Pytanie:
Nasz produkt rujnuje prywatność użytkowników, nie mówiąc im o tym
ehsaan
2018-12-11 19:21:24 UTC
view on stackexchange narkive permalink

Obecny start-up, z którym obecnie pracuję, jest oczywiście zagrożeniem dla prywatności jego użytkowników. Produkt, który produkujemy (w OGROMNEJ części jestem zaangażowany) rejestruje kontakty użytkowników. W Polityce prywatności stwierdza się, że są one rejestrowane „ze względu na użyteczność i łatwość dostępu” oraz „mogą zostać usunięte na żądanie użytkownika”. Jednak nawet jeśli dana osoba nas o to poprosi, wszystkie jej kontakty są nietrwałe usuwane bez informowania ich.

Co gorsza, rejestrujemy również historię lokalizacji użytkownika, bez podawania jej Polityka prywatności. Powiedziałem im, aby to wyrazili, ale po prostu mnie zignorowali.

Jedynym sposobem, jaki mogłem, było poinformowanie moich bliskich przyjaciół i rodziny, aby nie instalowali tego oprogramowania szpiegującego.

Co powinno Ja robię? Czy muszę się martwić, że zostanę oskarżony przez rząd?

Nie określasz, gdzie jesteś ... to pomogłoby w udzieleniu konkretnych porad w tej sytuacji.
@Stese może określić, czy aplikacja jest dostępna globalnie, czy tylko lokalnie.
Powinieneś zmienić swoje zdjęcie / nazwę użytkownika, koleś.
"Czy muszę się martwić, że zostanę oskarżony przez rząd?"brzmi jak prośba o poradę prawną."Co powinienem zrobić?"jest często podawany jako przykład złego formatu pytania.Nie chcę VTC, ponieważ uważam, że jest to interesujące pytanie, po prostu utknąłem na tym, jak można go przeformatować, aby był wyraźnie ważny.
Naprawdę mam nadzieję, że nie używasz swojego prawdziwego imienia i nazwiska, a zdjęcie awatara nie jest Twoje.Zakryj swoje aktywa i powodzenia.
Co to jest usuwanie nietrwałe?Trudno mi w to uwierzyć.
Cześć i witaj w The Workplace.To brzmi jak nieprzyjemna sytuacja!Tymczasowo zawiesiłem Twoje pytanie, ponieważ nie jest jasne, jakiego wyniku szukasz.Chcesz zmienić politykę firmy?Bezpiecznie nagłośnić problem?Przestać pracować nad tym projektem?[Edytuj], aby wyjaśnić swój konkretny cel, a następnie społeczność może przejrzeć w celu ponownego otwarcia.Dzięki.
Jak to jest twój problem?
@Stese Iran, jeśli zdjęcie profilowe OP jest jego (dzięki uprzejmości Google).
@Appulus: Dzięki, nic nie wiem o obowiązujących tam przepisach, więc nie mogę udzielić sensownej odpowiedzi.
Sześć odpowiedzi:
Time4Tea
2018-12-11 19:35:01 UTC
view on stackexchange narkive permalink

Jeśli nie zgadzasz się z tym, co firma robi w sposób etyczny, prawdopodobnie powinieneś rzucić palenie jak najszybciej.

Jeśli uważasz, że robi coś nielegalnego lub narusza przepisy, możesz chcieć rozważ zgłoszenie ich odpowiednim władzom.

Zgłaszanie często może odbywać się anonimowo lub bez ujawniania Twojego nazwiska.Pomyśl jednak o czasie (wychodzisz, są sprawdzane to co najmniej „dziwny czas”).
@Martijn Tak, ale jeśli już wyszedłeś, to jaki jest problem?
Wkurzony na poprzednich pracodawców / kolegów, którzy mszczą się w nieprzewidziany sposób.
Przed rzuceniem palenia warto poszukać nowej pracy.
Naruszenie umowy o zachowaniu poufności to kolejny problem ... zwłaszcza jeśli firma po prostu popełnia niestosowne, ale nie nielegalne działania.
@kasperd prawdopodobnie.Jednak PO stwierdził, że są „zaangażowani w OGROMNĄ część” wątpliwej działalności.Jeśli działanie jest w jakiś sposób nielegalne, pozostawanie tam podczas poszukiwania pracy może wiązać się z ryzykiem zaplątania się / wciągnięcia w jakiekolwiek kwestie odpowiedzialności.PO musiałby rozważyć takie ryzyko.
@Adonalsium IANAL;Uważam jednak, że umowa o zachowaniu poufności zwykle chroni przed ujawnieniem przez kogoś określonych zastrzeżonych informacji.Myślę, że ktoś mógłby „powiadomić” agencję regulacyjną o nadużyciach bez naruszania umowy o zachowaniu poufności poprzez ujawnienie jakichkolwiek zastrzeżonych materiałów.
@Time4Tea To, czy jest to legalne, czy nie, nadal pozostaje kwestią otwartą.A wypowiedzenie się przeciwko praktyce z pewnością stawia cię w lepszej sytuacji, tym bardziej, jeśli możesz to później udokumentować.To kwestia wyważenia różnych zagrożeń.Nie ma czarno-białej odpowiedzi.Ale z pewnością rozsądnym posunięciem byłoby szukanie pracy gdzie indziej.
@Time4Tea Zasadniczo _powinno_ być objęte ochroną sygnalistów.Niezależnie od tego, czy jest to ... skomplikowane i prawdopodobnie będziesz musiał zatrudnić prawnika, aby uzyskać pełną odpowiedź (nie będą w stanie odpowiedzieć w 30-minutowym bezpłatnym czasie, który mają niektórzy prawnicy).To powiedziawszy, większość umów o zachowaniu poufności obejmuje tylko informacje zastrzeżone, więc jeśli powiesz po prostu „ten produkt ma poważne naruszenia prywatności; rejestruje [bla] i [bla]”, może to nie podlegać umowie NDA.Zależy to oczywiście od konkretnego sformułowania, ale jestem w 90% pewien, że jest to możliwe.Może po prostu trzeba być niejasnym.
@NicHartley Tak, pomyślałbym, że powiedziałbym coś bardzo ogólnego, na przykład: „Mam powody, by sądzić, że firma Y może naruszać przepis X. Czy warto przyjrzeć się im bliżej?”prawdopodobnie nie naruszy umowy o zachowaniu poufności.Poza tym spodziewałbym się, że agencja regulacyjna będzie bardzo uważna, aby zachować poufność takich komunikatów, w którym to przypadku firmie Y będzie bardzo trudno dowiedzieć się lub udowodnić, kto podniósł flagę.OP mógłby nawet wysłać agencji anonimowy list informacyjny, gdyby był tym zaniepokojony.
@Time4Tea zarówno w USA, jak i Wielkiej Brytanii, a NDA nie może zabronić Ci kontaktowania się z policją w sprawie działalności przestępczej.To samo dotyczy informowania o nieprawidłowościach.Cóż, oczywiście mogą to zapisać, ale nie można tego egzekwować.Źródło (przypadkowo) - Radio 4 od 16:00 do 16:30 miało wczoraj program o umowach NDA.Wyobrażam sobie, że tak samo jest w innych krajach, ale tak jest w przypadku prawników.
Daniel
2018-12-11 20:57:18 UTC
view on stackexchange narkive permalink

Co robię w takich sytuacjach. (miałam sytuację, w której mój pracodawca nie chciał kupować licencji na oprogramowanie, którego używaliśmy komercyjnie)

Krok pierwszy : Upewnij się, że przedstawię fakty i mam dowody na moje roszczenie .

Krok drugi : Poinformuj kierownictwo o problemie. Zostaw papierowy ślad. Nie zakładaj złośliwości i nie oskarżaj. Po prostu opisz problem i zaproponuj rozwiązanie.

Drzewo kroku : Po jakimś czasie zapytaj, czy podjęto działanie. Jeśli nie, poproś o harmonogram. Ponownie zostaw ślad papieru.

Jeśli okaże się, że żadne działanie nie zostanie podjęte, pomyśl o

A. Czy chcesz tam dalej pracować?

B. Czy chcesz / musisz zgłosić to policji itp. Zapytam o to prawnika.

Uważam (w mojej jurysdykcji, w Niemczech) masz obowiązek chronić swojego pracodawcę przed krzywdą . Masz również obowiązek nie łamać prawa. Więc pierwszym krokiem, jeśli twój pracodawca robi coś (nieumyślnie?) Niezgodnego z prawem, byłoby uświadomienie im tego. Jeśli zdecydują się nie podejmować żadnych działań, a ty upublicznisz ich niewłaściwe postępowanie, szkoda nie wyrządza tobie, ale im, ponieważ cię zignorowali.

To, czy chcesz nadal tam pracować, czy nie, zależy od ciebie . Tak czy inaczej, bądź przygotowany na natychmiastowe zwolnienie, zwłaszcza jeśli celowo naruszają zasady. Nigdy świadomie nie przyczyniaj się do żadnego niezgodnego z prawem postępowania.

Jeśli chodzi o listę rzeczy, które należy sobie zadać, należy dodać „C. Czy chcę, aby groziło uznanie mnie za winnego”, ponieważ OP nie może już twierdzić, że jest ignorantem, a jeśli to naruszenie prywatności jest nielegalne, będzie jedynym deweloperem, który świadomiei chętnie ją rozwijam.Jeszcze jedno pytanie, które warto zadać sobie i prawnikowi.
@Mołot: Trudno będzie to udowodnić.Po pierwsze, OP prawdopodobnie nie jest prawnikiem i zwykle musi zaufać swojemu pracodawcy, aby załatwić te sprawy profesjonalistom.Po drugie, musiałbyś udowodnić, że aktywnie przyczynił się do powstania złośliwego elementu.Po trzecie, dopóki Dane nie zostaną wykorzystane do oszustwa, trudno będzie udowodnić jakąkolwiek szkodę wyrządzoną przez OP.Myślę, że przynajmniej w Niemczech moje podejście jest całkiem bezpieczne.Oczywiście IANAL, więc w razie wątpliwości prosimy o samodzielną poradę prawną!
proces udowadniania w taki czy inny sposób może być długi, męczący i problematyczny dla kariery, nawet jeśli w końcu zostanie uznany za niewinnego ... Dlatego dodam to jako trzeci punkt do rzeczy, o których powinien pomyśleć i porozmawiać ze swoim prawnikiem.
Istnieją rozsądne powody, dla których należy używać usuwania nietrwałego jako domyślnej obsługi danych, a także sytuacje, w których wymagane jest starannie napisane, dokładniejsze usunięcie, jak tutaj.+1 dla kroku 2 tutaj, upewniając się, że nie jest to autentyczne przeoczenie.
@Mołot z kwestiami związanymi z prywatnością, większość rzeczy, które robi aplikacja, można legalnie usunąć, ujawniając to w polityce prywatności lub w interfejsie użytkownika, w taki sposób, aby użytkownik mógł podjąć świadomą decyzję, czy chce skorzystać z określonego produktu lub funkcji.Podczas programowania deweloper może założyć, że to, co opracowuje, zostanie ujawnione użytkownikom.To wtedy, gdy aplikacja lub firma oszukuje lub wprowadza w błąd użytkownika, staje się to faktycznym problemem dotyczącym prywatności.
@chrylis: Krok drugi to również najskuteczniejszy sposób na zaradzenie tej sytuacji, pozwalając każdemu na bezpieczną twarz, nawet jeśli było to zamierzone.
Dark Matter
2018-12-11 19:31:08 UTC
view on stackexchange narkive permalink

Czy muszę się martwić, że zostanę oskarżony przez rząd?

Jeśli musisz zadać pytanie, prawdopodobnie odpowiedź brzmi „tak”, ale nie jestem prawnikiem .

Jesteś głęboko w obszarze „uciekaj teraz”

user85135
2018-12-12 00:56:13 UTC
view on stackexchange narkive permalink

Znajdź prawnika. Wczoraj. Mogą pomóc w poruszaniu się po lokalnych przepisach. Mogą ci powiedzieć, czy cokolwiek zrobiłeś, było współwinne lub nielegalne. Mogą pomóc ci to złagodzić, jeśli tak jest. Mogą też pomóc w radzeniu sobie z informowaniem o nieprawidłowościach.

Teraz bardziej niż czegokolwiek potrzebujesz pomocy prawnej i dobrze przemyślanej strategii wyjścia.

user53651
2018-12-11 21:20:22 UTC
view on stackexchange narkive permalink

Musisz rzucić palenie, a potem zagwizdać. Wejdź na Twittera lub donoś naprawdę ciężko, aby jakakolwiek agencja rządowa coś z tym zrobiła. Etyka istnieje nie bez powodu.

Spekulacje na temat legalności takich działań przypomniały mi, aby doradzić ci, abyś poprosił prawnika o sprawdzenie, czy sygnalizowanie nieprawidłowości jest legalne w Twojej sytuacji.

Jeśli zachowanie nie jest nielegalne w kraju PO, może to stanowić naruszenie NDA polegające na informowaniu o nieprawidłowościach.
@Adonalsium: Jeśli postępowanie nie jest nielegalne w kraju PO, to kraj OP ma prawo skorumpowane.(zachowanie jest nielegalne ze względu na fałszywe roszczenie w umowie licencyjnej użytkownika końcowego, nawet jeśli prawo normalnie na to zezwala)
@Joshua Stany Zjednoczone mają bardzo słabą ochronę prywatności, a fałszywe roszczenie w umowie licencyjnej użytkownika byłoby prawdopodobnie raczej podstawą do wszczęcia postępowania niż przestępstwa.Gdybym został dotknięty, musiałbym wykazać szkody w procesie, a to mogłoby być trudne.Nie znaczy to, że się z tobą nie zgadzam.
@DavidThornley: To, co czyni to przestępczym, to przystąpienie do umowy z zamiarem jej zerwania.
Harper - Reinstate Monica
2018-12-12 08:10:20 UTC
view on stackexchange narkive permalink

Dlaczego w zeszłym roku we wszystkich witrynach pojawiły się wyskakujące okienka z informacjami o plikach cookie? Jakie jest ostatnie orzeczenie Sądu Najwyższego w tej dziedzinie? Nie wiesz? Ok. Spójrz na to z pewnej perspektywy i zaakceptuj fakt, że nie jesteś prawnikiem ani specjalistą ds. Zgodności, a nawet nie masz dużego doświadczenia w tego typu sprawach. Twoje obawy są uczciwe, ale pod względem prawnym masz „nad głową”, co robić .

Zbieranie kontaktów poprzez logowanie się do ich e-maili jest moim zdaniem niegrzeczne, ale to także złoty standard - robi to Facebook, robi to LinkedIn, Twitter to robi, wszyscy to robią . Nie ma problemu prawnego. Możesz spróbować rozwiązać problem, ale będziesz musiał „tworzyć nowe prawo *” w tej dziedzinie, a gdybyś to zrobił, byłbyś legalnym superbohaterem .

Usuwanie danych na żądanie jest sprawiedliwe.

„nietrwałe usuwanie”, to naprawdę kwestia tego, co stanie się później. Ze względu na równoważenie obciążenia rozsądne może być odwrócenie bitu „nietrwałego usuwania”, a następnie uruchomienie nocnego lub cotygodniowego procesu czyszczenia, który szuka kont z ustawionym usuwaniem nietrwałym i trwale usuwa dane. Opóźnienie usunięcia o kilka dni jest również rozsądne, gdy użytkownicy zwykle „zamykają się”, usuwają swoje konto, a następnie żałują tego i chcą je przywrócić.

Jeśli chodzi o rejestrowanie lokalizacji użytkownika, to jest efekt uboczny logowania adresu IP i jest to pierwsza rzecz, jaką każdy zapisuje w dzienniku sieciowym; znowu złoty standard. Bardzo pomocne przy rozwiązywaniu problemów i zapobieganiu nadużyciom. Jeśli masz na myśli „używanie aplikacji do uzyskiwania geolokalizacji GPS” użytkownik wyraził na to zgodę i ta zgoda jest wymuszana przez system operacyjny telefonu , ponieważ wiedzą, że programiści nie mogą zaufane.

Jeśli więc spojrzysz na to wszystko w równowadze, zobaczysz oczywiście wiele subtelnych rozróżnień i innych problemów w całym obszarze praktyki. To nie jest jasne. Jasne jest to, że musisz stać się znacznie większym ekspertem w tych tematach niż obecnie.

Zamiast więc pytać „Jak mogę zgłosić”, powinieneś zapytać „Jak dokładnie mogę odróżnić, co jest legalne i właściwe, a co nie?” lub w poszczególnych przypadkach „Moja firma robi X. Czy to w porządku? ” W tym celu należy zwrócić się do ekspertów ds. Bezpieczeństwa i prywatności.

* „stwórz nowe prawo” to slang oznaczający sprawę sądową z na tyle wyjątkową sytuacją, że sąd apelacyjny o tym decyduje i czyni ją precedensem . Musisz a) pozwać kogoś, b) sprawić, by sprawa się toczyła, a kwestia nie została jeszcze rozstrzygnięta w prawie lub orzecznictwie, c) przegrać, by móc d) odwołać się od sprawy do systemu odwoławczego (lub wygrać i przekonać przeciwnika do odwołania), a następnie e) wygrywają w postępowaniu odwoławczym oraz f) przekonują sąd apelacyjny, że jego decyzja jest wyjątkowa i wystarczająco solidna, aby opublikować jako precedens . Znam kogoś, kto to zrobił; jest agresywny, złośliwy [ocenzurowany] i to jest to, czego potrzeba.



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 4.0, w ramach której jest rozpowszechniana.
Loading...