Ho bisogno che tutti gli utenti Wordpress esistenti vengano sincronizzati/importati in Discourse in modo che siano utenti Discourse attivi SENZA che gli utenti debbano prima accedere a Wordpress per attivare il processo di creazione dell’account SSO Discourse.
Questa è una funzionalità attualmente disponibile o dobbiamo sviluppare una funzionalità personalizzata per questo?
Non è disponibile. Oltre ad essere non etico, potrebbe benissimo costituire una violazione delle leggi sulla protezione dei dati. Questo tipo di attività dovrebbe essere basata sull’adesione (opt-in), piuttosto che sulla rinuncia (opt-out).
I tuoi utenti devono sapere in anticipo dove e come vengono elaborati i loro dati personali (inclusi gli indirizzi email). Se si registrano sul tuo sito web, non puoi presumere automaticamente che desiderino anche un account o ricevere email dalla tua community.
Ci sono molti modi per incoraggiare la partecipazione, ti consiglio di considerare qualcosa del genere.
Oltre all’importante punto di @Stephen sull’uso dei dati, aggiungerei solo che qualsiasi cosa del genere comporta l’importazione di dati in Discourse e non è qualcosa che il plugin WP Discourse gestisce.
Spostare gli utenti da un sistema all’altro non è di per sé non etico.
Non hai idea. Questo potrebbe essere un piano perfettamente legittimo.
Eppure lo è. Se sto creando un account in un blog, un negozio online, qualunque cosa, non mi aspetto che il proprietario/amministratore sposti i miei dati in un altro sistema, non importa se si tratta di un discourse, matodon, twitter, un’app proprietaria o semplicemente qualcosa che un proprietario vuole per le proprie esigenze.
E nell’UE è anche illegale.
Perché ogni dannato amministratore sa meglio di me qual è l’opzione migliore per me?
Eseguo importazioni di dati in Discourse, tipicamente quando le persone migrano da un forum legacy a Discourse. Nessuno ha mai messo in discussione l’etica di ciò.
Suppongo dipenda da ciò a cui gli utenti pensavano di essersi iscritti. Se Discourse sostituisce una parte del sito WP, potrebbe andare bene.
Puoi consultare Redirecting… se desideri il mio aiuto.
Questa è una situazione diversa. Il meta non cambia, solo il software. È come passare da Shopify a WooCommerce: è ancora lo stesso e-commerce.
So che conosci la differenza, ma Meta, Apple, Google, Twitter… non sono gli unici attori che pensano di poter e dover fare ciò che vogliono con gli utenti 
Si applica anche a attori più piccoli. Qualcosa come il GDPR non è un problema perché è un atto limitante dell’UE. È un problema così grande per così tanti perché limita le azioni dei proprietari della piattaforma. Lo stesso vale quando l’argomento è come sincronizzare tutti gli utenti da uno a un secondo, ma la Grande Domanda™ dovrebbe essere dovremmo fare tale operazione in primo luogo.
Precisamente. In qualità di titolari del trattamento, non possiamo aggiungere nuovi modi per trattare i dati degli utenti in modi che esulano dallo scopo originale senza il loro previo consenso. Ho avuto la sfortuna di lavorare in ambienti in cui questo non era compreso e alla fine ha portato il personale responsabile a subire le conseguenze del proprio errore.
Molte organizzazioni presumeranno che sia un rischio che vale la pena correre. In realtà non lo è.
Anche vero, e questa non è una novità arrivata con il GDPR; abbiamo pubblicato articoli dieci anni fa che spiegavano le responsabilità del titolare del trattamento, del responsabile del trattamento e l’ambito legale del trattamento. Europa, Regno Unito e Stati Uniti hanno tutele per questo scenario. I Safe Harbour Privacy Principles hanno offuscato i confini per alcuni anni, ma sono stati fortunatamente ribaltati nel 2015.
Questo è il punto pericoloso: non sono solo entità come Meta a fare un uso improprio dei nostri dati. Gli operatori di siti sono tipicamente personale tecnico che comprende i database ma non la propria esposizione al rischio quando si condividono informazioni tra sistemi. L’ignoranza, fortunatamente, non è una difesa legale credibile.
Ci sono molti casi in cui non c’è nulla di non etico o illegale nel migrare gli utenti da un sistema a un altro. È stato sollevato un esempio e poi tu dici che è diverso. Diverso da cosa? Tutto ciò che sappiamo è che una persona ha chiesto informazioni sulla migrazione degli utenti da WP a Discourse.
Non è affatto diverso. È precisamente ciò che viene descritto.
Devo ammettere che non capisco nemmeno io il problema qui.
Sicuramente dove si archiviano i dati internamente (purché si presti attenzione e si seguano le procedure per proteggere i dati e l’accesso ai dati) è irrilevante.
Se le email di entrambi i sistemi seguono le stesse opzioni di esclusione, non è forse irrilevante?
Se le istanze di WordPress e Discourse sono di proprietà della stessa entità legale, allora non c’è nessun problema qui?
Esiste una clausola del GDPR che ti impedisce di spostare il record dell’utente all’interno dei sistemi aziendali? Lo troverei molto sorprendente: dovresti chiedere il permesso all’utente per migrare a nuove piattaforme? E se spostassi il database da Postgres a Oracle? Non mi sembra sensato, ma poi non ho letto il testo dettagliato della legge, quindi forse mi sfugge qualcosa?
Grazie per avermelo fatto sapere!
Grazie a tutti per i vostri spunti. La mia domanda iniziale ha ricevuto risposta!