GDPRでメールをユーザー名として処理する方法
Webアプリケーションのユーザー名として電子メールを使用することは、「まだ別のオンラインユーザー名」の問題を回避する便利な方法です。そのため、このアプローチを使用することで、ユーザー/パスチェックを実行するためにバックエンドで電子メールを簡単に利用できるようになります。
ただし、GDPRのコンテキストでは、電子メールは個人情報と見なされるため、データベースやその他の記憶媒体上にある間はこのデータを保護する必要があります。
仮名化でそれを処理するための次のアプローチについてあなたの意見があれば素晴らしいでしょう:
- 平文の電子メールではなく、電子メールの仮名(ハッシュ)を保存します。
- ログインが試行されるたびに、電子メールのハッシュを検索し、資格情報チェックを行います。
- メールをフロントエンドまたはその他の使用法で実際に表示する必要がある場合は、キーと値の構造を持つ「仮名テーブル」を保持します。キーはハッシュで、値はメールの暗号化された値です。このプレーンテキストの列は、ほとんどのリレーショナルDBで利用可能な任意の列暗号化戦略で暗号化できます。
- 列を復号化するためのパスワードは、列の値を復号化するためにメモリで使用されますが、データは暗号化された形式で保存されます。
- Webアプリが保存する必要のあるすべての個人データに対してこれを行います。
このアプローチについてどう思いますか?
インデックス付きキー列を使用しても、パフォーマンスが大幅に低下すると思いますか?
メールをユーザー名として処理する可能性を提供しながら、GDPRに準拠するための簡単なアプローチは他にありますか?
IANAL、ただしGDPRでは、個人データの暗号化は必須ではありません。 この記事 を読んで、暗号化とGDPRに関する複雑さをよりよく理解してください。
GDPRでは、暗号化は、いくつかの記事でセキュリティおよび個人データ保護対策の1つとして明示的に言及されています。 GDPRの下では暗号化は必須ではありませんが、暗号化が推奨される場所と理由を確認することは確かに重要です。
...
GDPR暗号化:知っておくべきことその前に明確にしましょう:前に書いたように、GDPRへの準拠はビジネス戦略の課題であり、個人データの暗号化は厳密には必須ではありません。
詳しくは https://www.i-scoop.eu/gdpr-encryption/ をご覧ください
できれば プライバシー影響評価 を実行してください。その後、個人データの取り扱い方法を決定します。電子メールのユーザー名の暗号化が適切な決定であると結論付けたら、それを実行してください。たとえば、Webアプリケーションがpeoplewhoarechristians.comと呼ばれる場合、ユーザー名とその宗教との関係が作成されるため、ユーザー名は機密データとして分類されます。ただし、個人データの機密性はケースベースで異なり、リスクを軽減するためのアクションも異なります。また、法律は「 リスクに適切なセキュリティのレベルを確保するために適切な技術的および組織的対策を実施する 」について語っていますが、適切なものはケースごとに異なります。
あなたのアプローチは、機密の個人データに適しています。低リスクの個人データにとってはやり過ぎだと思います。それでも私はあなたの決定を文書化します。現在、メールアドレスはデフォルトでは機密データではありません。 機密と非機密の違いに関するこの記事 をお読みください。
ユーザー名としてメールアドレスを指定することは、ユーザーが処理に同意し、アプリ名と組み合わせて漏洩する可能性があることを認識していることを意味する可能性があります。しかし、申し訳ありませんが安全であるため、使用については明確な同意を求めます。この例では、個人データの収集と処理の目的はauthenticationであり、おそらくaccess control、ただしanalyticsおよびerror logging。メールをマーケティング目的でも使用する場合は、追加の同意を得るようにしてください。
GDPRの法律で頻繁に使用される用語は、「リスクに応じて適切な技術的および組織的対策を講じる」必要があるということです。この場合のリスクとは、「データ主体」(人)にもたらされるリスクを指します。
したがって、適切なものは、ゲームプラットフォームから薬局まで大きく異なります(販売を識別可能な個人にリンクすると、最終的な病状に関する情報が明らかになる可能性があるため)。
GDPRは技術的な要件を設定していませんが、適切なものを決定するのはお客様の責任です。