"Violazione delle leggi sulla privacy" - Cosa potrebbe significare? [chiuso]

1

Ero uno degli sviluppatori di un modulo web che abbiamo creato per un cliente (basato negli Stati Uniti) circa 2 anni fa. Oggi abbiamo ricevuto un'email da loro che affermava che uno dei loro clienti aveva espresso dubbi sul fatto che il nostro modulo web non era sicuro e violava le leggi sulla privacy .

Ora capisco che questo suona molto ambiguo e quindi abbiamo risposto a loro chiedendo maggiore chiarezza sul problema. Mentre attendiamo la loro risposta, ho pensato di postare questo qui in modo da poter essere almeno pronto a rispondere alle loro domande.

Penso che la parte protetta della preoccupazione sia correlata a non utilizzare SSL. Ma non sono abbastanza sicuro della violazione delle leggi sulla privacy . Nella tua esperienza, cosa potrebbe significare?

PS: il modulo web in questione raccoglie informazioni personali come

  • Nome
  • Indirizzo email
  • Indirizzo postale
  • Numero di telefono

E alcune informazioni relative alle attività commerciali come

  • Numero di transazione
  • Numero reclamo

Non sono raccolte informazioni sensibili come numero CC, SSN, dettagli del conto bancario, ecc. Il modulo è convalidato sia lato client che lato server.

    
posta asprin 28.10.2015 - 07:16
fonte

1 risposta

2

Come hai detto, hai bisogno di informazioni personali, trasferite tramite una connessione Internet pubblica. Chiunque può sapere che questo specifico utente ha avuto un'interazione con il sito web, oltre ad alcuni dei suoi dati personali.

IANAL, ma a seconda della giurisdizione del cliente del cliente, questo potrebbe infrangere qualche legge sulla privacy. Soprattutto qui in Europa abbiamo una visione piuttosto severa a riguardo.

    
risposta data 28.10.2015 - 09:04
fonte

Leggi altre domande sui tag