ユーザーの匿名化とGDPRについての質問

サポート
,
1

こんにちは。

以下の記述が正しいかお伺いしたいと思います。

アノニマイゼーションは、個人データを削除するためのGDPR要件を満たします。アノニマイズされると、Discourseサーバーには、あなたが誰であるか、またはあなたに関する情報を特定できるデータは残りません。

IPアドレスとユーザーのメールアドレスは、アノニマイズ後に保持されますか?

サイト管理者はアノニマイゼーションプロセスを元に戻すことができますか?

よろしくお願いいたします。
Reuven

2

匿名化を行うコード:

以下の処理が行われます:

  • ユーザー名は anon#<ランダムな数字> に変更されます
  • パスワードはランダム(無効)なものに変更されます
  • 名前は削除されるか、ユーザー名に変更されます
  • 生年月日は削除されます
  • タイトルは削除されます
  • アバターは削除されます
  • オプションでIPアドレスが匿名化されます
  • メールアドレスは <ユーザー名>@anonymized.invalid に変更されます
  • プロフィールの所在地は削除されます
  • プロフィールのウェブサイトは削除されます
  • 自己紹介は削除されます
  • プロフィールの背景は削除されます
  • カードの背景は削除されます
  • カスタムユーザーフィールドは削除されます
  • SSO はクリアされます
  • API キーは削除されます
  • 招待とメールは削除されます

ユーザー名が変更されるため、Discourse はすべての投稿でユーザー名を置き換えようとします。

元に戻すことは基本的に不可能ですが、ユーザー情報は個々の投稿に残る可能性があります。

「いいね!」 5
3

この場合、メールにはプライベートメッセージ(PM)も含まれるということでしょうか?

法的な観点から、匿名化のプロセスがGDPRに準拠しているとユーザーに伝えることは可能でしょうか?それとも、この問題についてはまだグレーゾーンなのでしょうか?

4

PM in discourse は単なるプライベートなディスカッションであり、可視性が非常に限定された投稿です。より公開された投稿と同様の方法で匿名化されます。

私が言及した「招待とメール」とは、Discourse が様々なアクションのために送信するメールメッセージのことです。例えば、フォローしているディスカッションへのリアクションに関するメール通知などです。

私は弁護士ではありません。しかし、それはそれほど単純ではありません。精神的には、このメカニズムは GDPR の 忘れられる権利 のガイドラインに準拠していますが、現地の施行法が同意しない可能性があります。

Discourse の使用方法にも大きく依存します。

さらに、消去されるデータの量は、このデータを保持する必要がある他の法律に違反する可能性があります。

これが本当に大きな懸念事項である場合は、あらゆる法的問題と同様に、弁護士に相談する必要があります。

「いいね!」 3
5

ほとんどの場合。アカウント名を匿名化される前の名前に戻し、ユーザーメールを再接続してアカウントを再アクティブ化することで、アカウントを部分的に復旧することができました。元のパスワードは保持されるようです。しかし、プロフィール写真や入力した誕生日など、他のすべては失われます。モデレーターが暴走したときにこれを調査する必要がありました。

それは面倒で、簡単ではありません。唯一の問題は、ユーザーが投稿した可能性のある投稿に詳細が含まれている場合です。個人メッセージでそれが問題ない場合、大きな問題ではないかもしれません。

しかし、チームはこの件はGDPRに準拠していると述べていると思います。

メンバーが匿名化を要求した場合、投稿をスキャンしてもらい、必要であれば削除フラグを立てるように依頼するのが良いでしょう。例えば、投稿者がアップロードした写真が含まれる投稿などです。

6

これは知っておくと非常に役立ちますね!ありがたいことに、「削除」と呼ばれるものをリクエストするユーザーはそれほど多くありませんが、GDPRが問題となる可能性があるため、できるだけ多くの情報を集めておきたかったのです。

「いいね!」 1
7

データ保持ポリシーの厳格さによっては、「ログ匿名化の詳細」を無効にすることも検討してください。

このスクリーンショットは、Discourse の管理パネル内の「すべてのサイト設定」ページを表示しており、サイトの外観、機能、ユーザーエクスペリエンスの設定が可能で、特にログの匿名化の詳細に焦点を当てています。(AIによるキャプション)
このスクリーンショットは、Discourse の管理パネル内の「すべてのサイト設定」ページを表示しており、サイトの外観、機能、ユーザーエクスペリエンスの設定が可能で、特にログの匿名化の詳細に焦点を当てています。(AIによるキャプション)1179×1353 132 KB

これをオフにすると、スタッフログに元のユーザーの詳細が記録されないようになります。:+1:

「いいね!」 5
8

おお、それは素晴らしいですね!

この情報は確実に上層部に伝達します :slightly_smiling_face:

「いいね!」 2
9

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.