أسئلة حول إخفاء هوية المستخدم و GDPR

أهلاً،

في مثيل عام من Discourse، طلب مستخدم مؤخرًا حذف حسابه، ورد عليه مشرف باستخدام ميزة إخفاء الهوية في Discourse.

ومع ذلك، لاحظت بسرعة أن معرف المستخدم المعين حديثًا كان قابلاً للاستخدام في نموذج البحث المتقدم للبحث عن جميع رسائل ذلك الناشر السابقة. من السهل جدًا أن تحتوي هذه المشاركات على أجزاء من البيانات التي يمكن أن تساعد في تحديد هوية المستخدم وربط أنشطته عبر الإنترنت بالحساب “المجهول” بوجودهم الفعلي (على سبيل المثال، اسم العائلة، العمر، ذكر المكان الذي يعيشون فيه …).

هذا يخلق مشكلة لأنه لا يلبي طلبات هؤلاء الناشرين لحماية حقوق خصوصيتهم. قد يعتقدون حتى أن طلبهم قد تم تلبيته بينما سيتم ترك المعلومات في الواقع وسيكون من السهل جدًا على الآخرين اكتشافها. أيضًا، ربما كانوا قاصرين عند استخدام هذا الحساب، مما يخلق مشاكل إضافية.

بينما لست محاميًا، فإن هذا بالتأكيد لا يتوافق مع قانون بعض البلدان الأوروبية على الأقل - بما في ذلك، أعتقد، فرنسا التي أنا مواطن منها (بالنسبة للمتحدثين بالفرنسية الذين يقرؤون هذا، إليك رابط إلى صفحة وكالة حماية البيانات الرسمية لدينا المخصصة: Le droit à l’effacement : supprimer vos données en ligne | CNIL). من المفهوم عمومًا أن حذف بيانات المستخدم يعني حقًا حذف أي نوع من البيانات قد يساعد في تحديد هوية المستخدم (لا يلزم أن يكون اسمًا رسميًا كاملاً أو معرفًا لا لبس فيه: أي ذكر للخصائص الشخصية، مهما كان غير دقيق، يكفي).

بالنظر إلى أنك ربما لا تريد من المسؤولين والمشرفين الذهاب عبر جميع سجلات النشر السابقة للمستخدم الذي يطلب إخفاء الهوية، وإلغاء المعلومات الشخصية المحتملة يدويًا في محتويات تلك المشاركات، يبدو لي أن الحل الوحيد المعقول هو حذف جميع المشاركات فعليًا من قبل هذا الشخص، وأي اقتباسات لها في المشاركات اللاحقة.

أيضًا، إذا كان هناك قلق من أن هذا قد يعطل المناقشات السابقة، فربما ترغب في منح المستخدمين والمشرفين خيارين: إخفاء هوية سطحي (السلوك الحالي) وحذف كامل (كما هو مقترح أعلاه).

ملاحظة: أنا لا أقدم أي روابط إلى مثيل Discourse الأصلي، لأن ذلك من شأنه فقط المخاطرة بنشر شخص طلب أن يُنسى. بالطبع، يمكنني إرسالها بشكل خاص إلى مسؤولي Discourse.

يوجد بالفعل خيار لمسح الحساب بالكامل. تحتاج فقط إلى حذف جميع المشاركات ثم حذف الحساب.

Screenshot_20240313_133522_Chrome1079×2362 151 KB

بالإضافة إلى ذلك، إذا كنت تريد الاحتفاظ بالمشاركات ولكن دون ربطها بمستخدم معين، يمكنك إخفاء هوية الحساب ثم دمجه مع حساب النظام أو حساب آخر يمكن أن يكون عنصراً نائباً لجميع المستخدمين الذين تم إخفاء هويتهم.

ملاحظة: هذا التحذير هو مجرد إعداد يمكن تجاوزه.

Screenshot_20240313_134621_Chrome1080×913 129 KB

يحتوي Discourse نوعًا ما على خيار يمكن استخدامه.

دمج الحسابات

Screenshot_20240313-144239864×1698 137 KB

ببساطة قم بدمج كل حساب مجهول جديد مع كل حساب مجهول جديد.

بالتأكيد قد يكون الحذف الكامل أو مجموعة من الكلمات المفتاحية مفيدة لإزالة المعرفات المحتملة. ومع ذلك، فإن ما سبق سيجعل من الصعب استخدام سلاسل الرسائل.

ميزة أخرى ربما يمكن لـ Anonymize أن تطلب ميزة لجعل ملف تعريف المستخدم المجهول خاصًا. عندها لن يكون ملف تعريف المستخدم قابلاً للعرض.

لست محاميًا أيضًا، ولكن الفهم الأساسي للامتثال للائحة العامة لحماية البيانات (GDPR) (غير خاص ببلد معين) هو أنه يمكن الحفاظ عليه من خلال سياسة تفرض على الأشخاص عدم نشر أي نوع من المعلومات التعريف الشخصية في منشورات المنتدى.

يتطلب هذا مراقبة نشطة للحفاظ عليه، ولكن طالما تم ذلك، فإن ميزة إخفاء الهوية ليست مطلوبة تقنيًا للوفاء باللائحة العامة لحماية البيانات. يمكن ببساطة تعليق حساب المستخدم بشكل دائم طالما أن اسم المستخدم الخاص به وبطاقته لا يعرفانه، عندئذ لا توجد بيانات شخصية محفوظة. (تعديل: لا توجد بيانات شخصية مرئية للعامة، ولكن قاعدة البيانات لا تزال تحتوي على البريد الإلكتروني + عنوان IP ما لم يتم إخفاء هوية الحساب).

يمكن أن يكون الأمر صعبًا إذا لم يلتزم مسؤولو المنتدى بجميع المتطلبات طواعية، فعندئذ كل ما يمكن فعله هو الإبلاغ عنهم بذلك وقد يكون هناك استشهاد أو اتصال من جهة تنظيمية لفرض الامتثال.

تعديل: يجب إخفاء هوية الحساب لمسح عنوان IP / البريد الإلكتروني من قاعدة البيانات وهو أمر مهم للائحة العامة لحماية البيانات، ولكن هذه لا تُنشر أبدًا للعرض العام بواسطة النظام على عكس اسم المستخدم الذي قد يكون اسمًا يمكن التعرف عليه قانونيًا.

أيضًا، بمجرد نشر شيء ما على الإنترنت العام لأكثر من شهرين، قد يتم إنشاء أرشيفات عامة أو غير عامة لذلك، لذا فإن مجرد حذف منشورات المناقشة الأصلية لن يغير ذلك. من المهم أن يكون الأشخاص حذرين بشأن عدم مشاركة المعلومات الشخصية في منشورات المنتدى إذا كانوا يريدون أن يكونوا مجهولين أو قادرين على إخفاء هوية الحساب بالكامل.

يجب أن تستمر جملتك: … التي تجمعها الأنظمة.

بما في ذلك فرنسا، لأن هذا شيء على مستوى الاتحاد الأوروبي، وليس وطنيًا.

حسب تجربتي، هذا لا يتطابق مع أنماط النشر الفعلية في أي منتدى في العالم الحقيقي. حتى في البيئات غير الشخصية نسبياً (مثل مجتمع مفتوح المصدر)، لا يزال بعض الأشخاص ينشرون، بين الحين والآخر، معلومات شخصية قد تساعد القارئ بسهولة أكبر أو أقل على التعرف عليهم حتى بعد إخفاء اسم المستخدم.

بمعنى آخر، أعتقد أن نوع المنتدى الذي تصفه ربما لا وجود له في الواقع.

شكراً على هذه المعلومة. أنا لست مشرفاً بنفسي ولكني أقوم بتمرير المعلومات.

هذه القوانين، كما تشير، قابلة للتفسير.

توفر Discourse خيارات متعددة متاحة لمسؤولي المنتدى لاستخدامها حسب تقديرهم لما يرونه مناسبًا لفرض تفسيرهم الخاص للقانون.

لدينا العديد من العملاء الذين لديهم عمليات تكامل لطلبات حذف اللائحة العامة لحماية البيانات (GDPR) موجهة إلى مواقعهم؛ يقوم بعضهم بحذف المشاركات والحسابات بشكل مباشر، والبعض الآخر يقوم بإخفاء الهوية. يقوم البعض بذلك يدويًا.

لكن ما يفعلونه هو قرارهم - نحن لسنا مالكي البيانات للمنتديات - بل هم. وإذا وجدوا أن تعاملنا مع إخفاء الهوية غير كافٍ (وقد فعلوا ذلك)، فإننا نعالجه (وقد فعلنا).

إذا كنت تشعر أن إخفاء الهوية كان غير كافٍ في الموقع الذي تتحدث عنه، فمن الأفضل معالجته معهم.

هممم. يبدو الأمر غريباً أن يتحمل مسؤولو الموقع مسؤولية الآثار الشخصية التي نسجها الأشخاص في شبكة المحادثات في منتدى.

لا أعرف ماذا تعني “IOW”، لكنني رأيت هذه الممارسة مطبقة في منتدى أمريكي للامتثال لقانون المنافسة الفيدرالي (FTC)، وكذلك اللائحة العامة لحماية البيانات (GDPR) للمستخدمين الأوروبيين. أنا في الولايات المتحدة وليس في الاتحاد الأوروبي.

هنا في ميتا، من السياسات عدم توقيع المشاركات، حيث تعمل بطاقة المستخدم كتوقيع يمكن للناس من خلالها ربط موقعهم الخاص وبعض معلومات الاتصال الشخصية طالما أن ذلك مقيد ببطاقة المستخدم ولا يحتاج إلى نشره في المشاركات.

من الشائع أن ينسى الناس ما إذا كانت هذه سياسة، لذا فهي تتطلب إشرافًا نشطًا للحفاظ عليها، ربما ليست ممارسة شائعة ولكنها موجودة.

هذا مفيد، شكرًا لك!

نعم، أعرف

هذا ما فعلته، واقترحوا في الرد أن أسأل على meta.discourse.org، ومن هنا جاء هذا الموضوع

“بعبارة أخرى”

شكرًا، ثم كان هناك اختصار آخر “IME”، وهذا أيضًا لغز.

كنت أتحدث تحديدًا عن معلومات الاتصال الشخصية المباشرة وهي ما تنظمه لجنة التجارة الفيدرالية (FTC) وكذلك اللائحة العامة لحماية البيانات (GDPR).

لا يلزم فرض رقابة على عبارات مثل “أنا أعيش في السويد” للامتثال للائحة العامة لحماية البيانات.

يبدو لي أن المشرفين في المنتدى المعني غير مدركين للوظائف المتاحة. يمكنني أن أخبرك بكل قناعة أننا نوفر جميع الأدوات اللازمة لاستخدام Discourse بطريقة متوافقة مع اللائحة العامة لحماية البيانات (GDPR). كيف يختارون استخدام هذه الأدوات هو أمر تقديري.

أعتقد أن “IME” تعني “في مثالي” (In My Example).

الاتحاد الأوروبي مثير للاهتمام حيث يقع على عاتق مسؤول الموقع “حظر” عناوين IP الخاصة بالاتحاد الأوروبي إذا لم تكن متوافقة مع اللائحة العامة لحماية البيانات. قد يكون لدي جزء غير صحيح تمامًا في ذاكرتي.

تعديل بسيط: أود أن أقول إنها “في تجربتي”.

هذا صحيح! آسف على ذلك.

بينما “أعيش في السويد” ليست مميزة بما فيه الكفاية، فإن “أنا أبلغ من العمر 14 عامًا وأعيش في هذه القرية الصغيرة في السويد” ربما تكون كذلك.

وفقًا لفهمي، فإن تعريف اللائحة العامة لحماية البيانات أوسع بكثير من “معلومات الاتصال الشخصية المباشرة”، وكذلك الحال بالنسبة للقوانين الوطنية التي سبقت اللائحة العامة لحماية البيانات، مثل تلك الموجودة في فرنسا.

انظر What is considered personal data under the EU GDPR? - GDPR.eu

وبشكل خاص هذا المثال:

هناك ملايين من روبرتس في العالم، ولكن عندما تقول اسم “روبرت”، فإنك عمومًا تحاول جذب انتباه الشخص الذي تواجهه. بإضافة نقطة بيانات أخرى إلى الاسم (في هذا المثال، القرب)، لديك معلومات كافية لتحديد فرد معين. نقاط البيانات هذه هي معرفات.

لا، ليس قريبًا على الإطلاق.

وGDPR ليس لهذا الغرض على الإطلاق. يجوز للمستخدم الكشف عن أشياء شخصية بقدر ما يريد.

شكراً للتوضيح، من الصعب متابعة كل هذه الاختصارات.

@pitrou كل شيء على ما يرام، الكثير من الاختصارات للحفظ. . غالبًا ما أحتاج إلى البحث عنها عندما لا أكون على دراية بواحد منها.

بشكل افتراضي، كل ما تفعله ميزة إخفاء الهوية هو إزالة عنوان IP الخاص بالحساب والبريد الإلكتروني واسم المستخدم من قاعدة البيانات، وهو ما لا يضمن حماية خصوصية شخص ما اعتمادًا على ما نشره على موقع لم يتم تحريره.

بالنسبة للوضع الذي وصفته، قد يكون من الأفضل تقديم تقرير إلى السلطات الفرنسية إذا لم يلتزم مسؤولو الموقع بمسؤوليتهم تجاه اللائحة العامة لحماية البيانات الفرنسية والقوانين الأخرى ذات الصلة.