Действительно странно, что нельзя удалить свою аккаунт в любой момент, когда захочется. В настоящее время в Discourse удалить свои данные можно только в том случае, если у вас практически нет активности и аккаунт относительно новый.
Discourse — это полная переработка с нуля, попытка переосмыслить то, каким должен быть современный форум для обсуждений в интернете сегодня, в мире повсеместного распространения смартфонов, планшетов, Facebook и Twitter.
Разве конфиденциальность не является базовым принципом, которому должно следовать любое современное интернет-приложение? Мы живем в эпоху GDPR, и пользователи должны иметь полный контроль над своими данными. Не вижу, как запрет пользователям удалять свои данные с сайта может быть полезным (или современным).
Изначально дал согласие на использование своих данных сайтом, но теперь отозвал это согласие;
Сайт больше не нуждается в этих данных для той цели, для которой они были собраны или использовались (в данном случае, если пользователь больше не пользуется сайтом);
Пользователь возражает против использования своих данных, и его интересы перевешивают интересы сайта, использующего эти данные;
а также пользователь может запросить удаление, если его данные были обработаны незаконно (например, когда сайт не соблюдал правила защиты данных).
Конечно, бывают случаи, когда сайт может отказать в запросе на удаление данных пользователя (например, когда данные необходимы по юридическим причинам или важны для научных и исторических исследований). Однако, я считаю, что такие случаи в Discourse редки, поэтому не понимаю, почему запрет на автоматическое удаление аккаунта пользователя (и усложнение этого процесса) является настройкой по умолчанию. Должна быть хотя бы возможность снять ограничения, связанные с активностью аккаунта и датой регистрации.}
На самом деле всё не совсем так. GDPR определяет, как и когда компания или юридическое лицо может хранить и использовать персональную информацию, которая может быть связана с пользователем. Пользователь обладает правом собственности только в следующих случаях:
данные могут быть переданы в другие сервисы (изображения, аудио, видео, но не комментарии на форуме, поскольку у всех форумов разная структура категорий и т. д.);
персональные данные, то есть учётные записи пользователей и аналогичные, должны быть удалены по запросу немедленно или в разумный срок, если только нет других юридических требований, как, например, в интернет-магазинах.
Удаление учётной записи пользователя — это не то же самое, что удаление контента. Контент может быть обезличен, как это произойдёт здесь (и на довольно многих других сервисах).
Коротко: GDPR предписывает, что компания или организация может хранить только необходимые персональные данные и в течение ограниченного времени. Куки и другие «трекеры» также подпадают под эти правила.
Meta не должна устанавливать куки GA без согласия, но все остальные технические куки вполне допустимы, хотя о них нужно сообщать пользователю. Meta может запросить мой адрес электронной почты, но не номер социального страхования. Они могут спросить мою дату рождения в развлекательных целях, но не как обязательное требование.
Я — совершенно другое дело. Я финн, и почти все участники моего форума тоже финны. Поскольку я частное лицо, управляющее частным, даже если он бесплатным для всех, форумом, я не подпадаю под действие GDPR ни в каком виде. Однако мой интернет-магазин регулируется GDPR.
Если я правильно понимаю эту часть, администратор любого конкретного сообщества может определить это по своему усмотрению с помощью следующих настроек:
Я считаю, что значения по умолчанию установлены именно так, потому что удаление пользователя — это деструктивный процесс, который может сделать темы бесполезными или даже вводящими в заблуждение из-за пробелов в обсуждении. По мере увеличения активности пользователя возрастает и вероятность возникновения такой проблемы. Это, безусловно, причина, по которой я оставил настройки по умолчанию.
Как указал @Jagster, GDPR — это не «карта на освобождение от всего и удаление всего», какой вы её представляете. Часто компании не обязаны удалять различные типы данных, и даже непосредственно личная информация может храниться по ряду причин, включая (сильно перефразировано) то, что её удаление довольно сложно осуществить.
В случае с экземплярами Discourse разумно (и законно согласно GDPR) удалить личную информацию пользователя (анонимизировать на странице администрирования пользователя) и оставить все сообщения без изменений. Сами сообщения могут содержать личную информацию или защищённые авторским правом материалы, но разумно и законно возложить на пользователя ответственность за идентификацию таких сообщений из-за потенциально больших затрат времени и, следовательно, затрат на рабочую силу, связанных с этим.
Администратор сообщества может решить, готов ли он принять риск, разрешив пользователям удалять свои аккаунты независимо от активности. Если он не разрешает это, администратор может в каждом конкретном случае решить, удалить ли аккаунт по запросу или анонимизировать его. Аналогично, он может в каждом случае решить, проверять ли сообщения на наличие личной информации или оставить это на усмотрение пользователя.
И самый важный момент: решение раскрыть такую информацию остаётся за пользователем. GDPR регулирует то, какие личные данные собирает и использует компания, но не обязывает компанию выступать в роли хранителя, следящего за действиями пользователя (в смысле распространения частной информации).
Существует разница между «собранными данными» сайта и «добровольно предоставленными данными» пользователя, например, в постах или ответах в обсуждении. Простое удаление всех когда-либо сделанных пользователем постов сделало бы каждую тему несогласованной — как если бы вы вырвали случайные страницы из романа. Учетную запись пользователя можно анонимизировать, чтобы обсуждения оставались связными и логичными, а затем можно удалить идентифицирующие данные пользователя (настоящее имя, адрес электронной почты, активность учетной записи и т. д.).
Вы имеете право на свой контент и можете скачать его в любое время со страницы своего профиля. Однако вы не имеете права портить разговор для всех остальных, принудительно удаляя свой контент и делая беседы непонятными для всех будущих читателей.
Если вы новый пользователь с двумя или менее публикациями, вы можете автоматически удалить свою учетную запись в любое время.
Если у вас не слишком много публикаций, вы можете попросить администрацию удалить их, и они, скорее всего, пойдут вам навстречу. Это решение должно приниматься администрацией.
Если у вас очень много публикаций, вы можете попросить администрацию об анонимизации. Это удалит всю вашу личную информацию (имя пользователя, полное имя и т. д.), но оставит публикации без изменений.
Полагаю, подразумеваемая просьба здесь — разрешить пользователям анонимизировать себя по своему усмотрению. Я мог бы поддержать это как настройку сайта…
На нашем сайте один пользователь удаляет все свои ответы через несколько дней. Не спрашивайте меня почему — я понятия не имею.
Как вы отмечаете, это «портит беседу для всех остальных».
Другой вариант для такого пользователя — предоставить ему настройку аккаунта, которая автоматически анонимизирует его посты через несколько дней (представьте себе новую функцию). Это не то, что я лично поддерживаю, но это лучший выбор для сообщества, чем множество тем с пробелами.
В чём разница между анонимизацией учётной записи и созданием собственной «анонимной» учётной записи со случайным именем пользователя, одноразовым адресом электронной почты и т. д.?
А как насчёт идентификации человека путём агрегации информации из всех его сообщений? Что, если его исходное имя пользователя многократно цитируется во многих сообщениях (задача rake по поиску и замене строки…?)?
Я понимаю, почему кто-то захочет полностью удалить все свои сообщения, и понимаю сопутствующие проблемы для читаемости форума.
Наше сообщество базируется в Великобритании, и 99,8% наших участников также находятся в Великобритании, поэтому тема GDPR всегда представляет для нас особый интерес.
В наших Правилах использования указано, что мы не будем удалять ваши аккаунты, а лишь анонимизируем их. Если вы хотите, чтобы ваш аккаунт был анонимизирован, вам следует сначала удалить все свои публикации, содержащие личные данные, а затем запросить анонимизацию аккаунта.
Это в значительной степени перекладывает ответственность на конечного пользователя. Это предотвращает «раг-квиттинг» и сохраняет все наши темы нетронутыми, поскольку нам ещё не встречался ни один участник с публикацией, содержащей его личную информацию.
Мы публикуем это в наших Правилах использования следующим образом:
Если вы хотите расторгнуть настоящее Соглашение или закрыть свой аккаунт на greyarro.ws, вы можете просто прекратить использование Веб-сайта. Если вы хотите, чтобы ваш аккаунт был анонимизирован и закрыт (что приведёт к удалению любых личных данных из вашего профиля), вы должны запросить это по электронной почте. При анонимизации и закрытии вашего аккаунта Grey Arrows не будет удалять какой-либо контент, который вы отправили, или любые ваши публикации. Любые публикации или контент, содержащие ваши личные данные, должны быть удалены вами до запроса на анонимизацию и закрытие аккаунта. Вы не можете удалять темы, на которые уже есть ответы. Если вы создали тему, и первое сообщение содержит личные данные, которые вы хотите удалить, вы должны пометить эту тему на удаление.
Такой подход также экономит огромную работу для наших администраторов и модераторов сообщества.
Я не знал. Я никогда не использовал функцию анонимизации. Возможно, я применял её как администратор один или два раза, но даже не помню.
Спасибо за эту информацию.
Я тоже. Извините, но эта проблема больше связана с английским или американским подходом к разрешению конфликтов , хотя многие ссылаются здесь на GDPR.
Тем не менее, анонимного пользователя или аккаунт можно анонимизировать. Тогда аккаунт будет в той или иной степени удалён, и имя пользователя изменится с johndoe на anon-что-то. Таким образом, если форум использует никнеймы, а не реальные имена, анонимизация (правильно ли я написал это слово, звучит странно ) не имеет никакого смысла.
На самом деле это имело бы смысл. Некоторые люди используют один и тот же никнейм на нескольких форумах и в социальных сетях. Анонимизация учётной записи пользователя меняет право собственности на его сообщения с nickname на anon_nnnn, а также в профиле учётной записи. Все остальные личные данные, такие как адрес электронной почты, местоположение и реальное имя (если они были указаны), а также фотография или пользовательский аватар, также удаляются.
Подумав об этом подробнее, что произойдёт, если пользователя упоминали во многих сообщениях других людей? Изменится ли его имя пользователя/никнейм в этих сообщениях? На крупном форуме пользователя могут упоминать очень много раз.
Поэтому самое главное — обращать внимание на контент в виде обычного текста или изображений. Если вы планируете запросить анонимизацию своего аккаунта, возможно, стоит поискать на форуме, не была ли там раскрыта какая-либо личная информация, которую вы хотели бы удалить. Кто-то мог упомянуть ваше имя пользователя без @ или вручную процитировать идентифицируемый контент с помощью >… даже в случае удаления аккаунта это может стать проблемой, так как это контент, опубликованный другими пользователями.
Да. Можно постепенно удалять все свои посты, до {x} в день. Так что технически это уже возможно, однако вы не можете редактировать свои посты (включая удаление, которое является редактированием), если они существуют уже какое-то время. Все эти параметры являются настройками сайта, которые администраторы могут изменить:
Просто хочу добавить ещё одну точку зрения. Я веду литературное сообщество на испанском языке, где пользователи делятся своими творениями: стихами, рассказами и так далее.
Нам очень нравится функционал обсуждений в Discourse, но в нашем случае крайне важно, чтобы пользователи могли в любой момент удалять созданные ими темы (поскольку они могут иметь ценность с точки зрения авторского права). Мы не возражаем против потери обсуждения, так как без исходного поста оно не имеет смысла.
Если вы хотите предоставить возможность удалять всё — это ваш выбор. Но это не имеет никакого отношения к авторскому праву. Это право, которое у создателя контента есть в любом случае, если этот контент является уникальным произведением. Вы даже не можете отказаться от своего авторского права. Речь идёт о правах на публикацию.
Когда произведение публикуется на форуме, создатель даёт согласие на публикацию. И это согласие действительно сильно ограничивает создателя и не может быть отозвано, если это указано в Условиях и положениях.
Конечно, законы могут различаться в зависимости от страны, но Бернская конвенция и подобные ей действуют по всему миру.
Да, всё верно. Я имею в виду, что для моих пользователей важно сохранять контроль над своим контентом, чтобы избежать возможных проблем с авторским правом или плагиатом.
Поэтому они чувствуют, что у них больше контроля (и, следовательно, лучший общий опыт в сообществе), если у них есть возможность удалять свой контент в любое время без ограничений или предварительного уведомления.
На самом деле, пользователи явно предоставляют форуму безвозмездные права на публикацию при принятии Условий использования. Однако для форума нет смысла публиковать контент пользователей против их воли.
На самом деле именно пользователи публиковали свой контент на форуме, когда размещали сообщения. Требовать от форума удалить опубликованное — и возможно, на что уже ответили другие — всё равно что автор, опубликовавший свои произведения, позже потребует от издателя разослать повсюду и убрать книги из всех магазинов, потому что он передумал.
Но это уже уходит от темы, так как заголовок касается удаления пользователями своих учётных записей, а не части их контента (сообщений).
, хотя многие ссылаются здесь на GDPR.
) не имеет никакого смысла.
