Creo que sería de gran ayuda para los moderadores del sitio si las IPs se registraran por publicación.
Soy administrador en un foro que permite a los usuarios compartir cuentas en algunas circunstancias, y recientemente me encontré con un problema de moderación después de que una cuenta compartida publicara contenido que infringía las reglas; no pudimos determinar con confianza qué usuario creó las publicaciones.
Además, poder ver la IP de la que proviene una publicación puede ayudar en el caso de que la cuenta de un usuario se vea comprometida.
Hay mucha ira contra el rastreo de IP, y que los usuarios compartan cuentas parece un caso extremo, dudo que suceda, pero puedes encontrarlo en production.log. Deberías poder buscar una cadena en la publicación para averiguarlo.
Recuerdo algo sobre eso, por eso creo que la solicitud de deseo probablemente no será aceptada, pero estoy bastante seguro de que los registros de Rails tienen números de I’ll.
No. Las direcciones IP no tienen nada que ver con el RGPD. Solo importa si el objetivo es identificar a los usuarios como personas, y eso es casi imposible a través de las direcciones IP.
Mi IP es ahora mismo 84.230.91.162. Si Meta construye un sistema donde la conecte con mi nombre Jakke Lehtonen y usa la IP a propósito (¿es esa una palabra?) para identificarme de esa manera, esa base de datos y uso de datos de IP caen bajo el RGPD. Pero no la IP en sí.
Y si/cuando Discourse guarda todas las IPs y las conecta con la persona real de un usuario — SI se da el nombre — puede estar bajo el RGPD en el sentido de que Discourse no puede guardar esos datos hasta el fin del mundo. Pero como es casi imposible usar la IP como identificador a nivel de aplicación/sitio web (los operadores tienen datos más precisos), no importa. Y mi IP cambiará mañana, supongo, y justo después de eso otro usuario finlandés obtendrá esa IP, y si es un usuario aquí, estaremos en una situación divertida .
Y es por eso que la eliminación o las solicitudes de datos no se aplican a los registros del servidor.
Solo el uso, el propósito, es importante cuando el objetivo de cualquier acto o dato es identificar a una persona real.
La IP siempre está vinculada al usuario que ha iniciado sesión con una dirección IP determinada. No se muestra públicamente, sino principalmente en el backend (registros de administrador o del servidor).
Por supuesto que sí, porque también está en los registros del servidor. Pero la IP en sí misma no identifica a una persona real, ese es el punto principal.
El RGPD regula la recopilación y el uso de datos que pueden y se utilizarán para identificar a una persona. Claro, podemos crear muchas bases de datos diferentes que pueden o no ser legales localmente, pero eso es un juego diferente al RGPD.
Google Analytics está en serios problemas en Europa, pero no es por recopilar datos personales. Es porque Google transfiere esos datos a EE. UU., donde la NSA y otras autoridades pueden tener acceso a esos datos, y eso va en contra de las normas de la UE.
Estoy tratando de decir que hay mucha confusión sobre cuándo se aplica el RGPD, y es un verdadero desastre. Pero los principios principales son muy fáciles de entender:
¿son datos personales que pueden y identificarán a una persona real?
¿se utilizarán esos datos para identificar a una persona real?
¿cuánto tiempo se guardan esos datos?
¿sabe el usuario que se utilizan?
La IP no se puede utilizar en ninguno de esos casos.
Este es tu problema real. Eso no se resuelve añadiendo más registros. Deberías prohibir compartir cuentas y hacer que el propietario real sea responsable de todo lo que ocurra bajo su cuenta de usuario.
De acuerdo. Considera añadir uno de los plugins que permite a los usuarios de un grupo publicar bajo una identidad grupal, mientras se almacena el autor real de la publicación en el backend para que los moderadores la inspeccionen.
Primero, resolvamos el debate sobre si estamos tratando con datos personales (sí, lo estamos).
Las direcciones IP son definitivamente datos personales (excepto en algunas circunstancias muy raras, ninguna de las cuales está presente aquí). No es relevante si se puede determinar la identidad del interesado a partir de una dirección IP porque aún se puede usar una dirección IP para individualizar a un interesado.
La gente a menudo afirma que las direcciones IP no son datos personales porque no identifican directamente. Esto simplemente no es cierto. En el caso Breyer contra la República Federal de Alemania, el Tribunal de Justicia de la Unión Europea dictaminó que las direcciones IP son datos personales porque la IP puede vincularse a una persona a través del ISP. No importa si el propietario del foro (controlador) puede hacer esto, siempre y cuando sea posible, las direcciones IP se considerarán datos personales. Por ejemplo, cuando usted, como propietario de un foro, entrega direcciones IP a la policía, que luego obtiene la información de la persona detrás de la IP del ISP mediante una orden judicial. Además, el propio RGPD aclara en el considerando 30 que las direcciones IP son datos personales.
Ahora, desde un punto de vista legal, definitivamente podría registrar direcciones IP hasta cierto punto. Hasta qué punto depende en gran medida de las circunstancias específicas, pero registrar durante, digamos, un mes sería bastante razonable para protegerse contra malas conductas. Agregue salvaguardias de seguridad adecuadas, como la seudonimización de las IP mediante el hash, etc.
Existe esta noción de que solo porque algo son datos personales, no se le permite procesarlo sin consentimiento. Esto es fundamentalmente incorrecto. El propósito del RGPD es permitir el procesamiento de datos personales y establece un conjunto de reglas.
Y solo se aplica a los ISP, porque son los únicos que pueden vincular esos datos a una persona (y por eso los gobiernos regulan cuánto tiempo deben guardarse esos datos Y quién obtiene esa información). Como bien sabe un abogado
Sin embargo, eso no tiene nada que ver con los sitios web.
Creo que hicimos exactamente esto para un cliente. Debería ser un plugin bastante simple donde la IP de la publicación se guarda en un campo personalizado de la publicación.
No solo se aplica a los ISP, y si hubieras leído la sentencia, lo sabrías El tribunal dictaminó que las direcciones IP dinámicas constituyen ‘datos personales’ incluso cuando solo un tercero (en este caso, un proveedor de servicios de Internet) tiene los datos adicionales necesarios para identificar al individuo.
No importa si el sitio web en sí puede identificar al sujeto de los datos, solo si es posible a través del ISP.
Esto es cierto, especialmente en estos días. Solo conozco a dos personas que comparten una cuenta de foro porque están casadas.
Puede ser ideal tener una política de foro en contra de compartir cuentas para evitar este riesgo de no saber quién publicó qué.
También he visto términos legales que establecen que las cuentas de foro no se pueden heredar, lo que puede ser una buena idea tenerlo por escrito en caso de que sea un problema.
La pregunta original era sobre cómo moderar un problema en el que alguien publicó algo fuera de las directrices de la comunidad, con una cuenta que era compartida por más de una persona. Si las publicaciones tuvieran una firma de la dirección IP desde la que se publicaron, los moderadores podrían saber quién escribió publicaciones específicas.
Esto solo funcionaría si los titulares de las cuentas notificaran a los moderadores/administradores que han dado permiso a otra persona para usar su cuenta desde una dirección o país específico diferente.
La segunda pregunta era sobre si una cuenta se ve comprometida, es decir, si la información de inicio de sesión fue robada. Hay notificaciones automáticas enviadas por correo electrónico sobre inicios de sesión inusuales desde diferentes países.
El tribunal dictaminó que las direcciones IP dinámicas constituyen ‘datos personales’ incluso cuando solo un tercero (en este caso, un proveedor de servicios de Internet) tiene los datos adicionales necesarios para identificar al individuo.