您好,
我想问一下以下说法是否属实:
匿名化符合GDPR关于删除个人数据的要求。一旦匿名化,Discourse服务器将不再保留任何可以识别您身份或关于您的数据。
匿名化后,用户的IP地址和电子邮件是否会被保留?
网站管理员是否能够撤销匿名化过程?
提前感谢,
Reuven
用于匿名化的代码:
- discourse/app/services/user_anonymizer.rb at main · discourse/discourse · GitHub
- discourse/app/jobs/regular/anonymize_user.rb at main · discourse/discourse · GitHub
它将:
- 用户名更改为:
anon#<随机数> - 密码随机生成(且无效)
- 姓名被移除或更改为用户名
- 出生日期被移除
- 头衔被移除
- 头像被移除
- 可选地匿名化IP地址
- 电子邮件更改为
<用户名>@anonymized.invalid - 个人资料中的地点被移除
- 个人资料中的网站被移除
- 简介被移除
- 背景图被移除
- 卡片背景被移除
- 自定义用户字段被移除
- SSO被清除
- API密钥被移除
- 邀请和电子邮件被移除
由于用户名已更改,Discourse 将尝试在所有帖子中替换用户名。
基本上不可能撤销,但用户信息仍可能保留在单个帖子中。
5 个赞
在这种情况下,我是否可以认为电子邮件也包括/指的是私信?从法律角度来看,用户是否可以被告知匿名化过程符合GDPR规定,还是说在这件事上仍不明朗?
PM 在 discourse 中只是私人讨论,它们的可见性非常有限。它们与更公开的帖子一样被匿名化。
我提到的“邀请和电子邮件”是 discourse 为各种操作发送的电子邮件消息。例如,关于对关注的讨论的反应的电子邮件通知。
我不是律师。但这并不简单。从精神上讲,这种机制符合 GDPR 的*《被遗忘权》*指南,但当地的实施法律可能不同意。
这也很大程度上取决于你如何使用 Discourse。
此外,被删除的数据量可能会违反要求保留这些数据的其他法律。
如果这确实是一个大问题,就像所有法律问题一样,你应该联系律师。
3 个赞
大部分情况是这样。我曾通过将用户名改回匿名化之前的名称,并重新关联用户邮箱和重新激活账户,来部分恢复一个账户。似乎可以保留原始密码。但其他所有信息都丢失了,比如个人资料图片、输入的生日等。我曾遇到过一位版主失控的情况,不得不进行探索。
这很麻烦,并不简单。唯一能做的就是,在用户可能发过帖子的帖子中,可能包含一些细节。现在,如果那是个人消息,可能也不是什么大问题。
但我相信团队曾表示,这符合 GDPR 合规性。
如果会员要求匿名化,最好让他们扫描自己的帖子,并在必要时标记删除。例如,包含发帖人图片的帖子。
这很有用!
值得庆幸的是,我们没有很多用户要求所谓的“删除”,但由于 GDPR 是或可能是一个问题,我想尽可能多地收集信息。
1 个赞
太好了!
一定会将此信息上报给上级 
2 个赞
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.