如何始终允许用户删除自己的帐户？

RBoy · 2023 年9 月 8 日 15:40

您知道如何始终允许用户删除自己的帐户吗？这有助于符合 GDPR。我们可以将“删除用户最大帖子年龄”和“删除用户自身最大帖子数”设置为 -1 或 0，以便用户可以随时执行此操作？

Lilly · 2023 年9 月 8 日 15:49

您好 @RBoy，这个话题中有讨论到：

Moin · 2023 年9 月 8 日 15:57

用户可以随时要求删除他们的账户。
此外，还有一个 Theme component 使这一点更加明显。

RBoy · 2023 年9 月 8 日 18:06

从阅读链接的主题来看，我是否正确理解，用户在经过 XXX 天或发布 XXX 帖子后无法删除自己的帐户？唯一的方法是手动向管理员发送请求？

@codinghorror 我读了你关于这个问题的评论，如果能提供一个选项允许用户删除自己的帐户，那将是很好的。可以提供 2 个选项，让网站管理员决定什么适合他们（以符合法律要求或他们自己的政策，例如保持较低的开销）。

允许用户删除他们的帐户和所有帖子（是的，这可能会影响社区，但这个决定应该留给网站所有者，如果他们愿意为了降低开销和法律责任而丢失这些信息，那么就应该允许启用此选项）
允许用户删除他们的帐户，但保留所有帖子作为匿名帐户

Stephen · 2023 年9 月 8 日 19:08

这不正是上面讨论的方法所实现的吗？

JammyDodger · 2023 年9 月 8 日 19:28

在 delete user self max post count 中使用 -1 将禁用用户自我删除的功能，不过你可以将其设置得非常高以达到类似的效果：

delete user max post age 也可以设置得非常高（0 将有效禁止用户删除）：

ClawdiaWolf · 2023 年9 月 9 日 02:23

在我的一个社区中实际执行了 @JammyDodger 所说的操作后，我强烈建议不要这样做，除非你完全信任你的用户不会滥用它。

我们不得不将设置恢复到默认值，因为人们因为不喜欢他们收到的回复而不断感到不满，所以当他们发现自己无法删除自己的帖子时，他们就会删除自己的账户。

话虽如此，如果你能完全信任你的用户不会滥用它，它在某些情况下可能会有帮助。

只有一个小建议：如果你要修改这些设置，请确保你也修改了控制员工何时可以删除账户的相关站点设置，以保持一致。

特别是，请确保将这些设置设为相同：

delete all posts max

delete user self max post count

如果你将前者设置得低于后者，你就会遇到一个奇怪的情况，即用户可以自行删除，但员工却无法删除该账户。

supermathie · 2023 年9 月 9 日 02:46

我第一反应是“我们应该解决这个问题”，但随后我意识到，对某些人来说，这可能是一个理想的场景

ClawdiaWolf · 2023 年9 月 9 日 03:09

啊，我最喜欢的 xkcd 漫画之一

而且，是的，我想出了一些你可以让用户能够自我删除但限制工作人员只能选择匿名账户的情况。

JammyDodger · 2023 年9 月 9 日 05:05

是的，我当然可以想象这种情况可能会变得一团糟。不过，如果论坛管理员对此有强烈的看法，并接受风险，那么这些选项是存在的。

就我个人而言，我认为默认设置是一个相当好的流程（而且https://meta.discourse.org/t/account-deletion-request/245037按钮也是一个不错的补充）。

这对我来说也说得通。我认为，如果一个网站做出了这个决定，通常是因为他们希望用户拥有这个能力，即使这对整个论坛来说很痛苦。如果用户决定按下按钮，那么这是他们必须接受/容忍的，而他们可能不希望将其作为一种员工政策来鼓励。

RBoy · 2023 年9 月 11 日 16:49

这些选项只允许用户删除自己的帖子。但是，为了符合 GDPR/CA 法规，如果用户想删除自己的账户，系统会强制管理员介入。我想设置一个流程，让用户可以选择删除自己的账户，并让 Discourse 自动匿名化该账户，这样我们既不会丢失历史记录，同时又能满足用户删除账户的意愿——无需管理员干预。这是否可行？

supermathie · 2023 年9 月 11 日 16:56

不在默认 UI 中。

需要对其进行自动化的客户设置了一个 Discourse 外部的中央 GDPR 帐户删除页面，该页面会删除其所有系统（包括 Discourse 站点）中的帐户。这是通过其中央合规性引擎调用 API 来实现的。

RBoy · 2023 年9 月 11 日 17:05

感谢您的澄清。是否可以将此选项作为管理员设置界面中的可配置选项包含进来？为网站管理员提供 2 个选项将非常有帮助：

始终允许用户永久删除其帐户和所有帖子
始终允许用户删除其帐户并匿名化所有帖子

这对合规性和维护便利性来说将是一个非常有价值的补充。这些实现起来困难吗？

anon65426961 · 2023 年9 月 11 日 18:31

为了符合 GDPR 合规性，匿名化可能就足够了，这与删除是不同的选项，如果一个账户被完全删除，那么就没有什么可以匿名的了。

我不是律师，也不提供法律建议。

需要考虑的一个风险是，如果账户遭到未经授权的访问，那么如果账户被永久删除且无法由该账户授权以外的任何人恢复，那将是一个问题。

这可能是他们设置了一些保护措施的原因，并且必须首先请求完全删除账户，然后进行审查以确保其有效。

JammyDodger · 2023 年9 月 11 日 18:43

我不确定这是否有道理。不过，我认为之前帖子和链接主题中已经很好地涵盖了原因，如果你回顾一下的话。

关于此有几个#feature 主题，您可能想添加您的用例/意见：

Jagster · 2023 年9 月 12 日 03:38

这与 GDPR 无关。

anon65426961 · 2023 年9 月 12 日 04:25

我的理解是，通用数据保护条例（GDPR）确实要求可以匿名化用户的账户，但不一定删除帖子。

建议任何人谨慎提供法律建议，因为如果所说内容不完全准确，则存在法律风险。

JammyDodger · 2023 年9 月 12 日 04:44

在这次讨论演变成又一场GDPR辩论之前，我认为我们应该到此为止。如果大家搜索一下，已经有很多关于GDPR的讨论了。

话题		回复	浏览量
Users self-deleting/anonymizing? Feature	5	972	2025 年2 月 20 日
Got request to delete a user account Support	6	968	2024 年11 月 18 日
Shouldn't users be able to delete their accounts whenever they want? Feature	20	7679	2023 年9 月 11 日
Option for user to delete themselves? Support	17	1233	2020 年4 月 29 日
Why is ‘delete account’ not offered automatically to all users at all times? UX	39	660	2024 年12 月 1 日

如何始终允许用户删除自己的帐户？

相关话题