Я ищу полный список персональных данных, которые собирает Discourse: например, имя, фамилия, электронная почта, имя пользователя (UPN), местоположение и т. д. Кроме того, мне нужно знать: во-первых, кто может просматривать эту информацию, и во-вторых, кто может её редактировать. Я пытаюсь внедрить Discourse в своей организации.
Похоже, нигде нет окончательного списка. Возможно, его стоит составить.
Проблема с перечислением личных данных, которые собирает Discourse, в том, что это во многом зависит от конфигурации конкретного сайта. Для создания учётной записи Discourse требует следующую информацию:
- адрес электронной почты
- имя пользователя
При создании учётной записи Discourse также сохраняет IP-адрес регистрации. Каждый раз, когда пользователь входит на сайт, Discourse сохраняет его последний использованный IP-адрес.
Таким образом, три обязательных элемента идентифицирующих данных, которые должен собирать Discourse, — это адрес электронной почты пользователя, IP-адрес регистрации и последний использованный IP-адрес.
В форме регистрации Discourse отображает поле «Полное имя», но по умолчанию это поле не является обязательным. Его можно сделать обязательным, включив настройку сайта full name required.
Discourse позволяет пользователям вводить информацию на своей странице профиля. Поля, доступные по умолчанию: «О себе» (биография), часовая зона, местоположение и веб-сайт. Пользователи не обязаны заполнять эту информацию.
Сайты могут добавлять дополнительные необязательные или обязательные поля в форму регистрации и на страницу профиля. Возможно, например, добавить обязательное поле для сбора личных данных.
Все пользователи сайта могут просматривать имена пользователей. Сотрудники сайта могут редактировать имена пользователей от их имени.
Сотрудники сайта (администраторы и модераторы) могут просматривать IP-адрес регистрации и последний использованный IP-адрес пользователя на странице администратора пользователя. IP-адреса нельзя редактировать.
По умолчанию только администраторы могут просматривать адреса электронной почты пользователей. Модераторы могут получить доступ к адресам электронной почты, если включена настройка сайта moderators view emails. По умолчанию эта настройка отключена.
Сотрудники сайта, имеющие право просматривать адреса электронной почты, могут инициировать изменение адреса электронной почты со страницы настроек пользователя. Если они это сделают, пользователю, чей адрес электронной почты был изменён, будет отправлено письмо с подтверждением. Изменение вступит в силу только после того, как пользователь перейдёт по ссылке подтверждения в этом письме.
Полные имена можно полностью скрыть от всех на сайте, включая администраторов и модераторов, отключив настройку сайта enable names. По умолчанию она включена.
Интересно, что администраторы и модераторы могут редактировать полное имя пользователя на странице администратора пользователя, даже если у них нет права просматривать полное имя. Это кажется упущением.
Отчасти по теме: пользователи могут скрыть свою страницу профиля от обычных пользователей сайта, выбрав опцию «Скрыть мой публичный профиль и функции присутствия» на странице настроек. Это скрывает страницу профиля от обычных пользователей, а также удаляет любые идентифицирующие детали из карточки пользователя.
И ещё один момент, о котором стоит помнить: любой, у кого есть доступ к консоли Rails или базе данных сайта, может просмотреть любые идентифицирующие данные, сохранённые в базе данных.
Я думаю, что всё охвачено, но, пожалуйста, ответьте на это сообщение, если у вас остались вопросы по каким-либо деталям.
Discourse также хранит (насколько я помню, список неполный):
- IP-адреса для анонимных посещений.
- заголовки входящих писем, включая IP-адреса и почтовые клиенты.
- используемый браузер.
- просмотренные профили.
- прочитанные сообщения.
- нажатые входящие и исходящие ссылки.
- поисковые запросы.
- всё, что было введено в профиль: аватар, местоположение, биография.
Если у вас новая установка Discourse, политика конфиденциальности — это тема, доступная только для сотрудников, которую может редактировать только администратор, чтобы указать, какие данные собирает ваш сайт и как они управляются. Если вам необходимо обеспечить соответствие GDPR, они рекомендуют обратиться к юристам, чтобы убедиться, что всё правильно. Публика может прочитать опубликованную информацию, перейдя сначала в выпадающее меню к разделам «О нас» и «Часто задаваемые вопросы», которые также могут редактироваться администраторами. Здесь, на Meta, эта ссылка ведёт на отдельную страницу с их политиками:
Да, он должен быть. Потому что я из страны ЕС.
Я не думаю, что автоматически собирается какая-либо другая личная информация, кроме адреса электронной почты при регистрации, IP-адреса и статистики чтения/публикаций.
Однако, если какая-либо личная информация публикуется в биографии или в сообщениях форума, модераторы могут удалить её и скрыть историю изменений, чтобы публика не могла увидеть это в истории правок, которая иначе остаётся доступной для просмотра.
Некоторые #plugin и #theme-component, которые могут вас заинтересовать.
Личные сообщения
- Не являются на 100% приватными: администраторы могут их просматривать, а модераторы — при изменении настройки сайта.
Для Discourse существует плагин, обеспечивающий сквозное шифрование между пользователями. — Если вы выбираете платный хостинг, уточните, включён ли этот плагин. При самостоятельном размещении рассмотрите установку:
#theme-component, которые стоит рассмотреть
Баннер согласия на использование cookies может быть недостаточным для соответствия GDPR. Вам следует ознакомиться с местным законодательством. @Jagster, возможно, располагает информацией по этому вопросу и/или рекомендациями относительно #theme-component и #plugin, которые стоит рассмотреть.
Огромное спасибо, @simon, @RGJ, @anon65426961, @Jagster и @Heliosurge! Это действительно очень помогает.