V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  DeutschXP  ›  全部回复第 25 页 / 共 48 页
回复总数  952
1 ... 21  22  23  24  25  26  27  28  29  30 ... 48  
2018-04-29 01:01:23 +08:00
回复了 F2Sky 创建的主题 问与答 你们在 eBay 遭遇过这种处罚吗?
那你究竟是没有拍下来呢还是拍下来没付钱呢?
如果是拍下来没付钱,也没有跟卖家联系取消,那只能说是自找的啊……
2018-04-18 13:13:12 +08:00
回复了 wvc 创建的主题 问与答 如何在一台电脑上安装十个 Chrome,并且 cookie 独立,互不干扰?
按照现如今的环境和舆论压力,一台电脑 10 个 twitter 账号...迟早要封
@ioioioioioioi 多也不多,少也不少。
说少,是因为 GDPR 并不是站在各个商业活动的对立面,不是说新规实施就要不许这个不许那个,并不是这样,保证个人数据使用的透明和安全,这是 GDPR 的目的。所以,那些需要大改业务流程的,要么是从开始就不干净,要么就是过分解读了。譬如,我在德国,有一个公司,因为业务需要,合同签订过程中,需要获得客户的身份资料扫描件,我们从业务开展的第一天,就是严格执行隐私保护的相关条例,合同签订完,扫描件删除,绝不会多耽搁一天。也不会像国内许多企业做法,说是删除,只不过是给你数据库里面做个标记,然后文件放到另外一个存储地方。所以,对于像这样的企业来说,业务流程从开始就是干净规范的,那么就只需要考虑告知用户数据的使用情况即可。

说多,是因为落实数据的使用透明化,这一块工作量确实不少。因为你必须要如实的告诉用户,你保存了哪些数据,为什么保存,怎么使用,谁来使用,使用多久,保存多久。你还需要考虑,怎么实现用户的删除申请,删除了以后,哪些服务不能继续提供,哪些服务不受影响,这些都需要对业务流程做一个梳理。当然,企业正好可以趁这个机会,重新审视一下整个业务流程,不必要的存储就去掉吧。一个美颜相机,为什么要保存通讯录? GDPR 不会反对厂家索取通讯录,但是如果厂家不能够给出合理的解释,那么用户有权利拒绝,有权利要求删除,而且必须是真正的完全删除。你不能说偷偷的继续保存着,等到另一个通讯录好友注册了,一对比数据库,把你推荐给他,这一推荐,就露馅了。所以说,这种情况你就需要修改,要么大大方方告诉用户,我保存并且要使用你的这些数据,要么,就藏好了,藏的要让任何人都抓不住把柄,无论是封查服务器,还是内部员工举报,都抓不到证据的那种"藏"。
2018-04-17 05:20:06 +08:00
回复了 F2Sky 创建的主题 互联网 国际版 QQ 停服是否意味着国内应用进军国际市场进一步受挫?
@aleung 反正不是我说的只需要一个协议。但要说几乎全盘改造,那属于太夸张。

正好刚刚收到 Amazon 信用卡的通知:
Am 25.05.2018 tritt die neue Datenschutz-Grundverordnung der Europäischen Union (EU DS-GVO) in Kraft. Da für uns der Schutz Ihrer Privatsphäre und der respektvolle Umgang mit Ihren persönlichen Daten oberstes Gebot sind, möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte nach dem neuen europaweiten Datenschutzgesetz informieren. Zu diesem Zweck haben wir für Sie alle Informationen übersichtlich und transparent in den Datenschutzhinweisen der Landesbank Berlin AG zusammengestellt. Diese finden Sie unter www.lbb.de/datenschutzhinweise – selbstverständlich können Sie die Unterlagen auch telefonisch anfordern.
大概意思就是,我们发邮件告诉你 GDPR 马上实施了,给你链接自己去看我们关于数据使用的声明,你要不乐意看电子版,不嫌麻烦就给我们打电话索取资料吧。

总之就是,GDPR 没想象的那么严重,本来就是一个框架的东西,也不仅限于互联网,只不过现在有的企业无动于衷,有的企业过分解读,而已。

我倒真想看看,按照这些过分解读的企业的想法,是不是下个月去超市买东西,刷卡之前需要先签一大堆协议,因为这同样也属于个人数据的保存,使用,和转交给第三方。

我更好奇,如果我回国刷卡,是不是一看,欧洲卡,也要先看护照,然后要我签了协议才允许我刷卡,毕竟国内 POS 机结算要先从国内银行和中国银联过一遭吧?交易过程必须保存数据吧。这同样涉及到了欧洲的信息数据吧?
2018-04-15 05:14:41 +08:00
回复了 F2Sky 创建的主题 互联网 国际版 QQ 停服是否意味着国内应用进军国际市场进一步受挫?
@terence4444 我什么时候说只是一个协议了?既然我都说了需要能够列表,删除,怎么又会只是一个协议呢?
另外,请给出具体的条款,我确实不明白你的数字在说什么。
GDPR 我只看到在 Chapter IV, Section 1, Article 30,指出数据的处理"processing" 需要记录。但这里的 record 并不是指 log,不是每读取一次数据库就要记录一下。而且这种记录,并没有要求你提供给用户。
另外,我不太理解你指的个人信息变化是什么?如果指的是比如某个人上个月收入 3000,这个月是 3500,这种变化不应该有任何记录保存,这是个很危险的行为。除非你明确的告诉了用户,你想要保存他的所有历史记录,那么这又是用于何种目的呢?我想不到任何合适的借口,只会给自己带来风险,以及用户的拒绝。
2018-04-15 04:45:46 +08:00
回复了 F2Sky 创建的主题 互联网 国际版 QQ 停服是否意味着国内应用进军国际市场进一步受挫?
@imn1 我在另一个帖子已经说了,需要做哪些,所谓的兼容的工作量更多在于怎么提供给用户下载和删除,而不是在于声明。
所以你不需要纠结于第 3 点,我提出的类似于 cookies 的声明,或者你觉得应该怎么样才对?必须访问一开始就弹窗要求用户阅读接受若干协议?我说了这样不现实,也没有人说必须要这么做。
4. newsletter 基本都是另外的系统,这些需要调整啥?现成的解决方案一大把。而且谨慎点的服务商早就是二次甚至三次确认了。
5. 你说的手机推送的例子,我只能说这种事情,比如德国多少年前就行不通,只不过有很多越界的,没人举报而已。不光是欧盟企业,其他大公司,好吧甚至包括阿里腾讯,他们的用户协议里面对于数据的使用都是有限制说明的吧。电话,短信,邮件,普通信件,能够做什么,不能做什么,你想要给用户打电话,需要得到用户的授权,你想给用户发短信,需要得到用户的授权,你想要寄一封信,也要得到授权。你说你只是发送包裹追踪信息,结果发送了促销信息,等着律师来找麻烦吧。这些跟 GDPR 无关,五年前没 GDPR 你也不能这么干。
换句话说,甭管有没有 GDPR,喜欢越界的,以前越界,现如今一样会越界。
6. 我再次说明,我不明白你是怎么阅读出来,觉得我认为只要改个声明就可以了。如果你没有阅读我另外一个帖子的回复,那么建议读一下。我只是就"怎么声明",以怎样的形式去声明,指出目前只需要像 Cookies 一样就可以。你与其纠结这个,不如想想怎么才能提供下载删除方案来得实际。

你阅读的中文版也好,英文版也罢,你应该能看到,如我所说,这个东西只是一个框架的抽象的东西,它并没有涉及到具体的技术和方式。所以,现在的过分解读甚至去实践,没有太多的意义。不如耐心等待,反正就一个月时间了。你看看一个月后,是不是互联网会有翻天覆地的变化。
其实,并不会。
2018-04-15 00:29:15 +08:00
回复了 Sanko 创建的主题 问与答 你们反感去 ktv 吗?还是说只有我一个人反感去那种地方
尼玛为什么我回国每个人都跟我说,早就不流行唱歌了,没人陪我去 KTV....
也就那地方还能参与,只会唱老歌就老歌呗,总比现在年轻人玩的那些东西一点都参与不进去强。
2018-04-14 19:43:57 +08:00
回复了 F2Sky 创建的主题 互联网 国际版 QQ 停服是否意味着国内应用进军国际市场进一步受挫?
@imn1 很抱歉,你的理解有问题。
首先,我说的"定位"就是指"具体确定",所以我才会用网店举例。
其次,当你在提交订单的时候,已经要接受网站的协议,这里面已经包括了相关的数据保护条款。
所以我后面说的都是为了第一句,也就是我的观点,也是实践的指导:"谈不上重新开发,像楼上举例那样其实是他们法务部门过分解读。"
我在另外的帖子已经说过,GDPR 对于欧盟国家来说不是新东西,许多细节在之前的实践中已经实施了。
而你说的东西,部分是没有必要的,或者你也进行了过分解读。

网站需要解释数据怎么使用,但是并不需要用户针对每个细节做确认,这是目前的实践指南,GDPR 是一个框架,它里面并没有很具体到技术细节。所以目前大家只需要部署到符合框架即可,如果以后有进一步的判例,那么也只需要根据判例再作调整,而不需要现在就一次性过度部署。

请再读一遍原话,"简单的说,你可以存储个人数据,但你要告诉用户为什么存储,存多久,并且要随时提供下载和删除功能。 不存在什么不允许定位到具体个人,照这么说网店都别开了,下了订单没办法定位到个人,包裹寄给谁? "

你啰嗦了一大堆,不过重复了我说的"但你要告诉用户为什么存储,存多久","为什么"就是你的使用目的,你是为了寄送包裹还是为了分析数据,甚至是为了和第三方共享,这些声明和限制在之前就已有,并不是新东西,数据滥用不是说从 5 月 25 号开始才需要受限。我对国内 App 的数据怎么使用怎么说一套做一套没有兴趣,你说的什么香港裁缝在这里也不相干,我们现在讨论的是欧盟的 GDPR,而不是中国或者香港的 GDPR。

至于你想的"提几百个目的强制乙方接受也是不被认同的",这里没有什么不被认同。你不认同就不提供服务,这是双向选择,没有人强迫你使用这个服务。
5 月 25 日之后,你访问一个网站,并不会变成先弹出一个窗口,要求你确定一大堆协议。目前基本上只要做到像 Cookies 确认一样,一个提示信息即可(意大利除外),你可以选择立刻删除你的信息,或者在你浏览完网站之后删除。你当然可以拒绝,拒绝后跳转出去就好。但是不需要做到,你一边拒绝,一边还要按照拒绝的方式继续为你提供服务。

回过头来说一下吧,你不要过于理想主义,如果一个游戏 App 非要你提供手机号码才允许你玩游戏,它只要不是骗你,它正大光明的声明了,它就是要把你的号码卖给第三方来做推销,这是一种市场行为,不会有政府指导来约束这个 App 必须下架,你自己的个人信息,你有权利出卖。这是一个卖淫也可以合法的地区,不需要遵守什么社会主义核心价值观。
当然,你可以随时和 App 联系,要求说,我现在不玩这个游戏了,也不允许你们再使用我的个人信息了。
这一点,10 年前的网站也必须遵守啊,GDPR 只不过又是重复明确了一下而已。

简单的总结一下,离 5 月 25 日只有不到一个月的时间了,其实一般的公司讨论部署最迟最迟去年底也开始了。讨论都讨论好几年了,你说的那些概念根本就是基本的隐私保护的概念,你说的中国公司的那一套,不要说 1 个月后,现在在欧洲也根本行不通,只不过以前没有 GDPR,对欧盟以外的公司没有太多约束而已。在这里重复那些基本概念没任何意义,所以我在这里和另外的帖子,讨论的都只是,有哪些需要应对改进的变动。
@2010 删帖不一定是一个好的操作,尤其是如果其他帖子里面提到了 你的 ID 2010 之类的,全部都删除么?
目前建议的各方都能接受的做法是:譬如,把你的相关帖子发件人,以及提到你的,都改为你的 UID 291893 或显示为"已注销用户"。如果你仍旧发现有遗漏,请自己或通过律师和网站联系。
因为"已注销用户"是无法和某个具体的个人产生关联的。
当然,如果帖子里面涉及了个人信息,在没有 GDPR 的遗忘权之前,也是直接可以要求网站删除的,至少在德国是这样。
GDPR 里面并不全都是新的概念,许多内容都已经在部分欧盟国家实行多年了。
2018-04-14 16:58:16 +08:00
回复了 F2Sky 创建的主题 互联网 国际版 QQ 停服是否意味着国内应用进军国际市场进一步受挫?
@imn1 不好意思,你跟我说的基本没有任何关系,你所提出的观点,我也并没有提到或者反对,所以我不明白你为什么要 @我。我只是就就 GDPR 的部署说了一句意见而已。如果你不明白 GDPR,你可以先去了解一下。或者你可以看我这里的一个简单总结 /t/446754#r_5558932
如果你只是想要发表自己的观点,那么没必要 @我。你的第一个回复就跟我说的毫不相干,所以我说是抬杠。结果引来你又一段自说自话。
2018-04-14 15:54:48 +08:00
回复了 F2Sky 创建的主题 互联网 国际版 QQ 停服是否意味着国内应用进军国际市场进一步受挫?
@phy25 你这个发的是所谓新说法。之前的通知可没有什么升级的说法。然后它自己就服务器端把通知删除了。今天早上推送了一个 we are sorry ...的通知。
谁知道他们内部怎么拍脑袋的。
2018-04-14 15:50:19 +08:00
回复了 F2Sky 创建的主题 互联网 国际版 QQ 停服是否意味着国内应用进军国际市场进一步受挫?
@imn1 你这就有些抬杠了。我说的是针对 GDPR 的,跟什么刑事案件无关。
主要分两部分:
一. 数据的收集存储:
你需要对收集的信息作出声明,比如 cookies 每一条的作用,有效时间,而通过其他方式比如表单等收集的数据,哪些保存了,保存多久,都需要有明确的声明。小公司,一般不会有人大老远来查,也不会有人黑你的数据库,那么用户提交的这部分数据,你不一定需要明确的声明,但是切记,如果你没有声明,那么就不要再次使用它们。比如你不声明需要保存用户的访问信息,下次用户登录来一条消息,你好,你上一次访问是在几月几号在巴黎使用 Chrome 浏览器,我们发现你的账号存在被盗可能,请进行两步验证。完了,你吃不了兜着走了。
而用户传输个人信息的过程,需要保证安全,简单地说,全站 https 就行了,尤其是表单。
声明解释这些都好办,麻烦的其实是:你需要提供一个链接,让用户可以下载你收集的所有个人信息。比如你声明了你收集用户访问信息,那么这个下载的列表里面就要有,每一条啥时候收集的,啥时候会删除。
你还需要提供一个删除链接,用户点击一下,就能立刻删除所有这些收集的信息,这个更麻烦。当然,如果仅仅是 cookies 的话也好办, 就是一键清除 cookies 嘛。
注意,你不需要保证用户删除了信息之后,所有服务还能正常提供。你可以在删除前做出提示:注意,如果删除了这些数据,那么网站的哪些哪些功能将无法正常运作。
还有就是,你需要注意你声明的保存有效期,如果你声明保存 3 个月,但是 3 个月之后你其实并没有删除,那么你还是吃不了兜着走。
这些个人数据的存储也需要注意。简单地说,你需要把这些数据以加密形式保存,而不可以明文保存。比如你可以简单的对整个服务器存储器加密。


二. 数据的使用:
你需要审核你的程序,确保你按照你声明的时限和用途使用你收集保存的数据。
其实 GDPR 不仅仅针对网站服务,最近讨论更多的其实是类似于 Newsletter 和 Cold Email 这类服务。
所有在 5 月 25 日之前收集并提供服务的 Newsletter 订阅,需要让用户再次确认接受新的条款。为稳妥起见,用户需要进行二次确认。如果用户订阅的只是"服务更新",那么就不可以发送"促销信息"。
更操蛋的其实是,比如你和一个客户在展销会上交谈,客户递给你一张名片,上面有他的个人联系方式,比如个人的 Email: [email protected] ,你回到公司,按照新的 GDPR,理论上你不可以直接和这个 Email 联系,因为你没有得对方可以举证的授权(比如书面授权,因为口头说明无法举证),允许你收集并使用这个数据。
你只能使用该客户的公司网站上提供的公开联系资料比如 [email protected] 和客户联系。

第三方的服务:
你不需要代替第三方作出使用声明,你只需要说明使用了哪些服务,并连接过去即可。譬如 Google 统计,理论上,Google 届时必须提供相应的说明,下载,删除服务。如果 Google 到时候并没有兼容 GDPR,那么你就需要暂时停止使用这个服务。

总之:GDPR 并不是阻止网站做合法的事情,而只是要求所有网站必须把一切数据收集都清晰化。譬如,你有权利要求用户输入个人手机号码并且保存,你想保存一年都可以,你需要做的事情是,告诉用户,你会把他的手机号码保存一年。而他有权利在这一年里随时通过连接删除他的手机号,你也有权利因为他删除了手机号,所以停止对他的服务。
2018-04-14 02:40:51 +08:00
回复了 uuair 创建的主题 硬件 笔记本选华为还是 thinkpad?
华为笔记本?
去年买了个二合一,花了 1000 多欧,用了不到一个月想重置一下,Windows 自带的恢复功能无效,以为跟我的 Surface Pro 一样,官网可以下载恢复镜像,结果华为压根不提供,还必须送修。
打了客服,说必须写邮件,写了邮件要了一堆个人资料,然后说会寄给我一个包裹单,结果等了两天催了几次都没有发,等了快一周不停的催,终于两个维修代理同时给我发了包裹单。我随便选了一个寄回去,跟踪,还是返厂,也就是说连维修代理都没法自己恢复?
终于折腾了差不多一个多月,告诉我,机器检查没有问题,所以没有维修,原样寄回,这不是废话么,我就是想要恢复一下系统而已。
我不由担心,这是在质保期内,如果过了质保,你突然某一天想要恢复系统了,他们还会免费给你恢复么?
再次拿到手以后,立刻 ebay 小广告卖掉了,我惹不起还是躲得起的。
2018-04-14 00:54:12 +08:00
回复了 F2Sky 创建的主题 互联网 国际版 QQ 停服是否意味着国内应用进军国际市场进一步受挫?
@F2Sky 谈不上重新开发,像楼上举例那样其实是他们法务部门过分解读。
简单的说,你可以存储个人数据,但你要告诉用户为什么存储,存多久,并且要随时提供下载和删除功能。
不存在什么不允许定位到具体个人,照这么说网店都别开了,下了订单没办法定位到个人,包裹寄给谁?
2018-04-13 18:03:38 +08:00
回复了 F2Sky 创建的主题 互联网 国际版 QQ 停服是否意味着国内应用进军国际市场进一步受挫?
有本事把微信也停了
2018-04-12 00:35:24 +08:00
回复了 WilliamLin 创建的主题 程序员 说说遇到的奇葩公司
按钮上加个倒计时,工时报了半天,没看出来有什么不对。不然楼主认为多少?应该免费赠送?
抛开这件事的主题不谈,只是对于这里许多人的思维感到惊讶
每天这个投资,那个投资讨论的热火朝天,结果在五险一金的问题上,却这么多人研究不透彻里面的性质。
当然,以下内容的前提是:不提什么高尚的社会责任
五险一金缴纳的多与少,对于你享受的基本社会福利是没有什么区别的。比如能治的病,能报销的还是能报销,不能的还是不能。
尤其是养老保险,别想太多了,这个投资你活到 90 岁都回不了本。养老保险的意义就是年轻人为老年人做贡献。如果这笔钱真的企业能私下给你,你存余额宝都比养老保险划算许多许多倍。
生育保险,对男性职工,扯淡的意味就更大了。
只有公积金不太一样,这个基本上可以看做是公司的非现金福利。
企业如果真的是所谓避税,只是为员工着想,就是按最低要求缴纳社保,然后把省下的钱用其他方式补贴给员工。
所以许多福利好的公司,五险按照下限怎么低怎么交,一金按照上限能多交就多交。然后再有闲钱就给员工多搞几个商业保险。
总之一点,你缴纳的五险,基本是用来保障社会的,不是用来保障你的,是你为社会做贡献,不是社会让你享受福利,比如:许多地方买房子需要交纳社保满多少年。如果社保是一个让你占城市便宜的事情,怎么还会有"必须占我便宜多少年才许从我这里买房"的逻辑呢?

回过头,看公司到底是想法避税,大家双赢,还是只是为了自己省钱,那就看看公司的实际支出就好,不要看所谓的合同上写的工资或者约定的工资。
(以下数字纯属举例,和具体的社保成本比例无关。)
比如说月薪 3W,足额缴费,拿到手 2.2W ,公司实际支出 3.8W 。如果公司通过某些方式,让你拿到手 2.7W ,公司实际支出 3.5W ,这就是一个双赢。如果你还是拿到手 2.2W ,公司实际支出 3W,那就单纯是公司节约成本,员工什么好处都没有拿到。

换句话说,公司计算员工成本,考虑的是自己的总支出,而不是合同上的那个数字。比如只能给你掏出来 2.8W:
- 如果你同意,会计费点事做帐,能够让你拿到手 2.4W 。
- 如果你不乐意,非要想着足额缴纳社会保险,尽自己的社会义务,那么公司就只能给你开个 2.2W 的工资,公司成本还是 2.8W ,但你拿到手 1.8W 。少的 6K,就是你为社会做的贡献了。

这个道理,随便一个公司,你去问 HR,他会跟你解释,但各大媒体不会说,因为价值观不正确。所以就算是刘强东,也只能自豪的炫耀说他给所有员工足额缴纳了保险。

对于企业的缴纳社保这种社会责任,不好简单的评说,但个人认为它跟污染环境,或者制造有毒的食品是有本质区别的。主旋律的大话谁都会说,但如果你正在或者经历过,每天挣扎在死亡线上的创业,会有更多的个人体会。
你开个公司要租办公室。
一个大屋子,1000 平,一个月租金要 10W,你觉得太贵了
有人搞了个 1000 平的,分隔成 50 间,每间 20 平,转租,每个人收 2200,你觉得还是挺贵。
又有个人发现,其实很多人只是要个注册地点,并不需要 24 小时坐在里面办公,有的人还就喜欢夜里来上班,于是搞了个云办公室,还是 20 平,但是规定了每个人办公时间不得超过 3 个小时,每个月只要 400 元,通过云端调配,保证你每天的 3 小时配额,绝对能够满足。
你觉得 400 元的价格挺好,但是进去了你开始抱怨,为什么不许超过 3 个小时,这不是超售么。。。
回答就一句话:不符合您的使用要求,那您去租 2200 的或者 10W 的啊。
2018-04-02 17:34:11 +08:00
回复了 sox 创建的主题 程序员 阮一峰的错误
@willbefly 问题是,楼主仅仅是指出"阮一峰有错误"这件事情。我甚至怀疑,他仅仅是听别人的印象说,阮一峰经常说错话,所以就写了篇文章来大肆宣扬一番。诚如我前一页的回复,他的文章内容,充满了自己的逻辑错误和阅读理解错误,并没有证明"阮一峰有错误",反倒是映衬出自己能力不足,为了批判而批判。
我的观点,抛开态度不说,既然标题是"阮一峰的错误",那就应该是举出实锤,你起码给出几十个确凿的错误,哪怕这些错误是别人已经指出的,这个并不难。但楼主并没有去找,而是随便找了几个帖子,强行批判,哪怕有逻辑错误也不怕。
这让我认为楼主只是想要达到一个哗众取宠的目的。
1 ... 21  22  23  24  25  26  27  28  29  30 ... 48  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5026 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 08:53 · PVG 16:53 · LAX 00:53 · JFK 03:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.