即刻App年轻人的同好社区
下载
坐地铁的时候,坐在我面前的女生她的手机摄像头闪光灯突然闪了一下。
这个时候,我仿佛感觉我俩中间的空气凝固了。
我看着她,她看着我。
一时间我在思考我的哪根腿毛那么吸引她,值得她用手里的 iPhone 通过精密的光学仪器,配合人类软件工程的调教,然后给我也不知道编号是多少的腿毛来一张特写。
眼神对视,一脸疑惑。
我脑子里已经在想下一秒我可能已经被贴上下头男标签然后发到小红书被网暴了,然后我是如何召开新闻发布会跟社会舆论作斗争。
然后她举起手机,跟我说是消息提醒。
手机的消息提醒推送的是肯德基疯狂星期四,看完记得 v 我 50。
这个时候,我仿佛感觉我俩中间的空气凝固了。
我看着她,她看着我。
一时间我在思考我的哪根腿毛那么吸引她,值得她用手里的 iPhone 通过精密的光学仪器,配合人类软件工程的调教,然后给我也不知道编号是多少的腿毛来一张特写。
眼神对视,一脸疑惑。
我脑子里已经在想下一秒我可能已经被贴上下头男标签然后发到小红书被网暴了,然后我是如何召开新闻发布会跟社会舆论作斗争。
然后她举起手机,跟我说是消息提醒。
手机的消息提醒推送的是肯德基疯狂星期四,看完记得 v 我 50。
3 10
昨晚 DeepSeek 挖出来的漏洞 5 个里面,4 个都可用,虽然是中危和低危,漏洞复核都通过了。
客户的环境里不敢让它再去深入的去挖漏洞。
Windows 的安全策略管的还是太宽了,转战 Linux 去挖
客户的环境里不敢让它再去深入的去挖漏洞。
Windows 的安全策略管的还是太宽了,转战 Linux 去挖
7 21
今天下午把 DeepSeek v4 Flash 跟我本地的网络安全工具打通之后,让它自己去跑了一遍渗透测试的流程。
结局还挺让我意外,它竟然挖出来了三四个我没发现的漏洞。
明天去公司之后复测一下这些漏洞的真实性
结局还挺让我意外,它竟然挖出来了三四个我没发现的漏洞。
明天去公司之后复测一下这些漏洞的真实性
8 30
言重了,我就是吐槽一下。感谢提供的法律专业内的反馈和科普,我本身是做技术岗,对个人信息保护法和 GDPR 法案的内容也是有限理解,但是主观推测法律规定中不应该这样有缺失条款。也算从这次吐槽里学到了新知识,很感谢你可以站出来做科普和发声。
NotCool: 看到朋友@Needo 分享了这个帖子,提供一下法律从业者的看法和建议: 从法律的角度并不存在原帖说的法律不完备的问题,更多的是劳动领域执(数据)法难+用人单位和第三方违法成本低。 法律角度,其实中国的PIPL和欧盟的GDPR都规定了个人信息处理的合法性基础。你这种情况在GDPR一般基于同意或合法利益,在中国一般基于同意或“劳动/人资管理所必需”(PIPL没有“合法利益”,但相较GDPR,有专门关于劳动/人资的合法性基础,基于这个基础收集一般个人信息甚至可以不需要你的同意;不过,仅就你最在意的流水/社保这些敏感个人信息,PIPL依然要求取得单独同意,用人单位就不能绕过了)。如果你说PIPL给用人方开后门,仅就一般个人信息而言,有这个嫌疑,但不能说法律没有相关规定;就敏感个人信息而言,你明确拒绝是合法合理的。 当然,所有法关于数据处理的范围和目的都有限制性规定,这就涉及到你说的“最小化”这些原则了,你可以把这些原则理解为类似于“诚实信用”这些防君子不防小人的规定。实践上不论哪个国家哪部法律都没说不能依照这些原则申诉,但维权成本很可观。不过话说回来,也不意味着最小化原则在这里就没用,你可以主张索要信息必须直接关系岗位风险,否则不予提供。 从实践层面我建议你追溯一下,入职以来是否给出过任何关于背调的“明确书面同意”,因为PIPL和GDPR都明确规定,劳资关系中劳动者的同意可能因为地位不平等而效力存疑。虽然,资方依然可以继续援引上面提到的其他合法性基础收集你的非敏感个人信息,但至少你的反驳和拒绝可以保护好你的流水和社保记录,也会提高他们的合规成本。同时,背调公司受用人单位委托收集你的这么多信息,甭管他们之间合同怎么签的(看过绝大部分类似条款,也是踢皮球)、谁问你要的信息,用人单位大概率会承担连带责任,不能在你面前作壁上观。当然,背调问题之所以敏感是因为潜台词“如果不给,工作会不会受影响”,这个问题短期内在数据法领域内无解,但我知道如果这个帖子可以帮更多劳动者更加了解&更好保护自己的权益,大家形成合力,长期而言是真正利人利己的好事情。 虽然不同意你对法律部分的吐槽,但发声总好过默许和沉默。谢谢你。
3 31
4 00
