Legal Toolsプラグイン

GuidoD · 2021 年 1 月 14 日午前 7:19

これは素晴らしいプラグインの問題ではありませんが、このデータを取得する方法をご存知の方がいらっしゃいますか？Data Explorer は持っていますが、すべてのデータベーステーブルの構造がわからず、どのテーブルにデータがあるのか、また、データを取得するためにどのテーブルを結合する必要があるのかがわかりません。

Ed_S · 2021 年 1 月 17 日午後 2:16

以前の投稿をご覧ください。おそらくこちらだと思います：

GuidoD · 2021 年 1 月 17 日午後 6:16

いいえ、これらのサイト設定は既に有効になっており、私が既に持っているデータはそれだけです。
しかし、Angus が上記で書いているように、これには管理記録は含まれていません：

angus:

また、フラグ、苦情、スタッフの囁きなど、ユーザーの user_id と関連する「管理」記録を含めるかどうかを検討しました。しかし、以下の理由から見送ることにしました：

これらは、すでにユーザーの識別子によってのみ関連付けられている情報の領域に属しています。ユーザー自体に関する情報（名前、メールアドレス、年齢、所在地など）ではありません。これは A.4.1 の広範な解釈を前提としています。

管理記録が他の当事者のプライバシーを侵害するか、あるいは他の関連する懸念（つまり R. 63.5 および A.15.4）に該当するかどうかは、ケースバイケースで判断する必要があります。

Facebook などの他の当事者も、ユーザーのダウンロード機能にはそのようなデータを含めていません。

さて、私はこれらの管理記録をどのように抽出できるかを探っています。

Ed_S · 2021 年 1 月 17 日午後 7:10

ふむ、extended の意味はそれだとばかり思っていました。実質的にエクスポートできるものはすべて含まれるという意味ですから。

angus · 2021 年 1 月 18 日午前 2:38

はい、その通りです。残念ながら、この質問に対する明確な答えはありません。そのため、上記で説明した通り、これらの記録は含まれていません。特に以下の点にご注意ください。

とはいえ、ユーザーのユーザー ID を含む追加の記録を取得するには、以下のアプローチを使用できます。

Data Explorer プラグインをインストールします。
新しいクエリを作成します（例：「追加のユーザー記録（GDPR）」と名付ける）。
右側のスキーマエクスプローラーで「user_id」を検索し、どのデータベーステーブルに user_id が含まれているかを確認します。複数のテーブルが既に含まれていることがわかります（OP のリストおよび私の 2 番目の投稿で言及されている「ユーザーアクティビティ」を参照）。
対象のユーザーの user_id を特定します（/u/username.json で確認可能）。
含めたい追加のテーブルごとに、user_id が該当する ID と一致する行を抽出するクエリを構築します。例：
```
select * from [table_name] where user_id = [user_id]
```

すべての単一のレコードをダウンロードしようとするのではなく、これらの「追加」テーブルをそれぞれ独自の観点からレビューすることをお勧めします。

これらの記録には、対立する利益を持つ他のユーザーに関連する情報が含まれている場合や、他の方法で機密性がある場合があります。残念ながら、「範囲」に関する単一の答えはありません。あなたの特定の責任の組み合わせをどのように解釈するかによって、その判断を下す必要があります。GDPR はここで唯一の関連する責任ではありません。ユーザーの ID を含むすべての単一のレコードを渡すべきではありません。

実は、これらの追加の記録に関心を持つ背景が少し不明です。これはユーザーが求めたもの（すでに含まれているものを超えて）ですか？もしそうでないなら、何が動機となっているのでしょうか？上記で述べたものとは異なる、GDPR 下でのあなたの責任の解釈ですか？もしそうであれば、さらに詳しく、そしてその法的根拠について学ぶことに興味があります（その根拠をこのプラグインに取り入れることを検討したいかもしれません）。

GuidoD · 2021 年 1 月 22 日午後 2:09

はい、もちろん、すべての情報を提供するつもりはありません。特に、記録に他のユーザーのデータも含まれている場合です。本当に必要な場合に備えて、これらの追加情報を準備しておきたいと考えています。このユーザーにこれらの情報を提供することはない可能性が高いですが、ユーザーが当局に申し立てを行うと予想されるため、当局に対して情報を提供しなければならない可能性があります。
新しいデータ保護責任者も、少なくとも行政記録はまだ提供すべきではないと伝えてきました。

angus · 2021 年 1 月 26 日午前 1:59

了解しました。

データ保護責任者が追加の記録が必要と判断し、特定のテーブルを想定されている場合は、より具体的な SQL クエリを提供してお手伝いできることを嬉しく思います。前述の理由により、個別のケースの文脈を超えた一般的な助言として、特定の追加テーブルを指名することは控えさせていただきます。

ただし、このケースの進展に伴い具体的なご要望がある場合は、このプラグインの精神（Discourse コミュニティが GDPR を乗り越えることを支援する）に則り、プロボノでお手伝いできることを嬉しく思います。その際、特定のテーブルを想定されており、SQL クエリに関するサポートが必要な場合は、こちらのメタフォーラムで PM を送ってください。

要約しますと、GDPR に基づく具体的なケースに対して、Discourse コミュニティに対し、技術的（非法的）なアドホックなサポートを提供することに喜んで対応いたしますが、大多数のケースにおいて合理的な範囲を超えて一般的な基準を設定することには慎重です。もしプラグインの範囲を拡大すべきという法的な議論がある場合は、それにもオープンです。

GuidoD · 2021 年 1 月 29 日午前 9:52

データ保護責任者から、現時点では追加の管理データを抽出する必要はないと伝えられました。お手伝いいただき、誠にありがとうございます。必要であれば、改めてご連絡いたします。

TallTrees · 2021 年 2 月 6 日午前 4:23

このプラグインは素晴らしいです！

GDPR のデータ主体アクセスリクエストへの対応は苦痛で、時間の無駄遣いそのものですが、このプラグインのおかげでそれらを自信を持って処理できるようになりました。ありがとうございます。

さらに機能追加の予定はありますか？特にデータ保持と最小化の原則について苦労しています。具体的には、「管理記録」（IP アドレスやその他の個人識別データが含まれる可能性のあるチーム内の囁きや投稿など）の最小化に関心があります。これらは手動でフィルタリングや検索を行う必要がありますが、5 年が経過すると監査すべきデータが多すぎて、古いメッセージにはほとんど価値がありません。そのため、それらを永久に削除したいと考えています。実際、そのようなメッセージや囁きには 6 ヶ月間の保持ポリシーのみを適用したいと思っています。

Rake を使って選択して削除することはできますが、単に「削除済み」とマークされるだけで、データベース内にはすべて残ったままの状態です

そこで、削除された投稿の生テキストと加工テキストを「このメッセージは消去されました」のような内容に変更するか、あるいは（できれば）投稿を完全に分解して削除する「消去プラグイン」について考えています。Ruby やプラグインの開発経験がないため、理想的な出発点ではありませんが、直接データベースに対して SQL を実行し、その後 Rake を使って検索インデックスを再構築するだけの方法も考えられます。

@angus - 法的な検討事項の中で、GDPR のデータ保持に関するご見解や、どのように対応されているかについて何かお考えはありますか？

angus · 2021 年 2 月 8 日午後 12:51

興味深いですね！

はい、その機能の追加には前向きです。もう少し調査を行った上で、より深く検討させていただきます。

具体的なユースケースの詳細や、これまで収集された調査結果などを含めた詳細な機能リクエスト（プラグイン選択ステップで「Legal Tools」を選択）をご提出ください。背景調査を行った後、改めてご連絡し、対応させていただきます。

Nick_Tomlinson · 2024 年 2 月 6 日午後 11:04

このプラグインはまだメンテナンスされていますか？

プラグインを有効にする設定を切り替えることができないようです

angus · 2024 年 2 月 9 日午後 2:19

ニックさん、来週見てみます。

Nick_Tomlinson · 2024 年 2 月 9 日午後 7:57

本当に感謝します！

kOS · 2024 年 9 月 17 日午後 3:18

こんにちは。これを見つけたのですが、コアにすでに含まれている、または含まれる予定のものはどのくらいありますか？

pfaffman · 2026 年 2 月 3 日午後 11:44

昨日以前のどこかの時点で何かが壊れたようです

ユーザーを承認できず、/admin/users/5996.json のようなページを読み込むこともできません

plugins/discourse-legal-tools/lib/export_csv_file_extension.rb:41:in `can_export_entity?'
app/serializers/admin_detailed_user_serializer.rb:189:in `include_latest_export?'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:375:in `include?'
(eval at /var/www/discourse/vendor/bundle/ruby/3.3.0/gems/active_model_serializers-0.8.4/lib/active_model/serializer.rb:467):74:in `_fast_attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:456:in `attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:480:in `_serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:359:in `serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:347:in `as_json'
app/controllers/application_controller.rb:499:in `serialize_data'
app/controllers/application_controller.rb:508:in `render_serialized'
app/controllers/admin/users_controller.rb:48:in `show'
actionpack (8.0.4) lib/action_controller/metal/basic_implicit_render.rb:8:in `send_action'

RGJ · 2026 年 2 月 4 日午前 10:17

はい、これはかなり前から壊れています。ほとんどの機能は現在コアにあります。
broken タグを追加します。

トピック		返信	表示
GDPR countdown and compliance Community Building gdpr	90	15223	2018 年 6 月 19 日
Providing data for GDPR Community Building gdpr , privacy	81	12911	2018 年 12 月 20 日
Data requests from users Support	3	706	2022 年 3 月 28 日
Discourse Data Explorer Plugin official , data-explorer , included-in-core	31	82461	2025 年 10 月 22 日
GDPR and anonymizing personal data Community Building gdpr , privacy	75	19629	2018 年 12 月 1 日

Legal Toolsプラグイン

関連トピック