Como estamos criando nosso fórum usando o Discourse, notei que os administradores têm acesso a mensagens privadas dos usuários do site…
No entanto, isso representa problemas tanto para a privacidade dos dados quanto para o GDPR - por que precisaríamos acessar esses dados - e apenas uma estranheza geral por ter acesso a trocas privadas entre os usuários de nossos sites.
Estamos pensando em desativar completamente as Mensagens Privadas do site para evitar isso, mas estávamos nos perguntando se havia outra opção, por exemplo, desativar esse recurso e visibilidade mesmo para administradores?
O Discourse não faz nada para implicar que as mensagens são secretas; você se refere a “mensagens privadas”, mas a interface do usuário não. Ela se refere apenas a mensagens que você pode enviar para indivíduos ou grupos de usuários.
Sugerir que isso pode ser uma violação do GDPR parece novidade. Você poderia elaborar sobre esse ponto? Pode ajudar ter alguma ideia do foco da sua comunidade online - as pessoas estão lá para discutir problemas de saúde, um videogame ou outra coisa? Isso pode influenciar o conteúdo provável das mensagens.
Em última análise, se algo realmente constitui informação privada e pessoal, não tenho certeza se pertence a um fórum. Os usuários não têm motivo para suspeitar que os moderadores não terão acesso ao conteúdo enviado na plataforma e, como mencionei acima, a interface do usuário evita cuidadosamente dar essa impressão.
Ser capaz de desativar isso e a capacidade de desanonimizar usuários anônimos são definitivamente duas coisas que tornariam o Discourse muito melhor, se existissem como uma configuração do site, por exemplo.
O plugin atual de mensagens criptografadas não o impõe para todos os usuários.
Sim, eles são rotulados como mensagens pessoais, mas isso pode ser algo que vale a pena relatar ao usuário.
Para o GDPR, pode ser uma violação se não divulgarmos oficialmente que temos acesso a esses dados, ou que o acesso aos dados não é relevante - embora para fins de moderação possa ser bom.
E mesmo fora disso, não estamos muito confortáveis e gostaríamos de oferecer um canal de comunicação seguro entre os usuários ou simplesmente removê-lo.
Seus administradores precisam da capacidade de analisar toda a atividade em seu site. Se você não confia que seus administradores usarão essa capacidade de forma ética, então você tem um problema com quem está administrando sua comunidade, não com um recurso do software da comunidade.
Não se esqueça que os administradores também podem ler mensagens pessoais diretamente do banco de dados.
Seus usuários não devem ter nenhuma expectativa de privacidade em mensagens pessoais, elas são apenas tópicos com permissões baseadas no usuário. Os operadores do site são tão responsáveis pelo conteúdo potencialmente infrator em MPs quanto pelas seções mais públicas de um site.
O GDPR não diz nada sobre o acima. Novamente, não há expectativa de privacidade, e novamente é uma expectativa de que os operadores do site tenham acesso a esses dados.
Não é realmente uma desconfiança de que os administradores abusem do recurso - já que apenas a equipe é administradora -, mas sim da privacidade geral dos usuários.
Comunicarei este ponto de vista internamente, obrigado!
Por padrão, não estão; o rótulo foi alterado no seu fórum?
Eu pessoalmente não compartilho essa preocupação, mas você sempre pode incluí-la em um aviso do site se isso o deixar mais confortável com a situação. Posso apreciar que a tranquilidade é importante.
Quando se trata do GDPR, o Discourse exibe dados enviados pelo usuário em tópicos, mensagens - e chats, se você instalou esse plugin - que é o propósito que o usuário tinha em mente ao fornecer esses dados em primeiro lugar. O consentimento deles é fornecido nesse momento. Desde que o usuário possa solicitar uma cópia de seus dados e excluir sua conta (o Discourse oferece ambos os recursos), tudo deve ficar perfeitamente seguro em um contexto legal. Você não está obtendo os dados de terceiros nem compartilhando com um (presumo?).
Espera-se que você tenha acesso a ele. Realizar moderação não é apenas um direito que você tem, mas é cada vez mais uma responsabilidade legal que você carrega. Tanto as instituições europeias quanto os países membros da UE processaram grandes empresas por não moderarem adequadamente seus espaços online para proteger seus usuários de danos. Em nenhum lugar do GDPR é especificado que você só deve ter acesso ao conteúdo após um relatório de outro usuário. De fato, não tenho certeza se isso seria considerado suficiente.
Provavelmente existem razões legais ou de aplicação da lei pelas quais mensagens pessoais teriam que ser visíveis para usuários confiáveis (ou seja, administradores). Esta notícia recente
pode ser relevante, assim como o artigo científico
