もし私の理解が正しければ、特定のコミュニティの管理者は以下の設定で自由に定義できます。
デフォルトがそうなっているのは、ユーザー削除はトピックが役に立なくなったり、議論に穴が開いて誤解を招いたりする可能性がある破壊的なプロセスだからだと思います。ユーザーのアクティビティが増えるほど、問題になる可能性も高まります。それが、私がデフォルトのままにしている理由でもあります。
@Jagsterが指摘したように、GDPRは「すべてを削除できる万能カード」ではありません。多くの場合、企業はさまざまな種類のデータ、さらには直接的な個人情報を削除する義務を負っておらず、さまざまな理由で保持することができます。その理由の1つは(大幅に言い換えれば)削除するのが少し難しいからです。
Discourseインスタンスの場合、ユーザーから個人情報(ユーザー管理ページで匿名化する)を削除し、すべての投稿を残しておくことは合理的(GDPRの下で合法)です。投稿自体には個人情報や著作権で保護された素材が含まれている可能性がありますが、それらを特定する責任をユーザーに負わせることは、潜在的に多くの時間とそれに伴う人的コストを考慮すると、合理的かつ合法です。
コミュニティの管理者は、アクティビティに関係なくユーザーが自分のアカウントを削除することを許可するリスクを受け入れるかどうかを決定できます。許可しない場合、管理者は要求されたアカウントを削除するか匿名化するかをケースバイケースで決定できます。同様に、個人情報について投稿を調べるか、ユーザーに任せるかをケースバイケースで決定できます。