关于《校园RMB》网站用户个人数据的隐私问题,身边一直有同学、朋友甚至老师用各自的方式向我们表达过他们的观点,项目组也因为对这个问题的疏忽和不重视付出了一定的代价从而认识到问题的严重性。所以近期特别围绕这个问题对网站的功能做了增改,也想借发布新功能的机会向各位同学特别说明以下几点,并向已经入驻平台的老用户表示诚挚的歉意。
重要声明:
- 项目组承诺非经法定原因或用户事先许可,项目组不会将用户数据(密码、联系方式等)透露给除本站合法用户外的任意第三方,也不会将用户数据用于任何的商业买卖等恶劣行径。
- 关于用户教务网的密码,本站采用MD5方式对其进行加密后存储。最新推出的功能中,用户可以通过点击PC端主界面左上角下拉菜单中的“修改密码”来完成校园RMB账号密码的修改,当然用户也可以修改教务网的密码,以确保个人账号的安全性。
- 网站通过用户教务网账号仅获取学生姓名、性别、出生日期、籍贯、学院、专业名称、行政班、当前所在级和联系电话以及账号密码(加密处理后的数据)等共11项基本信息,如果觉得不愿向其他学生用户公开自己的联系方式,可以通过下图所示的开关按钮对联系方式进行加密处理。若不愿意向任何用户公开自己的任何信息,可以通过点击首页左上角的下拉菜单中的“注销账号”按钮将个人账号彻底注销,一经注销,用户在校园人脉邦网产生的所有数据都将被删除。
辅助性说明材料
1.用户可通过下图中的开关按钮来选择是否对其他用户公开自己的联系方式。
2. 下图为“修改密码”和“注销账号”功能区,注销后可点击网站首页foot部分的“关于校园人脉邦”链接,会发现入驻人数有减少。如果还不确定是否删除,可通过同学的账号登陆后在人脉检索模块通过姓名直接检索,即可验证。
3. 下图是数据库中”学生表”的部分字段,其中红色箭头所指部分为加密后的密码,该加密方式解密成本相对其他加密方式都比较高。
4.关于“注销账号”功能,后台采用的是真删除,而非仅仅改变某个字段的值的伪删除方式。具体删除代码如下:
1 @Override 2 public void deleteUser(Student me) { 3 HibernateTemplate template = super.getHibernateTemplate(); 4 template.setFlushMode(HibernateTemplate.FLUSH_EAGER); 5 template.delete(me); //删除用户 6 }
如果对于注销账号功能依然存疑,可以直接与我联系,如果有必要现场演示也是可以的。
致歉信:
首先我(软件12A班戴开显)谨代表“校园RMB”项目组向因为入驻了“校园人脉邦”网而受到关于个人隐私泄露等问题困扰的同学以及在不明具体情况就被“骗”进“校园人脉邦”网的同学表示歉意,之前是我们考虑不周做的不好,还请各位同学多多包涵。
关于“校园人脉邦”这款产品,我们给TA的定位是大学校园版的LinkedIn(领英,职场社交软件),我们的初心是希望能为同学们打造一个基于实名制的有价值信息共享平台,并提供校园内的人力资源检索功能,方便各位同学在各式各样的竞赛中找符合条件的队友、找心仪的项目等等。可能我们的步子一开始迈得有点大,然后因为我本人有点‘急功近利’的想让用户量迅速增长,采取的引流措施中对于用户隐私协议声明的也不够明显,同时也因自身法律知识欠缺意识薄弱,导致越来越多的关于用户隐私问题的爆发,我本人和项目组都难辞其咎。为此我们认真反思了自己的不当行为,并最终决定上线诸如‘注销账号’等功能来弥补过失。在这里也诚挚的希望同学们念在我们初次做产品,很多地方都想的不够周到和深远,给我们多一点的包涵和宽容,谢谢。
PS:
虽然碰到很多问题,项目我们依然打算进行下去。为了在以后的路上不再犯类似的错误,项目组真诚的希望能邀请一位法学专业的小伙伴入伙,教育教育我这个大法盲,也让项目组步入正轨。感兴趣的同学可以通过该链接www.xiaoyuanrmb.com先了解一下我们的项目,有意向入伙的同学可通过发送电子邮件到 waterdkx@163.com 与我联系,最好能附上几句简单的自我介绍,期待你的加入,谢谢。
噢还有,关于我本人嫖娼被抓的传闻,虽然我对生活一直怀着一种求艳遇的心态,但并不打算在国内作案,有机会的话未来想去一次岛国。所以还请各位明察,感激不尽。