При регистрации на форуме Discourse пользователя никогда не спрашивают о согласии на подписку на информационный бюллетень с обзором активности.
Либо форма регистрации должна включать флажок для получения согласия, либо подписка на обзор активности должна быть отключена по умолчанию.
Согласие должно быть выражено в виде явного утвердительного действия, подтверждающего свободное, конкретное, информированное и недвусмысленное согласие субъекта данных на обработку персональных данных, касающихся его или её, например, в виде письменного заявления, в том числе в электронном виде, или устного заявления. Это может включать установку флажка при посещении веб-сайта, выбор технических настроек для услуг информационного общества или иное заявление или поведение, которое в данном контексте явно указывает на принятие субъектом данных предлагаемой обработки его или её персональных данных. Молчание, предустановленные флажки или бездействие, следовательно, не должны считаться согласием. Согласие должно охватывать все виды обработки, осуществляемые для одной и той же цели или целей. Если обработка имеет несколько целей, согласие должно быть дано для всех них. Если согласие субъекта данных должно быть дано по запросу в электронном виде, запрос должен быть ясным, кратким и не вызывать необоснованных помех в использовании сервиса, для которого он предоставляется.
Пожалуйста, не отмечайте участников команды по отдельности.
Мы обычно следуем правилу трёх, и поскольку запрос поступил только от вас, маловероятно, что мы сможем реализовать это в ближайшее время. Тем временем, если хотите, вы можете добавить флажок на свой собственный экран регистрации.
Я не юрист, но считаю, что согласие — лишь одно из оснований для обработки данных в соответствии с GDPR. Оно не всегда требуется явно. При регистрации на форуме правовым основанием будет «исполнение договора». Если вы не согласны с этим, то как владелец форума вы можете установить в настройках: «Настройки» → «Предпочтения пользователя» → «Частота электронной сводки по умолчанию» значение «Никогда».
Кроме того, это часть обсуждения, что является основной функцией форума. Однако, если цель — рассылка рекламы или чего-либо ещё, выходящего за рамки основной тематики форума, для этого необходимо согласие.
Мой интернет-магазин может и будет отправлять письма, связанные с транзакциями и учётной записью пользователя — технические и юридические вопросы — и у пользователя нет другого выбора, кроме как принять это. Мне даже не нужно спрашивать, так как закон предписывает отправку таких писем. Но я не могу отправлять маркетинговые письма без полученного согласия.
У WordPress есть собственный список рассылки, и поскольку он не автоматический, а требует вступления, я могу отправлять (почти) всё, что захочу.
Discourse отвечает за комментарии в WordPress, а также за другие обсуждения. Как уже говорилось, я могу отправлять автоматические письма по темам, но ничего больше (конечно, здесь есть очевидная лазейка…)
Нет. Получение писем в ответ на мой пост или комментарий — это базовая функция. Но получать еженедельные письма о «Популярных темах», на которые я не подписывался, — это уже нет.
В таком случае, что мешает вам отписаться, если вы знаете как?
Вы можете сделать это через настройки или, что удобнее, по ссылке в нижней части письма.
Законы и нормативные акты различаются в зависимости от юрисдикции. Мы предоставляем инструменты для соблюдения тех из них, о которых нам известно и которые могут затронуть наших пользователей с открытым исходным кодом и клиентов, но решение использовать их или нет остаётся за владельцами форумов.
Пользователи здесь, на Meta, получают инструкции о том, как отписаться по электронной почте.
Еженедельные сводочные письма, похоже, могут быть частью базовой функциональности форума, так как они помогают вовлекать новых участников, уведомляя их о том, что обсуждается.
Я также согласен, что было бы хорошим улучшением добавить уведомление об этом и предоставить новым пользователям возможность выбора подписки на такие письма в форме регистрации.
Возможно, вам стоит создать тему с предложением новой функции, чтобы люди могли проголосовать, поддерживают ли они эту функцию.
Это лишь ваше мнение, что временной интервал или режим древнего списка рассылки как-то фундаментально отличается от еженедельного. Но это не так. Это абсолютно одно и то же.
Это улучшение уже реализовано Если не предоставлены необходимые разъяснения, такие как: какие данные собираются, зачем, как долго они хранятся, какие электронные письма отправляются и почему, — то это ошибка администратора, а не проблема системы. Эту информацию можно найти, например, на странице /about.
Серая зона заключается в том, следует ли запрашивать согласие в момент создания учётной записи. Однако необходимые инструменты уже доступны.
Таким образом, нарушения GDPR нет, и никаких улучшений не требуется. Это ответственность как администратора, так и пользователя — использовать доступные инструменты.
Ничего не мешает, но мне не должно было бы этого делать, потому что я вообще не должен был быть подписан изначально. И учитывая, насколько популярен Discourse, я уже сыт по горло необходимостью разбираться с этим каждый раз, когда регистрируюсь на форуме, работающем на Discourse.
Что это?
Это тёмный паттерн, с которым борется GDPR.
Это ясно, а не серая зона.
Которыми вы не пользуетесь должным образом.
Что включает в себя и ответственность администратора этого самого форума.
Это переросло в спор, и обсуждаются вещи, не представляющие никакой ценности. Способы использования доступных инструментов для решения проблемы из исходного поста уже чётко изложены, поэтому я закрываю эту тему.
Если не предоставлены необходимые разъяснения, такие как: какие данные собираются, зачем, как долго они хранятся, какие электронные письма отправляются и почему, — то это ошибка администратора, а не проблема системы. Эту информацию можно найти, например, на странице /about.