#1 楼
取决于您对测试的定义,Microsoft和其他公司广泛使用匿名数据进行生产中的监视和测试,例如,它是A / B测试或监视的基础。在欧洲,GDPR并不允许使用私人数据,但GDPR不适用于匿名信息,未经许可,可以使用匿名数据。匿名数据被定义为“以无法或无法识别数据主体的方式呈现为匿名的数据。”
但是要小心,您需要注意如何匿名化数据,并确保数据确实不可逆。
评论
GDPR为什么不允许将生产客户数据用于测试?他们同意在生产中使用它。我想不出您不能将其用于测试的原因,只要您有适当的措施来保护他们在测试环境中的隐私。这些措施是什么取决于环境和风险。银行可能会采取更多措施,例如真正匿名化。 datalumen.eu/…虽然较小的Content Management System的测试人员可能无法统一其用户的电子邮件帐户名。
– Niels van Reijmersdal
19年5月21日在8:25
“在欧洲,GDPR不允许使用私人数据”。因此,从技术上讲,您还可以要求样本(或所有样本)用户同意使用其数据进行测试。
– Niels van Reijmersdal
19年5月21日在8:26
好点,我想应该明确同意在测试中使用数据,但这会给公司和测试人员增加文书工作,限制和程序的负担,以保持数据的私密性和安全性。从我的最高思想来看,我猜想对这些数据的访问将仅是一种需要使用的数据,即使对于内部访问,它也必须与生产环境一样安全,如果客户端需要将其删除。请你。
–Rsf
19年5月21日在8:49
是的,但是测试可能是有效的使用案例,例如,用于缺陷的再现。公司可能出于合法目的使用数据进行测试,因此您可能必须记录合法的利益评估。另外,我将采取措施,例如明确和记录(较短的)保留期限,以基于实际数据测试数据。
– Niels van Reijmersdal
19年5月21日在8:55
@NielsvanReijmersdal我认为你错了。 GDPR默认要求隐私。我认为拥有“合法利益”对GDPR毫无意义。如果您搜索“测试数据管理+ GDPR”,那么您会发现大量文章,这并不意味着在填写隐私表格时仅添加一个复选框即可解决问题,因此,我认为您的推理在此方面是很幼稚的。恕我直言,从用户的角度来看,我不认为假名化对公司构成“不适当的负担”,为少量隐私付出的代价是相当便宜的。
–巴库留
19年5月22日在19:42
#2 楼
我不会说在测试中使用真实数据是很常见的,尽管客户可能会提供“真实”数据的子集以简化流程。除了隐私和业务问题外,还有法律上的问题,例如欧洲自2018年5月25日起实施了通用数据保护条例(GDPR)(但我认为与欧盟另一家公司打交道的每家公司都应引起注意)。
GDPR在处理个人数据时采取非常严格的方法(罚款)(并且个人数据实际上是与人有关的任何数据-因此这是一个非常宽泛的定义),因此最好使用测试数据,至少在这种情况下。
评论
在金融技术领域,这种情况更为常见,因为在我到过的所有地方,都必须使用真实的客户数据来测试和再现客户的结果。例如,如果琼斯先生在“生产”中收到的利率错误,那么我们将在“测试”环境中使用其详细信息来查看其是否触发了相同(不正确)的利率。您可能会在条款和条件中找到您以这种方式使用您的详细信息同意公司的信息:)
–trashpanda
19年5月20日在8:36
我发现很难伪造此类数据。另外,如果您正在与多家机构合作(让我们说信用卡公司,互联网银行公司和银行),那么我想很难就质量不错的数据示例达成一致。
–伴侣Mrše
19年5月20日在8:41
#3 楼
这取决于在某些行业中,没有客户数据进行测试是不可行的。有时无法正确地匿名化所说的数据-我测试了使用美国社会保险号进行大量查找的软件。这意味着任何匿名方法都必须确保给定人员的社会保险号必须在多个表上产生相同的结果,同时保留标准的社会保险号格式,并且不违反美国关于有效社会保险号的规定。这只是一个例子,其中不使用真实数据处于困难和不可行之间。
另一个例子-来自同一软件(也是2002年的旧软件)的情况是,多个系统之间的数据同步。如果您的应用程序不是记录系统(即主系统),则可能无法匿名化数据而不会失去与主系统同步的功能。我测试的软件是一个Web应用程序,它将更新的数据发送到大型机并从大型机接收更新的信息。如果Web应用程序使用的数据与大型机上的数据相差太大,则大型机无法使用Web应用程序发送的数据,并且整个同步会中断。
可能需要客户数据的另一种情况是,客户的配置非常不正常/独特,以至于无法模仿该配置以重现报告的错误,这是不可行的。在上一份工作中,我发生了这种情况,其中有四个单独的错误所产生的结果与客户的实际错误相同,并且在能够使用客户的数据重现实际的错误之前,我找到了所有这些错误。
如果没有一个像客户一样大的数据库,可伸缩性问题将是具有挑战性的-如果测试数据库的大小适中,而客户的数据集超过TB,那么就不可能通过测试数据库重现客户的问题。我已经看到这种情况的发生,并且不得不签署与客户一起邮寄给我们的数据库副本以供使用的保密协议。在这些情况下,我们同意仅在需要它们的时间来重现并解决他们所遇到的问题时才使用他们的数据。这在当时的PCI合规性规则中是可以接受的-我不知道现在是否可以接受,因为我目前不使用需要该标准的软件。
也就是说,电子邮件地址总是会更改,通常会更改为我们的内部电子邮件地址之一,因此我们可以测试应发送给客户的电子邮件,并在复制副本时清除真实用户的数据库生产数据库用于测试。
评论
可行性与合法性无关,如果您无法在没有真实数据而不是客户的情况下进行测试,那将是您的问题。在GDPR规定的欧洲,对数据进行匿名处理是很常见的,而不仅仅是电子邮件地址
–Rsf
19年5月23日在8:23
@Rsf-我没有提出任何意见-不幸的是,我没有构建有问题的系统-这在任何方面都不符合GDPR,而且可能无法做到这一点。
–凯特·保罗(Kate Paulk)
19年5月23日在11:09
#4 楼
与处理个人数据有关的原则仅出于一种或多种特定且合法的目的而获得个人数据,不得以任何方式进一步处理
因此,根据适用的数据保护法,未经明确许可,不得从原始数据获取数据起就将其用于别有用心的目的。从数据主体来看,这是不现实的情况。
#5 楼
我不建议使用真实的客户数据进行测试。关于争论已经提到:非法使用客户数据。可能出现的另一个问题:泄露机密商业信息。想象一下这种情况:由于错误或配置错误,您的测试系统突然发送了真实的电子邮件。现在,真实的人会收到贵公司正在开发的具有重要细节的新产品的新闻通讯。
为了安全起见,请使用专用的测试数据以及地址,电子邮件和仅为您的测试保留的手机号码。
评论
您可能会在条款和条件中的某个地方发现一个条款,该条款授予公司允许您出于测试目的使用您的个人数据的权限-如果您允许他们使用,则不合法。
–trashpanda
19年5月20日在12:24
参见@Nitin Rastogi的答案
–trashpanda
19年5月20日在12:24
#6 楼
如果没有某种实时数据,几乎无法完全测试某些情况。但是,我们可能不需要使用客户数据。当我需要对系统进行“端到端”测试时,我已经使用实时信用卡和借记卡进行了测试。有些错误仅在这样的测试中显示。可以根据客户购买优质软件的费用来冲销测试中使用的少量费用(但首先要与会计核算)。评论
在这里拥有并了解测试信用卡/借记卡和卡号可能会有所帮助。另外,您可以在其中连接到提供商的测试服务,而不必使用真实的服务进行测试。有时候他们的测试服务会出现错误,而实时服务没有错误,因此这取决于您的情况。
–凯特·保罗(Kate Paulk)
19年5月22日在19:36
#7 楼
其他人提到了GDPR,但是也有行业特定的规则和约束。如果您要处理付款数据,例如信用卡和持卡人数据,则PCI DSS明确禁止使用实际的客户数据进行测试。
此外,美国政府还针对这一确切主题制定了准则草案:
关于在研究,测试或培训中使用实时数据4的DPIAC隐私建议(pdf文件)。它们还不是官方的,但是您可以认为它们是一个很好的起点。
#8 楼
正如其他人所强调的那样,它肯定是一个非常灰色的区域!我工作过的大多数公司都使用真实的客户数据(无论有无客户知识!)。主要是因为有时在复杂的系统中,某些问题无法用测试数据重现。在很多情况下,我发现如果不使用真实数据就无法重现问题。
我们应该始终尽力使数据变得尽可能模糊/匿名
#9 楼
使用客户的真实数据进行测试是否常见?
是的,在较小的工程团队中,这很常见。他们只是盲目地将生产数据复制到测试环境中。希望大型公司有实用的内部政策来指导这一工作。当然,如果数据属于敏感的个人性质。
公司针对出于测试目的使用
客户的真实数据采取哪些政策?
全面的ISO 27001/2实施可能会涵盖测试人员如何获得数据。本文详细介绍了该主题,并得出两个结论:开发,测试和变更管理需要明确的书面信息安全策略。组织必须在以下方面强制执行这些策略:所有项目并有证据。
是否有有关此类问题的法律?
通用数据保护法规:https://gdpr-info.eu/
医疗和金融行业也有很多可能影响这一法规的法规。我想总结一下,因为每个行业都有自己的标准。
数据也可以由软件所有者以外的其他人拥有。例如,您可能需要正式注销才能在客户端的测试环境中使用真实数据。
我建议您从了解您正在构建和测试软件的领域的人那里获得法律顾问。共同研究风险,合同和法律。
评论
相关:sqa.stackexchange.com/questions/5737/…到目前为止,每个答案都将“客户数据”误读为“客户数据”。这是个很大的差异。也许OP确实意味着“客户数据”,但是“客户数据”可能意味着OP正在为客户编写软件,该软件具有有关其制造工厂的温度变化,季节性森林生长等方面的大量数据。