أهلاً!
بما أننا نقوم بإنشاء منتدانا باستخدام Discourse، لاحظت أن المسؤولين لديهم إمكانية الوصول إلى الرسائل الخاصة لمستخدمي الموقع…
ومع ذلك، يمثل هذا مشكلات تتعلق بخصوصية البيانات واللائحة العامة لحماية البيانات (GDPR) - لماذا نحتاج إلى الوصول إلى هذه البيانات - وغرابة عامة من الوصول إلى المبادلات الخاصة بين مستخدمي مواقعنا.
نحن نفكر في تعطيل الرسائل الخاصة من الموقع بالكامل لتجنب ذلك، ولكننا كنا نتساءل عما إذا كان هناك خيار آخر، على سبيل المثال، لتعطيل هذه الميزة والرؤية حتى للمسؤولين؟
شكراً!
لا يشير Discourse بأي شكل من الأشكال إلى أن الرسائل سرية؛ أنت تشير إلى “رسائل خاصة”؛ لكن واجهة المستخدم لا تفعل ذلك. إنها تشير فقط إلى الرسائل التي يمكنك إرسالها إلى أفراد أو مجموعات من المستخدمين.
يبدو اقتراح أنها قد تكون انتهاكًا للائحة العامة لحماية البيانات (GDPR) أمرًا جديدًا. هل يمكنك توضيح هذه النقطة؟ قد يكون من المفيد معرفة تركيز مجتمعك عبر الإنترنت - هل يتواجد الأشخاص هناك لمناقشة قضايا صحية، أو لعبة فيديو، أو شيء آخر؟ يمكن أن يؤثر ذلك على المحتوى المحتمل للرسائل.
في النهاية، إذا كان شيء ما يشكل حقًا معلومات خاصة وشخصية، فلست متأكدًا من أنه ينتمي إلى منتدى على الإطلاق. ليس لدى المستخدمين أي سبب للشك في أن المشرفين لن يتمكنوا من الوصول إلى المحتوى المقدم على المنصة، وكما ذكرت أعلاه، تتجنب واجهة المستخدم بجدية إعطاء هذا الانطباع.
إن القدرة على تعطيل ذلك والقدرة على كشف هوية المستخدمين المجهولين هما بالتأكيد شيئان من شأنهما أن يجعلان المناقشة أفضل بكثير، إذا كانا موجودين كإعداد للموقع على سبيل المثال.
لا يفرض المكون الإضافي الحالي للمراسلة المشفرة ذلك على جميع المستخدمين.
نعم، تم تصنيفها على أنها رسائل شخصية، ولكن قد يكون هذا شيئًا يستحق الإبلاغ عنه للمستخدم.
بالنسبة للائحة العامة لحماية البيانات (GDPR)، قد يكون ذلك انتهاكًا إذا لم نكشف رسميًا عن وصولنا إلى هذه البيانات، أو أن الوصول إلى البيانات غير ذي صلة - على الرغم من أنه قد يكون جيدًا لأغراض الإشراف.
وحتى خارج ذلك، نحن لسنا مرتاحين حقًا ونود إما تقديم قناة اتصال آمنة بين المستخدمين أو إزالتها ببساطة.
شكرًا على الإجابة!
يحتاج مسؤولوك إلى القدرة على النظر في جميع الأنشطة عبر موقعك. إذا لم تكن تثق في مسؤولي موقعك لاستخدام هذه الإمكانية بشكل أخلاقي، فلديك مشكلة مع من يدير مجتمعك، وليس ميزة في برنامج المجتمع.
لا تنس أن المسؤولين يمكنهم أيضًا قراءة الرسائل الشخصية مباشرة من قاعدة البيانات.
لا ينبغي لمستخدميك أن يتوقعوا أي خصوصية في الرسائل الشخصية، فهي مجرد مواضيع ذات أذونات خاصة بالمستخدم. مشغلو الموقع مسؤولون عن المحتوى الذي قد ينتهك الحقوق في الرسائل الخاصة، كما هو الحال في الأقسام الأكثر عمومية للموقع.
لا يقول اللائحة العامة لحماية البيانات (GDPR) شيئًا عن ما سبق. مرة أخرى، لا يوجد أي توقع للخصوصية، ومرة أخرى، إنها توقعات بأن مشغلي الموقع لديهم حق الوصول إلى هذه البيانات.
ليس الأمر يتعلق بعدم الثقة في إساءة استخدام المسؤولين للميزة - حيث أن لدينا موظفين فقط هم المسؤولون - ولكن يتعلق بالخصوصية الشاملة للمستخدمين.
سأقوم بإبلاغ هذا الرأي داخليًا، شكرًا لك!
إنها ليست كذلك افتراضيًا؛ هل تم تغيير التصنيف في منتداك؟
أنا شخصياً لا أشارك هذا القلق، ولكن يمكنك دائمًا تضمينه في إشعار بالموقع إذا كان ذلك سيجعلك أكثر ارتياحًا مع الوضع. أقدر أن راحة البال مهمة. 
عندما يتعلق الأمر باللائحة العامة لحماية البيانات (GDPR)، يعرض Discourse بيانات أرسلها المستخدمون في المواضيع والرسائل - والدردشات، إذا قمت بتثبيت هذا المكون الإضافي - وهو الغرض الذي كان لدى المستخدم في الاعتبار عند تقديم تلك البيانات في المقام الأول. تتم الموافقة عليها في ذلك الوقت. شريطة أن يتمكن المستخدم من طلب نسخة من بياناته وحذف حسابه (يقدم Discourse كلا الميزتين)، يجب أن يكون آمنًا تمامًا في سياق قانوني. أنت لا تحصل على البيانات من طرف ثالث أو تشاركها مع طرف ثالث (أفترض؟).
من المتوقع أن يكون لديك حق الوصول إليها. أداء الإشراف ليس مجرد حق لديك، بل هو مسؤولية قانونية متزايدة تتحملها. قامت كل من المؤسسات الأوروبية والدول الأعضاء في الاتحاد الأوروبي بمقاضاة شركات كبيرة لفشلها في الإشراف الكافي على مساحاتها عبر الإنترنت لحماية مستخدميها من الأذى. لا يوجد في اللائحة العامة لحماية البيانات (GDPR) ما ينص على أنه يجب أن يكون لديك حق الوصول إلى المحتوى فقط بعد تقرير من مستخدم آخر. في الواقع، لست متأكدًا من أن مثل هذا الإجراء سيكون كافيًا.
هناك على الأرجح أسباب قانونية أو أسباب تتعلق بإنفاذ القانون تجعل الرسائل الشخصية مرئية للمستخدمين الموثوق بهم (أي المسؤولين). قد يكون هذا الخبر الأخير
ذا صلة، وكذلك الورقة العلمية
التي تلخصها.