V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yanz123
V2EX  ›  问与答

请问外企的日志需要考虑是否泄漏用户隐私吗?

  •  
  •   yanz123 · 2021-08-31 15:01:35 +08:00 · 992 次点击
    这是一个创建于 1187 天前的主题,其中的信息可能已经有所发展或是发生改变。

    假如我在代码里加一些 log.info 就可以在生产环境的后台把用户的某些信息打印在日志里了

    外企一般是怎么做的,有没有这类日志打印的限制?

    6 条回复    2021-08-31 17:00:11 +08:00
    anyxchachapoly
        1
    anyxchachapoly  
       2021-08-31 15:02:46 +08:00 via iPhone
    有规范,不仅外企,建议问你们的 leader
    SIGEV13
        2
    SIGEV13  
       2021-08-31 15:53:32 +08:00
    就像楼上说了,一定跟领导或者法务书面确认后再打印用户数据。
    还有一种,用户信息截取片段或者模糊处理,比如账户号只显示最后四位,名字只显示缩写。
    abccccabc
        3
    abccccabc  
       2021-08-31 16:19:19 +08:00
    问领导,万一日志被别人发现了,扔到了网上。你要背黑锅的。我日志里写个手机号码都会被说。
    haaro
        4
    haaro  
       2021-08-31 16:52:08 +08:00
    触犯了欧盟的 GDPR 罚款都是亿级的
    基本原则是 log 日志不能关联到某个具体的 user
    Jooooooooo
        5
    Jooooooooo  
       2021-08-31 16:53:23 +08:00
    当心被罚钱, 亿起步.

    不太确定的东西最好咨询法务.
    zj9495
        6
    zj9495  
       2021-08-31 17:00:11 +08:00
    一般来说,你的 log.info 方法应该在上传日志之前自动把数据脱敏
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1634 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:53 · PVG 00:53 · LAX 08:53 · JFK 11:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.