Здравствуйте, администраторы. Я нашёл множество (очень много) тем, касающихся GDPR, но ни одна из них, похоже, не содержит ответа на этот вопрос. Приношу извинения, если это дубликат.
Я использую Discourse с SSO, интегрированным с более крупным сайтом членства. Я пытаюсь понять, что делать, если участник моего сайта удалит свою учётную запись.
Обычно я бы сказал: ну, я могу обратиться в Discourse, чтобы анонимизировать его профиль в Discourse, и этим дело будет решено. Вероятно, допустимо, что его сообщения останутся публичными, и я изменю свои Условия использования (TOS), чтобы конкретно указать, что если вы удалите свою учётную запись на моём сайте, ваши публичные сообщения на форуме останутся под анонимным именем пользователя. Это кажется приемлемым.
Однако что произойдёт, если через неделю я получу письмо от этого человека с запросом в соответствии с GDPR удалить все его данные?
Поскольку я уже анонимизировал его учётную запись — как я могу определить, какие сообщения в Discourse были созданы им?
Даже приложив все усилия, я не могу найти ваши данные, так как они находятся в пуле анонимизированных данных. Если вы сможете доказать право собственности на эти данные, я с радостью удалю их.
Поскольку это потребует от пользователя значительных усилий, на этом вопрос исчерпан. Согласно GDPR, вы обязаны «забыть» пользователя и удалить любые данные, которые могут быть отслежены или привязаны к нему. Если он сам не может этого сделать, никто другой не сможет. Это очень упрощённый взгляд на ситуацию, и если вы действительно обеспокоены с юридической точки зрения, вам всегда следует консультироваться с юристом.
А что насчёт неструктурированных данных? Недавно на форуме Discourse я увидел один случай, когда пользователь попросил удалить свои посты, поскольку сами посты содержали идентифицирующую информацию.
Да, именно об этом я и думаю. А что, если кто-то опубликует селфи или свой номер телефона? Они удаляют аккаунт на моём сайте, и в рамках этого (автоматизированного) процесса их учётная запись Discourse анонимизируется… а на следующий день я получаю запрос на удаление в соответствии с GDPR. Мне нужно удалить всю их личную информацию с сайта. И теперь я в тупике.
Мне нравится эта идея, но я сомневаюсь, что она выдержит проверку в описанном мною сценарии.
Другой вариант: вместо анонимизации я мог бы просто полностью удалить их из Discourse. Конечно, проблема в том, что все их старые сообщения исчезнут, оставив пробелы в темах. Хм. И это тоже меня не совсем устраивает.
Хм, я не совсем уверен, что правильно понял. Вы имеете в виду, что когда Discourse анонимизирует, он возвращает анонимизированное имя пользователя? Если так… то, полагаю, я мог бы вести журнал каждой анонимизации с указанием имен до и после, чтобы у меня была запись. Это неплохая идея.
У меня уже было несколько запросов на удаление всех сообщений от участников, которые, к счастью, ещё не были анонимизированы… и я регулярно получаю запросы на удаление данных в соответствии с GDPR («забыть меня»), в настоящее время 2–3 в месяц. Но учитывая, что я нахожусь в Европе и у меня большая европейская аудитория, а также то, что мое сообщество имеет веские причины быть чрезвычайно чувствительным к вопросам конфиденциальности… я считаю, что наличие хорошего и тщательно продуманного ответа на вопрос «как вы обрабатываете мои сообщения на форуме» крайне важно. Сейчас я пытаюсь разобраться в этом.
Вот статья голландского юриста об этой конкретной проблеме. Выделения мои.
Эта проблема была признана ещё при введении GDPR, и поэтому в праве на забвение указано, что оно не применяется, если обработка (т. е. публикация) необходима для осуществления фундаментального права на свободу выражения мнений (статья 17, пункт 3 GDPR). Это означает, что администратор форума в принципе может предотвратить удаление сообщений. Профиль или регистрация пользователя не подпадают под это фундаментальное право и поэтому должны быть удалены по запросу.
Дружелюбное напоминание: большинство из нас на Meta не являются юристами. Даже те немногие пользователи, которые являются юристами, не являются вашими адвокатами. Арноуд (из статьи, на которую дал ссылку Ричард) тоже не ваш адвокат.
Мы с радостью обсудим техническую сторону обработки запросов на удаление данных в соответствии с GDPR. Мы также можем обсудить аспекты управления сообществом в этом контексте. Мы не можем давать ответы на юридические вопросы. Для этого необходим юрист, а именно ваш адвокат, который знает как GDPR, так и специфику вашей ситуации. Любая информация, предоставленная здесь, не является и не должна рассматриваться как юридическая консультация.