大家好,
我想知道 Discourse 目前在 GDPR 合规性方面处于什么状态?我们是否有便捷的方式来响应以下请求:
A. 被遗忘权请求,或
B. 所有用户数据的转储请求
我搜索了一下,发现有些人建议提供一个删除用户所有数据的按钮(不幸的是,我认为匿名化账户并不能完全响应被遗忘权请求),但没有找到解决方案,也没有关于用户数据转储的信息。
我最近在我管理的 Discourse 网站上遇到一个特别聪明的网络喷子,他指出他可以请求转储他所有的“版主备注”,因为这在技术上属于个人数据。我不确定我们是否可以通过用户界面来完成这个操作。
提前感谢!
-管理员 Dan
哎呀 - 经过一番谷歌搜索,我在这里找到了一个不错的答案:
但是,从对“活动”页面上的“下载全部”的快速测试来看,它似乎不包含我正在寻找的信息。
如果您想查询所有内容,可以使用 Data Explorer。
从公司角度来看,匿名化账户得到了我们的数据隐私团队以及内部工会/委员会的认可。您认为哪些方面不符合要求?
并非如此。个人数据是指与您具体相关的数据——姓名、电子邮件地址等。它主要关乎标识符——这就是为什么匿名化是有效的。
如果这些笔记是机密的,例如他在版主笔记中写下了秘密配方,那又是另一个话题了。在这种情况下,他没有理由,因为他明知故犯地滥用了版主笔记,而版主笔记根据定义属于论坛。
这个问题可以通过 Legal Tools 插件来解决。
另请参阅 https://www.communiteq.com/discoursehosting/kb/your-discourse-forum-and-the-gdpr/