这并不是这个优秀插件的问题,但有人知道如何获取这些数据吗?我拥有数据探索器,但我不清楚所有数据库表的结构,不知道需要在哪些表中查找这些数据,也不知道需要连接哪些表才能获取这些数据。
看看之前的帖子,我想是:
不,这些站点设置早已启用,我确实已经拥有这些数据。
但这并不包含管理记录,正如 Angus 在上面所写:
现在,我正在研究如何提取这些管理记录。
嗯,我以为那就是“扩展”的含义——它涵盖了几乎所有可导出的内容。
是的,没错。不幸的是,这个问题没有一个简单的答案。正如上文所解释的,这就是这些记录未被包含在内的原因。请注意,特别是:
话虽如此,若要收集包含该用户用户 ID 的其他记录,您可以采用以下方法:
-
安装 数据探索插件
-
创建一个新的查询(也许可以将其命名为“其他用户记录 (GDPR)")
-
在右侧的模式探索器中搜索"user_id",以查看哪些数据库表包含 user_id。您会看到其中许多表已被包含(参见原始帖子中的列表,以及我在第二篇帖子中提到的“用户活动”)。
-
确定相关用户的
user_id(您可以在/u/用户名.json中找到它) -
对于您想要包含的每个额外表,构建一个查询以提取
user_id与相关 ID 匹配的行。例如:select * from [表名] where user_id = [用户 ID]
我建议您根据各自的实际情况审查这些“额外”表,而不仅仅是试图下载包含该用户 ID 的每一条记录。
这些记录可能包含与其他用户相关且存在对立利益的信息,或者在某些方面可能敏感。不幸的是,关于“范围”的问题并没有唯一的答案。您需要根据对自身具体责任组合的理解来做出判断。GDPR 并非此处唯一相关的责任。您不应简单地移交包含用户 ID 的每一条记录。
我其实有点不清楚是什么促使人们关注这些额外记录?这是用户主动要求的吗,即超出了已包含的内容?如果并非如此,那么动机是什么?是否是对您在 GDPR 下责任的不同解读,与我上述阐述的内容不同?如果是这样,我很乐意了解更多情况及其背后的法律理由(我可能会考虑将这些理由整合到该插件中)。
2 个赞
是的,但我们当然不愿意向用户提供所有这些信息。特别是如果这些记录中还包含其他用户的数据。我们只是希望为可能真正需要的情况做好准备,以便能够提供这些额外信息。我们很可能不会向该用户提供这些信息,但如果该用户向当局反映此事,我们可能不得不向当局提供相关信息。
我们的新任数据保护官也告诉我们,目前至少不应提供行政管理记录。
1 个赞
明白了。
如果您的数据保护官认为需要额外的记录,并且已经有一些具体的表在考虑中,我很乐意提供更具针对性的 SQL 查询来协助您。出于我之前提到的原因,我不想脱离具体案例的背景,就一般性建议而指定某些额外的表。
不过,如果随着此案例的推进,您需要具体的帮助,我很乐意免费提供支持,因为这符合该插件的宗旨,即帮助 Discourse 社区更好地应对 GDPR。如果发生这种情况,且您有特定的表需要处理,并需要 SQL 查询方面的协助,请在此 Meta 站点上通过私信联系我。
简而言之,我很乐意针对 GDPR 下的具体案例,为 Discourse 社区提供一些临时的技术性(非法律)支持;但我也意识到,不应为超出大多数案例合理范围的情况设定通用标准。如果有关于扩展插件范围的法律论点,我持开放态度。
4 个赞
好的,我们的数据保护官告诉我,目前至少不需要提取额外的管理数据。非常感谢您的帮助,如有需要,我会再联系您。
3 个赞
这个插件太棒了!
处理 GDPR 下的主体访问请求非常棘手,极其耗时,而这个插件能让我们更有信心地全面应对这些问题。非常感谢。
未来有计划添加更多功能吗?特别是,我在数据保留和最小化原则方面遇到了困难。具体来说,我想尽量减少“行政记录”——例如团队区域中的私聊和帖子,其中可能包含 IP 地址和其他个人识别数据,需要手动筛选和搜索。五年过去了,需要审计的内容太多,而旧消息的价值却很低,因此我希望/需要永久删除它们。实际上,我希望对这类消息和私聊仅保留 6 个月的策略。
虽然可以通过 rake 选择并删除内容,但它们只是被标记为已删除,在数据库中仍然完整存在:frowning:
因此,我一直在考虑开发一个“清除器”插件,要么将已删除帖子的原始文本和渲染文本改为类似“此消息已被清除”的内容,要么(更理想的是)彻底解析并移除这些帖子。由于我从未编写过 Ruby 代码或开发过插件,目前并不处于理想的起点,但或许可以直接编写一些 SQL 语句对数据库进行操作,然后使用 rake 重建搜索索引。
@angus - 我在想,在你的法律考量中,是否对 GDPR 的数据保留方面有任何想法?你们是如何处理的?
1 个赞
有趣!
是的,我乐意考虑添加这一功能。在进一步研究之后,我会更深入地评估这一点。
能否请您提交一份详细的功能请求(在插件步骤中选择“法律工具”),说明您使用场景的所有相关细节以及您已收集的任何其他研究资料?我会在做好背景调查后跟进并与您进一步沟通。
2 个赞
此插件是否仍在维护?
似乎无法切换设置来启用该插件 
嘿 Nick,我下周会看看这个。
1 个赞
非常感谢!
您好,我偶然发现了这个,想知道其中有多少已经包含在核心功能中,或者计划包含在核心功能中。
1 个赞
看起来在昨天之前出了点问题
无法批准用户,也无法加载诸如 /admin/users/5996.json 这样的页面
plugins/discourse-legal-tools/lib/export_csv_file_extension.rb:41:in `can_export_entity?'
app/serializers/admin_detailed_user_serializer.rb:189:in `include_latest_export?'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:375:in `include?'
(eval at /var/www/discourse/vendor/bundle/ruby/3.3.0/gems/active_model_serializers-0.8.4/lib/active_model/serializer.rb:467):74:in `_fast_attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:456:in `attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:480:in `_serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:359:in `serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:347:in `as_json'
app/controllers/application_controller.rb:499:in `serialize_data'
app/controllers/application_controller.rb:508:in `render_serialized'
app/controllers/admin/users_controller.rb:48:in `show'
actionpack (8.0.4) lib/action_controller/metal/basic_implicit_render.rb:8:in `send_action'
是的,这个问题已经存在很长时间了。大部分功能现在都在核心(core)中了。
我将添加 broken 标签。