Я думаю, что было бы крайне полезно для модераторов сайта, если бы IP-адреса регистрировались для каждого поста.
Я являюсь администратором форума, где пользователям разрешается делиться учетными записями в некоторых случаях, и недавно я столкнулся с проблемой в плане модерации: после того, как с общей учетной записи был опубликован контент, нарушающий правила, мы не смогли уверенно определить, какой именно пользователь создал эти посты.
Кроме того, возможность видеть IP-адрес, с которого был сделан пост, может помочь в случае взлома учетной записи пользователя.
Вокруг отслеживания IP-адресов столько возмущения, а обмен учётными записями пользователями кажется крайне редким случаем, что я сомневаюсь, что это произойдёт, но вы можете найти это в файле production.log. Вы должны быть в состоянии найти строку в посте, чтобы это определить.
Я что-то об этом помню, поэтому думаю, что запрос на желание, скорее всего, не будет принят, но я довольно уверен, что в логах Rails есть плохие числа.
Нет. IP-адреса не имеют отношения к GDPR. Это важно только в том случае, если цель состоит в идентификации пользователей как физических лиц — и это практически невозможно сделать по IP-адресам.
Мой IP-адрес сейчас — 84.230.91.162. Если Meta создаст систему, в которой она свяжет его с моим именем Якке Лехтонен и намеренно будет использовать IP для моей идентификации, то эта база данных и использование данных об IP подпадают под действие GDPR. Но не сам IP-адрес как таковой.
И если/когда Discourse сохранит все IP-адреса и свяжет их с реальным лицом пользователя — ЕСЛИ указано имя, — это может подпадать под GDPR в том смысле, что Discourse не может хранить эти данные вечно. Однако, поскольку практически невозможно использовать IP-адрес в качестве идентификатора на уровне приложения или веб-сайта (у операторов есть более точные данные), это не имеет значения. И мой IP-адрес, полагаю, изменится завтра, а сразу после этого какой-нибудь другой финский пользователь получит этот же адрес. Если он или она зарегистрированы здесь, мы окажемся в забавной ситуации ;).
Именно поэтому запросы на удаление или доступ к данным не распространяются на логи сервера.
Важно лишь использование и цель, когда целью любого действия или фрагмента данных является идентификация реального человека.
IP-адрес всегда привязан к пользователю, вошедшему в систему с этого адреса. Он не отображается публично, но в основном используется в бэкенде (административные или серверные логи).
Конечно, это так, потому что это есть и в логах сервера. Но сам по себе IP-адрес не идентифицирует реального человека — в этом и заключается главная суть.
GDPR регулирует сбор и использование данных, которые могут и будут использованы для идентификации человека. Конечно, мы можем создать множество различных баз данных, которые могут или не могут быть легальными на местном уровне, но это совсем другая история, чем GDPR.
Google Analytics оказался в серьёзных проблемах в Европе, но не из-за сбора персональных данных. Проблема в том, что Google передаёт эти данные в США, где NSA и некоторые другие органы власти могут получить к ним доступ — а это нарушает правила ЕС.
Я пытаюсь сказать, что в реальности существует множество заблуждений относительно того, когда применяется GDPR, и ситуация действительно запутанная. Однако основные принципы довольно просты для понимания:
Являются ли данные персональными данными, которые могут и будут идентифицировать реального человека?
Будут ли эти данные использоваться для идентификации реального человека?
Как долго такие данные хранятся?
Знает ли пользователь об этом использовании?
IP-адрес не может быть использован ни в одном из этих случаев.
В этом и заключается ваша реальная проблема. Добавление дополнительного журналирования не решит её. Вы должны запретить совместное использование аккаунтов и возлагать ответственность за всё, что происходит в рамках учётной записи пользователя, на её реального владельца.
Согласен. Рассмотрите возможность добавления одного из плагинов, который позволяет пользователям группы публиковать сообщения от имени группы, при этом сохраняя настоящего автора в бэкенде для проверки модераторами.
Сначала проясним спор о том, являемся ли мы в данном случае работающими с персональными данными (да, являемся).
IP-адреса безусловно являются персональными данными (за исключением некоторых очень редких обстоятельств, которые в данном случае отсутствуют). Не имеет значения, удалось ли вам установить личность субъекта данных по IP-адресу, поскольку вы всё равно можете использовать IP-адрес для выделения конкретного субъекта данных.
Часто утверждают, что IP-адреса не являются персональными данными, потому что они не идентифицируют напрямую. Это просто не так. В деле Breyer v. Bundesrepublik Deutschland Суд Европейского союза постановил, что IP-адреса являются персональными данными, поскольку IP можно связать с человеком через провайдера интернет-услуг (ISP). Не имеет значения, способен ли владелец форума (контроллер) сделать это сам, главное — что это возможно, и тогда IP-адреса будут считаться персональными данными. Например, когда вы как владелец форума передаёте IP-адреса полиции, которая затем получает информацию о человеке, стоящем за этим IP, от провайдера по судебному постановлению. Кроме того, сам GDPR в преамбуле 30 уточняет, что IP-адреса являются персональными данными.
Теперь с юридической точки зрения вы определённо можете вести логи IP-адресов в определённой степени. В какой именно — сильно зависит от конкретных обстоятельств, но ведение логов, скажем, в течение месяца было бы вполне разумным для защиты от злоупотреблений. Добавьте надлежащие меры безопасности, такие как псевдонимизация IP-адресов путём их хеширования и т. д.
Существует представление, что только потому, что что-то является персональными данными, вы не имеете права обрабатывать его без согласия. Это в корне неверно. Вся цель GDPR — разрешить обработку персональных данных и установить определённый набор правил.
Это относится только к провайдерам, поскольку только они могут связать эти данные с человеком (именно поэтому правительства регулируют, как долго эти данные должны храниться И кто получает эту информацию). Как хорошо известно юристам
Кажется, мы уже реализовывали именно это для одного клиента. Это должно быть довольно простой плагин, где IP-адрес сообщения сохраняется в пользовательском поле сообщения.
Это правило применяется не только к провайдерам услуг интернета (ISP). Если бы вы прочитали решение суда, вы бы это знали Суд постановил, что динамические IP-адреса являются «персональными данными», даже если только третья сторона (в данном случае интернет-провайдер) обладает дополнительной информацией, необходимой для идентификации конкретного лица.
Не имеет значения, может ли сам веб-сайт идентифицировать субъекта данных; важно лишь то, возможна ли такая идентификация через провайдера.
Это правда, особенно в наши дни. Я знаю только двух людей, которые делят учётную запись форума, потому что они женаты.
Возможно, было бы идеально иметь в правилах форума запрет на совместное использование учётных записей, чтобы избежать риска непонимания того, кто что опубликовал.
Также встречал юридические условия, в которых указано, что учётные записи форума не могут быть унаследованы. Возможно, стоит зафиксировать это в письменном виде на случай, если это станет проблемой.
Исходный вопрос касался того, как модерировать ситуацию, когда кто-то опубликовал материал, нарушающий правила сообщества, с аккаунта, которым пользовалось несколько человек. Если бы к постам прилагалась подпись с IP-адресом, с которого они были опубликованы, модераторы могли бы определить, кто именно написал конкретные сообщения.
Это сработало бы только в том случае, если владельцы аккаунтов уведомляют модераторов или администраторов о том, что они предоставили кому-то другому разрешение на использование своего аккаунта с другого конкретного адреса или из другой страны.
Второй вопрос касался случаев взлома аккаунта, то есть кражи данных для входа. В таких случаях автоматически отправляются уведомления по электронной почте о необычных входах из разных стран.
Суд постановил, что динамические IP-адреса являются «персональными данными», даже если только третья сторона (в данном случае интернет-провайдер) обладает дополнительной информацией, необходимой для идентификации конкретного лица.