ユーザーがいつでも自分のアカウントを削除できるようにするにはどうすればよいですか?これはGDPRコンプライアンスに役立ちます。delete user max post age と delete user self max post count に -1 または 0 を使用して、ユーザーがいつでもこれを行えるようにすることはできますか?
@RBoy様、このトピックで議論されています
「いいね!」 5
ユーザーはいつでもアカウントの削除をリクエストできます。
また、これをより分かりやすくする Theme component があります。
「いいね!」 6
リンクされたトピックを読んだのですが、ユーザーはXXX日が経過した後、またはXXX件の投稿をした後に、自分のアカウントを削除できないということでしょうか?管理者に手動でリクエストを送信するしかないのでしょうか?
@codinghorror この件に関するあなたのコメントを読みました。ユーザーが自分自身のアカウントを削除できるようにするオプションを提供できると素晴らしいと思います。サイト管理者が自分たちにとって何が適切かを決定できるように、2つのオプションが提供される可能性があります(法的要件や独自のポリシーに準拠するため、例えばオーバーヘッドを低く抑えるため)。
- ユーザーが自分自身のアカウントとすべての投稿を削除できるようにする(はい、コミュニティに影響を与える可能性がありますが、その決定はサイトの所有者に委ねられるべきです。オーバーヘッドと法的責任を軽減するためのトレードオフとしてその情報を失っても構わないのであれば、このオプションを有効にすることが許可されるべきです)。
- ユーザーが自分自身のアカウントを削除できるようにするが、すべての投稿は匿名化されたアカウントとして保持する。
それはまさに、上記で議論された方法によって達成されることではありませんか?
「いいね!」 1
delete user self max post count で -1 を使用すると、ユーザーが自己削除する機能が無効になりますが、同様のことを達成するために非常に高く設定することもできます。
また、delete user max post age も非常に高く設定できます (0 は事実上ユーザー削除を許可しません)。
「いいね!」 6
@JammyDodger さんが言っていたことを実際にコミュニティで試したのですが、ユーザーがそれを悪用しないと完全に信頼できない限り、強くお勧めしません。
ユーザーが自分のトピックを削除できないと知ったときにアカウントを削除するため、得られる応答が気に入らないと人々が不満を抱き続けたため、設定をデフォルトに戻さなければなりませんでした。
とはいえ、ユーザーがそれを悪用しないと完全に信頼できるのであれば、場合によっては役立ちます。
ささやかな提案ですが、これらの設定を変更する場合は、スタッフがアカウントを削除できる時期を制御する関連サイト設定も一貫性を保つために変更するようにしてください。
特に、これらの設定を同じ値に設定してください。
delete all posts maxdelete user self max post count前者(delete all posts max)を後者(delete user self max post count)より低く設定すると、ユーザーは自分で投稿を削除できるのに、スタッフはアカウントを削除できないという奇妙な状況になります。
「いいね!」 2
最初に「それを修正すべきだ」と思ったのですが、ある人にとっては望ましいシナリオかもしれないと気づきました🤔
「いいね!」 4
ああ、私のお気に入りのxkcdマンガの一つです
そして、ユーザーが自己削除できるようにしたいが、スタッフはアカウントを匿名化するオプションしか持てないようにしたい状況がいくつか思い浮かびます。
ええ、このアプローチが厄介になる状況は確かに想像できます。フォーラム管理者がそれを強く感じ、リスクを受け入れた場合、選択肢はあります。
個人的には、デフォルトはかなり良いフローだと思います(そして、Account Deletion Request ボタンも良い追加です)。
これも私には理にかなっています。サイトがこの決定を下した場合、それは一般的に、たとえフォーラム全体にとって苦痛であっても、ユーザーにその能力を持たせたいという場所から来ていると思います。ユーザーがボタンを押すことを決定した場合、それは彼らが受け入れ/容認しなければならないことであり、スタッフの方針として奨励したくないことかもしれません。
「いいね!」 1
これらのオプションでは、ユーザーは自分の投稿のみを削除できます。ただし、GDPR/CAコンプライアンスのため、ユーザーが自分のアカウントを削除したい場合、管理者の介入が強制されます。管理者の介入なしに、ユーザーに自分自身のアカウントを削除するオプションを提供し、Discourseが履歴を失うことなく自動的に匿名化できるようにするプロセスを設定したいと思います。これは可能ですか?
デフォルトのUIにはありません。
それを自動化する必要があるお客様は、Discourseサイトを含むすべてのシステムでアカウントを削除する、Discourse以外のセントラルGDPRアカウント削除ページを設定します。これは、セントラルコンプライアンスエンジンからのAPIへの呼び出しによって実現されます。
「いいね!」 1
明確にしていただきありがとうございます。管理設定UIで設定可能なオプションとしてこのオプションを含めることは可能でしょうか?サイト管理者が利用できる2つのオプションがあると非常に役立ちます。
- ユーザーがアカウントとすべての投稿を永久に削除することを常に許可する
- ユーザーがアカウントを削除し、すべての投稿を匿名化することを常に許可する
コンプライアンスとメンテナンスの容易さのために非常に価値のある追加となるでしょう。これらは実装が難しいですか?
GDPRコンプライアンスのためには、匿名化で十分な場合があり、これは削除とは異なるオプションです。アカウントが完全に削除された場合、匿名化できるものは何も残りません。
私は法律家ではなく、法的アドバイスを提供しているわけではありません。
考慮すべきリスクとして、アカウントへの不正アクセスが発生した場合、アカウントが完全に削除され、そのアカウントの正規のユーザー以外の誰も回復できない場合に問題となる可能性があります。
これが、いくつかのセーフガードが設けられており、アカウントの完全な削除はまずリクエストされ、その後、有効であることを確認するためにレビューされる理由の1つかもしれません。
それが理にかなっているかどうかわかりません。ただし、その理由については、前の投稿やリンクされたトピックでかなりカバーされていると思います。読み返してみてください。
これについては、いくつかの#featureトピックがあります。ユースケース/意見を追加したいかもしれません。
「いいね!」 2
GDPRとは関係ありません。
私の理解では、GDPRはアカウントの匿名化を要求しますが、必ずしも投稿の削除を要求するわけではありません。
法的アドバイスを提供する際には、一般の注意を促します。発言が完全に正確でない場合、それは責任リスクとなります。
これがまたGDPRの議論に発展する前に、ここで締めくくりたいと思います。 検索すればGDPRに関する議論はたくさんありますからね。
「いいね!」 2