我认为,如果每篇帖子都记录 IP 地址,对网站版主来说将非常有帮助。
我在一个允许用户在某些情况下共享账户的论坛上担任管理员,最近在版务管理方面遇到了一个问题:一个共享账户发布了违规内容;我们无法确定是哪个用户创建了这些帖子。
此外,能够查看帖子的来源 IP 地址,也有助于在用户账户被盗用时提供帮助。
1 个赞
对于 IP 跟踪存在很多不满,用户共享帐户似乎是一个非常罕见的边缘情况,我怀疑这不会发生,但您可以在 production.log 中找到它。您应该能够搜索帖子中的字符串来找出。
6 个赞
由于 GDPR 相关担忧,不是移除了大量 IP 日志记录吗?
2 个赞
我记得有关于那件事的一些信息,这就是为什么我认为这个请求可能不会被接受,但我很确定 Rails 日志中有我想要的数字。
2 个赞
不。IP地址与GDPR无关。只有当目标试图将用户识别为个人时,才会有关系——而通过IP地址几乎不可能做到这一点。
2 个赞
我不是GDPR方面的专家,但我听说了很多关于IP地址是个人信息并且违反GDPR的喧嚣。
2 个赞
然而,事实并非如此,也从未如此 
我现在是 84.230.91.162。如果 Meta 建立一个系统,将 IP 地址与我的姓名 Jakke Lehtonen 联系起来,并故意使用 IP 地址(这是个词吗?)来识别我,那么该数据库和IP 数据的使用将属于 GDPR 的范畴。但 IP 地址本身不属于。
如果/当 Discourse 保存所有 IP 地址并将其与用户的真实身份关联起来——如果提供了姓名——那么它可能属于 GDPR 的范畴,意味着 Discourse 不能将该数据保存到永远。但由于在应用程序/网站层面几乎不可能使用 IP 作为标识符(运营商拥有更准确的数据),所以这并不重要。而且我的 IP 地址明天就会改变,之后另一个芬兰用户会获得这个 IP 地址,如果他/她在这里是用户,那将是一个有趣的情况 。
这就是为什么删除或数据请求不适用于服务器日志的原因。
当任何行为或数据旨在识别真实个人时,只有使用和目的才重要。
1 个赞
IP地址始终与使用给定IP地址登录的用户相关联。它不会公开显示,但主要显示在后端(管理员或服务器日志)中。
1 个赞
当然是因为它也在服务器日志中。但 IP 本身并不能识别真人——这是关键点。
GDPR 规范了收集和使用可用于识别个人的数据。当然,我们可以建立许多在本地可能合法也可能不合法的数据数据库,但这与 GDPR 不同。
Google Analytics 在欧洲遇到了大麻烦,但这并非因为收集个人数据。而是因为 Google 将这些数据传输到美国,美国国家安全局 (NSA) 和其他一些机构可以访问这些数据——这违反了欧盟的规定。
我试图说明的是,关于 GDPR 的适用范围存在很多混淆,而且确实很混乱。但主要原则很容易理解:
- 数据是否是可用于识别真人的个人数据
- 是否会使用该数据来识别真人
- 此类数据保存多长时间
- 用户是否知道这种使用
IP 在任何这些情况下都不能使用。
1 个赞
这是你真正的问题。这不能通过增加日志记录来解决。你应该禁止帐户共享,并让实际所有者对他们用户帐户下发生的所有事情负责。
4 个赞
同意。请考虑添加一个插件,允许群组成员以群组身份发帖,同时将帖子的真实作者存储在后端供版主检查。
5 个赞
律师在此。
我们先来解决关于我们是否在处理个人数据(是的,我们在处理)的争论。
IP 地址绝对是个人数据(除非在极少数情况下——而这些情况在这里都不存在)。你是否能通过 IP 地址确定数据主体的身份并不重要,因为你仍然可以使用 IP 地址来单独识别数据主体。
人们常常声称 IP 地址不是个人数据,因为它们不能直接识别身份。这根本不正确。在Breyer诉德意志联邦共和国案中,欧洲法院裁定 IP 地址是个人数据,因为通过互联网服务提供商(ISP)可以将 IP 地址与个人关联起来。论坛所有者(控制者)是否能够做到这一点并不重要,只要有可能,IP 地址就会被视为个人数据。例如,当你作为论坛所有者将 IP 地址提供给警方,警方随后通过法院命令从 ISP 获取 IP 地址背后的人员信息。此外,GDPR 本身在第 30 条解释中明确指出 IP 地址是个人数据。
现在,从法律角度来看,你可以在一定程度上记录 IP 地址。在多大程度上取决于具体情况,但为了防止不当行为而记录一个月左右是相当合理的。添加适当的安全措施,例如通过哈希等方式对 IP 地址进行假名化处理。
有一种观念认为,仅仅因为某项数据是个人数据,你就不能在未经同意的情况下处理它。这是根本错误的。GDPR 的整个目的是允许处理个人数据,并为此制定了一套特定的规则。
4 个赞
而且它只适用于 ISP,因为 ISP 是唯一能够将该数据与个人关联起来的实体(这就是为什么政府会规定这些数据必须保存多久以及谁能获取这些信息)。正如律师非常清楚的那样
但这与网站无关。
1 个赞
我认为我们为一位客户做了完全相同的事情。应该是一个相当简单的插件,将帖子的 IP 地址保存到帖子的自定义字段中。
2 个赞
这不仅适用于 ISP,如果您阅读了判决,您就会知道 
法院裁定,即使只有第三方(在本例中为互联网服务提供商)拥有识别个人的额外数据,动态 IP 地址也构成“个人数据”。
网站本身是否能够识别数据主体并不重要,重要的是 ISP 是否能够识别。
2 个赞
3 个帖子已拆分为新主题:Discourse 收集哪些 IP 信息?
这很有帮助,谢谢你像律师一样解释。
这是真的,尤其是在如今。我只知道有两个人因为结婚而共享论坛账户。
最好制定反对共享账户的论坛政策,以避免不知道谁发帖的风险。
我还见过一些法律条款规定论坛账户不能继承,最好将其写下来,以防万一出现问题。
目的是防止账户被盗,还是同一账户被多人从多个 IP 使用?
原来的问题是如何处理有人发布了违反社区准则的内容,而该账号由多人共享。如果帖子能显示发布时的 IP 地址签名,那么版主就能知道是谁发布的特定帖子。
这只有在账号持有者通知版主/管理员他们允许其他人从不同的特定地址或国家/地区使用其账号时才有效。
第二个问题是关于账号是否被盗用,即登录信息是否被窃取。通常会通过电子邮件自动发送关于来自不同国家/地区异常登录的通知。