请问外企的日志需要考虑是否泄漏用户隐私吗?

2021-08-31 15:01:35 +08:00
 yanz123

假如我在代码里加一些 log.info 就可以在生产环境的后台把用户的某些信息打印在日志里了

外企一般是怎么做的,有没有这类日志打印的限制?

918 次点击
所在节点    问与答
6 条回复
anyxchachapoly
2021-08-31 15:02:46 +08:00
有规范,不仅外企,建议问你们的 leader
SIGEV13
2021-08-31 15:53:32 +08:00
就像楼上说了,一定跟领导或者法务书面确认后再打印用户数据。
还有一种,用户信息截取片段或者模糊处理,比如账户号只显示最后四位,名字只显示缩写。
abccccabc
2021-08-31 16:19:19 +08:00
问领导,万一日志被别人发现了,扔到了网上。你要背黑锅的。我日志里写个手机号码都会被说。
haaro
2021-08-31 16:52:08 +08:00
触犯了欧盟的 GDPR 罚款都是亿级的
基本原则是 log 日志不能关联到某个具体的 user
Jooooooooo
2021-08-31 16:53:23 +08:00
当心被罚钱, 亿起步.

不太确定的东西最好咨询法务.
zj9495
2021-08-31 17:00:11 +08:00
一般来说,你的 log.info 方法应该在上传日志之前自动把数据脱敏

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/799059

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX