Rimuovere completamente i dati utente dal sistema

Installazione
1

Ehi, potremmo trovarci nella situazione in cui vogliamo cancellare completamente ogni traccia di un utente dal database. Non entrerò nei dettagli perché è una questione delicata, ma anche a causa del GDPR potremmo dover dimostrare di non conservare alcuna copia delle informazioni dell’utente nel nostro sistema.

Ci sono alcune parti che penso di aver identificato:

  • L’attuale processo di anonimizzazione va bene per il profilo utente
  • Modificare tutte le sue risposte con un semplice eliminato su richiesta dell'utente sarebbe accettabile, a condizione che la cronologia delle modifiche venga rimossa.

Quindi, ciò di cui penso di aver veramente bisogno è una query (o una funzione ruby?) che sostituisca tutti i messaggi di un utente con eliminato su richiesta dell'utente e cancelli tutta la cronologia delle modifiche per i suoi messaggi.

C’è qualcuno con abbastanza esperienza di codice db/discourse che possa aiutarmi in questo?

3

Potresti semplicemente eliminarli?

u=User.find_by_username('byebye')
posts=Post.where(user_id: u.id)

e poi chiamare PostDestroyer su tutti i post. (Non ricordo esattamente come fare al volo.)

Se vuoi davvero sostituire i loro post con “eliminato da…” allora faresti qualcosa del genere

posts.update_all(raw: "eliminato su richiesta dell'utente")

E poi dovresti ripulire le cose dal modello PostRevision, forse

posts.each do |p|
  bad=PostRevision.where(post_id: p.id)
  bad.destroy_all
end

Vorresti fare un paio di quelle operazioni manualmente come test, o su un sito di staging se sei davvero attento.

2 Mi Piace
4

Non lo so, ecco perché ho chiesto :slight_smile:

Proverò in un ambiente di staging nei prossimi giorni. Grazie per ora Jay, sei sempre un tesoro! :heart:

Preferirei modificare perché non voglio che gli argomenti vengano distrutti solo perché qualcuno se ne va, mentre magari altri hanno contribuito con discussioni interessanti sull’argomento.

Una sola preoccupazione è quando gli utenti hanno tonnellate di risposte. Sto parlando di decine di migliaia.

2 Mi Piace
5

Se hai una richiesta dell’utente di eliminare tutti i suoi dati, ciò non includerà necessariamente tutti i suoi post/risposte poiché probabilmente saprai che l’anonimizzazione può essere sufficiente per il GDPR dato che i post non includono informazioni altamente personali.

Ci sono stati molti argomenti a riguardo qui, le leggi variano per ogni paese.

2 Mi Piace
6

Infatti, dopo che il primo utente è stato anonimizzato, è sufficiente unire i futuri utenti anonimizzati nel primo.

7

Ciò renderebbe di fatto tutti gli account anonimizzati come un “utente eliminato”, come su altre piattaforme come Discord che lo visualizzeranno semplicemente.

Non consiglierei di farlo sempre, ma è un’opzione che può proteggere l’identità degli autori dei post, poiché il numero casuale non sarà solo per un autore. Lo svantaggio è che può diventare più difficile seguire le conversazioni degli argomenti se non si sa se i post provengono dallo stesso o da diversi autori.

8

Ciò è spesso impossibile, soprattutto con utenti con molte risposte.

Ho notato che le funzionalità di unione utenti falliscono abbastanza spesso quando tento di unire un utente con migliaia di messaggi anche solo con uno nuovo (caso d’uso: vecchio utente che ritorna e non ha le credenziali, verifica con me, tutto bene, tentativo di unire il nuovo utente con un paio di risposte con il vecchio utente originale).

9

Sembra che sia necessario presentare una segnalazione di bug

1 Mi Piace