ユーザーはいつでもアカウントを削除できるべきではありませんか？

アカウントを好きな時に削除できないのは、本当に奇妙です。現在、Discourseでは、アクティビティがほとんどなく、アカウントが比較的新しい場合にのみデータを削除できます。

discourse.org/aboutを見てみましょう。

Discourseは、今日の現代のインターネットディスカッションフォーラムが、スマートフォン、タブレット、Facebook、Twitterが普及した世界で、どのようなものであるべきかを再考する試みであり、ゼロから再構築されたものです。

プライバシーは、現代のインターネットアプリケーションが従うべき基本的な原則ではありませんか？私たちはGDPR（一般データ保護規則）の世界に生きており、ユーザーは自分のデータに対する完全な所有権を持つべきです。ユーザーがウェブサイトから自分のデータを削除することを許可しないことが、どのように役立つ（または現代的である）のか理解できません。

さて、GDPRの第17条（消去権/‘忘れられる権利’）（https://ico.org.uk/your-data-matters/your-right-to-get-your-data-deleted）によると、ユーザーはいつでも削除を要求できます。

• 当初はウェブサイトが自分のデータを使用することに同意したが、現在は同意を撤回した場合。
• ウェブサイトは、当初収集または使用した理由で、もはやそのデータ（この場合は、ウェブサイトをもう使用しない場合）を必要としなくなった場合。
• 自分のデータの使用に異議を唱え、自分の利益がそれを使用するウェブサイトの利益を上回る場合。
• ユーザーのデータが違法に処理された場合（例えば、ウェブサイトが適切なデータ保護規則に従わなかった場合）には、削除を要求できます。

もちろん、ウェブサイトがユーザーのデータの削除要求を拒否できる場合もあります（例えば、データが法的な理由で必要である場合や、科学的および歴史的な研究にとって重要である場合）。しかし、Discourseではこのような使用方法はまれだと思いますので、ユーザーがアカウントを自動的に削除することを妨げたり、このプロセスを複雑にしたりすることがデフォルトのオプションである理由がわかりません。少なくとも、アカウントのアクティビティ/参加時期の制限を削除するオプションがあるはずです。

実際にはそうではありません。GDPRは、企業/法人組織がユーザーに接続できる個人情報をどのように、いつ保存および使用できるかを規定しています。ユーザーが所有権を持つのは、

• データが他のサービスに転送できる場合（画像、音声、ビデオなど。ただし、フォーラムへのコメントは、すべてのフォーラムでカテゴリ構造などが異なるため、これには該当しません）
• 個人データ（ユーザーアカウントなど）は、要求された場合、直ちに、または法的な要求（Webショップの場合など）がない限り、一定期間後に削除されなければなりません。

ユーザーアカウントの削除とコンテンツの削除は同じではありません。コンテンツは匿名化されることがあり、ここ（および他の多くのサービス）でも同様に行われます。

要するに、GDPRは、企業/組織が個人データを必要最低限かつ限られた期間のみ保存できると規定しています。Cookieやその他の「追跡者」もその一部です。

Metaは同意なしにGA Cookieを設定すべきではありませんが、その他の技術的なCookieは問題ありません。ただし、それらはユーザーに通知される必要があります。Metaは私のメールアドレスを尋ねることはできますが、マイナンバーを尋ねることはできません。誕生日を尋ねることはできますが、必須の要求ではありません。

私は全く別の存在です。私はフィンランド人で、私のフォーラムユーザー（ほぼ全員）もそうです。私は個人であり、無料であっても個人フォーラムを運営しているため、GDPRの対象とはなりません。しかし、私のWebショップはGDPRの規制を受けます。

アカウントとそのコンテンツを削除すると、ディスコース（議論）の観点から混乱が残ります。投稿は削除されたが返信は保持されているトピックは、壊れて読みにくくなります。

もし私の理解が正しければ、特定のコミュニティの管理者は以下の設定で自由に定義できます。

image1298×540 31.6 KB

デフォルトがそうなっているのは、ユーザー削除はトピックが役に立なくなったり、議論に穴が開いて誤解を招いたりする可能性がある破壊的なプロセスだからだと思います。ユーザーのアクティビティが増えるほど、問題になる可能性も高まります。それが、私がデフォルトのままにしている理由でもあります。

@Jagsterが指摘したように、GDPRは「すべてを削除できる万能カード」ではありません。多くの場合、企業はさまざまな種類のデータ、さらには直接的な個人情報を削除する義務を負っておらず、さまざまな理由で保持することができます。その理由の1つは（大幅に言い換えれば）削除するのが少し難しいからです。

Discourseインスタンスの場合、ユーザーから個人情報（ユーザー管理ページで匿名化する）を削除し、すべての投稿を残しておくことは合理的（GDPRの下で合法）です。投稿自体には個人情報や著作権で保護された素材が含まれている可能性がありますが、それらを特定する責任をユーザーに負わせることは、潜在的に多くの時間とそれに伴う人的コストを考慮すると、合理的かつ合法です。

コミュニティの管理者は、アクティビティに関係なくユーザーが自分のアカウントを削除することを許可するリスクを受け入れるかどうかを決定できます。許可しない場合、管理者は要求されたアカウントを削除するか匿名化するかをケースバイケースで決定できます。同様に、個人情報について投稿を調べるか、ユーザーに任せるかをケースバイケースで決定できます。

そして最も重要な点：その種の情報を開示するかどうかはユーザーの選択です。GDPRは、企業がどのような個人データを収集・使用するかを管理しますが、企業がユーザーの行動（プライベートな情報の拡散という意味で）を監視する保護者として行動することを義務付けるものではありません。

ウェブサイトによって「収集されたデータ」と、会話の投稿/返信のようにユーザーが「自発的に提供したデータ」には違いがあります。ユーザーが過去に行ったすべての投稿を単純に削除すると、各トピックは支離滅裂になります。小説からランダムなページを引き裂くようなものです。ユーザーの識別データ（本名、メールアドレス、アカウントアクティビティなど）を削除してから、ユーザーのアカウントを匿名化して、議論がスムーズで一貫性を保つことができます。

コンテンツに対する権利はあなたにあり、いつでもユーザープロフィールページからダウンロードできます。しかし、コンテンツを強制的に削除して、将来のすべての読者にとって会話が理解不能になるようにすることで、他の人全員の会話を台無しにする権利はありません。

• 投稿が2件以下の新規ユーザーは、いつでもアカウントを自動削除できます。

• 投稿数がそれほど多くない場合は、スタッフに削除を依頼すれば、おそらく対応してくれるでしょう。これはスタッフが判断すべきことです。

• 投稿数が非常に多い場合は、スタッフに匿名化を依頼できます。これにより、ユーザー名や氏名など、個人を特定できるすべての情報が削除されますが、投稿はそのまま残ります。

ここでは、ユーザーが自由に匿名化できるようにすることを求めているのだと思います。サイトの設定としてそれをサポートできるかもしれません。

関連する考察です。

当サイトでは、あるユーザーが数日後にすべての返信を削除します。理由は私にもわかりません。
あなたが指摘するように、これは「他の全員にとって会話を台無しにします」。

そのようなユーザーにとってのもう一つの選択肢は、数日後に自動的に投稿を匿名化するアカウント設定を許可することです（新機能と考えてください）。個人的には賛成ではありませんが、多くの穴のあるトピックよりもコミュニティにとっては良い選択です。

アカウントを匿名化することと、ランダムなユーザー名や使い捨てのメールアドレスなどを使用して独自の「匿名」アカウントを作成することの違いは何ですか？

すべての投稿から情報を集約して個人を特定することについてはどうでしょうか？元のユーザー名が多くの投稿で何度も引用されている場合はどうなりますか？（rake task search & replace string…？）

投稿を完全に削除したい理由と、フォーラムの可読性に関する相反する問題は理解しています。

私たちのコミュニティは英国を拠点としており、メンバーの99.8％も英国にいるため、GDPR（一般データ保護規則）は私たちにとって常に興味深いテーマです。

当社の利用規約では、アカウントを削除することはなく、匿名化するのみであると規定しており、アカウントの匿名化を希望する場合は、まず個人データを含む投稿をすべて削除してから、アカウントの匿名化をリクエストするように定めています。

これにより、ほとんどの場合、責任はエンドユーザーに戻ります。これにより、「怒りのク​​イット」（感情的な衝動によるアカウント削除）は阻止され、個人情報を含む投稿が一つもないことが判明しているため、すべてのトピックはそのまま維持されます。

これを当社の利用規約に次のように記載しています。

本契約または greyarro.ws アカウントを終了したい場合は、単にウェブサイトの使用を中止することができます。アカウントを匿名化して閉鎖したい場合（これにより、プロファイル上の個人データが削除されます）、電子メールでリクエストする必要があります。アカウントを匿名化して閉鎖する際、Grey Arrows は、あなたが提出したコンテンツまたはあなたが作成した投稿を削除しません。個人データを含む投稿またはコンテンツは、アカウントを匿名化して閉鎖するようにリクエストする前に、あなた自身で削除する必要があります。返信があったトピックは削除できません。あなたが開始したトピックで、最初の投稿に削除したい個人データが含まれている場合は、そのトピックを削除フラグを立てる必要があります。

この方法により、コミュニティの管理者/モデレーターの多大な労力も節約できます。

匿名化されたアカウントは、絶対にログインできません。匿名アカウントはログインできます。それ以外は何もありません。

しかし、あなたはすでにこれを知っていたと思います。

知りませんでした。匿名化機能を使ったことはありません。管理者として一度か二度使ったかもしれませんが、覚えていません。
この情報を提供していただきありがとうございます。

私もです。すみませんが、この問題は英語圏またはアメリカ式の紛争解決方法です:rofl: それでも多くの人がここでGDPRに言及しています。

それでも、匿名の人物/アカウントは匿名化できます。その後、アカウントは多かれ少なかれ削除され、ユーザー名はjohndoeからanon-somethingに変更されます。したがって、フォーラムが実名ではなくニックネームを使用している場合、匿名化（スペルは正しいですか？奇妙に聞こえます:confused:）は何の意味も持ちません。

実際には、そうではありません。一部のユーザーは、複数のフォーラムやソーシャルメディアで同じニックネームを使用しています。ユーザーのアカウントを匿名化すると、投稿の所有権が nickname から anon_nnnn に変更され、アカウントプロフィールも同様に変更されます。メールアカウント、場所、本名（提供されている場合）、写真/カスタムアバターなどのその他の個人データも削除されます。

さらに深く考えると、ユーザーが他のユーザーの多くの投稿で言及されている場合、どうなるでしょうか。その投稿内のユーザーのハンドル/ニックネームも変更されますか？大規模なフォーラムでは、ユーザーは非常に多くの回数言及される可能性があります。

メンションや引用は匿名化されます。例えば、Metaで匿名化したユーザーは以下のようになります。

Screen Shot 2022-01-25 at 1.40.17 PM548×194 18.4 KB

したがって、最も注意すべき点は、プレーンテキストまたは画像内のコンテンツを特定することです。アカウントの匿名化をリクエストする場合は、フォーラムで個人情報が共有されていないか検索し、削除したい情報がないか確認することをお勧めします。誰かが@なしであなたのユーザー名を言及したり、識別可能なコンテンツを>で手動で引用したりした可能性があります。アカウント削除の場合でも、これは他者によって投稿されたコンテンツであるため、問題となる可能性があります。

はい。投稿を1日あたり{x}件まで、ゆっくりと削除することは可能です。したがって、これは技術的にはすでに実現可能なことですが、しばらくの間投稿されてきた投稿（削除を含む、これは変更とみなされます）を変更することはできません。これらはすべて、管理者が調整できるサイト設定です。

• delete user self max post count
• max post deletions per day
• tl2 post edit time limit
• post edit time limit

別の視点を追加させてください。私はスペイン語圏の文学コミュニティを運営しており、ユーザーは詩や短編小説などの創作物を共有しています。

Discourse が可能にする会話は非常に気に入っていますが、私たちのケースでは、ユーザーが作成したトピックをいつでも削除できることが不可欠です（著作権の観点から価値がある可能性があるため）。OP がなければ会話は意味をなさなくなるため、会話が失われることは気にしません。

そこで、そのためのプラグインを（手早く）作成しました: GitHub - osvid/delete-plugin: A quick and dirty plugin for allowing Discourse users to delete their own topics ALWAYS

すべてを削除する能力を与えたいのであれば、それはあなたの選択です。しかし、それは著作権とは関係ありません。それは、そのコンテンツがユニークな作品である場合、コンテンツ制作者が anyway 持っている権利です。著作権を譲渡することさえできません。それは出版権の問題です。

作品がフォーラムで公開されると、作成者は公開に同意したことになります。そして、その同意は作成者に対して非常に強力であり、T&Cに記載されている場合、取り消すことはできません。

もちろん、国によって法律が異なる場合がありますが、ベルヌ条約などは本当に世界中に適用されます。

はい、その通りです。つまり、ユーザーにとっては、著作権や盗用の問題を回避するために、コンテンツの管理を維持することが重要だということです。

そのため、コンテンツをいつでも、制限や事前の通知なしに削除するオプションがあれば、より多くの管理権（そしてコミュニティでの全体的なエクスペリエンスの向上）を感じることができます。

実際、ユーザーは利用規約に同意することで、フォーラムにロイヤリティフリーの公開権を明示的に付与しています。しかし、フォーラムにとっては、ユーザーの意思に反してユーザーのコンテンツを公開しても意味がありません。

実際には、ユーザーが投稿したときにフォーラムにコンテンツを公開したのはユーザー自身です。フォーラムに公開されたもの（そしておそらく他の人からの返信があったもの）を削除するように要求することは、著者が作品を出版した後、後になって本の出版社に、気が変わったからといってすべての店から本を削除するように要求するようなものです。

しかし、これはトピックから外れています。タイトルの件は、ユーザーがアカウントを削除することについてであり、コンテンツ（投稿）の一部を削除することではありません。