Передуются ли учетные данные моих пользователей за границу в процессе SSO?

Здравствуйте,

Это чрезвычайно важно для моей компании, так как в нашей сфере деятельности действуют очень строгие нормативные требования, обязывающие нас хранить данные пользователей внутри страны. Использование любого вида облачного хостинга за рубежом для наших услуг запрещено.

Мы используем SSO для входа в Discourse и бизнес-план Discourse для хостинга. Меня беспокоит следующее: когда я перехожу на страницу профиля пользователя, переключаюсь в режим администратора и прокручиваю страницу вниз, я вижу точные конфиденциальные данные пользователей, которые нам запрещено передавать за границу. Я не очень разбираюсь в этом аспекте, поэтому не понимаю, передаются ли эти данные за границу в какой-либо момент — во время или после выполнения SSO. Буду признателен за любую помощь

За границей… из США или в США?

Но в целом при использовании SSO Discourse, независимо от того, где находятся его данные, будет получать конфиденциальные данные, такие как имя и электронная почта, от SSO, а не наоборот.

Мы находимся в Турции, а наш сервер Discourse размещён в ЕС. Извините, что не уточнил это раньше.

Итак, вам нужно соблюдать GDPR? Ни один из SSO-провайдеров, используемых Discourse, не нарушает GDPR. Однако внутренние правила компании (и/или законодательство Турции) могут изменить ситуацию. Но всё же… SSO не передаёт никаких чувствительных данных — если только сам факт того, что пользователь использует ваш форум, не считается чувствительными данными

Это я не могу понять:

И при этом у вас есть бизнес-план от Discourse. Если это действительно строго, у вас должен быть форум на собственном хостинге.

Какие данные? Их адрес электронной почты и IP-адрес? Discourse получит и то, и другое.

Для наших хостинговых сайтов информацию о GDPR и локализации данных можно найти в нашей политике конфиденциальности по адресу discourse.org/privacy. Если у вас есть конкретные вопросы об услуге платного хостинга, не стесняйтесь отправить личное сообщение @team или написать нам на team@discourse.org, и мы с радостью поможем.

В нашем законодательстве (которое содержит дополнительные условия для финансовой отрасли) указано, что нельзя использовать облачные сервисы для хранения конфиденциальной информации пользователей. @Jagster, значит, мы можем использовать облачные сервисы, если не храним там конфиденциальные данные.

Хранение только адреса электронной почты за границей допустимо — само по себе это не считается конфиденциальной информацией. Однако, если в какой-то момент я буду хранить адрес электронной почты вместе с полным именем пользователя, такая информация будет считаться конфиденциальной, поскольку пользователь становится идентифицируемым как конкретное лицо. Меня беспокоит следующее: после использования SSO для входа, так как я вижу на платформе адреса электронной почты и полные имена наших пользователей, я не знаю, не нарушает ли передача и хранение этих данных на хостинге Discourse наши местные нормативные требования.

Чтобы проиллюстрировать логику наших регуляций: предположим, что третья сторона с недобросовестными намерениями получает доступ к физическим дискам облачного сервера Discourse в ЕС. Сможет ли она прочитать полные имена и адреса электронной почты наших пользователей, если те вошли через SSO?

Если вы видите эту информацию в интерфейсе администратора Discourse, то да, она хранится на серверах Discourse. Чтобы предотвратить хранение этой информации Discourse, вам, вероятно, потребуется обновить вашу систему SSO, чтобы она не передавала конфиденциальные данные на внешние платформы, такие как Discourse.

Спасибо большое, это именно тот ответ, который я искал.

Вы уверены в своём определении конфиденциальной информации?

Если вы имеете в виду Общий регламент по защите данных (GDPR) Европейского Союза, который упоминался выше, или законодательство, основанное на нём, то, возможно, стоит быстро поискать в интернете — насколько я помню, речь идёт о данных о здоровье, религиозных или политических убеждениях и т. д., а не просто о данных, позволяющих идентифицировать человека.

На самом деле это не так.

Базовая информация, такая как электронная почта и имя, не является конфиденциальными данными в Европе. В Турции, возможно, иначе, но ситуация там в любом случае довольно запутанная. Однако самое важное, что нужно понять, — это то, что ваш Discourse не отправляет необходимые данные для входа в SSO. Ваш Discourse получает эти данные от SSO.

Вам нужно беспокоиться только о том, чтобы не передавать эти данные дальше и не продавать их. Вы можете хранить их в соответствии со своими потребностями. Место, где вы храните все пользовательские данные, имеет значение с точки зрения соблюдения GDPR. Если вы следуете GDPR, вы должны убедиться, что используемые вами сервисы (например, Google, компания Discourse, обработчики электронной почты и т. д.) также соблюдают GDPR. Эти компании в основном соблюдают.

Но, как уже говорилось, электронная почта и имя не являются такой чувствительной информацией, которую регулирует GDPR. Вы можете собирать эти данные у своих пользователей, если это необходимо, например, для создания учётных записей. Однако вы не можете использовать их (например, электронную почту) произвольно. Использование регулируется.

Если вы начнёте собирать домашние адреса, места работы, даже семейное положение без веской причины, вы нарушите GDPR.

Итак, информация, которая вам нужна, но по какой-то причине вам не нравится, заключается в том, что SSO абсолютно не имеет отношения к GDPR и нормативным актам ЕС. Конечно, вы должны указать это в своём заявлении о безопасности, но это всё.

Я по любопытству провёл быстрый поиск. Вот одна из множества найденных страниц: GDPR matchup: Turkey's Data Protection Law | IAPP. Похоже, что в Турции существуют законы о защите данных, вдохновлённые GDPR. Ситуация в отношении конфиденциальных данных и трансграничных передач выглядит далеко не такой строгой, как вы описали выше.

Это лишь один пункт, и он регулирует только турецкий случай.

Если у них есть хотя бы один обычный пользователь из ЕС (B2B — несколько иной вопрос), то GDPR должен соблюдаться, независимо от того, где зарегистрирована компания. Но это тоже не так уж сложно. И всё же — если политика компании предусматривает что-то иное, это вопрос внутреннего регулирования (и если использование облачных сервисов за пределами ЕС запрещено, то они не смогут использовать бизнес-версию Discourse).

Нам нужно больше информации о ситуации оригинального автора, прежде чем делать категоричные заявления.

Моя ошибка, речь вовсе не о конфиденциальной информации. Имеется в виду любые данные пользователя, которые могут быть использованы для идентификации человека. Например, адрес электронной почты может принадлежать кому угодно, или у двух людей может быть абсолютно одинаковое имя; но при их совместном использовании человека можно определить гораздо легче. Не знаю, как вы это называете: персональные данные, приватные данные или просто данные пользователя. Однако речь не идёт о конфиденциальных данных.

Это абсолютно то же самое, когда речь заходит о GDPR.

Тем не менее: Discourse не эксплуатирует персональные данные для SSO. SSO предоставляет эти данные в Discourse. И то, что вы видите в Discourse, необходимо. Это не регулируемые данные в ЕС, и я совершенно уверен, что они не регулируются и в Турции.