Comment autoriser toujours les utilisateurs à supprimer leurs propres comptes ?

Savez-vous comment autoriser toujours les utilisateurs à supprimer leurs propres comptes ? Cela aide à la conformité RGPD. Pouvons-nous utiliser -1 ou 0 pour delete user max post age et delete user self max post count afin que les utilisateurs puissent le faire à tout moment ?

Salut @RBoy, ceci est discuté dans ce sujet

Les utilisateurs peuvent toujours demander la suppression de leur compte.
De plus, il existe un Theme component qui rend cela plus évident.

D’après la lecture des sujets liés, ai-je raison de penser que les utilisateurs ne peuvent pas supprimer leur propre compte après que XXX jours se soient écoulés ou que XXX messages aient été publiés par eux ? La seule façon est qu’ils envoient manuellement une demande à l’administrateur ?

@codinghorror J’ai lu vos commentaires à ce sujet, il serait formidable de permettre aux utilisateurs de supprimer leur compte. Deux options pourraient être proposées, permettant aux administrateurs du site de décider de ce qui leur convient (pour se conformer aux exigences légales ou à leurs propres politiques, par exemple pour maintenir les frais généraux bas).

1. Permettre aux utilisateurs de supprimer leur compte et tous leurs messages (oui, cela peut avoir un impact sur la communauté, mais cette décision devrait être laissée aux propriétaires du site ; s’ils sont prêts à perdre ces informations en échange de la réduction des frais généraux et de la responsabilité légale, ils devraient être autorisés à activer cette option).
2. Permettre aux utilisateurs de supprimer leur compte tout en conservant tous leurs messages sous un compte anonyme.

N’est-ce pas exactement ce que permettent les méthodes abordées ci-dessus ?

L’utilisation de -1 dans delete user self max post count désactivera la possibilité pour les utilisateurs de se supprimer eux-mêmes, bien que vous puissiez définir une valeur très élevée pour obtenir un résultat similaire :

delete user self max post count1390×367 13.5 KB

Et delete user max post age peut également être augmenté de manière assez significative (0 désactiverait effectivement la suppression par l’utilisateur) :

delete user max post age1390×333 12.1 KB

Ayant réellement fait ce que @JammyDodger a dit dans l’une de mes communautés, je le déconseille fortement, à moins que vous ne fassiez entièrement confiance à vos utilisateurs pour ne pas en abuser.

Nous avons dû rétablir les paramètres par défaut car des personnes continuaient à s’énerver parce qu’elles n’aimaient pas les réponses qu’elles recevaient, alors elles supprimaient leurs comptes lorsqu’elles découvraient qu’elles ne pouvaient pas supprimer leurs propres sujets.

Cela dit, si vous pouvez entièrement faire confiance à vos utilisateurs pour ne pas en abuser, cela peut être utile dans certains cas.

Juste une petite suggestion : si vous allez modifier ces paramètres, assurez-vous de modifier également les paramètres du site associés qui contrôlent quand le personnel peut supprimer des comptes pour être cohérent.

En particulier, assurez-vous de définir ces paramètres de la même manière :

delete all posts max

delete user self max post count

Si vous définissez le premier plus bas que le second, vous obtenez la situation curieuse où l’utilisateur peut se supprimer lui-même, mais le personnel ne peut pas supprimer le compte.

Ma première pensée a été « nous devrions corriger cela », mais j’ai ensuite réalisé que pour certaines personnes, cela pourrait en fait être un scénario souhaitable

Ah, une de mes bandes dessinées xkcd préférées

Et oui, je peux penser à certaines situations où vous voudriez que les utilisateurs puissent se supprimer eux-mêmes, mais limiter le personnel à la seule option d’anonymiser le compte.

Oui, je peux certainement imaginer des situations où cette approche pourrait devenir compliquée. Cependant, si un administrateur de forum y tenait suffisamment et acceptait les risques, les options sont là.

Personnellement, je pense que les paramètres par défaut sont un très bon flux (et le bouton Account Deletion Request est également un bel ajout).

Cela me semble logique aussi. Je pense que si un site a pris cette décision, c’est généralement parce qu’il veut que l’utilisateur ait la possibilité, même si cela est douloureux pour le forum dans son ensemble. Si l’utilisateur décide d’appuyer sur le bouton, c’est quelque chose qu’il doit accepter/tolérer, alors que ce n’est peut-être pas quelque chose qu’ils veulent encourager en tant que politique du personnel.

Ces options ne permettront à l’utilisateur que de supprimer ses propres publications. Cependant, pour la conformité RGPD/CA, si un utilisateur souhaite supprimer son propre compte, cela oblige l’administrateur à intervenir. J’aimerais mettre en place un processus où je donnerais à l’utilisateur la possibilité de supprimer son propre compte et que Discourse l’anonymise automatiquement afin que nous ne perdions pas l’historique, tout en respectant le souhait de l’utilisateur de supprimer son compte - sans intervention de l’administrateur. Est-ce possible ?

Pas dans l’interface utilisateur par défaut.

Nos clients qui ont besoin d’automatiser cela mettent en place une page centrale de suppression de compte RGPD externe à Discourse qui supprime le compte sur tous leurs systèmes, y compris leur site Discourse. Ceci est réalisé via un appel à l’API depuis leur moteur de conformité central.

Merci de cette clarification. Serait-il possible d’inclure cette option comme une option configurable dans l’interface des paramètres d’administration ? Ce serait très utile d’avoir 2 options disponibles pour les administrateurs du site :

1. Toujours permettre aux utilisateurs de supprimer définitivement leurs comptes et tous leurs messages.
2. Toujours permettre aux utilisateurs de supprimer leurs comptes et d’anonymiser tous leurs messages.

Ce serait un ajout très précieux pour la conformité et la facilité de maintenance. Est-ce difficile à implémenter ?

Pour la conformité au RGPD, l’anonymisation peut suffire, et c’est une option différente de la suppression. Si un compte est entièrement supprimé, il n’y a plus rien à anonymiser.

Je ne suis pas avocat et je ne donne pas de conseils juridiques.

Un risque à considérer est également en cas d’accès non autorisé à un compte. Ce serait un problème si le compte est définitivement supprimé et ne peut pas être récupéré par une personne autre que l’individu autorisé pour ce compte.

Cela peut être une raison pour laquelle ils ont mis en place certaines mesures de sécurité et que la suppression complète du compte doit d’abord être demandée, puis examinée pour s’assurer qu’elle est valide.

Je ne suis pas sûr que cela ait du sens. Bien que je pense que les raisons ont été bien couvertes dans les messages précédents et les sujets liés si vous relisez.

Il y a quelques sujets de Feature sur ce point auxquels vous pourriez vouloir ajouter votre cas d’utilisation/votre voix :

Cela n’a rien à voir avec le RGPD.

Ma compréhension est que le RGPD exige que les comptes des personnes puissent être anonymisés, mais pas nécessairement que les publications soient supprimées.

Je conseillerais une prudence générale à quiconque donne des conseils juridiques, car cela présente un risque de responsabilité si ce qui est dit n’est pas entièrement exact.

Avant que cela ne dégénère en un autre débat sur le RGPD, je pense que nous devrions en rester là. Il existe déjà de nombreuses discussions sur le RGPD si les gens font une recherche.