数据审查

所有合并到 mozilla-central 中添加或扩展数据收集的内容都必须经过数据审查流程。

这需要评估正在收集的数据的敏感性,并在必要时遵循敏感数据收集审查流程。所有数据收集都必须遵守我们的整体数据收集政策

数据收集请求流程的文档以及我们对遵循该流程的人员的期望位于维基上。本文档描述了在 Phabricator 中使用标签进行的技术实现。

  1. 任何涉及指标的更改都将由 Phabricator 使用此 herald 规则自动标记为needs-data-classification标签。如果更改以某种方式添加/更新数据收集,而不会自动触发此规则,则应手动添加此标签(如果合适,请提交 Bug 以更新 herald 规则,以便下次自动触发)。

  2. 评估数据敏感性后,可以将标签替换为data-classification-lowdata-classification-high,具体取决于该敏感性。

  3. 添加data-classification-high将自动添加#data-stewards审查组作为更改的阻塞审查人员,并启动敏感数据审查流程

  4. 对于进行机械更改的补丁,这些更改碰巧触发了上面链接的 herald 规则,但实际上并没有添加或更新任何数据收集,可以使用data-classification-unnecessary标签。

带有needs-data-classification标签的补丁将无法在 Lando 中合并。必须遵循上面链接的流程才能合并更改。