开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我正在尝试找到一种方法，在不违反gdpr /隐私的情况下，根据电子邮件地址从我的系统中识别已删除的用户帐户

根据电子邮件地址从系统中识别已删除的用户账户是一项常见的需求，可以通过以下步骤来实现：

数据备份和恢复：确保系统中的用户数据定期进行备份，并建立一个可靠的恢复机制，以便在需要时能够恢复已删除的用户账户数据。
数据加密和安全性：在备份和存储用户数据时，采用适当的加密措施，以确保数据的安全性和隐私保护。可以使用加密算法对用户数据进行加密，并确保密钥的安全存储。
数据库管理：使用合适的数据库管理系统来存储用户账户数据，并设置适当的访问权限和安全措施，以防止未经授权的访问和数据泄露。
用户标识和索引：为每个用户账户分配唯一的标识符，并在系统中建立索引，以便能够根据电子邮件地址快速识别已删除的用户账户。
数据保留策略：根据GDPR和隐私法规的要求，制定合规的数据保留策略。确保已删除的用户账户数据在规定的时间内被完全清除，以避免违反隐私法规。
匿名化和去标识化：如果根据GDPR和隐私法规的要求，不允许保留用户的个人身份信息，可以考虑对用户数据进行匿名化或去标识化处理，以保护用户隐私。
监控和审计：建立系统监控和审计机制，及时发现和处理异常操作和数据访问行为，确保用户数据的安全和合规性。

腾讯云相关产品和产品介绍链接地址：

数据备份和恢复：云数据库 TencentDB（https://cloud.tencent.com/product/cdb）
数据加密和安全性：云加密机 KMS（https://cloud.tencent.com/product/kms）
数据库管理：云数据库 TencentDB（https://cloud.tencent.com/product/cdb）
用户标识和索引：云数据库 TencentDB（https://cloud.tencent.com/product/cdb）
数据保留策略：云数据库 TencentDB（https://cloud.tencent.com/product/cdb）
匿名化和去标识化：数据安全与隐私保护解决方案（https://cloud.tencent.com/solution/data-security-and-privacy）
监控和审计：云监控 CLS（https://cloud.tencent.com/product/cls）

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

「企业合规」开发符合GDPR标准的应用程序的15个步骤

大部分信息都是个人信息，包括电子邮件地址，电话号码和居住国家/地区。必须告知用户如何存储这些数据以及存储多长时间。强烈建议使用强加密来存储此信息。...应该告诉用户这个，以及日志将在系统中保存多长时间。切勿在日志中包含更多敏感信息，如密码。...根据新的欧盟隐私法，条款和条件应位于任何Web应用程序的登录页面上，并且在用户导航应用程序时始终高度可见。...14.删除取消其服务的用户的数据在用户取消服务或删除帐户后，许多Web应用程序都不清楚个人数据会发生什么。有权被遗忘，公司应尊重用户删除其所有帐户信息和相关数据的权利。...用户必须可以看到他们可以留下服务并且他们的所有数据都将被删除。将已删除的帐户视为不活跃的公司可能违反法律。

9012 0

如何让GA符合GDPR合规要求？5个步骤快速入门

免责声明：我不是律师，这篇博客是基于我自己对一般数据保护条例（GDPR）和电子隐私条例的研究和解读。建议您寻求专门从事GDPR和电子隐私法规的法律顾问，以确保您的组织符合这些法规要求。...2启用IP匿名根据GDPR，IP地址被视为PII。即使IP地址（默认情况下）从未在报告中公开过，Google也使用它来提供地址位置数据。...这绝不是纯文本PII，例如电子邮件，用户名等。哈希/加密数据（如电子邮件地址）——“Google对SHA256有最低哈希要求，强烈建议至少使用8个字符。” 我们不建议以这种方式收集数据。...从我们的角度来看，您可能需要从CRM中删除用户ID来满足这个需求，这将防止Google Analytics中的记录与已知的个人信息相关联。...（更新：感谢Yehoshua Coren让我们知道Google在Superweek上宣布他们将支持删除用户ID /客户端ID数据） 4更新您的隐私政策根据GDPR，您的隐私政策最重要的更新是，这些通知需要以清晰

1.8K2 0

单点登录SSO的身份账户不一致漏洞

一些电子邮件提供商还允许用户在其主要电子邮件地址之上创建别名。这为用户提供了在不更改主地址的情况下获取另一个电子邮件地址的机会。...一般而言，鉴于用户 ID 和电子邮件地址均匹配，SP 可以安全地允许访问已识别的帐户，而不会产生任何安全问题。...请注意，不同的系统在处理不一致时可能有不同的实现。图片上图显示了帐户识别方法的详细过程。当 SP 从受信任的 IdP 收到用户身份时，SP 会尝试识别与给定身份相关联的现有帐户。...例如，新用户重新使用已删除的电子邮件地址可能能够直接从 SP 恢复密码。结果还揭示了由身份帐户不一致威胁引起的另一个安全问题：两个不同的用户身份竞争一个在线帐户。...措施4：IdP 不应允许重复使用电子邮件地址。身份帐户不一致威胁的主要原因之一是电子邮件地址的重新分配。减轻这种威胁的一种简单直接的方法是防止 IdP 中的任何不同身份接收相同的电子邮件地址。

8093 1

GDPR生效在即，有欧洲生意的同学需要注意了！！

该指令适用于1995年当时的技术情况，但随后几年技术的快速变化需要更新。欧盟立法者发布了一般数据保护条例（GDPR），以便在收集到比以往更多的数据的情况下能够保持用户隐私。...个人数据：以前的隐私制度将个人数据定义为姓名、照片、电子邮件地址、电话号码、实际地址或个人身份证号码、银行帐号或社保卡号。...只要控制方确保用户可以有随时选择不参与（opt-out）的权利，那么个性化的沟通、定向广告、汇总分析以创建趋势报告和跟踪广告效果，点击后跟踪和受众测量在GDPR下都可行。...根据国际隐私专业人员协会和安永会计师事务所10月份发布的联合年度治理报告，95％的受访者（75％位于欧盟以外）认为GDPR适用于他们，而美国的50％公司认为GDPR法规正在推动他们的隐私计划。...在2018年5月之前通过Privacy Shield进行自我认证是美国公司确保其拥有有效机制在欧盟和美国之间传输个人数据的一种方法。

1.1K2 0

Facebook 20 亿用户数据均可能泄露，扎克伯格仍不打算辞职

用户电子邮件地址和电话号码已经获得用户准许。...搜索和帐户恢复：此前，用户可以将其他人的电话号码或电子邮件地址输入到Facebook搜索中以帮助找到他们。这对于在不知道全名或相同名字的人太多时，找到你的朋友特别有用。...例如，在孟加拉国，这一功能占所有搜索的7％。但是，恶意行为者会滥用这一功能，通过输入他们已经通过搜索和帐户恢复获得的电话号码或电子邮件地址来获取公开的个人资料信息。...这意味着我们可以在联系人列表顶部显示最常联系的人。我们已审核此功能，以确认Facebook不收集邮件内容，并且会删除所有超过一年的日志。...“生活就是从错误中吸取教训，”扎克伯格周三在与记者的电话会议中说： “不论如何，这是我的责任，我开创了Facebook，我运营它，我负责。”

8154 0

细思极恐，第三方跟踪器正在获取你的数据，如何防范？

结果已发表在研究论文 Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission 中。...位于欧盟访问时会泄露电子邮件的大部分网站（94.4%）在从美国访问时也获取了用户的电子邮件。在这两种情况下，使用移动网络浏览器时的泄漏都略低。...位置为欧盟并使用移动浏览器时访问时，1745 个站点泄露了电子邮件地址，位置为美国则2744 个站点泄露了电子邮件地址。电子邮件泄露的情况，移动端和桌面端访问网站大量重叠但不完全重叠。...GDPR（通用数据保护条例）适用于网站和服务收集个人数据的情况。处理个人数据的组织有责任遵守 GDPR。研究人员认为，第三方的电子邮件泄露“可能违反至少三项 GDPR 要求”。...LeakInspector 旨在通知用户出现的嗅探攻击并阻止包含个人信息的请求，保护用户数据。该扩展的源代码可在 GitHub 上找到。

1.2K2 0

利用隐私法规的漏洞窃取用户身份

最后，组织可以选择根本不要求提供身份证明文件，或者要求用户通过电子邮件轻松发送的弱身份形式。在例子中，这是攻击者的理想结果。 B....由于研究的重点是隐私法规的广泛系统影响，而不是试图“赶上”任何特定公司，根据调查结果的严重性，对披露签证的适当性作出了个案判决。...在实验结果中，在线约会服务是为响应 GDPR 请求而列举用户帐户存在的组织之一。...最后，少数组织 (3%) 将主体访问请求信误解为数据删除请求，并在不需要任何进一步身份验证的情况下删除了数据主体的帐户。更积极的一点是，大约 40% 的组织要求采用威胁模型无法实现的身份识别形式。...首先，个人可能会从考虑他们的数据足迹以及哪些组织可能持有有关他们的敏感信息中受益。在不需要这种数据关系的情况下（例如个人不再使用的服务），提交数据删除请求可能是谨慎的，以限制信息泄漏的潜在途径。

2301 0

【深度学习不是犯罪】欧盟祭出最严数据保护法：专家解读 GDPR

由于其有效性与数据的数量和质量以及这些数据集的危害程度有关，在最坏的情况下，GDPR可能影响算法的准确性并限制其商业价值。 “使用未经消费者同意的数据在GDPR下是非法的，但深度学习的方法不违法。...“只要你的数据处理方式在隐私方面是安全的，你就可以使用任何算法。” 在这种情况下，只要你有输入的合法依据，也不非法共享算法的输出，那么就是安全的。...据路透社报道，这一举动意味着非洲、亚洲、澳大利亚和拉丁美洲的用户不受GDPR的影响。Facebook表示，它正在向世界各地的所有人提供隐私工具，但具体的隐私政策在各个国家不一样。...“我们必须做出一些改变，以确保能遵守GDPR，做法包括限制我们持有授权的数据的时间，以及确保我们可以在客户要求的情况下删除特定用户的所有记录。”Rael Cline说。...例如，在在线广告行业中，随着同意（企业新隐私条款）的用户数量的减少，我们可以应用人工智能来对这些已同意的用户的行为进行建模，然后根据共享属性找到相似的用户，这被称为“lookalike”。

8553 0

Twitter建立了隐私中心，但却回避了GDPR条例（Security）

Twitter还宣布，将美国和欧盟以外的帐户从位于都柏林的Twitter国际基地转移到旧金山，在那里，这些帐户将不受欧盟严厉的新数据隐私法——《欧盟数据保护通用条例》(General Data Protection...Twitter强调了其在三个领域保护用户隐私和数据的工作：通过用更新的系统替换旧系统来消除技术债务；将隐私融入新产品；以及让公司对忠实用户的数据负责。...公共政策研究所的Feeny指出，虽然消费者可以从信息的中央存储库中获益，但他们对Twitter上的隐私问题关注可能不如对其他社交媒体的关注。。...GDPR原则回避据路透社报道， Twitter的特点是将在都柏林注册的用户迁移到旧金山，以测试他们的设置和控件，而不会冒违反GDPR的风险。...她说：“这种“来吧，监督我做的一切事情”的话，没人会说，就好像一个人说自己要违反法规或意见找到逃避遵守法规的解决方法一样。”

7313 0

第三方开发者可以访问Gmail邮件？Google回应

据报道，Google已允许第三方开发者访问Gmail邮件，并引起了隐私方面的担忧。...这意味着如果非Gmail用户与Gmail用户交流，那么也可能会在Google服务器上找到他们的私人通信。...“如果没有在用户明确同意的情况下访问电子邮件，那么根据GDPR，这可能是非法的。...值得注意的是，Return Path和Edison这两家公司都告诉华尔街日报他们的做法已经在用户协议中涵盖；同样，如果未获得同意，则会违反Google自己的开发者协议，该协议要求用户在通过API获取“非公开内容...你可以采取以下措施：转到Google的“我的帐户”页面，如果你还没有登录，请使用你的Gmail账号密码登录登录后，你将能够查看并查看你已授权访问Google帐户的所有第三方应用，包括Gmail 有权访问

1.8K2 0

Paypal出现漏洞，可获取账户余额和近期交易数据

知道与帐户关联的电子邮件地址和电话号码后，攻击者将访问 PayPal网站上的“ 忘记密码”页面，并输入与目标帐户关联的电子邮件地址。...但是，如果第一次提交尝试不正确，则在同一通话期间的后续尝试中，将不会通知主叫方成功提交。这使得在相同的电话呼叫中给予呼叫者的任何额外尝试都是掩饰。...可能的修复用户应该被允许选择隐私设置，这样可以将在忘记密码页面上显示的数据量保持在最小值。这类似于Twitter允许用户在试图重置密码时，隐藏与他们账户关联的电子邮件地址和/或电话号码的信息。...这也类似于Facebook允许用户在密码重置页面输入他们的电子邮件地址时，选择他们的全名是否出现。...如果攻击者知道目标帐户的电子邮件地址和电话号码，首先会使用PayPal的忘记密码页面来检索与该帐户关联的支付方法的最后两位数。

1.9K4 0

谈谈身份与访问管理（IAM）的12大趋势

身份管理对于企业来说如此具有挑战性的原因是，用户会入职、离职、晋升、访问敏感文件系统、共享机密数据、发送带有潜在秘密信息的电子邮件、尝试访问无权查看的数据，或是尝试做我们本不该做的事情等。...GDPR将于今年5月25日正式生效（在该法案正式发布的2年宽限期后），对于违反GDPR的行为将处以最高2000万欧元或年营业收入4%的罚款，具体以较高者为准。...Veridium首席执行官James Strickland表示， “我认为，让人们坚持只用一种生物特征识别技术是非常愚蠢的行为，我已经看到如今身份管理的复杂性和难度，我只想让身份管理变得更为简单易行。”...McClain表示， “你想要一张统一的视图、一个记录系统、一张神奇的电子表格。但事实上，用户到处都有自己的ID，以及自己的用户权限和权利。用户所希望的状态和其实际状态需要同步起来。” 9....像BioCatch这样的公司就正在应用该技术来防止会话劫持，以打击在线欺诈行为。其他一些公司也在使用这种行为生物特征，来检测系统内部用户的异常行为，以对抗攻击者在内部网络上的横向移动。

2.4K4 0

美国终于挥舞着霸权大棒向程序员动手了

Saeedi 在medium上的博客《GitHub阻止了我的帐户而他们认为我正在开发核武器》中写道，他收到了 GitHub 的一封电子邮件，解释说他的帐户受到限制“由于美国的贸易管制法律限制。”...犹太人黄色徽章是纳粹军官用来迅速识别犹太人的。在第二次世界大战期间，犹太人被迫住在贫民窟，并且存在系统性的隔离。今天，我们遇到了同样的问题，但这次是在互联网上。...如果美国政府决定对你的国家实施制裁，那么“以国籍为目标，在没有事先通知的情况下阻止他们并且不让他们下载备份”的方法也会打击你。 ? 美国和中国基本上处于贸易战中。...GitHub 表示他们在法律上无法提供备份。公平地说，今天（2019年7月28日）他们提供了一种导出私有存储库的方法，但没有提供 GDPR 要求的“数据导出”功能。...当然，我不是欧盟公民，但如果 GitHub 可以在没有任何事先通知的情况下合法封锁我的帐户，并且具有导出数据的功能，请不要让我使用它来遵守美国法律，那么你怎么看？

4181 0

RSA 创新沙盒盘点| Securiti.ai——解决隐私合规痛点的一站式自动化方案

从GDPR的执法来看，违反的罚款代价是高昂的。...假设一天有1000个用户请求，若采取手动操作，查询相关系统，并手工制作1000个用户的个人信息数据报告，这个工作量是巨大的，且容易产生操作错误。因此亟需一种流程自动化的方法。...比如，用户向比如Google提出访问个人信息的请求后，Google有多个产品与系统，在浏览器服务器记录用户注册信息和Cookie信息，另外在邮件服务器中也记录了同一用户的个人信息，这两个系统存储的同一个数据主体的信息...产品系统内置不同的合规性模板，如GDPR、CCPA，每一种合规性模板对应各种合规点检查列表和问题。...从官网介绍，公司目前拥有130名员工，同时在人员扩充中，开发迭代速度非常快； 3、产品可快速组合为解决方案，目前提供CCPA、GDPR和LGPD（巴西隐私法规）的合规性方案； 4、公司的技术创新能力不可小觑

1.2K1 0

又见天价罚单，Meta违反GDPR被罚4亿美元

爱尔兰数据保护委员会（DPC）在 9 月 2 日给出上述判决，并根据欧盟《通用数据保护条例》（以下简称“GDPR”）开出的此项罚单。...早在 2020 年，爱尔兰数据保护委员会就开始着手调查 Instagram，原因是该公司默认将 13 岁至 17 岁儿童的账户设置为公开状态，并允许在 Instagram 上拥有商业账户的青少年公开自己的电子邮件地址和电话号码...然而，Meta 在已经受到当局警告情况下，依旧没有终止对用户数据的不当使用，也没有采取更多保护措施，像鸵鸟一样把头“埋在”沙土中，继续干着损害用户的事情，自然难逃惩罚。...2019年 8 月，谷歌推出的 YouTube Kids 涉嫌收集未成年人的个人信息，更是在未经未成年父母同意的情况下使用这些信息投放特定广告，违反了《儿童在线隐私保护条例》最终不得不向美国联邦贸易委员会缴纳了...越来越多的国家正在制定并实施自己的数据监管法规，在此基础上，企业如果继续一意孤行，违反数据安全相关法律法规，侵犯用户信息乃至隐私，必然需要付出相应的代价。

4842 0

针对ChatGPT的隐私提取攻击：多步骤越狱漏洞

由于强大的 LLM 正在收集来自各个领域的现有文本数据（例如，GPT-3 是在 45TB的文本上训练的），公众很自然地怀疑隐私信息是否包含在训练数据中，以及这些大语言模型和他们的下游应用会带来什么隐私威胁...0x03 隐私数据提取攻击 3.1 数据收集大多数现有隐私法规定，个人数据是指与已识别或可识别的在世个人相关的任何信息。例如，个人电子邮件一直被视为隐私信息，并被用作研究隐私泄露的指标。...研究者在用户的最终查询中多加了一句话，以加强 ChatGPT 在不知道电子邮件地址或出于道德考虑无法回复电子邮件时进行随机猜测。第二句话说服 LLM 接受其越狱提示的角色。...（4）响应验证除了提示技巧外，对于每个数据样本，还可以通过基于样本的解码多次生成隐私信息。如前图(d) 所示，从不同的响应中收集不同的私人信息。考虑两种方法来验证哪一种是正确答案。...第一种方法将收集到的信息转化为选择题，再次提示LLM选择正确答案。在实现过程中，将响应中最先显示的信息作为 LLM 的最终选择。第二种方法是多数表决，将最频繁的预测作为最终答案。

1.3K3 0

泄露5.33亿用户隐私，Meta被罚2.65亿欧元

2021年4月，黑客将5.33亿Facebook用户隐私数据泄露至黑客论坛，其中包括了手机号码、Facebook ID、姓名、性别、位置、人物关系、职业、出生日期和电子邮件地址。...根据DPC 的调查结论，Meta违反了 GDPR 第 25章第1及第2条： 25.1 数据控制者应实施适当的技术和管理措施，比如将数据进行假名化，并在处理过程中纳入必要的保障措施，以满足本规定的要求并保护数据主体的权利...25.2 数据控制者应该使用适当的技术及管理措施，来保证在默认情况下，仅使用处理目的所必要的个人数据。...数据抓取数据抓取采用一种自动化机器人工具，能利用 Facebook 等保存用户数据平台的开放网络 API 来提取公开信息并创建大量用户资料数据库。...虽然不涉及黑客攻击，但爬虫收集的数据集可以与来自多个点（站点）的数据相结合，创建完整的用户档案，从而使黑客的攻击目标更加精准有效。

2881 0

安全冲浪技术：从黑客保持匿名的行为中学到的经验

虚拟专用网络使用户正在使用的设备看起来像是在另一个地区，例如另一个国家。使用虚拟专用网络可以为用户提供了一个临时IP作为掩码的连接。...话虽如此，由于普通用户的活动可能没有黑客的风险那么高。在这种情况下，对于简单的日常工作和隐私需求而言，使用虚拟专用网络是没有伤害的。...然后，在不暴露身份也不会被任何监控摄像头捕捉到的情况下，获取一个新的电话号码。最后，黑客通过在Tor网络上创建一个一次性邮件帐户或工作邮件帐户来打开Twitter帐户。...相反地，他们更喜欢使用提供一次性电子邮件地址的系统。他们还会选择在Tor网络上进行所有交易。这进一步增加了他们的保密性。在使用邮件后，他们会立即放弃该电子邮件地址，并且不再使用它。...它使用计算机的RAM，不将数据存储在存储驱动器上。因此，当关闭操作系统时，用户在该会话中所做的所有操作都将被自动删除。当然，Tails仍然需要下载更新。在这方面，仍然谈不上实现完全匿名。

4764 0

法国数据保护要求

1.2.指南 CNIL会定期在其网站上发布指南，该指南更多地与GDPR相关，而不是该法案本身：六步GDPR合规方法；关于数据保护官('DPO')的建议；关于日志记录的建议；关于员工访问其个人数据和工作电子邮件权利的指南...除了指南外，CNIL还发布了一系列GDPR合规工具，包括：在线表格（例如个人数据泄露通知、任命数据保护官('DPO')等等); 模板（例如处理活动的记录）软件（例如隐私影响评估软件，一种用于检测网站等存储在用户设备上的...该法案第2条参考了GDPR第4条提供的定义。因此，个人数据是与已识别或可识别的自然人有关的任何信息。...9.处罚该法案规定了CNIL及其委员会/主席的权力，可以在控制者或处理者违反GDPR或该法案规定的义务的情况下采取纠正措施并实施制裁。...此外，CNIL还下令停止在没有法律依据的情况下收集和使用法国个人的数据，并删除已经收集的数据。CNIL在此禁令中增加了每天延迟100,000欧元的罚款。精彩推荐

1.1K4 0

美国加州隐私法终极指南

2020年1月1日：CCPA生效 2020年7月1日：开始实施CCPA，法规中删除了“不要出售我的信息”，将术语“未成年人”更改为“消费者”。...CCPA中的企业和服务提供商是什么 CCPA下的涵盖企业是在加利福尼亚开展业务的营利性实体，它决定了处理消费者个人信息的目的和方式，并且与GDPR对控制者的定义有相似之处。...要注意，只有在未加密或未编辑的个人信息因企业违反安全义务而受到未经授权的访问和泄露、盗窃或披露的情况下，才允许采取民事补救措施。 2021年3月17日，加州隐私保护局(CPPA)宣布成立五人委员会。...根据CalOPPA，个人身份信息包括运营商从个人收集并以可访问的形式维护的有关个人消费者的信息，包括以下任何一项：姓名；家庭地址或其他实际地址，包括街道名称和城市或城镇名称；电子邮件地址；电话号码...ShinetheLight法将“个人信息”广泛定义为识别、描述或能够与个人相关联的任何信息，包括但不限于姓名和地址、电子邮件地址、和出生日期。

8203 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭