Ceci est un sujet RGPD. Essentiellement, nous devons savoir si et sur quelle période les données personnelles, telles que l’adresse IP, le nom et l’e-mail, sont supprimées définitivement.
Après une période d’inactivité, l’adresse IP est-elle supprimée et si oui, après combien de temps ?
Après la suppression manuelle d’un utilisateur sur le front-end (le forum), le nom d’utilisateur, le nom et l’e-mail sont-ils également supprimés immédiatement sur le back-end (les serveurs de Discourse) ? Sinon, combien de temps restent-ils avant d’être supprimés ?
Cela ne supprimera pas les utilisateurs du forum qui ne l’ont tout simplement pas utilisé depuis un certain temps, n’est-ce pas ? Cela ne supprimera que les utilisateurs non activés, comme lorsque les gens ne s’inscrivent pas complètement ou lorsqu’ils suppriment leurs comptes ? Nous essayons de permettre aux utilisateurs de supprimer facilement toutes leurs informations personnelles de tous les serveurs s’ils le souhaitent. Ceci est pour la conformité au RGPD. Nous recevons régulièrement des demandes d’oubli de la part de personnes en Europe. Soit je dois les supprimer manuellement et désactiver leurs comptes, soit je dois leur permettre de le faire eux-mêmes.
C’est quelque chose que seul un administrateur peut faire, n’est-ce pas ? Ou existe-t-il un moyen de permettre aux utilisateurs d’anonymiser leurs propres comptes ?
Si c’est quelque chose que seul un administrateur peut faire, alors lorsque nous recevons une demande d’oubli, un administrateur devra déterminer quel e-mail/nom/nom d’utilisateur la personne a utilisé sur le forum et anonymiser son compte pour elle. Il peut être difficile de déterminer quel compte de forum appartient à une personne. Par exemple, disons que Jane Doe s’inscrit au forum avec jane.d@company.com, nom d’utilisateur jdo1 et nom Jane D. Ensuite, Jane rejoint une autre entreprise. Elle nous envoie un e-mail depuis J.doe@business.de et nous demande de supprimer ses informations de tous les serveurs. Je regarde dans le forum et je vois que nous avons des utilisateurs comme jd75, janed et doej. Nous avons également plusieurs adresses e-mail @business.de, mais je ne suis pas sûr que l’une d’elles appartienne à Jane Doe. Il est donc difficile de déterminer qui elle est et de l’anonymiser.
Edit : D’ailleurs, je ne peux pas non plus contacter Jane dans l’exemple ci-dessus et lui demander quel compte utilisateur du forum était le sien. Les demandes d’oubli sont traitées par un autre département, et je n’ai aucun moyen de contacter la personne. Je ne suis même pas sûr d’être légalement autorisé à les contacter.
L’anonymisation est une fonction réservée aux administrateurs, mais nous avons des clients qui l’automatisent fréquemment dans leur flux de travail de conformité existant car elle peut être appelée via l’API.
Je ne suis pas avocat, mais cela semble être un cas simple : vous ne pouvez pas authentifier la demande, vous ne pouvez donc pas la traiter.
Cela ressemble à un problème de processus qui doit être résolu : les noms des personnes ne sont pas uniques, donc une demande vous parvenant disant « Supprimer le compte de Jane Doe » est invalide. Que ferait votre entreprise si Gavin Hudson écrivait pour demander la suppression de son compte ? Il doit y avoir un identifiant unique associé à la demande, traçable dans vos systèmes, qu’il s’agisse d’une adresse e-mail ou d’un identifiant de compte interne.
Si l’identifiant unique est « J.doe@business.de », votre réponse devrait être « aucun compte n’existe avec cette adresse e-mail ».
