未分類 28 8 月 2021 请问外企的日志需要考虑是否泄漏用户隐私吗? 请问外企的日志需要考虑是否泄漏用户隐私吗? 資深大佬 : yanz123 11 假如我在代码里加一些 log.info 就可以在生产环境的后台把用户的某些信息打印在日志里了 外企一般是怎么做的,有没有这类日志打印的限制? 大佬有話說 (6) 資深大佬 : anyxchachapoly 有规范,不仅外企,建议问你们的 leader 資深大佬 : SIGEV13 就像上说了,一定跟领导或者法务书面确认后再打印用户数据。 还有一种,用户信息截取片段或者模糊处理,比如账户号只显示最后四位,名字只显示缩写。 資深大佬 : abccccabc 问领导,万一日志被别人发现了,扔到了网上。你要背黑锅的。我日志里写个手机号码都会被说。 資深大佬 : haaro 触犯了欧盟的 GDPR 罚款都是亿级的基本原则是 log 日志不能关联到某个具体的 user 資深大佬 : Jooooooooo 当心被罚钱, 亿起步.不太确定的东西最好咨询法务. 資深大佬 : zj9495 一般来说,你的 log.info 方法应该在上传日志之前自动把数据脱敏