我为一个相机俱乐部运行一个小的php/mysql网站,用户可以上传照片.我最近开始存储用于进行密码重置的电子邮件地址.
我的问题是处理用户个人信息的最佳做法是:有关于我可以对个人信息做些什么的法律/法规吗?我是否需要显示处理个人信息的政策?
非常接受关于该主题的任何进一步信息.
谢谢
IANAL,但在研究了规则后,请从用户的角度考虑隐私政策.他们可能想知道您将如何处理这些信息,以及您正在采取哪些措施来保护他们的信息免遭未经授权使用的信息.
例如,您是否打算使用电子邮件地址向他们发送促销信息?你有退出政策吗?你会考虑出售你的电子邮件清单吗?由于用户的特殊兴趣(摄影),它可能具有一些商业价值.你能保证不会出售他们的电子邮件地址吗?或者,如果你不能承诺,你可以保证在你做之前警告他们吗?
您是否会发布有关发布特定照片的用户的个人信息?如果摄影师的身份(和位置)被揭露,即使是一对夫妇或孩子看起来无害的照片也会产生无法预料的后果.
还要考虑俱乐部领导层的观点.他们不希望与俱乐部会员发生麻烦,因为您已经发布(或出售)了他们的个人信息或俱乐部的会员名单.
为了赢得俱乐部领导和会员的信任,请考虑明确说明您的政策.提到政策可能会改变.您可以让会员选择宣布他们的所有个人信息都将保密.
如果您正在寻求扩展您的网站,您将受益于您的用户的信任.
京公网安备 11010802040832号 | 京ICP备19059560号-6 