Vorrei segnalare un problema relativo alla privacy e ai messaggi privati (DM). Spiegherò quanto accaduto per chiarire il mio punto di vista:
Ho inviato un DM amichevole a un moderatore per chiarire le mie intenzioni riguardo a alcuni post recenti. Niente di grave, ma il messaggio era comunque personale.
Il giorno dopo, ho notato che era stato inviato un invito a tutti i moderatori 10 ore prima.
Si è scoperto che, senza chiedere il mio permesso, è stato ritenuto giustificato condividere uno dei miei DM, perché un membro della comunità aveva segnalato uno dei miei post.
Non mi è mai stato chiesto se ero d’accordo a condividere il contenuto di quel DM. Mi sono semplicemente collegato al mio account il giorno dopo per scoprire che il DM era stato condiviso con altri.
Ora, la comunità in cui è accaduto questo è solitamente molto rispettosa e razionale. Quindi è sorprendente che una cosa del genere sia potuta accadere. Tuttavia, se può succedere in una comunità del genere, immagino che potrebbe accadere anche in altre.
Capisco che questo sia in parte un problema legato alla comunità e alla moderazione, che ho già sollevato con loro. Tuttavia, è anche in parte una questione di privacy, legata al modo in cui sono strutturati i DM e alla privacy in generale, quindi ho pensato fosse meglio menzionarlo qui.
(Non intendo davvero partecipare alla discussione.)
Quindi cosa proponi che dovrebbe essere cambiato o corretto?
A me sembra una questione di policy, non di privacy e certamente non un bug - e anche in tal caso: non vedo alcun danno nel fatto che un moderatore condivida qualcosa con i suoi co-moderatori?
Mi è capitata esattamente la stessa cosa la settimana scorsa. Non avevo idea di cosa sarebbe successo. Dovrebbero esserci almeno un avviso o, forse, valutare una soluzione alternativa.
Nessuna email garantisce una privacy assoluta. Ad esempio, le SS e altre autorità possono condividere il contenuto di un messaggio privato. Se mi invii un’email, posso inoltrarla ad altri.
Ricordo che in un messaggio privato qualsiasi membro può invitare altri, non solo l’OP.
Se si tratta di una questione di moderazione, come hai menzionato, secondo me è del tutto normale invitare altri moderatori. Tuttavia, se il problema riguarda uno dei moderatori, a mio avviso il team di moderazione dovrebbe escludere tale moderatore per indagare, ad esempio in caso di denuncia.
Sì, questo è in gran parte la natura della necessità di moderare i messaggi privati. La stessa persona avrebbe semplicemente potuto condividere uno screenshot se avessimo tentato di bloccare questo comportamento.
Disponiamo di un plugin per i messaggi privati criptati che può offrire maggiore privacy, Discourse Encrypt (deprecated), ma poiché un amministratore può accedere al database, non esiste mai una garanzia al 100% di privacy quando si invia un messaggio a qualcun altro.
Non sono sicuro di come le persone lo considerino, ma per me, una frase come “moderare i DM” suona un po’ intensa. Tuttavia, almeno gli utenti dovrebbero essere pienamente consapevoli che i loro DM possono essere moderati e condivisi senza il loro permesso, no?
Personalmente, un semplice messaggio come “Questo messaggio è stato considerato in contrasto con le linee guida della comunità e pertanto è in fase di moderazione” (potrebbe essere menzionato anche il motivo).
Forse ridurrebbe l’abuso della condivisione dei DM, specialmente quando non c’è un motivo valido per farlo (come è successo nel mio caso). Non essere richiesto il permesso per condividere i propri DM è già frustrante. Almeno questo messaggio renderebbe le cose leggermente migliori e più formali.
O non ho capito correttamente il tuo post precedente, o non è esattamente quello che è successo.
Hai detto di aver inviato un DM amichevole a un moderatore per chiarire le tue intenzioni riguardo alcuni post recenti. Cioè, hai avuto uno scambio di messaggi con un moderatore riguardo ai tuoi post. Ti sei rivolto a quel moderatore non come a un utente regolare, ma nel suo ruolo di moderatore. Hanno condiviso quel DM, non l’hanno moderato.
Quando ti rivolgi a un membro dello staff del forum su questioni relative alle regole, è perfettamente ragionevole che lo condivida e ne discuta con altri membri dello staff. Non c’è privacy; lo scambio di messaggi rientra nel contesto del rapporto utente-staff. Ai sensi del GDPR, ciò è consentito dall’articolo 6.1.b: “il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte”.
In un modo o nell’altro, questo non è un problema del software, a mio parere.
(Stavo rivolgendo la parola al moderatore come membro normale (lei aveva creato un argomento, ed era di questo che parlava il messaggio privato). Tuttavia, questa comunità ha molti membri che segnalano i post semplicemente perché non sono d’accordo con qualcosa, e uno dei miei post è stato segnalato (e poi sbloccato). Anche se il messaggio privato che avevo inviato non aveva nulla a che fare con il post segnalato, il moderatore ha detto che è stato condiviso con altri moderatori, senza il mio permesso, per sbloccare quella segnalazione.)
Come ho detto, questa era in parte una questione relativa alla comunità e ne ho parlato con loro. Tuttavia, personalmente, se avessi saputo almeno che i moderatori possono e condividono messaggi privati in quel modo, non sarebbe stato così grave come accedere al mio account 10 ore dopo e vedere che uno dei miei messaggi privati era stato condiviso con diverse persone senza il mio permesso.
Tutti possono condividere i DM. È per questo che si chiamano D(irect) M(essage) e non P(rivate) M(essage).
Questo vale per ogni piattaforma sociale o tecnologia di comunicazione. Si possono condividere messaggi su Signal, WhatsApp, Facebook, via email. Le persone possono registrare le chiamate, mettere in conferenza una terza parte o far sedere qualcuno accanto a sé per ascoltare. I messaggi cifrati possono essere copiati e incollati, oppure si può condividere uno screenshot. Qualcuno può ascoltare la tua conversazione quando sei in pubblico.
In sintesi: devi essere preparato al fatto che tutto ciò che condividi con qualcuno può essere (ri)condiviso da quella persona, e se lo fa senza il tuo consenso, l’unica opzione che hai è parlarne direttamente con lei.
Credo che sia un’idea piuttosto pessima cercare di spostare questa responsabilità sul software.
C’è una differenza tra un amico che condivide un messaggio con qualcuno senza il tuo permesso e un moderatore di una comunità che condivide formalmente un messaggio privato (DM), condiviso senza il tuo permesso, per moderarti formalmente.
E non sto dicendo che questo non dovrebbe essere permesso, sto dicendo:
Gli utenti dovrebbero almeno essere pienamente informati del fatto che i DM possono essere oggetto di moderazione, oppure che i DM possono essere utilizzati come mezzo formale per moderarti, tutto ciò senza il tuo permesso.
Hanno l’icona della bandiera? Questo suggerisce che quei post hanno il potenziale per essere moderati. Se il destinatario segnala un post (PM o altro), questo verrà inviato alla coda di Revisione per essere moderato e, di conseguenza, reso visibile ai moderatori per la moderazione.
Non conosco i dettagli specifici del tuo problema, ma è chiaro che non sei soddisfatto di quanto accaduto sul tuo forum. Penso che si tratti di una decisione “umana” e non di un errore del software. Forse potresti chiedere all’amministratore del tuo forum di includere qualcosa di aggiuntivo nei Termini e Condizioni o nelle regole del sito per chiarire meglio le loro politiche specifiche in merito?
Stessa cosa su Twitter. Mi chiedo cosa penserebbero le persone se lo staff di Twitter potesse condividere i tuoi DM con altri membri dello staff, senza il tuo consenso?
O come apparirebbe da una prospettiva sulla privacy?
Comunque, ho già impiegato oltre un’ora a rispondere qui. Usa quello che ho detto come ritieni opportuno.
Ho inviato un DM amichevole a un moderatore, in quanto membro normale, riguardo a un argomento che lei aveva creato. E una situazione simile può verificarsi tra due membri normali.
In ogni caso, non mi importa più.
Avete costruito uno strumento e vi aspettate che i moderatori di tutte le comunità lo utilizzino senza problemi di privacy. Quando un membro di una comunità solleva un problema del genere che si è verificato, voi incolpate lui.
Inoltre, senza che i membri sappiano effettivamente che i loro DM possono essere utilizzati in questo modo, si tratta di un problema di privacy.
Quindi, solo perché lo fa Twitter, non è un problema di privacy?
Risposta di Twitter
Non sorprende che Twitter neghi le accuse. “Riteniamo che queste accuse siano infondate e intendiamo combatterle”, ha dichiarato l’azienda in una nota.
Per quanto riguarda le probabilità di successo, esiste già un precedente in una causa simile intentata contro Google per la “lettura” dei messaggi Gmail. In quel caso, il giudice ha rifiutato di permettere alla causa collettiva di procedere, il che significa che spetta ai singoli utenti citare in giudizio il gigante della ricerca. Tuttavia, ha anche respinto gli sforzi di Google di archiviare completamente le cause.
Un mese dopo quella sentenza, Google ha modificato sia le proprie pratiche che i termini e le condizioni e ha raggiunto un accordo privato con gli attori.
Penso che un altro modo di vederla sia questo: se alcuni contenuti che devono essere segnalati per la moderazione non sono visibili ai moderatori, come potrebbero moderarli? (se non hanno accesso)
Pensate a contenuti criminali inviati tramite quella piattaforma: se un utente li segnala, un moderatore non dovrebbe averne accesso? O la segnalazione dovrebbe essere disabilitata se si tratta di un messaggio privato?
A titolo di nota, tenete presente che ogni post è archiviato nel database, quindi gli amministratori vi hanno accesso, a meno che il contenuto non sia criptato (penso che il plugin discourse encryption lo faccia) o non si tratti di un messaggio end-to-end (come WhatsApp), ma ciò dipende dalla piattaforma. Il caso più comune è che i post siano archiviati come testo semplice nel database, ed è esattamente ciò che accade in Discourse per impostazione predefinita.
Inoltre, l’utente che riceve il messaggio può inoltrarlo ad altri, come ha detto prima @RGJ, anche se non è un modo “ufficiale” di moderare. Se il problema è condividere il contenuto (cioè la privacy), non importa se è un modo ufficiale o meno: il contenuto è stato condiviso comunque.
