这是一个 GDPR 主题。基本上,我们需要知道个人数据(例如 IP 地址、姓名和电子邮件)是否以及在什么时间范围内被永久删除。
- 在一段不活动期后,IP 地址是否会被删除?如果会被删除,是在多久之后?
- 在用户从前端(论坛)手动删除后,用户名、姓名和电子邮件是否也会立即在后端(Discourse 的服务器)被删除?如果不会,它们会保留多久才会被删除?
2 个赞
您好,
您指的是我们托管的网站还是其他地方托管的网站?
4 个赞
抱歉,是的。我指的是一个由 Discourse 托管的论坛。
2 个赞
这不会清除一段时间内未使用论坛的用户,对吗?它只会清除未激活的用户,例如当人们未完全注册或删除其帐户时?我们正试图让用户能够轻松地从所有服务器中删除他们想要的所有个人信息。这是为了符合 GDPR。我们经常收到来自欧洲人的“被遗忘”请求。我需要手动删除他们并停用他们的帐户,或者我需要允许他们自己操作。
3 个赞
我们预期的支持此功能的功能是用户匿名化。
这将从数据库本身中删除用户信息;而不仅仅是从公共可见区域中删除。
3 个赞
只有管理员才能执行此操作,对吗?或者有没有办法让用户自行匿名化自己的帐户?
如果只有管理员才能执行此操作,那么当我们收到“被遗忘”的请求时,管理员需要找出该人员使用的电子邮件/姓名/用户名,然后为其匿名化帐户。找出哪个论坛帐户属于某个人可能很困难。例如,假设 Jane Doe 使用 jane.d@company.com、用户名 jdo1 和姓名 Jane D. 注册论坛。然后 Jane 加入了另一家公司。她从 J.doe@business.de 向我们发送电子邮件,请求我们从所有服务器中删除她的信息。我在论坛中查找,发现我们有 jd75、janed 和 doej 等用户。我们还有几个 @business.de 的电子邮件地址,但不确定其中是否有 Jane Doe。因此,很难确定她是 누구 并对其进行匿名化。
编辑:顺便说一句,我也无法联系上面示例中的 Jane 并询问她哪个论坛用户帐户是她的。被遗忘的请求由不同的部门处理,我无法联系到该人员。我甚至不确定我是否被法律允许联系他们。
1 个赞
匿名化是仅管理员可用的功能,但我们确实有一些客户经常将其自动化到他们现有的合规工作流程中,因为它可以通过 API 调用。
我不是律师,但这似乎是一个简单的情况:您无法验证请求,因此无法处理它。
这听起来像是一个需要修复的流程问题——人的名字不是唯一的,所以一个发到你这里的请求说“删除 Jane Doe 的账户”是无效的。如果 Gavin Hudson 写信要求删除他的账户,贵公司会怎么做?需要有一些唯一的标识符与请求相关联,以便在您的系统中进行跟踪,无论是电子邮件地址还是内部账户 ID。
如果唯一标识符是“J.doe@business.de”,那么您的回应应该是“不存在该电子邮件地址的账户”。
6 个赞
非常感谢你的所有帮助,@supermathie 和 @HAWK!
6 个赞
有一个这个#theme-component,通过在“偏好设置”中添加“账户删除请求”来实现
不确定自动化插件是否会在账户不活跃一段时间后提供其他选项。
3 个赞
太棒了!谢谢 @Heliosurge!
3 个赞
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.