Dado que estamos creando nuestro foro con Discourse, noté que los administradores tienen acceso a los mensajes privados de los usuarios del sitio…
Sin embargo, esto plantea problemas tanto para la privacidad de los datos y el RGPD - ¿por qué necesitaríamos acceder a estos datos? - como una rareza general al tener acceso a intercambios privados entre usuarios de nuestros sitios.
Estamos pensando en deshabilitar por completo los Mensajes Privados del sitio para evitar esto, pero nos preguntábamos si existía otra opción, por ejemplo, deshabilitar esta función y visibilidad incluso para los administradores.
Discourse no hace nada para implicar que los mensajes son secretos; usted se refiere a “mensajes privados”; pero la interfaz de usuario no lo hace. Solo se refiere a mensajes que puede enviar a usuarios individuales o grupos de usuarios.
Sugerir que puede ser una violación del GDPR parece novedoso. ¿Podría explicar ese punto? Puede ser útil tener una idea del enfoque de su comunidad en línea: ¿la gente está allí para discutir problemas de salud, un videojuego o algo más? Podría influir en el contenido probable de los mensajes.
En última instancia, si algo constituye realmente información privada y personal, no estoy seguro de que deba estar en un foro. Los usuarios no tienen ninguna razón para sospechar que los moderadores no tendrán acceso al contenido enviado en la plataforma y, como mencioné anteriormente, la interfaz de usuario evita cuidadosamente dar esa impresión.
Poder deshabilitar esto y la capacidad de desanonimizar a los usuarios anónimos son definitivamente dos cosas que harían que Discourse fuera mucho mejor, si existieran como una configuración del sitio, por ejemplo.
El complemento de mensajería cifrada actual no lo impone a todos los usuarios.
Sí, están etiquetados como mensajes personales, pero eso podría ser algo que valga la pena informar al usuario.
Para el GDPR, podría ser una violación si no revelamos oficialmente que tenemos acceso a estos datos, o que el acceso a los datos no es relevante, aunque para fines de moderación podría ser bueno.
E incluso fuera de eso, no nos sentimos realmente cómodos y nos gustaría ofrecer un canal de comunicación seguro entre los usuarios o simplemente eliminarlo.
Tus administradores necesitan la capacidad de ver toda la actividad en tu sitio. Si no confías en que tus administradores usen esta capacidad éticamente, entonces tienes un problema con quién administra tu comunidad, no con una característica del software de la comunidad.
No olvides que los administradores también pueden leer mensajes personales directamente de la base de datos.
Tus usuarios no deben tener ninguna expectativa de privacidad en los mensajes personales, son solo temas con permisos basados en el usuario. Los operadores del sitio son tan responsables del contenido potencialmente infractor en los MP, como lo son de las secciones más públicas de un sitio.
El RGPD no dice nada sobre lo anterior. Nuevamente, no hay expectativa de privacidad, y nuevamente es una expectativa que los operadores del sitio tengan acceso a estos datos.
No es realmente una desconfianza de que los administradores abusen de la función, ya que solo el personal es administrador, sino de la privacidad general de los usuarios.
Comunicaré este punto de vista internamente, ¡gracias!
Por defecto no lo están; ¿se ha cambiado la etiqueta en tu foro?
Personalmente no comparto esta preocupación, pero siempre puedes incluirla en un aviso del sitio si eso te hace sentir más cómodo con la situación. Puedo apreciar que la tranquilidad es importante.
En cuanto al RGPD, Discourse muestra los datos enviados por el usuario en temas, mensajes y chats (si has instalado ese complemento), que es el propósito que el usuario tenía en mente al proporcionar esos datos en primer lugar. Su consentimiento se proporciona en ese momento. Siempre que el usuario pueda solicitar una copia de sus datos y eliminar su cuenta (Discourse ofrece ambas funciones), debería ser perfectamente seguro en un contexto legal. No estás obteniendo los datos de un tercero ni compartiéndolos con uno (¿supongo?).
Se espera que tengas acceso a él. Realizar moderación no es solo un derecho que tienes, sino que es cada vez más una responsabilidad legal que recae sobre ti. Tanto las instituciones europeas como los países miembros de la UE han demandado a grandes empresas por no moderar adecuadamente sus espacios en línea para proteger a sus usuarios de daños. En ningún lugar del RGPD se especifica que solo debas tener acceso al contenido después de un informe de otro usuario. De hecho, no estoy seguro de que eso se considere suficiente.
Probablemente haya razones legales o de aplicación de la ley por las que los mensajes personales deban ser visibles para usuarios de confianza (es decir, administradores). Esta noticia reciente
puede ser relevante y también lo es el artículo científico
