Это вопрос, касающийся GDPR. По сути, нам необходимо знать, удаляются ли персональные данные (такие как IP-адрес, имя и адрес электронной почты) окончательно и в какие сроки.
Здравствуйте,
Вы имеете в виду сайт, размещённый у нас или у кого-то другого?
Извините, да. Я имел в виду форум, размещенный на платформе Discourse.
Это не приведет к удалению пользователей форума, которые просто не заходили на него какое-то время, верно? Будут удалены только неактивированные пользователи, например, когда люди не завершили регистрацию или удалили свои аккаунты? Мы пытаемся сделать так, чтобы пользователи могли легко удалить всю свою личную информацию со всех серверов, если захотят. Это необходимо для соответствия требованиям GDPR. Мы регулярно получаем запросы на удаление данных от людей из Европы. Либо мне нужно вручную удалять их и деактивировать их аккаунты, либо мне нужно разрешить им делать это самостоятельно.
Для реализации этой функции мы планируем использовать анонимизацию пользователей.
Это позволит удалить информацию о пользователе из самой базы данных, а не только из общедоступных разделов.
Это что-то, что может сделать только администратор, верно? Или есть способ разрешить пользователям анонимизировать свои собственные учётные записи?
Если это может сделать только администратор, то при получении запроса на удаление данных администратору придётся выяснить, какой адрес электронной почты, имя или имя пользователя человек использовал на форуме, и анонимизировать его учётную запись. Может оказаться сложно определить, какая учётная запись на форуме принадлежит конкретному человеку. Например, предположим, что Джейн Доу регистрируется на форуме с адресом jane.d@company.com, именем пользователя jdo1 и именем Jane D. Затем Джейн переходит в другую компанию. Она пишет нам с адреса J.doe@business.de и просит удалить её информацию со всех серверов. Я просматриваю форум и вижу пользователей с именами вроде jd75, janed и doej. У нас также есть несколько адресов электронной почты @business.de, но я не уверен, принадлежит ли какой-либо из них Джейн Доу. Поэтому трудно понять, кто она, и анонимизировать её учётную запись.
Редактирование: Кстати, я также не могу просто связаться с Джейн из приведённого выше примера и спросить, какая учётная запись на форуме принадлежала ей. Запросы на удаление данных обрабатываются другим отделом, и у меня нет возможности связаться с этим человеком. Я даже не уверен, что имею законное право с ним контактировать.
Анонимизация — это функция, доступная только администраторам, однако у нас есть клиенты, которые часто автоматизируют её в своих существующих рабочих процессах соответствия требованиям, поскольку к ней можно обратиться через API.
Я не юрист, но это кажется простым случаем: вы не можете аутентифицировать запрос, поэтому не можете его обработать.
Звучит как проблема процесса, которую нужно исправить — имена людей не являются уникальными, поэтому запрос, поступающий к вам с формулировкой «Удалить аккаунт Джейн До», недействителен. Что бы сделала ваша компания, если бы Гэвин Хадсон написал с просьбой удалить свой аккаунт? Необходимо наличие уникального идентификатора, связанного с запросом и отслеживаемого в ваших системах, будь то адрес электронной почты или внутренний идентификатор аккаунта.
Если уникальным идентификатором является «J.doe@business.de», то ваш ответ должен быть: «Аккаунт с таким адресом электронной почты не существует».
Огромное спасибо за всю вашу помощь, @supermathie и @HAWK!
Есть этот #theme-component, который помогает, добавляя «Запрос на удаление аккаунта» в настройки.
Не уверен, что плагин Automation может предложить другие варианты, например, по периоду неактивности аккаунта.
Это превосходно! Спасибо @Heliosurge!
