Me gustaría señalar un problema relacionado con la privacidad y los mensajes directos (DM). Explicaré la situación que ocurrió para ilustrar lo que quiero decir:
Envié un mensaje directo amigable a un moderador para aclarar mis intenciones detrás de algunas publicaciones recientes. No era nada grave, pero el mensaje seguía siendo personal.
Al día siguiente, noté que se había enviado una invitación a todos los moderadores 10 horas antes.
Resulta que, sin pedir mi permiso, se consideró justificable compartir uno de mis mensajes directos, porque un miembro de la comunidad había marcado una de mis publicaciones.
Nunca me preguntaron si estaba de acuerdo en compartir el contenido de ese mensaje directo. Simplemente inicié sesión en mi cuenta al día siguiente y vi que el mensaje se había compartido con otros.
Ahora bien, la comunidad donde esto ocurrió suele ser muy respetuosa y racional. Por eso es sorprendente que algo así haya pasado. Sin embargo, si puede ocurrir en una comunidad como esta, imagino que podría suceder en otras.
Entiendo que esto es parcialmente un problema de la comunidad y de la moderación, tema que ya he planteado con ellos. No obstante, también es parcialmente un problema de privacidad relacionado con cómo están diseñados los mensajes directos y la privacidad en general, por lo que pensé que era mejor mencionarlo aquí.
(En realidad, no tengo la intención de participar en la discusión.)
¿Qué propones que debería ser diferente o corregido?
Para mí, esto suena más bien como un problema de política, no de privacidad y definitivamente no un error. Y aun así: no veo ningún daño en que un moderador comparta algo con sus copoderadores.
Me ocurrió exactamente lo mismo la semana pasada. No me di cuenta de lo que iba a pasar. Al menos debería haber un descargo de responsabilidad o quizás considerar una solución alternativa.
El correo electrónico no ofrece privacidad absoluta. Por ejemplo, los administradores de sitios (SS, etc.) pueden compartir el contenido de un mensaje directo (DM). Si me envías un correo, puedo reenviarlo a otras personas.
Por lo que recuerdo, cualquier miembro puede invitar a otros en un DM, no solo el autor original (OP).
Dado que se trata de un asunto de moderación, como mencionaste, en mi opinión es bastante normal invitar a otros moderadores. Sin embargo, si el problema involucra a uno de los moderadores, en mi opinión, el equipo de moderación debería excluir a dicho moderador para investigar, es decir, en caso de una queja.
Sí, esto es en gran parte la naturaleza de la necesidad de moderar los mensajes privados. La misma persona podría simplemente haber compartido una captura de pantalla si de alguna manera intentáramos bloquear este comportamiento.
Tenemos un complemento para mensajes privados cifrados que puede ofrecer más privacidad: Discourse Encrypt (deprecated), pero como un administrador puede acceder a la base de datos, nunca hay una garantía del 100 % de privacidad al enviar un mensaje a otra persona.
No estoy seguro de cómo lo consideran las personas, pero para mí, una frase como “moderar los mensajes directos (DM)” suena un poco intensa. Sin embargo, al menos los usuarios deberían ser plenamente conscientes de que sus DM pueden ser moderados y compartidos sin su permiso, ¿no?
Personalmente, un mensaje simple como “Este mensaje se consideró que iba en contra de las directrices de la comunidad y, por lo tanto, está siendo moderado” (también se podría mencionar la razón).
Quizás reduciría el abuso del compartir DM, especialmente cuando no hay una razón válida para hacerlo (como lo que sucedió en mi caso). Que no te pidan permiso para compartir tu DM ya es frustrante. Al menos este mensaje haría las cosas ligeramente mejores y más formales.
O bien malinterpreté tu publicación anterior, o eso no es lo que ocurrió.
Dijiste que enviaste un mensaje directo amigable a un moderador para aclarar mis intenciones detrás de algunas publicaciones recientes. Es decir, tuviste un intercambio de mensajes con un moderador sobre tus publicaciones. Te dirigiste a ese moderador no como un usuario regular, sino en su función de moderador. Ellos compartieron ese mensaje directo; no lo moderaron.
Cuando te diriges a alguien del personal del foro sobre algo relacionado con las políticas, es perfectamente razonable que lo compartan y lo discutan con otros miembros del personal. No hay privacidad; el intercambio de mensajes ocurrió en el marco de la relación usuario-personal. Bajo el RGPD, esto está permitido en el artículo 6.1.b: “el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte”.
De una forma u otra, esto no es un problema del software, en mi opinión.
(Yo me dirigía al moderador como un miembro normal (ella había creado un tema, y de eso trataba el mensaje privado). Sin embargo, esta comunidad tiene muchos miembros que reportan publicaciones simplemente porque no están de acuerdo con algo, y una de mis publicaciones fue marcada (y luego aclarada). Aunque el mensaje privado que envié no tenía nada que ver con la publicación marcada, el moderador dijo que fue compartido con otros moderadores, sin mi permiso, para levantar esa marca.)
Como ya dije, esto fue parcialmente un problema de la comunidad, y he planteado el asunto con ellos. Sin embargo, personalmente, si al menos hubiera sabido que los moderadores pueden y comparten mensajes privados así, no habría sido tan grave como simplemente iniciar sesión en mi cuenta 10 horas después y ver que uno de mis mensajes privados había sido compartido con varias personas sin mi permiso.
Todos pueden reenviar los mensajes directos. Por eso se llaman M(enaje) D(irecto) y no M(enaje) P(articular).
Esto aplica a cada red social o tecnología de comunicación. Se pueden compartir mensajes en Signal, WhatsApp, Facebook o por correo electrónico. Las personas pueden grabar llamadas, conectarlas a un tercero o pedirle a alguien que se siente a su lado y escuche. Los mensajes cifrados se pueden copiar y pegar, o se puede compartir una captura de pantalla. Alguien puede escuchar tu conversación cuando estás en público.
En resumen: debes estar preparado para que cualquier cosa que compartas con alguien pueda ser reenviada por esa persona, y si lo hace sin tu consentimiento, tu única opción es confrontarla.
Creo que es una idea bastante mala intentar trasladar esa responsabilidad al software.
Hay una diferencia entre que un amigo comparta un mensaje con alguien sin tu permiso y que un moderador de una comunidad comparta formalmente un mensaje privado (DM), compartido sin tu permiso, para moderarte formalmente.
Y no digo que esto no deba permitirse; digo lo siguiente:
Los usuarios deberían al menos ser informados plenamente de que los mensajes privados pueden ser moderados, o que los mensajes privados pueden usarse como un medio formal para moderarte, todo ello sin tu permiso.
¿Tienen el icono de la bandera? Eso sugiere que esos mensajes tienen la posibilidad de ser moderados. Si el destinatario marca un mensaje (ya sea un mensaje privado o de otro tipo), este irá a la cola de Revisión para ser moderado y, por lo tanto, será visible para los moderadores.
No conozco los detalles específicos de tu problema, pero está claro que no estás satisfecho con lo ocurrido en tu foro. Creo que esto se reduce a una decisión de las personas y no a un descuido del software. ¿Quizás podrías pedirle al administrador de tu foro que incluya algo adicional en los Términos y Condiciones o las normas de su sitio para aclarar mejor sus políticas particulares al respecto?
Lo mismo ocurre en Twitter. Me pregunto qué pensarían las personas si el personal de Twitter pudiera compartir tus MP con otros empleados de Twitter, sin tu consentimiento.
¿O cómo se vería eso desde una perspectiva de privacidad?
En cualquier caso, ya he dedicado más de una hora a responder aquí. Usa lo que he dicho como creas conveniente.
Envié un mensaje privado amable a un moderador, como miembro normal, sobre un tema que ella había creado. Y una situación similar puede ocurrir entre dos miembros normales.
De todas formas, ya no me importa.
Creaste una herramienta y esperas que los moderadores de todas las comunidades la utilicen sin problemas de privacidad. Cuando un miembro de una comunidad plantea un problema de este tipo que ocurrió, tú lo culpas a él.
Y, sin que los miembros sepan realmente que sus mensajes privados pueden usarse de esta manera, es un problema de privacidad.
¿Entonces, porque Twitter lo hace, no es un problema de privacidad?
Respuesta de Twitter
Como era de esperar, Twitter niega las acusaciones. «Creemos que estas alegaciones carecen de fundamento y tenemos la intención de combatirlas», dijo la empresa en un comunicado.
En cuanto a las probabilidades de éxito, ya existe un precedente en una demanda similar presentada contra Google por «leer» los mensajes de Gmail. En ese caso, el juez se negó a permitir que la demanda colectiva avanzara, lo que significa que corresponde a los usuarios individuales demandar al gigante de la búsqueda. Sin embargo, también denegó los esfuerzos de Google para desestimar las demandas por completo.
Un mes después de esa sentencia, Google cambió tanto sus prácticas como sus términos y condiciones, y llegó a un acuerdo privado con los demandantes.
Creo que otra forma de verlo es que, si cierto contenido que debe ser marcado para moderación no puede ser visto por los moderadores, ¿cómo podrían moderarlo? (si no tienen acceso).
Piensa en algún contenido criminal enviado a través de esa plataforma: si un usuario lo marca, ¿no debería tener acceso un moderador? ¿O debería desactivarse la opción de marcar si se trata de un mensaje directo (DM)?
Como nota al margen, ten en cuenta que cada publicación se almacena en la base de datos, por lo que los administradores tienen acceso a ella, a menos que el contenido esté cifrado (creo que el plugin de cifrado de Discourse hace eso) o se trate de un mensaje de extremo a extremo (como WhatsApp), pero eso dependerá de la plataforma. El caso más común es que las publicaciones se almacenen como texto plano en la base de datos, que es lo que ocurre en Discourse por defecto.
Además, el usuario que recibe el mensaje puede reenviarlo a otra persona, como @RGJ mencionó anteriormente, incluso si no es una forma «oficial» de moderar. Si el problema es compartir el contenido (es decir, la privacidad), no importa si es una vía oficial o no; de todas formas, el contenido se ha compartido.
