Alors que nous créons notre forum en utilisant Discourse, j’ai remarqué que les administrateurs ont accès aux messages privés des utilisateurs du site…
Cependant, cela pose des problèmes à la fois pour la confidentialité des données et le RGPD - pourquoi aurions-nous besoin d’accéder à ces données - et juste une bizarrerie générale d’avoir accès à des échanges privés entre les utilisateurs de nos sites.
Nous envisageons de désactiver complètement les messages privés du site pour éviter cela, mais nous nous demandions s’il existait une autre option, par exemple pour désactiver cette fonctionnalité et sa visibilité même pour les administrateurs ?
Discourse n’implique en rien que les messages sont secrets ; vous parlez de « messages privés », mais l’interface utilisateur non. Elle ne fait référence qu’aux messages que vous pouvez envoyer à des individus ou à des groupes d’utilisateurs.
Suggérer que cela pourrait constituer une violation du RGPD semble nouveau. Pourriez-vous développer ce point ? Il pourrait être utile d’avoir une idée du centre d’intérêt de votre communauté en ligne : les gens y discutent-ils de problèmes de santé, d’un jeu vidéo ou d’autre chose ? Cela pourrait influencer le contenu probable des messages.
En fin de compte, si quelque chose constitue réellement une information privée et personnelle, je ne suis pas sûr qu’elle ait sa place sur un forum. Les utilisateurs n’ont aucune raison de suspecter que les modérateurs n’auront pas accès au contenu soumis sur la plateforme, et comme je l’ai mentionné ci-dessus, l’interface utilisateur évite soigneusement de donner cette impression.
La possibilité de désactiver cela et la capacité de dé-anonymiser les utilisateurs anonymes sont certainement deux choses qui amélioreraient considérablement Discourse, si elles existaient sous forme de paramètre de site, par exemple.
Le plugin de messagerie chiffrée actuel ne l’impose pas à tous les utilisateurs.
Oui, ils sont marqués comme messages personnels, mais cela pourrait être quelque chose qui mérite d’être signalé à l’utilisateur.
Pour le RGPD, cela pourrait constituer une violation si nous ne divulguons pas officiellement que nous avons accès à ces données, ou si l’accès aux données n’est pas pertinent - bien que cela puisse être utile à des fins de modération.
Et même en dehors de cela, nous ne sommes pas vraiment à l’aise et aimerions soit offrir un canal de communication sécurisé entre les utilisateurs, soit simplement le supprimer.
Vos administrateurs ont besoin de la possibilité de consulter toute l’activité sur votre site. Si vous n’avez pas confiance en la capacité de vos administrateurs à utiliser cette fonctionnalité de manière éthique, alors vous avez un problème avec la personne qui administre votre communauté, pas avec une fonctionnalité du logiciel communautaire.
N’oubliez pas que les administrateurs peuvent également lire les messages personnels directement à partir de la base de données.
Vos utilisateurs ne devraient avoir aucune attente de confidentialité concernant les messages personnels, ce ne sont que des sujets avec des permissions basées sur les utilisateurs. Les opérateurs du site sont aussi responsables du contenu potentiellement contrefait dans les MP que dans les sections plus publiques d’un site.
Le RGPD ne dit rien de tout cela. Encore une fois, il n’y a aucune attente de confidentialité, et encore une fois, c’est une attente que les opérateurs du site aient accès à ces données.
Ce n’est pas vraiment une méfiance envers les administrateurs qui abuseraient de la fonctionnalité - car nous n’avons que du personnel en tant qu’administrateur -, mais plutôt une question de confidentialité générale pour les utilisateurs.
Je communiquerai ce point de vue en interne, merci !
Ils ne le sont pas par défaut ; l’étiquette a-t-elle été modifiée sur votre forum ?
Personnellement, je ne partage pas cette préoccupation, mais vous pourriez toujours l’inclure dans un avis de site si cela vous mettait plus à l’aise avec la situation. J’apprécie que la tranquillité d’esprit soit importante.
En ce qui concerne le RGPD, Discourse affiche les données soumises par l’utilisateur dans les sujets, les messages - et les discussions, si vous avez installé ce plugin - ce qui est le but que l’utilisateur avait en tête lorsqu’il a fourni ces données en premier lieu. Son consentement est donné à ce moment-là. À condition que l’utilisateur puisse demander une copie de ses données et supprimer son compte (Discourse offre les deux fonctionnalités), cela devrait être parfaitement sûr dans un contexte légal. Vous n’obtenez pas les données d’un tiers et vous ne les partagez pas avec un tiers (j’imagine ?).
On s’attend à ce que vous y ayez accès. Effectuer une modération n’est pas seulement un droit que vous avez, mais c’est de plus en plus une responsabilité légale que vous portez. Les institutions européennes et les pays membres de l’UE ont poursuivi de grandes entreprises pour ne pas avoir suffisamment modéré leurs espaces en ligne afin de protéger leurs utilisateurs contre les préjudices. Nulle part dans le RGPD il n’est spécifié que vous ne devez avoir accès au contenu qu’après un signalement d’un autre utilisateur. En fait, je ne suis pas sûr qu’une telle chose soit considérée comme suffisante.
Il y a probablement des raisons juridiques ou d’application de la loi pour lesquelles les messages personnels devraient être visibles par des utilisateurs de confiance (c’est-à-dire des administrateurs). Ce récent article d’actualité
pourrait être pertinent, tout comme l’article scientifique
