Интересно, велись ли в течение всех лет разработки Discourse обсуждения о создании версии с усиленной защитой приватности? Я имею в виду отключение любых функций отслеживания и профилирования, а также соответствующего хранения данных на бэкенде: не сохранять время чтения статей, не вести статистику «последнего посещения» пользователя и т.д. В общем, всё, что хранит или раскрывает личную информацию о пользователе, если он сам не решил её опубликовать, должно быть исключено.
Я задаю этот вопрос не как гипотетический, поскольку пытаюсь разместить форум на базе Discourse в среде с политикой, выходящей за рамки GDPR и запрещающей по умолчанию любой вид отслеживания или профилирования. Пока это оказалось сложной задачей (хотя качество Discourse ни у кого не вызывает сомнений). При этом я считаю, что как минимум некоторые функции отслеживания и профилирования полезны для онлайн-сообщества (и их отсутствие в используемом программном обеспечении для форумов могло бы негативно сказаться на взаимодействии и опыте пользователей).
Следующий вопрос: возможно ли создать такую версию с усиленной защитой приватности в виде форка? Или функции отслеживания и профилирования, а также соответствующие данные настолько тесно интегрированы во всю систему и пользовательский опыт, что это даже невозможно?
Вам не нужно делать форк. Вы можете создать плагин, который удалит те функции, которые вы хотите убрать.
Как вы сами отметили, многие отслеживаемые данные собираются для улучшения качества общения и борьбы со спамом. Полагаю, вы предлагаете, например, отключить автоматическую систему уровней доверия. Если ваши пользователи хотят участвовать в системе, где спаммер имеет те же права и привилегии, что и давний участник, это, безусловно, возможно.
Если вы решите это сделать, начните со составления списка отслеживаемых элементов, которые, по мнению вас или вашей аудитории, являются проблемными, и переопределите классы, которые их создают и используют.
Это определённо возможно реализовать в виде плагина. Для этого вам придётся пожертвовать некоторыми функциями (или заставить их работать менее эффективно), а также очень детально определить, где заканчивается функциональность и начинается отслеживание (например, если вы уберете статистику последнего посещения пользователя, у вас всё равно останутся временные метки последних постов и лайков пользователя как минимальная дата последнего посещения).
Я считаю, что более надёжным вариантом будет использование правовых оснований, связанных с согласием и договором, где пользователи знают и соглашаются с тем, что собираемые о них данные (исключительно) служат цели предоставления им качественного опыта использования форума. Вам даже не придётся прибегать к обоснованию законных интересов, поскольку вы не продаете их данные рекламодателям и не делаете ничего подобного.
Спасибо вам обоим за быстрые ответы. Я не знал о плагинах и о том, что они могут помочь в данном случае. Я изучу их — звучит многообещающе!
Я полностью согласен с обоими этими пунктами, но проблема не в наших пользователях и в том, с чем они согласились бы. Проблема в наших внутренних политиках конфиденциальности, которые не позволяют размещать Discourse (или аналогичное программное обеспечение) в качестве сервиса из-за использования отслеживания и профилирования.