范围
针对现有注册登录、第三方集成及信息收集类业务提出如下规范,需要产品经理或开发负责人务必担高重视。
信息收集/注册
因业务需要进行用户信息或敏感信息的收集,从产品设计角度,务必以下几点提高警觉,引起重视。
- 进行账号注册或用户信息收集(薅羊毛等)涉及信息收集,务必保证用户信息最小化,无论自动收集频率还是用户信息数量,并明示信息的用途,不得违背用户自主意愿。所收集的信息保证用户可主动修改信息、关闭或退出业务、取消授权等操作的途径。
- 所有同意授权必须用户主动填写、点击,勾选等操作,并不得一次性授权同意多个业务收集用户信息。
- 对收集用户敏感信息时,务必明示同意,并明确逐一说明为完成的业务功能
- 用户用户若不同意提供,不可频繁出现征求同意
- 未满14周岁,应征得监护人明示同意
- 所有信息收集/注册,务必明示隐私政策
- 业务系统不再运营时,应及时停止信息收集注册
用户信息保存及使用
用户信息可参考 附录1 及附录2 分为 用户基本信息和用户敏感信息。
用户基本信息:附录1中所提到的所有属性,务必做好去标识化处理,去标识化的可参考下面几点因素:是否可删除、是否需要保持唯一性、是否需要满足可逆性、是否需要保持原有数据值顺序、是否需要保持原有数据格式、是否需要保持统计特征、是否需要保持关系型数据库中的实体完整性、参照完整性或用户自定义完整性等。一般地,对直接标识符要优先选择删除或屏蔽的处理方式。
用户敏感信息:用户敏感信息务必保证在收集后,网络传输中及数据库存储切为已加密的数据。
对于去标识化,可采用变换方法(参考附录3)。
系统前后台,对敏感信息无论展现还是网络传输,必须做好去标识化处理,批量修改、拷贝、下载等务必严格走审批流程,禁止私自处理。
个性化展示、消息推送等精准定位服务,务必支持用户主动退出或取消推送等功能。
在收集使用用户信息的同时,应当建立合理的申拆机制及流程,针对用户反馈及时反馈。
信息泄露处理
对用户信息等敏感类的数据保护提供应急预案,对于每次的信息泄露详细记录并通报,引起大家的重视。
用户信息泄露,还应以邮件、信函、电话或推送通知等方式告知,明确说明事故的内容和影响,并将已采取及补救的措施一一告知。
附录 1.用户信息
附录 2.用户敏感信息
附录 3.加密参考
去标识化方法
GOJSPHP通用加密实现
加密与解密操作三种语言通用,不用再花精力去测试aes加密的语言差别。
Go代码实现(ace.go源文件可留言获取):
var data = "111111"var key = "2100298351"var iv = "A8WM6KU969EW"objEncrypt := encrypt.NewAes256(key, iv)// 加密pass,err := objEncrypt.AesEncrypt(data)// err 处理// 解密source, err := objEncrypt.AesDecrypt(pass)// err 处理php参考:
$data = "111111"; //待加密数据$key = '2100298351'; // 加密$iv = 'A8WM6KU969EW'; // $method = 'aes-256-cbc'; $key256Bits = hash_pbkdf2("sha256", $key, "secret", 1000, 64, 0);$iv256Bits = hash_pbkdf2("sha256", $iv, "secret", 1000, 32, 0);$e = openssl_encrypt($data, $method, hex2bin($key256Bits), 0, hex2bin($iv256Bits)); echo '加密: [', bin2hex(base64_decode($e)), "]"; echo 'Key: [', $key256Bits, "]"; echo '解密: [', openssl_decrypt($e, $method, hex2bin($key256Bits), 0, hex2bin($iv256Bits)), "]"; JS参考(aes.min.js源代码可留言获取):
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
