在 2024/11/20 18:34, Blair Noctis 写道: > (后续讨论如有需要请 Cc/To 我,暂时没有订阅此列表) > > == 关于 DD 签名 > > Message-Id: [🔎] 63fa9d5b-d891-430c-ac28-d9524bd079ab@debian.org >> 请在邮件里面提供下相关信息: >> >> 1. https://nm.debian.org/ 的 id >> 2. DDPO 信息 >> 3. https://salsa.debian.org 的 id > > Message-Id: [🔎] 4598f534-6e5b-4c41-acdc-c91d441db757@debian.org >> 是的,也要见面的,验证带照片的 政府 颁发的身份证件才行。 >> >> 国内的话,身份证,护照,驾照 都可以。 > > 这种说法一般人都会默认你只会检查而不会*保留*相关信息。然而, > > Message-Id: [🔎] 017f5142-c994-4682-aa2b-beea205b7fe6@debian.org >> 对给我进行签名验证的身份证件信息,我默认不会对外公布,这个可以保证。 >> >> 但是有几点特例情况: >> 1,应国家法律要求需要提供的 >> 在开源社区投毒之类的行为,也涉嫌违反计算机信息安全相关法律,如果政府部门法律单位要求我提供,我会配合提供。 >> >> 2. 应 Debian 要求 >> 这个应该是及少数情况 >> >> 除以上特例外,没有得到身份证件持有人书面许可,我都不会对外提供身份证件信息。 > > Message-Id: [🔎] 7daaa54d-d75d-431b-8b64-86d4de42ca3c@debian.org >> 凡找我签名的,我都会再当面说明下,身份证件信息在什么情况下会对外提供。 >> 如果接受,就可以找我签名,如果不接受,就不用来找我签名哈。 > > 说明你会保留相关信息。 > > 请你明确表明将会验证*并保留*相关信息,避免有相关顾虑的人与你产生无效沟通及更多不愉快。 是的呀!从其它人和我的沟通邮件里面可以看到,他们并不是不知道我需要拍照留存的事情,只是担心我会泄露个人隐私信息,我后来邮件澄清了。 查看身份证件拍照,我见到的很多 DD 进行签名都是这样的。 > > 另外,请问你申请成为 DD 时,你的担保人 bage 和 osamu 保留你的身份信息了吗?DSA/DAM 呢?如果没有,请解释为什么他们可以不用保留而你需要。 担保人和 gpg 签名的人,可以是同一个人,也可以不是同一个人。 我申请成为 DD 的担保人,不是对我进行 gpg 的人,所以他们不需要保留我的身份信息。 在 DD 申请过程中,还有 Application Manager, Front Desk or DAM 的角色,它们一样可以不用对我进行 gpg 签名,所以不需要保留我的身份信息。 麻烦不要把 担保人 和 gpg 签名的人,这是两个角色,混为一谈! DD 有权决定自己的个人签名策略,再加上我也看到很多 DD 也是拍照保留个人信息的,所以我会对身份证件进行核验拍照保存。 > > == 关于他人敏感信息的处理 > > 姑且认为保留敏感信息不违反中华人民共和国和(或)对方司法管辖区的现行法律。那么, > > Message-Id: [🔎] 017f5142-c994-4682-aa2b-beea205b7fe6@debian.org >> 当时我在微信群发这个照片的时候,没有特别在意这个身份证图片,就发出去了,后来群友提醒,确实是不太妥当。 > > Message-Id: [🔎] 8d1fdb7a-d201-40e6-9cf9-0d51569f2d5d@lists.debian.org >> 信息泄露的风险始终是存在的,没有 100% 的事情。 >> >> 但是在国内,只有一个身份证件的照片,现在还能够被人用来做什么呢? >> 在国内办很多事情,已经不是凭一个身份证复印件,一个身份证照片就可以了,国内隐私信息泄露现象非常严重。 >> >> 很多重要场景,都需要本人亲自到场的。 > > Message-Id: [🔎] 7daaa54d-d75d-431b-8b64-86d4de42ca3c@debian.org >> 一个欧盟的外国人身份证件信息,而且不把照片特意放大还看不太清楚的非正面拍摄的照片,当时胸前名卡是正面拍摄,身份证件是放在桌子上,非正面角度,照片右下角。 >> >> 这个照片只是发在我的微信群里面,群里面的绝大部分人即不认识他,也不会和他有啥交流,这样的照片在微信群里面,绝大部分人都会一扫而过的。 >> >> 也许有个别别有用心的人,会仔细放大看身份证件信息,但是有了这个信息,能够在中国干啥呢?会对照片持有人做出哪些伤害性事情呢?一个欧盟的身份证照片,可以说在国内,是啥用处都没有的,国内不认这个证件。外国人的护照才可以在国内买火车票的,欧盟身份证不行。 > > 说明你对处理他人敏感信息没有足够的审慎意识,对你来说他人的身份信息可以随意发布。你这一行为违反中华人民共和国个人信息保护法和欧盟 GDPR。 在中国目前这个大环境下,对个人隐私信息保护和尊重,应该说是比西方发达国家要差的。但最近几年,也在这块逐步加强。 “他人的身份信息可以随意发布”,我可以没有说这样的话! 如果当事人觉得我违反了你说的“中华人民共和国个人信息保护法和欧盟 GDPR”,他完全可以用法律武器维护自己的正当权益。但是后来我们两个人的沟通,并没有不愉快的地方。 > > 所谓「欧盟身份证件在中国无用」站不住脚,如果别有用心之人散播到欧盟,还无用吗? 所以这句话的范围是在“中国”,不是扩散到欧盟。我不了解在欧盟,只是拿到一个非正面 变形的 身份 照片,能够用来做哪些事情? > >> 幸好这个事情,没有成为我申请成为 DD 的障碍! > > 在我看来这是 Debian 项目的不幸。一个缺乏对他人敏感信息基本尊重的人,堂而皇之以项目正式成员的身份发表这种不负责任的言论。 对 Debian 项目的幸和不幸,不是你一个人可以代表整个 Debian 项目说的。 你这才是堂而皇之以项目正式成员的身份发表这种不负责任的言论。 我也许会说错话,做错事,但是不会是一个不负责任的人。 > >> 跟 Debian 社区的很多 DD 通过不同途径打过多次交道,发现很多 DD 其实情商很高的,不完全都是 >> IT 直男。 > > 这是在暗喻指责你不负责任的人都是 IT 直男?这种歧视性言论无助于解决问题。 你想多了吧。首先,在这个事情上,在此之前,没有其它人指责我不负责任。 我现在反而觉得你这个和这个事情没有直接关联的人在公开指责我。 你的这种言论和说话的口气,无助于解决问题。 > > > > 我建议其他社区成员暂时避免向这名 Debian ID 为 atzlinux 的成员申请签名,并注意与其的任何信息交换,避免泄露敏感信息。 谢谢你的建议! 这个欢迎大家自行评估是否需要联系我进行 DD 签名。 > > 如果你继续发表不负责任的言论,我会向 DPL 提请剥夺你的成员身份。 Debian 的规则制度确实很多,关于 DD 成员可以向 DPL 提请剥夺另外一位 DD 成员身份的规则,我之前确实不知道。能否把这个规则发出来,让大家都知道下? 如果没有这个明确规则,你在这个邮件列表里面这样说,我也会觉得你是不负责任的。 > > 同时提请你注意,这是公开邮件列表,请谨言慎行。列表管理员不会接受删除请求,特别是这种不负责任的言论。 Debian 公开邮件列表,还会存档的,中文邮件列表存档在: https://lists.debian.org/debian-chinese-gb/ 任何不负责任的言论,都会记录下来。 -- 肖盛文 xiao sheng wen -- Debian Developer(atzlinux) Debian QA page: https://qa.debian.org/developer.php?login=atzlinux%40debian.org Debian salsa: https://salsa.debian.org/atzlinux-guest GnuPG Public Key: 0x00186602339240CB
Attachment:
OpenPGP_0x00186602339240CB.asc
Description: OpenPGP public key
Attachment:
OpenPGP_signature.asc
Description: OpenPGP digital signature