ปัญหาล็อกและ GDPR
ล็อกแอปพลิเคชันสมัยใหม่มักบันทึก:
{"timestamp":"2025-01-15T10:23:45Z","user_email":"john.doe@company.com","ip":"192.168.1.1","action":"login"}
ล็อก JSON เหล่านี้มักถูกส่งไปยัง Splunk, Datadog หรือ ELK stack และแชร์กับ contractors และผู้ขาย third-party
GDPR มาตรา 5(1)(e) กำหนดอะไร
ข้อมูลส่วนตัวต้องถูกเก็บในรูปแบบที่ไม่อนุญาตให้ระบุตัวตน 'ไม่นานกว่าที่จำเป็น' และต้องมีการป้องกันที่เหมาะสม
วิธีทำให้ล็อกไม่ระบุตัวตน
- ระบุ field ที่ละเอียดอ่อน: email, IP, user ID, account number
- ใช้ consistent tokenization:
john.doe@company.com→USER_8f3k2a - รักษาความสามารถ debug: tokens ที่ consistent ยังสามารถ correlate events ข้าม sessions ได้
- บันทึก mapping key อย่างปลอดภัย
แหล่งที่มา: