无法随时删除您的帐户,这确实很奇怪。目前,使用 Discourse,只有当您的活动很少或没有活动,并且您的帐户相对较新时,才能删除您的数据。
让我们看看 discourse.org/about:
Discourse 是一个从头开始的重启,试图重新构想当今现代互联网讨论论坛应该是什么样子,在一个智能手机、平板电脑、Facebook 和 Twitter 无处不在的世界里。
隐私不是任何现代互联网应用程序都应遵循的基本原则吗?我们生活在一个有 GDPR 的世界里,用户应该完全拥有他们的数据。我不知道不允许用户从网站中删除他们的数据有什么用(或现代)。
现在,根据 GDPR 第 17 条(删除权/“被遗忘权”)(https://ico.org.uk/your-data-matters/your-right-to-get-your-data-deleted),用户可以随时要求删除他们的帐户:
- 他们最初同意网站使用他们的数据,但现在已撤回同意;
- 网站不再需要他们的数据用于最初收集或使用的原因(在这种情况下,如果他们不再使用该网站);
- 他们已反对使用他们的数据,并且他们的利益大于使用他们数据的网站的利益;
- 并且当用户的数据被非法处理时(例如,当网站未遵循适当的数据保护规则时),用户可以要求删除。
当然,在某些情况下,网站可以拒绝删除用户数据的请求(例如,当数据出于法律原因需要,或对科学和历史研究很重要时)。但是,我认为 Discourse 很少出现这种情况,所以我不知道为什么默认选项是阻止用户自动删除他们的帐户(并使此过程复杂化)。至少应该有一个选项可以删除帐户活动/加入时间限制。
4 个赞
Jagster
(Jakke Lehtonen)
2
实际上并非如此。GDPR 规定了公司/法人社会可以存储和使用与用户关联的个人信息的方式和时间。用户仅在以下情况下拥有所有权:
- 数据可以传输到其他服务(图像、音频、视频,但不能在论坛上发表评论,因为所有论坛都有不同的类别结构等)
- 个人数据,即用户账户等,在被要求时,必须立即或在一段合理的时间后删除,除非有其他法律要求,例如网络商店。
删除用户账户与删除内容不同。内容可以被匿名化,正如这里(以及许多其他服务)将会发生的那样。
简而言之:GDPR 规定公司/社会只能存储必要的个人数据并限制存储时间。Cookie 和其他“追踪器”也属于这一类。
Meta 不应在未经同意的情况下设置 GA Cookie,但所有其他技术 Cookie 都可以,但必须告知用户。Meta 可以询问我的电子邮件地址,但不能询问我的社会安全号码。他们可以询问我的生日以供娱乐,但不能作为强制要求。
我完全是另一回事。我是芬兰人,我的论坛用户(几乎)也都是芬兰人。因为我是一个私人,经营着一个免费向所有人开放的私人论坛,我不受 GDPR 的任何约束。但我的网络商店受 GDPR 管辖。
2 个赞
删除带有内容的账户会在讨论中留下混乱。帖子被删除但回复被保留的主题会变得残缺不全,难以辨认。
9 个赞
如果我理解正确的话,任何特定社区的管理员都可以根据以下设置自行决定:
我认为默认设置之所以如此,是因为用户删除是一个破坏性过程,可能导致主题变得无益,甚至因讨论中的空白而产生误导。随着用户活动量的增加,这种情况发生的可能性也随之增加。这肯定是我将其保留为默认设置的原因。
正如 @Jagster 所指出的,GDPR 并不是你所说的“可以随意删除一切”的通行证。公司通常没有义务删除各种数据类型,即使是直接的个人信息也可以出于多种原因保留,包括(大意是)因为删除起来有点困难。
在 Discourse 实例的情况下,从用户那里删除个人信息(在用户管理页面上匿名化)并保留所有帖子是合理的(并且在 GDPR 下是合法的)。帖子本身可能包含个人信息或版权材料,但由于识别这些帖子可能需要大量时间和人力成本,因此将识别这些帖子的责任推给用户是合理的且合法的。
社区管理员可以决定他们是否愿意承担允许用户删除自己账户的风险,无论其活动如何。如果他们不允许这样做,管理员可以根据具体情况决定在收到请求时删除账户还是将其匿名化。同样,他们可以根据具体情况决定是检查帖子中的个人信息还是将其留给用户。
3 个赞
Jagster
(Jakke Lehtonen)
5
最重要的一点是:用户可以选择是否透露此类信息。GDPR 控制公司收集和使用哪些个人数据,它并不要求公司充当监护人来留意用户做了什么(在传播私人信息方面)。
3 个赞
网站“收集的数据”与用户“自愿提供的数据”(例如对话中的帖子/回复)之间存在区别。简单地删除用户曾经发布过的所有帖子将使每个主题变得不连贯——就像从小说中撕掉随机的页面一样。用户的帐户可以被匿名化,以便讨论能够继续进行并保持连贯性,然后用户的身份识别数据(真实姓名、电子邮件地址、帐户活动等)可以被删除。
4 个赞
您拥有自己内容的权利,并且可以随时从您的用户个人资料页面下载。但您无权通过强制删除内容来破坏大家的对话,使所有未来的读者都无法理解对话内容。
-
如果您是新用户,发帖量为 2 篇或更少,您可以随时自动删除您的帐户。
-
如果您的发帖量不多,您可以请求工作人员删除,他们很可能会满足您的要求。这应由工作人员决定。
-
如果您的发帖量 很多,您可以请求工作人员进行匿名化处理。这将删除您所有的身份信息(用户名、全名等),但会保留帖子内容。
我猜这里隐含的要求是允许用户自行选择匿名化。我可以在网站设置中支持这一点……
15 个赞
EricGT
(EricGT)
8
相关的思考。
在我们的网站上,有一个用户会在几天后删除他所有的回复,别问我为什么,我也不知道。
正如你所指出的,这“毁了其他所有人的对话”。
这种用户的另一种选择是允许他们有一个账户设置,可以在几天后自动匿名化他们的帖子(可以考虑作为一个新功能)。我个人不赞成这样做,但它比在许多主题中留下许多空白要好。
3 个赞
Canapin
(Coin-coin le Canapin)
9
匿名化账户与创建我们自己的“匿名”账户(使用随机用户名、一次性电子邮件地址等)之间有什么区别?
通过聚合某人所有帖子的信息来识别他们,这又如何呢?如果他们的原始用户名在许多帖子中被多次引用(rake 任务搜索和替换字符串…?)怎么办?
我理解为什么有人想完全删除他们所有的帖子,我也理解这会给论坛的可读性带来相应的问题。
2 个赞
Richie
(Richie Rich)
10
我们的社区总部设在英国,99.8% 的会员也都在英国,因此 GDPR(通用数据保护条例)对我们来说一直是一个有趣的话题。
我们的服务条款规定,我们不会删除您的账户,只会对其进行匿名化处理,如果您希望您的账户被匿名化,您应首先删除包含您个人数据的任何帖子,然后要求我们匿名化您的账户。
这在很大程度上将责任推回给了最终用户。它能有效阻止“愤怒退出”,并保持我们所有主题的完整性,因为我们还没有发现任何一个人发布的帖子包含其个人信息。
我们在服务条款中对此的表述如下:
如果您希望终止本协议或您的 greyarro.ws 账户,您可以随时停止使用本网站。如果您希望匿名化并关闭您的账户(从而删除您个人资料中的任何个人数据),您必须通过电子邮件提出请求。在匿名化和关闭您的账户时,Grey Arrows 不会删除您提交的任何内容或您发布的任何帖子。包含您个人数据的任何帖子或内容必须由您在要求匿名化和关闭账户之前删除。您无法删除已收到回复的主题。如果您已发起一个主题,并且第一个帖子包含您希望被删除的个人数据,您必须标记该主题以供删除。
这条途径也为我们的社区管理员/版主节省了大量的工作。
9 个赞
Canapin
(Coin-coin le Canapin)
12
我不知道。我从未使用过匿名功能。我可能作为管理员使用过一两次,而且我都不记得了。
感谢你的信息。
2 个赞
Jagster
(Jakke Lehtonen)
13
我也没有。抱歉,但这个问题更多的是英语或美国处理冲突的方式 
尽管如此,许多人还是在这里提到了GDPR。
不过,一个匿名人士/账户可以被匿名化。然后,账户也会或多或少地被删除,用户名将从johndoe更改为anon-something。所以,如果一个论坛使用昵称而不是真实姓名,匿名化(我拼对了吗,听起来很奇怪 
)根本就没有意义。
3 个赞
JimPas
14
实际上是有意义的。有些人会在多个论坛和社交媒体上使用相同的昵称。匿名化用户的帐户会将他们帖子的所有权从 nickname 更改为 anon_nnnn,帐户资料也会如此。所有其他个人数据,如电子邮件帐户、位置和真实姓名(如果提供的话),以及照片/自定义头像都会被删除。
更深入地思考一下,如果一个用户在其他人的许多帖子中被提及,会发生什么?这些帖子中的用户句柄/昵称也会被更改吗?在一个大型论坛上,一个用户可能会被提及很多次。
1 个赞
提及和引述将被匿名化,例如这是我们在 Meta 上匿名化的一位用户:
因此,最需要注意的就是识别纯文本或图片中的内容。如果您要请求匿名化您的帐户,您可能需要搜索论坛,看看是否有任何您想删除的个人信息。也许有人在没有“@”符号的情况下提到了您的用户名,或者手动用“>”引用了一些识别性内容……即使在删除帐户的情况下,这可能也是一个问题,因为这是由其他人发布的。
4 个赞
是的。可以每天慢慢删除自己最多 {x} 条帖子。所以这在技术上已经是可行的了,然而,一旦帖子存在一段时间后,你就无法修改(包括删除,这也是一种修改)。这些都是管理员可以调整的站点设置:
delete user self max post countmax post deletions per daytl2 post edit time limitpost edit time limit
5 个赞
再补充一点观点。我经营着一个西班牙语文学社区,用户可以在其中分享他们的创作:诗歌、短篇故事……
我们非常喜欢 Discourse 带来的对话功能,但在我们的情况下,用户能够随时删除他们创建的主题至关重要(因为这些主题可能具有版权价值)。我们不介意对话丢失,因为它在没有 OP 的情况下没有意义。
所以我为此创建了一个(粗糙的)插件:GitHub - osvid/delete-plugin: A quick and dirty plugin for allowing Discourse users to delete their own topics ALWAYS
4 个赞
Jagster
(Jakke Lehtonen)
18
如果你想赋予删除所有内容的权利,那是你的选择。但这与版权无关。如果内容是原创作品,内容创作者本身就拥有这项权利。你甚至不能放弃你的版权。这涉及到发布权。
当作品在论坛上发布时,创作者就同意了发布。并且,如果条款和条件(T&C)中有所提及,这种同意对创作者来说是具有约束力的,不能取消。
当然,不同国家可能有不同的法律,但《伯尔尼公约》等在世界范围内都适用。
3 个赞
是的,就是这样。我的意思是,对我的用户来说,控制自己的内容很重要,以避免潜在的版权或抄袭问题。
因此,如果他们可以选择随时删除自己的内容,没有任何限制或事先通知,他们就会觉得拥有更多的控制权(从而获得更好的社区整体体验)。
实际上,用户在接受服务条款时,明确授予论坛免版税的发布权。但对于论坛来说,违背用户意愿发布用户内容是没有意义的。
3 个赞
JimPas
20
实际上,是用户在发布内容时将其发布到了论坛上。要求论坛删除已发布的内容——并且可能已被其他人回复过的内容——就如同作者出版了他们的作品,之后又要求书商去各个商店下架他们的书,因为他们改变了主意。
不过,这已经离题了,因为标题讨论的是用户删除他们的账户,而不是他们的一些内容(帖子)。
5 个赞
