ごきげんよう、皆様
DiscourseのGDPRコンプライアンスの現状についてお伺いします。以下のいずれかのリクエストに対応する便利な方法はありますでしょうか。
A. 忘れられる権利のリクエスト、または
B. 全ユーザーデータのダンプのリクエスト
少し検索したところ、ユーザーの全データを削除するボタンを提案する人がいましたが(残念ながら、アカウントの匿名化だけでは忘れられる権利のリクエストに完全に対応できないと私は思います)、解決策は見つかりませんでした。ユーザーデータダンプに関する情報もありませんでした。
私が最近モデレートしているDiscourseサイトの、特に巧妙ないたずら者が、自分の「モデレーターノート」は技術的には個人データであるため、そのすべてをダンプするように要求できると指摘しました。UIを通じてこれを行う方法があるかどうかはわかりませんでした。
よろしくお願いいたします。
-Admin Dan
Oops - もう少しGoogleで検索したところ、こちらの良い回答が見つかりました。
しかし、「アクティビティ」ページで「すべてダウンロード」を簡単にテストしたところ、探している情報は含まれていないようです。
すべてのコンテンツをクエリしたい場合は、Data Explorer を使用できます。
企業側としては、アカウントの匿名化は、当社のデータプライバシーチームと内部の労働組合/評議会の両方によって承認されました。どの側面が準拠していないとお考えですか?
そうではありません。個人データとは、あなた固有の名前、メールアドレスなどのデータのことです。主に識別子に関するものであり、匿名化が効果的である理由です。
もしそのノートが機密である場合、例えば彼がモッドノートに秘密のレシピを書いていた場合、それは別の問題です。そのような例では、彼はモッドノートを意図的に誤用したため、訴えることはできません。そして、モッドノートは定義上、フォーラムに属します。
その問題は、Legal Tools プラグインによって解決されます。
また、Your Discourse forum and the GDPR - Communiteq も参照してください。