È davvero strano il fatto che non si possa eliminare il proprio account quando si vuole. Attualmente, con Discourse, puoi eliminare i tuoi dati solo se hai poca o nessuna attività e il tuo account è relativamente nuovo.
Discourse è un riavvio da zero, un tentativo di re-immaginare cosa dovrebbe essere un moderno forum di discussione su Internet oggi, in un mondo di smartphone, tablet, Facebook e Twitter onnipresenti.
La privacy non è un principio fondamentale che ogni moderna applicazione Internet dovrebbe seguire? Viviamo in un mondo con il GDPR, gli utenti dovrebbero avere la piena proprietà dei propri dati. Non vedo come non consentire agli utenti di ritirare i propri dati da un sito web possa essere utile (o moderno).
Inizialmente ha acconsentito all’utilizzo dei propri dati da parte del sito web, ma ha ora ritirato il proprio consenso;
Il sito web non ha più bisogno dei propri dati per il motivo originale per cui li ha raccolti o utilizzati (in questo caso, se non utilizza più il sito web);
Si è opposto all’utilizzo dei propri dati e i propri interessi prevalgono su quelli del sito web che li utilizza;
e l’utente può richiedere la cancellazione ogni volta che i propri dati sono stati trattati illecitamente (ad esempio, quando il sito web non ha seguito le corrette regole di protezione dei dati).
Naturalmente, ci sono casi in cui il sito web può negare la richiesta di cancellazione dei dati dell’utente (ad esempio, quando i dati sono necessari per motivi legali o sono importanti per la ricerca scientifica e storica). Tuttavia, penso che questo tipo di utilizzo sia raro con Discourse, quindi non vedo perché impedire agli utenti di eliminare automaticamente il proprio account (e complicare questo processo) sia un’opzione predefinita. Dovrebbe esserci almeno un’opzione per rimuovere la limitazione relativa all’attività dell’account/data di iscrizione.
In realtà non è così. Il GDPR detta come e quando un’azienda/società giuridica può archiviare e utilizzare informazioni personali, che possono essere collegate all’utente. Un utente ha la proprietà solo quando
i dati possono essere trasferiti ad altri servizi (immagini, audio, video, ma non commenti in un forum, perché tutti i forum hanno strutture di categorie diverse, ecc.)
i dati personali, ovvero account utente e simili, devono essere cancellati su richiesta, subito OPPURE dopo un tempo ragionevole, a meno che non vi siano altre richieste giuridiche come per i negozi online
La cancellazione di un account utente non è la stessa cosa della cancellazione dei contenuti. I contenuti possono essere resi anonimi, come accadrà qui (e su molti altri servizi).
In breve: il GDPR dice che un’azienda/società può archiviare solo i dati personali necessari e per un tempo limitato. I cookie e altri “seguaci” fanno parte di questo.
Meta non dovrebbe impostare cookie GA senza consenso, ma tutti gli altri cookie tecnici vanno benissimo, ma devono essere comunicati all’utente. Meta può chiedermi l’indirizzo email, ma non il mio codice fiscale. Possono chiedermi il mio compleanno per divertimento, non come richiesta obbligatoria.
Io sono una cosa totalmente diversa. Sono un finlandese e così sono (quasi) tutti i miei utenti del forum. Poiché sono una persona privata che gestisce un forum privato, anche se gratuito per tutti, non opero in alcun modo secondo il GDPR. Ma il mio negozio online è regolato dal GDPR.
L’eliminazione degli account con contenuti lascia il caos dietro di sé in termini di discussione. Gli argomenti in cui i post vengono eliminati ma le risposte vengono mantenute diventano interrotti e illeggibili.
Credo che le impostazioni predefinite siano così perché l’eliminazione dell’utente è un processo distruttivo che può rendere gli argomenti poco utili o persino fuorvianti con lacune nella discussione. Man mano che l’attività dell’utente aumenta, aumenta anche la probabilità che ciò diventi un problema. Questo è certamente il motivo per cui le ho lasciate alle impostazioni predefinite.
Come ha sottolineato @Jagster, il GDPR non è la carta vincente per eliminare tutto ciò che si desidera. Spesso le aziende non hanno l’obbligo di eliminare vari tipi di dati e persino informazioni direttamente personali possono essere conservate per una serie di motivi, tra cui (fortemente parafrasato) perché è un po’ difficile da eliminare.
Nel caso delle istanze di Discourse, è ragionevole (e legale secondo il GDPR) rimuovere le informazioni personali da un utente (anonimizzarle nella pagina di amministrazione dell’utente) e lasciare intatti tutti i post. I post stessi possono contenere informazioni personali o materiale protetto da copyright, ma è ragionevole e legale attribuire all’utente la responsabilità di identificare tali post a causa della potenziale grande quantità di tempo e quindi del costo di manodopera necessari per farlo.
L’amministratore di una community può decidere se è disposto ad accettare il rischio di consentire agli utenti di eliminare i propri account indipendentemente dall’attività. Se non lo consentono, l’amministratore può decidere caso per caso se eliminare un account quando richiesto o anonimizzarlo. Allo stesso modo, possono decidere caso per caso se esaminare i post per informazioni personali o lasciare che sia l’utente a farlo.
E il punto più importante: è una scelta dell’utente rivelare quel tipo di informazioni. Il GDPR controlla quali dati personali un’azienda sta raccogliendo e utilizzando, e non impone a un’azienda di agire come tutore per vigilare su ciò che un utente fa (nel senso di diffondere informazioni private).
C’è una differenza tra “dati raccolti” da un sito web e “dati forniti volontariamente” da un utente, come nei post/risposte di una conversazione. La semplice eliminazione di ogni post mai creato da un utente renderebbe ogni argomento incoerente, come strappare pagine casuali da un romanzo. L’account di un utente può essere reso anonimo in modo che le discussioni rimangano fluide e coerenti, e i dati identificativi dell’utente (nome reale, indirizzo email, attività dell’account, ecc.) possono quindi essere eliminati.
Hai il diritto ai tuoi contenuti e puoi scaricarli in qualsiasi momento dalla pagina del tuo profilo utente. Ma non hai il diritto di rovinare la conversazione a tutti gli altri rimuovendo forzatamente i tuoi contenuti e rendendo le conversazioni incomprensibili a tutti i futuri lettori.
Se sei un nuovo utente con 2 post o meno, puoi auto-eliminare il tuo account in qualsiasi momento.
Se non hai troppi post, puoi chiedere allo staff la cancellazione e probabilmente potranno accontentarti. Questa dovrebbe essere una decisione presa dallo staff.
Se hai molti post, puoi chiedere allo staff l’anonimizzazione. Questo rimuove tutte le tue informazioni identificative (nome utente, nome completo, ecc.) ma lascia i post intatti.
Suppongo che la richiesta implicita qui sia di consentire agli utenti di anonimizzarsi a piacimento. Potrei supportarlo come impostazione del sito…
Sul nostro sito un utente cancella tutte le sue risposte dopo alcuni giorni, non chiedermi perché non ho idea.
Come noti questo rovina la conversazione per tutti gli altri.
Un’altra opzione per un utente del genere sarebbe quella di consentirgli di avere un’impostazione dell’account che dice di anonimizzare automaticamente il suo post dopo diversi giorni (pensate a una nuova funzionalità). Non qualcosa che personalmente approvo, ma è una scelta migliore per la community rispetto a molti argomenti con buchi.
Qual è la differenza tra anonimizzare un account e crearne uno nostro “anonimo” con un nome utente casuale, un indirizzo email usa e getta, ecc.?
Cosa dire dell’identificazione di qualcuno aggregando informazioni da tutti i suoi post? E se il suo nome utente originale viene citato molte volte in molti post (rake task search & replace string…?)?
Capisco perché qualcuno vorrebbe rimuovere completamente tutti i propri post e capisco i problemi concomitanti per la leggibilità del forum.
La nostra community ha sede nel Regno Unito e il 99,8% dei nostri membri si trova anch’esso nel Regno Unito, quindi la questione del GDPR è sempre interessante per noi.
I nostri Termini di Servizio stabiliscono che non cancelleremo il tuo account, ma lo renderemo solo anonimo e che, se desideri che il tuo account venga reso anonimo, dovresti prima eliminare tutti i tuoi post che contengono i tuoi dati personali, quindi richiedere che il tuo account venga reso anonimo.
Ciò pone in gran parte l’onere sull’utente finale. Ferma le “rage quit” sul nascere e mantiene intatti tutti i nostri argomenti, poiché non abbiamo ancora trovato nessuno con un singolo post che contenga le proprie informazioni personali.
Pubblichiamo questo nei nostri ToS come:
Se desideri terminare questo Accordo o il tuo account greyarro.ws, puoi semplicemente interrompere l’utilizzo del Sito Web. Se desideri che il tuo account venga reso anonimo e chiuso (rimuovendo così qualsiasi dato personale sul tuo profilo), devi richiederlo via email. Quando anonimizzerà e chiuderà il tuo account, Grey Arrows non cancellerà alcun contenuto che hai inviato o alcun post che hai effettuato. Qualsiasi post o contenuto che contenga i tuoi dati personali deve essere cancellato da te prima di richiedere che il tuo account venga reso anonimo e chiuso. Non è possibile eliminare argomenti che hanno ricevuto risposte. Se hai iniziato un argomento e il primo post contiene dati personali che desideri vengano rimossi, devi segnalare tale argomento per la cancellazione.
Questo percorso consente anche di risparmiare un’enorme mole di lavoro ai nostri amministratori/moderatori della community.
Non lo sapevo. Non ho mai usato la funzione di anonimizzazione. Potrei averla usata una o due volte come amministratore e non riesco nemmeno a ricordarlo.
Grazie per questa informazione.
Nemmeno io. Mi dispiace, ma questo problema è più un modo di gestire i conflitti all’inglese o all’americana anche se molti si riferiscono al GDPR qui.
Tuttavia, una persona/account anonimo può essere anonimizzato. Quindi, l’account verrà più o meno eliminato, il nome utente cambierà da johndoe ad anon-qualcosa. Quindi, se un forum usa soprannomi, non nomi reali, l’anonimizzazione (l’ho scritto bene, suona strano ) non significa nulla.
In realtà lo farebbe. Alcune persone usano lo stesso soprannome su più forum e social media. L’anonimizzazione dell’account di un utente cambia la proprietà dei suoi post da nickname a anon_nnnn e anche nel profilo dell’account. Tutti gli altri dati personali come l’account email, la posizione e il nome reale (se forniti), e la foto/avatar personalizzato vengono eliminati.
Pensandoci meglio, cosa succederebbe se un utente venisse menzionato in molti post da altri. Anche l’handle/soprannome dell’utente viene modificato in quei post? Su un forum di grandi dimensioni un utente potrebbe essere menzionato molte volte.
Quindi la cosa più importante da tenere d’occhio è identificare contenuti in testo semplice o immagini. Se hai intenzione di richiedere l’anonimizzazione del tuo account, potresti voler effettuare alcune ricerche sul forum per vedere se sono state condivise informazioni personali che desideri rimuovere. Forse qualcuno ha menzionato il tuo nome utente senza la @ o ha citato manualmente alcuni contenuti identificativi con \u003e… anche nel caso di una cancellazione dell’account questo potrebbe essere un problema, perché si tratta di contenuti pubblicati da altri.
Sì. È possibile cancellare lentamente tutti i propri post, fino a {x} al giorno. Quindi questo è tecnicamente già possibile, tuttavia, non è possibile modificare i propri post (inclusa la cancellazione, che è una modifica) dopo che sono stati pubblicati da un po’ di tempo. Tutte queste sono impostazioni del sito che gli amministratori possono regolare:
Per aggiungere un altro punto di vista. Gestisco una comunità letteraria in lingua spagnola, dove gli utenti condividono le loro creazioni: poesie, racconti…
Ci piace molto la conversazione abilitata da Discourse, ma nel nostro caso è essenziale che gli utenti possano eliminare quando vogliono gli argomenti che creano (poiché potrebbero avere un certo valore in termini di copyright). Non ci dispiace se la conversazione viene persa, poiché non ha senso senza l’OP.
Se vuoi dare la possibilità di eliminare tutto, è una tua scelta. Ma non ha nulla a che fare con il copyright. È un diritto che un produttore di contenuti ha comunque se quel contenuto è un’opera unica. Non puoi nemmeno cedere il tuo copyright. Si tratta di diritti di pubblicazione.
Quando un’opera viene pubblicata su un forum, il creatore ha dato il consenso alla pubblicazione. E quel consenso è davvero forte nei confronti del creatore e non può essere annullato se è menzionato nei termini e condizioni.
Certo, ci possono essere leggi diverse a seconda del paese, ma la Convenzione di Berna, ecc. sono davvero a livello mondiale.
Sì, è così. Quello che intendo è che, per i miei utenti, mantenere il controllo dei propri contenuti è importante, per evitare potenziali problemi di copyright o plagio.
Quindi, sentono di avere più controllo (e quindi una migliore esperienza complessiva nella community) se hanno la possibilità di eliminare i propri contenuti, sempre, senza restrizioni o preavviso.
In realtà gli utenti concedono esplicitamente diritti di pubblicazione royalty-free al forum quando accettano i Termini e Condizioni. Ma per il forum non ha senso pubblicare i contenuti degli utenti contro la loro volontà.
In realtà sono stati gli utenti a pubblicare i propri contenuti sul forum quando li hanno postati. Chiedere a un forum di rimuovere ciò che è stato pubblicato - e possibilmente a cui altri hanno risposto - sarebbe come un autore che pubblica le proprie opere, per poi chiedere all’editore di rimuovere i propri libri da ogni negozio perché ha cambiato idea.
Ma stiamo andando fuori tema poiché il titolo riguarda gli utenti che cancellano i propri account, non alcuni dei loro contenuti (post).
anche se molti si riferiscono al GDPR qui.
) non significa nulla.
