Bonjour,
Je voudrais demander si ce qui suit est vrai :
L’anonymisation répond aux exigences du RGPD pour la suppression des données personnelles. Une fois anonymisées, aucune donnée n’est conservée sur le serveur Discourse pour identifier qui vous êtes ou des informations vous concernant.
L’adresse IP et l’e-mail d’un utilisateur sont-ils conservés après l’anonymisation ?
Un administrateur du site est-il en mesure d’annuler le processus d’anonymisation ?
Merci d’avance,
Reuven
Le code qui effectue l’anonymisation :
Il va :
anon#<nombre aléatoire><nom d'utilisateur>@anonymized.invalidComme le nom d’utilisateur est modifié, Discourse essaiera de remplacer le nom d’utilisateur dans tous les messages.
L’inversion est pratiquement impossible, mais des informations utilisateur peuvent rester dans des messages individuels.
Dans ce cas, je suppose que les e-mails incluent/signifient aussi les MP ?
D’un point de vue juridique, peut-on dire à un utilisateur que le processus d’anonymisation est conforme au RGPD ou les eaux sont-elles encore troubles à ce sujet ?
Les MP dans Discourse ne sont que des discussions privées, ce sont des publications avec une visibilité très limitée. Elles sont anonymisées de la même manière que les publications plus publiques.
Les « invitations et e-mails » que j’ai mentionnés sont les messages électroniques envoyés par Discourse pour diverses actions. Par exemple, les notifications par e-mail concernant les réactions aux discussions suivies.
Je ne suis pas avocat. Mais ce n’est pas si simple. Dans l’esprit, ce mécanisme est conforme aux directives du Droit à l’effacement du RGPD, mais la loi locale d’application pourrait ne pas être d’accord.
Cela dépend aussi beaucoup de la façon dont vous utilisez Discourse.
De plus, la quantité de données supprimées pourrait enfreindre d’autres lois qui exigent que ces données soient conservées.
Si c’est vraiment une préoccupation majeure, comme pour tout ce qui est juridique, vous devriez contacter un avocat.
Principalement. J’ai pu récupérer partiellement un compte en renommant le nom d’utilisateur pour qu’il corresponde à ce qu’il était avant d’être anonymisé, en rattachant l’e-mail de l’utilisateur et en réactivant le compte. Il semble que le mot de passe d’origine soit conservé. Mais tout le reste a disparu, la photo de profil, la date de naissance si elle a été saisie. J’ai dû explorer cela lorsqu’un modérateur a dérapé.
C’est une corvée et ce n’est pas simple. La seule chose est que dans les publications où l’utilisateur a pu poster, il peut y avoir des détails dans une publication. Maintenant, si c’était dans un message personnel, ce n’est peut-être pas très grave.
Je crois que l’équipe a dit que cela était conforme au RGPD.
Si un membre demande à être anonymisé, il est probablement bon de lui demander de scanner ses publications et, si nécessaire, de les signaler pour suppression. Par exemple, les publications avec des photos de l’auteur téléchargées.
C’est très utile à savoir !
Heureusement, nous n’avons pas beaucoup d’utilisateurs demandant ce qu’ils appellent une « suppression », mais comme le RGPD est ou peut être un problème, je voulais rassembler autant d’informations que possible.
Selon la rigueur de vos politiques de conservation des données, vous pourriez également vouloir désactiver « Anonymiser les détails du journal » :
Cocher cette case garantit que les détails d’origine des utilisateurs ne sont pas conservés dans les journaux du personnel. 
Oh, c’est très bien !
Je ne manquerai pas de transmettre cette information à la hiérarchie 
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
