Так как мы создаём наш форум на базе Discourse, я заметил, что администраторы имеют доступ к личным сообщениям пользователей сайта…
Однако это создаёт проблемы как с точки зрения конфиденциальности данных и GDPR — зачем нам нужен доступ к этим данным? — так и просто вызывает неловкость из-за возможности просматривать частные переписки между пользователями нашего сайта.
Мы рассматриваем возможность полного отключения личных сообщений на сайте, чтобы избежать этого, но хотели бы узнать, есть ли другой вариант, например, отключить эту функцию и её видимость даже для администраторов?
Discourse никоим образом не подразумевает, что сообщения являются секретными; вы упоминаете «личные сообщения», но интерфейс этого не делает. Он говорит лишь о сообщениях, которые можно отправлять отдельным пользователям или группам пользователей.
Предположение о том, что это может быть нарушением GDPR, кажется новым. Не могли бы вы подробнее раскрыть этот момент? Возможно, было бы полезно узнать о направленности вашего онлайн-сообщества — обсуждают ли люди там вопросы здоровья, видеоигры или что-то другое? Это может повлиять на вероятное содержание сообщений.
В конечном счёте, если что-то действительно представляет собой частную и личную информацию, я не уверен, что это вообще должно размещаться на форуме. У пользователей нет оснований полагать, что модераторы не получат доступ к контенту, загруженному на платформу, и, как я уже отмечал выше, интерфейс тщательно избегает создания такого впечатления.
Возможность отключить это и деанонимизировать анонимных пользователей, безусловно, сделала бы Discourse намного лучше, если бы это было реализовано, например, как настройка сайта.
Текущий плагин для зашифрованных сообщений не требует этого для всех пользователей.
Да, они помечены как личные сообщения, но это, возможно, стоит сообщить пользователю.
Что касается GDPR, это может быть нарушением, если мы официально не раскроем, что у нас есть доступ к этим данным, или если доступ к данным не является релевантным — хотя для целей модерации это может быть полезно.
Даже помимо этого, мы не совсем довольны и хотели бы либо предоставить безопасный канал связи между пользователями, либо просто удалить эту функцию.
Вашим администраторам необходимо иметь возможность просматривать всю активность на вашем сайте. Если вы не доверяете своим администраторам использовать эту возможность этично, то проблема заключается не в функционале программного обеспечения сообщества, а в том, кто именно управляет вашим сообществом.
Не забывайте, что администраторы также могут читать личные сообщения напрямую из базы данных.
Ваши пользователи не должны ожидать конфиденциальности в личных сообщениях; это просто темы с разрешениями на основе пользователей. Операторы сайта несут такую же ответственность за потенциально нарушающий правила контент в личных сообщениях, как и за более публичные разделы сайта.
GDPR ничего не говорит об этом. Опять же, нет никаких ожиданий конфиденциальности, и снова ожидается, что операторы сайта будут иметь доступ к этим данным.
Дело не столько в недоверии к администраторам, которые могут злоупотреблять этой функцией — у нас админами являются только сотрудники, — сколько в общей конфиденциальности пользователей.
Я донесу эту точку зрения до внутренней команды, спасибо!
По умолчанию это не так; изменили ли вы метку на своём форуме?
Лично я не разделяю эту обеспокоенность, но вы всегда можете добавить соответствующее уведомление на сайте, если это придаст вам больше уверенности. Я понимаю, что душевное спокойствие важно.
Что касается GDPR: Discourse отображает данные, предоставленные пользователями, в темах, сообщениях и чатах (если установлен соответствующий плагин). Именно для этой цели пользователи изначально предоставляли эти данные, и их согласие было получено в тот момент. При условии, что пользователь может запросить копию своих данных и удалить свою учётную запись (Discourse поддерживает обе эти функции), с юридической точки зрения всё должно быть в полной безопасности. Вы не получаете эти данные от третьей стороны и не передаёте их ей (предполагаю, что так?).
От вас ожидается наличие доступа к этим данным. Выполнение модерации — это не только ваше право, но и всё более важная юридическая ответственность. Как европейские институты, так и страны-члены ЕС подавали иски против крупных компаний за недостаточную модерацию их онлайн-пространств, что не защищало пользователей от вреда. В GDPR нигде не указано, что доступ к контенту должен предоставляться только после жалобы от другого пользователя. Более того, я не уверен, что такой подход вообще можно считать достаточным.
Вероятно, существуют юридические или правоохранительные причины, по которым личные сообщения должны быть видны доверенным пользователям (т. е. администраторам). Этот недавний новый материал
может иметь отношение к делу, как и научная статья
