Dove in Discourse gli utenti possono condividere pubblicamente PII?

Questa guida identifica tutti i luoghi in cui gli utenti potrebbero condividere informazioni di identificazione personale (PII) pubblicamente o involontariamente attraverso le proprie azioni in Discourse e come gli amministratori possono limitare o gestire tali opzioni.

Livello utente richiesto: Amministratore

Gli utenti hanno diversi modi per condividere volontariamente informazioni su se stessi in Discourse, sia intenzionalmente che accidentalmente. Comprendere queste aree aiuta gli amministratori a implementare misure di salvaguardia appropriate ed educare gli utenti sulle migliori pratiche di privacy.

Riepilogo

A differenza dei dati che Discourse memorizza automaticamente (indirizzi IP, email, credenziali di autenticazione), questa guida copre i luoghi in cui gli utenti scelgono attivamente di condividere informazioni. Gli utenti possono condividere PII tramite le informazioni del loro profilo, nei post e nei messaggi, tramite campi personalizzati, stato utente e altre funzionalità della community. Molte di queste funzionalità possono essere disabilitate o limitate dagli amministratori del sito per ridurre il rischio di esposizione accidentale di PII.

Dove gli utenti possono condividere pubblicamente PII

Gli utenti possono condividere informazioni di identificazione personale in diverse aree di Discourse:

• Nome utente - Visibile pubblicamente in tutto il sito su tutti i post e le interazioni
• Nome - Nome visualizzato opzionale che può apparire accanto al nome utente
• Profilo (informazioni) - Sezione informazioni biografiche sui profili utente
• Posizione - Campo posizione opzionale visibile sulle schede utente e sui profili
• Post - Inclusi argomenti, risposte, messaggi privati, messaggi di chat e commenti
• Campi personalizzati - Campi aggiuntivi definiti dagli amministratori del sito (come “occupazione” o “azienda”)
• Stato utente - Messaggi di stato temporanei come “assente”, “lavora da casa”, ecc.
• Tag - Un utente che cerca davvero di condividere informazioni potrebbe creare un tag come mi-chiamo-jenny-chiamami-al-867-5309

Molte di queste funzionalità possono essere disabilitate o limitate dagli amministratori del sito.

I messaggi personali non sono crittografati end-to-end. Gli amministratori del sito possono accedere al contenuto dei messaggi privati e i moderatori potrebbero avere accesso a seconda della configurazione del tuo sito.

Esposizione di PII basata sul profilo

Nome utente

Il nome utente è visibile pubblicamente in tutto il sito e appare su tutti i post, gli argomenti e le interazioni utente. Gli utenti scelgono il proprio nome utente durante la registrazione.

Opzioni per l’amministratore:

• Non è possibile disabilitare i nomi utente (sono richiesti per Discourse)
• Imposta min_username_length e max_username_length per controllare il formato del nome utente
• Imposta username_change_period per consentire un periodo di grazia in cui gli utenti possono cambiare il proprio nome utente nel caso in cui non abbiano compreso le implicazioni della loro scelta al momento della registrazione di un account. Il valore predefinito è 3 giorni. Dopo la scadenza del periodo di modifica del nome utente, gli utenti devono richiedere una modifica del nome utente all’Amministratore del sito, che può modificare il nome utente dal profilo Amministratore utente.

Nome

Il campo “nome” (a volte chiamato “nome completo”) è un campo opzionale che può essere visualizzato accanto al nome utente.

Opzioni per l’amministratore:

• Disabilita la visualizzazione del nome con l’impostazione del sito enable_names
• Controlla i requisiti del nome con l’impostazione full_name_requirement
• Usa prioritize_username_in_ux per enfatizzare i nomi utente rispetto ai nomi in tutta l’interfaccia

Profilo “informazioni”

Gli utenti possono aggiungere informazioni biografiche al proprio profilo, che sono visibili pubblicamente per impostazione predefinita.

Opzioni per l’amministratore:

• Abilita hide_user_profiles_from_public per disabilitare le schede utente, i profili utente e la directory utenti per gli utenti anonimi
• Abilita allow_users_to_hide_profile per consentire agli utenti di scegliere di nascondere i propri profili
• Imposta default_hide_profile su true per nascondere tutti i nuovi profili utente per impostazione predefinita

Posizione

Gli utenti possono facoltativamente specificare la propria posizione, che appare sulla loro scheda utente e sul profilo.

Opzioni per l’amministratore:

• Questo campo non può essere disabilitato individualmente; è sempre disponibile come campo opzionale per gli utenti. Tuttavia, nascondere i profili (vedi sopra) impedirà l’accesso pubblico
• Educare gli utenti sulle implicazioni sulla privacy della condivisione dei dati di posizione

Campi personalizzati

Gli amministratori possono creare campi utente personalizzati che appaiono durante la registrazione e sui profili utente. Questi campi potrebbero raccogliere PII involontariamente.

Opzioni per l’amministratore:

• Esaminare attentamente tutti i campi utente personalizzati per la raccolta di PII
• Creare solo campi personalizzati necessari per la propria community
• Considerare di rendere i campi sensibili opzionali anziché obbligatori
• Utilizzare l’opzione “Mostra sul profilo pubblico” con giudizio

Stato utente

La funzionalità di stato utente consente agli utenti di impostare un messaggio di stato temporaneo (come “assente” o “lavora da casa”) con un emoji e un tempo di scadenza opzionale.

Opzioni per l’amministratore:

• Lo stato utente è disabilitato per impostazione predefinita ed è gestito con l’impostazione del sito enable_user_status
• Se abilitato, educare gli utenti a non includere PII nei messaggi di stato

Esposizione di PII basata sul contenuto

Post e risposte

Gli utenti possono includere PII in qualsiasi contenuto che pubblicano, inclusi:

• Argomenti
• Risposte
• Commenti (su Incorpora commenti di Discourse su un altro sito web tramite Javascript )
• Messaggi privati (PM)
• Messaggi di chat (se il plugin Chat è abilitato)

Opzioni per l’amministratore:

• Utilizzare AI Triage o la funzionalità watched_words per contrassegnare o bloccare modelli specifici (numeri di telefono, indirizzi, ecc.)
• Gli amministratori e i moderatori possono intervenire rapidamente per modificare o rimuovere qualsiasi PII nel contenuto tramite le azioni dello staff integrate: modifica, eliminazione e revisione della coda per i contenuti contrassegnati o trattenuti.
• Utilizzare l’impostazione edit_history_visible_to_public per controllare globalmente chi può vedere la cronologia delle modifiche dopo la rimozione delle PII o il pulsante “Nascondi revisione” nell’editor di modifica per le rimozioni di PII una tantum.

Argomenti

I titoli degli argomenti sono visibili pubblicamente (a meno che non si trovino in una categoria privata) e possono contenere PII involontariamente.

Opzioni per l’amministratore:

• Utilizzare le azioni dello staff per modificare rapidamente i titoli degli argomenti che contengono PII
• Considerare di rendere private le aree di discussione sensibili

Messaggi di chat

Se il plugin Discourse Chat è abilitato, gli utenti possono condividere PII nei canali di chat e nei messaggi diretti.

Opzioni per l’amministratore:

• Configurare attentamente quali gruppi hanno accesso alla chat

Esposizione di PII basata sui tag

Gli utenti con le autorizzazioni appropriate possono creare tag. In casi estremi, un utente potrebbe creare un tag che contiene PII.

Esempio: Un utente che cerca davvero di condividere il proprio numero di telefono potrebbe creare un tag come mi-chiamo-jenny-chiamami-al-867-5309

Opzioni per l’amministratore:

• Limitare la creazione di tag ai livelli utente fidati con l’impostazione Create tag allowed groups