كيفية السماح للمستخدمين دائمًا بحذف حساباتهم الخاصة؟

هل تعرف كيف تسمح للمستخدمين دائمًا بحذف حساباتهم الخاصة؟ هذا يساعد في الامتثال للائحة العامة لحماية البيانات (GDPR). هل يمكننا استخدام -1 أو 0 لـ delete user max post age و delete user self max post count حتى يتمكن المستخدمون من القيام بذلك في أي وقت؟

مرحباً @RBoy، هذا تمت مناقشته في هذا الموضوع

يمكن للمستخدمين دائمًا طلب حذف حساباتهم.
بالإضافة إلى ذلك، هناك Theme component يجعل هذا الأمر أكثر وضوحًا.

إذن، من قراءة المواضيع المرتبطة، هل أنا على حق في أن المستخدمين لا يمكنهم حذف حساباتهم الخاصة بعد مرور XXX يومًا أو بعد نشر XXX مشاركة بواسطةهم؟ الطريقة الوحيدة هي أن يرسلوا طلبًا يدويًا إلى المسؤول؟

@codinghorror قرأت تعليقاتك حول هذا الموضوع، سيكون من الرائع السماح بخيار للسماح للمستخدمين بحذف حساباتهم، يمكن توفير خيارين يسمحان لمسؤولي الموقع بتحديد ما هو مناسب لهم (للامتثال للمتطلبات القانونية أو سياساتهم الخاصة، على سبيل المثال، للحفاظ على التكاليف العامة منخفضة).

1. السماح للمستخدمين بحذف حساباتهم وجميع المشاركات (نعم، قد يؤثر ذلك على المجتمع، ولكن يجب ترك هذا القرار لأصحاب الموقع، إذا كانوا على ما يرام بفقدان تلك المعلومات مقابل تقليل التكاليف العامة والمسؤولية القانونية، فيجب السماح لهم بتمكين هذا الخيار)
2. السماح للمستخدمين بحذف حساباتهم ولكن الاحتفاظ بجميع المشاركات كحساب مجهول.

أليس هذا هو بالضبط ما تحقق بالطرق المذكورة أعلاه؟

سيؤدي استخدام -1 في delete user self max post count إلى تعطيل قدرة المستخدمين على الحذف الذاتي، على الرغم من أنه يمكنك تعيينه على قيمة عالية جدًا لتحقيق شيء مماثل:

delete user self max post count1390×367 13.5 KB

ويمكن أيضًا زيادة delete user max post age إلى قيمة عالية جدًا (0 سيمنع فعليًا حذف المستخدم):

delete user max post age1390×333 12.1 KB

بعد أن فعلت ما قاله @JammyDodger بالفعل في إحدى مجتمعاتي، أوصي بشدة بعدم القيام بذلك إلا إذا كنت تثق تمامًا في أن المستخدمين لن يسيئوا استخدامه.

اضطررنا إلى إعادة الإعدادات إلى الوضع الافتراضي بعد أن استمر الناس في الانزعاج لأنهم لم يعجبهم الردود التي كانوا يتلقونها، لذلك قاموا بحذف حساباتهم عندما اكتشفوا أنهم لا يستطيعون حذف مواضيعهم الخاصة.

ومع ذلك، إذا كنت تستطيع أن تثق تمامًا في أن المستخدمين لن يسيئوا استخدامه، فيمكن أن يكون مفيدًا في بعض الحالات.

مجرد اقتراح صغير: إذا كنت ستقوم بتعديل هذه الإعدادات، فتأكد من تعديل إعدادات الموقع ذات الصلة التي تتحكم في متى يمكن للموظفين حذف الحسابات أيضًا لضمان الاتساق.

على وجه الخصوص، تأكد من تعيين هذه الإعدادات بنفس الطريقة:

delete all posts max

delete user self max post count

إذا قمت بتعيين الأول أقل من الأخير، فستحصل على موقف غريب حيث يمكن للمستخدم حذف نفسه ولكن لا يمكن للموظفين حذف الحساب.

كان تفكيري الأول هو “يجب علينا إصلاح ذلك” ولكن بعد ذلك أدركت أنه بالنسبة لشخص ما قد يكون سيناريو مرغوبًا فيه بالفعل

آه، واحدة من رسومات xkcd المفضلة لدي

ونعم، يمكنني التفكير في بعض المواقف التي ترغب فيها بالفعل في تمكين المستخدمين من حذف حساباتهم بأنفسهم، ولكن قصر الخيار على الموظفين بأن يكون لديهم فقط خيار إخفاء هوية الحساب.

نعم، يمكنني بالتأكيد تخيل مواقف يمكن أن يصبح فيها هذا النهج فوضويًا. على الرغم من أنه إذا شعر مسؤول المنتدى بقوة كافية تجاه ذلك، وقبل المخاطر، فإن الخيارات متاحة.

شخصيًا، أعتقد أن الإعدادات الافتراضية هي تدفق جيد جدًا (وزر Account Deletion Request هو إضافة لطيفة أيضًا).

هذا منطقي بالنسبة لي أيضًا. أعتقد أنه إذا اتخذ موقع ما هذا القرار، فقد جاء بشكل عام من مكان يريدون فيه أن يتمتع المستخدم بالقدرة حتى لو كان ذلك مؤلمًا للمنتدى ككل. إذا قرر المستخدم الضغط على الزر، فهذا شيء يجب عليهم قبوله / تحمله، بينما قد لا يكون شيئًا يريدون تشجيعه كسياسة للموظفين.

لن تسمح هذه الخيارات للمستخدم إلا بحذف منشوراته الخاصة. ومع ذلك، للامتثال للائحة العامة لحماية البيانات/قانون الخصوصية الكندي، إذا أراد المستخدم حذف حسابه الخاص، فسيؤدي ذلك إلى إجبار المسؤول على التدخل. أود إعداد عملية أرغب من خلالها في منح المستخدم خيار حذف حسابه الخاص وجعل Discourse يقوم بإخفاء هويته تلقائيًا حتى لا نفقد السجل، ولكن في نفس الوقت الامتثال لرغبة المستخدم في حذف حسابه - دون تدخل المسؤول. هل هذا ممكن؟

ليس في واجهة المستخدم الافتراضية.

يقوم عملاؤنا الذين يحتاجون إلى أتمتة ذلك بإعداد صفحة مركزية لحذف حسابات اللائحة العامة لحماية البيانات (GDPR) خارج Discourse تقوم بحذف الحساب عبر جميع أنظمتهم، بما في ذلك موقع Discourse الخاص بهم. يتم تحقيق ذلك من خلال استدعاء لواجهة برمجة التطبيقات من محرك الامتثال المركزي الخاص بهم.

شكراً للتوضيح. هل سيكون من الممكن تضمين هذا الخيار كخيار قابل للتكوين في واجهة إعدادات المسؤول؟ سيكون من المفيد للغاية توفير خيارين للمسؤولين عن الموقع:

1. السماح للمستخدمين دائمًا بحذف حساباتهم وجميع مشاركاتهم بشكل دائم
2. السماح للمستخدمين دائمًا بحذف حساباتهم وإخفاء هوية جميع المشاركات

سيكون هذا إضافة قيمة للغاية للامتثال وسهولة الصيانة. هل يصعب تنفيذ هذه الخيارات؟

للامتثال للائحة العامة لحماية البيانات (GDPR)، قد يكون إخفاء الهوية كافيًا، وهذا خيار مختلف عن الحذف. إذا تم حذف حساب بالكامل، فلن يتبقى شيء لإخفاء الهوية.

أنا لست محاميًا ولا أقدم استشارات قانونية.

أحد المخاطر التي يجب مراعاتها هو أيضًا إذا حدث وصول غير مصرح به إلى حساب ما، فقد يمثل ذلك مشكلة إذا تم حذف الحساب نهائيًا ولا يمكن استعادته بواسطة شخص آخر غير الفرد المصرح له بهذا الحساب.

قد يكون هذا سببًا لوجود بعض الإجراءات الاحترازية لديهم وأن الحذف الكامل للحساب يجب أن يُطلب أولاً ثم تتم مراجعته للتأكد من صحته.

لست متأكدًا من أن هذا منطقي. على الرغم من أنني أعتقد أن الأسباب قد تم تناولها بشكل جيد في المشاركات السابقة والمواضيع المرتبطة إذا قمت بقراءة ما سبق.

هناك عدد قليل من مواضيع Feature التي قد ترغب في إضافة حالة الاستخدام الخاصة بك / صوتك إليها:

ليس له علاقة باللائحة العامة لحماية البيانات.

فهمي هو أن اللائحة العامة لحماية البيانات (GDPR) تتطلب أن يتم إخفاء هوية حسابات الأشخاص، ولكن ليس بالضرورة حذف المنشورات.

أنصح بالحذر العام لأي شخص بشأن تقديم المشورة القانونية، فهذا يمثل خطرًا يتعلق بالمسؤولية إذا لم يكن ما يُقال دقيقًا تمامًا.

قبل أن يتحول هذا إلى نقاش آخر حول اللائحة العامة لحماية البيانات، أعتقد أنه يجب أن ننهي الأمر هنا. هناك الكثير من مناقشات اللائحة العامة لحماية البيانات بالفعل إذا بحث الناس.