DMでのプライバシーに関する潜在的な欠陥

プライバシーとダイレクトメッセージ（DM）に関する問題について指摘させてください。私が意図していることを理解していただくために、実際に起きた状況を説明します。

私は、最近の投稿の意図を明確にするため、モデレーターに友好的なDMを送信しました。深刻な内容ではありませんでしたが、それでも個人的なメッセージでした。

翌日、すべてのモデレーターへの招待がその10時間前に発行されていたことに気づきました。

その結果、私の許可を得ることなく、コミュニティメンバーが私の投稿のいずれかを通報したことを理由に、私のDMのいずれかが共有されることが正当化されたことが判明しました。

そのDMの内容を共有することに同意するかどうか、私は一度も問われませんでした。翌日アカウントにログインすると、そのDMが他の人々と共有されていたのです。

さて、この出来事が起きたコミュニティは通常、非常に礼儀正しく合理的です。そのため、このようなことが起きたことは驚きです。しかし、そのようなコミュニティでも起こり得るなら、他のコミュニティでも同様のことが起きるかもしれません。

これは一部、コミュニティおよびモデレーションの問題であり、私はすでに彼らに提起しました。しかし、これはまた、DMの仕組みや一般的なプライバシーに関する問題でもあります。そのため、ここで言及するのが最善だと考えました。

（私は議論に参加するつもりはありません。）

では、何を変更または修正すべきだと提案されますか？

私にはこれはプライバシーの問題というより、ポリシーの問題に思えます。バグでもありません。それに、モデレーターが共モデレーターと何かを共有することに害があるとも思えません。

ではなぜ触れたのでしょうか

先週も全く同じことが起こりました。何が起きるのか気づきませんでした。少なくとも免責事項を記載するか、あるいは別の解決策を検討すべきです。

電子メールは絶対的なプライバシーを保証するものではありません。ss などが DM の内容を共有できるためです。もし私にメールを送信された場合、それを他の人に転送することも可能です。

記憶が正しければ、DM に参加しているメンバーは運営者（Op）に限らず、他の人を招待できます。

ご指摘の通り、これはモデレーション上の問題であれば、他のモデレーターを招待するのはごく自然なことだと思います。ただし、問題がモデレーター本人に関わる場合、そのモデレーターチームは調査のため該当するモデレーターを除外すべきだと考えます。つまり、苦情処理の観点からです。

はい、これは私信（PM）のモデレーションが必要となる本質的な側面です。もしこの行動をブロックしようとした場合、同じ人が単にスクリーンショットを共有しただけで済んでしまいます。

より高いプライバシーを確保できる暗号化された私信用のプラグインがあります（https://meta.discourse.org/t/discourse-encrypt-for-private-messages/107918）。ただし、管理者がデータベースにアクセスできるため、誰かにメッセージを送る際に100%のプライバシーを保証することはできません。

人々がこれをどう捉えているかはわかりませんが、私にとって「DM のモデレーション」という表現は少し強すぎるように感じます。ただし、少なくともユーザーには、許可なく DM がモデレーションされ、共有されうることを完全に周知すべきだと思いませんか？

個人的には、単純なメッセージとして「このメッセージはコミュニティガイドラインに違反すると判断されたため、モデレーション対象となっています」（理由も記載可能）といった表示があればよいと思います。

これにより、特に正当な理由がない場合の DM の共有濫用が軽減されるかもしれません（私のケースのように）。DM を共有する際に許可を求められないこと自体が既にストレスです。少なくともこのメッセージがあれば、状況が少しマシになり、よりフォーマルなものになるでしょう。

私の前の投稿を誤解されたか、あるいは実際にはそのようなことは起こらなかったのだと思います。

あなたは「最近の投稿の意図を明確にするため、モデレーターに友好的なDMを送った」とおっしゃいました。つまり、投稿についてモデレーターとメッセージのやり取りを行っていたのです。あなたは通常のユーザーとしてではなく、モデレーターとしての役割でそのモデレーターに話しかけていました。彼らはそのDMを共有しましたが、それを「モデレーション」したわけではありません。

フォーラムのスタッフに対してポリシー関連の話題で話しかける場合、他のスタッフメンバーと共有し、議論することは完全に合理的です。プライバシーは保証されません。そのメッセージのやり取りは、ユーザーとスタッフの関係の文脈で行われたものです。GDPR 第6条1項b号「処理がデータ主体が当事者である契約の履行に必要である場合」により、これは許可されています。

いずれにせよ、これはソフトウェアの問題ではないと考えます。

（私はモデレーターを通常のメンバーとして話しかけていました（彼女がトピックを作成しており、DM はその内容についてのものでした）。しかし、このコミュニティには意見に同意しないという理由だけで投稿を報告するメンバーが多く、私の投稿の 1 つもフラグが付けられました（その後、フラグは解除されました）。私が送った DM はそのフラグ付きの投稿とは無関係でしたが、モデレーターは私の許可なくその DM を他のモデレーターと共有し、フラグを解除したと述べました。）

前述の通り、これは一部コミュニティの問題であり、私は彼らにその問題を提起しました。しかし、個人的には、少なくともモデレーターが DM をそのような形で共有し得ることを知っていれば、10 時間後にアカウントにログインして、自分の DM が許可なく複数の人に共有されていたのを目にするよりも、状況はそれほど悪くなかったでしょう。

誰でもDM（ダイレクトメッセージ）を共有できます。それが「プライベートメッセージ」ではなく「ダイレクトメッセージ」と呼ばれる理由です。

これはすべてのソーシャルプラットフォームや通信技術に当てはまります。Signal、WhatsApp、Facebook、メールでメッセージを共有することは可能です。通話を録音したり、第三者に接続させたり、隣に誰かを座らせて盗聴したりすることもできます。暗号化されたメッセージでもコピー＆ペーストしたり、スクリーンショットを共有したりできます。公共の場では、会話に誰かが耳を傾けることもあります。

要するに、誰かと共有したものは、その相手によって（再）共有される可能性があることを前提にすべきです。もし相手が無断で共有した場合、あなたにできることはその相手に指摘することだけです。

その責任をソフトウェアに転嫁しようとするのは、かなり悪い考えだと思います。

友人が許可なく誰かにメッセージを共有することと、コミュニティのモデレーターが許可なく共有されたダイレクトメッセージ（DM）を公式に共有し、それを根拠に正式にあなたをモデレーションすることには違いがあります。

私が言いたいのは、これが許可されるべきではないということではなく、以下のような点です：

ユーザーは、少なくとも DM がモデレーションの対象となり得る、あるいは DM が許可なく取られる正式なモデレーション手段として使用され得ることを、完全に周知されるべきです。

それらにフラグアイコンが表示されていますか？それは、その投稿がモデレーションの対象となり得る可能性を示唆していると思います。受信者が投稿（PM 含む）をフラグ付けすると、それはモデレーションのためにレビューキューに送られ、結果としてモデレーターが確認・対応できるようになります。

あなたの問題の詳細はわかりませんが、あなたのフォーラムで何があったのかについて、あなたが納得していないことは明らかです。これはソフトウェアの不備というよりも、「人」による判断に起因するものだと思います。もしかすると、フォーラムの管理者に、サイトの利用規約やルールに、この点に関する具体的な方針をより明確にするための項目を追加するよう提案してみてはいかがでしょうか？

Twitter と同じです。Twitter のスタッフがあなたの同意なしに、他のスタッフとあなたの DM を共有したら、人々はどのように思うでしょうか？

あるいは、プライバシーの観点からはどのように見えるでしょうか？

とにかく、ここではすでに1時間以上返信に費やしてしまいました。私が言ったことは、ご自身の判断で活用してください。

もし私が実際に Twitter のスタッフに送信したメッセージであれば、それは完全に理解できます。

私は通常のメンバーとして、彼女が作成したトピックについて、モデレーターにフレンドリーなDMを送信しました。同様の状況は、2人の通常のメンバーの間でも起こり得ます。

どちらにせよ、もう気にしません。

あなたはツールを構築し、すべてのコミュニティのモデレーターがプライバシー上の問題なくそれを使用することを期待しています。しかし、コミュニティのメンバーがそのような問題が発生したことを指摘すると、あなたはそれをそのメンバーのせいにします。

そして、メンバーが実際に自分のDMがそのような方法で使用されることを知らされていない以上、それはプライバシー上の問題です。

Twitterの従業員は、あなたの同意なしにダイレクトメッセージを読むことができます。

それに対して利用されることはあるのでしょうか？合法なのでしょうか？それは依然としてプライバシーの問題です。

はい、DMの内容に基づいて利用者をBANすることがよくあります。

だから、Twitter がやっているからといって、プライバシーの問題ではないということですか？

Twitter の対応

予想通り、Twitter はこれらの主張を否定しています。同社は声明で「これらの主張には根拠がなく、私たちはこれに抗するつもりだ」と述べています。

勝訴の可能性については、Gmail メッセージを「閲覧」したとして Google に対して提起された同様の訴訟で既に先例があります。その事件では、裁判官は集団訴訟の進行を認めず、検索大手に対する訴訟は個別の利用者が提起する必要があると判断しました。しかし、裁判官は Google が訴訟そのものを却下しようとした試みも退けました。

その判決から 1 ヶ月後、Google はその慣行と利用規約の両方を変更し、訴訟当事者との間で私人間和解に達しました。

いずれにせよ、もう私は気にしません。

別の考え方として、モデレーションのためにフラグが立てられる必要があるコンテンツがモデレーターに見えない場合、彼らはそれをどうやってモデレーションできるでしょうか（アクセス権がない場合）？

このプラットフォームを通じて送信された犯罪関連のコンテンツを想像してみてください。あるユーザーがそれをフラグ立てした場合、モデレーターはそれにアクセスできるべきではありませんか？あるいは、DM（ダイレクトメッセージ）の場合はフラグ機能を無効にするべきでしょうか？

余談ですが、すべての投稿はデータベースに保存されていることを念頭に置いてください。したがって、管理者はそれにアクセスできます。ただし、コンテンツが暗号化されている場合（Discourse の暗号化ディスカスプラグインがそれを行っていると思われます）や、WhatsApp のようなエンドツーエンド暗号化メッセージの場合は例外です。ただし、これはプラットフォームによって異なります。最も一般的なケースは、投稿がデータベースにプレーンテキストとして保存されることで、これは Discourse のデフォルトの動作です。

さらに、メッセージを受信したユーザーは、@RGJ が以前述べたように、それを他の人に送信できます。これは「公式な」モデレーションの方法ではありませんが、問題がコンテンツの共有（つまり、プライバシー）である場合、それが公式か非公式かは関係ありません。いずれにせよ、コンテンツは共有されてしまいます。