Je me demandais simplement où en est Discourse concernant la conformité au RGPD actuellement ? Avons-nous un moyen pratique de répondre soit à :
A. Les demandes de droit à l’oubli, soit à
B. La demande d’un export de toutes les données utilisateur ?
J’ai fait quelques recherches et j’ai trouvé des personnes suggérant un bouton pour supprimer toutes les données d’un utilisateur (malheureusement, l’anonymisation d’un compte ne répond pas entièrement à une demande de droit à l’oubli, à mon avis) - mais aucune résolution - et rien concernant un export des données utilisateur.
Un troll particulièrement astucieux sur le site Discourse que je modère a récemment souligné qu’il pouvait demander un export de toutes ses « notes de modération » car il s’agit techniquement de données personnelles. Je ne savais pas si nous avions un moyen de le faire via l’interface utilisateur.
Du point de vue de l’entreprise, l’anonymisation du compte a été acceptée à la fois par notre équipe de protection des données et par le syndicat/conseil interne des travailleurs. Quels aspects, selon vous, ne sont pas respectés ?
Pas vraiment. Les données personnelles sont des données vous concernant spécifiquement – nom, adresse e-mail, etc. Il s’agit principalement d’identifiants – c’est pourquoi l’anonymisation est efficace.
Si ces notes sont confidentielles, par exemple s’il a écrit des recettes secrètes dans ses notes de modération, alors c’est un sujet différent. Dans un tel exemple, il n’aurait aucun recours car il a sciemment mal utilisé les notes de modération, et les notes de modération appartiennent par définition au forum.