Acho que seria extremamente útil para os moderadores do site se os IPs fossem registrados por postagem.
Sou administrador em um fórum que permite que os usuários compartilhem contas em algumas circunstâncias, e recentemente me deparei com um problema de moderação após uma conta compartilhada postar conteúdo que violava as regras; não conseguimos determinar com confiança qual usuário criou as postagens.
Além disso, poder ver o IP de onde veio uma postagem pode ajudar no caso de a conta de um usuário ser comprometida.
Há muita irritação contra o rastreamento de IP, e usuários compartilhando contas parece um caso extremo, que duvido que aconteça, mas você pode encontrá-lo no production.log. Você deve ser capaz de pesquisar por uma string na postagem para descobrir.
Lembro-me de algo sobre isso, é por isso que acho que o pedido de desejo provavelmente não será aceito, mas tenho certeza de que os logs do Rails têm números.
Meu IP agora é 84.230.91.162. Se a Meta construir um sistema onde eles o conectam ao meu nome Jakke Lehtonen e usam o IP propositalmente (isso é uma palavra?) para me identificar dessa forma, esse banco de dados e uso de dados de IP se enquadram no GDPR. Mas não o IP em si.
E se/quando o Discourse salvar todos os IPs e conectá-los à pessoa real de um usuário — SE o nome for dado — isso pode estar sob o GDPR no sentido de que o Discourse não pode salvar esses dados até o fim do mundo. Mas como é quase impossível usar o IP como identificador no nível do aplicativo/site (os operadores têm dados mais precisos), isso não importa. E meu IP mudará amanhã, eu acho, e logo depois disso outro usuário finlandês receberá esse IP, e se ele/ela for um usuário aqui, estaremos em uma situação engraçada .
E é por isso que a remoção ou solicitações de dados não se aplicam aos logs do servidor.
Apenas o uso, o propósito, é importante quando o alvo de qualquer ato ou pedaço de dados é identificar uma pessoa real.
O IP está sempre vinculado ao usuário conectado com um determinado endereço IP. Ele não é exibido publicamente, mas principalmente no backend (logs de administrador ou de servidor).
Claro que sim, porque também está nos logs do servidor. Mas o IP em si não identifica uma pessoa real — esse é o ponto principal.
O GDPR regula a coleta e o uso de dados que podem e serão usados para identificar uma pessoa. Claro, podemos construir muitos bancos de dados diferentes que podem ou não ser legais localmente, mas isso é um jogo diferente do GDPR.
O Google Analytics está em sérios apuros na Europa, mas não é por coletar dados pessoais. É porque o Google transfere esses dados para os EUA, onde a NSA e outras autoridades podem ter acesso a esses dados — e isso é contra as regras da UE.
Estou tentando dizer que há muita confusão sobre quando o GDPR se aplica, e é uma bagunça real. Mas os princípios principais são realmente fáceis de entender:
os dados são dados pessoais que podem e identificarão uma pessoa real
esses dados devem ser usados para identificar uma pessoa real
Este é o seu problema real. Isso não é resolvido adicionando mais logs. Você deve proibir o compartilhamento de contas e responsabilizar o proprietário real por tudo o que acontecer sob a conta de usuário dele.
Concordo. Considere adicionar um dos plugins que permite aos usuários de um grupo postar sob uma identidade de grupo, enquanto armazena o verdadeiro autor da postagem no backend para que os moderadores possam inspecionar.
Vamos primeiro resolver o debate sobre se estamos lidando com dados pessoais (sim, estamos).
Endereços IP são definitivamente dados pessoais (exceto em algumas circunstâncias muito raras - nenhuma das quais está presente aqui). Não é relevante se você descobre a identidade do titular dos dados a partir de um endereço IP, porque você ainda pode usar um endereço IP para isolar um titular de dados.
As pessoas frequentemente afirmam que endereços IP não são dados pessoais porque não identificam diretamente. Isso simplesmente não é verdade. No caso Breyer v. Bundesrepublik Deutschland, o Tribunal de Justiça Europeu decidiu que endereços IP são dados pessoais porque o IP pode ser vinculado a uma pessoa através do provedor de internet (ISP). Não importa se o proprietário do fórum (controlador) é capaz de fazer isso, desde que seja possível, os endereços IP serão considerados dados pessoais. Por exemplo, quando você, como proprietário de um fórum, fornece endereços IP à polícia, que então obtém as informações da pessoa por trás do IP do ISP através de uma ordem judicial. Além disso, o próprio GDPR esclarece no considerando 30 que endereços IP são dados pessoais.
Agora, de um ponto de vista legal, você definitivamente poderia registrar endereços IP em certa medida. Em que medida depende muito das circunstâncias específicas, mas registrar por, digamos, um mês seria bastante razoável para proteger contra má conduta. Adicione salvaguardas de segurança adequadas, como pseudonimização dos IPs, criptografando-os, etc.
Existe essa noção de que só porque algo é dado pessoal você não tem permissão para processá-lo sem consentimento. Isso está fundamentalmente incorreto. O propósito de todo o GDPR é permitir o processamento de dados pessoais e ele estabelece um certo conjunto de regras.
E isso se aplica apenas aos provedores de internet, porque eles são os únicos que podem conectar esses dados a uma pessoa (e é por isso que os governos regulam por quanto tempo esses dados devem ser salvos E quem obtém essas informações). Como um advogado sabe muito bem
Acho que fizemos exatamente isso para um cliente. Deveria ser um plugin bem simples onde o IP da postagem é salvo em um campo personalizado da postagem.
Não se aplica apenas a provedores de internet, e se você tivesse lido a decisão, saberia disso O tribunal decidiu que endereços IP dinâmicos constituem ‘dados pessoais’, mesmo quando apenas um terceiro (neste caso, um provedor de serviços de internet) possui os dados adicionais necessários para identificar o indivíduo.
Não importa se o próprio site consegue identificar o titular dos dados, apenas se é possível através do provedor de internet.
Isso é verdade, especialmente nos dias de hoje. Eu só conheço duas pessoas que compartilham uma conta de fórum porque são casadas.
Talvez seja ideal ter uma política de fórum contra o compartilhamento de contas para evitar esse risco de não saber quem postou o quê.
Também já vi termos legais que afirmam que contas de fórum não podem ser herdadas, o que pode ser uma boa ideia ter isso por escrito caso isso se torne um problema.
A pergunta original era sobre como moderar uma questão em que alguém postou algo fora das diretrizes da comunidade, com uma conta que era compartilhada por mais de uma pessoa. Se as postagens tivessem uma assinatura do endereço IP de onde foram publicadas, os moderadores poderiam saber quem escreveu postagens específicas.
Isso só funcionaria se os titulares das contas notificassem os moderadores/administradores que deram permissão a outra pessoa para usar sua conta a partir de um endereço ou país específico diferente.
A segunda pergunta era sobre se uma conta foi comprometida, ou seja, se as informações de login foram roubadas. Existem notificações automáticas enviadas por e-mail sobre logins incomuns de diferentes países.
O tribunal decidiu que endereços IP dinâmicos constituem ‘dados pessoais’, mesmo quando apenas um terceiro (neste caso, um provedor de serviços de internet) possui os dados adicionais necessários para identificar o indivíduo.