pitrou
(Antoine Pitrou)
1
こんにちは。
公開されているDiscourseインスタンスで、ユーザーがアカウントの削除をリクエストしたところ、モデレーターがDiscourseの匿名化機能を使用して対応しました。
しかし、すぐに気づいたのですが、新しく割り当てられたユーザーIDは、高度な検索フォームを使用して、その投稿者の過去のすべてのメッセージを検索するために使用できることがわかりました。そのような投稿には、ユーザーを特定し、「匿名化された」アカウントと物理的な存在を結びつけるオンライン活動(たとえば、姓、年齢、居住地の言及など)を特定するのに役立つデータが含まれている可能性があります。
これは、プライバシー権を保護するという投稿者のリクエストを満たしていないため、問題となります。彼らはリクエストが満たされたと思っているかもしれませんが、実際には情報が残っており、他の人が簡単に見つけられる可能性があります。また、アカウントを使用していたときに未成年だった可能性もあり、追加の問題が発生します。
私は法律家ではありませんが、これは少なくとも一部のヨーロッパ諸国の法律、特に私が市民であるフランス(フランス語話者の皆様へ、公式のデータプライバシー保護機関の専用ページへのリンクはこちらです:https://www.cnil.fr/fr/comprendre-mes-droits/le-droit-leffacement-supprimer-vos-donnees-en-ligne)に準拠していないことは確かです。ユーザーデータの削除は、ユーザーを特定するのに役立つ可能性のある**あらゆる種類のデータ**の**削除**を意味すると一般的に理解されています(完全な公式名称や曖昧さのない識別子である必要はありません。個人的な特徴の言及は、どれほど不正確であっても十分です)。
管理者やモデレーターが、匿名化をリクエストしたユーザーの過去の投稿履歴をすべて確認し、投稿内容に含まれる可能性のある個人情報を手動で空白にするようなことを望んでいないことを考えると、唯一の合理的な解決策は、その人物のすべての投稿と、その後の投稿での引用を物理的に削除することだと思います。
また、過去の議論が中断される懸念がある場合は、ユーザーとモデレーターに2つのオプションを提供することを検討してください。浅い匿名化(現在の動作)と完全な削除(上記提案)です。
追伸: 元のDiscourseインスタンスへのリンクは提供しません。忘れられることを求めた人物を公表するリスクがあるためです。もちろん、Discourseのメンテナーにはプライベートで送信できます。
「いいね!」 4
piffy
2
アカウントを完全に削除するオプションは既にあります。すべての投稿を削除してからアカウントを削除するだけです。\n\n
\n\nさらに、投稿は残したいが特定のユーザーに紐付けたくない場合は、アカウントを匿名化してから、システムアカウントまたは匿名化されたすべてのユーザーのプレースホルダーとなる別のアカウントとマージすることができます。\n\n注意:その警告は上書き可能な設定にすぎません。\n\n
「いいね!」 7
Heliosurge
(Dan DeMontmorency)
3
Discourse には、使用できるオプションが用意されています。
アカウントのマージ
新しく匿名化された各アカウントを、新しく匿名化された各アカウントとマージするだけです。
確かに、完全な削除やキーワードのセットがあれば、識別子を削除するのに役立つかもしれません。しかし、上記の方法では、メッセージチェーンの使用がより困難になります。
Anonymize には、匿名化されたユーザープロファイルを非公開に設定する機能リクエストがあるかもしれません。そうすれば、ユーザープロファイルは表示されなくなります。
「いいね!」 3
私は法律家でもありませんが、GDPRコンプライアンス(国固有ではない)の基本的な理解では、フォーラムの投稿に個人を特定できる情報を一切公開しないという方針を施行することで維持できるということです。
これにはアクティブな監視が必要ですが、それが実行されている限り、GDPRを満たすために匿名化機能は技術的には必要ありません。ユーザーアカウントは、ユーザーID名とカードが本人を特定しない限り、永久に停止することができます。その場合、個人データは維持されません。(編集:公開されている個人データはありませんが、アカウントが匿名化されない限り、データベースには電子メールとIPアドレスが残ります)。
フォーラム管理者がすべての要件を自発的に満たさない場合、それは課題となる可能性があります。その場合、彼らを報告することしかできません。規制当局から引用または連絡を受けて、コンプライアンスを強制する可能性があります。
編集:IPアドレス/電子メールをデータベースから削除するにはアカウントを匿名化する必要があります。これはGDPRにとって重要ですが、これらはシステムによって公開されることはなく、ユーザー名のように法的に個人を特定できる名前である可能性があります。
また、公開インターネット上に2か月以上公開されたものは、公開または非公開のアーカイブが作成される可能性があるため、元のディスコース投稿を削除しても、それは変更されません。匿名になりたい場合やアカウントを完全に匿名化できるようにしたい場合は、フォーラムの投稿で個人情報を共有しないように注意することが重要です。
「いいね!」 1
Jagster
(Jakke Lehtonen)
5
Your sentence should continue: …that is collected by system.
Including France, because that is EU-level thing, not national.
pitrou
(Antoine Pitrou)
6
私の経験では、それは実際のフォーラムの投稿パターンとは一致しません。比較的個人的でない環境(オープンソースコミュニティなど)でさえ、一部のユーザーは、ユーザー名が匿名化された後でも、読者が自分を特定するのに役立つ可能性のある個人情報を時折投稿します。
つまり、あなたが説明しているようなフォーラムは、実際には存在しないと思います。
ありがとうございます。私はモデレーターではありませんが、この情報を転送しています。
「いいね!」 1
ご指摘の通り、これらの法律は解釈の余地があります。
Discourseは、フォーラム管理者が法律の独自の解釈を施行するために、裁量で自由に利用できる複数のオプションを提供しています。
当社には、サイトにGDPR削除リクエスト統合を導入している複数の顧客がいます。一部は投稿とアカウントを完全に削除し、一部は匿名化しています。一部は手作業で行っています。
しかし、それは彼らの決定です。当社はフォーラムのデータ所有者ではありません。彼らです。そして、もし彼らが当社の匿名化の処理が不十分だと判断した場合(実際に判断しました)、当社はそれに対応します(対応しました)。
もしあなたが話しているサイトでの匿名化が不十分だと感じた場合は、そのサイトに直接問い合わせるのが最善です。
「いいね!」 10
thoka
(Thomas Kalka)
8
うーん。サイトの管理者が、フォーラムでの会話の網に人々が織り込んだ個人的な痕跡に責任を持つというのは奇妙な気がします。
「いいね!」 3
「IOW」が何を意味するのか分かりませんが、米国を拠点とするFTCコンプライアンスフォーラムや、欧州ユーザー向けのGDPRフォーラムで、そのような慣行が維持されているのを見たことがあります。私は米国に住んでおり、EUには住んでいません。
Metaでは、ユーザーカードが署名の代わりとなるため、投稿に署名しないことがポリシーとなっています。ユーザーカードには、自身のサイトへのリンクや個人的な連絡先情報を記載できますが、それはユーザーカードに限定されており、投稿に記載する必要はありません。
人々がポリシーを忘れてしまうことはよくあるため、維持するには積極的なモデレーションが必要であり、一般的な慣行ではないかもしれませんが、確かに存在します。
「いいね!」 1
pitrou
(Antoine Pitrou)
10
それは便利ですね、ありがとうございます!
ええ、知っています 
そうしました、そして返信でmeta.discourse.orgで尋ねるように提案されたので、このトピックになりました 
「いいね!」 2
ありがとうございます。もう一つ「IME」という頭字語がありましたが、それも謎です。
私は、FTCおよびGDPRが規制している直接的な個人情報について話していました。
「スウェーデンに住んでいます」のような声明は、GDPRコンプライアンスのために検閲する必要はありません。
HAWK
(Hawk)
13
それは、問題のフォーラムの管理者が利用可能な機能に気づいていないということのように聞こえます。DiscourseをGDPRに準拠した方法で使用するために必要なすべてのツールを提供していることを絶対的な確信をもって言えます。それらのツールをどのように使用するかは、裁量によります。
「いいね!」 5
Heliosurge
(Dan DeMontmorency)
14
「IME」は「In My Example」(私の例では)を意味すると私は思います。
EUは興味深いですね。なぜなら、サイト管理者はGDPRに準拠していないEUのIPアドレスを「ブロック」する義務があるからです。私の記憶には、一部不正確な点があるかもしれません。
「いいね!」 1
Ed_S
(Ed S)
15
小さな調整:私はそれを「In My Experience」と言います。
「いいね!」 3
pitrou
(Antoine Pitrou)
17
「私はスウェーデンに住んでいます」は十分に特徴的ではありませんが、「私は14歳で、スウェーデンのこの小さな村に住んでいます」はおそらくそうです。
私の理解では、GDPRの定義は「直接的な個人連絡先情報」よりもはるかに広範であり、フランスのようなGDPRより前の国の法律も同様です。
What is considered personal data under the EU GDPR? - GDPR.eu を参照してください。
特にこの例をご覧ください。
世界には何百万人ものロバートがいますが、「ロバート」と言うとき、一般的には目の前にいる人に注意を向けようとしています。名前に別のデータポイント(この例では近接性)を追加すると、特定の個人を特定するのに十分な情報が得られます。これらのデータポイントは識別子です。
Jagster
(Jakke Lehtonen)
18
いいえ、全く違います。
そしてGDPRはそういう目的のためではありません。ユーザーは、自分が望むだけ個人的な情報を明らかにすることができます。
Heliosurge
(Dan DeMontmorency)
20
デフォルトでは、匿名化機能はアカウントのIPアドレス、メールアドレス、ユーザー名をデータベースから削除するだけですが、これは、編集されていないサイトに公開された内容によっては、誰かの匿名性を保護することを保証するものではありません。
あなたが説明した状況については、サイト管理者がフランスのGDPRおよびその他の関連法規に対する責任を果たしていない場合、フランス当局に報告を提出するのが最善かもしれません。
。よく知らない略語は、よくグーグルで検索します。