各位管理员好,我在 Discourse 上找到了许多(非常多)关于 GDPR 的讨论,但似乎没有涉及这个问题的答案。如果这是重复提问,我深表歉意。
我使用的是与大型会员网站集成的 SSO 单点登录 Discourse。我正在思考,如果我的网站成员删除其账户,我该如何处理。
通常我会说:好吧,我可以联系 Discourse 团队匿名化其 Discourse 个人资料,这样问题就解决了。他们的帖子保留为公开状态可能也没问题,我打算修改服务条款(TOS),明确说明:如果您在我的网站上删除账户,您的公开论坛帖子将以匿名用户名继续保留。这看起来是可行的。
然而,如果一周后,我收到该用户发出的电子邮件,要求根据 GDPR 删除其所有数据,该怎么办?
既然我已经匿名化了其账户——我该如何确定 Discourse 中哪些帖子是由该用户创建的?
没有律师的介入很难确定,但我会将此作为证据提出:
https://www.infogoto.com/is-the-anonymization-of-personal-data-the-same-as-data-erasure/
……对此,我认为论坛帖子始终“被用于收集时的目的”。
尽管我竭尽全力,仍无法在匿名化数据池中找到您的数据。如果您能证明对该数据的所有权,我很乐意将其删除。
由于这对用户来说是一项艰巨的任务,此事到此为止。根据《通用数据保护条例》(GDPR),您有义务“遗忘”用户,并删除任何可追踪或关联到该用户的个人数据。如果用户本人无法提供证明,其他人也无法做到。这仅是对该问题的简要说明,如果您在法律方面确实存在担忧,请务必咨询律师。
那非结构化数据呢?我最近在 Discourse 论坛上看到一个案例,有用户因其帖子中包含可识别个人身份的信息,而请求删除这些帖子。
是的,这正是我在考虑的问题。如果有人发布了自拍,或者他们的电话号码呢?当他们在我的网站上删除账户时,作为(自动化)流程的一部分,他们的 Discourse 账户会被匿名化……然后第二天,我收到了 GDPR 删除请求。我必须从我的网站上删除他们的所有个人信息。现在我陷入了困境。
我喜欢这个想法,但我怀疑在我上面描述的场景中它可能站不住脚。
另一个选择是,与其匿名化,我可以直接从 Discourse 中完全删除他们。当然,问题在于他们所有的旧消息都会消失,导致话题中出现空白。嗯,我对此也不太满意。
如果他们是原帖作者,那也会删除整个主题。
其实并非如此,因为您被允许保留必要的记录,以核实匿名化请求。
是否有人主动向您投诉称该程序不足?
嗯,我不太确定你的意思。你的意思是,当 Discourse 进行匿名化处理时,会返回匿名化后的用户名吗?如果是这样的话……那我或许可以记录每次匿名化操作及其前后的用户名,以便留存记录。这倒不失为一个好主意。
我已经收到过几次请求,要求删除某些成员的所有消息,幸运的是,这些成员尚未被匿名化……此外,我定期收到 GDPR 的“被遗忘权”请求,目前每月约有 2 到 3 个。但考虑到我身处欧洲,且拥有庞大的欧洲用户群体,再加上我的社区对隐私问题有充分理由保持高度敏感……我认为,能够清晰、周密地回答“你如何处理我的论坛帖子”这一问题至关重要。目前,我正在努力厘清这一点。
这是一位荷兰律师关于此特定问题的文章。重点由我标出。
这个问题在 GDPR 引入时就已经被认识到,因此“被遗忘权”中明确指出:如果处理(即发布)对于行使言论自由这一基本权利是必要的,则该权利不适用(GDPR 第 17 条第 3 款)。这意味着论坛管理员原则上可以阻止删除消息。用户资料或注册不属于该基本权利范围,因此必须根据请求予以删除。
温馨提示:Meta 上的大多数人都不是律师。即使是少数身为律师的用户,他们也不是您的律师。Arnoud(理查德所链接文章中的那位)也不是您的律师。
我们很乐意讨论处理 GDPR 数据删除请求的技术层面,也可以探讨社区管理方面的相关内容。但我们无法就法律层面提供解答。为此,您需要咨询律师,特别是您的律师,一位既精通 GDPR 又了解您具体情况的专业人士。在此提供的任何信息均不构成,也不应被视为法律建议。