أعتقد أنه سيكون من المفيد للغاية لمشرفي الموقع تسجيل عناوين IP لكل منشور.
أنا مسؤول في منتدى يسمح للمستخدمين بمشاركة الحسابات في بعض الظروف، وقد واجهت مؤخرًا مشكلة من ناحية الإشراف بعد أن نشر حساب مشترك محتوى مخالفًا للقواعد؛ لم نتمكن من تحديد المستخدم الذي أنشأ المنشورات بثقة.
بالإضافة إلى ذلك، فإن القدرة على رؤية عنوان IP الذي جاء منه المنشور يمكن أن تساعد في حالة اختراق حساب المستخدم.
هناك الكثير من الغضب ضد تتبع عناوين IP، ويبدو أن مشاركة المستخدمين للحسابات حالة هامشية حقيقية، لدرجة أنني أشك في حدوث ذلك، ولكن يمكنك العثور عليها في production.log. يجب أن تكون قادرًا على البحث عن سلسلة نصية في المنشور لمعرفة ذلك.
ألم تتم إزالة مجموعة من تسجيلات عناوين IP بسبب مخاوف متعلقة باللائحة العامة لحماية البيانات؟
أتذكر شيئًا عن ذلك، ولهذا أعتقد أن طلب الرغبة لن يتم قبوله على الأرجح، ولكني متأكد تمامًا من أن سجلات الـ rails تحتوي على أرقام I’ll.
لا. لا علاقة لعنوان IP باللائحة العامة لحماية البيانات. الأمر المهم فقط هو ما إذا كان الهدف يحاول تحديد المستخدمين كأشخاص - وهذا شبه مستحيل عبر عنوان IP.
لست خبيرًا في اللائحة العامة لحماية البيانات (GDPR) ولكني سمعت الكثير من الضجة حول كون عنوان IP معلومات شخصية وانتهاكًا للائحة العامة لحماية البيانات.
ومع ذلك، فهو ليس كذلك ولم يكن كذلك قط 
عنوان IP الخاص بي هو الآن 84.230.91.162. إذا قامت Meta ببناء نظام تربط فيه عنوان IP الخاص بي باسمي Jakke Lehtonen وتستخدم عنوان IP عن قصد (هل هذه كلمة؟) لتحديد هويتي بهذه الطريقة، فإن قاعدة البيانات هذه واستخدام بيانات IP تقع تحت اللائحة العامة لحماية البيانات (GDPR). ولكن ليس عنوان IP بحد ذاته.
وإذا/عندما يقوم Discourse بحفظ جميع عناوين IP وربطها بشخص حقيقي للمستخدم - إذا تم تقديم الاسم - فقد يكون ذلك بموجب اللائحة العامة لحماية البيانات بمعنى أن Discourse لا يمكنه حفظ تلك البيانات إلى نهاية العالم. ولكن نظرًا لأنه من المستحيل تقريبًا استخدام عنوان IP كمعرف على مستوى التطبيق/الموقع (لدى المشغلين بيانات أكثر دقة)، فلا يهم. وسيتغير عنوان IP الخاص بي غدًا على ما أعتقد، وبعد ذلك مباشرة سيحصل مستخدم فنلندي آخر على عنوان IP هذا، وإذا كان مستخدمًا هنا، فسنكون في موقف مضحك .
ولهذا السبب لا تنطبق طلبات الإزالة أو البيانات على سجلات الخادم.
الاستخدام والغرض فقط هما المهمان عندما يكون هدف أي إجراء أو قطعة بيانات هو تحديد هوية شخص حقيقي.
يرتبط عنوان IP دائمًا بالمستخدم المسجل دخوله بعنوان IP معين. لا يتم عرضه علنًا ولكنه يظهر في الغالب في الواجهة الخلفية (سجلات المسؤول أو الخادم)
بالتأكيد، هذا لأنه موجود في سجلات الخادم أيضًا. لكن عنوان IP بحد ذاته لا يحدد شخصًا حقيقيًا - وهذه هي النقطة الرئيسية.
ينظم اللائحة العامة لحماية البيانات (GDPR) جمع واستخدام البيانات التي يمكن وسيتم استخدامها لتحديد هوية شخص ما. بالتأكيد، يمكننا بناء الكثير من قواعد البيانات المختلفة التي قد تكون أو لا تكون قانونية محليًا، ولكن هذا أمر مختلف تمامًا عن اللائحة العامة لحماية البيانات.
يواجه Google Analytics مشاكل عميقة في أوروبا، ولكن ليس بسبب جمع البيانات الشخصية. بل بسبب قيام Google بنقل تلك البيانات إلى الولايات المتحدة حيث يمكن لوكالة الأمن القومي وبعض السلطات الأخرى الوصول إلى تلك البيانات - وهذا ضد قواعد الاتحاد الأوروبي.
أحاول أن أقول أن هناك الكثير من الالتباس حول متى تنطبق اللائحة العامة لحماية البيانات، وهي فوضى حقيقية. ولكن المبادئ الرئيسية سهلة الفهم حقًا:
لا يمكن استخدام عنوان IP في أي من هذه الحالات.
هذه هي مشكلتك الحقيقية. لا يتم حل ذلك عن طريق إضافة المزيد من التسجيل. يجب عليك حظر مشاركة الحساب وتحميل المالك الفعلي المسؤولية عن كل ما يحدث تحت حساب المستخدم الخاص به.
متفق عليه. ضع في اعتبارك إضافة أحد المكونات الإضافية التي تسمح لمستخدمي المجموعة بالنشر تحت هوية المجموعة، مع تخزين المؤلف الحقيقي للمنشور في الواجهة الخلفية ليتمكن المشرفون من فحصه.
محامٍ هنا.
لنحسم أولاً الجدل حول ما إذا كنا نتعامل مع بيانات شخصية (نعم نفعل).
عناوين IP هي بالتأكيد بيانات شخصية (باستثناء بعض الظروف النادرة جدًا - وكلها غير موجودة هنا). لا يهم ما إذا كنت تستطيع تحديد هوية صاحب البيانات من عنوان IP لأنه لا يزال بإمكانك استخدام عنوان IP لعزل صاحب البيانات.
غالبًا ما يدعي الناس أن عناوين IP ليست بيانات شخصية لأنها لا تحدد الهوية بشكل مباشر. هذا ببساطة غير صحيح. في قضية برير ضد جمهورية ألمانيا الاتحادية، قضت محكمة العدل الأوروبية بأن عناوين IP هي بيانات شخصية لأن عنوان IP يمكن ربطه بشخص عبر مزود خدمة الإنترنت. لا يهم ما إذا كان مالك المنتدى (المتحكم) قادرًا على القيام بذلك، طالما أنه من الممكن اعتبار عناوين IP بيانات شخصية. على سبيل المثال، عندما تقدم بصفتك مالكًا للمنتدى عناوين IP إلى الشرطة التي تحصل بعد ذلك على معلومات الشخص وراء عنوان IP من مزود خدمة الإنترنت بموجب أمر قضائي. علاوة على ذلك، يوضح اللائحة العامة لحماية البيانات (GDPR) نفسها في المادة 30 أن عناوين IP هي بيانات شخصية.
الآن، من وجهة نظر قانونية، يمكنك بالتأكيد تسجيل عناوين IP إلى حد ما. يعتمد هذا المدى إلى حد كبير على الظروف المحددة، ولكن التسجيل لمدة شهر سيكون معقولًا جدًا للحماية من سوء السلوك. أضف ضمانات أمنية مناسبة، مثل إخفاء هوية عناوين IP عن طريق تجزئتها (hashing) وما إلى ذلك.
هناك فكرة أنه لمجرد أن شيئًا ما هو بيانات شخصية، فإنك غير مسموح لك بمعالجته دون موافقة. هذا غير صحيح بشكل أساسي. الغرض الكامل من اللائحة العامة لحماية البيانات هو السماح بمعالجة البيانات الشخصية وهي تحدد مجموعة معينة من القواعد.
وهذا ينطبق فقط على مزودي خدمة الإنترنت، لأنهم الوحيدون الذين يمكنهم ربط تلك البيانات بالشخص (وهذا هو سبب تنظيم الحكومات لمدة حفظ تلك البيانات و من يحصل على هذه المعلومات). كما يعرف المحامي جيدًا
هذا لا علاقة له بالمواقع، مع ذلك.
أعتقد أننا فعلنا هذا بالضبط لأحد العملاء. يجب أن يكون هذا مكونًا إضافيًا بسيطًا جدًا حيث يتم حفظ عنوان IP للمنشور في حقل مخصص للمنشور.
لا ينطبق هذا فقط على مزودي خدمة الإنترنت، ولو كنت قد قرأت الحكم لعرفت ذلك 
قضت المحكمة بأن عناوين IP الديناميكية تشكل “بيانات شخصية” حتى لو كان طرف ثالث فقط (في هذه الحالة مزود خدمة الإنترنت) يمتلك البيانات الإضافية اللازمة لتحديد هوية الفرد.
لا يهم ما إذا كان الموقع الإلكتروني نفسه قادرًا على تحديد موضوع البيانات، بل ما إذا كان ذلك ممكنًا عبر مزود خدمة الإنترنت.
تم تقسيم 3 مشاركات إلى موضوع جديد: ما هي معلومات IP التي تجمعها Discourse؟
هذا مفيد ، شكراً لكونك محامياً.
هذا صحيح، خاصة في هذه الأيام. أنا لا أعرف سوى شخصين يشاركان حساب منتدى لأنهما متزوجان.
قد يكون من المثالي أن يكون لدى المنتدى سياسة ضد مشاركة الحسابات لتجنب هذا الخطر المتمثل في عدم معرفة من نشر ماذا.
لقد رأيت أيضًا شروطًا قانونية تنص على أنه لا يمكن توريث حسابات المنتدى، وقد تكون هذه فكرة جيدة أن تكون مكتوبة في حالة أن ذلك قد يكون مشكلة.
الغرض هو منع سرقة الحساب، أم استخدام نفس الحساب من قبل عدة أشخاص بعناوين IP متعددة؟
كان السؤال الأصلي حول كيفية إدارة مشكلة حيث نشر شخص ما شيئًا خارج إرشادات المجتمع، باستخدام حساب مشترك بين أكثر من شخص. إذا كانت المنشورات تحمل توقيعًا بعنوان IP الذي تم النشر منه، فقد يعرف المشرفون من كتب منشورات معينة.
لن ينجح هذا إلا إذا قام أصحاب الحسابات بإخطار المشرفين/المسؤولين بأنهم منحوا شخصًا آخر إذنًا لاستخدام حسابهم من عنوان أو بلد معين مختلف.
السؤال الثاني كان حول ما إذا كان الحساب مخترقًا، كما في حالة سرقة معلومات تسجيل الدخول. هناك إشعارات تلقائية تُرسل عبر البريد الإلكتروني حول عمليات تسجيل الدخول غير العادية من بلدان مختلفة.