我正在为英国的一个志愿组织建立一个在线注册表格,并且正在考虑采取数据安全措施。
该表格将通过 https 提供,并且可能涉及可选的付款费用。我们使用 Stripe.js 来处理 PCI 合规性,因此我们永远不会看到信用卡详细信息。
从最终用户的角度来看,我想做的一件事是向用户提供提交的申请表的副本以供他们自己记录。但是,由于电子邮件本质上是一种不安全的协议,我想知道我是否应该这样做,即使它很常见。
表格本身将包含基本的个人详细信息、姓名、电子邮件、地址和出生日期的详细信息,以及他们同意会员条件的一些复选框。这是一次性提交给用户的,因此我们不会要求或存储用户名或密码。
考虑到数据保护原则 7,通过电子邮件以格式化的 PDF 文件将完整的提交详细信息(显然减去信用卡详细信息)发送回用户是否“合适”?
我建议不要在电子邮件中发送所有这些信息。邮件存储可能不是问题,但 SMTP 非常不安全(未加密,即使有可用的 TLS 支持,通常也很容易 MITMed)。
如果您准备发送确认邮件,请忽略此人的出生日期等敏感信息。IANAL(我也不住在英国),但我认为,虽然所有这些都是个人数据,但出生日期是最敏感的,因为它可以用来造成实际伤害。它经常用于安全问题。
提交表单后,在可见的确认页面上重新显示所有详细信息,并允许用户以 PDF 格式下载。
暂时忽略法规,从用户的角度来看:输入私人数据需要对接收数据的实体有一定的信任。如果用户有理由相信他们的数据得到保存,他们就更有可能信任您。通过 https 提供表单是一个不错的指标,表明数据不会在互联网上随意乱扔。通过可能未加密的连接(即电子邮件)将相同的数据发送回用户,允许被动窃听,会立即破坏这种信任。我见过这种情况发生,用户对此并不满意。
您可以在用户提交表单后,在下一页上向用户提供该 PDF 的下载。
这样,它将仅通过用于发送相同数据的相同 (HTTPS) 通道进行传输。
编辑-对不起,我看到已经有一个答案说同样的话:)