在 Discourse 开发的这些年里,是否曾有过关于推出一个隐私加固版本的讨论?我特别想到的是禁用任何跟踪和分析功能以及后端相应的数据存储,不存储文章的阅读时间、用户最后可见统计信息等。基本上,任何存储/泄露用户未选择自行发布信息的行为都将被排除在外。
我提出这个问题并非出于假设,因为我一直在尝试在一个超越 GDPR 的政策环境中托管 Discourse 论坛,该环境默认不允许任何类型的跟踪或分析。到目前为止,这仍然是一个艰难的推销(尽管 Discourse 的质量没有问题)。我也认为,至少一些跟踪/分析功能对于在线社区来说是有用的(因此,在您使用的任何论坛软件中缺少它们会对互动和体验产生负面影响)。
那么,一个相关的问题是,是否有可能创建一个这样的隐私加固版本,比如通过分叉(fork)?或者跟踪和分析功能以及相应的数据是否与整个系统和体验过于紧密地集成,以至于这根本不可能实现?
你不想分叉。你可以创建一个插件来移除任何你想移除的功能。
正如你指出的,许多被跟踪的东西是为了提高对话质量和打击垃圾邮件。我想你首先要求禁用自动信任级别系统。如果你的用户想成为一个垃圾邮件发送者拥有与长期成员相同的权利和特权,那当然是可能的。
如果你想这样做,你可以先列出你的选区认为有问题的东西,然后覆盖创建和依赖它们的方法。
当然可以,可以作为一个插件。你需要为此牺牲一些功能(或者让它们效果变差),并且你需要相当详细地考虑功能在哪里停止,跟踪在哪里开始(例如,如果你删除了用户最后在线统计数据,你仍然会有用户帖子和点赞的最新时间戳作为最低的最后在线日期)。
我认为更好的选择是走同意和合同的法律依据路线,让用户知道并同意收集关于他们的数据(专有地)是为了提供良好的论坛体验。你甚至不需要走合法利益路线,因为你不会将他们的数据出售给广告商或其他任何人。
首先,感谢你们两位的快速回复。我之前不知道插件的存在,也不知道它们或许能在此场景下提供帮助。我会去了解一下,这听起来很有希望!
我绝对同意以上两点,但问题不在于我们的用户以及他们会同意什么。问题在于我们的内部隐私政策不允许托管 Discourse(或类似软件)作为服务,因为它使用了跟踪和分析功能。