那些遇到过的问题

存储社会保障/保险号码(SSN/SIN)的潜在法律问题?

nic*_*ckf 7 security

使用我们系统的客户要求我们将最终用户的SSN/SIN存储在我们的数据库中.目前,我们存储有关用户的最少信息(姓名,电子邮件地址,以及可选的国家/地区),因此我并不过分关注安全漏洞 - 但是,我怀疑可能存在关于存储SSN而不是采取的法律问题"适当的"保护他们的措施(来自澳大利亚,这是我第一次遇到他们).这是一个有效的问题吗?

我还在维基百科页面上读到有关SIN(加拿大相当于SSN)的信息,它只能在绝对必要时使用,绝对不能用作通用标识符或类似信息.

那么,这类事情是否存在任何潜在的法律问题?你有什么建议?

Jon*_*jap 4

基线建议是:

  • 在用户使用您的网站/应用程序之前,通知用户您正在存储他们的 SSN。由于该请求似乎是在事后收集信息,因此用户应该有办法在登录之前或输入其 SSN 之前选择退出您的系统。
  • 发出法律保证,保证您不会提供、出售或以其他方式分发上述信息(当然还有他们的其他个人信息)
  • 让他们选中一个复选框,表明他们了解您确实在存储他们的 SSN

但最重要的部分可能是:

  • 聘请一位精通网络法律事务的律师

归档时间:

查看次数:

6985 次

最近记录:

13 年,6 月 前
相关归档
如何解析SSL证书服务器名称/我可以使用keytool添加备用名称吗? 72
Windows DPAPI - 如何处理熵? 19
随机睡眠可以防止定时攻击吗? 14
在数据库中存储密码和信息时是否应该对用户名进行哈希处理? 7
具有非标准服务端口的跨协议XSS 5
投票者导致500错误而不是403 5
JSON 格式的 Google Cloud 服务帐号密钥中的哪些字段应保持私有? 5
与Apache Shiro和自定义授权领域混淆 4
jQuery渗透测试 2
OOP/MVC 中的会话安全 1
难疑归档
如何检查列表是否为空? 3235
使用Git版本控制查看文件的更改历史记录 2920
如何在Python中延迟时间? 2638
使当前的Git分支成为主分支 1555
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
何时使用虚拟析构函数? 1420
检查是否使用jQuery选中了复选框 1122
如何在滚动后检查元素是否可见? 1115
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060
如何将div中的绝对定位元素居中? 1034