Добавить настройку для скрытия статистики /about и публичных данных

Я заметил, что не могу удалить статистику, указанную на странице О нас, чтобы предоставить более подходящее описание раздела О нас. Похоже, что по умолчанию на платформе Discourse это невозможно.

Кто-то предложил использовать CSS в качестве обходного пути. Однако, когда я хочу что-то удалить, оно должно быть полностью недоступным. CSS лишь скрывает контент, и простая панель инспектора в браузере легко позволяет его увидеть.

Это создает впечатление, что Discourse намеренно сделал раздел «О нас» неизменяемым. Я не уверен в обоснованности этого решения. Кажется, что команда Discourse навязывает моей странице заранее определенную страницу «О нас», вместо того чтобы позволить мне настроить её и предоставить информацию самостоятельно. Эта ситуация довольно странная.

Проблема здесь выходит за рамки простого неудобства от невозможности персонализировать сайт. Любой может отслеживать данные и статистику сайта, не нарушая никаких законов, поскольку кажется, что владелец сайта добровольно сделал эту статистику общедоступной. Однако реальность такова, что владелец сайта не хотел делать её публичной, но Discourse сделал её общедоступной, не предоставив возможности скрыть её.

Мы, как владельцы сайтов, должны иметь контроль над тем, какая информация передается публике. К сожалению, текущая платформа Discourse не предлагает никаких вариантов в этом отношении. Это не так просто, как сказать: «Если вам не нравится Discourse в таком виде, то не используйте его». Многие люди могут неосознанно пострадать от этой проблемы.

Отслеживание данных и связанные с этим вопросы конфиденциальности — это серьезные проблемы, требующие нашего пристального внимания.

Какие существуют проблемы сбора данных и конфиденциальности? На моей установке статистика сайта представлена только анонимными цифрами.

Хотя данные являются анонимными, их постоянное раскрытие, в теории, может быть использовано для выявления определённых тенденций или закономерностей с течением времени. Сложные методы анализа данных могут извлечь из этих точек данных больше информации, чем можно предположить изначально.

Принцип минимизации данных в законодательстве о конфиденциальности подразумевает, что мы должны собирать и отображать только необходимые данные. Если эти статистические данные не являются критически важными для ваших пользователей или функционирования моего сайта, у меня должна быть возможность отключить отображение данных и статистики сайта. В данном случае вы оставляете меня (как владельца сайта) без выбора, поскольку принуждаете к этому.

Я считаю, что вы даже нарушаете:

Общий регламент по защите данных (GDPR)
Закон Калифорнии о конфиденциальности потребителей (CCPA)

Вы не позволяете мне (как владельцу сайта) применять принцип минимизации данных, закреплённый в этих регламентах и законах (которые распространяются как на персональные, так и на анонимизированные данные).

Хотя эти статистические данные часто используются для укрепления чувства общности и прозрачности на форуме, у меня есть веские основания рассмотреть возможность их удаления или ограничения доступа к ним.

Я считаю, что удаление статистики отвечает наилучшим интересам конфиденциальности моего сообщества. Поэтому вы должны предоставить владельцам форумов контроль над тем, что публикуется для общественности, а что нет.

Мне интересно, сколько людей, как пользователей, так и владельцев, затронуто вашим принудительным соблюдением этих политик. Настало время всерьёз задуматься об улучшениях в области защиты данных и конфиденциальности.

Пожалуйста, воспринимайте это как предложения по улучшению политик Discourse: некоторые из них в настоящее время находятся в «серой зоне», тогда как другие, по-видимому, противоречат нормам конфиденциальности. Я не стремлюсь оказать какое-либо личное воздействие; моя единственная цель — повысить уровень конфиденциальности и защиты данных для всех пользователей.

Насколько я понимаю GDPR (я не юрист, но входил в небольшую команду, которая внедряла эти правила на крупном сайте до выхода на пенсию), статистика сайта не является персональными данными ни в каком виде, поэтому на неё не распространяются положения регламента. Я не вижу способа вывести личность отдельного человека из статистических данных, а значит, из сводной статистики невозможно извлечь какие-либо личные чувствительные данные.

Анонимизация может выводить персональные данные из-под действия регламента, и многие организации действительно используют этот подход для обработки больших объёмов данных без необходимости применять требования GDPR к этим наборам данных — при условии, что данные действительно анонимизируются.

Минимизация данных — это тоже хорошая практика, но скрытие данных от отображения не означает их минимизацию. Данные всё ещё существуют и могут быть доступны администратору. Следовательно, если бы это были действительно личные чувствительные данные, они всё равно подпадали бы под действие GDPR в той же степени, что и в случае их отображения.

Безусловно, можно запросить возможность редактировать страницу «О нас», но не аргументируйте это тем, что отсутствие такой возможности нарушает закон. Честно говоря, меня заинтересовало, какую именно личную информацию, по вашему мнению, можно вывести из предоставляемой сводной статистики? Возможно, если люди поймут, почему вы так обеспокоены отображением этих данных, это изменит наше мнение.

Я понимаю, что удаление этих статистических данных из публичного доступа не устраняет их из бэкенда, и администраторы всё ещё могут к ним получить доступ. Мое предложение не касается сокрытия данных от администраторов, а направлено на ограничение их публичной доступности.

Что касается того, какую личную информацию можно вывести из сводной статистики, то речь идёт скорее о потенциальном злоупотреблении этими данными злоумышленниками, например, при парсинге данных или нежелательном анализе. Хотя риск невелик, а данные анонимизированы, я считаю, что мы могли бы обеспечить пользователям спокойствие, предоставив им возможность скрывать эту статистику.

Я не утверждаю, что отсутствие такой возможности является нарушением закона. Моя позиция заключается в том, что добавление этой опции могло бы стать важным шагом в продвижении защиты данных, что является основополагающим принципом таких законов, как GDPR и CCPA. Надеюсь, это проясняет мою позицию, и я открыт к дальнейшему обсуждению.

Законы часто имеют «серые зоны», но эксплуатация этих неопределённостей не способствует созданию здоровой сообщества.

Кроме того, могу ли я уточнить, являетесь ли вы официальным членом команды Discourse или независимым участником сообщества?

Более того, я хотел бы подчеркнуть, что публичные данные сайта принадлежат мне, даже если платформа была создана командой Discourse. Как пользователь платформы Discourse, я предпочитаю держать свои данные (статистику моего сайта) в приватности и не отображать их публично. Также важно отметить, что нельзя просто сказать: «Если вам это не нравится, то не используйте Discourse». Возможно, есть много других пользователей, которые, не зная об этом и не имея возможности удалить свои данные, продолжают использовать платформу.

Просто к сведению: члена команды Discourse можно узнать по значку рядом с аватаром:

Team flair458×109 10.6 KB

Однако, поскольку это пространство сообщества, мы приветствуем уместные вклады от всех. Мне кажется, @packman поднимает несколько важных моментов.

На самом деле нет. Вы упустили одно очень важное слово: личные.

У меня нет чёткого мнения по этому поводу, но я довольно уверена, что этот вопрос уже поднимался несколько раз ранее:

• New Forum - Any way to Hide Site Statistics on About Page?
• Disabling /about stats
• Hiding site stats
• Remove about page
• Block about page
• How to hide staff from About page?
• Remove 'Our Admins' profiles

Так что это, вероятно, не слишком странная просьба.

Пожалуйста, ещё раз прочитайте следующее предложение в моём последнем ответе. Спасибо.

Я хотел бы подчеркнуть, что данные публичного сайта принадлежат мне, даже если платформа была создана Discourse. Как пользователь (платформы Discourse), я предпочитаю хранить свои данные (статистику моего сайта) в приватном режиме и не отображать их публично.

И? Только ваши личные данные принадлежат вам. Не публичные данные, которые не могут идентифицировать вас.

Да, возможно, Discourse использует серую зону законодательства GDPR и CCPA для сбора данных пользователей или извлечения информации с целью анализа использования своей платформы Discourse. Однако я считаю эту статистику чувствительного сайта своими собственными частными данными как владелец, и полагаю, что у меня должна быть возможность решать, раскрывать ли мои личные данные публике или нет. Это имеет решающее значение для защиты конфиденциальности моих данных как пользователя платформы Discourse и как владельца моего веб-сайта, а также для конфиденциальности пользователей моего веб-сайта.

Нет никаких серых зон.

Моя цель — защитить статистику моего сайта от публичного отображения без моего явного согласия. Хотя некоторые данные могут напрямую не идентифицировать отдельных лиц, крайне важно уважать конфиденциальность и контроль над такой информацией.

Законы GDPR и CCPA подчеркивают важность защиты данных и получения согласия от отдельных лиц. Как владелец веб-сайта, я стремлюсь соблюдать принципы этих законов, обеспечивая конфиденциальность и приватность статистики моего сайта. Имея возможность решать, публиковать ли эти данные, я могу сохранить приватность моих пользователей и соответствовать требованиям, установленным в GDPR и CCPA.

Пожалуйста, не воспринимайте мои высказывания как личные нападки; они направлены исключительно на улучшение платформы Discourse для всех пользователей. Важно учитывать, что могут быть и другие пользователи, которые неосознанно продолжают использовать платформу без возможности удаления своих данных. Предоставив возможность контролировать и удалять личные данные, мы сможем усилить защиту приватности и обеспечить более позитивный опыт для всех пользователей.

Что? Утверждение не имеет под собой оснований, верно?

Я думаю, что дебаты о GDPR, скорее всего, запутают ситуацию в этом обсуждении. Как отмечает Саймон, удаление информации со страницы статистики /about упоминалось ранее. Некоторым подошел подход с использованием CSS для скрытия элементов, тогда как другие хотели пойти дальше и полностью удалить или заменить эту информацию.

Это не лишённая смысла просьба. Однако я считаю, что тон обсуждения также важен. Если он станет слишком напряжённым, боюсь, тема будет закрыта, даже если запрос на новую функцию обоснован. Пожалуйста, все учтите это при публикации сообщений.

Приношу извинения, если мой предыдущий комментарий воспринялся как окончательное утверждение.

Моя цель не состояла в том, чтобы заявить, что Discourse эксплуатирует правовые серые зоны. Вместо этого я поднимал гипотетический сценарий, основанный на обеспокоенности данными и конфиденциальностью моего сайта, а также моих пользователей.

Кроме того, я хочу выразить свою обеспокоенность возможностью того, что данные моего сайта станут общедоступными без моего согласия (поскольку Discourse не предоставляет мне такой возможности). Несанкционированное распространение таких данных не только нарушит доверие пользователей моего сайта, но и может потенциально противоречить правовым рамкам, таким как Общий регламент по защите данных (GDPR) и Закон Калифорнии о конфиденциальности потребителей (CCPA).

Эти нормативные акты требуют явного согласия и предоставляют лицам значительный контроль над их личными данными. Поэтому крайне важно, чтобы Discourse придерживался этих принципов, обеспечивая, чтобы любые данные, передаваемые или собираемые через мой сайт, обрабатывались в соответствии с наивысшими стандартами конфиденциальности и защиты данных.

Я думаю, что эти моменты были достаточно освещены. Простите меня , но ваши ответы звучат немного по-искусственному. Давайте поставим точку в вопросе GDPR и скажем, что ваши аргументы услышаны.

Я ценю ваше понимание и терпение.

Хотя я понимаю, что мои ответы могут казаться написанными ИИ, моя цель — предоставлять точную и полезную информацию. Независимо от формы подачи, поднятые вопросы имеют критическое значение, особенно в контексте защиты данных и таких правовых рамок, как GDPR и CCPA.

Важно, чтобы этим вопросам было уделено должное внимание, независимо от того, использовался ли при их написании ИИ (что не является темой обсуждения). Я рад слышать, что эти моменты были услышаны, и полностью согласен с тем, что пора двигаться дальше. Спасибо за увлекательное обсуждение.

Просто для уточнения: использование ИИ-помощника при написании постов само по себе не является проблемой. Обеспокоенность вызывает скорее повторяющийся характер контента или аргументации (мы стараемся избежать впечатления, что вы застряли в цикле бота )

Обсуждения #feature requests могут застревать по ряду причин, и я стараюсь помогать им оставаться в рамках темы, чтобы все они получили справедливое рассмотрение.

@JammyDodger У меня такая же просьба по функционалу, но не из-за проблем с GDPR, а просто чтобы мои конкуренты не могли видеть активность нашего сообщества. Это именно то, чего мы категорически хотим избежать.

Конкуренты легко могут узнать, что мы используем Discourse, и поэтому легко обойдут любые маскировки CSS или темы, которые мы могли бы применить, просто перейдя по ссылке https://[my-community-name].discourse.group//site/statistics.json

Мне стоит создать новую тему (это тот же запрос на функционал, но новый сценарий использования)?