Здравствуйте,
Я хотел бы уточнить, верно ли следующее утверждение:
Анонимизация соответствует требованиям GDPR в отношении удаления персональных данных. После анонимизации на сервере Discourse не остаётся никаких данных, позволяющих идентифицировать вас или узнать о вас.
Сохраняются ли IP-адрес и электронная почта пользователя после анонимизации?
Может ли администратор сайта отменить процесс анонимизации?
Заранее спасибо,
Руби
Код, отвечающий за анонимизацию:
Он выполняет следующие действия:
anon#<случайное число><имя_пользователя>@anonymized.invalidТак как имя пользователя меняется, Discourse попытается заменить его во всех сообщениях.
Обратный процесс практически невозможен, однако информация о пользователе может сохраниться в отдельных сообщениях.
В данном случае я предполагаю, что под «электронной почтой» подразумеваются также личные сообщения?
С юридической точки зрения можно ли сообщать пользователю, что процесс анонимизации соответствует требованиям GDPR, или в этом вопросе всё ещё нет ясности?
Личные сообщения (PM) в Discourse — это просто приватные обсуждения, то есть посты с очень ограниченной видимостью. Они анонимизируются так же, как и более публичные посты.
Под «приглашениями и электронными письмами», о которых я упоминал, имеются в виду сообщения, отправляемые системой Discourse в связи с различными действиями. Например, уведомления по электронной почте о реакциях на отслеживаемые обсуждения.
Я не юрист. Но всё не так просто. По духу этот механизм соответствует принципам Праву на удаление согласно GDPR, однако местное законодательство, реализующее эти нормы, может иметь иное мнение.
Также многое зависит от того, как именно вы используете Discourse.
Кроме того, объём удаляемых данных может нарушать некоторые другие законы, требующие хранения этой информации.
Если это действительно серьёзная проблема, то, как и в любых юридических вопросах, вам следует обратиться к юристу.
В основном да. Мне удавалось частично восстановить аккаунт, вернув имя пользователя к тому, которое было до анонимизации, прикрепив адрес электронной почты пользователя и реактивировав аккаунт. Похоже, что исходный пароль сохраняется. Но всё остальное исчезает: аватар, день рождения (если он был указан). Мне пришлось изучить этот вопрос, когда один из модераторов начал вести себя неадекватно.
Это хлопотно и не просто. Единственное, что остаётся, — это сообщения, в которых пользователь мог оставить какие-либо детали. Если же это было в личном сообщении, то, возможно, это не так уж важно.
Я считаю, что команда заявляла, что это соответствует требованиям GDPR.
Если участник просит анонимизировать его аккаунт, вероятно, стоит попросить его проверить свои сообщения и при необходимости пометить их для удаления. Например, сообщения с загруженными фотографиями самого автора.
Это очень полезная информация!
К счастью, у нас не так много пользователей, которые запрашивают то, что они называют «удалением», но поскольку GDPR может стать проблемой, я хотел собрать как можно больше информации.
О, это очень приятно!
Обязательно передам эту информацию по цепочке командования 
