Если ранее анонимизированный пользователь снова запросит вступление, можем ли мы заменить его ник Anon12345 на новый, чтобы все его старые сообщения были связаны с его аккаунтом?
Если вы знаете анонимный аккаунт, который был связан с предыдущим аккаунтом пользователя, вы можете предложить ему зарегистрировать новый аккаунт на сайте. После этого вы можете объединить старый анонимный аккаунт с новым.
Если аккаунт не был анонимизирован по ошибке, я бы с некоторой неохотой объединял анонимизированный аккаунт с новым. Это кажется противоречащим самой цели анонимизации.
Я полностью понимаю. Я просто дам им их Anon# при уходе, на случай, если они захотят вернуться. Они были очень ценными участниками, поэтому, даже если посты будут анонимизированы, для старых членов сообщества легко понять, кто мог написать такой пост.
Я согласен с @Cécile_Savoie. Вот реальный пример использования: в сообществе происходит что-то, и Алиса хочет уйти, попросив персонал удалить её учётную запись. Некоторый администратор приостанавливает учётную запись пользователя и анонимизирует посты Алисы. Сообщество связывается с Алисой, решает проблему и приглашает её вернуться. Затем администратор может восстановить историю её публикаций.
Хорошо это знать. Я бы не хотел, чтобы кто-то использовал этот процесс для стирания своей истории без очень веской причины.
Всё ещё нужно знать, чей это пост. В большом сообществе это может стать проблемой. Возможно, стоит оставить заметку от сотрудника.
Хотя я согласен, что это хороший способ восстановить личность человека в его сообщениях, опубликованных до анонимизации, всегда есть проблема права на забвение, которая может помешать. Если хранить служебную заметку о том, чья личность соответствует какому-то анонимному пользователю, то пользователь, желающий быть забытым, на самом деле не будет забыт. 
Тем не менее сама идея мне нравится. Это полезно для того, кто покинул форум в гневе или по другим причинам, позже пожалел об этом и хочет быть восстановлен, не теряя своих ответов.
Даже если пользователь явно не запрашивал удаление своих данных в соответствии с GDPR, я считаю, что принципы GDPR и минимизации данных всё равно могут вызвать вопросы о том, почему, с какой целью и как долго вы храните запись о личности человека. В заявлении о конфиденциальности сайта, возможно, потребуется указать что-то вроде: «Мы храним исходные имена пользователей в течение 30 дней после анонимизации на случай, если они передумают», чтобы обеспечить полную юридическую защиту.
Для меня иногда люди просят уйти в ярости (rage-quit), и мы обычно вежливо отвечаем, пытаемся понять ситуацию и/или умерить их эмоции, а также просим подождать до следующего дня, чтобы убедиться, что решение действительно окончательное, так как оно необратимо. Иногда люди успокаиваются и остаются, иногда нам всё же приходится безвозвратно анонимизировать их, и обычно мы затем пытаемся удалить упоминания и другие элементы, которые не были автоматически обработаны (например, ссылки на старое имя пользователя без @).
Я не очень хорошо разбираюсь в GDPR, но действительно ли необходимо удалять все упоминания об анонимизированном пользователе? Это ведь не их контент (если только они сами себя не отметили через @), а имя пользователя уже удалено.
Ну что ж, Дэн Иствуд, кто-то может упомянуть имя пользователя в ответе таким образом, что это потенциально сведёт на нет анонимизацию. Например, если бы вас здесь, на Meta, анонимизировали, этот пост теперь мог бы связать публикации с новым номером anonxyz с вашим оригинальным именем.
Я не юрист, но законодательство говорит о выводе персональных данных «из использования». Если автора оригинальных постов можно легко установить, я не считаю, что это соответствует анонимизации, требуемой этим «правом на забвение». Поэтому я стараюсь находить любые такие упоминания и удалять их с сайта при анонимизации участника — хотя обычно пользователи подходят к этому с позиции запроса на полное удаление всего, поэтому я уже оказываюсь в невыгодном положении, пытаясь объяснить, что это невозможно, и что анонимизация является соответствующим вариантом.
Вот задача, которую я бы не хотел выполнять. Допустим, пользователь очень активен во множестве тем, и во многих постах этих тем его имя упоминается по имени (без символа @). Это означало бы, что вам пришлось бы искать имя пользователя и что-то с ним делать (изменить его?) в каждом посте каждой темы.
Это поднимает вопрос: должны ли все газеты и государственные учреждения делать то же самое — удалять имя этого человека из новостных статей и из публичных записей? Ой!
Иногда поисковые системы обязаны удалять результаты или объявления в соответствии с законодательством ЕС, поэтому, я думаю, стоит хотя бы проверять результаты поиска в Discourse и при необходимости очищать их, особенно для публичного форума.
На практике это пока не стало для меня большой проблемой, так как не так много людей уходят и просят обезличить их данные, а те, кто это делает, обычно не были особенно активны.
С юридической точки зрения, однако, есть множество вещей, которые могут отнять у администратора много времени!
Я не очень хорошо разбираюсь в GDPR, но, насколько я понимаю, его цель — не стереть все следы моего существования. 
Другие могут вести обсуждение, в котором я упоминаюсь или которое касается меня, даже после того, как мои данные были анонимизированы, и это является публичной записью. Я не думаю, что это должно быть обязанностью администраторов форума контролировать содержание сообщений других пользователей или редактировать публичные записи. Если у кого-то есть веская причина, например, преследование или онлайн- harassment, они могут обоснованно запросить удаление всех таких упоминаний, но это уже другая проблема.
Это полезно, из раздела «Определения» в статье 4 GDPR:
- «псевдонимизация» означает обработку персональных данных таким образом, что они больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и защищена техническими и организационными мерами, обеспечивающими невозможность отнесения персональных данных к идентифицированному или идентифицируемому физическому лицу;
Теперь я знаю немного больше о GDPR.
Некоторые сер
Там происходит какой-то серьёзный Cascade_on_delete.
Что касается газет и правительственных учреждений, ну, они бы отнимали у нас работу, становясь экспертами в обходе узлов и удалении наших следов.