Потенциальные юридические вопросы с хранением Социальных Чисел безопасности/Страховки (SSNs/SINs)? [закрытый]

7
задан casperOne 29 August 2012 в 12:12
поделиться

6 ответов

Базовая рекомендация была бы к:

  • Сообщите пользователю, что Вы храните их SSN, прежде чем они используют Ваш сайт. Так как запрос, кажется, для сбора информации после того, как факт, у пользователей должен быть способ выбрать из системы, прежде чем они войдут в систему или прежде чем они вставят свой SSN
  • Выпустите легальную гарантию, что Вы не обеспечите, продать или иначе распределить вышеупомянутую информацию (наряду с их другими персональными данными, конечно)
  • Сделайте, чтобы они проверили флажок, заявив, что они понимают, что Вы действительно храните их SSNs

но самая важная часть, вероятно, была бы:

  • Наймите адвоката, сведущего с правовыми вопросами по сети
4
ответ дан 7 December 2019 в 07:53
поделиться

Забавная вещь о SSNs... закон, который создал их, также ясно определил то, что они могут использоваться для (в основном налоговые записи, пенсионные пособия, и т.д.) и что им не позволяют использоваться для - все остальное.

Таким образом, то, что банк требует, чтобы Ваш SSN открыл текущий счет, Ваш ISP, просит его для высокоскоростного доступа в Интернет, авиакомпании требуют это прежде, чем позволить Вам на плоскости, Ваша локальная бакалея/паб сохраняет вкладку сохраненной Вашим SSN - который является всем нелегалом. Испытание на удар, не это...
Вся суета вокруг хищения личных данных, и насколько легкий это благодаря синглу, оставила без защиты "секрет", который "исключительно" определяет, что Вы через плату (не говоря уже о том, что ее иногда используемый в качестве аутентификации) - никогда не должны были делаться возможными.

2
ответ дан 7 December 2019 в 07:53
поделиться

Некоторое хорошее предупреждение, указанное уже здесь.

Я просто добавлю, что разговор о Номере социального страхования Канады SIN() коды, полагаю, что возможно иметь коллизии между ГРЕХОМ и SSN (другими словами, то же число, но два различных человека/страны). Это не должно быть удивление, так как это отдельные системы кодирования, но я так или иначе могу вообразить некоторый делающий ввод данных, который может быть склонен засунуть ГРЕХ в поле SSN, и vis-versa (думайте международные студенты в колледже/университете как один экземпляр - мне сказал друг DBA, что он видел, что это произошло).

Данная информационная система может быть разработана для не разрешения дубликатов, и так или иначе, Вы видите, почему мог бы быть беспорядок и проблемы целостности данных (использующий столбец SSN в качестве уникального ключа? Хм).

1
ответ дан 7 December 2019 в 07:53
поделиться

Слишком многие организации в США используют SSNs в качестве уникальных идентификаторов для людей, несмотря на хорошо зарегистрированные проблемы с ними. Если Ваше приложение на самом деле не имеет некоторое отношение к государственным пособиям, нет никакого серьезного основания для Вас сохранить SSns.

Учитывая, что столько организаций (mis) использует их для идентификации людей для вещей как проверки кредитоспособности, действительно необходимо быть осторожными с ними. С не чем иным как чьим-то именем, адресом и SSN, довольно легко получить кредит под их именем и украсть их идентификационные данные.

Юридические вопросы вроде получения преследуемого в забвение для любой утечки персональной информации, которая содержит SSNs.

0
ответ дан 7 December 2019 в 07:53
поделиться

Если бы это был я, то я избегал бы их как чумы или выяснил бы некоторый очень очень безопасный способ сохранить их. Дополнительно (не судебный эксперт любой степенью, но..), если можно изложить в письменной форме где-нибудь, что Вы не путь, ответственный, если какое-либо из этого выходит.

0
ответ дан 7 December 2019 в 07:53
поделиться

Как минимум Вы хотите быть уверенными, что SSNs никогда не посылаются по электронной почте без некоторой защиты. Я думаю, что встроенный "пароль для открытия" в Excel достаточно, по закону. Я думаю, что электронное письмо является самой слабой ссылкой, по крайней мере, в моей промышленности.

Время от времени существует сообщение печати "Украденный Ноутбук: тысячи SSNs, Возможно Поставленные под угрозу". Это - мой большой страх, что это мог быть мой ноутбук. Я поместил весь SSN, содержащий файлы в PGP-защищенном виртуальном диске.

У Вас действительно есть хорошая безопасность на Вашей базе данных, не так ли? В противном случае, почему нет?

0
ответ дан 7 December 2019 в 07:53
поделиться
Другие вопросы по тегам:

Похожие вопросы: