Estou assumindo que você é um membro da equipe do fórum? Você só deveria poder fazer isso se for da equipe. A equipe deve ter a capacidade de auditar mensagens privadas por padrão, e administradores e aqueles com acesso ao banco de dados já teriam acesso às mensagens brutas de qualquer forma.
Se você precisar fornecer um sistema verdadeiramente privado, existe o plugin discourse-encrypt, que oferece criptografia de ponta a ponta para mensagens.