您好!
我们正在使用 Discourse 构建论坛,我注意到管理员可以访问网站用户的私人消息……
然而,这既带来了数据隐私和 GDPR 的问题——为什么我们需要访问这些数据——也带来了我们能够访问网站用户之间私人交流的整体怪异感。
我们正在考虑完全禁用网站上的私人消息功能以避免这种情况,但我们想知道是否有其他选择,例如禁用此功能以及管理员也无法看到该功能?
谢谢!
Discourse 并没有暗示消息是秘密的;您提到了“私人消息”,但用户界面(UI)并没有。它只提到了您可以发送给个人或用户组的消息。
认为这可能违反 GDPR 似乎很新颖。您能否详细说明一下这一点?了解您在线社区的重点可能会有所帮助——人们在那里是为了讨论健康问题、电子游戏,还是其他什么?这可能会影响消息的可能内容。
最终,如果某些内容确实构成私人和个人信息,我不确定它是否应该出现在论坛上。用户没有任何理由怀疑版主无法访问平台上提交的内容,正如我在上面提到的,用户界面刻意避免给人留下这种印象。
2 个赞
能够禁用此功能以及取消匿名用户身份识别的能力,如果它们作为站点设置存在,无疑将使 Discourse 变得更好。
当前的加密消息插件并未强制所有用户使用。
1 个赞
是的,它们被标记为个人消息,但这可能值得向用户报告。
就《通用数据保护条例》(GDPR)而言,如果我们不正式披露我们有权访问这些数据,或者访问数据不相关,这可能是一种违规行为——尽管出于审核目的可能是有益的。
而且,即使撇开这一点不谈,我们也不是很舒服,希望提供一个用户之间安全的沟通渠道,或者直接将其移除。
感谢您的回答!
1 个赞
您的管理员需要能够查看您网站上的所有活动。如果您不信任您的管理员能够合乎道德地使用此功能,那么问题在于谁在管理您的社区,而不是社区软件的功能。
别忘了管理员也可以直接从数据库读取私人消息。
您的用户在私人消息方面不应有任何隐私期望,它们只是具有用户权限的主题。网站运营商对 PM 中潜在的侵权内容负有与对网站更公开部分相同的责任。
GDPR 并没有规定以上内容。同样,没有任何隐私期望,并且网站运营商可以访问这些数据。
2 个赞
这并非不信任管理员滥用该功能——因为我们只有员工担任管理员——而是出于对用户整体隐私的考虑。
我会在内部传达这个观点,谢谢!
默认情况下不是;您的论坛上的标签是否已更改?
我个人不认同这种担忧,但如果您觉得这样更安心,可以将其包含在网站通知中。我理解安心很重要。
就GDPR而言,Discourse 会在主题、消息(以及如果您安装了聊天插件,则包括聊天)中显示用户提交的数据,而这正是用户在提供这些数据时所期望的目的。他们的同意是在那时提供的。只要用户可以请求其数据的副本并删除其帐户(Discourse 提供这两种功能),在法律上应该是完全安全的。您不是从第三方获取数据,也不是与第三方共享数据(我猜?)。
您应该可以访问它。执行审核不仅是您的权利,而且日益成为您承担的法律责任。欧洲机构和欧盟成员国都曾起诉大公司未能充分审核其在线空间以保护用户免受伤害。GDPR 中没有任何规定要求您只能在收到其他用户举报后才能访问内容。事实上,我不确定这是否足够。
可能出于法律或执法原因,需要让受信任的用户(即管理员)能够查看私人消息。这则近期新闻报道
可能具有相关性,科学论文
也可能具有相关性,它对此进行了总结。