管理者にDMの可視性を無効にする

サポート
1

こんにちは!

Discourse を使用してフォーラムを作成しているのですが、管理者はサイトのユーザーのプライベートメッセージにアクセスできることに気づきました…

しかし、これはデータプライバシーと GDPR の両方で問題となります。なぜこのデータにアクセスする必要があるのでしょうか?また、サイトのユーザー間のプライベートなやり取りにアクセスできることは、単に奇妙なことです。

この問題を回避するために、サイトからプライベートメッセージ機能を完全に無効にすることを検討していますが、たとえば、この機能と管理者でさえもアクセスできないように無効にする別のオプションがあるかどうか疑問に思っていますか?

よろしくお願いします!

2

Discourse は、メッセージが秘密であることを示唆するものではありません。あなたは「プライベートメッセージ」に言及していますが、UI はそうではありません。UI は、個人またはユーザーグループに送信できるメッセージについてのみ言及しています。

GDPR 違反の可能性があるという示唆は斬新です。その点について詳しく説明していただけますか?オンラインコミュニティの焦点について、ある程度のアイデアがあると役立つかもしれません。人々は健康問題、ビデオゲーム、またはその他の何かについて話し合うためにそこにいますか?それはメッセージの可能性のある内容に影響を与える可能性があります。

結局のところ、何かが本当にプライベートで個人的な情報に該当する場合、フォーラムに掲載するべきではないと思います。モデレーターがプラットフォームに送信されたコンテンツにアクセスできないとはユーザーは考える理由がなく、上記で述べたように、UI はその印象を与えることを意図的に避けています。

「いいね!」 2
3

これを無効にできることと、匿名ユーザーを匿名解除できることは、サイト設定として存在すれば、ディスコースをはるかに良くする2つのことであることは間違いありません。

現在の暗号化メッセージプラグインは、すべてのユーザーにそれを強制するわけではありません。

「いいね!」 1
4

はい、それらは個人的なメッセージとしてラベル付けされていますが、ユーザーに報告する価値があるかもしれません。

GDPRに関しては、このデータにアクセスできることを公式に開示しない場合、またはデータへのアクセスが関連性がない場合、違反となる可能性があります。ただし、モデレーションの目的には役立つかもしれません。
それ以外にも、私たちはあまり快適ではなく、ユーザー間の安全なコミュニケーションチャネルを提供する、または単にそれを削除したいと考えています。

回答ありがとうございます!

「いいね!」 1
5

サイト全体のアクティビティを閲覧できる機能は、管理者に必要です。管理者がこの機能倫理的に使用することを信頼できないのであれば、それはコミュニティソフトウェアの機能ではなく、コミュニティを管理する人物に問題があるということです。

管理者はデータベースから直接個人メッセージを読むこともできることを忘れないでください。

ユーザーは個人メッセージにおけるプライバシーを期待すべきではありません。それらはユーザーベースの権限を持つ単なるトピックです。サイト運営者は、サイトのより公開されているセクションと同様に、PMにおける潜在的に侵害的なコンテンツに対しても責任を負います。

GDPRは上記について何も述べていません。ここでもプライバシーの期待はゼロであり、サイト運営者がこのデータにアクセスできるという期待があります。

「いいね!」 2
6

それは、管理者が機能を悪用することへの不信感というよりも、ユーザー全体のプライバシーに関する問題です。
この見解を社内で伝えます。ありがとうございます!

7

デフォルトではそうではありません。フォーラムのラベルは変更されましたか?

 

個人的にはこの懸念を共有しませんが、状況をより快適にするために、サイト通知に含めることもできます。心の平穏が重要であることは理解できます。:smiley:

GDPRに関しては、Discourseはユーザーが提供したデータをトピック、メッセージ、そして(そのプラグインをインストールした場合)チャットに表示します。これは、ユーザーがそのデータを提供した当初の目的です。その時点で同意が得られます。ユーザーは自分のデータのコピーを要求し、アカウントを削除できる(Discourseは両方の機能を提供しています)ことを前提とすれば、法的な文脈では完全に安全であるはずです。サードパーティからデータを入手したり、サードパーティと共有したりしているわけではありません(推測ですが?)。

アクセスできることは期待されています。モデレーションの実行は、あなたが持つ権利であるだけでなく、ますますあなたが負う法的責任となっています。欧州機関とEU加盟国の両方が、ユーザーを危害から守るためにオンラインスペースを適切にモデレーションしなかったとして、大企業を訴えています。GDPRのどこにも、他のユーザーからの報告後にのみコンテンツにアクセスしなければならないとは明記されていません。実際、そのようなことが十分であるとは考えられないと思います。

8

信頼できるユーザー(管理者など)が個人メッセージを表示する必要がある法的または法執行上の理由がある可能性があります。この最近のニュース記事

および、それを要約した科学論文

も関連性があるかもしれません。