はい、その通りです。残念ながら、この質問に対する明確な答えはありません。そのため、上記で説明した通り、これらの記録は含まれていません。特に以下の点にご注意ください。
とはいえ、ユーザーのユーザー ID を含む追加の記録を取得するには、以下のアプローチを使用できます。
-
Data Explorer プラグインをインストールします。
-
新しいクエリを作成します(例:「追加のユーザー記録(GDPR)」と名付ける)。
-
右側のスキーマエクスプローラーで「user_id」を検索し、どのデータベーステーブルに user_id が含まれているかを確認します。複数のテーブルが既に含まれていることがわかります(OP のリストおよび私の 2 番目の投稿で言及されている「ユーザーアクティビティ」を参照)。
-
対象のユーザーの
user_idを特定します(/u/username.jsonで確認可能)。 -
含めたい追加のテーブルごとに、
user_idが該当する ID と一致する行を抽出するクエリを構築します。例:select * from [table_name] where user_id = [user_id]
すべての単一のレコードをダウンロードしようとするのではなく、これらの「追加」テーブルをそれぞれ独自の観点からレビューすることをお勧めします。
これらの記録には、対立する利益を持つ他のユーザーに関連する情報が含まれている場合や、他の方法で機密性がある場合があります。残念ながら、「範囲」に関する単一の答えはありません。あなたの特定の責任の組み合わせをどのように解釈するかによって、その判断を下す必要があります。GDPR はここで唯一の関連する責任ではありません。ユーザーの ID を含むすべての単一のレコードを渡すべきではありません。
実は、これらの追加の記録に関心を持つ背景が少し不明です。これはユーザーが求めたもの(すでに含まれているものを超えて)ですか?もしそうでないなら、何が動機となっているのでしょうか?上記で述べたものとは異なる、GDPR 下でのあなたの責任の解釈ですか?もしそうであれば、さらに詳しく、そしてその法的根拠について学ぶことに興味があります(その根拠をこのプラグインに取り入れることを検討したいかもしれません)。