虚假删除的实锤

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2264 天前的主题，其中的信息可能已经有所发展或是发生改变。

手头上有几个已手动删除所有微博和已发出评论、清除所有关注和粉丝的空白微博账号，最近登录发现

在“收到的回复”中仍然可以看到被回复的已删除评论原文（转发的不能算，我说的是评论，是几乎可以确定是直接从数据库中读取，而不是通过别人转发来间接“备份”的）
随机找一个回复者点进去，虽然可能无法直接看到他的微博记录，但是如果点进相册中任意图片，则可以看到对应的微博，以及，本账号在取关 /拉黑之前对这个账号的备注名

HTTPS 啥的就不说了，如此实锤的虚假删除我觉得也是没谁了

估计申请注销也没啥作用，当年决定自己注册微博玩简直就是脑子被驴踢了

实锤

删除

账号

微博

36 条回复 • 2018-08-27 10:38:29 +08:00

crab

2018-08-25 17:52:04 +08:00

只是数据库标记删除不是很正常？

mario85

2018-08-25 17:54:12 +08:00

@crab 只是素有耳闻的东西竟是如此实锤，难免会感到略有震惊

hlwjia

2018-08-25 18:09:18 +08:00 via iPhone

这是正常操作，真的删才是另类操作

leekafai

2018-08-25 18:32:24 +08:00 via Android

set status=-1

joyfun

2018-08-25 18:35:18 +08:00 via Android

法律明文规定了至少保存 180 天

Decouple

2018-08-25 18:40:34 +08:00

数据库记录逻辑删除而非物理删除是正常操作，只能说程序员代码写烂了，把不该显示的记录显示出来，另外微博的 BUG 远不止这些，活到现在简直是个奇迹

Tink

2018-08-25 18:54:40 +08:00 via iPhone

大哥，我从没听过有真删除的

34C

2018-08-25 18:58:52 +08:00

@Tink +1，没见过哪个产品是物理删除的

Tink

2018-08-25 19:07:29 +08:00 via iPhone

@34C #8 要是说哪个产品是真实数据库物理删除的我倒觉得很震惊

haruhi

2018-08-25 19:15:32 +08:00

@34C
@Tink

国内的产品如果有海外市场，对于海外的帐号信息（尤其是对欧盟国家 GDPR 和美国 COPPA 保护范围内）是物理删的。

Phariel

2018-08-25 19:16:18 +08:00 via iPhone

你要碰到真删才应该震惊吧？

34C

2018-08-25 19:25:22 +08:00 via iPhone

@haruhi 海外的月亮真圆

chinvo

2018-08-25 19:28:27 +08:00 via iPhone

@34C GDPR 罚款很重的

tyrealgray

2018-08-25 19:28:54 +08:00

@34C 我们公司就是物理删除，GDPR 的法规之一

haruhi

2018-08-25 19:31:24 +08:00

@34C

然而这里的物理删除一般也是有保留时间的。比如美国对于正常的账号信息，就有 FCC Data Retention Mandate （通话记录保留 18 个月）。等等，为什么我会知道这些……

leoojiang

2018-08-25 19:31:35 +08:00 via iPhone

@haruhi 物理删除什么意思

haruhi

2018-08-25 19:33:45 +08:00

@tyrealgray

而且德国有更加严厉的法律和“消协”保护，比如 VZBV，比如今年的 NetDG 针对 Hate Speech。

haruhi

2018-08-25 19:35:03 +08:00

@haruhi

NetzDG，打错

jadec0der

2018-08-25 19:38:12 +08:00 via Android

@leoojiang 物理删除就是在数据库里用 delete 把数据真的删掉

haruhi

2018-08-25 19:38:31 +08:00

@leoojiang

把你的个人信息彻底从服务商的线上服务器、服务商接入的第三方服务商服务器中彻底删除，且不准以对数据匿名化的方式进行“伪删除”。

对于个人信息是什么，各个地区的定义有些许的不同，你可以在网上的公开官方信息中找到。

RqPS6rhmP3Nyn3Tm

2018-08-25 19:44:16 +08:00 via iPhone

有什么办法把已有的账号（国内的和国外的服务）转到 GDPR 保护的地区？

learnshare

2018-08-25 20:00:26 +08:00

数据真的从数据库删掉的话，系统可能会 Bug 的。
再说了，有要求必需保留

imn1

2018-08-25 20:13:40 +08:00

不过，不论是否物理删除，理应都不能读取才对，除高权限外不管什么途径
可以显示「已被删除」替代原文

如果低权限能绕个弯读到「已删除」的内容，是不合适的

Tink

2018-08-25 21:21:36 +08:00

@leoojiang #16 用数据库语句 delete 删除

haruhi

2018-08-25 22:49:08 +08:00

@BXIA

前置条件：1. 你所用的国内服务是否在欧盟有业务开展 2. 该国内服务商是否 give a shit
然后：如果是 App 账号，一般用欧盟 IP、System Region 切换到欧盟，App 内就会有删除账号选项了。不过估计有一些国内公司还会检测 MCC，或者一定要求身份验证，那么，随缘吧……

@learnshare

有 Bug 这是开发该解决的事情，而不是说因为有 Bug 就不做需求。至于法规，国内也有相关法律，只是没那么严罢了，罚款也很少。当然我们也可以搞个大新闻。

@imn1

只要能读取，就有概率导致滥用；物理删除如果只是一个“标示”，只要有 Persistent Identifier，那么个人隐私保护就无法得到保障。不过就国内环境…

niketwo

2018-08-25 22:53:31 +08:00 via Android

这点国外月亮就是圆啊，不服你改变个现状，对吧？

20015jjw

2018-08-25 23:00:25 +08:00 via Android

国内追求这个不存在的

sobigfish

2018-08-25 23:32:13 +08:00

那有哪个欧盟国家的手机号便宜能用的么-。-

RqPS6rhmP3Nyn3Tm

2018-08-25 23:40:47 +08:00 via iPhone

@haruhi 国内的服务我不担心，主要用到的就微信。
主要还是担心谷歌这种的大数据公司，而且看起来没有转欧盟区的渠道。

haruhi

2018-08-26 00:24:10 +08:00

@BXIA

谷歌是目前 GDPR 下做的最好的公司，他把 GDPR 的要求已经基本覆盖全球了。所以没有“转欧盟”的说法，你的一切 GDPR 权力几乎都可以向谷歌申请。理论上，你个人的数据是保存在欧洲或者被欧盟认证过的地区的。

以及，这周谷歌爆出“即使用户取消地理位置共享，依然保留地理数据”的新闻……

mario85

2018-08-26 00:35:38 +08:00

@joyfun 然而我看到的数据基本都是 2009-2014 年的，无论如何也超半年了吧
这个只规定了至少保留多少天，没规定多少天后用户必须有删除权，是不是很有问题？
唉

mario85

2018-08-26 00:38:55 +08:00

@learnshare 如果只是为了防 bug 的话那倒是有很多办法解决，比如用空字符串或者“已被删除”来代替原文内容

mario85

2018-08-26 00:39:58 +08:00

@20015jjw 所以在微信我就沉稳多了，申请账号七年来没有发过任何一条朋友圈，而且没跟风转过什么文章
就是加好友的时候会比较尴尬

fleer

2018-08-26 09:24:03 +08:00 via Android

@mario85 开三天可见，装作自己只是最近没发过的样子

recall704

2018-08-26 17:01:28 +08:00 via iPhone

发点不和谐的内容，这样微博就会被封了。

ragnaroks

2018-08-27 10:38:29 +08:00

楼上说的还真可行,我以前有个贴吧账号被盗,被拿去卖种子,后来找回了,一堆人还在加我问我卖不卖种子;我就故意膜了一下,当天全吧封禁,所有信息不可见,妥了