无法评估风险,也应该有一种机制,使外国人拒绝为他们服务。
@AndreaLazzarotto GDPR不需要您雇用律师或DPO,但是如果没有律师,几乎没有什么方法可以知道如何正确遵守(因此,您无法遵守法规-与他们要求的结果相同)。而不仅仅是社交网络。正如我上面提到的,GDPR涵盖了各种应用程序,游戏和网站处理的数据。我认为,对GDPR的最大误解之一是它针对的是这个世界的Google和Facebook。它还针对那些在等待咖啡时使用排行榜进行移动刷卡游戏的家伙。