مرحبًا أيها المشرفون، لقد وجدت العديد (العديد والكثير) من مواضيع اللائحة العامة لحماية البيانات (GDPR)، لكن لم أجد ما يبدو أنه يحتوي على الإجابة. أعتذر إذا كان هذا تكرارًا.
أنا أستخدم منصة Discourse مع نظام تسجيل الدخول الموحد (SSO)، وهو متصل بموقع عضوية أكبر. أحاول معرفة ما يجب فعله إذا قام أحد أعضاء موقعي بحذف حسابه.
عادةً ما أقول: حسنًا، يمكنني الاتصال بفريق Discourse لتعمية ملفهم الشخصي هناك، وهذا يحل المشكلة. من المحتمل أن يكون من المقبول بقاء منشوراتهم علنية، وسأقوم بتعديل شروط الاستخدام الخاصة بي للإشارة تحديدًا إلى أنه إذا قمت بحذف حسابك على موقعي، فإن منشوراتك في المنتدى العام ستبقى تحت اسم مستخدم مجهول. وهذا يبدو مقبولًا.
ومع ذلك، ماذا يحدث إذا تلقيت بعد أسبوع رسالة بريد إلكتروني من هذا الشخص، يطلب فيها بموجب اللائحة العامة لحماية البيانات (GDPR) حذف جميع بياناته؟
بما أنني قد عميت حسابه بالفعل، كيف يمكنني تحديد أي منشورات في Discourse تم إنشاؤها من قبله؟
لا أستطيع، مهما بذلت من جهد، العثور على بياناتك لأنها جزء من مجموعة بيانات مجهولة الهوية. إذا كنت قادرًا على إثبات ملكية البيانات، فسأقوم بإزالتها بكل سرور.
وبما أن هذا سيكون جهدًا كبيرًا من جانب المستخدم، فإن الأمر يتوقف هنا. بموجب اللائحة العامة لحماية البيانات (GDPR)، أنت ملزم بنسيان المستخدم وحذف أي بيانات يمكن تتبعها أو ربطه بها؛ فإذا لم يتمكن هو نفسه من ذلك، فلن يتمكن أحد آخر. هذا تفسير مبسط جدًا للموضوع، وإذا كنت قلقًا حقًا من الناحية القانونية، فيجب عليك دائمًا استشارة محامٍ.
نعم، هذا بالضبط ما أفكر فيه. ماذا لو نشر شخص ما صورة سيلفي؟ أو رقم هاتفه؟ يقومون بحذف حسابهم على موقعي، وكجزء من هذه العملية (الأوتوماتيكية)، يتم إخفاء هوية حسابهم على Discourse… وفي اليوم التالي، أتلقى طلب إزالة بموجب اللائحة العامة لحماية البيانات (GDPR). يجب أن أحذف جميع معلوماتهم الشخصية من موقعي. الآن أنا عالق.
أعجبني هذا الفكرة، لكنني أشك في أنها ستصمد في السيناريو الذي أصفه أعلاه.
خيار آخر هو أنه، بدلاً من إخفاء الهوية، يمكنني ببساطة حذفهم بالكامل من Discourse. بالطبع، المشكلة هي أن جميع رسائلهم القديمة ستختفي، تاركة فراغات في المواضيع. هاه. لست متحمسًا جدًا لهذا الخيار أيضًا.
هـم، لست متأكدًا تمامًا مما تقصده. هل تقصد أن منصة Discourse عند إخفاء الهوية تُعيد اسم المستخدم المُخفي؟ إذا كان الأمر كذلك… فربما أستطيع الاحتفاظ بسجل لكل عملية إخفاء هوية مع أسماء المستخدمين قبل وبعد الإخفاء، ليكون لدي سجل. هذه ليست فكرة سيئة.
لقد تلقيت بالفعل بضع طلبات لحذف جميع الرسائل من أعضاء لم يتم إخفاء هويتهم بعد… وأتلقى بانتظام طلبات “نسيانني” وفقًا للائحة حماية البيانات العامة (GDPR)، حاليًا من 2 إلى 3 طلبات شهريًا. ولكن نظرًا لأن مقرّي في أوروبا ولدي قاعدة أعضاء أوروبية كبيرة، بالإضافة إلى أن مجتمعنا لديه أسباب وجيهة ليكون شديد الحساسية بشأن الخصوصية… أعتقد أن وجود إجابة جيدة ومدروسة جيدًا على سؤال “كيف تتعامل مع منشوراتي في المنتدى” أمر بالغ الأهمية. حاليًا أحاول فهم ذلك.
إليك مقال من محامٍ هولندي حول هذه المشكلة تحديدًا. التأكيد مني.
لقد تم الاعتراف بهذه المشكلة بالفعل عند إدخال اللائحة العامة لحماية البيانات (GDPR)، وبالتالي يُذكر في حق النسيان أنه لا ينطبق إذا كانت المعالجة (أي النشر) ضرورية لممارسة الحق الأساسي في حرية التعبير (المادة 17 الفقرة 3 من اللائحة العامة لحماية البيانات). وهذا يعني أنه يمكن لمدير المنتدى في المبدأ منع حذف الرسائل. أما ملف المستخدم أو تسجيله فيقع خارج نطاق هذا الحق الأساسي ويجب بالتالي حذفه عند الطلب.
تذكير ودي: معظمنا هنا في Meta ليسوا محامين. أما المستخدمون القلائل الذين هم محامون، فهم ليسوا محاميكم. كما أن أرنود (من المقال الذي ربط به ريتشارد) ليس محاميكم أيضًا.
يسعدنا مناقشة الجانب التقني للتعامل مع طلبات حذف بيانات GDPR. كما يمكننا مناقشة جانب إدارة المجتمع. لكننا لا نستطيع تقديم إجابات حول الجانب القانوني. ولأجل ذلك، نحتاج إلى محامٍ، وتحديدًا محاميك الخاص، الذي يعرف كلًا من لائحة حماية البيانات العامة (GDPR) وتفاصيل ظروفكم الخاصة. أي معلومات تُقدَّم هنا لا تُعدّ ولا يجب اعتبارها نصيحة قانونية.