Adicionar configuração para remover estatísticas /about e dados públicos

Notei que não consigo remover as estatísticas mencionadas na página Sobre nós para fornecer uma descrição mais apropriada da página Sobre nós. Parece que isso não é possível por padrão na plataforma Discourse.

Alguém sugeriu usar CSS como uma solução alternativa. No entanto, quando quero remover algo, ele deve ser completamente inacessível. O CSS apenas oculta o conteúdo, e um simples painel de inspeção no navegador pode revelá-lo facilmente.

Isso dá a impressão de que o Discourse tornou intencionalmente a seção “Sobre nós” não modificável. Não tenho certeza da lógica por trás dessa escolha de design. Parece que a equipe do Discourse está impondo uma página “Sobre nós” predefinida ao meu site, em vez de me permitir personalizá-la e fornecer as informações eu mesmo. Essa situação é bastante estranha.

A preocupação aqui vai além do simples incômodo de não poder personalizar o site. Qualquer pessoa pode rastrear os dados e estatísticas do site sem violar nenhuma lei, pois parece que o proprietário do site tornou essas estatísticas voluntariamente públicas. No entanto, a realidade é que o proprietário do site não queria torná-las públicas, mas o Discourse as tornou publicamente disponíveis sem fornecer uma opção para ocultá-las.

Nós, como proprietários de sites, devemos ter controle sobre quais informações são compartilhadas com o público. Infelizmente, a plataforma Discourse atual não oferece nenhuma opção a esse respeito. Isso não é tão simples quanto dizer: “Se você não gosta do Discourse como ele é, então não o use”. Muitas pessoas podem ser afetadas involuntariamente por esse problema.

O rastreamento de dados e as implicações de privacidade associadas a ele são questões sérias que exigem nossa máxima atenção.

Quais são as implicações de rastreamento de dados e privacidade? Na minha instalação, as estatísticas do site são apenas números anônimos.

Embora os dados sejam anônimos, a exposição contínua de tais dados poderia, em teoria, ser usada para inferir certas tendências ou padrões ao longo do tempo. Técnicas sofisticadas de análise de dados podem ser capazes de extrair mais informações desses pontos de dados do que se poderia imaginar inicialmente.

O princípio da minimização de dados na lei de privacidade implica que devemos coletar e exibir apenas os dados que são necessários. Se essas estatísticas não são essenciais para seus usuários ou para a operação do meu site, eu deveria ter a opção de não ter os dados e estatísticas do site exibidos. Neste caso, você me deixa (como proprietário do site) sem opção, pois está forçando isso.

Acredito que você está até mesmo violando,

Regulamento Geral de Proteção de Dados (GDPR)
Lei de Privacidade do Consumidor da Califórnia (CCPA)

Você não me permite (como proprietário do site) executar a minimização de dados, que são declarados nesses regulamentos e atos (que se aplicam a dados pessoais e anonimizados).

Embora essas estatísticas sejam frequentemente usadas para promover um senso de comunidade e transparência em um fórum, tenho razões válidas para considerar a remoção ou limitação do acesso a elas.

Acredito que seja do melhor interesse da privacidade da minha comunidade remover as estatísticas. Portanto, você precisa permitir que os proprietários de fóruns controlem o que é compartilhado publicamente ou não.

Gostaria de saber quantas pessoas, tanto usuários quanto proprietários, são impactadas por sua aplicação forçada dessas políticas. É hora de você começar a considerar seriamente melhorias na proteção de dados e privacidade.

Por favor, tome estas como sugestões para melhorar as políticas do Discourse, algumas das quais atualmente existem em uma área cinzenta, enquanto outras parecem estar fora de sintonia com as normas de privacidade. Não tenho a intenção de causar impacto pessoal; meu único objetivo é aprimorar a privacidade e a proteção de dados para todos os usuários.

Pelo que entendi do GDPR (não sou advogado, mas fiz parte da pequena equipe que teve que aplicá-lo em um grande site antes de me aposentar), as estatísticas do site não são dados pessoais de forma alguma, portanto, não são cobertas pelos regulamentos. Não vejo como inferir a identidade de um indivíduo a partir das estatísticas, portanto, não há como inferir quaisquer dados pessoais sensíveis das estatísticas resumidas.

A anonimização pode retirar dados pessoais dos regulamentos e, de fato, muitas organizações usam isso como uma forma de processar dados em massa sem ter que implementar os regulamentos para esse conjunto de dados - desde que realmente anonimizem os dados.

A minimização de dados também é uma coisa boa, mas remover os dados da exibição não minimiza os dados. Os dados ainda estão lá e podem ser acessados por um administrador.

Como tal, se fossem dados pessoais verdadeiramente sensíveis, ainda seriam cobertos pelo GDPR tanto quanto se fossem exibidos.

Por favor, peça a capacidade de alterar a página “Sobre”, mas não o faça alegando que você está infringindo a lei por não ter essa capacidade. Para ser honesto, estou intrigado com quais informações pessoais você acredita que poderiam ser inferidas das estatísticas resumidas que são fornecidas? Talvez se as pessoas pudessem entender por que você está tão preocupado com a exibição dos dados, isso poderia mudar nossas mentes.

Entendo que remover essas estatísticas da visualização pública não as elimina do backend e que os administradores ainda poderiam acessá-las. Minha sugestão não é sobre ocultar dados dos administradores, mas sobre limitar a exposição pública de dados.

Quanto às informações pessoais que poderiam ser inferidas das estatísticas resumidas, trata-se mais do potencial uso indevido dos dados por agentes mal-intencionados, como raspagem de dados ou análises indesejadas. Embora o risco seja baixo e os dados sejam anonimizados, acredito que poderíamos oferecer tranquilidade aos usuários, dando-lhes a opção de ocultar essas estatísticas.

Não estou afirmando que estamos violando a lei por não termos essa capacidade. Meu ponto é que adicionar essa opção poderia ser um passo valioso para promover a privacidade dos dados, que é a essência por trás de leis como GDPR e CCPA. Espero que isso esclareça minha posição e estou aberto a mais discussões.

As leis frequentemente têm áreas cinzentas, mas explorar essas ambiguidades não contribui para uma comunidade saudável.

Além disso, posso perguntar se você é um membro oficial da equipe do Discourse ou um membro não afiliado da comunidade?

Além disso, gostaria de enfatizar que os dados do site público são meus, mesmo que a plataforma tenha sido criada pelo Discourse. Como usuário (da plataforma Discourse), minha preferência é manter meus dados (estatísticas do meu site) privados e não exibi-los publicamente. Também acho importante notar que não é tão simples quanto dizer: ‘Se você não gosta, então não use o Discourse.’ Pode haver muitos outros usuários que, sem saber e sem a opção de remover seus dados, continuam a usar a plataforma.

Apenas para informar, você pode identificar um membro da equipe do Discourse pela insígnia ao lado do avatar dele:

Team flair458×109 10.6 KB

Embora este seja um espaço comunitário, damos as boas-vindas a contribuições pertinentes de todos. Acho que @packman faz alguns bons pontos.

Na verdade, não. Você deixou de fora uma palavra muito essencial: pessoal.

Não tenho uma opinião forte sobre isso, mas tinha certeza de que isso já havia surgido algumas vezes no passado:

• New Forum - Any way to Hide Site Statistics on About Page?
• Disabling /about stats
• Hiding site stats
• Remove about page
• Block about page
• How to hide staff from About page?
• Remove 'Our Admins' profiles

Portanto, provavelmente não é um pedido irracional.

Por favor, releia a seguinte frase na minha última resposta. obrigado

Gostaria de enfatizar que os dados do site público são meus, embora a plataforma tenha sido criada pelo Discourse. Como usuário (da plataforma discourse), é minha preferência manter meus dados (estatísticas do meu site) privados e não exibi-los publicamente.

E? Apenas seus dados pessoais são seus. Não dados públicos, que não podem identificar você.

Sim, talvez o Discourse esteja utilizando a área cinzenta das leis GDPR e CCPA para coletar dados do usuário ou raspar informações a fim de medir o uso de sua plataforma Discourse. No entanto, considero esses dados de estatísticas do site como meus próprios dados privados como proprietário, e acredito que deveria ter a opção de decidir se revelo ou não meus dados pessoais ao público. Isso é crucial para proteger minha privacidade de dados como usuário da plataforma Discourse e como proprietário do meu site, bem como a privacidade dos usuários do meu site.

Não há área cinzenta.

Minha intenção é proteger as estatísticas do meu site de serem exibidas publicamente sem o meu consentimento explícito. Embora certos dados possam não identificar indivíduos diretamente, é crucial respeitar a privacidade e o controle dessas informações.

As leis GDPR e CCPA reforçam a importância da proteção de dados e do consentimento individual. Como proprietário do site, esforço-me para defender os princípios dessas leis, garantindo a confidencialidade e a privacidade das estatísticas do meu site. Ao ter a opção de decidir se compartilho esses dados publicamente, posso manter a privacidade dos meus usuários e cumprir os regulamentos estabelecidos na GDPR e CCPA.

Por favor, não encare minhas opiniões como ataques pessoais; elas são destinadas unicamente à melhoria da plataforma Discourse para todos os usuários. É importante considerar que pode haver inúmeros outros usuários que continuam a usar a plataforma sem saber, sem a opção de remover seus dados. Ao fornecer a capacidade de controlar e remover dados pessoais, podemos aprimorar a privacidade e garantir uma experiência mais positiva para todos os usuários.

O quê? Não há base para sua afirmação, certo?

Acho que o debate sobre o GDPR provavelmente vai confundir as coisas nesta discussão. Como Simon diz, remover as estatísticas/informações da página /about é algo que já foi mencionado antes. Alguns ficaram satisfeitos com a abordagem CSS para ocultar as coisas, embora outros quisessem ir um passo além e removê-la/substituí-la completamente.

Não é um pedido sem mérito. Embora eu ache que o tom da discussão também é importante. Se ficar muito conflituoso, temo que o tópico será encerrado, mesmo que a solicitação de recurso seja válida. Todos poderiam ter isso em mente ao postar.

Peço desculpas se meu comentário anterior foi interpretado como uma declaração definitiva.

Não foi minha intenção afirmar que o Discourse está explorando áreas cinzentas legais. Em vez disso, levantei um cenário hipotético baseado nas preocupações com os dados e a privacidade do meu site, bem como dos usuários do meu site.

Além disso, quero expressar minhas preocupações sobre a possibilidade de os dados do meu site se tornarem publicamente disponíveis sem o meu consentimento (já que o Discourse não me oferece uma opção para removê-los). A disseminação não autorizada de tais dados não só violaria a confiança dos usuários do meu site, mas também poderia infringir estruturas legais como o Regulamento Geral de Proteção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA).

Esses regulamentos exigem consentimento explícito e fornecem aos indivíduos controle significativo sobre seus dados pessoais. Portanto, é vital que o Discourse adira a esses princípios, garantindo que quaisquer dados compartilhados ou coletados através do meu site sejam tratados de maneira que mantenha os mais altos padrões de privacidade e proteção de dados.

Acho que estes pontos foram abordados adequadamente. Perdoe-me , mas suas respostas estão soando um pouco robóticas. Vamos deixar a questão do GDPR para trás e dizer que seus pontos foram ouvidos.

Agradeço a sua compreensão e paciência.

Embora eu entenda que minhas respostas possam soar como de uma IA, meu objetivo é fornecer informações precisas e úteis. Independentemente da forma como são apresentados, os pontos levantados são de importância crítica, especialmente quando se trata de privacidade de dados e estruturas legais como GDPR e CCPA.

É essencial que essas questões recebam a devida consideração, independentemente de serem escritas com a ajuda de uma IA (o que não é o foco da discussão). Fico feliz em saber que esses pontos foram ouvidos e concordo plenamente que é hora de seguir em frente. Obrigado pela discussão envolvente.

Apenas para esclarecer, não há nada de errado com um assistente de IA na escrita de suas postagens, é mais a natureza repetitiva do conteúdo/argumento que seria preocupante (tentando evitar a aparência de estar preso em um loop de bot )

Discussões sobre solicitações de recursos (Feature requests) podem ficar emperradas por vários motivos, e tento ajudar a mantê-las nos trilhos para que todas recebam uma consideração justa.

@JammyDodger Tenho o mesmo pedido de funcionalidade, mas não por questões de GDPR, simplesmente para que nenhum dos meus concorrentes possa ver a atividade da nossa comunidade. Algo que definitivamente gostaríamos de evitar.
Os concorrentes podem facilmente descobrir que usamos o Discourse e, portanto, contornar facilmente qualquer mascaramento CSS ou tema que possamos fazer, simplesmente acessando o https://[nome-da-minha-comunidade].discourse.group//site/statistics.json

Devo criar um novo tópico (é o mesmo pedido de funcionalidade, mas um novo caso de uso)?